ユーザー数億人のパスワードが社内で丸見えに!? Facebookで発覚した“平文で保存”事件の衝撃:半径300メートルのIT(1/4 ページ) 多くのユーザーを抱える「Facebook」の社内で、一部ユーザーのパスワードが平文、つまり“そのまま読める状態”で保存されていたことが発覚しました。この事件なぜユーザーにとって「リスク」なのか、今からできる回避策と一緒に解説します。
![ユーザー数億人のパスワードが社内で丸見えに!? Facebookで発覚した“平文で保存”事件の衝撃](https://cdn-ak-scissors.b.st-hatena.com/image/square/63640f0f5f6bbc3719b5e95739f9b00e66fc8093/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1903%2F26%2Fl_lt_20190325_miyata_krebs_article_w390_MASK.jpg)
ロシアのセキュリティ企業Kaspersky Labは3月25日、台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられ、自動更新を通じてユーザーにマルウェアが配信されていたことが分かったと伝えた。この攻撃については米Symantecも26日のブログで報告している。 Kasperskyによると、ASUS Live UpdateはASUS製のコンピュータにプリインストールされているユーティリティーで、BIOSやドライバなどの自動更新に使われている。この仕組みを突いたサプライチェーン攻撃は、2018年6月~11月にかけて発生していた。 バックドアの仕込まれたASUS Live Updateをダウンロードしてインストールしていたユーザーは、Kasperskyの利用者だけで5万7000人以上に上ることが判明。影響を受けたユーザーは世界で100万人を超すと同社は推
New Mirai Variant Targets Enterprise Wireless Presentation & Display Systems This post is also available in: 日本語 (Japanese) Executive Summary In early January 2019, Unit 42 discovered a new variant of the infamous IoT/Linux botnet Mirai. Mirai is best known for being used in massive, unprecedented DDoS attacks in 2016. Some of the most notable targets included: web hosting provider OVH, DNS provid
Armの組み込みLinux「Mbed Linux OS」が目指すセキュアな世界:Arm最新動向報告(4)(1/3 ページ) 「Arm TechCon 2018」で発表された「Mbed」関連の最大のネタといえば、Armが提供する組み込みLinux「Mbed Linux OS」だろう。 2018年10月に米国で開催されたArmの年次イベント「Arm TechCon 2018(以下、TechCon)」において、「Mbed」の話題はそう多くなかった。理由は簡単で、Mbed関連のほとんどが、TechConと並行して開催されたイベント「Arm Mbed Connect 2018 USA(以下、Mbed Connect)」に移されてしまったからだ。 Mbed Connectというのは2016年からの名称で、それ以前は「IoT developer day」という名称で開催されていたのだが、これが名称を変え
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く