新手の脅迫メールに注意 題名と本文に本物のパスワードが… | NHKニュース
本物のパスワードを突きつけ「アダルトサイトの閲覧履歴を暴露する」として金銭を要求する脅迫メールが相次いで確認され、民間のセキュリティー機関では闇サイトなどに流出した情報を何者かが悪用していると見て注意を呼びかけています。 メールの題名と本文に、受信した人が実際に使っているパスワードを記したうえで、英語で「アダルトサイトの閲覧履歴を暴露する」などと脅し、十数万円相当の仮想通貨を支払うよう要求しています。 被害はまだ確認されていませんが、中にはすでに使われていない古いパスワードが書かれていたケースもあったことから、何者かが企業などから流出した顧客のメールアドレスやパスワードを闇サイトで入手するなどして脅迫メールを送りつけていると見られています。 JPCERTコーディネーションセンターの佐々木勇人さんは「メールが送りつけられても、決して取り合わず、速やかにパスワードを変更してほしい。どこから情報
パスワードとmemset関数 - yohhoyの日記
C言語プログラム上で高機密性情報(パスワード文字列など)を消去するケースで、memset関数の単純利用では機密情報がメモリ上に残存してしまい、セキュリティ上の脆弱性につながる可能性がある。 void secure_operation() { // パスワード文字列を取得 char passwd[128]; get_password(passwd, sizeof(passwd)); //... // メモリ上の高機密データを消去... memset(passwd, 0, sizeof(passwd)); // ?? } 上記コードではパスワード文字列が格納された変数passwdを使用後にゼロクリアしているが、コンパイル時の最適化によりmemset関数呼び出しが削除される可能性がある。この(プログラマの意図に反する)最適化は、C言語の言語仕様上も許容されるコンパイラの振る舞いとなっている。*1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
