ハッカーがデバイス攻撃時に最初に試すパスワードとは
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 弱いパスワードやデフォルトのパスワードを使うのは間違いであることを示す証拠が、また1つ増えたと言っていいだろう。ハッカーがデバイスを乗っ取ろうとする時、実際に最初に試すのがその種のパスワードであることが、調査によって明らかになった。 セキュリティ会社のF-Secureは、世界中の国に「おとりサーバー」(ハニーポット)を配置し、サイバー攻撃のパターンを調べている。これらのサーバーに入ってくるトラフィックの大半は、不正アクセスの標的とするサーバーを見つけるためにインターネットをスキャンしているハッカーが、おとりに掛かった結果として集まったものだ。 同社によれば、これらのハニーポットに対するトラフィックは、2019年に大幅に増加したという。同
新型肺炎感染者の個人情報流出した公務員2人を立件=韓国、全南警察(WoW!Korea) - Yahoo!ニュース
警察が新型コロナウイルスと関連して、個人情報を流出した公務員2人と虚偽の情報を広げた5人を検挙して調査を行っている。 全南地方警察庁サイバー捜査隊は2月11日、全羅南道の保健所で作成した内部報告文書が外部に流出したことと関連し、公文書流出の疑いで公務員A氏を検挙したと8日、発表した。 この公文書には、感染の疑いがある患者と関連して、特定の人の個人情報や行動の記録が含まれていた。この公文書は、SNSや地域コミュニティなど通じて広がり、流布された。 文書に出てきた新型コロナウイルスの感染が疑われる患者は先月12日、陰性の判定を受けたことが分かった。 警察は先月23日、新天地の信者が店に訪問したなどの事実関係が確認されていない虚偽の情報をSNSに掲載した最初の作成者B氏とそれを広めたC氏も立件した。 B氏と関連して個人情報を流出した公務員D氏も検挙された。 警察は現在、虚偽情報(名誉毀損・業務妨
Let's Encrypt、証明書およそ300万件の強制失効処理を取りやめ | スラド セキュリティ
Let's Encryptでは標準に準拠せずに発行した可能性のある証明書およそ300万件を3月5日12時までに失効させる計画を示していたが、最終的に取りやめたそうだ(Let's Encrypt Community Supportの記事[1]、 [2]、 MozillaのBugzilla、 Ars Technicaの記事、 The Registerの記事)。 この問題はLet's EncryptのCAソフトウェアBoulderがCAAレコードを再チェックするコードのバグが原因で発生した。Let's Encryptではドメイン所有者確認を30日間有効としているが、CAAレコードは証明書発行の8時間以内のチェックが必要だ。そのため、ドメイン所有者確認から8時間以上経過した証明書発行申請に対してはCAAレコードの再チェックが行われることになる。しかし、申請にN個のドメインが含まれていた場合、Bou
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
