![[DEFCON21]ハッキング競技で日本人チームが6位の快挙 | ScanNetSecurity](https://cdn-ak-scissors.b.st-hatena.com/image/square/fc34a59901938199eeeef32fe63de8ef65ee9148/height=288;version=1;width=512/https%3A%2F%2Fscan.netsecurity.ne.jp%2Fimgs%2Fogp_f%2F6565.jpg)
挑戦者は未解決の脆弱性を突いてIEとFirefox、Chromeのハッキングに成功。JavaやFlashなどのセキュリティも破られた。 カナダのバンクーバーで3月6日から始まったハッキングコンペ「Pwn2Own」で、挑戦者が主要ブラウザのセキュリティ破りに成功し、初日だけで計32万ドルの賞金が授与された。OracleのJavaやAdobe SystemsのFlashなどもハッキングされている。主催者のTippingPointがTwitterで明らかにした。 フランスのセキュリティ企業VUPENは、Microsoftのタブレット「MS Surface Pro」でInternet Explorer(IE)の未解決の脆弱性2件を突いてセキュリティ措置のサンドボックスを迂回し、Windows 8をハッキングしたとTwitterで発表。続いてMozillaのFirefoxとOracleのJavaのセ
ホワイトハッカー養成学院は2月13日、同学院が運営するサイト「8946」がハッキング被害にあったとブログで報告した。ハッカーを養成する側がハッキングに遭うという冗談のような展開に、「飼い犬に手を噛まれるとはこのことか」「卒業生のしわざですか」などネットでは盛大に突っ込まれまくる結果となっている。 ハッキングされました。(WhiteHackerzBlog ハッカー養成学院 公式ブログ) ハッカーを養成すると言っても悪用が目的ではなく、ハッキングへの知識を深めることで防衛力を身につけよう――というのが同学院の理念。「8946」は同学院が運営するサイトで、さまざまなハッキングの練習問題を実践形式で解くことができた。 データが流出したのは2月13日未明。その後犯人から「データを盗んだ」というメッセージとともに、登録会員のリストがメールで届いた。ブログによると「8946」に登録していた会員のメールア
グーグル、「iCloud」事件を受けユーザーに二要素認証の使用を呼びかけ 「iCloud」アカウント・ハッキング事件を受けて注意喚起 米国WIRED誌の記者が「iCloud」アカウントのハッキング被害に遭い、スマートフォン、タブレット、ノートPC上のすべてのデータを消去されたという最近のニュースを踏まえ、米国Googleのセキュリティ担当幹部が、Googleアカウントへのログインには二要素認証プロセスをとるようユーザーに呼びかけている。 GoogleのWebスパム・チームの責任者、マット・カッツ(Matt Cutts)氏は8月6日、自身の個人ブログへの投稿で、「Gmailアカウントのセキュリティを強化し、ハッキングされる可能性を小さくするために、すべてのユーザーにはGoogleの二要素認証プロセスを有効にすることをお勧めする」と述べている。 カッツ氏の投稿は、WIRED誌の記者マット・ホー
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
最近のGoogleは躊躇することなく中国を非難している。そして、同社は中国当局を暗に攻撃していると思われる発言を再びしている。「Gmail」アカウントが国家に支援されたフィッシングおよびマルウェア攻撃の標的になったと思われる場合、そのことをユーザーに警告するようにしたことを、同社は明らかにした。 Googleのセキュリティエンジニアリング担当バイスプレジデントであるEric Grosse氏は米国時間6月5日のブログ投稿で、「われわれは、弊社のシステム上での悪意ある活動、特に許可なくユーザーのアカウントにログインしようとするサードパーティーの試みを常に監視している。具体的な情報を得たときは、それがユーザーから直接もたらされたものであれ、弊社の監視活動によって明らかになったものであれ、明確な警告を発し、これらの悪人の活動を阻止するために追加の対策を講じることにしている」と述べた。 そうした場合
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く