IKEv1 のメインモードに総当たり攻撃に対する脆弱性
Internet Key Exchange v1 のメインモードには、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在します。(CVE-2018-5389) IKEv1 P
2018.08.15 JVN
Wi-Fiセキュリティの最前線--「WPA3」や公共ネットワーク向けの施策など
WPA3-Personalはパスワードベースの認証を提供し、主な特徴としては(1)オフライン型辞書攻撃への耐性強化、(2)セキュリティ強度の低いユーザー指定パスワードに対する保護
2018.06.28 ZDNet Japan
非ASCII文字を含んだパスワードがサイバー攻撃目的で使われた例
昨今の絵文字の普及により、最近ではパスワードに絵文字を使う提案も出ている。とはいえ多くのシステムではパスワードとして半角英数字と一部の記号しか使えないが、不正アクセスを狙う攻撃者
2018.05.09 スラド
ルータのDNS書き換えで侵入する不正アプリ、個人情報を窃取
トレンドマイクロは4月24日、公式ブログで「DNS設定書き換え攻撃によって拡散するAndroid端末向け不正アプリ『XLOADER』を確認」と題する記事を公開しました。3月上旬以降
2018.05.07 トレンドマイクロ is702
DNS 設定書き換え攻撃によって拡散する Android 端末向け不正アプリ「XLOADER」を確認
2018 年 3 月上旬以降、日本、韓国、中国、台湾、そして香港を対象とする新しいネットワーク攻撃が確認されています。これは、DNS キャッシュポイズニングまたは DNS スプーフ
2018.04.24 トレンドマイクロ セキュリティブログ
「Magento」上のECサイト改ざんにより、カード情報漏えいやマルウェア感染が発生
2018年4月、オープンソースの電子商取引(e-commerce、EC)サイトプラットフォーム「Magento」で運用されている多くの Webサイトが総当たり攻撃や辞書攻撃の方法で
2018.04.13 トレンドマイクロ セキュリティブログ
「WPA3」によるWi-Fiのセキュリティ強化実現へ--Wi-Fi Allianceが機能など発表
AppleやMicrosoft、Qualcommといった企業らが参加する業界団体であるWi-Fi Allianceは米国時間1月8日、次世代のワイヤレスネットワークセキュリティ規
2018.01.10 ZDNet Japan
Das U-Boot の AES-CBC 暗号化実装に複数の脆弱性
DENX Software Engineering が提供する Das U-Boot は、AES で暗号化されたファイルから設定を読み込むことができるデバイスブートローダです。Da
2017.09.12 JVN
アノニマス、「悪ふざけ」で欧州宇宙機関を攻撃
taraiok 曰く、欧州宇宙機関(ESA)で先週末、アノニマスの攻撃により8107名分の名前、電子メールアドレスおよびパスワードのデータが流出した。最近はイスラム系テロ組織ISに
2015.12.18 スラド
「最強のパスワード復元ソフト」がオープンソースに
あるAnonymous Coward 曰く、 DefConのコンペで何回も優勝を果たしたパスワード復元ソフト「Hashcat」とそのGPU版である「oclHashcat」が、このた
2015.12.14 スラド