TI製低電力Bluetoothチップにリモートアクセスを可能にする脆弱性
あるAnonymous Coward曰く、Texas Instruments(TI)のBluetooth Low Energy(BLE)チップに脆弱性が見つかった。このチップを採用
2018.11.10 スラド
米カリフォルニア州、ネット接続機器の「デフォルトパスワード」を規制する法律
taraiok曰く、米カリフォルニア州の議員が、ネットもしくはBluetoothで接続可能な機器をハッカーから保護する法案を提出した。州知事が署名した場合、2020年1月1日から施
2018.09.26 スラド
Googleオフィスで導入されていたIoT錠、従業員によってハックされる
あるAnonymous Coward曰く、Googleのオフィスの扉で採用されているネットワーク接続型の錠(スマートロック)には脆弱性があり、ネットワーク経由で悪意のあるコードを送
2018.09.06 スラド
Weekly Report: Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有に公開鍵を適切に検証していない問題
【1】複数の Apache Tomcat 製品に脆弱性 情報源 Japan Vulnerability Notes JVNVU#90416738Apache Tomcat の複
2018.08.01 JPCERT/CC注意喚起
Bluetoothの実装に脆弱性、AppleやIntelの製品に影響
あるAnonymous Coward曰く、一部のBluetoothデバイスで、通信の暗号化に使われている「楕円曲線ディフィー・ヘルマン(ECDH)鍵交換」の実装に不備があることが明
2018.07.26 スラド
グーグル、セキュリティキー「Titan Security Key」を発売へ
USB版とBluetooth版の両方をセットにしたものが50ドル(約5500円)だが、20~25ドル(約2200〜2770円)程度でどちらか一方を購入することもできるという。Ti
2018.07.26 ZDNet Japan
Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題
暗号化処理の不備 (CWE-325) - CVE-2018-5383 Bluetooth では、楕円曲線ディフィー・ヘルマン鍵共有 (ECDH) 技術を基盤とした、機器のペアリング
2018.07.26 JVN
W3C、パスワード不要のウェブ認証「Web Authentication」を勧告候補に
World Wide Web Consortium(W3C)は米国時間4月10日、FIDO Allianceから提出された「Web Authentication(WebAuthn
2018.04.11 ZDNet Japan
ランサムウェア被害の陰に隠れたデータ侵害のトレンド--IBM報告書
レポートで取り上げられた6つのトレンドの概要は次の通り。 モノを攻撃するボット  無数のIoTデバイスなどが、脆弱性の悪用やマルウェア感染によって巨大なボットネットを形成し、
2018.04.05 ZDNet Japan
LTEネットワークへの新たな攻撃手法が見つかる
4G LTEネットワークに対する新たな攻撃手法が発見された。これを利用することで、ネットワーク内で送受信されるメッセージを横取りしたり、ユーザーの位置情報を追跡したり、端末をネッ
2018.03.08 スラド