「スラド」の記事 (217 / 323ページ)

複数のOSやハイパーバイザで脆弱性、CPUの予期しない挙動に対する解釈を誤ったのが原因？

複数のOSやスーパーバイザで、IntelおよびAMDのx86系プロセッサが備えるデバッグ例外処理を適切に処理していないという問題が発見された。これを悪用することでプログラムから本

2018.05.11 スラド

IPA、「SSL/TLS暗号設定ガイドライン」第2.0版を公開

情報処理推進機構（IPA）が5月8日、「SSL/TLS暗号設定ガイドライン」第2.0版を公開した（IPAの発表）。 2015年5月に公開された「SSL/TLS暗号設定ガイドライ

2018.05.10 スラド

非ASCII文字を含んだパスワードがサイバー攻撃目的で使われた例

昨今の絵文字の普及により、最近ではパスワードに絵文字を使う提案も出ている。とはいえ多くのシステムではパスワードとして半角英数字と一部の記号しか使えないが、不正アクセスを狙う攻撃者

2018.05.09 スラド

「Spectre」に似たCPUの脆弱性8つが新たに発見される

今年1月に明らかになったCPUの脆弱性「Meltdown」や「Spectre」などと同種の脆弱性が新たに見つかったようだ。ドイツのコンピュータ関連メディアであるHeiseが報じた

2018.05.08 スラド

旅行関連サイトの多くが弱いパスワードを許可しているとの調査結果

パスワードマネージャーサービスのDashlaneは2日、旅行関連企業55社のWebサイトを対象に、パスワードの安全性を調べた「2018 Travel Website Passwor

2018.05.06 スラド

Twitter、パスワードが平文でログに記録されていたことを発見、全ユーザーにパスワードの変更を促す

minet 曰く、Twitterは3日、パスワード設定時のログにパスワードが平文で保存されていることを発見したとして、全ユーザーにパスワードの変更を促した(Twitter公式ブログ

2018.05.04 スラド

元NSAハッカーが開発したEvil Maid攻撃対策ツール「Do Not Disturb」

headless曰く、元米国家安全保障局（NSA）ハッカーのパトリック・ウォードル氏が、「Evil Maid」攻撃からMac（Book）を守るというセキュリティツール「Do Not

2018.05.03 スラド

Gmail大幅刷新

Googleは25日、Gmailの大幅刷新を発表した(The Keywordブログの記事、 Gmailヘルプ、 The Vergeの記事、 The Guardianの記事)。

2018.04.29 スラド

AmazonのDNSサービスを狙ったBGPハイジャッキング攻撃が発生

Amazonが提供するDNSサービス「Route 53」を狙った攻撃により、仮想通貨管理サービス「MyEtherWallet.com」の利用者が偽サイトに誘導され、仮想通貨管理に

2018.04.27 スラド

自分のGmailアカウントが突然スパムを送信しだしたという報告が相次ぐ

headless曰く、日本時間4月22日ごろ、自分のアカウントが突然スパムを送信し始めたとの報告がGmailユーザーから相次いだ（Mashable、9to5Google、Slash

2018.04.26 スラド