「スラド」の記事 (9 / 323ページ)

過去に利用された2つ以上のパスワードから、変更後のパスワードを推測する手法

過去に使用された2つ以上のパスワードから、変更後のパスワードを推測することを可能にする「Pass2Edit」と呼ばれる新しい手法が発表された。この手法は中国の複数の大学の研究者によ

2023.10.10 スラド

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」

あるAnonymous Coward 曰く、技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺

2023.10.09 スラド

AI検出ツールではフィッシングメールの4分の3近くを検証できない

Egress の報告書 Phishing Threat Trends Report によると、AI 検出ツールではフィッシングメールの 4 分の 3 近くについて、チャットボットが

2023.10.08 スラド

オープンソースエコシステムへのサプライチェーン攻撃が大幅に増加

Sonatype の報告書 9th Annual State of the Software Supply Chain によると、2023 年にはオープンソースエコシステムへのサプ

2023.10.08 スラド

HMD Global、企業ユーザーからのセキュリティ向上要求を受けて欧州でスマートフォン製造を開始

HMD Global は 3 日、欧州でのスマートフォン製造開始を発表した (プレスリリース、 The Verge の記事)。 欧州でのスマートフォン製造は企業ユーザーの要望に応

2023.10.07 スラド

政府、手書き義務のある遺言書、スマホなどでの作成を認める方針

読売新聞の記事によれば、現在手書きが義務づけられている「自筆証書遺言」について、デジタル機器での作成が認められる方向になるという。高齢者を含め、デジタル技術を使える人が増えているこ

2023.10.05 スラド

Microsoft Outlookの「メッセージの取り消し機能」を誤使用しメールアドレスが再流出

三重県の9月27日の発表によると、三重県立高校でメールを誤送信する問題が再発したという。最初の問題は、同校が9月19日に高校生活入門講座に参加登録した中学生421人に対してアンケー

2023.10.03 スラド

Cloudflareを利用してCloudflareをバイパスする手法

headless 曰く、Cloudflare による保護のメカニズムを Cloudflare を用いてバイパスする手法について、発見した Certitude が解説している (Ce

2023.10.02 スラド

GoogleがChromeの脆弱性としてCVEに報告していたWebPの脆弱性を改めて報告、却下される

headless 曰く、Google が WebP コーデック (libwebp) のヒープバッファーフロー脆弱性を 9 月 22 日に CVE へ報告したが、CVE-2023-4

2023.10.02 スラド

Google Bardの回答結果がGoogle検索に表示されている

GoogleのチャットAI「Bard」が、ユーザーの会話内容を共有する機能を追加したことで、その会話内容がGoogle検索にインデックスされ、公開されてしまう問題が発生している。検

2023.09.29 スラド