パスワードを忘れた? アカウント作成

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2017年12月27日のセキュリティ記事一覧(全3件)
13489587 story
ニュース

パスワード管理ツールを開発するKeeper Security、脆弱性を伝える記事を掲載したメディアを提訴 7

ストーリー by hylom
えー 部門より
あるAnonymous Coward曰く、

Windows 10に同梱されるようになったパスワード管理ツール「Keeper」に深刻な脆弱性が存在することが発覚した(窓の杜)。これに対しKeeperを開発するKeeper Security社は修正を行うとともにこの問題で影響を受けたという顧客からの報告はないと報告している。さらにこれを伝えたArsTechnicaや記事の執筆者を名誉棄損で訴えるとしているという(ZDNetSlashdot)。

問題の脆弱性はWebブラウザ向け拡張機能に存在するもので、外部からコンテンツやスクリプトをあたかも信頼できるもののように挿入できるというもの。この問題は以前にも指摘されており修正されていたが、再び同じ問題が発生するようになっていたという。報告を受けてKeeper Securityは問題を修正したとのこと(Issueへのコメント)。

この問題はArsTechnicaが「For 8 days Windows bundled a password manager with a critical plugin flaw」という記事で報道したが、これに対しKeeper Security側は「16か月もの間不具合が放置されていたかのような印象を与える間違ったものだ」として訴えたそうだ。

13489588 story
Windows

Windows Helloによる顔認証はプリントした写真で突破できる 46

ストーリー by hylom
アップデートしろということか 部門より
あるAnonymous Coward曰く、

Windows 10に搭載されている顔認証機能はプリントされた写真で顔認証を突破できるという(PCWatchBLEEPINGCOMPUTERSlashdot)。

この認証機能は「Windows Hello」という機能の一部として提供されているもの。近赤外線カメラでユーザーを正面から撮影した顔写真を適切に調整してプリントすることで、この認証を突破できるという。ただし、Windows 10のバージョン1703以降では「拡張スプーフィング対策」機能を有効にすることで対処できるようだ。

13490658 story
情報漏洩

危険なパスワード一覧をまとめたリポジトリに対し「自分のパスワードを削除して」というプルリクエストが届く 69

ストーリー by hylom
プルリクエストは出せるのか 部門より
あるAnonymous Coward曰く、

GitHub上に「SecLists」という、よくあるパスワードなどをまとめたリポジトリがあるのだが、そこに「Remove my password from lists so hackers won't be able to hack me」(リストから僕のパスワードを削除してください。そうすればハッカーが僕をハッキングすることはなくなるはずだ)というプルリクエストが届き、大いに盛り上がりを見せているらしい(該当のプルリクエストGIGAZINE)。

どうやら投稿したassafnativさんのパスワードはdolphinsだったようで、問題のプルリクエストでは一覧からdolphinsだけがせっせと削除されている。これに対して、ほかのユーザーからは総ツッコみが入っており、「全世界が君のパスワードを知った」「12345も消すべきだ」「ファイル名を10_million_password_list_top_1000.txtから999に直してください」など大量のレビューが寄せられている。

果たしてassafnativさんが本気だったのかは定かではないが、案外こういう人はいるのかもしれない。

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...