その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる～研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も（The Register）

「ほとんどの場合、そのトークンは、500 ドル（編集部註：約 6 万 2 千円）ほどで購入できる最新の GPU 上で、特別なブルートフォース用のプログラムを用いれば、1 日とかけずに解読できる」

国際 TheRegister

32 views

2015.7.16 Thu 8:30

Oracle PeopleSoft ユーザーのうち、銀行を含めた何百もの組織が「トークンを略奪される脆弱性を公に晒したままのサービス」を運用している、と ERPScan の研究者 Alexey Tuyrin が語っている。

それは先日、米国の人事管理局から数百万件の記録を奪われたハッキング事件（中国に関連付けられている）よりも、さらに悪い違反行為となるかもしれないと、そのペネトレーションテスター（Tuyrin）は述べている。

Oracle の「PeopleSoft Human Resource Management System」は、7,000 以上の企業が利用している。そこには「Fortune 100」に名を挙げられた企業の半数が含まれており、また約 3 分の 1 は、主に米国に拠点を置いている高等教育組織である。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる～研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も（The Register）

関連記事

Facebook のセキュリティチームが 10 の「Superfish の亜種」を発見～証明書の乗っ取りに使えるライブラリ「Komodia」は、広く利用されているようだ（The Register）

Apple が iCloud に対するブルートフォースアタックを阻止～ハッカー曰く、「邪悪な活動？　それが可能な状態だったせいだ」（The Register）

ハッカーに攻撃された疑いのあるソニー・ピクチャーズ、社内の IT をロックダウン～内部の PC にハッキング、データのキャッシュがアップロードされる（The Register）

Oracle シェルショッカー～データベースの巨人が「まだパッチを当てられない」32 製品を発表、その一方で GNU は「第二の脆弱性」を修復（The Register）

特集

アクセスランキング

マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

東京精密の米国グループ会社にランサムウェア攻撃

第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

関連記事

Facebook のセキュリティチームが 10 の「Superfish の亜種」を発見～証明書の乗っ取りに使えるライブラリ「Komodia」は、広く利用されているようだ（The Register）

Apple が iCloud に対するブルートフォースアタックを阻止～ハッカー曰く、「邪悪な活動？ それが可能な状態だったせいだ」（The Register）

ハッカーに攻撃された疑いのあるソニー・ピクチャーズ、社内の IT をロックダウン～内部の PC にハッキング、データのキャッシュがアップロードされる（The Register）

Oracle シェルショッカー～データベースの巨人が「まだパッチを当てられない」32 製品を発表、その一方で GNU は「第二の脆弱性」を修復（The Register）

特集

アクセスランキング

マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

東京精密の米国グループ会社にランサムウェア攻撃

第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

Apple が iCloud に対するブルートフォースアタックを阻止～ハッカー曰く、「邪悪な活動？　それが可能な状態だったせいだ」（The Register）