KeePass の略奪者：パスワード泥棒が、負かした sysadmin を制覇する～「それをやられたら、あなたはおしまいだ」（The Register）

KeePass や、その他のパスワード保管庫を咎めるべきではない、とAndzakovic は語っている。むしろ、それは「侵害時における、ユーザデータのセキュリティを広げるリスク」を示すものだ。

国際 TheRegister

55 views

2015.11.25 Wed 8:30

キウイ（ニュージーランド人）ハッカー Denis Andzakovic が、「地元で人気のストレージ貯蔵庫「KeePass」からパスワードの入った金庫を盗むアプリケーションを開発した。

この「KeeFarce」（KeePass の語呂合わせになっている）は、ユーザーが自分の貴重品保管室へログインするのと同時に働き、その中身を「攻撃者が盗むことができるファイル」へと投げ込む。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

KeePass の略奪者：パスワード泥棒が、負かした sysadmin を制覇する～「それをやられたら、あなたはおしまいだ」（The Register）

関連記事

クラクティビストたちが 1,100 万件の Ashley Madison のパスワードを復号～MD5 と bcrypt に繋がりがあるなら、Cheater Castle の暗号は評判どおりのものにならない（The Register）

ウェブメールのパスワードリセット詐欺が、猛攻撃の土台を作る～確認コードを頼んだ覚えはないけど。はい、届いたコードを返送します（The Register）

英国の銀行はパスワードの代わりとして「絵文字」の利用を検討する～クールな子供たちは皆、それを使っている（The Register）

LastPass が、ハッキングの被害に：ただちにマスターパスワードの変更を～それはむしろ「LostPass」と呼ぶべきか（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

関連記事

クラクティビストたちが 1,100 万件の Ashley Madison のパスワードを復号～MD5 と bcrypt に繋がりがあるなら、Cheater Castle の暗号は評判どおりのものにならない（The Register）

ウェブメールのパスワードリセット詐欺が、猛攻撃の土台を作る～確認コードを頼んだ覚えはないけど。はい、届いたコードを返送します（The Register）

英国の銀行はパスワードの代わりとして「絵文字」の利用を検討する～クールな子供たちは皆、それを使っている（The Register）

LastPass が、ハッキングの被害に：ただちにマスターパスワードの変更を～それはむしろ「LostPass」と呼ぶべきか（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録