Windows の「認証の欠陥」が詳細情報を晒す～研究者は竪琴を奏でてケルベロス（Kerberos）を眠らせる（The Register）

これらの攻撃のほとんどは、緩和をすることができない。なぜならこれは単純に『Windows 環境で、Kerberos がどのように働くのか』の問題だからだ……多くの場合、あなたは『特権アカウントの保護』に全力で集中する必要がある。

国際 TheRegister

20 views

2015.12.29 Tue 8:30

【追加更新情報あり】
セキュリティ研究者の「dfirblog」が、Windows の認証システム Kerberos の欠陥を科学捜査的に研究した。彼はそれを「破壊的な」欠陥と呼んでいる。

彼のブログの詳細な記事によれば、この脆弱性は修復できない。メモリにパスワードを格納されることを防ぐ唯一の解決策は、Microsoft の Credential Guard プログラムを利用することだという。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Windows の「認証の欠陥」が詳細情報を晒す～研究者は竪琴を奏でてケルベロス（Kerberos）を眠らせる（The Register）

関連記事

「新しい Windows 10」がセキュリティの悪夢を現実に変える～ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる（The Register）

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか～レドモンドがハイパーバイザベース技術の詳細情報を公開（The Register）

IETF 曰く「DNS レコードのメールアドレス？　我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する～あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に（The Register）

特集

アクセスランキング

“我々はもはやサイバーセキュリティの仕事をしているのではない”

通行中の市民がごみステーションで生活保護受給者の申請書を発見

企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

関連記事

「新しい Windows 10」がセキュリティの悪夢を現実に変える～ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる（The Register）

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか～レドモンドがハイパーバイザベース技術の詳細情報を公開（The Register）

IETF 曰く「DNS レコードのメールアドレス？ 我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する～あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に（The Register）

特集

アクセスランキング

“我々はもはやサイバーセキュリティの仕事をしているのではない”

通行中の市民がごみステーションで生活保護受給者の申請書を発見

企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

IETF 曰く「DNS レコードのメールアドレス？　我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）