Windows の「認証の欠陥」が詳細情報を晒す～研究者は竪琴を奏でてケルベロス（Kerberos）を眠らせる（The Register）

これらの攻撃のほとんどは、緩和をすることができない。なぜならこれは単純に『Windows 環境で、Kerberos がどのように働くのか』の問題だからだ……多くの場合、あなたは『特権アカウントの保護』に全力で集中する必要がある。

国際 TheRegister

20 views

2015.12.29 Tue 8:30

【追加更新情報あり】
セキュリティ研究者の「dfirblog」が、Windows の認証システム Kerberos の欠陥を科学捜査的に研究した。彼はそれを「破壊的な」欠陥と呼んでいる。

彼のブログの詳細な記事によれば、この脆弱性は修復できない。メモリにパスワードを格納されることを防ぐ唯一の解決策は、Microsoft の Credential Guard プログラムを利用することだという。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Windows の「認証の欠陥」が詳細情報を晒す～研究者は竪琴を奏でてケルベロス（Kerberos）を眠らせる（The Register）

関連記事

「新しい Windows 10」がセキュリティの悪夢を現実に変える～ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる（The Register）

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか～レドモンドがハイパーバイザベース技術の詳細情報を公開（The Register）

IETF 曰く「DNS レコードのメールアドレス？　我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する～あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に（The Register）

特集

アクセスランキング

あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

HENNGE One、企業法務アウトソース・サービス「クラウドリーガル」SSO 連携

メール配信サービス「Customers Mail Cloud」が AWS 認定ソフトウェアに

関連記事

「新しい Windows 10」がセキュリティの悪夢を現実に変える～ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる（The Register）

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか～レドモンドがハイパーバイザベース技術の詳細情報を公開（The Register）

IETF 曰く「DNS レコードのメールアドレス？ 我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する～あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に（The Register）

特集

アクセスランキング

あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

HENNGE One、企業法務アウトソース・サービス「クラウドリーガル」SSO 連携

メール配信サービス「Customers Mail Cloud」が AWS 認定ソフトウェアに

IETF 曰く「DNS レコードのメールアドレス？　我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）