Windows の「認証の欠陥」が詳細情報を晒す～研究者は竪琴を奏でてケルベロス（Kerberos）を眠らせる（The Register）

これらの攻撃のほとんどは、緩和をすることができない。なぜならこれは単純に『Windows 環境で、Kerberos がどのように働くのか』の問題だからだ……多くの場合、あなたは『特権アカウントの保護』に全力で集中する必要がある。

国際 TheRegister

20 views

2015.12.29 Tue 8:30

【追加更新情報あり】
セキュリティ研究者の「dfirblog」が、Windows の認証システム Kerberos の欠陥を科学捜査的に研究した。彼はそれを「破壊的な」欠陥と呼んでいる。

彼のブログの詳細な記事によれば、この脆弱性は修復できない。メモリにパスワードを格納されることを防ぐ唯一の解決策は、Microsoft の Credential Guard プログラムを利用することだという。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Windows の「認証の欠陥」が詳細情報を晒す～研究者は竪琴を奏でてケルベロス（Kerberos）を眠らせる（The Register）

関連記事

「新しい Windows 10」がセキュリティの悪夢を現実に変える～ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる（The Register）

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか～レドモンドがハイパーバイザベース技術の詳細情報を公開（The Register）

IETF 曰く「DNS レコードのメールアドレス？　我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する～あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に（The Register）

特集

アクセスランキング

ネットワーク機器を経由してサーバに侵入埼玉県商工会連合会にランサムウェア攻撃

三晃空調にランサムウェア攻撃

元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

論旨解雇～ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

関連記事

「新しい Windows 10」がセキュリティの悪夢を現実に変える～ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる（The Register）

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか～レドモンドがハイパーバイザベース技術の詳細情報を公開（The Register）

IETF 曰く「DNS レコードのメールアドレス？ 我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する～あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に（The Register）

特集

アクセスランキング

ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

三晃空調にランサムウェア攻撃

元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

論旨解雇 ～ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

IETF 曰く「DNS レコードのメールアドレス？　我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）

ネットワーク機器を経由してサーバに侵入埼玉県商工会連合会にランサムウェア攻撃

論旨解雇～ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい