Windows の「認証の欠陥」が詳細情報を晒す～研究者は竪琴を奏でてケルベロス（Kerberos）を眠らせる（The Register）

これらの攻撃のほとんどは、緩和をすることができない。なぜならこれは単純に『Windows 環境で、Kerberos がどのように働くのか』の問題だからだ……多くの場合、あなたは『特権アカウントの保護』に全力で集中する必要がある。

国際 TheRegister

20 views

2015.12.29 Tue 8:30

【追加更新情報あり】
セキュリティ研究者の「dfirblog」が、Windows の認証システム Kerberos の欠陥を科学捜査的に研究した。彼はそれを「破壊的な」欠陥と呼んでいる。

彼のブログの詳細な記事によれば、この脆弱性は修復できない。メモリにパスワードを格納されることを防ぐ唯一の解決策は、Microsoft の Credential Guard プログラムを利用することだという。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Windows の「認証の欠陥」が詳細情報を晒す～研究者は竪琴を奏でてケルベロス（Kerberos）を眠らせる（The Register）

関連記事

「新しい Windows 10」がセキュリティの悪夢を現実に変える～ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる（The Register）

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか～レドモンドがハイパーバイザベース技術の詳細情報を公開（The Register）

IETF 曰く「DNS レコードのメールアドレス？　我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する～あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に（The Register）

特集

アクセスランキング

陸上自衛隊高等工科学校全校生徒1,000名に現役ホワイトハッカーが講話

ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

食創にランサムウェア攻撃、サーバが暗号化被害

CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

関連記事

「新しい Windows 10」がセキュリティの悪夢を現実に変える～ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる（The Register）

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか～レドモンドがハイパーバイザベース技術の詳細情報を公開（The Register）

IETF 曰く「DNS レコードのメールアドレス？ 我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する～あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に（The Register）

特集

アクセスランキング

陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

食創にランサムウェア攻撃、サーバが暗号化被害

CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

IETF 曰く「DNS レコードのメールアドレス？　我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）

陸上自衛隊高等工科学校全校生徒1,000名に現役ホワイトハッカーが講話