Twitterの大規模なアカウント侵害事件、米国で3人が起訴
米国・カリフォルニア北部地区連邦検事局は7月31日、Twitterの大規模なアカウント侵害事件にかかわったとみられる3名の起訴を発表した。
08/02 08:15
AppleのDevice Enrollment Programの弱点指摘
AppleのDevice Enrollment Program(DEP)で見つかった弱点をDuo Labsが解説している。
10/01 22:28
Microsoft、ユーザー認証サービスの脆弱性に関する報奨金プログラムを開始
Microsoftは17日、ユーザー認証サービスの脆弱性に関する報奨金プログラムMicrosoft Identity Bounty Programを発表した。
07/22 23:37
偽のモバイルデバイス管理サーバーからiPhoneに不正アプリ インドで
偽のモバイルデバイス管理(MDM)サーバーを用い、インド国内で使われている13台のiPhoneをターゲットにして行われていた攻撃についてCisco Talosが報告している。
07/16 16:34
Facebook、データ不正使用の報告へ報奨金
Facebookは10日、アプリ開発者によるデータ不正使用の報告者に対する報奨金プログラム「Data Abuse Bounty Program」の開始を発表した。
04/13 12:00
秘密の質問の答えはパスワードのように扱うべき?
秘密の質問と答えのような知識ベースの認証(knowledge-based authentication: KBA)は、以前から認証システムの最弱点とみなされているにもかかわらず、採用しているWebサービスは相変わらず多い。
10/01 17:30
ジョン・マカフィー曰く: iPhoneにバックドアは不要、うちのチームが3週間で暗号化を解除する
米連邦捜査局(FBI)がAppleに要求しているiOSへのバックドア設置について、2016年米大統領選挙にも出馬を表明しているジョン・マカフィー氏が自分にまかせればバックドアなどなくても暗号化解除できると主張している。
02/20 20:37
