・ドローンに狙いを定め電波妨害して撃退する
アンチドローンライフル銃「Dronebuster」 (2016/05/23)
・マイクロソフトがHoloLensを軍事利用する計画を公表す るものの突如として非公開に (2016/05/22)
ユーザーは、アクティブスキャンのパケットにSSIDを含めてAPに発信する...
そのパケットを解析ツールがキャッチすると、SSID...がわかる。誰も接続していない状況なら解析ツールを使ってもSSIDはわか らない この事実を認識し、セキュリティ対策としては、 強度の高い暗号方式やパスワードによるユーザー認証などを使用...
英国デジタル諜報機関GCHQ...の組織、CESG...
私たちの脳には限界があるので、数多くのログイン用の複雑なパスワードを一つひとつ記憶し、それを定期的に変更することができない。 それでも変更を強要されれば、結果として私たちは、これまで使ってきたパスワードに少しだけ変化を加えた文字列を設 定したり、パスワードをどこかに書き留めてしまったり、ひとつの「 新しいパスワード」を複数の認証で利用したりする。あるいは、 設定したばかりの新しいパスワードをユーザーが忘れることで、システム担当者たちは頻繁にパスワードのリセットを行わなければ ならなくなる。それらのすべてが攻撃者にとって都合のよい脆弱性となるので、「定期的に(頻繁に)パスワードを変更させることは逆効果だ」 と彼らは主張している。 CESGは組織の管理者に対して、「 アカウントの不正利用を検出する効果的な防御システムの実装」を考慮してほしいとアドバイスしている。
openssh -- openbsd
|
The do_setup_env function in session.c in sshd in OpenSSH through 7.2p2, when the UseLogin feature is enabled and PAM is configured to read .pam_environment files in user home directories, allows local users to gain privileges by triggering a crafted environment for the /bin/login program, as demonstrated by an LD_PRELOAD environment variable.
|
2016-04-30
|
openssl -- openssl
|
The ASN.1 implementation in OpenSSL before 1.0.1o and 1.0.2 before 1.0.2c allows remote attackers to execute arbitrary code or cause a denial of service (buffer underflow and memory corruption) via an ANY field in crafted serialized data, aka the "negative zero" issue.
|
2016-05-04
|
linux -- linux_kernel
|
The redirect_target function in net/ipv4/netfilter/ipt_
|
2016-05-02
|