Microsoft Security Advisory 2743314
Security Advisory Microsoft Security Advisory 2743314 Unencapsulated MS-CHAP v2 Authentication Could Allow Information Disclosure Published: August 20, 2012 Version: 1.0 General Information Executive Summary Microsoft is aware that detailed exploit code has been published for known weaknesses in the Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAP v2). The MS-CHAP v2 protoc
ワンタイムパスワード - Yahoo! JAPAN IDガイド
ワンタイムパスワードをè¨å®šã™ã‚‹ã¨ã€ä¸‡ãŒä¸€ä»–人ã«ãƒ‘スワードを知られã¦ã—ã¾ã£ã¦ã‚‚ã€ä¸æ£ãƒã‚°ã‚¤ãƒ³ã®å±é™ºã‚’回é¿ã§ãã¾ã™ã€‚ ワンタイムパスワードã¨ã¯ï¼Ÿ ãƒã‚°ã‚¤ãƒ³ã®ãŸã³èªè¨¼ç”»é¢ãŒè¡¨ç¤ºã•ã‚Œã€ãƒ¯ãƒ³ã‚¿ã‚¤ãƒ パスワードãŒç™ºè¡Œã•ã‚Œã¾ã™ã€‚本人ã®ã¿ãŒå—ã‘å–ã‚Œã€1回é™ã‚Šæœ‰åŠ¹ãªæ™‚間制é™ã®ã‚るパスワードã®ãŸã‚ç›—ã¾ã‚Œã‚‹ãƒªã‚¹ã‚¯ãŒè‘—ã—ã低ã安全ã§ã™ã€‚
Vol.16 | Internet Infrastructure Review(IIR) | IIJã®æŠ€è¡“ | インターãƒãƒƒãƒˆã‚¤ãƒ‹ã‚·ã‚¢ãƒ†ã‚£ãƒ–(IIJ)
今å·ã§ã¯ã€2012å¹´4月ã‹ã‚‰6月ã¾ã§ã®3ヵ月間を対象ã¨ã—ã¦ã€ã‚»ã‚ュリティインシデントや迷惑メールãªã©ã®è¦³æ¸¬æƒ…å ±ã‚’ã¾ã¨ã‚ã€IIJãŒå–り扱ã£ãŸã‚¤ãƒ³ã‚·ãƒ‡ãƒ³ãƒˆã¨å¯¾å¿œã«ã¤ã„ã¦ç´¹ä»‹ã—ã¦ã„ã¾ã™ã€‚ã¾ãŸã€ãƒ–ãƒãƒ¼ãƒ‰ãƒãƒ³ãƒ‰ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã®è§£æžçµæžœã«ã¤ã„ã¦è§£èª¬ã—ã¦ã„ã¾ã™ã€‚
SSL/TLS, SSH ã§åˆ©ç”¨ã•ã‚Œã¦ã„る公開éµã®å¤šããŒæ„図ã›ãšä»–ã®ã‚µã‚¤ãƒˆã¨ç§˜å¯†éµã‚’共有ã—ã¦ã„ã‚‹å•é¡Œ – IIJ Security Diary
インターãƒãƒƒãƒˆä¸Šã® IPv4 アドレスを広範囲ã«ã‚¹ã‚ャンã—ã¦ã€SSL/TLS, SSH ã§åˆ©ç”¨ã•ã‚Œã¦ã„る公開éµè¨¼æ˜Žæ›¸ãŠã‚ˆã³ DSA ç½²åã‚’åŽé›†ã—ãŸã¨ã“ã‚ã€SSL/TLS ã§ã¯5.57% (714,243アドレス)ã€SSH ã§ã¯9.60% (981,166アドレス) ãŒã€æ„図ã›ãšä»–ã®ã‚µã‚¤ãƒˆã¨ç§˜å¯†éµã‚’共有ã—ã¦ã„ã‚‹ã“ã¨ãŒå ±å‘Šã•ã‚Œã¦ã„ã¾ã™ã€‚ãã®åŽŸå› ã¯æ©Ÿå™¨å‡ºè·æ™‚ã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆéµã‚’利用ã—ã¦ã„るケースã¨ã€éµç”Ÿæˆæ™‚ã«æ“¬ä¼¼ä¹±æ•°ç”Ÿæˆãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã®ã‚¨ãƒ³ãƒˆãƒãƒ”ーä¸è¶³ã§ã‚ã‚‹ã“ã¨ãŒæŒ‡æ‘˜ã•ã‚Œã¦ã„ã¾ã™ã€‚å–„æ„ã§æä¾›ã•ã‚Œã¦ã„るオンラインéµãƒã‚§ãƒƒã‚¯ã‚µãƒ¼ãƒ“スã«ã‚ˆã‚Šå…¬é–‹éµãŒè„†å¼±ã‹ã©ã†ã‹ãƒã‚§ãƒƒã‚¯ã§ãã¾ã™ã®ã§ã€å¿…è¦ãªå ´åˆã«ã¯æ—©æ€¥ã«å¯¾ç–を実施ã—ã¦ãã ã•ã„。 USENIX Security Symposium ã¯ã€æ¯Žå¹´å®Ÿè·µçš„ãªç ”究発表ãŒè¡Œã‚ã‚Œã‚‹å ´ã§ã€æœ¬å¹´ã¯8月6æ—¥ã‹ã‚‰10æ—¥ã«ã‹ã‘ã¦ã€ç±³å›½ Redmond ã«ã¦ä»–ã®ãƒ¯ãƒ¼ã‚¯ã‚·ãƒ§ãƒƒãƒ—ã¨ã¨ã‚‚ã«é–‹å‚¬ã•ã‚Œ
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
August 2012 Cyber Attacks Timeline (Part I)
Naked Security – Sophos News
Anonymous takes down UK government websites in Assange attack
Naked Security – Sophos News
IIJã€Ooyala(ウーヤラ)社ã¨å‹•ç”»é…信分野ã§ææº | プレスリリース | IIJ
IBM Blog
{{#tags}}- {{label}}
{{/tags}}