cccccccccccccccccc:
報告の誤りにより、インターネット認証システムに対する攻撃の標的を誤って記述した「研究者:認証の亀裂が何百万人にも及ぶ可能性があります。この攻撃は、ユーザーがWebサイトにログインしていることを証明するために、ブラウザから送信された認証トークンによって使用されるデジタル署名をターゲットとしています。
話は訂正されました。
研究者:認証の亀裂は数百万に影響する可能性があります
[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]そして4番目と5番目の段落は
非常に正確な測定が要求されるため、非常に難しいと考えられています。それは、コンピュータがデジタル署名を検証するのにかかる時間を測定することによって、認証トークンをクラックさせます。いくつかのシステムでは、サーバーはユーザーが送信したトークンの暗号署名をチェックして、システムにログインしたことを証明します。それは、悪いキャラクターを見つけるとすぐにエラーメッセージを返すでしょう。これは、コンピュータが最初の文字が正しい場所よりも少し早く完全に悪いトークンに対してエラーを返すことを意味します。
署名を繰り返し送信し、文字を循環させ、コンピュータが応答するのにかかる時間を測定することによって、ハッカーは正しいデジタル署名を最終的に把握することができます。
実際にログインすることなく正当なWebサイトユーザーになりすますことができます。
研究者:Chrome、Safariパスワードマネージャが必要
セキュリティ研究者は、GoogleのChromeとAppleのSafariブラウザが最も安全でないブラウザのパスワードマネージャを持っていると報告しています。
研究者:安価なスキャナーで指紋を読み取ることができる
プリンストン大学の研究者は、紙のユニークな「指紋」を安価スキャナー。
研究者:Steam URLプロトコルがゲームの脆弱性を悪用するために悪用される可能性がある
悪意のあるコードを実行するためにゲームのセキュリティ問題を悪用する攻撃者は、ブラウザやその他のアプリケーションがSteamクライアントやプラットフォーム経由でインストールされたゲームの深刻な脆弱性を悪用するために、スチーム://プロトコルURLを処理する方法を悪用する可能性がある。スタートアップの脆弱性研究およびコンサルティング会社ReVuln。