no title

headless曰く、Windows Defender ATPによるファイルの誤検知を避けるため、ソフトウェア開発者側で実行可能な対策をMicrosoftが紹介している(Microsoft Secure、Neowin)。

誤検知を避けるにはセキュリティベンダーだけでなくソフトウェア開発者の協力が不可欠だ。MicrosoftではアプリケーションをMicrosoft Storeで公開するのが誤検知を避けるのに最も良い方法だとしつつ、セキュリティベンダーやユーザーからの信頼を高めるのに有効なポイントを取…

もっと読む »

no title

Man-in-the-Machine: Exploiting Ill-Secured Communication Inside the Computer | USENIX
Anoymask(@UXYEA)です。
実は先週、DEFCON 26に参加してきました。
図:DEF CON会場
図:DEF CONの講演
DEF CONに参加する中で、個人的に興味深いな感じた攻撃手法があったので本ブログで紹介したいと思います。
その攻撃手法…

もっと読む »

no title

by Michał Kubalczyk
オーストラリア・メルボルンで暮らす16歳の少年が、Appleのセキュアなコンピューターネットワークシステムをハッキングし、90GBものデータを盗み出したことが明らかになりました。
Melbourne teen hacked into Apple’s secure computer network, court told
https://www.theage.com.au/national/vic…

もっと読む »

no title

複数の UEFI システムには、EFI S3 Resume Boot Path で使用される boot scriptが適切に保護されていない問題があります。結果として、システムに物理的にアクセス可能なユーザが、ファームウェアを改ざんしたり、Secure Boot を回避したりするなどの可能性があります。

もっと読む »