「Man-in-the-Machine攻撃」ーDEFCON 26で発表された新たな攻撃手法 - 忙しい人のためのサイバーセキュリティニュース

テクノロジーカテゴリーの変更を依頼記事元:

nanashi0x.hatenablog.com

40 usersがブックマークコメント

記事へのコメント6件

注目コメント
新着コメント

sho 雑な実装がバレた、という感じか。とはいえローカルに侵入されたらいろいろ盗まれるのは仕方がない部分もあるが(パスワードマネージャがそういう思想だと困るけど)。

2018/08/20 リンク

Yuiki0627 ふーむ

2018/08/21 リンク

tsekine root や被攻撃者のアカウントが取られた訳ではないけど、localhostの別ユーザーからの攻撃には脆弱ってことかな。だとしたら実装がアホなだけでは…

security

2018/08/21 リンク

palnastya2 []

2018/08/20 リンク

afininaa3 基礎的なアイディアは大体同じで、あとはどのようにアレンジするかだよね。

2018/08/20 リンク

JULY 「このくらいのこと、今どきのマルウェアならやるよね」ぐらいな気分なんだけど、わざわざ DEFCON で発表された、という事は、そうでもないのかなぁ。Firefox + Kee + KeePass は最初に認証要求があったなぁ。

セキュリティ

2018/08/20 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

「Man-in-the-Machine攻撃」ーDEFCON 26で発表された新たな攻撃手法 - 忙しい人のためのサイバーセキュリティニュース

Vector Art by Vecteezy Man-in-the-Machine: Exploiting Ill-Secured Communication Inside the Comput... Vector Art by Vecteezy Man-in-the-Machine: Exploiting Ill-Secured Communication Inside the Computer | USENIX Anoymask(@UXYEA）です。実は先週、DEFCON 26に参加してきました。図：DEF CON会場図：DEF CONの講演 DEF CONに参加する中で、個人的に興味深いな感じた攻撃手法があったので本ブログで紹介したいと思います。その攻撃手法とは、「Man-in-the-Machine」です。中間者攻撃を意味する「Man-in-the-Middle」という攻撃手法はご存知かもしれませんが、「Man-in-the-Machine」という攻撃手法については恐らく知らないと思います。私もDEFCON 26に参加した時、初めて耳にしましたが、どうやら講演したAa