指紋認証は500円あれば作れる「偽指紋」で簡単に突破できることを示すムービー

PCやスマートフォンの認証方法として指紋認証を利用している人も多いはず。しかし、実は指紋認証は本人不要・指紋で汚れた端末の写真さえあれば、5ドル(約550円)程度で作成した「偽指紋」で簡単に突破できてしまうことが、ムービーで示されています。 Your Fingerprint Can Be Hacked For $5. Here’s How. – Kraken Blog……

デジタル庁、報道機関向けのメール誤送信 アドレス400件をBCCではなくCCに記載

誤送信は同日午後2時40分ごろに発生。牧島かれんデジタル相が、デンマークとデジタル分野における協力覚書を締結したとするプレスリリースの送信時に、アドレスをCC欄に誤って記載した。このため、報道各社の担当者約400人分のアドレスが、同庁のメーリングリストの登録者には閲覧できるようになっていた。 デジタル庁は……

量子コンピュータでも解読できない暗号技術、東大らが開発

東京大学と九州大学マス・フォア・インダストリ研究所、日本電信電話(NTT)の研究チームは11月24日、量子コンピュータでも解読できない新たなデジタル署名「QR-UOV署名」を開発したと発表した。 この署名は、既存の技術よりも署名と公開鍵のデータサイズが小さいのが特徴。多項式の割り算の余りを計算することで、新し……

電子決済ペイパル 日本国内の一部利用者残高 誤って「0円」に | NHKニュース

アメリカの電子決済大手「ペイパル」は、日本国内の一部の利用者の残高が誤って0円になるシステムの不具合があったと発表しました。 会社では、残高を元に戻す作業を進めています。 「ペイパル」はインターネット上のアカウントにある残高を使って、利用者がネット通販などで買い物できるサービスを提供していて、国内で……

Nintendo Switchのルートキーを取得する方法をハッカーが解説

2018年にもNintendo Switchのルートキーを取得したことがあるというハッカーのplutoo氏が、アップデートによりセキュリティ機能が強化された最新のNintendo Switchのルートキーを取得する方法を公開しました。 Full key extraction of NVIDIA™ TSEC https://gist.githubusercontent.com/plutooo/733318dbb57166d203c10d1……

1.5万円でラズパイを使った侵入検知装置、1Gbpsの通信でも検知できるか

標的型攻撃などにより組織内にマルウエアが侵入するリスクが高まっている。侵入したマルウエアが外部との通信を開始したとき、その通信をセキュリティー機器で検知すれば被害を抑えやすい。 ただそうした機能を持つセキュリティー機器は非常に高価だ。安価で入手できて消費電力が小さく小型なコンピューター「ラズパイ」……