senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。
  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. 焼野原ひろし (ahiru@social.mikutter.hachune.net)'s status on Wednesday, 12-Dec-2018 16:56:36 JST 焼野原ひろし 焼野原ひろし

    TechCrunch Japan: Microsoft、ログインシステムの重大バグを修正――2段階認証のOfficeアカウントでも乗っ取れた.
    https://jp.techcrunch.com/2018/12/12/2018-12-11-microsoft-login-bug-hijack-office-accounts/

    In conversation Wednesday, 12-Dec-2018 16:56:36 JST from social.mikutter.hachune.net permalink

    Attachments

    1. Domain not in remote thumbnail source whitelist: techcrunchjp.files.wordpress.com
      Microsoft、ログインシステムの重大バグを修正――2段階認証のOfficeアカウントでも乗っ取れた
      By <a href="/contributor/zack-whittaker/" title="Posts by Zack Whittaker" onclick="s_objectID='river_author';" rel="author">Zack Whittaker</a> from TechCrunch Japan
      いくつかのバグを組み合わせると他人のMicrosoftアカウントを簡単に乗っ取れたことが判明した。これはユーザーに偽のリンクをクリックするよう仕向けるものだ。safetydetectiveは記事の公開に先立ってTechCrunchに内容を報じた。Sahad Nkはsafetydetectiveと協力するインド在住のプログラマーで、脆弱性の発見を専門にするいわゆるバグ・ハンターだ。NkはMicrosoftのサブドメイン、success.office.comのコンフィグレーションが正しくないことを見つけ出した。
    • Maya Minatsuki :neko_smiley: repeated this.

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.