テクノロジー
Microsoft、“致命的な欠陥”を放置か?米議員がFTCに調査要請:ソフトウェアにも「製造物責任」が課される?
米国の巨大医療ネットワークがサイバー攻撃によって機能不全に陥り、560万人もの患者の機密情報が流出した。この事件の背後には、世界最大のソフトウェア企業Microsoftの「重大なサイバーセキュリティにおける怠慢」があった […]
別名: ケルベロースティング
WindowsのActive Directory環境において、サービスアカウントのパスワードを窃取するために用いられる攻撃手法です。攻撃者はネットワーク内に侵入後、特定のサービスに対するKerberos認証チケットを要求し、そのチケットをオフライン環境に持ち出してブルートフォース攻撃(総当たり攻撃)を仕掛けます。特に、チケットの暗号化にRC4などの脆弱なアルゴリズムが使用されている場合、現代のGPUを用いることでパスワードのハッシュを極めて容易に解読できることが大きな脅威となっています。