Tag: biometric

Amazon Passkeys:導入から1年で利用者が 1億7500万人に到達

Amazon says 175 million customer now use passkeys to log in

2024/10/15 BleepingComputer — Amazon が発表したのは、2023年にPasskeys を導入して以来、その利用者が大幅に増加し、2024年10月には 1億7500万人以上に達したことである。同社は、「Amazon アカウントで Passkeys を有効化した顧客が 1億7500万人を超え、従来よりも6倍も素早くログインしている状況を、とても嬉しく思う。パスワードが不要なサインインの利便性を、実感するユーザーが増えるにつれ、その利用者は日々増加している」とコメントしている

Continue reading “Amazon Passkeys:導入から1年で利用者が 1億7500万人に到達”

Microsoft Windows Recall がアップグレード:徹底したオプトインによる安全なデザインとは?

Microsoft: Windows Recall now can be removed, is more secure

2024/09/27 BleepingComputer — Microsoft の発表は、AI を搭載する Windows Recall の、セキュリティとプライバシーのアップグレードに関するものだ。おれにより、ユーザー・データに対するデフォルトの保護が強化され、アクセス制御が厳格化されるという。今回の発表は、デフォルトのデータ・プライバシーとセキュリティ保護の強化を求める、ユーザーからの反発に応えたものであり、同社はパブリックなリリースを延期し、Windows Insiders 向けのプレビュー版から、提供を開始することにしている。

Continue reading “Microsoft Windows Recall がアップグレード:徹底したオプトインによる安全なデザインとは?”

Windows Hello for Business に脆弱性:導入方法の弱点を突く PoC が公開

Critical Vulnerability in Windows Hello for Business Discovered by Researcher

2024/07/24 SecurityOnline — Microsoft の Windows Hello for Business (WHfB) 認証システムに存在する深刻な脆弱性を、研究者である Yehuda Smirnov が発見した。これまで、無敵と考えられていたバイオメトリック・セキュリティの信頼性に対して、彼の発見は疑問を投げかけるものだ。WHfB とは、2016年の時点で Windows 10 の商用/企業バージョンに導入されたものであり、フィッシング攻撃に対する防波堤として設計されている。このシステムは、コンピュータの TPM (Trusted Platform Module) に埋め込まれた暗号キーを採用し、生体認証または暗証番号により起動するものだ。しかし、Accenture の倫理的ハッカーで構成される Red Team の一員である Yehuda Smirnov が、認証要求のパラメーターを変更することで、この防御の回避が可能になることを発見した。

Continue reading “Windows Hello for Business に脆弱性:導入方法の弱点を突く PoC が公開”

VeridiumID 認証プラットフォームの深刻な脆弱性が FIX:ただちにアップデートを!

Multi Vulnerabilities Discovered in VeridiumID Authentication Platform – Patch Now

2024/04/03 SecurityOnline — 先日の Veridium のセキュリティ・アドバイザリにより明らかになったのは、同社の人気の VeridiumID 認証プラットフォームにおける。一連の深刻な脆弱性の存在である。これらの脆弱性に対してパッチが適用されず、そのまま放置されると、攻撃者による機密ユーザーデータの窃取/ユーザーアカウントの乗っ取り/組織のネットワーク内での悪意のコードの実行などにいたる恐れが生じる。

Continue reading “VeridiumID 認証プラットフォームの深刻な脆弱性が FIX:ただちにアップデートを!”

Chameleon という Android マルウエア:バイオメトリック・プロンプトをバイパス

Chameleon Android Malware Can Bypass Biometric Security

2023/12/22 SecurityWeek — Chameleon という Android バンキング型トロイの木馬のは、新しいバイパス機能を備えており、その標的地域を拡大していると、オンライン詐欺検出会社 ThreatFabric が報告している。この、2023年初頭から活動しているマルウェアは、オーストラリアとポーランドのモバイル・バンキング・アプリケーションを標的化するところから始まり、その後にはイギリスとイタリアにまで、その侵害の範囲を広げている。

Continue reading “Chameleon という Android マルウエア:バイオメトリック・プロンプトをバイパス”