はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ パスワード

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 83件)
次の25件 »

ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita

2023/08/17 このエントリーをはてなブックマークに追加 898 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita pictBLand pictSQUARE 中略

pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているものの... 続きを読む

【Excel】パスワードロックを強制的に解除する方法

2023/03/16 このエントリーをはてなブックマークに追加 574 users Instapaper Pocket Tweet Facebook Share Evernote Clip Excel セル 特定 シート 操作ミス

Excelのシートに設定したパスワードを忘れた場合の解除方法 操作ミスなどによって値が書き換わらないようにシート保護を使って特定のセルを編集不可能にしたり、書き込みや読み込みに対してパスワードを設定したりしたシートの肝心のパスワードが分からない、ということはないだろうか。自分で設定したものを忘れること... 続きを読む

【山本一郎】無知を騙す仕組みになっちゃった「NFTゲーム」界隈の行方

2023/01/28 このエントリーをはてなブックマークに追加 554 users Instapaper Pocket Tweet Facebook Share Evernote Clip 無知 NFTゲーム 界隈 行方 山本一郎

【山本一郎】無知を騙す仕組みになっちゃった「NFTゲーム」界隈の行方 ライター:山本一郎 昔からあることですが,それっぽいバズワードをまぶしておくと,会社の偉い人が「最先端の物事に乗り遅れるな」とばかりに見事に騙されて,部下が総萎えになりながらも巨額投資を巻き上げられたり,大事故を起こしたりする事例っ... 続きを読む

ドコモとソフトバンク、パスワード平文保持か 「パスワードを忘れた」からユーザーへ開示

2022/03/15 このエントリーをはてなブックマークに追加 783 users Instapaper Pocket Tweet Facebook Share Evernote Clip ソフトバンク ドコモ 開示 ユーザー Twitter

ドコモとソフトバンクが、「dアカウント」や「My SoftBank」などの会員サービスのパスワードを平文で保持していることが分かった。パスワードの平文保持は情報セキュリティ上のリスクになる可能性もある。 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したと... 続きを読む

総当たり攻撃時のパスワード最大解読時間の表(by 上野宣)について分析した - Qiita

2021/08/18 このエントリーをはてなブックマークに追加 691 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita 総当り August Sen UENO 上野宣

昨日、上野宣(@sen_u)さんがパスワードの総当りに要する時間の表をツイートされ、話題になっています。 総当たり攻撃時のパスワード最大解読時間の表を日本語化した。https://t.co/cVSNUZkAKv pic.twitter.com/rtS8ixwOqi — Sen UENO (@sen_u) August 17, 2021 1万件を超えるリツイートがありますね。大変よく読まれて... 続きを読む

AppleIDが乗っ取られあっという間に30万円の被害に遭った - Togetter

2021/05/16 このエントリーをはてなブックマークに追加 553 users Instapaper Pocket Tweet Facebook Share Evernote Clip Apple AppleID Togetter 電話番号 購入

河上シェフ❄被弾済 @caravan1979 AppleIDが乗っ取られて14000円×21回購入294000円の被害でした。あっという間の事でパスワードが急に変更されて信頼出来る電話番号変えられてカード会社に電話した時には22回目の購入をしている所だったとの事。Appleは夜21時以降連絡出来ないのでカード会社で止めました。皆さん気をつけ... 続きを読む

「私はロボットではありません」はワンクリックでなぜ人間を判別できる? 仕組みとその限界を聞いてきた | i:Engineer(アイエンジニア)|パーソルテクノロジースタッフのエンジニア派遣

2021/02/16 このエントリーをはてなブックマークに追加 765 users Instapaper Pocket Tweet Facebook Share Evernote Clip 認証 Engineer ワンクリック Webサイト チェック

2021.02.16 「私はロボットではありません」はワンクリックでなぜ人間を判別できる? 仕組みとその限界を聞いてきた WebサイトにIDとパスワードを入力するとき、ときどき「私はロボットではありません」にチェックを求められることがあります。 僕はロボットではないので、当然チェックを入れて認証を進めるわけですが……... 続きを読む

NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能 - GIGAZINE

2020/11/28 このエントリーをはてなブックマークに追加 981 users Instapaper Pocket Tweet Facebook Share Evernote Clip ソニーネットワークコミュニケーションズ GIGAZINE

ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマ... 続きを読む

Windowsのパスワードを「chntpw」で強制リセットしてログインできなくなったPCを使えるようにする方法 - GIGAZINE

2020/03/14 このエントリーをはてなブックマークに追加 741 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE コンピューター 持ち主 観点 Windows

コンピューターにパスワードを設定することは、セキュリティの観点から非常に大切なことですが、そのパスワードを失念してしまったり、前の持ち主からパスワードを聞きそびれてしまったりした場合、コンピューター内のデータにアクセスできなくなってしまう事態に陥ってしまいます。「chntpw」はWindowsのパスワードを強... 続きを読む

「残業代なんて出すわけない」物議を醸したDr.ストレッチの求人広告、元社員による改ざんだった 退職後もパスワード変えず - ねとらぼ

2020/03/11 このエントリーをはてなブックマークに追加 512 users Instapaper Pocket Tweet Facebook Share Evernote Clip 物議 フュービック Dr.ストレッチ とらぼ 新型コロナ

「新型コロナは体調管理ができてない証拠」などの文章が物議を醸していた、ストレッチ専門店「Dr.ストレッチ」の求人広告(※)について、フランチャイズ運営元であるフュービックは3月11日、サイトの改ざんを行った人物について「フランチャイズ加盟企業(つながり)の元従業員」だったとの調査結果を公表しました(PDF... 続きを読む

簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話【イニシャルB】 - INTERNET Watch

2019/09/01 このエントリーをはてなブックマークに追加 711 users Instapaper Pocket Tweet Facebook Share Evernote Clip マイニングツール RDP INTERNET Watch

続きを読む

7Payの不正利用を受け、7iDのパスワードを全員リセットに…→再設定するとクーポンや7Payの残高が消えたとの報告が相次ぐ - Togetter

2019/07/30 このエントリーをはてなブックマークに追加 518 users Instapaper Pocket Tweet Facebook Share Evernote Clip pic.twitter.com 強制リセット セブン&アイ

セブン&アイが「7iD」パスワードを強制リセット、ユーザーに再設定を呼び掛け 7月29日時点で「7pay」被害額は3860万円に internet.watch.impress.co.jp/docs/news/1199… pic.twitter.com/c9LBBqcbY5 続きを読む

日本に本当に必要とされているのは、RPAではなく、iPaaSだと思う|ren@Anyflow Inc.|note

2019/07/10 このエントリーをはてなブックマークに追加 510 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPaaS Anyflow RPA Note ワード

こんにちは、Anyflowの坂本です。 RPAっていうワードをよく目にする方も多いんじゃないでしょうか。 2018年のバズワードって言われているそうです。 RPAといえば、こんなニュースが以前話題になっていました。 実験の結果として、RPAを試験導入した事務で、平均84.9%、最大99.1%の作業時間削減効果を確認した。 99%削... 続きを読む

7Payの失態で露呈した本当は怖いIDの話|楠 正憲(国際大学GLOCOM 客員研究員)

2019/07/04 このエントリーをはてなブックマークに追加 939 users Instapaper Pocket Tweet Facebook Share Evernote Clip 被害 セブンイレブン リリース翌日 QR決済 設計

セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合に... 続きを読む

7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース

2019/07/03 このエントリーをはてなブックマークに追加 923 users Instapaper Pocket Tweet Facebook Share Evernote Clip 弱点 生年月日 SMS認証 セブンイレブン 三上洋

セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。 メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証な... 続きを読む

線形代数を学ぶ理由 - Qiita

2019/05/09 このエントリーをはてなブックマークに追加 817 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita 線形代数 AI人材 人材 教育

はじめに 少し前(2019年4月頃)に、「AI人材」という言葉がニュースを賑わせていました。「現在流行っているディープラーニングその他を使いこなせる人材」くらいの意味だと思いますが、こういうバズワードの例の漏れず、人によって意味が異なるようです。併せて「AI人材のために線形代数の教育をどうするか」ということ... 続きを読む

ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは? - GIGAZINE

2019/03/05 このエントリーをはてなブックマークに追加 600 users Instapaper Pocket Tweet Facebook Share Evernote Clip 英字 組み合わせ GIGAZINE エンジニア セキュリティ

by www.shopcatalog.com ユーザー認証などに使用するパスワードは外部から推測しにくいものが推奨されており、意味の通らない英字や数字の組み合わせはほかの人とパスワードがかぶりにくく、セキュリティが高いと思われがちです。しかし、エンジニアのRobert Ou氏は「ji32k7au4a83」という一見意味の通らないパスワード... 続きを読む

21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT

2018/12/19 このエントリーをはてなブックマークに追加 926 users Instapaper Pocket Tweet Facebook Share Evernote Clip 方式 ITエンジニア 添付ファイル パスワード付きzip 漫画

井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報... 続きを読む

パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ - Publickey

2018/04/16 このエントリーをはてなブックマークに追加 835 users Instapaper Pocket Tweet Facebook Share Evernote Clip Publickey WebAuthn Mozilla 実装

パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ Google、Mozilla、マイクロソフトが「WebAuthn」の実装を開始。これによって「FIDO 2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現され... 続きを読む

パスワード定期変更は逆に危険。その理由を総務省と内閣に聞いた | ホウドウキョク

2018/03/29 このエントリーをはてなブックマークに追加 1534 users Instapaper Pocket Tweet Facebook Share Evernote Clip Lines Summary ホウドウキョク ご存知 内閣 通り

3 Lines Summary ・総務省は2017年の秋から周知していた ・定期的に変更したほうがいいパスワードもある ・簡単なパスワードより長くて複雑なパスワードを使おう 「長期間おなじパスワードを使っています。パスワードを変更してください。」 こんなメッセージをネットバンクなどで見た人は多いのではないだろうか? パスワードと言えば、定期的に変更するほうが安全だと言われていたのはご存知の通り。 ... 続きを読む

パスワード「頻繁に変更はNG」 総務省が方針転換: 日本経済新聞

2018/03/26 このエントリーをはてなブックマークに追加 976 users Instapaper Pocket Tweet Facebook Share Evernote Clip 総務省 方針転換 日本経済新聞 変更 NISC

定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の“常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。 内閣サイバーセキュリティセンター(NISC)が発行する冊子には「パスワードの定期変更は必要なし」との記述がある ... 続きを読む

パスワード「頻繁に変更はNG」 総務省が方針転換  :日本経済新聞

2018/03/26 このエントリーをはてなブックマークに追加 980 users Instapaper Pocket Tweet Facebook Share Evernote Clip 総務省 方針転換 情報セキュリティサイト 日本経済新聞 記述

定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の“常識”を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。  「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述... 続きを読む

パスワード「頻繁に変更はNG」 総務省が方針転換  :日本経済新聞

2018/03/26 このエントリーをはてなブックマークに追加 978 users Instapaper Pocket Tweet Facebook Share Evernote Clip 総務省 方針転換 情報セキュリティサイト 日本経済新聞 記述

定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の“常識”を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。  「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述... 続きを読む

Web サービスにパスワードは必要ない - Frasco

2017/11/03 このエントリーをはてなブックマークに追加 516 users Instapaper Pocket Tweet Facebook Share Evernote Clip Frasco Source アーキテクチャ設計 認証 設計

Rusty lock. Source: https://pixabay.com/en/padlock-grunge-rusty-rusting-76866/ Web サイトを開発する際のアーキテクチャ設計において、ユーザーの認証にはメールとパスワードを利用するのが一般的でしょう。この設計は身に染み付いていて、なぜユーザーにパスワードを作成させるのか、考えもしないかもしれません。私たちは慣れてしまっ... 続きを読む

Web サービスにパスワードは必要ない - Frasco

2017/11/03 このエントリーをはてなブックマークに追加 516 users Instapaper Pocket Tweet Facebook Share Evernote Clip Frasco Source アーキテクチャ設計 認証 設計

Rusty lock. Source: https://pixabay.com/en/padlock-grunge-rusty-rusting-76866/ Web サイトを開発する際のアーキテクチャ設計において、ユーザーの認証にはメールとパスワードを利用するのが一般的でしょう。この設計は身に染み付いていて、なぜユーザーにパスワードを作成させるのか、考えもしないかもしれません。私たちは慣れてしまっ... 続きを読む

 
(1 - 25 / 83件)
次の25件 »