タグ Switch版
人気順 5 users 10 users 50 users 500 users 1000 users【山本一郎】無知を騙す仕組みになっちゃった「NFTゲーム」界隈の行方
【山本一郎】無知を騙す仕組みになっちゃった「NFTゲーム」界隈の行方 ライター:山本一郎 昔からあることですが,それっぽいバズワードをまぶしておくと,会社の偉い人が「最先端の物事に乗り遅れるな」とばかりに見事に騙されて,部下が総萎えになりながらも巨額投資を巻き上げられたり,大事故を起こしたりする事例っ... 続きを読む
インスタの誕生日投稿からパスワード推測された不正ログイン事案についてまとめてみた - piyolog
2023年1月18日、警視庁葛西署は、不正アクセス禁止法違反の容疑で男を逮捕したと発表しました。男は複数の女性のインスタグラムアカウントへ不正ログインした疑いがもたれています。ここでは関連する情報をまとめます。 60人以上のインスタアカウントに不正ログインか 逮捕は2023年1月16日で不正アクセス禁止法違反、私... 続きを読む
「パスキー」って一体何だ? パスワード不要の世界がやってくる
Apple、Google、Microsoftという3大OSベンダーが揃ってサポートを表明している「パスキー(Passkeys)」。パスキーを使うことで、パスワードの問題が一気に解決する可能性がある。 Apple、Google、Microsoftという3大OSベンダーが揃ってサポートを表明している「パスキー(Passkeys)」。パスキーを使うことで、パスワー... 続きを読む
パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。 Notice of Recent Se... 続きを読む
パスワード管理/MFA管理の戦略
自分のパスワードやMFA(多要素認証)の管理方法についてまとめた記事です。 パスワード管理とTOTP(Time-based One-time Password)の管理として1Passwordを使い、MFA(多要素認証)の2要素目としてYubiKeyを2枚使っています。 パスワード管理とMFA管理を安全で使いやすくするのはかなり複雑で難しいため、完璧にやるのが難し... 続きを読む
パスワードレス技術の現状と未来について | フューチャー技術ブログ
はじめにこんにちは。TIG の吉岡です。秋のブログ週間 10 本目の投稿です。 2022年の 5 月に Apple, Google, Microsoft そして FIDO Alliance が マルチデバイス対応FIDO認証資格情報 を発表してから、パスワードレス技術に対する注目が高まっています。1 パスワードレスの概要について調査してまとめてみました。 目次... 続きを読む
パスワードを紙で保存するのは危険? Twitter上で賛否 安全な管理方法をIPAに聞いた
パスワード管理を巡って、とあるメモ帳がTwitter上で話題になっている。メモ帳には、サイト名やID、パスワードを記載する項目があり、紙媒体でパスワード管理するための商品とみられる。これについて、賛否両論のさまざまな意見が飛び交っている。 パスワード管理を巡って、とあるメモ帳がTwitter上で話題になっている。... 続きを読む
IDやパスワードを保管しておく『パスワード管理帳』が売っていたことに対してさまざまな意見が集まる「セキュリティ的にヤバい」「遺族には便利」
まかべひろし @sinpen (有)MCF社長17年プログラマ30年。個人の発言で子育て・飯多め。ガジェット/食い道楽/専門学校講師25年/子煩悩/ベーマガライター/PGはPC,スマホ,CS,組込他何でも/背はホビット。【まとめBlog転載禁止】 mcf.cn 続きを読む
「5年後、メタバースはビジネスの主流になる」――NTTデータの見解を支える“2つのカギ”
「5年後、メタバースはビジネスの主流になる」――NTTデータの見解を支える“2つのカギ”:Weekly Memo(1/2 ページ) バズワードになり巨額の投資が集まる一方で、世の中にどのようなインパクトを与えるのかは未知数なメタバース。ビジネスやワークスタイルにメタバースがどんなインパクトをもたらすのか、NTTデータの見解... 続きを読む
パスワードの代替「パスキー」が続々登場、Microsoft・Apple・Googleが対応
Ars Technicaは10月25日(米国時間)、「Passkeys—Microsoft, Apple, and Google’s password killer—are finally here|Ars Technica」において、安全で使いやすいパスワードの代用品がついに登場したと伝えた。Microsoft、Apple、Googleの「パスキー(Passkeys)」の登場によって、パスワードの代替手段を手に入れることが... 続きを読む
PCE版「妖怪道中記」の隠しパスワードついに判明 30有余年の謎に終止符 | おたくま経済新聞
1988年にPCエンジンにて発売された、横スクロール型アクションゲーム「妖怪道中記」。このソフトには発売から30有余年が経過しても、判明していない「隠された秘密」がありました。 タイトル画面で特定のコマンドを入力すると「スタッフインフォメーションボード」という画面に切り替わります。そこでパスワードを入力す... 続きを読む
指先の熱からパスワードを盗む攻撃 入力後のキーボードから押した場所を特定 6文字なら検出精度100%
スコットランドのUniversity of GlasgowとサウジアラビアのTaif Universityによる研究チームは、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得する深層学習システムを提案した研究報告を発表した。 続きを読む
妻が犯罪者予備軍かもしれない
グロテスクなものが苦手な方は読まないでください。 昔から妻はよく俺からスマホの画面を隠すような動きをしていた。そのことは別に気にしてはいなかったのだが、最近同僚が浮気されているかもしれないと不安をこぼしていたのもあり、気になって妻のスマホを開いてしまった。(妻のパスワードは前に開く瞬間をみてしまっ... 続きを読む
アイリスオーヤマのスピーカー付き天井照明が色んな意味で怖すぎる「復讐に使えそう」
幽らり@人形狂の狂想曲 @you_rari アイリスオーヤマのスピーカー付きシーリングライト。Bluetooth接続スピーカーで天井から音楽を流せると言う品。しかしBluetoothにパスワードがないため、集合住宅だと隣家などから勝手に接続され音楽を流されると言う一品。昨晩寝てる時にやられて、スピーカー外した。こんな不良品発... 続きを読む
なんとパスワードも。ChromeとEdge、スペルチェック時に入力データが外部送信される仕組みに注意【やじうまWatch】
元Googleエンジニア「TikTokはパスワードなど全文字入力を取得できる」 → 公式が反論 → ニューヨーク・タイムズがさらに反論の論争に
プライバシー研究者で元GoogleエンジニアのFelix Krause(フェリックス・クラウス/@KrauseFx)さんが8月19日に公開した、SNSのモバイルアプリに関するセキュリティの懸念事項に関するレポートが話題です。このレポートにTikTok公式がTwitterで反論しましたが、さらにその反論にニューヨーク・タイムズ記者が反論するち... 続きを読む
iPhoneに明らかに購入した覚えのない、そもそも絶対に聞くはずのない音楽が入ってたのでセキュリティ関連すべて見直した結果こうなった
鐘の音@日曜日 西 う 19b @kanenooto7248 iPhoneで一番迷惑だったのは「明らかに購入した覚えのない、そもそも絶対に聞くはずのない音楽がApple Musicに入ってて、セキュリティ関連を全部調べ直し、PCとサービスのあらゆるパスワードを変更した。結果、Appleが勝手に全ユーザーに気の利いたジョークのつもりで曲を付与... 続きを読む
暗号化Excelファイルのパスワードを「Amagasaki2022」とした場合の解析(crack)実験
「もしも〜だったら」を確認するパスワード保護Excelファイル (俗に言う暗号化Excelファイル) のパスワードをcrackする難易度ってどれくらいだろうか? と、ある事案 (参考リンク1) からの連想で急に確認したくなった。もちろん、事案のプレスリリースで述べられている「暗号化処理」が、Excelの機能を使ってExcelファイ... 続きを読む
USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」
市民46万人分の個人情報が入ったUSBメモリを紛失した尼崎市の記者会見が波紋を呼んでいる。USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。ネットでは「セキュリティの悪例として最高の手本」など批判が続出している。 委託先の従業員が全市民46万人分の個人情報が入ったUSBメモリを紛失したとし... 続きを読む
IEがサ終してEdgeに移行したことにより絶対に答えられない問い合わせが大量発生→ユーザーが本当に欲しいものは…
芹沢文書 @DocSeri 無事IE逝去して社員が一斉にEdgeへ移行したことにより「ブラウザに保存してたのでパスワードがわかりません」問い合わせが大発生しており 2022-06-16 11:11:14 yumihiko @yumihiko2 @DocSeri 芹沢さん的にはイラアッとされてるかも知れないけど、申し訳ないですが草 ハード更新した時とかどうするつも... 続きを読む
作成に携わった1千社のサイトを閲覧不能に 容疑のエンジニアら逮捕:朝日新聞デジタル
約11時間かけてIDとパスワードを入力して1020社のサイトを閲覧できなくした――。こんな疑いでウェブエンジニアの男2人が愛知県警に7日逮捕された。このうちの1人が被害に遭った会社のサイト作成に携わっていたといい、県警は立場を悪用してIDなどを入手したとみている。復旧に4カ月かかったサイトもあり、被害総額は4500... 続きを読む
5月30日以降はあなたのメールソフトでGmailの送受信ができなくなるかも!/ユーザー名とパスワードのみでログインするアプリがブロックされるように【やじうまの杜】
Apple、Google、マイクロソフトが対応表明した、パスワードレスがさらに便利になる2つの新機能とは。 PCがスマホとBluetooth通信でパスワード不要に、2台目のスマホにもクレデンシャルを簡単
Apple、Google、マイクロソフトが対応表明した、パスワードレスがさらに便利になる2つの新機能とは。 PCがスマホとBluetooth通信でパスワード不要に、2台目のスマホにもクレデンシャルを簡単リストア インターネットにおけるパスワードレスの実現を推進する「FIDO Alliance」は、 Apple、Google、マイクロソフトの3社が... 続きを読む
ドコモとソフトバンク、パスワード平文保持か 「パスワードを忘れた」からユーザーへ開示
ドコモとソフトバンクが、「dアカウント」や「My SoftBank」などの会員サービスのパスワードを平文で保持していることが分かった。パスワードの平文保持は情報セキュリティ上のリスクになる可能性もある。 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したと... 続きを読む
とある通販サイトに学ぶ自動ログイン機能のバッドプラクティス
サマリとある通販サイトにて「 メールアドレス・パスワードを保存する」機能がありますが、サイトにクロスサイトスクリプティング(XSS)脆弱性がサイトにあると生のパスワードが漏洩する実装となっています。本稿では、この実装方式を紹介し、なぜ駄目なのか、どうすべきなのかを紹介します。 記事の最後にはセミナーのお... 続きを読む