ある画像生成ＡＩのノードにキーロガーが仕込まれてた事が判明、ＡＩ絵師阿鼻叫喚

2024/06/12 19 users キーロガー GIGAZINE ComfyUI 筒抜け ノート

GIGAZINE(ギガジン) @gigazine 画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚、クレジットカード情報やパスワードなど全ての入力が筒抜けに gigazine.net/news/20240611-… 2024-06-11 16:00:19 リンク GIGAZINE 画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていた... 続きを読む

画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚、クレジットカード情報やパスワードなど全ての入力が筒抜けに

2024/06/11 94 users PSA ノードベース GitHubリポジトリ キーロガー 発覚

ノードベースの画像生成ソフトウェア「ComfyUI」向けに作られたノードの一つ「ComfyUI_LLMVISION」にマルウェアが仕込まれていることがわかりました。発覚後、ComfyUI_LLMVISIONのGitHubリポジトリが削除されています。 PSA: If you've used the ComfyUI_LLMVISION node from u/AppleBotzz, you've been hacked byu/_rob... 続きを読む

Apple、macOS 15 SequoiaやiOS/iPadOS 18、visionOS 2に新しい「パスワード」アプリを導入。SwiftUIで開発され、Windows PCとの同期や1Passwordなど他のパスワード管理アプリからのデータの読み込みが可能。

2024/06/11 7 users iOS SwiftUI 次期 同期 実装

AppleがmacOS 15 SequoiaやiOS/iPadOS 18、visionOS 2に新しい「パスワード」アプリを導入すると発表しています。詳細は以下から。 Appleは現地時間2024年06月10日に開催した、世界開発者会議WWDC24の基調講演の中で、今年の秋にもリリースを予定している次期「macOS 15 Sequoia」では、現在Safariやシステム設定に実装... 続きを読む

｢iOS 18｣や｢macOS 15｣では｢パスワード｣アプリが登場へ | 気になる、記になる…

2024/06/06 162 users iOS 18 アプリ 登場 Bloomberg 次期OS

Appleは日本時間6月11日より開催する「WWDC24」において、「iOS 18」や「macOS 15」などの次期OSを発表する見込みですが、BloombergのMark Gurman氏によると、「iOS 18」や「macOS 15」には新しい「パスワード」アプリが導入されることが分かりました。 「パスワード」アプリは、「1Password」や「LastPass」のようなサ... 続きを読む

「パスキー」のユーザー体験を最適化させるデザインガイドライン、FIDOアライアンスが公開

2024/06/02 176 users FIDOアライアンス 普及 認証方式 従来 ハスキー

パスワードレスなユーザー認証を実現する業界標準である「パスキー」を策定するFIDOアライアンスは、パスキーのユーザー体験を最適化させるためのデザインガイドラインの公開を発表しました。 パスキーは、従来のパスワードによるユーザー認証よりも強力で安全な認証方式とされており、普及が期待されていますが、多くの... 続きを読む

恐るべし、今どきの「パスワード破り」の手口：780th Lap

2024/05/31 12 users 手口 パスワード破り 定石 パスワードレス認証 現状

パスワードレス認証を採用するコンシューマー向けサービスが増えてきたが、まだパスワードから離れられないのが現状だ。ある調査から、最近の「パスワード破り」の手口が見えてきた。 ネットサービスのログイン時に求められるパスワードの入力。パスワードの設定は適度な長さと推測されにくいものを、というのが定石だ。... 続きを読む

失われた11年前のパスワードをハッカーが解析、300万ドル相当のビットコイン回収に成功 | テクノエッジ TechnoEdge

2024/05/31 20 users TechnoEdge ハッカー テクノエッジ 解析 成功

ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 2022年、ジョー・グランド氏の元に、Trezorと呼ばれるUSBメモリー型ウォレットの暗証番号(PIN)を忘れたのを何とかして欲しいという依頼が舞い込みました。 「Kingpi... 続きを読む

4億7000万円相当のビットコインを保管するウォレットのパスワードを忘れてしまった人物をサポートしたハッカーが実際に取った方法について解説

2024/05/29 12 users ハッカー ウォレット ビットコイン 人物 デジタルウォレット

ビットコインをはじめとする仮想通貨は、パスワードや秘密鍵などで厳重に保護されているウォレットに保管するのが一般的ですが、パスワードを忘れるとウォレットから仮想通貨を引き出せなくなってしまう問題があります。デジタルウォレットのパスワードを忘れてしまったユーザーのアカウント復旧をサポートしたエンジニ... 続きを読む

「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解【やじうまWatch】

2024/05/27 328 users やじうまWatch 正式見解 総務省 定期変更

続きを読む

総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト

2024/05/25 489 users 総務省 サイバーセキュリティサイト 国民 設定 管理

安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測され... 続きを読む

積水ハウスにサイバー攻撃　約30万件の情報漏えい、パスワードも　流出疑いも50万件超【追記あり】

2024/05/24 18 users 積水ハウス 追記 サイバー攻撃 従業員 情報漏えい

積水ハウスは5月24日、住宅オーナー向けの会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど30万件近くが漏えいした他、これとは別に50万件超の情報が漏えいした可能性も否定できないという。 漏えいした情報は、サイト会員10万8331人のメ... 続きを読む

個人用の「Microsoft アカウント」が「パスキー」に対応、パスワードを忘れたり、盗まれたりする心配が不要に／

2024/05/07 26 users ハスキー 心配 Microsoft アカウント 個人用

続きを読む

パスワード不要の認証技術「パスキー」はパスワードよりもエクスペリエンスが悪いという批判

2024/05/06 158 users エクスペリエンス WebAuthn FIDOアライアンス

FIDOアライアンスが仕様を策定した「パスキー」は、パスワードではなく生体情報を用いて認証する「FIDO 2.0」を「Webauthn」標準に基いて利用して得た資格認証情報をデバイス単位で管理運用する技術です。このパスキーが抱える問題点について、Webauthn標準に関わったエンジニアのFirstyearことウィリアム・ブラウン氏が... 続きを読む

｢PCを起動するたびにパスワード入力｣の手間から開放してくれたのは、極小サイズのコレだった

2024/05/02 10 users 手間 たび コレ 極小サイズ パスワード入力

意外と多いPCのパスワード入力にまつわるストレス。立ち上げるたびにパスワードやPINを打ち込んだり、カフェなどで私用のPCを開くときに、キーボードでパスワードを打ち込むのが周りから見えてしまうのも気がかりでした。 続きを読む

Microsoftアカウントがパスキーに対応、パスワードなしで安全にサインイン

2024/05/03 7 users Microsoftアカウント ハスキー サインイン サポート

米Microsoftは5月2日（現地時間）、コンシューマー向けのMicrosoftアカウントで、パスワードレス認証「パスキー（Passkey）」を用いたサインインのサポートを開始した。2日より、Microsoft 365やCopilotなど、MicrosoftのアプリケーションおよびWebサイト（デスクトップ、モバイル）のサインインにパスキーが使用可能に... 続きを読む

NVIDIAの高性能グラボは複雑なパスワードも短時間で突破可能

2024/05/02 5 users 解読 NVIDIA 強度 グラフィックボード https

セキュリティ企業のHive Systemsは、パスワードの長さや複雑さによって強度がどれだけ変わるのかをまとめたパスワードテーブルを毎年発表しています。さらに2024年には、複数のグラフィックボードでパスワードの解読にどれだけの時間がかかるかを調査した結果が発表されました。 Are Your Passwords in the Green? https... 続きを読む

複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう

2024/05/02 251 users GeForce RTX MD5ハッシュ 1時間以内 8文字

続きを読む

Apple IDが突然ログアウト、パスワードリセットを求められる現象の報告相次ぐ | テクノエッジ TechnoEdge

2024/04/28 23 users サイエンス ガジェット全般 Autoblog日本版 宇宙 電気

ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 多数のアップル製品ユーザーが、突然Apple IDからログアウトされ、ログインしようとするとパスワードをリセットするよう求められる事例の報告がSNSなどに相次いでい... 続きを読む

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う

2024/04/11 31 users iPhone MFA 洪水 Apple Watch 他人

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う：この頃、セキュリティ界隈で 他人のiPhoneやApple Watchを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いで報告されている。「MFA爆弾」「MFA疲労」（MFA：多要素認証）と呼ばれる洪水... 続きを読む

iPhoneのWi-FiパスワードをQRコードにする方法。来客時や店舗での共有に便利！

2024/04/08 397 users ルーター Wi-Fi 手書き 背面 iPhone

Wi-FiパスワードはQRコードで共有可能 スマートフォンやパソコンをWi-Fiに接続するとき、パスワードの設定に手間取ることがありませんか？ ルーターの設置場所によっては、背面に記載されたパスワードを確認するのも面倒ですよね。パスワードを変更している場合は、手書きのメモを探すこともあるでしょう。 実は、Wi-Fi... 続きを読む

AI界隈で「オープンソース」が最新のバズワードになっている……って何をいまさら - YAMDAS現更新履歴

2024/04/07 46 users AI界隈 YAMDAS現更新履歴 オープンソース 最新

www.technologyreview.com 日本語版にはまだ翻訳があがってないので取り上げておく。 「テック業界はオープンソース AI のなんたるかで合意できない。それは問題だ――その答えが、このテクノロジーの未来を誰が形作るかを決めるかもしれない」という文章である。記事の冒頭を訳してみよう。 突如として、AI 界隈で「オー... 続きを読む

「無線LAN」驚きの侵入手口とその抑止策

2024/04/07 11 users 侵入手口 抑止策 無線LAN スニッフィング 窃取

無線LANを狙った攻撃手法の中には、単純な手口で、パスワードの窃取やシステム停止などの被害を引き起こすものがある。例えば無線LANのスニッフィング（盗聴）は、一定の知識のある人であれば、簡単な機材を用意するだけで実行できるという。 こうした攻撃による実害を防ぐには、どうすればよいのか。無線LANを狙った主... 続きを読む

第807回　Vaultwardenでパスワードをセキュアに管理しよう | gihyo.jp

2024/04/03 19 users 人類 戦い パスワードレス認証 gihyo.jp セキュア

パスワードの安全な管理は頭の痛い問題ですよね。そもそも今時であれば、パスワードレス認証に移行すべきではあるのでしょう。ですが世の中のサービスすべてが、すぐにパスワードレス認証に対応してくれるわけでもありません。まだまだしばらく人類とパスワードの戦いは続きそうです。 パスワードを少しでも安全に使うた... 続きを読む

前任からの引継書が『定時までに出社します。出社できないときは休暇の連絡をします』から始まる数百ページの大作だった

2024/03/27 13 users 前任 定時 大作 エンター 休暇

仲村篤子@シンちゃんアンバサダー @aturounakamura 前任からの引継書がヤバかった 『定時までに出社します。出社できないときは休暇の連絡をします。はじめに出社したら、PC（パソコン）の電源を入れます。立ち上がりを確認したらパスワード（〇〇）を入力（ローマ字）し、エンターを押します。上手く立ち上がらないとき... 続きを読む

NEXCO西日本がUSBメモリ紛失　データは暗号化済……ただしパスワードは本体に貼り付け

2024/03/25 326 users USBメモリ紛失 USBメモリ NEXCO西日本 氏名 本体

西日本高速道路（NEXCO西日本）は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求め... 続きを読む