はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ パスワード変更

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 79件)

パスワード変更を定期的に要求した方がセキュリティは脆弱になる?「結果的に攻撃者に推測しやすくなってしまう」

2024/10/08 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティ 攻撃者 NIST users 大文字

リンク ITmedia NEWS “パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG 米国立標準技術研究所(NIST)が、組織はユーザーに定期的なパスワード変更を要求してはならないという内容を含めた新しいガイダンスを発表した。 566 users 360 野武士児 @joe643 ユーザー... 続きを読む

パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG

2024/10/06 このエントリーをはてなブックマークに追加 541 users Instapaper Pocket Tweet Facebook Share Evernote Clip 大文字 seamless 要求 強制 数字

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国... 続きを読む

NECの「Atermシリーズ」で、Wi-Fiルーターなど59機種で複数の脆弱性――ソフト更新やパスワード変更、買い替え検討などを案内

2024/04/09 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip Wi-Fiルーター Atermシリーズ NEC 脆弱性 検討

続きを読む

パスワードはおしまい! 認証はパスキーでやろう

2024/01/21 このエントリーをはてなブックマークに追加 481 users Instapaper Pocket Tweet Facebook Share Evernote Clip 古来 おしまい FIDO Alliance 懸念 セキュリティ

はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が... 続きを読む

Google認証に不正アクセスの脆弱性、パスワード変更では不十分

2024/01/04 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 Google認証 不正アクセス

The Registerは1月2日(現地時間)、「Google password resets not enough to stop this malware • The Register」において、情報窃取マルウェアにセッション情報を窃取された場合、Googleパスワードを変更するだけでは不十分だとして、注意を呼び掛けた。最新のセキュリティ研究によると、ユーザーが侵害に気づいてパスワ... 続きを読む

「早急なパスワード変更を」 ピクブラ情報漏えいで、ニコニコやピクシブなどが注意喚起

2023/08/16 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip ピクシブ ニコニコ 注意喚起 GMW pictBLand

GMW(名古屋市)が運営する、ボーイズラブ(BL)に特化したSNS「pictBLand」(ピクトブランド/ピクブラ)にて、IDやパスワードを含む個人情報の漏えいが発覚した件に関し、ニコニコやピクシブといったクリエイターとの親和性が高いサービス各社が、ID・パスワードを使いまわしているユーザーに対し、早急な変更を呼びか... 続きを読む

パスワード変更用のURLを明示すためのwell-known URL for Changing Passwordsという仕様について

2023/06/01 このエントリーをはてなブックマークに追加 205 users Instapaper Pocket Tweet Facebook Share Evernote Clip クライアントサイド 仕様 URL bokken_ tag 想定

作成日 2023-05-31 更新日 2023-05-31 author @bokken_ tag well-known, appsec はじめに パスワード変更のためのURLを示すための、A Well-Known URL for Changing Passwords という仕様が存在する。¶ この仕様は主にクライアントサイドのパスワード管理ツールで使われる想定の仕様だ。¶ 本記事ではこの仕様がどういうも... 続きを読む

東海国立大学機構がランサム被害、原因は2カ月前のファイアウオール設定変更

2023/03/23 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip ランサム被害 ファイアウォール 東海国立大学機構 生年月日

東海国立大学機構は2022年10月、ランサムウエア被害に見舞われた。攻撃を受けたのは、学生や職員のアカウント情報を管理するサーバーだった。氏名や生年月日など計4万815件の個人情報が流出した可能性がある。原因は2022年8月に実施したファイアウオールの設定変更時のミスだった。全アカウントのパスワード変更を含め、... 続きを読む

「ディスクユニオン」70万件の顧客情報が漏えい 謝罪と経緯を掲載 パスワード変更を呼びかけ(スポニチアネックス) - Yahoo!ニュース

2022/06/29 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip 外部 ダークウェブ上 顧客情報流出 個人情報漏えい ネット上

株式会社ディスクユニオンが29日、公式サイトに個人情報漏えいに関するお知らせを掲載。「701000件の個人情報が外部へ漏えいした可能性があることが判明した」と記し、謝罪し経緯について明かした。 ネット上で「70万件超の顧客情報がダークウェブ上に流出している」という投稿が瞬く間に拡散され、顧客情報流出に端を発... 続きを読む

尼崎市のUSB 委託業者に紛失した本人から連絡 かばんごと発見、パスワード変更の「形跡なし」

2022/06/24 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip 形跡 BIPROGY USB ビプロジー 尼崎市

兵庫県尼崎市の全市民約46万人分の住民基本台帳情報などを記録したUSBメモリーが紛失した問題で、委託先の大阪市北区の「BIPROGY(ビプロジー=旧日本ユニシス)」関西支社(ビ社)が24日午後に会見し、USBが見つかったと発表した。パスワードが変更された形跡はなく、USBが入っていたかばんも特に... 続きを読む

紛失・発見したUSBは2本、パスワード変更の痕跡はなし 紛失した本人が吹田市内のマンションの敷地内で発見(ABEMA TIMES) - Yahoo!ニュース

2022/06/24 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip Abema TIMES USB 紛失 Yahoo マンション

続きを読む

「BOOK☆WALKER」で不正ログイン発生 パスワード変更、購入履歴確認など呼び掛け

2022/06/10 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip BOOK☆WALKER ブックウォーカー アカウント

ブックウォーカーが運営する電子書籍販売サイト「BOOK☆WALKER」で、アカウントへの不正ログインが判明した。他サービスなどから流出したメールアドレスやパスワードを使ったパスワードリスト型攻撃によるものとみられる。 電子書籍販売サイト「BOOK☆WALKER」を運営するブックウォーカー(東京都千代田区)は6月10日、同... 続きを読む

Twitter、30日以内にパスワード変更を試みたアカウントをロック。大規模ハッキングへの措置で - PC Watch

2020/07/17 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter 大規模ハッキング 措置 ロック アカウント

続きを読む

サービス一時停止の調査報告とパスワード変更のお願い | Classi(クラッシー) - 新しい学びが広がる未来の教育プラットフォームを創る

2020/04/13 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip classi グラッシー 平素 ご迷 教育プラットフォーム

Classiご利用の皆様へ サービス一時停止の調査報告とパスワード変更のお願い 平素より、Classiをご利用いただき誠にありがとうございます。 Classiの障害調査のため、ご利用いただけない期間をいただきましたが、調査の結果、外部からの不正アクセスがあったことが判明いたしましたので、ご報告させていただきます。ご迷... 続きを読む

中村伊知哉 on Twitter: "マイクロソフト様。PCを購入したところライセンス認証、パスワード変更など試してもOfficeが移管できない状況が続いています。コールセンターは「そちらに問題があ

2019/10/31 このエントリーをはてなブックマークに追加 36 users Instapaper Pocket Tweet Facebook Share Evernote Clip office 有償 コールセンター 状況 問題

マイクロソフト様。PCを購入したところライセンス認証、パスワード変更など試してもOfficeが移管できない状況が続いています。コールセンターは「そちらに問題があり有償。6万円かかる」とのこと。以前もそういうことがありましたが、本当にその対応でいいんですか? 続きを読む

[新機能] AWS Systems Manager から Managed Instance のパスワード変更が可能になりました! | DevelopersIO

2019/07/20 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO SSM 園部 弊社メンバー 以下

こんにちは 園部です。 AWS Systems Manager(以下、SSM)といえば、最近 Session Manager でアップデートがありましたね。 個人的にも興味深いものでした。 この辺りは弊社メンバーも取り上 […] 続きを読む

オムニ7(7iD)を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを

2019/07/07 このエントリーをはてなブックマークに追加 268 users Instapaper Pocket Tweet Facebook Share Evernote Clip オムニ7 7ID リスク大 生年月日 セブンペイ

7pay(セブンペイ)の不正利用が話題になっています。 個人情報の流出というだけなら割とよく聞く話ですが、今回は7pay側のあまりに杜撰すぎるシステムと事後対応が批判の的に。 二段階認証を設定していないため、メールアドレス、生年月日、電話番号さえわかれば第三者でも簡単にパスワード変更ができてしまいます。 さ... 続きを読む

7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況 │ かえざくらのつぶやき

2019/07/03 このエントリーをはてなブックマークに追加 1016 users Instapaper Pocket Tweet Facebook Share Evernote Clip セブンイレブン omni7 オムニ7 7pay 原因

7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況 2019.07.03 キャッシュレス 7id, 7pay, omni7, オムニ7, セブンイレブン 今7payの不正利用の話が広まってますが、そもそも原因として出ていたのが7iDのパスワード再発行がセキュリティ的に最悪なこと。 そもそもパスワード変更なん... 続きを読む

7pay“パスワード変更を” 「覚えのない取り引き」相次ぐ | NHKニュース

2019/07/03 このエントリーをはてなブックマークに追加 142 users Instapaper Pocket Tweet Facebook Share Evernote Clip セブン 決済 取り引き イレブン・ジャパン クレジットカード

コンビニ最大手のセブン‐イレブン・ジャパンのスマホ決済サービス、「7pay」で利用者から身に覚えのないクレジットカードの決済が行われているという連絡が相次いでいます。会社は、機能の一部を停止し、利用者に注意を呼びかけています。 会社によりますと3日になって、利用者から「7pay」で身に覚えのないク... 続きを読む

【要警戒】「7pay」でさっそくクレカ不正利用か 高額不正チャージ報告相次ぐ - Togetter

2019/07/03 このエントリーをはてなブックマークに追加 154 users Instapaper Pocket Tweet Facebook Share Evernote Clip 解除 クレジット クレジットカード Togetter 電話

7payで不正利用発生! クレジットで計18万円チャージされ 内、9万円がセブンイレブンJR錦糸町駅前店で使われる! クレジット会社への連絡→済。担当者からの折り返し待ち 7payのパスワード変更→済。 クレジットカードの紐付け解除→済。 7pay運営への電話→つながらず。メール送信済み。 続きを読む

「リスト型アカウントハッキング(リスト型攻撃)」による弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて | FAST RETAILING CO., LTD.

2019/05/13 このエントリーをはてなブックマークに追加 43 users Instapaper Pocket Tweet Facebook Share Evernote Clip HOME 株式会社ファーストリテイリング 株式会社ジーユー

HOME > グループ事業 > グループ企業ニュース > 「リスト型アカウントハッキング(リスト型攻撃)」による弊社オンラインストアサイトへの不正ログインの発生とパスワード変更のお願いについて 株式会社ファーストリテイリング 株式会社ユニクロ 株式会社ジーユー 弊社が運営するオンラインストアサイト(ユニクロ公式オ... 続きを読む

個人情報330件漏えい 沖縄県立看護大 メール不正転送で - 琉球新報 - 沖縄の新聞、地域のニュース

2018/06/21 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip 学内外 琉球新報 外部 フィッシングメール 現時点

沖縄県立看護大は20日、教職員1人が情報を不正に引き出すフィッシングメールの被害に遭い、この教職員宛てのメール210件が不正に外部に転送され、学内外の個人情報330件が漏出したと発表した。被害判明後すぐに当該教職員の転送設定解除とパスワード変更をし、20日までに関係者に説明し謝罪した。現時点で情... 続きを読む

『Twitter』によるパスワード変更の呼びかけ。ユーザーはどうするべき?(篠原修司) - 個人 - Yahoo!ニュース

2018/05/05 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter 篠原修司 ロク 内部 Yahoo

5月3日、SNS『Twitter』が「パスワードが内部のログに暗号化されずに保存されていた」として、3億3,600万人のユーザーに対してパスワードの変更を呼びかけました。 影響を受けたユーザーの数の多さと、パスワードに関する内容のため驚いている人も多いと思います。 そこでこの記事では、どのようなことが起きているのか、どうすれば良いのかを解説します。 パスワードが流出したかどうかは分からない  まず... 続きを読む

ツイッターに不具合、3.3億人に「パスワード変更を」 (写真=ロイター) :日本経済新聞

2018/05/04 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip 兆候 ロイター ツイッタ パク 佐藤浩実

【シリコンバレー=佐藤浩実】米ツイッターは3日、利用者のパスワードが適切に暗号化処理されないまま社内に保管されるバグ(不具合)を見つけたと発表した。自社アカウントによるツイートで、約3億3千万人に上るすべての利用者にパスワードを変更するように呼びかけている。ツイッターによれば、すでにバグの修正を実施しており、内部の関係者がパスワードを盗んだり、悪用したりした兆候はみられなかったという。  ツイッタ... 続きを読む

CNN.co.jp : ツイッター、3.3億人にパスワード変更呼び掛け

2018/05/04 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip 形跡 CNN.co.jp パク 内部ログ 米ツイッター

ツイッター、3.3億人にパスワード変更呼び掛け 2018.05.04 Fri posted at 10:56 JST v  米ツイッターは3日、保護されていない状態のパスワードを内部ログに保管するバグを発見したとして、3億3600万人のユーザーにパスワード変更を呼び掛けた。 ツイッターによれば、問題は既に修復済みで、パスワードが漏えいしたり不正利用されたりした形跡はないとしている。ただ、ユーザーに... 続きを読む

 
(1 - 25 / 79件)