総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト

2024/05/25 489 users 総務省 サイバーセキュリティサイト 国民 パスワード 設定

安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測され... 続きを読む

Twitter、競合のインスタやFacebook・マストドン等へのリンク禁止。ユーザ名や短縮URLも凍結対象 | テクノエッジ TechnoEdge

2022/12/19 87 users Instagram Twitter Facebook 競合

Twitter がインスタグラムやFacebook、Mastdonなど他社SNSへのリンクやユーザー名の書き込みを禁止する新たなルールを作り、違反はツイート削除やアカウント凍結で対応する方針を発表しました。 禁止対象は Facebook, Instagram, Mastodon, Truth Social, Tribel, Post, Nostr。および linktr.ee やlnk.bio など短縮URL... 続きを読む

一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog

2022/07/03 671 users サブドメイン IETF ASnoKaze blog ユーザ

ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められて... 続きを読む

ユーザが接続先を意識しないSSHプロキシサーバを作った - Fire Engine

2018/09/01 117 users github.com SSH SSH接続 サーバ ユーザ

今回は、ユーザが接続先を意識しないSSHプロキシサーバを作った話です。 SSHのユーザ名から動的に接続先ホストを決定し、SSH接続をプロキシします。 github.com 作った背景 比較的規模の大きなサーバ群を管理しており、そこに対して接続してくるユーザに特定のサーバを使ってもらいたい場合を考えます。 すなわち「ユー... 続きを読む

macOS 10.13 High Sierraにユーザ名「root」を使用するだけでパスワード無しで管理者アカウントでログインできてしまう不具合が発見される。 | AAPL Ch.

2017/11/28 150 users root AAPL macOS High Sierra

macOS 10.13 High Sierraにユーザ名「root」を使用するだけでパスワード無しで管理者アカウントでログインできてしまう不具合が発見される。 2017/11/29 macOS High Sierra , セキュリティ macOS 10.13 High Sierraにユーザー名「root」を使用するだけでパスワードなしで管理者アカウントでログインできてしまう不具合が発見され、騒ぎに... 続きを読む

サービスを提供するにあたって取得されたくないアカウント名が集まっているライブラリが欲しいんですけど〜みたいな時 - その手の平は尻もつかめるさ

2017/04/10 169 users ライブラリ アカウント名 logout サービス POST

2017 - 04 - 10 サービスを提供するにあたって取得されたくないアカウント名が集まっているライブラリが欲しいんですけど〜みたいな時 例えば `logout` みたいなユーザ名を取得されてしまうと，URL設計が終了している時などに 脆弱性 になり得る (そもそもそういった 脆弱性 は根本的に防ぐべきだが)． ので，タイトルのようなことをpostしたら知見がモリモリ集まってきた．ありがとうご... 続きを読む

Twitterが140字制限を緩和。画像やリンクは除外、@ユーザ名の返信ルールも変更。自分をリツイート可能に Article - Engadget Japanese

2016/05/24 185 users Twitter article 冒頭 緩和 リツイート

Twitterが140字制限を緩和。画像やリンクは除外、@ユーザ名の返信ルールも変更。自分をリツイート可能に BY Munenori Taniguchi 2016年05月24日 23時00分 0 Twitterが、うわさされていた140文字制限に関連する仕様変更を発表しました。今回の変更によって、返信ツイートの冒頭の"@ユーザー名"部分や、ツイートに添付する画像/動画/投票/引用ツイートのURLの... 続きを読む

GitHub のアレコレを補完する github-complete.vim をつくりました - sorry, uninuplemented:

2015/08/30 91 users rhysd Sorry GitHub github.com

2015-08-30 GitHub のアレコレを補完する github-complete.vim をつくりました Vim GitHub GitHub のユーザ名やリポジトリ名，絵文字，リンクURLを GitHub API を使って補完する github-complete.vim をつくりました． https://github.com/rhysd/github-complete.vim Vim では... 続きを読む

セキュリティ研究家がこれまで集めた1000万件の（本物の）パスワードを一般公開 - TechCrunch

2015/02/11 68 users TechCrunch 本物 パスワード セキュリティ研究家

セキュリティ研究家のMark Burnettが、ユーザ名とパスワードのセット1000万件を収めたtorrentファイルを公開した。それは彼がWeb全域のオープンなWebサイトから集めた、比較的匿名化されているデータの集まりだ。それらのパスワードとユーザ名は古くて、その多くは使われていないと思われるが、いちばん重要なのは、Burnettがそれらを、“誰でも検索エンジンで見つけることができて、誰もがプ... 続きを読む

個人が使うWebサービスのパスワードについて、現状を整理し、結局どうするのがいいのか考えてみる - トリコロールな猫/セキュリティ

2014/09/19 60 users 読み物 見解 トリコロール 2014-09-19 公式見解

2014-09-19 個人が使うWebサービスのパスワードについて、現状を整理し、結局どうするのがいいのか考えてみる 対策 読み物 ※ここに書かれていることはnekotricolor個人の見解であり、所属する組織の公式見解ではありません。 一度書いてみたかったパスワード問題、結局どうすればいいのかというのを考えてみました。 ダラダラと書いてたらエラい力作になってしまいました。 ユーザ名は？という話... 続きを読む

Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて | 情報科学屋さんを目指す人のメモ

2013/11/11 225 users Gunosy経由 Twitterアカウント 推測 リファラ

アクセス解析で、どこのURLから来たかの情報を一覧にしてみたところ、GunosyのURLの中にユーザ名（非公開の人含む）らしきものが含まれている場合がかなりあり、誰がどの記事を読んだのかが推定できてしまうのではないかということに気が付きました。今回は、それを発端に調べて分かったことを紹介します。ポイントは、非公開でもアカウント名を含むURLがリファラ（参照元URL）に含まれる、ということと、そのU... 続きを読む

2 段階認証を全ユーザが利用可能に | Evernote日本語版ブログ

2013/10/04 5196 users 段階認証 全ユーザ Evernote日本語版ブログ 利用 別名

ユーザのみなさんのデータを安全に保護することは Evernote の最優先事項です。数ヶ月前に、Evernote は 2 段階認証などのセキュリティ機能を追加しました。本日より、その 2 段階認証を全ユーザ向けに公開します。 2 段階認証を設定する» 別名「2 要素認証」としても知られる 2 段階認証を有効にすると、ログイン時にいつも使用しているユーザ名とパスワードに加え、携帯電話で表示した特別な... 続きを読む

ランダムで日本人の名前を返す gem を作った - willnet.in

2013/07/09 144 users gem YAML gimei faker willnet.in

gimei という、ランダムで日本人の名前を返す gem を作りました。 似たようなライブラリに faker があります。faker は人の名前だけではなく、住所やメールアドレスやユーザ名や電話番号など、たくさんのジャンルのダミーデータを返してくれるすごい gem です。しかも i18n に対応しており、yaml ファイルを定義すれば日本語も使えます。 じゃあ faker でいいじゃん！って思いま... 続きを読む

iTunesやAmazonで購入した音楽ファイルに埋め込まれたユーザー情報を削除するツール : ライフハッカー［日本版］

2013/04/29 232 users iTunes ライフハッカー Amazon 音楽ファイル 楽曲

Windows：iTunesやAmazonなどのオンラインミュージックストアで楽曲を購入すると、アカウントIDやユーザ名などの情報がファイル上に埋め込まれているということをご存知でしょうか？　『Desiccate』はこれらの情報を削除するWindows用のフリーツールです。 注：そもそもこの「埋め込み」はP2Pネットワークなどで不正にファイルが共有されないための対策として行われているそうです。しか... 続きを読む

iTunesやAmazonで購入した音楽ファイルに埋め込まれたユーザー情報を削除するツール : ライフハッカー［日本版］

2013/04/29 232 users iTunes ライフハッカー Amazon 音楽ファイル 楽曲

Webツール , ソフトウェア , 最新テック , 音楽コンテンツ iTunesやAmazonで購入した音楽ファイルに埋め込まれたユーザー情報を削除するツール 2013.04.29 13:00 Windows：iTunesやAmazonなどのオンラインミュージックストアで楽曲を購入すると、アカウントIDやユーザ名などの情報がファイル上に埋め込まれているということをご存知でしょうか？　『Desicc... 続きを読む

僕がMacのホームディレクトリを削除するに至った経緯と、復元するまでの道のり | CreativeStyle

2013/04/06 115 users CreativeStyle ホームディレクトリ users

最初に結論から申し上げますと、僕 @kadoppe はアホです。大馬鹿者です。 この度、仕事にフル活用しているMacBook Proのホームディレクトリ（/Users/＜ユーザ名＞)を削除するという愚行を働いてしまいました。 具体的に何をしたのか。それは、以下のコマンドの実行です。 コマンドにあまり詳しくない人のために説明すると、この短いコマンドをターミナルを開いて実行するだけで、有無を言わさずホ... 続きを読む

Evernoteのテキストを暗号化する方法 - 徳丸浩のtumblr

2013/03/03 306 users Evernote tumblr 徳丸浩 ユーザ 指示

本日早朝に、Evernoteが外部からの攻撃を受けて、ユーザ名、メールアドレス、パスワードハッシュ値（ソルト付きハッシュ）にアクセスされたという報告（セキュリティ関連のお知らせ：Evernoteでのパスワード再設定のお願い）がありました。 Evernoteのユーザは、このお知らせの指示にしたがい、パスワードをリセットしましょう。問題は、Evernoteのコンテンツ（ノート）にアクセスされたかどうか... 続きを読む

pastebinに貼られた「twitterユーザのパスワード」を軽く分析した〔2012/05/09〕 - ockeghemのtumblr

2012/05/09 181 users tumblr ockeghem pastebin 真偽 以下

アノニマスハッカーがpastebinにtwitterアカウントのユーザ名とパスワード55,000以上を漏洩させたという書き込みがありました。 真偽のほどはよくわかりませんが、ここに貼られていたパスワードを少し分析してみました。当然ながら、このパスワードを使ってログインしてみる、というのは違法行為ですので、絶対にやってはいけません。以下はあくまでもパスワード文字列の統計的な分析です。 まず、貼られて... 続きを読む

特定のTwitterユーザがツイートしたリンクをRSS化してくれるサービス「TweepFeed」*二十歳街道まっしぐら

2011/08/01 59 users Twitter Twitt Twitterユーザ ユーザ 抽出

TweepFeed 特定のTwitterのリンク付きURLのみRSSで抽出 「TweepFeed」はTwitterでツイートされたリンク一覧をRSSフィード化してくれるサービスです。 ユーザ名を指定するだけで、 その人がツイートしたリンクをRSSとしてはきだしてくれます。 Twitterのニュースbotや気になるユーザを登録しておくと便利ですよ。 以下に使ってみた様子を載せておきます。 Twitt... 続きを読む

名前・メールアドレスなどの情報からその人が利用しているサービスを検索してくれるサイト「Spokeo」*二十歳街道まっしぐら

2011/07/08 905 users Gmail ハンドルネーム 知人 二十歳街道まっしぐら 友人

Spokeo 人名やメールアドレスから利用しているサービス検索 「Spokeo」はユーザ名やメールアドレスからその人が利用しているサービスを検索できるサービスです。 友人や知人のハンドルネーム、メールアドレスを使って検索してみると面白いかも。 この人、他にもこんなサービス使ってたんだという発見が得られるでしょう。 Gmailから連絡先をインポートすると、全員分一括で検索してくれますよ。 これはやっ... 続きを読む

Twitterの「リツイート」について: 304 Not Modified

2010/05/15 314 users ツイッター コミュニケーション かんたん ローカルルール 最初

ツイッターって最初はツイート（投稿）するだけのカンタンなサービスだったんですよ。それが、ユーザーがコミュニケーションを取りやすいようにさまざまなローカルルールを作ったら、それをツイッターが公式で機能として取り込むことで、お互いに成長していったんですね。後から追加された機能でメジャーなのは、リプライ機能（@+ユーザ名）や、リツイート、ハッシュタグあたりでしょうか。便利な機能が追加されることは既存ユー... 続きを読む

イケメンホイホイ - 思わずコロリときちゃうワタシ好みのイケメンがゾロゾロ集合！

2009/06/30 479 users 職業 半角英数 年齢 コロリ 必須

自分の好きなタイプのイケメンをコレクションしておくだけで、似たかんじのイケメンがどんどんオススメされてくる夢みたいなサービスなんです！毎日イケメンが眺められて超幸せです★ tacamyさん （27歳／会社員） ユーザ名（ニックネーム）必須 10文字以内 メールアドレス（ログインID）必須 ログインパスワード必須 半角英数6～10文字 年齢（公開されます）必須 才 職業（公開されます）必須 例：OL... 続きを読む

ke-tai.org > Blog Archive > ケータイの端末ID・ユーザIDの取得についてまとめてみました

2008/09/08 684 users ケータイサイト ke-tai.org softbank 処理

ケータイの端末ID・ユーザIDの取得についてまとめてみました 2008/9/8 月曜日 matsui Posted in DoCoMo, PHP, SoftBank, au | ケータイサイトでは、端末ID・ユーザIDを取得する、という処理をよく行うことがあります。 ログインの度に、ユーザ名とパスワードを入力するというのは、ケータイの操作性の面からも現実的ではないためです。 今回はそんな各種IDの... 続きを読む

携帯電話の「簡単ログイン」は個体識別番号を使ってこんなふうに作れます｜WEBクリエイターの木

2007/06/14 576 users 個体識別番号 認証 Webクリエイター プログラム パスワード

WEBクリエイターの木WEBデザイン、プログラム、パワーポイント等の活用法をぐんぐん育てよう。携帯電話の「簡単ログイン」は個体識別番号を使ってこんなふうに作れます たいていのWEBアプリはユーザ名とパスワードを聞かれて認証を行います。これはちょうど家に鍵をかけるようなもの。それほど重要でない情報のみのサイトならこれで十分ですが、貴重な情報があるとなるとそうはいきません。 この物騒な世の中、鍵ひとつ... 続きを読む

はてブ まわりのひと -はてブお気に入り関係のクラスタ可視化サービス-

2006/10/20 136 users まわり はてブ ぼっち 関係 START

はてブのお気に入りのユーザ間の接続関係を解析し、あなたの周りのコミュニティを見つけます 使い方 下のアップレットにあなたのユーザ名と探したい人数を入れてStartをクリック!! グラフが出てきたらマウスでグリグリしてみて下さい!! 線にくっついてるポッチは矢印の先だと考えて下さい。ポッチに近い方がお気に入りされている方の人です 下のチェックボタンは、描画に利用する力の種類です。左から、バネ、反発力... 続きを読む