タグ ユーザ名
新着順 10 users 50 users 100 users 500 users 1000 users総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測され... 続きを読む
Twitter、競合のインスタやFacebook・マストドン等へのリンク禁止。ユーザ名や短縮URLも凍結対象 | テクノエッジ TechnoEdge
Twitter がインスタグラムやFacebook、Mastdonなど他社SNSへのリンクやユーザー名の書き込みを禁止する新たなルールを作り、違反はツイート削除やアカウント凍結で対応する方針を発表しました。 禁止対象は Facebook, Instagram, Mastodon, Truth Social, Tribel, Post, Nostr。および linktr.ee やlnk.bio など短縮URL... 続きを読む
一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog
ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められて... 続きを読む
WindowsでUbuntu 22.04を操作する【リモートデスクトップ】 - Qiita
設定を開く 共有からリモートデスクトップを開く リモートコントロール を有効にする リモートデスクトップアドレスとユーザ名とパスワードをメモする。Remote Desktopのトグルを二回押す(再起動) リモートデスクトップ接続を開く リモートデスクトップアドレスを入力し、接続を押す ユーザー名とパスワードを入力し、OK... 続きを読む
ポケモンGOやピクミンのユーザ名を優先確保、Niantic IDの先行予約開始。早いもの勝ち - Engadget 日本版
ポケモンGOやピクミン ブルームのナイアンティックが、ゲームをまたぐ独自ID『Niantic ID』の予約受付を開始しました。 従来のナイアンティックのゲームは、GoogleアカウントやApple IDなど複数のログイン方式で登録できましたが、Niantic IDではゲームごとに別だったアカウントを統合できるようになります。 受付が始ま... 続きを読む
ビリビリ動画、Githubにソースコードをリークしたユーザを特定するためにDMCA召喚令状を取得 | P2Pとかその辺のお話R
以下の文章は、TorrentFreakの「Bilibili Uses DMCA to Obtain Identities of Source Code Leakers From Github」という記事を翻訳したものである。 TorrentFreak 中国の動画共有サイトBilibiliが、ソースコード、ユーザ名、パスワードをオンラインでリークした人物を特定するため、米国での法的措置を開始した。月間900... 続きを読む
ユーザが接続先を意識しないSSHプロキシサーバを作った - Fire Engine
今回は、ユーザが接続先を意識しないSSHプロキシサーバを作った話です。 SSHのユーザ名から動的に接続先ホストを決定し、SSH接続をプロキシします。 github.com 作った背景 比較的規模の大きなサーバ群を管理しており、そこに対して接続してくるユーザに特定のサーバを使ってもらいたい場合を考えます。 すなわち「ユー... 続きを読む
High Sierraでユーザ名に「root」を利用するだけで管理者アカウントでログインできてしまう不具合は数週間前に開発者フォーラムにTipとして共有されていたもよう。 | AAPL Ch.
High Sierraでユーザ名に「root」を利用するだけで管理者アカウントでログインできてしまう不具合は数週間前に開発者フォーラムにTipとして共有されていたもよう。 2017/11/29 macOS High Sierra , セキュリティ macOS 10.13 High Sierraでユーザ名に「root」を利用するだけで、管理者アカウントでログインできてしまう不具合は数週間前にAppl... 続きを読む
Macでrootユーザを有効にし、macOS 10.13 High Sierraでパスワード無しにroot権限になれる不具合を修正する方法。 | AAPL Ch.
Macでrootユーザを有効にし、macOS 10.13 High Sierraでパスワード無しにroot権限になれる不具合を修正する方法をいかにまとめます。詳細は以下から。 macOS 10.13 ~ 10.13.1でユーザ名に「root」を利用するだけで パスワード無しにシステム管理者アカウントでMacにログインできてしまう不具合 は、発見者であるLemi Orhan Erginさんのツイート... 続きを読む
macOS 10.13 High Sierraでユーザ名「root」を利用するだけでパスワード無しにシステム管理者でログインできる脆弱性はリモートデスクトップ、VNCなどでも可能。 | AAPL Ch.
macOS 10.13 High Sierraでユーザ名「root」を利用するだけでパスワード無しにシステム管理者でログインできる脆弱性はリモートデスクトップやVNCなどでも可能。 2017/11/29 macOS High Sierra , セキュリティ macOS 10.13 High Sierraでユーザ名「root」を利用するだけでパスワード無しにシステム管理者でログインできる脆弱性は画面... 続きを読む
macOS 10.13 High Sierraにユーザ名「root」を使用するだけでパスワード無しで管理者アカウントでログインできてしまう不具合が発見される。 | AAPL Ch.
macOS 10.13 High Sierraにユーザ名「root」を使用するだけでパスワード無しで管理者アカウントでログインできてしまう不具合が発見される。 2017/11/29 macOS High Sierra , セキュリティ macOS 10.13 High Sierraにユーザー名「root」を使用するだけでパスワードなしで管理者アカウントでログインできてしまう不具合が発見され、騒ぎに... 続きを読む
サービスを提供するにあたって取得されたくないアカウント名が集まっているライブラリが欲しいんですけど〜みたいな時 - その手の平は尻もつかめるさ
2017 - 04 - 10 サービスを提供するにあたって取得されたくないアカウント名が集まっているライブラリが欲しいんですけど〜みたいな時 例えば `logout` みたいなユーザ名を取得されてしまうと,URL設計が終了している時などに 脆弱性 になり得る (そもそもそういった 脆弱性 は根本的に防ぐべきだが). ので,タイトルのようなことをpostしたら知見がモリモリ集まってきた.ありがとうご... 続きを読む
Twitterが140字制限を緩和。画像やリンクは除外、@ユーザ名の返信ルールも変更。自分をリツイート可能に Article - Engadget Japanese
Twitterが140字制限を緩和。画像やリンクは除外、@ユーザ名の返信ルールも変更。自分をリツイート可能に BY Munenori Taniguchi 2016年05月24日 23時00分 0 Twitterが、うわさされていた140文字制限に関連する仕様変更を発表しました。今回の変更によって、返信ツイートの冒頭の"@ユーザー名"部分や、ツイートに添付する画像/動画/投票/引用ツイートのURLの... 続きを読む
GitHub のアレコレを補完する github-complete.vim をつくりました - sorry, uninuplemented:
2015-08-30 GitHub のアレコレを補完する github-complete.vim をつくりました Vim GitHub GitHub のユーザ名やリポジトリ名,絵文字,リンクURLを GitHub API を使って補完する github-complete.vim をつくりました. https://github.com/rhysd/github-complete.vim Vim では... 続きを読む
GitHub:ユーザ名の入力を省略する方法とパスワードを一定時間記憶させる方法(https版)
GitHubを使っていると、git pushするときなどの書き込みを行う際に、ユーザ名とパスワードの入力を求められます。パスワードを毎回入力するのはよいものの、ユーザ名を毎回入力する必要はないと思ったので、省略する方法を調べたのですが、「httpsではなく、sshを使う」という対策ばかりがひっかかり、httpsのまま省略する方法がぱっと出てこなかったので、httpsのまま、ただ単にユーザ名の入力を... 続きを読む
Flickr の貼付け用 HTMLコード (HTML embed) に余計なものが入るようになった
Flickr の貼付け用 HTMLコード (HTML embed) に余計なものが入るようになった 2015-07-09-4 [WebTool] Flickr ですが、個別写真ページにある貼付け用 HTML コードのフォーマットが変更になったようです。普通に画像だけをブログに貼りたいのに上下に余計な情報が出るようになりました。上にユーザ名、下にタイトルと説明。いらないからこれ。 デフォルトで出ない... 続きを読む
どせいさんはTwitterを使っています: "kenokabe 本に好意的なレビューをしている coolio 氏のレビューページ http://t.co/ddSOZ3K9GD の google キャッシュを見たらユーザ名が kenokabe で吹き出しそうになっ
kenokabe 本に好意的なレビューをしている coolio 氏のレビューページ http://www.amazon.co.jp/gp/cdp/member-reviews/A2KNM1BDUB22Q … の google キャッシュを見たらユーザ名が kenokabe で吹き出しそうになった http://f.hatena.ne.jp/xr0038/20150426201833 … 続きを読む
登録不要ですぐチャットが楽しめるサービス「roomchat」 | ライフハッカー[日本版]
「roomchat」は登録不要で今すぐチャットが楽しめるサービスです。アクセスして、ユーザー名と自分の好きな色を設定すれば完了。色はチャット内の名前部分に使われます。たったこれだけで同じURLにアクセスした人同士でチャットが楽しめますよ。 以下に使ってみた様子を載せておきます。 roomchatへアクセスしたら、ユーザ名を何にするか尋ねられます。日本語でもOKなので入力しましょう。 次にユーザー名... 続きを読む
セキュリティ研究家がこれまで集めた1000万件の(本物の)パスワードを一般公開 - TechCrunch
セキュリティ研究家のMark Burnettが、ユーザ名とパスワードのセット1000万件を収めたtorrentファイルを公開した。それは彼がWeb全域のオープンなWebサイトから集めた、比較的匿名化されているデータの集まりだ。それらのパスワードとユーザ名は古くて、その多くは使われていないと思われるが、いちばん重要なのは、Burnettがそれらを、“誰でも検索エンジンで見つけることができて、誰もがプ... 続きを読む
2枚のInstagramの写真から好きな方を選ぶサイト「InstaBattle」 | ライフハッカー[日本版]
カメきち - Instagram,Webサービス 07:30 AM 2枚のInstagramの写真から好きな方を選ぶサイト「InstaBattle」 「InstaBattle」2枚のInstagramの写真から好きな方を選ぶサイトです。Instagramのユーザ名を2つ入力するとそれぞれの写真がランダムで表示されます。好きな方を選択していきどちらのユーザが自分の好みの写真をあげているかを見分け... 続きを読む
個人が使うWebサービスのパスワードについて、現状を整理し、結局どうするのがいいのか考えてみる - トリコロールな猫/セキュリティ
2014-09-19 個人が使うWebサービスのパスワードについて、現状を整理し、結局どうするのがいいのか考えてみる 対策 読み物 ※ここに書かれていることはnekotricolor個人の見解であり、所属する組織の公式見解ではありません。 一度書いてみたかったパスワード問題、結局どうすればいいのかというのを考えてみました。 ダラダラと書いてたらエラい力作になってしまいました。 ユーザ名は?という話... 続きを読む
Twitterのユーザ名を「アドセンスクリックお願いします」にしても警告に留まることが判明する - 楽しくないブログ
以前の記事にて取り上げたTwitterユーザ名「アドセンスクリックお願いします」のツイートを転載したことによる広告停止騒動だが、調査したところAdsense配信停止には至っていないことが分かった。 艦これ速報情報局 http://archive.is/WChOQ 上記サイトは騒動後、広告自体の掲載をやめており、厳密にはアカウントが削除されたのか自ら看板を下ろしたのか不明な点が多かった。ところが上記... 続きを読む
gremlins.js - Webアプリケーションでもモンキーテストを実現 MOONGIFT
未知なるエラーが発見できるかも知れませんよ! モンキーテストという言葉があります。例えばテストにおいて、ユーザ登録フローをやって欲しいと言われれば誰でもユーザ名を入力したり、パスワードを入れたりします。まったく関係ないところを100回クリックして問題がないか確認するなんてことはしない訳です。 それを全く意に介せず行うのがモンキーテストです。意外なメモリーリークを探したり、普通やらないだろうといった... 続きを読む
Basic(ベーシック)認証(特定のページを閲覧するのにID、passの入力が必要なやつ)の作成方法 | OZPAの表4
特定の人にだけ見せたいWebページを、IDとパスワードを用いて認証する方法の一つ「Basic(ベーシック)認証」の作成方法です。 Basic(ベーシック)認証とは Basic認証(ベーシックにんしょう、Basic Authentication)とは、HTTPで定義される認証方式の一つ。基本認証と呼ばれることも。 Basic認証では、ユーザ名とパスワードの組みをコロン “:” でつなぎ、Base64... 続きを読む
Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて | 情報科学屋さんを目指す人のメモ
アクセス解析で、どこのURLから来たかの情報を一覧にしてみたところ、GunosyのURLの中にユーザ名(非公開の人含む)らしきものが含まれている場合がかなりあり、誰がどの記事を読んだのかが推定できてしまうのではないかということに気が付きました。今回は、それを発端に調べて分かったことを紹介します。ポイントは、非公開でもアカウント名を含むURLがリファラ(参照元URL)に含まれる、ということと、そのU... 続きを読む