NTTが証拠暗号の必要性を証明　ゼロ知識証明に新たな展開

2024/09/23 12 users NTT リセット 分野 証明 実用化

NTTは2024年9月19日、ゼロ知識証明の「リセット可能統計的ゼロ知識アーギュメント」について、その実現には証拠暗号の利用が不可欠だと証明した。さまざまな分野で平文を使わない技術の一つとしてゼロ知識証明の実用化が期待されており、今回の証明によってその実現に貢献できると説明されている。 ゼロ知識証明は秘密情... 続きを読む

追加情報を漏らさずに真実性保証ができる「ゼロ知識証明」における未解決問題を解決～証明生成時に乱数を再利用しても秘密情報が漏れないゼロ知識アーギュメントの実現方針を確立～ |

2024/09/19 5 users 未解決問題 ヘルスケア リセット 乱数 解決

◆ゼロ知識証明（※1）の中でも高い安全性をもつリセット可能統計的ゼロ知識アーギュメント（※2、※3）について、その実現には証拠暗号（※4）の利用が不可欠であることを世界で初めて証明しました。 ◆「平文のない世界」をめざすIOWN PETs（※5）の一技術として金融や医療/ヘルスケアなど様々な分野での利用が期待されるゼロ... 続きを読む

クレカ情報1.5万件、平文で流出か　美容室向けECサイト「fofo」に不正アクセス

2024/05/20 23 users スクリプト 流出 Webサーバ 顧客 脆弱性

美容商社インテンスは5月20日、美容室向けのショップサイト「fofo」が不正アクセスを受け、顧客のクレジットカード情報1万5198件が平文で漏えいした可能性があると発表した。 原因は、サイトのシステムの脆弱性をついたこと不正アクセスにより、Webサーバにバックドアのスクリプト（WebShell）が設置され、サーバ内を不... 続きを読む

「スマート貞操帯」のメーカーがパスワードや位置情報を公開していることが判明

2023/09/12 27 users スマート貞操帯 判明 パスワード メーカー 位置情報

貞操をスマートに管理する器具のサーバーにいくつかの不具合があり、ユーザーのメールアドレスや平文のパスワード、位置情報などが公開されていることが明らかになりました。 Maker of ‘smart’ chastity cage left users’ emails, passwords, and locations exposed | TechCrunch https://techcrunch.com/2023/09/02/sma... 続きを読む

Terraform で AWS に DB を構築するとき manage_master_user_password を使っていますか？ - ISID テックブログ

2023/09/11 66 users Terraform password セキュリティグループ

こんにちは。X（クロス）イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Terraform で Amazon RDS インスタンス/クラスターを作る時に、password または master_password 属性に指定したマスターユーザーのパスワードが tfstate ファイルに平文で残ってしまう問題がありました。 （参... 続きを読む

GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告

2023/09/07 35 users 官公庁 Chromeウェブストア プレーンテキスト 分析 問題

ブラウザのテキスト入力フィールドに関する脆弱(ぜいじゃく)性の分析により、大手企業や官公庁のサイトのHTMLソースコードに平文でパスワードが保存されていることが判明しました。問題を発見した専門家らは、試しに機密データを抜き取れるテスト用の拡張機能を作成したところ、いとも簡単にChromeウェブストアにアップ... 続きを読む

話題の「Telnet」電子公告、「平文やんけ」という指摘に応えて「over SSL」版を追加／文字コードも「UTF-8」に、ただし超長文の反論付き【やじうまの杜】

2023/09/06 182 users Telnet やじうま UTF-8 電子公告 指摘

続きを読む

国土交通省で情報漏えい　ID・パスを平文保存していた　ダークウェブで発見

2023/05/30 33 users 火山 ダークウェブ 九州 平文パスワード 国土交通省

国土交通省は、九州にある火山の様子を配信する「溶岩ドーム情報配信システム」の登録者情報が流出したとして謝罪した。NTTセキュリティ・ジャパンの調査によると、流出したデータには登録者のIDと平文パスワードなどが含まれていたという。 国土交通省は5月28日、九州にある火山の様子を配信する「溶岩ドーム情報配信シ... 続きを読む

Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告

2022/09/15 10 users 認証トークン 警告 Microsoft Teams 危険性

オンラインビデオ会議ツール「Microsoft Teams」のデスクトップアプリで、認証トークンや多要素認証(MFA)をオンにしたユーザーアカウントに攻撃者がアクセスできる深刻なセキュリティ脆弱(ぜいじゃく)性があることが分かりました。 Undermining Microsoft Teams Security by Mining Tokens https://www.vectra.ai/blogpo... 続きを読む

ドコモとソフトバンク、パスワード平文保持か　「パスワードを忘れた」からユーザーへ開示

2022/03/15 783 users ソフトバンク ドコモ 開示 パスワード ユーザー

ドコモとソフトバンクが、「dアカウント」や「My SoftBank」などの会員サービスのパスワードを平文で保持していることが分かった。パスワードの平文保持は情報セキュリティ上のリスクになる可能性もある。 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したと... 続きを読む

OWASPに学ぶパスワードの安全なハッシュ化 | DevelopersIO

2021/04/27 20 users OWASP DevelopersIO セキュリテ 味付け

パスワードをデータベースに安全に保存するには、ハッシュ関数にArgon2idを用い、味付けにソルト・ペッパーを使いましょう。 ユーザー認証が必要なWebアプリケーションできってもきれないのがパスワードの保存方法です。 平文のままデータベースにパスワードを保存するといったずさんなパスワード管理は重大なセキュリテ... 続きを読む

macOS Big Surで物議を醸している挙動は「2年以上前から周知だった」との指摘、今さら問題視することに疑問を投げかける意見も - GIGAZINE

2020/11/26 5 users GIGAZINE 物議 OCSP 挙動 周知

Appleが2020年11月13日にリリースしたmacOS Big Surは、Online Certificate Status Protocol(OCSP)による平文での通信が行われていることなどから、プライバシー上の懸念がにわかに物議を醸しています。しかし、長年にわたり多数のmacOS用ユーティリティを開発してきた技術者のハワード・オークリー氏は、「2年以上前か... 続きを読む

ラブホテル検索サイトに不正アクセス、平文のパスワードが漏洩した可能性 | 日経 xTECH（クロステック）

2019/12/24 14 users ログインパスワード xTech 漏洩件数 性別 ハンドルネーム

漏洩した可能性がある個人情報はメールアドレスやログインパスワード、ハンドルネーム、誕生日、性別、都道府県・市区町村である。クレジットカード情報や電話番号、予約情報、市区町村以降の住所はもともと入力させていない。漏洩件数や不正アクセスの手段などは現在調査中という。 パスワードは「平文で保存していた」... 続きを読む

macOS暗号化メールの一部が平文保存されるバグ発見。アップルは修正を約束 - Engadget 日本版

2019/11/09 29 users アップル バグ発見 約束 修正 Engadget 日本版

この脆弱性を報告したのは、アップル製品を専門としたITスペシャリストであるBob Gendler氏です。Gendler氏によると、この不具合はSiriに関連したバグによるもの。Siriはユーザーに適切に応答するために、純正メールやその他のアプリからの情報を保存したmacOS内のデータベースを使用しています。それ自体はSiriがユーザ... 続きを読む

DNS通信を暗号化するGoogleの動きを大手ISPがロビー活動で妨害している - GIGAZINE

2019/10/24 60 users ＤＮＳ GIGAZINE セキュリティ ウェブサイト 暗号化

by Kaboompics .com ブラウザでウェブサイトにアクセスする際、ドメイン名をIPアドレスに変換するドメイン・ネーム・システム(DNS)が利用されています。一般的にDNS通信は平文で行われていますが、GoogleなどはこのDNS通信を暗号化してセキュリティを向上させようという取り組みを進めています。ところが、大手インター... 続きを読む

ISUCON9 レギュレーション違反の対応について : ISUCON公式Blog

2019/09/11 236 users レギュレーション違反 ISUCON公式Blog 経緯 申告

ISUCON9 予選においてレギュレーション違反があり、本選出場者の繰り上がり対応を行いました。 経緯としては、マニュアルの制約事項にあった「パスワードを平文で保存すること禁止する」が該当しました。パスワードの保存の規定については、ISUCONの競技の性質上すべてをチェックすることは難しく、参加者の申告に基づき... 続きを読む

膨大な量の生体認証データが公開状態だった--パスワードも平文で - CNET Japan

2019/08/15 13 users CNET Japan パスワード 公開状態 データベース 企業

膨大な量の生体認証データが公開状態になっていたことが判明した。それらのデータは法執行機関、金融機関、防衛請負業者、大企業が利用するある企業が保存していたものだ。 vpnMentorのサイバーセキュリティ研究者らは米国時間8月14日、Supremaのセキュリティプラットフォーム「Biostar 2」のデータベースがアクセス可能... 続きを読む

Google、一部のG Suiteパスワードを内部システムに平文保存。2005年から14年間 - Engadget 日本版

2019/05/22 12 users G Suite G Suiteユーザー 平文保存 パスワード

Googleは5月21日（現地時間）、一部のG Suiteユーザーのパスワードを暗号化せずに平文で保存していたと報告しました。対象は主に企業で利用されるG Suiteのみで、一般のGoogleアカウントには影響しません。なお、具体的にどれだけのユーザーが影響を受けたのかは、明かされていません。 パスワードを暗号化せず、平文の... 続きを読む

Googleが2005年以来G Suiteのパスワードが平文保存されていたことを公表 | TechCrunch Japan

2019/05/22 93 users TechCrunch JAPAN 公表 Google バッジ

Googleは、同社のエンタープライズ顧客の一部システムで、誤ってパスワードが平文で保存されていたことを発表した。 検索の巨人は米国時間5月21日にこの問題を公表したが、正確にどれだけの顧客が影響を受けたのかは語らなかった。「当社のG Suite利用者の一部に対して、パスワードの一部が社内の暗号化システムにハッシ... 続きを読む

Google、企業向け「G Suite」の一部ユーザーパスワードを平文保存（対処済み） - ITmedia NEWS

2019/05/22 17 users G Suite クラウド ITmedia News 証拠 影響

Googleが、企業向け「G Suite」の一部のユーザーのパスワードを平文で保存していたと発表した。悪用された証拠はなく、影響を受けた企業の管理者には通知済みとしている。 米Googleは5月21日（現地時間）、企業向け「G Suite」の一部のユーザーのパスワードが、平文のままGoogleのクラウドに保存されていたと発表し、謝... 続きを読む

グーグル、「G Suite」の一部パスワードを暗号化せず14年間も保存していた - CNET Japan

2019/05/22 54 users グーグル G Suite CNET Japan 暗号化 顧客

Googleは米国時間5月21日のブログ記事で、「G Suite」の顧客に対し、一部のパスワードを暗号化せず社内サーバーに保存していたと通知した。これはつまり、これらのパスワードを見つけた人は誰もがそのパスワードを平文で読めたということだ。Google Cloud Trustのエンジニアリング担当バイスプレジデント、Suzanne Frey... 続きを読む

平文でパスワードを管理していると思われるネット事業者が14％、フィッシング対策協議会のアンケート調査結果 - INTERNET Watch

2019/05/20 29 users INTERNET Watch フィッシング対策協議会

続きを読む

ユーザー数億人のパスワードが社内で丸見えに!?　Facebookで発覚した“平文で保存”事件の衝撃 (1/4) - ITmedia エンタープライズ

2019/03/25 11 users Facebook 丸見え ITmedia エンタープライズ

半径300メートルのIT：ユーザー数億人のパスワードが社内で丸見えに!?　Facebookで発覚した“平文で保存”事件の衝撃 (1/4) 多くのユーザーを抱える「Facebook」の社内で、一部ユーザーのパスワードが平文、つまり“そのまま読める状態”で保存されていたことが発覚しました。この事件なぜユーザーにとって「リスク」なのか... 続きを読む

どうなってるのFacebook。数億件のパスワードを平文保存していたと発表 | ギズモード・ジャパン

2019/03/22 5 users Facebook O'Neill 岩田リョウコ image

どうなってるのFacebook。数億件のパスワードを平文保存していたと発表2019.03.22 12:30 Patrick Howell O'Neill - Gizmodo US ［原文］ （ 岩田リョウコ ） Image: Jack Taylor / Getty Images News またまたやらかし！ Facebook（Facebook）は数億件のパスワードを平文のまま何年も保存していたことを認めました。これ... 続きを読む

Facebookが数億人のパスワードを平文で保存していたと認める | TechCrunch Japan

2019/03/22 137 users Facebook コンピューターセキュリティ パスワード

Facebookでまたセキュリティー上の問題が見つかった。 コンピューターセキュリティを専門とする調査報道ジャーナリストのBrian Krebsは自身のサイトで「長年にわたってFacebookは数億アカウントのパスワードを平文で保存している」とするレポートを発表した。　Facebookは米国時間3月21日、公式ブログで事実だと認めた。... 続きを読む