タグ 平文
人気順 5 users 10 users 100 users 500 users 1000 usersTerraform で AWS に DB を構築するとき manage_master_user_password を使っていますか? - ISID テックブログ
2023/09/11
66 users
Terraform
password
セキュリティグループ
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Terraform で Amazon RDS インスタンス/クラスターを作る時に、password または master_password 属性に指定したマスターユーザーのパスワードが tfstate ファイルに平文で残ってしまう問題がありました。 (参... 続きを読む
話題の「Telnet」電子公告、「平文やんけ」という指摘に応えて「over SSL」版を追加/文字コードも「UTF-8」に、ただし超長文の反論付き【やじうまの杜】
2023/09/06
182 users
Telnet
やじうま
UTF-8
電子公告
指摘
ドコモとソフトバンク、パスワード平文保持か 「パスワードを忘れた」からユーザーへ開示
2022/03/15
783 users
ソフトバンク
ドコモ
開示
パスワード
ユーザー
ドコモとソフトバンクが、「dアカウント」や「My SoftBank」などの会員サービスのパスワードを平文で保持していることが分かった。パスワードの平文保持は情報セキュリティ上のリスクになる可能性もある。 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したと... 続きを読む
DNS通信を暗号化するGoogleの動きを大手ISPがロビー活動で妨害している - GIGAZINE
2019/10/24
60 users
DNS
GIGAZINE
セキュリティ
ウェブサイト
暗号化
by Kaboompics .com ブラウザでウェブサイトにアクセスする際、ドメイン名をIPアドレスに変換するドメイン・ネーム・システム(DNS)が利用されています。一般的にDNS通信は平文で行われていますが、GoogleなどはこのDNS通信を暗号化してセキュリティを向上させようという取り組みを進めています。ところが、大手インター... 続きを読む
ISUCON9 レギュレーション違反の対応について : ISUCON公式Blog
2019/09/11
236 users
レギュレーション違反
ISUCON公式Blog
経緯
申告
ISUCON9 予選においてレギュレーション違反があり、本選出場者の繰り上がり対応を行いました。 経緯としては、マニュアルの制約事項にあった「パスワードを平文で保存すること禁止する」が該当しました。パスワードの保存の規定については、ISUCONの競技の性質上すべてをチェックすることは難しく、参加者の申告に基づき... 続きを読む
Googleが2005年以来G Suiteのパスワードが平文保存されていたことを公表 | TechCrunch Japan
2019/05/22
93 users
TechCrunch JAPAN
公表
Google
バッジ
Googleは、同社のエンタープライズ顧客の一部システムで、誤ってパスワードが平文で保存されていたことを発表した。 検索の巨人は米国時間5月21日にこの問題を公表したが、正確にどれだけの顧客が影響を受けたのかは語らなかった。「当社のG Suite利用者の一部に対して、パスワードの一部が社内の暗号化システムにハッシ... 続きを読む
グーグル、「G Suite」の一部パスワードを暗号化せず14年間も保存していた - CNET Japan
2019/05/22
54 users
グーグル
G Suite
CNET Japan
暗号化
顧客
Googleは米国時間5月21日のブログ記事で、「G Suite」の顧客に対し、一部のパスワードを暗号化せず社内サーバーに保存していたと通知した。これはつまり、これらのパスワードを見つけた人は誰もがそのパスワードを平文で読めたということだ。Google Cloud Trustのエンジニアリング担当バイスプレジデント、Suzanne Frey... 続きを読む
Facebookが数億人のパスワードを平文で保存していたと認める | TechCrunch Japan
2019/03/22
137 users
Facebook
コンピューターセキュリティ
パスワード
Facebookでまたセキュリティー上の問題が見つかった。 コンピューターセキュリティを専門とする調査報道ジャーナリストのBrian Krebsは自身のサイトで「長年にわたってFacebookは数億アカウントのパスワードを平文で保存している」とするレポートを発表した。 Facebookは米国時間3月21日、公式ブログで事実だと認めた。... 続きを読む
なぜ、パスワードを平文で保存するのですか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(12) - @IT
2019/02/07
287 users
IT支線
啓発
セキュリティ
こちら京姫鉄道
広報部システム課
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(12):なぜ、パスワードを平文で保存するのですか? 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第12列車は「サービス提供側のセキュリティ」です。 続きを読む
Webアプリや拡張機能(アドオン)で、Web Crypto APIを使ってローカルに保存されるデータを暗号化する - ククログ(2019-01-30)
2019/01/31
56 users
アドオン
ククログ
ローカルストレージ
IndexedDB
FirefoxやThunderbirdがSSL/TLSで通信する際は、通信内容は自動的に暗号化されます。その一方で、Cookieやローカルストレージ、IndexedDBなどに保存されるデータは、平文のままでユーザーの環境に保存される事が多く、必要な場合はアプリ側で内容を暗号化しなくてはなりません。こういった場面でJavaScriptから使える暗... 続きを読む
InstagramがユーザーのパスワードをURL内で公開するミス、なぜかFacebookにもパスワードが保存されていたと判明 - GIGAZINE
2018/11/20
62 users
GIGAZINE
Instagram
Facebook
痛恨
Instagramがユーザーのパスワードを、URL内に平文で表示するという痛恨のミスを犯し、ユーザーのパスワードが第三者に閲覧可能な状態だったことが明らかになりました。 New Instagram Bug Raises Security Questions — The Information https://www.theinformation.com/articles/new-instagram-bug-raises-security-ques... 続きを読む
暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性 (1/2) - ITmedia エンタープライズ
2018/05/14
219 users
PGP
MIME
メールクライアント
iOS Mail
規格
電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。 電子メールの暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロ... 続きを読む
暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性 (1/2) - ITmedia NEWS
2018/05/15
219 users
PGP
MIME
メールクライアント
iOS Mail
規格
電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。 電子メールの暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロ... 続きを読む
Twitterがバグでパスワードを平文保存。全利用者に「変更のご検討」を求める - Engadget 日本版
2018/05/03
101 users
Twitter
ログインパスワード
悪用
パク
流出
Twitterが、バグでユーザーのログインパスワードを平文(一方向暗号化なし)のまま保存していたことを明らかにしました。 バグはすでに修正しており、現時点で社外への流出や悪用は確認できないものの、念のためTwitterのパスワードと、他サービスでも使いまわしていた場合はそちらもあわせて変更を検討するよう求めています。 Twitterはあくまで「ご検討ください」としか言っていませんが、何をどう検討す... 続きを読む
最新のmacOS 10.13.3 High SierraにもAPFS暗号化ボリューム作成に使用したパスワードがログに平文のまま保存されるバグが確認される。 | AAPL Ch.
2018/03/25
96 users
AAPL
パク
ロク
パスワード
最新
I regret to say that a very similar bug remains in High Sierra 10.13.2 and 10.13.3, in which encryption passwords are still written to the unified log in plain text. macOS High Sierra 10.13.3 still le... 続きを読む
平文のTCP/IPにおいて転送されたデータの信頼性を期待してはいけない - 最速配信研究会(@yamaz)
2018/03/04
223 users
TLS
yamaz
プロトコル
TCP
経路
2018 - 03 - 03 平文のTCP/IPにおいて転送されたデータの信頼性を期待してはいけない Tweet TL;DR 平文の TCP/IP の通信では送信したデータの完全性は期待できないので、経路には SSL / TLS を使いましょう TCP/IP は信頼性のある通信を実現するための プロトコル という説明がよくされる。 なので TCP/IP でやり取りしたデータは1bitの狂いもなく転... 続きを読む
「暗号化」の反対は「復号化」じゃなくて「復号」なんだよ - Qiita
2018/03/02
237 users
Qiita
反対
復号
復号化
タイトル
言いたいことはタイトルで全部言ってしまってますが、以下細かい内容を。 scivolaさんの Qiita などの技術系の記事で残念に思うポイント に触発されて、普段から思っていたことを書いてみました。 まず「暗号化」とは何か。これを説明する時には以下のような図が使われます。 暗号化 ----------------------------------> 平文 暗号 <----------------... 続きを読む
パスワード管理ツール「1Password」は平文のメタデータから個人情報を盗みとられるおそれ - GIGAZINE
2015/10/19
71 users
GIGAZINE
メタデータ
Microsoft
脆弱性
人気
パスワード管理ツールとして人気の「1Password」が採用するメタデータ管理用のAgile Keychainに、条件次第でユーザーのプライバシー情報を第三者に盗み見されるおそれのある脆弱性があることが指摘されています。 1Password Leaks Your Data http://myers.io/2015/10/22/1password-leaks-your-data/ Microsoft... 続きを読む
検証結果:高木浩光氏がご立腹の「WiFiシェア」、暗号化してるはずのWi-Fiパスワードを平文で保存してた | Geekles
2015/09/22
470 users
Makuake
高木浩光氏
ガジェット
Wi-Fiパスワード
トップ > ガジェット > スマートフォン時事ネタ・統計 > セキュリティ > 検証結果:高木浩光氏がご立腹の「WiFiシェア」、暗号化してるはずのWi-Fiパスワードを平文で保存してた 日本のクラウドファウンディングサービス「Makuake」で160万円もの資金を調達した、『WiFiシェア』が9月18日にiOS/Androidアプリをリリースしてサービスを開始しました。 余らせている通信回線(通... 続きを読む
SHA1でハッシュ化したパスワードは危険になった | yohgaki's blog
2015/04/20
199 users
yohgaki's blog
SHA1
org
ハッシュ化
パスワードを平文で保存するのは論外で、MD5やSHA1でハッシュ化するのは当たり前です。しかし、SHA1を2000倍早くクラックする方法などが発見され「SHA1は脆弱だ」(ちなみにMD5はもっと危険)とされてからしばらく経ちます。アメリカ政府や大手企業はSHA1は使わない、としています。 # Slashdot.orgにまた載っているので更に高速化できた、と言うことかな?前のエントリhttp://b... 続きを読む
パスワードを平文で送ってくるっぽいサイトまとめ
2015/01/14
593 users
パスワード
関連ツイート
サイトまとめ
パスワードを平文で送ってくるっぽいサイトまとめ パスワードを平文で送ってくるっぽいサイトをまとめています。サイトと関連ツイートを参照できます。 続きを読む
Ruby - 色々な OAuth のフローと doorkeeper gem での実装 - Qiita
2014/12/03
62 users
OAuth
Qiita
RFC
Facebook
Ruby
そもそも OAuth とは?なにがうれしいの? 例えばあるアプリケーションが Facebook からリソースオーナーの情報を取得したい場合、そのアプリケーションはリソースオーナーの Facebook アカウントとパスワードを預かることになります。そうすると以下の様な問題が生じます。(RFC にはもっと色々書いてあります。) アプリケーションが後の利用のためにアカウントやパスワードを平文、あるいは複... 続きを読む
シェルスクリプトの平文パスワードをセキュアにする方法 - 余白の書きなぐり
2014/09/14
362 users
シェルスクリプト
テクニック
余白
セキュア
復号化
2014-04-14 シェルスクリプトの平文パスワードをセキュアにする方法 シェルスクリプト sshを使用している人は文字列を手軽に暗号化・復号化できるという話。 このテクニックを使えば色々セキュアになるのでおすすめ。 今回はシェルスクリプト中の平文パスワードをセキュアに代替する。 平文パスワードはやめよう シェルスクリプト中でパスワードが必要になったとき、 とりあえず平文で書いてしまいがち。 #... 続きを読む
妻に公開鍵暗号を教えてみた - 西尾泰和のはてなダイアリー
2014/08/09
930 users
NGワード
暗号文
放送大学
言葉
西尾泰和
何気なく放送大学をつけていたら公開鍵暗号の話をしていた。妻「この話、何度聞いてもわかんないのよね」僕「え、どこがわからない?どこまではわかってる?」妻「平文はわかるけど、鍵を共有するとか秘密にするとか、署名するとかがよくわからない」僕「あー、鍵に例えているのが逆効果なのか」 「鍵」をNGワードに指定僕「じゃあ『鍵』という言葉を使わずに説明してみよう。暗号って『平文を暗号文に変換する方法』で伝えたい... 続きを読む
徳丸浩の雑記帳: 数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ
2014/02/09
346 users
総当たり
パスワードリマインダ
徳丸浩
PHP
JAL
2014年2月10日月曜日 数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ JALの6桁数字パスワード問題から派生して、JALのサイトがパスワードリマインダとして「現在のパスワード」を教えてくれることから、JALサイトではパスワードを平文保存しているのではないかという疑惑が持ち上がっています。それに対して、「いやいや、従来の主流と思われるソルト付きMD5ハッシュでの保存... 続きを読む