Debianプロジェクト、バックドアが発見されたXZを悪意の改変を含まない過去のバージョンまで戻すことを検討 | ソフトアンテナ

2024/03/31 12 users 改変 Debianプロジェクト SSH MacOS バージョン

2024年3月29日、圧縮ユーティリティ「xz-utils」にバックドアが発見されました。 xz-utilsはLinuxやmacOSで使われていて、バックドアがどのように利用されるのか詳細はまだ分析されている途中ですが、sshの認証システムに関連し、非常に重大なセキュリティ問題を引き起こすものだととらえられています。 現在、影響を受... 続きを読む

Touch ID、Face IDに次ぐ第三の革命「Optic ID」 - iPhone Mania

2024/02/04 132 users iPhone Mania 革命 生体認証 Apple 複合現実

Appleの複合現実（MR）ヘッドセットVision Proが2日米国で発売に至りましたが、同機では新たな認証システム「Optic ID」が導入されています。Optic IDはAppleの3番目の生体認証となります。 ■3行で分かる、この記事のポイント 1. AppleのMRヘッドセットVision Proで新たな認証システム「Optic ID」が導入された。 2. 安... 続きを読む

X(旧Twitter)がログイン手段の1つとして「パスキー」のサポートを開始

2024/01/24 9 users 旧twitter iOSユーザー 標準規格 ハスキー サイン

パスワードなしでサインインできる認証システムの標準規格「パスキー」を、X(旧Twitter)がサポートすることになりました。まずは「アメリカのiOSユーザー」向けに提供がスタートしています。 Today we’re excited to launch Passkeys as a login option for our US-based users on iOS! A passkey is a new, easy to use... 続きを読む

パスワード管理アプリ「1Password」の開発企業で「不審なアクティビティ」が検出される

2023/10/24 15 users アクティビティ 1Password OKTA 開発企業 社内

パスワード管理アプリ「1Password」の開発企業が社内で不審なアクティビティを検出したことを発表しました。不審なアクティビティは1Password社内で利用されている認証システム「Okta」を介して発生していたことが明らかになっています。 Okta incident and 1Password | 1Password https://blog.1password.com/okta-inci... 続きを読む

AIの進化が止まらない→スクショを送るだけでゲームも作れる、バグも修正できる、宿題もやってくれる、認証システムも……

2023/10/20 122 users スクショ 宿題 パク OpenAI 進化

OpenAIが提供するChatGPT Visionは画像の認識や分析に長けた機能 （要：$20/月のChatGPT Plusアカウント） 例えば、バグが起こっている様子をスクショして送れば、AIがソースコードの問題箇所を検出し、訂正したコードを送ってくれる ほかには手書きの文字を読み込んでテキストデータにしたり、画像を認識してその状況を... 続きを読む

「Gmail」がスパムメール撲滅に本腰 大量送信者に新しい義務を課す方針を明らかに／SPF/DKIMといった認証システムの導入、メルマガ登録解除のワンクリック化など

2023/10/04 15 users DKIM 本腰 SPF Gmail 方針

続きを読む

Windows XPの認証システムは完全に突破されていてオフラインでアクティベート可能

2023/05/19 94 users 時点 動作 長年 シェア 需要

2001年に発売されたWindows XPは動作が安定していることや低スペックのPCでも動作可能なことから2014年にサポートが終了した後も根強い人気を誇っており、発売開始から20年後の時点でも約0.6％のシェアを保っています。Windows XPは正規の需要に比例して海賊版の需要も高く、長年にわたって認証システムが攻略されてきま... 続きを読む

“指紋画像”を盗み、スマートフォンや銀行口座を解除する攻撃　オーストラリアの研究者が発表

2022/11/10 12 users オーストラリア 攻撃 銀行口座 スマートフォン 発表

盗まれた指紋を使用して被害者になりすますには、攻撃者は認証システムが受け入れる形で指紋を復元しなければならない。指紋画像で解除できるものは簡単だが、中には皮膚や脈拍、温度検出などの生体チェックが含まれる場合があるため、指紋の画像では不十分な場合がある。しかし、3Dプリンティングを使えばスキャン可能... 続きを読む

AndroidとChromeで指紋や顔認証でウェブサービスにパスワードなしで安全にログインできる認証システム「パスキー」のサポートが開始

2022/10/13 5 users ウェブサービス ハッキング Chrome 指紋認証 ハスキー

Googleが2022年10月12日、パスワードの代わりに指紋認証や顔認証を利用してウェブサービスにログインする認証システム「パスキー」を、AndroidおよびChromeでサポートすることを発表しました。ユーザーはパスワードなしの認証システムを使うことにより、ハッキングやサーバー情報漏えいといった問題から保護されるとのこ... 続きを読む

Apple・Google・Microsoftがパスワードなしの認証システム「パスキー」の利用拡大に合意

2022/05/06 17 users 合意 ハスキー パスワード 利用拡大 Consortium

Apple・Google・Microsoftが「世界パスワードの日」にあたる2022年5月5日に、FIDO AllianceとWorld Wide Web Consortium(W3C)が手がけるパスワードレスのサインイン標準規格「パスキー」の利用拡大に合意しました。 Apple, Google and Microsoft Commit to Expanded Support for FIDO Standard to Accelerate Availabili... 続きを読む

顔認証システムをだます詐欺が急増、詐欺師はどうやって突破しているのか？ - GIGAZINE

2021/07/08 9 users アンロック GIGAZINE テクノ 近年 ほか

顔認証技術はスマートフォンのアンロックの方法として一般的になってきたほか、アプリの認証システムとしても利用されています。しかし、近年は顔認証システムを突破する詐欺が目立っており、今後はさらに増加していくものと見られています。詐欺師たちはどのようにして顔認証システムをだまそうとしているのか、テクノ... 続きを読む

Apple WatchでiPhoneのFace IDアンロックを初体験して分かったこと　Apple Watchはもはや必須：CloseBox（1/2 ページ） - ITmedia NEWS

2021/04/26 14 users iPhone iOS CloseBox 待望 Apple

Apple WatchでiPhoneのFace IDアンロックを初体験して分かったこと　Apple Watchはもはや必須：CloseBox（1/2 ページ） 長い戦いだった。 iPhoneのiOSが14.5へアップデートされたことで、待望の「マスク装着時アンロック対応」が実現したのだ。 iPhone X以降に搭載されているAppleの認証システム「Face ID」は、深度セン... 続きを読む

学生・教職員の個人情報が外部から閲覧・取得できる状態にあったことについて（2021年1月26日） | 京都大学

2021/01/26 9 users 教職員 外部 学生 閲覧 京都大学

令和3年1月26日 情報担当理事 平島 崇男 情報環境機構長 喜多 一 既に報道されているとおり、このたび、情報環境機構が構築した認証システムにおいて、学生・教職員の個人情報が外部から閲覧・取得できる状態であったことが判明いたしました。直ちにアクセス制限に関する対策を講じましたが、約半年間にわたり、このよう... 続きを読む

ついにここまできた生体認証　米で「ペニス認証」が登場: J-CAST ニュース【全文表示】

2020/09/21 126 users 静脈 指紋 J-CAST 身の回り 指紋認証

いくつかのスマートフォンに採用されている指紋認証や、銀行のATMに設置されている静脈認証、海外の空港で入国審査時に行われる虹彩認証など、人の生体情報を認証システムに取り入れた「生体認証（biometrics認証）」は身の回りでよく見かけるようになった。 上記のような指紋や静脈、虹彩がよく利用される生体情報だが... 続きを読む

三菱UFJ銀行が不正アクセスを受けた通信暗号化装置について調べてみた - piyolog

2019/10/28 242 users piyolog piyokango 言及 三菱UFJ銀行 顧客

三菱UFJ銀行は法人顧客向けに提供するローカルキャッシュマネジメントサービスの認証システムで利用する通信暗号化装置が不正アクセスを受け、海外拠点の顧客の口座情報等が外部に流出したと発表しました。ここでは関連する情報と発表で言及があった「通信暗号化装置」についてpiyokangoが調べた情報をまとめます。 不正... 続きを読む

三菱UFJ銀行の台湾法人向けネットバンキングで情報漏洩、口座番号など1305件流出 | 日経 xTECH（クロステック）

2019/10/28 7 users 台湾 外部 脆弱性 不正アクセス 法人顧客

三菱UFJ銀行は2019年10月25日、台湾の法人向けインターネットバンキングの認証システムに外部からの不正アクセスがあり、法人顧客の口座番号や取引先情報など合計1305件の情報が漏洩したと発表した。認証システムの通信暗号化装置の脆弱性が原因といい、すでにバージョンアップにより対処したという。10月28日の午前11時... 続きを読む

GoogleのreCAPTCHAはどうやって人間とボットを見分けているのか？ - GIGAZINE

2019/02/17 33 users GIGAZINE reCAPTCHA ボット ウェブサイト

Googleが開発を進めるウェブサイトの認証システム「reCAPTCHA」は、人間とボットを区別するためのシステムです。これまでの人間とボットを見分けるシステムの多くは歪んだ文字を読んで手入力したり、条件にふさわしい画像を複数選択したりといった作業で見分けられていましたが、こうしたテストはユーザーにとって非常に... 続きを読む

f4samurai さんが作ったマギレコのシステムは欠陥品だった？ その2 - Windows 2000 Blog

2017/08/27 20 users マギレコ チュートリアル f4samurai 隠蔽体質 欠陥品

マギレコを開発したf4samurai さんの作ったアンジュ・ヴィエルジュの21個の闇仕様を紹介 f4samurai さんが作ったマギレコのシステムは欠陥品だった？ その1 チュートリアルの仕様が f4samurai さんのユーザーへの隠蔽体質が、くっきり現れた ぼろぼろなシステムだっただったマギレコ 今度は、認証システムを調べてみることにしました 通信自体はSSLで暗号化されてますが、解読できれば... 続きを読む

転売対策「電子チケット」でまた混乱　星野源ライブ「通信料1万円」も　ローチケが謝罪・返金へ - ITmedia NEWS

2017/05/20 51 users 一環 ローチケ デジタルチケット ライブチケット 星野源さん

星野源さんのライブチケットをめぐって混乱。電子チケットを取得するためのアプリの認証システムに問題があり、ユーザーが数百円～1万円の通信料を過剰に請求されてしまった。 星野源さんのライブチケットをめぐり、混乱が起きた。転売対策の一環として「電子チケット」（デジタルチケット）が導入されたが、電子チケットを取得するためのアプリのシステムに問題があり、一部のユーザーが、数千円～1万円の通信料を過剰に請求さ... 続きを読む

グーグル、ウェブアプリのチェック強化--偽「Google Docs」によるフィッシング対策 - CNET Japan

2017/05/16 10 users ウェブアプリ リスクアセスメント グーグル 遅延 規則

Googleは米国時間5月11日、偽の「Google Docs」アプリを用いたフィッシング攻撃が繰り返されないよう、ウェブアプリの公開に向けた承認プロセスを見直すと発表した。この攻撃は、同社の認証システムに寄せられているユーザーの信頼を悪用するものだ。 同社はウェブアプリの開発者に向け、新たな規則の導入とリスクアセスメントの追加によって、アプリの公開プロセスに「ある種の遅延」が発生する可能性がある... 続きを読む

増井俊之さんのTwitterアカウントなど乗っ取られる　パスワード使い回しで - ITmedia NEWS

2017/04/12 23 users Twitterアカウント 増井俊之さん Gyazo ＣＴＯ

パスワードに代わる認証システムについても言及してきたUI研究者の増井俊之さんのTwitterアカウントが乗っ取られた。 ユーザーインタフェース研究者として知られ、パスワードに代わる認証システムについても言及してきた工学者の増井俊之さん（慶応義塾大学教授）のTwitterアカウントと「Gyazo」のアカウントが不正利用されたと、増井さんがCTOを務めるWeb企業・Gyazoが4月12日、公式ブログで... 続きを読む

Googleの新たなreCAPTCHAは文字入力も画像選択も不要な「不可視」仕様 - GIGAZINE

2017/03/10 29 users GIGAZINE reCAPTCHA CAPTCHA ボット

相手が人間なのか機械(ボット)なのかを判断する認証システムとして広く用いられているのが「 CAPTCHA 」で、その中にGoogleの提供する「 reCAPTCHA 」があります。人間からすると、わざわざウェブサイトへのログイン時にわけのわからない文字列を入力させられたり、画像を選ばされたりと面倒な仕組みですが、新たなreCAPTCHAはもはや「目に見えない」ものとなります。 reCAPTCHA:... 続きを読む

認証ビジネスの“ゲームチェンジャー”と評される「MIRACL Trust ZFA」 - CNET Japan

2017/02/09 28 users ゲームチェンジャー CNET Japan ＥＣ 英国 我々

サーバ側のパスワード管理や専用認証デバイスを不要にした強固な認証システム「 MIRACL Trust ZFA （Zero-Factor Authentication）」は、既にNTTソフトウェアなどが自社ソリューションに組み込んで提供している。今回は開発元である英国 MIRACL の日本法人にZFAの仕組みや可能性について話を伺った。 EC（電子商取引）サイトやインターネットバンキングなど、我々の... 続きを読む

[Amazon Cognito] Facebook / Google / Amazon だけじゃない！独自の認証システムも利用可能になりました！ ｜ Developers.IO

2014/09/30 30 users Facebook Developers.IO Amazon

[Amazon Cognito] Facebook / Google / Amazon だけじゃない！独自の認証システムも利用可能になりました！ AWS特集Cognito オリジナルの認証システムも利用可能に！ 本日、Amazon Cognito で Developer Authenticated Identities がサポートされました。 Enhanced Identity Support f... 続きを読む

OpenStack Grizzlyを1年運用して起きた認証システム障害 | 外道父の匠

2014/06/02 24 users Keystone 外道父 コンポーネント 既存 認証

とてもツマらない障害対応のメモとなります。 が、英語圏には多少の情報はあったけど日本語になかったので、書き留めておきます。 障害内容 ある日、突然、OpenStack Grizzlyの管理画面からインスタンス作成などの操作が全てできなくなりました。 既存のインスタンスには特に影響なく稼働していました。 原因 動作的には、認証システムであるKeystoneと、それ以外の全てのコンポーネントとの認証が... 続きを読む