タグ 認証トークン
人気順 5 users 50 users 100 users 500 users 1000 usersMicrosoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告
オンラインビデオ会議ツール「Microsoft Teams」のデスクトップアプリで、認証トークンや多要素認証(MFA)をオンにしたユーザーアカウントに攻撃者がアクセスできる深刻なセキュリティ脆弱(ぜいじゃく)性があることが分かりました。 Undermining Microsoft Teams Security by Mining Tokens https://www.vectra.ai/blogpo... 続きを読む
SPA認証トークンはlocalStorageでもCookieでもない、Auth0方式はいいねというお話 - @mizumotokのブログ
SPA認証トークンをどこに保存するかは論争が絶えません。localStorageやCookieがよく使われますが、Auth0は違う方法を採用しています。この記事では、Auth0のトークン管理の方式を理解でき、トークン管理上のセキュリティへの理解を深めることができます。 SPAの認証トークンをどこに保存するか ブラウザでトークンを保... 続きを読む
Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス - ITmedia エンタープライズ
Gooligan感染するとAndroid端末のroot権限を取得されて認証トークンを盗まれ、Google PlayやGmailなどの主要Googleアカウントに不正アクセスされる恐れがある。 セキュリティ企業のCheck Point Software Technologiesは11月30日、Androidマルウェア「Gooligan」を仕込んだアプリがサードパーティーのアプリストアなどを通じて出回... 続きを読む
Android狙うマルウェア「Gooligan」、100万超のGoogleアカウントに被害 - CNET Japan
100万件を超えるGoogleアカウントが、悪質なソフトウェアによる攻撃を受けているという。セキュリティ企業Check Pointが米国時間11月30日に明らかにした。 Check Point はブログ記事で、この「Gooligan」という攻撃の影響を受ける端末は1日に1万3000台のペースで増加していると述べた。この攻撃で使われるマルウェアは、端末に感染し、その認証トークンを盗んで「Google... 続きを読む
ソラコム、IoTデバイスを使った認証サービス「SORACOM Endorse」発表。デバイスに認証トークンを発行 - Publickey
ソラコムは新サービス「SORACOM Endorse」を発表しました。 SORACOM Endorseは、IoTデバイスを管理するソラコムの通信プラットフォームがIoTデバイスに対して認証トークンを発行するサービス。 デバイス側からソラコムのプラットフォームに認証トークンの発行リクエストが送られると、ソラコムのプラットフォームからデバイスに認証トークンを発行します。 この仕組みを使うことで、例えば... 続きを読む
京都 Android 勉強会 | Yucchiy's blog
京都Android勉強会に参加したときのメモを, 参加記としてブログに公開. Androidとアカウント @cockscomb さん AccountManagerがひたすら便利だという話. AccountManager Androidのアカウント管理システム 認証トークンの取得を抽象化 iOSにないおもしろい機能 アプリ間での共有 認証トークンを暗黙的に取得 無効化されるまでキャッシュ・自動的に取... 続きを読む
認証 Cookie 非対応のモバイル ブラウザのサポートの終了 - Google Apps ヘルプ
2012 年 5 月 1 日をもって、Cookie を使用できない一部のモバイル ブラウザのサポートを終了します。この更新は、Google サービスにログインする際の認証 Cookie をサポートしていない古いモバイル ブラウザ(主に日本のもの)のみが対象であり、ほとんどの携帯端末には影響しません。 変更点 Google のユーザー名とパスワードを入力すると、モバイル ブラウザに認証トークンが届き... 続きを読む