Microsoft、Windows 11でNTLM認証を廃止する計画 | スラド セキュリティ

2023/10/16 10 users スラド NTLM認証 headless フォールバック 計画

headless 曰く、Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している (Windows IT Pro Blog の記事、 Bleeping Computer の記事)。 Windows では 2000 年から Kerberos がデフォルトの認証プロトコルとなっているが、NTLM へのフォールバックが必要になる場面もある。このような場面に対... 続きを読む

OpenID財団、「Sign In with Apple」導入に「待った」 - iPhone Mania

2019/07/01 9 users OpenID財団 iPhone Mania SSO 導入 一環

AppleがiOS13の一環として発表したシングルサインオン(SSO)「Sign In with Apple」導入について、認証プロトコルの標準化を推進する非営利団体OpenIDファウンデーションが「プライバシーとセキュリティのリスクが増大する可能性がある」と指摘しています。 フェデリギ上級副社長宛に公開書簡 OpenIDファウンデーション(... 続きを読む

OpenID財団が「Sign in with Appleはセキュリティとプライバシーにリスク」と批判 - Engadget 日本版

2019/07/01 46 users OpenID財団 アップル Apple 批判 セキュリティ

分権的な認証プロトコルの標準化を行うOpenID財団は、アップルに対して「Sign in with Apple」についての公開質問状を公式サイトに掲載しています。 続きを読む

「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan

2018/10/18 50 users SSH うがい 迂回 バッチ Secure Shell

Secure Shell（SSH）の認証プロトコルをサポートする、知名度の高いライブラリ「libssh」に脆弱性が存在していることが明らかになり、米国時間10月16日にパッチがリリースされた。この脆弱性は、何千台という規模の企業サーバを危険にさらすものだ。 攻撃者はこの脆弱性を悪用することで、認証手順を迂回（うかい）し、... 続きを読む

2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響 | Ask CORE

2018/05/02 98 users リモート Ask CORE デスクトップ接続 影響 脆弱性

皆さん、こんにちは。Windows サポート チームです。 今回は、5 月 9 日 (日本時間) に提供される予定の更新プログラムが、リモート デスクトップ並びに関連技術に影響する範囲について、紹介します。 もともとは、CredSSP と呼ばれる認証プロトコルの脆弱性に関する対策で CVE-2018-0086 にて公開済みの問題であり、各オペレーティングシステム向けに対策された更新プログラムは、3... 続きを読む

Wifi の認証プロトコル WPA2 に脆弱性 - Windows 2000 Blog

2017/10/16 44 users WiFi WPA2 TKIP 脆弱性 PSK

あんまり情報が出てないのですが、このツイートにぶら下がった情報が結構濃かったのでメモに ・ω・ タイトル簡単にしたので、補足すると WPA2は正式には 認証プロトコルで、ここにAES とか TKIPの暗号化方式、PSKとかEAPという暗号化したキーの処理方式がぶら下がってる ・ω・ Kenn White's tweet Kenn Whiteさんのツイート: "This is a core prot... 続きを読む

Googleがログイン認証を強化、OAuth 2.0の採用促す - ITmedia エンタープライズ

2014/04/24 31 users ITmedia エンタープライズ 強化 Google 採用

米Googleは4月23日、2014年下半期以降にユーザーがWebブラウザやデバイス、アプリケーションからGoogleにログインする際のセキュリティチェックを段階的に強化すると発表した。 Googleではユーザーレベルで2段階認証などのセキュリティ強化策を提供するとともに、開発者向けには「Google Sign-In」などのツールを提供し、Google APIで認証プロトコルの「OAuth 2.0... 続きを読む

VPNなどで使われる認証プロトコル「MS-CHAPv2」、クラックされる | スラッシュドット・ジャパン セキュリティ

2012/08/02 82 users MS-CHAPv VPN PPTP セキュリティホール ご臨終

STRing 曰く、アレゲ人ならきっと読んでるセキュリティホール memoによると、認証プロトコル「MS-CHAPv2」がご臨終とのこと。MS-CHAPv2はVPNの1つであるPPTPなどで一般に使われていますが、「All users and providers of PPTP VPN solutions should immediately start migrating to a differ... 続きを読む

VPNなどで使われる認証プロトコル「MS-CHAPv2」、クラックされる | スラッシュドット・ジャパン セキュリティ

2012/08/02 82 users MS-CHAPv VPN PPTP セキュリティホール ご臨終

アレゲ人ならきっと読んでるセキュリティホール memoによると、認証プロトコル「MS-CHAPv2」がご臨終とのこと。MS-CHAPv2はVPNの1つであるPPTPなどで一般に使われていますが、「All users and providers of PPTP VPN solutions should immediately start migrating to a different VPN pr... 続きを読む

「OpenIDはメアド同様に複数使い分けてもいい」、OpenID提唱者 ― ＠IT

2007/07/19 123 users OpenID URI メアド 北米 意向

2007/07/19 URIをIDとして扱うオープンな認証プロトコル、「OpenID」が北米で本格的な普及期にさしかかろうとしている。2005年の夏にブログソフトウェアを提供する米シックス・アパートから提案されたOpenIDは、2007年に入ってから関係各社・団体からのサポート表明が相次いだ。 Mozillaファウンデーションは1月、次期バージョンのFirefox 3でOpenIDサポートの意向を... 続きを読む

仕様から学ぶOpenIDのキホン － ＠IT

2007/07/06 608 users OpenID キホン プロトコル 山口 仕様

第1回 仕様から学ぶOpenIDのキホン 山口　徹 サイボウズ・ラボ株式会社 2007/7/6 にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する（編集部） OpenIDってなんだろう？ 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを... 続きを読む

APOPのぜい弱性で見えてきたMD5の「ご臨終」：ITpro

2007/05/22 129 users APOP ITpro ぜい弱性 ハッシュ関数 欠陥

情報処理機構セキュリティセンターは4月，メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は，電気通信大学の太田和夫教授のグループが，APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は，APOPだけでなく，MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか，技術に基づいて考えてみよう。... 続きを読む

OpenIDが熱狂的に受け入れられる理由 ― ＠IT

2007/04/23 463 users OpenID Today tech セクション 紙面

2007/04/23 3月15日、米国の全国紙USA Todayの「Tech」セクションの紙面をOpenIDに関する記事が飾った。その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。 OpenIDは、URLをIDとして利用する認証プロトコルである。ユーザーはO... 続きを読む