はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ MFA

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 33件)

1passwordの指紋認証でaws cliが使える!1password Shell Pluginsがすごい | DevelopersIO

2024/01/17 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO クレデンシャル AWS CLI

1passwordの指紋認証でaws cliが使える!1password Shell Pluginsがすごい 以下のGIFを見てください! クレデンシャルを利用したaws cliを実行が、指紋認証だけで実現できています!このcli実行は、MFAを設定したIAM UserからIAM Roleにassume roleし、実行されています。 実現には以下の1password Shell Pluginsを使っ... 続きを読む

広告のために作られたサイト「MFA」とは?:問題や影響の本質 | 杉原剛のデジタル・パースペクティブ

2023/10/25 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip 原稿 本質 定義 議論 ウェブサイト

米国を中心に議論が広がりつつあるMFA(Made-for-Advertising)。MFAとは、広告のためにつくられたウェブサイトと総称して言いますが、明確な定義がないまま議論だけが激化しています。 今回のコラムでは、MFAとは何か、どんな問題が潜んでいるのかを解説していきます。 MFAとは何か?MFAの明確な定義は原稿を書いている... 続きを読む

AWS、マネジメントコンソールへのrootでのサインインに多要素認証を必須に。2024年半ばから

2023/10/09 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip マネジメントコンソール root AWS 一環 セキュリティ

Amazon Web Services(AWS)は、セキュリティの強化の一環として、AWS Organizations管理アカウントのrootユーザーでマネジメントコンソールにサインインする場合、2024年半ばから多要素認証を必須にすることを明らかにしました。 Not using MFA? You should be. Starting in 2024, we're enhancing our MFA requirement... 続きを読む

Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告

2023/09/11 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip AKIRA Cisco VPN ランサムウェア 標的

Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告:攻撃方法の詳細は分析中 Cisco Systemsは2023年8月24日(米国時間)、多要素認証が設定されていないCisco VPNを標的にしたランサムウェア「Akira」の攻撃で、同社顧客のシステムが被害を受けたと発表した。 VPNの実装、利用において多要素認証(MFA)を... 続きを読む

生成AIで広告収入目的のゴミサイトが急増、1日1200本更新も

2023/06/27 このエントリーをはてなブックマークに追加 525 users Instapaper Pocket Tweet Facebook Share Evernote Clip 生成AI 急増 AIチャットボット グーグル 文章

広告収入目的の「MFA」と呼ばれる低品質なWebサイトで、生成AIの導入が進んでいることが分かった。中には1日1200本以上の記事を生成しているサイトもあり、自動化が急速に進んでいる様子が伺える。 by Tate Ryan-Mosley2023.06.28 519 6 AIチャットボットを活用して生成された文章によって構成されたWebサイトが、グーグ... 続きを読む

MFA(多要素認証)でさえ突破されている~WebAuthnがおすすめな理由 #1~ | LAC WATCH

2023/03/09 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip WebAuthn LAC WATCH 多要素認証 理由

フィッシングに遭っても、パスワードが漏れても、比較的安全な方法があったとしたら気になりませんか? この記事では、Webアプリケーションにおける認証について、特にB to Cに的を絞ってお届けしたいと思います。B to Cサービスを提供する方を読者として想定していますが、利用する側の方も知っておいて損はありません... 続きを読む

パスワード管理/MFA管理の戦略

2022/11/27 このエントリーをはてなブックマークに追加 299 users Instapaper Pocket Tweet Facebook Share Evernote Clip 戦略 TOTP パスワード管理 Yubikey 多要素認証

自分のパスワードやMFA(多要素認証)の管理方法についてまとめた記事です。 パスワード管理とTOTP(Time-based One-time Password)の管理として1Passwordを使い、MFA(多要素認証)の2要素目としてYubiKeyを2枚使っています。 パスワード管理とMFA管理を安全で使いやすくするのはかなり複雑で難しいため、完璧にやるのが難し... 続きを読む

多要素認証(MFA)を回避するサイバー攻撃が流行、Microsoftが警告

2022/11/25 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip theft Microsoft 警告 トークン 流行

Microsoftはこのほど、「Token tactics: How to prevent, detect, and respond to cloud token theft - Microsoft Security Blog」において、認証に用いられるトークンの盗難が急増していると伝えた。組織が多要素認証(MFA: Multi-Factor Authentication)の適用範囲を拡大するにつれ、サイバー攻撃者は企業のリソースを... 続きを読む

「2024年9月」にAzure MFA Serverサービスが停止――Active Directory/Azure ADへの影響は?

2022/11/13 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip Active Directory Azure AD 停止

「2024年9月」にAzure MFA Serverサービスが停止――Active Directory/Azure ADへの影響は?:Microsoft Azure最新機能フォローアップ(182) Microsoftは2022年11月初め、「2024年9月30日」以降、オンプレミスに展開されたAzure Multi-Factor Authentication Serverが多要素認証(MFA)要求を処理しなくなることを発表し... 続きを読む

Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告

2022/09/15 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip 認証トークン 警告 Microsoft Teams 平文 おん

オンラインビデオ会議ツール「Microsoft Teams」のデスクトップアプリで、認証トークンや多要素認証(MFA)をオンにしたユーザーアカウントに攻撃者がアクセスできる深刻なセキュリティ脆弱(ぜいじゃく)性があることが分かりました。 Undermining Microsoft Teams Security by Mining Tokens https://www.vectra.ai/blogpo... 続きを読む

MFA(多要素認証)を突破するフィッシング攻撃の調査 | セキュリティ研究センターブログ

2022/08/15 このエントリーをはてなブックマークに追加 144 users Instapaper Pocket Tweet Facebook Share Evernote Clip フィッシング攻撃 多要素認証 調査

はじめに 弊社では、最近BEC(ビジネスメール詐欺)のインシデント対応を行いました。この事案に対応する中で、マイクロソフト社(*1)やZscaler社(*2)が22年7月に相次いで報告したBECに繋がる大規模なフィッシングキャンペーンに該当していた可能性に気づきました。マイクロソフトによると標的は10,000 以上の組織で... 続きを読む

AWSのMFA用デバイスを紛失してサービス停止しそうになった話 - Qiita

2022/07/02 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita AWS ADMIN 権限 IAM ユーザー

概要 個人サービス用に作った AWS の root account の MFA として私用スマホの電話番号を登録していたが、スマホ乗り換えの際に番号が変わってしまった。 当時は IAM ユーザーに請求管理以外の admin 権限を与えて、そちらにログインすることでアカウントを運用しており、しばらく不都合も無かったので放置していた。 と... 続きを読む

ロシア政府が支援するハッカーがWindowsの印刷スプーラーに見つかった「PrintNightmare」を突いてNGOに侵入しているとFBIが警告

2022/03/16 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip FBI NGO ハッカー 印刷スプーラー pRi

ロシアのハッカーが、多要素認証(MFA)とWindowsの印刷スプーラーに内在する脆弱(ぜいじゃく)性「PrintNightmare」を用い、あるNGOに侵入したことを連邦捜査局(FBI)などが明かしました。 Russian State-Sponsored Cyber Actors Gain Network Access by Exploiting Default Multifactor Authentication Protocols and “Pri... 続きを読む

情報流出を招いた富士通「ProjectWEB」は多要素認証なし、難航する原因特定 | 日経クロステック(xTECH)

2021/08/19 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip xTech ProjectWEB 富士通 日経クロステック

富士通が運営するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け顧客の情報が流出した問題で、同ツールに多要素認証(MFA)が実装されていなかったことが日経クロステックの取材で2021年8月20日までに分かった。 日経クロステックが入手したProjectWEBの「利用者操作手引き」によると、システム開発など... 続きを読む

~/.aws/(config|credentials)の設定情報を元にMFAを行い、一時的なセキュリティ認証情報を取得してコマンドを実行するawsdoを作った - Copy/Cut/Paste/Hatena

2020/10/26 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip Paste Cut Copy コマンド Hatena

久しぶりに使うAWSのprofileがありまして、そのprofileについての記憶が失われていた結果、コマンド実行成功までに時間を溶かしてしまいました。 というのも、私は普段使うprofileではaswrapでAssumeRole(と多要素認証)を透過的に便利に実行していた結果、IAMの認証設定については何も考えなくなっていて「とりあえず ... 続きを読む

MacでAuthyよりも楽チンなMFA(多要素認証) - 35歳からの中二病エンジニア

2019/10/25 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip Authy alfred GUI Mac 段々

最初に断っておくと、この記事で取り扱う方法はAlfredというツールの有償ライセンスが必要となるので予めご了承いただきたい。 はじめに Google等で利用可能なMFAの仮想デバイスとしては、MacだとAuthyが筆頭候補になるかと思う。ただ、MFAを多用していると認証の度にツールを起動してGUIを操作するのが段々と面倒になっ... 続きを読む

AWSのMFAの仕組みを実装して読み解いてみた | DevelopersIO

2019/07/22 このエントリーをはてなブックマークに追加 37 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO うろ覚え IAMユーザー AWS

こんにちは、奥です。 最近認証や認可の話題が度々でていますね。 ふとAWSのMFAはどのような実装になっているか気になったので調べて実装してみました。 目次 MFAについて MFAの設定は済んでますか。もしまだの方や、うろ覚えの方がいましたらこちらの記事を先に見て設定することをお勧めします。 IAMユーザーのMFA(多... 続きを読む

「多要素認証(MFA)」ってなんだっけ? クイズを出したら不正解者多数だった件 - Togetter

2019/07/06 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip Multi-Factor Authentication

7payが世の中を騒がせて、2段階認証という言葉がホットワードとなったりしてますね。こうした決済サービスのセキュリティを守るには「多要素認証」(Multi-Factor Authentication)が大切です。……ところで多要素認証ってなんでしたっけ? Twitter投票でクイズを出してみたところ……? 続きを読む

「多要素認証(MFA)」ってなんだっけ? クイズを出したら不正解者多数だった件 - Togetter

2019/07/06 このエントリーをはてなブックマークに追加 210 users Instapaper Pocket Tweet Facebook Share Evernote Clip Multi-Factor Authentication

7payが世の中を騒がせて、2段階認証という言葉がホットワードとなったりしてますね。こうした決済サービスのセキュリティを守るには「多要素認証」(Multi-Factor Authentication)が大切です。……ところで多要素認証ってなんでしたっけ? Twitter投票でクイズを出してみたところ……? 続きを読む

【重要】RubyGems.orgに多要素認証(MFA)を設定してください(RubyKaigi 2019)

2019/04/22 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip RubyKaigi HACHI 手順 アカウント 多要素認証

こんにちは、hachi8833です。RubyKaigi 2019で重要なお知らせが2回行われましたので、TechRacho記事でも手順を含めて改めて周知いたします。 重要なお知らせ: rubygems.orgアカウントに必ず多要素認証を設定してください RubyKaigi 2019スライドより RubyGems.orgのアカウントに対して、脆弱なパスワードリストを用いた... 続きを読む

TerraformをMFA & Assume Roleな環境でも実行 - aws-vaultでやってみた - SMARTCAMP Engineer Blog

2019/03/13 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip Terraform beta 笹原 AWS 必須

Terraform 0.12がbetaになりワクワクしていたら、それより前にTerraformのAWS Providerの2.0.0がリリースされていたことに気づいて焦る笹原です。 いきなりですが、AWSを使う際に、多要素認証(MFA)をかけるのは必須ですよね! また、IAM UserとしてログインするAWSアカウントから、Assume Roleして実際に作業するAWSア... 続きを読む

マイクロソフトの多要素認証サービス、再び障害が発生 - ZDNet Japan

2018/11/28 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip マイクロソフト ZDNet Japan 障害 発生 顧客

Microsoftの多要素認証(MFA)サービスで障害が発生し、主に米国の顧客が影響を受けているという。なお、同社のMFAサービスは米国時間11月19日にも障害を起こしている。 米国東部標準時間11月27日午前9時15分頃から、「Microsoft Office 365」を使用する多くの顧客が、MFAの問題で該当サービスにサインインできないとツ... 続きを読む

マイクロソフト、多要素認証の障害を引き起こした根本原因を明らかに - ZDNet Japan

2018/11/27 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip マイクロソフト 多要素認証 ZDNet Japan 根本原因

「Microsoft Azure」のチームは、米国時間11月19日に世界で多数の顧客に影響を及ぼした多要素認証(MFA)の障害について、その根本的な原因を明らかにした。調査の結果、独立した3つの問題に加え、モニタリングが徹底していない部分があったことが判明した。そうした原因が引き金となり、「Azure」「Office 365」「Micro... 続きを読む

Sign in to your AWS Management Console with YubiKey Security Key for Multi-factor Authentication (MFA)

2018/09/25 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip

Now, you can allow easy authentication for your users by enabling YubiKey security key as your users’ MFA device. You can enable a single YubiKey security key (manufactured by Yubico, a third party provider) for multiple IAM and root users across AWS accounts making it easier to manage your MFA d... 続きを読む

AWS CLIでMFAを使う

2018/07/24 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip クレデンシャル condition Deny IAM 設定

MFA設定後、AWS CLIからMFAを使うためには一時的なクレデンシャルを発行する必要があります。 前提 IAMポリシーにこんな感じでConditionを設定するとMFAが有効になっていない時の設定を行うことができます。 ここで例えばEffectをDenyに、Actionをiam:DeleteUserとすると、MFA認証なしではDeleteUserができなくなります。 続きを読む

 
(1 - 25 / 33件)