タグ

ブックマーク / negi.hatenablog.com (5)

  • DNS over HTTPS (DoH) の動向 - セキュリティは楽しいかね? Part 2

    TL;DR 主要ブラウザのサポートによって DoH の普及がますます進みそう DoH はユーザのプライバシー向上に寄与するが、一方でセキュリティ面など懸念材料も多い 一般ユーザにはまずは使ってみることをオススメする (個人の意見です) 企業内では現状はブロックすることをオススメする (個人の意見です) 目次 TL;DR 目次 動向整理 DoH 推進派 DoH 反対派 (おまけ) DoH サポート状況まとめ Browser vendors Firefox (Mozilla) Chrome (Google) Windows (Microsoft) Application / Tool 1.1.1.1 (Cloudflare) cloudflared DOH Proxy Curl goDoH DoHC2 DNSBotnet Publicly available servers Spec Time

    DNS over HTTPS (DoH) の動向 - セキュリティは楽しいかね? Part 2
    JULY
    JULY 2019/12/10
    個人的には「一部の DoH 対応 Public DNS プロバイダ (中略) に過度に集中することにより、逆にプライバシー上の懸念や、DNS インフラの安定稼動に懸念が生じる」だなぁ。プライバシー目的としてバランスが悪い感じがする。
    リンク

  • よく使われるパスワード 2013年版 - セキュリティは楽しいかね? Part 2

    先週 SpalshData が "Worst Passwords of 2013" のリストを発表しました。SpalshDataはパスワード管理ソフトなどスマートフォン向けの製品を開発している会社ですが、その年に起きた情報漏洩事件のデータをもとに、ユーザがよく使うパスワードのトップ25を調べて、2011年から毎年発表しています。 2013年 "Password" unseated by "123456" on SplashData’s annual "Worst Passwords" list 2012年 Scary Logins: Worst Passwords of 2012 — and How to Fix Them 2011年 When "Most Popular" Isn't A Good Thing: Worst Passwords of the Year – And How

    よく使われるパスワード 2013年版 - セキュリティは楽しいかね? Part 2
    JULY
    JULY 2014/01/21
    漏洩しているパスワードのうち、トップ 10 で 3% を超えることと、これらのパスワードで「そこそこの確率で攻撃が成功する」という事はちょっと違う気が。まぁ、数撃ちゃ当たる現実には違いないと思うけど。
    リンク

  • まだまだ続く不正ログイン事件 - セキュリティは楽しいかね? Part 2

    4月に「複数の会員サイトへの不正ログイン事件が発生」という記事を書いたのだが、その後も多くのサイトで不正ログイン事件が起きている。前回紹介したものも含め、3月から7月にかけて発生した事例についてまとめておく。 まとめ 対象 期間 試行回数 不正ログイン件数 (*1) 成功率 (*2) 影響範囲 WebMoney 8/28 - 8/29 - 1,261 - 顧客情報の閲覧 ポイントタウン 8/20 - 8/22 - 6,765 - 顧客情報の閲覧はなし ヤプログ! 8/20, 8/24, 8/27 - 5,755 - 顧客情報の閲覧 @games 8/3 - 8/13 - 83,961 - 顧客情報の閲覧 Ameba 4/6 - 8/3 - 243,266 - 顧客情報の閲覧 GREE 7/25 - 8/5 - 39,590 - 顧客情報の閲覧 Tサイト 7/25 - 7/26 - 27 -

    まだまだ続く不正ログイン事件 - セキュリティは楽しいかね? Part 2
    JULY
    JULY 2013/08/12
    「攻撃者の動機がよくわからない。」名簿業者ならユーザ情報の閲覧で十分、という事はあると思うけど、単に「やってみた」という kiddy の仕業かなぁ、とも。
    リンク

  • 複数の会員サイトへの不正ログイン事件が発生 - セキュリティは楽しいかね? Part 2

    (4/9, 4/17 追記あり) 先週、複数の会員サイトで不正ログインが続けて発生しました。 日付 サイト 概要 参照 3/26 Tサイト 299 IDで不正ログインによるポイントの利用 (1) 4/2-4/9 goo 約10万アカウントで不正ログイン (2)(3)(4) 4/4, 4/9-4/10 フレッツ光メンバーズクラブ 30アカウントで不正ログインされ、ニックネームと保有ポイント数が閲覧。さらに77件の不正ログインを追加で確認 (5)(6) 4/1-4/5 eBookJapan 779人分のアカウントに不正ログイン (7) 3/31 My JR-EAST 97人分のアカウントに不正ログイン (8) (日付は報告されている発生日時にもとづいています。) (1) ニュースリリース|CCC カルチュア・コンビニエンス・クラブ株式会社 (2) gooIDアカウント不正ログイン被害について-

    複数の会員サイトへの不正ログイン事件が発生 - セキュリティは楽しいかね? Part 2
    JULY
    JULY 2013/04/08
    goo の件なんかは、ブルートフォースにしちゃ盗られすぎ、と思ったけど、これ、Botnet を使って、多数の送信元 IP から試行されたら、気づきにくいよなぁ。
    リンク

  • 3/20 韓国同時多発サイバー攻撃について (3.20 大乱) - セキュリティは楽しいかね? Part 2

    3月20日の午後、韓国の複数の放送局、金融機関において同時多発的にマルウェア感染によるシステム停止が発生しました。記事では現在公開されている外部情報をもとに、事件の概要をまとめます。 (あわせて読みたい) piyokangoさんの大変素晴らしいまとめ記事です。 2013年3月に発生した韓国へのサイバー攻撃をまとめてみた。 - piyolog 事件の概要 3月20日の午後2時過ぎに韓国の複数の組織において同時多発的にシステム停止が発生しました。現在被害が確認されているのは、以下の 3つの放送局と 3つの金融機関です。(なお 3/21になって、これらの組織のシステムはほぼ復旧したとの報道もありましたが、3/22の KCCの報告によると完全復旧には時間がかっているようです。*1 ) KBS MBC YTN 新韓銀行 済州銀行 農協銀行 (複数の農協関連金融機関を含む) システム停止の原因となっ

    3/20 韓国同時多発サイバー攻撃について (3.20 大乱) - セキュリティは楽しいかね? Part 2
    JULY
    JULY 2013/03/22
    現時点でのまとめ。
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.