パスワードは定期的に変更してはいけないのか、デジタルネイティブの末路 - ネットロアをめぐる冒険
お久しぶりでございます。どうしても眠くて眠くてなかなか更新できませんでした。更新できない間に、ああ、これを取り上げればよかったという話題がどんどん通り過ぎていきました。 さて、こんなIT関係の話が話題です。 nlab.itmedia.co.jp NIST(米国国立標準技術研究所)が、デジタル認証のガイドラインとして、「SP800-63B」という名称で、「パスワードの定期変更をするべきではない」「秘密の質問も使用してはならない」という報告書を出した、というお話です。確かに、何日か経つとパスワードの変更を強制的に求められるのって、ちょーめんどうですよね。 うーん、しかしながらこの話、GoogleUSなどで検索をかけてみたんですが、実は日本以外でそれほど話題になっていないんですね*1。この話は、いったいどこまで正確なんでしょうか。検証してみたいと思います*2。 *** 800-63Bとは何か そ
websec-room.com - websec room リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
まだ持っていないあなたが1Passwordを入れるべき理由 | reliphone
このエントリは指紋認証の付いていないiPhone 5以前をお持ちの人がiPhone 6、6Plusに買い替えるべき理由でもあります。 かつてない快適さを手に入れるために。 これがiOS8でもっとも魅力的な革新のひとつです。 1Password 無料 販売: AgileBits Inc. 評価: 4(359件) iPhone/iPadに対応 正式にフリーミアム化されました。 Touch IDの開放 iOS8では、指紋認証のTouch IDがサードパーティのアプリにも開放されます。 iPhone 5sを持っている方ならよくご存じの、指紋だけでロック解除ができるアレです。 いままでの1Passwordというのは単なる起動にもパスワード認証を求められる、セキュリティのためとはいえ少し手間のかかるものでしたが、これからは指紋を読み取るだけで完了します。 パスワードを取り出すためのパスワードは要らなく
開くとiPhoneが勝手に再起動する危険なURLが拡散中
「開くとiPhoneがクラッシュするURL」が拡散されています。そのようなリンクだということを明らかにせず誘導する人が多く、問題になっています。今後、より拡大するかも知れません。その際、同じ動画ファイルが別URLから配布される可能性もあるので、気を付けてください。 また、"仕組み"にも依るのですが(ファイルを用意した本人が詳しい説明をしていない)、同じ仕組みを利用して今後何をされるか分かったものじゃない、という点にも注意してください。、 目次 1. 問題のURL2. 症状3. 誘導する人が多数発生中4. 「ただ再起動するだけ」と思って安易にクリックしない5. 知らない人から来るLINEメッセージに注意 スポンサーリンク 問題のURL 問題のURLは動画ファイルのように見える「.mov」で終わるURLですが、実際には動画が再生されるわけではなく、iPhoneが落ちてしまいます。 アラビア語圏
【iOS7対応】iPhone盗まれた私が痛感した、盗難/紛失の際に真っ先にやるべきこと&事前に必ずしておきたい設定まとめ | カミアプ
【iOS7対応】iPhone盗まれた私が痛感した、盗難/紛失の際に真っ先にやるべきこと&事前に必ずしておきたい設定まとめ
誰もが注意すべき「5つのセキュリティホール」 | ライフハッカー・ジャパン
セキュリティ上の問題はあらゆるところに存在します。ハッキングに弱いルーターから、データを流出させるアプリケーションまで。幸いなことに、簡単に自衛はできますので、方法を紹介しましょう。 セキュリティに関するすべてのニュースに目を通してでもいない限り、どんな脆弱性が悪用されているのか完全に知ることはできません。誰のパソコンでも、攻撃に対して弱い部分がどこかにあります。パソコンを買ったままで一度も設定をいじったことがない人は、そろそろ見直してみた方がいいかもしれません。 この記事で紹介しているセキュリティホールのことはもう知っていて、ちゃんと対策も立てているって? 素晴らしい! では、知らない友人にこの記事を教えて、自分を守れるようにしてあげてください。UPnPは外部からのアクセスを許す UPnP(Universal Plug and Play)というのは、ルーターやプリンタ、メディアプレイヤー
iPhoneやiPadを売る前に「iShredder」でデータを完全削除しよう [iOS App/セキュリティ]
(01/31) 2024年のiPhone出荷台数は前年比15%減、スマホのトレンドがAIと折りたたみに移行しつつある (01/29) 3月末にM3 iPad Pro、M3 MacBook Air、iPad Air 6が登場、M1 MBAは販売終了か? (01/29) 楽天モバイル、利用意思がない回線は解約時に1,078円を手数料として請求へ (01/26) M3 iPad Proはフロントカメラ位置が横に変更、横モードでFace IDが利用可能に (01/26) MetaがQuestでの空間ビデオのサポートを計画か、Vision Proが無くても空間ビデオを観覧できるかも (01/25) Vision Proの転売屋は顔スキャンを回避するBotを使って自動注文していた (01/25) Google Pixel 9 Proのデザインはトレンドに沿って刷新、突出したカメラユニットが目立つ (0
![iPhoneやiPadを売る前に「iShredder」でデータを完全削除しよう [iOS App/セキュリティ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/0c270c18ee6a67dc2a768015beda3608120d7ff6/height=288;version=1;width=512/https%3A%2F%2Fipod.item-get.com%2F%2Fimg%2F13%2F01%2FiShredder-00.png)
Google2段階認証を設定した後、iPhoneでGmailを受信できなくなった場合の対処法
Google2段階認証を設定した後、iPhoneでGmailを受信できなくなった場合の対処法2012.12.26 20:307,988 前回ギズモードではGoogleの2段階認証プロセスの設定方法について取り上げました。セキュリティ強化のために実際にこのプロセスを設定してみた、という人も多いと思います。私も実際に設定したのですが、その直後にiPhoneでGmailを受信できなくなってしまいました。Googleのヘルプ動画を見ると、まだ2段階プロセスに対応していないアプリ(例:iPhoneのGmailやOutlookなどのメーラー)があるようで、これらのアプリで2段階認証プロセスを有効にするには、別途固有のパスワード設定が必要になります。 というわけで、ここではiPhoneのGmailをはじめ、2段階認証プロセス未対応のアプリでの設定方法を説明します。 1.「アプリケーション固有のパスワード
PHPやMySQLやセキュリティ対策が分かった気になる15冊 | DECONCEPTER
HTML5とかJavaScriptがもてはやされてるけどやっぱPHPだよねっ。一人でWEBサービス作れちゃう人とかカッコイイィィィィ。デザインはTwitter Bootstrapでィィし、やっぱサーバーサイド出来る人が輝いてるぅウィリリリリリ。 みたいな会話が各地で聞こえてくる昨今ですが、PHPはまだまだ現役で活躍していく言語だと思います。Facebookも今のところPHPで作られていますし、何よりもみんな大好きWordPressをカスタマイズするための基礎知識としてPHPを知っておくに越したことはありません。 PHPの本もとても多いですね。SmartyがいいとかPEARを使えとか新旧色々な情報が混在しています。ざっくり知りたい人向けから、フレームワーク解説の良書やしっかりしたセキュリティの本までピックアップしてみます。 とにかくとりあえずどんなもんか知りたい 自分はプログラマになる気はな
アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順
今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。 しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。 シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう 師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。 しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。 私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数ありま
iOS6が Single App Mode を搭載で超絶進化!! iOS6で最も恩恵を受けるのは実はエンタープライズ!! - 業務用iOSアプリのfeedtailor社長ブログ
遂にリリースされたiOS6。 iPhone5よりも、Passbookよりも、地図よりも、Siriの強化よりも、最近のAppleからの発表全てを凌ぐ超ビッグニュースだと個人的に思ってるのですが、Single App Modeが遂に登場です!! キタ━(゚∀゚)━! と言わずにいられるでしょうか。特にエンタープライズの世界ではiPad登場当初からずっとずっと求められていた機能。以前のブログで「推測」という事で書いていた、 Guided Accessと呼ばれるアクセシビリティの機能拡張で、どのような使用感で扱えるのかは不明ですが、もし文言通り/想像通りの挙動をするのであれば、エンタープライズなiOSの魅力は一段と輝きを増すに違いありません。なんと、 HOMEボタンを無効にできる!! タッチパネルが反応しない領域を設定出来る!! というのです。 ってな機能がそのまんま、いぁ、それ以上に!超超理想的
USBメモリを鍵にしてPCを操作不能にできるフリーソフト「Predator」
設定したUSBメモリをPCから外すとPCの操作が不能になり、誰かが不正にPCを操作をすると警告を鳴らし、パスワード不要でUSBメモリを接続するだけで操作が再開できるフリーソフトが「Predator」です。Twitterと連携して警告をつぶやくこともでき、Windows XP・Vista・7・2003・2008上で起動可能です。 ダウンロード、インストール、設定方法、操作ムービーについては以下から。 Download PREDATOR Free Edition | PREDATOR http://www.predator-usb.com/predator/en/index.php?n=Main.DownloadFree 64bit版のWindowsにインストールするので、上記サイトの下部にある「Download Predator Free Edition for 64-bit Windows
USBメモリの中身を非表示にしてAES暗号で保護もできるフリーソフト「Rohos Mini Drive」
USBメモリに入っているデータを他の人に見せたくない場合に、USBメモリに仮想的なパーティションを作成し、ロックを解除しない限り非表示にできるフリーソフトが「Rohos Mini Drive」です。暗号化はアメリカ合衆国の国立標準技術研究所で使われているAES暗号が使われています。Windows 2000・XP・2003・Vista・7・2008で起動可能です。 ダウンロード&インストール、操作方法については以下から。 Rohos - Rohos Mini Drive http://www.rohos.com/products/rohos-mini-drive/ ◆ダウンロード&インストール 上記サイトの「Download Now」をクリック。 ダウンロードした実行ファイルを起動します。 「OK」をクリック 「次へ」をクリック 上にチェックを入れて「次へ」をクリック 「次へ」をクリック 「
無料でDropbox・SkyDriveなどを国家レベルの暗号化で自動的に保護する「Cloudfogger」
アメリカ国防総省の諜報機関であるNSA(アメリカ国家安全保障局)も使っている「AES」方式によっていちいちパスワードを入力する必要の無いシンプルな透過型の暗号を自動的に施してくれるソフトが「Cloudfogger」です。Dropbox・Box.net・SkyDriveなどと組み合わせて利用でき、暗号化したファイルを特定の相手だけに閲覧させることもできます。インストール・操作方法は以下から。 Cloudfogger - Free File Encryption for Dropbox and the Cloud http://www.cloudfogger.com/en/home/index.aspx ◆インストール 上記サイトの「Cloudfogger Download」をクリック。 「Cloudfogger_Setup.exe」をクリック。 「Next」をクリック。 「I accept
無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」
ATI Stream テクノロジー/Nvidia CUDA/OpenCLを駆使し、WPA/WPA2-PSKを突破するために必要となる巨大なデータベースを事前に作成することによって極めて高速にパスワードを解析できるのがフリーのオープンソースソフト「Pyrit」です。厳密なライセンスはGNU GPL v3となっています。 pyrit - WPA/WPA2-PSK and a world of affordable many-core platforms - Google Project Hosting http://code.google.com/p/pyrit/ 事前に巨大なデータベースを作成しておくため、ハードディスクの容量は割と必要となりますが、それとトレードオフで解析速度を高速化しようというアプローチになっており、FreeBSD・MacOS X・Linux上で動作し、MinGWを使うこ
各ブラウザからパスワードを抜き出すフリーソフト「WebBrowserPassView」
Internet Explorer/Firefox/Google Chrome/Operaに保存されている各サイトのパスワードを抜き出して表示してくれるのがこのフリーソフト「WebBrowserPassView」です。極めてシンプルな機能なのですが「あのサイトのパスワードってなんだったっけ?」という時に地味に役立ちます。 使い方などは以下から。 ※パスワードを抜き出すというソフトウェアの特性上、常駐させて使用しているアンチウイルスソフトやセキュリティソフトによってはスパイウェアやマルウェアとして反応することがありますが、誤検知なので問題ありません。 WebBrowserPassView - Recover lost passwords stored in your Web browser http://www.nirsoft.net/utils/web_browser_password.h
ウェブアプリ開発歴15年の筆者が勧める、1つのパスワードによるセキュリティ強化法 | ライフハッカー・ジャパン
疲れやすい、呼吸の浅さを改善。ストレッチポールは毎日使いたいほど気持ちがいい!【今日のライフハックツール】
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Googleが不正ログイン対策の心得、ますはパスワードについて指南 
ガードの堅いパソコンへ! データ漏洩を手軽に防ぐ方法 | ライフハッカー・ジャパン
https://digimaga.net/dropbox-chase-ip-address/
