使ってはいけないパスワードトップ10万が発表、第1位は?
National Cyber Security Centre (NCSC: 英国国家サイバーセキュリティセンター)は4月21日(米国時間)、「National Cyber Security Centre - Passwords, passwords everywhere」において、Troy Hunt氏と協力して、同氏が過去に漏洩したパスワードを収集しているWebサイト「Have I Been Pwned」のデータから使ってはいけないパスワードトップ10万を公開した。 データはPwnedPasswordTop100k.txtにおいてテキストファイルで公開されており、このファイルに使っているパスワードが含まれている場合は直ちにパスワードの変更を実施したほうがよいとされている。 National Cyber Security Centre - Passwords, passwords every
特別なIDを守るセキュリティ製品、IoTで高まる存在感
サイバー攻撃で乗っ取られると一発でアウト――。そんな危険な代物「特権ID」の悪用を防ぐ管理製品が注目を集めている。セキュリティ対策としては地味な存在だったが、クラウドの普及やIoT(Internet of Things)の進展で重要度が高まっている。 これをチャンスと見るベンダーも多い。日本CAは10月4日に特権ID管理の新製品を発売した。特権ID管理製品でシェアトップのイスラエルのサイバーアーク・ソフトウエア(サイバーアーク)は2017年1月に日本法人を設立し、8月にはマクニカネットワークスを代理店に加えた。 特権IDは、一言でいうと「何でもできる特別なID」だ。これはどんなシステムにも必ずある。代表例はWindowsの「Administrator」、UNIXやLinuxの「root」、Oracle Databaseの「SYS」などだ。システムを管理するため、最も高い権限で操作できるよう
iPhoneの暗号化を解除できるFBIの技術が明らかに!リスクも高いと専門家指摘 - iPhone Mania
iPhoneロック解除問題でFBIとアップルが戦いを続けている件で、FBIがアップルの協力なしで暗号化を解除できる手法を入手したと発表したことを先日お伝えしましたが、改めてその方法が判明しました。 「NANDミラーリング」とは一体? FBIが用いるとされている手法は「NANDミラーリング」と呼ばれるテクニックで、iPhoneからNANDフラッシュメモリを取り外し、チップリーダーを使ってコピーを取ったうえで、ハーネスを使って再び元に戻すという手法です。 一度コピーを取ったならば、あとはブルートフォース(総当り攻撃)でもってパスワードを片っ端から試すというわけです。仮パスワード誤入力の上限に達してデータが消去される事態に直面しても、再びNANDフラッシュメモリをコピーから復元すれば問題ありません。これは、先日エドワード・スノーデン氏がFBIの「別の目的」を示唆した際に述べた方法と同一です。 し
パスワード管理が面倒な人に。Googleの新しい「Smart Lock」に期待 | ライフハッカー・ジャパン
「Google I/O」イベント関連のビッグニュースが報じられている陰で、Googleはひっそりと、『Google Chrome』のパスワードマネージャーを大幅に改良しました。 改良版のパスワードマネージャーは、一新された「Smart Lock」サービスの一部として組みこまれています。あなたがまだパスワード保存用の安全なアプリを使っていないのなら、これはまさにおすすめのマネージャーです。 どんな点が新しい? Googleは(もっと正確にいえば、Chromeは)しばらく前からパスワードマネージャーを提供していましたが、これはその場しのぎのものでした。どこかのサイトにパスワードを入力するたび、パスワードを保存するかどうかを訊ねるのです。おそらく、あなたも見たことがあるでしょう。しかも、以前のパスワード保存方法は、まったくひどいものでした。 Googleは1年ほどまえにその点を改善しましたが、そ
強力なパスワードの作成は本当に意味があるか
世界のセキュリティベンダーのブログから、興味深い話題をピックアップして紹介する。今回は、まず、パスワードに関するブログから。英ソフォスのブログで、これまでの常識を覆す内容が興味深い。 セキュリティ保護には長くて複雑なパスワードを選ぶことが重要だということは誰もが認める常識である。しかし相変わらず「12345」や「password」など、瞬時に破られてしまうパスワードを使っている人が多い。このため、一部のセキュリティ専門家はそういった人たちを説得する方法、あるいはそういった人たちに行動を改めさせる方法を考えるために膨大な時間を費やしている。 しかし、この常識に疑問をなげかける研究論文(PDF文書)が、米マイクロソフトの研究部門から発行された。 論文の著者であるマイクロソフト研究部門のDinei Florencio氏とCormac Herley氏、およびカナダのカールトン大学のPaul C.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【ライバルには教えたくない本日の特選アプリ】 PCでもスマホでも生体認証可能なパスワード管理ソフト「Enpass」 ~強固なパスワードを簡単に運用可能
GitHub - n1nj4sec/mimipy: port of mimipenguin.sh in python with some additional protection features
mimipenguin/mimipenguin.sh at master · huntergregal/mimipenguin