QA@IT サービス終了のお知らせ - @IT
平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識
日本のセキュリティチーム - Site Home - TechNet Blogs
製品 製品グループ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel セキュリティ AI Microsoft Copilot for Security ID (アイデンティティ) とアクセス Microsoft Entra ID (Azure Active Directory) Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra Permissions Management Microsoft
図書館のTwitterアカウントが何者かに乗っ取られ(米国)
2011年7月6日、米国ミネソタ州にあるヘネピン郡図書館のTwitterアカウント(@hclib)が何者かに乗っ取られるという事件が起きたそうです。同館では、事件が起こってから10分程度で気がついたそうですが、Twitterに登録してあったメールアドレスとパスワードを変更されてしまっていたので何もできなくなってしまったとのことです。幸い、同館の職員がiPhoneのTwitterアプリにログイン情報を残したままにしていたため、iPhoneから、その何者かが投稿したスパムツイートを削除し、フォロワーに対してアカウントが乗っ取られたことと至急作成した別アカウント(@hclibtweets)を見てほしいと広報することができたそうです。何度かTwitter社に連絡した後に対応してもらえ、7月7日午後にはアカウントを取り戻すことができたとのことです。Twitter社の基準ではパスワードの強度は十分だっ
ほいほいとFacebookのフレンド申請に応じているとアカウントをのっとられてしまうかもしれない
Facebookのアカウントは本名が基本ですので、フレンド申請される人の名前をみていて「以前このハンドル名で会った人かな?」と、確信がないまま承認してしまうことがたまにあります。 しかしそうしたことを繰り返していると、アカウントをのっとられてしまう可能性があることが The Blog Herald の記事で紹介されていました。その方法とは以下の通りです。決して悪用してほしくないですが、簡単にできてしまいますね…。 アカウントをのっとりたい相手にむかって3名分のダミーアカウントでフレンド申請を行う 相手がそれを承認したら、相手のアカウントに対してでたらめなパスワードでログインを数回試みる メールと携帯電話番号、そして秘密の質問による認証にもでたらめに答えて すると「3人の友人にあなたが本人であることを認証してもらってください」という表示があらわれ、3人を選択できます。乗っ取りを目的としている
Choose Opera - Spreading Opera goodness - Posts tagged by "Opera Tips".
Opera requests that the EU General Court secure the DMA’s promise of free browser choice... July 12th, 2024 Opera is appealing the EU Commission’s decision not to designate Microsoft Edge as a gatekeeper, and requesting to keep freedom... AI, Gaming, Opera GX Aria gets Buffed in Opera GX July 1st, 2024 Aria gets buffed in Opera GX. New features are being added to improve Aria's capabilities. Deskt
Facebookの“スペアキー”問題、数年前から存在か | ブログヘラルド
フェイスブックのユーザーの情報が、広告主や第三者に数年前から渡っていたことが、先月のシマンテックのレポートで発覚した。 10万を超えるフェイスブックのアプリケーションが、誤ってユーザーのアクセストークンを渡してしまったことがこの問題の原因であった。「スペアキー」と呼ばれるこのトークンは、ユーザーのアカウントにアクセスするために用いられ、第三者がユーザーのウォールに情報を投稿し、アカウントの別のセクションにアクセスすることが出来るようになっていた。 アクセストークンへアクセスすることが出来ると、個人情報を入手することが可能であり、ユーザーの友達のプロフィールにアクセスしたり、アカウントの他のセクションにも到達することが可能である。しかし、このような行為が行われたと言う報告はされていない。事実、第三者は余分な情報を受けていること自体気づいていなかったようだ。 シマンテックはブログのエントリのな
秋田市職員個人情報不正閲覧、パスワード管理法を変更|さきがけonTheWeb
秋田市職員個人情報不正閲覧、パスワード管理法を変更 秋田市情報統計課の男性主事が業務目的外で個人情報を閲覧していた問題で、同市は12日、主事が閲覧したのは住民基本台帳ネットワークではなく、庁内専用のオンラインシステムだったと訂正した。その上で、同システムに接続するためのパスワードの管理に問題があったとして、同課は再発防止のため、業務の必要に応じて毎回異なるパスワードを発行することにした。 同システムには市民の氏名や住所、生年月日、本籍を記録。職員がシステムに接続するにはパスワードが必要だが、所持しているのは同課の課員2人をはじめ、市民課や支所などの一部職員に限られている。住基ネットは別のパスワードに加えて専用のカードが必要で、より厳重に管理されている。 男性主事には同システムのパスワードが与えられておらず、近くにいた別の職員が机に貼り付けていたパスワードを記入した付箋を盗み見て不正にア
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
WordPress.comに不正アクセス、ソースコードなどの情報が流出
WordPress.comを運営するAutomatticのサーバが不正アクセスされ、ソースコードが「社外秘」の部分も含めて流出した恐れがあるという。 大手ブログサービスWordPress.comを運営するAutomatticは4月13日、同社のサーバ数台にrootレベルの不正アクセスがあり、ソースコードなどの情報が流出した恐れがあると発表した。 同社によると、サーバに置かれていたあらゆる情報が流出した可能性があるが、ソースコードについてはコピーされた形跡があるという。ソースコードの大部分はオープンソースだが、同社およびパートナーの社外秘情報もあったとしている。 現在、ログや記録をチェックしてどの程度の情報が流出したのかを調べるとともに、再発防止のためのセキュリティ対策を講じているが、ソースコード以外の情報の流出は「限定的」だと同社は強調している。 WordPress.comのサービスは、各
本日の情報セキュリティコラム[国民を守る情報セキュリティサイト] - デジタル初心者・高齢の立場から考える『情報セキュリティ対策』 老テク研究会 事務局長 近藤 則子
2月1日~3月18日は「サイバーセキュリティ月間」です。 普及啓発活動へご協力ください。 不審なメールによる情報漏えい被害や個人情報の流出など、生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。 誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。 このため、政府では、サイバーセキュリティに関する普及啓発強化のため、2月1日から3月18日までを「サイバーセキュリティ月間」とし、国民の皆様にサイバーセキュリティについての関心を高め、理解を深めていただくため、サイバーセキュリティに関する様々な取組を集中的に行っていきます。
![本日の情報セキュリティコラム[国民を守る情報セキュリティサイト] - デジタル初心者・高齢の立場から考える『情報セキュリティ対策』 老テク研究会 事務局長 近藤 則子](https://cdn-ak-scissors.b.st-hatena.com/image/square/807d51f8f5c93f9a7c74859fd3cd49086fe5b68f/height=288;version=1;width=512/https%3A%2F%2Fsecurity-portal.nisc.go.jp%2Fassets%2Fimages%2Fcybersecuritymonth%2Fscreenshot-index.png)
パスワード定期変更云々 - pochi-pの絵日記
「定期的にパスワードを変更」すべきか否か、セキュリティの話でたびたび繰り返されるテーマです。 だいたいの話は徳丸浩さんが昨年書かれたエントリで完結してると思います。 (私も定期的に変更するのはあまり意味が無いと思ってます) ところで、↑のエントリのコメントの一つを、高木浩光さんがブックマークしてました。 「総当りで試し終わる前にパスワードが変わってしまうことになります」< これが(私の待ち望んでいた)典型的誤解。パスワード変更しても突破確率はたいして変わらない。これが直感でわからない人達がいるのが原因。 http://b.hatena.ne.jp/HiromitsuTakagi/20090806#bookmark-15186383 一応直感で分かってる(つもり)のpochi-pですが、(自分が)間違ってる可能性もあるので一度きっちり検証してみたいと思います。 そんな訳で、夏休みの自由研究は
パスワードは定期的に変更するべき、というのは都市伝説?
Toshiboumi Ohta @bugbird 定期的にパスワードを変える? そりゃ、充分な桁数を設定できなかった時代のはなしでしょ。1234 という4桁のパスワードを設定したとして、0000からスタートして 1233 まで到達する前に 0001 というパスワードに変更すれば、攻撃者の努力は無駄になるということ 2010-12-09 21:02:46
パスワードリマインダーの実装を考える - Scrapcode@はてなダイアリー
サイト運営者の視点で、パスワードリマインダーの実装について考えてみます。 (1) 登録メールアドレスに生パスワードを送信する アチコチでよく見かけますが、パスワードの扱いが軽すぎます。 メールを盗聴されるとパスワードが漏れます。パスワードの使い回しが少なくないと思われる現在、該当サイトだけでなく他のサイトもアカウントを乗っ取られる危険性があります。 また、該当サイトではデータベースに生パスワード、もしくは復号可能なパスワードを保存している事になります。万が一該当サイトのサーバーがクラックされた場合、データベースのデータと復号方法まで一緒に漏れる可能性があります。 (2) 登録メールアドレスにランダムな仮パスワードを送信する メールを盗聴されるとその仮パスワードを使ってログインされ、アカウントが乗っ取られます。パスワードを変更されてしまうとどうしようもなくなります。 盗聴者より先にログインし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blog.okanomail.com/2012/05/id.html
◆ HP Compaq Mini BIOSパスワード解除 パソコン送付不要 ①◆ - Yahoo!オークション
紙だけでサイトごとに異なるパスワードを生成する暗号、米研究者が考案 
Engadget | Technology News & Reviews
Website with 10 million users warns of password theft
hangame-fan.com | der neueste Frisurentrend
パスワードの話
