IDとパスワードに頼る認証は、もう破綻している
不正アクセス被害のプレスリリースで次のような表現を見るたびに、何ともいえない違和感を覚えてしまう。 「他社サービスにおけるパスワードの使いまわしではない、まったく別のパスワードの再設定をお願いします---」 いや、言いたいことは良く分かる。ユーザーの自衛策として、パスワードの使い回しを避けた方がいいのはその通りだし、その事実をユーザーに啓発することには意味がある。 だが、私が天の邪鬼だからか、記者の職業病ゆえか…この表現には、ユーザーへの責任転嫁のような意図を感じてしまうのだ。 以前の「記者の眼」にも書いたが、インターネットユーザーが「確実に記憶できる」と考えているパスワードの数は、平均で3個ほどだという。「パスワードの使い回しを避けて下さい」というお願いは、実のところ、大半のユーザーには不可能な注文なのだ(関連記事:いくつもの暗証番号、パスワード…もう限界に来ていませんか)。 そもそも、
Twitterブログ: アカウントが「のっとられない」ように
とても残念なことに「Twitterのアカウントののっとりが流行っている」というような記事が目につきます。もっと残念なことに、本当にアカウントがのっとられてしまった方々がいらっしゃいます。このようなことにならないようにどうしたらよいかを、再度ご案内させてください。 「のっとり」のほとんどはパスワードの問題ですアカウントが誰かにのっとられてしまったという場合、ほとんどのケースはそのアカウントのパスワードの問題です。 1: 誰がそのパスワードを知っていますか? 特に会社やブランドのアカウントの場合、ひとりではなく、数人がパスワードを知っていることが多いと思います。 a) 現在、誰がパスワードを知っているかを確認しましょう。部署異動でもうそのアカウントに関係していない方がまだパスワードをもっている可能性はありませんか?すでに退職された方にアカウントへのアクセス権があったりされませんか? b) ポス
ドコモ、ソフトバンク、auでスマホを買うとGoogleアカウントとパスワードの記入を求められる用紙が話題に:ハムスター速報
TOP > ニュース > ドコモ、ソフトバンク、auでスマホを買うとGoogleアカウントとパスワードの記入を求められる用紙が話題に Tweet カテゴリニュース 0 :ハムスター2ちゃんねる 2013年3月21日 10:03 ID:hamusoku auの店頭でGooglアカウントとパスワードの記入を求められた用紙 あり得ない事だけど常態化してる様子。誰も指摘しないのだろうか? https://twitter.com/sei_n/status/314373067050717184 去年 私が契約した SB でもやってた。何が問題か、もわかってないんだろうね。ガラケーからの乗り換えだとこんなこと解らんって人も多いんじゃないかな。 https://twitter.com/biomax/status/314373977692852224 今日、ドコモショップで端末購入時にGoogleアカウント
ようやく見えてきた、Facebook架空中華美女IDの狙いはこれか・・
先週からFacebookをdisってますが、そのうちアカウント停止になるかも〜。そうなったら誰かが後を引き取ってくれ、頼む。ガクっ・・・! 実はFacebook様は、誰かが「架空IDを報告して警鐘を鳴らすFacebookページ」を立ち上げますとすぐ削除します。すでに知ってるだけでかなりの数のFacebookページが削除されました。架空IDの存在をおおやけにされると困るからでしょうが、実際には中国のサイトから持ってきた写真での架空IDは後を絶ちません。たぶん数万はある。 ここのFacebookページ(これもしばらくしたら削除されるかも)から借りてきた写真です。同じ写真で同名、または別の名前でたくさんの申請が。。w 試しに一個承認すると、次々と来ます。つまり裏でつながっているのです。複数IDもへったくれも無い。とにかく数打ちゃ当たる式になってきました。試しに「荒井 七海」で検索して見てください
iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
aguse.jp: ウェブ調査
あやしいサイトや知らないサイトを訪れる前に、URLを入力するだけでサイト背景情報を調査したり、迷惑メールの送付経路を表示したりすることが出来ます。
[iPhone] App Storeはセキュリティ対策が強化されて3つの質問に答える必要になる。 | Last Day. jp
こんにちは@sayobsです。今日iPhoneからUSのApp Storeでアプリをインストールしようとしたら、App Storeから3つの質問に答えてバックアップ用のメールアドレスを入力してね。との通知がでました。App Storeはセキュリティ対策が強化されて3つの質問に答える必要になる。 フィシング詐欺が多い事が原因みたいですね。日本でもアカウント乗っ取られてる事ありますもんね。 質問は↓のような感じです。あなたの両親が初めて会った場所は?など。 日本でも近日中にセキュリティ強化されてると思います:) [iPhone]のランチャーアプリ「Launch+」がおすすめ | Last Day. jp http://www.lastday.jp/2012/04/28/launcher-iphone-app-launch iPhoneのsafariからGoogle期間指定検索する方法
高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要
■ ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番
はてなブックマーク開発ブログ
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。9月4日(月)〜9月10日(日)〔2023年9月第2週〕のトップ30です*1。 順位 タイトル 1位 OpenInterpreter / ついにAIがガチのアシスタントに!これは凄い、というか凄すぎる|shi3z 2位 元給食営業マンが「ホーユー」の学校・警察での給食提供停止騒動の原因をざっくり解説してみた。 - Everything you've ever Dreamed 3位 横向きA4サイズの現代アート。霞が関の「ポンチ絵」はどうして生まれたか? その知られざる使命とは|narumi 4位 ダイヤモンドにかかった魔法が解ける日。天然ダイヤの終焉?|nayadia 5位 小児性愛者だけど生きるのが辛い 6位 ジャニーズ事務所、ブランド名を温存について(9/8追記) - はてブの出来事 7位 (
狙われています! プライバシーを保護しながらネットサーフィンを楽しむ方法 | ライフハッカー・ジャパン
皆さんのプライバシーを侵害するために莫大なお金が動いていることをご存知ですか? 企業はあなたの情報を知るために大金を支払い、サービスプロバイダーたちはあなたに関する情報を可能な限り集めようと必死になっています。皆さんはどうやって自分の情報を彼らの手から守りますか? この記事では、プライバシーを保護しながらネットサーフィンを楽しむ方法をご紹介します。 「もしあなたが無料でそのサービスで使っているなら、あなたは客ではなく商品なのだ。」 上記のような格言がありますが、これは紛れもない真実です。日々新しい企業が自社サービスにあなたのアドレス帳をアップさせようとしています。また、ブラウザのプライバシー保護機能をかいくぐり、あなたのネット上の行動を逐一トラッキングしようとしているのです。以下では、なぜ注意が必要なのかの理由と、安全にネットサーフィンするための対策を紹介していきます。 ■なぜ注意が必要な
ネットを利用するときに気をつけたいこと - ぼくはまちちゃん!
こんにちはこんにちは!! 昨日、こんな記事を見かけたよ。 » コドモのソーシャルネットワーク事情〜親ならこれだけはやっておけ なるほど、いいこと書いてあるし、わかりやすい。 そんなわけでぼくも、 「ネットを利用するときに気をつけたいこと」について、自分なりに思うことを書いてみるよ。 情報は紐付く ちょっとした情報を元に、 ネットAとネットBが紐付くのはもちろんだし、 リアルの情報まで紐付くこともよくあること。 ひとつひとつは大したことない情報でも、 情報が紐付くと、さらに色々なことが芋づる式に誰かにわかるよ。 過去と現在が紐付く 今は、君のことを気にかけているのは まわりの友達だけかもしれない。 けれど情報は残る。 将来、5年後、10年後…、 君がうっかり書いた言葉が、たまたま炎上した時、 犯罪者のようなレッテルとともに、過去の全てと、紐付いたリアルの情報を、大勢の人に晒されることになる。
コドモのソーシャルネットワーク事情~親ならこれだけはやっておけ
2. 自己紹介 なまえ:やまぐちあゆみ コミュニティ活動: ・まっちゃ139勉強会 ・関西Ooo勉強会改め関西LibreOffice勉強会 ・Microsoft MVP Windows Security 2006.04-2008.03 Consumer Security 2008.04-2012.03 ネット上の活動: ・IT勉強会カレンダー: tinyurl.com/itcal ・はてダ: d.hatena.ne.jp/hanazukin ・Twitter: twitter.com/hanazukin ・Facebook: www.facebook.com/hanazukin リアル:2児の母 3. SNS使ってますか? SNSってなんだろう:出典 Wikipedeia ソーシャル・ネットワーキング・サービスとは、社会的ネット ワークをインターネット上で構築するサービスの事である。代 表
Microsoft セーフティ スキャナー ダウンロード - Microsoft Defender for Endpoint
Microsoft セーフティ スキャナーは、Windows コンピューターからマルウェアを見つけて削除するように設計されたスキャン ツールです。 ダウンロードしてスキャンを実行するだけでマルウェアを見つけ、特定された脅威によって行われた変更を元に戻すことができます。 Microsoft セーフティ スキャナーをダウンロードする (32 ビット) Microsoft セーフティ スキャナーをダウンロードする (64 ビット) インストールに関する重要な情報 Microsoft セーフティ スキャナーのセキュリティ インテリジェンス更新プログラムのバージョンは、この Web ページで説明されているバージョンと一致します。 Microsoft Safety Scannerは、手動でトリガーされた場合にのみスキャンします。 Safety Scanner は、ダウンロードされてから 10 日後に期
iPhoneのパスワード強化方法 – 数字4桁のパスワードは危険 - EC studio 社長ブログ
iPhoneはとても便利で今や手放せないデバイスですよね。 ただ、依存度が上がれば上がるほど、セキュリティリスクが高くなります。 iPhoneの大きな問題の一つに、ログイン認証のパスワードが 数字4桁であることです。人に見えないように隠しながら打てばいいのですが 無防備にパスワードを打ってる方を良く見かけます。 もしその4桁の数字が銀行のキャッシュカードのパスワードと同じだったりすれば それはお金を引き出せる情報を一般公開しているのと同じです。 EC studioではiPhoneを全員に支給していますので、このパスワード問題は 情報漏洩リスクにもつながります。 そこでEC studioでは全スタッフのiPhoneパスワードは英字を含めた 5桁以上のパスワードへ強化するように対策しています。 ——————————————————————— Appleの製品は実はこんな機能があったんだというこ
Twitterのパスワードが強制的にリセットされた件
2009/11/27 5:32 付けで Twitter からこんなメールが来てた。 要するに Twitter のパスワードをリセットしたから再設定してねとのこと。 全文英語のメールだったし 何か長ったらしいリンクがついてるしで このメールをスルーしちゃってて 気づかずに困ってる人もいるかもしれないので、 まずは原文と日本語訳を載せておきます。 Hey there. Due to concern that your account may have been compromised in a phishing attack that took place off-Twitter, your password was reset. Please create a new password by opening this link in your browser: http://twitter.
ウェブサイトでのアカウント情報の漏洩を防ぐ6つの手立て | ライフハッカー・ジャパン
「Facebook」、「Twitter」、「mixi」などのソーシャルネットワークはますます花盛り。同じ趣味を持つ仲間同士のネットワーキングとして、ちょっとしたビジネス情報の共有スペースとして、はたまた、しばらく音信不通となっていた旧友との意外なコミュニケーション復活の場として...。使い方は無数に広がっています。 しかし、便利だ! と無防備に喜んでばかりもいられません。米誌「New York Times」によると、ソーシャルネットワークなどのウェブサイトでユーザにメールアドレスやパスワードを入力させるケースは珍しくなく、これによって、自分の個人情報のみならず、友人・知人のメールアドレスまで知らぬ間に漏洩してしまっている可能性があるのだとか。 「New York Times」のライターAlina Tugendさんもこんな経験をした一人。 米国第3位のユーザ数を持つソーシャルネットワーク「T
Winpooch MOONGIFT
起動をフックし、ウィルス感染を防止 アプリケーションへのフィルター、プロセス監視機能もあるウィルス対策ソフトウェアです。 起動をフックし、ウィルス感染を防止 最近のウィルス対策ソフトウェアは、リアルタイム監視が基本になっている。確かに、定期的にスキャンを行うのは、既にウィルスにやられている場合や、面倒でいつの間にか忘れてしまっている場合もある。 オープンソースのウィルス対策ソフトウェア、ClamWinは非常に優秀なソフトウェアだが、リアルタイム監視がないのだけが問題だった。そこでこれを使ってみよう。 今回紹介するオープンソース・ソフトウェアはWinpooch、統合Windows監視ソフトウェアだ。 Winpoochはプログラムの起動を監視し、リアルタイムでウィルス感染を防止してくれる。また、各プログラムに対して読み書き等のフィルタリングを施すことができる。 プロセスの監視機能もあり、現在の
Firefoxをセキュアに--お勧めアドオン10選
文:Don Reisinger(Special to CNET News.com) 翻訳校正:村上雅章・野崎裕子 2009-06-03 08:00 ウェブサーフィンを安全に行うということは極めて重要であるものの、安全さと快適さは時に相反する場合がある。しかしFirefoxのユーザーであれば、セキュリティを強化するアドオンをインストールしておくことで、ワームやハッカー、フィッシング詐欺といった脅威に備えることができるのだ。 ただし、こういったアドオンをインストールしたからと言って、絶対に安全であるとは言いきれないという点は述べておく必要がある。信頼できるサイトのみを訪問し、出所の不明なファイルをダウンロードしないということを常に心がけてほしい。 #1:BetterPrivacy BetterPrivacyを使用することで、有効期限が長く、削除されないトラッキングクッキーの脅威から身を守ること
履歴消去じゃ消えないエロサイトの隠れた痕跡に要注意 - てっく煮ブログ
色んなホームページを見ていると閲覧履歴が自動で保存されます。恥ずかしいページを見たあとには、他の人にばれてしまわないように、こっそり履歴を消している人もいることでしょう。通常、ブラウザには「履歴を削除する機能」が備わっていて、ブラウザの履歴を削除すればあなたの悪行の数々は消え去ってくれるように思えます。しかし、ブラウザからは消せない履歴が残っているのです…ブラウザからは消せない履歴それが Flash の Local Shared Object です。Local Shared Object は Flash 版の Cookie みたいなもので、Flash で一時的なデータを保存するときにはよく用いられるものです。Local Shared Object は次の場所に保存されています。OS場所Windows XPC:\Documents and Settings\ユーザ名\Application
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
