リアルタイム/中継型フィッシングの脅威と人類が取れる対策
ritouです。 絶望 パスワードリスト攻撃への対策として様々なサービスが2要素(段階)認証を導入しているものの、今度はリアルタイム、中継型などと呼ばれるフィッシングにやられるケースが見受けられます。 よく2段階認証で使われている Google Authenticatorのようなアプリで設定したTOTP SMSで送られて来るなんたらコード 机の引き出しにしまっとけって言われるリカバリーコード あたりはこのフィッシング攻撃にやられます。 この辺りが解説されているわかりやすそうなドキュメントもあります。 君達の資格情報は全ていただいた! | Japan Azure Identity Support Blog WebAuthnなどのFIDOなら大丈夫とありますが、ちょうど今日ブログに書いた "手元のスマホ(で動いてるアプリ)でログイン" の場合はその中でFIDOを使っててもやられます。 2段階/
JPドメイン名のドメイン移転、指定業者変更申請の自動承認処理の変更について | お知らせ(20180927-1) | VALUE-DOMAIN(バリュードメイン)
ドメイン取得ならバリュードメイン お知らせ JPドメイン名のドメイン移転、指定業者変更申請の自動承認処理の変更について INFORMATIONお知らせ お客様 各位 平素はバリュードメインをご利用いただき、誠にありがとうございます。 昨今、JPドメイン名におきまして、第三者によると思われる、意図しないドメイン移転、指定業者変更申請が確認できております。 お客様におかれましては、再度ドメインロックが有効であるかご確認いただきますようお願い申し上げます。 これに対応するため、下記の通り、JPドメイン名のドメイン移転、指定業者変更申請の自動承認処理の仕様を変更いたしました。 ■ 対象 ドメイン移転申請、または、指定業者変更申請をした汎用JP、属性型JPドメイン名 ■ 変更内容 (従来) ドメインロックがかかっていない、かつ、承認メールからの手動承認・手動拒否をしない場合、 ドメイン移転、指定業者
偽JPCERTドメイン名を取り戻すための60日間~ドメイン名紛争処理をしてみた~ - JPCERT/CC Eyes
JPCERT/CCでは2017年2月10日に類似ドメイン名(jpcert.org)を第三者に登録されたことを契機にドメイン名紛争を行い、結果的にこのドメイン名を取り戻しました。不幸にして同様の状況に陥った日本企業においても、所定の手続きを踏むことでドメイン名を取り戻すことができる可能性があることから、対応の一助となることを期待してJPCERT/CCでの事例をご紹介します。 対象読者: 自社・自組織の類似ドメイン名を第三者に登録されてお困りの方 経緯 JPCERT/CCは1996年に正式発足し、それから20年の間jpcert.or.jpというドメイン名を使用してきた。 *iこのドメイン名に似た、jpcert.org(以下「偽JPCERTドメイン名」)というドメイン名が何者かによって登録された。 発端 2017年2月10日に何者かが偽JPCERTドメイン名をPublicDomainRegist
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
