micknのブックマーク - はてなブックマーク

JICS2014のセキュリティ・トラックに参加しました - セキュリティは楽しいかね？ Part 2

先週 1/14,15に JAPAN IDENTITY & CLOUD SUMMIT (JICS) が開催され、その中のセキュリティ・トラックに参加させてもらいました。@ITさんの記事(の後半)でセキュリティ・トラックの内容について紹介されています。 Japan Identity ＆ Cloud Summit 2014レポート：なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか - ＠IT 関連するブログや Togetterのまとめもあります。 JICS2014に参加してきました。 « (n) (パネリストの一人である辻さんの記事) JICS 2014のセキュリティ・トラックを聞いて思ったこと - r-weblife (OpenIDファウンデーション・ジャパンのエバンジェリスト ritouさんの記事) #JICS2014 #Sec Track - クレイジーダブルポケットフランネルチェッ

mickn 2014/01/22

リンク

Lavabit 事件とその余波、そして Forward Secrecy - セキュリティは楽しいかね？ Part 2

Lavabit 事件 Lavabitという名前をみなさんご存知だろうか。NSAの監視活動について内部リークを行った Edward Snowden氏が利用していたメールサービスとして今年の夏に一躍有名になったところだ。Snowden氏は香港に滞在して複数のジャーナリストにNSAの内部情報を提供したあと、現在はロシアに一時亡命しているが、亡命が認められる前にモスクワ空港にしばらく滞在していたことがある。7月12日に空港内でプレスカンファレンスを行ったのだが、その時複数の人権団体に送った招待状が “edsnowden@lavabit.com” というメールアドレスからだった。この事が報道されると、「あの」Snowden氏が使っているメールサービスということで、利用希望者が殺到したらしい。(それまで新規登録は 200人/日だったのが、4,000人/日と20倍になった。) しかしそんな表の騒動の影で、

mickn 2013/11/05

"Email 3.0"

darkmail
PFS

リンク

Facebookのパスワードリセット機能のまとめ - セキュリティは楽しいかね？ Part 2

Facebookのパスワードを忘れてしまった場合、「パスワードを忘れた場合はこちら」のリンクから、パスワードを再設定することができる。いわゆるパスワードリセット機能で、大抵の Webサービスには似たような機能があると思うが、Facebookでは実に多様な方法でパスワードをリセットすることができる。そしてこれがセキュリティ上問題になったり、混乱を生む原因にもなっているのではないかと思う。ということで Facebookのパスワードリセット機能についてまとめておく。(続編も一緒にどうぞ！) 通常の方法まず、もっともポピュラーな方法として以下がある*1。 1-1. Googleアカウントでログインする 1-2. 登録しているメールアドレスにメールで確認コードを送る 1-3. 登録している携帯電話に SMSで確認コードを送る 1-4. コードジェネレータを利用する Facebookに Gmailの

mickn 2013/07/24

facebook

リンク

2段階認証ノススメ (まとめ) - セキュリティは楽しいかね？ Part 2

(2013-08-07 更新あり) 主要なサービスで 2段階認証に対応する動きが拡がってきたので、ちょっとまとめておきます。金融系のサービスやマイナーなものはいれてません*1。こうやって並べて比べてみると、細かいところで違いがあっておもしろいですね。なお現時点で Appleと Twitterは日本ではまだ正式対応されていません。 (注: Twitterは 8/7にアプリを利用した認証方式に対応し、日本でも利用できるようになりました。) サービス名称認証アプリ SMS/メール/音声アプリ用パスワード信頼できる端末復旧用コード Apple 2段階認証 (two-step verification) ◯ (*1) SMS (*4) - ◯ ◯ Dropbox 2段階認証 (two-step verification) ◯ (TOTP) SMS - ◯ ◯ Evernote 2段階認証

mickn 2013/07/05

authentication

リンク

ccTLDのドメインハイジャック、今度はトルクメニスタンで発生 - セキュリティは楽しいかね？ Part 2

(1/28, 2/6 追記あり) 一昨日、トルクメニスタンの ccTLDレジストリである nic.tmにおいて、DNS情報が不正に書き換えられるドメインハイジャックが発生しました。被害にあったのは以下のドメイン。 www.youtube.tm www.msdn.tm www.intel.tm www.yahoo.tm www.cisco.tm www.ford.tmzone-hのアーカイブで確認できますが、これらのドメインはすべて同一のIPアドレスにむけられてしまったようです。イランのハッカーがブログで詳細を述べていますが、特に政治的な意図などはないようで、単にサイトに脆弱性があったことを示すためにやったようです。彼らのブログによると、www.nic.tmのドメイン管理画面に SQLインジェクションの脆弱性があり、DBに保存されていたアカウント情報がすべて取得できてしまいました*1。そし

mickn 2013/01/29

リンク

はてなブックマーク

タグ

ブックマーク / negi.hatenablog.com (5)

お知らせ

月間はてなブックマーク数ランキング（2024年10月）

今週のはてなブックマーク数ランキング（2024年10月第4週）

今週のはてなブックマーク数ランキング（2024年10月第3週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス