詐欺メール撲滅にGoogleとYahooも本腰、導入が求められる「送信ドメイン認証」
特に、EC(電子商取引)サイトや金融機関をかたって決済情報を窃取しようとするフィッシングメールが増えており、社会問題化している。フィッシング対策協議会によると、2023年9月にフィッシングの報告を受けたブランドでは、Amazon(アマゾン)が報告数全体の約40.8%を占めた。ETC利用照会サービス、三井住友カード、Apple(アップル)、マイナポイント事務局などのブランドが続いた。 企業には名前をかたられてブランドイメージを失墜させないためにも、今こそフィッシングメール対策の強化が求められる。 グーグルもヤフーも対策に動く フィッシングメール対策を強化する動きが国内外で活発になっている。海外では米Google(グーグル)と米Yahoo(ヤフー)が2023年10月、メールを送信する企業などを対象に、フィッシングメール対策のガイドラインを発表した。 ヤフーは消費者向けのメールブランドなどに対し
10人弱の部員がたった2人に…それでも「顔認証で世界第1位」を達成した研究者が守り通したたった一つのこと わずかでも性能を上げることだけに集中して得た結果
私が顔認証の部署に配属されたのは2002年、32歳のときでした。大学院で理論物理を研究した後、NECに入社してからは視覚から脳への情報伝達についての数学的な研究に従事していましたので、顔認証はもちろん画像処理でも門外漢です。しかも、研究者が30歳を過ぎて研究テーマを大きく変えるのは明らかに不利なこと。NECの研究職を続けるならこれが最後のテーマだと考えて、悔いがないようにとことん頑張ろうと決意しました。 そのうち、海外のシステムに採用されるようになるなど、手応えを感じられる成果につながります。かつて顔認証は世界的に精度が低く「三文判」と揶揄されるほどでしたが、改善を繰り返した結果、大幅に認証精度を高められたのです。 10人弱いたメンバーはリーダーと新人の2人だけに ところが、顔認証の研究を取り巻く状況は悪化していきます。10人弱だったメンバーは徐々に異動で離れていき、とうとう私と新人の2人
Ubuntu Server 22.04 LTSのSSH鍵認証でRSA認証が無効化されていて躓いた話 - Pandora Pocket
録画マシンとしてRaspberry Piを利用しているのですが、別の用途で利用したいので別の使っていないマシンに切り替えることにしました。 ちょうどUbuntu 22.04 LTSが公開されたタイミングだったのでそちらを用いることにしたのですが、SSHの鍵認証で躓いて30分ほど悩んだので備忘録。 鍵認証でエラーが出る 普段それほどLinuxを使ってないので手順を思い出しながらホームディレクトリに.sshディレクトリを作成し、公開鍵を配置して名前を authorized_keys に変更、sshd_configを編集してパスワード認証を無効化してサービスを再起動し、現在のセッションは維持しながら別途鍵認証でのログインを試したところ、下記のエラーが発生。 SSH2 User Auth Failure publickey status 0004 これまでも使っている鍵ファイルなので、何か手順間違
JWT アクセストークンからの個人情報漏洩 - Qiita
内包型アクセストークン、典型例としては JWT アクセストークンは、関連するデータを自身の内部に持っています。下記の条件が成り立つと、論理的な帰結として、そのようなアクセストークンから直接個人情報が漏洩します。 個人情報が含まれている 暗号化されていない ステートレス 意図しない者に盗まれる ここで「ステートレス」とは、「個人情報を保存するためのデータベースレコードを認可サーバー側に持たない」ことを意味しています。 もしもアクセストークンの実装が「内包型/暗号化されていない/ステートレス」であり、また、システムがクライアントアプリケーションに個人情報を提供する必要があるなら、当該システムは、アクセストークンに情報を埋め込むことを避け、個人情報を問い合わせるための Web API を提供すべきです。 ユーザー情報エンドポイント (OIDC Core Section 5.3) はそのような A
SSH力をつけよう
5. RFC RFC 4250 The Secure Shell (SSH) Protocol Assigned Numbers RFC 4251 The Secure Shell (SSH) Protocol Architecture RFC 4252 The Secure Shell (SSH) Authentication Protocol RFC 4253 The Secure Shell (SSH) Transport Layer Protocol RFC 4254 The Secure Shell (SSH) Connection Protocol RFC 4255 Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints RFC 4256 Generic Message Exchange Authent
ツッコミ hideden (2009-08-06 12:45) - 徳丸浩の日記 - i-mode2.0セキュリティの検討 - 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 このエントリでは、携帯電話のブラウザに搭載されたJavaScriptと、WebサイトのXSSの組み合わせにより、いわゆる「かんたんログイン」に対する不正ログインの可能性について検討する。 5月28にはてなダイアリーに書いた日記「i-mode2.0は前途多難」にて、今年のNTTドコモの夏モデルP-07AにてJavaScript機能が利用停止されたことを指摘した。同日付のNTTドコモ社のリリースによると、「ソフトウェア更新に伴い、高度化した機能の一部をご利用いただけなくなっていますが、再びご利用いただけるよう速やかに対処いたします」とあったが、それ以
Catalyst::Manual::Cookbook - Catalystクックブック
題名 Catalyst::Manual::Cookbook - Catalystでお料理を 説明 ママが昔よく焼いてくれたおいしいコード! レシピ デバッグ画面を強制表示する endアクションでdie()を呼び出すと、リクエストの最後にデバッグ画面を強制表示させることができます。 sub end : Private { my ( $self, $c ) = @_; die "forced debug"; } いちいちこれを書いたり消したりするのが面倒なら、endアクションにこんな条件文を加えることもできます。 sub end : Private { my ( $self, $c ) = @_; die "forced debug" if $c->req->params->{dump_info}; } こうしておくと、たとえばクエリストリングに"&du
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
docomo IDについて サイト運営者様向け | NTTドコモ