簡単なパスワードの再利用がセキュリティ管理上有効であることが数学的に判明
By alexljackson 危険なパスワードランキングで常にトップを争う「123456」を使うのはもっての他で、英語・数字に大文字・小文字まで混ぜた複雑なパスワードを作成し、かつ、複数のサイトで同じパスワードを使い回さないなど、パスワード管理はもはや無理ゲー状態ですが、Microsoft研究所から、「簡単なパスワードも使い古したパスワードもOK」という世間の常識に逆行するパスワード管理法に関する研究が発表されています。 (PDF)passwordPortfolios.pdf http://research.microsoft.com/pubs/217510/passwordPortfolios.pdf Mathematics makes strong case that “snoopy2” can be just fine as a password | Ars Technica ht
アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順
今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。 しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。 シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう 師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。 しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。 私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数ありま
米Oracleの怠慢を批判――「Javaはアンインストールすべき」
米Microsoftはここ数年、OSのセキュリティ強化において、かなりいい仕事をしてきた。そのおかげで、マルウェアを使った攻撃は、OSに代わってアプリケーションレイヤーが狙われるようになっている。マルウェア対策ソフトベンダーであるロシアのセキュリティ企業Kaspersky LabsがまとめたITセキュリティ動向に関する最新報告書を見ても、Microsoftのアプリケーションが極めてしっかりとしている一方で、米OracleのJavaや米Adobe Systemsの「Adobe Acrobat」「Adobe Flash」には課題が多いことが分かる。 報告書によると、2012年第3四半期のエクスプロイトのうち、56%はJavaの脆弱性を、25%は「Adobe Acrobat Reader」(バージョン6からは「Adobe Reader」に名称変更)の脆弱性を悪用していた。MicrosoftのWi
実際、パスワードはどれくらいの頻度で変えるべきですか? | ライフハッカー・ジャパン
ライフハッカー編集部様 私の会社やいくつかのウェブサイトが、パスワードを定期的(たとえば3カ月おき)に変えるように強制してきます。基本的にパスワードはどれくらいの頻度で変えるべきなのでしょうか? 使い古しのパスワード(Stale Passwords)より 使い古しのパスワードさん、こんにちは。 多くの組織がユーザーにパスワードの変更を強制しています。長い間、それがセキュリティーの「ベストプラクティス」だと考えられてきたからです。しかし、実際には賛否両論のテーマなのです。以下にパスワードの変更が「有効であるケース」と「有効でないケース」について解説します。■なぜ企業はパスワードに有効期限を設けているのか? パスワードを定期的に変える利点は、パスワードが盗まれた場合に、犯人がシステムに侵入できる期間を制限できることです。もし、パスワードに有効期限がなく、またパスワードが盗まれたことにも気づかな
お知らせ&イベント | 情報通信研究機構 Web サイトへの不正なアクセスに関する調査結果について | NICT-情報通信研究機構
上記Webサーバのトップページ(index.html)が改ざんされました。 会議参加者等に係る個人情報は当該Webサーバ上にはなく、個人情報の流出はありません。 詳細なアクセス解析等の結果、当該Webサーバ以外のNICTのサーバへの侵入は認められませんでした。 改ざんされたトップページには、マルウェア(不正プログラム)や他の不正サイトへ誘導するリダイレクトコードの挿入等は認められませんでしたので、当該ページにアクセスされた一般ユーザの方への二次被害はありません。 当該Webサーバにおいて使用していたコンテンツマネジメントシステム(CMS)Joomla!2.5.1では、研究者の情報交換が円滑に行われるよう、一般ユーザ権限のアカウントを管理者のチェックなしに取得できる設定※1としていましたが、その取得の際に不正な情報を入力すること等によって一般ユーザ権限のアカウントが管理者権限のアカウントに昇
[危うい現状]法的には“グレー”が多いスマホアプリ
「IDやプライバシーにかかわる情報を送信するAndroidアプリケーションは、400本のうち約45.3%にも上る」---。KDDI研究所の竹森敬祐研究主査によるAndroidアプリケーションの挙動の調査結果が話題を呼んでいる。竹森主査がAndroid Market(2012年3月7日から「Google Play」に名称変更)から400本のアプリを選び出して調査したところ、半数近くのアプリが、Android IDや端末ID(IMEI)、位置情報、電話番号など、利用者のプライバシーに関わる情報を外部に送信していた。そして、そのうち適切な説明や許諾があったアプリは、わずか2%程度しかないとも指摘する。 このように、利用者が意図しない形でモバイル端末から情報を取られるケースが横行している。とりわけ目立つのがAndroid端末だ。竹森主査は「実害はほとんど報告されていない」とするものの、今後、悪意あ
![[危うい現状]法的には“グレー”が多いスマホアプリ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
高木浩光@自宅の日記:武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て
■ 武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て 「日本ツイッター学会(自称)」会長兼「日本フェースブック学会(自称)」会長の、武雄市長(佐賀県武雄市)が、武雄市の市立図書館で、CCC(カルチャー・コンビニエンス・クラブ)と提携して、Tポイントカードを導入するとの構想を発表した。 武雄市とカルチュア・コンビニエンス・クラブ株式会社の武雄市立図書館の企画・運営に関する提携基本合意について, CCC カルチュア・コンビニエンス・クラブ株式会社, 2012年5月4日 ツタヤ運営企業に図書館委託 佐賀県武雄市, 共同通信, 2012年5月4日 図書館の運営、ツタヤに委託 佐賀県武雄市, 中国新聞, 2012年5月4日 図書館の利用カードはCCCのポイントカード「Tカード」へ切り替える。Tカードは若い世代に普及しており、図書館を使わない人が多いとみられる若年層を呼び込む狙いがあ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
上司が信用できない会社の内部統制 - slideshare
「ITmedia News スマート」更新終了のお知らせ - ITmedia ニュース
Expired
高木浩光さん、産業総合研究所の人間。この人の言動で、いかに、日本のイノベーションが削がれてきたか。