ユーザーごとに異なるデータを提供するため、ログイン機能を搭載しているウェブサイトは多数存在します。しかし、ユーザー側はウェブサイトに搭載されたログイン機能の「認証方式」まで気にすることはあまりないはず。そんなウェブサイトの認証方式について、代表的な6つの方式をエンジニアのAmal Shaji氏が解説しています。 Web Authentication Methods Compared | TestDriven.io https://testdriven.io/blog/web-authentication-methods/ ◆ベーシック認証 HTTPの中に組み込まれているベーシック認証は、最も基本的な認証方式です。ベーシック認証に暗号化機能はなく、Base64でエンコードされたユーザーIDとパスワードをクライアントからサーバーに送信するとのこと。 認証フローはこんな感じ。まずクライアントはサ
楽天の三木谷浩史氏(代表取締役会長兼社長)は2月25日、同社が運営するコミュニケーションアプリ「Viber」において、固定電話や携帯電話への音声通話を無料で提供していると明かした。楽天モバイルが同日に開催したプレスカンファレンスで言及した。 通常、Viberアプリ同士であれば無料で通話可能だが、固定電話や携帯電話などのアプリ外の音声通話については、「ViberOut」という有料オプションを使って発信できる。今回、ロシアのウクライナ侵攻を受けて、オプションを無料にするクーポンを提供しているという。 Viberは、キプロスのViber Mediaが手掛けていたメッセンジャーサービスで、2014年に楽天が約900億円で買収した。楽天モバイルによると、ウクライナ国内のスマートフォンの97%にインストールされており、日常で使われているアプリという。 三木谷氏「本当に心が痛む」 三木谷氏はカンファレン
雨宮美奈子、美徳はよろめかない
Site will be available soon. ユーザーログインパスワード紛失
温泉宿の宿泊レビュー考 クレームやネガティブな口コミ評価を宿選びに活用する方法をまとめた - 温泉ブログ 山と温泉のきろく
気になっている宿に悪い口コミがついていたとき、予約するかやめるかをどうやって決断するか 旅の宿泊先を決めるときに、じゃらんや楽天トラベルなど旅行サイトの口コミを参考にする方は多いと思います。 希望の日程で空室があり、予算的にもOK、宿泊プランも魅力的……だけどネガティブな口コミがついていた場合、気にせず予約をする人もいるとは思いますが、悩んでしまう方も多いのではないでしょうか。 私自身も悪い口コミを見て不安になることもあるのですが、口コミを頭から信じてしまわずにその宿をよく知るためのきっかけとし、いろいろと情報を調べるようにしています。それで不安が払拭されたり「悪い口コミを覆すほど素敵な情報」を入手できれば予約しますし、不安が拭えなかったり調べる過程で他に良い宿を見つけたりして別の宿を予約することもあります。 悪い口コミがついていると「泊まって大丈夫だろうか」と思ってしまいますが、経験上、
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
こちらの記事はRDS ProxyがGAされる前に執筆した記事です。現在はLambdaからRDSを利用する場合、間にRDS Proxyを挟むという選択肢が増えているので、まずはRDS Proxyを使う/使わないの検討をお願いします。以後で紹介しているトピックの一部はRDS Proxy利用時は考え方が変わってきます。 CX事業本部@大阪の岩田です。私が現在関わっているプロジェクトではLambda × RDSというアーキテクチャを採用して開発を進めています。開発を進める中でLambda × RDS(RDB)という構成についてある程度ノウハウが貯まってきたので、注意したいポイントやオススメの設定をTIPS的に紹介していきます。 環境 以後の説明では以下の環境の一部もしくは組み合わせを利用しています。具体的なコードやSQLの例はプログラミング言語やDBエンジンに依存しますが、根底の考え方はどの言語、
2020年11月17日、Peatix Japanは米本社(Peatix.Inc)が提供するイベント管理サービス「Peatix」が不正アクセスを受け、登録されていた利用者情報が取得されたと発表しました。ここでは関連する情報をまとめます。 最大677万件のデータ流出 peatix.com 【Peatix不正アクセス事象】よくいただくご質問とその回答 [PDF] 弊社が運営する「Peatix」への不正アクセス事象に関するお詫びとお知らせ Peatix社が情報流出の可能性を把握したのは2020年11月9日頃。 外部企業による調査の結果、2020年10月16日~17日にかけて不正アクセスが同社サービスに行われていた。 登録されていた個人情報を含む利用者情報が最大約677万件不正に取得された事実が判明。 2020年11月17日発表時点で調査中。新事実等判明次第公表。 同社は今回の流出に関係する二次被害
えっ、zoomのE2E暗号化レベルを気にするほど情報セキュリティ意識が高いのに、暗号化されたzipファイルのパスワードは別メールで送るんですか?
Y. Kawahara @mahimahi えっ、zoomのend-to-end暗号化レベルを気にするほどの情報セキュリティ意識の高さなのに、暗号化zipファイルのパスワードは別メールで送られてくるんですか? 2020-04-23 11:38:22 SaaKun@ギタリストHR/キャリアコンサルタント @SaaKun @mahimahi これ、そもそもZipのパスワードなんて簡単にクラックできるの分かってる?という皮肉なのか、パスワード別送を揶揄しているのか、どっちか分からなかった。 2020-04-24 00:05:46 Y. Kawahara @mahimahi @SaaKun End-to-Endのセキュリティが脆弱であることを理由にzoomを使わない選択をしているのに、メールというEnd-to-endのセキュリティ概念がないに等しいシステムでパスワードをやり取りすることは受け入れて
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。 Notice of Recent Security Incident - The LastPass Blog https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/ LastPass says hackers stole customers’ password vaults | TechCrunch https://techcrunch.com/2022/12/22/lastpass-customer-p
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
大手SIerのSCSKは3月24日、松井証券のシステム開発を担当していた同社の元社員が、松井証券顧客15人のIDやパスワードなどを不正に取得し、顧客になりすまして、口座に預けられていた現金など総額2億円を不正出金していたと発表した。 元社員は、電子計算機使用詐欺・不正アクセス禁止法違反などの容疑で同日、警視庁に逮捕された。 SCSKは松井証券のシステム開発・保守、運用を担当。元社員は、松井証券のシステムを専任で担当していたという。 SCSKによると元社員は、松井証券顧客のID、パスワード、取引暗証番号などを不正に取得した上で、顧客になりすまして有価証券を売却し、売却代金を含めた証券口座に預けられていた現金を、不正出金していたという。被害にあった顧客は15人、被害総額は2億円と確認したという。 2020年1月、顧客から松井証券に「身に覚えのない取引があった」と報告があったため、松井証券とSC
徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」:@ITセキュリティセミナー サイバーセキュリティの世界で取り上げるべきトピックは多々あるが、「基本的な守りを固める」ことも重要だ。2019年6月26日に行われた「@ITセキュリティセミナーロードショー」の中から、その際に役立つセッションの模様をレポートする。 2019年初め、ファイル共有サイト「宅ふぁいる便」で会員情報の漏えいが発生した事件では、世間に大きな驚きが走った。漏えいの事実自体もさることながら、保存されていたパスワード情報が「暗号化されていなかった」ためであり、特にインターネット上では「今どき、パスワードを暗号化していないなんて」と厳しい批判が相次いだ。 複数の調査や報道によると、パスワードを平文で保存しているサイトは宅ふぁいる便に限らない。その後FacebookやGoogle、Twit
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 スコットランドのUniversity of GlasgowとサウジアラビアのTaif Universityによる研究チームが発表した論文「ThermoSecure: Investigating the effectiveness of AI-driven thermal attacks on commonly used computer keyboards」は、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得する深層学習システムを提案した研究報告だ。入力後20秒以内に撮影した熱画像から86%でパスワードを特定できることが確認された。 キーボード
Blueskyの始め方 - Bluesky
#始め方 #関連ツール #入門 #はじめて ようこそ、Blueskyへ! (作成日2023/05/14 - 最終更新日2024/02/09) *Blueskyって何ですか? データを個人で所有でき、サーバーをいつでも好きに引っ越しできる おすすめアルゴリズムやフィードを自由に選択できる 好きなサーバーに所属しながら1つの巨大なサービスにいるように使える ことを目指して作成されたTwitter社発のプロジェクトであり、マイクロブログサービス(いわゆるSNS)であり、 そのプロトコルであるATProtocolのリファレンス実装です。 「Blueskyとは」 も見てください。 将来的にはSNSのインターネットのような立ち位置になることが目指されており、マイクロブログ以外の様々なSNSが実現される見込みです。( 理念や思想 ) *とりあえず中を覗いてみたい! アカウントを作らなくても、下記ツールを
Twitterは無料APIへのアクセスを遮断するだけでなくTwitterアカウントを利用した外部サービスへのログインも無効化している
by Esther Vargas Twitterは2023年2月にAPIの無料提供を終了することを発表し、有料APIへの移行を進めるために外部サービスの無料APIへのアクセスを遮断し始めています。そんな中、無料APIだけでなくTwitterアカウントを利用した外部サービスへのログインも遮断され始めていることが、ソーシャルアグリゲーションサービス・FlipboardのCEOを務めるMike McCue氏によって報告されました。 In addition to turning off their API, #Twitter has also inexplicably turned off access for users to sign in to #Flipboard and other platforms with Twitter SSO. This is an unacceptable b
[2023/05/09追記]この記事には補足の記事があります。[/追記] 弊社、設立時からのメーンバンクはみずほ銀行だったんだけど、近年、みずほ銀行は色々アレな感じで、ネットバンキングがうっかり止まってしまったりしたらダメージもろに受けうるなぁというリスクをひしひしと感じていたので、去年の5月…だからちょうど1年前くらいですか。三井住友銀行(SMBC)に変更したんです。いっていの並行期間を持ちつつ、取引先の各方面へ周知しつつって感じで無事に移行完了と。 SMBCは、法人のネットバンキングが、振込制限が1日300万円までとか振込予約ができないとか明細のCSVがダウンロードできないとかの制約があるプランが一番下のグレードにあって、そうした制約でも構わないなら使用料ががただなんですよ。住信SBIネット銀行も維持費無料ですが、ネット専業銀行じゃない大手銀行としては珍しいというか良心的だなぁと。 で
アメリカ国家安全保障局(NSA)が、ZoomやMicrosoft Teams、Slackといったリモートワークでよく使われている主なビデオ会議ツールやメッセージングツールの安全性を評価するレポートを発表しました。 Selecting and Safely Using Collaboration Services for Telework https://media.defense.gov/2020/Apr/24/2002288652/-1/-1/0/CSI-SELECTING-AND-USING-COLLABORATION-SERVICES-SECURELY-LONG-FINAL.PDF Here's the NSA's guide for choosing a safe text chat and video conferencing service | ZDNet https://ww
無料でIFTTTやZapierのようにいろいろなアプリを組み合わせて自動化できるオープンソース&セルフホスト可能なツール「Activepieces」を使ってGIGAZINEの記事全文RSSをメール送信してみた
複数のウェブサービスを連携し、定型作業を自動化してくれるサービスはIFTTTやZapier、n8nが有名ですが、特定のサービス以外は使えなかったり、有料プランでしか使用できない機能があったりします。オープンソースで使える自動化サービス「Activepieces」は無料で利用でき、自社製ソフトのような他の自動化サービスでは未対応のサービスも自動化できるとのことなので、実際に使ってみました。 Automate Your Business - Open Source Free Zapier Alternative - Self-hosted or Cloud - Activepieces https://www.activepieces.com/ activepieces/activepieces: An automation tool / Workflow automation tool /
本日は、あまり興味を惹く参考記事がなかったので、某サイトをネットサーフィンした件を書きたいと思います。 本日、作業cy・・勤務時間外に見ていたのは、このブログでも過去に何度か記事を書いた事がある、世界の監視カメラ映像を見れる某サイトです。 日本でも、サイト管理者集計ですが、本日時点で1,519台のカメラが掲載されており、オリンピック前に総務省が肝煎りで実施した、サイバー攻撃に悪用されるおそれのあるIoT機器の調査(NOTICE)の結果を嘲笑う様な掲載数を誇ります。 ※このほとんどが監視カメラのパスワード設定なし、又は脆弱なパスワード設定によるものとサイト管理者は公言しています。 URLリンクを貼るのは自己規制しますが、ググればすぐ出てくるサイト(ロシア系だったと思います)なので、業務をサボりたい休憩時間を有効に使いたい方は、たまに見てみると良いかと思います。 久しぶりに閲覧したのですが、ち
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 代表的な暗号資産(仮想通貨)ビットコインの価格が急落している。情報サイトのコインデスクによると、日本時間23日夜に一時1ビットコイン=7500ドルを下回り、約5カ月半ぶりの低水準をつけた。米グーグルが同日、量子コンピューターを使って複雑な計算問題を極めて短時間で解いたと発表し、ビットコインのセキュリティが機能しなくなるとの懸念が売りを招いているようだ。 量子コンピューターとビットコインを巡っては、従来から海外インターネットメディアなどの間で議論を呼んできた。量子コンピューターが実現すると、保有ビットコインを守るパスワードにあたる「秘密鍵」を公開情報から解読できてしまう可能性があるという。暗号化して安全に送金するという仮想通貨の基幹技術が崩れることに
StackScript、k8s、Terraformを使って、Linodeで負荷試験環境を自動で構築する方法について、アカマイ・テクノロジーズの岡本英輝氏と佐藤裕行氏が、実際のデモを交えて紹介しました。後半はLinodeを使った負荷試験のデモとQ&Aについて。前半はこちら。 Linodeのメリットが得られやすいユースケースとは? 佐藤裕行氏(以下、佐藤):後半は、Linodeのユースケースについて、少し岡本さんと話を進めていきたいと思うんですけども。今回はアプリケーションの負荷試験にフォーカスして、デモなども見せていきます。 その前に、負荷試験以外のサービスでいうと、こういうのに向いているとか、こういうのに向いてそうなところって、なにか感覚として持ってたりしますか? 岡本英輝氏(以下、岡本):前半に続いて、ちょっと転送量コストの話ばっかりになってしまうんですけど、やはりアウトバウンド転送量を
12年間ニートしてて社会常識がよくわかんないんだが
俺の認識が誤ってる可能性が高いので、誤りを容赦無く指摘して欲しい。 うちの職場の話なんだが、取引先に添付ファイルをつけてメール送ると添付ファイルに自動でパスワードがつくんだわ。 そのパスワードはどういうタイミングでわかるかというと自分が上記のメールを送った後にすぐシステムから送り元宛にメールが届いて、「パスワードは〇〇です」って知らせてくれるわけ。 うちの職場の慣行ではシステムから送られてきたパスワードを送り先にメールで伝えてるんだよね。 たしかにメールならコピペして開けるから楽だよね。 って思うんだけど、これ本当に意味あるのか? 俺はこのシステムを添付ファイルを暗号化する盗聴対策だと認識してるんだけど、万が一メールが盗聴されてたら、パスワードも割れるしもうアウトだよね。 本来ならfaxなり電話なりで伝達するのがベターなんじゃないかと思うんだけど正しい運用方法ってなんなの? 上司もパスワー
LINEヤフー株式会社は、このたび、第三者による不正アクセス(以下、本事案)を受け、ユーザー情報・取引先情報・従業者等*1に関する情報の漏えいがあることが判明しましたのでお知らせいたします。 本件につきまして、以下の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。 なお、後述の当社へのアクセスの経路となったと推測される当社関係会社のシステムからは、当社の各サーバーに対するアクセスを遮断しております。11月27日時点でユーザー情報や取引先情報を利用した二次被害の報告は受けておりませんが、引き続き影響調査を進め必要な対応が発生した場合は速やかに対応してまいります。 ■発生した事象 当社関係会社である韓国NAVER Cloud社の委託先かつ当社の委託先でもある企業の従業者が所持するPCがマルウェアに
「新型コロナは体調管理ができてない証拠」「残業代なんて出すわけない」 Dr.ストレッチの求人広告が物議→第三者による悪質な改ざんとして「渋谷警察署に被害届提出」
ストレッチ専門店「Dr.ストレッチ」のフランチャイズ加盟店の求人広告に「残業代なんて出すわけがありません」「新型コロナだって体調管理ができてない証拠。あんなもの気持ちいれて働いてたらかからない」といったインタビューが掲載されていたとしてネット上で大きな波紋を呼んでいます。加盟店と本部は求人ページについて「第三者による悪質な改ざん」と釈明し、3月10日付で渋谷警察署に被害届を提出したことを明かしました。 「Dr.ストレッチフランチャイズ加盟店に於ける求人ページの不適切な内容に関して」(公式サイトより) 物議を醸しているのはフュービックが展開する「Dr.ストレッチ」のフランチャイズ加盟店「つながり」の求人広告で、大手転職サイトengageに掲載されていたもの。同社に実在する執行役員名義で次のようなインタビューが掲載されていました。 仕事舐めてる若者が多すぎます。 土日休みがいいとか意味がわかり
2019年8月10日、DIANNAプロジェクトは同社が運営する公式Twitterアカウントが不正ログインされたと発表しました。不正アクセスの詳細については発表されていませんが、SNS上の投稿等からドロップキャッチを悪用しアカウント奪取が行われた可能性があります。ここでは関連する情報をまとめます。 被害の状況 diannaproject.jp 応援して下さっている皆様へ いつも応援ありがとうございます。 のっとり、なりすましの件は警察、IT弁護士に相談致しました。 それでも親として不安は強く東京遠征後の活動について今娘と話し合いの最中です。 答えが出るまではSNSをお休みさせて頂きます。 ゆうか母 pic.twitter.com/AF4usYFTD9— ゆうか (@DP_YUUKAA) August 9, 2019 DIANNAプロジェクトからの公式発表によれば次の被害を受けたとみられる。
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘:“PPAP”廃止の余波か(1/2 ページ) セキュリティソフトなどを開発するデジタルアーツ(東京都千代田区)は1月17日、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。特にゲームプレイヤー向けのチャットサービス「Discord」と、米マイクロソフトのクラウドサービス「OneDrive」を使った手法が突出しているとして、警鐘を鳴らしている。 レポートによると、マルウェアを仕込んだファイルを2サービス上にアップロード。生成されたURLからファイルをユーザーにダウンロードさせ、感染させる手法だという。セキュリティ関係者による悪性URL共有プロジェクト「URLhau
・更新メモ ちなみに現在、いまさらながら顧問弁護士に話したらめちゃくちゃ驚いていて裁判やる気満々で話をされ、「記者会見しなくてはですね?」と え、そこまで大事になっちゃうの・・・? 今度警察署に弁護士伴って被害届と状況の提供に伺ってきます。 2023年7月4日 深夜3時頃、数日間かけて集めた情報とテキストをまとめてとあるツイートを投稿しました。 ▲ツイート文添付画像①添付画像②この後は実際に相手とのやりとりのメールの画像、論拠を投稿していました。※後述で掲載します こちらのアカウントは何かあった時の為にと思い、3月にアカウントを作成していましたが、今回の告発に伴い運用を開始。 このツイートを投稿する前にさらに別アカウントで情報収集の為に接触していた方々に報告をし、深夜の3時の投稿にかかわらず、朝には5,000RT 昼には3万RT、12時間後には4万RTとなる大反響となりました。 「このまま
Node.js,Python,RubyなどのWebアプリを完全無料でホスティング可能な「Unubo」を使ってみた! - paiza times
どうも、まさとらん(@0310lan)です! 今回は、フロントエンドによる静的なWebページだけでなく、Node.jsなどのサーバサイドも含めた動的なWebアプリを無料でホスティングしてくれるサービスをご紹介します。 GitHubのリポジトリと連携することで、とにかくWebアプリを公開するまでの作業が簡単かつ高速に実現できるのが大きな特徴です。 サーバレスによる実行も可能なので、ご興味ある方はぜひ参考にしてみてください! 【 Unubo 】 ■「Unubo」の使い方 それでは、「Unubo」をどのように使っていけば良いのか見ていきましょう! まずは、サイトにアクセスしたら【SIGN UP】ボタンをクリックします。 無料のユーザー登録画面が表示されるので、ユーザー名・メールアドレス・パスワードを入力しましょう。 登録したメールアドレス宛にリンクが送られてくるので、それをクリックすれば登録完了
納税者に個人住民税(地方税)の税額を知らせる「住民税決定通知書」の電子化が2024年度から始まる。これまでは勤務先の企業が、従業員の給与から住民税を差し引いて納税し、納税額を知らせる通知書を従業員に紙で配っていた。2024年度からは電子データ形式での配布も選択できるようになる。配布時期は2024年5~6月になる予定だ。 しかし新たに採用される電子配布の方法に、企業の人事担当者らからは「紙よりも不便だ」「この方法は採用できず、紙を続けるしかない」との指摘が相次いでいる。政府が採用したのは、通知書本体のPDFファイルをZIP形式で圧縮・暗号化したうえで、復号用パスワードの取得方法を記した別のPDFファイルとともに従業員に社内システムを使って配布するという方法だったためだ。配布や閲覧するうえで非常に不便だ。 政府が廃止宣言したはずの「PPAP」、国民向けサービスでは採用 しかもZIPの暗号化に強
サマリ PHPサーバーサイドプログラミングパーフェクトマスターには、PHP入門書としては珍しくクロスサイト・リクエストフォージェリ(CSRF)対策についての説明があるが、その方法には問題がある。アルゴリズムとして問題があることに加えて、実装上の問題があり、そのままコピペして用いると脆弱性となる。 はじめに 古庄親方の以下のツイートを見て驚きました。 CSRF用のトークンの作成 $token = password_hash(mt_rand(), PASSWORD_DEFAULT); ってのを書籍で見た………もンのすンげぇなぁ(苦笑 書籍名でググって調べる……評判が悪いので、まぁ、納得っちゃぁ納得。 — がる (@gallu) July 17, 2019 CSRFトークンの生成に、password_hash関数を使うですと? 親方に書籍名を教えていただき、購入したのが、この記事で紹介する「PH
「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い|サポート情報|Nintendo
「ニンテンドーネットワークID」に対する 不正ログイン発生のご報告と 「ニンテンドーアカウント」を安全に ご利用いただくためのお願い 日頃は弊社商品をご愛顧賜りまして、誠にありがとうございます。 この度、何らかの手段で弊社サービス以外から不正に入手したログインIDとパスワード情報を用いて、4月上旬ごろから「ニンテンドーネットワークID(※1、以下NNID)」に、なりすましログインを行ったと思われる現象が発生していることを確認いたしました。 また、このなりすましログインを利用し、NNID経由で一部の「ニンテンドーアカウント」に不正にログインされた事象があることも確認いたしました。 そのため、本日NNIDを経由してニンテンドーアカウントにログインする機能を廃止いたしましたのでお知らせいたします。 また、不正ログインされた可能性があるNNIDやニンテンドーアカウントに対し、順次パスワードリセット
2021年9月14日、元職場のデータ削除を行ったとして不正アクセス禁止法違反などの容疑で愛知県警により男が逮捕されました。またその後10月4日に同人物とみられる別事案での逮捕も行われています。ここでは関連する情報をまとめます。 事案1.マクロ仕込みデータ削除 (2020年11月~12月) 容疑は不正アクセス禁止法違反など。男は覚えがあるとして容疑を認めているが動機は報じられていない。 自宅PCから名古屋市内製造会社のサーバーへ49回にわたり不正アクセスを行い、社内データの削除を行ったとされる。削除されたデータには決算情報、顧客情報が含まれていた。今回の削除を受け製造会社が調査、復旧に要した費用は200万円。*1 男はサーバー内に保管されていた正規のExcelファイルに自動的にデータの削除が行われるマクロの仕込みを行っていた。5台のPCで改ざんされたファイルが開かれ、従業員が誤ってマクロを有
Twitterくん、お前正気か?
検証用に作ってあったTwitterアカウントを削除したのだが ・セキュリティトークン(YubiKey)の二段階認証 ・アプリの時間式ワンタイムパスワードの二段階認証 を、設定してあった。 さて、このアカウントを削除すると [Twitterの2要素認証がオフになりました] ってメールが来る。 まさかなぁ・・・と思ってIDとパスワードでログインしたら「アカウント削除処理したけど復活させるか?」って出てくるのよ で、アカウント復活させるとDMとかツイートとか全部見えるの。 勿論「二段階認証は解除されてる」 いや、Twitterくんお前マジでなんでこういう実装した!? ========================= 分かってくれてる人もいるけど、一応補足しておくと二段階認証を設定されているアカウントで、削除の操作を行った時点で二段階認証の設定が削除。 そのため、IDとパスワードでログインすれば
エンジニアに人気のおもちゃ「フリッパーゼロ」でできる10の遊び2024.02.18 10:0082,355 David Nield - Gizmodo US [原文] ( そうこ ) 「禁断のハッキング端末」とか「エンジニア系オタク最高のおもちゃ」など、いろいろな言い方をされるFlipper Zero(フリッパーゼロ)。 ガジェットはスマホくらいしか触らない人にとっては、遠い存在のマシンかもしれません。調理器具で言えば低温調理器やエスプーマのような玄人向けアイテム。ただ、調理器具とは違って1つの高度なタスクに特化するのではなく、なんでもかんでも両手いっぱい抱え込んだ上にリュック背負って荷台もひくような、あれこれ多用途な玄人ツールなんです。 見た目は完全にオモチャですが、いろいろな通信規格に対応しており、テレビから家のセキュリティカメラまで多種多様な端末を操ることができます。カスタマイズやテ
パスキーとは--パスワードに代わる認証方法の基礎
おそらく、読者の皆さんも多くのパスワードを使っているはずだ。 パスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。 p455w0rd123のようなばかげたパスワードを設定して、使い回すことのできた時代は、とっくに終わっている。現在では、すべてのオンラインアカウントを、複雑で一意のパスワードによって保護する必要がある。 さらに、多数のパスワードの1つが侵害された場合に備えて、常に警戒しておかなければならない。 もっと良い解決策が必要だ。実は、パスワードよりも優れた解決策が存在する。 それはパスキーだ。 パスキーとはどんなものなのか パスキーは、ウェブサイトとアプリの認証手段である。Appleが2022年6月に「iOS」と「macOS」でパスキー(同社の独自規格ではなく、普通名詞である)のサポートを追加したことで、広く知られるようにな
「Amazon.co.jpを不正利用された」──X(元Twitter)では9月上旬からそんな投稿が相次いでいる。「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。 Xでは「(アカウントに)二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカードを大量に購入された」と被害を訴える声が多く見られる。特に話題になっているユーザーの投稿によると「注文履歴を非表示にされ、不正利用に気が付かないままクレジットカードの請求が来た」と語っている。 このユーザーがAmazonのサポートに問い合わせしたところ「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」などと返事があったという。その後、被害額は全て返金してもらったとしている。 Amazonではサイバーセキュリティ対策の一環
GitHub Actions のワークフローをチェックする actionlint をつくった - はやくプログラムになりたい
GitHub Actions のワークフローを静的にチェックする actionlint というコマンドラインツールを最近つくっていて,概ね欲しい機能が揃って実装も安定してきたので紹介します. github.com なぜワークフローファイルの lint をすべきなのか GitHub Actions が正式リリースされてからだいぶ経ち,GitHub 上での CI は GitHub Actions が第一候補となってきているように感じます.僕も新規にリポジトリを作成して CI をセットアップする場合はほぼ GitHub Actions を使っています. ですが,GitHub Actions には下記のような問題があり,actionlint でそれらを解決・緩和したいというのが理由です. ワークフローを実装する時は,GitHub に push して CI が実行されるのを待って結果を確認するという
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。 LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 1. 概要 2020年2月、LINEのアカウントに対して複数の不正ログインの試みが発生し、約4千名を超えるLINEアカウントが不正ログインの被害を受け、ユーザーの意図に反するメッセージやタイムライン投稿が行われていることを確認しております。 ユーザーの皆さまからの通報内容をもとに調査したところ、これらのメッセージ及びタイムライン投稿の内容は、購買誘導をするためのスパムの他、LINEのアカウントの恒久的な乗っ取りを目的としたフィッシング詐欺のためのURLが含まれておりました。 当社では引き続き、被害の拡大防止のための対応を行っておりますが、現在、LINEの機能やメールを通じたフィッシング
兵庫県尼崎市で、市の委託業者・BIPROGY(ビプロジー)の協力会社社員が、市民46万人分の個人情報入りUSBメモリを紛失していた事件が話題だ。この事件に関連し、「BIPROGYは聞き慣れない社名だと思ったら、日本ユニシスが社名変更していたのか」といった反応が出ている。 同社は、1988年から34年間使い続けた日本ユニシスの名を2022年4月に変更したばかり。ユニシスという名が「グローバルで使用する際に制限があった」ことなどから独自のブランドに変更したと、公式サイトの社長メッセージで説明している。 同社の歴史は古い。1958年、米Unisysと三井物産の合弁企業・日本レミントンユニバックとして設立。68年に社名を日本ユニバックに変更した。88年にバロースと統合し、日本ユニシスが発足した。 米Unysisとの資本関係は06年に解消。日本ユニシスの社名はその後も16年間維持し、Unysisとの
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウェブサイトのさまざまな「認証方式」をまとめて比較した結果がコレ
楽天、自社の「Viber」でウクライナ支援策を展開 三木谷氏「本当に心が痛む」
AIが数学オリンピックの難問証明 ひらめき獲得 数学者「ついに」:朝日新聞デジタル
LambdaからRDS/RDBを利用する際に意識したいポイント5選 | DevelopersIO
不正アクセスによるPeatixの情報流出についてまとめてみた - piyolog
パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明
タブレットのパスワード忘れ、電子時刻表見られず JR水郡線に遅れ:朝日新聞デジタル
松井証券のシステム開発委託先SE、顧客口座から2億円着服か パスワードなど不正使用して出金
徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」
指先の熱からパスワードを盗む攻撃 入力後のキーボードから押した場所を特定 6文字なら検出精度100%
トレンドマイクロの「パスワードマネージャー」に情報漏えいの脆弱性など、JVNが注意喚起
法人も個人もどっちでもカードを作ろうと思ってる人はSMBC VISAカードを選ばないほうがいい
ZoomやMicrosoft Teamsなどビデオ会議ツールの安全性をまとめたレポートをNSAが発表
自宅警備員ごっこで見つけるハッカーの痕跡 - Fox on Security
ビットコイン、7500ドル割れ 量子コンピューター警戒(写真=ロイター)
“わずか10分”で「負荷試験環境」の構築が可能に クイックにチェックできる状況をサクッと作れる、Linode活用法
不正アクセスによる、情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社
ドロップキャッチを悪用したTwitterのっとりについてまとめてみた - piyolog
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘
Twitter凍結解除の詐欺と不可解について体当たりで検証した結果|hosaka0126
住民税決定通知書の電子化はまさかの暗号化ZIPファイル配布、「紙より不便」の声
PHPサーバーサイドプログラミングパーフェクトマスターのCSRF対策に脆弱性
マクロ入りExcelで元職場のファイルを削除した事案についてまとめてみた - piyolog
エンジニアに人気のおもちゃ「フリッパーゼロ」でできる10の遊び
「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も
LINEへの不正ログインに対する注意喚起 | LINE Corporation | セキュリティ&プライバシー
「日本ユニシスがビプロジーに社名変更していた」尼崎USB事件で話題 34年続いた名称、今年変えた理由