2024年7月4日、ハッキングフォーラム上に約100億件ものパスワード情報を含むファイルが投稿されました。セキュリティメディアのCybernewsは「史上最大のパスワード漏えい」として、今回のデータ漏えいについて報じています。 RockYou2024: 10 billion passwords leaked in the largest compilation of all time | Cybernews https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/ This is likely the biggest password leak ever: nearly 10 billion credentials exposed | Mashable https://mashable.com
2023年11月14日、大学生協事業連合は、大学生協のWebサイトへの接続不可やメール受信ができないといった不具合が発生したことを公表しました。全国複数の大学生協組合にも影響が及んでいたとみられ、一部生協組合では障害原因についてDNSエラーによるものと公表しています。ここでは関連する情報をまとめます。 全国の大学生協に影響 大学生協事業連合が公表した障害は同連合のWebサイトへの接続不可と、メール受信エラー(送信しても届かない)の2件。2023年11月12日0時10分から11月14日11時38分頃(メールは11時37分頃)まで障害が続いたが公表時点で復旧済み。*1 *2 後述の通り、障害の影響は全国複数の大学生協組合のサービスにも及んでおり、次の業務・サービスが利用できないとして利用者向けにアナウンスが行われていた。 大学生協アプリを通じたクレジットカード、コンビニチャージの利用(店舗利用
KADOKAWA「ニュースピックスの身代金報道に抗議」の補助線(補遺あり 7月3日20:24)|山本一郎(やまもといちろう)
※ おことわり 本稿は、私の有料メルマガ『人間迷路』にて配信されている内容と同一のものです。すでにメルマガを取っておられる方は、お布施でもない限り間違ってご購入されないようお願いいたします。 https://yakan-hiko.com/kirik.html 「いま脅されてる組織の記事を書いちゃったら、犯人の要求を利するだけじゃないの」と話題騒然の本件。記事を書いたNewsPicksにも批判が来ております。確かに一理あって、現在進行形でランサムウェアぶっ込んできた先と交渉している最中に内部リークで記事書くなという川上量生さんの怒りも理解はできます。 ただ、具体的な人身の誘拐犯や立てこもり犯などと違って本件事件の相手はハッカーですし、ニコニコ動画がどんだけハックされようと物理的に人は死にません。単純にBlacksuit突っ込まれてシステムが他サービスごと全面ダウンさせられたKADOKAWAが
https://platformengineering.connpass.com/event/310994/ で発表させて頂いた内容になります。
KADOKAWA株主総会2024レポ|夏野剛社長「サイバー攻撃の事業への影響については試算に至っていない。整い次第、発表する」 - スズキオンライン
6月18日14時から行われたKADOKAWAの株主総会。 出版の角川グループとニコニコのドワンゴが合併して誕生した会社ですが、近年はゲームや教育など事業が多角化。ただ、足元ではサイバー攻撃で全社的に大変なことになっています。 直近経営資料 2024年3月期決算短信、決算説明会資料、中期経営計画 株主総会資料 定時株主総会招集通知 前回 KADOKAWA株主総会2023レポ|夏野剛社長「昨年の事案(東京五輪贈賄)もあったが、対コンシューマーというより、世界中の版元やライセンシーにとって存在感のある名前なので、今現在は社名変更等は考えていない」 業績は増収減益。5月9日の通期決算発表時点では、来期は増収増益見込み。ただ、サイバー攻撃の影響が結構出てくるんじゃないかとは思います。 - 売上 営業利益 純利益 PER PBR 時価総額 KADOKAWA・22年3月期 2212億円 185億円 14
GitHub、コードの脆弱性を自動的に見つけてCopilotが修正案まで示す「Copilot Autofix」正式サービスに
GitHubは、コードをスキャンして脆弱性を自動的検出し、コードの修正案を示してくれる「Copilot Autofix」機能を正式サービスとして提供開始すると発表しました。 コード分析エンジン「CodeQL」でコードスキャン Copilot Autofixは、GitHubが開発したコード分析エンジンである「CodeQL」を用いてコードをスキャンし、クロスサイトスクリプティングやSQLインジェクションなどを含むさまざまな脆弱性を検出します。 検出された脆弱性に対しては、Copilotがその説明と修正コードの提案を行い、開発者に提示します。 開発者は提示された内容を確認した上で「Create PR with fix」ボタンを押すと、提示されたコードの変更を含むプルリクエストが作成されます。プルリクエストがマージされれば修正完了です。 Copilot Autofixは過去のコードに対しても適用で
遠隔でシステムを操作するツールである「SSH」への攻撃をわざと行わせて行動を観察する「ハニーポット」を30日間にわたって設置した結果をセキュリティエンジニアのソフィアン・ハムラウイ氏が公開しています。 What You Get After Running an SSH Honeypot for 30 Days https://blog.sofiane.cc/ssh_honeypot/ ハムラウイ氏はカーネルが「6.8.0-31-generic」でOSが「Ubuntu 24.04 LTS x86_64」のマシンを用意し、ハニーポットとして使用しました。 30日に行われたログイン試行は合計1万1599回で、1日あたり平均386回ログインが試されている事がわかります。 ログインを試す際に使用されたユーザー名のランキングには「root」や「admin」「ubuntu」「support」など、標準で
Auth0にPassKeyが搭載されたぞ!!!
はじめに 先日ふと Auth0 のダッシュボードを眺めていると、興味深い項目が表示されていました。 Passkey がある!!! なので、今回は Auth0 に搭載されたパスワードレス認証方式である Passkey の説明をしていきます。 なお、Auth0 の設定方法についてはAuth0 からリリースされた記事を参考にして、記載しています。 パスワード認証の課題 Passkey の説明をするまえに、パスワード認証の課題について見ていきます。 認証方法として当然とされているパスワード認証ですが、以下の 3 つの課題を持っています。 ① パスワードの使い回し ② 推測されやすいパスワードの使用 ③ フィッシングアプリへのパスワード入力 それぞれ見ていきましょう。 ① パスワードの使い回し ログインが必要なアプリにはそれぞれ異なるパスワードを使用するというのは皆さんご存知だとは思います。 とはい
xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG
OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており、いずれSBOMと関係する話として取り上げられると思います。 (SBOMの話、VEXの話はこちら)。 今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 【04/01/2024 09:
Google社員がYouTubeの管理者権限で未公開動画にアクセスして事前に情報を流出させていたと判明、任天堂や著名人が被害に
2024年5月30日にGoogleの内部文書が大量流出し、Googleはこの文書が本物であることを認めています。この内部文書にはGoogleの検索アルゴリズムについての記述のほかに、6年間にわたるプライバシーとセキュリティに関するインシデントのレポートが含まれており、Googleの従業員がYouTubeの管理者権限を使って公開されていない情報を悪用したり外部に持ち出したりしていたことが明らかになりました。 Google Contractor Used Admin Access to Leak Info From Private Nintendo YouTube Video https://www.404media.co/google-contractor-used-admin-access-to-leak-private-nintendo-youtube-video/ How YouTub
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
JTCのセキュリティマネージャのニキヌスです。 これまでの記事で事業会社におけるセキュリティ業務を紹介(※)してきました。 今回は、地味だが大変な「相談対応」の話です。 私が所属するセキュリティチームには、毎日、約2000人のIT部門メンバから大量の相談が届きます。 これを4~5名で対応していますが、中にはそちらに手を取られて自分のプロジェクトが進められなくなったり、労働時間が伸びてしまったりする人もいます。 相談をどう効率よくうまく捌くか?は意外と文章化されていないように思うので、これまでに身につけた自分のやり方を書いてみます。 セキュリティ相談とは 相談のゴール 相談対応の流れ 1. 相談内容の把握 2. 責任範囲の確認 3. 全体像の把握 4. 脳内簡易脅威モデリング 5. 論点の整理 6. 調整~回答 さいごに (余談)セキュリティ相談 今昔物語 ※セキュリティ業務に関する過去記事
2023年11月4日、日本テレビは同社のニュース報道番組の画面を模したフェイク動画が出回っているとして報じました。ここでは関連する情報をまとめます。 無料ツール使い1時間で偽動画作成 問題の動画は、岸田首相が画面(視聴者)に対して卑猥な言葉など語り掛ける様子を映したように作成された偽動画。今年夏ごろにニコニコ動画に投稿されていた3分43秒(既に同サイト上では非公開)のうち、30秒分の抜粋版が11月2日頃にXを通じて拡散され、3日時点で232万回以上閲覧された。*1 *2 偽動画中の画面右上部には「日テレNEWS24 LIVE」というロゴ、テロップには「BREAKING NEWS」が表示されており、日テレのニュース番組が速報で報じているかのように見た人に思わせる作りをしていた。 偽動画の作成者に対し、複数のメディアが取材を行っている。作成者によれば、偽動画はインターネット上で入手可能な首相記
サイゼリヤのモバイルオーダーの技術スタックが判明→「これだけ枯れた技術でシンプルに構築すれば保守はだいぶ楽になる」様々な感想が集まる
西村/learningBOX/競プロアカ @ynishi2015 技術スタックが古いとかどうでもいいけど、サポート切れてるバージョンを一般公開向けのサービスに使ってるのは良くない。そして、バージョン情報を公表してるのも良くない。サポート切れてる切れてないにかかわらずPHPのバージョンとかを外に見せちゃだめ。(たぶんヘッダーに出てるんだろう。 x.com/igz0/status/18… JJ @0xjj_official まぁこれ別に要件に対して悪い選択肢ではないと思うんだけど、自分はコンポーネントを作るのも、サーバーサイドも慣れたTypeScriptで書きたいと言う気持ちからRemixで全部書き切っちゃうか、Vite + Reactのフロントエンドと、Hono on Cloudflare Workersとかにするだろうな。 x.com/igz0/status/18…
米国国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)は2024年6月18日(米国時間)、ネットワークセキュリティにおけるガイダンスを公開した。CISAは以下のように説明している。 ガイダンスは、CISAの他、連邦捜査局、ニュージーランドおよびカナダのセキュリティ責任者が共同執筆した。あらゆる規模の企業の経営者に対し、ネットワークアクティビティーの可視性を高めるゼロトラスト、SSE(Security Service Edge)、SASE(Secure Access Service Edge)などのより堅牢(けんろう)なセキュリティソリューションへの移行を推奨している。加えて、このガイダンスは、従来のリモートアクセスとVPNの導入に関連する脆弱(ぜいじゃく)性、脅威、慣行およびリモートアクセスの誤った構成によって組織のネットワークにもたらされる固有のビジネスリスクを組織がよ
自己紹介 小川 経歴 ~2009: Webアプリ開発のバイト&業務委託 2009~2019: 三菱重工 イット何も関係ない。野良のパソコンの大先生してた 2019~いま: root ip B2BのSaaS作ってます PHPとVue分かる人来て!!1 面白かった脆弱性 - CVE-2023-22727 PHPフレームワーク CakePHP 4 のSQLインジェクション脆弱性 ORM limit(), offset() でSQLi CVSS v3 9.8 2023/01に修正済み CakePHP Laravelの次に使用率高いフレームワーク(多分) 割と使いやすいからお勧め 一般にコード品質が上がる静的解析ツールの使用で逆に発生
akoustam @akoustam 議員会館での受け渡しなので「内閣総理大臣岸田」ではなく「衆議院議員岸田」として受け取った感じか、律義だねぇ、と思っていたら… “オンライン署名のため、情報が入ったUSBメモリーを手渡したという” これで盛大にずっこけですよ。そんなもんPCに挿せるわけがないやん。 mainichi.jp/articles/20230… 2023-09-29 22:35:00 akoustam @akoustam メンバーにITフリーランスが全くいないのがバレとるやん。今時公的なPCに、外部からのUSBメモリ挿入を許すセキュリティなんて、そうそうないで。ましてや政府のPCになんて、USBメモリ挿した瞬間、セキュリティ担当にアラートが出てすっ飛んでくんじゃね? 2023-09-29 22:39:21
大塚志郎 漫画を色々発表中!ぜひご覧ください! @shiro_otsuka 【道端で見知らぬ人に「猫が車の下にいるかのぞいてくれませんか?」と頼まれたら…ご注意ください】(1/2) pic.twitter.com/Zy0Lh5RLUg 2023-11-11 12:06:13 大塚志郎 漫画を色々発表中!ぜひご覧ください! @shiro_otsuka 【道端で見知らぬ人に「猫が車の下にいるかのぞいてくれませんか?」と頼まれたら…ご注意ください】(2/2) 前にウチの猫が逃げた時、びっくりするほど近所の人に助けてもらえました 人類は猫に優しいので、世知辛いですがお気をつけを… 特に子供は優しいコが多いので注意してください pic.twitter.com/LqXziEmPdS 2023-11-11 12:14:33
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 中国の華中科技大学などに所属する研究者らが発表した論文「PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound」は、スマートフォンによる指紋認証時の摩擦音を録音し解析することで、その指紋を復元する自動指紋識別システム(AFIS)へのサイドチャネル攻撃を提案した研究報告である。 この攻撃手法は、ユーザーの画面上でのスワイプ動作を利用して指紋の特徴を抽出し、これらの特徴に基づいて、ユーザーの指紋
日経BPから4月4日発売予定の『はじめて学ぶ最新サイバーセキュリティ講義 「都市伝説」と「誤解」を乗り越え、正しい知識と対策を身につける』の監訳を担当したので紹介させていただきます。 本書の原書は、ユージーン・H・スパフォード、レイ・メトカーフ、ジョサイヤ・ダイクストラの3名の共著として書かれた「Cybersecurity Myths and Misconceptions」で、米国Amazonのレビューでは4.6の高評価を得ています。また、「インターネットの父」ことヴィントン・サーフ氏が本書に前書きを寄せています(後述)。 はじめにサイバーセキュリティは、その短い歴史にも関わらず、神話や都市伝説に満ちています。古典的なものとして、本書の冒頭では、「ウイルス対策企業が自社製品を売るためにマルウェアを作って拡散した」が紹介されています。 本書は、このようなセキュリティの都市伝説や神話をとりあげ
米Googleは2月から、Gmailアカウントに1日5000通を超えるメールを送信するユーザーに対して、ドメイン認証などの対策を義務づけた。これにより、警視庁の防犯情報メール「メールけいしちょう」が一時的にGmailへの配信を停止したり、一部の企業からGmailにメールが届かなくなったりするなどの影響が出ている。 Googleの施策は、迷惑メールやスパム対策が目的。大量送信者に対し、 送信メール認証や、受信者がメールの配信登録を簡単に解除できるようにすることなどを義務づけている。24年2月1日から施行することを2023年10月から予告していた。 メールけいしちょうは2月1日時点で「システム保守のためGmailへの配信を一時的に停止している」と発表。島根県が配信している県民向け防災情報「しまね防災メール」も、2月1日から一時的に受信できない可能性があると告知していたが、5日に「問題が解決した
【読売新聞】 宇宙航空研究開発機構( JAXA ( ジャクサ ) )が今年夏頃、サイバー攻撃を受けていたことが複数の関係者への取材でわかった。組織内のネットワークを一元管理する中枢サーバーが不正アクセスされ、日本の宇宙開発に関する機
以下の文章は、コリイ・ドクトロウの「Holy CRAP the UN Cybercrime Treaty is a nightmare」という記事を翻訳したものである。 Pluralistic 国連の専門機関にNGO代表として参加した長年の経験から学んだことが一つあるとすれば、国連の条約は危険で、権威主義国家と貪欲なグローバル資本家の不道徳な同盟に利用される可能性があるということだ。 私の国連での仕事のほとんどは著作権と「補助的著作権」に関するものであり、戦績は2勝0敗だった。ひどい条約(WIPO放送条約)を阻止し、素晴らしい条約(著作物へのアクセスに関する障害者の権利に関するマラケシュ条約)の成立を手伝った。 https://www.wipo.int/treaties/en/ip/marrakesh ひげを剃ってスーツとネクタイを着てジュネーブに行く必要がなくなってから何年も経つが、それ
![国連サイバー犯罪条約がもたらす最悪の悪夢 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/ed3979ff8a1955824c32055f1c05b89157c7e5f3/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F07%2Fcybercrime-2024-2b.png)
年齢や同伴者、服装、渋谷での行動内容まで、データをリアルタイムで蓄積──渋谷駅周辺にAI100台を設置するプロジェクト「渋谷100台プロジェクト」のWebサイトにあるとある記述が、8月31日ごろからX(Twitter)上で物議を醸している。 Webサイト修正前(8月31日)の画像(米Internet Archiveのアーカイブ閲覧サービス「Wayback Machine」で確認。以下同様) 実施主体は、AIカメラを使ったサービスを展開するIntelligence Design(東京都渋谷区)と渋谷未来デザイン、渋谷再開発協会。同プロジェクトでは渋谷駅周辺の商業施設や公共の場にAIカメラを100台設置。7月から同エリア利用者の人流データを取得し解析するのが目的で、防犯やマーケティングに使えるデータを作れるとしている。 SNS上で問題視されているのは、取得する情報の詳細さ。AIカメラを使えば、
近年注目を集めている「終活」。遺産相続や遺品整理、葬儀や墓の手配などを、生前のうちにまとめておくことを指しますが、意外と見落とされがちなのがPCやスマホなど、デジタルデータの管理。 故人の写真や連絡先にアクセスしたくても、パスコードを解除できない……そんな事態を避けるために、iPhoneやiPad、Macには「故人アカウント管理連絡先」を設定できる機能があることをご存じでしょうか。 ■ 死後にデータを引き継ぐための設定 これは自身の死後に、Appleアカウントにアクセスできる権限を、自身が信頼できる人を指名して付与しておくことが出来る、というもの。「iOS 15.2、iPadOS 15.2、macOS 12.1 以降」で設定できます。 「故人アカウント管理連絡先」に指定された方は、「故人の死亡証明書」をAppleへ提出し、故人が「故人アカウント管理連絡先」を設定した際に生成した「アクセスキ
【読売新聞】 中国の 王文濤 ( ワンウェンタオ ) 商務相が今月25日、日中経済協会の訪中団と北京で会談した際、中国当局による邦人拘束について「中国人にとっても日本では同様の問題が起きている」と述べ、正当化していたことが訪中団の議
はじめに 近年、サイバーセキュリティに対する意識の高まりを感じている。 国会では「セキュリティ・クリアランス制度」なるものの検討が進んでおり、誰もが知っているような上場企業であれば当たり前のようにサイバーセキュリティ対策を専門で行う部門が設置されるようになってきた。 筆者が実際にクライアントと会話していても、以前のように「サイバーセキュリティ対策の必要性がわからない」というケースは減ってきており、「サイバーセキュリティ対策をとりあえずやりたい」という経営層が増えているようにも感じる。 そして、需要が高まれば供給側の企業も増えるのが資本主義の性(さが)である。 大手SIerやコンサルティング会社はこぞってサイバーセキュリティ分野への増員に力を入れている。 サイバーセキュリティ分野を得意としたベンチャー企業の上場事例も多数見受けられる。 そんな中、近年急速に拡大しているビジネスが24時間365
マイナカード750枚含む約1万枚のカード偽造か 中国から指示受け…中国籍の女逮捕 警視庁 | TBS NEWS DIG
マイナンバーカードなどを偽造したとして中国籍の女が逮捕されました。警視庁は、女が国際的な犯罪組織から指示を受け、およそ1万枚のカードを偽造した可能性があるとみています。中国籍の無職・周桜テイ容疑者(2…
ドワンゴが運営する動画配信サービス「ニコニコ」で6月8日早朝に不具合が発生し、緊急メンテナンスに入ったが、午後3時を過ぎても復旧していない。イベントの生中継を実施できないなどの影響が出ている。 ニコニコによると、8日の午前3時23分ごろからニコニコサービス全体で「正常に利用できない場合がある」不具合が発生した。原因は調査中という。 ニコニコは午前6時から緊急メンテナンスに入ったが、9時間が経過した午後3時でも復旧のアナウンスはない。トップページは「メンテナンス中」のままで、Xでは「ニコニコメンテ」がトレンド入りしている。 なお、8日は米国で開催されたゲーム関連イベント「Summer Game Fest 2024」の同時通訳付き配信なども予定していた。 関連記事 ボカコレ運営、投稿者による交換条件としての相互「いいね」に注意喚起 「本来の主旨とは外れたもの」 ボカロ文化の祭典「The VOC
ITmediaでも取り上げられていますが、NTTドコモが自社サービスのドコモ口座のドメインをうっかり世に流してしまい、騒動になっています。 ただでさえ、フィッシング詐欺や著名人なりすまし広告が横行しているこの状況で、そのまんまのが放流されたら大変なことになるんですが、大丈夫なのでしょうか。 で、そもそもこういうものが.jpドメインオークションで普通に売られていていいのかという問題は付きまといます。かねて「その辺のフィッシング詐欺で使われそうなドメインは、デジタル上の無形物とはいえ実質的に排他的に使える線引きをどこかで引かないといけないのではないか」という議論はありました。オリジネータープロファイル(OP)なんかもその延長線上で出てくる議論のはずが、今回はそのド足元の「かつて使っていたサービスのドメインがサービス終了後にうっかり放流されてしまう」ネタになるのですから、真面目に界隈で検討してい
NTT西日本の子会社が、コールセンターシステムの運用保守を担当していた元派遣社員が、10年近くにわたっておよそ900万件の顧客情報を不正に流出させていたことを明らかにしました。顧客情報には氏名や住所、電話番号などが含まれているということで、会社は「深くおわび申し上げます」と謝罪しました。 元派遣社員 10年近く不正流出 一部は名簿業者に流出か NTT西日本の子会社が17日、大阪市で開いた会見によりますと、コールセンターシステムの運用保守の業務を行う「NTTビジネスソリューションズ」の元派遣社員が2013年7月ごろからことし1月にかけて、10年近く、顧客情報を不正に流出させていたことが確認されたということです。 これまでに流出が確認されているのは、システムに保管されていた59の組織の顧客情報、合わせておよそ900万件で、氏名、住所、電話番号などのほか、81件分のクレジットカードの情報も含まれ
PostgreSQL Row Level Security (RLS) を使って顧客データ保護の安全性を高めている件 - Techouse Developers Blog
はじめに 初めまして、株式会社Techouseエンジニアインターンの sakaidubz と申します。本日は私の携わっているプロダクトであるクラウドハウス労務で利用している RLS (Row Level Security) の技術について紹介します。 Techouse では、重要技術として RLS を多用しています。 通常 PostgreSQL の運用時には利用しないものであるため Techouse の開発メンバーとしてジョインしたみなさんが手慣れるまでに少し苦労をされているようです。 そこでこの場を借りて解説してみようと思い立ちました。 クラウドハウス労務について RLS について紹介する前に、私が開発しているクラウドハウス労務について紹介します。 クラウドハウス労務は人事労務における複雑な業務の電子化を推進するセミオーダー型・クラウド業務支援サービスです。各種手続きや年末調整といった法
Appleの複合現実(MR)ヘッドセットVision Proが2日米国で発売に至りましたが、同機では新たな認証システム「Optic ID」が導入されています。Optic IDはAppleの3番目の生体認証となります。 ■3行で分かる、この記事のポイント 1. AppleのMRヘッドセットVision Proで新たな認証システム「Optic ID」が導入された。 2. 安全な近赤外光で眼球を照らし、眼球カメラで虹彩の画像を撮影する。 3. 認証の際、登録された生体データとユーザーの虹彩が一致するかが判断される。 データはSecure Enclave内で処理 2013年に導入されたTouch IDは指紋により生体認証を行うものですが、2017年にiPhone Xで顔認証Face IDが新たに導入されました。 Face IDは最新のiPhoneでもデフォルトの認証システムとなっていますが、Vis
JavaScriptパッケージシステム「npm」は巨大なバグを抱えていると指摘し、新たなパッケージシステムを開発する「vlt」。npm作者らの参加を発表
JavaScriptパッケージシステム「npm」は巨大なバグを抱えていると指摘し、新たなパッケージシステムを開発する「vlt」。npm作者らの参加を発表 npmに代わる新しいJavaScriptのパッケージシステム「vlt」(vōlt:ボールト)を開発しているvlt technologyは、同社にnpmの作者であるIsaac Z. Schlueter氏、npmのスタッフエンジニアリングマネージャであったDarcy Clarke氏、npmのCLIチームであったRuy Adornoらが参加すると発表しました。 Node.jsとnpmが作ったJavaScriptのエコシステム サーバサイドでJavaScriptを実行可能にしたNode.jsの登場と、そのNode.jsを基盤にJavaScriptのアプリケーションやモジュールなどをパッケージングして登録し、自由にダウンロード可能にしたレジストリで
はてなへのログインがパスキーと多要素認証に対応し、よりセキュアになりました - はてなの告知
2024/3/25 17:37 追記 Firefox と1Password の組み合わせを利用していた場合、パスキーの生成が失敗する不具合が発生しておりました。現在は修正済みです。ご不便おかけし申し訳ございませんでした。 本文 平素よりはてなをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に対応しましたことをお知らせいたします。 また、本対応に合わせてアカウント関連の画面デザインをリニューアルいたしました。 パスキーとは パスキーとはお持ちのスマートフォン・PC・タブレット端末等に搭載されているロック機能を使用してウェブサイトやアプリにログインできる仕組みです。パスキーをご利用いただくことにより、パスワード認証時における第三者からの不正ログインやフィッシングなどのリスクの低減が期待できます。 パスキーの設定方法はこちらをご参照ください パスキーの
1. はじめに 情報セキュリティ安心相談窓口に寄せられた、偽セキュリティ警告(サポート詐欺)の相談内容や、独自の調査・検証等により把握した内容をまとめたレポートを公開しました。 本レポートは、主に情報セキュリティ関連の業務に従事されている皆様へ、サポート詐欺の手口や被害状況の実態を本レポートを通じて共有することで、被害低減や対策推進に資することを目的としています。 サポート詐欺に関する一般的な情報(手口や対処、対策等)については、「3. 関連情報」に記載されているリンク先の情報をご参照ください。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
100億件ものパスワード情報がインターネット上で流出、「史上最大のパスワード漏えい」との指摘も
ドメイン名失効による大学生協のシステム障害についてまとめてみた - piyolog
はてなにおけるメール基盤とDMARC対応
わざとシステムを攻撃させて攻撃手法を観測する「ハニーポット」を30日間設置した結果をセキュリティエンジニアが公開
「Gmail以外を使って」。神奈川県の高校入試出願システムで障害、6日経っても未解消
激安焼き肉弁当、QRコードで頼んだら…カード情報聞かれる新手口か:朝日新聞デジタル
【雑記】数千件のセキュリティ相談から学んだ対応方法 - 2LoD.sec
報道番組を装った総理大臣の偽動画拡散についてまとめてみた - piyolog
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
静的解析ツールで生まれたSQLインジェクション | ドクセル
インボイス署名『USBメモリ』で渡した模様「行政どころか民間企業でも受け取り拒否だよ…」
【道端で見知らぬ人に「猫が車の下にいるかのぞいてくれませんか?」と頼まれたら…ご注意ください】
メール中のURLに特殊なIPアドレス表記を用いたフィッシングに、フィッシング対策協議会が注意喚起 Amazon、ETC利用照会サービス、国税電子申告・納税システムなどをかたる
スマホ指紋認証の“摩擦音”を録音→指紋を復元する攻撃 中国の研究者らが開発
「はじめて学ぶ最新サイバーセキュリティ講義」の監訳を担当しました
Gmailへの一括送信、2月から厳格化 「メールけいしちょう」一時停止など多方面に影響
JAXAにサイバー攻撃か、宇宙開発の「機微」閲覧の恐れ…警察から連絡受けるまで気づかず
国連サイバー犯罪条約がもたらす最悪の悪夢 | p2ptk[.]org
渋谷を歩くだけで年齢から行動、服のブランドまで筒抜け? “AIカメラ100台設置プロジェクト”が物議
「もしも」の時のために iPhoneの「故人アカウント管理連絡先」設定のススメ | おたくま経済新聞
アステラス社員拘束の中国「日本でも同じ問題起きている」…訪中団「あそこまで反論するとは」
[PDF]ランサムウェア攻撃による情報漏洩に関する さらなる犯行声明および当社グループの対応状況について 株式会社KADOKAWA 2024年7月2日
【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる - Qiita
ニコニコ、メンテ開始から9時間経過も復活せず イベント生配信などに影響も
「ドコモ口座」騒動が割と重めのネタである件で|山本一郎(やまもといちろう)
NTT西日本子会社 約900万件の顧客情報 元派遣社員が不正流出 | NHK
Touch ID、Face IDに次ぐ第三の革命「Optic ID」 - iPhone Mania
「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に/0.5秒の遅延からたまたま発覚、数年をかけた周到なやり口が明るみに
サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構