NISTがSP800-63-3の改定に入る前にパブコメやるらしいからコメントを考えてみた - =kthrtty/(+blog)
パブコメってどういうこと? そもそもNIST SP800-63って何でしたっけ? パブコメの内容メモ "Device"って書いてあるのにハードウェアじゃないかもしれない件 多要素認証と多段階認証 パスワードの定期変更の混乱に着地点を示してほしい EmailはOOB Authenticatorには使えないが,他の目的を制限していない,という点がわかりにくい アカウントリカバリのためのAuthenticatorの再バインディングでのIdentity Proofingの方法が曖昧 他にも言いたいことはあるが・・・ IAL>AALのときパーソナルデータを開示するな パブコメ英文 パブコメってどういうこと? 2017年に正式に改定され,「パスワードの定期変更」ネタで物議を呼んだご存知NIST SP800-63-3が,どうやら改定を検討しているらしく,そのインプットとしてのパブコメを募集するというアナ
EngineeringOpen SourceProductSecurityIntroducing even more security enhancements to npmNew npm security enhancements include an improved login and publish experience with the npm CLI, connected GitHub and Twitter accounts, and a new CLI command to verify the integrity of packages in npm. The JavaScript community downloads over 5 billion packages from npm a day, and we at GitHub recognize how impor
Google、アイコンを刷新しGoogleアカウントで2段階認証コードの同期やバックアップを可能にした「Google Authenticator v4.0 for iOS/Android」をリリース。
GoogleがGoogleアカウントやデバイス間で2段階認証システムコードの同期を可能にした「Google Authenticator v4.0 for iOS」をリリースしています。詳細は以下から。 Google Identity and Securityチームのプロダクトマネージャーを務めるChristiaan Brandさんは現地時間2023年04月24日、RSAConferenceの開催に合わせ同社が2010年からiOS/Android向けに開発&公開している「Google Authenticator (Google 認証システム)」の最新バージョンとなる「Google Authenticator v4.0」アップデートをリリースし、新たにGoogleアカウントで2段階認証用のワンタイムパスワード(OTP)コードの同期に対応したと発表しています。 Good things come
Google認証システム/Google Authenticatorに代わる認証アプリをお探しの方へ。さまざまな認証アプリを紹介します。 2段階認証用のワンタイムコード生成アプリは、Google認証システム(Google Authenticator)だけではありません。Googleがこのアプリを10年ほど前に開発して以来、これよりも利便性と機能性が上回る認証アプリが多数登場しています。 3年ほど前までは、利用可能な認証アプリの数は片手で数えられるほどでしたが、今では数十種類に増え、どれがいいのか簡単には決められません。そこで、最も注目に値する認証アプリを10個、ご紹介します。 ※Android版の認証アプリは、スクリーンショットを撮影できないようになっています。したがって、記事中に掲載されているのは基本的にiOS版アプリのスクリーンショットです。 ※アプリによっては日本語版もありますが、記事
qiita.comの 12/12 (火) です。 去る 12/2 (土) に Go Conference mini 2023 Winter IN KYOTO で「作ってよかったgraceful shutdownライブラリ」と云ふ事を喋りました。 event report は以下。 scrapbox.io ここでは喋った事を紹介します。 speakerdeck.com はてなでは Go を (も) 使って application を作ってゐます。或る時「Go の code は記述量が多い」事が話題になりました。その中の一つに、graceful shutdown を實現するのに、似た code を每囘長々と書いてゐる事が擧がりました。そこで graceful shutdown の記述を改善できないか探索する事にしました。 graceful に起動・終了するとはどう云ふ事か? と云ふ一般論は省略
Android 15については、Google I/Oが5月に開催される際についにその詳細が聞けるだろうと期待されています。 ただし、GoogleのAndroid Developer Programのおかげで、この新しいOSに何が含まれることになるかは、かなりの部分がすでにわかっています。 Android 15に搭載される変更のうち、もっとも大きなものはUIとUXの改善が複数含まれる点です。 以下に説明する各オプションは、Google自身が特に強調しているか、Android 15向けにリリースされたビルドで披露されたものです。 Android 15に搭載される新機能まとめ1. 通知のクールダウンアプリが送信できる通知の量がコントロールできるようになります。 これにより、ゲームやSNSからのスパムのような通知は減ることが期待される一方、重要な通知はしっかり受け取ることができるようになります。
Have you ever found a user at your company who actually likes using multi-factor authentication (MFA), either time-based one-time passwords (TOTP) or push-based MFA? Either method adds friction for users by necessitating a second device for logins while increasing the cost to attackers. However, both have problems. SMS MFA is widely regarded as insecure because of the proliferation of SIM jacking
【RaspberryPi】Ubuntu 20.04 LTSをインストールする - uepon日々の備忘録
前回、USBメモリを復活させることができるようになったのでこのUSBメモリを使用して、RaspberryPiでUbuntu 20.04 LTSをインストールしてみようと思います。 RaspberryPi 3BからはSoCが64bit対応していますが、よく使われているRaspbianは32bitOSです。今回はインストールするのはUbuntu 20.04 LTSの64bit版になります。 Ubuntuも公式でRaspberryPiに対応したリリースが行われているので、今後の選択肢としてのUbuntuの動向も気になります。以下の公式ページからもUtunbuのイメージがダウンロードでできます。ただ、今回はこちらからはダウンロードせず、最近リリースされたRaspberryPi Imagerを使用してイメージのダウンロード、メモリデバイスへの書き込みを行います。 ※若干追記しました(2020.05.
BeagleV™
• Video Decoder/Encoder(H264/H265) up to 1 channel 4K@60FPS or 8 channel 1080p@30FPS • Dual channels of ISP, each channel support up to 4K@30FPS • 2 x MIPI-CSI, 1 x MIPI-DSI • 1 x HDMI support up to 1080P@30FPS • Support MIPI-CSI TX for video output after ISP and AI processing • JPEG Encoder/Decoder • 4 x USB 3.0 Ports • 1 x Gigabit Ethernet • 1 x 3.5mm Audio jack • Support TRNG and OTP • Support
やっと、かなり前にいただいた大人の鉛筆の、商品紹介になっていない商品紹介動画をアップできましたヾ(๑╹◡╹)ノ" youtu.be 北星鉛筆 大人の鉛筆 B/2mm 芯削りセット OTP-680NST 北星鉛筆 Amazon ◆きひみの「ほしい物リスト」ヾ(๑╹◡╹)ノ" www.amazon.co.jp ◆インフォメーション 井原西鶴の大著、『男色大鑑』の一般向けの現代語訳が発売されました♪ 北見花芽(きひみハマめ)の中の人もちょっと書いてるので、興味のある方も無い方も、下のアマゾンリンクから、お買い求めくださると狂喜乱舞します♪ ※ 書店で買っても、北見花芽の中の人には直接お金が入らないので何卒。 全訳 男色大鑑〈武士編〉 作者: 染谷智幸,畑中千晶,佐藤智子,杉本紀子,濵口順一,浜田泰彦,早川由美,松村美奈,あんどうれい,大竹直子,九州男児,こふで,紗久楽さわ 出版社/メーカー: 文
Elixir v1.12 released
Elixir v1.12 is out with improvements to scripting, tighter Erlang/OTP 24 integration, stepped ranges, and dozen of new functions across the standard library. Overall this is a small release, which continues our tradition of bringing Elixir developers quality of life improvements every 6 months. Some of these improvements directly relates with the recent efforts of bringing Numerical Computing to
田中聖容疑者、元交際女性ら複数の女性に大量の自慰動画を送りつける 恍惚とした表情でシゴく 無視しても“新作”が届く : 痛いニュース(ノ∀`)
田中聖容疑者、元交際女性ら複数の女性に大量の自慰動画を送りつける 恍惚とした表情でシゴく 無視しても“新作”が届く 1 名前:Anonymous ★:2022/02/27(日) 17:07:36.75 ID:CAP_USER9 「2020年以降、彼はみるみるおかしくなっていきました。コロナ禍で家に籠もりきり、しきりに“自撮り動画”を撮影し、それを大量に送ってくるようになって……」 沈痛な面持ちで打ち明けるのは、かつて元KAT-TUNメンバー田中聖(36)と交際していたA子さんだ。 無視しても届く“新作” 「田中が覚醒剤取締法違反の疑いで愛知県警に逮捕されたのは2月24日のこと。その2日後、覚醒剤の陽性反応が出ました。田中は容疑を否認し、『弁護士が来るまで何も話しません』と供述しています」(捜査関係者) 17年5月、大麻取締法違反の疑いで逮捕(不起訴処分)されている田中にとって2度目の逮捕だ
(雑感・雑記帳 No.59 ) アマゾン通販、なぜかログインに失敗・パスワード変更のため少しやりとり、俺のメールBOXに届いた不思議な日本語「ナンジャこれ!??」 - oldboy-elegy のブログ
★1 oldboy-elegy君、ここ数日、パソコン・ネットのことでチョットした 「猜疑心が生じ」幾分気分がよくない状態にある。 その猜疑心の始まりは、ある会社からのメールが原点にあった。 当初、そのままやり過ごそうと思っていたが、記事にした方が精神衛生上 良かろうと思い書くことにした。 結論から先に言えば、未だに陥穽(かんせい)、に落ち込んだ気分の ままである。 ※ 陥穽(かんせい) ・人を陥れる穴=策略ということ 「あの超巨大企業が、なぜこんなバカげた、低能なメール」を俺のOCN メールBOXに送付したのか理解に苦しむ。 ★★2 Eメール送付元の大会社とは「ネット通販大手アマゾン」そう あのアマゾンである。 まず、当方に送られて来たアマゾンからのメール本文を「一字一句」違わず に下記に記して見る。 以下が本文、全文である。 *****************************
注意喚起!Amazonを偽る[重要なお知らせ]アカウント更新の緊急通知と言う身に覚えのない迷惑メールに登録してみた
ことみ おかしいな?Amazon[重要なお知らせ]アカウント更新の緊急通知と言う身に覚えのないメールが届きました 迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。 今回はAmazonを偽る架空請求業者さんから? [重要なお知らせ]アカウント更新の緊急通知 という身に覚えの無い詐欺メールが来たので、実際にメールが来た時の対処方法とフィッシングサイトに登録するとどうなるのか実験してみました この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。 みこと とても危険な実験をしています皆さんは絶対にマネをしないで下さいね 目次 Amazonから[重要なお知らせ]アカウント更新の緊急通知 メールのリンク先からAmazonの偽サイトに移動して
れいわ新選組共同代表の大石晃子衆院議員にツイッター(現在のX)で「クソ野郎」と投稿され名誉を傷つけられたとして、元TBS記者、山口敬之さんが880万円の損害賠償などを求めた訴訟の控訴審判決で、東京高裁は13日、22万円の支払いなどを命じた1審判決を取り消し、山口さんの請求を棄却した。相沢真木裁判長はクソ野郎との表現が「直ちに人身攻撃となり、意見や論評の域を逸脱したとは断じられない」と判断した。 相沢裁判長は、表現がいささか品性を欠くとした上で「クソ」という言葉自体が「クソ忙しい」のように強調の意味などで使われる場合もあるとした。 判決によると、山口さんに性被害を受けたとするジャーナリスト伊藤詩織さん、名誉を傷つけられたとする山口さんが双方に損害賠償を求めた訴訟を巡り、大石議員は1審判決が出た翌日の2019年12月19日に投稿。山口さん側の提訴を「1億円超のスラップ訴訟」と批判し「クソ野郎」
開発本部 MIXI M事業部の ritou です。 MIXI M|ミクシィエム - 決済やアカウント認証、個人データを管理する統合プラットフォームサービス MIXI Mは、認証から決済までワンストップで提供できる基盤システムおよびWALLETサービスです。 認証に関しては、MIXI Mとして提供しているサービスのID管理だけでなく、社内外のサービスにID連携機能を提供するIdentity Providerでもあります。決済に関しては最近、PCI 3DSの準拠認定についての記事が公開されていますので、こちらもぜひご覧ください。 MIXI MにおけるPCI 3DS準拠のための道のり | by k-asm | Sep, 2023 | MIXI DEVELOPERS この投稿では、MIXI Mのパスキー対応について紹介します。 これまでのユーザー認証 MIXI Mでは、サービス開始当初からパスワー
TypeScriptユーザーに贈るGleam入門
最近v1に到達したGleamという静的型付けな関数型言語があります。 GleamはErlangとJavaScriptをターゲットに実行できるため、今TypeScriptを使っている領域でも使うことができます。 この記事ではTypeScriptユーザー向けにGleamの文法を解説していきます。 記事を通してGleamの良さを感じていただければ幸いです。 Gleamの公式サイトでは以下の言語のユーザー向けのチートシートもあるため、この中に知っている言語があるのならそちらを読んでみるのがオススメです。 Elixir Elm Erlang PHP Python Rust また、個人的にGleamの情報をCosense(Scrapbox)にまとめているので、リファレンスがてら覗いてみてください。 organizationとして管理していきたいと考えているので、編集のリクエスト等も歓迎です。 編集した
戸高賢史が語る、ART-SCHOOLの新作『luminous』 活動休止を経たからこそできた“新しいプレイ” | ギター・マガジンWEB|Guitar magazine
戸高賢史が語る、ART-SCHOOLの新作『luminous』 活動休止を経たからこそできた“新しいプレイ” 2023-07-07 Alternative Rock Rock 独創的なオルタナティブ・ロック・サウンドを武器に、長きにわたって日本の音楽シーンで活躍しているART-SCHOOL。フロントマンである木下理樹の体調不良により活動を休止していたが、2022年7月に『Just Kids .ep』で活動を再開。そして今回、通算10作目となるフル・アルバム『luminous』を完成させた。多彩なサウンドを操り、バンド・アンサンブルを表情豊かに彩る戸高賢史(g,vo)に、アルバム制作について話を聞いた。 取材:尾藤雅哉(ソウ・スウィート・パブリッシング) 写真=中野敬久 トーンベンダー系ファズの“地を這うようなジリジリ感”をフィーチャーしたいと思っていた 約3年に及ぶ活動休止期間を経て、待望
NTT 東日本 - IPA 「シン・テレワークシステム」 - Beta 6 多数の新機能公開について
NTT 東日本 - IPA 「シン・テレワークシステム」 - 2020/07/09 - Beta 6 多数の新機能公開について トップ | 中間報告 | 自治体テレワーク for LGWAN | HTML5 Web 版クライアント (Mac, Chromebook 対応) | バージョン履歴 | ダウンロード | ユーザー数グラフ 入門 - 今すぐ使ってみよう | クライアント検疫機能・MAC アドレス認証機能 | 二要素認証・ワンタイムパスワード (OTP) 機能 | マイナンバーカードを用いたユーザー認証機能 | 仮想マルチディスプレイ機能 行政情報システムでの利用 | 組織 LAN におけるポリシー規制サーバー設置 | 企業システムにおける VM・HDD クローン対応 | Wake on LAN リモート電源 ON 機能 | 画面撮影・キャプチャ防止のための電子透かし機能 FAQ |
Current MFA Fatigue Attack Campaign Targeting Microsoft Office 365 Users
Current MFA Fatigue Attack Campaign Targeting Microsoft Office 365 Users by Lisandro Ubiedo | Feb 14, 2022 Multi-factor Authentication or MFA (sometimes referred as 2FA) is an excellent way to protect your Office 365 accounts from attackers trying to gain access to them. As a second form of protection, along with passwords, it supplies another step in the process to verify the real identity of the
I dabbled in Phoenix for a while now, but never really got my hands dirty with it right up until now. Apart from the whole framework being surprisingly well thought through, there are a few things that strike me as being done exceptionally well in Phoenix, compared to the rest of modern web frameworks. 1. Striking a balance between flexibility and strictnessModern web frameworks can be roughly div
ネットバンキングや電子商取引(EC)サイト、メールサービスへの不正ログイン被害が増加の一途をたどっている。警察庁が2019年12月、ネットバンキングの不正送金被害が過去最多を更新したと発表した。 不正ログインの攻撃手法としてよく知られるのが「リスト型攻撃」だ。攻撃者が別のサービスから流出したIDとパスワードを使って、不正ログインを試みる攻撃。ユーザーが同じIDとパスワードを使い回していると不正ログインされてしまう。 これに対抗するため、IDとパスワードの組み合わせに加えて、スマートフォンにSMSで送る認証コードや、スマホアプリやトークンを使ったワンタイムパスワード(OTP)を認証に利用するサービスが増えている。 ところが、そうした多要素認証を突破する不正ログイン被害が発生した。2019年12月以降、NTTデータやトレンドマイクロがフィッシングによって認証コードやOTPを詐取されると注意を呼
PGP (Pretty Good Privacy) の実装のひとつである GPG (GNU Privacy Guard) を使用して鍵を生成する方法をゼロから紹介します。 また、ファイルを暗号化・署名してやりとりする方法や、 Git のコミットに署名をつける方法、エンジニアフレンドリーなパスワードマネージャー Pass によるパスワード管理の方法なども紹介します。 メールでパスワードつき zip を送りたくない (送らせたくない) 人、クラウド型のパスワードマネージャーを信用できない人、自分の機密データは自分で守りたい人には多分おすすめの記事です。 PGP ・ GPG とは PGP (Pretty Good Privacy) は、公開鍵暗号方式で暗号化と署名ができるソフトウェアです。フィル・ジマーマンが開発し、その後 PGP の規格が OpenPGP として標準化されました。現代で PGP
Why and how GitHub encrypts sensitive database columns using ActiveRecord::Encryption
EngineeringSecurityWhy and how GitHub encrypts sensitive database columns using ActiveRecord::EncryptionYou may know that GitHub encrypts your source code at rest, but you may not have known that we encrypt sensitive database columns as well. Read about our column encryption strategy and our decision to adopt the Rails column encryption standard. You may know that GitHub encrypts your source code
まとめ 問題の報告から 6 ヶ月以上経過していますが、連絡も無く問題も継続して発生しています。 Cloudflare LB の WebSocket の突然切断されるのにプランは関係ない サポートから回答 Cloudflare LB の WebSocket のタイムアウトは 100 秒 サポートから回答 Cloudflare 側は問題は把握しているが、すぐ解決できる感じではなさそう サポートからの返信で、まずはログの調査からという感じだった ログは提出済み Cloudflare 側のデプロイで切断されるのは思った以上短い間隔で発生する 実際、数日の検証中に発生している これはドキュメントに掲載されていることで知っていたが数ヶ月とかのスパンだと思っていた 商用環境での Cloudflare LB 経由の WebSocket 利用を取りやめた。Cloudflare LB を利用しなければ数日間接
色々言われているSMS OTPの需要
ritouです。 最近、SMS経由でOTPを送信する認証方式について色々言われています。 SMS Traffic Pumping Fraud Twitterもやられたというやーつ。 認証に限らず他の用途でもSMS送信を利用しているサービスにとっては頭の痛い問題。 SIMスワップ SIM再発行時の対面KYCのところを突破されたらどうしようもない感 SMSだけに頼っているサービスならSMSをやられたから被害に遭う、それはそうだが... この件は割とターゲットを絞って行われたお金持ち狙いの攻撃なのでは?とも思わなくない こういう事案が発生しているので、SMSを使ってどこまでできていいのかという話、やられたらどうするかの想定、リスク受容について見直すべきという意見はごもっともです。 もっと簡単にeSIMが発行できるところがあるみたいな話もありますし、今回の例では悪い人が対面で偽造免許持っていく手間
こんにちは!BASE product blog編集部です。みなさまそろそろ年の瀬ですが、いかがお過ごしでしょうか。 今年も恒例のBASEメンバーによるアドベントカレンダーを開催します! 毎年公開しているアドベントカレンダーも今年で6回目を迎えます。 過去の様子 2022年のアドベントカレンダー 2021年のアドベントカレンダー 2020年のアドベントカレンダー 2019年のアドベントカレンダー 2018年のアドベントカレンダー 今年も毎日記事を公開する予定です。1日に2記事リリースされる日もあります! 下記の記事カレンダーも随時更新していきますので、ぜひお楽しみに! 記事カレンダー 日付 テーマ、タイトル 12/1 創業期CTOが残っている会社が上場するとどうなるのか 12/1 HTML / CSS でショップに雪をふらせましょう ⛄ 12/2 インシデント対応入門 〜初動フェーズ編〜 1
「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop によれば、本人よりも詐欺師の方がより正確に秘密の質問に答えられるそうだ (2022 Voice Intelligence & Security Report、 BetaNews の記事)。 Pindrop が 2021 年に顧客の小規模なサンプル 3 か月分を調べたところ、秘密の質問に正しく回答できた割合は本物の顧客よりも詐欺師の方がわずかに高かったという。さらに、あるコールセンターと Pindrop が実施した 1 か月にわたる比較研究の結果では詐欺師が KBA を通過できた割合が 92 % だったのに対し、本物の顧客が KBA を通過できた割合は 46 % にとどまったとのこと。 そのため、詐欺を防ぎつつ迅速なサービスを可能にする方法
freee の二要素認証(ワンタイムパスワード)を仕組みから解説 - freee Developers Hub
はじめに こんにちは、freee で認証認可基盤の開発をしている okarin です。 freee のプロダクトでは二要素認証を有効にすると、メールアドレスとパスワードを入力した後、ワンタイムパスワードを求められるようになります。この二要素認証を利用することで、より安全に freee をご利用いただけるようになっています。本記事では二要素認証の仕組みを解説していきたいと思います。 ワンタイムパスワード入力画面 そもそも二要素認証とは? 「記憶情報」、「所持情報」、「生体情報」のうち、2つを組み合わせる認証方式を二要素認証と呼んでいます。これらの2つ以上を組み合わせた認証方式を多要素認証と呼ぶこともあります。 freee では、「記憶情報」であるパスワードと、「所持情報」であるワンタイムパスワード(OTP)を利用して二要素認証を実現しています。 OTP の仕組み では、どうやって OTP を
こんばんは、ritouです。 今日は OpenID Connect Client Initiated Backchannel Authentication Flow 通称CIBA のユースケースについて書きます。 CIBA は決済や送金のためのもの? 自分の記事でも、CIBAのユースケースとしてコンビニ決済への導入例を挙げてみたりしました。 そして、CIBAにやたらと詳しい某Authlete社の記事を見ても、送金とか決済などで使えそうな話がプンプンします。 www.authlete.com www.authlete.com お金周りはUX改善のメリットとして伝え安いですし、クレカ決済のDecoupled AuthNの実例もあります。 CIBAもFAPIとの絡みがあるのでこの辺りを例示しがちではありますが、今回はそんな流れに逆張りとばかりにシンプルなユースケースに注目します。 「スマートフォ
Kyashは、「価値移動」のサービス・インフラを開発・提供するテクノロジー・カンパニーです。Kyash Techtalk1回目のテーマは「Serverside」。Kyashのサーバーサイド開発に携わる3名のエンジニアが開発環境やKyashについて話しました。山口章和氏は、Kyash Cardが3Dセキュアに対応したときについて話しました。 3Dセキュアにワンタイムパスワードを採用 山口章和氏:私は『Kyashにおける3Dセキュア対応について』と題して話をしたいと思います。2020年11月17日にKyash Cardが3Dセキュアに対応しました。この3Dセキュアは、私が所属しているペイメントチームが対応しました。 今回はその3Dセキュアの対応の話と、3Dセキュアがどういうものなのかという説明、今回利用しているVCASというサービスについて紹介したいと思っています。 まず自己紹介です。私は山口
Iwaken Lab.「好きな技術・コト」のカレンダー | Advent Calendar 2021 - Qiitaの12日目の記事です。 UnityのXRで使いたいオンラインマルチプレイゲーム等の「マルチ」を支える「リアルタイム」技術を整理してみました。 動機としては、リアルタイム技術を勉強したいが、一体何から触ればいいのかが分からないので、リアルタイム、ネットワーク、マルチプレイゲームで調べ挙げて出てきた用語を整理して、個人的にさわってみたいものを探そうというものです。 個人のメモ的な側面が大きいです。 同じような事をされている先人の方々がおられるので、おすすめ記事として最初に紹介させて頂きます。 Unity リアルタイムネットワークメモ - フレームシンセシス Unityのゲーム向けクライアント・サーバ・ネットワーク関連覚書 - Qiita 今、Unityでネットワークマルチプレイ作
![[2021年] UnityのXRで使いたいリアルタイム技術・サービスの整理](https://cdn-ak-scissors.b.st-hatena.com/image/square/7fb1e20c33ff0c06c04d5f41396c000ab81c07d7/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--20DK0aJO--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255B2021%2525E5%2525B9%2525B4%25255D%252520Unity%2525E3%252581%2525AEXR%2525E3%252581%2525A7%2525E4%2525BD%2525BF%2525E3%252581%252584%2525E3%252581%25259F%2525E3%252581%252584%2525E3%252583%2525AA%2525E3%252582%2525A2%2525E3%252583%2525AB%2525E3%252582%2525BF%2525E3%252582%2525A4%2525E3%252583%2525A0%2525E6%25258A%252580%2525E8%2525A1%252593%2525E3%252583%2525BB%2525E3%252582%2525B5%2525E3%252583%2525BC%2525E3%252583%252593%2525E3%252582%2525B9%2525E3%252581%2525AE%2525E6%252595%2525B4%2525E7%252590%252586%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Atoutou%252520node%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2h4VXVjVHpKM0wteXlqZjQ3UXBtRWVmeE1ISmFuV1pKbUZpV2xNPXM5Ni1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
The Lumen Project is an alternative implementation of the Erlang VM, more known as the BEAM. It is designed to work in WebAssembly with the specific goal of bringing Elixir and Erlang to the browser. Note: This guide is outdated. These instructions will not work. Lumen is at the time of this update (2020-12-10) a moving target with an early release out. I plan on making an updated post at some poi
サービスの新規登録とログインを分けるかまとめるかの考え方
ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2021 の18日目の記事です。(代わりに書いた) 今回のお話は 新しいサービス作る時とか、登録/ログインフロー考えるよね?考えない?おじさんそう言うお仕事してるの パスワードレスな認証方式やID連携とか使いだすと、登録もログインも一緒でええかみたいな話も出てくるでしょ?こない?おじさんとこは出るの 分けたまま、一緒にする場合にそれぞれ気をつけないといけないことを整理しましょ というお話です。 1. パスワード認証時代は分けてりゃ良かった パスワード認証の場合、新規登録とログインでUXの要件が異なります。 新規登録 : ユーザーが主張する識別子や連絡先としてメールアドレスやSMS番号を確認し、パスワードを登録させる ログイン : ユーザーが主張する識別子とパスワードを入力させて検
前回の記事では、認証方法に関する整理とパスワード管理のツールについてシンプルかつ網羅的に記述しました。 今回の記事では、KeePassXCというツールがどのように活用できるのかをシンプルかつ要点を外さず紹介するとともに、パスワード管理に対する議論の基礎としても使えるように構成しています。 KeePassXCとは? KeePassXCは、KeePass Password Safeというプロジェクトから派生したパスワード管理ツールです。 KeePass本家も非常に良いツールですが、XCの方が様々なOS(Win, Mac, Linux)でシームレスに動きます。 またKDBXという(本家からも開ける)互換性の高いファイルフォーマットでパスワードを保存でき、アプリケーションからパスワードを参照するという使い方(例)もできます。 KeePassXC自体はAndroidやiPhoneに対応してないですが
Cloudflare TurnstileはCAPTCHAの代わりになるものです。Cloudflareの調査ですとインターネットユーザー合計でCAPTCHAに費やす時間は1日で500年分にも上るようです。 CloudflareではCAPTCHAの代替手段としてManaged Challengeという仕組みを開発しました。 このManaged Challengeと連携して、簡単に人間(というよりはブラウザ)からのアクセスかボットからのアクセスかを見分ける機能を簡単に実装できるのがTurnstileです。Turnstileは回転する改札口という意味がありビルの入り口などによくあるぐるぐる回る回転扉のことです。 先日アップしたWaiting Room (待合室)とことなりCloudflareのCDNを使っていなくても簡単に実装できるのが特徴です。またDNS Proxyモードで管理されていなくても利
【CTO対談:hey × Kanmu】素直に、素朴に、ソフトウェアと人に向き合う|YOUTRUST(キャリアSNS)
最前線スタートアップのCTOは、普段どんなことを考え、どんな悩みを感じているのか?経営目線だけではなく、一エンジニアとしてのこだわりや思想を深掘ることで、よりその会社の技術に懸ける想いが伝わるのではないかと考え、初めての「CTO対談」を行いました。お話いただいたのは、ヘイ株式会社(以下、ヘイ)CTO藤村さんと株式会社カンム(以下、カンム)CTOの伊藤さんです。カンムCOOの知久さんにモデレーターとなっていただいて、CTOのおふたりが感じる「ソフトウェアエンジニアリング」について対談形式でお話を伺いました。 左から、 ・カンムCTO伊藤さん https://github.com/mururu ・ヘイCTO藤村さん https://github.com/fujimura ・カンムCOO知久さん https://github.com/achiku (期せずして、取材日は3人そろって白シャツ×短
分散 WebRTC SFU
雑に書きたいことを書いていく。 自社製品の WebRTC SFU に Raft を利用した分散機能を追加したのが、去年。そして今年は分散機能を応用したリレー機能を追加している。 リレー機能というのは、オンラインミーティングをする際に、分散したノードのどこに参加しても同じミーティングに参加できると考えてもらえれば良い。 会社のブログ記事からひっぱてきた画像このリレー機能は念願だったのだが、実際に使ってみると本当に便利な事に気付く。簡単に言えばスケールアウトするようになった。リソースが足りなくなったらサーバーを追加すればいいし、リソースが余ってきたらサーバーを減らせばいいだけ。 つまり、この分散 WebRTC SFU があれば、100 万同時接続の配信も現実になってしまった。もちろんサーバーとネットワークさえあればもっといける。 自社製品の強みはこの分散の仕組みを WebRTC SFU に組み
GitHub Sponsors の枠を広げた
今までも GitHub Sponsors で、OSS 開発者のスポンサーになってきていましたが、より OSS に貢献していきたいと考えていたので、追加で 3 名の OSS 開発者のスポンサーになりました。 Ulf WigerErlang/OTP を触っていてこの名前を知らない人はいないと思います。時雨堂では彼の開発した gproc というライブラリを長年利用させて頂いております。ふとみたら彼が GitHub Sponsors を有効にしていたので、さっそくスポンサーとして支援させていただく事にしました。
Resecurity | EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web
Back EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web Cybercrime Intelligence 5 Sep 2022 MFA, Dark Web, Phishing, PhaaS, ATO, BEC, PyPi, supply chain Following the recent Twilio hack leading to the leakage of 2FA (OTP) codes, cybercriminals continue to upgrade their attack arsenal to orchestrate advanced phishing campaigns targeting users worldwide. Resecurity has recently ident
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Introducing even more security enhancements to npm
Android、iOS、Windows、macOS向けの認証アプリ10選
作ってよかった graceful shutdown ライブラリ - c4se記:さっちゃんですよ☆
Android 15で追加される新機能をまとめて先取り!【全18機能紹介】 | ライフハッカー・ジャパン
How Discord Rolled Out Yubikeys for All Employees
大人の鉛筆ヾ(๑╹◡╹)ノ" - 魅惑的!お煎チ~ズ!
れいわ大石晃子議員の「クソ野郎」ツイートで名誉毀損認めず 元TBS記者が逆転敗訴
パスワードレス認証をより安全便利に - MIXI Mがパスキーに対応しました
Things Elixir's Phoenix Framework Does Right
多要素認証すら破る、威力が増すフィッシング技術に「チート」が有効な理由
GPG で始める暗号・署名ライフ - blog.livewing.net
Cloudflare LB で WebSocket が突然切断される問題
BASE Advent Calendar 2023はじまるよー! - BASEプロダクトチームブログ
本人よりも詐欺師の方が高い「秘密の質問」の正解率 | スラド セキュリティ
OIDC CIBAで作る「スマートフォンでログイン」機能 - r-weblife
Kyashはなぜ3Dセキュアに“VCAS”を採用したのか スマホ決済ベンチャーが目指す新しいお金の文化
[2021年] UnityのXRで使いたいリアルタイム技術・サービスの整理
Lumen - Elixir & Erlang in the browser
KeePassXCでパスワードもMFA(TOTP)もssh秘密鍵も管理する方法
Cloudflare Turnstile をやってみる