ハッキングされたTV局がパスワードを書いた付箋を堂々と放送していたことが判明
2015年4月8日にサイバーテロ攻撃を受けて放送中断に追い込まれたフランスの「TV5MONDE」が、テロ攻撃翌日の放送で、SNSアカウントのパスワードを書いた付箋を映し出して視聴者に解読されたことが判明。ずさんなパスワード管理の実態が明らかになっています。 Hacked French network exposed its own passwords during TV interview | Ars Technica http://arstechnica.com/security/2015/04/hacked-french-network-exposed-its-own-passwords-during-tv-interview/ TV5MONDE - TV5MONDEサイバー攻撃について フランスのTV放送局であるTV5MONDEの11チャンネルの放送が8日にサイバー攻撃を受け、放送で
Yahoo!ニュース
「スピード感のかけらもない」能登地震5日たってようやく「非常事態宣言」発令で、馳浩知事にあふれる大ブーイング
あれから4年、そこにはいまだに生パスワードを平文メールで送る企業の姿が! - ちょろげ日記
就活サイトにアカウントを作ったら自分が登録したパスワードが平文メールで送られてきたよ、という記事をみました。 実はこの記事は、2010年11月8日に書かれた記事で当時も話題になりました。 で、なぜか4年後の2014年10月22日頃からはてなブックマークがつきだしてにわかに話題に。オリンピック的な感じですね。 楠 正憲さんがはてブ&ツイートで「未だに…」という書き方をしたため、それ読んだ方が「今起きている事案」と爆速で誤解をしてしまったことが、盛り上がった一因かもしれません。 未だにこういうサービスがあるのね。こういうシステムに登録するパスワードは、くれぐれも使い回さないようにしないと / “平文メールにパスワードを書いて送ってくる糞企業一覧 ” http://t.co/SocFaJmvWr— 楠 正憲 (@masanork) 2014, 10月 22 あれから4年…… 以上、4年前のお話で
あなたはパスワードをいくつ覚えていますか
他社のWebサービスなどから流出したアカウント(ユーザーIDとパスワード)のリストを使って、別のWebサービスに対して不正ログインを試みる「リスト型攻撃」が後を絶たない(図1)。国内ネットサービスの多くが被害に遭っている(関連記事:「リスト型攻撃」が止まらない)。 リスト型攻撃は、「リスト攻撃」「パスワードリスト攻撃」「アカウントリスト攻撃」などと呼ばれている。2013年末ごろからは、総務省が発表資料などで「リスト型アカウントハッキング」という名称を使っているため、Webサービス提供者なども、この名称を使うようになっている(関連記事:リスト型アカウントハッキング)。 リスト型攻撃では、特定のIPアドレスから、数万回から数百万回にわたって不正なログインが試行される。だが、一つのユーザーIDに対するログイン試行は1~2回であることがほとんどなので、正規ユーザーのログイン試行と区別することが難し
LINEの「パスワード変更したらスタンププレゼント」キャンペーンは、長い目で見ると実はかなりマズい
最近SNS上で話題になっていたのが、LINEの乗っとり騒動。ただ、LINEのサービス自体から情報が流出したわけではなく、他のサービス等と共有しているメールアドレスとパスワードの組み合わせで不正ログインをされているようだ。 そこでLINEが行ったのが、「パスワード変更した方全員にLINEキャラ特製スタンププレゼント」という、こちらのキャンペーン。 メールアドレスやパスワードを設定/変更する面倒さを、スタンプというインセンティブで乗り越えられるという、LINEにとってもユーザーにとってもwin-winの施策だ。よく考えたなぁ! …と思っていた。以下のツイートを見るまでは。 一見有効なように見えるけど、LINEパスワード入力したらスタンプもらえるって情弱に誤学習させてしまって、フィッシングサイト乱立する気もする http://t.co/XWiYWDrfed — oʇoɯıɥsɐɥ oɥs (@s
「悪夢」になったコンピューターのパスワード=初期研究者 - WSJ日本版
<h4>WSJJapan のフェースブックページ</h4><div style="border: none; padding: 2px 3px;" class="fb-like" data-href="http://www.facebook.com/japanwsj" data-send="false" data-layout="button_count" data-width="250" data-show-faces="false" data-action="recommend"></div> <h4>WSJJapan をツイターでフォローする</h4><a href="https://twitter.com/wsjjapan" class="twitter-follow-button" data-show-count="true">Follow @wsjjapan</a>
gitの歴史上からpasswordを完全に削除したい - (゚∀゚)o彡 sasata299's blog
2014年05月19日10:17 Git gitの歴史上からpasswordを完全に削除したい git で管理しているプロジェクトで「あっ、しまったパスワードが紛れ込んでしまった…!」みたいなことがあって「どうしたらいいんやー><」と思っていたんですが、git filter-branch という最強のコマンドを使えばなんとかなるんですね。 今回は PASSWORD という文字列を含む行を git の歴史上から完全に削除するというのをやってみました。sed -e '/xxx/d' が xxx という文字列を含む行を削除 (delete) するコマンドです。 git filter-branch --tree-filter "find . -type f -exec sed -i '' -e '/PASSWORD/d' {} \;" そうすると PASSWORD という文字列を含む行の痕跡が奇麗
三井住友銀行のネットバンキングにおける「数字4桁の暗唱番号」の是非 | スラド セキュリティ
三井住友銀行のネットバンキングでログインの際の認証に「数字4桁の暗証番号」が使われていることについて、疑問の声が出ている(三井住友銀行ネットバンクの暗証が数字4桁になった件 | 栗原潔のIT弁理士日記)。 三井住友銀行のネットバンキングでは、昨年10月よりログインや残高照会などの処理については数字4桁の暗証番号(第一暗証)で認証を行い、振り込みや解約などの情報についてはワンタイムパスワード生成機(「パスワードカード」)を使ったワンタイムパスワード認証を利用する形に変更されている。しかし、「第一暗証」には銀行口座のキャッシュカードの暗証番号と同一のもの、もしくは任意の数字4桁しか指定できない(三井住友銀行のヘルプページ)。その点がセキュリティ的に脆弱ではないかと指摘されている。 また、設定によっては登録済みの振込先に対し、パスワードカードなしでの振り込みも可能になってしまうという。それ以外の
【裏技】「見破られにくいのに解除しやすい」魔法のようなパスコードをつくる方法 | AppBank
現在のパスコードを入力して設定画面に進みます。 「簡単ではないパスコード」を選びましょう 実は、パスコードは2種類の設定方法が存在します。 4ケタの数字を入力するのは【簡単なパスコード】で、このスイッチをオフにすると「簡単ではないパスコード」が設定できるようになるんです。 1文字だけのパスコード…!? 「簡単ではないパスコード」の画面がこちら。フルキーボードが使えます。 そして最強のパスコードの作り方は、ここで1文字だけを入力するというもの。 1文字だけのパスワードなんてすぐにバレちゃう…でもバレにくいんです! もし、他人が解除しようとした場合、表示されるのはこの画面。 相手はパスコードが何文字なのかもわかりません。しかも、フルキーボードのキーは小さいので、入力中の指の動きを読むことも難しくなります。 特殊文字でさらに最強に! この1文字パスコードは、特殊文字を使うことでさらに最強になりま
ニュース - あなたのパスワード、バレてます(WIRED.jp):ITpro
マット・ホーナン|MAT HONAN US版『WIRED』およびWIRED.comガジェットラボのシニア・ライター。この記事の速報はWIRED.comで大ヒットとなった。 人生を狂わすパスワード 手元の秘密がひとつ暴かれるだけで、あなたの人生は崩壊しかねない。そもそも、その秘密は意外とガードがゆるい。無頓着な人なら6文字、警戒心の強い人なら16文字。その簡単な文字列が、あなたのすべてをあらわにしてしまう。 メール、銀行口座、住所にクレジットカードの番号から、子どもたちの写真、いまこの文章を読んでいるあなたの居場所まで、パスワードさえあれば大切な情報は守ることができるとされてきた。しかし、それは迷信、幻想、時代遅れだ。 パスワードがどんなに複雑でも、独特でも、個人情報は守れない。 いまやハッカーがコンピューターシステムに侵入してユーザー名とパスワードの一覧をウェブで公開したり、それを転売した
IDとパスワードの棚卸し、この連休を逃すな!
個人ユーザーのID、パスワードを狙った攻撃が相次いでいる。4月に入ってから相次いでいるのは、IDとパスワードの使いまわしをしているユーザーを狙った不正アクセス。あるサイトで手に入れたIDとパスワードの組み合わせをほかのサイトでも試し、不正アクセスを実現した事件が次々に明るみに出ている。 ではユーザーの自衛はどこまでできているのか。スマートフォンの普及が進み、インターネットを使ったサービスが利便性を増している中、数多くのサービスに登録しIDとパスワードの管理に収拾がつかなくなっているユーザーも少なくないだろう。そんな自覚があるあなた。つい億劫になるIDとパスワードの棚卸しを、時間があるゴールデンウイークのこの時期に試してみるのはどうだろうか。 相次ぐ不正アクセス事件 2013年4月以降、大手サイトへの不正ログインが断続的に発生している。各社が公表した情報から明らかになったのは、サイトのログイ
パスワード管理は漏洩を前提に
クラウドサービスへの攻撃が続いている。米エバーノートは2013年3月、Evernoteサービスに対する組織的な攻撃があり、メールアドレスや保護されたパスワードといったユーザーアカウント情報へ不正にアクセスされたと発表した。事業者は今やアカウント情報が漏洩することを前提にきめ細かな管理を求められる時代になった。 エバーノートの事件では情報管理サービス「Evernote」の保護された領域に対する組織的な攻撃が試みられ、ユーザーID/メールアドレス/保護されたパスワードといったユーザーアカウント情報が不正にアクセスされたという。対策として同社は、Evernoteサービスにおける全ユーザーのパスワードをリセットした。 前回説明したようにクラウドサービスのユーザーアカウントは頻繁に狙われるようになっている。クラウドサービスや電子商取引サイトなどの事業者は、これまでより強固にユーザーアカウント情報を保
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
GPUでrarのパスワードやMD5ハッシュ値を高速解析するフリーソフト