ちょっと面倒でも安心な方を。 先週末、Evernoteは自社サーバーへのハッキングを検知して、全ユーザーのパスワードをリセットしました。そして今後の対策として、彼らが2段階認証を導入しようとしていることが明らかになりました。Evernoteの広報担当者がInformationWeekに対し「これまでも実は2段階認証を年内にローンチすべく準備中だったが、今回のハッキングを受けて計画を前倒ししている」と語っています。 2段階認証を導入したからといって、ハッキング行為そのものを止められるわけではありません。でも、仮にまたパスワードのデータが盗まれてしまって、さらに暗号化されたパスワードを解読されたとしても、2段階認証を使っていればアカウントへのアクセスを封じることができます。ハッキング事件があちこちで起こっている今、他のサービスでも(Twitterとか)これは導入すべきじゃないでしょうか。具体的
ソーシャルネットワーキング大手のTwitterは、同社からと名乗る電子メールをユーザーが受け取ったとき、それが本当にTwitterから来たものであることを保証し、誰かにパスワードを盗み取られることを心配しなくてもいいようにしたいと考えている。 Twitterは米国時間2月21日、単にTwitter.comアドレスから送られてきた電子メールを受け取った場合、それがフィッシング攻撃であることはほぼ確実にないことをブログ投稿で述べた。 同社は「DMARC」という新しいセキュリティプロトコルを採用したことを明らかにした。DMARCは、あるコンソーシアムがフィッシング攻撃を減らす目的で開発したプロトコルだ。 DMARCは、電子メールの認証プロトコルに関して、長年続いている運用、実装、報告面でのいくつかの問題を解決する。DMARCは、確立された認証プロトコル(DKIMとSPF)に基づいて構築されており
202312 « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 » 202402 ( ゚д゚) ( ゚д゚ ) ∑( ゚д゚ )ハッ!! ノ ォ ト ォ ォ ォ ォ ォ ン ! ! ! ! ! ! わからない方にいっておくと,MATLABとはアカデミック割引でも20万円する数値解析ソフトウェア. 一般正規品で70万円くらい. そんなドヤ顔で「危険なので勝手に削除しておいたよ(はぁと)」とかいわれてもなあ. 今回何故気づいたかといえば,最新版のノートン先生は「月単位レポート」とかいって一ヶ月単位で活動の履歴を表示してくれるようになったのです.そこの検疫項目に「削除しました!」っていう項目が随分と並んでいるので履歴を確認してみてびっくりなのでした.しかも,Auto Prot
■ 遠隔操作ウイルス事件での冤罪・誤認逮捕を警察自身が問題点検証した報告書 遠隔操作ウイルス事件において、冤罪や誤認逮捕を生み出したことについて、警視庁、神奈川県警、大阪府警、三重県警は、それぞれ、自らの捜査の経緯を検証し、報告書をWebサイト上で公表した。いずれも2012年12月14日に同時発表されている。しかし、半月あまりでこれらのいずれの報告書もWebサイトでの掲示が取りやめられていたことが発覚した。 【遠隔操作】誤認逮捕の報告書、警視庁と神奈川県警が公開から1ヵ月もしない内に削除, 2013年1月10日 私が各警察本部(広報課、広報室)に電話で問い合わせたところ、元々掲載期間を2012年末までとしたものであったため、12月28日や31日に掲載終了したとのことだった。国立国会図書館に納入しているわけでもない様子である*1。 この報告書は、警察の捜査のあり方を研究する上で重要な意義を持
誰の仕業?世界を股にかけ国家機密を盗む一匹狼なスパイウェア「レッド・オクトーバー」が5年前から暗躍2013.01.18 12:30 satomi いや~地図でピンときた。 そんなこと言ったらカナダもアルゼンチンも怪しいけど。 Stuxnet、Flameなどのサイバー兵器だけで腹一杯な今日この頃ですが、なんとなんと5年前から世界中の政府・研究機関のコンピュータに侵入して諜報活動をしまくってるウイルスがあることが露カスペルスキー社の調べでわかりました。 名付けて「レッド・オクトーバー(Red October)」。ショーン・コネリーですね、はい。 レッド・オクトーバーが怖いのは、これだけの規模でありながら、Stuxnet、Flameのような国家の存在を伺わせる形跡が何ひとつないこと。フリーランスの仕業なんですね。それもプロ級の。 存在が勘付かれたのは最近になってからですが、ドメインネーム、実行コ
GAuth AuthenticatorはGoogleの二段階認証用のキーを生成するWebアプリケーションです。 Googleの二段階認証を有効にしているとGmailなどにログインする際にAuthenticatorというアプリを使ってワンタイムパスワードを入力する必要があります。そのワンタイムパスワード生成をWebベースで行えるのがGAuth Authenticatorです。 デモの画面です。 追加の画面です。 Google Chromeアプリ版もあります。 追加してみました。面白いのはiPhoneアプリ版と同じ数値がちゃんと出ていることです。 GAuth AuthenticatorはJavaScriptを使ってワンタイムパスワードを生成します。実際iOSアプリと同じ数字が出てきますので、Googleの各サービスでキー入力を求められた際にもアプリを立ち上げる必要がなく便利そうです。 GAut
By smart--ed 2012年7月26日にAppleがセキュリティやID確認などに利用する指紋センサー・チップなどを開発するAuthentec社を3億5600万ドル(約280億円)で買収しましたが、その指紋認証ソフトウェアの中にセキュリティ上の重要な脆弱性が見つかったとのこと。脆弱性はソフトウェアのいずれのバージョンからも検出されており、DellやAcerを初め14以上のメーカーのコンピュータに影響があるとみられています。 Confirmed: Apple-owned fingerprint software exposes Windows passwords | Ars Technica この脆弱性はUPEK Protector Suiteの中に見つかったもの。このソフトウェアはWindowsのログイン時に指紋認証を要求するセキュリティソフトですが、セキュリティソフトウェア会社のE
なにかと話題に事欠かないiOSプラットホーム界隈だが、1メジャーバージョン前のiOS 5に複数の脆弱性が見つかっているのはご存じだろうか。 iOS 6ではこれらの脆弱性は修正されており、脆弱性への対応としてiOS 6への移行が勧められているが(ケータイWatch)、地図アプリの劣化問題や古い機器に対応しないなどで、移行をためらったり断念している人も多いと思われる。 しかし、既にiOS 5の脆弱性を狙う攻撃も出ているようで、地図の改善を待つわけにはいかなそうだ。 iOSプラットホームをはじめとしたコンシューマー向けの機器には、どのようなライフサイクルポリシーがあるべき姿なのだろうか?
防衛省、サイバー専門部隊にハッカー採用を検討 対中国にらみ態勢強化 1 名前:依頼538@九段の社で待っててねφ ★:2012/09/30(日) 09:29:00.34 ID:???0 防衛省が、新設するサイバー専門部隊へのハッカーの採用を検討していることが29日、分かった。自衛隊ネットワークの弱点を減らすとともに、攻撃能力を保有する上で、高い専門的技能を持つハッカーの活用が不可欠だと判断した。経済産業省などが主催する講習会などで人材を発掘するほか、防衛省が独自に採用コンテストを開くことも想定している。サイバー攻撃に民間から人材を集め、「民兵」として投入している中国軍を意識したものだ。 防衛省は平成25年度に陸海空3自衛隊の統合部隊「サイバー空間防衛隊」を新設する。 自衛官や技官ら100人規模で発足し、攻撃能力となるコンピューターウイルスの開発も担う。 今年9月7日にはサイバー攻撃
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、IDサービス ID厨の渡邉 康平です。今回、ワンタイムパスワード(One Time Password, OTP) を導入しましたのでご紹介します。 はじめに最近、インターネット上ではパーソナライズされたwebサービスが多く存在し、そこでは様々な顧客情報を扱っています。もしフィッシングなどによりアカウントのパスワードが盗まれた場合のダメージは図り知れません。 Yahoo! JAPANでは、今まで様々な体制で顧客情報の保護対策をしてきましたが、従来のセキュリティではIDとパスワードの組み合わせだけで、まだまだ十分とは言えません。そこで、セキュリティをより強固なものにする為に新しくワンタイムパスワードを8/20(ヤフーの日)
「これを誰も止めなかった」「どういうことをしているのか分かっていない」「いまなおやめる気配がない」という点で、物凄く画期的な事例だと思うのです。 もちろん、戦場の主役はわれら、われらの、高木浩光せんせであります。「Tポイントカードは3人に1人持っている」という都市伝説から、実際に街逝く人々に「持ってますか?」と聞いて回るおしゃれな高木せんせは偉大です。 『Tポイントツールバー』はお持ちですか?高木浩光先生の怒涛のRTで知るその問題点 http://matome.naver.jp/odai/2134459757479493601 ちなみに、いま私の脳内で再生されているBGMはこちらになります。 http://ow.ly/cV6Bd で、さっそく徳丸せんせがきれいに問題点をしてきしておられまして、なるほどと思うわけです。 Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる
人気オンラインストレージ「Dropbox」からメールアドレスが流出したという報道がありました(参考記事)。この記事によると、 Dropboxの担当者はフォーラムに投稿を寄せ、社外の専門家にも依頼して調査を進めていることを明らかにした。(中略)「これまでのところ、Dropboxアカウント上の不正行為に関する報告は受けていない。ユーザーの情報を守るために多数の予防策を講じた」としている。 と書いてあります。ですが、やはりセキュリティ面が心配です。ライフハッカーでは『SecretSync』というDropbox暗号化アプリを紹介しました。このアプリは、専用フォルダに入れたファイルを全て暗号化し、Dropboxと同期してくれます。Windows、OS X、Linuxに対応しているので、こちらのページ(英文)から自分のOSのものをダウンロードしてください。 また2011年7月11日付の過去記事「Dro
Facebook アプリで追加パーミッション ("ウォールへの投稿"とか) を拒否すると、アプリが壊れることが多い。というかまともに動いたアプリに出会ったことがない。とあるアプリは内部 Error みたいな画面が出て、なにも操作できなくなった。また別なアプリでは、 "ウォールへの投稿" という追加パーミッションを必死に取ろうと無限ループしてしまった。仕方なく何回かループした後に許可したら、今度はブラウザが無限にリロードして、やっぱりなにも操作できなくなった。 Facebook のパーミッションにはいくつか種類があり、その中に Extended Permission と言うものがある。これが所謂「追加パーミッション」なのだが、追加パーミッションはエンドユーザが個別に拒否/許可が出来るようになっている (下図では、右側の×ボタンを押すと Post on your behalf の権限だけ拒否す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く