GitHubにブルートフォース攻撃、一部のパスワードが破られる
GitHubにブルートフォース攻撃、一部のパスワードが破られる:強固なパスワード設定や二要素認証を推奨 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。 ブルートフォースとは、辞書などを用いて総当たり式にパスワードを試し、不正ログインを試みる攻撃のことだ。GitHubによると、今回の攻撃は4万近くの異なるIPアドレスから時間を掛けて行われた。この結果、脆弱なパスワードや、複数のサイトで使い回されているパスワードなどが破られたという。 GitHubでは、不正ログインの被害に遭ったユーザーにはメールで通知を行うとともに、パスワードのリセット、アクセストークン、OAuth認証、SSH鍵の失効措置を取
LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明
By LG전자 所有するLG製のスマートTVのホーム画面に広告が表示されていることに気づいたイギリス人の男性が、不思議に思い独自に調査を進めたところ、USBメモリ内のファイル名と閲覧記録が知らない間にLGのサーバに送信されていることを突き止めました。 DoctorBeet's Blog: LG Smart TVs logging USB filenames and viewing info to LG servers http://doctorbeet.blogspot.jp/2013/11/lg-smart-tvs-logging-usb-filenames-and.html イギリス人の男性DoctorBeetさんが独自に調査を進めたところ、LG製のスマートTVの「System Setting」の「Option」メニューに「Collection of watching info」という
サービス暗号化の優等生はGoogleとDropbox、Amazonは要注意──EFF調べ
デジタル市民権団体の電子フロンティア財団(EFF)は11月20日(現地時間)、米IT企業大手のサービスの暗号化状況を一覧できるリストを公開した。 米国家安全保障局(NSA)による大手IT企業のユーザーデータへの無断アクセスが報じられる中、企業がユーザーを守るためにどのような対策をとっているかを確認することが目的。 リストの項目は、左からデータセンター間のリンク、HTTPSのサポート、HTTP Strict Transport Security(HSTS)のサポート、forward secrecy(PFSとも呼ばれる)の採用、STARTTLSのサポート。 現時点ですべて対応しているのはGoogle、Dropbox、Dropboxの競合のSpiderOak、ブロードバンドISPのSonic.netの4社のみ。VerizonとAT&Tという米通信キャリア1位と2位はいずれも対応状況を明らかにして
Windows 版 Safari をできるだけセキュアに使う裏技 - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 普通、Webkit 関連ファイルは Apple Application Support でインストールされるのですが Safariの場合は、インストールされた Apple Application Support のバージョンに依存しないように、 %PROGRAMFILES%\Safari\Apple Application Support にインストールされています そんな訳で、最新版の Apple Application Support,msi を iTunesSetup.e
首相 国民罰せられる事態起こりえない NHKニュース
安倍総理大臣は参議院の特別委員会で、「特定秘密保護法案」で指定する「特定秘密」について、「一般の国民が知ることはまずありえない」と述べ、一般の国民が漏えいなどで罰せられる事態は通常起こりえないという認識を示しました。 この中で安倍総理大臣は、政府の外交・安全保障政策の司令塔となる国家安全保障会議を創設するための法案に関連して、「会議の記録の残し方としてどのような方法があるか検討しなければならないが、すべて公表するかどうかについては、他国に関する議論そのものが安全保障の根幹に関わり、他国との外交関係を毀損する可能性もある」と述べました。 そのうえで、安倍総理大臣は「ある国が、同盟国である日本に出してくれた情報を基に議論することもあり、情報公開が前提であれば、情報を提供してもらうことも難しくなることも含めて、よく検討する必要がある」と述べ、公表を前提とした議事録などの作成に慎重な姿勢を示しまし
こんなコピーがあったら要注意ですぞ。という求人広告 - 自省log
私は学生時代から複数の業界で営業を経験しています。その中で最もしんどかったのが求人広告の営業。サービス業がメインの媒体だったので土日も構わず仕事をし、遊びに行っても業務携帯とノートPCを常に持っていったりして彼女にフラれたりもしました。 日々精神的に磨り減りながら、自社・他社含め求人広告と睨めっこする毎日を過ごしていてすごく大変だった事を覚えています。 今回はその時の経験を元に、こんなコピーがあったら要注意ですぞ。と言う求人広告を紹介します。 【スポンサーリンク】 前提 ・本記事は私が求人業界で経験した内容を元に書いていますので、必ずしも全求人広告で適応されるものではありません。参考程度に見て下さい。 ・また媒体別にこういったネタは違っており、今回はアルバイト・パート求人に対するものです。(大手の新卒サイトなどとはそもそもテクニックが全然違います) こんなコピーがあったら要注意ですぞ。と言
Google Cloud Endpoints正式リリース。Google App Engineがモバイルバックエンドに対応
Google Cloud Endpoints正式リリース。Google App Engineがモバイルバックエンドに対応 Googleは、今年2月に公開していたモバイルアプリケーション用のライブラリGoogle Cloud Endpointsを正式リリースしました。 Google Cloud Endpointsの主な機能は、iOS、Android、JavaScriptなどからApp Engine上のアプリケーションを呼び出すためのクライアントライブラリを生成してくれることです。開発者はiOSやAndroid、Webブラウザから容易にGoogle App Engineの機能にアクセスすることができるようになります。 さらにGoogleはMobile Backend Starterと呼ばれるツールも用意しており、サーバサイドのコードを書かなくとも、データストアやプッシュ通知、ユーザー認証などの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
やわらかRuby