モニクル社内3分LTで発表しました。技術職以外の人向けに話したので、抽象度高めにしてあります。
次世代Web認証「パスキー」 / mo-zatsudan-passkey
モニクル社内3分LTで発表しました。技術職以外の人向けに話したので、抽象度高めにしてあります。
Qrio Smart Lock(Q-SL1)サービス終了のお知らせ | Qrio製品情報・Qrio Store | Qrio(キュリオ)
Qrio Smart Lock(Q-SL1)サービス終了のお知らせ ※お客様からのお問合せ内容を踏まえ、2023年5月10日に追記しました。 お客様各位 拝啓 時下ますますのご清祥のこととお喜び申し上げます。 また、平素は格別のご高配を賜り、厚く御礼申し上げます。 弊社にて販売しておりました『Qrio Smart Lock(Q-SL1)』のサービス終了について、ご連絡させていただきます。 2015年の発売開始以降、多くのユーザー様にご愛顧いただいておりましたが、最終出荷より5年が経過し、買い切り型商品のためサービスの維持が難しくなってきております。 つきましては、誠に勝手ながら、旧製品である『Qrio Smart Lock(Q-SL1)』のサービスを終了させていただくことになりました。 ご利用中のお客様には心より感謝申し上げますとともに、何とぞご理解いただけますようお願い申し上げます。 敬
[書評] ハッキングAPI ―Web APIを攻撃から守るためのテスト技法
サマリ ハッキングAPI―Web APIを攻撃から守るためのテスト技法(2023年3月27日発売)を読んだ。本書は、Web APIに対するセキュリティテストの全体像と具体的なテスト方法を記載している。ペンテスターは、APIの検出、APIエンドポイントの分析、攻撃(テスト)を行う必要があり、そのために必要な情報がすべて記載されている。また、実習のためのツールと「やられサイト」を複数紹介し、具体的なトレーニング方法を解説している。単にツールやサイトの使い方の説明にとどまらず、本格的なペネトレーションテストの考え方を説明している。 本書の想定読者はAPIのペネトレーションテストを実施するペンテスター及びペンテスターを目指す人であるが、API開発者やウェブアプリケーション脆弱性診断員にとっても有益な内容を多く含む。 重要事項説明 本書の監修者の一人(洲崎俊氏)と評者は知人関係にある 評者が読んだ書
ドコモ口座を悪用した不正送金についてまとめてみた - piyolog
NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発
スタバの無線LAN「at_STARBUCKS_Wi2」を安全に使おう! | ライフハッカー・ジャパン
ついにスターバックス(スタバ)が無料の公衆無線LANサービス「at_STARBUCKS_Wi2」を開始しました。キャリアの制限がなくメルアドを登録するだけで接続できるとあって、すでに利用している人もいるのではないでしょうか。 筆者はスタバに週3回ペースで通っています。これまでカスタムメニューの記事を書いていますし、「当たりレシート」を何枚も当てています。そんな人間なので、今回のスタバの公衆無線LANを体験しないわけにはいきません。というわけで今回は、回線速度も含め実際にサービスを実施している店舗で公衆無線LANを利用してきました。 今回訪れたのは、スターバックス渋谷マークシティ店。渋谷駅に直結しており、立地としては十分。それだけに日中は混雑していますが、朝早い時間に行けばそれほど混んでなく、余裕で席に座ることができます。 at_STARBUCKS_Wi2の設定方法は簡単。公式ページから「登
mixi足あと廃止に寄せて - 最速転職研究会 | コメント mixiって今ほとんどがモバイルでアクセスされてたはずだけど、スマホ以外のガラケーでもこの問題が起きるの?
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Googleが「CAPTCHA」を改良、リスク分析により人間と機械を区別 
Dropboxのデータを暗号化してセキュリティを高めましょう | ライフハッカー・ジャパン