パスワードを定期的に変更させるシステム仕様には問題がある
by Yuri Samoilov ネットサービスでは「アカウントの安全性を保つために、パスワードの定期的な変更をオススメします」という注意書きが記されていることがありますが、第三者によるパスワードの特定や不正ログインを防ぐには、「ユーザーにパスワードを定期的に変更させるべきではない」とイギリスの政府通信本部が発表しています。 The problems with forcing regular password expiry | CESG Site https://www.cesg.gov.uk/articles/problems-forcing-regular-password-expiry 「アカウントのパスワードを定期的に変更するべき」とユーザーに勧める仕様は、多くのネットサービスの情報セキュリティーポリシーで共通して見られます。しかし、イギリス政府通信本部の情報通信セキュリティ部門C
93%がパスワード使い回し : SIerブログ
トレンドマイクロは2014年6月12日、Webサービスのユーザーを対象に実施した、パスワードの利用実態調査の結果を公表した。 それによると、パスワードを使い回しているユーザーは93.1%に上ったという。 今回の調査対象は、ユーザーIDとパスワードによるログインが必要なWebサービスのユーザー。回答者数は518人。 調査期間は2014年5月29日から5月30日。調査はWeb上で実施した。 パスワードの使い分けに関する質問では、「2〜3種類のパスワードを、ほぼ全てのWebサービスで利用している」という 回答が最も多く、56.4%を占めた。 次いで、「1種類のパスワードを、ほぼ全てのWebサービスで利用している」が15.8% 「4〜5種類のパスワードを、ほぼ全てのWebサービスで利用している」が12.0%。 「全てのWebサービスで異なるパスワードを設定している」は6.9%だったので、9割以上の
遠隔操作ウイルス事件の真犯人名乗る「小保方銃蔵」からのメール、落合弁護士などに届く
PC遠隔操作ウィルス事件の「真犯人」を名乗る人物からのメールが、落合弁護士などに届いた。同事件をめぐっては、元IT会社員の片山祐輔被告が逮捕・起訴され公判中だが、メールには、片山被告を犯人に仕立てるために行った工夫などが書かれている。 PC遠隔操作ウィルス事件の「真犯人」を名乗る人物からのメールが5月16日、落合洋司弁護士などに届いた。同事件をめぐっては、元IT会社員の片山祐輔被告が逮捕・起訴され公判中だが、メールには、片山被告を犯人に仕立て上げるために行った工夫などが書かれている。 落合弁護士によると、メールは16日午前11時37分に送信された。この日、片山被告は東京地裁で開かれた公判に出席している。 メールは落合弁護士のほかBBC記者の大井真理子氏などに送られており、「マスコミ関係者にかなり送られている」(落合弁護士のTwitterより)という。 落合弁護士によると、メールの差し出し人
自称真犯人からのメール(本日午前11時37分に送付されてきた) - 2014-05-16 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
下記のメールに気付いたのは、今日の昼ころで、BBCの大井真理子記者のツイートで、そういうメールが来ているとのことで、もしやと思い迷惑メールボックスを見たところ入っていました。私や大井記者以外に23名、合計25名に送られていて、アドレスを見ると、ほとんどがマスコミ関係者です。前に真犯人から送られたメールの宛先と、ほぼ重複しているのではないかと思います。 差出人名は小保方銃蔵で、ヤフーメールのアドレスが使われていました。件名は、かなりえげつなくて、まずそうなところを(省略)としつつ紹介すると、 皇居にロケット砲を撃ち込んで(省略)を始末する地下鉄霞が関駅でサリン散布する(省略)裁判官と(省略)弁護士と(省略)検事を上九一色村製AK47で射殺する(省略)病院爆破する(省略)小学校で小女子喰う(省略)を去勢して天皇制断絶(省略)の閉経マンkにVXガス注射してポアする(省略)店に牛五十頭突っ込ます
PC遠隔操作事件で逮捕の男、「のまネコ」騒動で殺害予告の過去
PC遠隔操作事件で逮捕された男は、2005年に起きた「のまネコ」騒動でエイベックスに対する殺害予告を書き込んだとして逮捕された人物だったという。 PC遠隔操作事件で合同捜査本部に逮捕された東京都江東区の男(30)は、2005年にエイベックス・グループ・ホールディングスを標的とした殺害予告を「2ちゃんねる」に書き込んだとして逮捕されていたという。 男は2月10日朝、昨年8月のコミケを妨害する目的で、遠隔操作した愛知県内のPCからコミケでの殺人を予告し、業務を妨害したとして威力業務妨害の疑いで逮捕された。男は「全く事実ではありません」と容疑を否認しているという。 報道によると、男は2005年、「のまネコ」騒動をめぐって2ちゃんねるに殺害予告を書き込んだとして逮捕されていた。 エイベックスが発売したCD「恋のマイアヒ」中の映像に登場するキャラクター「のまネコ」が、2ちゃんねる発のアスキーアートキ
PC遠隔操作事件、男を逮捕
PC遠隔操作事件で、警視庁などの合同捜査本部は2月10日、威力業務妨害の疑いで東京都江東区の男(30)を逮捕した。 PC遠隔操作事件で、警視庁などの合同捜査本部は2月10日、威力業務妨害の疑いで東京都江東区の男(30)を逮捕した。 男は昨年、遠隔操作ウイルスに感染させた愛知県内の男性のPCを遠隔操作し、「2ちゃんねる」上に「コミケで大量殺人する」などと書き込み、運営者側の業務を妨害した疑いがもたれている。 真犯人とみられる人物から1月5日に送られたメールを合同捜査本部が調べたところ、神奈川県・江の島にいた猫の首輪から遠隔操作プログラムなどが入ったSDメモリーカードを発見していた。防犯カメラには、よく似た猫に近づく不審な20~30代の男性が写っており、捜査を進めていた。 報道によると男は過去、ネット掲示板を使った脅迫容疑で実刑判決を受けたことがあるという。 関連記事 PC遠隔操作事件、都内の
遠隔操作犯人容疑者の2005年の犯行予告まとめ - satoru.netの自由帳
ついに遠隔操作真犯人逮捕。 過去にも犯行予告で逮捕されていたというので、2005年当時の情報をまとめてみた。 2005〜2006年の逮捕〜求刑までの時系列 2005/9/16 仙台市小学生に対しての犯行予告。「神の代理人」というHNで投稿。 2005/9/30-10/6 エイベックスへの犯行予告 1回目 2回目 3回目 4回目 2005/10/10 avexの関係者を装って「松浦社長から直接指示されてやった」と嘘の供述を投稿 投稿内容 2005/10/19 小学校への脅迫罪で仙台署に逮捕 2005/11/1 「エイベックス社員を殺害する予告などの書き込みも行った」と供述したと報道される。 2005/11/22 のまネコ中止の強要罪で警視庁に再逮捕 2005/12/5 avex社長宅に対する放火予告を行ったとして警視庁に再再逮捕 2006/1/20 avex社長に「暴力団と深く関係があるのは
OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT
OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マイクロブログ型コラボツール「youRoom」、小規模グループ向けグループウェア「サイボウズLive」、「はてな」のいくつかのサービス、「Yahoo!オークション」、リアルタイムドローツール「Cacoo」などがOAuth 1.0に対応したAPIを公開しています。 ここ数年でOAuthはさまざまなWebサービスのリソースを利用する際の認証方式として普及してきました。これは大きなプレーヤーがサポートしたことも一因ですが、OAuthの持つ以下の2つの特徴によって、「OAuthを使うと、サービスプロバイ
CyberSyndrome - The Proxy Search Engine
世界最高品質のプロキシリストを提供するプロキシ専門サーチエンジン You can find active, fast and anonymous proxy servers here!
「WEP」はもう危険? 家庭の無線LANセキュリティ対策を考える
無線LANの暗号化方式「WEP」が、わずか10秒で解読されるという発表がコンピュータセキュリティシンポジウム2008で行われた。今回の特集ではWEPの危険性を踏まえた上で、家庭内で行える無線LANのセキュリティ対策について考えていく。 ■ 「WEPは約10秒で解読できる」と大学教授が発表 2008年10月に開催された「コンピュータセキュリティシンポジウム2008」で、神戸大学と広島大学のグループから無線LANの暗号化方式である「WEP」の解読にわずか10秒で成功したという興味深い発表がなされた(関連記事)。 無線LANは、電波を利用することで、面倒な配線をすることなくPCやゲーム機などをネットワークに接続することができるという利便性を持つ反面、そのセキュリティも問題になりがちだった。PCやゲーム機の間を流れるデータが電波の形で存在するため、これを盗聴することでその内容が第三者にも見えてしま
もじゃもじゃVIP、略してもっぷ 隣の部屋のクソガキが無線LANはいってくるんだが・・・
隣の部屋のクソガキが無線LANはいってくるんだが・・・ 1 名前:以下、名無しにかわりましてVIPがお送りします:2009/09/20(日) 03:25:39.83 ID:QYndHUdN0電波ジャッカー死ね('A`) 勝手にPSPやらDSやら繋げんな 入った理由が「WEPだったし俺の家有線ケーブルしかない」じゃねーよ 何がaircrackで余裕だっただこのスクリプトキディが MACアドレスで接続弾くこと出来る? 3 名前:以下、名無しにかわりましてVIPがお送りします:2009/09/20(日) 03:27:05.65 ID:BaY7o6x6Oよく分からないけど 暗号化しても使われてるなら通報しろ 4 名前:以下、名無しにかわりましてVIPがお送りします:2009/09/20(日) 03:27:20.03 ID:t3zBYysZ0友達ができてよかったね 6 名前:以下、名無しにかわりま
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/29c83b78ddd1366ab14d60f762747032e7fc5f2e/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F202_hamachiya.png)
高木浩光@自宅の日記 - 続・出鱈目なURLで運営されているケータイWebの実態
■ 続・出鱈目なURLで運営されているケータイWebの実態 2日の日記「 出鱈目なURLで運営されているケータイWebの実態 」では、「dwango.jp」のサイトが「b.nu」というドメイン上にあることを示したが、他にも、以下のようなケースもあった。 Yahoo!ケータイのトップ画面から、検索機能で「日本航空」を検索し、トップに出てきた「日本航空」のサイトを訪れて、URLを確認してみたところ、図1のとおり、数値形式のIPアドレスが現れた。 これはひどい。 「172.22.101.1」とプライベートアドレスが使用されているので、セキュリティ上の目的もあってか、おそらくソフトバンクモバイルのセンター内か、VPNで接続されたどこかにサーバが設置されているのであろう。 しかし、こんな形式では、ユーザに本物サイトであることの説明がつかないし、SSLサーバ証明書の取得とかもできないんではないだろうか
第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
ぼくはまちちゃん!(Hatena) - Port801 (初心者向け)セキュリティ勉強会 Hamachiya2編
こんにちはこんにちは!! 先日、Twitterで声をかけてもらって、 第一回 Port801 セキュリティ勉強会っていうのに参加してきたよ!! (↑pw: security) そこで、すこし喋った時のビデオを頂いたので、もったいないので公開しちゃいますね! プレゼンだとかそういうの慣れてなくて、ぐだぐだな感じだけど、 よかったら何かの参考にしたり、晩ご飯のおかずにしてください>< Port801 セキュリティ勉強会 - Hamachiya2 その1 (http編) Port801 セキュリティ勉強会 - Hamachiya2 その2 (CSRF編1) Port801 セキュリティ勉強会 - Hamachiya2 その3 (CSRF編2) Port801 セキュリティ勉強会 - Hamachiya2 その4 (XSS編1) Port801 セキュリティ勉強会 - Hamachiya2 その5
前略プロフにみるtinycafeさんを凌駕する思考を持つ人たち - Clear talks 2 oneself - 雑記ネタと戯言と。
前略プロフって知ってます? 自分の公開したいプロフィールだけ書いて、プロフィール帳が作れるというcgiboyのサービスなのですが、ここのメインユーザーはおそらく女子高生*1。 そして、その輪は広がり、どんどん下の年齢も使っているらしいです。 小学校の先生も、たまに自分のクラスの児童で検索すると出てきてしまう、悪口をたまに書かれている(笑 とおっしゃっているくらい、浸透しているツールです。 もちろん、WWW上で公開されているわけですから、本来個人情報となるべきものは自ら取捨選択して実生活でのリスクを減らすのが普通でしょうが、このユーザーたちは違います。 顔写真(プリ写真)は当たり前、本名だったりあだ名だったり、出身地や生年月日、彼氏・彼女の有無・いる場合はどっちがSでどっちがMかなど(!)、ガンガンに書いてます。 もう一度言います。 それが小学生でも普通になっています。 そして、友達
知らされなかったパスワード--ユーザーの死が封印するアカウントと遺族のアクセス - CNET Japan
アイルランドの市民権も持つサンフランシスコの著名な詩人で、世界中にファンがいるWilliam Talcott氏が、骨髄のがんのため6月に亡くなった。そのときTalcott氏の娘は、同氏の知人の大半にその死を知らせることができなかった。それというのも、Talcott氏のメールアカウントとオンラインのアドレス帳がパスワードでロックされていたからだ。 ビートニク(ビート族)Neal Cassadyの友人だったTalcott氏(69)は、どうやらパスワードも墓の中に持って行ってしまったようだ。 これは、残された遺族にとって厄介な問題であり、最近多くなってきている。生活、アドレス帳、予定表、財務情報の管理をオンラインに移行する人たちが増えている。そうした人たちは、フォルダやデスクトップに生前しまいこんだ情報を2度と復元できなくなる危険を冒している。言い換えれば、セキュリティ上の脅威となるパスワードの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワードは暗記しちゃいけない
Expired