基本情報技術者平成28年春期問40 パスワードリマインダ
Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合,合い言葉が一致した後の処理のうち,セキュリティ上最も適切なものはどれか。 アあらかじめ登録された利用者のメールアドレス宛てに,現パスワードを送信する。イあらかじめ登録された利用者のメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。ウ新たにメールアドレスを入力させ,そのメールアドレス宛てに,現パスワードを送信する。エ新たにメールアドレスを入力させ,そのメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。 パスワードを忘れたユーザを救済するための仕組みをパスワードリマインダといいます。パスワードリマインダを設けることでユーザの利便性は高まりますが、認証の機会が増えることでセキュリティが弱くなるため仕組みや設置の可否を慎重に検
不倫SNSで3700万人の個人情報流出 日本人180万人も被害か | Forbes JAPAN 公式サイト(フォーブス ジャパン)
不倫専門SNS「アシュレイ・マディソン」が3700万人分の個人情報の流出の危機にさらされている。インパクトチームと名乗るハッカーらが、運営元のカナダの企業、アビッドライフメディアのサーバーに侵入し、同社のサービスの停止を要求。それに応じない場合、全顧客データをネットでバラまくと宣言しているのだ。 ハッカーらの主張によると、運営元は「顧客らが19ドルを払えばデータベースから利用履歴を削除する」と宣伝していたが、それは嘘であり、顧客の氏名や住所などは、サーバーに残されたままになっていたとのこと。 「2014年に運営元は“データ削除”オプションで年間170万ドル(約2.1億円)の収益を得たと発表していたが、これも完全な嘘だ」とハッカーは主張している。 「我々はアシュレイ・マディソンの利用者の氏名等の個人情報を完全に掌握した。彼らがサービスを停止しないのであれば、まもなくそれが公開されることになる
「AdobeはFlash終了を宣言すべき」とFacebookのセキュリティ責任者
Flashの脆弱性問題が連日報道される中、6月にFacebookの最高セキュリティ責任者(CSO)に就任したばかりのアレックス・スタモス氏が「Adobe SystemsはFlashの終了期日を決めて発表するべきだ」とツイートした。 「Adobe SystemsはFlashの終了日を宣言し、Webブラウザ企業にその日にFlashを無効化するよう依頼すべきだ」──。米FacebookのCSO(最高セキュリティ責任者)に就任したばかりのアレックス・スタモス氏は7月11日(現地時間)、自身のTwitterアカウントでこうツイートした。 これは、ここ最近相次いだFlashの脆弱性発覚を受けたもの。7日に伊Hacking Teamが発表した顧客データ流出で発覚した脆弱性に対処するパッチが提供されたのは発覚から1日後だった。 この後さらに2件の深刻な脆弱性が報告され、Adobeは12日の週に臨時セキュリ
Chromeをクラッシュさせる謎の13文字
いいか、押すなよ〜、MacでChromeを使ってるやつ、このリンクを絶対に押すなよ! 押したらどうなるかって? リンクを開いた瞬間、高確率でクラッシュします。Mac版Chromeを高確率でクラッシュさせる謎の13文字が含まれているのです。その特定の13文字とはアッシリア語で書かれた以下の文字列(そのままアッシリア語を表示するとクラッシュするかもしれないので画像で)。 このリンク自体は決して怪しいものではなく(フィッシング詐欺とかではないのでご安心を)、Chromeのベースでもある「Chromium」というオープンソースのブラウザに関する開発者向けのコミュニティに報告されたバグ(Issue 468390)のひとつ。 どうやってこんな「古代楔型文字の13文字を表示させるとクラッシュする」バグを発見したのかは不思議です。当然この13文字を含んだブログを書いたり、Tweetしたり、Facebook
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
