「パスワードの定期的変更」は基本的には無意味 | スラド セキュリティ
あるAnonymous Cowardのタレコミより。セキュリティ研究家の徳丸浩氏が、「パスワードの定期的変更は無意味である」という理由について語っている(パスワードの定期的変更について徳丸さんに聞いてみた(1)、パスワードの定期的変更について徳丸さんに聞いてみた(2))。 アカウントのセキュリティ対策の1つとして、パスワードを定期的に変更するというのは昔から提唱されている。OSによっては、パスワードの変更後一定期間経つと強制的にパスワードの変更を求めるものもある。しかし、徳丸氏によると、このような一定期間でのパスワードの変更はあまり意味が無いという。 パスワードの変更に意味があるのは、攻撃者にパスワードが漏洩した後、その攻撃者が長期にわたってそのパスワードを使ってアカウントを監視し情報を盗み取るようなケースのみだという。それよりも、12文字以上の長いパスワードを使うことや、パスワードの使い
「OCN」でIDとパスワード流出 最大400万件 - 日本経済新聞
NTTコミュニケーションズは24日、インターネット接続サービス「OCN」に不正アクセスがあり、契約者のIDとなるメールアドレスと暗号化済みのパスワードが流出した可能性があると発表した。最大で約400万件が流出した可能性があるという。同社はサーバーのソフトウエアの脆弱性を悪用されたのが原因とみており、流出の有無の確認を急
Yahoo! JAPAN IDガイド - Yahoo! JAPAN
不正アクセスから個人情報を守りましょう サービスを安心してご利用いただくために、 Yahoo! JAPAN IDの現在のセキュリティ設定を確認しましょう。 設定を確認する かんたんにできるセキュリティ強化 Yahoo! JAPAN をより安全にご利用いただくための機能をご紹介しています。 生体認証によるログイン 指紋・顔認証を利用して、かんたんにログインできます。 iOSをご利用の方 Androidをご利用の方 パソコンをご利用の方 パスワード無効設定 パスワードでのログインから、より便利で安全なログイン方法に変更できます。 詳しく見る ワンタイムパスワード パスワードの他に別の認証機能をプラスしてログインを強固にします。 詳しく見る シークレットID IDを変えず、ログインだけに使う文字列を設定できます。 詳しく見る ログインアラート 不審なログインを通知し、IDの悪用をすばやく防ぎます
UPnPの脆弱性が自分のルーターにあるかどうかがクリックするだけでわかる「Checkmyrouter」
モバイルルーターやブロードバンドルーターに存在するUPnPの脆弱性について、結局のところ自分の持っている製品は大丈夫なのかどうか?という点をサクッと調べて確認することができて非常に便利なのが「Checkmyrouter」です。 Checkmyrouter http://www.checkmyrouter.org/ 使い方は簡単、「Get started!」をクリック 自分のIPアドレスに向かってUPnPのパケット送信をするかどうか尋ねられるので、そのまま「Check Now!」をクリック 使用する上での注意事項や自己責任で使ってねという規約が表示されるので「I accept!」をクリックして同意 このような表示になるので、右端の「Status」にあるローディング表示が終わるまでしばらく待ちます。 「Passed」と表示されたので大丈夫だったようです。さらに詳細を確認するため「Details
PCのセキュリティを分析してスコアを出すフリーソフト「OPSWAT Security Score」
PCのファイアウォール・暗号化・パッチ管理・バックアップ・共有ファイル・アンチウイルス・アンチフィッシングのセキュリティを分析してスコアを出してくれるフリーソフトが「OPSWAT Security Score」です。Windows XP、Vista、7、8上で起動可能となっています。 ダウンロード、インストール、操作方法については以下から。 Check the security score of your device | Powered by OESIS http://www.opswat.com/products/security-score 上記サイトの「FREE DOWNLOAD」をクリック。 ダウンロードしたインストーラーをクリック。 操作画面が表示されます。 上にチェックを入れて、「START」をクリック。 セキュリティのチェックが開始されます。 チェックが完了すると、ファイア
TポイントとTカードの総合サイト[T-SITE]
バージョンアップのお知らせ Tポイントツールバーをご利用中の皆様にバージョンアップのお知らせです。 Ver:1.0.0.0をご利用中のお客様は、セキュリティ上の安全性を高めるためにも、必ずバージョンアップをお願い致します。 【最新バージョン】 1.0.1.0 【バージョンアップの目的・内容】 今後、より安心してご利用いただけるサービスを提供するため、Tポイントツールバーのセキュリティ上の安全性をより高め、 お客様のWEB閲覧履歴情報を送信する際の通信環境を、暗号化(SSL(Secure Sockets Layer))通信といたしました。 【バージョン確認方法】 ツールバー最左「Tマーク」横の▼をクリック 表示されたメニューの「バージョンアップ」をクリック 最新版をご利用の場合『お使いのTポイントツールバーは最新版です。Ver:1.0.1.0』と表示されます 旧バージョンをご利用の場
アップルとアマゾンのセキュリティはこんなにもザルだった
マット・ホーナン(Mat Honan)米Gizmodo元記者が金曜夜ハックされた事件の詳しい話を現勤務先ワイヤードに発表し、ホラーの全容が明らかになりました。 なんとアップルの技術サポートは電話でクレジットカード下4桁と請求先住所を言うだけでハッカーを本人認証してパスワード再発行してたのです! しかもこのクレカの情報はアマゾンに電話すればちょちょっと手に入るんですってよ? これって誰にでも起こりうることなので、話を少し整理しておきましょう。 ハッカーが使った手口 マットはハッカーの「Phobia」なる人物と連絡をつけ、訴えないと約束し、全容を聞き出しました。 今回の僕を襲った事件は、アップルとアマゾンはじめ一部カスタマーサービス・システムが抱えるセキュリティの致命的欠陥を浮き彫りにした。 アップル技術サポートはハッカーに僕のiCloudアカウントへのアクセスを許し、アマゾンの技術サポートは
テクノロジー : 日経電子版
次世代通信規格「5G(第5世代)」を使う大きなメリットは、4Gよりも高精細で遅延の少ない映像を配信できる点だ。この特徴を生かし、建設機械や医療機器を遠隔操作しようとする取り組みが広…続き 5Gがやってくる つながる機器は100万台 [有料会員限定] 5Gでロボット遠隔操作や遠隔医療、ドコモが公開
Google、GmailやGoogle+のセキュリティを強化 「forward secrecy」を採用
Google、GmailやGoogle+のセキュリティを強化 「forward secrecy」を採用 米Googleは11月22日(現地時間)、SSL接続で提供している各種サービスで「forward secrecy」機能をデフォルトで有効にしたと発表した。Google検索、Gmail、Google Docs、Google+に適用される。 forward secrecy(PFSとも呼ばれる)は公開鍵暗号技術の一種で、暗号化されたコミュニケーションを長期にわたって解読されないようにするためのもの。過去のコンテンツに接続するためには長期の公開鍵とプライベート鍵のセットが必要なため、攻撃者はいずれかの鍵を解読してもコンテンツのデコードができない。通信ピア双方に実装されている必要があり、処理負荷も掛かるため、HTTPS接続を提供するWebサイトの多くはこの機能をサポートしていないという。 Goog
参院でもID流出か サーバーに不正アクセス - MSN産経ニュース
国会議員のパソコンが外部からの攻撃で相次ぎウイルス感染した問題で、参院事務局は21日、参院のサーバー2台が不正アクセスを受け、全議員のIDとパスワードが流出した可能性があると発表した。 事務局によると、不正アクセスを受けたのは34台あるサーバーのうち2台。今年8月上旬から10月中旬にかけ、ウイルスを仕込まれたとみられる。1台は全議員のID、パスワードなどを管理しており、流出の可能性が否定できないという。 21日に専門の調査会社から結果報告を受けて判明した。参院ではこれまで議員に貸与したパソコン計29台がウイルス感染していたことがすでに分かっている。今後、サーバーへの侵入経路などを詳しく調べる。 衆院への攻撃ではサーバーから議員のIDなどが盗まれた結果、8月から9月にかけ、全議員の受信メールが盗み見されていた可能性があったことがすでに指摘されている。
乱数表使った暗証番号盗む新手口 NHKニュース
乱数表使った暗証番号盗む新手口 10月22日 12時16分 インターネットを利用したネットバンキングで預金が不正に引き出される被害が相次いでいる問題で、多くの金融機関が従来のパスワードなどに加えたセキュリティ-対策として導入している、乱数表を使った暗証番号を盗み出そうとする新たな手口が、3つの都市銀行などで確認され、警察庁は被害が広がるおそれがあるとして警戒を呼びかけています。 多くの金融機関では、従来のIDやパスワードに加えた追加のセキュリティー対策として、預金者に乱数表のカードを配布しており、取り引きのたびに乱数表の異なるマスの位置に記された数字を暗証番号として入力することになっています。ところが警察庁などによりますと、三井住友銀行と三菱東京UFJ銀行、それにイオン銀行の3つの銀行の預金者のパソコンに、この夏以降、「セキュリティー向上のためカードを再発行する」という、銀行からを装った偽
偽システム修復ツール「Windows Recovery」に感染したら | トレンドマイクロ セキュリティブログ
2011年5月に被害が増加し本ブログでも注意喚起した「Windows Recovery」ですが、現在も感染被害が多く、感染してしまうと「デスクトップにアイコンが表示されない」「右クリックできない」「“すべてのプログラム” に何も表示されない」など、ユーザのパソコン操作を困難にします。そこで本ブログではこれらの不正プログラムに感染した場合の対処方法を紹介します。 現在までに偽システム修復ツールの亜種として「Windows Recovery」の他、次のような名前のものが確認されています。これらは共通してユーザのパソコン操作を困難にする特徴を持っており、その方法も同等であるため、基本的にこれから紹介する対処方法が有効です。 Windows Recovery Windows XP Recovery Windows Vista Recovery Windows 7 Recovery Windows
パスワードの強度によっておねえさんがエロくなるjQueryのプラグイン Naked Password | TRIVIAL TECHNOLOGIES on CLOUD
みんなのIoT/みんなのPythonの著者。二子玉近く160平米の庭付き一戸建てに嫁/息子/娘/わんこと暮らしてます。月間1000万PV/150万UUのWebサービス運営中。 みんなのブロックチェーンは,ブロックチェーンの入門書。暗号やハッシュなどを含め,基礎からブロックチェーンの仕組みを学べる書籍です。 いろんな方に「新しい技術を学ぶことの楽しさ」を感じ取ってくれたら著者として嬉しいです:-)。お金は技術的にどのように定義されるのか。 みんなのIoTは,モノのインターネットと呼ばれるIoTの入門書です。IoTの基本について,読者に寄り添って優しく解説しました。裏テーマは一番とっつきやすいPython入門書。サポートページはこちら みんなのPython 第四版は,より分かりやすい入門書を目指し,機械学習やデータサイエンスの章も追加して第三版を大幅に書き換えました。Python 3.6にも華
インターネットバンキングを狙う攻撃【前編】
金銭の奪取を目的とするサイバー犯罪者にとって、直接お金をやり取りするインターネットバンキングは魅力的なターゲットである。今回から2回にわたり、そのインターネットバンキングの脅威について詳しく見ていく。前編では、インターネットバンキングの初期に直面した問題から、ボットネット「Zeus」の登場までを取り上げる。後編では、「Zeus」の攻撃を参考にしたと思われる最近の様々な脅威についてさらに詳しく見ていくことにする。 他の業界と同じく、銀行もサービスの向上には余念がなく、顧客に満足されるサービスの提供は、どの銀行にとっても第一の目標であろう。インターネットバンキングは、そうした顧客満足度を高めるためのサービスの一つといえる。 ただ、インターネットバンキングは利便性が高まる一方で、リスクも増大させている。その利便性ゆえにユーザーが広がったうえ、インターネットというオープンな環境を利用することから攻
bit.lyにログインしているとメールアドレスを抜かれる
bit.lyにログインしているとメールアドレスを抜かれる ※修正されたようで今は抜けなくなっています (2010/08/10 10:00) account name: - mail: - api key: - » このページをツイッターで紹介する » はてなブックマークでのコメント » ぼくはまちちゃん! » はまちや2(Blog) » はまちや2(twitter) Powered by BEARS SERVER PROJECT: ついったーとHamachiya2はまちや2のtumblr [hmcy]ドリームメーカー:簡単・無料・フリーのノベルゲームが作成できるWebサイトソーシャルゲーム速報簡単!節約!おいしい!お料理レシピのもぐもぐ予告.out - 予告ができる掲示板ぼく専用mxximixiシークレットバトンはまちやブックマークオナホールピンクローター私立恵比寿中学(エビ中)ファンクラ
ダウンロードしたファイルに本当にウイルスが含まれているのどうかを判断する方法 | ライフハッカー・ジャパン
アンチウイルスやアンチマルウェアアプリは、パソコンにとって不可欠な存在ですが、使い方が誰にとっても簡単なわけでは、決してありません(例えば、McAfee)。 これらのアプリが出してくる警告が毎回正しいわけではなく、多くの場合、危険のないところから危険を検知してきてしまいます。ウイルスが含まれているかどうかが分からない場合、どうやって確認するべきかを今回は取り上げて行きたいと思います。 読者の方から、ライフハッカーの記事に載っていたリンク経由でダウンロードしたものにウイルスが含まれていた、というメールを頻繁に頂きますが、米編集部ではダウンロードがクリーンであることは確認しているので、心配ないです、と返信しています(この分野に関してライフハッカーは今までほぼ無傷でやってきています。)では、ダウンロードしてきたファイルに本当にウイルスが含まれているかどうかはどのようにして判断するべきなのでしょう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
あなたのパスワード、バレてます
「Microsoft Security Essentials」が「Google Chrome」を誤削除する問題が発生
Winnyで情報が流出したとき、2ちゃんねるに勝利する方法:【2ch】ニュー速VIPブログ(`・ω・´)
「ShieldsUP!」でファイヤーウォールの防御力を計測 | ライフハッカー・ジャパン