kuganoius @kuganoius 擁護派おおくない? ちゃんと13桁以上のランダム英数記号のパスワード記載できる?きちんとメモするの?毎回手打ちで打ち込むの?うっかりエディタとかに貼り付けてない?会社でも使い回す?持ち歩くつもり? 私はお勧めしないよ〜 twitter.com/shinhirota/sta… 2023-05-07 02:18:57
【2019/11/09 20:00】コメント・一部記述を追加。 【2019/11/10 00:20】Let's Encryptに関する記述を追加・修正。 【2019/11/10 17:50】大澤氏のコメントを追加。 【2019/11/11 12:50】NISC/IPA/フィッシング対策協議会に対し、当該記事への対応依頼を実施。 【2019/11/13 22:09】「適切なフィッシング詐欺対策について」を追加。
リンク twitter.com きづきあきら (@kidukira) | Twitter The latest Tweets from きづきあきら (@kidukira). 漫画家。サトウナンキ https://t.co/VbWWgRtN2Hと二人組です。既刊と仕事情報 https://t.co/NwisJ5awvD 双葉社 漫画アクションで『奈落の羊』連載中。 白泉社ヤングアニマルで『ボクはイケメン』連載中。白泉社、小学館、双葉社、秋田書店、幻冬舎などからコミックス販売中. さいたまんぞう 4 users 2 きづきあきら @kidukira 漫画家さんが旅の道行を報告してたら、知り合いではないフォロワーさんが先回りして「待ってる」と現地写真とリプを飛ばし、それに漫画家さんが不快を告げてるのに他のフォロワーさんも「あいさつに行こうと思ってた」とさらにリプ飛ばしてるのを見てしまった。悪意
Hiromitsu Takagi @HiromitsuTakagi そもそも「パスワード」とは何か。パスワードとは人が覚えて使うものである。必然的に複数のログインサービスで同じものが使われ得るのが前提となる。故に、管理者さえ利用者パスワードを知り得ないよう技術的対策し、利用者には自由にパスワード設定できるようにするのが当然であった。それが今日、… 2014-12-06 14:57:34 Hiromitsu Takagi @HiromitsuTakagi …今日、幾つもの管理者からパスワード(又はその弱いハッシュ値)が流出する事故が相次ぎ、リスト攻撃が横行したことから、ログインサービス毎に異なるパスワードを付けよとする意見が強まった。管理者が利用者に対して「当サービス専用のパスワードを設定してください」と指示する例も出てきた。… 2014-12-06 15:01:26 Hiromitsu T
keijitakeda @keijitakeda 「サイト毎に異なるパスワードを設定しておけば、(略)パスワードリスト攻撃に関しては完全に防御することができます。」 → サイトAから窃取したアカウント情報を用いてサイトAを攻撃するケースを防御することができません。 blog.tokumaru.org/2014/10/blog-p… 2014-10-16 22:09:04 keijitakeda @keijitakeda 「パスワードはできれば12文字以上で、できるだけ長く設定する」の根拠としてサイト側でパスワードがソルトハッシュ等で管理されていることが前提となるが現実には平文や復元可能な形で保存されていることも多く一律に適用する根拠としては希薄 blog.tokumaru.org/2013/08/2.html… 2014-10-16 22:27:31 keijitakeda @keijit
菊池雅志 @MasashiKikuchi 〝サポート終了後はウイルス感染の危険が高まるなどサイバー攻撃に無防備に〟…なんだか危険を煽るけど、無駄金かけるよりインターネットから遮断して、自治体のLAN内で使う分には構わないのでは?/ 期限切れXP、自治体54%に20万台(読) http://t.co/9tmuu5McfR 2013-10-06 10:09:11 菊池雅志 @MasashiKikuchi そもそも「MSのサポートが切れるから危険」=「MSのサポートがあれば安全」という考え方が短絡。行政は、文書の作成と発行が多く、最新鋭のシステムに投資する必要はないし、利用者の〝慣れ〟の点でも無駄が多い。いたずらに危険を煽るのは、メディアとMSとメーカーの商売に過ぎない。 2013-10-06 11:06:04
よくわからない人のための事前知識 イメージ的にはこんなかんじです。 ・銀行(パソコン)にお金(画像)が保管してあります ・これを盗まれる(ハッキング)のを防ぐのが目的です ・ところが番組側が用意した銀行の建物はボロボロ(バージョンが古い)です ・そんな建物なので侵入経路(脆弱性・セキュリティホール)だらけです ・セキュリティ的には補修工事(パッチをあてる)をしたかったものの、番組が面白くなくなるので不可 ・そこで、銀行自体に侵入されるのは諦めて、お金を保存する金庫を頑丈にしました(TrueCryptで暗号化) ・そして勝負開始、思ったより銀行に侵入するだけでも結構時間がかかっていたようです ・とはいえ、そこは脆弱性を残したままのシステムであり、案の定銀行には侵入されてしまいました ・金庫も見つかってしまいました ・ところが金庫を破るのが非常に難しかったため、時間制限もありギブアップ …とい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く