password

  • 米国土安全保障省が企業用VPNアプリケーションのセキュリティの欠陥を警告

    米国土安全保障省が企業用VPNアプリケーションのセキュリティの欠陥を警告

    Cisco、Palo Alto Networks、Pulse Secure、およびF5 Networks、計4社の作ったVPNアプリケーションは認証トークンとセッションクッキーをユーザーのコンピューターに不正に保存する。 続きを読む

  • 長いパスワードはパスワードの悪用や同一パスワードの再利用を大幅に減らす

    長いパスワードはパスワードの悪用や同一パスワードの再利用を大幅に減らす

    インディアナ大学の研究者たちが、パスワードに関する厳しい規則は…相当面倒なものを除いては…実際に効果があることを実証した。その研究を行った院生のJacob Abbott, 同大のCIO Daniel Calarco, そしてL. Jean Camp教授らは、彼らの研究成果を“Factors Influencing Password Reuse: A Case Study.”(パスワード再利用の影響要素に関する事例研究)と題するペーパーで発表した。 続きを読む

  • 2017年の最悪なパスワードは? あの大ヒット映画もランクイン

    2017年の最悪なパスワードは? あの大ヒット映画もランクイン

    パスワード管理用サービスなどを提供するSplashData社が、毎年恒例の「最悪のパスワード100」を発表した。TIMEなどが報じた。 アメリカ・ヨーロッパのユーザーから漏洩した500万件のパスワードデータを元に作成されたランキング。 1位は「123456」でした。逆に、そんなパスワードでエラーにならないのか、という気もしますが、去年も堂々の?1位。 2位の「password」も去年も同順位。アルファベットと数字を組み合わせたワードが要求される時に多用されると見られる「passw0rd」が19位にランクインしました。 数字の羅列や、キーボード… 続きを読む

  • スマホのセンサーのデータからユーザーの暗証番号など秘密情報が分かる…イギリスの大学の研究より

    スマホのセンサーのデータからユーザーの暗証番号など秘密情報が分かる…イギリスの大学の研究より

    イギリスのニューカッスル大学の研究者たちが発表したペーパーによれば、スマートフォンなどが内蔵しているセンサーには、プライバシーに関する厄介な問題がある。モバイルデバイスのハードウェアを調べるシステムが集めるセンサーデータを利用してチームは、最初の1回のトライで、4桁のPIN(暗証番号)を70%の精度で当てることができた。5回トライすると、100%の精度で当てられた。 続きを読む

  • Facebook、セキュリティーキーを使う安全なログイン手順を提供

    Facebook、セキュリティーキーを使う安全なログイン手順を提供

    自分のアカウントをハッカーの手に渡したい人などいない。今日(米国時間1/26)Facebookは、アカウントへの侵入を未然に防ぐための新機能を追加した。 続きを読む

  • 強力なDDos攻撃アプリケーションMiraiがGitHub上でオープンソース化、逮捕回避のための煙幕か

    強力なDDos攻撃アプリケーションMiraiがGitHub上でオープンソース化、逮捕回避のための煙幕か

    KrebsOnSecurityやそのほかのWebサーバーに大きなダメージを与えたボットネットのMiraiは、セキュリティの脆弱なIoTデバイスを利用して、大規模なDoS攻撃を仕掛ける。しかしその作者はこのほど、それのソースコードをGithub上に公開したらしい。 続きを読む

  • Twitterは個人情報がネットで売られた後、こうしてアカウントを保護した

    Twitterは個人情報がネットで売られた後、こうしてアカウントを保護した

    昨日(米国時間6/7)午後、Twitter侵入の噂が流れ始めた。もちろんTwitterで。セキュリティー研究者らは、パスワードを変更し、二要素認証を有効にするようユーザーに警告した。二要素認証とは、信頼できる端末に送られた暗証コードを使ってログインの個人認証を行うものだ。 続きを読む

  • iOS 9.3へのアップデートが途中で止まってしまった古い機種のユーザーにAppleが対策を提供…最新のサポート記事で

    iOS 9.3へのアップデートが途中で止まってしまった古い機種のユーザーにAppleが対策を提供…最新のサポート記事で

    古いデバイスのiOSユーザーの一部が、9.3へのアップデートで思わぬトラブルに遭遇しているらしい。アップデートに際してApple IDとパスワードを入力するのだが、それらは最初にそのデバイスをセットアップしたときのでないといけない。あとから変えたIDやパスワードでは、だめなのだ。 ID/PWが違うと、アップデートは途中で停止し、そこから先へ進めない。 Appleは本誌TechCrunchにこんな説明をくれた: 続きを読む

  • パスワードマネージャーDashlaneがYubiKeyによるワンタイムパスワードで自己をより安全化

    パスワードマネージャーDashlaneがYubiKeyによるワンタイムパスワードで自己をより安全化

    DashlaneやLastPassなどのパスワードマネージャーを使うことは、インターネット上で安全であるためのベストの方法の一つだろう(本当は誰しもパスワードの使い回しをしたくないのだから)。でもパスワードマネージャーそのものが単純なパスワードだけで守られているのなら、かなり問題だ。 しかしDashlaneの有料ユーザーは、このサービスが今度からYubicoのYubiKey(s)をサポートするから、自分のパスワードをより安全に保てる。 続きを読む

  • 5年後になくなっているもの5つ

    5年後になくなっているもの5つ

    わずか5年前、世界はまったく違う場所だった。2010年、iPadはデビューしたばかり、Kickstarterは資金調達の様相を変えることになる新しい形のベンチャーキャピタリズムを生み出し、Squareはどんな規模の売り手でもモバイル端末にカードを通すだけで支払いを受け取れるようにした。後戻りはしていない。 続きを読む

  • そろそろ本当のセキュリティに取り組もう

    そろそろ本当のセキュリティに取り組もう

    [筆者: Andre Durand] 編集者注記: Andre Durandは、Ping IdentityのファウンダでCEOだ。 あなたのデータは今どこにあり、どうやればそれに迅速かつ安全に手が届くのか? 今やDropboxやGoogle Apps、iCloudなどクラウド上のモバイルアプリや、モバイルの銀行アプリなどが、家庭でも職場でも日常的に使われているから、この疑問が誰の脳裏からも離れることがない。西暦2020年にはインターネットに接続されたデバイスの台数が、一人あたり6.5台になると言われている。その中には、赤ちゃんモニタやペースメーカーなど… 続きを読む

  • 緊急速報: Twitterのパスワードを今すぐ変えなさい

    緊急速報: Twitterのパスワードを今すぐ変えなさい

    Twitterがハッカーの攻撃を受け、25万人のユーザに被害が及んだ。その25万名はTwitterから、パスワードを変えよというメールをもらった。こんなことは今回が初めてではないが、今度の被害は本格的だ。前回のような、誤報のメール洪水を伴うハッキングではない。 Twitterはブログでこう書いている〔Twitter日本語ブログ〕: 続きを読む

  • Twitter、パスワード大量リセット問題でコメント―「一部のアカウントでリークの疑いがあったが、リセットの対象は多すぎた」

    Twitter、パスワード大量リセット問題でコメント―「一部のアカウントでリークの疑いがあったが、リセットの対象は多すぎた」

    今日、非常に広範囲にTwtteterユーザーのパスワードが強制的にリセットされるという事態が起きた。これについて先ほど Twitterがコメントを発表した。 目が覚めたばかりで何のことか分からない読者のために説明しておくと、大勢のユーザーがTwitterのパスワードがリセットされ、「パスワードの安全が損なわれたためリセットしました」というメールをTwitterから受け取ったと報告している。 Twitterチームの反応は早く、次のようにコメントした。以下全文。 続きを読む