TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

技術: 認証

生体認証、スマホもライブも銀行も 便利だが「致命的な欠陥」に要注意

【ニュース】 ◆生体認証、スマホもライブも銀行も 便利だが「致命的な欠陥」に要注意 (Beyond, 2019/01/23 05:30) https://boxil.jp/beyond/a6005/

2段階認証システムを突破… 政府に雇われたハッカーの手口

【ニュース】 ◆2段階認証システムを突破… 政府に雇われたハッカーの手口 (Forbes, 2019/01/08 11:30) https://forbesjapan.com/articles/detail/24794

強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ

【ニュース】 ◆強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ (ITmedia, 2018/12/14 08:00) http://www.itmedia.co.jp/news/articles/1812/14/news028.html

アップルの指紋認証「Touch ID」を悪用、新手の詐欺アプリが問題に

【ニュース】 ◆アップルの指紋認証「Touch ID」を悪用、新手の詐欺アプリが問題に (WIRED, 2018/12/06 08:30) https://wired.jp/2018/12/06/iphone-touch-id-scam-apps/

指紋認証のハッキングが容易に? 機械学習が生成する「マスター指紋」の威力

【ニュース】 ◆指紋認証のハッキングが容易に? 機械学習が生成する「マスター指紋」の威力 (WIRED, 2018/12/04 08:30) https://wired.jp/2018/12/04/deepmasterprints-fake-fingerprints/

Instagram、誤ってURLに暗号化されていないパスワードを表示

【ニュース】 ◆Instagram、誤ってURLに暗号化されていないパスワードを表示 (マイナビニュース, 2018/11/22 09:30) https://news.mynavi.jp/article/20181122-727984/

「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ

【ニュース】 ◆「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ (ITmedia, 2018/11/16 08:00) http://www.itmedia.co.jp/news/articles/1811/16/news016.html

iPhoneのパスコードが破られる? 気をつけるべきことは何か

【ニュース】 ◆iPhoneのパスコードが破られる? 気をつけるべきことは何か (ASCII.jp, 2018/11/02 09:00) http://ascii.jp/elem/000/001/764/1764300/

「最悪のパスワード」禁止法案、カリフォルニア州議会で検討

【ニュース】 ◆「最悪のパスワード」禁止法案、カリフォルニア州議会で検討 (Forbes, 2018/09/25 06:00) https://forbesjapan.com/articles/detail/23131

2要素認証は安全か?

【ニュース】 ◆2要素認証は安全か? (Biglobe, 2018/09/18 19:43) https://news.biglobe.ne.jp/it/0918/mnn_180918_9391733468.html

ChromeやFirefoxから認証情報など盗み取るマルウェア「Vega Stealer」

【ニュース】 ◆ChromeやFirefoxから認証情報など盗み取るマルウェア「Vega Stealer」 (Cnet, 2018/05/15 10:59) https://japan.cnet.com/article/35119146/

NISC、Twitterのパスワード変更を府省庁へ注意喚起 - 所管業界への周知求める

【ニュース】 ◆NISC、Twitterのパスワード変更を府省庁へ注意喚起 - 所管業界への周知求める (Security NEXT) http://www.security-next.com/092995

Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

【ニュース】 ◆Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める (2018/05/04) http://www.security-next.com/092947

アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か

【ニュース】 ◆アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か (Security NEXT, 2017/04/19) http://www.security-next.com/088550

"私はロボットではありません" reCAPTCHAにおける守る側と攻める側の果てしなき技術攻防 - Sophos naked securityより

【ニュース】 ◆"私はロボットではありません" reCAPTCHAにおける守る側と攻める側の果てしなき技術攻防 - Sophos naked securityより (マイナビニュース, 2017/11/24 09:53) https://news.mynavi.jp/article/20171124-imnotarobot/

公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化

【ニュース】 ◆公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化 (Security NEXT, 2017/11/13) http://www.security-next.com/087484

攻撃者にとって魅力的になってきたマイクロソフトアカウント。昨年比で攻撃が300%増加。

【ニュース】 ◆攻撃者にとって魅力的になってきたマイクロソフトアカウント。昨年比で攻撃が300%増加。 (Yahoo News, 2017/10/31 12:42) https://news.yahoo.co.jp/byline/ohmototakashi/20171031-00077598/

顔認証システムをハッキング、たったの2分半 女子学生が上海の大会で実演

【ニュース】 ◆顔認証システムをハッキング、たったの2分半 女子学生が上海の大会で実演 (AFP BB NEWS, 2017/10/28) http://www.afpbb.com/articles/-/3148334?cx_part=latest&cx_position=5

パスワードは顔に書いてある? iPhone Xの「顔認証」は、どこまで安全なのか

【ニュース】 ◆パスワードは顔に書いてある? iPhone Xの「顔認証」は、どこまで安全なのか (WIRED, 2017/09/24 10:00) https://wired.jp/2017/09/24/iphone-x-faceid-security/

実在しない人間を作る「合成ID詐欺」の脅威、金融機関の被害総額は「不明」

【ニュース】 ◆実在しない人間を作る「合成ID詐欺」の脅威、金融機関の被害総額は「不明」 (ビジネス+IT, 2017/08/15) http://www.sbbit.jp/article/cont1/33912

侵入されても認証情報は盗ませない、Windows 10の「Credential Guard」

【ニュース】 ◆侵入されても認証情報は盗ませない、Windows 10の「Credential Guard」(ITPro, 2017/07/10) http://itpro.nikkeibp.co.jp/atcl/column/17/062600259/062600001/

2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見

【ニュース】 ◆2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見 (マイナビニュース, 2016/01/14) http://news.mynavi.jp/news/2016/01/14/559/

セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData)

【ニュース】 ◆セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData) (NetSecurity,2016/01/23) https://scan.netsecurity.ne.jp/article/2016/01/23/37999.html

危険パスワード発表…“便利な”時代に問われるネットリテラシー

【ニュース】 ◆危険パスワード発表…“便利な”時代に問われるネットリテラシー (IZa, 2016/01/21) http://www.iza.ne.jp/topics/events/events-9064-m.html

2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見

【ニュース】 ◆2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見 (マイナビニュース, 2016/01/14) http://news.mynavi.jp/news/2016/01/14/559/

Xbox Live用の秘密鍵流出、Microsoftが証明書の失効で対応

【ニュース】 ◆Xbox Live用の秘密鍵流出、Microsoftが証明書の失効で対応 (ITmedia, 2015/12/10 07:39) http://www.itmedia.co.jp/enterprise/articles/1512/10/news054.html

ID/パスワードが狙われる?! 「アカウント管理」のキホン

【ニュース】 ◆ID/パスワードが狙われる?! 「アカウント管理」のキホン (Internet Watch, 2015/05/30 10:00) http://internet.watch.impress.co.jp/docs/column/sec_kihon/20150530_704468.html

日本郵便、ゆうびんポータルのセキュリティ強化

【ニュース】 ◆日本郵便、ゆうびんポータルのセキュリティ強化 (Logistics Today, 2015/04/23) http://www.logi-today.com/159122

SMSを利用した「2要素認証」をサイバー犯罪者たちが突破する手法を紹介(AFCC)

【ニュース】 ◆SMSを利用した「2要素認証」をサイバー犯罪者たちが突破する手法を紹介(AFCC) (NetSecurity, 2014/11/02) https://scan.netsecurity.ne.jp/article/2014/11/02/35122.html

iCloud推奨の2段階認証は呆れるぐらい簡単にスルーできる

【ニュース】 ◆iCloud推奨の2段階認証は呆れるぐらい簡単にスルーできる (Gigazine, 2014/09/04 10:00) http://www.gizmodo.jp/2014/09/icloud2.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019