TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

技術: 認証

個人認証は「IDとパスワードのみ」採用が7割超、ネットサービス提供事業者アンケート調査結果

【ニュース】 ◆個人認証は「IDとパスワードのみ」採用が7割超、ネットサービス提供事業者アンケート調査結果 (Internet Watch, 2019/07/04 17:08) https://internet.watch.impress.co.jp/docs/news/1194260.html

New research: How effective is basic account hygiene at preventing hijacking

【ブログ】 ◆New research: How effective is basic account hygiene at preventing hijacking (Google, 2019/05/17) https://security.googleblog.com/2019/05/new-research-how-effective-is-basic.html

パスワード保護されていない1万3000以上のiSCSIストレージクラスタ--研究者が警告

【ニュース】 ◆パスワード保護されていない1万3000以上のiSCSIストレージクラスタ--研究者が警告 (ZDNet, 2019/04/02 11:26) https://japan.zdnet.com/article/35135093/

ロックされたiPhoneにアクセスする方法トップ4「100%成功」

【要点】 ◆ロックされたiPhoneにアクセスする裏技 【概要】 LockWiperを使用してロックされたiPhoneにアクセス(iOS 12をサポート) Siriを使用してロックされたiPhoneにアクセス 「iPhoneを探す」を使用してロックされたiPhoneにアクセス iTunesを使用して…

生体認証、スマホもライブも銀行も 便利だが「致命的な欠陥」に要注意

【ニュース】 ◆生体認証、スマホもライブも銀行も 便利だが「致命的な欠陥」に要注意 (Beyond, 2019/01/23 05:30) https://boxil.jp/beyond/a6005/

2段階認証システムを突破… 政府に雇われたハッカーの手口

【ニュース】 ◆2段階認証システムを突破… 政府に雇われたハッカーの手口 (Forbes, 2019/01/08 11:30) https://forbesjapan.com/articles/detail/24794 【関連まとめ記事】 ◆2段階認証 (まとめ) http://malware-log.hatenablog.com/archive/2019/04/26

2段階認証 (まとめ)

【要点】 ◎2度の認証を行うこと(同一の認証方法でも可) 【辞書】 ◆二段階認証とは?仕組みやメリット、二要素認証との違いについて徹底解説 (サイバーセキュリティ.com, 2019/03/12) https://cybersecurity-jp.com/security-measures/29203#i 【ニュース】 ◆…

強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ

【ニュース】 ◆強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ (ITmedia, 2018/12/14 08:00) http://www.itmedia.co.jp/news/articles/1812/14/news028.html 【関連まとめ記事】 ◆パスワード (まとめ) http://malware-log.hatenabl…

アップルの指紋認証「Touch ID」を悪用、新手の詐欺アプリが問題に

【ニュース】 ◆アップルの指紋認証「Touch ID」を悪用、新手の詐欺アプリが問題に (WIRED, 2018/12/06 08:30) https://wired.jp/2018/12/06/iphone-touch-id-scam-apps/

指紋認証のハッキングが容易に? 機械学習が生成する「マスター指紋」の威力

【ニュース】 ◆指紋認証のハッキングが容易に? 機械学習が生成する「マスター指紋」の威力 (WIRED, 2018/12/04 08:30) https://wired.jp/2018/12/04/deepmasterprints-fake-fingerprints/

Instagram、誤ってURLに暗号化されていないパスワードを表示

【ニュース】 ◆Instagram、誤ってURLに暗号化されていないパスワードを表示 (マイナビニュース, 2018/11/22 09:30) https://news.mynavi.jp/article/20181122-727984/ 【関連まとめ記事】 ◆パスワード (まとめ) http://malware-log.hatenablog.com/entry/Pas…

「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ

【ニュース】 ◆「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ (ITmedia, 2018/11/16 08:00) http://www.itmedia.co.jp/news/articles/1811/16/news016.html

iPhoneのパスコードが破られる? 気をつけるべきことは何か

【ニュース】 ◆iPhoneのパスコードが破られる? 気をつけるべきことは何か (ASCII.jp, 2018/11/02 09:00) http://ascii.jp/elem/000/001/764/1764300/

「最悪のパスワード」禁止法案、カリフォルニア州議会で検討

【ニュース】 ◆「最悪のパスワード」禁止法案、カリフォルニア州議会で検討 (Forbes, 2018/09/25 06:00) https://forbesjapan.com/articles/detail/23131 【関連まとめ記事】 ◆危険なパスワード (まとめ) https://malware-log.hatenablog.com/entry/PwnedPas…

2要素認証は安全か?

【ニュース】 ◆2要素認証は安全か? (Biglobe, 2018/09/18 19:43) https://news.biglobe.ne.jp/it/0918/mnn_180918_9391733468.html

ChromeやFirefoxから認証情報など盗み取るマルウェア「Vega Stealer」

【ニュース】 ◆ChromeやFirefoxから認証情報など盗み取るマルウェア「Vega Stealer」 (Cnet, 2018/05/15 10:59) https://japan.cnet.com/article/35119146/

NISC、Twitterのパスワード変更を府省庁へ注意喚起 - 所管業界への周知求める

【ニュース】 ◆NISC、Twitterのパスワード変更を府省庁へ注意喚起 - 所管業界への周知求める (Security NEXT, 2018/05/07) http://www.security-next.com/092995 【関連まとめ記事】 ◆Twitter (まとめ) https://malware-log.hatenablog.com/entry/Twitter

Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める

【ニュース】 ◆Twitter、ハッシュ化前パスワードをログ保存 - 漏洩痕跡ないが変更検討求める (2018/05/04) http://www.security-next.com/092947 【関連まとめ記事】 ◆Twitter (まとめ) https://malware-log.hatenablog.com/entry/Twitter

アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か

【ニュース】 ◆アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か (Security NEXT, 2017/04/19) http://www.security-next.com/088550

"私はロボットではありません" reCAPTCHAにおける守る側と攻める側の果てしなき技術攻防 - Sophos naked securityより

【ニュース】 ◆"私はロボットではありません" reCAPTCHAにおける守る側と攻める側の果てしなき技術攻防 - Sophos naked securityより (マイナビニュース, 2017/11/24 09:53) https://news.mynavi.jp/article/20171124-imnotarobot/

公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化

【ニュース】 ◆公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化 (Security NEXT, 2017/11/13) http://www.security-next.com/087484

従来方式より安全で高機能な二種類のパスワード認証方式が国際標準化

AISTパスワード認証方式 AIST匿名パスワード認証方式 出典: http://www.aist.go.jp/aist_j/new_research/2017/nr20171109/nr20171109.html 【概要】 公開鍵証明書不要、パスワードのみで安全な認証を実現する「AISTパスワード認証方式」が国際標準化 匿名状…

攻撃者にとって魅力的になってきたマイクロソフトアカウント。昨年比で攻撃が300%増加。

【ニュース】 ◆攻撃者にとって魅力的になってきたマイクロソフトアカウント。昨年比で攻撃が300%増加。 (Yahoo News, 2017/10/31 12:42) https://news.yahoo.co.jp/byline/ohmototakashi/20171031-00077598/

顔認証システムをハッキング、たったの2分半 女子学生が上海の大会で実演

【ニュース】 ◆顔認証システムをハッキング、たったの2分半 女子学生が上海の大会で実演 (AFP BB NEWS, 2017/10/28) http://www.afpbb.com/articles/-/3148334?cx_part=latest&cx_position=5

パスワードは顔に書いてある? iPhone Xの「顔認証」は、どこまで安全なのか

【ニュース】 ◆パスワードは顔に書いてある? iPhone Xの「顔認証」は、どこまで安全なのか (WIRED, 2017/09/24 10:00) https://wired.jp/2017/09/24/iphone-x-faceid-security/

実在しない人間を作る「合成ID詐欺」の脅威、金融機関の被害総額は「不明」

【ニュース】 ◆実在しない人間を作る「合成ID詐欺」の脅威、金融機関の被害総額は「不明」 (ビジネス+IT, 2017/08/15) http://www.sbbit.jp/article/cont1/33912

侵入されても認証情報は盗ませない、Windows 10の「Credential Guard」

【ニュース】 ◆侵入されても認証情報は盗ませない、Windows 10の「Credential Guard」(ITPro, 2017/07/10) http://itpro.nikkeibp.co.jp/atcl/column/17/062600259/062600001/

ヤフーがパスワード使わない認証方式導入、SMSで確認コード送信

【ニュース】 ◆ヤフーがパスワード使わない認証方式導入、SMSで確認コード送信 (日経コンピュータ, 2017/04/20) http://itpro.nikkeibp.co.jp/atcl/news/17/042001220/?itp_side_recentlist

2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見

【ニュース】 ◆2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見 (マイナビニュース, 2016/01/14) http://news.mynavi.jp/news/2016/01/14/559/

セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData)

【ニュース】 ◆セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData) (NetSecurity,2016/01/23) https://scan.netsecurity.ne.jp/article/2016/01/23/37999.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019