TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: 認証

マルウェアによるアカウント情報の窃取 - 2割強の企業で

【ニュース】 ◆マルウェアによるアカウント情報の窃取 - 2割強の企業で (Security NEXT, 2023/10/17) https://www.security-next.com/150250

OAuth (まとめ)

【ニュース】■2022年 ◆盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃発生 (マイナビニュース, 2022/04/19 08:51) https://news.mynavi.jp/techplus/article/20220419-2324411/ ⇒ https://malware-log.hatenablog.com/entry/2022/04/19…

Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告

【概要】 Microsoft Teamsがユーザー認証トークンを平文で保存 (アクセスを保護できていない) アクセストークンが平文で記述されたldbファイルを発見 セッションIDや広告タグを含むCookieが存在し、ここにもトークンが平文で保存 【ニュース】 ◆Microsoft Te…

サインイン時の「PINを忘れた場合」を無効にする

【ニュース】 ◆サインイン時の「PINを忘れた場合」を無効にする (マイナビニュース, 2021/12/28 00:00) https://news.mynavi.jp/article/win11tips-27/

闇市場で売買される不正アクセス権、標的にされる企業とは

【ニュース】 ◆闇市場で売買される不正アクセス権、標的にされる企業とは (ITmedia, 2021/09/15 08:00) https://www.itmedia.co.jp/news/articles/2109/15/news053.html

Fantastic Windows Logon types and Where to Find Credentials in Them

【ニュース】 ◆Fantastic Windows Logon types and Where to Find Credentials in Them (Altered Security, 2021/07/27) https://www.alteredsecurity.com/post/fantastic-windows-logon-types-and-where-to-find-credentials-in-them

「セキュリティリスクが高い」のにパスワードが認証方法として使われ続ける理由とは?

【ニュース】 ◆「セキュリティリスクが高い」のにパスワードが認証方法として使われ続ける理由とは? (Gigazine, 2021/07/24 18:00) https://gigazine.net/news/20210724-password-is-not-dead/ 【関連情報】 ◆Why the password isn’t dead quite yet (ArsTe…

Why the password isn’t dead quite yet

【ニュース】 ◆Why the password isn’t dead quite yet (ArsTechnica, 2021/07/08 02:10) https://arstechnica.com/information-technology/2021/07/why-the-password-isnt-dead-quite-yet/ 【関連情報】 ◆「セキュリティリスクが高い」のにパスワードが認証…

The State of Secure Identity Report

【資料】 ◆The State of Secure Identity Report (Auth0, 2021/06/17) https://auth0.com/resources/whitepapers/state-of-security-identity-report

認証方式の整理とNIST SP800-63での認証方法決定

【ブログ】 ◆認証方式の整理とNIST SP800-63での認証方法決定 (山田 道洋(NECセキュリティブログ), 2021/05/21) https://jpn.nec.com/cybersecurity/blog/210521/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ)…

攻撃者もこれなら”イイネ”と太鼓判を押してくれるかな? いますぐやるべきSNSの基本設定

【ニュース】 ◆攻撃者もこれなら”イイネ”と太鼓判を押してくれるかな? いますぐやるべきSNSの基本設定 (ITmedia, 2021/04/30 07:02) https://www.itmedia.co.jp/news/articles/2104/30/news062.html

SMS認証 (まとめ)

【ニュース】■2014年 ◆SMSを利用した「2要素認証」をサイバー犯罪者たちが突破する手法を紹介(AFCC) (NetSecurity, 2014/11/02) https://scan.netsecurity.ne.jp/article/2014/11/02/35122.html ⇒ https://malware-log.hatenablog.com/entry/2014/11/02/0000…

ユーザー認証は「お尻の穴」──尿や便で健康状態をチェックするスマートトイレ 米研究

【ニュース】 ◆ユーザー認証は「お尻の穴」──尿や便で健康状態をチェックするスマートトイレ 米研究 (ITmedia, 2020/04/08 12:00) https://www.itmedia.co.jp/news/articles/2004/08/news091.html

NEC、商品をレジに通さず決済できるレジレス型店舗を本社ビル内に設置へ

【ニュース】 ◆NEC、商品をレジに通さず決済できるレジレス型店舗を本社ビル内に設置へ (CNet, 2019/12/25 18:32) https://japan.cnet.com/article/35147318/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆顔認証 (まとめ) https://malware-log.haten…

When can we get rid of passwords for good?

【ブログ】 ◆When can we get rid of passwords for good? (malwareBytes, 2019/10/16) いつパスワードをなくせますか? https://blog.malwarebytes.com/awareness/2019/10/when-can-we-get-rid-of-passwords-for-good/

GitHubがWebAuthn対応で物理セキュリティキーによる二段階認証を正式にサポート

【ニュース】 ◆GitHubがWebAuthn対応で物理セキュリティキーによる二段階認証を正式にサポート (Gigazine, 2019/08/22 11:49) https://gigazine.net/news/20190822-github-support-webauthn/

個人認証は「IDとパスワードのみ」採用が7割超、ネットサービス提供事業者アンケート調査結果

【ニュース】 ◆個人認証は「IDとパスワードのみ」採用が7割超、ネットサービス提供事業者アンケート調査結果 (Internet Watch, 2019/07/04 17:08) https://internet.watch.impress.co.jp/docs/news/1194260.html

New research: How effective is basic account hygiene at preventing hijacking

【ブログ】 ◆New research: How effective is basic account hygiene at preventing hijacking (Google, 2019/05/17) https://security.googleblog.com/2019/05/new-research-how-effective-is-basic.html

パスワード保護されていない1万3000以上のiSCSIストレージクラスタ--研究者が警告

【ニュース】 ◆パスワード保護されていない1万3000以上のiSCSIストレージクラスタ--研究者が警告 (ZDNet, 2019/04/02 11:26) https://japan.zdnet.com/article/35135093/

ロックされたiPhoneにアクセスする方法トップ4「100%成功」

【要点】 ◆ロックされたiPhoneにアクセスする裏技 【概要】 LockWiperを使用してロックされたiPhoneにアクセス(iOS 12をサポート) Siriを使用してロックされたiPhoneにアクセス 「iPhoneを探す」を使用してロックされたiPhoneにアクセス iTunesを使用して…

PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ

【図表】 PINの仕組み 出典: https://www.itmedia.co.jp/news/articles/1902/20/news014.html 【概要】 認証方法 ネットワークの利用 PIN 端末からネットワークに流出しない パスワード ネットワークを通じてサーバ側に届く 【ニュース】 ◆PINとパスワードは…

生体認証、スマホもライブも銀行も 便利だが「致命的な欠陥」に要注意

【ニュース】 ◆生体認証、スマホもライブも銀行も 便利だが「致命的な欠陥」に要注意 (Beyond, 2019/01/23 05:30) https://boxil.jp/beyond/a6005/

2段階認証システムを突破… 政府に雇われたハッカーの手口

【ニュース】 ◆2段階認証システムを突破… 政府に雇われたハッカーの手口 (Forbes, 2019/01/08 11:30) https://forbesjapan.com/articles/detail/24794 【関連まとめ記事】 ◆2段階認証 (まとめ) http://malware-log.hatenablog.com/archive/2019/04/26

2段階認証 (まとめ)

【要点】 ◎2度の認証を行うこと(同一の認証方法でも可) 【辞書】 ◆二段階認証とは?仕組みやメリット、二要素認証との違いについて徹底解説 (サイバーセキュリティ.com, 2019/03/12) https://cybersecurity-jp.com/security-measures/29203#i 【ニュース】 ◆…

強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ

【ニュース】 ◆強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ (ITmedia, 2018/12/14 08:00) http://www.itmedia.co.jp/news/articles/1812/14/news028.html 【関連まとめ記事】 ◆パスワード (まとめ) http://malware-log.hatenabl…

アップルの指紋認証「Touch ID」を悪用、新手の詐欺アプリが問題に

【ニュース】 ◆アップルの指紋認証「Touch ID」を悪用、新手の詐欺アプリが問題に (WIRED, 2018/12/06 08:30) https://wired.jp/2018/12/06/iphone-touch-id-scam-apps/

指紋認証のハッキングが容易に? 機械学習が生成する「マスター指紋」の威力

【ニュース】 ◆指紋認証のハッキングが容易に? 機械学習が生成する「マスター指紋」の威力 (WIRED, 2018/12/04 08:30) https://wired.jp/2018/12/04/deepmasterprints-fake-fingerprints/

Instagram、誤ってURLに暗号化されていないパスワードを表示

【ニュース】 ◆Instagram、誤ってURLに暗号化されていないパスワードを表示 (マイナビニュース, 2018/11/22 09:30) https://news.mynavi.jp/article/20181122-727984/ 【関連まとめ記事】 ◆パスワード (まとめ) http://malware-log.hatenablog.com/entry/Pas…

「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ

【ニュース】 ◆「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ (ITmedia, 2018/11/16 08:00) http://www.itmedia.co.jp/news/articles/1811/16/news016.html 【関連まとめ記事】 ◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二要素認証 (ま…

iPhoneのパスコードが破られる? 気をつけるべきことは何か

【ニュース】 ◆iPhoneのパスコードが破られる? 気をつけるべきことは何か (ASCII.jp, 2018/11/02 09:00) http://ascii.jp/elem/000/001/764/1764300/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023