TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: 認証

公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化

【ニュース】 ◆公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化 (Security NEXT, 2017/11/13) http://www.security-next.com/087484

従来方式より安全で高機能な二種類のパスワード認証方式が国際標準化

AISTパスワード認証方式 AIST匿名パスワード認証方式 出典: http://www.aist.go.jp/aist_j/new_research/2017/nr20171109/nr20171109.html 【概要】 公開鍵証明書不要、パスワードのみで安全な認証を実現する「AISTパスワード認証方式」が国際標準化 匿名状…

攻撃者にとって魅力的になってきたマイクロソフトアカウント。昨年比で攻撃が300%増加。

【ニュース】 ◆攻撃者にとって魅力的になってきたマイクロソフトアカウント。昨年比で攻撃が300%増加。 (Yahoo News, 2017/10/31 12:42) https://news.yahoo.co.jp/byline/ohmototakashi/20171031-00077598/

顔認証システムをハッキング、たったの2分半 女子学生が上海の大会で実演

【ニュース】 ◆顔認証システムをハッキング、たったの2分半 女子学生が上海の大会で実演 (AFP BB NEWS, 2017/10/28) http://www.afpbb.com/articles/-/3148334?cx_part=latest&cx_position=5 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆顔認証 (ま…

パスワードは顔に書いてある? iPhone Xの「顔認証」は、どこまで安全なのか

【ニュース】 ◆パスワードは顔に書いてある? iPhone Xの「顔認証」は、どこまで安全なのか (WIRED, 2017/09/24 10:00) https://wired.jp/2017/09/24/iphone-x-faceid-security/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆顔認証 (まとめ) https:/…

実在しない人間を作る「合成ID詐欺」の脅威、金融機関の被害総額は「不明」

【ニュース】 ◆実在しない人間を作る「合成ID詐欺」の脅威、金融機関の被害総額は「不明」 (ビジネス+IT, 2017/08/15) http://www.sbbit.jp/article/cont1/33912

侵入されても認証情報は盗ませない、Windows 10の「Credential Guard」

【ニュース】 ◆侵入されても認証情報は盗ませない、Windows 10の「Credential Guard」(ITPro, 2017/07/10) http://itpro.nikkeibp.co.jp/atcl/column/17/062600259/062600001/

ヤフーがパスワード使わない認証方式導入、SMSで確認コード送信

【ニュース】 ◆ヤフーがパスワード使わない認証方式導入、SMSで確認コード送信 (日経コンピュータ, 2017/04/20) http://itpro.nikkeibp.co.jp/atcl/news/17/042001220/?itp_side_recentlist

2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見

【ニュース】 ◆2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見 (マイナビニュース, 2016/01/14) http://news.mynavi.jp/news/2016/01/14/559/

セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData)

【ニュース】 ◆セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData) (NetSecurity,2016/01/23) https://scan.netsecurity.ne.jp/article/2016/01/23/37999.html 【関連まとめ記事】◆全体まとめ …

危険パスワード発表…“便利な”時代に問われるネットリテラシー

【ニュース】 ◆危険パスワード発表…“便利な”時代に問われるネットリテラシー (IZa, 2016/01/21) http://www.iza.ne.jp/topics/events/events-9064-m.html

2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見

【ニュース】 ◆2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見 (マイナビニュース, 2016/01/14) http://news.mynavi.jp/news/2016/01/14/559/ 【関連まとめ記事】 ◆2段階認証 (まとめ) http://malware-log.hatenablog.com/archive/2019…

Xbox Live用の秘密鍵流出、Microsoftが証明書の失効で対応

【ニュース】 ◆Xbox Live用の秘密鍵流出、Microsoftが証明書の失効で対応 (ITmedia, 2015/12/10 07:39) http://www.itmedia.co.jp/enterprise/articles/1512/10/news054.html

ID/パスワードが狙われる?! 「アカウント管理」のキホン

【ニュース】 ◆ID/パスワードが狙われる?! 「アカウント管理」のキホン (Internet Watch, 2015/05/30 10:00) http://internet.watch.impress.co.jp/docs/column/sec_kihon/20150530_704468.html

日本郵便、ゆうびんポータルのセキュリティ強化

【ニュース】 ◆日本郵便、ゆうびんポータルのセキュリティ強化 (Logistics Today, 2015/04/23) http://www.logi-today.com/159122

SMSを利用した「2要素認証」をサイバー犯罪者たちが突破する手法を紹介(AFCC)

【ニュース】 ◆SMSを利用した「2要素認証」をサイバー犯罪者たちが突破する手法を紹介(AFCC) (NetSecurity, 2014/11/02) https://scan.netsecurity.ne.jp/article/2014/11/02/35122.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆多要素認証 / 二…

iCloud推奨の2段階認証は呆れるぐらい簡単にスルーできる

【ニュース】 ◆iCloud推奨の2段階認証は呆れるぐらい簡単にスルーできる (Gigazine, 2014/09/04 10:00) http://www.gizmodo.jp/2014/09/icloud2.html

ロシア人ハッカー集団、12億件ものパスワードを取得

【ニュース】 ◆ロシア人ハッカー集団、12億件ものパスワードを取得 - マカフィー (マイナビニュース, 2014/08/10) http://news.mynavi.jp/news/2014/08/10/012/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワード解読 (まとめ) https://malware…

「ポイントを盗まれた」など約5%の人が不正ログインの被害に - マイナビニュース調査

【ニュース】 ◆「ポイントを盗まれた」など約5%の人が不正ログインの被害に - マイナビニュース調査 (マイナビニュース, 2014/06/20) http://news.mynavi.jp/articles/2014/06/20/password_tsukaiwake1/

Google・Facebook・Yahoo!などの2段階認証を突破する方法が判明

【概要】 ボイスメールを使用して認証chordを読み出す 以下が必要 ターゲットのアカウント名とパスワード 2段階認証に登録された携帯電話の番号 発信者電話番号偽装サービス キャリアのボイスメール用の電話番号 発信者電話番号偽装サービス SpoofCard (http…

スターバックスがアプリに登録されたパスワードなどを暗号化せずに保存

【ニュース】 ◆スターバックスがアプリに登録されたパスワードなどを暗号化せずに保存 (Gigazine, 2014/01/17 11:24) http://gigazine.net/news/20140117-starbucks-store-data-clear-text/

ユーザーIDの役割を分離する

【ニュース】 ◆ユーザーIDの役割を分離する (ITPro, 2013/08/08) http://itpro.nikkeibp.co.jp/article/COLUMN/20130807/497103/?k3

米国で虹彩スキャンによるセキュリティーシステムを導入する学校が増加

【ニュース】 ◆米国で虹彩スキャンによるセキュリティーシステムを導入する学校が増加 (Slashdot, 2013/07/13 17:17) http://security.slashdot.jp/story/13/07/13/0752200/

消費者の69%は、パスワードが長過ぎ・複雑過ぎるために忘れた経験がある

【ニュース】 ◆パスワードは時代遅れ?:消費者の69%は、パスワードが長過ぎ・複雑過ぎるために忘れた経験がある (japan.internet.com, 2013/04/22 11:50) http://japan.internet.com/webtech/20130422/3.html

Evernote -- 2段階認証 --

【ニュース】 ◆Evernote、セキュリティ向上のため2段階認証を導入か (マイナビニュース, 2013/03/06) http://news.mynavi.jp/c_cobs/news/lifehacker/2013/03/evernote2.html

FacebookやOpenIDのログインの弱点

【ニュース】 ◆「FacebookやOpenIDでログイン」に複数の弱点――セキュリティ研究者が指摘 (Computer World, 2012/04/02) http://www.computerworld.jp/topics/592/202071

お安い GPU で強固なパスワードも用無しに

【ニュース】 ◆お安い GPU で強固なパスワードも用無しに (スラド, 2011/06/06 12:00) https://security.srad.jp/story/11/06/06/0023219/

米軍に多数の不適切なアカウント

【ニュース】 ◆米軍に多数の不適切なアカウント、セキュリティ監査で明らかに (ITmedia, 2006/01/12 12:33) 米国防総省が実施したセキュリティ監査の結果、多くの休眠アカウントや不正なアカウントの存在が明らかになった。 http://www.itmedia.co.jp/enterp…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020