TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

認証: パスワード

スマホのPINロックコードを誕生日にする危険性

【ニュース】 ◆スマホのPINロックコードを誕生日にする危険性 (ASCII.jp, 2019/10/02 14:00) https://ascii.jp/elem/000/001/947/1947982/

簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話

【ニュース】 ◆簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話 (Internet Watch, 2019/09/02 06:00) https://internet.watch.impress.co.jp/docs/column/shimizu/1195372.html

「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か

【ニュース】 ◆「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か (TechTarget, 2019/08/14) 2015年に不正アクセスの被害を受けた「Slack」の提供元が、この事件に関して新情報が得られたと発表した。その結果、特定の条件に合致する…

Slack、一部のパスワードをリセット--2015年のハッキング問題を受け

【ニュース】 ◆Slack、一部のパスワードをリセット--2015年のハッキング問題を受け (ZDNet, 2019/07/19 10:37) https://japan.zdnet.com/article/35140117/ 【関連まとめ記事】 ◆Slack (まとめ) https://malware-log.hatenablog.com/entry/Slack

Slack、約1%のパスワードをリセット - 2015年の不正アクセス影響

【ニュース】 ◆Slack、約1%のパスワードをリセット - 2015年の不正アクセス影響 (マイナビニュース, 2019/07/19 18:43) https://news.mynavi.jp/article/20190719-862287/ 【関連まとめ記事】 ◆Slack (まとめ) https://malware-log.hatenablog.com/entry/Sla…

Slackが2015年のデータ侵害に遭ったユーザーのパスワードをリセットする

【ニュース】 ◆Slackが2015年のデータ侵害に遭ったユーザーのパスワードをリセットする (TechCrunch, 2019/07/19) https://jp.techcrunch.com/2019/07/19/2019-07-18-slack-password-breach/ 【関連まとめ記事】 ◆Slack (まとめ) https://malware-log.hatena…

セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか?

【筆者コメント】 ハッシュが奪取された場合は、複雑さは重要です(ブルートフォース攻撃) ショルダーハッキングでは、複雑さは重要です Mimikatz等のメモリからの読み出しでは、複雑さは重要ではありません メール(初期パスワード送付)の盗み見では、複雑さ…

インスタの「パスワード再設定」に脆弱性、ハッカーが報告

【ニュース】 ◆インスタの「パスワード再設定」に脆弱性、ハッカーが報告 (Forbes, 2019/07/16) https://forbesjapan.com/articles/detail/28457

パスワード認証に取って代わる2段階認証とその未来とは?

【ニュース】 ◆パスワード認証に取って代わる2段階認証とその未来とは? (Gigazine, 2019/07/15 23:00) https://gigazine.net/news/20190715-getting-2fa-right/

個人認証は「IDとパスワードのみ」採用が7割超、ネットサービス提供事業者アンケート調査結果

【ニュース】 ◆個人認証は「IDとパスワードのみ」採用が7割超、ネットサービス提供事業者アンケート調査結果 (Internet Watch, 2019/07/04 17:08) https://internet.watch.impress.co.jp/docs/news/1194260.html

闇取引される盗難パスワード“1つ50セント”の衝撃

【記事】 ◆闇取引される盗難パスワード“1つ50セント”の衝撃 (毎日新聞, 2019/06/01) https://mainichi.jp/premier/business/articles/20190529/biz/00m/020/008000c

Flipboard、データベースへの不正アクセス確認で全ユーザーのパスワードをリセット

【ニュース】 ◆Flipboard、データベースへの不正アクセス確認で全ユーザーのパスワードをリセット (ITmedia, 2019/05/29 12:20) https://www.itmedia.co.jp/news/articles/1905/29/news080.html

変わるパスワードの常識、変わらない実態

【要点】 ◎パスワードの定期的な変更の代替策がないのが課題 【ニュース】 ◆変わるパスワードの常識、変わらない実態 (ITmedia, 2019/05/27 11:11) https://www.itmedia.co.jp/news/articles/1905/27/news077.html

グーグル、「G Suite」の一部パスワードを暗号化せず14年間も保存していた

【ニュース】 ◆グーグル、「G Suite」の一部パスワードを暗号化せず14年間も保存していた (ZDNet, 2019/05/22 11:33) https://japan.zdnet.com/article/35137309/

パスワード使い回しは絶対ダメな理由 ~ユニクロの情報漏えいが示すこと~

【ニュース】 ◆パスワード使い回しは絶対ダメな理由 ~ユニクロの情報漏えいが示すこと~ (Yahoo! News, 2019/05/17 05:01) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00741/051000003/?ST=nxt_thmit_security

危険なパスワード (まとめ)

【ニュース】◆よく使われるパスワードトップ10 (Gigazine, 2006/06/29 03:26) http://gigazine.net/news/20060629_password_top10/ ⇒ https://malware-log.hatenablog.com/entry/2006/06/29/000000_1

イギリスのサイバーセキュリティセンターが危険なパスワードを公表

【ニュース】 ◆イギリスのサイバーセキュリティセンターが危険なパスワードを公表 (ガジェット通信, 2019/05/02 11:00) https://getnews.jp/archives/2150015 【データ】 ◆PwnedPasswordTop100k.txt (NCSC) https://www.ncsc.gov.uk/static-assets/documents…

パスワード (まとめ)

【ニュース】 ◆よく使われるパスワードトップ10 (Gigazine, 2006/06/29 03:26) http://gigazine.net/news/20060629_password_top10/ ⇒ http://malware-log.hatenablog.com/entry/2006/06/29/000000_1 ◆iPhoneのルートパスワードが判明か? (Gigazine, 2007/0…

Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ

【ニュース】 ◆Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ (Gigazine, 2019/04/26 10:00) https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/ 【関連まとめ記事】 ◆パスワード…

「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更

【概要】■バスワード運用の課題 安易なパスワードを選びがちな傾向 覚えにくいパスワードの作成を強要 ⇒ 書きとめておく パスワードの定期的な変更を強要 ⇒ 既存のパスワードの一部変更で対処 ■パスワードの定期的な変更の課題と対策 科学的な調査で効果に疑…

英国の「最悪のパスワード」は想像以上だった

【ニュース】 ◆英国の「最悪のパスワード」は想像以上だった (TechCrunch, 2019/04/22) https://jp.techcrunch.com/2019/04/22/2019-04-21-hacked-passwords/ 【関連まとめ記事】 ◆危険なパスワード (まとめ) https://malware-log.hatenablog.com/entry/Pwne…

使ってはいけないパスワードトップ10万が発表、第1位は?

【ニュース】 ◆使ってはいけないパスワードトップ10万が発表、第1位は? (マイナビニュース, 2019/04/22 09:36) https://news.mynavi.jp/article/20190422-812944/ 【データ】 ◆PwnedPasswordTop100k.txt (NCSC) https://www.ncsc.gov.uk/static-assets/docu…

Passwords, passwords everywhere

【ブログ】 ◆Passwords, passwords everywhere (NCSC, 2019/04/21) https://www.ncsc.gov.uk/blog-post/passwords-passwords-everywhere 【関連まとめ記事】 ◆危険なパスワード (まとめ) https://malware-log.hatenablog.com/entry/PwnedPassword ◆パスワー…

インスタユーザーのパスワード暗号化されず保管、数百万人が影響 FB発表

【ニュース】 ◆インスタユーザーのパスワード暗号化されず保管、数百万人が影響 FB発表 (HAUS, 2019/04/20) https://media.dglab.com/2019/04/20-afp-02/ 【関連まとめ記事】 ◆パスワード (まとめ) http://malware-log.hatenablog.com/entry/Password

Instagramユーザーのパスワード数百万件が読み取れる状態で保存されていた--3月公表の数字更新

【ニュース】 ◆Instagramユーザーのパスワード数百万件が読み取れる状態で保存されていた--3月公表の数字更新 (CNet, 2019/04/19 09:11) https://japan.cnet.com/article/35136000/ ◆Facebookがパスワードが漏れたInstagramユーザー数を「数百万人」に訂正 (…

米フェイスブック、社内のパスワード判読可能問題を修正

【要点】 Facebookが最大6億人のパスワードを暗号化せずに保管。約2万人の従業員から閲覧可能の状態 【ニュース】 ◆米フェイスブック、社内のパスワード判読可能問題を修正 (ロイター, 2019/03/22 01:32) https://jp.reuters.com/article/facebook-privacy-i…

Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存

【要点】 ◆Facebook社内で一部ユーザーのパスワードが平文で保存、従業員から検索できる状態になっていた 【ニュース】 ◆Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存 (ITmedia, 2019/03/22 09:00) https://www.itmedia.co.jp/news/articl…

Facebook Stored Hundreds of Millions of User Passwords in Plain Text for Years

【要点】 Facebookが2億人~6億人のパスワードを暗号化せずに保管。約2万人の従業員から閲覧可能の状態 【ブログ】 ◆Facebook Stored Hundreds of Millions of User Passwords in Plain Text for Years (KrebsonSecurity, 2019/03/21) https://krebsonsecuri…

Keeping Passwords Secure

【要点】 ◆Facebookの一部のユーザーパスワードが社内のデータストレージシステム内にテキストで保存されていることが判明 【公開情報】 ◆Keeping Passwords Secure (Facebook, 2019/03/21) https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/…

「宅ふぁいる便」当面休止 顧客情報漏えいで「システム再構築が必要」

【概要】 項目 内容 ビジネスプラス会員(有料会員) 2万2,569件(*) プレミアム会員(無料会員) 475万329件(*) 退会者 4万2,501件 合計 481万5,399件 【ニュース】 ◆「宅ふぁいる便」当面休止 顧客情報漏えいで「システム再構築が必要」 (ITmedia, 2019/03/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019