TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

認証: パスワード

Passwords, passwords everywhere

【ブログ】 ◆Passwords, passwords everywhere (NCSC, 2019/04/21) https://www.ncsc.gov.uk/blog-post/passwords-passwords-everywhere 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆パスワード (まとめ) ◆危険なパスワード (まとめ) https://malwar…

インスタユーザーのパスワード暗号化されず保管、数百万人が影響 FB発表

【ニュース】 ◆インスタユーザーのパスワード暗号化されず保管、数百万人が影響 FB発表 (HAUS, 2019/04/20) https://media.dglab.com/2019/04/20-afp-02/ 【関連まとめ記事】 ◆パスワード (まとめ) http://malware-log.hatenablog.com/entry/Password

Instagramユーザーのパスワード数百万件が読み取れる状態で保存されていた--3月公表の数字更新

【ニュース】 ◆Instagramユーザーのパスワード数百万件が読み取れる状態で保存されていた--3月公表の数字更新 (CNet, 2019/04/19 09:11) https://japan.cnet.com/article/35136000/ ◆Facebookがパスワードが漏れたInstagramユーザー数を「数百万人」に訂正 (…

米フェイスブック、社内のパスワード判読可能問題を修正

【要点】 Facebookが最大6億人のパスワードを暗号化せずに保管。約2万人の従業員から閲覧可能の状態 【ニュース】 ◆米フェイスブック、社内のパスワード判読可能問題を修正 (ロイター, 2019/03/22 01:32) https://jp.reuters.com/article/facebook-privacy-i…

Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存

【要点】 ◆Facebook社内で一部ユーザーのパスワードが平文で保存、従業員から検索できる状態になっていた 【ニュース】 ◆Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存 (ITmedia, 2019/03/22 09:00) https://www.itmedia.co.jp/news/articl…

Facebook Stored Hundreds of Millions of User Passwords in Plain Text for Years

【要点】 Facebookが2億人~6億人のパスワードを暗号化せずに保管。約2万人の従業員から閲覧可能の状態 【ブログ】 ◆Facebook Stored Hundreds of Millions of User Passwords in Plain Text for Years (KrebsonSecurity, 2019/03/21) https://krebsonsecuri…

Keeping Passwords Secure

【要点】 ◆Facebookの一部のユーザーパスワードが社内のデータストレージシステム内にテキストで保存されていることが判明 【公開情報】 ◆Keeping Passwords Secure (Facebook, 2019/03/21) https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/…

「宅ふぁいる便」当面休止 顧客情報漏えいで「システム再構築が必要」

【概要】 項目 内容 ビジネスプラス会員(有料会員) 2万2,569件(*) プレミアム会員(無料会員) 475万329件(*) 退会者 4万2,501件 合計 481万5,399件 【ニュース】 ◆「宅ふぁいる便」当面休止 顧客情報漏えいで「システム再構築が必要」 (ITmedia, 2019/03/…

ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは?

【概要】 「ji32k7au4a83」=> 「我的密碼」=「My Password(私のパスワード)」 【ニュース】 ◆ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは? (Gigazine, 2019/03/05 20:00) https://gigazine.net/news/20…

パスワードを使わない「WebAuthn」がウェブ標準に--W3Cが勧告

【ニュース】 ◆パスワードを使わない「WebAuthn」がウェブ標準に--W3Cが勧告 (CNet, 2019/03/05 10:39) https://japan.cnet.com/article/35133674/

パスワードのない世界の条件は「FIDO+アルファ」

【ニュース】 ◆パスワードのない世界の条件は「FIDO+アルファ」 (TechTarget, 2019/03/01 08:00) パスワードを用いる認証手法そのものが脆弱であり、パスワードの複雑性を高めたりパスワード管理機構を追加したりしても本質的な解決には至らない。FIDOは一…

パスワードが漏洩しているかどうかを調べる方法

【ニュース】 ◆パスワードが漏洩しているかどうかを調べる方法 (マイナビニュース, 2019/02/28 14:25) https://news.mynavi.jp/article/20190228-779052/ 【サービス】 ◆';--have i been pwned? https://haveibeenpwned.com/ ◆Pwned Passwords https://havei…

How to spot if your password was stolen in a security breach

【ニュース】 ◆How to spot if your password was stolen in a security breach (ESET, 2019/02/27 11:28) https://www.welivesecurity.com/2019/02/27/spot-your-password-stolen-security-breach/ 【関連まとめ記事】 ◆パスワード (まとめ) http://malware…

パスワード解析の危険性?安全なパスワード設定とは

【ブログ】 ◆パスワード解析の危険性?安全なパスワード設定とは (CyberSecurityTIMES, 2019/02/27) https://www.shadan-kun.com/blog/measure/1065/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワード解読 (まとめ) https://malware-log.haten…

PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ

【図表】 PINの仕組み 出典: https://www.itmedia.co.jp/news/articles/1902/20/news014.html 【概要】 認証方法 ネットワークの利用 PIN 端末からネットワークに流出しない パスワード ネットワークを通じてサーバ側に届く 【ニュース】 ◆PINとパスワードは…

8文字のWindowsパスワードはわずか2時間半で突破可能と判明

【ニュース】 ◆8文字のWindowsパスワードはわずか2時間半で突破可能と判明 (Gigazine, 2019/02/15 21:00) https://gigazine.net/news/20190215-windows-ntlm-password-cracked-quickly/ 【関連まとめ記事】 ◆パスワード (まとめ) http://malware-log.hatenab…

グーグル「パスワードが危ないかどうかチェックします」

【ニュース】 ◆グーグル「パスワードが危ないかどうかチェックします」 (ASCII.jp, 2019/02/15 09:00) http://ascii.jp/elem/000/001/810/1810898/ 【関連まとめ記事】 ◆パスワード (まとめ) http://malware-log.hatenablog.com/entry/Password

時代を飾った12のパスワード

【概要】 Tiger IAcceptTheRisk Z1ON0101 12345 Sher Parc 【ニュース】 ◆時代を飾った12のパスワード(後)(CIO, 2019/02/15) https://tech.nikkeibp.co.jp/it/atcl/idg/17/020100208/020100002/

WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本

【ニュース】 ◆WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 (エンジニア Hub, 2019/02/13) https://employment.en-japan.com/engineerhub/entry/2019/02/13/103000

時代を飾った12のパスワード

【概要】 00000000 Open Sesame Chuck Norris Swordfish Buddy Joshua 【ニュース】 ◆時代を飾った12のパスワード(前) (CIO, 2019/02/13) https://tech.nikkeibp.co.jp/it/atcl/idg/17/020100208/020100001/

数千台の業務用冷凍庫が「デフォルトのパスワード」で操作可能な状態

【ニュース】 ◆数千台の業務用冷凍庫が「デフォルトのパスワード」で操作可能な状態 (Engadget, 2019/02/12 16:00) https://japanese.engadget.com/2019/02/12/industrial-refrigerators-defrost-flaw/ 【関連まとめ記事】 ◆パスワード (まとめ) http://malw…

デフォルトパスワード (まとめ)

security-tools.hatenablog.com 【ニュース】 ◆各種ルータの初期パスワードがわかるサイト「Default Router Passwords」 (Gigazine, 2007/07/09 11:14) http://gigazine.net/news/20070709_routerpasswords/ ⇒ https://malware-log.hatenablog.com/entry/200…

宅ふぁいる便、480万件の個人情報流出 有識者「生のパスワードが漏れたのは論外も論外」

【ニュース】 ◆宅ふぁいる便、480万件の個人情報流出 有識者「生のパスワードが漏れたのは論外も論外」 (J-CASTニュース, 2019/01/29 16:06) https://www.j-cast.com/2019/01/29349112.html 【関連情報】 ◆「宅ふぁいる便」当面休止 顧客情報漏えいで「シス…

7億件超のメールアドレスが流出、パスワード2100万件も

【ニュース】 ◆7億件超のメールアドレスが流出、パスワード2100万件も (MIT Technology Review, 2019/01/18 10:52) https://www.technologyreview.jp/nl/millions-of-e-mail-addresses-have-been-exposed-heres-how-to-check-if-yours-was-one-of-them/ ◆計…

2段階認証 (まとめ)

【要点】 ◎2度の認証を行うこと(同一の認証方法でも可) 【辞書】 ◆二段階認証とは?仕組みやメリット、二要素認証との違いについて徹底解説 (サイバーセキュリティ.com, 2019/03/12) https://cybersecurity-jp.com/security-measures/29203#i 【ニュース】 ◆…

強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ

【ニュース】 ◆強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ (ITmedia, 2018/12/14 08:00) http://www.itmedia.co.jp/news/articles/1812/14/news028.html 【関連まとめ記事】 ◆パスワード (まとめ) http://malware-log.hatenabl…

Instagram、誤ってURLに暗号化されていないパスワードを表示

【ニュース】 ◆Instagram、誤ってURLに暗号化されていないパスワードを表示 (マイナビニュース, 2018/11/22 09:30) https://news.mynavi.jp/article/20181122-727984/ 【関連まとめ記事】 ◆パスワード (まとめ) http://malware-log.hatenablog.com/entry/Pas…

GPUに対するサイドチャネル攻撃で「パスワードが盗まれる」、カリフォルニア大の研究チームが実証

【ニュース】 ◆GPUに対するサイドチャネル攻撃で「パスワードが盗まれる」、カリフォルニア大の研究チームが実証 (@IT, 2018/11/13 08:00) http://www.atmarkit.co.jp/ait/articles/1811/13/news058.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) …

New attacks on graphics processors endanger user privacy

【ブログ】 ◆New attacks on graphics processors endanger user privacy (UC Riverside, 2018/11/05) https://news.ucr.edu/articles/2018/11/05/new-attacks-graphics-processors-endanger-user-privacy 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ)…

パスワードの定期的な変更は本当に不要なのか

【概要】■パスワードの定期的な変更の課題 定期的な変更をすることで、以下の点が問題 パスワードの作り方がパターン化し簡単なものになること パスワードを使い回しをするようになること ■推奨されるパスワード 名前などの個人情報からは推測できないこと …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023