パスワードを強化するために「大文字/小文字/数字/記号を含めてください」といったサイトはよく見られるが、文字種を制限してしまうとすべて小文字/すべて大文字といった組み合わせが無くなるため、結果的に総当たり攻撃に弱くなるという。
12/07 22:50
さくらインターネットが、セキュリティ対策なしにサーバーを放置しているユーザーに対して「お願い」として対策を求めている。
11/27 09:11
TポイントカードとYahoo IDを紐付けていた場合、「パスワードを忘れた」場合の認証がTカード番号とYahoo IDのみで行えてしまう状態になっていたようだ。
11/17 12:13
今年1月、単純なパスワードが設定された機器への調査目的の不正アクセスを合法化する動きがあることが話題となったが、今年5月に国立研究開発法人情報通信研究機構(NICT)に対しこういったアクセスを認めるような法改正が行われ、11月1日に施行されたとのこと。
11/13 08:49
ハードウェアベースでデータの暗号化を行う自己暗号化SSDの中には、パスワードを知らない攻撃者がデータを復元できてしまう製品があるというオランダ・ラドバウド大学の研究結果が発表された。
11/11 14:48
ヤフーは23日、Androidスマートフォンのウェブブラウザから、ヤフオクなどのヤフーサービスへのログインが指紋認証などの生体認証に対応したことを発表した。
10/25 08:25
フィットネス関連サービスを提供している米FitMetrixが、パスワードなしで顧客情報を管理するサーバーを運用していたためにユーザー情報が大量に漏洩する事態になったという。
10/16 19:26
先日、米カリフォルニア州でネット接続機器の「デフォルトパスワード」を規制する法律が提案されるという話があったが、この法律が成立した。
10/11 12:11
米連邦捜査局(FBI)が、児童への性的虐待と児童ポルノ作成の容疑者が所有するiPhone Xのロックを、容疑者の顔を使って強制的に解除させるという出来事があったそうだ(CNET Japan、Engadget、Slashdot)。
10/06 21:29
Facebookは9月28日、「プロフィールを確認」ツールの脆弱性により、5,000万件近いアカウントのアクセストークンを攻撃者が不正に入手していたことを明らかにした。
09/30 22:48
米カリフォルニア州の議員が、ネットもしくはBluetoothで接続可能な機器をハッカーから保護する法案を提出した。
09/26 12:22
JPCERT/CCが行っているSTOP! パスワード使い回し!キャンペーン2018では、パスワード使い回しの危険性とともに「安全なパスワードの条件」も提示されている。
08/29 11:16
北海道に拠点を置く北洋銀行(第二地方銀行)では、各種オンラインサービスと連携を図りやすくするため「ほくようID」というものの発行に力を注いでいるようだ。
08/11 20:40
無職・ニート生活に関する執筆活動などを行なっているpha氏が、Twitterアカウントを乗っ取られたという。
08/09 11:07
Redditがサイバー攻撃を受け、利用者データなどについて第三者が閲覧できる状態になっていた明らかにした。
08/04 12:07
Microsoftは17日、ユーザー認証サービスの脆弱性に関する報奨金プログラムMicrosoft Identity Bounty Programを発表した。
07/22 23:37
6月28日に発生したGentoo GitHub Organization(組織アカウント)への不正アクセスについて、Gentooが原因や対策をまとめている。
07/09 10:52
6月27日、シマンテックの認証サービスが障害を起こし、その影響でりそな銀行やセブン銀行などのネットバンキングが一部利用できなくなるというトラブルが発生した。
06/28 18:40
インドの中央銀行であるインド準備銀行(RBI)は21日、インド国内の商業銀行やホワイトラベルATMを運営するノンバンクなどに対し、Windows XPなどサポートの終了したOSを使用しているATMのOSを2019年6月までにアップグレードするよう勧告した。
06/28 11:07
創作の世界で現実的でない手法を使うハッカーが描かれることはよくあるが、現在放送中のアニメ「ルパン三世 PART5」に登場するハッカーは現実的に描かれているそうだ。
06/27 23:45
指紋認証機能搭載のiPhoneでは、アプリの購入やアプリ内コンテンツの購入時のユーザー認証としてパスワードだけでなく指紋認証も利用できるようになっている。
06/04 23:51
Yahoo! JAPANがパスワードでのログインを無効化し、SMSやメール経由でのログインのみを有効にする機能の提供を開始した(ヤフーの発表、INTERNET Watch)。
05/22 22:27