イーロン・マスク、Twitterの認証マークを月々3000円で販売するよう指示・来週ロンチに間に合わねば解雇と通告? | テクノエッジ TechnoEdge
本社前で段ボール箱を抱えて「いまクビになりました」コスプレをしたいたずらが「データエンジニア全員解雇」報道になったり、「社員の75%を10月中に解雇」のうわさが流れては否定されるなど、イーロン・マスクによる買収成立で騒がしい Twitter 界隈の話題。 今度はイーロン・マスクが社員に対して「現在は月4.99ドル(約740円)の Twitter Blue を月20ドル(約3000円)に値上げし、認証マークをサブスク特典とせよ」「11月7日までに間に合わなければ解雇」と通告した、との未確認情報が出回っています。 (更新:イーロン・マスク本人が認めました。Twitterの認証マーク課金に作家キング「むしろお前らが私に払え」、イーロン・マスクは「8ドルなら?」と答え事実と認める イーロン・マスクが月8ドルの新生Twitter Blue有料プランを解説) 例の地味ハロウィン二人組を大手メディアが真
旧統一教会の名称変更は“総理のご意向”か…認証前後「安倍首相×下村文科相」面会8回も|日刊ゲンダイDIGITAL
岸田首相が来週10日に内閣改造と自民党役員人事を行うという。9月上旬の予定だったのに、突然の前倒しだ。旧統一教会(現・世界平和統一家庭連合)と自民党議員との“癒着”が明らかになり、内閣支持率が急落。現職閣僚も関係を持っていたことが露呈する中、人事刷新で局面打開をはかる狙いとみら…
不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段階認証を導入するなどのセキュリティ強化策を発表した。 しかし、セキュリティ専門会社代表取締役の徳丸浩さんはセブン・ペイの決定に疑問を持っているという。「二段階認証の導入決定は、結論を出すのが早すぎたのではないか」(徳丸さん) ITサービスの脆弱性(ぜいじゃくせい)診断を手掛けるEGセキュアソリューションズ代表取締役であり、「徳丸本」の愛称でも有名な「体系的に学ぶ 安全なWebアプリケーションの作り方」著者の徳丸さんに、7payが取るべきセキュリティ対策を聞いた。
Apple Watchの「家庭用心電計プログラム」と「家庭用心拍数モニタプログラム」が日本の医療機器承認・認証を取得
公益財団法人医療機器センターの登録情報に、AppleのApple Watchに搭載されている「家庭用心電計プログラム」(承認・認証番号:30200BZI00020000)と「家庭用心拍数モニタプログラム」(承認・認証番号:30200BZI00021000)が医療機器承認・認証を取得したと掲載されていると、お茶の水循環器内科が伝えている。 外国特例承認で、両方とも医療機器のクラス分類はクラスIIとなっている。 お茶の水循環器内科では、医療機器承認・認証を受けて、不整脈の発作時の記録を基に、不整脈の疑いの評価、さらなる精密検査の必要性、治療の必要性等の相談を受けるApple Watch外来を開始するそうだ。
ユーザーごとに異なるデータを提供するため、ログイン機能を搭載しているウェブサイトは多数存在します。しかし、ユーザー側はウェブサイトに搭載されたログイン機能の「認証方式」まで気にすることはあまりないはず。そんなウェブサイトの認証方式について、代表的な6つの方式をエンジニアのAmal Shaji氏が解説しています。 Web Authentication Methods Compared | TestDriven.io https://testdriven.io/blog/web-authentication-methods/ ◆ベーシック認証 HTTPの中に組み込まれているベーシック認証は、最も基本的な認証方式です。ベーシック認証に暗号化機能はなく、Base64でエンコードされたユーザーIDとパスワードをクライアントからサーバーに送信するとのこと。 認証フローはこんな感じ。まずクライアントはサ
府庁咲洲庁舎の50階から見える、建設が進む万博会場=大阪市住之江区で2023年10月6日午後0時55分、川平愛撮影 2025年大阪・関西万博で運航を予定する「空飛ぶクルマ」を巡り、乗客を乗せた「商用運航」に向けた機体量産が、開幕に間に合わない見通しとなっていることが分かった。事業者となる四つの企業グループ中、二つは量産に必要な安全認証取得が遅れ、うち1グループは商用運航を断念。調達できる機体数は4者とも最大数機の見込みだ。各事業者が12日までに明らかにした。 大阪府の吉村洋文知事は、空飛ぶクルマを「空の移動革命」と位置付け、万博での商用運航を契機に社会実装を目指すと強調してきた。13日で万博開幕まで1年半。安全を保証するハードルの高さが浮き彫りとなった。
ポート研磨に特注カムで不正のフルチューンか??? ダイハツよ、技術の使い方がおかしいだろ……今回の認証不正はユーザーへのあり得ない裏切りだ - 自動車情報誌「ベストカー」
ダイハツの認証不正が大きなニュースになっている。安全性を損なうような行為なども許されないものがあるが、今回の発表でより組織的かつ悪質な不正が行われていたことが判明した。スロットルの拡大にポート研磨っていったいダイハツはなにを目指しているんだ? 文:ベストカーWeb編集部/写真:ベストカーWeb編集部 【画像ギャラリー】懐かしのアプローズまで!? いやはや該当車種多すぎだぜ……(7枚)画像ギャラリー かつてホンダのタイプRシリーズはエンジンのポート研磨を工場で職人が手作業で施し、効率を突き詰めたスーパーエンジンを搭載した。 今や伝説となっているタイプRだが、それはホンダが貫き通したクラフトマンシップの賜物だ。 今回ダイハツの第三者による報告書が公開され、明らかになったことがある。 それがエンジンの出力の認証を取得する際にポート研磨などを実施し、不正が行われたということ。 本来であれば技術的な
パスキーとは--パスワードに代わる認証方法の基礎
おそらく、読者の皆さんも多くのパスワードを使っているはずだ。 パスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。 p455w0rd123のようなばかげたパスワードを設定して、使い回すことのできた時代は、とっくに終わっている。現在では、すべてのオンラインアカウントを、複雑で一意のパスワードによって保護する必要がある。 さらに、多数のパスワードの1つが侵害された場合に備えて、常に警戒しておかなければならない。 もっと良い解決策が必要だ。実は、パスワードよりも優れた解決策が存在する。 それはパスキーだ。 パスキーとはどんなものなのか パスキーは、ウェブサイトとアプリの認証手段である。Appleが2022年6月に「iOS」と「macOS」でパスキー(同社の独自規格ではなく、普通名詞である)のサポートを追加したことで、広く知られるようにな
「Amazon.co.jpを不正利用された」──X(元Twitter)では9月上旬からそんな投稿が相次いでいる。「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。 Xでは「(アカウントに)二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカードを大量に購入された」と被害を訴える声が多く見られる。特に話題になっているユーザーの投稿によると「注文履歴を非表示にされ、不正利用に気が付かないままクレジットカードの請求が来た」と語っている。 このユーザーがAmazonのサポートに問い合わせしたところ「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」などと返事があったという。その後、被害額は全て返金してもらったとしている。 Amazonではサイバーセキュリティ対策の一環
Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は?
Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-factor authentication using SMS on Twitter https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter Twitter to charge for SMS-based two-factor authentication - 9to5Google https://
トヨタ自動車は、グループの豊田自動織機が生産するディーゼルエンジンで認証取得の不正があったとして、このエンジンの供給を受ける国内向けの6車種を含む合わせて10車種の出荷を停止することを決めました。 発表によりますと、トヨタ自動車のグループの豊田自動織機が生産する自動車用のディーゼルエンジン3機種で、認証手続きに必要な出力試験の違反行為が見つかったということです。 これを受けてトヨタ自動車は、このエンジンの供給を受ける国内向けの6車種を含む合わせて10車種の自動車の出荷を停止することを決めました。 対象はランドクルーザー300や、ハイエース、ハイラックスなどが含まれています。 国内向けの6車種のうち4車種は国内の工場で生産していて、トヨタ自動車は、4つの工場の6つの生産ラインで29日夕方から2月1日まで生産を停止することを決めました。 4つの工場は、「トヨタ車体」の ▽愛知県刈谷市にある富士
米Twitterのイーロン・マスクCEOは11月25日(現地時間)、停止中の月額8ドルのサブスクサービス「Twitter Blue」の提供を12月2日に再開するとツイートした。 Twitter Blueに加入すると、自動的にいわゆる「青バッジ」(現在の正式名称は「青いチェックマーク」)が付与されることになっている。マスク氏はこのチェックマーク付与についての変更も説明した。 チェックマークの色を、個人アカウントは(セレブも含めて)すべて青に、企業アカウントはゴールドに、政府関連アカウントはグレイにするという。 また、これまではTwitter Blueに加入すれば無条件でチェックマークを付与するとしていたが、付与前に「人間が認証する」。これについてマスク氏は「つらいが必要なこと」としている。 Twitter Blue受付を停止しているのは、青いチェックマークと従来提供していた本人確認を示す青バ
【認証】JWTについての説明書
はじめに この記事を読んでいるあなたはJWTについて知っているだろうか?JWTは、認証されたユーザを識別するために最も一般的に使用される。JWTは認証サーバから発行されて、クライアント・サーバで消費される。 今回の記事では、Webアプリケーションの認証方法として最も利用されているJWT認証を簡潔に解説する。 本記事の読者の対象 JWT認証について知らない人 JWTのメリット・デメリット、仕組みについて詳しく知りたい人 アプリケーションの認証方法について詳しく知りたい人 JWTとは JSON Web Token(JWT)とは、クライアント・サーバの間で情報を共有するために使われる規格の1つである。JWTには、共有が必要な情報を持つJSONオブジェクトが含まれている。さらに、各JWTはJSONのcontentsがクライアントあるいは悪意のあるパーティによって改ざんされないように、暗号(ハッシュ
三菱電機が今年に入って2度目の不正アクセス被害の発表をしました。前回の発表は朝日新聞のスクープ記事から発覚しましたが、今回も朝日新聞のスクープ記事が出ていました。 digital.asahi.com 複数の関係者によれば16日夕方、同社が利用する外部クラウドサービスの監視システムが、通常とは異なる不審なアクセスを検知し、警告を発した。本社内でしかアクセスしないはずの管理者アカウントで、中国国内に割り当てられたIPアドレス(ネット上の住所)から接続があったためだ。 同社は不正アクセスの発生と判断し、接続を遮断した。調査の結果、社内ネットワークの管理や保守を担当する従業員の管理台帳ファイルを盗み取ろうとしていた形跡が見つかった。 接続元のIPアドレスを手掛かりに調べたところ、新たに2人の社員アカウントからの接続も見つかった。いずれもクラウドサービスの管理を任されている社員のものだった。ハッカー
Nuxt.js+Firebaseの認証・認可を実装した雛形プロジェクトを公開しました - Qiita
この記事について NuxtとFirebaseを使って、これまでいくつかサービス開発をしていますが、認証/認可の実装はどのサービスでも毎回同じようなコードを書いている気がします。 サービスとしてのコア部分ではないですが、センシティブな部分なのでしっかりと調べながら実装すると結構大変ですよね(毎回時間がかかってしまいます)。 ここ最近のサービスはNuxt +Firebaseで開発することが多く、認証 / 認可のコードベースのTipsが貯まってきたので公開したら需要あったりするのかな? サンプルになりそうなプロジェクト見当たらないし、コアな部分ではないのであまり楽しくないし...。 雛形のプロジェクトとして需要あれば公開します👍 — フジワラユウタ | SlideLive▶️ (@Fujiyama_Yuta) June 7, 2020 自分だけではなく、いろんな人が同じような課題感を感じている
マイナンバー制度の普及促進策として、政府の作業チームは、今後、マイナンバーカードの機能をスマートフォンに入れられるようにし、顔や指紋などで個人を特定する「生体認証」を導入することなどを盛り込んだ30余りの検討項目を決定しました。 総理大臣官邸で開かれた会合には、菅官房長官や高市総務大臣のほか、民間の有識者らが出席し、マイナンバーカードの利便性や普及率の向上に向けて、30余りの検討項目を決定しました。 それによりますと、マイナンバーカードの機能をスマートフォンに入れられるようにし、顔や指紋などで個人を特定する「生体認証」の導入を検討するとしています。 また、引っ越しの際に、マイナンバーカードを活用して市区町村の役場で住所変更の手続きを行えば、マイナンバーカードとひも付けた銀行や携帯電話会社などの住所変更手続きを不要にする仕組みの検討も盛り込んでいます。 このほか、現金10万円の一律給付のオン
世界中で読まれているエリック=カールの『はらぺこあおむし』では、主人公のあおむしがリンゴやナシなどさまざまなものを食べますが、実際にはカイコならクワの葉、ナミアゲハならミカンの葉・・・というように、ほとんどの昆虫で食べるものは決まっています。 昆虫たちはどのようにして食べることのできる特定の葉を見極めているのでしょうか。実は、その詳しいメカニズムはよく分かっていませんでした。 Leaf Veins flickr photo by michaelroper shared under a Creative Commons (BY-SA) license 東京大学と東京農工大学の研究者らが、カイコを使って観察および実験を行った結果、”二段階認証”でクワの葉を認識していることを明らかにしました。 カイコはまず、口の近くにある小顋肢(しょうさいし)と呼ばれる突起状の特殊な味覚器官を葉に押し当てて触診
【現在は対応不要】Chrome80以降でALBの認証を使っているとcookieが4096バイトを超えて認証できないことがあり、社内サービスではcookie名を縮めて対応した - hitode909の日記
2020/2/18追記 サポートに問い合わせたところ、ALBの不具合はロールバック済みで、cookie名を縮める対応は不要、とのことでした。試してみたところ、たしかにcookie名の指定をやめても問題なく認証できました。 AWSのApplication Load Balancerの認証機能を使って、スタッフからのアクセスのみ許可する社内向けウェブサービスを運用しているのだけど、昨日くらいからGoogle Chromeで認証が通らなないという声を聞くようになった。 現象としてはリダイレクトループが発生していて、コンソールを見るとSet-Cookie headerが長すぎるというエラーが出ていた。 Set-Cookie header is ignored in response from url: https://****/oauth2/idpresponse?code=e51b4cf0-8b
100円ショップのダイソー、Apple正規認証のLightningケーブルの取扱い開始 - MdN Design Interactive
100円ショップのダイソー、Apple正規認証のLightningケーブルの取扱い開始 新規会員登録 ログイン管理 Twitter facebook はてなブックマーク RSS 2023.6.25 SUN
全国の警察で3月から民間の防犯カメラやSNSの画像を顔認証システムで照合していた...... (写真とは関連がありません) REUTERS/Thomas Peter <全国の警察で3月から民間の防犯カメラやSNSの画像を顔認証システムで照合していたことを共同通信が報じた......> 前々回の記事「日本の警察は世界でも類を見ない巨大な顔認証監視網を持つことになるのか?」では、顔認証システムの拡充が進んでいることと、警視庁がリアルタイムで民間の監視カメラを一元管理し、顔認証システムで識別するシステムを持っていることをご紹介し、今後さらに拡充されていく可能性を指摘した。 それを裏付けるように9月12日に共同通信が全国の警察で3月から民間の防犯カメラやSNSの画像を顔認証システムで照合していたことを報じた(47NEWS、2020年9月13日)。日本の先を行くアメリカで顔認証システムの利用の見直
神奈川県は16日、新型コロナウイルス感染防止のための「マスク飲食」を促進するため、認証制度を創設することを明らかにした。 県は現在、飲食店に対し、会話の際はマスクを着用するマスク飲食の推奨を呼び掛けている。さらに徹底するため、…
7payが世の中を騒がせて、2段階認証という言葉がホットワードとなったりしてますね。こうした決済サービスのセキュリティを守るには「多要素認証」(Multi-Factor Authentication)が大切です。……ところで多要素認証ってなんでしたっけ? Twitter投票でクイズを出してみたところ……?
QRコードは時代遅れ? 顔認証決済が拡大 中国
中国・天津のスーパー「IFuree Go」で、顔認証決済をする女性(2019年8月21日撮影)。(c)Nicolas ASFOURI / AFP 【10月12日 AFP】現金も、カードも、スマートフォンもいらない――顔認証技術が普及する中国では、顔を向けるだけで商品の購入が可能になる顔認証決済の利用が広がっている。 中国はモバイル決済インフラが最も発達した国の一つだが、顔認証という新たな決済システムが全国に展開され始めており、もはやQRコードですら時代遅れになりつつある。 顧客は支払いの際、カメラを搭載したPOSレジの前に立つだけでいい。顔の画像とデジタルペイメントシステムまたは銀行口座が一致すれば支払いは完了する。 中国では顔認証技術が既に広範囲で使用されているが、信号無視をした歩行者の社会信用評価や犯罪者の逮捕など、市民の監視に利用されることも多い。また、弾圧や反対意見の取り締まりに使
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 スペインのUniversity Carlos III of Madrid、イランのShahid Rajaee Teacher Training University、イランのInstitute for Research in Fundamental Sciences (IPM)による研究チームが開発した「ECGsound for human identification」は、心電図から取得した心拍音を分析し、その人が誰かを特定するバイオメトリクス技術だ。心電図(ECG)信号をオーディオ波形ファイルに変換し、5つの音楽的特性を分析することで識別する。 今回はこれまでと違い、ノイズ(直流成分や
症状検索エンジン「ユビー」 では、ローンチ当初から Firebase Auth (GCP Identity Platform) を使っていましたが、OIDCに準拠した内製の認証認可基盤に移行しました。 認証認可基盤そのものは m_mizutani と nerocrux と toshi0607(退職済) が作ってくれたため、僕は移行のみを担当しました。 結果として、強制ログアウトなし・無停止でビジネス影響を出さずに、年間1000万円以上のコスト削減に成功しました[1]。その移行プロセスについて紹介します。認証認可基盤そのものの紹介はあまりしません。 移行した理由 大量の匿名アカウント ユビーでは、アクセスした全ユーザーに対して自動的に匿名アカウントを発行しています。これにより、ユーザーがアカウント登録しているかどうかに関わらず、同じID体系で透過的に履歴情報等を扱うことができます。アカウント
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
FIDOアライアンスが仕様を策定した「パスキー」は、パスワードではなく生体情報を用いて認証する「FIDO 2.0」を「Webauthn」標準に基いて利用して得た資格認証情報をデバイス単位で管理運用する技術です。このパスキーが抱える問題点について、Webauthn標準に関わったエンジニアのFirstyearことウィリアム・ブラウン氏が自身のブログで解説しています。 Firstyear's blog-a-log https://fy.blackhats.net.au/blog/2024-04-26-passkeys-a-shattered-dream/ Webauthnがパスワードに代わる認証技術として大きな可能性を秘めていると考えていたブラウン氏は、2019年にオーストラリアからアメリカに渡り、友人と共にWebauthnのRust実装であるwebauthn-rsの開発を始めました。その過程で
Yahoo!ニュース @YahooNewsTopics 【総務相 住民票LINE請求は問題】 yahoo.jp/7Uh7LT 高市総務相は、東京都渋谷区が始めた無料通信アプリ「LINE」で住民票の写しの交付請求ができるサービスについて、区に改善を促す考えを示した。高市総務相は「セキュリティーなどの観点から問題がある」。 2020-04-03 13:31:15 Masanori Kusunoki / 楠 正憲 @masanork 不思議な主張。そんなこと法律に書かれてたっけ→“オンライン請求に必要な電子署名を用いていないため、「画像の改ざんやなりすましの防止といったセキュリティーの観点や、法律上の観点から問題がある」と指摘” / “LINEで住民票「問題ある」 高市総務相、渋谷区に改…” htn.to/3UQJWxK6wn 2020-04-05 07:31:50 弁護士 吉峯耕平 @kyos
AIの進化が止まらない→スクショを送るだけでゲームも作れる、バグも修正できる、宿題もやってくれる、認証システムも…… 【GPT-4V 使用例】
OpenAIが提供するChatGPT Visionは画像の認識や分析に長けた機能 (要:$20/月のChatGPT Plusアカウント) 例えば、バグが起こっている様子をスクショして送れば、AIがソースコードの問題箇所を検出し、訂正したコードを送ってくれます。 ほかには手書きの文字を読み込んでテキストデータにしたり、画像を認識してその状況を文章化したりといった使い方も可能です。 生成AIの発展によって現在プロンプトエンジニアリングは注目を集めていますが、この技術を上手く活用できればプロンプトを書く手間すらも減らしていけるかもしれません。
サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証(2FA)コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。 このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード(OTP)を窃取する機能は備えていなかった。 Cerberusはバンキング型トロイの木馬とリモートアクセス型トロイの木馬(RAT)のハイブリッドだ。Androidデバイスが感染すると、ハッカーはマルウェアのバンキング型トロイの木馬機能を利用して、モバイルバンキングアプリの認証情報を盗み出す。 Cerberusは、アカウントが2FA(つまりGoogle Authenticatorアプリ)で保護されている場合に、攻撃者がRAT機能を通じてユーザーのデバイスに手動で接続できるよう設計さ
豊田自動織機「認証不正問題」について | コーポレート | グローバルニュースルーム | トヨタ自動車株式会社 公式企業サイト
本日、株式会社豊田自動織機(以下、豊田自動織機)は、フォークリフト、建設機械用エンジンの国内排出ガス認証不正について調査を委託した特別調査委員会(井上 宏委員長)より報告書を受領いたしました。それを受けて豊田自動織機に自動車用ディーゼルエンジンの開発を委託していたトヨタ自動車株式会社(以下、トヨタ)は豊田自動織機より報告を受けました。 調査の結果、トヨタが認証申請手続き用に豊田自動織機に委託した自動車用ディーゼルエンジン3機種の出力試験において、違反行為があったことが判明しました。出力試験時に、量産用とは異なるソフトを使ったECUを用いてエンジンの出力性能を測定し、測定する数値が安定するようにバラつきを抑えて報告する行為が行われていました。該当するエンジンが搭載された車両は、グローバルで10車種(うち日本6車種)となります。 なお、該当するエンジン/車両については、工場で生産した量産品を改
はじめに みなさんはじめまして。BASEでエンジニアをしております田村 ( taiyou )です。 先日、BASEではショップオーナー向けのコミュニティサイト「BASE Street」にログインするための機能としてSSOログイン機能をリリースしました。 SSOログインを実現するための認証方式はいくつかあるのですが、弊社ではSAML認証方式を用いて実現しました。 そのため、この記事ではSAML認証機構のIdPとしてOSSを使わずにSAML認証機能を実装する方法を紹介します。 前回のテックブログで、このSSOログイン機能のフロント側を開発したPJメンバーの若菜が「サーバーサイドエンジニアがフロントエンドに挑戦して最高の経験になった話」を執筆したのでこちらも見てみてください! SAML認証機能を提供しているOSSには、Keycloakなどがありますが、BASEでは以下の理由により自前実装すること
Auth.js v5ではじめる本格認証入門
Next.js 14 / Auth.js v5 / Prisma / Planet Scale / shadcn/ui / Tailwind CSS を用いた認証・認可をハンズオン形式で学びます。
はじめに 弊社では、最近BEC(ビジネスメール詐欺)のインシデント対応を行いました。この事案に対応する中で、マイクロソフト社(*1)やZscaler社(*2)が22年7月に相次いで報告したBECに繋がる大規模なフィッシングキャンペーンに該当していた可能性に気づきました。マイクロソフトによると標的は10,000 以上の組織であるということから、皆様の組織でもキャンペーンの標的となっている可能性や、タイトルの通りMFA(多要素認証)を実施していたとしても、不正にログインされる可能性もあり、注意喚起の意味を込めてキャンペーンに関する情報、および実際に弊社での調査について公開可能な部分を記載しています。 *1: https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm
同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。傘下のnpmにいたっては、わずか6.44%のみという。 npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。 関連記事 「ロシアをGitHubから切り離して」の意見に公式が返答 「私たちのビジョンは、全ての開発者のホームになること」 「GitHubからロシアを切り離して」──ロシアのウクライナ侵攻を受けて、このような件名の投稿がGitHub上に掲載された。さまざまな物議を醸したが、GitHubは「私たちのビジョンは、どこに住んでいても、全ての開発者のホームになることだ」と返答をした。 GitHub傘下のnpm、上位100のパッケージメンテナは2FA必須に GitHub傘下のパッケージリポジトリnpmは、上位100のライブラリのメンテナは2要素
GitHubでhttpsのパスワード認証が廃止された。Please use a personal access token instead. - Qiita
GitHubでhttpsのパスワード認証が廃止された。Please use a personal access token instead.GitGitHub $ git push origin branch名 remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead. remote: Please see https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ for more information. fatal: unable to access 'https://github.com/名前/リ
sachie on Twitter: "保険証→マイナカードに関して街の開業医からひと言。ほぼ脅し(保険医資格停止処分あり)に屈し顔認証リーダー導入予定です。その為にNTT光ケーブルを新規に一回線契約必須で来週工事。工事費やらリーダー本体費など7割位負担してくれるらしいけど、こちらの持ち出しは数十万(続)"
保険証→マイナカードに関して街の開業医からひと言。ほぼ脅し(保険医資格停止処分あり)に屈し顔認証リーダー導入予定です。その為にNTT光ケーブルを新規に一回線契約必須で来週工事。工事費やらリーダー本体費など7割位負担してくれるらしいけど、こちらの持ち出しは数十万(続)
先日、Viceに他人のSMS(ショートメッセージサービス)を簡単に盗む方法があるという衝撃的な内容の記事が掲載されました。 攻撃者はターゲットのスマホにアクセスする必要も、SIMカードを手に入れる必要もありません。 ただ、VoIPサービス卸売業者にわずかなお金を払って、自分たちが再販業者であると思い込ませ、書類を偽造し、ターゲットのSMSを別の番号に転送するように仕向けるだけでいいのです。 セキュリティの甘かったSMSサービスLucky225さんはMediumで次のように説明しています。 2021年3月11日(木)のある時点まで、NetNumberは、あらゆる携帯電話番号のNNIDの再割り当てや乗っ取りを、認証も検証を行なわずに許可していました。 おそらく、この筆者やほかのジャーナリストから説明を求められたNetNumberは、内部調査を行ない、それが事実であることがわかると、一時的に携帯
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点
ウェブサイトのさまざまな「認証方式」をまとめて比較した結果がコレ
「空飛ぶ車」量産は万博開幕に間に合わず 安全認証取得遅れ | 毎日新聞
ゆうちょ銀の緊急会見、「二要素認証、決済事業者に求めていた」は本当か
「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も
トヨタ 10車種出荷停止 豊田自動織機エンジンで認証取得の不正 | NHK
Twitter、12月2日に青バッジ提供再開とマスクCEO 「つらいが人間が認証する」
三菱電機は二段階認証を破られた - Fox on Security
マイナンバーカードをスマホに 生体認証導入など検討項目決定 | NHKニュース
カイコは「二段階認証」でクワの葉だけを選んで食べる、東京大学・東京農工大学
日本の警察は、今年3月から防犯カメラやSNSの画像を顔認証システムで照合していた
神奈川県、「マスク飲食」認証制度創設へ 店舗を覆面調査も 新型コロナ | カナロコ by 神奈川新聞
イーロン・マスク、Twitterの認証マーク課金方針を認める。作家キングの「むしろお前らが私に払え」に月8ドルへの値下げ提案 | テクノエッジ TechnoEdge
「多要素認証(MFA)」ってなんだっけ? クイズを出したら不正解者多数だった件
心臓の音で個人認証、精度95%以上 音のリズムやピッチを分析
Firebase Authから内製認証基盤に無停止移行して年間1000万円以上削減した
寝太郎ブログ - FC2 BLOG パスワード認証
パスワード不要の認証技術「パスキー」はパスワードよりもエクスペリエンスが悪いという批判
eKYCは当人認証ではなく身元確認 渋谷区の電子申請で乱用 他へ拡大のおそれ
グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ
IdPとしてSAML認証機能を自前実装した - BASEプロダクトチームブログ
MFA(多要素認証)を突破するフィッシング攻撃の調査 | セキュリティ研究センターブログ
GitHub、コード提供の全ユーザーに2要素認証(2FA)を義務付けへ 2023年末までに
SMS認証はダメ。セキュリティ対策の注意点を徹底解説 | ライフハッカー・ジャパン