Facebook、アクセストークン不正取得問題で被害状況を確認可能なヘルプページを公開
headless曰く、Facebookは12日、9月に発生した「プロフィールを確認」ツールの脆弱性を狙った攻撃について、より詳細な被害範囲などを明らかにし、アカウントの被害状況を確
2018.10.16 スラド
複数の SAML ライブラリに認証回避の脆弱性
不適切な認証 (CWE-287) Security Assertion Markup Language (SAML) は主に SSO (Single Sign-On サービス) で
2018.03.01 JVN
ソフトウェアの脆弱性情報、2017年は過去最多に--IPA集計
JVN iPediaでは、国内のソフトウェア開発者が公開した脆弱性対策情報や、JPCERT コーディネーションセンターらと共同運営する脆弱性対策情報ポータルサイトJVNでの公開情
2018.01.24 ZDNet Japan
販売前からセキュリティが重要--デロイトが医療機器向けに取り組み
サービスの概要を説明した同社パートナーの川勝健司氏は、2013年の大統領令などによって米国ではサイバーセキュリティへの取り組みの強化が行なわれており、医療機器などを管轄するFDA
2017.08.23 ZDNet Japan
中国が個人のVPNアクセスを禁止するとの報道、当局は否定
中国政府が個人のVPNアクセスを禁止するよう国内通信キャリアに命じたという国外メディアの報道について、そのような通知は出していないと中国情報通信部が否定したそうだ(TorrentF
2017.07.16 スラド
アクセス制御リスト(Access Control List:ACL)とは
アクセス制御リスト(Access Control List:ACL)とは、OSなどのセキュリティ機能の一つで、ユーザーごとにアクセス可能なサーバーやネットワークやアプリケーション、
2016.09.01 日立 情報セキュリティブログ
SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案
米NIST(国立標準技術研究所)が、SMSを用いた二要素認証は安全ではないとして非推奨とする方針を出したという(TechCrunch)。 SMSは電話番号だけで送信でき、すでに
2016.07.26 スラド
マイナンバーカードの電子証明書を使ってSSHログインする
マイナンバーカードには公的個人認証サービスのための電子証明書が格納されていることは公表されているが(総務省の「公的個人認証サービスによる電子証明書」ページ)、これには2048ビッ
2016.06.23 スラド
Googleが使い勝手の良い二段階認証を導入。PCのサインインをスマホ側で承認可能に
あるAnonymous Coward曰く、Googleが新たなログイン手法「Google Prompt」を発表した(CNET Japan、Google Apps updatesブロ
2016.06.23 スラド
LinkedInからの流出情報、自分の被害の有無を確認可能に
自分のアカウントが被害に遭っていないかどうかをユーザーが確認できるWebサイト「Have I Been Pwned」(HIBP)に、LinkedInから流出したアカウント情報が登録
2016.05.25 ITmedia ニュース