websec-room.com - websec room リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)
■ 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) 7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくてはいけないのだが、前置きが長くなっていつ完成するかも見えない。取り急ぎ以下のツイートでエッセンスを示しておいた*1が、すでにわかりかけている人達にしか刺さらなそうだ。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。) — Hiromitsu Takagi (@HiromitsuTakagi) July 8, 2019 同様のことは4年前にNISCのコラムに書いたが、消えてしまっているので、ひとまず、その原稿を以下に再掲しておく。 スマホ時代の「パスワード」のあり方を再考しよう 高木浩光 2015年2
PayPayで約50万円のクレカ不正利用の被害に遭いました【原因と対策】
セブンイレブン店員が女性客にnanacoカードを薦める → 10分後にFacebookで友達申請しナンパ : 痛いニュース(ノ∀`)
パスワード一元管理のLastPassにハッキング、情報流出も
「番号」は漏れると危ないのか?
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム(社会保険オンラインシステム)から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた(関連記事:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出)。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり
![[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
日本年金機構の情報漏えいについてまとめてみた - piyolog
2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月
第4回 実はカンタン、「プライバシー影響評価」
ベネッセ、非会員の情報も流出 カード情報も漏れた恐れ:朝日新聞デジタル
派遣社員「名簿は金になると思った」 NHKニュース
【続報】対象者は4000万人超か、ベネッセ個人情報漏えいの調査経緯 - ITpro.NikkeiBP.co.jp
ベネッセコーポレーションの顧客データベースから漏えいしたことが確実な個人情報は、同社の顧客、あるいは過去に顧客だった世帯約760万件で、保護者および子供の名前(漢字とフリガナ)、住所、子供の生年月日、性別が含まれるという。過去に顧客でなかった世帯は含まれない。 1世帯を1件とカウントしているため、少なくとも保護者1人、子供1人が含まれるとして、1500万人~2000万人分の個人情報が漏えいした計算になる。漏えいした可能性のある件数まで含めると約2070万件にのぼり、4000万人~5000万人が対象になる計算だ。 ベネッセホールディングス(HD)の原田泳幸会長兼社長は、都内で開いた記者会見で「信頼回復の第一歩として、情報の拡散防止に全力を尽くす」と言明(写真)。全容が判明し次第、ベネッセHD副会長の福島保氏、取締役兼CIOの明田英治氏は責任をとって辞任する。 史上空前といえる個人情報漏えいは
高木浩光@自宅の日記 - Tポイントは本当は何をやっているのか
■ Tポイントは本当は何をやっているのか Tポイントが実際のところ何をやっているのかは、以前から確認する必要があると考えていたのだが*1、その加盟店に公共図書館をを加えるという話が出てきて*2、いよいよ待ったなしの段階に入ったと思い、5月から6月にかけて「Tカードサポートセンター」に問い合わせて確認していた。 最初に問い合わせたのは5月8日で、「T会員規約にはこう書かれているが実際には何をやっているのか」と素朴に尋ねたところ、電話に出たオペレータからは、「ファミリーマートを利用した会員にガストでクーポンを出したり、ガストを利用した会員にファミリーマートでクーポンを出したりしている」という趣旨の説明があった。このオペレータは、このようなクーポン発行に、商品名レベルの購入履歴は使用しておらず、ファミリーマートの利用の有無(店舗レベル)に基づいてクーポンを発行しているという認識のようだった。 そ
Android向け無料アンチウイルスソフトは無意味
コンピュータを守るためにアンチウイルスソフトは不可欠。これと同じ考えから、スマートフォン向けにもアンチウイルスソフトがリリースされています。しかし、ウイルス検出率テストを行う第三者機関、AV-TEST.orgの検査によって、Android向けの無料アンチウイルスソフトの検出率の低さが白日の下にさらされることになりました。 Android antivirus apps are useless, here’s what to do instead | ExtremeTech (PDFファイル)Are free Android virus scanners any good? Authors: Hendrik Pilz, Steffen Schindler 今回、AV-TESTが使った無料アンチウイルスソフトは7つ。 ◆Antivirus Free Version 1.3.1 Creative
忘れたパスワードを問い合わせられるシステムなんて作っちゃいけない | 初代編集長ブログ―安田英久
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クレジットカード番号とセキュリティコードの生成アルゴリズムを調べ、紙とペンで計算・生成 | スラド セキュリティ
銀行ログイン時の秘密の質問が頭おかしい
TechCrunch | Startup and Technology News
ジャストシステムのスマイルゼミから不自然なDMが届くと噂になってたら、ベネッセから最大2070万件の個人情報流出のお詫びちゃれんじが届いた件 : 市況かぶ全力2階建