2要素認証

こんにちは。当ブログをご覧いただき、ありがとうございます。 管理人の白狐（しろぎつね）です。 個人情報の漏洩事故が、相変わらず跡を絶ちません。 スマートフォンの爆発的普及により、だれでもネットのアカウントを持っている時代になりました。 1人1台スマートフォンを持つ今、普段パソコンを使わない人にとっても情報漏洩は他人事ではない事態となっています。 ただし情報漏洩が起きても直ちに身に危険が及ぶことはないため、なかなか当事者意識が湧きにくく、具体的に何をすれば良いのか分からない人も多いと思います。 そもそも、自分の情報が漏洩したかどうかもわからない人もいるでしょう。 そこで本記事では、「自分の情報が…

概要 iOSが14.2にアップデートされたとき、Google Authenticatorが起動できないという不具合が2020年11月13日ぐらいから発生しておりました。 なお、「Google Authenticator 起動しない 14.2」とかで検索すると対処方法が多数あります。 そんな経緯があって、Google Authenticatorから他の認証アプリに乗り換えている人も居ますが、そもそもGoogle Authenticatorは、デバイス変更に対応していないので、他の認証アプリを使用している人も多いのが現実です。 そんな、iPhone版Google Authenticatorが3.1…

以前、Twitterが2要素認証を有料化するという話が出た時に、設定を変えないといけないので面倒だと思っていたのですが。 後から元の記事を見返してみると「SMSを利用した2要素認証を有料化する」という話でした。有料化の理由については、このGigazineの記事に詳細に書かれていましたが、それならそれで先に説明すれば良かったのではないかと思いました。 この辺りは、あの御大がユーザーの心理を理解できてないのだろうなあとは思いますね。ただ、SMSによる2要素認証は有料になりますが、認証アプリによる2要素認証はこれまで通りでした。 そこで認証アプリによる2要素認証へ変更することにしました。 しかも i…

2要素認証がTwitter Blueユーザーのみの機能になるようです。 まあ、パスワードを推測されにくいものにすれば良いだけですし、なりすましにだまされて両方とも入力してしまうと意味がなくなりますしね。 個人的にあまり実害は無さそうです。ただ、非Blueユーザーの機能制限がさらに進むかもしれないですね。 例えば、1日のツイート回数の制限などですね。 ここに至っては、イーロン・マスク氏が何をやらかすかは全く読めないので、何が来ても驚かないだろうと個人的には思っています。

はじめに Debian GNU/Linux 11.6上でroundcube 1.6.1 - 発声練習のつづき 右クリックでメニューを表示する（contextmenu） まず、ソースコードをダウンロードする。今回は3.3.1のバージョンを利用する。 GitHub - johndoh/roundcube-contextmenu: Adds context menus to various parts of Roundcube % cd /tmp % wget https://github.com/johndoh/roundcube-contextmenu/archive/refs/tags/3.3…

Hello there, ('ω')ノ (ビジネス ロジック) アカウント乗っ取りの脆弱性を発見して稼いだ方法を。 脆弱性： アカウントの乗っ取り 認証バイパス 記事： https://medium.com/@0xd3vil/how-i-earned-1800-for-finding-a-business-logic-account-takeover-vulnerability-c84c78e6ade0 今回は、アカウント乗っ取りの脆弱性を最近発見したことを。 この脆弱性により、認証情報や被害者からのやり取りがなくても、 被害者のアカウントにアクセスできてしまい。 脆弱性の詳細と、それを再現す…

この記事で特定の人を責める意図は一切ございません。セキュリティにはある程度個人の自助努力も必要ですが、一番悪いのは攻撃した側です。 最近ハンドメイド界隈その他でTwitter等の乗っ取りが増えているようである。今までも偽アカウントやプレゼント企画に乗じてのDM個人情報聞き出しはあったが、今回は本来のアカウントを乗っ取られる被害が出始めているようである。自分のアカウントをそのような犯罪の温床にしないために、いくつか個人でできる対策がある。 1. パスワードは推測されづらく、できる限りランダムなものを作り、違うサイトで使い回さないようにする。可能ならば紙ベースのみで確実に保存する。ブラウザに保存し…

本格的なセックストイを購入するなら、Beyourlover アダルトショップ がおすすめです。Beyourloverアダルトショップは2018年から営業しており、オーストラリアをはじめ世界各国でも有数の大人のおもちゃショップに成長しました。最高品質のセックストイを数多く取り揃えているため、ここでならきっと必要なものが見つかるはずです。 大人のおもちゃ通販 大人のおもちゃは、あなたのセックスライフにスパイスを与える素晴らしい方法です。大人のおもちゃをお探しなら、購入できる場所はたくさんあります。オンラインや店舗、時には自分で作っている会社や個人からも見つけることができます。 安全性とセキュリティ…

迷惑SNSアプリに成り下がってしまったTwitter ツイッター 今度はあろうことかsmsの２段階認証を有料ユーザー限定にするなど時代と逆行した姿勢を取り始めている その代わりということでアプリによる２段階認証を選んだ人も多いと思われるが、これも設定したのみで実際に使う機会は少ないかもしれない。 しかしもし何かのはずみでログアウトしてしまったら、再ログインが必要なのだが、このときに２段階認証のコードの入力を求められる 問題は、そのコードがどこにも送られていない つまり何をどうしていいかわからない状態になる そこで調べると、２要素認証のアプリGoogle Authenticatorを使用してコー…

オンラインカジノを初めてプレイしたい！ と思っても、何を決め手に選べばよいか分からないということがあるかと思います。 そこで、本記事では おすすめのオンラインカジノ5選 ベラジョンカジノ ラッキーニッキー カジノシークレット 遊雅堂 カジ旅 オンラインカジノを選ぶ際の注意点 ライセンスの有無を確認する ゲームの種類を確認する 入出金方法を確認する ボーナスについて確認する カスタマーサポートの質を確認する ユーザーの口コミを調べる オンラインカジノのセキュリティとは オンラインカジノにイカサマはあるのか？ まとめ といった内容についてご紹介します。 おすすめのオンラインカジノ5選 オンラインカ…

人がアプリケーションからメッセージを受信するあらゆる種類のトラフィックは、A2P メッセージングとして知られています。マーケティング メッセージ、予約リマインダー、チャットボットまたは仮想アシスタント、通知、ワンタイム パスワード (OTP) または PIN 番号は、A2P メッセージングのほんの一例です。A2P SMS は、カスタマー サポート、オンライン サービスのアクティブ化と認証プロセス、時間制限のある警告、重要な警告、自動予約確認、銀行通知、ロイヤルティ プログラム、マーケティングなど、さまざまな技術的状況でエンド ユーザーが利用できます。通知、および SMS ベースの 2 要素認証…

前提 SMTPサーバ、IMAPサーバ、Roundcubeサーバはすべて同一サーバにある。 サーバのFQDNはhogehoge.hugahuga.ac.jpとする。 サーバ証明書は所属機関を通して、UPKI電子証明書発行サービスで発行済み サーバ証明書ファイル： hogehoge.crt サーバ鍵ファイル：hogehoge.key 中間証明書ファイル：nii-odca4g7rsa.cer /etc/hostsの編集 現在のサーバは以下のエントリーにあるようにアクセス制限をしている。 Debian 10 (buster)のnftablesでアクセス制御 - 発声練習 localhost (127.…

www.ipa.go.jp 情報処理推進機構（IPA）はECサイトを構築・運用するときに気を付けるセキュリティ対策のガイドラインを無料で公開した。無料で公開している理由は、ECサイトからの個人情報及びクレジットカード情報の流出事件が、近年多数発生していることが挙げられる。ECサイトの構築・運用に携わっている方は一度目を通しておいた方が良い。 今回公開されたガイドライン以外に、海外ではどのようなセキュリティ対策が行われているのか、ヒントが書かれているページをまとめてみた。 www.motocms.com 「7 Proven Tips To Ensure E-Commerce Website Se…

人がアプリケーションからメッセージを受信するあらゆる種類のトラフィックは、A2P メッセージングとして知られています。マーケティング メッセージ、予約リマインダー、チャットボットまたは仮想アシスタント、通知、ワンタイム パスワード (OTP) または PIN 番号は、A2P メッセージングのほんの一例です。A2P SMS は、カスタマー サポート、オンライン サービスのアクティブ化と認証プロセス、時間制限のある警告、重要な警告、自動予約確認、銀行通知、ロイヤルティ プログラム、マーケティングなど、さまざまな技術的状況でエンド ユーザーが利用できます。通知、および SMS ベースの 2 要素認証…

どうもーキュービックでテックリードをやっている尾﨑です。 本日は会計や組織データなどのマスタ管理を行なっているNetSuiteのSuiteTalk REST Web ServicesからREST API連携した時のお話をしたいと思います。 Komawoの全体アーキテクチャ スクラッチで連携した事例は希少だと思うので、困っている方の課題解決に繋がると嬉しいです。 構成が長いので以下の3遍でご紹介したいと思います。 ・OAuth2.0トークン認証によるREST API連携★ ・OAuth2.0クライアント認証によるRest API連携 ・トークンベース認証によるRestlet API連携 本日はO…