パスワード管理アプリ「1Password」の開発企業が社内で不審なアクティビティを検出したことを発表しました。不審なアクティビティは1Password社内で利用されている認証システム「Okta」を介して発生していたことが明らかになっています。 Okta incident and 1Password | 1Password https://blog.1password.com/okta-incident/ We detected suspicious activity on our Okta instance but confirmed no user data was accessed. Pedro Canahuati, our CTO, provides more information in this blog post https://t.co/x2bAUvw7ez, which i
【追記】 このエントリ公開した翌日に為替レートの変更があり3450円→4000円に値上げされちゃいましたね… 安いうちに買わないといけないってやつでした。 -- 2〜3年ずっと買おうか悩んでいたんだけどメジャーアップデート記念ということで4400円が20%オフの 3450円になっていたので買ってみたらすごい便利なのでみんな買うといいわーという話。 これを使うとIDとPWを覚えなくてよくなるので、セキュリティ向上に絶大な効果が発揮できそう。 クラウドでデータ共有も可能なので自宅のMac miniと、普段持ち歩くMacBook Airとでデータが常に同期 されるので超超超いいかんじーになります。 何がどうなるかっていうと、なっがい大文字小文字数字記号を織り交ぜたパスワードにしておいても ポチッとサイトを選べばログイン状態でそのサイトのTOPにいけちゃうってかんじ。べんーーーり。 購入はこちらか
Summary: An open-source project to help move the web forward. Chromium is the open-source project behind Google Chrome. We invite you to join us in our effort to help build a safer, faster, and more stable way for all Internet users to experience the web, and to create a powerful platform for developing a new generation of web applications.
Perl製CGIを思い出しながら、Node.js で掲示板を作って遊んでます。 まぁ、お遊びなので、投稿する項目内容は、記事タイトル、コメント、削除キーの3つという簡単なもの。 で、標題の通り。 モダン・ブラウザのうち、「INPUT[type="text"] と INPUT[type="password"] が FORM要素内にあると、無条件でパスワードマネージャから読み出したデータをプリセットしちゃう」という、明らかにセキュリティリスクの高い挙動を示すブラウザがありましたので暴露しちゃうエントリです。 上記、掲示板では、次のような入力フィールドの内容: 記事タイトル INPUT[type="text", name="subject"] コメント TEXTAREA[name="comment"] 削除キー INPUT[type="password", name="rmvkey"] ※赤字で
最新Webブラウザのパスワード管理機能、その実力は?【前編】 「IE」「Chrome」「Firefox」の安全性を検証する Webブラウザにパスワードやクレジットカード情報を記憶させると便利だが、それにはセキュリティ・リスクが伴う。リスクの大きさは、「どのブラウザを使っているか」、「デバイス間で同期を取っているか」、「ブラウザの特別なセキュリティ機能を使っているか」によって左右される。本稿では、広く使われているブラウザのうち、「Internet Explorer(IE)」、「Google Chrome」、「Mozilla Firefox」の主な脆弱性を指摘し、これらの脆弱性への対処方法を紹介する。前編では一般的なセキュリティ・リスクを考察するとともに、Webブラウザ・シェア No,1のIEを取り上げてみたい。 Eric Geier/PC World米国版 一般的なセキュリティ・リスク ブ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く