今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。 しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。 シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう 師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。 しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。 私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数ありま
天才ですかと。 ブラウジング中にて、突如現れる入力欄。普通に入力してしまうよねこれ。 三菱東京UFJダイレクトインターネットバンキングログイン直後に、ご契約カード裏面の「確認番号表(乱数表)の数字すべて」を入力させる偽画面を表示するウィルスが発生しております。 当行ではログイン時に、「確認番号表(乱数表)の数字すべて」を入力いただくことはありません。 ウィルス感染等によるインターネットバンキングの犯罪にご注意ください(平成24年10月26日)。 | 三菱東京UFJ銀行 自然に入力させるウィルス ネットでは普通に何も考えずにユーザー名やらパスワードを入力するフォームっていうのはたくさんあるわけでして、そういう意味ではすごいウィルスです。 このウィルスに感染したままネットバンクにログインすると、暗証番号を入力するフォームが突然ポップアップしてきまして、このポップアップを出すためのウィルスって言
前回半分くらい読んで積読になってしまっていた「徳丸本」こと「安全な Web アプリケーションの作り方」を週末に読みきりました。本当にいい教科書だと思いますので、脱初心者を目指す人は読んでみると良いと思います。 特に今までぼんやりとしか理解していなかった「パスワード管理」について非常に体系的に分かりやすく説明されていたので、せっかくなので Plack アプリで実装してみました。ソースは gist に貼っておきました。 基本的には徳丸本にあったとおりに実装しています。 パスワードはハッシュをかけた値を DB に保存 但し単純なハッシュ関数だと漏洩したときにクラックされる(=逆方向に解析される) そこで 2 つの対策を組み合わせる salt 値 user_id と固定値を利用して salt 値を作りパスワードに付加してハッシュを取る もし同じパスワードのユーザがいてもハッシュ値は異なる ストレッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
