【ネットセキュリティー】パスワード流出を確認できる「Have I been Pwned」がオープンソース化へ–FBIと連携も【お漏らしチェック】

1: 稼げる名無しさん 2021/05/31(月) 14:41:25.31 ID:CAP_USER.net
 「Have I been Pwned」(HIBP)は、自分のパスワードなどが流出していないかを無料で確認できるサイトだ。HIBPには頻繁に発生している個人情報漏えいインシデントで流出したデータが集められており、毎月10億回近くのアクセスがある。このHIBPに関して、大きなニュースが2つ発表された。まず、HIBPのデータに米連邦捜査局(FBI)の捜査過程で発見された流出パスワードの情報も加えられることになった。
□Have I Been Pwned: Check if your email has been compromised in a data breach(英文)
 FBIが同サイトに関与することになった理由について、FBIのサイバー部門アシスタントディレクターのBryan A. Vorndran氏は、「私たちは、HIBPとこのオンライン認証情報盗難の被害者を守る重要なプロジェクトで協力できることを嬉しく思う。これは、サイバー犯罪との戦いにおいて官民のパートナーシップが重要であることを示す例の1つだ」と述べている。
 FBIのパスワードはSHA-1とNTLMハッシュで提供される(HIBPの運用には平文のパスワードは必要とされていない)。これらの情報は、FBIから提供された時点でシステムに反映されるという。
 もう1つのニュースは、HIBPが提供しているサービスのうち、パスワードが流出しているかどうかを確認する「Pwned Passwords」の部分がオープンソース化されたことだ。これは、FBIから流出パスワードの提供を受けたこととも関連している。
□Troy Hunt: Pwned Passwords, Open Source in the .NET Foundation and Working with the FBI(英文)
 HIBPを立ち上げたMicrosoftのセキュリティ専門家であり、同社のリージョナルディレクターでもあるTroy Hunt氏は、オープンソース化する理由として、「HIBPの理念はコミュニティを支援することだったが、今や私はコミュニティにHIBPを支援してほしいと考えている」と述べている。HIBPは、.NETで書かれており、Azure上で動いている。
 1カ月に10億回も検索されるほどの規模に成長したこのプロジェクトに支援が得られれば、Hunt氏は助かるはずだ。同氏は、2020年8月にHIBPのオープンソース化を計画し始めたが、すぐにそれは簡単なことではないことに気づいた。そこで同氏は、オープンソース化を進めるために.NET Foundationの支援を受けることになった。
□個人情報の流出を確認できる「Have I Been Pwned」がオープンソース化 – ZDNet Japan
 .NET FoundationはMicrosoftの組織ではなく、.NETプラットフォームのオープンソースエコシステムを支援するために設立された、501(c)の認証を得ている独立した非営利団体だ。
 同氏は、HIBPの売却を検討したこともあったが、オープンソース化に乗り出すことで、その可能性はなくなりそうだ。
 Hunt氏は、HIBPで提供している機能のうち、比較的オープンソース化が簡単なPwned Passwordのコードから取り組みを始めている。HIBPのコードはGitHub上で公開されており、ライセンスには3条項BSDライセンスが使用されている。
□HaveIBeenPwned · GitHub(英文)
 また同氏は、プロジェクトをオープンソース化したことを知らせる記事の中で、FBIから提供されたパスワードを取り組む機能のコードに関して想定していることを挙げている。そして、コミュニティに対し、この作業に協力して欲しいと呼びかけている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
2021-05-31 14:23
ZDNet Japan

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
こういうのでチェックするのが既に怖いので、不安な場合はまずパスワードを変更しますお。
あと二要素認証等も。
yaruyara_niyari

 まー個人の場合はそれが確実ではあるな。
 ちなみに最近またSMSでのフィッシングメールが流行っているらしいので要注意。
 不信なメールのリンクをクリックしたり、遷移先のページでクレジットカード番号などを入力しないようにだな。

続きを読む

元記事へ

【速報】テニスの大坂なおみ選手が全仏オープンを棄権

1: 稼げる名無しさん 2021/06/01(火) 03:21:56.03 ID:CAP_USER9.net
【速報】テニスの大坂なおみ選手が全仏オープンを棄権すると明らかに ツイッターに投稿

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku

 ファッ!?
 マジでー・・・。

pc_ase


続きを読む

元記事へ

【米ドル円109.47】6月1日03:10現在のFXテクニカル・掲示板情報まとめと今後の為替展望【USD/JPY】



※注) チャート・レート他数値は全て2021/06/01 03:10現在取得した値です

米ドル/円(USD/JPY)チャート/注文状況/移動平均/ピポット

109.47
-0.38 (-0.34%)

ドル円チャート

  • 米ドル/円(USD/JPY)5分足チャート
  • 米ドル/円(USD/JPY)15分足チャート
  • 米ドル/円(USD/JPY)1時間足チャート
  • 米ドル/円(USD/JPY)日足チャート
  • 5分足
  • 15分足
  • 1時間足
  • 日足
  • 未決済の注文状況

    未決済の注文状況

  • 未決済のポジション状況

    未決済のポジション状況

詳細:OANDA

米ドル/円 移動平均

中立買:0 売:0

ピボットポイント

リアルタイム状況


続きを読む

元記事へ

歯医者「痛かったら言って下さいね」 ボク「はががああぎゃあ゛あ゛あ゛あ!!」

03

4: (東京都) (ワッチョイW 111.90.82.251) [ニダ] 2018/02/16(金) 14:38:17.96 ID:GT5e2uPH0
神経を取る治療中、貧血を起こした事が三度ある
8: (庭) (アウアウカー 182.251.224.232) [ニダ] 2018/02/16(金) 14:42:01.94 ID:OqzOOuQia
迷惑になると思って痛くても我慢してる
11: (catv?) (ワッチョイ 106.72.204.160) [JP] 2018/02/16(金) 14:45:10.45 ID:V1Cy0D140
挙手制だろw

続きを読む

元記事へ

お前ら夏ボーナス何ヶ月くらい出るの

1: 稼げる名無しさん 2021/05/30(日) 17:53:05.819 ID:2T/ALCpf0.net
vipperクラスだと2.5くらいか

2: 稼げる名無しさん 2021/05/30(日) 17:53:39.382 ID:5z1hYG5N0.net
2.43

3: 稼げる名無しさん 2021/05/30(日) 17:53:51.651 ID:PgDTiQQe0.net
1ヶ月ちゃんと出たら良い方

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
皆のところ様子見してます・・・!
(多分夏は3くらい)
giro

 業界によってかなり差が出そうだな。
 スレ内を見る限り2~3くらいが多いか。

続きを読む

元記事へ