タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
フィッシングサイトへの自動入力のリスク SMS OTPとWebサイトが紐付かない状態では、正規のSMS OTPがフィッシングサイトへ自動入力されるリスクが生じる。現実的なリスクとして、GutmannらはMITMと組み合わせた「ログインにおける2要素認証の回避」と「ソーシャルログインの偽装による電話番号確認の回避」、「オンライン決済における取引認証の回避」の3つのシナリオを示している⁷。2要素認証の回避につながるリスクは、iOSの自動入力がPayPayの偽サイトで発動した前回の検証で確認している。今回の検証ではAndroidの自動入力がPayPalの偽サイトで発動するか確認する。 2要素認証の回避 PayPalの偽サイトは前回と同様にMITMフィッシングフレームワーク「Evilginx2」で複製し、一般利用者が誤ってアクセスしないようインバウンド接続を制御した。Android 11のChro
こんにちは、 id:hogashi です。 masawada Advent Calendar 2022 - Adventar の 2日目です。 目次 目次 OTP 入力フォーム まずベストプラクティスを見る それでは本題です ちなみに ちなみに2 むすび OTP 入力フォーム なぜか id:masawada さんとたまにワンタイムパスワード (OTP) の話をする印象があります。偶然生成された「ホホンドホド」という文字列*1が TOTP で出そうな見た目じゃん、とか。 最近もまた微妙に使いづらい入力フォームに出会いました。そこで、世に存在するベストプラクティスとそれに沿わないフォームを見て、ベストたる所以をなんとなく感じてみる回をお送りします。結果的に GitHub がなんかむずい感じになっているという記事になりましたが、もちろん各サービスそれぞれ良いと思ってやっているはずなのであくまで個
Asking a user to provide the OTP (one time password) delivered via SMS is a common way to confirm a user's phone number. There are a few use cases for SMS OTP: Two-factor authentication. In addition to username and password, SMS OTP can be used as a strong signal that the account is owned by the person who received the SMS OTP. Phone number verification. Some services use a phone number as the use
มาครับทุกท่าน จะเล่นบาคาร่าทั้งที อย่าไปทนเว็บจืดชืด ไร้รสชาติ มาเจอของเด็ดที่ OTP789 เว็บนี้มีดีลเลอร์น่ารักขยี้ใจ ใครเล่นไปไม่ยิ้มถือว่าใจแข็งเกินมนุษย์ ไพ่เปิดปุ๊บ กำไรมาแบบจึ้งๆ ถอนเงินได้ไวราวกับฟาสต์แอนด์ฟิวเรียส สเต็ปการโอนไวสุดๆ อยากลุ้นโชคไม่ต้องนั่งบนเขา พิมพ์ชื่อเว็บเข้ามาก็เหมือนไปเล่นถึงต่างประเทศ ไม่ต้องเสียค่าตั๋ว ไม่ต้องเสี่ยงเจอแก๊งต้มตุ๋นแถวชายแดน ที่นี่ของแท้ ลิขสิทธิ์ตรง ไม่มีล
มาครับทุกท่าน จะเล่นบาคาร่าทั้งที อย่าไปทนเว็บจืดชืด ไร้รสชาติ มาเจอของเด็ดที่ OTP789 เว็บนี้มีดีลเลอร์น่ารักขยี้ใจ ใครเล่นไปไม่ยิ้มถือว่าใจแข็งเกินมนุษย์ ไพ่เปิดปุ๊บ กำไรมาแบบจึ้งๆ ถอนเงินได้ไวราวกับฟาสต์แอนด์ฟิวเรียส สเต็ปการโอนไวสุดๆ อยากลุ้นโชคไม่ต้องนั่งบนเขา พิมพ์ชื่อเว็บเข้ามาก็เหมือนไปเล่นถึงต่างประเทศ ไม่ต้องเสียค่าตั๋ว ไม่ต้องเสี่ยงเจอแก๊งต้มตุ๋นแถวชายแดน ที่นี่ของแท้ ลิขสิทธิ์ตรง ไม่มีล
はじめに 本記事はBASE アドベントカレンダー 2023の14日目の記事です。 こんにちは!NEW Dept/Pay ID Dev/Web Backendエンジニアをしている@zanです。 主にPay IDの機能開発を担当しています。 SMS OTPで用いられるメッセージの形式を題材に、 どのような経緯で形式が決まったかを調べてみました。(ちょっとした考古学?みたいなものです。) SMS OTPとは SMS OTPと関連技術について振り返ってみましょう。 ...と思いましたが、 過去@gatchan0807が書いた今度は「WebOTP」についてFrontend Weekly LT(社内勉強会)でお話しました に詳しく書かれているので、気になる方はご一読いただけると幸いです。 (※2021年の記事なので一部情報が古くなっている可能性があります。) 簡単に言ってしまうと SMS OTP =
ritouです。 最近、SMS経由でOTPを送信する認証方式について色々言われています。 SMS Traffic Pumping Fraud Twitterもやられたというやーつ。 認証に限らず他の用途でもSMS送信を利用しているサービスにとっては頭の痛い問題。 SIMスワップ SIM再発行時の対面KYCのところを突破されたらどうしようもない感 SMSだけに頼っているサービスならSMSをやられたから被害に遭う、それはそうだが... この件は割とターゲットを絞って行われたお金持ち狙いの攻撃なのでは?とも思わなくない こういう事案が発生しているので、SMSを使ってどこまでできていいのかという話、やられたらどうするかの想定、リスク受容について見直すべきという意見はごもっともです。 もっと簡単にeSIMが発行できるところがあるみたいな話もありますし、今回の例では悪い人が対面で偽造免許持っていく手間
これは「プログラミングErlang」と「すごいErlangゆかいに学ぼう!」を読み終わった人が商用ミドルウェアを Erlang/OTP で書きたいって思ったときに手に取れる 「実践 Erlang/OTP 時雨堂編」という無料のオンライン書籍をいつか書くための雑多なメモ。 著者 時雨堂の中の人 Erlang/OTP は R11 から Erlang/OTP を利用した商用パッケージ製品の開発者 WebRTC SFU Sora これから Erlang/OTP を学ぼうと思う人へ プログラミングErlang すごいErlangゆかいに学ぼう! すごいErlangゆかいに学ぼう!【委託】 - 達人出版会 もう電子書籍しかない まずこの2冊を購入してしっかり読み込んでほしい。自分もプログラミング Erlang をひたすら読み込んだ。 また、この 2 冊以外は日本語の書籍は読む必要はない。これに書いてい
AMDが提供している「Platform Secure Boot(PSB)」は、同社製CPUの一部を他のシステムで使用できないようにするセキュリティ機能。このPSBがLenovo製PCの一部でデフォルトで有効化されているという。具体的にはLenovoの一般ユーザー向け製品とAMD Ryzen Proの組み合わせで有効化されているそうだ。問題はこのPSBが一度でも設定されてしまうと、そのCPUは設定されたメーカー以外のPCでは動作しなくなる点。このため特定メーカーでしか動作しないベンダーロックされたCPUが中古市場に出回るようになってしまったらしい。ロックさせた製品は外観では見分けが付かないことも問題になっている模様(Serve The Home、Cloudflare、reddit、GIGAZINE)。 あるAnonymous Coward 曰く、 組込屋的にオオッと思ったニュースを一つ AM
公共交通オープンデータチャレンジ2024で提供されるデータを使い、リアルタイム性を考慮した経路検索ができるOpenTripPlanner (OTP) と Docker Compose を用いて、JR東日本の首都圏のデータで、リアルタイムの運行情報を反映した経路検索を実行するまでをご紹介します。 公共交通オープンデータチャレンジ2024ではJR東日本の関東エリアにおける一部の路線遅延情報や在線情報などのリアルタイム情報がGTFS-RT形式で配信されているため、下の図のように、山手線が現在7分遅れていることなど、リアルタイムな遅延を考慮した経路検索をローカル環境で動かすことができます! 過去、ヴァル研究所の@kumatiraさんやsoeda_jpさんがOpenTripPlannerで岡山県で経路探索をする記事を書いてくださっていますが、5年以上経過してOpenTripPlanner2がリリース
海外在住者は、日本の銀行のトークン(OTP)の電池切れに注意が必要! 電池の寿命は約5年で、事前にアラートが出る仕組みで、切れても再発行は可能。 ただし、トークンは非居住者には発行されないので、電池切れ前にご確認を! ◆読者になる◆ ◆本記事のつづきは移転先:https://www.escape2bangkok.com にてご覧いただけます。お手数おかけしますが、下のブログカードよりご参照願います。 www.escape2bangkok.com ◆無料ブログでアフィリエイト:登録無料◆
注意: 著者は JIT について「実行時に機械語を生成する」くらいの知識しかありません。間違いなどあったらコメントで教えて下さい。 2020 年 9 月 10–11 日に行われた Code BEAM STO にて、Erlang VM コアコミッターの Lukas Larsson 氏が発表中に Erlang/OTP の JIT 実装である BeamAsm のプルリクエストを送りました。
これは Livesense Advent Calendar 2024 DAY 15 の記事です 概要 Rails8 がリリースされたので、新機能を使って二段階認証を実装してみた。 何故やるのか Rails8 で DHH 謹製の認証機能が追加された。 メールアドレス認証までの機能なので、多段階認証は自分で実装してみて Rails8 のカスタマイズがどこまでできるかの検証をする。 DHH からも基本的な認証機能は提供するが、多段階認証までは対応しないというアナウンスがあるので、DIYの精神で試してみよう。 前提 DIYと言っても二段階認証のロジックからやるのは手間なので、認証のロジック部分はrotp、QR コードの生成はrqrcodeを使うことにする。 作成と動作確認環境は macOS で行う。 やってみたの履歴と解説として進めていく。ハンズオンの為のクックブックではないので、その点はご了承い
2段階認証コード管理アプリ「Google Authenticator」がiPadのマルチタスク機能とOTPコードのドラッグ&ドロップに対応しています。詳細は以下から。 Googleは現地時間2022年03月01日、2段階認証用コードを管理する「Google Authenticator for iPhone/iPad」をバージョン3.4.0へアップデートし、新たにiPadでマルチタスキング機能およびOTP(One Time Password)コードのドラッグ&ドロップに対応したと発表しています。 iPad のマルチタスク機能およびOTPコードのドラッグ&ドロップ機能の追加 軽微なバグの修正 リリースノートより抜粋 Google AuthenticatorはこれまでiPadOSのSplit ViewやSlide Overに対応しておらず、ユーザーはOTPパスワードをコピーしてから、OTPパスワ
アプリケーションとクラウドベースのソフトウェアへの安全なアクセスを提供することは、すべての業界の企業にとって常に存在する課題です。ユーザにシンプルで信頼性の高いセキュリティを提供することは、ユーザ情報と機密性の高い企業データを保護するために重要です。 テクノロジー企業がパスワードの盗難およびその他の種類のサイバー攻撃に対抗してきた方法の1つに、ワンタイムパスワード(OTP)の使用があります。OTPは、保護された情報にハッカーがアクセスするのを非常に困難にするために考案された多要素認証(MFA)の形式の1つです。 MFAは、エンドユーザがアプリケーションまたはシステムにアクセスする前に、通常のパスワード以外に追加の資格情報を要求します。例えば、SMSを使用するMFAは、ユーザに数字の文字列のテキストを送信し、ユーザはその文字列を入力しないとアクセスが��可されません。このコードはOTPの一種
Elixir v1.17 released: set-theoretic data types, calendar durations, and Erlang/OTP 27 support Elixir v1.17 has just been released. 🎉 This release introduces set-theoretic types into a handful of language constructs. While there are still many steps ahead of us, this important milestone already brings benefits to developers in the form of new warnings for common mistakes. This new version also ad
Hello! I'm Ben, a software engineer who's fond of the Gleam programming language interested in learning OTP. If you haven't heard: Gleam is a programming language that is statically typed, has great tooling, and an even better community. Gleam can compile to Erlang or JavaScript, depending on your needs. Because the concurrency models of these languages are fundamentally different, concurrency is
Yahoo! JAPAN は、検索、ニュース、e コマース、メールなどのサービスを提供する、日本の大手メディア企業の 1 つである LY コーポレーションの傘下にあります。5,500 万人を超えるユーザーが Yahoo! にログインしています。JAPAN サービスに対して毎月請求されます。 電子商取引やその他の金銭関連サービスを提供しているため、アカウントのセキュリティは最優先事項です。セキュリティを強化するため、Yahoo!日本の Google は 2017 年から、ユーザーをパスワードレス認証に移行させています。これには、SMS 認証、パスワードの無効化機能、パスキーの導入が含まれます。この記事では、Yahoo!JAPAN が達成した成果と、パスキーのユーザー エクスペリエンスとユーザーの採用を改善するためのアプローチについて説明します。 パスワードレス認証の成功 パスワード不要の認証
SMS OTPs (one-time passwords) are commonly used to verify phone numbers, for example as a second step in authentication, or to verify payments on the web. However, switching between the browser and the SMS app, to copy-paste or manually enter the OTP makes it easy to make mistakes and adds friction to the user experience. The WebOTP API gives websites the ability to programmatically obtain the one
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 概要 webサイトにメールでのOTP認証を手軽に実装できるというCloudflare Zero TrustのAccessが面白そうだったのでお試しした時のメモ。 実現したかった事 公開領域にあるWEBサイトにアクセス制限を設けたい。 テストサイトを特定の人にだけ見せたいとかそういう需要でよくあるやつ。 でもアクセス元IPアドレスの管理やBASIC認証のIDとパスワードを作って渡してとか個別の管理...とかはやりたく無い。 アクセス許可したいユーザのメールアドレスだけでサクッとなんとかしたい。 アクセスのたびに変わるOTP使って認証したい
As long as Erlang has existed, there has always been the need and the ambition to make it faster. This blog post is a history lesson that outlines the major Erlang implementations and attempts to improve the performance of Erlang. The Prolog interpreter # The first version of Erlang was implemented in Prolog in 1986. That version of Erlang was too slow for creating real applications, but it was us
AWS IAM Identity Center のユーザー作成を、API(AWS CLIなど)を活用して 効率化したいケースがあると思います。 ただデフォルトの設定では、APIから作成されたユーザーは パスワードが設定されていないので、サインインできません。 これを解消するにはコンソールの [設定] > [認証] > [標準認証] > [E メールの OTP を送信] を有効化する必要があります。 Send email OTP for users created from API - AWS IAM Identity Center (successor to AWS Single Sign-On) …伝えたいことは以上ですが、これだけでは物足りないので 実際にその設定を有効化してみます。また、ユーザー作成時の挙動も確かめてみました。 設定の有効化 IAM Identity Center コ
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Message passing has always been central to Erlang, and while reasonably well-documented we’ve avoided going into too much detail to give us more freedom when implementing it. There’s nothing preventing us from describing it in a blog post though, so let’s have a closer look! Erlang processes communicate with each other by sending each other signals (not to be confused with Unix signals). There are
毎日新聞は、これを記事の見出しにすべきだろう。 影山貴彦同志社女子大教授「NHKはメディアとして絶対にしてはならないことをやってしまった」(毎日)https://t.co/BP0yVFPq6J「NHKの側に何か意図的なものがあっ… https://t.co/8q0JRA9OTP
1Password CLI を使用してコマンドラインから OTP を取得してみました。 他の CLI ツールで MFA 認証コードの入力が必要な時に便利なのでご紹介します。 1Password CLI をインストール 1Password CLI をダウンロードページからダウンロードし、インストールします。 Emergency Kit を用意する Emergency Kit を用意して、 Sign-In Address Secret Key をメモしておきます。 CLI から 1Password にログインする サインインのコマンドを実行します。 eval $(op signin) 手順通りに入力します: Enter your sign-in address (example.1password.com): 先ほどメモしたサインインアドレス Enter your email address
GitHub - aws-samples/amazon-cognito-passwordless-auth: Passwordless authentication with Amazon Cognito: FIDO2 (WebAuthn, support for Passkeys), Magic Link, SMS OTP Step Up
NOTE: This is an AWS solution to add Passwordless support to Amazon Cognito using custom auth flows. However, Amazon Cognito launched native Passwordless support in November 2024 (see launch blog) and of course using native functionality should be preferred. The solution here may yet be of use to you for these reasons: It supports usernameless FIDO2 sign-in (using discoverable credentials) It give
要約すると 「みずほ銀行のみずほダイレクトでワンタイムパスワード(OTP)を利用している場合、機種変するとOTPが使えなくなる。しかしOTPのリセットにもOTPが必要。そのためハードウェアOTPを貰いに行く必要があるが、今はもうそ… https://t.co/qvEIWddWtw
https://t.co/h0Vn8r7oTP
Amazon Pinpointでワンタイムパスワード(OTP)の発行と検証が出来るようになりました | DevelopersIO
いわさです。 Amazon Pinpointへ何と、ワンタイムパスワード(OTP)管理機能が登場しました。 PinpointのAPIとして以下が提供されています。 OTPの発行 OTPの検証 従来はPinpointやSNS、あるいは別のサービスを使ってSMSを送信しつつ、OTPの管理を行って自前で実装していたと思いますが、新たに提供されるPinpointのAPI を使うだけで自前での管理が不要になります。これはすごい。 本日はOTPの発行・検証と有効・無効の条件などを動かしながら少し確認してみました。 OTP送信と検証 OTP送信、検証はマネージメントコンソールでは提供されておらず、AWS CLIを使った実装が必要です。 また、サンドボックスSMSアカウントでは利用できず、本番環境へ移行済みである必要もあります。 いつものように、新機能ですのでAWS CLIのバージョンアップが必要です。(
ちまちまアップデートしていきます 前提 時雨堂 が実際に利用している機能を中心に紹介しています OTP 26.2.1 ベースに書いています この資料が以下の書籍を読んだ人にとって、最近の Erlang/OTP の動向をキャッチアップする手助けになればと思います。 プログラミング Erlang https://shop.ohmsha.co.jp/shopdetail/000000001784/ すごい Erlang ゆかいに学ぼう! https://www.ohmsha.co.jp/book/9784274069123/ https://tatsu-zine.com/books/sugoi-erlang-ja また、Erlang/OTP を利用した製品がより多く生まれるといいなというお気持ちもこっそりあります。 書籍の Erlang/OTP のバージョンについて プログラミング Erlang
This post is a brief primer on BEAM, the virtual machine that executes user code in the Erlang Runtime System (ERTS). It’s intended to help those new to BEAM follow an upcoming series of posts about the JIT in OTP 24, leaving implementation details for later. BEAM is often confused with ERTS and it’s important to distinguish between the two; BEAM is just the virtual machine and it has no notion of
Erlang R12B からお金を稼ぐ道具として Erlang/OTP を使ってきた 感謝はすれど愚痴は特にない 好きな環境で開発しろ Erlang VM は偉大だから安心しろ。 依存ライブラリは可能な限り最小にしろ Erlang/OTP のようなマイナー言語のライブラリはよほどのことがない限り、メンテナンスされない。 継続してメンテナンスされるライブラリほぼない。利用するのは企業が開発している OSS のみに絞れ。 ライブラリは自作できないなら Erlang/OTP は使うな 自分たちで作れなければ Erlang/OTP を使うのは止めろ spawn 使うな gen_server 使え。 何でもかんでも Erlang/OTP でやるな 色々遅いから頑張るな、ネットワークサーバーを作るのにだけ使え。 遅いのは覚悟しろ C++/Rust と比べて 2 倍以上は遅い。 NIF は使うな C/C
Now that we’ve had a look at BEAM and the interpreter we’re going to explore one of the most exciting additions in OTP 24: the just-in-time compiler, or “JIT” for short. If you’re like me the word “JIT” probably makes you think of Hotspot (Java) or V8 (Javascript). These are very impressive pieces of engineering but they seem to have hijacked the term; not all JITs are that sophisticated, nor do t
Finally Erlang/OTP 24 is here! A release that for me has been about 10 years in the making. As is tradition by now, this blog post will go through the additions to Erlang/OTP that I am most excited about! Erlang/OTP 24 includes contributions from 60+ external contributors totalling 1400+ commits, 300+ PRs and changing 0.5 million(!) lines of code. Though I’m not sure the line number should count a
Pubudu Jayawardana for AWS Community Builders Posted on Sep 27, 2021 • Updated on Jan 23 • Originally published at pubudu.dev Intro This post describes how to implement a simple One Time Password (OTP) system with AWS Serverless services which can be used as a part of two-step verification. Below tools and technologies used to build this application. AWS Lambda API Gateway DynamoDB Simple Email Se
Step CLI's command groups illustrate its wide-ranging uses: step certificate: Work with X.509 (TLS/HTTPS) certificates. Create, revoke, validate, lint, and bundle X.509 certificates. Install (and remove) X.509 certificates into your system's (and browser's) trust store. Validate certificate deployment and renewal status for automation Create key pairs (RSA, ECDSA, EdDSA) and certificate signing re
この資料は定期的に更新される 概要 Erlang/OTP を GitHub にあるソースコードからビルドして利用する方法についてまとめている。 前提 株式会社時雨堂 の商用製品向けのビルド設定 パッケージングに利用する Erlang/OTP は OpenSSL を dynamic link しない OpenSSL 最新版を自前ビルドする 利用していないモジュールはビルドしない jinterface odbc wx debugger observer et tftp ftp megaco eldap diameter jinterface mnesia snmp ssh erl_docgen mnesia GitHub から clone してきてビルドする Linux 古いカーネルは利用しないほうがいい Ubuntu 24.04 x86_64 | arm64 apt install buil
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
