フィッシングサイトへの自動入力のリスク SMS OTPとWebサイトが紐付かない状態では、正規のSMS OTPがフィッシングサイトへ自動入力されるリスクが生じる。現実的なリスクとして、GutmannらはMITMと組み合わせた「ログインにおける2要素認証の回避」と「ソーシャルログインの偽装による電話番号確認の回避」、「オンライン決済における取引認証の回避」の3つのシナリオを示している⁷。2要素認証の回避につながるリスクは、iOSの自動入力がPayPayの偽サイトで発動した前回の検証で確認している。今回の検証ではAndroidの自動入力がPayPalの偽サイトで発動するか確認する。 2要素認証の回避 PayPalの偽サイトは前回と同様にMITMフィッシングフレームワーク「Evilginx2」で複製し、一般利用者が誤ってアクセスしないようインバウンド接続を制御した。Android 11のChro
googledevjp.blogspot.jp を読んで、試してみることに。Physical Webってなに? iBeaconと何が違うの? という話は http://physicalweb.jp/ が詳しい。 送信側 送信側。ビーコンを飛ばすデバイスは http://direct.sanwa.co.jp/ItemPage/MM-BTPW1 で売ってるんだけど、けっこういいお値段するね... 今回はMacでビーコンを飛ばすことにしました。nodeの場合は eddystone-beacon モジュールを使うと以下のように手軽にビーコンを飛ばすことができます。 var EddystoneBeacon = require('eddystone-beacon'); EddystoneBeacon.advertiseUrl('http://qiita.com'); 受信側 Chrome バージョン4
技術サークルTechBooster( techbooster.org )のショップです。最新の技術書を扱っています ・たすけて!ViewModel【技術書典16新刊】 ・技術書をかこう! ~はじめてのRe:VIEW~ 第3版 ・INSIDE [技術のヒミツ] 【C102新刊】 好評発売中! 【ショップより】 ★目次、内容は各書籍の詳細ページで確認いただけます★ たすけて!ViewModel【技術書典16新刊】 本書はAndroidアプリ開発の主役(?)ViewModelに特化したプログラミング解説書です。最新のUIツールキットComposeと組み合わせる設計ノウハウを詰め込み、ViewModelだけを扱った濃縮した一冊になりました。 技術書をかこう! ~はじめてのRe:VIEW~ 第3版 技術書の制作フローだけではなく企画や頒布にも触れているほか、2023年11月現在の最新の制作環境へアッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
