吉祥寺北口システムが気になった記事をクリップしています。タイトルから元記事にリンクしています。タグは記事タイトルを形態素分析しています。たまにコメントをつけています。
OAuth
Compromising Google Accounts: Malwares Exploiting Undocumented OAuth2 Functionality for session hijacking | CloudSEK
accounts
(54)
CloudSEK
(2)
Compromising
(2)
exploiting
(22)
for
(5183)
functionality
(5)
Google
(5828)
hijacking
(7)
Malwares
(1)
OAuth
(21)
Session
(30)
Undocumented
(2)
「EDI-Master」シリーズ メール送受信機能のOAuth 2.0認証対応のお知らせ
EDI-Master
(13)
OAuth
(21)
お知らせ
(4668)
シリーズ
(815)
メール
(2488)
対応
(4892)
機能
(6172)
認証
(1298)
送受信
(75)
JVN#15317878: Spring Security OAuth (spring-security-oauth2) におけるサービス運用妨害 (DoS) の脆弱性
15317878
(2)
DoS
(194)
JVN
(2691)
OAuth
(21)
Security
(5712)
spring
(71)
spring-security-oauth
(2)
サービス
(18987)
妨害
(219)
脆弱性
(5912)
運用
(2254)
JVN#15317878: Spring Security OAuth (spring-security-oauth2) におけるサービス運用妨害 (DoS) の脆弱性
15317878
(2)
DoS
(194)
JVN
(2691)
OAuth
(21)
Security
(5712)
spring
(71)
spring-security-oauth
(2)
サービス
(18987)
妨害
(219)
脆弱性
(5912)
運用
(2254)
Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators | The GitHub Blog
Alert
(64)
Attack
(173)
Blog
(6452)
Campaign
(51)
GitHub
(876)
integrators
(2)
involving
(5)
issued
(19)
OAuth
(21)
Security
(5712)
stolen
(10)
the
(4366)
THIRD-PARTY
(22)
to
(3297)
tokens
(12)
Two
(113)
user
(133)
Amazon Cognito と AWS Lambda を使って OAuth 2.0 デバイスフローを実装する | Amazon Web Services ブログ
Amazon
(8278)
AWS
(3967)
Cognito
(9)
Lambda
(205)
OAuth
(21)
Services
(6381)
Web
(9107)
デバイス
(1006)
フロー
(315)
ブログ
(7731)
実装
(669)
OAuth session fixation vulnerability in Mozilla VPN — Mozilla
Fixation
(4)
in
(2449)
Mozilla
(462)
OAuth
(21)
Session
(30)
VPN
(266)
Vulnerability
(515)
【セキュリティ ニュース】一部MSアプリで「OAuth」設定に不備 – アカウント奪取のおそれ(1ページ目 / 全2ページ):Security NEXT
MS
(422)
Next
(306)
OAuth
(21)
Security
(5712)
アカウント
(1332)
アプリ
(5771)
セキュリティ
(6549)
一部
(1277)
不備
(416)
奪取
(8)
設定
(852)
Microsoftアカウント、不適切なOAuthの設定のため第三者がアカウントに不正にアクセスできる状態になっていた | スラド セキュリティ
Microsoft
(4459)
OAuth
(21)
ため
(2492)
アカウント
(1332)
アクセス
(2781)
セキュリティ
(6549)
不正
(3116)
不適切
(281)
状態
(325)
第三者
(279)
設定
(852)
OAuth2.0拡張仕様のPKCE実装紹介 〜 Yahoo! ID連携に導入しました – Yahoo! JAPAN Tech Blog
2.0
(92)
Blog
(6452)
ID
(560)
Japan
(8144)
OAuth
(21)
PKCE
(1)
tech
(780)
Yahoo!
(2074)
仕様
(281)
実装
(669)
導入
(3453)
拡張
(600)
紹介
(531)
連携
(3866)
IETF103 OAuth WGとOAuth2.0実装のベストプラクティスの紹介 – Yahoo! JAPAN Tech Blog
103
(13)
2.0
(92)
Blog
(6452)
IETF
(15)
Japan
(8144)
OAuth
(21)
tech
(780)
WG
(55)
Yahoo!
(2074)
プラクティス
(88)
ベスト
(150)
実装
(669)
紹介
(531)
Moodle.org: MSA-18-0006: Suspended users with OAuth 2 authentication method can still log in to the site
0006
(3)
18
(403)
authentication
(69)
can
(241)
in
(2449)
log
(103)
method
(18)
Moodle
(29)
MSA-
(21)
OAuth
(21)
org
(402)
site
(432)
Still
(32)
Suspended
(5)
the
(4366)
to
(3297)
Users
(195)
with
(1611)
OAuthとWebhookに対応し、オープンβ版として一般公開を開始! | ChatWorkブログ
slackで良くないか?という意見はあるものの、こっちを社内標準にしてしまった所もあることは予想できる。あとslackにリプレースする方針を進めてた所もありそう。
ChatWork
(60)
OAuth
(21)
Webhook
(10)
β版
(187)
オープン
(1603)
ブログ
(7731)
一般
(986)
公開
(4302)
対応
(4892)
開始
(20666)
ビジネスチャット「チャットワーク」がWebhookとOAuthに対応、オープンβ版の提供開始〜2018年春までにクラウドサービス17社18サービスとデータ連携開始予定〜 ~ ChatWorkニュースリリース
17
(398)
18
(403)
2018
(1526)
ChatWork
(60)
OAuth
(21)
Webhook
(10)
β版
(187)
オープン
(1603)
クラウド
(6404)
サービス
(18987)
チャット
(686)
データ
(6844)
リリース
(8522)
ワーク
(1186)
予定
(664)
対応
(4892)
提供
(15188)
連携
(3866)
開始
(20666)
「Pawn Storm作戦」、巧妙なソーシャルエンジニアリング攻撃にOAuthを悪用 | トレンドマイクロ セキュリティブログ
OAuth
(21)
Pawn
(20)
storm
(44)
エンジニアリング
(91)
セキュリティ
(6549)
ソーシャル
(272)
トレンドマイクロ
(2204)
ブログ
(7731)
作戦
(79)
悪用
(426)
攻撃
(2521)
1 Billion Mobile Apps Exposed To Account Hijacking Through OAuth 2.0 Flaw – Slashdot
Account
(81)
Apps
(289)
Billion
(65)
Exposed
(14)
flaw
(22)
hijacking
(7)
Mobile
(558)
OAuth
(21)
Slashdot
(127)
through
(95)
to
(3297)
住信SBIネット銀行、OAuthによる外部サービスとの連携を開始 | スラド セキュリティ
OAuth
(21)
SBI
(121)
Security
(5712)
サービス
(18987)
ネット
(2259)
住信
(24)
外部
(380)
連携
(3866)
銀行
(577)
開始
(20666)
ブラウザー・WebViewが利用できないデバイスの課題とOAuth 2.0 Device Flow – Yahoo! JAPAN Tech Blog
Blog
(6452)
Device
(113)
flow
(54)
Japan
(8144)
OAuth
(21)
tech
(780)
WebView
(24)
Yahoo!
(2074)
デバイス
(1006)
ブラウザー
(140)
利用
(5075)
課題
(616)
Rails SessionにCookieStore使った時の問題点 – OAuth.jp
CookieStore
(1)
jp
(1038)
OAuth
(21)
Rails
(57)
Session
(30)
問題点
(28)
時
(14)
OAuthのセキュリティ強化を目的とする拡張仕様を導入しました | mixi Engineers’ Blog
Blog
(6452)
Engineers'
(68)
mixi
(139)
OAuth
(21)
Security
(5712)
仕様
(281)
導入
(3453)
強化
(2738)
拡張
(600)
目的
(387)
YConnect(OAuth2.0/OpenID Connect)をリリースしました! – Yahoo! JAPAN Tech Blog
Blog
(6452)
Connect
(566)
Japan
(8144)
OAuth
(21)
OpenID
(8)
tech
(780)
Yahoo!
(2074)
YConnect
(2)
リリース
(8522)