投稿

9月, 2023の投稿を表示しています

Oracle Cloud Free Tier 2段階認証のバックアップコード取得

イメージ
Oracle Cloud Free Tier のログインに2段階認証が強制になったが、バックアップコード(バイパスコード)を取得する方法がどこにも記載されていないのでメモ ログイン時に表示される idcs- に続くサブドメインをコピーしておく そのままログインする コピーしたサブドメインを下記の *** へ置き換えて、下記のURLを開く https://idcs-***.identity.oraclecloud.com/ui/v1/myconsole?root=my-info&my-info=my_profile_security ページ中程に Bypass Code の欄があるので、Generate ボタンを押して生成 複数作成可能なようす 上記ページから汎用の認証アプリ(Google Authenticator や Microsoft Authenticator)を用いた認証を追加、削除したりデフォルトを変更したり可能です 2FA 強制になった時に最初から汎用の認証アプリを選択可能だったのですが... 私は汎用認証を追加、デフォルトを変更後、Oracleアプリを削除しました 参考文献
コメントを投稿
Read more »

Amazon 非表示にした注文の確認URL

Amazon 不正アクセスで注文後、発覚を遅らせるため注文を非表示に設定される被害が発生しているそうで 同時刻に偽のログイン画面での認証を行っていないという情報があり、事前に突破されている可能性もある 2段階認証を突破する方法で思いつくのは、ブラウザから該当ドメイン(ここでは amazon.co.jp)の Cookieを詐取。これを取得できれば、ログイン状態のブラウザを盗むのと同じ事になる 取得方法は下記など ・ブラウザ(ローカル)に保存されたCookieを取得 ・amazon.co.jp へのリクエストヘッダをトラップしてCoookieを取得 後者は https により通信が暗号化されているので難しいように見えるが、SSL/TLS 対応した プロキシやUTMを利用するために 証明書をインストール している場合、経路途中で一旦復号化されている可能性がある(VPNにおいても同様) また、Google Authenticator がクラウド同期に対応したことで、Google アカウントが乗っ取られることで、ワンタイムコードの生成が容易になる可能性も出てきている 非表示になっている注文の確認URL リンクにしていないURL(コピペして利用) https://www.amazon.co.jp/gp/your-account/order-history?orderFilter=archived リンク済みURL https://www.amazon.co.jp/gp/your-account/order-history?orderFilter=archived
コメントを投稿
Read more »

Firefox で、新デザイン Impress Watch Headline のリスト画像が表示されない

イメージ
 Impress Watch Headline のデザインが変更されたが、Firefox 項目リストの画像が表示されない 「強化型トラッキング防止機能」の影響らしく、このサイト(サイトごとに指定可)で機能をオフる事で解決
コメントを投稿
Read more »