nzworks@固定必読 同人誌デザイン @_nzworks_ 大事なものはすべて外付けHDDに入れてるんで、SSDのものは吹っ飛んでも大丈夫っちゃ大丈夫なんですが…という話をしたら「それが絶対いいです、HDDのデータは壊れたら取り出せる確率がかなりありますがSSDは壊れたら無理です」って教えていただいてタマヒュンしました みんなもそうしよう! 2025-02-07 12:38:26
セキュリティに関するRikerikeのブックマーク (49)
-
Rikerike 2025/02/08
-
高級ホテルの客室タブレットに潜む危険:他客室も操作、盗聴可能だった脆弱性を発見するまで - ラック・セキュリティごった煮ブログ
しゅーとです。 新婚旅行で沖縄に行ってきたのですが、そこで泊まった高級リゾートホテルの客室にタブレットが置いてありました。 このタブレットを調査したところ、客室内の盗聴・盗撮が可能となる脆弱性や、第三者がネットワーク上から他客室のコントロール、チャットの盗聴が可能となる脆弱性を発見しました。この問題はIPAを通して開発者に報告し、報告から2年の年月を経て影響する全ホテルへの改修が完了し、公表されました。 本記事ではキオスクアプリ開発者がよりセキュアなシステムを構成できるように、発見した脆弱性の原因と対策を解説します。 客室に設置されていた脆弱性を有するタブレット ※今回は稼働中システムに対する調査という背景を鑑み、他者の情報・資産を侵害しないよう細心の注意をもって調査しており、他者の情報が関連するセンシティブな問題についてはアクセスなどの実際の検証を行わず、複数の間接的な証跡をもって報告し
-
クレジットカードの「自筆サインで本人確認」、3月末で原則廃止
クレジットカードの利用時における本人確認方法として一般的だった「手書きサイン」が2025年3月末で廃止される。以降はPIN(暗証番号)の入力が原則となる。 この方針は、日本クレジット協会(JCCA)が公表した「クレジットカード・セキュリティガイドライン」に基づくもので、クレジットカード業界全体でのセキュリティ強化を目的としている。 具体的には、カード決済時に店頭での端末操作などで暗証番号の入力をスキップし、サインで本人確認する「PINバイパス」は、2025年3月末をもって原則廃止となる。以降は暗証番号を入力をせず、サインで本人確認する方法は利用できない。 クレジットカードに暗証番号を設定していない場合、3月までに設定を済ませる必要がある。そのため各カード会社は、設定を済ませていないユーザーに対して、暗証番号の設定を呼びかけている。 今回の仕様変更で影響が出る例の1つが、高級レストランなどで
-
「パスワードを紙に書く管理方法は意外と安全」「パスワードの定期的な変更は危険」「記号や数字の混在を義務付けるのはNG」など知っておくべきパスワード知識
パスワードの安全な管理方法として「定期的にパスワードを変更する」「他人にパスワードを作成させる際に記号や数字を混在させるように求める」といったノウハウを実践している人は多いはず。しかし、これらの管理方法は実はセキュリティリスクの高いもので、内閣サイバーセキュリティセンター(NISC)やアメリカ国立標準技術研究所(NIST)のガイドラインでは非推奨とされています。 インターネットの安全・安心ハンドブック Ver5.00 第6章 (PDFファイル)https://security-portal.nisc.go.jp/guidance/pdf/handbook/handbook-06.pdf NIST Releases Second Public Draft of Digital Identity Guidelines for Final Review | NIST https://www.ni
-
911につながらない──米国で起きた緊急通報のシステム障害 窮地を救ったのは“170年前のテクノロジー”
911につながらない──米国で起きた緊急通報のシステム障害 窮地を救ったのは“170年前のテクノロジー”:この頃、セキュリティ界隈で 米マサチューセッツ州で警察や消防を呼ぶための緊急通報ダイヤル911のシステムに障害が発生し、一時的に通報電話がつながらなくなった。障害を発生させた原因はファイアウォールだったことが判明。この騒ぎの中で脚光を浴びたのは、昔ながらの赤い電信ボックスだった。 マサチューセッツ州の発表によると、現地時間の6月18日午後1時15分ごろ、州全域で911システムに障害が発生。911システムベンダーの米Comtechと州当局が調べた結果、障害の原因はファイアウォールだったことが分かった。サイバー攻撃やハッキング被害に遭ったわけではなく、そうした攻撃からシステムを守るはずのファイアウォールに外からの電話が阻まれて、指令センターにつながらなくなっていた。 ただ、かかってきた電話
-
【インタビュー】東日本大震災で味わった絶望。『エヴァ』好き青年が、「特務機関NERV」を始めるまで - ライブドアニュース
東日本大震災から、10年目に入ろうとしている。 あの日をきっかけに、日本は変わった。今では情報ツールとして当たり前となったTwitterも、「3.11」を契機に普及し、広い分野で影響力を持つまでに至った。 そんなTwitterで防災情報を発信し続けるアカウントとして知られているのが「特務機関NERV」だ。Twitterフォロワーは、3月10日現在約86万人。アニメ『新世紀エヴァンゲリオン』(以下、『エヴァンゲリオン』または『エヴァ』)に登場する組織の名を冠したこのアカウントを、震災直後に節電を呼びかけた「ヤシマ作戦」で知った人も多いのではないだろうか。 「特務機関NERV」を運営するのは、東京の情報セキュリティ会社であるゲヒルン株式会社。代表取締役の石森大貴氏は、東日本大震災で甚大な被害を受けた宮城県石巻市出身の29歳。家族が大津波で被災し、連絡がつかないという状況下、不眠不休で東京から防
-
データベースの中身がほぼ削除されてネコの鳴き声だけが書き残される謎の「ニャー攻撃」が活発化
インターネット上の保護されていないデータベースのほぼすべてが削除され、「Meow(ニャー)」というネコの鳴き声だけが書き残される「Meow Attack(ニャー攻撃)」が報告されています。記事作成時点で既に4000近くのデータベースがニャー攻撃によって削除されてしまったとのことです。 New ‘Meow’ attack has deleted almost 4,000 unsecured databases https://www.bleepingcomputer.com/news/security/new-meow-attack-has-deleted-almost-4-000-unsecured-databases/ Ongoing Meow attack has nuked >1,000 databases without telling anyone why | Ars Techn
-
中学生 スマホで教員用サーバーに不正アクセス 成績表を改ざん | NHKニュース
新潟県の中学生が学校の教員用のサーバーに不正にアクセスし、自分の成績表を改ざんしたとして書類送検されました。調べに対し「親によい成績を見せたかった」などと話しているということです。 警察によりますと、男子生徒はことし9月から10月にかけて、学校の教員用のサーバーに不正にアクセスし、自分の成績表を改ざんしたなどとして、不正アクセス禁止法違反などの疑いが持たれています。 捜査関係者によりますと、学校で使っていたタブレット端末の教員用サーバーのパスワードを事前に入手したうえで、スマートフォンから遠隔操作用のアプリを使って、アクセスしていたということです。 調べに対し「親によい成績を見せたかった」などと話しているということです。
-
「笑い男」事件は実現可能か 「攻殻機動隊 S.A.C.」好きの官僚が解説
連載:アニメに潜むサイバー攻撃 サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。しかし近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)が対策を解説します。第6回のテーマは「攻殻機動隊 STAND ALONE COMPLEX」です。 文月(以下F): 前回の連載から、ずいぶんと間が空いてしまいましたね。 ITmedia NEWS編集K: ぷんぷん。連載すっぽかして、何していたんですか? F: 毎年2月1日~3月18日は「サイバーセキュリティ月間」で、その期間は忙しいですし、そうでなくても今年はもう一冊、中小企業向けの「情報セキュリティハンドブック」を作ってい
-
-
LINE乗っ取られたのでその鮮やかなる手口を恥を忍んで公開しましょう - はてなブログを毎日書いていたら10Kg痩せました!
どうも、情弱です。 いやー、やられました。 先程見事にLINEを乗っ取られてしまいました。 今まではLINEで「今ひま?ちょっと手伝ってもらっていい?」というプリカをねだるメッセージが来る度に「情www弱www乙www」と笑っていたのですが、今日からぼくもそちら側です、よろしくお願いいたします。 今回の件で、やはり一番怖いのは機械的なハッキングでなくて心の隙を突かれるソーシャル・エンジニアリングだなと実感しました。 騙されちゃったらもう説得力ありませんが、僕は昔からネットのエロサイトで鍛えた眼力があって、そうそうネットのフィッシングなどには引っかかったことが無いのですが、それでもちょっと気が緩めばネットでは死んでしまうというよい事例です。 めっちょ恥ずかしいですが、自分の恥が誰かを助けるかもということでここは一発状況を共有しておきましょう。 LINE詐欺はLINE以外のメッセージで来た 僕
-
母親はどこまで息子のTwitterを監視しているのか? | オモコロ
中学生・高校生のオモコロ読者のみなさん、こんにちは! セブ山おじさんだよ! みなさんは、物心ついた時からすでに身近な場所に「インターネット」が存在していて、水道や電気と同じように、ライフラインのひとつとして「ネット環境」が整っていた世代ですよね。 成人してから初めて「インターネット」というものに触れたセブ山おじさんからしてみると、君たちはすごく恵まれていて、とっても羨ましいよ。いいなぁ。 でもね、「インターネットが身近にある」っていうのは、「親バレ」というもっとも恐ろしいことと隣り合わせだと僕は思うんだ。 友だちの前で調子コイてる姿とか、夜中に書いたポエムとか絶対に、親にバレたくないよね? この記事を読んでいる君は「ウチの親はパソコンに疎いから大丈夫ッスよw」と思っているかもしれないけど、それって本当かな? あなたのネット上での活動や発言なんて「親は何も知らないし、何も見てもいない」って果
-
メール開けたら職場に大損害! どう防ぐ?|NHK NEWS WEB
毎朝、職場に着くと、まずメールのチェックをする方は少なくないのではないでしょうか? 会議の日程の確認、取り引き先からの連絡、友人からの食事の誘いなどなど。しかし、メールを開けたことで会社にとんでもない損害を与えるとしたら・・・。 ことし大手旅行会社JTBで起きたサイバー攻撃の問題は、私たちの身の回りでいつでも起こりうるリスクを浮き彫りにしました。対策はあるのでしょうか?(経済部 橋本知之) “航空券控え添付のご連絡” ことし3月15日。大手旅行会社JTBの子会社でインターネット販売を行う「i.JTB」の担当者にあるメールが届きました。メールのタイトルは「航空券控え添付のご連絡」。 発信元のアドレスには「ana」の文字。 この担当者は、ふだんから業務でやり取りがある大手航空会社からのメールだと思い、添付ファイルを開きました。添付ファイルは圧縮ファイルとなっていて、クリックするとフォルダー型
-
mcafee.jp - このウェブサイトは販売用です! - mcafee リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
-
被災避難で家を空ける際の父親(元自衛官)の空き巣対策に脱帽したお話
AKILA @AKILA0607 @abazured 本当にそうなんです。ウチも実家が被災したもんですから自衛官の皆様の働き、対応に追われる市町村役場皆様、治安維持の為に動く保安、消防関係者、医療従事者の方々。そして何か支援出来ないかと考え、行動する皆様。沢山の方の支援には頭が下がります。 2016-04-18 12:35:22 AKILA @AKILA0607 母「余震が凄いから実家の鹿児島行くわ」 俺「空き巣が入る可能性あるから雨戸はちゃんと閉めて、ブレーカー落として避難してね」 母「了解」 父「雨戸の無い窓には侵入する為に開いたらデカイ音がなるように鳴子を設置した」(元自衛官) 俺「鳴子」 兄「屋根縁には有刺鉄線蒔いた」(元自衛官) 2016-04-18 12:48:20
-
-
2段階認証を有効にしてセキュリティを強化しましょう‐ニコニコインフォ
いつもniconicoをご利用いただきありがとうございます。 本日、アカウントを保護する新しいセキュリティ機能である、 2段階認証をリリースしました。 2段階認証の設定をオンにすると、 お手持ちのスマートフォンやメールアドレスを利用することで セキュリティを強化することができます。 また、アカウントログイン状況確認ページに 過去100日間のログイン履歴を確認する機能を 追加しましたので、合わせてご利用ください。 ※ログイン履歴は3月下旬からのものとなります。 それ以前のログインについては確認できません。 2段階認証とは 2段階認証ではパスワードによる認証に加え、 あなたのお持ちのスマートフォンやメールアドレスに発行・送信される 確認コードによる認証を行います。 これにより、例えパスワードが第三者に知られてしまったとしても、 第三者からは確認コードが分からないため、 アカウントを乗っ取ること
-
-
「見た目がスマホ」の拳銃が開発され波紋を呼ぶ - IRORIO(イロリオ)
Ideal Conceal社のウェブサイトでは、この銃はスマホに似ているため「日常の光景になじみ、街中でも他の人に気づかれずに携帯することができる」とうたっている。 「シンプルな構造で操作しやすい」といい、値段は395ドル。 世界中から非難殺到 これに対してネットでは世界中から非難が殺到。 テロリストがいろいろな場面で使いそう アイディアとしてはアリなのかもしれないが、悪い人間が持った場合は最悪 これからは誰かがポケットから携帯を出そうとたら、銃かもしれないって思わなきゃならない 逆に警察官が「銃を持っていない相手」を撃った時の言い訳になるのでは? こういう人たちは裁判にかけて投獄すべき 専門家からは「警察官が尋問などをする際に相手が銃を持っていることに気づかず撃たれる恐れがある」、「見た目では銃と分からないため街中などで人々が怯えて神経質になる」などの意見が出ている。 セキュリティ会社を
-
ビックカメラのポイント不正使用の被害相次ぐ NHKニュース
大手家電量販店「ビックカメラ」で、商品を購入した際にたまるポイントが勝手に使われる被害が、数十件相次いでいることが分かりました。使われたポイントはおよそ100万円分に上り、警視庁は、何者かが不正なアクセスで会員になりすましていたとみて調べています。 会社が調べたところ、ポイントが勝手に使われたケースは合わせて数十件あり、およそ100万円分に上ることが分かりました。多くのケースで、店を訪れた人物が会員になりすまして、ポイントを使うためのスマートフォンのアプリを示し、電子マネーを購入していたということです。警視庁は今月1日に会社から被害の相談を受け、会員のパスワードなどを使った不正なアクセスでポイントを使ったとみて調べています。 ビックカメラは「ご心配をおかけしたことをおわび申し上げます。当社からパスワードなどが流出した形跡は見つかっておらず、パスワードの定期的な変更をお願いしたい」としていま
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました