Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

securityに関するadramineのブックマーク (208)

  • Dropbox Businessは非常に危険です | 江口某の不如意研究室

    (この記事は、Dropbox社に対してフェアじゃないものになっています。続きの「Dropbox Businessは馬鹿が使うと非常に危険なことを検証しました」も読んでください) 最近、非常に重大な事故を起こしてしまったので報告します。実際の被害は、最高が7だとすると3か4ぐらい、しかし潜在的な危険度からいうと7段階で7、ってくらい重大。Dropboxでファイルを大量に失なってしまったばかりか、個人情報流出の危険をおかしてしまいました。(実際には流出といえるものはありませんでしたが) Dropbox Businessチームに招待され参加して「アカウントを統合」すると、自分では抜けられない状態になる それだけでなく、それまで自分がもっていたファイルもすべてチームのものになる 個人用の契約が勝手に解除されてしまう 私のアカウントを削除すると、管理者は私のファイルを自分のものにすることができる 管

    adramine
    adramine 2020/06/22
    これはこわい。
  • 一体どういうことなんだ…amazonに売ってた「虚数パスワード機能」つきドアロックが話題に「虚数とは…」「割と便利そう」

    リンク Wikipedia 虚数 虚数(きょすう)とは、実数ではない複素数のことである。ただし、しばしば「虚数」と訳される英語の "imaginary number" は、「2乗した値がゼロを超えない実数になる複素数」として定義される場合がある。iまたはjで表される虚数単位は代表的な虚数の例である。 1572年にラファエル・ボンベリは虚数を定義した。しかし当時は、ゼロや負の数ですら架空のもの、役に立たないものと考えられており、負の数の平方根である虚数はなおさらであった。ルネ・デカルトも否定的にとらえ、著書『La Géométrie(幾何学 11 users 49

    一体どういうことなんだ…amazonに売ってた「虚数パスワード機能」つきドアロックが話題に「虚数とは…」「割と便利そう」
    adramine
    adramine 2020/06/12
    n個の数字+Password+m個の数字が可能になるという機能がなんで虚数Passwordとは?というか、πを無限に入力出来れば確実に開くロックでは?
  • 海老名市起動!!そして再起動!!!Windowsの起動音が防災無線で市内に響き渡る

    CARLKUN @CARLKUNSAN 海老名市の広報無線でWindowsXPの起動音が鳴った。しかも起動音だけで、肝心の広報内容が流れてない。15時過ぎにも同じ現象があったけど、まだ、トラブルがなおってないのか。

    海老名市起動!!そして再起動!!!Windowsの起動音が防災無線で市内に響き渡る
    adramine
    adramine 2020/05/15
    防災無線の系統がスタンドアロンという事は無いだろうから、ヤバい。
  • 公的機関まねた偽サイト多数「ドメイン名確認を」国が注意喚起 | NHKニュース

    サイバー攻撃などを監視している国の「内閣サイバーセキュリティセンター」は、日の公的機関や企業をまねた偽のウェブサイトの存在が多数確認されているとして注意喚起を行っています。 それによりますと、偽サイトは、海外のドメインで中には物のサイトとURL以外に見分けが付かないものがあるということで、サイバー犯罪などに用いられるおそれがあるということです。 このため、URLリンクからホームページに行くなど、ふだんと異なる方法の際はURLのドメイン名を必ず確認することや、ドメイン名に見慣れない国を示す末尾の文字があるなど不審と思われる場合には、インターネットで物のサイトのURLを検索するなどして確認したうえで、不審な場合には、安易にアクセスしたり、クリックしたり、絶対にしないよう注意喚起しています。

    公的機関まねた偽サイト多数「ドメイン名確認を」国が注意喚起 | NHKニュース
    adramine
    adramine 2020/05/13
    そういえば先日、go.jpじゃないのがあったばかりですね。
  • 「残業代なんて出すわけない」物議を醸したDr.ストレッチの求人広告、元社員による改ざんだった 退職後もパスワード変えず【3月13日追記】

    「新型コロナは体調管理ができてない証拠」などの文章が物議を醸していた、ストレッチ専門店「Dr.ストレッチ」の求人広告(※)について、フランチャイズ運営元であるフュービックは3月11日、サイトの改ざんを行った人物について「フランチャイズ加盟企業(つながり)の元従業員」だったとの調査結果を公表しました(PDF)。つながり社は今後、元従業員に対し民事および刑事で責任追及を行っていくとしています。 ※広告を直接掲載していたのはフランチャイズに加盟していた「つながり」社で、フュービックは「Dr.ストレッチ」のフランチャイズ運営元 フランチャイズ加盟店が管理する求人サイトの一部内容において不適切な表現が掲載されてしまった件について(PDF) 問題となっていた求人広告は、Dr.ストレッチのフランチャイズ加盟店「つながり」が、転職サイト「engage」に掲載していたもの。一見普通の求人ページに見えましたが

    「残業代なんて出すわけない」物議を醸したDr.ストレッチの求人広告、元社員による改ざんだった 退職後もパスワード変えず【3月13日追記】
    adramine
    adramine 2020/03/12
    ☓不正アクセス ○異常なパスワード管理
  • 中学生 スマホで教員用サーバーに不正アクセス 成績表を改ざん | NHKニュース

    新潟県の中学生が学校の教員用のサーバーに不正にアクセスし、自分の成績表を改ざんしたとして書類送検されました。調べに対し「親によい成績を見せたかった」などと話しているということです。 警察によりますと、男子生徒はことし9月から10月にかけて、学校の教員用のサーバーに不正にアクセスし、自分の成績表を改ざんしたなどとして、不正アクセス禁止法違反などの疑いが持たれています。 捜査関係者によりますと、学校で使っていたタブレット端末の教員用サーバーのパスワードを事前に入手したうえで、スマートフォンから遠隔操作用のアプリを使って、アクセスしていたということです。 調べに対し「親によい成績を見せたかった」などと話しているということです。

    中学生 スマホで教員用サーバーに不正アクセス 成績表を改ざん | NHKニュース
    adramine
    adramine 2019/12/18
    モニターに付箋でIDとPASSが貼ってあったとしても、外部IPぐらい弾け。
  • 「2019年の10大セキュリティ事件」1位は7payの不正利用 - マカフィー

    マカフィーは12月17日、2019年の10大セキュリティ事件を発表した。 1年間に起こったセキュリティ事案をランク付けする同社の「10大セキュリティ事件」は、2019年で6回目。国内経営層や情報システム部門などのビジネスパーソンを対象にした意識調査の結果を基にしたもので、2019年の第1位は最終的にサービス廃止となった「7pay」一部アカウントへの不正アクセス問題がランクインした。 「2019年の10大セキュリティ事件」1位は7payの不正利用に

    「2019年の10大セキュリティ事件」1位は7payの不正利用 - マカフィー
    adramine
    adramine 2019/12/18
    こういう納得いかんリストは大抵母集団がオカシイ"国内在住のビジネスパーソン1,552人の認知度(複数回答)"というのに問題があるんだろう。
  • 元増田です。様々なご助言ありがとうございます。 今までは機器分析室は..

    増田です。様々なご助言ありがとうございます。 今までは機器分析室は別に学生証でなくてもICカードであれば反応するというガバガバセキュリティだったので、白衣のポケットに使っていないsuicaを入れておいて、学生証は常に鞄の中、で対応していたのですが、この間の修理の際にきちんと学生証しか反応しないようになったらしく、困っていました。 首から下げるのが一番現実的そうです。常にセーターの下で首に掛けておけばいいのですね。で帰りに首から外して鞄の持ち手に巻き付けておいて、翌日出勤したら必ず首に掛ける(できるかな…)。同僚に笑われそうですが、やってみようと思います。 大体機器分析も授業も時間ギリギリに駆け込んでしまうので、いつも必要な品の準備を忘れるんですね。反省です。 皆さまお忙しい中ありがとうございました。実験頑張ります。

    元増田です。様々なご助言ありがとうございます。 今までは機器分析室は..
    adramine
    adramine 2019/12/10
    どうやったら、無登録のICカードで開くセキュリティが設置されているのかが知りたい
  • 工場に居座る「老害パソコン」IoT導入を阻む - 日本経済新聞

    あらゆるモノがネットにつながる「IoT」の波に国内の工場が乗り遅れている。原因の一つはサポートの切れた「老害パソコン」が数十万台規模で稼働していること。生産設備と密接に絡み、更新すると予期せぬ停止を引き起こすリスクがある。だが放置したままではサイバー攻撃の標的になりかねず、対策が急務だ。千葉県松戸市のパソコン修理専門店「ピーシーエキスパート」には、全国各地から旧型パソコンの修理依頼が押し寄せる

    工場に居座る「老害パソコン」IoT導入を阻む - 日本経済新聞
    adramine
    adramine 2019/08/28
    工場にあるスタンドアローンなPCとそれに繋がる機器。ネット繋ぎました→PC逝った→機器使えませんとかシャレにならんわ。
  • サインの筆跡を記憶して転写できるペンに気をつけて!という話:クローズアップ現代【2019/07/31】 | 何ゴト?

    サインの筆跡を記憶して転写できるペンに気をつけて!という話:クローズアップ現代【2019/07/31】 | 何ゴト?
    adramine
    adramine 2019/08/01
    サインのデータを個別に再利用出来るシステムを設計した奴が一番アカンやろ
  • 不正プログラム書き込み疑い補導|NHK 兵庫県のニュース

    クリックすると同じ画面が表示され、消えなくなる不正なプログラムのアドレスをインターネットの掲示板に書き込んだとして、13歳の女子中学生が兵庫県警に補導されました。 補導されたのは、愛知県刈谷市に住む中学1年生の13歳の女子生徒で、警察によりますと、インターネットの掲示板に、不正なプログラムのアドレスを書き込んだ疑いがもたれています。 このプログラムでは、クリックすると、画面の真ん中に「何回閉じても無駄ですよ〜」という文字や、顔文字などが表示され続けるよう設定されているということです。 書き込みを見つけた警察が、インターネットの接続記録を調べ、4日、補導しました。 また、同じアドレスを別の掲示板に書き込んだ疑いで、山口県の39歳の無職の男と鹿児島県の47歳の建設作業員の男のそれぞれの自宅も捜索しました。 今後、書類送検する方針です。 警察によりますと、3人に面識はなく、それぞれネット上の別の

    不正プログラム書き込み疑い補導|NHK 兵庫県のニュース
    adramine
    adramine 2019/03/05
    是非「こんにちはこんにちは」に引っ掛かってほしい。
  • サイバー警察に家宅捜索を受けた際の体験談

    はじめに これは、私が2018年4月に埼玉県警のサイバー警察に自宅の家宅捜索を受けた時の体験談です。 事実を出来るだけ詳細に記載致します。また、大変稚拙で恐れ入りますが私自身の正直な気持ちも一緒に書き留めています。 また、事件内容の詳細につきましては、警察に口止めされている上、私も捜査を妨害する意図などは全くなく捜査上の秘密が守られることは個人的にも大切だと理解し同意もしているので掲載しないこととします。 この記事の掲載目的は、主権者(納税者)である私以外の国民の皆様に、行政組織の1つである警察から私と同じような体験をして頂きたくないという点と、サイバー警察組織の現状を垣間見た一市民、一ITエンジニアとして私が感じたこと、体験致しましたことを皆様に共有させて頂ければと思い執筆させて頂きました。 登場人物の紹介 ここでは、少し話が長くなりますので先に登場人物をまとめさせて頂きます。 私:自営

    サイバー警察に家宅捜索を受けた際の体験談
  • 覆された常識、CSVファイルでウイルス感染

    テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsvCSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな

    覆された常識、CSVファイルでウイルス感染
    adramine
    adramine 2018/05/30
    csvをただ開こうとすると、何らかのテキストエディタで開くよな……?あれ?何か設定し直したのかな?記憶にない。
  • 「ペニスによる生体認証」を導入したアダルトチャットサービス | スラド セキュリティ

    adramine
    adramine 2017/07/15
    ネカマを撲滅するには逆じゃないか?
  • 警察署の清掃員、大半が偽名 点呼すり抜ける 静岡:朝日新聞デジタル

    静岡県警裾野警察署(同県裾野市平松)が民間業者に委託している清掃業務で、作業員のほとんどが登録の名簿とは別人だったことが16日、署への取材でわかった。それぞれ登録上のネームプレートをつけ、署員による点呼の際にもなりすまして返事をしていたという。 問題が発覚したのは13日に行われた定期清掃業務。身元が確認できない人物の出入りを防ぐため、署は事前に請負業者から作業員名簿の提出を受けていたが、実際に作業していた10人のうち8人が別人だった。下請けや孫請けの作業員とみられるという。 署によると、作業員らは刑事、交通各課や署長室のほか、金庫のある会計課内にも立ち入っていた。作業開始前には担当署員が点呼をとったが、全員が名簿上の名前で返事をしていたという。作業終了近くになって、署員が予定になかった身元確認を実施したところ事態が発覚した。 さらに点呼時に作業員は9人だったが、終了時にはいつの間にか10人

    警察署の清掃員、大半が偽名 点呼すり抜ける 静岡:朝日新聞デジタル
    adramine
    adramine 2017/05/17
    現代版リアルトロイの木馬
  • 無線LAN無断使用「違法です」 無罪判決で総務省見解:朝日新聞デジタル

    隣人の無線LANのパスワードを解読して使ったことが電波法違反にあたるかが争われ、東京地裁が4月に無罪判決を出したことに絡み、総務省は12日、「同様の事例は電波法違反にあたる」との見解を示した。パスワードの解読のために通信を傍受して悪用することが、電波法が禁じる「無線通信の秘密の窃用(盗んで使うこと)」にあたるという。 裁判では、パスワードそのものが通信の秘密にあたるかどうかが争われた。判決は、パスワードは通信されていないため通信の秘密にあたらないと判断され、電波法上は無罪とした。 総務省によると、今回解読されたのは「WEP」という古い方式の暗号で、解読する機器が出回っているという。利用者のパソコンなどが無線LAN機器に送っている通信を傍受し、それを複製して無線LAN機器に送ることでデータを入手、これを分析してパスワードを解読する仕組みだ。 この行為は電波法109条第1項に違反し、1年以下の

    無線LAN無断使用「違法です」 無罪判決で総務省見解:朝日新聞デジタル
    adramine
    adramine 2017/05/13
    なんで役所が裁判所の判決に介入してるんだ?そっちの方が問題にならないのか?
  • 「人類に生体認証は早すぎたんだ」(その1:銀行ATMの手のひら静脈認証編) - 🍉しいたげられたしいたけ

    ブログタイトルの主語が大きいのはネタですからね。身の回りで生体認証に嫌われることが2件ほど連続しただけです。断っておかないと、ごちゃごちゃ言う奴がいるから。 メインバンクとして、某メガバンクを使っている。最初に口座を開いた時は、地元に店のある地銀みたいな一応都銀だったが、何度かの合併再編を経てそうなった。いらんことだが今にして考えると、あっこいつもイメージカラーが赤系統だな。何の役にも立たない気づきだけど。 何年か前から、そこのATMに必ず手のひら静脈認証機がつくようになった。他人事だと思っていたが、何かの折に、生体情報を登録するとATMによる引き出しや資金移動の上限額が二倍になることを知った。年に一、二度、百万円をちょっと超すくらいの資金移動をする機会があるので、資金移動の上限額が百万から二百万になると、窓口を使わなくて済むから便利そうだと思った。 言っときますが、個人で百万というと大

    「人類に生体認証は早すぎたんだ」(その1:銀行ATMの手のひら静脈認証編) - 🍉しいたげられたしいたけ
    adramine
    adramine 2016/12/29
    手のひら全体の静脈認証は季節や体調の差が激しいから、指紋認証か指先だけの静脈認証にしないと……とは思うが。虹彩+指紋認証ぐらいでも静脈認証よりは早いんじゃないかな。
  • 合鍵、実物なしにネットで作製 「鍵番号」見せてしまい:朝日新聞デジタル

    インターネット販売で合鍵を作り、女性宅に侵入したとして男が逮捕された。鍵の番号やメーカー名をもとに、実物なしに複製していたという。同じような被害に遭う恐れはだれにもあるのか。 事件が起きたのは、松山市の住宅街に立つマンションの一室だった。9月10日午後9時20分ごろ、一人暮らしの女子大学生(20)が帰宅すると、閉めたはずの玄関ドアの錠が開いていた。 女性と鉢合わせになった男は逃走。愛媛県警松山東署に約1時間後に愛媛大学医学部付属病院の契約職員の男(44)が自首し、住居侵入の疑いで逮捕された。「合鍵を使って侵入した。私生活を見たかった」と供述したという。 女性は合鍵を作ったり、他の人に渡したりした覚えはないという。なぜ男は侵入できたのか。 松山東署によると、男は事件前…

    合鍵、実物なしにネットで作製 「鍵番号」見せてしまい:朝日新聞デジタル
    adramine
    adramine 2016/10/25
    番号だけで合鍵作れるのは昔からあるんだが……。ネット経由じゃなくても。(所謂配電盤の200番キーとかの共通鍵とかもあるし。
  • まさにプロの犯行!? Twitterの鍵アカを自在に開けさせる達人女子にその手口を聞いてきた

    背景に合わせてこんばんは、ひにしです。日は、とある達人との待ち合わせで渋谷に来ています。 ところで、この「トゥギャッチ」はTwitterの旬な話題をお届けしているメディアなわけで、その読者であるみなさんなら、1度はあるのではないでしょうか? 「この鍵アカを覗き見してええええ!」 と思ったことが…! ちなみに、鍵アカとは非公開Twitterアカウントのこと。フォロワーしかツイートを閲覧できないアカウントをこう呼びます。 今日は、合コンなどで知り合った男のTwitterアカウントの特定や、鍵アカを約8割の確率で開けさせてきた「鍵アカ解除の達人女子」がどんなテクニックを使っているのかを惜しみなく披露してくれるとのことなので、パリピの巣窟・渋谷までのこのこやってきたというわけです。 鍵アカ解除の達人はこんな女子! こじあけさん(24歳) 都内在住の会社員。合コンなどで知り合った男性に“興味ありま

    まさにプロの犯行!? Twitterの鍵アカを自在に開けさせる達人女子にその手口を聞いてきた
    adramine
    adramine 2016/08/26
    ソーシャルハックのお手本
  • 内部告発者名、市に伝える 京都、通報窓口の弁護士 (京都新聞) - Yahoo!ニュース

    内部告発を受け付ける京都市の公益通報外部窓口の弁護士に通報した男性職員の氏名が、市側に伝えられていたことが8日、分かった。市は、外部窓口に通報した場合に「了承なく、市へ氏名が伝わることはない」と庁内に周知しているが、職員は「市に伝わるとは思っていなかった。事前の確認も事後報告もなかった」と批判している。 2014年度までの5年間で外部窓口に職員が実名で通報した19件のうち、この職員の通報を含む16件の氏名が市に伝わっている。市は、いずれも人の了承を得ている、としている。 職員や市によると、児童福祉法違反容疑で児童養護施設の施設長が逮捕された事件で、職員は市児童相談所の対応が遅れたことを訴えるため、昨年3月、公益通報外部窓口にメールで通報した。職員は昨年末、内部記録を持ち出したとして停職3日の懲戒処分を受け、市人事委員会に「公益通報のためだ」と処分取り消しを求める不服申し立てを行った。

    adramine
    adramine 2016/03/09
    コントか?