[B! セキュリティ] timetrainのブックマーク

timetrain id:timetrain

セキュリティに関するtimetrainのブックマーク (861)

米当局、安全保障上の懸念でTP-Link製ルーターの使用禁止を検討との報道。競合メーカーは株価上昇【やじうまWatch】
timetrain 2024/12/19
中国製ドローンより先にそっちを止めてなかったんかいというレベル。知らなければ安いから消費者の選択肢の筆頭によくあがってしまう

セキュリティ

ネットワーク
リンク
【悲報】Yahooのセキュリティチーム総員約200名の25%程度を解雇→解雇理由が人の心がなくて笑ってしまった
kokumօtօ @__kokumoto 【悲報】Yahooのレッドチーム、全員解雇。同社セキュリティチーム「The Paranoids」総員約200名の25%程度を解雇するリストラのため。同社公式は、自社のセキュリティプログラムが成熟したことに伴う戦略の調整であり、重要な優先事項にリソースを集中させるためと主張。 cybersecuritynews.com/yahoo-terminat… 2024-12-15 21:15:05
timetrain 2024/12/17
追放系って割とリアルにあるのよね

セキュリティ
リンク
三菱UFJの貸金庫窃盗は元銀行員から見ても「謎過ぎる」点が多いという話「貸金庫は何重ものセキュリティで、1回突破するのすら難しいだろうに、それを繰り返しとは…」
服巻浩司 (Koji Haramaki)@Dr.Flower「Believe your way」 @koji_haramaki 元銀行員から見ても謎すぎ。三菱UFJの何重ものセキュリティの貸金庫、役席でも開けようがないわ防犯カメラもあるし。内部に共犯者がいたとしても1回こっきり突破するのすら難しいのに何年も繰り返し十数億円規模の巨額着服……メガバンクでこれはちょっと信じがたいな。犯行手口を詳しく知りたい(笑) x.com/news24ntv/stat… 2024-11-22 20:17:54 服巻浩司 (Koji Haramaki)@Dr.Flower「Believe your way」 @koji_haramaki 青二プロダクション声優・ナレーター。現役保育士。『真・三國無双』馬超『KOF』ソワレ・メイラ『ペルソナ4』生田目太郎『ONE PIECE』大マサ『ちびまる子ちゃん』野口富
timetrain 2024/11/23
ミステリで書いたら壁投げされそうな真相なんだろうなこれ

セキュリティ

銀行
リンク
IPA(情報処理推進機構)が公開している資料が有益すぎる - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに今回はIPA（情報処理推進機構）が無料で公開しているエンジニア向け資料をまとめました。エンジニアやIT担当者におすすめの資料を厳選しています。今回紹介する資料の結論安全なWebサイトの作り方要件定義ガイド DXスキル標準情報セキュリティ白書2024 DX白書情報セキュリティ10大脅威 2024 簡易説明資料情報漏えい対策のしおり AI社会実装推進調査報告書安全なWebサイトの作り方安全なWebサイトの作り方では、Webアプリやサイトを作る上で知っておくべきセキュリティ知識を基礎から網羅的に学ぶことができます。
timetrain 2024/11/16
資料

セキュリティ

あとで読む
リンク
タワマン地獄にはまる配達員　1棟で4時間超えも「別料金もらいたい」（日経ビジネス） - Yahoo!ニュース
都市に林立するタワーマンションが宅配便やフードデリバリーなどの配達員を苦しめている。1棟に多くの世帯が集まっているので一見、効率的に配達できそうだ。だが、現実は全く異なる。【関連画像】配達員が作業に要した時間の内訳（全体で255分）、建物内の移動とエレベーター待ちに時間がかかる「セキュリティーをはじめ、様々なルールがある。手間と時間がかかり、過疎地の配達より大変なケースも多く、赤字が前提だ。別料金をもらいたいくらいだ」。ある大手宅配事業者の関係者は声を上げる。ドライバーの時間外労働時間の上限が4月から制限され、人手不足などの「2024年問題」に直面している物流業界にとって、タワマンへの宅配は切実な問題となっている。日鉄興和不動産（東京・港）が大手物流会社に集配の実態をヒアリングしたところ、東京都内のタワマン（約50階・約1000戸）の1日あたりの集配では、配達27件、集荷5件、不在5
timetrain 2024/11/06
セキュリティ

ビジネス

タワマン
リンク
CrowdStrike導入環境でWindows 11 24H2の不具合　WordやExcelが動作不良に
米Microsoftはこのほど、CrowdStrikeのマルウェア対策ソフトウェアを導入したPCにWindows 11の新バージョン「2024 Update（バージョン24H2）」を導入すると、WordやExcelなどのOfficeアプリケーションが動作しなくなる可能性があると告知した。影響を受けるのは、CrowdStrikeのエージェントソフト「Falcon Sensor」と、不正プログラムの動作を抑止するポリシー設定を有効にしている、組織および管理されたPCに限られる。この問題に対し、CrowdStrikeは24H2を実行している環境で一時的に該当するポリシー設定を無効化する措置をとっているという。 Microsoftは、以前のバージョンやその他のサードパーティー製セキュリティ対策ソフトウェアでも同様の問題が発生するか調査中としつつ、個人が使っているデバイスで今回の問題が発生する可能
timetrain 2024/10/24
またかよクラウドストライク。

セキュリティ
リンク
IT部門が頭を抱える「CentOS終了問題」　なぜ企業は後継OSに「AlmaLinux」を選ぶのか
IT部門が頭を抱える「CentOS終了問題」　なぜ企業は後継OSに「AlmaLinux」を選ぶのか：移行先の検討で留意すべきこと無償のLinuxディストリビューションである「CentOS」の更新が2024年6月に終了した。そのまま使い続けるとセキュリティリスクになるが、有償の「Red Hat Enterprise Linux」への移行は検証も含め、コスト面で課題があるケースも多い。日本語サポートも欲しいところだ。現実的な移行先を解説する。無償のLinuxディストリビューションとして普及している「CentOS」を利用する企業が今、岐路に立たされている。「CentOS Linux 8」はアップデートが2021年末に打ち切られ、「CentOS Linux 7」の更新が2024年6月に終了した。今後もセキュリティパッチを適用して安全に使うためには、ベンダーが有償で提供しているCentOSの延長
timetrain 2024/10/09
OS

セキュリティ

linux
リンク
クレジットカードを製造する技術
YAPC::Hakodate 2024での発表内容です。 https://yapcjapan.org/2024hakodate/
timetrain 2024/10/08
秘密鍵、最後は物理輸送してるのか

クレジットカード

技術

セキュリティ

金融
リンク
パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 | 情報セキュリティ | IPA 独立行政法人情報処理推進機構
パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 - 意図せずダウンロードされたファイルを実行しないで！ - 2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらないという相談が寄せられています（本資料ではこの手口を「操作不能の偽メッセージ」と呼称します）。メッセージには、マイクロソフトサポートへ電話をするように嘘のメッセージがあることから、これまでの「サポート詐欺（別名：偽のセキュリティ警告）」と同様に相談が寄せられていますが、ウェブブラウザに偽の警告を表示していたものとは手口が異なり、これまでのサポート詐欺の手口でご案内した対処が通用しないことが確認されています。手口の詳細や原因および目的などは不明な部分が多いですが、継続して相談が寄せられて
timetrain 2024/09/18
どうしてと思ったらインストやっちゃった件なのか。何もしてないわけではないと

セキュリティ
リンク
「ポケモンＧＯでスパイ活動」とベラルーシ高官が主張…男性拘束に続き日本の情報活動印象づけか
【読売新聞】　ロシアの独立系英字紙「モスクワ・タイムズ」によると、ベラルーシ国防省のアレクサンドル・イワノフ報道官は国営テレビ番組で、スマートフォン向けゲーム「ポケモンＧＯ」がベラルーシの軍事機密を集めるスパイ活動に使われていたと一
timetrain 2024/09/13
せめてIngressでそれを言ってくれ。マジレスするとポケモン出現ポイントはスマホの位置情報が確認できたところに集まりやすいという話はあったので、人の多い基地にぽこすか湧くのは軍事情報といえなくもない

ベラルーシ

位置ゲー

セキュリティ
リンク
ここまでやったら誰もこのスイッチ押さないよな！→どんな場面でもやる人はいて、尋ねると色んな理由が返ってくる「本気の対策はこれ」
ホリ@アイうたはいいぞ @ditstross このカバー欲しい！！トイレの電気をセンサー式にしたから百均で良さげなカバーになるの探してたけど、まさか専用のが有ったなんて！！ x.com/junkPCclinic/s…
timetrain 2024/09/13
あらゆる注意喚起をしてもどうしようもない化け物が世の中割とゴロゴロいるという報告例の地獄ぶり。なるほど、気づかせないか、完全に接触不可能なまでに物理的に隔離するしかないと・・

セキュリティ

心理
リンク
Google Playの住所公開に開業届で対応する
こんにちは。趣味グラマのNobu(@nm_aru)です。 Google Playから以下のタイトルのメールが来ていましたが、身分証の提出ぐらいだろうと甘く考え、期限ギリギリまで放置しようと思っていました。時間が出来たので内容を見てみると、何と個人開発者は自宅住所をストアに公開するための対応依頼でした・・・。名前の公開はまだ良いとして、流石に住所公開はハードルが高いので、Playストアでのアプリ公開はもう諦めようかなと思いもしましたが、以下の3点から開業届を出して対応する事にしました。利用してくれているユーザーがいる iOSのみになるとFlutterを使っている意味がほぼ無くなる開業届のハードル（手続き、費用面）が低くなったという訳で、ここには備忘録を兼ねて今回の対応を残しておきたいと思います。
timetrain 2024/09/03
私書箱でどうにかなってた時代はまだ楽だったのか

google

仕事

ビジネス

個人情報

セキュリティ
リンク
こんなの絶対騙される……古いURL形式を使った巧妙な詐欺リンクの偽装方法が話題に／なるほど、頭いいなぁ【やじうまの杜】
timetrain 2024/08/30
長いURLは省略表示されることも多いし、これはほぼ確実に騙される。メールのアドレスは認証とわかってるとき以外一切クリックするなということか

セキュリティ

詐欺
リンク
「交渉決裂」とロシア系ハッカー　KADOKAWA障害、再攻撃も｜共同通信
出版大手KADOKAWAが大規模なサイバー攻撃により、システム障害や個人情報漏えいの被害を受けた問題で、犯行声明を出したロシア系ハッカー犯罪集団が27日までに共同通信の取材に応じ、「交渉は決裂した」と主張した。「KADOKAWAに800万ドル（約11億円）を要求したが、支払いに応じなかった」とコメントした。 KADOKAWAの情報システムに対し、現在も侵入経路を確保しているとほのめかした。「復旧した後も、同じ問題に繰り返し直面するだろう」と再攻撃を予告した。セキュリティー企業、トレンドマイクロの岡本勝之氏は「虚言かもしれないが、最悪の事態に備えてシステムの再点検が必要だ」と指摘。KADOKAWAは「警察捜査中の事案で、コメントできない」としている。ブラックスーツは2023年に活動を開始。身代金要求型ウイルス「ランサムウエア」を使ってデータを盗み、システムを暗号化して使用できなくするハッ
timetrain 2024/08/27
信用できない相手である以上交渉が意味を為さない気がする。金払っても約束守る保証がないどころか確実に横流しするだろ

ロシア

セキュリティ
リンク
Gmailユーザー注意、アドレス内の「ピリオド」がプライバシーを危険にさらす | Forbes JAPAN 公式サイト（フォーブスジャパン）
20億人近い人たちがグーグルの無料メールサービスGmailを利用している。当然ながら、グーグルはユーザーのプライバシーを守り、悪質な行為からアカウントを保護するためにさまざまな対策を講じている。毎日3000億通以上のメールが同サービスを通じて行き交う中、メールアドレス作成におけるたった1つの単純なミスで、あなたのメールが赤の他人にさらされてしまう可能性がある。さらにこのミスはあなたのプライバシーを危険にさらすだけでなく、Googleアカウント全体に悪影響を与える可能性もあるのだ。 Gmailのセキュリティは一流あなたのメールを脅かすのは、サイバー犯罪者やハッカー、あるいは家族だけではない。最大の敵は、あなた自身かもしれない。Gmailは世界のメールプロバイダーの中で最も多く使われているため、あなたのログイン認証から個人情報まで、あらゆるものを盗もうとしている者にとってその受信トレイは格
timetrain 2024/08/23
メールアドレスの仕組みを知らないどこぞの情弱がやらかしただけかい

セキュリティ
リンク
マクアケ、ログインしているアカウントが他人のものに入れ替わる不具合　個人情報やカード情報が閲覧された例も
クラウドファンディングサイト「Makuake」を手掛けるマクアケは8月20日、19日午後3時13分から4時1分の48分間にかけて、ログインしているアカウントが他人のものに入れ替わる不具合が発生したと発表した。これにより、少なくとも1人分の情報が他のユーザーに閲覧されたという。影響を受けたユーザーは計3916人。それぞれ最大10分にわたって不具合の影響を受け、アカウントが入れ替わったユーザーに氏名、電話番号、住所、メッセージ機能内の送受信情報、登録済みクレジットカードの下4桁や有効期限を閲覧された可能性がある。このうち1人は、入れ替わり中にクラウドファンディング中のサービスや商品を先行購入できる機能を利用。クレジットカード決済で商品を購入した。ただし、入れ替わり先の氏名やクレジットカード情報は利用せず、新たに自分の氏名やクレジットカード情報を登録し、商品を購入したという。この際、入れ替わ
timetrain 2024/08/21
にわのまこと先生のファンディングで使ったことあるんだよなあここ・・うーん

クレジットカード

セキュリティ
リンク
「TP-Linkのルーターのサイバーセキュリティリスクを調査するように」との書簡がアメリカ商務省に提出される
アメリカの連邦議会議員が、中国に拠点を置くネットワーク機器メーカー・TP-Linkのルーターについて、サイバーセキュリティ上のリスクを調査するよう商務省に求めていることがわかりました。 2024-08-13 Letter to Commerce re TP-Link (filed).pdf (PDFファイル) https://selectcommitteeontheccp.house.gov/sites/evo-subsites/selectcommitteeontheccp.house.gov/files/evo-media-document/2024-08-13%20Letter%20to%20Commerce%20re%20TP-Link%20(filed).pdf Routers from China-based TP-Link a national security threat
timetrain 2024/08/19
さすがに友人が買おうとしたら止めたわ

セキュリティ

中国
リンク
義父のPCがクッソ重くて調べてみたら、McAfeeが常にCPUの80%を食い潰してる→あの手のセキュリティソフトはもう要らん。過去の遺物
Henry @HighWiz 義父のPCがクッッッッッッッソ重くて、調べてみたらMcAfeeが常にCPUの80%を食い潰している。悪い奴らから守ってやりますよﾍｯﾍｯってツラしながら宿主が動けなくなるまで寄生するのほんと情報社会の寓話過ぎてヘンリーは激怒した。かの邪智暴虐のセキュリティソフトを除かねばならぬと決意した。
timetrain 2024/08/17
実家が未だにウイルスバスター信者でこまる・・

セキュリティ
リンク
トレンドマイクロが身売りを検討中　関係者
トレンドマイクロ（市場価値約9500億円）が、身売りを検討していると、事情に詳しい関係者が8月8日に語った。ここ数週間の円の弱体化と、日本の競合他社と比較して株価が低迷していることから、買収のターゲットになっている。関係者によると、トレンドマイクロは投資銀行と協力して、プライベートエクイティファームを含む買い手からの関心を引き出しているという。しかし、取引が確実とは限らないと注意を促している。関係者は、議論を機密とするため匿名での情報提供を求めた。トレンドマイクロの米国預託証券（ADR）は、ニュースを受けて約10％急騰した。同社の広報担当者は、売却プロセスについてのコメントを控えた。「市場をリードする上場サイバーセキュリティ企業として、当社は業界をリードするAIプラットフォームを通じてビジネス変革と顧客の拡大に注力し続ける」と広報担当者は述べた。トレンドマイクロは、1988年にス
timetrain 2024/08/09
かつて入れていたこともあるが、すっきりデフラグの件以降、絶対に入れるものかと誓った

セキュリティ

ビジネス
リンク
新作ゲーム『マルウェア』がSteamで「非常に好評」。インストーラーに隠された害悪ソフトの抱き合わせを回避せよ。あの手この手でマルウェアをインストールさせようとする悪徳ベンダーの手の内を暴き、20世紀末のインターネット民を救おう
新作ゲーム『マルウェア』がSteamで「非常に好評」。インストーラーに隠された害悪ソフトの抱き合わせを回避せよ。あの手この手でマルウェアをインストールさせようとする悪徳ベンダーの手の内を暴き、20世紀末のインターネット民を救おう Odd Gamesが8月1日にリリースしたマルウェアのインストール誘導を見破るゲーム『マルウェア』が、Steamで「非常に好評」の評価を受けている。8月15日までは20%オフのセールを行っており、税込み280円で購入可能だ。本作は1999年の無垢で牧歌的なインターネットを舞台に、あの手この手でインストーラーに仕込まれたマルウェアのインストールオプションを見破り、無事に目的のソフトだけをインストールさせる、というゲームだ。（画像は『マルウェア』Steamストアページより）（画像は『マルウェア』Steamストアページより）（画像は『マルウェア』Steamストアペー
timetrain 2024/08/07
「1999年の無垢で牧歌的なインターネットを舞台に」あの時代が、振り返れば無垢だったと思い出されることになろうとは・・「本作ではそうした古き良き時代の芳醇なドブの香りを存分に楽しむことができる。」せやな！

インターネット

ゲーム

セキュリティ
リンク
1 2 3 4 5 6 7 8 9 10 次のページ