さまざまなサービスサイトで会員登録をすることが増えた昨今。IDとパスワードを管理するのに便利な専用ノートを紹介します! 価格.comマガジンをご覧の皆さまの場合、ネット通販を利用する機会は、世の中の一般平均よりも多いんじゃないでしょうか。となると、通販サイトにログインする頻度も高いと思うんですが……、ログインパスワードの管理ってどうされていますか? 脅すわけじゃありませんが、最近はアカウントを乗っ取ってくるようなネット犯罪において、AIを利用した強力なパスワード解析ツールが使われています。AIツールを使えば、一般的なパスワードの51%が約1分以内(!)に突破され、英大文字/小文字/数字/記号が混在した複雑なパスワードでも、8桁程度なら7時間ほどで突破可能とのこと。AI怖すぎ。 しかも、これは他人事じゃありません。アカウントが乗っ取られて個人情報ダダ漏れになる危険性は、どこにだって転がってい
はてなブログで技術に関するブログを書いている方に、“ブログを書き続けること”について教えていただく企画「エンジニアのブログ探訪」。第3回は、「piyolog」のpiyokangoさん(id:piyokango)に登場いただきました。 国内外のセキュリティにまつわる情報をまとめているpiyokangoさんのブログ「piyolog」は、セキュリティに興味のある方であればきっと見かけたことがあるはずです。 セキュリティの話題を時系列で追い、分かりやすく記事にまとめるpiyokangoさんは、2010年から本格的にブログをスタート。それ以来コンスタントにセキュリティに関する記事を発信し続けています。そんなpiyokangoさんに、ブログのスタンスや情報源などについて、幅広く伺いました。 ※取材はメールインタビューで実施しました piyokangoさんのブログ「piyolog」 ──セキュリティに関
釧路旅行に行ってきました。 まさか旅程がニュースになるなんて思わなかった。 せめてネタにしたい。2時間半分のネタにはしたい。あと願わくば同じような事はもう二度と起きませんように、という気持ちも込めて。 大型で記録史上最凶などと噂される台風が近づく中、9/5関空からPeachでたんちょう釧路空港まで行ってまいりました。 幸いにも関西から北海道は直撃も避けたようなので予定通り二泊三日。 炉端焼き食べたり スパカツ食べたり エスカロップ食べたり 花咲蟹ラーメン食べたり 霧で何も見えない摩周湖行ったり 湿原眺めたものの、熊出没注意の看板にビビったて即車に戻ったり ふと見つけた花畑の看板に誘われて覗いたり 東の果ての納沙布岬から北方領土眺めたり してたわけなんです。 とても美味しかったし楽しかった!! さすが北海道!!!釧路初めてだけど楽しいなぁ!!ホテルも良かったし、ペーパードライバーだけど運転も
概要 外出時でも荷物を受け取れるように、ラズベリーパイを使って受取までのプロセスをほぼ自動化した話。 我が家がオートロックマンションのため、共同玄関をどうセキュアに開けるかがキモ。 背景 私は宅配便の受取が苦手である。 時間指定できるならまだマシだが、指定したその2~3時間どのタイミングで来るかもわからず、待っていなければならないのは苦痛である。 以前はコンビニ受け取りもしていたが、やはり段ボールを抱えて家まで帰るのは面倒である。(我が家は3件隣がコンビニだがそれでも面倒は面倒) 時間指定ができない宅配便などは、もう諦めて一度不在票入れてもらってその上で時間指定で受け取っていた。配達員の方々には申し訳ないがそうせざるを得ない。 日本の宅配便の約6件に1件が再配達 一人暮らし、共働きが多い現在、再配達率は相当多いのでは?と思い調べてみたところ、国土交通省の発表では平成31年度4月の段階で16
■ Jリーグチケットは正当なメールアドレスを受け付けない (この日記を書いているのはなんと10月1日という……日記ビハインドが一ヶ月近いなんてひさびさだ) わが川崎フロンターレも後期からついにシーズンチケットがデジタル化されて、ICカード1枚が郵送されてくるだけになった。めでたい。いっそアプリ化してくれてもいいんだけど。 で、その余波として行けない試合のチケットを譲渡ないし転売できるようになった。リーグ2連覇していまや毎試合チケット完売しているありさまなので、無駄な空席が出ないのは助かりますな。チケット譲渡・転売の手続きをするにはJリーグチケットのアカウントが必要なので、さっそく登録……しようとしたらエラーになった: おれは訓練されたインターネットユーザなので、この時点でピンときてはいるんだけど、いちおう念の為サポートに連絡してみる。翌日届いた返信がこう: Jリーグチケットでは、@前の1文
連載:アニメに潜むサイバー攻撃 サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。しかし近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)が対策を解説します。第7回のテーマは「機動警察パトレイバー the Movie」です。 ITmedia NEWS編集K: 今回はみんな大好き「機動警察パトレイバー the Movie」がお題です! Fさん、パトレイバー、お好きですか? 文月(以下F): 好きは好きなんですが、昔から非常に気になっていることがありまして。公務員的に。 K: どの辺がですか? F: レイバー(※)はおそらく、道路運送車両法の別表第一(第二条関係)
クリックすると同じ画面が表示され、消えなくなる不正なプログラムのアドレスをインターネットの掲示板に書き込んだとして、13歳の女子中学生が兵庫県警に補導されました。 補導されたのは、愛知県刈谷市に住む中学1年生の13歳の女子生徒で、警察によりますと、インターネットの掲示板に、不正なプログラムのアドレスを書き込んだ疑いがもたれています。 このプログラムでは、クリックすると、画面の真ん中に「何回閉じても無駄ですよ〜」という文字や、顔文字などが表示され続けるよう設定されているということです。 書き込みを見つけた警察が、インターネットの接続記録を調べ、4日、補導しました。 また、同じアドレスを別の掲示板に書き込んだ疑いで、山口県の39歳の無職の男と鹿児島県の47歳の建設作業員の男のそれぞれの自宅も捜索しました。 今後、書類送検する方針です。 警察によりますと、3人に面識はなく、それぞれネット上の別の
2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用未遂の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。 不正プログラムはfor文無限ループか NHK報道から、張り付けられたURLで動作する「不正プログラム」はfor文無限ループとみられる。*1 JavaScriptを見る限り、特殊な実装や脆弱性を用いたものではなく、for文の条件式などを記述せずに無限ループさせたもの。顔文字やメッセージはalertダイアログを使って表示させている。 当該URLを開いたタブを閉じるなどの操作が必要な場合もあるが、最新のブラウザ(Chrome、Firefoxなど)では開いただけで落ちることはない。 URL投稿で摘発された3人 次の3人が問題となったURLを書き込んだとして児童相
SAITO HARUMI @sai_design 「グーグルマップは地図に表示される情報が誤っているときに、利用者が訂正情報を提案する仕組みを備える。この機能を悪用して銀行などの電話番号を改ざんする。改ざんに気づかなかった利用者が電話をかけると、犯罪者につながる仕組」そこら中に罠がころがってるな。 nikkei.com/article/DGXMZO… Kiyoshi SATOH @stealthinu Google Mapで連絡先を変更してしまい銀行に電話かけたと思わせて暗証番号を取得してしまう手法。これ地味に例えば飲食店への嫌がらせとかの手法としてもありうるかもな。 / “グーグルマップ悪用「振り込め詐欺」、アジアで被害増 :日本経済新聞” htn.to/fU1x22qZMCK
nwc.md 次世代Webカンファレンス 2019 振り返り この文章に関しても所属組織とは関係のない個人の見解です 所感など 本当に全く打ち合わせをしていないので、話題が分散しがちだったかもしれない。 せっかくの所属組織とは無関係のレギュレーションなので、具体名を上げてガンガン治安の悪いことを言うつもりだったのだけど、直前に「具体的な企業名は避けましょう」と言われて若干遠慮した。 マズいことをガンガンしゃべる覚悟で来たので、防刃ベストを着ているが、特に出番は無かった。トイレにも行った。 本当は話す予定だったトピックについて、いくつかは、別途private gistに書く。 話した話題の参考情報 CDN設定の話、request collapsing という名前の機能 https://tech.mercari.com/entry/2017/06/22/204500 http://www.it
図版:いらすとや アマゾンが6月15日10時、記者のもとに「重要 - Amazon.co.jpアカウント、パスワード変更のお知らせ」というメールを送ってきた。「Your Amazon password has been changed」という英文メールも届いた。セキュリティ上の理由からパスワードを一時変更したという。 フィッシングメールかと思ってAmazon.co.jpにアクセスしてみたところ本当にパスワードが変わっていたので驚いた。 理由はアマゾンが実施している定期モニターで「メールアドレスとパスワードの一覧をインターネット上で無作為に掲載しているページ」が見つかったため。「当サイトでもしも同じパスワードを使用されている可能性がある場合には念のためお知らせすべきであると判断したため」とのことで── さらっと書いているがつまりわたしのメールアドレスとパスワードが「インターネット上で無作為に
この記事はWordPress Advent Calendar 2015の7日目の記事です。 今年初めてWordCamp Tokyoにて講演の機会をいただき、WordPressのセキュリティについて話しました(スライド)。そこでもお話ししましたが、WordPressに限らず、Webサイトへの侵入経路は2種類しかありません。それは以下の2つです。 ソフトウェアの脆弱性を悪用される 認証を突破される したがって、侵入対策としては以下が重要になります。 全てのソフトウェア(OS、Apache等、PHP、WordPress本体、プラグイン、テーマ等)を最新の状態に保つ パスワードを強固なものにする 以上! と叫びたい気分ですが、それではシンプル過ぎると思いますので、以下、WordCampでお話した内容とリンクしながら、もう少し細く説明したいと思います。 全てのソフトウェアを最新の状態に保つ Word
突如として公開されたiPhone等のiOS用アップデート「iOS 7.0.6」は、Appleによるアップデート内容の説明こそ簡潔なものでしたが、実は深刻なセキュリティ上のバグ修復を行っていました。 複数の技術系メディアが報じたところによると、iOS 7.0.6では、SSLやTLSによる暗号化「されているはずの」通信内容を盗み見できてしまう非常に危険なバグが、「しれっと」修復された模様です。同様のバグはMac OSにも存在するようです。 簡潔すぎるリリースに不信を感じた専門家が分析→深刻なバグ修正だった 日本時間の2月22日に突然公開されたiOS 7.0.6は、Appleからの説明では「SSL接続時の検証に関する問題が修正」と、非常に簡潔な内容でした。大きな変化もないことから「ひとまず様子見」とするユーザーも多くいました。 Wiredによると、暗号学の専門家である米ジョンズ・ホプキンス大学の
とても残念なことに「Twitterのアカウントののっとりが流行っている」というような記事が目につきます。もっと残念なことに、本当にアカウントがのっとられてしまった方々がいらっしゃいます。このようなことにならないようにどうしたらよいかを、再度ご案内させてください。 「のっとり」のほとんどはパスワードの問題ですアカウントが誰かにのっとられてしまったという場合、ほとんどのケースはそのアカウントのパスワードの問題です。 1: 誰がそのパスワードを知っていますか? 特に会社やブランドのアカウントの場合、ひとりではなく、数人がパスワードを知っていることが多いと思います。 a) 現在、誰がパスワードを知っているかを確認しましょう。部署異動でもうそのアカウントに関係していない方がまだパスワードをもっている可能性はありませんか?すでに退職された方にアカウントへのアクセス権があったりされませんか? b) ポス
GitHubから"Action Required - SSH Key Vulnerability"という件名のメールが送られてきました。 以下のページで、身に覚えのないSSHキーをRejectしてください。 自分が設定したSSHキーであれば承認してください。 https://github.com/settings/ssh/audit 確認方法 GitHubにログインして、SSHキーの確認ページを開きます。 https://github.com/settings/ssh/audit 表示されたfinger printが自分が作成したSSHキーのfinger printと同一かを確認します。 finger printを確認するには`ssh-keygen -l `を実行します。 ssh-keygen -l Enter file in which the key is (/Users/toggtc
에버노트에 뭐가 새로워요?에버노트에서 무슨 일이 일어나고 있는지 궁금하신가요? 아래의 기사들을 확인하여 우리가 작업 중인 흥미로운 것들을 모두 볼 수 있습니다. 새로운 소식레거시 버전 Evernote 앱 사용 중지2024년 3월 26일, 저희는 레거시 버전 Evernote 앱에 작별을 고합니다. v10 이전의 Evernote 경험을 단일화하면 보안 수준을 크게 높이고 더 빠른 개발을 위해 더 많은 자원을 투입할 수 있습니다. 더 읽기 14가지 주요 기능이 이제 모든 사용자에게 제공됩니다이 중요한 Evernote 기능들은 검색, 첨부 관리, 노트 액세스 등 핵심적인 제품 성능을 높여줍니다. 이제 누구나 그 기능을 사용해 Evernote의 잠재성을 최대한 활용할 수 있습니다.
みなさん、こんにちは。 Windows プラットフォーム 村木由梨香です。 Windows におけるPKI についてのご説明、本日は、ルート証明書更新プログラムについて、ご案内します 前回の記事にて、PKI のイントロダクションにて、証明書が信頼されるために欠かせない点として以下をご紹介しました。 ・証明書を信頼するにあたっては、その証明書発行元の認証局が信頼された認証局であることが重要 ・Windowsでは 信頼された認証局かどうかは、「信頼されたルート証明機関」に CA 証明書が含まれているかどうか、で確認する さて、では、どうやって CA 証明書を「信頼されたルート証明機関」にインストールすればいいのでしょうか? 訪れる WEB サイトのすべての発行元 CA 証明書を、手動でインストールする、、、なんて大変ですよね。また、本当にその CA 証明書を信頼していいかの判断も、難しいかもし
天才ですかと。 ブラウジング中にて、突如現れる入力欄。普通に入力してしまうよねこれ。 三菱東京UFJダイレクトインターネットバンキングログイン直後に、ご契約カード裏面の「確認番号表(乱数表)の数字すべて」を入力させる偽画面を表示するウィルスが発生しております。 当行ではログイン時に、「確認番号表(乱数表)の数字すべて」を入力いただくことはありません。 ウィルス感染等によるインターネットバンキングの犯罪にご注意ください(平成24年10月26日)。 | 三菱東京UFJ銀行 自然に入力させるウィルス ネットでは普通に何も考えずにユーザー名やらパスワードを入力するフォームっていうのはたくさんあるわけでして、そういう意味ではすごいウィルスです。 このウィルスに感染したままネットバンクにログインすると、暗証番号を入力するフォームが突然ポップアップしてきまして、このポップアップを出すためのウィルスって言
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
