不倫・浮気のガチ界隈は「Gmailの共通アカウントを作って下書きで連絡し合う」と聞き、何事も本気の人は想像を超えてくるなと感心してしまったあたそ @ataso00 「不倫・浮気をしている人はPayPayのメッセージでやりとりする」と話題になっていましたが、不倫・浮気ガチ界隈(?)は、Gmailで共通アカウントを作成して下書きで連絡を取り合うと以前教えてもらい、何事も本気の人ってすごいんだな……想像を超えてくるな……と逆に感心してしまったことがあります 2025-08-17 22:05:26
メールアドレスか電話番号を入力し6桁のコードが送信されてログインする仕組みは「最悪のパスワードシステム」なので今すぐ改修が必要という指摘
アプリやサービスのログイン時に、メールアドレスや電話番号を入力して、メールやショートメッセージで届いたワンタイムパスワードを入力することで認証するプロセスはよくあります。このようなログインプロセスは、アカウントのセキュリティの観点で非常に危険であると、エンジニアのダニエル・ファン氏が指摘しています。 We replaced passwords with something worse | Blog - Daniel Huang https://blog.danielh.cc/blog/passwords ログイン画面のパスワード入力だけではなく、メールアドレスや電話番号に届いた認証コードの両方でログインする「2要素認証」は強力なセキュリティとして重宝されています。しかし、セキュリティ企業のDouble Octopusによると、「2段階認証はパスワードだけよりもマシ」程度のもので、ハッカーに
第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ
お客様各位 平素は「駿河屋」をご利用いただき、誠にありがとうございます。 このたび、弊社が運営するECサイト「駿河屋.JP(suruga-ya.jp)」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報を含む個人情報が漏えいした事実を確認いたしました。 お客様ならびに関係者の皆様に、多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。 なお、さらなる影響拡大を防ぐため、2025年8月8日より、クレジットカード決済のご利用を一時停止いたしました。 現在判明している状況と弊社の対応につきまして、以下の通りご報告いたします。 1. 経緯 2025年8月4日、弊社ECサイトのシステムの一部が第三者によって不正に改ざんされていることを確認いたしました。調査の結果、この改ざんにより、お客様が決済時にご入力された情報が外部に流出する状態となっていたこ
4桁の数字をBluetoothでiPadに総当たり入力する - Qiita
こんにちは、wsn0672です 先日Xにこのようなポストをしたところ、驚くほど反響があったので ここで僕がどうやってiPadに総当たり入力したのか、この記事にまとめようと思います ポストの動画ではスクリーンタイムの解除に使いましたが、悪用しないようにお願いします @wsn0672 キーボードエミュレータ まずこのポストの動画では、Raspberry PiからBluetoothを使ってiPadに砲撃(?)しています 動画の上半分に写っているPCはRaspberry Piとssh接続してるだけなので、パソコンから入力しているわけではなく、画角外にあるRaspberry Piから入力しています そのRaspberry Pi上で総当たり攻撃するPythonを動かしてます そのPythonだけ最初に貼っちゃいますね import sys import dbus import time class B
脆弱性診断内製化ガイド | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
背景 近年、企業システムに対するサイバー攻撃は多様化・高度化しており、企業は日々新たな脅威への対応を迫られています。さらに、脆弱性の発見件数も年々増加傾向にあり、システムのリリース前後を問わず、潜在的な脆弱性をいかに早期に発見し適切に対策を講じるかが、事業継続や信頼性維持の観点からますます重要になっています。 一方で、脆弱性診断については多くの企業が外部ベンダーへ発注するケースが一般的ですが、脆弱性の増加やリリースサイクルの高速化により対応しきれないケースが増えつつあり、内製化への関心も高まっています。 こうした背景を踏まえ、当プロジェクトでは「脆弱性診断内製化ガイド」を作成しました。ガイドの作成にあたり、まず複数のツールを用いた技術検証で脆弱性診断の概要や概念、自動・手動診断の違いを整理し、それぞれの特性や有効性を明らかにしました。そのうえで、文献調査やアンケート、有識者・内製企業へのヒ
ChatGPTで共有した会話がGoogleにインデックスされている!? 共有解除の方法あり
[レベル: 中級] 共有した ChatGPT の会話が Google にインデックスされています。 過去に共有した会話を不特定多数の人に見られたくない場合は共有を解除した方がいいでしょう。 ※追記あり site: 検索で検索結果に出てくる ChatGPT の共有 site:chatgpt.com/share で Google 検索すると、インデックスされている ChatGPT の共有会話が検索結果に出てきます。 第三者に見られてしまう可能性があるのはよろしくありません。 共有を解除する方法 ChatGPT で過去に共有した会話を不特定多数の人に見られたくない場合は共有を解除するといいでしょう。 ChatGPT の設定から解除できます。 「設定」→「データ コントロール」→「共有済のリンク」へ進み、「管理する」ボタンを選択します。 過去に共有した会話の一覧が出てきます。 右端のゴミ箱アイコン
神奈川のドメインを第三者が取得 県と無関係、注意呼びかけ
神奈川県は30日、県が過去に使用した七つのウェブサイトのドメイン(インターネット上の住所)が第三者に取得されたと明らかにした。いずれも関係する県の事業は終了しており、無関係だとして注意を呼びかけている。 県によると7日、「かながわ旅割」のドメインだった「kanagawa―tabiwari―coupon.com」がネットオークションに出品されていると外部から指摘があった。県はオークションの運営側に取引をやめるよう依頼したが落札された。 調査したところ、ほかに「ベトナムフェスタin神奈川2017」など六つのドメインが既に第三者に取得されていたことが判明した。
安価なタブレットなど数百万台に感染、今すぐAndroid機器の接続を切断せよ FBI警告 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
2025年3月に筆者は、これまでに検出された中で最大級のボットネットの一つが、セットトップボックス(STB)、プロジェクター、タブレットなど100万台以上のAndroid搭載機器に影響を及ぼしていたとする報告について紹介した。その攻撃はかつて「BadBox」によるものとして知られていたが、現在では「BadBox 2.0」が凌駕し、世界222の国と地域において少なくとも数百万台のAndroid機器に感染している。Googleは、ユーザーを保護すべく対策を講じると同時に、攻撃者に対して法的措置も開始した。FBIは、影響を受けたユーザーに対して、端末をインターネットから切断するよう強く警告している。 FBIやグーグルが安価なAndroid機器への「BadBox 2.0」攻撃を警告FBIのサイバーセキュリティ警告「I-060525-PSA」の内容は明確だ。現在進行中の攻撃は、セットトップボックス(
iPhoneにバックドアを作るイギリスの試みがアメリカの圧力で撤回される
高度に暗号化され、Apple自身でさえもアクセスできないクラウドストレージシステムにセキュリティ機関がアクセスできるようにするための「バックドア」を構築するよう指示したイギリスに対し、ドナルド・トランプ政権が反発したと伝えられました。 UK government seeks way out of clash with US over Apple encryption https://www.ft.com/content/3a3e6dbc-591d-4087-9ad3-11af04f0176f UK may back down on demand for backdoor access to Apple users’ encrypted data | Encryption | The Guardian https://www.theguardian.com/technology/2025/j
ワンタイムパスワードは原則禁止へ、日本証券業協会が証券口座乗っ取り対策の新指針
日本証券業協会(日証協)は2025年7月15日、「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正案を公表した。相次ぐ証券口座乗っ取り被害を受け、「フィッシングに耐性のある多要素認証」を必須とする項目などを新たに盛り込んだ。 現状、多くの証券会社が採用する一般的なワンタイムパスワードを組み合わせる多要素認証は、攻撃者がID、パスワードと同時にワンタイムパスワードも窃取して認証を突破する「リアルタイムフィッシング」という手口で破られるリスクがある。そのため、今回の案がそのまま成立すれば原則的に対策として認められなくなり、より強固な仕組みの導入が求められる。 同日には金融庁も「金融商品取引業者等向けの総合的な監督指針」の一部改正案を公表した。日証協と同じく、証券口座への不正アクセス被害を受けての動きだ。指針の改正案は日証協のガイドラインを踏まえた適切なセキュリティー対策
運転免許証で本人確認、早期廃止 金融庁、口座開設で銀行界に要請 | NEWSjp
金融庁が銀行業界に対し、預金口座をオンラインや郵送で開設する際、運転免許証の画像で行う本人確認手続きを早期に廃止するよう要請したことが16日、分かった。口座が偽造され特殊詐欺などに悪用されるケースが後を絶たないためだ。6月24日に改正された犯罪収益移転防止法(犯収法)で原則廃止が決まった2027年4月を待たず、成り済まし防止機能が高いマイナンバーカードの活用を促す。 本人確認の厳格化は犯収法が定める特定事業者が対象となっている。銀行に加えて証券会社やクレジットカード会社なども含まれる。金融庁は今後、金融業界に幅広く周知するとみられる。 金融庁は16日付の文書で「可及的速やかな対応」を求めた。マイナカードのICチップ情報の読み取りに関わる機能を備えたシステムへの更新に費用や時間がかかるため、早めの準備が必要だと判断した。 銀行業界では従来、口座開設の手続きを店舗で行う客が多く、行員が窓口で身
「トイレ行き手を洗おうとしたら水がチョロっと出て止まった」→"よくある"事例らしいが無事でよかった
hossy @dqhossy トイレ行き手を洗おうとしたらチョロっと出て止まった。え?となり沢山回しても水が出ない。未払い停止でも無いので問い合わせ繋がる間に再度捻ったら老人の頻尿位の勢いでは出るけどシャワー派無理な勢いしか出ず、繋がり問い合わせしても近隣工事も事故も無く現在原因不明で折り返し待ち。なんだコレ 2025-07-14 19:21:48
有名インフルエンサー、JAPAN NEWS NAVIとロシア・スプートニクの関係
5日後に討死する前線指揮官 火鍋ちゃん(幕府方目付衆) @hinabe_ch JAPAN NEWS NAVIさま、 7月11日および12日付で貴サイト宛に質問状をお送りした山本一郎という者です。 今日15日になりましてもお返事がいただけておらず、お気づきの点がございましたらお考えお聞かせいただけませんでしょうか。 アカウント削除除けのフルアクセスプランもご加入されたようですが… pic.x.com/gXn5vk1LDz x.com/japannnavi/sta… 2025-07-15 00:09:10
どこぞの国の特務の皆さんが朝早くから励んでおられる件で | 山本一郎(やまもといちろう) / マイノート by 夜間飛行
現地時間だとまだ早朝だというのに、異変に気付いた相手国特務の皆さんが頑張っておられます。 お互い仕事ですから、もちろんプロとして頑張ろうというのはあるんですが、せっかく私の個人が立てた鯖まで特定できたのに中身をご理解いただけなかったようで、大小大量の野獣先輩画像を詰め込んだ欲張りファイルセットをガッツリダウンロードして、痕跡を消して去って行かれました…。 会議中にお越しになられたのでおもてなしもできなかったのですが、素敵なプレゼントを開いていただけたかと思うと感無量です。特典でTDN動画も特殊圧縮ファイルでつけておいたので是非解凍してお召し上がりください。 返す返す、能動的サイバー防御の法制化が岸田文雄政権下で成立していれば… いまごろ石破茂政権でもうちょっと価値のある逸品をお届けできたはずなのにと思うと残念でなりません。 また、今回は結局、私個人のリスクで取り組むことになりました。そりゃ
候補者がロシアメディア出演 参政党、無断許可の職員に辞職勧告 | 毎日新聞
参政党の神谷宗幣代表は15日のBS日テレ番組で、党公認の参院選候補者がロシアメディアに出演することを党本部に無断で許可したとして、職員に辞職勧告したことを明らかにした。 ロシアの通信社「スプートニク」日本編集部は14日、X(ツイッター)で参院選東京選挙区に立候補している参政党新人、さや氏のインタビューを公開。これに対し、Xではロシアによるプロパガンダに利用される危険性を指摘する意見が出ていた。 神谷氏は番組で「候補者がどの番組に出るかはすごく大事なことで、必ず党本部の許可を取って出ないといけないルールなのに、勝手に許可を出していた。私が許可をしたわけではないし、党の意向でもない。(出演を許可した)その職員には辞職勧告をしました」と述べた。 「スプートニク」日本編集部は15日、Xに「私たちが参政党を含む特定の政党を支持したり、いわんや投票行動を呼びかけたりすることはありません」と投稿した。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
あなたの家のNASも載ってるかも!? ネット上の“公開資産”を勝手に調査する「Censys」から情報を削除する【イニシャルB】
こっそり買ったアレが白日の下に? Amazonの「非表示にした注文」が8月19日から注文履歴ページで開示へ【やじうまWatch】
解凍・圧縮ソフト「7-Zip」にヒープバッファーオーバーフローの脆弱性、GitHubが報告/修正版への更新を
消費者欺く「ダークパターン」撲滅へ “誠実なWebサイト”認定制度
参政・神谷代表、「ロシアの影響」説否定 さや氏の「スプートニク」露出は「末端職員が勝手に」「厳しい処分下した」(J-CASTニュース) - Yahoo!ニュース
