弊社の標準的な暗号化方法をex_からパスワードzipに変更いたしました。 弊社ではお客様からの指示がない限り、実行形式のファイルや、拡張子を本来の拡張子から変更したファイルをメールに添付してお送りすることはございません。
![Sky株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/d3f67d3b236865937a6a4e4e5b242733fc2edcbe/height=288;version=1;width=512/https%3A%2F%2Fwww.skygroup.jp%2Fcommon%2Fimg%2Fogp_img.jpg)
2015年4月8日にサイバーテロ攻撃を受けて放送中断に追い込まれたフランスの「TV5MONDE」が、テロ攻撃翌日の放送で、SNSアカウントのパスワードを書いた付箋を映し出して視聴者に解読されたことが判明。ずさんなパスワード管理の実態が明らかになっています。 Hacked French network exposed its own passwords during TV interview | Ars Technica http://arstechnica.com/security/2015/04/hacked-french-network-exposed-its-own-passwords-during-tv-interview/ TV5MONDE - TV5MONDEサイバー攻撃について フランスのTV放送局であるTV5MONDEの11チャンネルの放送が8日にサイバー攻撃を受け、放送で
さくらのVPSにアタックしてくる人たちを、ハニーポットなど使いながらその行動を観察した記録です。観察日記。 今回のネタは以下2つです。 *SSH honeypot(Kippo)を使った悪い人の行動観察、アンケート */cgi-bin/php (Apache Magica攻撃)の観察 なおこのスライドは、2013年12月7日のSecurity Casual Talks(すみだセキュリティ勉強会)での発表資料です。 http://ozuma.sakura.ne.jp/sumida/ またスライド中、動画は以下のURLで閲覧できます http://youtu.be/gp3SBjZNWHURead less
ご契約内容に応じた「お問い合わせ電話番号」が、お問い合わせページやFAQページ上に表示されます。 「メール」や「チャット」でのお問い合わせ時に、個人情報(氏名、電話番号など)の入力が不要になります。 お客さまのご利用状況に合わせて、お問い合わせページ上にサポート窓口が表示されます。 本機能について、ご意見・ご提案などございましたら、アンケート欄よりお聞かせください。 トレンドマイクロ ヘルプセンター チーム このウェブサイトは、ウェブサイトの機能性とトラフィックの分析にCookieを利用しています。 Cookie Noticeのページにて詳しい説明、Cookieに同意しない場合の設定変更方法などをご覧いただけます。
追記(10/13 16:52) すみません。色々反響があったので追記しておきます。羅列ってことで。 この記事の内容はほぼネタバレですのでこれから読まれる方はご注意下さい。HP2133はVistaですね。HP2133はどんなにカスタムしてもそこら辺のサーバーと「比べ物にならないくらい」高いってわけでは無いと思います。中高生のみなさん,Pythonを勉強してもクラックするには別途知識が必要です。 Pythonスクリプトの中身は実質無意味な動きばかりでしたが,たまにポートの指定やオーバーフローを起こす為の計算式が登場しました。日景先生のPCをリモート操作する時のvncviewerを実行したとき時間が表示されましたが結構朝方でした。たしか3時か4時くらい。時計がズレている・時差がある・JST+09:00のタイムゾーンに設定されていないなど色々あるかもです。いや実際は単に画面の撮影を朝方にやってしま
プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作 プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作 遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件で、このウイルスは主にプログラム開発者らが使用する高価な専門ツールで作成された可能性があることが18日、専門家らへの取材で分かった。 ウイルス作成者のパソコン本体に証拠が残らないようにした痕跡があったことも判明。警視庁捜査1課などは日常的にプログラムを開発する人物がウイルスを作った可能性が高いとみて、特定を急ぐ。 このウイルスを入手、解析した情報セキュリティー会社「ラック」(東京都千代田区)の西本逸郎専務理事によると、ウイルスは「VisualStudio2010」というソフト開発ツールを使って作成されていた。数万円から数十万円以上する専門的なソフトで、素人が購入することは考
我らが池田信夫せんせが、またやらかしました。 どうも池田信夫のgmailアカウントがパスワードハックされて乗っ取られたようで、恐らく愉快犯と思われるクラッカーさんが池田信夫を騙ってほうぼうに「金送ってくれ」のクソメールを配信している模様です。さすがは池田信夫、時代の最先端すぎます。もはやソーシャルオレオレ詐欺みたいな状態で、なぜこうも池田信夫はいちいち面白いのでしょう。 <起> googleからいきなりアカウントを停止され怒り狂う池田信夫 googleから信夫gmailアカウントを停止されたと勘違いした池田信夫、怒りの矛先を素直な心で真正面からgoogleに向けて怒りゲージMAX状態で真っ赤となっております。 「これじゃ危なくてgmailは使えない」とか言ってますけど、危ないのはお前のパスワードだ池田信夫。 <承> 池田信夫、対処方法が分からず途方に暮れる どうやらgmailを主力で使って
PHPに新たな脆弱性が見つかって、CGIモードで動作するPHPの場合コマンドライン引数がHTTP経由で渡せてしまうため、-sオプションを渡すとPHPのソースコードが丸見えになるというのが話題になってます。(-sオプションはhtmlでシンタックスハイライトまでしてくれてコードが見やすくなる) そこでFacebookに向けてこれを試してみると・・・ https://www.facebook.com/?-s こんな情報が!! <?php include_once 'https://www.facebook.com/careers/department?dept=engineering&req=a2KA0000000Lt8LMAS'; このURLにアクセスすると、セキュリティエンジニアの求人情報ページに行きます :) おしゃれー
こんにちはこんにちは!! 今日はiPhoneのちょっとしたメモです! まずはデモ。 スマホで見るといいかも?→ http://bit.ly/wbKXXG ・iPhoneのSafariはaudio要素が使える ・audio要素はブラウザ上で音声を再生できる ・iPhoneだとマナーモードでも音声を再生する ・ただしiPhoneで自動再生はできない ・そのかわりクリックイベント経由などで再生することはできる ということは… ・うまくクリックを誘発するような画面をつくり (バッテリー警告そっくりのダイアログ出すとか) ・人に聴かれては困るような音声を埋め込んでおき ・電車の中などでiPhoneを使っている人が多い時間帯を狙って… 【拡散希望】 RT @Hamachiya2 これすごいよ!iPhoneユーザー必見!! http://bit.ly/wbKXXG などとtwitterに流すことによって
お仕事のやり取りでたまに遭遇しつつ気になっていたのが、メールでファイルをやり取りする際にパスワードを設定し、そのパスワードを「メールで別途送ります」というやりとり。ファイル開くのに手間がかかるばかりで、セキュリティ的にもさほど高いとはとても思えず、でもこのやり方がビジネス上時折発生するのを不思議に思っておりました。 そんなことをわーわー騒いでいたら周囲の人がいろいろ意見をいただいたのでこのエントリーで簡単にまとめ。とはいえ、今のところ「パスワードはメールで別途送ります」のメリットが全然見えてなかったりもするのですが……。 1.誤送信防止のため 「パスワードは別途送ります」の理由として最初に教えられたのがこれ。1通だと間違えて送ってしまった場合にやり直しが効かないけれど、2通に分けて送ることで誤送信を対処できるとの理由だったんですがこれがどうにも腑に落ちない。 そもそも「宛先を間違う」ことを
物理的に存在するカジノに関して、いかなる行為も現在の日本の法律では認められていません。にもかかわらず、この日本には熱狂的なカジノファン、もしくはカジノの設定を追加したがっているゲーマーがたくさんいます。オンラインカジノの場合、日本で運営することは法的に認められていますので、例えばナイトゲームがお好きな方であれば、場所をレストランに設定したうえで、夜をテーマとするクラシックカジノを生み出すことが可能です。 カジノゲームを料理系イベントに組み入れることで、興奮がみなぎり、ユーザーはより熱狂的なひとときを楽しめるようになります。例えばポーカーやブラックジャック、ルーレットといったカジノ風のゲームをイベントのアクティビティに組み入れるのも一つの選択肢です。カジノゲームでは偽物のチップを使ってプレイします。その場合、賞金を狙いたい方も、ただゲームを楽しみたい人も関係なく楽しめます。 さらに、カジノを
最初に告知です。 この連載をまとめた単行本が出ます。 『地雷を踏む勇気』(技術評論社、1554円)です。書店の店頭に並ぶのは11月の1日頃、amazonでは既に予約を受け付けています。 なお、11月17日には、同じく当連載から別の原稿をピックアップした単行本が発刊されます。『その「正義」があぶない。』(日経BP社、1575円)です。こちらもamazonにて予約受け付け中です。よろしくお願いします。 *** この夏以降、政府機関や軍需産業に対して仕掛けられたサイバー攻撃が次々と発覚している。 報道によれば、被害は国家の中枢に及んでいる。衆議院議員の一人が、7月末、届いたメールの添付ファイルを開いたことで「トロイの木馬」と呼ばれるタイプのウイルスに感染して、以来、衆議院のネットワークは中国内のサーバーからパスワードなどが盗み出せる状態になっていたのだそうだ。盗まれた可能性のあるIDとパスワード
Androidスマートフォンでの会話を盗聴する疑いのあるアプリが話題になっています。Androidにとってこの脅威は深刻ですが、それを阻止したのもAndroidならではの理由でした。 (このコンテンツはSymantec「Security Response Blog」からの転載です。一部を変更しています。) 権限のない音声録音の実行または送信を伴う脅威は新しい概念ではありませんが、大部分は概念を実証するためのデモと大学の卒業研究に限定されていました。この脅威は、脅威の情勢の様相を大きく変えることは言うまでもなく、情報漏えい防止やモバイルの脅威など、セキュリティの多くの側面に関連しているため、研究者の興味を大いに引き付けています。また、以前のブログに投稿した内容でもあります。したがって、1週間以上前に発見したAndroidの脅威と、録音された音声会話をリモートサーバにアップロードできるかどうか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く