フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
マイナンバーで副業がバレる。回避するには? | 日刊SPA!
マイナンバーに関する報道の中で、世の会社員の関心をもっとも集めているのは「マイナンバーによって副業がバレる」という指摘だろう。会社に内緒で副業をしている人は気が気ではないはずだ。 もっとも、税務署が会社に直接「おたくの社員の◯◯さんが、△△社でバイトしてますよ」とチクるわけではない。ここでネックになるのは「住民税」の金額だ。 ご存じのとおり、会社員の住民税は給料から天引きされている。前年度の所得をもとに、税務署が金額を算出して会社に通告するわけだが、副業での確定申告を行うと、副業分の収入も合算したうえで住民税額が決定する。その額が他の社員と比べて明らかに多い場合、「コイツは外でも稼いでいるな」と、怪しまれてしまうわけだ。 「このプロセスで副業がバレる恐れはこれまでにもありましたが、本業と副業との照合に手間と時間がかかるので、税務署としてもさほど積極的に名寄せを行ってきませんでした。ですが、
100円ショップ店員のお墨付きアイテム5選~文房具編~
ますます進化が止まらない「100円ショップ」。幅広い商品が“100円”というリーズナブルなお値段で購入できることも嬉しいことですが、最近では“コンセプト”を重視したお店も増えてきています。 『CanCam』9月号では、5社の100円ショップをピックアップし、それぞれのお店で勤務するプロ中のプロが登場。数ある商品の中から、意外で面白い「買いアイテム」を紹介してくれています。 実際に働いている方の“お墨付き”なので、つい使ってみたくなるアイテムばかり。アイテム別に5つのショップの商品をご紹介していきます! 今回は「文房具編」をご紹介します♪ Q人気の便利で楽しい文房具は? NATURAL KITCHEN(ナチュラルキッチン)からは「スタンプ」。荷物タグのスタンプは中に名前が書けちゃいます。他にもいろんな柄がありますよ。<スタンプ荷物タグ> シルク・ミーツからは「A4ノート」。海外ドラマや映画で
サポ切れのXPでもウイルス対策ソフトを入れておけば大丈夫か? - IT・科学 - ニュース
今でもふつうにサクサク動くだけに、サポート切れといってもピンと来ないXP問題。安易に考えていると、痛い目にあうかも? 4月9日、WindowsXPのサポートが終了する。2001年に発売され、爆発的に売れたOSであるXP。今でも利用している人は多いはずだ。 では、サポートが切れると、どういう事態が起こるのか。パソコンのセキュリティ事情に詳しいITジャーナリストの三上洋氏に教えてもらった。 「サポートが切れるということは、マイクロソフトがアップデートをしなくなるということです。コンピューターを家にたとえると、住んでいるうちに屋根に穴が開いたり、壁が壊れたりしてきますよね。そこで、アップデートという大工さんが、これまで穴が開いた屋根や壊れた壁を直してくれていたんです。しかし、今後は大工さんがいなくなり修理ができなくなるため、壊れた壁から泥棒などが家の中に入ってきて、現金や貴重品などが盗まれやすく
Javaってそもそも何なのか? セキュリティー対策としての「無効」設定 | ライフハッカー・ジャパン
ライフハッカー編集部さま 毎度のことですが、Javaにまたセキュリティーホールが見つかったようですね。そこでちゃんと知っておきたいのです。そもそもJavaって何なのですか? JavaScriptと同じものですか? 無効にした方がいいのですか? 哀れなプラグイン(Pitiful Plugins)より 哀れなプラグインさんへ 本当に頭の痛くなる問題ですよね。でもご安心を。そもそもJavaはほとんどの人にとって必要ないものです。Javaが何をしているかを説明し、問題点とその解決法をご紹介しましょう。Javaとは何か? Javaとは、コンピューター上のアプリケーションを作るときに使われるプログラミング言語です。おそらく誰もが、Javaランタイムの必要なソフトウエアをダウンロードした経験があるはず。お手持ちのシステムにはすでにインストールされていると思います。Javaには、こうしたソフトウエアをブラ
asahi.com(朝日新聞社):偽の短縮URLにご用心 SNSでウイルス感染拡大 - 社会
短縮URLを利用したウイルス感染の仕組み インターネット上の住所を示すURLの短縮サービスの悪用が広がっている。短縮URLの手軽さにつけ込み、ツイッターなどの利用者を誘導してウイルスをばらまくなど新たな手口。セキュリティー会社が注意を呼びかけている。 主な舞台は、ツイッターやフェイスブックなどの「ソーシャルメディア」。ホームページ(HP)や動画サイトのリンク先と偽って不正サイトに誘導するのは従来通りだが、書き込める文字数が少ないツイッターなどで人気の短縮URLが悪用されている。 従来のURLと違って「開設者名」「開設者の所在地」などが読み取りにくい短縮URLをクリックしてウイルスに感染、パソコン内の個人情報を盗まれるといった被害に遭うのが典型例だ。ソーシャルメディアは友人らとの交流を目的としたものが多く、ふつうのサイトより安心感があってひっかかりがちだという。
Anonymous、ソニーに対する攻撃の指揮を改めて否定--メンバー関与の可能性は認める
ハッカー集団Anonymousは米国時間5月10日、ブログAnonOps Communicationsに音声による声明を掲載し、「PlayStation Network」(PSN)に対する攻撃の指揮を改めて否定した。メッセージでは、「Anonymousの参加者が個々に行動した可能性はあるが、AnonOpsは今回の事件には関与しておらず、何が起こっていても責任を負うことはない」としている。 Anonymousは、4月にソニーのいくつかのウェブサイトに対して分散型サービス拒否(DDoS)攻撃を実行しているが、今回のPlayStation Networkと「Sony Online Entertainment」(SOE)に対する攻撃への関与を否定している。Anonymousは声明で、「ソニーはAnonymousの同社に対する以前の悪意を利用して、サービス停止が実際は同社サーバについての内部の問題だ
誰が、なぜ? 史上最悪規模・ソニー個人情報流出事件を時系列順に整理
ソニーグループのオンラインサービスから合計1億件以上の個人情報が流出した可能性がある事件。ソニートップの経営責任の追及や、ソニーのタブレット端末などネットワーク製品戦略に与える悪影響への懸念など、史上最悪規模の個人情報流出事件のインパクトは大きい。今回の事件を時系列順に整理すると、その発端は1年半近く前にさかのぼることになる。 2009年後半:ハンドルネーム「geohot」で知られ、2008年にiPhoneのセキュリティを破った米国人ハッカー、ジョージ・ホッツ氏(1989年10月生まれ)がプレイステーション 3(PS3)のハックに挑戦する。 2010年1月:ホッツ氏、5週間をかけて、PS3のセキュリティを破るハックに成功したことをブログで報告。 4月:PS3にLinuxなどほかのOSをインストールする機能を4月1日付けのファームウェアアップデートで無効に。だがホッツ氏が早々に「復活可能」と
ソニー:情報流出の可能性に気づかずサービス再開 - 毎日jp(毎日新聞)
ソニーの個人情報流出問題で、新たに約2460万人分が流出した可能性が発覚。ソニーに対する信頼は一段と低下することは必至だ ソニーの個人情報流出問題は3日、新たに約2460万人分が流出した可能性が発覚したことで、ソニーに対する信頼は一段と低下することは必至だ。流出の可能性に気づかず一時停止したサービスを再開させるなど、情報管理の甘さも改めて浮き彫りとなり、重点事業と位置づけるネットサービスの信頼回復の道のりはさらに険しいものになりそうだ。【寺田剛、竹地広憲、ワシントン斉藤信宏】 ソニーは、業界ではよく知られた脆弱(ぜいじゃく)性(安全性の欠陥)に対処していないという、基本的な情報管理の欠如をつかれた。 脆弱性とは、システムに外部から不正侵入される弱点のこと。システムの根幹にかかわるため、業界では常に脆弱性についての情報が行き交っており、システムを管理する企業は情報を入手し、侵入されないように
無料アンチウイルスソフト「G Data CloudSecurity」、アップデート不要かつ他のソフトと同時導入もOK
G Dataのアンチウイルスソフトは有効期限つきの無料版ソフト以外はすべて有償の物となっていましたが、今回完全に無料で使い続けることのできる「G Data CloudSecurity」が登場しました。 どのアンチウイルスソフトとも競合せず併用可能で、その名の通りクラウドを利用しているため、一度インストールしたらアップデートは不要というお手軽な仕様となっています。 「G Data CloudSecurity」のダウンロードとインストール方法、実際の使い方などは以下から。G Data CloudSecurity - G Data CloudSecurity 「G Data CloudSecurity」が対応しているのはInternet ExplorerとFirefoxの2種類、ブラウザに常駐してフィッシングサイトやマルウェアなどの脅威を検知してくれます。 まずはサイト上部にある「Free Do
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2013/01/19/20130118google-wants-your-next-password-to-be-a-physical-one/
CNN.co.jp:CIAなど攻撃のハッカー集団、ツイッターで悪ふざけを自認
Free antivirus for Windows and Android