身代金払ったらデータ返してくれる優良攻撃者
いるわけねーだろ アホかよ 「半分程度は返ってきてる」 とか嘘だろ絶対と思って元記事見てみたら https://www.proofpoint.com/jp/blog/threat-insight/Japans-Ransomware-Payment-Result-2023 データは全部「自社調べ」 この会社どこ?って思って調べて見たら数多あるセキュリティ系会社の一つ アクセンチュアとかガートナーとかの有名コンサルですらクソリサーチが多いのに こんなとこの出してるレポートを信用するとかアホすぎる そもそも人を誘拐したときに身代金を要求するのは 犯人側:殺人のようなリスクは犯したくないし逃亡されるリスクから解放されたい被害者側:最終的に人質が戻ってくるなら金銭を失っても構わないというお互いの事情があるから成立するわけで ランサムウェアに関しては攻撃者側はリスクを一切負ってないんだから復号キーを渡
他人のメアドを会員登録に使うな
また誰かが私のメアドを勝手に使いやがった。 17年ほど使っているGmailのメアド。ランダムではないアルファベット6文字+gmail.comなんていまどき残ってるわけ無いだろうが。 どこぞの職探しサイトの会員登録に私のメアドが使われたらしく、まったく知らない人の名前での登録完了通知のメールが届いた。 即、運営に連絡を取り、メアドの削除と登録者への注意を依頼した。 運営もメアド入力しただけで登録完了するなよ、ちゃんと登録者が使用中のメアドかどうか確認しろ。入力したメアドにURL送ってアクセスさせるやつとかで。 そもそも、どうして自分が管理しているものではないメアドをどこかの会員登録に使おうなんて思うのだろう? 自分が普段使っているメアドをそのサイトに教えたくないから、適当なアドレスを入れているのか? 友人・知人対応のメアドと仕事用のメアドと銀行やショッピング対応のメアド等々、使い分けとか、問
クレカ流出されたみんな達〜〜〜〜!
このたびクレカ情報が漏洩されましたのでここにご報告いたします。 漏洩したメンバーを紹介するぜ!カード番号カード氏名カード有効期限カードセキュリティ番号これだけあればどこでもお買い物できるね! 経緯漏洩元は自社製品を取り扱う自社ECサイト。 情報漏洩が見つかってから数ヶ月たって郵送で通知が来ました。 つまり数ヶ月の間、客は情報漏洩を知らされず、会社は黙ってたわけね。 郵便が来た時点でサイトには報告なし、「システムトラブルのためサイトリニューアルしました」という表示のみ。 システムトラブルといえばシステムトラブルかもしれないけど、情報漏洩と書いていないところから隠したい意図が透けて見える。 インターネットを数年やっていればクレカが流出したかもしれませんとか危険性がありましたみたいなメールは誰しも一度は受け取ったことがあると思う。 そういうメールは大抵「今日発覚しました、ひとまず連絡します、確認
Twitterくん、お前正気か?
検証用に作ってあったTwitterアカウントを削除したのだが ・セキュリティトークン(YubiKey)の二段階認証 ・アプリの時間式ワンタイムパスワードの二段階認証 を、設定してあった。 さて、このアカウントを削除すると [Twitterの2要素認証がオフになりました] ってメールが来る。 まさかなぁ・・・と思ってIDとパスワードでログインしたら「アカウント削除処理したけど復活させるか?」って出てくるのよ で、アカウント復活させるとDMとかツイートとか全部見えるの。 勿論「二段階認証は解除されてる」 いや、Twitterくんお前マジでなんでこういう実装した!? ========================= 分かってくれてる人もいるけど、一応補足しておくと二段階認証を設定されているアカウントで、削除の操作を行った時点で二段階認証の設定が削除。 そのため、IDとパスワードでログインすれば
政府向けシステムの話をするときの前提知識
政府向けシステムに関わったことがある身からすると、政府向けシステムの話をするときに前提として知っておいてほしいことは、住基ネット最高裁判決に「現行法上,本人確認情報の提供が認められている行政事務において取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しない」という骨子があること。これによって政府向けシステムは個人情報を一元的に管理できず、個人情報は各自治体で分散管理しかできない。この文面でググれば政府がどれだけこの骨子を気にしているかは分かると思う。 今回の話は「国民マスターテーブルを持たずに認証するにはどうすべきか」という政府向けシステムで常に挙がる課題で、良いアイデアがある人は政府に提案しにいってほしい。個人情報保護法の目的外利用に違反しない上で。 はがき送りつけこれをできるのは自治体のみで防衛省はできない。防衛省は国民の住所氏名を知らないのではがきを送れない。防衛
兵庫県警サイバー犯罪対策課は弱者を見せしめに吊るす魔女裁判所だ
Net IB News: 「みんなで逮捕されようプロジェクト」がネット上で拡散中~サイバー犯罪対策課は「自分の子どもにもそんなことが言えるのか」と反発 https://www.data-max.co.jp/article/28329 兵庫県警サイバー犯罪対策課のコメントがひどい。 「いたずらだったことは重々承知しているが、現行法では懲役、もしくは罰金刑になる犯罪」 ならない。運用がおかしい。まぁこれは最初から分かっていたことだ。ひどいのはこの後だ。 「安易に行っている者への警鐘とインターネットモラルの向上を意図していた」 若年者という社会的立場の弱い者を、見せしめのために人権を侵害し、晒しものにした、と自白している。 警鐘にするためには晒し上げないといけない。だからこそ補導した後、報道させた。報道させて広く晒し者にしないと警鐘にならないからだ。 ある程度ひどい目に合わせないと警鐘にならない
企業向けセキュリティ研修ビデオを小中高生徒の親に見せた結果
夏休みに自治会の催しか何かで、スマートフォンのセキュリティやリテラシーに関する映像を上映していたらしい そこで素材として選ばれたのがIPAのセキュリティ啓発映像だと知って嫌な予感はしていた その結果現在起きているのが以下 子供のスマートフォンを解約する家庭が続出解約された子供が登校拒否親に反抗した子供が家出(数日帰宅せず警察沙汰に)解約の憂き目に遭わずに済んだ子供に「テザリング」の負担が激増(解約のみでスマホ自体は取り上げられずに済んだ子供が多かったため)「テザリング役」の子供がパケット制限解除のためにパケット追加しまくってキャリアから高額請求される事態にスマホのテザリング台数には上限があるため、誰が誰のテザリングを許可した、しなかったで子供達の間で揉める(テザリングを拒否した子のスマホが盗まれる事も)MVNOを利用している家庭の子が、親のPCでMVNOの会員サイトに無断でログインし回線を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
今ならTwitterの非公開リストが見放題!
電車で見ず知らずの女性の名前を知る方法