東京電力の送電線鉄塔にau基地局ついてたけど その柵の鍵が頭よかった これなら東京電力とauの間で鍵の貸し借りしなくても両社独自の鍵で開けられるし すばらしいな https://t.co/ZkVwMRno75
電波やくざ on Twitter: "東京電力の送電線鉄塔にau基地局ついてたけど その柵の鍵が頭よかった これなら東京電力とauの間で鍵の貸し借りしなくても両社独自の鍵で開けられるし すばらしいな https://t.co/ZkVwMRno75"
東京電力の送電線鉄塔にau基地局ついてたけど その柵の鍵が頭よかった これなら東京電力とauの間で鍵の貸し借りしなくても両社独自の鍵で開けられるし すばらしいな https://t.co/ZkVwMRno75
6個の南京錠でがちがちにロックされたこの鍵…よく見ると面白い仕組みになっていた : らばQ
6個の南京錠でがちがちにロックされたこの鍵…よく見ると面白い仕組みになっていた こちらは、とある鉄筋の「大はり部分」を固定してあるところの写真だそうです。 南京錠6個で複雑にロックしてあるので、解除が大変に見えますが……。 よく見ると、ある面白い仕組みが施されているのがわかるでしょうか? 写真を90度横にして拡大したもの。 こっちの端にもあっちの端にも、計6個の南京錠が取り付けられています。 ところが不思議なことに、実は1個を外せば開くことができます。しかもどの南京錠を選んでもいいのです。 セキュリティが目的ならもっと大きな錠前にすればいいのに、いったいなぜこんな仕組みになっているのでしょうか? 海外掲示板のコメントをご紹介します。 ●いろいろなゲートが、この仕組みでロックされているのを見たことがあるよ。特に道路へのアクセスでよく見かける。 複数の公益事業の会社が開けられないと困るので、み
カスタムURLスキームの乗っ取りとその対策
カスタムURLスキームの乗っ取りとその対策 May 17, 2021 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイル
VivaldiはGoogleの新技術FLoCからユーザーを守ります。 | Vivaldi Browser
Googleは相変わらずですね。 Googleのこのデータ収集の新たな試みは悪質です。「FLoC (The Federated Learning of Cohorts: コーホートの連合学習)」と呼ばれるこの新しい広告技術は、サードパーティのcookieや、サードパーティのLocalStorageといった関連技術に代わるものです。これがユーザーのプライバシーに有害となる、危険な歩みであることは明確です。 現在、Google Chromeで試験運用され、Chromiumブラウザエンジンの一部に組み込まれています。 ここで本題です。このGoogleの新技術に対する、Vivaldiのスタンスは? VivaldiもChromiumのベースのブラウザですから、あって然るべき疑問です。Vivaldiは確かにページのレンダリングを適切に行うためにChromiumエンジンを使用していますが、Vivaldi
Facebookから流出した5億超データに自分の携帯番号があるか検索可能に HIBPが公開
Twitterのアンケートでユーザーの意見を聞いたところ、携帯番号での検索機能追加を希望する声が圧倒的に多かった。また、この問題が報じられてから同サイトのクローンサイトも増えたが、それらのクローンの信頼性は不明なので、HIBPでメールアドレスだけでなく携帯番号でも検索できるようにすることにしたという。 同氏に送られてきたというFacebookから流出したとみられる膨大な量の個人データに含まれる携帯番号がすべて国番号と市外局番を含むものであったため、機能追加が可能だった。ただし、まだ携帯番号を入力して確認できるのは、Facebookから流出したかどうかのみ。 確認するには、Have I Been Pwned(HIBP)に国番号から自分の携帯番号を入力するだけだ。日本の国番号は「+81」なので、例えば「080-1234-5678」という番号であれば、「818012345678」と「080」の頭
【緊急】複数の日本企業さん、Trelloを公開設定のまま利用してしまい就活生の個人情報がダダ漏れ状態に : IT速報
site:trello.com 採用○○で検索するととんでもないな こんなおっ広げで人の情報管理してるんか? ヤバすぎやろ
twitterアカウント@yanmaが乗っ取られた - yanma
字下げ.iconTwitterで拡散され始めているため、誤解のないように補足しておきます。私のアカウントが乗っ取られたことは事実ですが、私はTwitterのセキュリティ設定のうち、「2要素認証」と「追加のパスワード保護」をいずれもデフォルト設定のままOFFにしていました。これらのいずれか一つでもONになっていた場合、今回の手口は使えない可能性があります(Twitterのセキュリティ周りの仕様が不明なため推定)。 字下げ.iconしかし、「2要素認証」はともかくとして、「追加のパスワード保護」がデフォルトでOFFになっているのはWebサービスのセキュリティ上正しい設計なのかどうかかなり疑問です。私はこの設定の存在を知らず、パスワードのリセット要求がされると少なくとも一回はログインアラートが来て阻止するチャンスがあると考えていました。
ハードディスク消去ツール「wipe-out」
Network Users' Group ``wheel'' / Dai ISHIJIMA's Page / ハードディスク消去ツール / ダウンロード / Q&A (最終更新: 2023-09-10) ご利用マニュアル / マニュアル本 2004年版 / 2011年版 / 2016年版 #はじめに | #こんなことできます | #カンタン操作 | #ダウンロード | #おことわり | #関連リンク 初版: 2002-03-13 改訂その2: 2004-06-23 最終更新日: 2021-08-08 ChatGPTによる紹介 | Q&A | バグ情報 | ダウンロード | New! ★名前入れサービス★ CD-ROMやUSBメモリ、ネットワークやフロッピーからブートすれば、 カンタン操作できれいにデータを消去。 ハードディスク消去ツール「wipe-out」 − 超消わいぷたん →ダウンロー
コロナ陽性者の個人情報9500人分が流出 クラウドのアクセス権を誤って公開状態に 福岡県が謝罪
福岡県は1月6日、県が管理していた新型コロナウイルス感染症の陽性者9500人分の氏名、住所などの個人情報がクラウドサービス上で外部から閲覧できる状態だったと発表した。県は「誠に申し訳ない」と謝罪し、再発防止に努めるとしている。 閲覧できる状態だったのは、県内でこれまで確認された陽性者ほぼ全員の氏名や住所の他、年齢、性別、症状などの情報を記載した内部文書。2020年4月から県が作成、管理していた複数のファイルをクラウドサービスに保存し、医療従事者と入院患者の受け入れ調整をやりとりする際に使っていたという。 福岡県によると、県とやりとりを行っていた医療従事者が20年11月30日、陽性患者の個人情報を含む複数のファイルなどへアクセス権限を付与するメールを外部に誤送信。同日、メールを受け取った男性から県へ連絡があり、フォルダやファイルを第三者が閲覧できる状態が発覚した。県などは即時に男性のメールア
「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
平井卓也デジタル改革担当相は2020年11月17日、中央省庁の職員を対象に「パスワード付きZIPファイル」の送信ルールを廃止する方針を明らかにしました。政府の意見募集サイト「デジタル改革アイデアボックス」に投稿された意見を採用したものです。 この流れに乗り、クラウド会計ソフトを提供するfreeeは、2020年12月1日から対外的に「メールによるパスワード付きファイルの受信を廃止する」と発表しました。メールは、当然ですが受信者がいれば送信者がいます。そのため“受信しません”と表明をすることは重要でしょう。 freeeは今後、パートナー企業や取引先からのZIPファイル付きメールを添付ファイルを削除して受信するとのことです。本文はそのまま維持されるため、これで困ることはないと思われます。 プライバシーマーク制度を運営する日本情報経済社会推進協会(JIPDEC)は、2020年11月18日に「メール
あなたのコンピュータはあなたのものではない
ジェフリー・ポールのブログより。 ここにあります。それが起こりました。あなたは気付きましたか? リチャード・ストールマンが1997年に予言した世界のことを話しています。コリイ・ドクトロウも警告しました。 macOSの最新バージョンでは、アクティビティのログが送信されたり、保存されたりしない限り、コンピュータの電源を入れ、テキスト・エディタや電子書籍リーダを起動して、文書を書いたり読んだりすることはできません。 macOSの現在のバージョンでは、OSはそれを実行する時に、あなたが実行したすべてのプログラムのハッシュ(一意の識別子)をAppleに送信することが分かりました。多くの人はこれに気づいていませんでした。なぜなら、それは静かで目に見えず、オフラインのときに即座に、そしてうまく失敗するからが、今日はサーバが本当に遅くなり、フェイルファストのコードパスにヒットせず、インターネットに接続して
iPhoneに突然表示される不審なカレンダー通知に注意! - 安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
ここでは、手口および対処、被害にあわないための対策について解説します。 なお、以下に掲載するiPhoneの画面は、相談内容等をもとにIPAが再現したものであり、実際の手口の画面とは異なる場合があります。 (脚注1) 本件に関するこれまでの相談件数 2016年:1件 2017年:0件 2018年:2件 2019年:0件 2020年:227件 2021年:79件(3月末時点) 1.手口の概要 iPhoneのカレンダーに身に覚えのないイベントが入ってしまうパターンには以下の2通りがあります。 (1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース) (2)イベント・カレンダー共有型(悪者から一方的に送られるケース) (1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の手口(2020年8月追加内容) サイト(脚注2)に表示される画面の「照会」などをタップしてしまう(図4)
配送業者などを装った不審なメールに関するご注意 | スマートフォン・携帯電話 | ソフトバンク
配送業者等を装った身に覚えのないメールやSMSが届き、本文に記載されているURLにアクセスして表示される指示に従った操作を行うと、本物と見分けのつかない偽のアプリがインストールされるという情報が寄せられております。 これらのアプリがインストールされると、意図しないSMSの送信などが発生する可能性があります。 身に覚えのないメールやSMSを受信された場合は、本文に記載されているURLにアクセスしたり、返信したりせず、速やかに削除いただけますようお願いいたします。 また、記載されているURLにアクセスすると左図のような警告表示が出る場合があります。 このような警告が表示された場合はブラウザを閉じて下さいますよう、お願いいたします。
【ドコモ口座】4ケタパスワードの分布と傾向
ACTIVE GALACTIC @active_galactic 悪巧みをする人間は賢いな.確かに口座番号・暗証番号・氏名の組み合わせは工夫すれば手に入ってしまう.口座番号を入力すると振込先の宛名を表示してくれるサービスはあるし,語呂合わせのような使っている人が多い暗証番号で口座番号を片っ端から試していくと,一定確率で貫通するだろう.>RT ACTIVE GALACTIC @active_galactic リバースブルートフォースアタック:物理学科のロッカーで暗証番号を137決め打ちで片っ端から試して,貫通したロッカーから貴重品を盗む泥棒を想像した.数学科なら1729とかだろうか.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Trello」で機密情報が漏洩していてもアカウントを削除するのは絶対NG!/チェック方法といざという時の対処をAtlassianが伝授【やじうまの杜】
)
twitterアカウント@yanmaが乗っ取られた(解決編) - yanma
マイナンバーカードとJPKIで本人確認の仕組みは普及するか【鈴木淳也のPay Attention】
ラーメン屋店主の嘆き「知識のない『低温豚チャーシュー』はホントやめて下さい」…「鶏もヤバい」の反応も
ChromeやEdgeの拡張機能複数にマルウェア実装。すでに300万人がダウンロード
電子契約サービスを使っている人は注意! 「Googleドライブ」悪用で検知回避するネット詐欺の手口【それってネット詐欺ですよ!】
