不倫・浮気のガチ界隈は「Gmailの共通アカウントを作って下書きで連絡し合う」と聞き、何事も本気の人は想像を超えてくるなと感心してしまったあたそ @ataso00 「不倫・浮気をしている人はPayPayのメッセージでやりとりする」と話題になっていましたが、不倫・浮気ガチ界隈(?)は、Gmailで共通アカウントを作成して下書きで連絡を取り合うと以前教えてもらい、何事も本気の人ってすごいんだな……想像を超えてくるな……と逆に感心してしまったことがあります 2025-08-17 22:05:26
自分が使っているサービスに不正ログインされたかも?と思った時に最初にやるべきこととは
ritouです。 世の中様々なことが起こります。地震、津波、サ終。まずは落ち着きましょう。 自分が使っているサービスに不正ログインされたかも?と思った時に最初にやるべきこと 概要 最近、不正ログインの話を耳にする機会が増えたのではないでしょうか。証券会社は言わずもがな、GoogleやX(旧Twitter)のアカウントなど、被害はすぐそこに潜んでいます。 巷では 突然現れた親切な人 が「パスキーを設定しましょう」といった対策を教えてくれるのですが、本記事では それよりも先にやるべきこと、そしてサービス提供者が意識すべきこと を解説します。 一人暮らしの自宅に帰宅した際、家の鍵が空いていたら最初に何をしますか? 私が子供の頃の秋田の田舎では、昼間は鍵をかけない家も珍しくありませんでした。しかし、現代ではそうもいきません。 帰ったら鍵が開いていたときに確認すること!防犯対策を解説! 鍵が開いたま
どこぞの国の特務の皆さんが朝早くから励んでおられる件で | 山本一郎(やまもといちろう) / マイノート by 夜間飛行
現地時間だとまだ早朝だというのに、異変に気付いた相手国特務の皆さんが頑張っておられます。 お互い仕事ですから、もちろんプロとして頑張ろうというのはあるんですが、せっかく私の個人が立てた鯖まで特定できたのに中身をご理解いただけなかったようで、大小大量の野獣先輩画像を詰め込んだ欲張りファイルセットをガッツリダウンロードして、痕跡を消して去って行かれました…。 会議中にお越しになられたのでおもてなしもできなかったのですが、素敵なプレゼントを開いていただけたかと思うと感無量です。特典でTDN動画も特殊圧縮ファイルでつけておいたので是非解凍してお召し上がりください。 返す返す、能動的サイバー防御の法制化が岸田文雄政権下で成立していれば… いまごろ石破茂政権でもうちょっと価値のある逸品をお届けできたはずなのにと思うと残念でなりません。 また、今回は結局、私個人のリスクで取り組むことになりました。そりゃ
OSS開発者と共に、セキュアな未来を築く - GMOオープンソース開発者応援プログラムに寄せて - #FlattSecurityMagazine
「エンジニアの背中を預かる」をミッションに掲げるGMO Flatt Security 代表取締役CEOの井手です。 2025年7月8日より、GMOインターネットグループと提携して「GMOオープンソース開発者応援プログラム」をリリースいたしました。GMOとして「すべての人に安心な未来を」というキャッチフレーズのもと行っている「ネットのセキュリティもGMO」プロジェクトの第四弾として、弊社のプロダクトである「Takumi byGMO(以下、Takumi)」をOSS開発者の皆様に無料で提供させていただくことができる運びとなりました。 「Takumi」の提供によりOSS(オープンソースソフトウェア)のセキュリティ対策における脆弱性検出から修正までの工数を大幅に削減するほか、従来発見が困難だった潜在的な脆弱性を網羅的に検出することで、より迅速な修正対応を可能にし、これまで以上にインターネットの安全に
「ドメインを捨ててしまうとこうなる」とある企業がドメインを維持せずに放棄したところ、何者かにドメインを取得され、QRコードを読み取ったら不審なWEBサイトに繋がる事態に
たちかわ @localhiji1 一応、アトレからも公式声明が出てるので、当該声明サイトも貼っときます。 ※2025/07/01 22:52現在、下記のURLはドメイン切れしていません。 atre.co.jp/news/5360/ 2025-07-01 22:53:35
最もハッカーに狙われるGmail、アカウントを守るために今すぐできる3つの作業 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
現在、すべてのメールアカウントが攻撃にさらされていることに疑いの余地はない。しかし、Gmailアカウントは、「圧倒的にユーザーが多い」というわかりやすい理由から、ずっとハッカーの攻撃対象リストの筆頭にある。 サイバー犯罪者であるハッカーは「数の論理」で攻めることを何よりも好むため、グーグル自身が25億人のアクティブなGmailユーザーがいると公表していることもあり、Gmailは非常に大きな標的となっている。このため、不安を抱えたユーザーから「Gmailアカウントがハッキングされた」という報告がオンラインフォーラムに寄せられ続けているのも当然だ。 私たちは、特にGmailユーザーを標的とした巧妙化した、AIを利用した脅威を目の当たりにしてきた。だが、これに対抗するために、Gmailアカウントが攻撃を受けにくい状態にする方法がある。ただし、今すぐ行動しなければならない。 本稿では、Gmailユ
人を変えようとしてもろくなことがないので、インフラで解決するべきだという話
こんにちは、しんざきです。最近暑くなってきましたが、皆さん体調大丈夫でしょうか。 いきなり全然関係ない話から始めて大変恐縮なんですが、最近ジャンププラスで連載している「野球・文明・エイリアン」という漫画がめちゃ面白いです。この漫画と「サンキューピッチ」が同じ媒体に掲載されているというのは一つの特異点というか、極めて稀な現象だと思うので皆さん読んでみてください。 この記事で書きたいことは、大体以下のようなことです。 ・次女の部活で、日程調整のプリントをなかなか出してくれない人がいました ・調べてみたら「親に伝わっていない」ということが根本原因でした ・親用の連絡チャットを作って連絡事項をそちらに流すことで解決しました ・他人の行動や考え方を変えるというのは本当に大変です ・無理に変えようとすると、その人の反発どころか周囲への悪影響まであってろくなことがありません ・「この人を変えなきゃ」と思
DDoS攻撃をちゃんと理解したい人のための入門と設計整理メモ - Qiita
DDoS攻撃の仕組み・目的・防御を整理してみた話 対象読者とこの記事のスタンス この投稿は、以下のような方を対象にしています: Web サービスやインフラの開発・運用をしている方 DDoS 攻撃に興味はあるが、まだ体系的に理解できていない方 CDN や WAF を使っているが、攻撃の仕組みまで深く知らない方 ✅ この記事で触れること DDoS 攻撃の分類(L3/L4 と L7) UDPリフレクション攻撃の仕組みと例 攻撃者の目的・心理戦 CDN や WAF の有無での影響 DDoS 防御の現実的な設計選択肢 ❌ この記事で触れないこと 各クラウドサービス(AWS/GCP等)での設定手順 WAF ルールの具体的チューニング方法 攻撃ツールの使用や再現 DDoS攻撃とは? DDoS(Distributed Denial of Service)攻撃は、複数の端末から一斉にサーバーへリクエストを送
新卒の時住んだレオパレスで隣のおじさんに挨拶しに行ったらとても素敵な対応をされた→ほっこりエピソードかと思いきや「レオパレスが伏線だった」
ちぃよね @chiiyone_721 新卒の時住んだレオパレスで隣のおじさんに挨拶しに行ったら「もう挨拶なんて今の時代しなくていいからね、危ないかもしれないんだから」って言ってくれてめちゃくちゃいいおじさんだった いびきうるさかった x.com/3sX4pHUOLyzJOL… 2025-06-15 09:05:31 はないしもち @3sX4pHUOLyzJOLD 新採の女性が仕事中急に泣き始めて、聞くと一人暮らしを始めたアパートで隣の男に挨拶したら、毎夜その男がベランダから侵入しようとしてくると。自分も驚いて、親と管理会社に相談して至急引っ越すようにと伝え、その子は無事その週末に逃げることができた。 マジ女性は大変だと思う x.com/bitdegod/statu… 2025-06-13 11:41:35
フロントエンドカンファレンス北海道公式ウェブサイトの乗っ取りについて経緯と原因、現況のご報告|フロントエンドカンファレンス北海道実行委員会
フロントエンドカンファレンス北海道2025実行委員会の実行委員長を務めております、n13u(西村航)です。この度は当実行委員会が運営する公式ウェブサイトの乗っ取りにつきまして、皆様に大変ご心配をおかけいたしました。 現在、公式ウェブサイトでは対応を行い2024年度開催分のページが公開されています。また、後述する原因に基づき、各種設定の見直しを行い再発防止策を実施済みです。公式ウェブサイトへのアクセスについて問題なく行えることを確認しておりますが、DNSレコード設定の反映等で一部の環境にて正しくない、または不正なウェブサイトが表示される可能性もございます。反映が完了する数日程度は継続してウェブサイトの閲覧をお控えいただくようお願いいたします。※1 記事公開時点において、今回の件による個人情報流出等の具体的な被害等については報告を受けておりません。万が一何からの被害に遭われた方がいましたらお手
北朝鮮で流通するスマートフォンは5分間隔でスクリーンショットが撮られるなど想像を絶する監視が行われていることが明らかに
北朝鮮から秘密裏に持ち出されたスマートフォンを調査した結果、特定の単語を入力すると文字が置き換えられて警告が表示される機能や、こっそり5分間隔でスクリーンショットを撮影する機能など、政府による監視を目的とした情報統制機能が盛り込まれていることが明らかになりました。 In North Korea, your phone secretly takes screenshots every 5 minutes for government surveillance | TechSpot https://www.techspot.com/news/108156-north-korean-smartphone-secretly-takes-screenshot-every-5.html Smuggled North Korean smartphone shows insane things Kim J
PC管理はもう勘弁 Windows 365 Linkへの関心に情シスの叫びが聞こえる
マイクロソフト御謹製のクラウド端末「Windows 365 Link」の記事が読まれている(関連記事:「Windows 365 Link」の実力は? 手のひらサイズのクラウドPC専用端末)。基本はネットワーク経由でWindowsの仮想マシンをロードできるシンクライアントだが、管理者権限も不要で、ローカルストレージも搭載していないので、セキュリティも高い。CDサイズの筐体もコンパクトで、動作も機敏であれば、確かに魅力的。ポストVDIを検討するユーザーにも刺さりそうだ(関連記事:もうやめたい 怨嗟の声で終わりの始まりを迎えるVDI)。 クラウドにOSやアプリを配置し、シンクライアントに配信するソリューションは真新しいわけではない。ただ、仕組み上は動作が遅いため、コールセンターや工場、店舗など、今まではあくまで限られた業界での利用だった。しかし、セキュリティや端末管理の課題を解決したいという声は
プロンプトインジェクション対策: 様々な攻撃パターンから学ぶセキュリティのリスク - GMO Flatt Security Blog
はじめに こんにちは、GMO Flatt Security株式会社セキュリティエンジニアの石川(@ryusei_ishika)です。 近年、ChatGPT や Gemini などの大規模言語モデル(LLM)をはじめとする生成 AI の活用が急速に進んでいます。その一方で、これらの AI モデルに対する新たな攻撃手法である「プロンプトインジェクション」が注目を集めており、そのセキュリティリスクが問題視されています。 この記事では、プロンプトインジェクションが実際にどのような脅威となり得るのか、具体的な事例を交えながらそのリアルなセキュリティリスクを解説します。さらに、開発者や経営者が取るべき具体的な対策についても、分かりやすくご紹介します。 また、GMO Flatt Securityは日本初のセキュリティ診断AIエージェント「Takumi」や、LLMを活用したアプリケーションに対する脆弱性診
「もう手動での対応は無理……」 Linux関連の脆弱性は前年比で967%増加
Action1は2025年5月15日(現地時間)、2025年版「Software Vulnerability Ratings Report」を発表し、2024年におけるソフトウェア脆弱(ぜいじゃく)性の発見数が前年比で61%増加し、既知の悪用された脆弱性も96%増加したことを明らかにした。 この報告書は、米国国立標準技術研究所(NIST)が管理している脆弱性情報データベース(NVD)およびCVEdetails.comのデータに基づいており、ソフトウェアカテゴリーごとの脆弱性傾向とリスクの高い分野を分析している。 「もう手動での対応は無理……」 Linux関連の脆弱性は前年比で967%増加 報告書によれば、「Linux」に関連する脆弱性は前年比で967%増加し、「macOS」に関する脆弱性も95%増加した。これらの増加は、UNIXベースのシステムが攻撃者の主要な標的となっていることを示してい
CTOに問う、AIに代替されないセキュリティエンジニアとは? - #FlattSecurityMagazine
こんにちは、GMO Flatt Security 執行役員の豊田 @toyojuni です。この時代、おそらく読者の皆様の全員が「自らはAIに代替されない人材か」という問いに少なからず向き合っていると思います。 本記事では、私豊田が弊社の2人のCTO、米内と志賀にインタビューすることで、この問いの答えを探りつつ、セキュリティエンジニアを志す皆様に弊社という環境がどのように貢献できるかを示したいと思います。米内と志賀は下にプロフィールを示すように世界トップクラスと言って差し支えない実力を持つセキュリティエンジニアであることに加え、直近は日本初のセキュリティ診断AIエージェント「Takumi」の開発にフルコミットしており、AIプロダクトの開発者でもあります。 現在弊社はセキュリティエンジニアの2025年度サマーインターンを絶賛募集中です。このインターンでは脆弱性診断業務を体験するだけでなく、T
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2010年放送のアニメ『怪盗レーニャ』公式サイトがオンラインカジノ紹介サイトになっていた…ドメイン放棄後に別の業者が再取得する問題、どうにかならないのか
M365アカウント侵害時の初動対応
今バイト中なんですけど、出禁のお客さんを間違えて入れてしまい終わった「酒入ったら大暴れするらしい 私が酒を売りました」
やさしい認証認可
8900万のSteamアカウント(全体の3分の2)がダークウェブに流出
