ランサムウェア攻撃を受けたとき、身代金を払う前にやるべき10のこと
ランサムウェアに備えるには防御策を固めると同時に、いざ攻撃が受けたときにすべきことを事前に決めておくことが必要だ。 ランサムウェア攻撃を受けてPCやサーバが使えなくなったとき、PCの電源を切るべきか、犯人と連絡を取るべきか。何から手を付けたらよいのかが分からず、社内は混乱に陥るだろう。 何らかの防御策を立てていたとしても、ランサムウェア攻撃を受ける可能性は残る。攻撃されたときにまず何をすべきなのかを、あらかじめ整理しておかなくてはならない。 ランサムウェア攻撃から回復するための10段階 データセキュリティソリューションを提供するLepideは2024年7月3日、ランサムウェア攻撃から回復するための方法を公開した。同社で顧客支援の任に当たるナターシャ・マーフィー氏(カスタマーサクセスアドボケート)は、10個の段階を順に踏むことを勧めた。 以下では社内のPCやサーバがランサムウェア攻撃に遭った
パスキーの基本とそれにまつわる誤解を解きほぐす
2023 年は文句なく「パスキー元年」になりました。非常にたくさんのサービスがパスキーに対応し、2024 年はいよいよパスキー普及の年になりそうです。 本記事では、パスキーの基本を振り返ったうえで、パスキーでみなさんが勘違いしやすい点について解説します。 2023 年は本当にたくさんのウェブサイトがパスキーに対応しました。例を挙げます: Adobe Amazon Apple eBay GitHub Google KDDI Mercari Mixi MoneyForward Nintendo NTT Docomo PayPal Shopify Toyota Uber Yahoo! JAPAN もちろんこのリストですべてではないですが、これらだけでも、世界人口のかなりをカバーできるはずで、まさに大躍進と言えます。もしまだパスキーを体験していないという方がいたら、ぜひこの機会にお試しください。
パスキーが快適すぎる - yigarashiのブログ
パスワードレスな認証方式である「パスキー」が急速に普及しています。OS、ブラウザ、パスワード管理ツール、サービス提供者のどれもが整いつつあり、ついに本当にパスワードが必要ない世界がやってきたことを感じます。この記事では、本腰を入れてパスキーを使い始めて快適になるまでの様子をまとめます。技術的な厳密さ・網羅性には踏み込まず、いちユーザーとしての入門記事という位置付けです。 パスキーとは パスキー - Wikipedia 認証、セキュリティに関しては門外漢なので、Wikipediaのリンクを置いておきます。私よりはWikipediaのほうが信用に足るでしょう。 そこから辿れるホワイトペーパー:マルチデバイス対応FIDO認証資格情報を読むと、多少ストーリーもわかります。FIDO2というデバイスに格納された秘密鍵に依存したパスワードレス認証の仕様に、暗号鍵(と訳されていますが秘密鍵のことで良い……
デバイスの電源LEDをビデオ撮影して暗号化キーを盗み出す手法が実証される
多くの電子機器には、電源が入っているかどうかを示すためのLEDが搭載されています。このLEDをビデオ撮影することで、デバイスの暗号化キーを復元できるという、ビデオベースの暗号解読法をハッカーのベン・ナッシー氏らが明らかにしました。 Video-Based Cryptanalysis https://www.nassiben.com/video-based-crypta Hackers can steal cryptographic keys by video-recording power LEDs 60 feet away | Ars Technica https://arstechnica.com/information-technology/2023/06/hackers-can-steal-cryptographic-keys-by-video-recording-connecte
初代Oculus Questのサポート終了をMetaが発表、ソフトウェアアップデートとセキュリティパッチは2024年まで配信予定
Facebook(現Meta)から2019年5月に発売された初代Oculus Questについて、Metaがサポートを終了することを明らかにしました。機能更新が行われなくなるほか、将来的にソーシャル機能の一部を利用できなくなる予定です。 Meta’s Quest 1 VR headset will stop getting bug fixes and security patches in 2024 - The Verge https://www.theverge.com/2023/1/9/23547283/meta-oculus-quest-headset-software-updates-stop 初代Oculus QuestはPCに接続しなくても単体で遊べるVRデバイスで、内蔵のカメラで周囲を撮影してポジショントラッキングを行うインサイドアウト式を採用し、煩わしいセッティングや高性能
スマートロック「Qrio」で障害、発生から4日たつも直らず 遠隔操作できない状態
スマートロック「Qrio」を遠隔操作するためのデバイス「Qrio Hub」でネットワーク障害が発生している。Qrio社(東京都渋谷区)によると、11月26日に障害の発生を告知して以来、30日午後9時の時点でも復旧できていないという。 Qrioは、Bluetoothで接続することでスマートフォンから鍵の施錠/解錠ができるスマートロック。Qrio Hubを導入すればインターネット越しの操作も可能。例えば、出先からの鍵の施錠/解錠や、スマートスピーカーをつなげば声による操作にも対応する。
「ゼロトラストネットワーク」を読んだので要約する - Qiita
目的 少しずつ実際のソリューションが登場しつつあるゼロトラストネットワークについて、その成り立ちや設計思想、セキュリティの構成や実運用の課題について解説された「ゼロトラストネットワーク」の要約をしてみます。 特に、組織のネットワーク構築や運用を担当する情報システム部門の担当であれば、今後のネットワークの在り方を考える上で指針になる一冊だと思います。 https://www.oreilly.co.jp/books/9784873118888/ ゼロトラストネットワークの成り立ちと概要 1967年まで遡り、主に軍事・学術目的で通信するために、各ノードがパケットを交換しあうARPANETというネットワーク設計が考案されました。今のインターネットの前身です。 設立した当初はネットワーク上のノードの身元がほとんど判別できる状態だったので情報の漏えいや改ざんを気にする必要がなかったのですが、ネットワー
TechCrunch
In 2019, Amazon upgraded its Alexa assistant with a feature that enabled it to detect when a customer was likely frustrated — and respond with proportionately more sympathy. If a customer asked The halls of power are waking up to the potentials and pitfalls of artificial intelligence. The big question will be how much of an impact they will have on the march of progress if (and when) there a
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネットワークハッキング入門 - ニート向けソフトウェアエンジニアリング塾
Bluetooth LEにWindows PCやiOS/macOSなど対応デバイスを識別/追跡できる脆弱性
未知の脅威にも対応し、Androidデバイスを包括的に保護する「Google Play Protect」
TechCrunch | Startup and Technology News