「偵察メール」に気をつけろ、“進化”を続ける標的型攻撃
「○○さん 明日事務室にいますか?用事があります。お返事お待ちしてます」。あなたの仕事用アドレスに、意味のよく分からないメールが届いたことはないだろうか。もしかすると、それは標的型攻撃の「偵察メール」かもしれない。 あるいは、「御社の製品について質問があります」といったメールをきっかけに、顧客と思われるユーザーとメールのやり取りをしたことはないだろうか。もしかすると、メールのやり取りをしているのは、顧客ではなく、標的型攻撃を仕掛けようとしている攻撃者かもしれない。 標的型攻撃は巧妙化の一途をたどっている。数年前の認識のままで「ウイルスメール攻撃の一種」程度に捉えていると、被害に遭うことは必至だ。 脅威の「やり取り型」 これまでITproで報じているように、国内外の企業を狙った標的型攻撃が相次いでいる。標的型攻撃の基本的な手口は、ターゲットとした企業のネットワークにメールを使ってウイルス(マ
エンドマークをつける大切さ
http://anond.hatelabo.jp/20140701195911 小説書きに多い悩みだなこれは。 出だしは好調で途中まではノリノリなのに、プロットに粗がみつかって修正するのが大変そうだとわかると急になえて書けなくなる人のなんと多いことか。私だ。 だいたいエンドマークを結べていない時点で文章というのは完成しておらず、完成していないものについて批評することはできないからエンドマークを打つことはとても大事。 だから、以下の方法で書くのが最適。 結論を数行で書くそこに至るプロットを書く矛盾しそうなところをなるべく見つける(完璧じゃなくていい)プロットを完了させる最初から最後まで、とにかく書く矛盾や追記したいことはメモ書きして我慢してとにかく最後まで書く書いたら印刷して最初から最後まで読み返し、メモ書きとともに修正箇所に赤字をいれる書いた赤字にそってひたすら書くそのとき気づいた矛盾や改
Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ
「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。 米Cisco Systemsは7月2日(現地時間)、「Unified Communications Domain Manager」(Unified CDM)の脆弱性に関する情報を公開した。システムに特権アクセスできるデフォルトのSSH鍵が存在する脆弱性など、3件の脆弱性について解説している。 同社のセキュリティ情報によると、Unified CDMにはサポート担当者へのアクセス用にデフォルトのSSH鍵が存在し、この秘密鍵がシステム上にセキュアでない方法で保存されていることが分かった。攻撃者がこの鍵を入手でき、サポートアカウント経由でシステムにroot権限でアクセスできてしまう状態だという。 この脆弱性について米セキュリティ機関のSANS Internet
Gメール削除させて 宛先間違い、米投資会社が申し立て:朝日新聞デジタル
送り間違えたメールを1通、削除させて――。米投資会社のゴールドマン・サックスがニューヨーク州裁判所にそんな申し立てをした。契約業者がメールの宛先を打ち間違え、顧客情報の入った社外秘メールを別人のGメールに誤送信したという。 ロイター通信によると、ゴールドマンの契約業者が6月下旬、社外秘のメールを送ろうとした際、宛先の最後をゴールドマンの「gs・com」ではなく、米検索大手グーグルが管理する「gmail・com」と打ち間違えた。メールには顧客の証券取引口座に関する機密情報が含まれていたという。 ゴールドマンはこのメールアドレスの所有者に接触を試みたものの返事がなく、「不必要な個人情報の漏洩(ろうえい)を防ぐには緊急措置が必要」としてグーグルの担当部署に削除を要請。しかしグーグルは、裁判所命令がなければGメールの削除はできないと返答したため、グーグルにメールの削除命令を出すよう裁判所に申し立て
Windows XP増加 - 6月OSシェア
Net Applicationsから2014年6月のデスクトップOSシェアが発表された。2014年6月はWindowsがシェアを増やし、Mac OS XとLinuxがシェアを減らした。Windowsは先月もシェアを増やしており、このところ増加傾向を示している。Windows 7が50.55%を全体の過半数を占めた。これにWindows XPの25.31%が続いている。Windows 7とWindows XPで全体の75%以上を占めている。 バージョン別に見るとWindows 7とWindows XPの双方がシェアを増やしている。Windows XPのセキュリティサポートは2014年4月のアップデートを最後に終了しているため、こうしたシェアの変動はセキュリティ的に好ましくない状態が続いていることを示している。Windows 8.1のシェアは増加、Windows 8のシェアは減少しており、Wi
私の好きな“古参”はてなダイアラー - 日毎に敵と懶惰に戦う
齊藤貴義さんのはてなブックマーカーオフ会あたりから端を発して、はてなの古参とは、先住民とは、などという話が賑やかになっております。 はてなブックマーク - 古参ブロガーと株式会社はてなは全力でスルーしかしない - はてな村定点観測所 はてなの古参とはだれのことかと古参言い - フル墨攻 http://anond.hatelabo.jp/20140628000308 はてなダイアリーの先住民は今 - 日毎に敵と懶惰に戦う 絶対的古参と相対的古参 - klimの独り言 それぞれ、認識の差異はありましょうが、いずれにしましても、ある程度長くはてなのサービスを使い続けているだけでなく、はてなコミュニティ内で一定以上認知されている、というのが“古参”“先住民”の共通認識である、これは間違いが無いようです。 しかしながら。はてなのサービスはコミュニティとしてつながりやすい特徴を備えてはいるものの、ダイ
☆をつけるな気持ち悪い
って思うことないですか? 意見でもなんでもない、何の価値もないくっだらねー便所の落書きなブコメ書いたら☆がやたらついてたり。 ブコメでウゼェことばっか言ってやがんなーって奴から☆がついたり。 日記にブコメ書いたら内容に関わらず☆をくれたり。 追記おいトラバのクソども。 好きだよ。
はてなダイアリーの先住民は今 - 日毎に敵と懶惰に戦う
http://anond.hatelabo.jp/20140628000308 こんな話の中で先住民云々という話が出ていたので、少し。昔々、はてなブックマークのサービスが開始されるさらに前、はてなダイアラー達が、はてなアンテナへの登録数で覇を競い合っていた時代があったのじゃ…ほんの10年前の話です。 百傑ダイアラーとは - はてなキーワード 被登録数上位者は百傑ダイアラーなどと呼ばれ、id:smoking186さんによって毎月発表される集計結果に、はてなダイアラー達は一喜一憂しておりました(そんなにしていなかったと思う)。はてなダイアリーのベータ版が開始されたのが2003年1月、正式リリースが3月ですが はてなのサービス一覧 - Wikipedia アンテナ被登録数の集計結果発表は2004年1月から開始され、しばしのブランクを挟んではてなブックマークへの被登録数へとその指標を移すまでの間、
イチロー移籍情報がネット上に流出 NHKニュース
大リーグ、アストロズの内部情報がインターネット上に流出したことが分かりました。情報では、今シーズンの開幕前にアストロズがヤンキースのイチロー選手の獲得を持ちかけられたとされていますが、アストロズのゼネラルマネージャーは「流出した情報すべてが正確というわけではない」と話しています。 アストロズによりますと、ことし5月、球団のパソコンに保存されていた選手の移籍に関するほかの球団幹部とのやり取りなどが、インターネット上に流出したということです。 流出したのは、アストロズが去年6月からことし3月にかけて91人の選手の移籍について23球団とやり取りした記録で、中にはヤンキースのイチロー選手についての記述も見られます。 記述では、開幕前の3月18日にヤンキースの幹部が、イチロー選手の推定年俸およそ6億5000万円のうち4億5000万円を負担する形でアストロズに2億円での獲得を持ちかけたとされています。
Microsoft、Outlook.comとOneDriveもTLS/PFSでサービス暗号化
米Microsoftは7月1日(現地時間)、Outlook.comのTLS(Transport Layer Security)およびPFS(Perfect Forward Secrecy、Forward Secrecyとも呼ばれる)のサポートと、OneDriveのPFSサポートを発表した。 同社は昨年12月、米連邦政府がインターネットデータに違法にアクセスしていたという一連の報道を受け、同社のサービスの暗号化、ユーザーデータの法的保護、コードの透明化に取り組むと発表。Microsoft Azure、Skype、Office 365では既に暗号化を強化済みだ。 米Googleは3月にGmailでメールを送受信する際のすべての通信に、暗号化されたHTTPS接続を利用すると発表した。 Microsoftはまた、本社キャンパスに透明性に取り組む「Microsoft Transparency Cen
真っ黒な「のり」でプライバシー保護 シヤチハタ「個人情報保護のり ケスペタ」
シヤチハタは、郵便物などを捨てる際、あて名や住所などの個人情報を、黒い「のり」を使って隠せる「個人情報保護のり ケスペタ」を7月25日に発売する。300円(税別)。 真っ黒な色の特殊のり。隠したい情報の上に塗り、紙を折り曲げてのりづけした部分を貼り合わせると、乾いた後に紙をはがしても破れて読めなくなる。 本体は透明ボトルで、のりの残量がひと目で分かる。なめらかに塗ることができるスポンジヘッドを採用した。ボディカラーはブルーとピンクの2種類。 関連記事 自作イラストがラバースタンプに──シヤチハタがキット販売 自作のイラストをラバースタンプにできるキットをシャチハタが発売する。 「デスクで一年戦争勃発」 ガンダム&ザク型はんこスタンド登場 ガンダムとザクをモチーフにしたネーム印スタンドが登場。首の部分にネーム印を差し込んで使う。 カシオ、オリジナルスタンプ作れる「pomrie」発売 手作りホ
中国政府が「LINE」を遮断? 中国で接続できず
通話&メッセージアプリ「LINE」が7月1日ごろから中国国内で接続できない状態になっている。中国政府がLINEの接続を遮断したとの見方も出ている。 中国のマイクロブログWeibo上のLINEアカウントは2日午前、中国で接続障害が起きていることを告知。LINEは原因について「調査中」として、「現在、中国での接続問題を解決するために最大限努力している」とコメントした。 中国国内ではTwitterやFacebookなどグローバルなSNSの多くが政府によって遮断されている。 関連記事 ネット論客が消える中国 「微博」突然のユーザー減少の背景にある、中国的な事情 著名なネット論客が突然つぶやかなくなったら──中国版Twitterとも言われる「微博」(Weibo)のユーザーが突然5000万人も減った。その背景にあるものは──現地事情に詳しい山谷氏のリポート。 政治的思惑か、単なるミスか──中国から「.
LINEのアカウント乗っ取りに対する対策がひどすぎると話題に - Windows 2000 Blog
【緊急】LINE乗っ取り多発中。いますぐパスコードを設定せよ!! | More Access! More Fun! LINEアカウントにはメールアドレスを関連付けて、PCからログインできるようにする仕組みがあります。 ところが、ログイン名が『電子メール』であるために、他のサイトのパスワードを使いまわしてる人のアカウントが大量に乗っ取られて詐欺などに利用されているのが話題になっています。 ところが、この詐欺の対策としてパスコードの設定を薦めている有名ブログがあるのですが、そのパスコードロックの仕様が、あまりにもひどすぎるのです。 プライバシー管理の中の パスロックという項目です パスロックの説明を読むと『パスコードを忘れた場合は、LINEアプリを削除して再インストールして下さい。その場合過去のトーク履歴はすべて削除されますのでご注意ください。』 と書いてあります。 アプリ連携などの要素は全く
[まとめ]有名どころネットサービスの通信セキュリティ比較
各社サービスの通信暗号化をまとめてみた。 判定基準は Transport Layer Security - Wikipedia会社サービスプロトコル暗号化方式判定ゆうちょ銀行ゆうちょダイレクトTLS 1.0AES_128_CBC実装によるみずほ銀行みずほダイレクトTLS 1.0RC4_128安全ではない三菱東京UFJ銀行三菱東京UFJダイレクトTLS 1.0AES_256_CBC実装による三井住友銀行SMBCダイレクトTLS 1.0RC4_128安全ではないりそな銀行りそなマイゲートTLS 1.2AES_128_GCM安全シティバンク・ジャパンオンラインTLS 1.03DES_EDE_CBC強度不足、実装によるジャパンネット銀行ログインTLS 1.2AES_256_CBC安全住信SBIネット銀行ログインTLS 1.2RC4_128安全ではないAmazonアカウントサービスTLS 1.0AE
簡単に検索キーワード調査ができる「Keyword Tool」
SEO対策でお馴染みの「検索キーワードツール」色々な物が出ていますが、気軽にキーワードを調査するのであればKeyword Toolを利用してみてはどうでしょうか? Keyword Toolは、調べたいキーワードからGoogleの「オートコンプリート」の関連語句を表示してくれるもの。検索範囲は世界各国のGoogleから指定した言語から検索できる。日本の検索キーワードを調べたい場合は検索範囲を「google.co.jp」と「Japanese」を選択すれば、日本のGoogleから指定したキーワードの関連語句を検索できます。 SEO以外でも特定のキーワードでどのような言葉が検索されているのを知るのは重要な事だと思いますが、検索キーワードツールはAdwordsなどの登録が必要であり、敷居が高いと感じる方もいると思います。このツールは特に登録などの必要が無いので便利だと思います。 [関連リンク] ・K
PC
みんなが学びたいプログラミング言語トップ10 今どきの言語ならこの2択、歯ごたえ十分のRustか型を使えるTypeScriptか 2024.07.23
twitterの被follow数は、車に喩えるなら排気量のようなもので - シロクマの屑籠
今更かもしれないけれど、何度でも確認しておく値打ちがあるし、twitterに慣れ親しんでいるはずの人が無残な有様になっているのを未だ見かけるので、書き留めておく。 twitterで何人にfollowされているかは、自動車に喩えるなら排気量のようなもので、一般に、大きくなればなるほど、そのメディアとしてのアウトプット力は強くなる。より素早く、より遠く、より大きな声を届ける“メディアとしてのtwitter”が、肌で感じられるようにもなってくる。承認欲求を充たしたくて仕方ない人は、そのようなアカウントなら存分に欲求を充たせるだろう*1。 そのかわり、被follow数が増えたtwitterアカウントのコントロールは難しく、アカウント保有者には相応のリテラシーやテクニックやが求められる。大出力で玄人向きのスポーツカーが繊細なコントロールを必要としているのと同じで、たくさんの人にfollowされている
Android-x86 4.4RC1をインストール(VMware編) - いろいろやってみるにっき
朝からもふり三昧(挨拶)。結構毛だらけ。 数日振りのもふもふ(*'▽') ... ... ... ... - id:shigeo-t - shigeo-t - はてなハイク 今朝のもふもふ(´∇`) ... ... ... - id:shigeo-t - shigeo-t - はてなハイク そろそろWindows XPがなんちゃらというアクセスは減ってきたような気がする。このエントリは、題名から【Windows XPサポート終了対策】を外しておく。 Android-x86の4.4RC1がすでにに出ていたんだが、タイミング悪く前回(2014/02/04)エントリ【Windows XPサポート終了対策】PCへのAndroid-x86のインストール直後だったようで、まだ試していなかった。まずは動作確認でVMware Playerに入れてみる。 ■関連エントリ 【Windows XPサポート終了対
情報がないことを伝えるUIデザイン | UXデザイン会社Standardのブログ
「Empty Data(またはEmpty Status)」というUIパターンがあります。タイムラインやドロワーなどデザイナーであれば知っているUIパターンの名称に比べると、あまり日本では聞き慣れないのかもしれません。Empty Dataは簡単に言うとデータがない時のUIになります(Webでの404に近いですが、少し違います)。では、Empty Dataを知るためにもう少し詳しく紹介していきたいと思います。 参考:モバイルデザインパターン 第2版 ―ユーザーインタフェースのためのパターン集 Empty DataはUIである Empty Dataはただユーザにデータがないことを示すだけではありません。ユーザにデータが存在しないという情報をフィードバックし、どうしたらここに情報が入るかのアクションに繋げる立派なUIです。もしEmpty DataのUIが存在しなかったらユーザはどのように感じるでし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[第29話-1] 個人サイト管理人の徒然なる日々 / もぐら / ゆるっとcafe
欧米エネルギー界にしかけられた大規模ハッキング攻撃
【ZOOM】改正放送法成立 災害時ネット同時配信「お墨付き」+(1/3ページ) - MSN産経ニュース
THE PAGE(ザ・ページ) | 気になるニュースをわかりやすく
「電子書籍」サービスが終了――購入した「本」が読めなくなっても仕方ないのか? - 弁護士ドットコムニュース
facebookでのレイバンサングラス偽サイト?に注意:きょこ コーリング:オルタナティブ・ブログ
Engadget | Technology News & Reviews
オレオレTLDには気を付けよう
2014-07-01
