まそ @2gnk1 知人が夜中に水道水が出なくて調べたら外にある元栓が閉められてるってわかったんだけど、それを開けようと外に出たところを犯人に襲われるっていう事件があるらしくて(知人はそのまま出なかった)めっちゃ怖いし夜中に水道止まっても出なくていいように最低限の生活用水は置いておこうと思った……
夜間突然水道水が出なくなっても、元栓を開けるためにすぐに外に出るのは危険というお話「こわ…」「一人暮らしの人は注意」
まそ @2gnk1 知人が夜中に水道水が出なくて調べたら外にある元栓が閉められてるってわかったんだけど、それを開けようと外に出たところを犯人に襲われるっていう事件があるらしくて(知人はそのまま出なかった)めっちゃ怖いし夜中に水道止まっても出なくていいように最低限の生活用水は置いておこうと思った……
ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出
ファーストリテイリングと傘下のユニクロ、ジーユー(GU)は5月13日、ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受け、約46万件のIDに不正ログインされたと発表した。不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという。対象のIDのパスワードを同日中に無効化し、ユーザーにパスワード変更を依頼している。 不正ログインを受けたことを確認したアカウントは46万1091件。氏名や住所、電話番号、メールアドレス、性別、生年月日、購入履歴、クレジットカード番号の一部(上4ケタと下4ケタ)とカード名義人、有効期限などに加え、自身や家族の身体のヌードサイズを登録できる「マイサイズ」に登録した氏名・サイズが第三者に閲覧された可能性があるという。クレジットカードのセキュリティコードは保存していないため、漏えいの可能性はない。
「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件
毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか? 実は、そんなことはありません! 内閣サイバーセキュリティセンター(NISC)は2019年4月19日、新たに「小さな中小企業とNPO向け情報セキュリティハンドブック 初版(Ver.1.00)」を公開しました。その内容は、セキュリティ本を上梓している筆者が「ぐぬぬ」とうなったほどです。これは、素晴らしい! 「どうしてこの人は、他人の本をそこまで推すの……?」と面食らった読者もいるかもしれません。この本を読んでほしいと私が考える根拠を、これから詳しく説明していきましょう。 NISCはこれまでも、個人向けに黄色い表紙の「インターネットの安全・安心ハン
応募券のシリアルコードには「適当に入力して当選」を避ける仕組みがある
CDについているシリアルコードで、ライブのチケットに応募することがしばしばある。いくつかコードを打ち込むうち、魔が差してこんなことを考えてしまう。「適当に打ち込んだら通ったりしないかな……」と。 応募券のイメージ 本当に通ったら一大事なので、このような仕組みを設計する段階でどうにかして防いでいる訳だが、どのようにやっているのだろう。その防止策の1つに「チェックディジット」というものがある。 まず、完全にランダムな文字列にすると困る あなたがライブを主催することになり、0~9の数字からなる16桁のシリアルコードで抽選を行うとしよう。あなたならどのようにコードを作るだろうか? 単純に考えれば、16個の枠それぞれに0~9の数字を1つずつランダムに選べばいい(つまり、0~9の乱数を16個並べればいい)のだが、完全にランダムだと不都合が多い。例えば、ランダムだと限りなく似ているコードが生成される可能
大学ドメインを使ったアダルトサイトが出現、原因は意外なところに
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年4月上旬の注目ニュースは3件。最初は、旧山梨医科大学(現山梨大学医学部)のドメインを第三者が取得した問題を取り上げる。 旧山梨医大のドメインを第三者に取得される(4月5日) 旧山梨医科大学(以下、山梨医大)のドメイン「yamanashi-med.ac.jp」を使って、アダルト情報を掲載するサイトが見つかった。原因は、日本レジストリサービス(JPRS)による審査のミスだった。 URLに使うドメインには、取得できる組織が制限される「属性型ドメイン」がある。例えば、ドメインの末尾が「co.jp」なら株式会社などの企業、「go.jp」なら政府関係の組織、「ed.jp」なら小中学校など18歳未満を対象とした学校組織と決まっている。 問題があった「ac.jp」は、18歳以上を対
睡蓮花 湘南乃風 歌詞情報 - うたまっぷ 歌詞無料検索
睡蓮の花のように 朝日に向け今日も歌う 睡蓮の花のように この思い水面に光る 花びらが流した涙 貴方は笑えていますか? 上がりまくる季節が来た ヤバくなれるのは誰… 俺!俺! 俺!俺!Ole!Ole! Ah 真夏の Jamboree レゲエ<砂浜<<Big Wave!! Ah 悪ノリの Heartbeat めっちゃゴリゴリ Welcome Weekend Ah 灼熱の Jamboree 暴れまくってイイぜ!! Ah 冷めないで Summer Dream 「濡れたまんまでイッちゃって!!!」 夏だぜ (Yeah!!) 夏風 (Fuu!!) 夏晴れ (Yeah!!) 夏バテ (Boo↓↓) またコイツで決まりだ Summer Again 青く晴れた日を 笑う太陽 溢れる希望 むすぶ靴ひもに期待のせて 風を連れて 夢の種植えるため 今走り出そう 黄色いバス越え江ノ島方面 スゲエ混み合ってる ひま
「お前の両親がブラクラ踏んだらどう思うんだ」。取調官にそう迫られ、「..
「お前の両親がブラクラ踏んだらどう思うんだ」。取調官にそう迫られ、「どうも思わないと思います」と答えると「感覚おかしいよ」と言われた。
宅ふぁいる便の平文パスワード大量流出事件、変わる常識と教訓
大阪ガス100%子会社のオージス総研(大阪市)が提供するファイル転送サービス「宅ふぁいる便」のサービス停止が続いている。2019年1月23日の午前10時50分にサービスを停止してから3週間が経過した。480万件のメールアドレスとパスワードが漏洩したと発表したオージス総研は、「現在も原因の調査を続けているが、依然として復旧のメドは立っていない」と説明する。専門家はWebサービスの提供者にとって対岸の火事ではないと警鐘を鳴らしている。 サービス開始20年目を襲った漏洩事件 宅ふぁいる便の歴史は古い。もともと大阪ガスグループのエルネット(大阪市)が1999年に提供を始めた。2014年に大阪ガスはエルネットの会社分割を決め、宅ふぁいる便事業は旧エルネットが商号変更した大阪ガス行動観察研究所が引き継いだ。2015年にオージス総研が大阪ガス行動観察研究所を吸収合併し、宅ふぁいる便のサービスを提供してき
海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ
海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ 顛末を記録した雑多なログになっているので整理されていない部分が多々あります. 2万文字を超えているので気合を入れて読むか適当に読み飛ばしてください. これでも不要な調査データを省いたりしてスリム化したのですが超巨大化してしまいました. 2018-11-07から自宅のネットワークの調子が悪すぎる 自宅のネットワークが死んでいました. J:COMの回線現在98%パケットロスするという状態になっています pic.twitter.com/Vfe0O3p5j2 — エヌユル (@ncaq) 2018年11月7日 今日の私 14時 サーバが落ちていることが通知される,サーバにDHCPがアドレス振ってくれてない 15時 ucomがついに死んだかと思いjcomに移行する 1
PS4で、受け取るだけで本体がクラッシュさせられてしまう凶悪なメッセージが蔓延中。解決されるまで対処推奨 | AUTOMATON
PlayStation 4にて、特定のメッセージを受け取った際に本体がクラッシュし、アカウントが使用不可能になるという不具合が見つかった。海外コミュニティRedditの投稿によれば、特殊文字が含まれたPSNメッセージを”受け取る”だけでPlayStation 4本体が機能不全に陥ってしてしまうとのことだ。つまり、そのメッセージを開いていなくても、受け取った時点でアウトとなる。Kotakuなど海外メディアも報じているほか、すでに国内のSNSなどでも被害報告があがっている。 また、モバイルアプリから削除するのが解決策だと一部では報告されているが、一方で一度そのメッセージを受け取ってしまうとモバイルアプリからメッセージを削除しても効果は見られないとの報告もあがっている。クラッシュ後の症状としては、PlayStation 4が突如フリーズし、連続で再起動するなど不自然な挙動を繰り返す。結果的にその
フェイスブック、5千万人の情報流出か - 共同通信 | This Kiji
【ニューヨーク共同】米交流サイト大手フェイスブックは28日、ハッカーから攻撃を受け、約5千万人の利用者の情報が流出した恐れがあると発表した。利用者が住む地域は不明。
Adversarial Attacks
TL;DR: Psychoacoustic hiding of speech commands as adversarial attacks against automatic speech recognition systems. Personal assistants such as Alexa, Siri, or Cortana are widely deployed these days. Such Automatic Speech Recognition (ASR) systems can translate and even recognize spoken language and provide a written transcript of the spoken language. Recent advances in the fields of deep learnin
「わたしのパスワードも流出している!」をクリック1回で確かめる方法 | 文春オンライン
インターネットでは、過去に幾度となく大規模なパスワードの漏えい事故が発生しています。たとえこうしたセキュリティ関連のニュースをこまめに追っていたとしても、その全貌を把握するのは容易ではありません。大丈夫だと思っていた自分のパスワードがとっくの昔に漏えいしており、単にその事実を知らないだけ、というケースは少なくありません。 漏えいした5億件のパスワードを保管 こうした場合に試してみたいのが「Have I Been Pwned」(https://haveibeenpwned.com/)というサイトです。このサイトは、過去にインターネット上で漏えいした約5億件のパスワードデータを保管しており、メールアドレスを入力して検索するだけで、パスワード漏えいの有無、および漏えいしたデータの種類を手軽にチェックできます。 今年に入ってからはメールアドレス以外にパスワードそのものでの検索も可能になるなど、使い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
福岡空港の運営会社、ボタン押し間違えで暗証番号などが含まれた文書を報道機関にFAXする | スラド ハードウェア
tetsu on Twitter: "海外で問題になっている「ロボコール」が日本にも上陸している。 人間では不可能な24時間365日、休みなく総当たりで詐欺電話を行う。「税金が未納だ」など。律儀に応える"詐欺にかかりやすいカモ"のリストを作ることも兼ねている。IP電話… https://t.co/zXBVTrbiF9"
誤ったパスワードの入力で他人のIDをロックさせチケットをゲットする技にファン衝撃【やじうまWatch】
安全靴を履かずに現場に行くと「てめぇ死にてぇのか!」と怒鳴るおやっさんが退職したら事故が増えた話「人は痛い思いをした方が学ぶ」 - Togetter
http://arxiv.org/pdf/1808.05665
Amazon's Alexa could be hacked by hidden commands in music
HTTPSサイトで、chromeはてなブックマーク拡張機能が機能しなくなった