Nintendo Switch 2: Everything we know about the coming release
PayPay、クレカ決済に『月5万円まで』上限 不正利用で対策 - Engadget 日本版
Nintendo Switch 2: Everything we know about the coming release
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT
井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
セキュリティコード間違えたのにクレカ決済できるのはなぜ? ヨドバシECサイトに疑問の声 仕組みを広報に聞く - ねとらぼ
決済サービス「PayPay」におけるクレジットカードの不正利用問題(関連記事)に関連して、大手家電量販店「ヨドバシカメラ」のオンラインショップ「ヨドバシ・ドット・コム」でクレジット決済をする際、「セキュリティコード」を間違えていても決済できてしまえるという報告がTwitterで注目を集めています。ヨドバシカメラ広報部に、クレジット決済の本人認証について取材しました。 ヨドバシ・ドット・コム オンラインでクレジットカード決済する際は、利用者本人かどうか確認をするために「カード名義」「カード番号」「カード有効期限」に加え、主に裏面に記載されている3~4桁の番号「セキュリティコード」の入力を求められることが一般的です。 セキュリティコード記載例(JCBカード公式サイトより) セキュリティコードはカードの磁気情報には含まれておらず、券面の印字を見ることでのみ確認できる情報。店頭で磁気情報を盗むスキ
今の若者はURLという概念を持たない。 - Togetter
酒野美杉 @SAKENO_MISUGI @H1se2 そういえばTV番組でサイト紹介する際に『だぶりゅだぶりゅだぶりゅーどっと…』っていつの間にか言わなくなった! れなち🖋️💚🥼 @Ere_7kd @H1se2 機種によりけりかもですが、私の機種はWebページをスクショするとこのように表示され、そのページに飛べるという機能があるのでURLがいらないかもです。 (こちらはスクショのスクショで、どこかにスクショを貼り付けたりする時には「Webサイトに移動」は表示されません。あくまで端末内のみです) pic.twitter.com/F27AOD93Yl
猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 - ITmedia エンタープライズ
米Microsoftが2018年11月の月例セキュリティ更新プログラムで修正した「Skype for Business」の脆弱性について、この脆弱性を発見したドイツのセキュリティ企業SEC Consultが、ブログで詳細を公表した。 Skype for Businessのサービス妨害(DoS)の脆弱性(CVE-2018-8546)は、攻撃者が狙った相手に大量の絵文字を送信すると、相手のSkype for Businessクライアントが反応を停止してしまうというもの。 SEC Consultは猫の絵文字を使ってこの問題を実証した。絵文字100個でアプリケーションの動作が遅くなり始め、800個を同時に受け取ると、Skype for Businessクライアントが数秒間、反応を停止する。さらに絵文字を送り続けると、攻撃が止むまで同クライアントが使えない状態が続くという。 Microsoftのセキ
デジタルマネーで給与 厚労省、来年にも解禁 :日本経済新聞
厚生労働省は企業などがデジタルマネーで給与を従業員に支払えるよう規制を見直す方針を固めた。2019年にも銀行口座を通さずにカードやスマートフォン(スマホ)の資金決済アプリなどに送金できるようにする。従業員が現金として引き出すことができ、資金を手厚く保全することなどが条件。日本のキャッシュレス化を後押しする狙いで、給与の「脱・現金」にようやく一歩踏み出す形だ。【関連記事】給与のデジタルマネー払い解禁 銀行独占に風穴
“手ぶら”で決済 キャッシュレス新技術開発 | NHKニュース
現金を使わずに買い物をするキャッシュレスをより便利にしようと、顔と手のひらの生体認証だけで決済ができる新しい技術が開発されました。 このうち手のひらの生体認証は、すでに銀行のATMなどで実用化が進んでいますが、キャッシュカードとともに暗証番号の入力などが欠かせませんでした。 手のひらだけで正確に認証するにはデータが膨大となり利用者の数も限られるため、多くの人が使えるようにするには暗証番号など、ほかの情報と組み合わせる必要があるためです。 新しい技術ではデータの処理能力を高めるシステムを開発したうえで、顔と手のひらの認証を組み合わせることで、暗証番号を入力しなくても100万人規模での利用が可能になり、認証にかかる時間も1秒ほどで済むということです。 会社では、2020年度中の実用化を目指すということです。富士通研究所の津田宏さんは「モノを必要としないため災害の時にスマートフォンなどを無くして
脅迫メールが来た - novtanの日常
いやー、来るんですねー。2通目なんだけど。 ybb.ne.jpは昔から使っているYahooBB!(東京めたりっくが買収されたので仕方なく…)のアカウントですね。 一部伏せ字です。 こんにちは! あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか? この瞬間、私はあなたのアカウント(xxx@ybb.ne.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます! 今私はあなたのアカウントにアクセスできます! たとえば、xxx@ybb.ne.jpのパスワードはxxxです 実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。 あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Rem
モバイルSuicaのアプリでログインできなくなる現象が多発してる件 | Yuya Sakamoto.com
JR東日本が提供するモバイルSuicaアプリのアップデートが先日ありました。 ぼくもアップデートしたのですが、アプリを起動するとログアウト状態に。 結構大きなアップデートだったので、仕方ないかと思い、ログイン画面でパスワードを入力しました。 しかし、合ってるはずのパスワードが不可に。 入力ミスにもかなり気を配りトライしたのですが、何度やってもログインできず。 ついには、度重なるログイン操作ミスでロックがかかるはめに。 このログイン規制はネットで調べるとおよそ24時間かかる上に、解除にはコールセンターに電話しなければならないということ。 僕がモバイルSuicaでログインするまでにやったことコールセンターにかけてみるSuicaの残高を早急にチャージしたかったので、コールセンターにかけるも、「お話中」で繋がらず。 その後、10回ほどかけるものの繋がらず。 不審に思い、ネットで調べると案の定、コー
迷惑メールフィルターの不具合による特定ドメインからのメールの一部消失についてのおわび | プレスリリース | ニュース | 企業情報 | ソフトバンク
弊社は、より快適にメールサービスをご利用いただくため、迷惑メールフィルターを導入しています。弊社の携帯電話サービスをご利用のお客さま宛てに、日々約3億通のメールが送信されていますが、その内、迷惑メールフィルターをご利用されているお客さま宛ての約1億5千万通が迷惑メールフィルターにより機械的に迷惑メールとして判断され、お客さまに届かないようブロックされています。 このたび、2018年9月17日(月)午前10時48分から9月18日(火)午前9時16分までの間、“ソフトバンク”のS!メール(MMS)、Eメール(i)、“ワイモバイル”のMMS、EMメール-S(MMS)、ケータイ(PHS)用Eメールにおいて、迷惑メールフィルターを利用している一部のお客さまが、「.co.jp」を含むドメインからの約1,030万通のメールを受信できない事象が発生していました。調査の結果、本事象の対象となったお客さまに送
Zaif、不正アクセスでビットコインなど約67億円相当流出
テックビューロ(大阪市)が運営する仮想通貨取引所「Zaif」は9月20日、ハッキング被害を受け、同社が管理する仮想通貨の一部を流出したと発表した。被害額は約67億円相当と見られ、現在確認を急いでいる。金融庁と捜査当局に報告し、調査や顧客資産の財源確保に努めているという。 同社によれば、9月14日ごろから仮想通貨の入出金サービスなどに不具合が発生。17日にサーバ異常を検知し、18日にハッキング被害を確認した。 ハッキングを受けたのは入出金用のホットウォレット(※)を管理するサーバ。14日午後5時ごろ~午後7時ごろまでの間に外部から不正アクセスを受け、このサーバで管理していた仮想通貨「ビットコイン」「モナコイン」「ビットコインキャッシュ」が不正に外部へ送金された。ハッキングの手法については、捜査中であることや同種犯行の予防のため「差し控える」としている。 (※ホットウォレット:インターネットに
仮想通貨の入出金停止に関するご報告、及び弊社対応について
弊社が運営する仮想通貨取引所Zaifで現在発生している仮想通貨の入出金停止に関して、これまでの経緯と今後の対応について以下の通りご報告いたします。 報道関係者各位 弊社が運営する仮想通貨取引所Zaifで現在発生している仮想通貨の入出金停止に関して、これまでの経緯と今後の対応について以下の通りご報告いたします。 1.はじめに 平成30年9月14日頃以降、弊社サービスにおいて、仮想通貨の入出金等の一部のサービスが稼働しておらず、お客様には大変なご迷惑をおかけしております。 弊社における調査の結果、入出金用ホットウォレットの一部が外部からの不正アクセスによりハッキング被害を受け、弊社が管理する仮想通貨のうちの一部が外部に不正流出させられたことが判明しました。 このような事態は、弊社を信頼して大切な資産をお預けになられている全てのお客様の信頼を裏切る結果となり、伏してお詫び申し上げる次第です。 当
Engadget | Technology News & Reviews
Nintendo Switch 2: Everything we know about the coming release
新手の脅迫メールに注意 題名と本文に本物のパスワードが… | NHKニュース
本物のパスワードを突きつけ「アダルトサイトの閲覧履歴を暴露する」として金銭を要求する脅迫メールが相次いで確認され、民間のセキュリティー機関では闇サイトなどに流出した情報を何者かが悪用していると見て注意を呼びかけています。 メールの題名と本文に、受信した人が実際に使っているパスワードを記したうえで、英語で「アダルトサイトの閲覧履歴を暴露する」などと脅し、十数万円相当の仮想通貨を支払うよう要求しています。 被害はまだ確認されていませんが、中にはすでに使われていない古いパスワードが書かれていたケースもあったことから、何者かが企業などから流出した顧客のメールアドレスやパスワードを闇サイトで入手するなどして脅迫メールを送りつけていると見られています。 JPCERTコーディネーションセンターの佐々木勇人さんは「メールが送りつけられても、決して取り合わず、速やかにパスワードを変更してほしい。どこから情報
Let's Encrypt 総合ポータル
Let's Encrypt 最新情報 ・ワイルドカード証明書と ACME v2 へ対応が完了しました(2018年03月15日 更新) ※技術的な詳細については ACME v2 とワイルドカード証明書の技術情報 をご覧ください。 ※ワイルドカード証明書の取得には、ACME v2 プロトコルに対応したクライアントと DNS による認証が必要です。証明書の取得・更新の際に、DNS の「TXT レコード」にワンタイムトークンを登録する必要があります。 ※サブジェクトの代替名(SAN : Subject Alternative Name)を使用した 複数のドメイン名・サブドメイン名に対して有効な証明書 も引き続き取得可能です。 Let's Encrypt について Let's Encrypt は、認証局(CA)として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・
mixiで26万アカウントに不正ログイン リスト型攻撃、試行430万回
流出したID、パスワードのリストを使い、別のサービスへの不正ログインを行うリスト型アカウントハッキングの被害が相次いでいる。ミクシィは6月17日、SNS「mixi」がリスト型アカウントハッキングを受け、16日までに26万3596アカウントが不正ログインにあったと発表した。不正ログインの試行回数は430万回にのぼったという。17日時点でも攻撃は継続中で、対象アカウントは拡大する可能性がある。 疑わしいIPアドレスからアタックを受けたのは5月30日。6月2日にユーザーから問い合わせを受けて調査した結果、不正ログインを確認した。現時点で、課金やmixiポイントの不正利用などの被害は確認しておらず、同社システムではクレジットカード情報は保有していない。 不正ログイン対象ユーザーのうち1か月以内にmixiにログインしているユーザー7万8058アカウントには、mixiメッセージでパスワードの変更を依頼
本の虫: OpenBSD、1985年に追加されたIntelの最新の誇大広告された機能を使わないことにより脆弱性を華麗に回避
OpenBSD、1985年に追加されたIntelの最新の誇大広告された機能を使わないことにより脆弱性を華麗に回避 “We didn't chase the fad of using every Intel CPU feature” | Hacker News 'Re: CVE-2018-8897' - MARC 前回の記事であるIntelの古いマニュアルを誤読したために生じた脆弱性では、IntelのCPUがスタック切り替えるためにss/spレジスターをアトミックに更新する汚いハックとして、ssレジスターが変更された直後の1命令は割り込みが遅延される古い仕様があるが、多くのOSはこの古い仕様を把握していなかったため、ssレジスターを変更した直後の1命令でカーネルモードに入り、かつハードウェアブレイクポイントが設定されたことにより割り込みを起こせば、カーネルモードに入った直後にカーネルのコード
意味あるのか、この制限
今年も新卒や新人の派遣が現場に来た。 毎年恒例だが、うちが派遣される客先はセキュリティにうるさく出入りが制限されるレベルであるため入場前に持ち物チェックしたり 禁止事項の冊子を渡して説明する事が毎年の恒例行事となっている。 うちの現場の場合はサーバーなどのネットワーク機器の監視と運用サポートをしているため 1.自前のノート持ち込み禁止 2.スマホ・携帯電話持ち込み禁止 3.時計以外の機能がある時計(スマートウォッチ)の持ち込み禁止 4.勤務中は休憩時間以外での出入り禁止、どうしてもの場合は事前に申請 5.イントラネット内で情報交換のみ許可(外部への通信厳禁) 6.室内での飲食禁止 7.休憩中であろうと居眠り厳禁(客先であるため) とセキュリティのため客のためと言う号令の元に禁止事項が沢山あり、それを守れないと最悪派遣契約の打ち切りとなる。 こんな事を毎年、新卒や初めてうちの現場に派遣される
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サイバー担当でもパソコン使わず 桜田義孝五輪相 | 共同通信
モバイルSuica、アプデでパスワード20桁まで対応→内部は旧システム8桁のまま→ログイン不可大量発生中! - Togetter
