健常者エミュレータ事例集Wiki 集合知を構築しよう トップページページ一覧メンバー掲示板編集 標的型攻撃の訓練メールのURL内の社員番号を他人のに書き換えてはいけない 最終更新：ID:4qTcO/j9VA 2023年01月26日(木) 17:23:12履歴 5W1H+Then状況説明 Who(誰が)筆者がWhen(いつ)数年前、標的型攻撃の訓練メールを受け取ったときWhere(どこで)会社でWhy(なぜ)標的型攻撃の訓練メールの本文に含まれているURLを踏むと何が起きるのか知りたかったのでWhat(何を)URLに含まれている社員番号をHow(どのように)先輩の社員番号に書き換えた上でアクセスしたThen(どうなった)「◯◯さん(先輩の名前)、あなたは不適切な操作をしました」と大きな字で表示された。セキュリティ教育の再教育の対象になる旨が記されていた。数時間後、先輩が騒ぎ始めたので、自分が

とある会員制掲示板からの文書の流出に困った運営者が、ユニコードの見えない文字「ゼロ幅文字(Zero-Width characters)」を使って流出させたユーザーを特定した、という話が出ていました。 数年前の話、Tom　さんが所属していた競技ビデオゲームのチームでは、ログインが必要なプライベートの掲示板を使って連絡していました。その掲示板に書かれた秘密情報や戦術に関する重大アナウンスなどがしばしば掲示板外のウェブにコピペされ、チームにとって大きな問題となっていたそうです。 外部ユーザーの攻撃で中身が漏れたというよりは、メンバーの誰かがコピーしているのでは、と考えた Tom さんは、当時気になっていたユニコードのゼロ幅文字を使ったトリックを仕掛けたそうです。 ユーザーを特定する情報を、見えない文字に変換して埋め込む ログイン中のログインユーザーのユーザーIDを、一定のルールによってゼロ幅文字

ハザードシンボル（英語: Hazard symbol）とは、危険物または危険な場所について警告するために設計された、容易に認識できる標識である。ハザードシンボルは標準組織によって制定され、使用は法律によって管理される。ハザードシンボルでは、異なる色・背景・境界・補足情報を用いて危険のタイプを識別させる。

by Valeria Boltneva 人気アダルトサイトのPornhubがハワイで起こった弾道ミサイル警報の誤報前後のトラフィック情報を公開しました。非常に興味深い内容が示されています。 Hawaii on Alert – Pornhub Insights https://www.pornhub.com/insights/hawaii-alert 2018年1月13日午前8時7分、「ハワイに向けて弾道ミサイルが発射された。ただちに避難を。これは訓練ではない」という緊急警報がハワイ州の住民の携帯電話に送信されました。この警報によってハワイ全土が一時的にパニック状態になりましたが、これは職員交代時のミスであり、38分後には訂正情報が配信されました。なお、ミサイル警報の誤作動はシステムのUIデザインが原因だと見られています。 ミサイル警報の誤発動はシステムのUIデザインが原因か - GIGAZ

株式会社石井マーク @ishiimark_sign 五月晴の中を時おり心地良い風が駆けてゆく日などは、窓やベランダの扉を開けてお過ごしの方も多くおられる事でしょう。 建築物の手すりや窓の高さは墜落防止の為にも適切に設計されている筈の箇所なのですが、例えば小さなお子様の場合。 踏み台になりそうな場所を見落とせば「まさか」が起きます。 pic.twitter.com/KwskdhiH2q 2017-06-13 17:44:36

by Christian Heilmann Google Chromeには「Adblock Plus」や「uBlock Origin」など広告表示をブロックする拡張機能がありますが、ブラウザそのものへの広告ブロック機能の標準搭載をGoogleが検討していることをThe Wall Street Journalが報じています。 Google Plans Ad-Blocking Feature in Popular Chrome Browser - WSJ https://www.wsj.com/articles/google-plans-ad-blocking-feature-in-popular-chrome-browser-1492643233 広告バナーの掲載はウェブサイトやアプリ開発者の収益源の1つでもあり、日本を代表するポータルサイトであるYahoo! JAPANをはじめとして様々な

こんにちは。フリーライターの山田井ユウキです。 私たちが普段楽しんでいる映画、漫画、ゲームなどの創作物。フィクションとはいえ、なかには「これってセキュリティ的にどーなの？」と思うような場面もあったりなかったり…。 そんなあれやこれやについて、セキュリティのプロフェッショナル・徳丸浩先生にまじめに聞いちゃおうというコーナーです。 第一回のテーマはあのヒット作『君の名は。』 【あらすじ】 東京在住の男子高校生・瀧（たき）と、飛騨の田舎町に暮らす女子高生・三葉（みつは）。ある朝目を覚ますと瀧は三葉に、三葉は瀧になっていた。週に2〜3度訪れる「入れ替わり」現象に戸惑う二人だったが、スマートフォンやノートに残したメッセージを通して次第に打ち解けていく－－。

by Gawain Bai ネットワーク越しに別のPCの画面を呼び出して遠隔操作できるVNCは、セキュリティ対策のため、パスワードを設定するようにとマニュアルや多くのサイトに書かれています。しかし、それでもパスワードをかけない人は少なくないため、「World of VNC」というサイトでは啓蒙の意味をこめて、パスワードのかかっていないVNCサーバーのスクリーンショットを撮影して掲載しています。 World of VNC https://worldofvnc.net/ サイトの情報によると、スキャンが実行されたのは2016年3月31日。パスワードなしで画面を取得できたサーバーが3567あったので、そのスクリーンショットを公開しているとのこと。 World of VNCのTwitterアカウント(@worldofvnc)では、スクリーンショットに一言添えての投稿が行われています。 セキュリティ

2018年4月25日をもちまして、 『CodeIQ』のプログラミング腕試しサービス、年収確約スカウトサービスは、 ITエンジニアのための年収確約スカウトサービス『moffers by CodeIQ』https://moffers.jp/ へ一本化いたしました。 これまで多くのITエンジニアの方に『CodeIQ』をご利用いただきまして、 改めて心より深く御礼申し上げます。 また、エンジニアのためのWebマガジン「CodeIQ MAGAZINE」は、 リクナビNEXTジャーナル( https://next.rikunabi.com/journal/ )に一部の記事の移行を予定しております。 今後は『moffers by CodeIQ』にて、 ITエンジニアの皆様のより良い転職をサポートするために、より一層努めてまいりますので、 引き続きご愛顧のほど何卒よろしくお願い申し上げます。 また、Cod

警視庁は来年度から、全署に専用の装置を配備し、逮捕された容疑者の顔写真を三次元（３Ｄ）で撮影する。従来から証拠資料として顔写真を撮影してきたが、３Ｄにすることで個人特定の精度が上がる。関与が疑われる別の事件が発覚した場合も防犯カメラの画像との照合がより細かくできるようになるという。同庁によると、３Ｄの撮影装置を管内全署に導入するのは全国初という。 配備されるのは「三次元顔画像撮影装置」（幅約１００センチ、奥行き約５０センチ、高さ約１３０センチ）で、椅子に座った容疑者を正面と左右から撮影し、顔の曲面の形状を読み取って３Ｄで画像データ化する。一部の都道府県警本部には既に配備されている。

また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。 今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。 当初は、パケットヘッダやプロトコルのすき間にメッセージを隠したり、ファイルを隠すなども考えていたのですが……。あまりに盛りだくさんになりそうだったので、「ポートスキャンをいかに隠れて実行するか・ポートスキャンからどうやって隠れるか」と、ポートスキャンとnmapに絞って発表しました。 発表資料 私の発表資料は以下です。 (PDF)攻撃を「隠す」、攻撃から「隠れる」 発表ノート付きなのでPDFです。以下、落穂ひろいなど。 スキャンするポート数と

｢Windows XP｣のサポートは先月9日をもって終了し、今後、更新プログラムが提供されなくなりましたが、ZDNetによると、｢Windows XP｣のレジストリを弄る事で更新プログラムを受信し続ける事が出来る方法が公開されました。 その方法とは｢Windows XP｣のレジストリに変更を加え、まだサポートが終了していない｢Windows XP｣ベースの組み込み向けOS｢Windows Embedded POSReady 2009｣に見せかける事で2019年4月9日まで更新プログラムを受信し続ける事が可能になるとのこと。 （更新） Microsoft公式の方法ではない事から詳細な方法は削除させて頂きました。 訂正し、お詫び申し上げます。 追 記 ネタ元のZDNetが、Microsoftに問い合わせた件の回答を追記しており、Microsoftは『インストール出来る更新プログラムは｢Wind

6月6日に独立行政法人情報通信研究機構(NICT)の対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」が外部展開を開始しましたが、6月13日から開催されている「Interop Tokyo 2012」では実際にこのDAEDALUSが動いているところを見られます。 イベントを取材していたWirelessWire Newsが、ちょうどDAEDALUSがアラートを出しているところに遭遇、ムービーを撮影することに成功しています。 [INTEROP TOKYO 2012]DAEDALUSでビジュアライズされたサイバー攻撃（動画） - WirelessWire News（ワイヤレスワイヤーニュース） ムービーはこちら。撮影はiPhoneで行っていたそうです。 ［INTEROP TOKYO 2012］DAEDALUS - YouTube 「DAEDALUS」についての説明中。 画面中央の青い