パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceは会見を開き、既に70億を超えるオンラインアカウントがパスキー利用可能な状態になって、利用が拡大していることをアピールした。国内でも利用が拡大しており、新たにメルカリがボードメンバーに加盟し、住信SBIネット銀行がアライアンスに加盟した。 FIDO Allianceの1年の取り組みが紹介された。写真左からメルカリ執行役員CISO市原尚久氏、LINEヤフーLY会員サービス統括本部ID本部本部長伊藤雄哉氏、FIDO Japan WG座長でNTTドコモのチーフ・セキュリティ・アーキテクト森山光一氏、FIDO Allianceエグゼクティブディレクター兼最高マーケティング責任者のアンドリュー・シキア氏、FIDO Alliance FIDO2技術作業部会共同座長でGoogle ID&セキュリティプロダクトマネージ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
kuganoius @kuganoius 擁護派おおくない? ちゃんと13桁以上のランダム英数記号のパスワード記載できる?きちんとメモするの?毎回手打ちで打ち込むの?うっかりエディタとかに貼り付けてない?会社でも使い回す?持ち歩くつもり? 私はお勧めしないよ〜 twitter.com/shinhirota/sta… 2023-05-07 02:18:57
Smoozのサービス終了について
アスツール社からSmoozのサービス終了が発表されました。 Smoozのサービス終了のお知らせ | Smooz Blog さて、問題を拡大解釈する人がとても多いので、改めて書いておきますが、私が指摘したのは主に以下の点です。 ・プライバシーポリシーが非常に大雑把で、アプリを使う上でのユーザーの情報は企業側が柔軟に使えてしまうようなものだったこと ・何に利用するために、どのような情報を送信しているかが明確ではないこと ・サービス利用データの提供をオフにしても、ユーザーIDと紐付けた情報の外部送信が止まらないこと ・どのようなユーザー情報が記録保存されているか明確になっていないこと ちゃんと説明をして、送られる情報の範囲を線引きし、ユーザーに対して提示することが必要だと言っているんです。 情報を提供することに対して見合った対価が得られるのであればユーザーは使うだろうということも書いてきたように
ITパスポートより当たり前の常識検定をしてほしい
ITパスポートって「ITを使ってる大企業で生きていくのに必要な知識検定」になってるんだけど もっともっと手前の部分で検定をしてほしい 例えば 印刷しないのに「印刷時にズレないようにエクセルの表を埋めろ」と言ってはいけないそもそも印刷しないのにA4サイズの様式を求めない計算しないのにエクセルを使わないエクセルのセル結合をしない 生半可な知識でマクロを作らない必要がないのに手書きサインを求めない印鑑を求めないWordで契約書のテンプレートがあるなら版管理機能を使うファイル名でバージョン管理せずにWindowsの「以前のバージョン」を使うパスワード定期変更はむしろパスワードに安易な文字列を設定するリスクがあるのでやめるべきPPAPを絶対にやらない 社内網からの過度なインターネットアクセス規制はシャドーITが増えるだけなのでやめるべき 高セキュアだけど使いにくい社内網はシャドーITが増えるだけなの
「Windowsの壁紙」と聞いて「青空を背景に緑の丘が写るWindows XPの壁紙」を真っ先に思い浮かべる人は多いはず。この「Windows XPの壁紙」の高解像度版をMicrosoft公式が公開していることが話題になっていたので、実際にダウンロードしてWindows 10やWindows 11の壁紙に設定してみました。 Today I stumbled upon Microsoft’s 4K rendering of the Windows XP wallpaper | Ars Technica https://arstechnica.com/gadgets/2023/06/i-just-found-out-that-microsoft-made-a-4k-version-of-the-windows-xp-wallpaper/ 「Windows XPの壁紙」はMicrosoftの壁紙
記事作成時点で最新のWindowsであるWindows 11の最小システム要件では、4GBのメモリと64GB以上のストレージ容量が求められます。この要件を大幅に縮小しわずか2GBのメモリと約8GBのストレージしか要求しないWindows 11クローンの「Tiny11」が登場しました。 De-Bloated Windows 11 Build Runs on 2GB of RAM | Tom's Hardware https://www.tomshardware.com/news/tiny11-lean-windows-11 開発者でYouTuberのNTDEV氏は2023年2月3日にTwitterで、「ついに登場しました。Windows 11 Pro 22H2をベースにしたTiny11は、標準的なWindowsのインストールのような肥大化したファイル容量や煩雑さなしで、快適なコンピューティン
「パスキー」とは、パスワードの代わりにアカウントの認証ができる仕組みです。 お手元のスマートフォンなどの機器にあらかじめ保存したお客様の認証情報を生体認証(指紋・顔)などで呼び出して、認証情報を基に生成したデータをニンテンドーアカウント側で照合することで認証します。 ※生体情報は機器上の認証時にのみ使用され、サーバーには送信されません。
制度関連のNEWS|メール添付のファイル送信について|プライバシーマーク制度|一般財団法人日本情報経済社会推進協会(JIPDEC)
昨今、個人情報を含むファイル等をメールで送信する際に、ファイルをパスワード設定により暗号化して添付し、そのパスワードを別メールで送信することについて、お問合せを多くいただいております。 プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりません。 プライバシーマーク付与事業者におかれましては、個人情報を含むファイルをメールで送受信する場合、送信先や取り扱う情報等を踏まえ、リスク分析を行ったうえで、必要かつ適切な安全管理措置を講じていただきますようお願いいたします。 この件に関するお問合せ先 プライバシーマーク推進センター 電話:03-5860-7563 公開日 2020年11月18日
「ある議員の発言に関するニュース記事をツイートすると、アカウントがロックされる」という怪現象がTwitterで発生していると一部ユーザーが指摘しています。Twitterは誤ってロックが行われたと説明しています。 ツイートしてみたらアカウントがロックされた この現象は、三原じゅん子議員によるネットの誹謗中傷についてのコメントを取り上げた記事で発生。編集部でも確認してみたところ、記事をツイートすると、「不自然なアクティビティを検出しました」というメッセージが表示されてアカウントがロックされ、パスワードのリセットを求められました。 複数のユーザーから同じ現象が発生したとの報告が寄せられ、「怪奇現象チャレンジ」と投稿を試みる人も。政治家の発言に関する記事だけに「言論統制では」といった発言もみられました。 Twitterにこの件について問い合わせたところ、誤ってロックが行われてしまったとの説明。同社
2020年1月22日、国連人権理事会より任命された特別報告人2名からの声明より、米アマゾンCEOベゾス氏がスパイウェアによる脅威に晒されていた深刻な懸念があることが明らかにされました。ここでは今回の声明で関与を示唆する情報として取り上げられた、ベゾス氏のiPhoneのフォレンジック分析に関連する情報をまとめます。 事の発端はベゾス氏のプライベートリーク 発端は2019年1月にベゾス氏の女性問題を報じたNational enquirerの記事。記事中にベゾス氏の個人的なテキストメッセージの内容が含まれており、原因を調査していた。*1 その後National enquirerを傘下に持つAMIの代理人よりさらなる情報公開を示唆する脅迫メールが届いており、ベゾス氏は自身のブログで非難する反応をしていた。medium.com ベゾス氏から調査依頼を受けたギャビン・デベッカー氏(氏の特別顧問)はこの
とほほのWSL入門 - とほほのWWW入門
Windows Subsystem for Linux の略です。 Windows 上で Ubuntu などの Linux ディストリビューションを実行する機能です。 Microsoft が提供しています。 2017年10月に WSL1 が、2019年2月に WSL2 が公開されました。 WSL1 では Linux 自体のカーネルを動かすものではなく、Linux 互換のシステムコールを提供するものでした。 WSL2 からは Linux 自体のカーネルを動作させ、互換性が向上しました。 提供されるディストリビューションは Ubuntu、openSUSE、Debian、OracleLinux、Kali Linux などがあります。 Red Hat Enterprise Linux、CentOS、Rockey Linux、AlmaLinux はサポートされていません。 Windows 10 バー
経済産業省、全ECサイトが義務化対象 セキュリティー対策で脆弱性対策と本人認証導入を義務化 | 日本ネット経済新聞|新聞×ウェブでEC&流通のデジタル化をリード
2023.01.24 経済産業省、全ECサイトが義務化対象 セキュリティー対策で脆弱性対策と本人認証導入を義務化 経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいる。 ECサイトと本人認証の仕組みの導入の義務化は、「クレジットカード決済システムのセキュリティ対策強化検討会」の第6回会合で提出された報告書案に盛り込まれた。 報告書案では、クレジットカード番号の不正利用被害が増え続ける問題を背景に、「ECサイトからクレジットカード情報が漏洩することへの対策」「漏洩したクレジットカード情報が不正に使われることへの対策」の2点を盛り込んだ。 具体的には、「クレジットカード番号等の適切管理義務の水準を引き上げるべく、サイト自体の脆弱性対
弊社が運営するPeatixへの不正アクセス事象に関するお詫びとお知らせ | Peatix Inc.
2020年11月17日 お客様各位 Peatix Inc. 弊社が運営する「Peatix( https://peatix.com/ )」への 不正アクセス事象に関するお詫びとお知らせ ——————————————————————————————————————————————————————————————————————————————————————————————— [2020年12月16日更新] 今回の不正アクセス事象についての調査結果報告をいたしました。 詳細は「不正アクセス事象に関する調査結果のご報告と今後の対応について」( https:// announcement.peatix.com/20201216_ja.pdf )をご覧ください。 —————————————————————————————————————————————————————————————————————
ベストなパスワードマネージャーはこれ!数十種類から厳選してみた2020.11.25 21:0063,872 Andrew Cunningham, Thorin Klosowski -WIrecutter [原文] ( satomi ) Tags : プロダクトバイヤーズガイドWirecutterソフトウェアレビュー ネットで個人情報が盗まれたら大変! 保護の基本は2段階認証とパスワード管理ソフトというわけで、今回はガジェット徹底比較でおすすめをバシッと言い切る信頼の米国メディア「Wirecutter(from The New York Times)」 が数十種類を審査、4つをテストして、機能と互換性、堅牢性、使いやすさの観点から選んだベストを紹介します。 イチ押し:1Password1Passwordアプリは使いやすさ抜群。読みやすい文章でセキュリティのおすすめが表示され、使う人の身に立っ
ドメインは、サービス終了ののちに失効したとみられ、GMOインターネットグループが展開するドメイン登録サービス「お名前ドットコム」内に開設されている「.jpドメインオークション」にて、オークション形式で出品されている。終了時刻は9月25日の午後7時。同日午後3時時点では40万円を超える入札が入っている。 もしドメインが第三者の手に渡ってしまうと、詐欺サイトや、ドコモ口座を模したフィッシングサイトが作られる可能性も考えられる。そのフィッシングサイトにかつて本物だったドメインが使用されているとすれば、ブラウザのセキュリティ機能をすり抜けたり、パスワード管理ツールが動いてID・パスワードを自動入力してしまったりする可能性も出てくる。 特に今回オークションに掛けられているドメインが金融サービスに関することから「税金で作ったサイトのドメインを手放して悪用されるのも大概だが、金融のドメインは本当にヤバい
世界一危ないドメイン「corp.com」が約2億円で売りに出される2020.02.17 12:3034,832 Shoshana Wodinsky - Gizmodo US [原文] ( scheme_a ) 本当に危ないものほど、見た目は無害そうなんです。 インターネットで最も危険な場所はどこかと訊かれると、おそらく「ダークウェブ」みたいな言葉が出てくるのではないでしょうか。でも実は、世界一危険なサイトのひとつは文字通りのゴミやポルノで埋めつくされているわけではなく、ただのドメインなんです。しかも、今ならあなたも購入できます。 世界の機密情報が覗ける「corp.com」は、起業家のMike O'Connor氏が90年代に大量買いした無害そうなドメインのひとつでした。この頃、彼は自分のISP(Go-fast.net)を開設し、シンプルな名前のドメインを手当たり次第に買いあさっていました。た
百番煎じのNTT退職エントリ
2023年6月末をもって、約7年間勤めたNTT研究所を退職することになりました。7月からは外資系IT企業でデータサイエンティストとして働く予定です。これまでは研究員として、ネットワーク運用を支援するための機械学習について研究してきました。これからはエンジニアリングやデータ分析を生業にしていきます。 この記事は、僕がなぜNTTをやめたのかをまとめた、いわゆるNTT退職エントリというやつです。NTT退職エントリという言葉が定着したのは、以下のkumagiさんの伝説の記事がきっかけでしょう。 この記事が公開されたのが4,5年前でしょうか。公開以降、NTT退職エントリというものがあちこちで書かれたので何番煎じなのかも不明なのですが、自分自身の記録として残しておこうと思います。 NTT退職エントリを読んでいる方の中には、NTTへの入社を検討している人もいるでしょう。NTTの一般的なメリットとデメリッ
ホテルのフリーWi-Fiに接続したらFacebookとInstagramに不正アクセスされてパスワードまで書き換えられた
とりみカフェ@教育=鳥育🐥✨ @torimicafe 全国で鳥好き様を増やす為#鳥 #インコ #bird に関係する事に積極的に絡み中🐥日本初!鳥モチーフカフェを神戸で運営🐥鳥好き様 #相互フォロー/インコアイスは西武渋谷店と当店✨マツコの知らない世界など出演 →愛玩動物飼養管理士.ペット共生住宅管理士.保育士、調理師等々鳥と人を繋ぐお仕事資格多数保有🐤👫 birdcafe.jp とりみカフェ@教育=鳥育🐥✨ @torimicafe うわうわ! ホテルのフリーWiFiに接続したら、秒でFacebookの個人アカウントとInstagramに不正アクセスがあって、私のメールアドレスとパスワードが書き換えられました!😭 2024-02-04 07:00:16
サーバ作業を安全に行うための工夫
こんにちは。 2021年7月にハートビーツに入社後、エンジニアリンググループに所属している北岡です。 以前は同じMSP企業で10年以上勤務しておりましたが、自身のスキル向上などを目的としてハートビーツへ入社しました。 私の転職の経緯やハートビーツへ入社して感じたことなどは今後お話するとして、今回はお客様のLinuxサーバ上で作業する際、私がオペレーション中に意識していることやミスを防ぐために行っていることについて紹介します。 コピー、ペーストのショートカットキーを変更する コピー「Ctrl + c」とペースト「Ctrl + v」はキーが隣り合っており、タイピングミスによってコピーしようとしたつもりがペーストしてしまったということが起こりえます。 メモ帳などで起きた場合は特に問題にはなりませんが、サーバ上で起きると不要なコマンド実行に繋がります。小さなことではありますが防止策をとるべきです。
打ち込んだメロディーを学習しAIが自動作曲するソニーCSL制作の無料楽曲制作アプリ「Flow Machines Mobile」レビュー
ソニーコンピュータサイエンス研究所(ソニーCSL)が開発した楽曲製作アプリ「Flow Machines」のモバイル版「Flow Machines Mobile」の配信が、2021年9月9日から開始されました。ユーザーが打ち込んだメロディーを基に、AIがユーザーの望むスタイルに合わせたメロディーを自動生成してくれるとのことで、どんなものなのか実際に触れてみました。 Flow Machines – AI assisted music production https://www.flow-machines.com/ Flow Machines mobileはiOS向けに提供されているとのことですが、記事作成時点でiPadにのみインストールが可能とのことでした。そのため、iPadでApp Storeにアクセスし、アプリをインストールします。 Flow Machines mobileを開くと、SN
農作物を育てるにあたって大きな課題が「雑草除去にかかるコスト」です。雑草は農作物から栄養を奪ったり、害虫のリスクを増加させたりする可能性があるため取り除かなければなりませんが、化学的な除草剤は農作物にダメージを与えることもあります。そこで、AIによって雑草をピンポイントで識別して炭酸ガスレーザーを照射することで土や農作物のダメージ与えず、自律的に除草作業を行ってくれるロボット「The Autonomous Weeder」が開発されました。 Carbon Robotics Disrupts Farming Industry with Autonomous Weeders | Business Wire https://www.businesswire.com/news/home/20210413005415/en/Carbon-Robotics-Disrupts-Farming-Indust
自宅サーバにAdGuard HomeとTailsclaeを導入してあらゆる環境で広告ブロックする - 果報
はじめに 広告ブロック用DNSサーバのAdGuard Homeを自宅サーバに導入して、Tailscaleを有効にした全ての端末で広告を表示しないようにします。 github.com はじめに AdGuard Homeのインストール Tailscaleのインストール 動作確認 AdGuard Homeの追加設定 運用してみて 余談 追記(2024/2/4) ネットワーク構成としては以下になります。 類似のPi-holeと迷いましたが、デフォルトで日本語化されているのと、普段からAdGuardのChrome拡張機能を使ってるという理由でAdGuardを選びました。 また、前提として以下の環境で作業します。 自宅サーバ: Ubuntu 22.04 AdGuard Homeのインストール 更新の手軽さを考えてsnapでインストールます。 $ sudo snap install adguard-ho
エンジニアのための十徳ナイフ「DevToys」がバージョン2になってクロスプラットフォームやCLI対応しさらに便利すぎる - Qiita
はじめに 以前紹介させていただき、2022年Qiitaのいいねランキング18位、ストックランキング20位を記録したこちらの記事の続編です! DevToysはリリース後しばらく定期的なバージョンアップが続けられていましたが、去年の7月からぱったりとアップデートが止まっている状態でした。 リポジトリや作者のXを見るとバージョン2の開発を行っているようで、今か今かと待ち続けていましたが数日前リリース予告のポストを見つけて、今日ついにプレリリースされました! ということで早速紹介していきます! DevToysとは DevToysは「開発者のためのスイスアーミーナイフ」の紹介文の通り、開発時によく使うツールを十徳ナイフのようにまとめたアプリとなっています。 JSONの整形とかエンコードデコードetc... プログラミングや保守運用の調査でやりがちな作業をいちいち変換サイトを探したり、エディター拡張機
この記事は CAMPHOR- Advent Calendar 2020 の23日目の記事です。22日目は れおまる さんの「ニキシー管の魅力 」でした。ニッチ!!!!(賞賛) CAMPHOR- Advent Calendar には初回の2014年から参加していて7度目の参加になります。 今回は普段の開発で便利に使っている周辺ツールを紹介します。他人の開発風景を見ていると色んな発見があって面白いので、自分の環境もコンテンツになるかもと思って書きました。他の人の記事も見てみたいのでよかったらみんな書いて。 ※macOS を普段使いしているので macOS 用のアプリケーションも多く含みます。 Alfred ウィンドウのサイズと位置をコントロールするやつ アクティブなアプリケーションを切り替えるやつ 絵文字を入力するやつ スニペットを素早く入力するやつ Slack のステータスに今やってることを
{.md_tr}株式会社ドワンゴ ## サイバー攻撃について ### Q1.どこからどうやってどのようなウィルス・マルウェア・ランサムウェアの攻撃を受けたのかは判明しているのでしょうか。 専門の調査機関にもご協力いただいての調査が必要になります。より正確な調査結果など、お知らせすべき新たな事実が判明いたしましたら随時ご報告いたします。 ### Q2.ランサムウェアというのは何でしょうか。 警察庁の説明では、ランサムウェアとは、感染するとパソコン等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価(金銭や暗号資産)を要求する不正プログラムです。 ### Q3.なぜランサムウェアだという発表を遅らせていたのでしょうか。 ランサムウェアと世間に公表すると、攻撃者が次のステップに進んでしまい、攻撃が激しくなる可能性があるので、ある程度安全が確認できるまで公表を差
はじめにこんにちは。TIG の吉岡です。秋のブログ週間 10 本目の投稿です。 2022年の 5 月に Apple, Google, Microsoft そして FIDO Alliance が マルチデバイス対応FIDO認証資格情報 を発表してから、パスワードレス技術に対する注目が高まっています。1 パスワードレスの概要について調査してまとめてみました。 目次 私たちとパスワード パスワードの抱える問題 パスワードマネージャ 公開鍵暗号の活用 パスワードレスと FIDO Alliance FIDO v1.0 FIDO2 FIDO の認証フロー Passkeys パスワードレスな未来 私たちとパスワード今日、私たちのデジタルアイデンティティはパスワードに支えられています。私たちは日々 Google で検索し、Netflix を観て、Twitter でつぶやき、Amazon で買い物をしますが
タイトルの通り。自分自身は理系出身で、就職で思うところあって文系が多い職場にしたんだけど、同僚のPCレベルが引くほど低い。 ・Ctrl+C、Ctrl+Pを知らない。ていうかショートカットキーを全然知らない。全部マウスでぽちぽち。遅い。 ・CapsLockも知らない。「パスワードが認証されない〜(泣)」ってずっと言ってたから助けに行ったらCapsLockが光ってた。パスワード認証できないときに割と早い段階で疑わないのか、CapsLock。(ちなみにCapsLockかかってるのでは?と言ったら何それ?といわれた。まじか。) ・エクセルが本当に使えない。何もできない。(表作れない、関数知らない、改行できない。そしてそれをググる発想もない) ・わからないことを調べる力が無い。読み方すらわからない単語がある時、自分なら関連単語とかからたどり着くんだけど、同僚は読み方わからない→人に読み方きく→ググる
立命館大学情報理工学部教授 上原 哲太郎 情報セキュリティ学者。デジタル・フォレンジック研究会会長や情報セキュリティ研究所理事を務め、官公庁のセキュリティ対策支援や、警察組織のサイバー犯罪アドバイザーなどを行う。「PHS反対運動の父」を掲げつつ、「PPAP」や「神エクセル」への反対運動にも取り組んでいる。 公式サイト 立命館大学 研究者学術情報データベース X メールで送られてくるパスワード付きファイルや、文書ファイルを「紙」に印刷しないと回覧できない決裁フロー。効率や情報の安全性の点において、エンジニアからすると技術の扱いに疑問を感じる業務慣習が日本の一部で横行しています。情報セキュリティの専門家で立命館大学情報理工学部教授の上原哲太郎さんは、「日本の事務はコンピュータが絡むと途端に不思議なルールが生まれる」と指摘します。 上原さんに、こうしたルールが消滅するのはいつになるかと聞くと、「
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
2020年11月4日、カプコンは第三者からの不正アクセスにより社内システムの一部に障害が発生したと発表しました。ここでは関連する情報をまとめます。 不正アクセス起因の社内システム障害(2020年11月4日 初報) www.capcom.co.jp 2020年11月2日未明より、カプコン社内のグループシステム(メールシステム、ファイルサーバー)の一部でアクセス障害が発生。 障害に関連して第三者からの不正アクセス行為が確認されていると発表。 2020年11月4日時点で顧客情報の流出は確認されていない。 カプコン社ゲームをプレイするためのインターネット接続、自社サイトへの悪影響は発生していない。 システム障害同日に大阪府警に被害を相談。*1 発掘されたマルウェアから標的型ランサム被害の可能性が浮上(2020年11月5日) www.bleepingcomputer.com 11月5日に海外テックメ
こんにちは!もう新卒エンジニアとは言えなくなった西尾です!(社会人2年目) 最近、世界的に流行っているWebスキミングについて調べていたのですが、意外と日本語の情報が少なかったので、今回はWebスキミングについて調べた内容をブログにまとめてみました。 Webスキミングとは Webスキミング(Web skimming)とは、その名の通り Web版のスキミング です。具体的には、ECサイトなどの決済画面に不正なスクリプトを埋め込み、ユーザがフォームに入力したクレジットカード情報を窃取する攻撃です。 一般的には「フォームジャッキング」とも呼ばれている攻撃ですが、個人的には「Webスキミング」の方が直感的に分かりやすいかなぁと思ってます。 Webスキミング自体は数年前から発生していたようですが、昨年イギリスの大手航空会社が大きな被害を受けたことがきっかけで有名になり、最近は世界中でスキミング被害が
※こちらの記事は2020年10月5日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です デジタルペンテストサービス部の魚脳、3dbd、カペルです。 コロナの影響で出社の機会が減った昨今、皆様いかがお過ごしでしょうか。リモートワークが広まってからというもの、ルータをはじめとするネットワーク機器の売り上げが好調らしいですね。いまやAmaz〇nで探せば5000円以下で買える海外製ルータがゴロゴロ見つかります。ポチれば数日後には手元に届く。本当に便利な時代になったものです。 でもそのルータって本当に安全なのでしょうか? あまりにも安すぎる、何かあるのでは?そもそも海外製のルータってセキュリティ面はどうなの?といった疑問に答えるべく、今回は安価で手に入れた海外製ルータの脆弱性検証を行ってみました。 ルータの役割 そもそもルータって何のための機器か良く分からない、という方のために説明し
USEN-NEXT HOLDINGS傘下でホテル管理システムなどを手掛けるアルメックス(東京都品川区)は12月24日、ラブホテル・レジャーホテル検索サイト「ハッピーホテル」の会員情報が漏えいした可能性があると発表した。現在はサービスを一時停止し、原因を究明しているという。 漏えいした可能性があるのは、メールアドレス、ログインパスワード、ハンドルネーム、誕生日、性別、都道府県市区町村までの住所のみ。現時点では氏名、市区町村より先の住所、電話番号、クレジットカード情報、ホテルの予約者情報の漏えいは確認していないという。 原因は22日ごろに発生したサイバー攻撃で、ハッピーホテルのシステムの脆弱性が狙われたとしている。 同社は公式サイトで謝罪し、他社サービスなどでパスワードを使い回している場合は変更するように呼びかけている。 関連記事 「見破るのは実質不可能」──ECサイトからカード番号盗む“最新
by stevepb 「パスワードは長く、英数字を混ぜた方がいい」「他人に推測されないパスワードを作ることが重要」といった意見は広く受け入れられていますが、Microsoftの個人情報部門セキュリティ保護チームに勤務するアレックス・ヴァイネルト氏は、「パスワードについての言説は誇張されたものが多く、実際にはパスワードの長さや複雑さはそれほど重要ではない」と解説しています。 Your Pa$$word doesn't matter - Microsoft Tech Community - 731984 https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Your-Pa-word-doesn-t-matter/ba-p/731984 Microsoftでセキュリティに関する仕事に従事しているヴァイネルト氏
はじめにTIG真野です。育休明けです。 フューチャー社内のタスクランナーはmakeやTaskなど複数の流派があり、チームによって使い分けられています。個人的にはmakeで良いんじゃないかと思っていますが、Taskも良いですよね。 makeは細かい記法をいつも忘れる+調べるとC言語向けの情報が出てきて脳内変換に手間を感じたため、makeを用いてWebバックエンドアプリをGoで開発するということをテーマに、役立ちそうな情報をまとめます。 なお、今記事におけるmakeは、GNU Makeを指します。バージョンは以下で動かしています。 MakefileのためのEditorConfigMakefileのインデントはハードタブである必要があります。誤りを防ぐためにもEditorConfigを設定しておくと良いでしょう。 makeは通常、Makefileという名称をデフォルトで認識しますが、同一フォルダ
Latest topics > なぜMozillaはXULアドオンを廃止したのか?(翻訳) - outsider reflex
Latest topics > なぜMozillaはXULアドオンを廃止したのか?(翻訳) 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « 「同調圧力は忌むべきものだ」と思考停止していたことに気付いた話 Main 「なぜMozillaはXULアドオンを廃止したのか?」に寄せられていた反応を見て、「甘い……甘すぎる……」と思って、W3C信者時代からの価値観に行き着いた話 » なぜMozillaはXULアドオンを廃止したのか?(翻訳) - Aug 22, 2020 (原著:David Teller, 2020年8月20日、CC BY-NC 4.0で公開されている内容の全訳。Qiitaにもクロスポストしています。) 要約:Firefoxはかつて、XUL
首都圏から行きやすいエリアで、朝食も夕食も個室で気兼ねなく食べれてかつ、お湯も良い温泉宿を探せ 2019年の3月に「一人旅初心者におすすめできる極上湯の温泉宿まとめ」という記事を公開してから4年以上の月日が流れました。 多くの方に読んでいただいたこちらの記事ですが、少し情報が古くなっているところもありますので、この4年間で泊まった宿の情報を追記しつつ、新たに記事を公開することにしました。 以前の記事では「朝夕部屋食か個室食」で「休前日も1人で泊まれる」ことを条件にしていました。しかし「休前日も1人で泊まれる」かどうかは、同じ宿であっても季節によって変動することもあるため、本稿では ・平日か休前日かは問わず、2食付きで1人で泊まれるプランがある ・部屋食または個室食で人目を気にせず食事ができる ことを選定の条件としました。もちろんすべて「お湯がいい宿」を選んでいます。 記事公開日時点で「休前
神奈川県の子育て支援サイト「かながわ子育て応援パスポート」が、利用登録の際に子供の生年月日をパスワードにするよう指定していることがTwitterで話題になっている。指摘を受け、県は仕様を修正する予定。 かながわ子育て応援パスポートは、小学校6年生以下の子供を持つ子育て世代向けに、特典やサービス、支援施設などの情報を発信しているWebサイト。利用登録時にパスワードの設定画面で「最年少のお子さんの生年月日を半角数字で入力してください」と求めている。生年月日の書式になっていない場合は登録できず、設定後の変更はできない。 パスワードに認証以外の役割 県によると、パスワードに生年月日を指定しているのは、同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果
安倍派の裏金、5億円か 所属議員の大半に還流 派閥側の立件不可避:朝日新聞デジタル
パスワード管理ノートなる代物が売られていて日本ITの敗北を感じた→案外セキュリティ的にも悪くないのでは?という話
複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう
Microsoft公式が「Windows XPの壁紙」の4K対応版を公開している
たった2GBのメモリで動く軽量版Windows 11の「Tiny11」登場
パスキー|ニンテンドーアカウント サポート|Nintendo
Twitterで特定の記事をツイート→アカウントがロックされる現象が発生 Twitter「誤ってロックした」
Amazon CEOのiPhoneハッキング疑惑についてまとめてみた - piyolog
ベストなパスワードマネージャーはこれ!数十種類から厳選してみた
「ドコモ口座」のドメインが第三者から購入可能な状態に 「本当にヤバい」「悪用される」と話題に
世界一危ないドメイン「corp.com」が約2億円で売りに出される
レーザー照射で1時間10万本の雑草を破壊する自律型農業ロボット「The Autonomous Weeder」
開発で使ってる便利ツール - 書いたもの
当社サービスへのサイバー攻撃に関するFAQ | 株式会社ドワンゴ
パスワードレス技術の現状と未来について | フューチャー技術ブログ
新卒社会人女だけど、同僚のPCレベルが低すぎて転職したい
「PPAP」「決裁にハンコ」をやる人たちは何を考えている? 謎慣習が消えぬ理由を上原哲太郎教授が解説【フォーカス】
裏金認めた鈴木前総務相、キックバック「政治の世界では文化」:朝日新聞デジタル
不正アクセスで発生したカプコンの社内システム障害についてまとめてみた - piyolog
最近流行りのWebスキミングについて調べてみた - セキュアスカイプラス
海外製ルータの脆弱性検証 - ラック・セキュリティごった煮ブログ
ラブホ検索サイト「ハッピーホテル」で会員情報漏えい サービス一時停止
セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか?
Makefile覚書: Goアプリ開発に役立ちそうな基礎知識 | フューチャー技術ブログ
関東甲信越と静岡県でひとり旅初心者におすすめの極上湯の温泉宿28軒 - 温泉ブログ 山と温泉のきろく
生年月日をパスワードにするよう指定 子育て支援サイトが話題 パスに認証以外の役割があった