Gmailに届かなくなる?最近の電子メールで何が起っているのか? | IIJ Engineers Blog
IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 ここしばらく「2024年6月よりGoogle (Gmail) が迷惑メール対策を強化、メールが届かなくなるかも」というややセンセーショナルなニュースが流れていました。本件、掘り下げるとややこしい話ではあるのですが、この記事ではざっくりと「何が起っているのか」についてまとめてみたいと思います。(説明を簡単にするため、細かいことは省いています) 結局、私は何をすれば良いの? この問題、「Google (Gmail)で何か起るらしい」という報道のため、Gmailを使っている人が何かしなければならない雰囲気があります。ですが、実際に対応しなければならないのは、Gmailを使っている人ではありません。むしろGmailを使って
大規模なサイバー攻撃を受けている出版大手、KADOKAWAの夏野剛社長のX(旧ツイッター)アカウントについて、傘下のドワンゴが手掛ける「ニコニコ動画」の窓口担当は25日、「乗っ取られたわけではない」とXで明らかにした。夏野氏はドワンゴの代表取締役社長も務めている。 「ニコニコ窓口担当」の投稿によると、「昨日、弊社代表取締役のXアカウントに連携しているアプリのいずれかよりスパムポストが投稿されるという事案がありました」という。一方、「代表取締役当人とともに弊社エンジニアが確認したところ、アカウントへの不審なログイン形跡は見当たらず、また不審なポストをされるより以前、サイバー攻撃を検知した当日にパスワードの変更を実施済みでした。したがいまして、代表取締役のXアカウントが乗っ取られたわけではなく、Xアカウントに連携しているアプリのいずれかよりスパムポストが投稿されてしまったものと思われます」と説
システム障害の渦中にあるKADOKAWAは28日、ランサムウェア攻撃による情報漏洩(ろうえい)が確認されたとし、同社サイトに「お知らせとお詫び」書面を掲載した。これを受け、ニコニコ公式は「念のため、ニコニコアカウントと同じパスワードを他サービスでもお使いの場合は、パスワードを変更することを推奨いたします」と注意喚起した。 【写真】その他の写真を見る KADOKAWAの書面では「当社グループでは、データセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩の可能性について調査を開始しており、現在も継続中です」と説明。そして「その最中、当該ランサムウェア攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張しています。当社グループは、当該組織の主張内容の信憑性について現在確認
やっぱり旦那は夜の街に行っていた (追記あり)
なんて事はない、前に使っていた携帯電話が居間にあったものだから。 記憶の中でロック解除している指の軌道を思い出すと、パスワードはなんとなく想像がついた。 そのままタップしたらロック解除されたものだから、何の気なしにSNSを見てしまったのだ。 予兆はあった。 数年前、その時も見なければ良かったのにロックを解除してしまった。 ネット検索エンジンの履歴にはメン工スのURL。 これ以上ないくらい、心臓がバクバクしたが検索だけで済んでいた、とその時は判断したのでひとまず写真だけ撮ってそっ閉じした。 それから何かあった時の為にと残しておいたけど、ある日、心が苦しくなって削除してしまった。 仕事に行く前、必ずキスをしてくれる旦那を疑いたくはなかったから。 レスになったのも、自分に魅力が無くなったからだと一人で慰むようになった。 今日も旦那は仕事に出かけていった。 目の前には機種変したばかりの旧携帯。 「
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
弊社始め多くのショッピングサイトは、地域振興や地域の自律的成長を支援するべく、地方自治体に負担を求めないポイント等でのプロモーションも含めて、「ふるさと納税」を応援してまいりました。地方への恩返しという納税者の思いも強く、ショッピングサイトを通じた「ふるさと納税」は、多くの地方自治体にとってかけがえのない財源となるだけでなく、地産品の振興にも大きく貢献しながら成長してまいりました。 総務省による今回のポイント付与禁止の告示は、民間原資のポイントまでも禁止し、地方自治体と民間の協力、連携体制を否定するものであり、各地域の自律的努力を無力化するものです。地方の活性化という政府の方針にも大きく矛盾しています。本告示については撤回するよう、皆さんの声を代表して政府、総務省に強く申し入れたいと思いますので、ご賛同いただける方はぜひオンラインでの署名をお願いします。 *総務省の告示 https://w
{.md_tr}株式会社ドワンゴ ## サイバー攻撃について ### Q1.どこからどうやってどのようなウィルス・マルウェア・ランサムウェアの攻撃を受けたのかは判明しているのでしょうか。 専門の調査機関にもご協力いただいての調査が必要になります。より正確な調査結果など、お知らせすべき新たな事実が判明いたしましたら随時ご報告いたします。 ### Q2.ランサムウェアというのは何でしょうか。 警察庁の説明では、ランサムウェアとは、感染するとパソコン等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価(金銭や暗号資産)を要求する不正プログラムです。 ### Q3.なぜランサムウェアだという発表を遅らせていたのでしょうか。 ランサムウェアと世間に公表すると、攻撃者が次のステップに進んでしまい、攻撃が激しくなる可能性があるので、ある程度安全が確認できるまで公表を差
エンジニアのための十徳ナイフ「DevToys」がバージョン2になってクロスプラットフォームやCLI対応しさらに便利すぎる - Qiita
はじめに 以前紹介させていただき、2022年Qiitaのいいねランキング18位、ストックランキング20位を記録したこちらの記事の続編です! DevToysはリリース後しばらく定期的なバージョンアップが続けられていましたが、去年の7月からぱったりとアップデートが止まっている状態でした。 リポジトリや作者のXを見るとバージョン2の開発を行っているようで、今か今かと待ち続けていましたが数日前リリース予告のポストを見つけて、今日ついにプレリリースされました! ということで早速紹介していきます! DevToysとは DevToysは「開発者のためのスイスアーミーナイフ」の紹介文の通り、開発時によく使うツールを十徳ナイフのようにまとめたアプリとなっています。 JSONの整形とかエンコードデコードetc... プログラミングや保守運用の調査でやりがちな作業をいちいち変換サイトを探したり、エディター拡張機
まあプロじゃない人たちがわからないのは当たり前なんだけど エンジニアの能力がとかクレジットカードがとかは基本関係ないという話 (関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨) 会社のシステムはどうなってるかこれはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど 会社のシステムというのはいろんなものがあってそれぞれ全然別 メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されない さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)でスキルが全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多い そのうえクレジットカードや最近ではシステムにアクセス
Appleは日本時間6月11日より開催する「WWDC24」において、「iOS 18」や「macOS 15」などの次期OSを発表する見込みですが、BloombergのMark Gurman氏によると、「iOS 18」や「macOS 15」には新しい「パスワード」アプリが導入されることが分かりました。 「パスワード」アプリは、「1Password」や「LastPass」のようなサードパーティ製パスワード管理アプリの代替となるもので、iPhone、iPad、Macユーザーが保存されているログイン情報にアクセスするためのよりシンプルな方法が提供されます。 AppleのOSには既にパスワード機能は組み込まれていますが、「設定」アプリに隠された状態となっている為、慣れていないユーザーにとっては少し見つけにくくなっています。 「パスワード」アプリには、Webサイトのログインとパスワード、Wi-Fiネット
遠隔でシステムを操作するツールである「SSH」への攻撃をわざと行わせて行動を観察する「ハニーポット」を30日間にわたって設置した結果をセキュリティエンジニアのソフィアン・ハムラウイ氏が公開しています。 What You Get After Running an SSH Honeypot for 30 Days https://blog.sofiane.cc/ssh_honeypot/ ハムラウイ氏はカーネルが「6.8.0-31-generic」でOSが「Ubuntu 24.04 LTS x86_64」のマシンを用意し、ハニーポットとして使用しました。 30日に行われたログイン試行は合計1万1599回で、1日あたり平均386回ログインが試されている事がわかります。 ログインを試す際に使用されたユーザー名のランキングには「root」や「admin」「ubuntu」「support」など、標準で
画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚、クレジットカード情報やパスワードなど全ての入力が筒抜けに
ノードベースの画像生成ソフトウェア「ComfyUI」向けに作られたノードの一つ「ComfyUI_LLMVISION」にマルウェアが仕込まれていることがわかりました。発覚後、ComfyUI_LLMVISIONのGitHubリポジトリが削除されています。 PSA: If you've used the ComfyUI_LLMVISION node from u/AppleBotzz, you've been hacked byu/_roblaughter_ incomfyui クリエイターのロブ・ラフター氏がRedditで共有したところによると、ComfyUI_LLMVISIONをインストールして使用した場合、ブラウザのパスワード、クレジットカード情報、閲覧履歴がWebhook経由でDiscordサーバーに送信されてしまうとのこと。 ラフター氏自身も影響を受け、ComfyUI_LLMVISIO
KADOKAWAグループがランサムウェアを含む大規模なサイバー攻撃を受け、ドワンゴの全従業員の個人情報や、一部の取引先情報などが漏えいした問題で、犯人グループがダークウェブに公開したとみられる漏えい情報を取得し、ネット上に公開するユーザーが現れている。 ドワンゴは6月28日、「興味本位でこれら(漏えい情報)をダウンロードする行為は、ウイルス感染などの危険があるだけなく、違法である可能性が高い」とニコニコの公式Xで指摘。ダウンロード・拡散を控え、ダウンロードした場合は削除するよう呼び掛けた。 また、「ニコニコアカウント」のパスワードについては、「システム内でハッシュ化されてから保存しているため、仮に流出していたとしてもすぐに悪用される可能性は低い」と説明。念のため、ニコニコアカウントと同じパスワードを他サービスでも利用している場合はあ、パスワードを変えるよう呼び掛けている。 関連記事 ニコニ
当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告 | FAST RETAILING CO., LTD.
株式会社ファーストリテイリング 株式会社ユニクロ 株式会社ジーユー 株式会社プラステ to English page この度、株式会社ファーストリテイリング(以下、当社)が管理する情報システムにおいて、個人情報の取扱いに不備があり、当社および個人情報の取扱いを委託していない一部の委託先事業者の従業員が、業務上必要な範囲を超えて個人情報を閲覧することが可能な状態にあったことが、当社担当部署の調査により判明しました。 お客様および関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。 なお、この情報システムへのアクセスが可能だったのは、当社および委託先事業者の担当従業員に限られており、これらの者による当該情報システムからの個人情報の持ち出しは確認されておりません。また、当該情報システムへのアクセスはシステム上厳しく制限されており、これらの者以外の第三者によるアクセスについ
こんにちは、株式会社FIXER@名古屋オフィスの村上です。 クラウドインフラのシステム基盤構築にTerraformを採用している組織は多いですね。村上自身は特別な要件がない限り、”どのクラウドを使う場合でも” システム基盤構築にはTerraformを使いたいと考えているインフラエンジニアです。 私は、Terraformを3年間使用する中で、6つの課題に直面してきました。 このブログでは、実際の開発現場でどのような問題が起こったのか、またその問題をどのように回避、あるいは対策すべきだったのかについて、綴ってみました。 【課題1】プロジェクト始動直後にTerraform開発を開始したため、後工程で改修タスクが多発 SI案件では、クライアントが提案する調達要件RFPをもとに、ITベンダーがヒアリングを行いながら要件定義を進めていきます。 要件定義の一例として以下のようなものがあります。 クラウド
[速報] IAMのMFA(多要素認証)でPasskeyが利用できるようになりました #AWSreInforce | DevelopersIO
あしざわです。 現在開催されているAWS re:Inforce 2024 のKeynote にて、AWS IAMのrootユーザーおよびIAMユーザーのMFA(多要素認証)としてPasskeyのサポートが発表されました。 AWS What's newブログ、AWS Blogの両方で発表されています。 概要 本アップデートによって、AWSのrootユーザー、IAMユーザーのMFAデバイスとしてPasskeyが利用できるようになります! AWS側で発行したPasskeyをGoogleアカウントや1passwordなどのクラウドサービスに登録することで、MFA認証としてPasskeyを利用してAWSアカウントにログインできるようになります。 AWS Blogに以下のように記載があるため、初回のリリース時はPasskey+パスワード認証のみでパスワードの利用は必須であるようです。今後のリリースでP
![[速報] IAMのMFA(多要素認証)でPasskeyが利用できるようになりました #AWSreInforce | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3943ff4d5aff421cb4c2e42ad253a590a12c7bdf/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F06%2FIMG_3975-2.jpg)
Windows 10およびWindows 11に標準で組み込まれているクラウドストレージサービスの「OneDrive」において、同期機能に加えてバックアップ機能が標準で有効化されるようになりました。 Microsoft now forces automatic OneDrive backups — feature enabled during clean Windows installs, users surprised with desktop icons and files | Tom's Hardware https://www.tomshardware.com/software/windows/microsoft-now-forces-automatic-onedrive-backups-feature-enabled-during-clean-windows-installs-u
攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開(大元隆志) - エキスパート - Yahoo!ニュース
一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。 ■FBI/CISA、VPNからSSE/SASEへの移行を推奨米国CISAやFBI等が共同で、VPNをSSEやSASEに置き換えることを推奨するガイダンスを公表しました。背景にはCISAが公表している「既知の悪用された脆弱性(KEV)」にVPNに起因するものが22件にのぼり、国家の関与が疑われる高度な技術力を持ったサイバー攻撃グループがVPNを標的に選定する傾向があること、更にはVPNが一度
Blueskyの投稿をTweetDeck風にカラム表示して更新チェックできるウェブアプリ「TOKIMEKI」を使ってみたよレビュー
「TOKIMEKI」はほりべあ氏が開発しているBlueskyクライアントで、Bluesky上の投稿や自分のフィードなどをカラムに分けて管理できます。モバイル版TOKIMEKIをレビューした後にウェブアプリ版も使ってみたところ、「1つの画面に複数アカウントの投稿を並列表示して更新を常時チェック」という情報収集にめちゃくちゃ便利な環境を構築できたので、使い方をまとめてみました。 TOKIMEKI - Bluesky client project https://tokimeki.blue/login ・目次 ◆1:Blueskyのアプリパスワードを作成 ◆2:TOKIMEKIの初期設定 ◆3:TOKIMEKIで色んなユーザーの投稿を並列表示する方法 ◆4:投稿を自動更新する方法 ◆5:複数アカウントを同時に管理する方法 ◆6:その他の情報 ◆1:Blueskyのアプリパスワードを作成 Blue
Windows 10やWindows 11では、PCにログインするアカウントとしてMicrosoftアカウントかローカルアカウントを選択することができます。ところが、Microsoftの公式ヘルプページから「Microsoftアカウントからローカルアカウントに変更する」という操作の説明が削除される事態が発生しました。 Change from a local account to a Microsoft account - Microsoft Support https://support.microsoft.com/en-us/windows/395203bf-9f1b-eb24-b042-5b8dae6c1d20 Microsoft removes documentation for switching to a local account in Windows 11 | Ars Tec
AppleがWWDC24でパクったアプリまとめ
AppleはWWDC24でiOS 18・iPadOS 18・macOS Sequoia・watchOS 11などの最新OSと、iPhone・iPad・Macで使えるパーソナルAIのApple Intelligenceを発表しました。AppleがWWDC24で発表した最新OSや新機能の中には既存アプリの模倣も多く存在しているとして、海外メディアが「Appleがパクったアプリ」をまとめています。 The apps that Apple sherlocked at WWDC 2024 | TechCrunch https://techcrunch.com/2024/06/12/the-apps-that-apple-sherlocked-at-wwdc/ Here are the apps Sherlocked by Apple during WWDC 2024 - 9to5Mac https:
Windows11のすべてを保存する「Recall」機能の記録データからあらゆるものを抽出する「TotalRecall(トータル・リコール)」
Microsoftは、AI特化のWindows PC「Copilot+ PC」で、PC上の作業や視聴履歴をすべて記録して検索できる機能「Recall」を発表しました。この「Recall」がノートPCに記録するすべての情報を自動的に抽出して表示するデモツール「TotalRecall」を、セキュリティ研究者でホワイトハッカーでもあるアレックス・ハーゲナ氏がリリースしました。 GitHub - xaitax/TotalRecall: This tool extracts and displays data from the Recall feature in Windows 11, providing an easy way to access information about your PC's activity snapshots. https://github.com/xaitax/To
GIGAZINE(ギガジン) @gigazine 画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚、クレジットカード情報やパスワードなど全ての入力が筒抜けに gigazine.net/news/20240611-… 2024-06-11 16:00:19 リンク GIGAZINE 画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚、クレジットカード情報やパスワードなど全ての入力が筒抜けに ノードベースの画像生成ソフトウェア「ComfyUI」向けに作られたノードの一つ「ComfyUI_LLMVISION」にマルウェアが仕込まれていることがわかりました。発覚後、ComfyUI_LLMVISIONのGitHubリポジトリが削除されています。 98 users 31 不出水 @idezumi こっわ。 ノードが範囲超えて特定のデ
Microsoftは、Snapdragon X Eliteなどの高性能NPUを搭載してAIの実行に適したPC「Copilot+ PC」向けに、PC上で見たものや行ったことをすべて記録して後から検索できる機能「Recall」をリリースすると発表しました。このRecall機能を、NPUを搭載していないPCで再現するオープンソースのツール「OpenRecall」が公開されています。 GitHub - openrecall/openrecall: OpenRecall is a fully open-source, privacy-first alternative to proprietary solutions like Microsoft's Windows Recall. With OpenRecall, you can easily access your digital history
レジストラ管理画面への不正ログイン起因とみられるドメイン名ハイジャックについてまとめてみた - piyolog
2024年6月3日、夢展望は子会社であるトレセンテの公式サイトで使用しているドメイン名の移管処理が何者かによって行われ、ドメイン名が乗っ取られた可能性が高いと公表しました。ここでは関連する情報をまとめます。 レジストラ提供の管理画面に不正アクセスか 被害にあったのはトレセンテが公式サイトで使用をしていたドメイン名trecenti.com。第三者が海外のドメイン管理会社へこのドメイン名の移管処理を行ったことで、同社の公式サイトに接続できない状況が生じた。 同社公式サイトでは、来店予約の際に顧客情報*1の取得をしているが、データは別サーバーで管理しているため、同社の顧客情報の流出は確認されていない。また同社が運営するECサイトも別のドメイン名(trecenti.net)で運営しているため、こちらにも影響はないとしている。 同社が被害に気付いたのは問題の移管処理から2日後の31日9時15分頃で、
230万人分のデータを分析して生活習慣と健康の関連を調べた研究論文が2024年6月17日にNature Human Behaviourに掲載されました。論文では、チーズを食べることが「健康的な老化」に寄与する可能性が示されています。 Mendelian randomization evidence for the causal effect of mental well-being on healthy aging | Nature Human Behaviour https://www.nature.com/articles/s41562-024-01905-9 Mental health tied to longevity and stress resilience in aging https://medicalxpress.com/news/2024-06-mental-healt
フィッシング詐欺にあっさり騙された
Xに書くの恥ずかしいからここに書くことにしたが 今日、三井住友カードを名乗るショートメッセージが来て 「本人確認が必要な取引があった」とかでメッセージ内のリンク先からVpassアカウントでログインした上でカード情報を入力させられたんだが 送信ボタンを押した瞬間に不安になって改めてページを確認してみたら ログイン画面は本物そっくりだったんだけどログイン画面以外のボタンが押せなかったり 押せてもページ上部に戻るだけだったりして完全に詐欺だと確信して青ざめた すぐに三井住友カードに連絡しカードを停止してもらった上、Oliveフレキシブルペイとかいうやつだったのでアプリ上でOliveフレキシブルペイの利用制限というのをしてカード再発行の手続きをした またVpassアカウントのパスワードも変更した 気づいて30分ほどでここまでやったので多分被害はないのではないかと思うが 入力した内容としてはVpas
ファッション通販サイト運営の夢展望は6月3日、子会社で結婚指輪販売などを手掛けるトレセンテの公式サイトのドメイン「trecenti.com」が乗っ取られ、サイトにアクセスできなくなったと発表した。ドメイン管理会社が不正アクセスを受け、海外のドメイン管理会社に移管処理が行われたという。 失ったドメインを取り戻すことは難しいと判断し、別途新たなドメインを入手して公式サイトを移管する予定だ。 5月29日にドメイン管理会社が不正アクセスを受け、海外のドメイン管理会社へのドメイン移管処理が行われた。 31日にサイトが閲覧できない状態になったため調査を進めたところ、ドメインが乗っ取られた可能性が高いと判明。ドメイン管理会社とサーバ管理会社に状況確認を行うとともに、警察、弁護士にも相談し、管理会社への情報開示請求の準備を始めた。 不正アクセスを受けたのはドメイン管理会社の管理画面へのID・パスワードのみ
今回はリモートデスクトップ機能に関して、Ubuntu 24.04 LTSでの挙動、またコマンドラインでの設定方法を解説します。 リモートデスクトップ機能の変更点 リモートデスクトップに関して、22.04 LTSに実装(バックポート)されるまでのドタバタは第713回で詳しく述べたので、繰り返しません。今から振り返ると、このドタバタは24.04 LTSリリースのドタバタと比べるとまだかわいいものだった気もします。 それはさておき、リモートデスクトップ機能を簡単に説明すると、別のPCからデスクトップを閲覧また操作するための機能です。 Ubuntu 22.04 LTSから23.10までのリモートデスクトップ機能の変更点は、VNC機能が削除されたことくらいです。すなわち、プロトコルとしてRDPのみのサポートになりました。 23.10から24.04 LTSの変更点は、リモートデスクトップ機能の設定箇所
Appleのアプリランキングで1位になった最強広告ブロッカー「280blocker」で怪しい広告をごっそりブロックするとギガがどれくらい節約できるのかチェックしてみた
ニコニコ動画のサービスを停止させたKADOKAWAグループへのサイバー攻撃など、ランサムウェア被害が大きな問題となっていますが、ランサムウェアの標的は企業や団体に限りません。個人をターゲットにしたランサムウェアの感染経路として注意が必要なリスクのひとつに、悪質な広告を経由する「マルバタイジング」があります。 では、とにかく広告ブロッカーを導入すれば安心かというとそうでもなく、無料で提供される広告ブロッカーが知らない間にマルウェアに変貌することもあれば、そもそも最初から偽物というケースもあります。そこで、東証一部上場のセキュリティ企業が運営する純国産アプリで、Appleが発表した2023年度有料アプリランキングで1位になった「280blocker」をインストールして、通信量やバッテリーを無駄遣いする煩わしい広告をまとめてブロックしてみました。 「280blocker - 広告ブロック-コンテ
デジタル庁は6月21日、オンラインサービスの本人確認にマイナンバーカードのICチップを使えるようにする「デジタル認証アプリ」を発表した。24日に公開する。オンラインでの本人確認は、券面やカードの厚みを撮影して送る方法が一般的だが、手間がかかる上に偽造カードを利用されるリスクもあった。カード内のIC情報を使うことで、より正確な本人確認ができるようになる。 例えば、オンラインで銀行口座の開設や限定商品の販売、マッチングアプリなど本人であることが重要なサービスで、手軽かつ正確な本人確認が実現する。デジタル認証アプリに対応する無料のAPIも公開するので、これを組み込むことで、オンラインサービス側は強固な本人確認の仕組みを低コストで導入できるようになる。 すでに横浜市の子育て応援アプリ「パマトコ」や、三菱UFJ銀行の「スマート口座開設」での導入が予定されている。パマトコであれば、横浜市で子育てしてい
Appleが2024年6月11日から開催予定の年次開発者向け会議WWDC24では、各種OSの最新バージョンが発表される予定です。iPhone向けの次期メジャーバージョンと目されているiOS 18では、Appleが純正のパスワード管理アプリをリリースするとBloombergが報じています。 Apple (AAPL) to Debut Passwords App in Challenge to 1Password, LastPass - Bloomberg https://www.bloomberg.com/news/articles/2024-06-06/apple-to-debut-passwords-app-in-challenge-to-1password-lastpass iOS 18 to debut Apple Passwords app https://appleinsider
パナソニックが警察や現場作業員向けの高耐久性14インチノートPC「TOUGHBOOK 40 Mk2」を発表、Intel Core Ultra 7を積んだ高スペック
パナソニック・コネクト・ノース・アメリカが、堅牢性とモジュール互換性に優れたノートPC「Toughbook 40 Mk2」を発表しました。手袋をしたままでもタッチできる14インチスクリーンや、それぞれ交換可能なバッテリー、ストレージ、RAMを備えて価格は4699ドル(約74万3000円)から。警察や軍関係者、港湾や公共事業の従事者等に最適とされています。 TOUGHBOOK 40 mk2 | Panasonic Connect https://eu.connect.panasonic.com/ae/en/toughbook/toughbook-40-mk2 Panasonic Connect Announces its First AI-Enabled TOUGHBOOK PC | Panasonic North America - United States https://na.pan
ドワンゴは6月25日、夏野剛社長のXアカウントからスパムとみられる投稿があった件について、ニコニコの公式Xアカウントで経緯を説明した。「代表取締役のXアカウントが乗っ取られたわけではなく、Xアカウントに連携しているアプリのいずれかよりスパムポストが投稿されてしまったものと思われる」という。 夏野社長のアカウントからスパムのような投稿があったのは24日。ニコニコによれば、不審なログインの形跡は見当たらなかったという。スパムのような投稿は削除済み。アカウントのパスワードはKADOKAWA・ドワンゴへのサイバー攻撃を検知した当日に変更済みだったが、事後に念のため再設定。2段階認証も設定し、連携アプリは全て解除したという。 夏野社長の投稿を受け、Xでは「ニコニコ・KADOKAWAへのサイバー攻撃によって、Xとの連携している情報が盗まれた可能性があるので、Xとニコニコの連携を解除した方がいいかもしれ
AWSでElastic Cloudを利用する 2024年版(構築編) - Taste of Tech Topics
こんにちは、Elastic認定資格3種(※)を保持しているノムラです。 ※Elastic社の公式認定資格(Elastic Certified Engineer / Elastic Certified Analyst / Elastic Certified Observability Engineer) 皆さんはElastic Cloudを利用されたことはあるでしょうか? Elastic CloudはElastic社が提供しているSaaSサービスで、クラウドプロバイダはAWS、Azure、GCPをサポートしています。 最新バージョンのクラスタ構築や、既存クラスタのバージョンアップを数クリックで実施できるため、導入がお手軽です。 しかし実際に利用するとなると アクセス制限やCognito連携など、考慮すべきことが多くあります。 意外にハマりどころが多い所だと思うので、手順や注意事項などをまとめ
黄色い壁紙とカーペットだけが特徴の「何もない部屋」が延々と続く空間にさまざまな怪異や恐ろしい仕掛けが潜んでいるというインターネット発祥の都市伝説「The Backrooms」は2019年頃に誕生し、映像作品やゲームにも派生し、世界的に人気のコンテンツとなっています。この「The Backrooms」が生まれるきっかけとなった写真の正体が2024年になって判明しました。 "Backrooms" photo of yellowing office was Oshkosh HobbyTown https://boingboing.net/2024/05/30/original-backrooms-photo-of-yellowing-office-dungeon-finally-identified-as-oshkosh-hobbytown.html The Backrooms of the I
macOSのVisionフレームワークでOBSの映像からテキストを抽出するWebSocketプロキシ - 詩と創作・思索のひろば
激安HDMIキャプチャーボードを買ってから、ときどきゲームプレイの録画・配信をしている。OBS Studioというソフトウェアがデファクトらしく、自分もこれを使っている。 便利なことにOBSにはWebSocketで操作できるインタフェースがあり、JavaScriptやPythonからかなり自由に操作することができる。となればソフトウェアエンジニアとしてはプレイログを構造化して残したいわけ。 WebSocket経由でスクリーンショットも随時取得できるので、画像を分析することでたとえばシーン判定はできるが、さらに詳細な情報を取ろうとするとテキスト情報もほしい。クラウドサービスなどに金をかけずに手軽にやるならTessaract一択となるが、素晴らしいソフトウェアではあるものの期待する精度を出すには工夫がいりそう。具体的には、ポケモンの名前は日本語だけでなく中国語の場合もある(左下の「古劍豹」)。
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信 | ScanNetSecurity
広島県は6月19日、県主催セミナーの事務局メールアカウントへの不正アクセスについて発表した。
Windows 10のサポートは2025年10月に終了予定ですが、2024年5月時点でもPCユーザーの70%がWindows 10を使用し続けていることが報告されています。そんな中、MicrosoftによるWindows 10のサポートが終了した後も非公式セキュリティパッチの提供を約束する企業が現れました。 0patch Blog: Long Live Windows 10... With 0patch https://blog.0patch.com/2024/06/long-live-windows-10-with-0patch.html 2025年10月にWindows 10のサポートが終了すると、セキュリティ更新プログラムの配信が停止して脆弱(ぜいじゃく)性への対策が困難になります。しかし、「PCのスペックがWindows 11の要件を満たしていない」「必要なアプリがWindows
ロシアの諜報機関がTeamViewerのネットワークに侵入
リモート接続ソフトウェア「TeamViewer」の社内システムにハッカーが侵入し、後に実行犯がロシアの諜報機関だったことが明らかになりました。TeamViewerは「被害は企業のIT環境内にとどまり、顧客への影響はない」と説明しています。 Statement | Trust Center | TeamViewer https://www.teamviewer.com/en/resources/trust-center/statement/ TeamViewer confirms Russia broke into its corp IT network • The Register https://www.theregister.com/2024/06/28/teamviewer_russia/ 現地時間の2024年6月26日、TeamViewerが自社ウェブサイトで「社内IT環境で異常を
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
KADOKAWA夏野社長のXアカウント「乗っ取りではなかった」ニコニコ窓口担当が公表
ニコニコ、他サービスで同じパスワード使用は変更推奨へ KADOKAWA情報漏洩を受け注意喚起
KADOKAWAのハッキングの話チョットワカルので書く
【楽天市場】ふるさと納税へのポイント付与を禁止する総務省告示に対する反対署名のお願い
当社サービスへのサイバー攻撃に関するFAQ | 株式会社ドワンゴ
KADOKAWAのハッキングの話が雑すぎるので書く
「iOS 18」や「macOS 15」では「パスワード」アプリが登場へ | 気になる、記になる…
わざとシステムを攻撃させて攻撃手法を観測する「ハニーポット」を30日間設置した結果をセキュリティエンジニアが公開
ニコニコ「ダークウェブの情報をDL・拡散しないで」 ウイルス感染や違法の可能性
Terraformを採用する前に知っておくべき6つの課題
WindowsでOneDriveのバックアップ機能がユーザーに通知をしたり許可を求めたりすることなく有効化されるように
Microsoftが「Windowsをローカルアカウントに切り替える方法」の案内を削除
ある画像生成AIのノードにキーロガーが仕込まれてた事が判明、AI絵師阿鼻叫喚
NPU不要で「ReCall」機能をWindows・Mac・Linuxで再現するツール「OpenRecall」が登場
チーズをよく食べる人は認知機能が低下しにくく健康的に老化するという研究結果
公式サイトのドメイン盗まれアクセス不能に ドメイン管理会社への不正アクセスが原因 夢展望子会社
第819回 Ubuntu 24.04 LTSのリモートデスクトップを深掘りする | gihyo.jp
デジタル庁、マイナカードの「認証アプリ」公開 オンラインの本人確認にICチップ活用 何が変わる?
AppleがiOS 18でApple純正のパスワードアプリをリリースか、Windowsでも利用可能になるとの報道
KADOKAWA夏野社長の“Xアカウント乗っ取られ疑惑”、ニコニコが経緯を説明
インターネットの都市伝説「The Backrooms」の起源となった画像の正体はどうやって判明したのか?
サポート切れが迫るWindows 10に非公式セキュリティパッチの配布を約束する企業が登場