Jeffrey Paul Your Computer Isn't Yours (ja) ( 928 words, approximately 5 minutes reading time. ) View the original in English Translation provided courtesy of Hitoshi Nakashima. 2020-11-16 現在、この記事は何度か更新されている。ページの下の方を見て欲しい。 きたよ。ついに起こった。気がついたかい? もちろん、リチャード・ストールマンが 1997 年に予言した世界のことを言ってる。コリイ・ドクトロウが警告したものでもある。 最近のバージョンの macOS では、君はコンピューターの利用ログを記録されていて、ログデータを送信されることなしには、電源を入れてコンピューターを使うことも、テキストエディターや電子書
関連キーワード ネットワーク・セキュリティ | 脆弱性 | Wi-Fi 小規模事業所や家庭にある無線LANルーターの大半が、単純で安価なハッキング装置を使った攻撃で不正侵入可能だということを、研究者が突き止めた。これを明らかにしたのは特権ID管理ベンダーCyberArkのチームだ。同チームがイスラエルのテルアビブで実施した調査の結果、調査実施場所にある無線LANルーターのパスワードの約70%は、無線LANスニッフィングツール(盗聴ツール)やパスワード解析ツールを使って突破できることが分かった。 併せて読みたいお薦め記事 「無線LAN」についてもっと詳しく 「Wi-Fi 6E」が平凡になって「Wi-Fi 7」が超絶 無線LANの行く末は いまさら聞けない「無線LAN」「Wi-Fi」の違いとは? 混同してはいけない理由 いまさら聞けない「無線LANアクセスポイント」「無線LANルーター」の違い
登壇者の紹介 平野善隆氏(以下、平野):「ここが変だよPPAP」ということで、進めます。まずは登壇者の紹介です。私、平野が株式会社クオリティアから来ました。メールに関しては1900年代後半からいろいろといじっていまして、PPAPを最初に見たのが、2000年前半ぐらいです。 そのあと当社、当時のトランスウェアに入り、いろいろなメールのソフト、サービスを作っていく中で、PPAPをもしかしたら普及させてしまったかもしれない誤送信防止のソフトやツールなどの、プロダクトマネージャーをしていました。 そういう意味で、PPAPの立場としてはなかなか複雑です。しかし、「止めたほうがいいよ」とも、「おもしろいよ」とも、どんな話もできる立場で、このセッションは「ちょっと変だよ」と技術的にディスりながらしたいと思っています。次はVadeの関根さん、お願いします。 関根章弘氏(以下、関根):Vade Secure
東芝は10月19日、原理的に破られることがないとする暗号技術「量子暗号通信」を使った事業を始めると発表した。20年第3四半期に英国で先行サービスを始め、第4四半期に日本を含め世界で展開する。25年度までに金融機関を中心としたサービスを本格的に始め、35年度までに量子暗号通信市場の世界シェアの25%を獲得したいとしている。 量子暗号通信は、光の最小単位である「光子」を使って通信する技術。東芝は2点間を専用の光ファイバーでつなぐ「量子暗号通信システム」と、既存の光ファイバー網の中で量子暗号通信を行う「量子鍵配送サービス」の2つを展開するとしている。 量子暗号通信システムは伝送距離と速度を重視するシステムで、120kmを300kbpsで伝送できる。既存の光ファイバー網を使う量子鍵配送サービスは、専用の光ファイバーを必要としないため導入が容易であることがメリット。伝送距離は70kmで速度は40kb
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。 脱PPAP論の上原 哲太郎教授と問題解決の方向性を議論 セキュリティ効果が薄く業務効率を下げるといわれる「PPAP」(暗号化ZIP添付メール)だが、「周りが続けているからやめられない」という本音も漏れ聞こえる──メール誤送信防止サービスを提供するクオリティアは2022年8月、脱PPAP論で知られる立命館大学教授の上原 哲太郎氏を招いてオンラインセミナー「上原哲太郎氏×老舗メールセキュリティベンダーのガチンコ対談 ~『脱PPAP』対策:コスト・慣習の壁を打ち破る現実的な進め方~」を開催した。PPAPの弊害とともに、メールサーバの多くが対応する機能を生かした脱PPAPアプローチ
安全にWebサービスを利用するための実践的なパスワード管理について〜セキュリティーの専門家・徳丸浩さんインタビュー - board
近年、業務を行う上でWebサービスの利用は欠かせないものになっています。しかし一方で、不十分なパスワード管理によって不正ログイン等の被害を受けてしまうケースも後を絶ちません。 そこで、今回はWebアプリケーションのセキュリティーの専門家である徳丸浩さんにインタビューを行い、パスワードなどのログイン情報を管理する上で必要な知識や考え方について、お話を伺いました。 Webサービスを安全にご利用いただくために、役立つ情報をたくさん教えていただきましたので、ぜひご覧ください。 話し手:徳丸 浩 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティーに興味を持つ。2004年同分野を事業化。 2008年独立して、Webアプリケーションセキュリティーを専門分野とするHASHコンサルテ
中野市4人殺害事件 両親が語る容疑者の半生 高校で消えた笑顔、大学時代に「盗聴されている」…(信濃毎日新聞デジタル) - Yahoo!ニュース
ぼっち(独りぼっち)―。 長野県中野市で男女4人が殺害された事件で、殺人の疑いで逮捕、送検された農業青木政憲容疑者(31)は、人からこう見られることに過剰な嫌悪を抱いていたことが、両親の証言から浮かび上がってきた。青木容疑者の心の内に何があったのか―。両親への取材から、事件に至るまでの青木容疑者の半生を振り返った。 【動画】事件発生当日の現場の様子 幼い頃はひょうきんな性格 高校で消えた笑顔 青木容疑者は3人きょうだいの長男として生まれた。幼い頃はひょうきんな性格だった。小学校では高学年になると穏やかな性格になり、中学校での成績は学年でも上位。 ただ、高校に入ると笑顔が消えて勉強は振るわず、受験を控えた進路面談で教師に「推薦入学は難しい」と告げられた。1浪し、東海大(東京)の情報通信系の学部に進んだ。当初は個室に食事付きの神奈川県内の寮で生活したが、他大学の学生もいる環境になじめず、東京・
プーチン大統領演説 2022年9月30日 ロシア語全トランスクリプトの日本語訳 Полный текст обращения Владимира Путина 30 сентября 2022: Стенограмма выступления Читайте на WWW.KP.RU: kp.ru War in Ukraine - #1589 Sep 30 2022 ロシア語翻訳・青山貞一(東京都市大学名誉教授) 独立系メディア E-wave Tokyo 2022年10月1日 2022年9月30日プーチン大統領演説全文:ロシア語トランスクリプト kp.ru ウラジーミル・プーチン大統領の2022年9月30日の演説全文が公開 写真:REUTERS 本文 ウラジーミル・プーチンの2022年9月30日の演説文の書き起こし ロシア国民の皆様、ドネツクおよびルハンスク人民共和国の国民の皆様、ザポリー
GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) - ぼちぼち日記
(TLDR; めちゃくちゃ長くなったので、長文読むのが苦手な方は読まないようお願いします。) 1. はじめに 前回の「求む!TLS1.3の再接続を完全に理解した方(Challenge CVE-2020-13777)」 の記事にて、GnuTLSの脆弱性(CVE-2020-13777)のPoCを募集しました。 短い期間にも関わらず2名の方から応募を頂き、本当にありがとうございます。 また、応募しなかったけど課題に取り組んで頂いた方もいらしゃったようです。この課題を通じて、いろいろな方がTLS1.3仕様(RFC8446)に触れる機会を持っていただいたことを非常に嬉しく思います。 全くの初心者ではやはり課題が難しいとの意見もいただきました。今後はもう少し幅広い人に手をつけやすいよう工夫が必要であると感じていますが、はてさてどうしたらいいか、なかなか難しい。なんにせよ初めての試みでしたが、やってみて
「Periscope」と呼ばれるこの攻撃は、イヤフォン/ヘッドフォンを接続したモバイルが放出する電磁放射(EMR)を利用してユーザーのプライベートな音声を復元する。ここでは、物理的な配線を通じてオーディオ信号を伝送するため、無線ヘッドフォンよりも盗聴攻撃に対して堅牢であると考えられる、有線ヘッドフォンを対象としている。 攻撃手法では、信号処理技術に基づいたトレーニング不要のオーディオ回復スキームを用いる。まず、バンドパスフィルターを使用して有用な信号を抽出し、正規化を行い信号対雑音比(SNR)を高める。次に「離散ウェーブレット変換」という方法で、電磁波の中の不要なノイズを取り除き、目的の音声信号だけを残す。さらに、信号の中のゆがみを整理するためにクラスタリングという技術を使い、最終的に人の話している音を復元する。
『ローリング・ストーン』誌の創刊は、1967年。サンフランシスコのヘイト・アシュベリーで盛り上がっているヒッピーやマリファナやLSD、そして、その街のロックミュージック。その文化に近い場所にいた若きヤン・ウェナーは、新しい世代に向けたメディアの創刊を思いつく。 グレートフル・デッドやジェファーソン・エアプレーンといった地元のロックバンド、そのシーンやボブ・ディラン、ローリングストーンズなど、60年代のロックシーン話は、いくつも登場しているが、本書にとって前段に過ぎない。むしろ、メインとして掘り下げるのは、『ローリング・ストーン』誌の創刊編集長ヤン・ウェナーの人間そのものだ。1967年の時点では、シリアスな"ロック批評"も、雑誌の役割のひとつだったが、編集方針は瞬く間に変わっていく。 音楽と広告が交差するメディアとしての確立も、比較的早い段階のこと。インタビューの次のページに見開きでレコード
パク・ジウン『愛の不時着』 - 青春ゾンビ
<Intro> アロマキャンドルやジャガイモを見かけるたびに、ヒョンビンのあの涙の滲むようなやさしさを思い出し、胸がいっぱいになってしまうのです。これが世に言う『愛の不時着』ロスというやつなのか。世界中で大ヒットを飛ばし、日本においてもNetflix視聴ランキング1位を独占し続けている『愛の不時着』にご多分に漏れずハマってしまった。テレビドラマの登場人物に想いを馳せるというこの感覚はいつ以来のことだろうか。主演陣はもちろんのこと脇役(あの愛すべき第5中隊と舎宅村の人々!)まで、誰もが好きにならずにはいられない人物造形の妙。全編を貫く“結ばれてはいけない2人”という哀しみのトーンを、絶妙に和らげる機知とユーモア。「帰りたい/帰りたくない」という二律背反の感情をベースにしたシンプルなドラマメイクで人間の複雑な感情を描き切る手腕にも脱帽だ。このドラマにおいては稀代の詐欺師すらやさしい気遣いを見せ
Firefox の通信キャプチャ シナリオ 1-1 の通信を確認します。 まずは最初の Web Browser → DoH リクエストです。 Host: TEST_SERVER Accept: application/dns-message Accept-Encoding: Content-Type: application/dns-message Content-Length: 128 Cache-Control: no-store, no-cache Connection: keep-alive Pragma: no-cache 0x00 0x00 0x01 0x00 0x00 0x01 0x00 0x00 | ....... 0x00 0x00 0x00 0x01 0x03 0x77 0x77 0x77 | ......ww 0x06 0x67 0x6f 0x6f 0x67 0x6c
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 米ミシガン大学、米フロリダ大学、米ノースイースタン大学に所属する研究者らが発表した論文「Side Eye: Characterizing the Limits of POV Acoustic Eavesdropping from Smartphone Cameras with Rolling Shutters and Movable Lenses」は、音波によって揺れるスマートフォンのカメラ部品から音声を復元する研究報告である。 スマートフォンのマイクにアクセスできない場合でも、スマートフォンアプリを使用して音声を盗聴できる方法となる。 膜を前後に素早
4月14 小島庸平『サラ金の歴史』(中公新書) 9点 カテゴリ:歴史・宗教9点 アコムのラララむじんくん、アイフルのチワワのくぅ~ちゃん、武富士ダンサーズ。一定以上の年齢の人であればテレビCMがサラ金(消費者金融)のCMによって埋め尽くされていた光景を覚えていることと思います。 しかし、このサラ金の隆盛は2006年に制定され10年から完全施行された貸金業法改正によって終わりを迎えます。 サラ金を扱った新書というと、日弁連の会長も務め都知事選にも出馬した宇都宮健児がその問題を告発した『消費者金融』(岩波新書、2002年)という優れた本がありました。しかし、本書はそうした告発のための本ではなく、あくまでもサラ金を歴史の対象として扱い、「なぜ拡大できたのか?」「どのような人が利用したのか?」「なぜ厳しく規制されるに至ったのか?」ということを読み解いています。 このサラ金の歴史からは、サラ金業者の
Macのマイクが利用中になるとディスプレイ上に通知してくれるオープンソースのユーティリティ「Micro Sniff」がリリース。
Macのマイクが利用中(アクセスがある)になるとディスプレイ上に通知してくれるオープンソースのユーティリティ「Micro Sniff」がリリースされています。詳細は以下から。 Micro Sniffは、Hidden BarやBlurredなどを開発&公開しているベトナムのソフトウェア会社Dwarves Foundationが新たに公開したMac用ユーティリティで、Macのマイクデバイスが使用中になるとディスプレイ上に通知を表示してくれる機能があります。 Micro Sniff is a utilities app for protecting your privacy. You will be notified instantly whenever your micro-device is being used. Micro Sniff – Mac App Store 同様の機能を持ったア
ペンタゴンが誇る才女はキューバのスパイだった 2001年9月21日、911テロの十日後。 FBIはアメリカ国防省の傘下にあるアメリカ国防情報局のシニアアナリストであるアナ・モンテス(当時44歳)をスパイ容疑で逮捕しました。 彼女はアメリカの国防の情報を担う部門にいながら16年間もキューバのスパイとして活動をしており、それはテロ事件の直後にありながらもアメリカ人を驚愕させるに十分なニュースでした。 1. キューバのスパイになる アナ・モンテスは1957年プエルトリコ出身の両親の下に生まれました。祖父はアストゥリアス(スペイン北西部)出身で、一家のルーツはスペインにあります。 父親が米軍の軍医をしていた関係で生まれは西ドイツでしたが、その後メリーランド州に移り住みました。ヴァージニア大学を卒業後、司法省の事務スタッフとして勤務する傍ら、ジョンズホプキンズ大学大学院で学びました。 モンテスはもと
Webサイトを安全に構築するためのサービス選び
Webサイトへの攻撃による過去のインシデント Webサイトにメールアドレスを打ち込んでもらって何かを申し込んでもらったり、Webサイトから何かを買ってもらったり、Webサイトを経由してデータのやり取りをするケースは案外多いものと思われます。 「何かの複雑なシステムを作ろう!」と意気込んでいる場合には、案外自分に慣れ親しまない『新たな挑戦』をすることになるので、思ったよりも身構えながら慎重に進めていくのが人間の性ですが、 普段自分が「利用者」として使っている『Webサイト』についても同じように考えられているでしょうか。 Webサイトに対するセキュリティ意識 Webサイトを経由して情報のやり取りがあるということは、少なくともWebサイトからデータベースまでは、正当な経路でのデータのやり取りができているということを意味します。逆に言えば、このデータのやり取りに少しでも不十分なところがあれば、デー
KubernetesのLoadBalancerやClusterIPを用いた中間者攻撃(CVE-2020-8554) - knqyf263's blog
今回は前回と違いライトなネタです。 概要 Kubernetesで新しい脆弱性(CVE-2020-8554)が公開されました。 github.com 拍子抜けするほど簡単な脆弱性なのですが、一応試しておきました。発見者の方のブログも以下にあります。 blog.champtar.fr 今回の脆弱性はServiceのtype: LoadBalancer/ClusterIPを悪用して行う中間者攻撃(MITM)なのですが、ブログの中でMITM as a Serviceと評していたのが面白かったです。KubernetesがMITMを簡単に代行してくれるという意味でas a Service感強いですし、今回悪用するリソースタイプもServiceなので二重にかかっていて好きです。 要約 前提 攻撃者が以下のいずれかの権限を持つ場合 type: ClusterIPのServiceを作成可能かつspec.ex
通信速度を遅延させ、視聴中の動画を98%の精度で特定するハッキング方法 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
インターネットを通じてあらゆるユーザー、デバイス、接続を盗み見る新たな方法が明らかになった。オーストリア・グラーツ工科大学のセキュリティ研究チームが開発した「SnailLoad」と呼ばれる手法は、ユーザーが視聴している動画を最大98%の成功率で特定することができる。またこの方法は、63%の成功率で訪れたウェブサイトを特定することもできてしまう。特に懸念されているのは、この他者に監視される方法を避ける唯一の方法が「ノイズ」を加えてネットの接続速度を下げることだけという点だ。 SnailLoadの仕組み 論文『 SnailLoad: Exploiting Remote Network Latency Measurements without JavaScript』の中で、ステファン・ガスト、ローランド・ツァーニー、ジョナス・ジャフィンガー、ファビアン・ロウシャー、シモン・フランザおよびダニアル
韓国の大手インターネットサービスプロバイダ(ISP)であるKTが、60万人以上の加入者のコンピューターに同意なしでマルウェアをインストールしていたことが報じられました。このマルウェアは、トラフィックへの影響が大きいBitTorrentの使用を妨害することが目的だったとみられています。 [단독] KT, 웹하드 사용 고객 PC에 '악성코드'를…수십만 명 피해 추정 | 모바일 JTBC뉴스 https://mnews.jtbc.co.kr/News/Article.aspx?news_id=NB12201880 South Korean ISP 'Infected' Torrenting Subscribers with Malware * TorrentFreak https://torrentfreak.com/south-korean-isp-infected-torrentin
ゆるふわ怪電波☆埼玉 @yuruhuwa_kdenpa 中卒。バイトを解雇され日雇いに。月給9万円 抑うつ状態 多重債務者 40代男性 体重113kgハゲ童貞 友人宅で暮らしながら婚活中 駄菓子屋は国民に対し思考盗聴と電磁波攻撃をしているためニュースの感想を書いたり(有資格者:4等うどん技師)ご飯記録(@http_kouryonin) メモ帳(@yuruhuwa_memo)
政府による監視施策が採られようとするとき、人によっては「隠すことは何もない」と答え、政府による監視をそのまま受け入れて「違法行為が発見されない限りは、プライバシーを脅かすものは存在しない」と考える人もいます。こうした考えにどのような問題があるのかについて、ジョージ・ワシントン大学法科大学院のダニエル・ソロヴ氏が考察しています。 'I've Got Nothing to Hide' and Other Misunderstandings of Privacy by Daniel J. Solove :: SSRN https://ssrn.com/abstract=998565 ソロヴ氏がこの考察を発表したのは2007年のことで、アメリカ同時多発テロ事件の影響で政府が大規模な監視とデータマイニングを開始した時期でした。監視に関しては、2005年12月、ニューヨーク・タイムズが「9月11日以降
しかしそれはホットワードに乗ったからではなく、本当に必要なものを求めた結果だったという。導入の経緯と狙い、そして効果について、同志社大学の情報システムを担当する山北英司氏に話を伺った。 ほしいものが偶然ゼロトラストだった 山北氏は現在、同志社大学の情報システム部門に在籍し、今回のシステム刷新に携わってきた。同大ではそれまで、大学のWebサイトに緊急のお知らせを掲載する際、VPNを使って校内ネットワークに入り、更新作業をする必要があった。 しかし、システム管理者はセキュリティを確保するためにID管理やファイアウォールの設定など複雑な作業をする必要がある。ユーザーにとっては利用頻度が低く、システムの使い方を思い出す作業が必要な上に、セキュリティ対策のために実施している二要素認証などに慣れてもらうにも時間がかかった。情報発信までのハードルが高く、ユーザーから使いにくいという声が上がっていたという
ChatGPTのセキュリティへの影響 | Cloud Security Alliance Japan
© Copyright 2023, Cloud Security Alliance.All rights reserved. 1 Acknowledgements Authors: Kurt Seifried Sean Heide Bogdan Filip Vishwa Manral Lars Ruddigkeit Walter Dula Eric E. Cohen Billy Toney Supro Ghose Marina Bregkou Additional Staff: Stephen Lumpe (Cover illustration, with assistance from Midjourney) This is a Release Candidate version and is subject to change. © 2023 Cloud Security Allian
「俺らはずいぶんラッキーだ。(ペーパーカンパニー)2社を作っていたから、400万円を取れるということだな」「MAX600万円やれよ」 法廷では、元経産省キャリア・桜井真被告(28)と新井雄太郎被告(28)の生々しい”やり取り”が読み上げられた。 詐欺の罪に問われている桜井真被告(28・左)と新井雄太郎被告(28・右) この記事の画像(6枚) 2人は、2020年5月~21年1月、コロナの影響で売り上げを減らした企業の関係者を装い、国の持続化給付金400万円と、家賃支援給付金およそ1150万円をだまし取った罪に問われている。事件発覚後、役所を懲戒免職となっていた。 合わせておよそ1550万円の使い道は、桜井被告が暮らしていたタワマンの家賃、ギャンブル、クレジットカードの支払い。”彼女”への小遣いは月150万円。高級腕時計パテックフィリップの購入費用は600万円弱。浪費の限りを尽くしていた。 ま
RubyKaigi 2023でのセキュアなDNSリゾルバの運用 ― DNS-over-HTTPSとDDR - KMC活動ブログ
こんにちは,id:hanazukiです.いよいよ明日からRubyKaigi 2023が始まりますね.私は昨日から松本入りして,今日は会場の設営をやっていて,ちょうどいま(17:00),お昼休憩をとっています…….会期が終わったあとにまとめを書こう〜なんて思っているとたいていそのまま忘れてしまうので,今年は準備と並行して記事をしたためている次第です. 私は,RubyKaigiで来場者向けに提供しているWi-Fiの構築・運用を2017年から手伝っています.毎年おなじことをやっていてもおもしろくないというか,だんだんとやることが目減りしてしまいますよね.今年は何か新しいことをできないかと考えて,RubyKaigi会場ネットワークのDNSリゾルバをDNS-over-HTTPSに対応させることにしました. この記事では, DNS-over-HTTPSが普通のDNSとはどう違うのかを見てから, Rub
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 近距離無線通信技術であるBluetooth Low Energy(BLE)は、多くのアプリケーションで使用されている。しかし、BLEデバイスは、近くにいる攻撃者がBluetoothパケットを盗み、特定のデバイスやユーザーと関連付けることができるため、MACアドレス(ネットワークにつながる機器に割り当てられている識別番号)追跡の対象になっている。 これはアイドル状態のBLEデバイスは、約20ミリ秒に一度、近くにある接続可能なデバイスに自分のMACアドレスを知らせる信号を送るためである。 この問題に対し、Bluetooth SIG(Bluetoothの規格開発を統括する組織)はMACアドレス追
ロシア軍、市民らこもる製鉄所を「根こそぎ空爆」か 通信傍受
ソーシャルメディアに投稿された煙の立ち上るアゾフスターリ製鉄所周辺の画像/Mariupol City Council/Reuters (CNN) ロシア軍が包囲し占領が近いともされるウクライナ南東部の要衝マリウポリ市の戦況で、ロシア軍がウクライナ軍兵士や避難の住民らが立てこもる市内の製鉄所「アゾフスターリ」の周辺を空爆で「全て根こそぎにする」攻撃計画を練っていることが21日までにわかった。 ウクライナ保安局(SBU)が傍受したとする、ロシアの地上部隊の小隊司令官の音声通信で判明した。司令官はアゾフスターリから約4キロ離れた地点にいたとした。 録音された音声通信には、男性の声で「近くロシアが驚愕(きょうがく)を与える」と述べると、女性が「どのような?」と尋ね、男性が「空からの(爆弾)3トン」と答えるやりとりが含まれていた。男性は「指揮本部は全てを破壊するつもりだ」ともつけ加えていた。 また、
あなたは「ビットコイン」と聞いて、どのようなイメージを浮かべるだろうか。 取引所大手bitFlyerが2021年1月に20歳〜59歳の男女3,000人を対象に『投資と暗号資産に関する日米アンケート調査』を実施したところ、暗号資産に対するイメージについて、米国では回答者の76%が「ポジティブ」と答えたのに対し、日本では78%が「ネガティブ」と回答する結果が出た。 【引用】株式会社bitFlyerさらに、同調査によると、日本で「ネガティブ」と回答した理由として、過去に起きた暗号資産の流出事件による印象から、詐欺や盗難などの不安があることが分かった。 今や何千種類もの暗号資産が世に存在しているが、そのなかでも、「ビットコイン」は知名度・時価総額ともにナンバーワンの暗号資産だ。ビットコインといえば、2014年のマウントゴックス事件をきっかけに日本国内でも広く知られるようになるが、それと同時に詐欺や
俺の思考をトレースして先に書いてる増田がゐる。
書こうと思ったことが先に書かれている・・・ 盗聴か? 【つゐき】 villoxu 増田ばっか見てるから増田でよく見る思考パターンが身についてるとか 増田文体みたいなのあるよね。 RRD 自由人の思考じゃなくて、洗脳された動物の反射だからなんじゃねーの? あ!有名な人だ! xevra先生もゐる!!!!!
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 イスラエルのネゲヴ・ベン・グリオン大学とワイツマン科学研究所に所属する研究者らが発表した論文「Lamphone: Real-Time Passive Sound Recovery from Light Bulb Vibrations」は、デスクライトの電球から音を復元するサイドチャネル攻撃を提案した研究報告である。 オフィスや家で一般的に使用されているデスクライトの電球や卓上ランプの電球から、その部屋で発せられる音をリアルタイムに復元する攻撃だ。このような電球は、会話によって発生した音波が電球の表面に当たったときに自然に発生する気圧の変動によって振動(
2024年4月1日に、光速を超えた通信のためのプロトコルがRFC 9564として公開されました。長らく光速が通信速度の上限としてボトルネックとなっており、光速の限界を突破できるというRFC 9564の仕組みはある意味画期的なものとなっています。 RFC 9564 - Faster Than Light Speed Protocol (FLIP) https://datatracker.ietf.org/doc/html/rfc9564 April Fools' Day Request for Comments - Wikipedia https://en.wikipedia.org/wiki/April_Fools%27_Day_Request_for_Comments RFCはRequest for Commentsの略称で、1969年の登場時には「Request for Comment
大村知事リコール署名不正、地元中日新聞は記事を削除 河村市長、高須院長が主導 - JJR’s point of view
大村知事リコール署名、名古屋市選管分16万筆でも8割超が不正と発覚 東京新聞は掲載するも中日新聞は紙面に掲載せず 中日新聞は地元名古屋で圧倒的なシェアを誇る 中日新聞は河村市長に対する批判を控えている? 河村市長は過去にリコール署名で「成功経験」 中日新聞はこの問題を大きく報じるべきだ 大村知事リコール署名、名古屋市選管分16万筆でも8割超が不正と発覚 河村たかし名古屋市長、「高須クリニック院長」高須克弥氏らが主導して行なっていた大村秀章愛知県知事のリコール(解職)請求署名活動は、集まった署名が住民投票実施に必要な法定数約86万に及ばず、高須院長の持病の悪化を理由にして一部自治体での期間を残したまま活動を中止しました。署名集めは県内49の自治体で行われ、64の選挙管理委員会に対し43万筆あまりが提出されました。その後、同一人物の筆跡と思われる署名や、選挙人名簿に登録されていない名前など、不
スノーデン暴露の背景解説書……その前に各種スノーデンインタビューの不思議。 - 山形浩生の「経済のトリセツ」
スノーデンがらみで、さらに関連書を読んでいる。スノーデンが直接登場した各種の本を離れて見ると、土屋大洋『サイバーセキュリティと国際政治』はスノーデンを手がかりに現代のサイバー環境、国際政治、監視社会と自由のジレンマまで、広範な内容をきわめて手際よくまとめた、ぼくが読んだ中でベストの本だと思う。 サイバーセキュリティと国際政治 作者: 土屋 大洋出版社/メーカー: 千倉書房発売日: 2015/04/18メディア: 単行本この商品を含むブログ (2件) を見る が、その前に、これまでに採りあげたもので首を傾げるところがあって吐き出しておきたいので、まずはその話から…… 日本の各種スノーデンインタビューは、なんだかずいぶん不思議な代物ばかり。 その首を傾げるところというのは、スノーデンのインタビューだ。ポイントは二つある。どの本でも、スノーデンはとってもサービス精神旺盛でいっぱいしゃべってくれた
香港は死んだ 目に見えない戦車がやってきた(1/2ページ)
2020年6月30日。目に見えない、中国の戦車部隊が静かに香港に進駐した。「香港国家安全維持法」という恐怖による香港統治の幕開けである。23年前の7月1日に始まった「一国二制度」の香港は、死んだ。 共産主義の中国本土と資本主義の香港の関係を、日本の外交官がこんなふうに表現したことがある。 たらいに水をためて、顔を沈める。耐え切れなくなったら、顔を上げて息を激しく吸う。水面下の息苦しさが中国本土で、一息つけるのが香港である、と。 確かに中国本土から香港に入れば、尾行や盗聴の心配をしなくていい、ネットの規制もない、同じ中国ながら、ほっとできる空間が広がっていた。世界から人が集まり、国際金融センターとして機能できたのも、このためである。その自由が消えようとしている。 香港が英国から中国に返還される前、中国共産党は香港市民をこうなだめた。 「井戸の水は河の水を犯さず、河の水は井戸の水を犯さず」 返
世界最大手のドローンメーカーであるDJIが提供するドローン用アプリ「DJI GO 4」のAndroid版に、ユーザーの個人情報を抜き取る機能やGoogleの認証を受けていないアプリケーションをダウンロードできる機能が搭載されていると複数のセキュリティ企業が警告しました。 DJI Android GO 4 application security analysis | Synacktiv https://www.synacktiv.com/en/publications/dji-android-go-4-application-security-analysis.html DJI Privacy Analysis Validation https://blog.grimm-co.com/2020/07/dji-privacy-analysis-validation.html Chinese-
HTTP/3とは何か?−UDPベースの高速新プロトコルの概要
HTTP/3とは何か?−UDPベースの高速新プロトコルの概要 TL;DR 2018年11月、バンコクでIETF(Internet Engineering Task Force)が開催され、新しいインターネットドラフトが採択されました。また、HTTP/2の後継プロトコル、QUICトランスポートプロトコルは「HTTP/3」に名称変更されました。 HTTP/3はUDP(User Datagram Protocol)を使用する通信方式で、GoogleやFacebookなどの有名インターネット企業ですでに採用されています。Chromeを使ってGoogleのサービスに接続しているユーザーは、恐らく知らないうちにQUICを使用しているはずです。 新バージョンのHTTPプロトコルは、ベアメタルで低レベルのUDPプロトコルの恩恵を受けつつ、旧バージョンのTCP層にあった多くの新機能を定義します。つまり、既存
毎年ライトノベルに関しては「このライトノベルがすごい!」ということで年間のおすすめ企画が宝島社さん主催で開催されていて、自分も協力者として参加していますが、年々レーベルも増え、存在感も増してきているライト文芸に関してはそういったものがありません。そもそもこのジャンルのおすすめ記事を作っている人自体があまりいないので、自分の読んだ本の中からの独断と偏見によるセレクトになりますが、ライト文芸の年間企画をブログ企画として一人企画を作りたいと思います。 対象としては「このライトノベルがすごい!」と同じ2020年9月~2021年8月に刊行された新作を対象30作品をセレクトしました。近年ライト文芸もライトノベル同様刊行点数が急増していて、全体をカバーするのが年々厳しくなっているのを痛感しますが、一方で全体のクオリティも底上げされていますし、自分の読んだ範囲でという限定はありますが面白い作品が選べたかな
Azure OpenAIを使ったチャットボットWebアプリをAzureに閉じたネットワーク環境に構築する方法 | DevelopersIO
「インターネットを経由した通信をどうしても行わせたくない」という場合は、このような構成を実装すれば可能です。 みなさん、こんにちは! 福岡オフィスの青柳です。 前回のブログ記事では、「Azure OpenAI Service」を使ったチャットボットWebアプリを「Microsoft Azure」環境上に構築する手順をご紹介しました。 ご紹介した環境は、比較的シンプルな構成で実現できるものの、もしかするとネットワーク的なセキュリティ面で不安に感じる方もいらっしゃるかもしれません。 と言うのも、利用しているAzureの各サービス「Azure Open AI Service」や「Azure App Service」は、デフォルトではインターネットを経由して利用するようになっています。 そのため、悪意のある人間がこれらのサービスに対して不正なアクセスを試みたり、通信内容の盗聴を試みることが考えられ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Jeffrey Paul: Your Computer Isn't Yours (ja)
「無線LANルーターの7割は侵入可能」 研究者が明らかにした“驚きの手口”
セキュリティ的にはパスワード付きもリンクも変化なし “変”と言われる日本独自のPPAPの使われ方
東芝、“絶対に破られない”「量子暗号通信」を事業化 技術に自信、世界シェア25%目指す
添付ファイルの暗号化はもはや必要ない 脱PPAPの真実と代替案
プーチン大統領演説 2022年9月30日 全文日本語訳速報 kp.ru ロシア語翻訳・青山貞一(東京都市大学名誉教授)
「電車内のあの人は今、何聞いてるのかなぁ……」――イヤフォンで聞いている音を1m先から盗聴する攻撃
カウンターカルチャー神話が音を立てて崩れていくーー速水健朗の「『ローリング・ストーン』の時代」評
DNS over HTTPS(DoH)の気になる Web Browser 実装を確認
スマホの“カメラ部品の揺れ”から周囲の音を盗聴する攻撃 マイクは不要 米国の研究者らが実証
小島庸平『サラ金の歴史』(中公新書) 9点 : 山下ゆの新書ランキング Blogスタイル第2期
アメリカ国防省にいたキューバのスパイ、アナ・モンテス - 歴ログ -世界史専門ブログ-
韓国最大の通信会社「KT」が加入者のデバイスにマルウェアを感染させてBitTorrentの使用を阻止していた
自衛隊の冬季レンジャー訓練で食べてる物が凄かった→凍らないし高カロリーで合理的
「悪いことをしていないなら隠す必要はない」という考えはプライバシー問題においては間違いだという指摘
気付いたらゼロトラストだった――セキュリティ強化のためのネットワーク構築、重要なのは何がやりたいか
彼女に小遣い月150万円 車はベントレー 給付金詐欺のキャリア官僚がまるで「アウトレイジ」だった
他人のスマホの現在地を特定できるサイバー攻撃 Bluetoothの欠陥を利用 米国チームが指摘
Bitcoin史 〜0.00076ドルから6万ドルへの歩み〜 | ALIS
デスクライトの“電球の光”から盗聴する攻撃 話し声で生じる振動を利用
AIが生み出した画期的な「光速を超えた通信のためのプロトコル」がRFC 9564として公開される
世界最大手ドローンメーカーDJIのアプリがユーザーデータの収集や任意アプリの強制インストールが可能と判明
このライト文芸がすごい2022 - 読書する日々と備忘録