タグ

増田とセキュリティに関するsds-pageのブックマーク (27)

  • ワイ「端末壊れたんでeSIM再発行頼むで」楽天モバイル「契約中の番号でSMS認証せよ」ワイ「は?」

    バッカじゃねーのかな。 この仕組みを考えた奴何も考えてねえだろ。 こう言う頭のいいふりしたバカにシステムを作らせてはいけない。 詳細eSIMを設定したモバイルルータが死んだので、楽手モバイルでeSIMの再発行手続きをしたところ、二段階認証の表示が出た。 SMSまたは登録のメールでコードを送ったのでみてね、だそうである。 しかし待てど暮らせどメルアドにコードが送られてこない。なんだこれは。 で、楽天モバイルのfaqを漁るとこんなことが書いてあった。 https://network.mobile.rakuten.co.jp/faq/detail/00001914/ 継続的にセキュリティー対策を強化しており、5月下旬より一部のお手続きについてワンタイムパスワードの送信方法をメールからSMSに変更しました。は? ばっかじゃねーの? ホテルで部屋のパスワードを忘れたので新しく発行してくれと言ったら、

    ワイ「端末壊れたんでeSIM再発行頼むで」楽天モバイル「契約中の番号でSMS認証せよ」ワイ「は?」
    sds-page
    sds-page 2024/11/08
    今だと何がいいんだろ。リカバリーコード方式? steamはハッキングされまくってるせいかその辺厳しめ
  • 子供の友達にWi-Fiパスワードを教えないといけない風潮がある

    子の友達が家に来ると、Wi-Fiのパスワードを聞かれることが多い。 もっぱらSwitchのためであるが、昭和生まれの私は「Wi-Fiのパスワードを教えたらなんかヤバそう…」と考えており教えてない。 具体的にはわからないけど、パスワード漏洩ってリスクがありそうな気がして教える気が全くしない。 しかし、今の御時世は「損がないから教えてる」ご家庭もあるらしい。もしかしてそちらのほうが多いのかもしれない。 ゲスト用パスワードを用意できるルータもあるらしい。 へえへえへえ。 もしかして、今のデフォはこの選択肢なのか。 確かに隣近所じゃなければ通信に影響はないのかもしれないけど…なんか…やだ…

    子供の友達にWi-Fiパスワードを教えないといけない風潮がある
    sds-page
    sds-page 2024/10/27
    使いまわししてないパスワードならそこまで害は大きくないかなぁ。子供が成人するタイミングで一回パスワード変えときたいが
  • チートではないがソシャゲで不正アクセスを繰り返していました

    https://www.bengo4.com/c_1009/n_17833/ この記事を見て思い出した 10年前はソシャゲに対して不正アクセスを繰り返していました。 思い出せる限りは3タイトルくらい とある上場企業のモバイルゲームAPIとレスポンスを分析して、自動で戦闘し続けるプログラムを作成していました。 内容としては時間で体力が回復するゲームだったが、常にポチポチしてられないので自動化したというだけです。 無課金ユーザでしたが上位課金勢にい込めるところまで行きました。三ヶ月ほど遊んで、飽きてやめました。 非上場企業のアプリゲームA数年に渡ってiOSではランキング10位以内にいたゲームでした。サービス終了しています。 APIが穴だらけでした。win=1を送信すると勝利が確定するみたいな。 ガチャでも rate=5 を送信すると激レア確定の作りでした。 招待コードと一緒にユーザ登録すると

    チートではないがソシャゲで不正アクセスを繰り返していました
    sds-page
    sds-page 2024/08/13
    BOTはともかく数値書き換えはチートの範疇やろ
  • 他人のメアドを会員登録に使うな

    また誰かが私のメアドを勝手に使いやがった。 17年ほど使っているGmailのメアド。ランダムではないアルファベット6文字+gmail.comなんていまどき残ってるわけ無いだろうが。 どこぞの職探しサイトの会員登録に私のメアドが使われたらしく、まったく知らない人の名前での登録完了通知のメールが届いた。 即、運営に連絡を取り、メアドの削除と登録者への注意を依頼した。 運営もメアド入力しただけで登録完了するなよ、ちゃんと登録者が使用中のメアドかどうか確認しろ。入力したメアドにURL送ってアクセスさせるやつとかで。 そもそも、どうして自分が管理しているものではないメアドをどこかの会員登録に使おうなんて思うのだろう? 自分が普段使っているメアドをそのサイトに教えたくないから、適当なアドレスを入れているのか? 友人・知人対応のメアドと仕事用のメアドと銀行やショッピング対応のメアド等々、使い分けとか、問

    他人のメアドを会員登録に使うな
    sds-page
    sds-page 2023/04/11
    俺のメアドで執拗にTwitter登録しようとしてる中東の人がいたのを思い出した
  • 知らない人のSNSを見つけるのが趣味

    怖すぎるだろうけど、タイトル通り。 カフェで隣になった人、街で楽しそうに大笑いしながら話してる人など ある程度会話を聞けば結構な確率でその人のSNSアカウントを発掘できる。 別にそれを悪用したいとか、じっくり見るわけではない。探し当てて正解だったらイェーイってだけ。 めっちゃGoogle検索が下手な人っているじゃないですか。じじばばみたいに。例えばはてな匿名ダイアリーの名前が出てこないとして、「誰でも書き込めて誰だかはわからないサイト」とか見つける気あんのかみたいな検索する人。 自分はその逆でめちゃくちゃうまいんですよ。それで見つけられる。 知らない人の会話を聞いて、口調や雰囲気で何を大切にしてるのか、何が楽しいのか、一番言いたいことはなんなのか、しっかり聞いて見つける。 それを絞って言葉を抽出して検索したらだいたい見つけられる。 こんな人間もいるから探偵やストーカーがSNS特定できて当然

    知らない人のSNSを見つけるのが趣味
  • 12年間ニートしてて社会常識がよくわかんないんだが

    俺の認識が誤ってる可能性が高いので、誤りを容赦無く指摘して欲しい。 うちの職場の話なんだが、取引先に添付ファイルをつけてメール送ると添付ファイルに自動でパスワードがつくんだわ。 そのパスワードはどういうタイミングでわかるかというと自分が上記のメールを送った後にすぐシステムから送り元宛にメールが届いて、「パスワードは〇〇です」って知らせてくれるわけ。 うちの職場の慣行ではシステムから送られてきたパスワードを送り先にメールで伝えてるんだよね。 たしかにメールならコピペして開けるから楽だよね。 って思うんだけど、これ当に意味あるのか? 俺はこのシステムを添付ファイルを暗号化する盗聴対策だと認識してるんだけど、万が一メールが盗聴されてたら、パスワードも割れるしもうアウトだよね。 来ならfaxなり電話なりで伝達するのがベターなんじゃないかと思うんだけど正しい運用方法ってなんなの? 上司もパスワー

    12年間ニートしてて社会常識がよくわかんないんだが
    sds-page
    sds-page 2020/11/02
    役所とか大企業が旗振らないとそういうの変わらないと思う。デジタル庁の部会でそういうの話し合われるといいね
  • 東証の障害、富士通はケシカラン!

    品質どうなってんだ。 全然関係ないですが、cf.takeover.on_panicというパラメータについてNetApp社のサイトを調べました。 すると、リリース日が違うけどタイトルが同じな2つのマニュアルを見つけました。 富士通や東証の人が信じていた挙動https://megalodon.jp/2020-1021-2016-08/https://library.netapp.com:443/ecm/ecm_download_file/ECMP1210206 Data ONTAP(R) 8.2 High Availability and MetroCluster Configuration Guide For 7-Mode Part number: 215-07985_A0 May 2013 Enable or disable automatic takeover on panic by e

    東証の障害、富士通はケシカラン!
    sds-page
    sds-page 2020/10/22
    この案件じゃないけどバージョンアップで仕様変わって大参事ってのもありそう
  • すぱまーは同じ内容を逐一文字入力しているのではなく ほぼ間違いなくコピ..

    すぱまーは同じ内容を逐一文字入力しているのではなく ほぼ間違いなくコピペで連投している。 だから、クリップボードの内容を監視することで、少なくとも、コピペスパマーは駆逐できるのだ。

    すぱまーは同じ内容を逐一文字入力しているのではなく ほぼ間違いなくコピ..
    sds-page
    sds-page 2020/06/27
    ニコニコはコピペ二回目の投稿時に判定してた
  • 🔴 右上に押しちゃいけないボタン置いといたから押しとけよ 遠慮するな

    右上に押しちゃいけないボタン置いといたから押しとけよ 遠慮するな

    🔴 右上に押しちゃいけないボタン置いといたから押しとけよ 遠慮するな
    sds-page
    sds-page 2020/05/26
    一覧で出てくると怖いな。これは対策されるんじゃね
  • 荷物を抱えて扉の前で困っている人

    職場に何箇所かオートロックの扉があり、IDカードをかざして通るようになっている。 先日、その扉の前で大きなダンボールを抱えながら、首からぶら下げているカードホルダーをかざそうとしている人がいた。 すぐに近くの人が開けて、扉を押さえて通してあげた。荷物の人は会釈して(たぶんお礼を言って)入っていった。 しばらくすると、また同じ光景に出くわした。 社内のあちこちに自由に使える台車があるのに、なんで使わないんだろうな、と思った。 翌日。一斉メールで「他人を通すためにIDカードで解錠しないように」という旨の通達が来た。 上司が聞いてきた話によると、 前日の荷物の人は 仕込みで、どのくらい通してしまうかの調査をしていたようだ。 10回くらい試したが、一度も疑われることなく、近くにいた人が解錠したそうだ。 そりゃあ、規則違反には違いないんだけど、 建物の中に居るってことは、守衛さんのいる門と玄関(ここ

    荷物を抱えて扉の前で困っている人
    sds-page
    sds-page 2020/02/03
    理屈はわかるが世知辛い
  • Netflixやられた(対処終わったので追記あり)

    朝起きたら「ロシアのヘンミ地方からログインされました」「メールアドレスが変更されました」というメールが来てて、ログインできなくなった。俺のアカウントでロシアのよく知らん地方からログインするわけねーだろ。 いまからサポートに電話する。 【追記】 サポートわりとすぐにつながった。案内もスムーズで、逆にしょっちゅうこういうことあるんちゃうか?とちと疑った。 経過確認とカードの下8桁で人確認されて、サポートからメアド変更アドレスをあらためて送ってもらった。念の為、サブで使ってるアドレスの方に。 で、メアドもパスワードも変えて無事ログイン。 よく知らないプロフィールか追加されていて、嵐のドキュメントを見たっぽい形跡があった。もちろんこのプロフィールは削除。 今まで携帯番号を登録してなかったので、あためて登録した。 みなさんもご注意を。Netflixに限らないんだろうが、見に覚えのない国とかとくに見

    Netflixやられた(対処終わったので追記あり)
    sds-page
    sds-page 2020/01/26
    Twitchのアカウントにやたらアタック食らってたみたいだからアカウントごと消した。不正ログイン警告が来るだけマシなサービスだと考えるべきか
  • 「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意

    一概には言えませんが、私は「先ほどメールを送ったので、確認をお願いします」と電話がかかってくると、「二度手間にすぎず、メールで連絡が完結するほうがいいじゃないか」と思ってしまうタイプです。インターネットの品質が文字通りベストエフォートで、ゲートウェイ間で遅延が発生する可能性があった時代ならともかく、今どきはほとんどロストや遅延もなくメールが届きます。ですから、わざわざメールを送ったことを別途電話で確認するなんてばかばかしいと思っていました。 JPCERT/CCによると、メールに添付されたWord形式の添付ファイルを開き、「コンテンツの有効化」を実行すると、Emotetに感染した事例が確認されているという(=画像はJPCERT/CCのWebサイトより) けれども今後、セキュリティ上の理由から、メールを送ったことを電話やメッセンジャーなど他の手段で確認するプロセスが必要になるかもしれません。そ

    「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意
    sds-page
    sds-page 2019/12/23
    zipファイルのパスワードは電話かけて口頭で伝えればいいんだな
  • Android端末って何年使えるの?

    iPhoneiPadを使っているのですが、Android端末との付き合い方がよく判りません。 サブでいくつか使ったAndroid端末すべてが長期間使える作りになっていませんでした。 iOS端末は(性能はおいておくとして)3年は現役で使えるのですが、Android端末は1年くらい使ったらどんどん買い替える前提なのでしょうか? 過去に買ったAndroid端末Nexus7(2012) Wi-Fiのみ。半年ほどでバッテリーが充電出来なくなる不具合が発生してめんどくさくて放置。1年以上ほったらかしてから意を決してメーカー修理に出すもまたバッテリー充電できなくなる。めんどくさくなって処分。Xperia A2 SO-04F 発売から少し経ってから白ロムを新品で購入。格安SIMで運用してましたがアップデートが一度も来ず。怖いのでIngress専用端末としてしばらく運用。Ingressに飽きた時に処分

    Android端末って何年使えるの?
    sds-page
    sds-page 2019/11/18
    今使ってるXperiaはちょくちょくアップデートかかってる。スマホゲームやるのに辛くなって来たら買い換えるからだいたい3年くらいか。WifiしかないZenPadも使ってるけどちょくちょくアップデート来てる
  • なんか大昔の「一個前が安定版」って風潮を理解抜きで内面化して「8.1が至..

    なんか大昔の「一個前が安定版」って風潮を理解抜きで内面化して「8.1が至高」とか「二個前の7を選ぶ俺は正しい」とか意味不明なことを言い出す老害が存在するらしい 真の古参には分からない話

    なんか大昔の「一個前が安定版」って風潮を理解抜きで内面化して「8.1が至..
    sds-page
    sds-page 2019/11/16
    セキュリティパッチの最新版でたびたびやらかしてる件に触れられると黙るしかないがOSのバージョンレベルまで行くと同意できない
  • 「Tポイントカード持ってない理由」について話したら全く話が通じなかった

    知人女性。会社同僚。40代、私より年上。 私、Tポイントカードっていうか、ポイントカード全般持ってない。唯一持ってるのが、定つくとスタンプが溜まる大戸屋のポイントカード。 まず、「なんでそんな勿体ないことしてんの!?」と驚かれた。彼女にしてみれば、「タダで買い物をしたお金の内の何%だか戻ってくるのに使わないなんてありえない」という感覚らしい。 そんなに順を追ってたわけじゃないけど、私は一応こんな風に説明した。 ・カードをいちいち出す手間が嫌い ・カードを持ち歩く、持ち物空間の一部をカードに占有されるのも嫌 ・ポイントがつくと思うと、そのポイントがつく店で買い物しないといけない、というように自分の行動を拘束される感じも嫌 ・自分の個人情報を小銭と引き換えに売り渡すのも嫌 ビタイチ納得してもらえなかった。 話していて分かったんだけど、私と彼女の間には、「コストの種類についての意識」という壁が

    「Tポイントカード持ってない理由」について話したら全く話が通じなかった
    sds-page
    sds-page 2019/03/28
    自分の個人情報漏れても気にしない人は自分のスマホが勝手に中国と通信してても気にしない?
  • 漫画村のDDoS攻撃対策が予想以上にしっかりしていた

    一昔前のインターネットなら、ある人々から気にわないと思われるサイトは攻撃を受けてダウンさせられるような事がよくあった。終戦記念日に2ch韓国の右翼集団から攻撃されてダウンさせられていたといった話も聞いたことがある人が多いと思う。ここ最近のネット上で最も嫌われているサイトの1つである漫画村もダウンさせられていておかしくないと思うのだが、不思議な事に全くそういう話を聞かない。 気になったので検証のために踏んできた。検証と言ってもChromeでF12キーを押すと出てくるDeveloper Toolsを使っただけなので中学生でも出来るようなものである。 「漫画村」の名前を出すと宣伝になってしまう恐れはあるようだが、このエントリごときでアクセスは増えないと思うのでそのまま書かせていただく。 以下、説明を長ったらしく書くが、Web業界の人向けには「動的ページを極力排除した上でほぼ全てのコンテンツに

    漫画村のDDoS攻撃対策が予想以上にしっかりしていた
    sds-page
    sds-page 2018/03/09
    IT技術に精通してる
  • スマホやタブレットのロック機能つかってる?

    スマホのロックがどうこうって話題をたまに耳にするけど、みんな使ってる? 仕事で使うから色々ルール決まっていてしかたなくセキュリティを厳しくしてるのは別 プライベートなもの 私はガラケーの頃からそういう面倒なのは一切使ってない 興味持って使ってみてもすぐ面倒だからと解除した 指紋とか顔認証とか言ってすごいね~とは思うもののそもそもロックしないからあまり関係ない話と思ってる 顔認証が楽で早いとか言っても開いた時点や、ボタン押した時点ですぐ使えるのが一番早い 落としたら?とか言われても貴重品類はこまめに持ってるか確認するからなくしたこととかないし、 仮になくしても大したものは入れてないからむしろ体の値段分の損した気分のほうが大きい ガラケー時代だとロック書けてる人ってそんなにいなかったと思うし(少なくとも自分のまわりでは) 書けてると逆に人に見せれないような何か保存してるんじゃって思うようなも

    スマホやタブレットのロック機能つかってる?
    sds-page
    sds-page 2018/03/09
    セキュリティ云々よりスマホがポケットの中で勝手に写真とか撮り始めるからロックかけた
  • ネットゲームに潜む悪魔

    mixiが全盛期だった時代、当時暇な文系大学生だった俺はあるネットゲームにハマっていた。 今までネットゲームをやってこなかった俺はそのゲームにのめり込み、大学入学時に買ったノートパソコンで文字通り一晩中プレイを続けた。 当時、性格がひん曲がっていた俺はそのゲームの醍醐味でもある「パーティー」や「クラン」などに入らず、ソロプレイに拘っていた。 それだけなら良かったものの、俺は何をやりたかったのか全体チャットで他人を馬鹿にしたり、BANされないギリギリの妨害行為を行ったりと明らかな悪質プレイヤーと化していた。 そのような言動は当然他のプレイヤーを怒らせたようで、ゲームの中で嫌がらせを受けるレベルになっていた。 現に今でも当時使っていた俺のIDを検索すると当時の2chの晒しスレとともに罵倒が書き込まれている。 今考えれば大学でうまくいっていないストレスなどをネットゲームを通じて他人にぶつけ、無意

    ネットゲームに潜む悪魔
    sds-page
    sds-page 2017/09/29
    情報が少ないからなんともいえないがショルダーハックの可能性が高い
  • 銀行ログイン時の秘密の質問が頭おかしい

    地方に来て銀行のオンライン口座作ったんだが、秘密の質問を設定しろと。 しかも3つも。 親の旧姓とかはまだ分かるとして、他の質問が 苦手なべ物はなんですか? 好きなスポーツチームはなんですか? 好きは歌手は誰ですか? とか好き嫌いを聞いてきやがる。 しかも全角かなでって。 aikoを全角にしたらaikoじゃないだろ。 これ明日にも変わってるかもだし、ログインID忘れたことには絶対変わってるわ。

    銀行ログイン時の秘密の質問が頭おかしい
    sds-page
    sds-page 2017/04/21
    秘密の質問も忘れたアカウントってもう放棄するしかないのかなぁ・・・二個くらいそんなのがある
  • 弊社サービスではパスワードを平文で保存していますが何か

    こんなこと口が裂けても言えないし 転職しても言えないし 墓場まで持っていくしかない 自分が今の会社にいる間に爆発しないことを祈るだけ

    弊社サービスではパスワードを平文で保存していますが何か
    sds-page
    sds-page 2016/05/20
    「管理者はユーザーのアカウントでログイン出来るべきだ」って主張する上司とめっちゃやりあった