えー毎度毎度、トラブルの話題で申し訳ないのですが、先日、スマホを落としました。 オチだけ申し上げますと、善良な方に拾われ、無事、手元に戻ってまいりました。 ありがとうございます。 それでも拾得されているとわかるまでの20時間ほどは、落ち着かないなんてものではありませんでした。 今回のことでわかったのは、「落としてからじゃ遅い」対策がいろいろあること。 また、以前から使っているアプリはともかく、ここ3年ぐらいで愛用しはじめたものに関しては、「落としたら」を考えたことがなかったこと。 そのあたりの経験をシェアできればと、記事を書きました。 「平凡さんは間抜けだなあ」と思いつつ、万が一に備えていただけますと幸いです。 何を紛失したか やったこと(時系列順) 時系列 ※忙しい方は、ここを飛ばして「ふだんからやっておくとよいこと」へ ふだんからやっておくとよいこと 愚痴1 愚痴2 愚痴3 何を紛失し
この記事では、以下のようなチームを想定して、お金と手間をできるだけかけずにそこそこセキュリティを向上させることをまとめようと考えています。そんなんじゃだめだ!とか、こういう場合は漏れませんか?というコメント大歓迎です。 想定するチーム 営業やCS、マーケの人など全職種含めると30人前後あるいはそれ以下で、Webサービス(アプリ含む)開発を行っている 副業人材も多く、半数のメンバーは会社支給でないマシンを使っている それらのマシンは他社の業務でも使用されている Macが多めだがWindowsもいる 基本的に業務データはクラウド上にあり、PCローカルにあるのは開発途中のデータ、Biz/バックオフィス系のドキュメント、重たいデザイン系データ程度。自社データセンターや、オフィスネットワークでしかアクセスできないサーバはない。 メインの業務ツールはGoogle WorkspaceとSlackとGit
7pay(7iD)のあまりに酷い仕様が判明したので不正利用されないように整理しておく【更新:二段階認証など小手先では解決できない、かなり深い問題の可能性】 - こぼねみ
7payの不正利用の問題が大きな話題となっています。 セブンイレブンは不正利用されたクレジットカードからのチャージは停止していますが、7payによる決済機能はまだ利用できる状態。 まだ7Payを利用していない方は、とりあえず利用開始をしないで不正利用の原因が判明し、完全に解決するまで待ちましょう。 すでに7payに登録してしまった方は、現時点分かっている問題点を確認し、パスワード変更やアカウント変更などで対処するしかなさそうです(むしろ退会してしまっても、とさえ思う)。僕も登録済みだったので調べてみました。 問題点については次の記事が詳しく、 7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース その中で指摘されているのは、 7iDのパスワードリセット(再発行)がセキュリティ上最悪な仕様に なっていることです。 メールア
上の画面で右端の下向き「>」をクリックすると、問題のあるアカウントが表示され、「パスワードを変更」をクリックすると各サービスのパスワード変更ページが表示される。ただし、以下の画像のApple.comとiCloud.comのように、同じアカウントでログインしているサービスもカウントされている。 関連記事 「Password Checkup」ユーザーの1.5%は流出パスワードを利用──Google調べ Googleが2月に公開した「Password Checkup」は、流出済みパスワードでログインしようとすると警告するChrome拡張機能。最初の1カ月でスキャンしたパスワードの1.5%が流出済みだった。警告されたユーザーの26%がより安全なパスワードに変更した。 流出したパスワードの使用に警告、Google Chromeの拡張機能「Password Checkup」 「Password Che
サポートケース管理システムへの不正アクセスから派生して行われたサイバー攻撃についてまとめてみた - piyolog
2023年10月23日、Oktaは自社のサポートケース管理システムへ不正アクセスがあり、一部のOktaのユーザー企業がアップロードしたファイルを閲覧されたと公表しました。窃取されたファイルには認証情報などが含まれる場合があり、このファイルを悪用したとみられる活動を検知したとBeyondTrust、Cloudflare、1Passwordがそれぞれ対応などを公開しています。ここではこれら関連する情報をまとめます。 サポートシステムから顧客の認証情報を窃取 Oktaが不正アクセスの被害にあったのはサポートケース管理システム。攻撃者は不正アクセス後に特定のOktaユーザー企業がサポートシステム上にアップロードされたHARファイルを窃取していたとみられる。 Oktaはサポートケース管理システムへの不正アクセスに際し、システム自体に保存されている認証情報が悪用されたと説明。サービスアカウントはサポー
③の続きです。(未読の方はこちらから) 今回は、その日の夜の話と、初動のまとめや反省点などを書いていきます。 先輩に結果報告夫が義父の車で帰って行ったあと、1人になった部屋でしばらく呆然としていた。頭も体もものすごく疲れていた。大きめの交通事故に遭って、いろいろ対応を済ませて帰宅した後のような感覚だった。 翌日は日曜日だったけれど、父の退職セレモニーに家族でオンライン参加することになっていたので、このまま廃人化しているわけにはいかない。 体を引きずるようにシャワーを浴び、なんとか部屋着に着替えた。 まず、一番最初に駆けつけてくれた先輩にLINEで報告する。 私『黒でした』 先輩『マジか……egoは大丈夫?少しでもあのアカウントは本人ではないと信じていた自分が馬鹿でした』 私『夫が思った以上に大人しかったので、大丈夫でした。アカウントはパスワード変更して私管理になりました』 先輩『開き直らな
LINE社は2月26日、メッセージアプリ「LINE」で、4000人を超えるユーザーが2月に不正ログインの被害に遭ったと発表した。被害を受けたアカウントでは、購買に誘導するスパムの投稿があった他、アカウントを完全に乗っ取るためのURLも投稿されており、被害アカウントから二次被害が発生し得る状況だという。同社は被害発生を受け、不正ログインが起きないよう技術的に対応したとしている。 同社によると、最初の問題が報告されたのは2月13日。報告を受けて被害状況を調査したところ、不正ログイン後にユーザーの意図しない投稿が行われていたケースが4225件確認できたという。ほとんどは日本での事例だが、台湾で81件、タイで2件など、海外でも被害があったという。 【修正履歴:2020年2月28日午後4時 最初の問題の報告があった日付を2月16日と表記していましたが、LINE社が日付を13日と改めたため、それに併せ
Malwarebytesは1月11日(米国時間)、「Info-stealers can steal cookies for permanent access to your Google account|Malwarebytes」において、Googleアカウントのセッション情報が窃取された可能性のある場合に取るべき対策について伝えた。Googleアカウントのセッション情報は、窃取されるとGoogleのゼロデイの脆弱性によりパスワードの変更では解決しない継続的な侵害を受ける可能性がある(参考:「Google認証に不正アクセスの脆弱性、パスワード変更では不十分 | TECH+(テックプラス)」)。 Info-stealers can steal cookies for permanent access to your Google account|Malwarebytes Googleアカウン
パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加 | スラド セキュリティ
パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広がっているそうだ (CloudSEK のブログ記事、 The Register の記事)。 エクスプロイトの仕組みは、トークンを改ざんして永続的な Google の cookie を生成することでパスワードを変更しても引き続きアクセスが可能になるというもの。エクスプロイトの利用が判明しているマルウェアファミリーとしては Lumma や Rhadamanthys、Stealc、Meduza、RisePro、WhiteSnake が挙げられている。 CloudSEK の調査によれば、エクスプロイトは非公開の「MultiLogin」と呼ばれる Google の OAuth エンドポイントを利用しているという。Multi
はじめに こんにちは、SRE部 検索基盤SREブロックの花房です。普段は、ZOZOTOWNの検索関連マイクロサービスにおけるQCD改善やインフラ運用を担当しています。 以前まで、検索基盤を支えるチームではElastic Cloudの特権アカウントをメンバーで共用していました。本記事では、2023年4月にリリースされたElastic CloudのRBAC(Role-Based Access Control)機能を活用して、特権アカウントの共用から脱却した取り組みについて紹介します。さらに、既存機能と組み合わせることで実現した、効率的な権限管理についても紹介します。 同様の課題を抱えている読者の方には、下記の部分で参考になれば幸いです。 Elastic CloudにおけるSSOの活用 Elastic CloudのRBACによる権限管理の実例 Elastic Cloudアカウント情報を利用した、
散歩に出ても 直ぐに家に帰りたがるくまねこ 昨年から300gくらい減ったっきり サッパリ減量出来ない残念なくまねこなんです でもウッドデッキの柵の間は通れるぞ 陸山母さん 行っちゃった くまねこ 海姉ちゃん遊ぼ 海 後でね くまねこ 詰まんないの あっ、空兄ちゃんが来た ヤダナ・・・(結構我儘) くまねこ 兄ちゃん強いからヤダナ わーッ ドスコイ相撲だ なんとも楽しくない散歩で 残念なくまねこ でした この日、家に来て7年半、初めて空が膝の上に10分位乗っていました うちには膝に乗る猫は居ません この日以降、空は膝に見向きもしませんでした ざ~ん念 前回「充電式草刈り機・・・・」で 楓屋 (id:kaedeya)さんから頂いたB!にお答えします 「・・・・・草刈り機の刃がコードに付け替えられるとブロックや置き石の際まで刈れるんですが。こちらは金属刃オンリーですか?」 はい、今は金属刃
「海外の知らないサイトから大量にリンクされている」とか「自分のサイトに知らないコンテンツが追加されてる」ときに参考になるかもしれない情報 - takanoブログ
[2023-9-29:スパムレポートの送信方法についての参考動画を追加しました] こんにちは。takanoです。 世間勉強のために ウェブマスター ヘルプ コミュニティ というところで回答させてもらっているのですが、以下のような質問がそれなりの頻度で投稿されます。 「海外の知らないサイトから大量にリンクされている」 「知らないサイトにコンテンツを大量にコピーされている」 「自分のサイトに知らないコンテンツが追加されてるのを検索結果で見つけた」 「サーチコンソールから、知らない所有者が追加されたというメッセージが届いた」 上記のような質問について、状況が複雑で説明が大変なので久しぶりにブログに書きたいと思ったのですが、調べれば調べるほどスパムやハッキング(クラッキング)という領域が沼だったので数ヶ月悩んでました。 背景について詳しく書きすぎると模倣犯の参考になってしまいますし、手法や対策のバ
ちゃんと管理してる? Googleパスワードマネージャーの使い方2024.03.21 12:3021,343 David Nield - Gizmodo US [原文] ( 福田ミホ ) Google(グーグル)のパスワードを忘れなければ大丈夫。 パスワードの使い回しはダメ…って言うのは簡単ですが、複雑なパスワードをアプリやサイトごとに覚えておくのもまた無理な話です。なので、なんらかのパスワードマネージャーみたいなもので、いろんなパスワードを記録しておく必要が出てきます。 パスワード管理専用のツールが鉄板ではあるんですが、GoogleやApple(アップル)のブラウザやプラットフォームに内蔵されたツールもしっかりできてます。GoogleやAppleのアカウント情報を覚えてさえいれば、パスワードの組み合わせにアクセスできるので簡単です。いろんなサイトでログインするときに、ChromeやiOS
Apple IDやGoogleアカウント、Netflix、Amazon、PayPayなど――。私たちは、日々大量のパスワードを利用しています。パスキーなどの普及により脱パスワードの流れも少しずつ出始めているものの、まだ数年は、パスワードと付き合っていかなければいけません。そこで今回は、パスワード管理でやってはいけないことをいくつかまとめました。 1:パスワードの使い回し まず絶対にやってはいけないことの筆頭が、パスワードの使い回しです。不正アクセスの攻撃手段の1つに、リスト型攻撃というものがあります。これは、あるサービスで流出したIDとパスワードを利用し、他のサービスへのアクセスを試みるもの。もし、複数のサービスで同じパスワードを利用していると、1カ所から漏れた情報で、簡単にアクセスされてしまいます。 また、使い回しをしていると、パスワード漏えいが発生した場合に全てのサービスで一斉にパスワ
ゆな先生 @JapanTank 久々に実家に帰ると、YouTubeばかりみて謎の陰謀論に染まった高齢父がディープステートやロスチャイルドという単語を発し、自然派に染まった高齢母が怪しい高齢有機栽培健康食品を差し出し反ワクを唱える。 部屋隅には埃を被った夢グループのダンボールが落ちていて、中には謎の電気器具が入っている。 2023-01-01 19:19:58 ゆな先生 @JapanTank 久々に見た地上波放送は老人向けの意見しか言わないコメンテーターで溢れ、若い世代がコロナを広げる原因だと喧伝し、番組の間に流れるCMはセサミンだとか尿漏れパッドだとかいうものばかり。 番組だと思って見ていたものはテレビショッピングのCMだったと気づき、たまに流れる通信3社のCMに安心する。 2023-01-01 19:19:58 ゆな先生 @JapanTank 「最近の若い人はテレビをみないってほんとう?
環境 第1章 Deviseをはじめよう 001 Deviseを使ってみよう 002 ヘルパーを使ってみよう 第2章 モジュールを使う 003 モジュールとは? モジュールの種類 モジュールのカラム モジュールのルーティング モジュールのコントローラーとビュー モジュールのメソッド モジュールのメール送信 モジュールの設定 004 Registerableモジュール コントローラーとルーティング 設定 参考 005 Database Authenticatableモジュール コントローラーとルーティング カラム 設定 メソッド メール 参考 006 Rememberableモジュール カラム 設定 メソッド 参考 007 Recoverableモジュール コントローラーとルーティング カラム 設定 メソッド メール 参考 008 Validatableモジュール バリデーション項目 設定 参
Googleは「古いAndroid端末からのサインインを拒絶」する予定、Android 2.3.7以前のバージョンが対象 - GIGAZINE
by Quinn Dombrowski 2021年9月27日から、Android 2.3.7以前のバージョンを搭載したAndroid端末からGoogleのサービスにサインインできなくなると、Googleが発表しました。期限後も、ブラウザからGoogleのサービスを利用することは可能ですが、Gmail・Googleマップ・YouTubeといったアプリからはサインインができなくなります。 Sign-in on Android devices running Android 2.3.7 or lower will not be allowed starting September 27, - Android Community https://support.google.com/android/thread/118703101/sign-in-on-android-devices-runnin
Firebase Authenticationを利用する認証でメールアドレス&パスワード、メールリンク、Google、Twitter…と一通り実装してみたなかではメールアドレス&パスワード認証が一番面倒臭かった。 この記事はその面倒くさいメアド認証にまつわる各種手順を脳内整理がてらメモったものです。 殆どはFirebaseの公式ドキュメントに書いてあることなので、主要な関数名などにはドキュメントへのリンクを貼ってあります。 メールアドレス&パスワードで新規登録 Firebaseだとメールアドレスを使う認証では「メールアドレス&パスワード」と「メールリンク」が選択できる。 メールアドレス&パスワードを利用した場合、確認メール送信までがフェーズ1という感じ。 メールアドレス・パスワード入力 登録の確認(auth().fetchSignInMethodsForEmail) ユーザーアカウント作成
![[JS] Firebaseの覚書 ① メールアドレス認証](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d71ff5111e05619a10d29bb40d7aebaa75c8fbc/height=288;version=1;width=512/https%3A%2F%2Fs0.wp.com%2Fi%2Fblank.jpg)
Azure AD B2C のキホンとよくある質問
こんにちは。Azure Identity サポートの埴山です。 Azure AD B2C は非常に多機能な ID 基盤ですが、誤った利用方法を検討いただいていたり、本来利用方法として想定されない構成についてご質問いただいたりすることがございます。本記事では Azure AD B2C をご利用いただくにあたり、抑えていただきたい Azure AD B2C の基本的な考え方をご案内し、併せてよくあるご質問について回答します。 Azure AD B2C のキホンまず、Azure AD B2C は Microsoft が提供する ID 管理基盤で、いわゆる IDaaS と呼ばれるサービスです。Azure AD がエンタープライズ (企業など組織で働くユーザー) 向けの ID 管理基盤であるのに対し、Azure AD B2C は、コンシューマー (ショッピング サイトの利用者など一般ユーザー) の
さよならダメダメパスワード! ブラウザ(Chrome/Firefox/Safari)でダメパスワードをまとめて確認する方法
さよならダメダメパスワード! ブラウザ(Chrome/Firefox/Safari)でダメパスワードをまとめて確認する方法2020.08.08 20:0010,932 David Nield - Gizmodo US [原文] ( そうこ ) パスワード見直しは、思い立ったが吉日。 パスワード。パスワードねぇ。はぁ、パスワード…。管理ソフトに任せてる人は悩みから解放されていると思いますが、まだ自力でやっている人はため息つくよねぇ。端末に登録して自動ログインできているうちはいいけれど、何かのタイミングで自力ログインすることになったら地獄。わかんないの! 結局、パスワードを忘れた人はこちらからの再登録で、またそのうち忘れるというね。 そもそも再登録する時に、今度こそ安全性の高い「ちゃんとした」パスワードにしようと思いつつ、結局いつものやつにプラスアルファしたやつになりがち。二段階認証が普及して
3/11 15:00から,説明会「東京大学で初めて授業をする先生のためのITツール説明会」を,3/15 15:00から,説明会「東京大学でITツールをもっと活用するための説明会」を,それぞれ開催します.本ページとあわせてご参照ください. ご挨拶 新たに東京大学の教員になられた皆様 社会全体でデジタル技術の活用が進むこんにちですが,東京大学でもデジタルトランスフォーメーション (DX) を推進しています.教育においては,授業形態は対面授業が主体となりましたが,電子的な資料配布や課題提出をはじめ,情報システムを利用する機会は少なくありません.また,グループワークでクラウドツールによる共同編集を行うなど,デジタル技術を積極的に活用することが有意義な活動につながる場面もあるでしょう.大学全体では,学生が教室にノートパソコンを持参するような授業を想定して,BYOD方針の制定やキャンパスの大部分をカバ
はじめに 自分は、2006年から Gmail を使用していて、Google 検索も多用するし、Android のスマートフォンも10年以上使用していたので、 かなり Google に依存したユーザーでした。 また、インターネット上のサービスに登録しているメールアドレスがすべて Gmail だったので、移行負荷を考えるとげんなりしてリスクを抱えたままでいました。 そんな自分ですが、Android が抱えるセキュリティ問題からスマートフォンを iPhone に変更し、Google のサービスに依存する リスクから脱却することにして、形になったのでその方法をご紹介したいと思います。 はじめに Google のサービスを利用するリスクとは? 突然、アカウントが停止されるリスク Google のサービスのイヤなところ 突然サービスが終了するリスク Google の Android OS 搭載スマート
パスワード使い回し8割超 流出時、被害拡大の恐れ 理由は「異なるパスワードを設定すると忘れてしまう」「考えるのが面倒」 : PCパーツまとめ
2020年09月30日07:03 パスワード使い回し8割超 流出時、被害拡大の恐れ 理由は「異なるパスワードを設定すると忘れてしまう」「考えるのが面倒」 カテゴリその他 1: 首都圏の虎 ★ 2020/09/29(火) 16:05:03.32 ID:W9IZXmmX9 インターネット上のサービスを利用する際、パスワードを使い回している人が8割超に上ることが29日、トレンドマイクロの調査で分かった。 もし情報が流出すると複数のサービスに被害が拡大する恐れがあり、同社は使い回しを避けるよう呼び掛けている。 続きはソース元で https://www.sankei.com/affairs/news/200929/afr2009290022-n1.html 3: 不要不急の名無しさん 2020/09/29(火) 16:05:19.06 ID:cL9KN0f80 そらそうよ 5: 不要不急の名無しさん
そろそろみなさん食傷気味でしょうか 僕はむしろなんだか最近、AIが勝手に書く本を読むのが楽しくなってきました。なんか脱線の仕方が人間以上なんですよね。でも、人間の著者も、書いているうちに筆が乗ってつい脱線することはよくあるんです。そんなところも、なんかAI生成物による本を見ていると癒されてしまうポイントかもしれません。 そこでゲームの歴史に続き、Web3の教科書を書いてもらいました。 プロンプトはこちら Web3の教科書を書こうと思っています。誰にでもわかりやすく身近な例を絡めて説明したいと思います。また、自立分散組織DAOが株式会社に置き換わる可能性についても指摘したいと考えています。 プロンプト執筆には自動執筆機械v3.0を使いました。 本文は以下です 構成 1章 Web3とは何か? 1.1 Web3の基本的な概念とは 1.2 Web3の歴史と進化 1.3 Web3が解決しようとしてい
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スマホをなくしたときにやること 2022 - 平凡
(随時更新)メンバー30人以下くらいの副業もいるチームの社内セキュリティについて - Qiita
Google、「パスワードチェックアップ」を「Googleアカウント」の機能として追加
夫が裏垢で70人と不倫していたのが発覚した日の話④|ego@離婚協議中
LINEに不正ログイン 被害者数は4000人超、乗っ取りや二次被害の可能性も
Googleアカウントが不正アクセスを受けた、パスワード変更以外の対処は?
Elastic Cloudの特権アカウント共用から脱却! - ZOZO TECH BLOG
残念なくまねこ と Googleによる電話番号の確認 - 猫屋の女将
ちゃんと管理してる? Googleパスワードマネージャーの使い方
スマホのパスワード管理でやってはいけないこと、iPhone/Androidで活用すべき機能
「久々に帰省するとYouTubeの陰謀論にハマった父親と自然派に染まった母親が...」リアルなお正月実家ホラーが地獄
Devise入門 64のレシピ - 猫Rails
[JS] Firebaseの覚書 ① メールアドレス認証
東京大学における情報システムの準備について(教員向け)
Googleから離れて安心で安全な環境を手にいれることができた - あるSEのつぶやき・改
一番でたらめなWeb3の教科書(GPT3.5-Turboで書いた15万字)|shi3z