簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話【イニシャルB】
KINEZOは映画館の係員でもパスワードを覗ける - 35歳からの中二病エンジニア
KINEZOといえば、映画のチケット予約サービスだけれども、セキュリティー界隈では「数字4桁のログインパスワード」でお馴染みの有名所でもある。平成も終わりに差し掛かっているのにこれを貫いていることについては何と申せば良いのやら…。そんなKINEZOだが、今回は新宿バルト9で更なる深淵を覗いてしまったので、ここに書き記しておく。 暗証番号代わりのログインパスワード 昨日映画を観に行った所、生憎スマートフォンの調子が悪くてネットに繋がらなかったので、チケット発行用の予約番号は確認できたが、QRコードの確認ができなかった。そこで、予約番号からチケットを発券しようとした。 すると、求められたのはKINEZOのログインパスワード。 おいおい、ログインパスワードが暗証番号代わりかよ…。 と、その時点でセキュリティー的にアウトだろうとは思いつつも、仕方ないので入力する。が、どうにも通らない。暗証番号代わ
ご用心。Macの動画ファイル変換ソフト「Handbrake」にマルウェア警告
ご用心。Macの動画ファイル変換ソフト「Handbrake」にマルウェア警告2017.05.08 18:3214,777 塚本直樹 人類とマルウェアの戦いは終わることはありません。 比較的安全だとされるMac向けアプリですが、先週末に有名な動画ファイル変換フリーソフト「HandBrake」のMac版にて、マルウェア登場の警告が発せられました。皆様もアプリのダウンロード元にはお気をつけください。 MacRumorsが取り上げた開発元の声明によると、ミラーサイトの1つからダウンロード可能だったHandBrakeが、ハッカーによりマルウェアに汚染されていたそうです。汚染が確認されていた期間は5月2日から6日まで。ダウンロードされたアプリの半数が汚染されていたとのことで、最近HandBrakeをダウンロードされた方はぜひ問題がないかをチェックしておきましょう。 マルウェアに汚染されたアプリが発見さ
行儀の悪いbotからのアクセスを制限する
インスタグラムのAPIを叩いているサイトがここのとこAPIの制限エラーで死んでました アクセス数は減ってるのになぜ???と思ってログを見たら・・・ BaiduspiderとGooglebotでうめつくされてました(´Д`) ~~~ 180.76.5.145 – – [09/Sep/2013:00:45:56 +0900] “GET /u/rawanalhumaidi HTTP/1.1” 200 3284 “-” “Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)” 180.76.5.58 – – [09/Sep/2013:00:45:56 +0900] “GET /u/wafiim HTTP/1.1” 200 3284 “-” “Mozilla/5.0 (compatibl
【LINE共有】2台のiPhoneで同じLINEアカウントを使う裏技
LINEは、通常同じアカウントを2台のiPhoneで使う事は出来ません。 機種変更をした場合、新しいiPhoneのLINEに自分のアカウントでログインしたら、前のiPhoneのLINEのデータはすべて消えて初期化されます。1つのLINEアカウントでは1台のiPhoneしか使えない仕組みになってます。 機種変更した時にLINEのトーク履歴が消えた場合は、トーク履歴を復活させる方法を以前の記事で紹介してるので、そちらを参考にして下さい。→「Lineのトーク履歴の引き継ぎと消えた場合の復元方法(ios)」 機種変更をして自宅に今は使ってないiPhoneが余ってる場合、現在使ってるメインのiPhoneと両方使えたらすごく便利です。自宅などでメインのiPhoneはデスクで充電しておいて、サブのiPhoneはリビングのソファーでLINEを使うという事もできます。2台のiPhoneで同じLINEアカウン
【Windows 10対応】パスワードを忘れたWindows OSにログオン(サインイン)する
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの
緊急コラム: bash 脆弱性( CVE-2014-6271 )の影響範囲の調査方法について | NTTデータ先端技術株式会社
Tweet 先週公開された bash の脆弱性について、管理されているサーバーへの影響を気にされている方が多いと思います。そこで緊急コラムとして、影響範囲の調査方法について紹介します。 bash は非常に多くの場面で使用されているプログラムであるため、 bash を呼び出す可能性のあるプログラムや場面をソースコード解析により列挙することは困難です。また、設定ファイルでの指定内容などにも依存する可能性もあり、文章でのお問合せにより漏れの無い的確な判断ができるかどうか不安が残ります。 Red Hat Enterprise Linux ( RHEL )には SELinux というセキュリティを強化するための機能が搭載されています。しかし、脆弱性の問題に限らず、システムのトラブル予防と適切な対処を行う上では、対象となるシステムの設定や挙動を事前に把握しておくことが重要であると考えます。 今回の脆弱
自分の個人情報がどこから流出したかが丸わかりになる、Gmailの機能が凄い!個人情報漏洩対策として、登録先ごとに個別設定してみよう。 - クレジットカードの読みもの
近年、日常茶飯事になりつつある個人情報の漏えい事件。 ベネッセや日本航空の事例などなど、セキュリティ意識の高い大手企業であっても個人情報流出を防ぐことが出来ないわけですから、対策にお金をかけられない中小企業や個人商店からの流出は、もはや星の数ほど発生してると考えるのが自然…。 酷いケースだと企業側が流出に気付けない場合すらあることを考えると、住所、氏名、電話番号、クレジットカード情報といった大切な個人情報は自分自身で守るほかないのかもしれません。 大量の情報漏えい: ニュースになるので気付きやすい&企業側からの連絡が期待できる 小規模な情報漏えい: 被害者が少ないので気付きにくい&場合によっては流出したことすら通知すらされない(そもそも企業側が流出を認識できていないことも) では、どうすれば個人情報流出から身を守ることが出来るのか? 今回は参考までに、自分が登録した個人情報がどこから流出し
毎日は使わなくても、持っておくとかなり便利なWindowsプログラムTop10 | ライフハッカー・ジャパン
ブラウザやメディアプレイヤー、解凍ツールなど、日常的に欠かせないアプリには毎日のようにお世話になります。一方で、そこまで注目は浴びないけれど、いざというときのために持っておきたい、心から便利なアプリも存在します。この記事では、米lifehackerが選んだ、そのようなアプリ10選を紹介したいと思います。 10. 「Speccy」 自分の使っているRAMの種類を忘れていませんか? CPU温度を気軽にチェックしたいと思いませんか? そんなあなたに便利なのが「Speccy」。あなたのマシンをスキャンして、モデルナンバーから温度、ファンスピード、S.M.A.R.T.(Self-Monitoring Analysis and Reporting Technology:ハードディスクの自己診断機能)の状況など、思いつく限りのありとあらゆる情報を要約して見せてくれます。ポータブルアプリとしても入手できる
非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 Youtube版 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をして
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
