Japan Security Analyst Conference 2019開催レポート~後編~ - JPCERT/CC Eyes
Japan Security Analyst Conference 2019の講演の様子を、前編に引き続きお伝えいたします。 会場の様子を撮影した写真をFlickrで公開いたしましたので、こちらもぜひご覧ください。 仮想通貨を要求するセクストーションスパム 講演者: 株式会社カスペルスキー 大沼 千亜希 講演資料 セクストーションスパムは、「ポルノを視聴しているところを録画したので、情報を拡散されたくなかったらビットコインを支払え」といった、性的な脅迫によって金銭を脅し取ることを目的としたスパムメールです。大沼氏は、2018年から多数観測されるようになったセクストーションスパムを収集し、分析した結果について紹介されました。 大沼氏はセクストーションスパムは攻撃者にとって、高度なマルウエアを使わなくても、メールを送信するだけで収益を上げられるといったメリットがある点について述べました。セクス
大体いい感じになるKeynoteテンプレート「Azusa」作った - MEMOGRAPHIX
いい感じのスライド、作るのむずいので、大体いい感じになるKeynoteテンプレート作った。ここからダウンロードできる。 Azusa - 大体いい感じになるKeynoteテンプレート解説サンプルも兼ねた解説スライド作った。 Introducing Azusa // Speaker Deckだいたいスライドに書いたけど要約すると下記のようなことを考えた。 スライド作るの難しい色とか難しいかっこよくしたいAzusaっていうのを作ったAzusaは、大体いい感じになるKeynoteテンプレートです Azusaの特徴大体いい感じになるカラースキーム大体いい感じになるフォント大体いい感じになるマスタースライド色カラースキーム考えた 白っぽい色(白っぽいクリーム色とか白っぽいねずみ色) 黒っぽい色(赤っぽい黒とか青っぽい黒とかそういうの) 緑とか青とかピンクとかのアクセントカラー1色 原色すぎないほうがイ
Kazuto Kusama(jacopen)☄ on Twitter: "某コムな通信会社、ついに各人のデスクに私物置くのを禁止して、違反したら定期見回りで摘発するようになったらしいよ。うける、何その管理社会。 フリーアドレスのためとかならまだ理解できるけど、そうじゃないよ。 もう現場の人らはみんな辞めるべきだと思う"
某コムな通信会社、ついに各人のデスクに私物置くのを禁止して、違反したら定期見回りで摘発するようになったらしいよ。うける、何その管理社会。 フリーアドレスのためとかならまだ理解できるけど、そうじゃないよ。 もう現場の人らはみんな辞めるべきだと思う
ヤクザから教わったお酒の席で身を守る簡単な方法「覚えておいて損はない」「こういうところから対策できるのか」
まやぴんく @siranuimiki セックスしても良いと思えるくらい仲の良い相手の飲むとき以外は、トイレ行く前に飲み物を全部飲みきることと、「次何飲もう…迷うからトイレ行ってる間に決めるね!」と宣言して席を立つことが大事。これはヤクザに教わったから間違いない。 まやぴんく @siranuimiki 追記します。 これは異性の話ではなく、女同士や男同士の席でも注意するべきです。泥酔したら襲われたり財布からお金すられたり…ってのは実際に起きます。また帰り道でも犯罪に巻き込まれやすくなります。お酒の席は常に警戒しつつ、泥酔は避けましょう。家に帰るまでが飲み会です🍻 まやぴんく @siranuimiki そんな人と2人で飲みに行くことがない!ってリプとか引用が多いです。 怪しい人とかではなく、「あ、この人いいな〜」って方と普通にデートして、バーに行ったときに本性を知るパターンが1番怖いやつです
EIZO ColorEdge CX270-CN いまどき液晶モニターの修理は流行らない
EIZO ColorEdge CX270-CN 写真・文=澤村 徹 EIZOはパソコン用モニターのトップメーカーだ。ハードウェアキャリブレーション対応のColorEdgeシリーズは、デジタルカメラユーザー憧れの製品であろう。デジタルで写真に本気で取り組むとき、カラーマネージメント環境は欠かせないからだ。そんなデジタルカメラを使っているフォトグラファーに知ってほしい話がある。5年半使っていたEIZO ColorEdge CX270-CNが壊れた。映像がまったく映らない。そしてメーカーに修理を依頼すると、修理できないという。修理サービス終了前だが、パネルが不足して直せないというのだ。プロ仕様の液晶モニターが5年少々で修理不能。これはEIZO製品を検討している人にとって少なからず衝撃的だろう。無論、モニター故障のひとつの事例にすぎないが、高額商品ゆえに看過できない部分も多い。事の顛末をレポートし
仕組みが分かれば、スマホなどいらぬ……ッ! 肉眼のみで解読するQRコード講座
撮影することでURLなどを読み取れる正方形の模様、QRコード。スマホなどから利用するのが一般的ですが、どうしてもスマホが取り出せないときは、どうやって読み取ればいいのでしょうか。 ご存じの通り、人間にも目というカメラがあります。実は文明の利器なんて使わなくても、人力で解読できるのです。それでは、QRコードリーダーをあなたの脳にもインストールしてみましょう。 今回はこのQRコードを自力で読んでみましょう(CMANで作成) QRコードの基本構造を知ろう! QRコードの構造。緑色部分は位置補正に必要なパターン、赤色部分はQRコードの読み取りに必要な情報(矢印の向きに読む) 内容を読み取る前に、そのための準備作業から始めましょう。 まず着目してもらいたいのが、QRコードの隅などにある四角形の模様です。これはカメラで読み取ったときの角度の違いを補正するためのもの。これ自体は読む必要がありませんが、周
『2019 OSINT Guide』を翻訳してみた +α - セキュリティコンサルタントの日誌から
OSINT(Open Source Intelligence)は、公開情報から様々な情報を集める技術です。 最近では、@Sh1ttyKids氏がOSINT技術を活用して日本のアンダーグランドコミュニティの情報をまとめています。 www.recordedfuture.com 年始にかけて、すこしOSINT技術を調査していたので、ご参考になれば参考です。 翻訳:2019 OSINT Guide 『2019 OSINT Guide』とは、Tek氏により書かれた2019年1月に書かれた記事です。 www.randhome.io 米国のセキュリティクラスタでは話題になっており、OSINT技術の概要を眺め、また最先端のツールなどが紹介されているので、一読の価値はあると思い、作者の許可を得て、翻訳を行いました。 scientia-security.github.io RAND研究所のレポートから見るOS
システム管理者権限なしにローカルに保存されたキーチェーンのパスワードを盗み出すmacOSのゼロデイ脆弱性「KeySteal」についてAppleがコンタクトを取るも詳細は報告されず。
システム管理者権限なしにローカルに保存されたキーチェーンのパスワードを盗み出すmacOSのゼロデイ脆弱性「KeySteal」についてAppleがコンタクトを取るも詳細は報告されていないそうです。詳細は以下から。 現地時間2019年02月04日、ドイツのセキュリティ研究者Linus Henzeさんはシステム管理者の権限なしにmacOSのパスワードマネージャーである「Keychain」からFacebookなどのパスワードを盗み取ることが可能なゼロデイ脆弱性「KeySteal」を発見したとして、その証拠にPoCをYouTubeに投稿しましたが、その後、この脆弱性が米Forbesなどに取り上げられると、Apple側からLinusさんにコンタクトがあったそうです。 Appleのコンタクト ForbesがLinusさんにインタビューしたところ、Linusさんは18歳のドイツ人学生で、AppleのPro
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dolfi
Latest blogs: expert insights and analysis | NTT DATA
