タグ

関連タグで絞り込む (179)

タグの絞り込みを解除

セキュリティに関するuturiのブックマーク (371)

  • しょーもない事務作業を快適にするためのツールを作りたいとき 〜セキュア意識の高い会社編〜 - Qiita

    Pythonインストールできないんだけど! なんかいつもこれ同じ作業してるよな、自動化出来ないかな…よしやったる! ↓ みんなー!こんなツール作ったよー、使ってみてー! ↓ そして起こる「ちょっと、俺、.pyとかいう拡張子使えないんだけど」の声。 会社のPCって外部のアクセス禁止だったり新規ソフトウェアのインストール制限があったりと、色々制約がありますよね。この制約のせいで、作ったはいいが使えなかった、みたいな理不尽なハマり方したり、一方で試してみたら意外とこれ動いちゃうんだ!?みたいなこともあったりするので、ここではそんなずる賢い業務改善を必死に考える社員のみんなに、どれでやれば利用可能なツールづくりができるのか、その選択肢を載せていくよ。 Python + exe化ツール(Pyinstaller) やっぱ中身含めてファイル操作系でちょこちょこやるならPythonが楽だよね。ただ、Pyt

    しょーもない事務作業を快適にするためのツールを作りたいとき 〜セキュア意識の高い会社編〜 - Qiita
    uturi
    uturi 2024/06/29
    あるあるすぎる。Excelが使えない職場がほとんどないからこそ、VBAはどこでも使えるというメリットがあるね。素直にPython使わせてくれればありがたいけれど。
  • IT系コミュニティをタダ飯狙いの不審者からどう守るべきか。あるイベントで発生した深刻な事案と提言

    タダ飯狙いでIT系コミュニティのイベントなどに入り込む人たちがいる、ということが少し前から話題になっている中で、実際に不審者がイベントに入り込もうとした事案がまた明らかになりました。 12月11日と12日の2日間、都内で開催されたコミュニティ主催の技術系カンファレンスで、おそらくは無料の事を目当てにした不審な人物らが侵入しようとした出来事が発生していたことがイベントの当事者の発言で示されています。 スタッフとして不審者に対応した一人である鍋島理人氏は、「勉強会参加者や運営に危害が及ぶほどの脅威であり、必要なのは不審者対策そのものだと認識を改めた。というか僕はそれぐらい怖かった」とポストし、今回の事態の大きさを吐露しました(鍋島氏は以前、翔泳社でDevelopers Summit(通称デブサミ)のオーガナイザーを勤めたこともある、イベントやコミュニティの運営に関して十分な知見を備えた人物で

    IT系コミュニティをタダ飯狙いの不審者からどう守るべきか。あるイベントで発生した深刻な事案と提言
    uturi
    uturi 2023/12/19
    “私が知る限りでも7年以上前から勉強会に出没し、食事を食い漁る、置かれているビールをバッグに詰めて逃げるなどの行為を行う問題人物でした。” そんなに昔から!? 荒らし対処には警備員配置しかないか?
  • 16万円送金しようとATMに行ったら思いの外苦労した話「今全国こんな風なの?」

    澤田愛子 @aiko33151709 16万円送金しようとATMに。金額が大きすぎ送れぬと機械音。窓口に行ったら身分証明書を要求。健康保険証を差し出すと写真がないので駄目だと。で運転免許証を持ってないなら別の身分証明書をもう一通持ってくるようにと!汗だくで家に帰り介護保険証を取ってきてようやくOK。今全国こんな風なの? 2023-12-15 19:38:15

    16万円送金しようとATMに行ったら思いの外苦労した話「今全国こんな風なの?」
    uturi
    uturi 2023/12/16
    送金するだけなら現金書留が手っ取り早いんじゃないかな。MAX50万までいける。
  • 暗号アルゴリズム「SHA-1」の廃止を発表、NIST

    米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm|NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:

    暗号アルゴリズム「SHA-1」の廃止を発表、NIST
    uturi
    uturi 2022/12/20
    gitのコミットがSHA-1使ってたけどどうするのかなと思ってたら2.29からSHA-256が使えるようになってた。SHA-1から互換性を維持して移行するのは無理だろうなぁ。
  • ゆうちょ銀、送金限度額を大幅引き下げ(時事通信) - Yahoo!ニュース

    ゆうちょ銀行 <7182> は9日、インターネットバンキング「ゆうちょダイレクト」を使った1日当たりの送金限度額を1000万円から5万円へ大幅に引き下げると発表した。新規の申し込みが対象。電子決済サービスでの預金の不正引き出し問題などを受け、セキュリティーを強化。顧客資産の保護やマネーロンダリング(資金洗浄)防止につなげる。

    ゆうちょ銀、送金限度額を大幅引き下げ(時事通信) - Yahoo!ニュース
    uturi
    uturi 2021/04/11
    家賃も払えないのか……。個人ならギリギリ使い道があるとしても、法人としては使えなさそうだな。
  • ドコモ口座、17行と連携中断 被害さらに広がるおそれ:朝日新聞デジタル

    ","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">

    ドコモ口座、17行と連携中断 被害さらに広がるおそれ:朝日新聞デジタル
    uturi
    uturi 2020/09/09
    イオン銀行も被害に遭ってるのか…。ドコモ銀行対応の地銀口座持ってたら急いで引き落とさないとかなりヤバイんじゃないか?
  • 一部SNSやネット記事に関して | エン・ジャパン(en Japan)

    『engage(エンゲージ)』をご利用のお客様へ 一部のSNSやネット記事にて、当社が運営するサービス『engage(エンゲージ)』への不正アクセスについて言及がありますが、不正アクセスやそれによる情報漏洩が発生した事実はありません。 当社は今後も、求職者、ならびに利用企業が安心してサービスをご利用いただけるよう、努めて参ります。

    一部SNSやネット記事に関して | エン・ジャパン(en Japan)
    uturi
    uturi 2020/03/11
    「エンジャパンのセキュリティがザルだから乗っ取られた」と言われてしまったら、そりゃこうやって反論するわな。
  • 『ポケットモンスター ソード・シールド』発売前にゲーム内容をリークした人物がついに特定される。出所は“ファンサイト”だった - AUTOMATON

    ホーム ニュース 『ポケットモンスター ソード・シールド』発売前にゲーム内容をリークした人物がついに特定される。出所は“ファンサイト”だった 『ポケットモンスター ソード・シールド』においては、発売前にゲーム内容が流出するという事件が発生していた。11月15日にゲームの発売を控えた11月頭より、新キャラや新ポケモン、そのほか過去作から登場する旧ポケモンなど、多岐にわたる情報が突如インターネットに流れ出した。そうした内容については、賛否両論が巻き起こっていた。株式会社ポケモンインターナショナルは、この情報流出について、サプライズを奪う行為であると訴訟を起こし、流出させた相手の特定を進めていた(関連記事)。そして今年2月に入り、どうやら流出させた人物が特定されたようだ。その人物はなんと、任天堂を応援し続けていたファンサイトのライターなのだという。任天堂から声明を受け取ったVG247などが詳細を

    『ポケットモンスター ソード・シールド』発売前にゲーム内容をリークした人物がついに特定される。出所は“ファンサイト”だった - AUTOMATON
    uturi
    uturi 2020/02/12
    “信頼関係があり、発売前にゲームROMをもらうような仲だった。” こんなに信頼関係があっても「秘密情報を流す」というコンプラ違反してしまうんだなぁ。
  • 三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル

    ","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

    三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル
    uturi
    uturi 2020/01/21
    “流出した場合の影響度を「大」「中」「小」で評価。影響度が大きそうな取引先に限って説明しているようだが、被害の全体像など詳しい状況は伝えていない”
  • HDD処分、業者任せの現実 自治体苦悩「信じるしか」:朝日新聞デジタル

    ","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

    HDD処分、業者任せの現実 自治体苦悩「信じるしか」:朝日新聞デジタル
    uturi
    uturi 2019/12/11
    破壊方法は業者任せにするとしても、破壊後の証跡ぐらいは貰っておくべきじゃないかなぁ。物理破壊以外だと証跡が難しいけど。
  • 【独自】行政文書が大量流出 納税記録などのHDD転売:朝日新聞デジタル

    ","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

    【独自】行政文書が大量流出 納税記録などのHDD転売:朝日新聞デジタル
    uturi
    uturi 2019/12/06
    “使用前に安全性を確かめるため男性が中身を確認したところ、データの存在に気づいた。復元ソフトを使うと、神奈川県の公文書とみられる大量のファイルが保存されていたという。” 調べたらこういう事例多そう
  • 元勤務先の全データを消去 元システム管理者の男を逮捕 

    業務を妨害する目的で元勤務先のパソコン内のデータを全て消去したとして、千葉県警サイバー犯罪対策課は25日、電子計算機損壊等業務妨害の疑いで、東京都調布市多摩川の自称会社員、石橋典昭容疑者(62)を逮捕した。「社長や会社の対応に不満があり、会社の業務を妨害した」と容疑を認めているという。 逮捕容疑は3月5~6日、以前勤務していた千葉県八千代市の建設会社のパソコンに不正にアクセスし、顧客情報や契約書などの全データを消去したとしている。 石橋容疑者は同社のシステム管理を1人で行っており、1月の依願退職後も会社がIDやパスワードを変更していなかったため、データにアクセスできた。同課によると、個人情報の漏洩(ろうえい)などは確認されていない。

    元勤務先の全データを消去 元システム管理者の男を逮捕 
    uturi
    uturi 2019/11/26
    “1月の依願退職後も会社がIDやパスワードを変更していなかったため、データにアクセスできた。” 会社側がやる気なさ過ぎて笑ってしまう。個人に丸投げしてたんだろうなぁ。
  • マイクロソフトが方針転換。Windows 7の2023年までの延長サポート、あらゆる企業が購入可能に

    Windows 7のサポートは2020年1月14日に終了し、それ以降もセキュリティパッチの提供を受けるには、マイクロソフトとボリュームライセンス契約を結んだ企業のみが延長サポートを有償で購入できる、というのが、これまでのマイクロソフトの方針でした。 米マイクロソフトはこの方針を転換。ボリュームライセンス契約を結んでいるかどうかにかかわらず、あらゆる企業がWindows 7の延長サポートを購入できるようにすると発表しました。 「Announcing Paid Windows 7 Extended Security Updates」から引用します。 today we’re announcing the availability of paid Windows 7 Extended Security Updates (ESU) through January 2023 for businesse

    マイクロソフトが方針転換。Windows 7の2023年までの延長サポート、あらゆる企業が購入可能に
    uturi
    uturi 2019/10/03
    この告知がもっと早く出ていたら、危うくWin7を使い続けさせられるところだった……。
  • アマゾンで他人の“注文履歴”が見えてしまう状態に--同社は「現在調査中」

    通販サイトの「Amazon.co.jp」で、他人の注文履歴が表示されてしまうエラーが、9月26日から一部のユーザーの間で起きているようだ。 Amazon.co.jpで注文履歴を選ぶと、そこに身に覚えのない注文履歴が並んでいるという報告がTwitterなどで相次いでいる。名前や住所なども閲覧できる状態だという。 CNET Japan編集部でも確認したところ、同様の事象が起きているスタッフがいた。東京都内で暮らしているが、届け先の住所が「鹿児島県」になっていた。 アマゾンジャパンに同件について問い合わせたところ「Amazonは、お客様のセキュリティとプライバシーを大変重要に考えています。件については認識しており、現在調査を進めております」との回答を得た。続報があり次第、お伝えする。 【追記】同社は9月28日9時30分に「事象は解決し、お問い合わせいただいたお客様にはご連絡をしています」とコ

    アマゾンで他人の“注文履歴”が見えてしまう状態に--同社は「現在調査中」
    uturi
    uturi 2019/09/27
    不具合が起きてても機能を停止させずに他人から見える状態を放置し続けているのが凄いな。日本だけだったりするのか?
  • リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」

    リクナビ問題の質を山一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」(1/3 ページ) 「リクルートキャリアが内定辞退率の提供を始めた理由は、リクルートグループのセミナー事業に大規模な資金提供をしている企業から頼まれたからだ。(競合の)マイナビがエントリーシートを分析して内定辞退率を算出するサービスを先に始めていたこともあり、断りづらく、強いプレッシャーがあったのだろう」――。 就職情報サイト「リクナビ」を運営するリクルートキャリアが、学生の同意を得ないまま内定辞退率の予測データを顧客企業に販売していた問題を巡って、情報法制研究所(JILIS)は9月9日、問題が起きた要因などを議論するセミナーを開催した。同所の上席研究員でブロガー・投資家の山一郎氏が登壇し、これまで得た情報を基に、問題が起きた背景をこう説明した。 セミナーには山氏の他

    リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」
    uturi
    uturi 2019/09/11
    “リクルートキャリアと取引があった企業は軒並み「内定辞退率のスコアは採用活動には使用していない」とのコメントを発表している。” まぁ、対外的には「総合的な判断で採用せず」とするしかないよね……
  • 工場に居座る「老害パソコン」IoT導入を阻む - 日本経済新聞

    あらゆるモノがネットにつながる「IoT」の波に国内の工場が乗り遅れている。原因の一つはサポートの切れた「老害パソコン」が数十万台規模で稼働していること。生産設備と密接に絡み、更新すると予期せぬ停止を引き起こすリスクがある。だが放置したままではサイバー攻撃の標的になりかねず、対策が急務だ。千葉県松戸市のパソコン修理専門店「ピーシーエキスパート」には、全国各地から旧型パソコンの修理依頼が押し寄せる

    工場に居座る「老害パソコン」IoT導入を阻む - 日本経済新聞
    uturi
    uturi 2019/08/29
    “生産設備とパソコンを一緒に刷新するには数千万円規模の投資が必要となり、決断しにくい。その点、パソコンの修理のみなら数十万円で済む。” 景気がよければ「思い切って投資するか!」となりやすいんだが。
  • 7pay終了へ 記者会見の一問一答まとめ

    セブン&アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了すると発表した。同社は同日午後3時から、都内で記者会見を開催。会見内容を一問一答形式でまとめた。 記者会見には、セブン&アイ・ホールディングスの後藤克弘副社長(兼 セキュリティ対策プロジェクト総責任者)、清水健氏(セキュリティ対策プロジェクト リーダー)、セブン・ペイ奥田裕康取締役、セブン&アイネット・メディア 田口広人社長が登壇した。 左からセブン&アイ・ネットメディアの田口広人社長、セブン&アイHDの後藤克弘副社長、セブン&アイHDの清水健執行役員(デジタル戦略推進部 デジタル戦略部 シニアオフィサー)、セブン・ペイの奥田裕康氏(取締役 営業部長) ――手口について。原因は「リスト型アカウントハッキング」ということだが、不正利用にはログイン用のID・パスワードに加え、チ

    7pay終了へ 記者会見の一問一答まとめ
    uturi
    uturi 2019/08/02
    “7payを意識して還元率を見直したのは事実。今後の対応は検討したい。” 明言できないということは戻す気は無い、と。
  • 就活生の「辞退予測」情報、説明なく提供 リクナビ 【イブニングスクープ】 - 日本経済新聞

    就職情報サイト「リクナビ」を運営するリクルートキャリア(東京・千代田)が、就活学生の「内定辞退率」を人の十分な同意なしに予測し、38社に有償で提供していたことがわかった。個人情報保護法は、個人情報の外部提供に人の同意取得を義務付けており、違反の恐れもある。個人情報保護委員会が事実関係の確認を始め、リクナビは7月末でデータ販売を休止した。【関連記事】就活、問われるデータ管理 「辞退予測」に学生困惑リクナビは年80万人の就活生が利用する。内定辞退率の予測データは人に不利な影響も

    就活生の「辞退予測」情報、説明なく提供 リクナビ 【イブニングスクープ】 - 日本経済新聞
    uturi
    uturi 2019/08/02
    武器商人らしい行動。悪びれてないあたりも含めて。
  • セブンペイ、9月末で終了へ | 共同通信

    セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。

    セブンペイ、9月末で終了へ | 共同通信
    uturi
    uturi 2019/08/01
    むしろ今までよく続けてたな。終了後は引き落としできないお金になる?/nanacoで良かったのに何故新しく作ってしまったのか
  • 7pay「組織的攻撃の可能性」専用パスワードでも被害 | NHKニュース

    スマホ決済サービスの「7pay」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「7pay」の情報が何らかの形で抜き出されていた可能性があると指摘しています。 こうした中、クレジットカードから30万円分をチャージをされ、不正に利用された東京都内の会社員の男性がNHKの取材に応じました。 「7pay」のアプリでは、事前に登録したクレジットカードからチャージする際には、通常のパスワードのほかに別のパスワードが必要となります。 男性はそれぞれ16桁のパスワードを設定していましたが、いずれもほかのサービスには一切使っていない専用のものだったということです。また、スマホやパソコンには記録せず、手帳に書いて保管していたというこ

    7pay「組織的攻撃の可能性」専用パスワードでも被害 | NHKニュース
    uturi
    uturi 2019/07/14
    システムが問題じゃなくて組織的な犯行なんだと思い込みたいあたり、抜本的な改善は難しそうだな……