無線LANは、素人は手を出さない方がいい - 中小事業所のオフィスインフラを考える - なからなLife
今やオフィスも家庭も無線LANが当たり前になってきて、兼任情シスだろうがなんだろうが無線の面倒まで見なくてはいけないです。 そして、あまりにも便利なので利用者のニーズが高く、ちょっと不安定だとクレームも声高になりがちです。利用者自身で解消できることもあるのにー、みたいなイライラもあります。 実際トラブルに見舞われると、無線は目に見えない分、対処がしづらいです。 そんな無線LANが、今回のテーマとなります。 勉強なしに無線LANの世話をするのはキツイのです 適当に買ってきた機材をつないで、割と簡単にネットにつながってしまう製品も多いのですが、この勢いで設置すると早晩破綻します。 勉強する時間も気力もないなら、それを素直に認めて業者に任せましょう。 自宅で無線LANを運用していて、SSIDとパスワードと暗号化のところを理解してきちんと設定が出来ているのであれば、アクセスポイント1台まではなんと
ビックカメラ.COMでメールアドレスを間違えて登録したらどこまで悪用されるか検討した
すでに報道のように、ビックカメラの通販サイト「ビックカメラ.com」において、会員IDをメールアドレスにするという改修がなされました。従来は会員がIDを自由につけられる仕様でした。さっそく会員登録してみたところ、会員IDのメールアドレスの入力間違いに際して、安全性の配慮に掛ける仕様だと感じたのでビックカメラのサポートに報告したところ、以下のように「セキュリティ上の問題とは認識していない」との回答でした。このため、ここに問題点と対策を公開して、利用者に注意喚起いたします。 平素はビックカメラ.comをご利用いただき、誠にありがとうございます。 サポートセンター担当のXXXXと申します。 この程はお問い合わせいただきありがとうございます。 貴重なご意見を賜りまして、誠にありがとうございます。 今回サイトのリニューアルに関して、基本的に現状ではセキュリティ上の問題があるとの認識はございません。
県警1課長「記憶のよくない捜査員いる」 タリウム事件:朝日新聞デジタル
名古屋市の女子学生(19)が仙台市の高校に在学中、同級生ら2人に硫酸タリウムを飲ませたとされる事件で、宮城県警仙台南署員が被害者の少年(19)から「女子学生が白い粉末を持っていた」と聞いていたことを、女子学生が今年1月に殺人容疑で逮捕後も県警本部に伝えていなかったことがわかった。 県警によると、タリウム中毒と診断された少年が2013年2月、仙台南署に被害を相談し、「女子学生が白い粉末を別の同級生になめさせているのを教室で見た」と捜査員に伝えた。捜査員は係長に報告し、署の刑事1課長らも把握していた。 女子学生が殺人容疑で愛知県警に逮捕され、その後の捜査で12年5~6月に少年らにタリウムを飲ませた疑いが判明。宮城県警が当時の捜査経緯を確認した際、捜査員らは少年の証言について申告しなかったという。 少年が一部報道機関のインタビューに当時の経緯を話したため、県警が捜査員の備忘録のノートを確認させた
日本年金機構の情報漏えいについてまとめてみた - piyolog
2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月
不正アクセスで年金情報125万件が流出か NHKニュース
日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、およそ125万件の情報が流出したとみられることが先月28日に分かったことを明らかにしました。日本年金機構の水島理事長は記者会見し、「125万件の個人情報が流出したことを深くおわび申し上げる。誠に申し訳ございません」と陳謝しました。 このうち、「年金加入者の氏名と基礎年金番号の2つ」が漏れたのがおよそ3万1000件、「氏名と基礎年金番号、生年月日の3つ」が漏れたのがおよそ116万7000件、「氏名と基礎年金番号、生年月日、それに住所の4つ」が漏れたのがおよそ5万2000件で、合わせておよそ125万件となっています。日本年金機構では、今のところ、社会保険を支払うためのシステムへの不正アクセスは確認されていないとしています。 日本年金機構の水島理事長は厚生労働省で記者会見し、「125万
移動履歴・あなたの趣味をGoogleは全部知っている これが確認方法だ - 週刊アスキー
“ホテル”と検索すると、ホテルの広告ばかりになるのは誰もが経験したことがあるだろう。これは、Googleがあなたの検索キーワードを分析しているからだ。ほかにもいろいろな履歴から性別や年齢、興味のあるジャンルまで“類推”して、パーソナリティーをつくりあげている。Googleをはじめウェブサービスはあなたの検索履歴などの個人情報を利用してサービスを展開している。その利便性を享受するか、それとも……。ただ何を利用しているかは知っていて損じゃない。 ■利用履歴から“あなた”を分析 Googleがあなたをどう分析しているかは、広告設定から確認することができる。以下のGoogleサイトのURLへログインし、広告設定を表示しよう。そこであなたの推定プロフィールが表示される。 広告設定 単純にこれは広告表示の最適化のためにパーソナルデータを利用しているだけで、もちろん悪用しているものではない。これをテクノ
江川紹子氏の疑問に対する高木浩光氏の回答
江川紹子氏の疑問に高木浩光氏が回答していたのでまとめました。 【参考】 『江川紹子さんにC#とは何かを解説する人々』 http://togetter.com/li/458426 続きを読む
その写真・動画から何が特定されるのか?誰が子供を守れるのか、学校・教育委員会・そして親 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
朝から長いエントリーをあげるので、通勤途中、通学途中などに読んでもらえればと思っています。 中日新聞:HPに写真掲載で謝罪求め提訴 静岡地裁浜松支部:静岡(CHUNICHIWeb)で、 娘の写真を学校のサイトに掲載することを拒否したのに、学校が載せたとして、市教育長や市教委担当者の謝罪を求める訴訟を静岡地裁浜松支部に起こした。 (略) 神戸大大学院の森井昌克教授(情報通信工学)は「サイトの画像は世界中の人が見られ、未来永劫(えいごう)残る。載せる場合はその都度保護者に確認すべきだ」と話している。 という話が書かれていたので、過去に関わった(現時点で問題は解消されている)話を公開しておくことにしました。 投稿のきっかけは便利だから? 「子供の運動会の動画、いとこも見たいよね動画共有サイトにアップしない?」 こんなやりとりがあったのかはわからないけれど、確かにその運動会の動画は動画共有サイトに
大学のシステムに脆弱性を発見し報告した学生が退学処分に
正直者がバカを見る... モントリオールのドーソン大学(Dawson College)が、大学のオンライン学生ディレクトリに脆弱性を見つけて報告してきた学生をなんだかんだいちゃもんつけて退学処分にしていたことがわかりました。 退学になったのはコンピュータサイエンス専攻のアーメド・アルカバーズ(Ahmed Al-Khabaz)君。 アルカバーズ君は大学のデータに携帯からアクセスできるモバイルアプリを友だちと一緒に開発してたんですが、その作業の途中で、学生の個人情報リークに繋がる恐れのある極めて深刻な脆弱性(本人は「ずさんなコーディング」と呼んでいる)があることに気づきました。 リスクに晒されてる個人情報はどういうものかと申しますと、「社会保険番号(SIN)、自宅住所、講義スケジュールなど...基本的に大学側が管理する学生情報すべて」(アーメド・アルカバーズ君)。 こりゃえらいこっちゃ...と
パスワードは手書きでメモに残せ:日経ビジネスオンライン
この原稿は昨日買ったばかりのiMacで書いている。 例によって、パソコンが壊れたからだ。 いま、「例によって」と書いたのは、事実として、パソコンの死が、私にとって日常の出来事だからだ。 放置しておいた正月の餅にカビが生えるのとまったく同じように、パソコンは、ごくごく日常的にクラッシュする。私は驚かない。どちらかといえば、去年の暮れに金魚が死んだ時の方が動転したかもしれない。 実体験から申し上げるに、パソコンは、あるタイミングで頓死するものだ。あれは、徐々に壊れるような柔軟な機械ではない。天寿をまっとうすることもない。大往生もしない。デジタルのこしらえものは、ある日突然、箱の中のカブトムシみたいに急死する。それも、多くの場合、働き盛りの一番忙しいときに。 とはいえ、注意深く観察していれば、かすかにではあるが、予兆が無いわけではない。 たとえば、ハードディスクがクラッシュする前段階では、ディス
ブラウザにファイルをドロップしてはいけない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、CROSS 2013っていう、エンジニア向けのビール飲み放題のイベントに行ってきました! そこの「HTML5×セキュリティ」っていうコーナーで、ちょっと喋ってきたんですが、 その時の小ネタを紹介しておきます。 最近、ブログとかのWebサービスで写真をアップロードする時に、 ファイルをドラッグ&ドロップするだけでできたりしますよね。 いちいちダイアログから選ばなくていいから便利です。 こんなやつ。 この手の仕掛けって、ドラッグ時にボーダーカラーを変えたりして 「いまドラッグ&ドロップ状態ですよ〜」ってわかりやすく表示されますが、 それって別に、ブラウザが警告の意味で出してるんじゃなくて、 あくまで、Webサービス側が親切で表示してるだけなんですよね。 ってことは ・ドラッグされても特にボーダーラインなどを表示せず ・画面上のどこでもドロップを受け入れるようにし
狙われています! プライバシーを保護しながらネットサーフィンを楽しむ方法 | ライフハッカー・ジャパン
皆さんのプライバシーを侵害するために莫大なお金が動いていることをご存知ですか? 企業はあなたの情報を知るために大金を支払い、サービスプロバイダーたちはあなたに関する情報を可能な限り集めようと必死になっています。皆さんはどうやって自分の情報を彼らの手から守りますか? この記事では、プライバシーを保護しながらネットサーフィンを楽しむ方法をご紹介します。 「もしあなたが無料でそのサービスで使っているなら、あなたは客ではなく商品なのだ。」 上記のような格言がありますが、これは紛れもない真実です。日々新しい企業が自社サービスにあなたのアドレス帳をアップさせようとしています。また、ブラウザのプライバシー保護機能をかいくぐり、あなたのネット上の行動を逐一トラッキングしようとしているのです。以下では、なぜ注意が必要なのかの理由と、安全にネットサーフィンするための対策を紹介していきます。 ■なぜ注意が必要な
ネット上で「忘れられる権利」…欧州委が法案 : 国際 : YOMIURI ONLINE(読売新聞)
【ブリュッセル=工藤武人】欧州連合(EU)の執行機関、欧州委員会は25日、インターネット上の個人情報保護のため、利用者がネット事業者に情報の削除を要求できる「忘れられる権利」を盛り込む法案をまとめた。 違反には最高100万ユーロ(約1億100万円)の罰金が科される。EU域内で活動している世界中の企業が適用対象で、ネットを利用した事業展開に影響しそうだ。施行は、欧州議会と27加盟国の承認を得てから2年後となる。 「忘れられる権利」は、EUが提唱する新しい概念。ネット上の情報を個人では削除しきれないことに対応したもので、法施行後は、利用者が名前や写真、クレジットカードの情報といったデータの削除を求めれば、ネット事業者は、報道目的など正当な理由がない限り情報管理を行うサーバーから抹消しなければならない。
グーグルがデータセンター内部を公開!
みなさんをデータセンター見学にご招待する代わりに...ということで。 グーグルのデータセンターの内部映像が公開されました! 日本語字幕も付いてます。この動画を見ると、グーグルがさまざまなセキュリティ対策を施しているのがわかります。ローテクなところでは敷地のゲート(入場管理が紙で手書きなのが細かく気になります)とか、張り巡らされたフェンス、などなどがあります。もうちょっとハイテクなところでは、入館の際に使われている虹彩スキャナとか特殊な3D印刷のIDカード、ビデオカメラ映像を解析して異常を検知する仕組み、などがあります。 また、肝心のデータのセキュリティという点でも、ファイルの暗号化や分散化、バックアップなど様々な処置がされています。最悪、火事になっても別のデータセンターにアクセスするよう設定されるんだとか。非常用電源やインターネット接続の冗長化などもしっかりされています。 また使われている
ソニー、PSN/Qriocity情報流出の新情報を公開 - カード情報は暗号化、個人情報は暗号化せず - PHILE WEB
HOME > ニュース > ソニー、PSN/Qriocity情報流出の新情報を公開 - カード情報は暗号化、個人情報は暗号化せず ソニーのPlayStation公式ブログ「PlayStation.Blog」(米国版)は現地時間4月27日、「PlayStation Network」(PSN)と「Qriocity」からの個人情報流出、また両サービスの障害について最新情報を報告した。 記事はQ&Aのスタイルとなっている。流出の経緯を説明している部分、成りすましや詐欺などへの注意を喚起している部分、またPSNで使っているパスワードはほかのサービス等でも変更すべきとしているところなどについては、昨日の記事と同様なので割愛する。新情報が追加されている部分について、Q&Aを抄訳して紹介する。 Q:この問題に関して法的措置を検討しているか? A:私たちは現在、この件に関する法的措置を検討しており、テクノロ
PSNでアカハックを食らうとどうなるか - 百合と向日葵の花束を
GAME | “PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願 http://cdn.jp.playstation.com/msg/state.html 現在ハッキングを食らってえれーことになっているPSN。こちらには曖昧に濁してある情報だが、海外の方にはもうちょっと正確な情報が書いてある。 http://www.phileweb.com/news/d-av/201104/28/28370.html ここ曰く。・アカウントとパスワードとメルアドは抜かれました。・でもクレカ情報のDBは暗号化されています。 と言う話になっている。 実は、去年の11月頃俺はPSNのハッキング被害に遭っている。 だが、その事をここでは記載しなかった。理由は当時「クラックした奴がハッキング被害に遭っている」という論調が某ゲハブログに酔って醸成されていたことが大きい。
エフセキュアブログ : Sonyハックに関する質疑応答
Sonyハックに関する質疑応答 2011年04月27日22:09 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン Q:PSNとは何か? A:オンラインゲームネットワーク「Sony PlayStation Network」のことだ。 Q:PSNにアクセスできるデバイスは? A:Sony PlayStation 3(PS3)、Sony PlayStation Portable(PSP)だ。SonyディスカッションフォーラムでPSNログインを使用することもできる。 Q:Playstation 3を持っていれば、PSNアカウントも持っているということか? A:そうとは限らない。PS3とPSPはインターネット接続無しでも充分に使える。しかし、ユーザの大多数はオンラインアクセスも利用しており、したがってアカウントも作成している。 Q:ゲームネットワークがクレジットカー
PlayStation®Network/Qriocity™をご利用の皆様へのお詫びとお願い - プレイステーション® オフィシャルサイト
ホーム > ニュースルーム > プレスリリース > 過去のプレスリリース > 日本におけるPlayStation®Network・Qriocity™(キュリオシティ) のサービス全面再開のお知らせ ソニー株式会社および株式会社ソニー・コンピュータエンタテインメント(以下SCE)は、Sony Network Entertainment International(以下SNEI)が、7月6日に日本において、PlayStation®NetworkおよびQriocity™(キュリオシティ)の全てのサービスを再開することを発表いたします。 PlayStation®NetworkおよびQriocity™は4月におきた外部からの不正侵入により一旦全てのサービスを停止し、システムの徹底的な調査を実施するとともに、セキュリティ強化を目的とした様々な安全管理措置を実施してきました。これらに基づき、日本では5月
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ハッキングされました。
まとめよう、あつまろう - Togetter
