【やじうまPC Watch】 ジャネット・ジャクソンのMVでPCがクラッシュする脆弱性
不正なリクエストに一泡吹かせたい
この記事は sadnessOjisan Advent Calendar 2021 25 日目の記事です。 ついに最終日ですね!今日は 02/04 なのですが・・・ 12/25 に Qiita のクソアプリカレンダーに マッチした人の年収を知れるマッチングアプリを作った と言うのを書いたのですが、あまりにも攻撃的なリクエストが飛んできたので閉じました。 で、閉じさせられることに腹が立ってきたので何か仕返しできないかなと思ってこの記事を書いています。 何を作っていたか 年収マッチ と言う、マッチングアプリ です。 マッチング(出会い)した相手とマッチ(対戦)できるというコンセプトです。 「年収を教えてくれる人には自分の年収を教えてもいいよね〜」と個人的に思っていて、それをしやすくするサービスとして作りました。 最終的には 50 人くらいの人が登録してくれていたのですが、一方でリクエストを見てい
会社で外部者を自称する人が「床に落ちていた」とUSBを手渡してきた→人事に報告したらスパイ映画のような事実が判明した
Nori🍹 @NoriSecurity 昨日会社に不審な人物が入ってきたので名前と所属を聞くと、外部の人でCISO(自宅勤務のはず)と面談を終えて帰る所だと言う。更に「床にUSBドライブが落ちてました」と手渡してきた。あまりに怪しいので人事に報告し追跡したら、外部委託のオンサイトペンテスターだったそうだ。初めてリアル体験した😀 2021-12-08 05:41:38
全国初摘発「ドメイン名ハイジャック」 サイト乗っ取り金要求 京都府警、容疑で男2人逮捕|社会|地域のニュース|京都新聞
全国初摘発「ドメイン名ハイジャック」 サイト乗っ取り金要求 京都府警、容疑で男2人逮捕 2021年3月9日 15:47 インターネット上の住所に当たる「ドメイン名」を乗っ取り、サイト運営者に元に戻すための身代金を要求したとして、京都府警サイバー犯罪対策課と南署は9日、恐喝未遂の疑いで、滋賀県草津市の自称ITコンサルタントの男(42)と東京都港区の会社員の男(26)を逮捕した。 「ドメイン名ハイジャック」と呼ばれるサイバー犯罪で、国内では2014年ごろから被害が相次いでいる。IT専門機関によると事件として摘発されるのは初とみられる。 ドメイン名は、サイトに接続するためのURLのうち、冒頭の「http://www.」に続く部分。専門機関JPCERTコーディネーションセンターによると、ドメイン名が乗っ取られるとサイトの内容が改ざんされたり、偽サイトに誘導されたりする。19年には人気アニメ「ラブラ
「コード決済における不正な銀行口座紐づけの防止対策に関するガイドライン」を策定しました | 一般社団法人キャッシュレス推進協議会
一般社団法人キャッシュレス推進協議会では、スマートフォンアプリ等においてバーコードやQRコードを用いた決済手法(以下、「コード決済」)に関し想定される不正利用事案のうち、銀行等の金融機関口座の不正な紐付けによる利用への対策についてガイドラインを策定いたしましたので、これを公表いたします。 スマートフォンの普及に伴い、コード決済は、従来のクレジットカード、デビットカード、プリペイドカード等に加えて、新たなキャッシュレス決済手段としてその活用及び発展が期待されています。一方で、コード決済やそれに関連するサービスの不正に対する対策が十分になされていない場合、コード決済サービスの利用者のみならず、不正利用された金融機関口座の名義人等、コード決済に係る不正に巻き込まれた者に対して損害が発生する事態をも招来し、さらにはコード決済サービスに対する社会的信用を害することにもなりかねません。 当協議会では、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第3回:自分の死後に備えて「パスワードを書き遺す」のはアリ? 適切な伝え方は?【天国へのプロトコル】
世界各国の重大なサイバー攻撃、日本が経済規模のわりに攻撃が少ない→日本語が思わぬセキュリティ効果を発揮してるのでは?
Microsoft、セキュリティ分析ツール「Attack Surface Analyzer 2.0」を無償公開/検査対象となるアプリの導入前・導入後でシステム状態を比較、攻撃面を洗い出す