お久しぶりです。 しなもんです。 本当は 8月にも記事を書こうと思っていたのですが達成できませんでした。 継続的に情報発信されている方はすごいなあと常々思っています。 さて、今年に入ってからフィッシングサイトの件数・報告数がすごい勢いで増加傾向にあることは当ブログにおいて何度か触れてきましたが、最近私も自力でフィッシングサイトを発見し、関連機関に通報することを始めましたので、やり方をご紹介します。 フィッシング対策協議会 2020/08 フィッシング報告状況より 動機 フィッシングサイトの見つけ方 DN Pedia サイトを確認 適当にイジる 通報する Google に通報 Microsoft に通報 フィッシング対策協議会へ報告 Phishtank に登録 SNS で注意喚起する バイブルの紹介 実際にやってみて 動機 何かセキュリティの分野で世の中の役に立つことしたいなーという漠然とし
「省庁の縦割り打破」を掲げる菅義偉首相が、看板政策として位置付ける「デジタル庁」の新設。舵取りを託されるのは、2度目の入閣を果たした平井卓也デジタル担当相(62)だ。その平井氏が代表を務める政党支部が、自身の母親から相場より安い価格で事務所を借り、事実上の寄付を受けている疑いがあることが「週刊文春」の取材でわかった。 問題の支部は、平井氏が代表を務める「自由民主党香川県第一選挙区支部」。政治資金収支報告書によれば、同支部は2014年から3年間にわたって、平井氏の母・温子氏個人に「家賃代」として年120万円を支出している。ただ、2017年は家賃の支出がなく、2018年は家賃を100万円に減額していた(2019年は未公表)。 香川県第一支部が事務所を構えるのは、香川県高松市の二階建ての建物。しかし、同支部以外に、他の企業や団体などが入居している形跡はなく、一棟まるまる同支部が使用していると見ら
ゆうちょ銀行で、「ドコモ口座」などの電子決済サービスに加え、みずからが運営するデビットカード・プリペイドカードの「mijica」でも不正なアクセスによって、貯金を引き出され送金されるなどの被害が出ていたことが分かりました。 これまでに確認された被害は332万円余りに上ります。 先月から今月にかけて何者かが利用者になりすましてmijicaの専用のサイトに不正にアクセスし、口座の貯金やカードにチャージされているお金を、別の名義のカードに送金していました。 これまでのところ被害にあったのは54人で、すべてゆうちょ銀行に口座を持ちmijicaを実際に発行済みの人だということで、被害額は合わせて332万2000円に上るということです。 詳しい手口は分かっていませんが、被害は先月8日と今月6日それに15日の3日間に集中し、ほとんどの場合、送金などの利用通知の宛先となるメールアドレスが勝手に変更されてい
Amazon.co.jpの転売業者をブラックリスト化するツール「アマゾン転売屋ブラックリスト」を、フリーランスの技術者が開発して注目が集まっています。 開発したのは秀(@jackpot__hide)さん。ツールはブックマークレットとして配布しています。 ブックマークレットでは、セラーをブラックリストに登録したり、登録を解除したりすることが可能。登録したセラーはAmazon.co.jp上で「転売ヤー」のラベルが表示されます。詳しい使い方は秀さんのnoteで説明されています(※個人情報などが気になる人は、Amazonにログインせずに使うことも可能です)。 セラーのページでブックマークレットをクリックするとブラックリストに登録できる ブラックリストに登録した業者に「転売ヤー」のラベルが(画像は一部加工しています) (画像は一部加工しています) 秀さんに開発のきっかけを聞いたところ、「転売業者デー
アメリカのサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)とFBIは勧告を発表し、中国政府と関係があると見られるハッカーがアメリカ政府のシステムに侵入することに成功していると警告した。 ハッカーたちは、公開されている脆弱性を利用してハッキングしている。勧告は、脆弱性が公表された後、政府機関がパッチを当てる前にハッカーがそれを悪用していることを示唆している。 CISAは、どの機関が被害を受けたのか、どのくらいの数のデータが盗まれた可能性があるのかについては明らかにしなかったが、ハッカーは複雑ではない手法を使ったと述べている。 アメリカ国土安全保障省 (DHS) のサイバーセキュリティ部門であるサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)によると、中国政府と関係があると見られるハッカーたちは過去1年間、アメリカ政府のシステムに侵入しようと繰り返し試み
DA事業本部の春田です。 AWS Summit Online絶賛開催中!ということで、本記事では「CUS-60: インフラエンジニアは働かない~AWSのフルマネージドサービスでメンテフリーになるまで~」の内容についてまとめていきます。 セッション情報 株式会社カプコン システム開発部 中村 一樹 氏 株式会社カプコン システム開発部 中島 淳平 氏 DL数500万を超える大型タイトル、モンスターハンターライダーズ。 メンテフリー、省コスト、最先端、をテーマにしたカプコン史上最大のインフラアーキテクチャはどの様に設計され、どう運用されているのか。コンテナって実際どうなの、Kubernetes?ECS?RDBMSを使わずしてサービスを提供することは可能?大量アクセスにより生成されるログを安全に回収するにはどうする?実際に運用してみた経験や事例を踏まえて、カプコンの考えるクラウドネイティブ時代の
いわゆるテンバイヤーと呼ばれる人達や転売という行為がある。 最近はこの転売というのもずいぶん身近になってしまった。例えばどこぞの知事がイソジンがCOVID-19に効くという発言をしたらあっという間に薬局から在庫が消え去り、その日の夕方にはフリマアプリに多数出品されていたという「事件」などは記憶に新しいし、それ以前だって除菌用アルコールやマスクは取り合いになりとうとう政府が動くレベルの騒動に発展してしまった。また、未だに一部の人気ゲーム機などは品薄が続いていることから、店側がいくら対策してもテンバイヤーが購入してしまうといった訴えすら出ている始末である。 このように、今の世の中ある意味テンバイヤーだらけなのである。そこで今回は、ちょっとテンバイヤーについて考えてみたい。まず始めに明らかにしておきたいのはテンバイヤーにもパターンというか類型があり、それは大きく二つに分類が出来るのではないかと思
「Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる」の続き。 色々動きがあって猶予もできて助かった形だけど、来年9月29日以降の対応をどうするか考えないといけない状況なのは当然変わっていません。先にまとめると以下。 何もせずとも来年の1月11日までは猶予が伸びた 証明書を発行する側の場合、各クライアントで --preferred-chain "DST Root CA X3" のようにオプション設定することで、来年の9/29まで先延ばしが可能 独自ドメインに対して自動でSSL証明書を発行してくれるサービスを利用している場合はサービスが声明を出していないか調べ、出してない場合は問い合わせると良いでしょう 前回以降の動き go-acme/legoに--preferred-chainオプションのpull requestを取り込んでもらいました デフォルトRoot証
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く