Download hi-res images and animations to elevate your next Zoom meeting. Browse backgrounds
Zoom Security Bulletins
Download hi-res images and animations to elevate your next Zoom meeting. Browse backgrounds
Twitter凍結解除の詐欺と不可解について体当たりで検証した結果|hosaka0126
・更新メモ ちなみに現在、いまさらながら顧問弁護士に話したらめちゃくちゃ驚いていて裁判やる気満々で話をされ、「記者会見しなくてはですね?」と え、そこまで大事になっちゃうの・・・? 今度警察署に弁護士伴って被害届と状況の提供に伺ってきます。 2023年7月4日 深夜3時頃、数日間かけて集めた情報とテキストをまとめてとあるツイートを投稿しました。 ▲ツイート文添付画像①添付画像②この後は実際に相手とのやりとりのメールの画像、論拠を投稿していました。※後述で掲載します こちらのアカウントは何かあった時の為にと思い、3月にアカウントを作成していましたが、今回の告発に伴い運用を開始。 このツイートを投稿する前にさらに別アカウントで情報収集の為に接触していた方々に報告をし、深夜の3時の投稿にかかわらず、朝には5,000RT 昼には3万RT、12時間後には4万RTとなる大反響となりました。 「このまま
ASCII閲覧中、偽サイトに飛ばされる問題 情報入力しないよう注意喚起
角川アスキー総合研究所・ASCII編集部は7月10日、同社メディア「ASCII.jp」で、閲覧中に外部の偽サイトに遷移してしまう現象が発生しているとして注意喚起した。 問題が発生したのは7月初頭。閲覧中に「○○名様当選のロイヤリティプログラムに選ばれました」とする偽サイトが表示され、アンケートへの回答や個人情報の入力を求められるという。同社は「絶対に個人情報などの入力をせず、サイトを閉じていただくようお願いします」と案内している。 広告配信システムを悪用されたのが原因。問題の広告は遮断済みで、今後は再発防止に向けて調査と回収を進めるとしている。 関連記事 日本最大級のビーズ・アクセサリーパーツ通販サイトで個人情報漏えい クレカ不正利用の可能性も 「Beads&Parts通販サイト」を運営するビーピークラフトは16日、第三者による不正アクセスを受け、個人情報2821件が漏えいした可能性がある
Hack The Boxを楽しむためのKali Linuxチューニング - Qiita
はじめに 本稿では、「Hack The Box」(通称、HTBとも呼ばれています)を快適に楽しむために必要となるKali Linuxのチューニングについて解説します。 Hack The Boxとは Hack The Boxは、2017年6月に設立されたサイバーセキュリティトレーニングのオンラインプラットフォームです。 いくつかのソーシャル要素とゲーミフィケーション要素が採用されていることで、学習体験を楽しくやりがいのあるものにしています。 ダッシュボード Hack The Boxを楽しむ手順 攻撃環境としてペネトレーションテスト用のOS(Kali Linux / Parrot Security Linux / CommandoVM など)を用意する。 Hack The Boxの[Invite Challenge]ページのHTMLソースコードを解析し、「Invitation Code(招待コ
富士通JapanのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog
2023年3月以降、富士通Japanが提供する地方公共団体向けの住民情報ソリューションである「MICJET」(ミックジェット)において、プログラム不具合に起因するシステム障害によりコンビニ交付サービスで他人の証明書が出力されるなどの誤交付が相次ぎ発生しています。ここでは関連する情報をまとめます。 証明書の誤交付が発生した地方公共団体 富士通Japanが提供する住民情報ソリューション「MICJET」に関連した誤交付が生じたのはこれまでに8つの地方公共団体。MICJETのコンビニ交付サービスにおいて住民票の写し、印鑑登録証明書などで誤交付が発生した。MICJETを導入している地方公共団体は全国で123。*1 誤交付を行った地方公共団体 誤交付された対象 誤交付を行っていた時期 横浜市 他人の住民票(個人番号あり)の写し1件(1名) 他人の住民票(個人番号無し)の写し5件(11名) 住民票記載事
AI対応「新Bing」が素直すぎて秘密情報バラしまくり | AppBank
マイクロソフトは2月8日、「ChatGPT」に似たチャットAIを搭載した「新しいBing」を発表しました。しかしその翌日に、このチャットAIに隠された情報を、スタンフォード大学の学生ケビン・リュー氏がAIとの対話によって解き明かしています。 *Category:テクノロジー Technology *Source:Ars technica ,@kliu128 BingのチャットAIが「秘密の設定」を漏らしてしまう 一般的な大規模言語モデル(GPT-3や ChatGPTなど)は、学習中に「学習」した大量のテキスト素材から、一連の単語の次に来るものを予測することで動作するものです。開発者は、チャットAIの初期条件を設定するために、ユーザーからの入力を受けたときの動作を指示する初期プロンプト、つまりはキャラ設定のようなものを決めています。 今回リュー氏が仕掛けたのは「プロンプト・インジェクション」
ゼロトラスト移行のすゝめ:IPA 独立行政法人 情報処理推進機構
ゼロトラストの概念は近年のテレワークやクラウド利用の普及により注目を集めていますが、いざ自組織に実装しようとしたときにはさまざまな課題に直面することが予想されます。また、ゼロトラスト移行の効果を最大限発揮するためには、ゼロトラストに対する担当者の理解が不可欠になっています。 そこで本書ではゼロトラストの概念を自組織に実装する際に必要となる検討の流れや、得られるメリット、ソリューションの導入順序とその際のポイントについてまとめました。これからゼロトラスト移行を検討している組織の担当者に参考にしていただけると幸いです。
Twitterでフォローすべきサイバーセキュリティの専門家リストを日本で選ぶなら? - YAMDAS現更新履歴
securityboulevard.com Schneier on Security で知ったページだが、2021年に Twitter でフォロー必須なサイバーセキュリティの専門家を21人選出している。 見てみると、当のブルース・シュナイアー先生をはじめとして、ケビン・ミトニックのような古株、Krebs on Security でおなじみブライアン・クレブス、ユージン・カスペルスキーなどよく知られた人も入っているが、恥ずかしながらワタシが知らない人も何人もいる。 「Twitterでフォローすべきサイバーセキュリティの専門家リスト」を日本語圏で選ぶならどういうリストになるだろうか。パッと思い浮かぶのでは以下の感じになる(以下、五十音順、敬称略)。 一田和樹(@K_Ichida、Kazuki Ichida 一田和樹 公式サイト) 上野宣(@sen_u) 杉浦隆幸(@lumin) 園田道夫(@s
「今日からセキュリティ担当、よろしくね」と言われたら、何から始める? 何を重視する?――freee CISO 茂岩祐樹氏
「今日から君がセキュリティを担当してほしい。組織作りを頼む」――上司や社長からそんな風に言われたら、一体何から始めればいいだろうか? freeeのCISOを務め、前職のDeNAでは、悩みつつゼロからセキュリティ部門の立ち上げに携わった茂岩祐樹氏が「セキュリティチームのリーダーになったら取り組みたいこと」と題する講演を通して、自らの経験を元に、これからセキュリティチーム作りを始める人たちに向けたアドバイスを紹介した。 セキュリティ組織の整備は、「CSIRT」作りから始めよう 「セキュリティ組織をゼロから立ち上げてほしい」と言われた場合、茂岩氏が勧めるのは、まず「CSIRT」(Computer Security Incident ResponseTeam)と呼ばれる組織の構築を目指すことだという。茂岩氏もかつて、セキュリティ組織作りを始めたはいいものの何から取り組めばいいか分からず悩んでいた時
「全国ハザードマップ」大雨や津波 地域の災害リスクを地図で調べる スマホやパソコンでも - NHK
「全国ハザードマップ」災害リスクをパソコンやスマホで知る 全国の「洪水」「土砂災害」「内水氾濫」「津波」のリスクは?。あなたや大切な人が住んでいる地域、通勤通学先の災害危険度、下のバナーを押して確かめてみてください⬇⬇⬇ 「全国ハザードマップ」 ※全国ハザードマップで示しているリスクについて、可能な限りデータは収集しましたが、反映されていないところ、自治体が未整備のところもあります。地図で色が塗られていないから安全というわけではありません。全国ハザードマップと併せて地元自治体のハザードマップなどもご確認下さい。 【使い方】 【ご使用上の注意】 【掲載データについて】 【利用規約】 【よくある質問】 NHKスペシャル特設サイト「全国ハザードマップ」はこちら 特集記事 34テラバイトのデータと格闘して「全国ハザードマップ」を公開した理由 34テラバイトのデータと格闘して「全国ハザードマップ」を
マカフィーに賠償命令、契約のために「盛った」営業トークは不法行為に問われるリスク
パソコンにバンドルするセキュリティーソフトの契約を巡り、パソコン販売店の「ドスパラ」を運営するサードウェーブと米マカフィー日本法人が争った裁判が、2022年5月25日に決着した。マカフィーが同日、東京高等裁判所への控訴を取り下げたことで、同年4月22日にマカフィー側の不法行為を認めた東京地方裁判所の一審判決が確定したことになる。 関連記事: マカフィーが控訴取り下げ、サードウェーブへの賠償命じた一審判決が確定 サードウェーブ-マカフィー訴訟の深層、裁判所が問題視した営業M氏の振る舞い 東京地裁が一審判決でマカフィーに支払いを命じた賠償金は約2300万円であり、両社の企業規模に照らすと決して大きな額ではない。ただ、IT法務に詳しいシティライツ法律事務所の伊藤雅浩弁護士は「IT業界にとって大きな意味を持つ」と指摘する。ITベンダーの営業が契約のために話を盛ったり、事実と異なる説明をしたりすれば
広告完全シャットアウトでiPhoneのブラウジングがめちゃくちゃ快適&通信量も大幅に節約可能な最強ブロッカー「280blocker」の威力を試してみた
スマートフォンでブラウジング中に、デカデカと表示される気色悪い美容系の広告やスクロールしても画面に居座るしつこい広告にうんざりした経験がある人は多いはず。インターネット上の広告は興味のあるコンテンツやサービスと出会う機会になることもありますが、多すぎるとスマートフォンの通信量やバッテリーの消費につながるほか、子どもには見せたくないアダルト広告も中には存在します。 App Storeの有料アプリランキングで3年連続1位を獲得した最強の広告ブロッカーこと「280blocker」は、iPhoneやiPadにインストールするだけでブラウザの広告を根こそぎ非表示にできる上に、日本のサイトに特化しているので普段アクセスするサイトの広告をいち早くフィルターに自動追加してくれるコンテンツブロッカーアプリです。一体どれほどインターネットサーフィンが快適になるのか気になったので、実際に使ってみました。 280
Windows 10の「Windows Update」が動かない場合の“奥の手”とは?
関連キーワード Windows 10 | Windows | Microsoft(マイクロソフト) 「Windows 10」の更新管理機能「Windows Update」を使った更新プログラムの適用が、さまざまな原因でうまくいかなくなることがある。前編「Windows 10で『Windows Update』が失敗したらまずやることは?」が示す基本ポイントをチェックしてもWindows 10を更新できない場合は、Windows 10のWindows Update用トラブルシューティングツールを実行してみるとよい。 併せて読みたいお薦め記事 連載:Windows 10時代のレジストリクリーニング 「“遅いWindows 10”をレジストリ掃除で解消」は危険なだけで無駄だった? “動かないWindows 10”を「レジストリクリーニング」で解消する Windows 10向け「レジストリクリーナー
不正ログイン被害の原因となるパスワードの使い回しはNG | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
使い回しを回避するパスワードの作成方法 ここでは、使い回しを回避するパスワードの作成方法の一つを紹介します。 1. コアパスワードの作成 まず、自分の趣味や興味のあることなどから決めた短いフレーズを基に、任意の変換ルールを適用して、憶えやすく、強度の高いパスワードを作成します。これを全てのパスワードに共通して使用する“コアパスワード”とします。 例えば、「テレビが好き」というフレーズを決めた場合、このフレーズをローマ字に変換します。ヘボン式ローマ字で変換すると、「terebigasuki(12文字)」となり、これだけである程度の長さ(桁数)を確保した憶えやすいパスワードが作成できます。 次に、ローマ字に置き換えた文字列の一部を大文字、記号、数字に置き換えたり、数字や記号を追加したりなど、任意の変換ルールを適用します。 例えば、図1の変換ルール1では助詞の「が=ga」を大文字に変換し「GA」
「山奥で車のドアが開閉不能に」──トヨタの無人レンタカーでトラブル、“その場に置き去り”仕様に物議 トヨタ「案内ミスだった」
「飛騨の山奥で突然ドアが開かなくなって詰んだ」──トヨタ自動車が提供するレンタカー無人貸し出しサービス「チョクノリ!」利用者のツイートが物議を醸している。投稿者で、米Quoraのエバンジェリストでもある江島健太郎(@kenn)さんは8月3日、同サービスでレンタカーを借りて飛騨の山奥を訪ねたところ、スマホと車のBluetooth接続が突然失われ、ドアの開閉ができなくなったという。 チョクノリ!は、スマホの専用アプリだけで車の予約やドアの開閉、精算ができるクルマの貸し出しサービス。ドアの解錠はBluetoothでスマホから行えるが、物理キーは各営業所で管理しているため貸し出されていない。このため、Bluetoothの接続が失われてしまうと利用者が自力では開閉できなくなる仕様だった。 江島さんはサポートセンターに問い合わせるも、遠隔操作でのドアの開閉も不可能だったという。「緊急用のリモート・アン
DellのPC 3000万台に影響の脆弱性、すぐにアップデートを
6月24日(米国時間)、Dell PCの合計129モデルに、権限を持ったネットワークにおいてDell.comになりすまして対象となるDell PCでBIOS/UEFIレベルで任意のコードを実行できるという危険性があることが明らかになった(参考「DELL製PC129モデルに重要な脆弱性、今後アップデート予定」)。この脆弱性はEclypsiumのセキュリティ研究者らが発見したもので、発表された段階ではまだ修正プログラムの提供が行われていなかった。 脆弱性の詳細は次のページにまとまっている。 DSA-2021-106: Dell Client Platform Security Update for Multiple Vulnerabilities in the BIOSConnect and HTTPS Boot features as part of the Dell Client BIOS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総務省、「国民のためのサイバーセキュリティサイト」をより読みやすく、最新動向を反映してリニューアル 
マイナンバーとマイナンバーカードの歴史 似て非なる2つの仕組みを理解する
マイナンバーカードの暗証番号がロックされた。役所に行ったら……
防御のためのハッキング入門 TryHackMeのはじめかた|やわらかセキュリティ
