Dropbox Businessは非常に危険です | 江口某の不如意研究室
(この記事は、Dropbox社に対してフェアじゃないものになっています。続きの「Dropbox Businessは馬鹿が使うと非常に危険なことを検証しました」も読んでください) 最近、非常に重大な事故を起こしてしまったので報告します。実際の被害は、最高が7だとすると3か4ぐらい、しかし潜在的な危険度からいうと7段階で7、ってくらい重大。Dropboxでファイルを大量に失なってしまったばかりか、個人情報流出の危険をおかしてしまいました。(実際には流出といえるものはありませんでしたが) Dropbox Businessチームに招待され参加して「アカウントを統合」すると、自分では抜けられない状態になる それだけでなく、それまで自分がもっていたファイルもすべてチームのものになる 個人用の契約が勝手に解除されてしまう 私のアカウントを削除すると、管理者は私のファイルを自分のものにすることができる 管
海老名市起動!!そして再起動!!!Windowsの起動音が防災無線で市内に響き渡る
CARLKUN @CARLKUNSAN 海老名市の広報無線でWindowsXPの起動音が鳴った。しかも起動音だけで、肝心の広報内容が流れてない。15時過ぎにも同じ現象があったけど、まだ、トラブルがなおってないのか。 2020-05-15 18:02:50
公的機関まねた偽サイト多数「ドメイン名確認を」国が注意喚起 | NHKニュース
サイバー攻撃などを監視している国の「内閣サイバーセキュリティセンター」は、日本の公的機関や企業をまねた偽のウェブサイトの存在が多数確認されているとして注意喚起を行っています。 それによりますと、偽サイトは、海外のドメインで中には本物のサイトとURL以外に見分けが付かないものがあるということで、サイバー犯罪などに用いられるおそれがあるということです。 このため、URLリンクからホームページに行くなど、ふだんと異なる方法の際はURLのドメイン名を必ず確認することや、ドメイン名に見慣れない国を示す末尾の文字があるなど不審と思われる場合には、インターネットで本物のサイトのURLを検索するなどして確認したうえで、不審な場合には、安易にアクセスしたり、クリックしたり、絶対にしないよう注意喚起しています。
「残業代なんて出すわけない」物議を醸したDr.ストレッチの求人広告、元社員による改ざんだった 退職後もパスワード変えず【3月13日追記】
「新型コロナは体調管理ができてない証拠」などの文章が物議を醸していた、ストレッチ専門店「Dr.ストレッチ」の求人広告(※)について、フランチャイズ運営元であるフュービックは3月11日、サイトの改ざんを行った人物について「フランチャイズ加盟企業(つながり)の元従業員」だったとの調査結果を公表しました(PDF)。つながり社は今後、元従業員に対し民事および刑事で責任追及を行っていくとしています。 ※広告を直接掲載していたのはフランチャイズに加盟していた「つながり」社で、フュービックは「Dr.ストレッチ」のフランチャイズ運営元 フランチャイズ加盟店が管理する求人サイトの一部内容において不適切な表現が掲載されてしまった件について(PDF) 問題となっていた求人広告は、Dr.ストレッチのフランチャイズ加盟店「つながり」が、転職サイト「engage」に掲載していたもの。一見普通の求人ページに見えましたが
中学生 スマホで教員用サーバーに不正アクセス 成績表を改ざん | NHKニュース
新潟県の中学生が学校の教員用のサーバーに不正にアクセスし、自分の成績表を改ざんしたとして書類送検されました。調べに対し「親によい成績を見せたかった」などと話しているということです。 警察によりますと、男子生徒はことし9月から10月にかけて、学校の教員用のサーバーに不正にアクセスし、自分の成績表を改ざんしたなどとして、不正アクセス禁止法違反などの疑いが持たれています。 捜査関係者によりますと、学校で使っていたタブレット端末の教員用サーバーのパスワードを事前に入手したうえで、スマートフォンから遠隔操作用のアプリを使って、アクセスしていたということです。 調べに対し「親によい成績を見せたかった」などと話しているということです。
元増田です。様々なご助言ありがとうございます。 今までは機器分析室は..
元増田です。様々なご助言ありがとうございます。 今までは機器分析室は別に学生証でなくてもICカードであれば反応するというガバガバセキュリティだったので、白衣のポケットに使っていないsuicaを入れておいて、学生証は常に鞄の中、で対応していたのですが、この間の修理の際にきちんと学生証しか反応しないようになったらしく、困っていました。 首から下げるのが一番現実的そうです。常にセーターの下で首に掛けておけばいいのですね。で帰りに首から外して鞄の持ち手に巻き付けておいて、翌日出勤したら必ず首に掛ける(できるかな…)。同僚に笑われそうですが、やってみようと思います。 大体機器分析も授業も時間ギリギリに駆け込んでしまうので、いつも必要な品の準備を忘れるんですね。反省です。 皆さまお忙しい中ありがとうございました。実験頑張ります。
工場に居座る「老害パソコン」IoT導入を阻む - 日本経済新聞
あらゆるモノがネットにつながる「IoT」の波に国内の工場が乗り遅れている。原因の一つはサポートの切れた「老害パソコン」が数十万台規模で稼働していること。生産設備と密接に絡み、更新すると予期せぬ停止を引き起こすリスクがある。だが放置したままではサイバー攻撃の標的になりかねず、対策が急務だ。千葉県松戸市のパソコン修理専門店「ピーシーエキスパート」には、全国各地から旧型パソコンの修理依頼が押し寄せる
不正プログラム書き込み疑い補導|NHK 兵庫県のニュース
クリックすると同じ画面が表示され、消えなくなる不正なプログラムのアドレスをインターネットの掲示板に書き込んだとして、13歳の女子中学生が兵庫県警に補導されました。 補導されたのは、愛知県刈谷市に住む中学1年生の13歳の女子生徒で、警察によりますと、インターネットの掲示板に、不正なプログラムのアドレスを書き込んだ疑いがもたれています。 このプログラムでは、クリックすると、画面の真ん中に「何回閉じても無駄ですよ〜」という文字や、顔文字などが表示され続けるよう設定されているということです。 書き込みを見つけた警察が、インターネットの接続記録を調べ、4日、補導しました。 また、同じアドレスを別の掲示板に書き込んだ疑いで、山口県の39歳の無職の男と鹿児島県の47歳の建設作業員の男のそれぞれの自宅も捜索しました。 今後、書類送検する方針です。 警察によりますと、3人に面識はなく、それぞれネット上の別の
サイバー警察に家宅捜索を受けた際の体験談
はじめに これは、私が2018年4月に埼玉県警のサイバー警察に自宅の家宅捜索を受けた時の体験談です。 事実を出来るだけ詳細に記載致します。また、大変稚拙で恐れ入りますが私自身の正直な気持ちも一緒に書き留めています。 また、事件内容の詳細につきましては、警察に口止めされている上、私も捜査を妨害する意図などは全くなく捜査上の秘密が守られることは個人的にも大切だと理解し同意もしているので掲載しないこととします。 この記事の掲載目的は、主権者(納税者)である私以外の国民の皆様に、行政組織の1つである警察から私と同じような体験をして頂きたくないという点と、サイバー警察組織の現状を垣間見た一市民、一ITエンジニアとして私が感じたこと、体験致しましたことを皆様に共有させて頂ければと思い執筆させて頂きました。 登場人物の紹介 ここでは、少し話が長くなりますので先に登場人物をまとめさせて頂きます。 私:自営
覆された常識、CSVファイルでウイルス感染
テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな
警察署の清掃員、大半が偽名 点呼すり抜ける 静岡:朝日新聞デジタル
静岡県警裾野警察署(同県裾野市平松)が民間業者に委託している清掃業務で、作業員のほとんどが登録の名簿とは別人だったことが16日、署への取材でわかった。それぞれ登録上のネームプレートをつけ、署員による点呼の際にもなりすまして返事をしていたという。 問題が発覚したのは13日に行われた定期清掃業務。身元が確認できない人物の出入りを防ぐため、署は事前に請負業者から作業員名簿の提出を受けていたが、実際に作業していた10人のうち8人が別人だった。下請けや孫請けの作業員とみられるという。 署によると、作業員らは刑事、交通各課や署長室のほか、金庫のある会計課内にも立ち入っていた。作業開始前には担当署員が点呼をとったが、全員が名簿上の名前で返事をしていたという。作業終了近くになって、署員が予定になかった身元確認を実施したところ事態が発覚した。 さらに点呼時に作業員は9人だったが、終了時にはいつの間にか10人
無線LAN無断使用「違法です」 無罪判決で総務省見解:朝日新聞デジタル
隣人の無線LANのパスワードを解読して使ったことが電波法違反にあたるかが争われ、東京地裁が4月に無罪判決を出したことに絡み、総務省は12日、「同様の事例は電波法違反にあたる」との見解を示した。パスワードの解読のために通信を傍受して悪用することが、電波法が禁じる「無線通信の秘密の窃用(盗んで使うこと)」にあたるという。 裁判では、パスワードそのものが通信の秘密にあたるかどうかが争われた。判決は、パスワードは通信されていないため通信の秘密にあたらないと判断され、電波法上は無罪とした。 総務省によると、今回解読されたのは「WEP」という古い方式の暗号で、解読する機器が出回っているという。利用者のパソコンなどが無線LAN機器に送っている通信を傍受し、それを複製して無線LAN機器に送ることでデータを入手、これを分析してパスワードを解読する仕組みだ。 この行為は電波法109条第1項に違反し、1年以下の
「人類に生体認証は早すぎたんだ」(その1:銀行ATMの手のひら静脈認証編) - 💙💛しいたげられたしいたけ
ブログタイトルの主語が大きいのはネタですからね。身の回りで生体認証に嫌われることが2件ほど連続しただけです。断っておかないと、ごちゃごちゃ言う奴がいるから。 メインバンクとして、某メガバンクを使っている。最初に口座を開いた時は、地元に本店のある地銀みたいな一応都銀だったが、何度かの合併再編を経てそうなった。いらんことだが今にして考えると、あっこいつもイメージカラーが赤系統だな。何の役にも立たない気づきだけど。 何年か前から、そこのATMに必ず手のひら静脈認証機がつくようになった。他人事だと思っていたが、何かの折に、生体情報を登録するとATMによる引き出しや資金移動の上限額が二倍になることを知った。年に一、二度、百万円をちょっと超すくらいの資金移動をする機会があるので、資金移動の上限額が百万から二百万になると、窓口を使わなくて済むから便利そうだと思った。 言っときますが、個人で百万というと大
合鍵、実物なしにネットで作製 「鍵番号」見せてしまい:朝日新聞デジタル
インターネット販売で合鍵を作り、女性宅に侵入したとして男が逮捕された。鍵の番号やメーカー名をもとに、実物なしに複製していたという。同じような被害に遭う恐れはだれにもあるのか。 事件が起きたのは、松山市の住宅街に立つマンションの一室だった。9月10日午後9時20分ごろ、一人暮らしの女子大学生(20)が帰宅すると、閉めたはずの玄関ドアの錠が開いていた。 女性と鉢合わせになった男は逃走。愛媛県警松山東署に約1時間後に愛媛大学医学部付属病院の契約職員の男(44)が自首し、住居侵入の疑いで逮捕された。「合鍵を使って侵入した。私生活を見たかった」と供述したという。 女性は合鍵を作ったり、他の人に渡したりした覚えはないという。なぜ男は侵入できたのか。 松山東署によると、男は事件前…
まさにプロの犯行!? Twitterの鍵アカを自在に開けさせる達人女子にその手口を聞いてきた
背景に合わせてこんばんは、ひにしです。本日は、とある達人との待ち合わせで渋谷に来ています。 ところで、この「トゥギャッチ」はTwitterの旬な話題をお届けしているメディアなわけで、その読者であるみなさんなら、1度はあるのではないでしょうか? 「この鍵アカを覗き見してええええ!」 と思ったことが…! ちなみに、鍵アカとは非公開Twitterアカウントのこと。フォロワーしかツイートを閲覧できないアカウントをこう呼びます。 今日は、合コンなどで知り合った男のTwitterアカウントの特定や、鍵アカを約8割の確率で開けさせてきた「鍵アカ解除の達人女子」がどんなテクニックを使っているのかを惜しみなく披露してくれるとのことなので、パリピの巣窟・渋谷までのこのこやってきたというわけです。 鍵アカ解除の達人はこんな女子! こじあけさん(24歳) 都内在住の会社員。合コンなどで知り合った男性に“興味ありま
内部告発者名、市に伝える 京都、通報窓口の弁護士 (京都新聞) - Yahoo!ニュース
内部告発を受け付ける京都市の公益通報外部窓口の弁護士に通報した男性職員の氏名が、市側に伝えられていたことが8日、分かった。市は、外部窓口に通報した場合に「了承なく、市へ氏名が伝わることはない」と庁内に周知しているが、職員は「市に伝わるとは思っていなかった。事前の確認も事後報告もなかった」と批判している。 2014年度までの5年間で外部窓口に職員が実名で通報した19件のうち、この職員の通報を含む16件の氏名が市に伝わっている。市は、いずれも本人の了承を得ている、としている。 職員や市によると、児童福祉法違反容疑で児童養護施設の施設長が逮捕された事件で、職員は市児童相談所の対応が遅れたことを訴えるため、昨年3月、公益通報外部窓口にメールで通報した。職員は昨年末、内部記録を持ち出したとして停職3日の懲戒処分を受け、市人事委員会に「公益通報のためだ」と処分取り消しを求める不服申し立てを行った。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
一体どういうことなんだ…amazonに売ってた「虚数パスワード機能」つきドアロックが話題に「虚数とは…」「割と便利そう」
「2019年の10大セキュリティ事件」1位は7payの不正利用 - マカフィー
サインの筆跡を記憶して転写できるペンに気をつけて!という話:クローズアップ現代【2019/07/31】 | 何ゴト?
「ペニスによる生体認証」を導入したアダルトチャットサービス | スラド セキュリティ