「社長が覚えられないので管理者のパスワードは4桁の数字でお願いします」 - 情報の海の漂流者
新規で立ち上げる某中小企業サイトのネットショップ機能について、タイトル通りのセリフを言われて、ここ最近気が重かった。 そういう感覚で自前のネットショップをやるのはセキュリティ上明らかにまずい。 この件のことを考えていると、顧客情報流出したらどうしようとか、管理者アカウントを乗っ取られたらどうしようとか、そもそもそんな危険なサイトを作るのはインターネット全体に対する裏切りなんじゃないのかとか、いろいろ悩んでしまい、胃が痛くて仕方がなかった。 そんなタイミングで、yahooショッピング出店料無料化のニュースが流れたのはすごいラッキーだった。 先方はどうやら、出店料や維持費が払えないため、自前でネットショップをやろうと思ったらしくて、ヤフーの変更について話したら「その条件ならばヤフーでやりたい」と即座に方向転換することが決定した。 yahooでやってくれるならば、パスワードは最低6桁必要になる。
エフセキュアブログ : いかにWindows XPが攻撃しやすいか
いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ
Togetter - 国内最大級のTwitterまとめメディア
20組以上の自転車系YouTuberが集結!各地のチェックポイントを回って関西をエンジョイ(編集部)
信用情報機関への入金登録情報の誤りについて | 企業・IR | ソフトバンク
信用情報機関への入金登録情報の誤りについて 2013年10月1日 ソフトバンクモバイル株式会社 この度、弊社システムの不具合により、お客さまにご契約いただいた個別信用購入あっせん契約/割賦購入契約につきまして、分割支払金等をご入金いただいたにもかかわらず、未入金として信用情報機関※1に登録してしまうという事象が発生しておりました。 誤登録期間中に、信用情報機関※1およびその提携個人信用情報機関※2の加盟会員会社と、クレジット契約のお申し込みなど信用情報を用いた取引をされていた場合には、その取引に影響が生じた可能性がございます。現時点において、誤登録された情報は、全て正しい信用情報へと修正されております。 影響が生じた可能性のある件数は、16,827件となります。 また、本事象発生後には、経済産業省へ本事象の報告を行う一方、誤登録データの精査を社内で進め、影響があったかもしれないお客さまへの
すらるど 「日本が脳波で個人認証するシステムを開発したらしい」:海外の反応
スライス・オブ・ワールド、略してすらるど。旧タイトル『海外の反応とか』。海外の反応をヘッポコな翻訳力で紹介しています。 現在、指紋や虹彩など生体を使ったバイオメトリクス認証が普及してきています。 しかし、一度認証してしまうとそのまま認証が続いてしまうため、例えばバスや電車など予期せぬタイミングでドライバーが変わってしまうと危険な現場に使うのは不向きです。 そこで鳥取大学の工学研究科の中西 功准教授が目を付けたのが脳波です。 脳波による認証は指紋などの一度きりの認証と違って継続的な認証が可能であり、本人が意識することなく認証を行えるなどの特徴があります。 この技術に対する海外の反応です。 参考リンク:鳥取大学 引用元:Your Brain Waves Are a Password: How Your Next Car Will Check You're Not a Thief ● 俺の76年
Chaos Computer Club、iPhone 5sの指紋認証を突破 | スラド アップル
ヨーロッパ最大のハッカーグループで、ドイツ・ハンブルグに拠点を置くChaos Computer Club(CCC)は、同グループの生体認証ハッキングチームがiPhone 5sの指紋認証「TouchID」を突破することに成功したと発表した(CCCのニュース記事、 Parity Newsの記事、 本家/.)。 方法としては、CCCのStarbug氏が9年前に解説している手順そのままだ。ただし、Starbug氏によると、iPhone 5sの場合は解像度を高くする必要があるとのこと。まず、コップなどに付着したターゲットの指紋を2,400dpiで撮影。画像を反転したら、トナー濃度を高くしたレーザープリンターでOHPシートに1,200dpiで出力する。あとは木工用ボンドやラテックスを印刷部分に塗りつけ、乾いてから剥がして指紋を写し取れば完成だ。これをセンサーに押し当てることでロック解除が可能となる。
外国人「iPhone5Sの指紋認証機能で監視社会がますます捗る」海外の反応 : 暇は無味無臭の劇薬
Comment by schemingraccoon アップルの発表を見たあとのNSAの様子がこれ 「アップルが指紋認証システムを導入か。世界最大の指紋による個人特定データベースが労せず手に入った」 <iPhone 5Sの裏にあるもの> 1段目「やあティム調子はどうだい?ちょっとアメリカ国民の指紋データの収集を手伝ってくれないか?」 二段目「いいとも。期待に応えて見せようじゃないか」 三段目「ポチっとな」 <アップルの指紋認証システム> 5sで注目の新技術は指紋認証機能だ。ホームボタンに指紋認証センサーを採用し、パスワードの代わりに指でユーザーを識別できる「タッチID」も導入した。 カラフルな本体、指紋認証…新型iPhoneを試す <NSA> 国家安全保障局とCSSはアメリカ国防総省の諜報機関である。公式では海外情報通信の収集と分析が主任務だとしているが、組織の存在自体が長年秘匿された経緯
Page not found
ブログ このブログは非公開に設定されています。 (Access forbidden) 他のブログを探す ブログランキング(共通のジャンル) 1 裏ピク 2 マブい女画像集 女優・モデル・アイドル 3 放送事故★お宝エロ画像村まとめ 4 エロ画像まとめ えっちなお姉さん。 5 AV女優2chまとめ ヘルプ インフォメーション リクエスト 利用規約 障害情報 FC2ブログについて FC2の豊富な機能 スマホからもブログ投稿 有料プラン アルバム機能 おすすめブログ テンプレート一覧 マガブロ マガブロとは? マガブロランキング マガブロの書き方 マガブロアフィリエイト サポート ヘルプ インフォメーション リクエスト 利用規約 障害情報 アプリでもブログ投稿 FC2トップ お問い合わせ 会社概要 プライバシーポリシー 著作権ガイドライン 広告掲載 Copyright(c)1999 FC2, I
海外反応! I LOVE JAPAN : 【アメリカ】ネットで圧力鍋を検索したら警察が家宅捜索に来た! 海外の反応。
2013年08月05日17:33 【アメリカ】ネットで圧力鍋を検索したら警察が家宅捜索に来た! 海外の反応。 カテゴリアメリカ関連 アメリカはネット監視社会!? アメリカ人「ネットの履歴を勝手に調べるとかそんなことが許されていいのか!?」 米国:圧力釜はテロリズムの疑い!? 米国人主婦がインターネットで圧力釜を注文したことで、家に警察が押しかける騒動があった。 「ガーディアン」紙が伝えたところによれば、ミシェル・カタラノさんが圧力釜をインターネットで探していたところ、3台から4台のジープに乗った6名の警官がやってきたという。 了承を得た上で家宅捜索を行い、圧力釜があるかどうか問いただされた。 炊飯器があることを知った警官たちはそれで爆弾が作れるかどうか聞いてきたという。 警官たちはインターネット上でのミシェルさんの検索履歴に基づいて捜索を行ったという。 その中には「圧力釜の爆弾」および「リ
LIXILのトイレ操作アプリに脆弱性 - 使用中に蓋の開閉やビデが行われる恐れ
米国のセキュリティ会社であるTrustwaveは8月1日、LIXILが提供するAndroid向けトイレ操作アプリ「My SATIS」にハードコード化されたBluetooth PINの脆弱性が見つかったと発表した。 脆弱性は、同社が販売中のトイレ「SATIS」と連携を行うために利用されているBluetoothのPINコードが「0000」固定で設定されているというもの。 この脆弱性を利用することにより、攻撃者は「My SATIS」をダウンロードするだけで、任意の「SATIS」トイレを制御できるようになる。 そのため攻撃者は、トイレ利用者が予期しないタイミングでトイレのフタを開け閉めすることができるほか、ビデや空気乾燥機能のオン/オフも可能となるという。
ロシア、機密保持のため電子タイプライターを導入 | スラド セキュリティ
ロシア連邦警護庁(FSO)が、電子タイプライター20台の購入を決めた。元米中央情報局職員が暴露した情報監視問題を受けて、PCで作成した極秘文書を第三者に読み取られるリスクを回避するための措置だそうである(時事通信の記事)。 電子タイプライターは現在でも、ロシア国防省などで極秘文書作成に使われている.そして元ロシア連邦保安局長官のコワレフ下院議員は「セキュリティの観点からいうと、電子的なコミュニケーションには脆弱性がある」「秘密保持のためには、手書きやタイプライターのような原始的な方法が好ましい」などと述べている(Telegraphの記事)。 /.Jer諸氏には,ハイテクな問題へのローテクな対処法や、「一方ロシアは……」をネタにして盛り上がっていただければ幸いである. 時事通信の記事では「ワープロ」となっているが、電子タイプライターはワープロとは異なるもので、ディスプレイは搭載されておらず、
【PC遠隔操作事件】報じられてきた「決定的証拠」はなかった(江川 紹子) - 個人 - Yahoo!ニュース
検察が、片山祐輔氏の犯人性についての主張を明らかにするとしていた7月10日午後5時過ぎ、主張を書いた書面が提出され、弁護人に請求証拠が開示された。それを受けて記者会見した弁護人は、「片山さんと犯行を直接結びつける物的証拠は全くなかった」と強調した。これまで、片山氏が猫に首輪をつける場面のビデオ映像があるとか、片山氏が以前使っていたスマートフォンから犯人が送りつけたのと同じ猫の写真が復元されたなど、決め手となる物証があるという報道が何度もなされてきたが、開示された証拠の中には、そうしたものはなかった、という。 会見する佐藤博史弁護士ただ、検察側は、片山氏が犯人とみて矛盾しない、あるいは片山氏が疑わしく思えるような間接証拠をいくつも出している模様だ。そうした証拠を積み重ねることで、有罪の心証を形成しようという作戦なのだろう。 江ノ島の猫に首輪は誰が…たとえば、江ノ島については、1月3日午後2:
【注意】こんなにあった!あなたの自宅が特定されるツイートまとめ
みなさまこんにちは、ネットきのこと申します。 この季節、毎日のようにゲリラ豪雨が降りますよね。 そんな中こんなツイートが話題になりました。 「ゲリラ豪雨」とか呟くと、わりとピンポイントで住んでる範囲が特定されやすいので、特に女性の方は注意してくださいね。 http://t.co/6qxslwJOXa — 中迎聡(エターナル18歳) (@nakamukae) July 7, 2013 「ゲリラ豪雨」とか呟くと、わりとピンポイントで住んでる範囲が特定されやすいので、特に女性の方は注意してくださいね。 はい、その通りです。 東京アメッシュというほぼリアルタイムで降雨情報を公開しているサイトがあります。 関東民にはお馴染みなサイトですね。 雨の量に応じて色が濃くなっていきます。 具体的に掘り下げてみましょう。 こんなツイート、よくありますよね。 アウトーーーー!!!! 例えば下の画像の場合、武蔵村
「ほこ×たて」対決の功罪、ロシア人ホワイトハッカーに裏側を聞いた
なぜ、こうなった――フジテレビの人気番組「ほこ×たて」で2013年6月9日、ハッカーとセキュリティ技術者が攻撃、防御の腕を競う珍しい企画があった。「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」という触れ込みである。 IT記者として、これを見ないという選択肢はない。何より、難解なハッキングの世界を、テレビというメディアがどのように料理し、分かりやすく紹介するのか、興味があったのだ。 結論からいうと、番組を視聴した後、何ともいえない違和感が残ってしまった。「『ほこ×たて』といえど、やはりハッキング勝負の映像化は難しかったのか…」と考え込んでしまった。 今回の「ほこ×たて」の事態は、日々セキュリティ関連の記事を書いている筆者にとっても、無縁ではいられない。防御側であるネットエージェントの説明、攻撃側である楽天所属のヴィシェゴロデツェフ・マラット氏への
Internet Explorer 6~9に修正予定がない脆弱性 | スラド セキュリティ
あるAnonymous Cowardのタレコミより。6月7日、IE 6~9に「細工されたXML ファイルをローカルファイルとして開くことで、別のローカルファイルの内容が漏えいする可能性がある」という脆弱性が発見された(JVN#63901692)。Microsoft側は、この問題についてIE 6~9での修正を行う予定はないとのことで、IE 10への移行が推奨されている。 ただし、偏執狂的日記によると、あくまでローカルに細工されたXMLファイルを開いた際の問題であるため、実際にはIEの利用を即刻停止しなければならないような危険な脆弱性ではないとのこと。そのため、ローカルに危険なファイルを保存しなければ問題無いようだ。
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
2013/06/11 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について 2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、反響が大きいようですので撮影の裏側をご紹介いたします。 まず、番組コーナー内の冒頭にご紹介いただきました弊社製品「防人」については、弊社がどのような会社なのかを簡単に紹介するということでお見せしましたが、防人はメールによる標的型攻撃を防ぐための製品ですので、その後の対決には一切使用していません。 実際の対決に際して防御側に求められたのは、サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサー
キーレスエントリー装備の自動車のドアを解錠する謎の小型装置、米国の監視カメラでその存在が明らかに | スラド セキュリティ
キーレスエントリーを装備した自動車のドアを、手の平に納まる小さな装置を使って楽々と開けてしまう泥棒の様子を、カルフォルニア州ロングビーチの監視カメラが撮影していた。同装置を車の方に向けるだけで、泥棒は遠隔操作でいとも簡単に解錠していた。不審な行動を伴わないため、持ち主が普通にドアを開けているようにしか見えないという(本家/.、Today News記事)。 地元警察によれば、どういった技術が使われているのか一切分かっていないとのこと。同装置はAcura SUVには対応していたがFord SUVやCadillacには対応しておらず、また泥棒が常に助手席側のドアを開けているなど謎な点が幾つかある。警察もセキュリティー専門家もまったくのお手上げ状態であり、警察が一刻も早く同装置を入手してどういった技術が使われているのか調べる必要があるとのこと。
【演出x偽装】「ほこxたて」の「ハッカーvsセキュリティ」の裏側
昨日放送された「ほこxたて」の「ハッカーvsセキュリティ」が想像以上にひどかった。その結果として、視聴者に多大な誤解が蔓延している。 詳細は、防御側であるNet Agent代表取締役の杉浦氏およびハッカー側のマラット氏がいずれ明かしてくださることを期待して、今回は誤解を少しだけでもといておくために、このエントリを書くことにする。なお、以下の記述は、主に防御側である杉浦氏のツイートを元に記述しているので、注意されたし。 この対決では、以下の様なメールが防御側から攻撃側に送られてスタートしている。 3人の人物を撮影した写真を3分割し、 A、B、C各パソコンに1枚ずつ隠しています。 1枚目の写真のファイル名は「takahiro.jpg」です。 正解すれば次のステージの情報をお伝えします。 対象となるパソコンは透明なボックスに入れられ、厳重に鍵がかけられたので、リモートから侵入しなければならない。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソーシャルメディアコンサルタント林周平氏、GoogleGroupsで組織的なはてブSPAMの一部始終を漏らしてしまうの巻 - hara19.jp
IEの“修正予定がない脆弱性”、これほど問題になるとは……MSが事情説明 「脅威は限定的、緊急性は低い」との判断