きんむいーにゃ @NTR66802653 セキュリティ対策テストで「給与変更のお知らせ」という添付ファイルついたメール送ってくるの卑怯すぎだろ 職員のほぼ全員が開封してしまった 2024-02-09 18:34:42
セキュリティ対策テストで職員のほぼ全員が引っかかって開封してしまった「卑怯すぎるファイル名」に同情の声「訓練でよかったな」
きんむいーにゃ @NTR66802653 セキュリティ対策テストで「給与変更のお知らせ」という添付ファイルついたメール送ってくるの卑怯すぎだろ 職員のほぼ全員が開封してしまった 2024-02-09 18:34:42
URLを短縮する代わりに怪しげな長文リンクに変えてしまう「verylegit.link」
Twitterなどの文字数制限があるサービスでURLを共有する際に便利なのが、BitlyのようなURL短縮サービスです。URLを短く見やすくするURL短縮サービスとは正反対の、「URLを長く怪しく見せる」サービス「verylegit.link」が登場しました。開発者はハッカーの@mangopdfさんです。 Heaps legit links https://verylegit.link/ verylegit.linkの使い方は簡単で、上記URLにアクセスしてテキストボックスに変換したいURLを入力して「Make it look dodgy」をクリックするだけ。今回はGoogle検索のトップページURLである「https://www.google.com」を変換してみました。 出力されたURLは「http://win2003.verylegit.link/ip-camera)307windo
【実録】社内チャットで出会った「将軍」と名乗る男とLINEで仲良くなった結果…男はAppleギフトカードのために1曲大熱唱! 涙のアンコールまで大公開!
» 【実録】社内チャットで出会った「将軍」と名乗る男とLINEで仲良くなった結果…男はAppleギフトカードのために1曲大熱唱! 涙のアンコールまで大公開! 特集 【実録】社内チャットで出会った「将軍」と名乗る男とLINEで仲良くなった結果…男はAppleギフトカードのために1曲大熱唱! 涙のアンコールまで大公開! 砂子間正貫 2022年12月5日 つい先日、社内チャットを開くと見知らぬ外国人からメッセージが届いていた。一瞬、ロケットニュース24の英語版サイト「SORA NEWS24」の記者からのメールかな……と思ったものの「こんにちは、はじめまして。お元気ですか?」という挨拶が迷惑メールっぽい。 名前を聞くと「ジェームズ・コンリー将軍」だという。とりあえずソラニュースに “将軍” を名乗る記者はいない。となると相手は詐欺師なのだろうか。 しかしなぜ社内チャットで……そんな奇跡と偶然から始
ハッキングされたTV局がパスワードを書いた付箋を堂々と放送していたことが判明
2015年4月8日にサイバーテロ攻撃を受けて放送中断に追い込まれたフランスの「TV5MONDE」が、テロ攻撃翌日の放送で、SNSアカウントのパスワードを書いた付箋を映し出して視聴者に解読されたことが判明。ずさんなパスワード管理の実態が明らかになっています。 Hacked French network exposed its own passwords during TV interview | Ars Technica http://arstechnica.com/security/2015/04/hacked-french-network-exposed-its-own-passwords-during-tv-interview/ TV5MONDE - TV5MONDEサイバー攻撃について フランスのTV放送局であるTV5MONDEの11チャンネルの放送が8日にサイバー攻撃を受け、放送で
謎の文字列「1qaz2wsx」 漏えいした日本のパスワードに頻出するワケ
ソリトンシステムズが発表した「日本人のパスワードランキング2021」。2021年に発生した209の情報漏えい事件から日本人が利用するパスワードを分析したもので、1位は「123456」、他は「password」や「000000」などよく見掛けるものだが、少し変わったものとして、4位に「1qaz2wsx」がランクインしている。 一見ランダムに生成されたものに思えるが、実際にキーボードをタイプしてみれば納得がいく。QWERTY配列のキーボードを左から縦2列打ち込むと「1qaz2wsx」となるわけだ。「qwerty」の亜種みたいなものだが、ランキングを見るとこの手の配列に沿ったパスワードが多いことが分かる。
【実録】Facebookで流行中の乗っ取り「このビデオはいつですか?」、最後まで進んでみたらこうなった
» 【実録】Facebookで流行中の乗っ取り「このビデオはいつですか?」、最後まで進んでみたらこうなった 特集 ここ最近、Facebookで流行しているアカウント乗っ取り被害といえば、messenger経由で送られてくるメッセージ「このビデオはいつですか?」であろう。“動画のウインドウ ” と思しき画像がセットになっているメッセージで、そのまま進めば乗っ取られる可能性が非常に高い。 ということで今回は、乗っ取られ覚悟で「そのまま進んで」みようと思う。いざ行かん、乗っ取りデスロードに! ・乗っ取られてスパムを送る 最初に書いておくが、これらのメッセージを送ってきたFacebookユーザーはアカウントを乗っ取られている。なので彼らも被害者だ。北斗の拳の「お前はもう死んでいる」ではなく、「お前はもう乗っ取られている」から上記のようなスパムメールを送りまくってしまうのだ。 実は私にそれらのメッセ
ネットのグニャグニャ文字認証、AIが楽々突破:朝日新聞デジタル
ネット上の「文字認証」を簡単突破できる人工知能(AI)を、米ベンチャー企業が開発した。視覚にかかわる脳の機能を再現し、文字の特徴を効率的に学習できるようになったという。27日付の米科学誌サイエンスに発表する。 ネットで会員登録する際などに使われる、グニャグニャとゆがんだ文字が乱雑な背景の上に書かれた文字認証「CAPTCHA(キャプチャ)」は、人間には読み取れても、コンピューターが識別するのは難しいという特徴を応用した仕組みだ。 米ヴァイカリアス社は、人間の脳にある「視覚野」の構造をコンピューターで再現し、画像の「輪郭線」を見つけ出すことで、見たものの中に何があるかを把握できるAIを作った。 このAIを使って文字認証を解けるか試したところ、正解率は66%だった。通常、数個つらなったアルファベットや数字を読み取る確率が1%を超えれば、認証は「突破された」とみなされるため、今回の結果は極めて高率
【企画広告】マルウェア題材カードゲーム「マルこれ」発売
セキュリティ対策ソフト「PC Matic」を販売するブルースター(東京都港区)は27日、コンピューターに危害を及ぼすマルウェアを題材にしたカードゲーム「マルウェアこれくしょん(マルこれ)」を来年春に発売すると発表した。 「マルこれ」はマルウェアの危険度、緊急度数と特殊能力を駆使して戦うトレーディングカードゲーム。プレイヤーはさまざまなマルウェアを操りながら相手のコンピューターを攻撃してポイントを奪い、先に相手のポイントをゼロにした(=乗っ取りに成功した)方が勝ちとなる。 マルウェアの強さは同社が取り扱う米国製セキュリティソフト「PC Matic」が検出したデータを元に設定。PC Maticは登録されている善良なアプリケーションのみ起動を許可する「ホワイトリスト方式」を独自採用しており、未知のマルウェアやスパイウェアを実行しない仕組みを持つ。 このホワイトリストによって毎日100万種類近く発
Firefoxに重大脆弱性。早めのアップデートを : ギズモード・ジャパン
セキュリティの終わらない戦い。 MozillaはFirefoxブラウザに関する新たな脆弱性を報告しています。その内容とは、他人が自分のパソコンのファイルを勝手に検索し、さらにはアップデートまでできてしまうというもの。かなり緊急性が高そうです。 この問題は「Firefoxブラウザ内のPDFビューワにおけるJavaScriptの取り扱い」によるもの。つまり、AndroidのFirefoxアプリみたいなPDFビューワを内蔵しないアプリには関係ありません。また、盗み出されたフィイルはなぜかウクライナのサーバーに送信されるとのこと。一体、何が狙いなんだろう…。さらに、ファイルがアップロードされた形跡も残らないそうです。 まず、デスクトップバージョンのFirefoxブラウザをお使いの方は最新バージョンの39.0.3になっていることを確認して下さい。そうなっていれば大丈夫。もしそうでなければ、即効でアッ
35ヶ国で政府にスパイ用ソフトを提供している企業がハッキング被害、400GB分のデータが流出
35ヶ国で政府にスパイ用ソフトを提供している企業がハッキング被害、400GB分のデータが流出2015.07.07 20:00 とりあえず日本は含まれていない模様。 イタリアのHacking Teamは世界中で政府や捜査当局向けの侵入・監視ツール…平たく言うとスパイ用ソフト「DaVinci」を提供する会社です。このHacking Teamがハッキングされ、大量のデータがハッカーによってネット上にリークされてしまいました。その容量たるや、400GB分! この大規模リークによって、Hacking Teamの顧客や、パスワード、製品の使い方などの情報が公開されてしまいました。現在のところ、以下の国が顧客だということが明らかになっています。今後これらの国は、人権保護の観点で問題がなかったか、追及されるかもしれません。 【アフリカ】エジプト、エチオピア、モロッコ、ナイジェリア 【米大陸】アメリカ、チリ
これからは指紋認証ではなく、「耳」認証
これからの携帯セキュリティに必須かもしれませんね。 セキュリティ上問題点だらけのパスワードシステムを改善するため、メーカー各社はバイオメトリクスに目を向け、指紋スキャナーをコピー機からスクールバスにまで導入し始めました。携帯電話に指紋認証をつけるのは今では珍しい事ではありませんが、ヤフーの研究チームは、どんなタッチスクリーンにもバイオメトリクスの認証機能を付け加える方法を発見したようです。 指紋をつくる凹凸を認識するにはかなり高解像度のスキャナーが必要になります。ほとんどのタッチスクリーンにそこまでの機能はありませんが、同じアイデアをより大きく、認識しやすい体のパーツに適用することで、指紋スキャナー同様に使うことができるそうなのです。 これはつまり、耳や拳をスクリーンにあてるということです。スクリーンのセンサーは体の部分を認識し、それがあなたの耳であると確認して通話をアンロックします。研究
パスワードに注意を 原宿に漫画の巨大看板 NHKニュース
インターネットのパスワードを使い回すことによるIDの乗っ取り被害が相次いでいますが、こうしたセキュリティーの意識が低いとされる10代の男女に向けて、恋愛漫画で注意を呼びかける巨大な看板が、3日、JR原宿駅に設置されました。 それぞれの面には、恋愛ストーリー仕立ての漫画が描かれ、そのうちの1つには、制服姿の男子高校生が彼女に、「お前にそんな単純なパスワードは似合わないよ」と語りかけ、彼女が顔を赤らめる様子が描かれています。また、別の面には、男子高校生が、彼女の背後にある壁にドンと手をつき「本当にお前を守れるのはパスワードだけだぜ」と語りかけています。 看板を見た女子高校生は「サービスごとにパスワードを変えると分からなくなるので変えていませんでした。なんとなく危険だとは思っていました」と話していました。 パスワードを使い回すことによるIDの乗っ取り被害は、インターネット上で相次いでいますが、情
県庁勤務中、アダルト動画のファイル整理 職員を停職に:朝日新聞デジタル
群馬県は10日、職務時間中に、行政事務用に貸与したパソコンを使って自宅から持ち込んだアダルト動画のファイル名などを編集する操作を長期間にわたって行い、職務専念義務に違反したとして、会計局の補佐兼係長の50代男性を同日付で停職15日の懲戒処分にした、と発表した。 県人事課によると、男性は昨年4月末から12月10日にかけて、前橋市の県庁内で勤務中、USBメモリーなどにダウンロードした動画ファイルのファイル名を編集したり、再生時間や映像の解析度などの情報を書き込んだりしていた。パソコンの操作履歴から、1日当たり30分程度、こうしたファイル整理の作業をしていたことが判明したという。 人事課によると、一連の操作でコンピューターウイルスに感染したことなどはなく、県庁のネットワークへの影響は出ていないという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 ~セキュリティ研究者が明らかに/ヘルプファイルの削除で緩和可能
「パスワード? 飼ってるネコの名前にしましたけど」
情報漏えいの可能性があるファイルを検出、「流出するかもしれない情報チェッカー」無償ダウンロード提供 
http://www.j-tokkyo.com/2015/06/19/122962.html
スマホのロック解除は「耳」認証へ
「パスワードのメモ」が画面に映っていた? 仏TV局のハッキング事件顛末
http://www.j-tokkyo.com/2015/02/28/117001.html
