フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
2要素認証のショートメールを要求しまくるボットのせいでTwitterは年間80億円も失っていた
by NASA Kennedy 2023年2月15日、Twitterがショートメッセージサービス(SMS)を使った2要素認証設定を同年3月20日以降に有料化する方針を明らかにしました。これまで無料で使えていたものが有料になるということで一部ユーザーに混乱をもたらしましたが、有料化となる理由の1つに「悪質なボットの台頭」があることをTwitterのCEOであるイーロン・マスク氏が伝えました。 Elon Musk Says Twitter Lost $60mn a Year Because 390 Telcos Used Bot Accounts to Pump A2P SMS | Commsrisk https://commsrisk.com/elon-musk-says-twitter-lost-60mn-a-year-because-390-telcos-used-bot-account
クマが上から飛んでくる衝撃動画「登山中に熊に襲われた」 現場の真相を取材 | PEAKS, 関東
なにはともあれ、まずはこの動画を見てほしい。 ……いかがだろうか。驚かなかった人はいるだろうか。テレビの「世界の衝撃映像」などの番組でも十分目玉となり得る正真正銘の衝撃映像。 しかしこれは単なる衝撃映像ではない。登山の観点から見ても非常に珍しく、貴重な映像なのである。 まずは、場所が切り立った岩稜上であること。これまでにも登山者がクマに襲われる事故はあったが、そのほとんどは樹林帯や山腹。こんなに狭く、鋭い稜線上でクマに襲われるなど、聞いたことがない。 次に、上から降ってくるように襲われていること。こんな急角度でクマが襲撃してくるなど、想定したことがある登山者はいるだろうか。 そして、その一部始終が至近距離かつ鮮明な映像で記録されたこと。もしかしたらこれまでにもこういう事例はあったのかもしれないが、だとしてもそれが記録されることはなかった。非常に珍しい事例が、これだけ臨場感ある映像で残された
東京メトロ、駅構内のゴミ箱を撤去 1月17日から全駅で、理由は「セキュリティ強化」(J-CASTニュース) - Yahoo!ニュース
東京メトロ全駅構内のゴミ箱が、2022年1月16日をもって一斉に撤去されることが分かった。7日、J-CASTニュースの取材に東京地下鉄(台東区)の広報が認めた。 【写真】一斉撤去されるゴミ箱 17日の始発から、ゴミ箱が撤去された状態での営業となる。広報は理由について、「駅構内におけるセキュリティ強化の観点から撤去することとなりました」と説明している。 ■5日から周知している 駅構内のゴミ箱を撤去することは、5日から利用者に周知しているという。ツイッターでも複数のユーザーから撤去の旨を伝える貼り紙の目撃情報があがっていた。 現在設置されているゴミ箱は中身が見えるよう前面が透明パネル式のもの。海外での列車爆破事件を受け、2005年からこの形式が採用されていた。 現時点でゴミ箱を再設置する予定はないという。駅利用者に向けて広報は次のように伝えた。 「ご利用のお客様には大変ご不便をおかけいたします
乾電池でわが家は燃えた 被災男性「今も信じられない」(西日本新聞) - Yahoo!ニュース
炎と黒煙が上がる菊地一さんの住宅兼事務所=2020年8月26日、福岡市城南区(菊地さん提供、写真の一部を加工しています) 昨年8月に福岡市で2階建ての住宅兼事務所が全焼した火災が、室内にあった乾電池が他の電池と接触したことにより発火して起きたとみられることが、市消防局などへの取材で分かった。同様の火災は、多くはないものの全国で発生しており、専門機関は「電池同士が接触しないように気を付けて保管してほしい」と呼び掛けている。 【画像】乾電池の誤った保管方法 福岡県警早良署などによると、火災は昨年8月26日午後5時40分ごろに発生し、同市城南区南片江5丁目のマジシャン菊地一さん(53)方を全焼した。当時、菊地さんの息子ら子ども3人が家にいたが、「ドン」という大きな音で火災に気付き、避難して無事だった。 菊地さんが市消防局から開示された火災調査報告書には、発火源は乾電池と記載。出火に至った状況につ
【感謝】Google 春のBAN祭り…凍結から5日、復活しました!15年以上の想い出が戻ってきた!顛末を詳しく書いてみる | ひとぅブログ
2021年5月10日午後2時33分。凍結から5日。無事Googleアカウント・YouTubeチャンネルが復活しました!まずは応援いただいたみなさまへ感謝の気持ちをお伝えしたいと思います。ご心配をおかけしました。みなさまのおかげでGoogleとの交渉を根気よく諦めずに続けることができました。本当にありがとうございました。 【Googleアカウント凍結問題解決報告】ご心配をおかけしております。無事アカウントが復元されました。 復元した事でメールを確認できたため見ると写真の5月5日4:43にメールが来てました。そしてアカウント凍結されたSMSが届いたのが5:12。わずか30分後。 (つづく)#Googleアカウント凍結 #経過報告 pic.twitter.com/IuwbgXJPTF ? ひとぅ (@hitoxu) May 10, 2021 前回の記事では何が起こったか分からず、凍結によるリスク
【続報】現場猫案件と話題になったモーターパラグライダーの会社、報道では問題は無いとしていたが、HP等を消し始める
まとめ TV放映されたモーターパラグライダー。実はカラビナ(開閉型の連結金具)の安全環が締められていない現場猫案件だった件 カラビナとは、開閉できる部品(ゲート)のついた金属リング。 主に登山で使用され、ロープとハーネス、ハーケンやクライミングチョックなどを素早く繋ぎ、確実に保持する事ができるものです。 その利便性から、登山以外でも様々な分野で使用されているのですが、その一つがモーターパラグライダーの装備を固定するというもの。 とあるTV番組で、モーターパラグライターを体験する企画があり、その様子が放送されたのですが、よく見ると問題のカラビナが正常に使われていないのがバッチリ映っていたようです。 236759 pv 1023 230 users 341
JAXAなどに大規模なサイバー攻撃 中国人民解放軍の指示か | NHKニュース
JAXA=宇宙航空研究開発機構や防衛関連の企業など日本のおよそ200にのぼる研究機関や会社が大規模なサイバー攻撃を受け、警察当局の捜査で中国人民解放軍の指示を受けたハッカー集団によるものとみられることが分かりました。 警視庁は、日本に滞在していた中国共産党員の男がサイバー攻撃に使われたレンタルサーバーを偽名で契約したとして、20日にも書類送検する方針です。 捜査関係者によりますと、JAXA=宇宙航空研究開発機構が2016年にサイバー攻撃を受けていたことがわかり、警視庁が捜査したところ、日本国内にあるレンタルサーバーが使われ、当時日本に滞在していたシステムエンジニアで中国共産党員の30代の男が、5回にわたって偽名で契約していたことが分かりました。 サーバーを使うためのIDなどは、オンラインサイトを通じて「Tick」とよばれる中国のハッカー集団に渡ったということです。 また、中国人民解放軍のサ
声を出さずに「助けて」と伝える世界共通サイン、憶えておくといつか助けられたり誰かを助けることができるかもしれない
リンク Wikipedia Signal for Help The Signal for Help (or the Violence at Home Signal for Help) is a single-handed gesture that can be used by an individual to alert others that they feel threatened and need help over a video call, or in-person. It was originally created as a tool to comb 1073 ゆずみかん🇫🇷パリでフリーランサー @yuzumikan4791 世界中で使える”助けて“のハンドサイン。HelpのHと、MeのMの形。 家庭内暴力など、声をあげて助けを呼べない場面で使うことが可能です。 国際女性
パスワード管理「LastPass」の無料版、3月にスマホかデスクトップかの選択必須に
マルチプラットフォームのパスワード管理ツールを提供する米LastPassは2月16日(現地時間)、無料版「LastPass Free」で利用できるデバイスタイプを1つに限定すると発表した。3月16日から、モバイル端末かデスクトップWebブラウザかの選択を迫られる。 モバイル端末にはスマートフォン、スマートウォッチ、タブレットが含まれ、デスクトップWebブラウザは現在サポートされているすべてのPC上のWebブラウザのことだ。 例えばモバイル端末を選ぶと、iPhone、Android端末、iPad、Apple WatchでLastPassが使えるが、WindowsノートやMacでは使えない。デスクトップWebブラウザを選ぶと、その逆になる。 PC(Mac)とモバイル端末の両方でパスワード管理を続けたい場合は、月額3ドルの「LastPass Premium」あるいは月額4ドルの「LastPass
「私はロボットではありません」はワンクリックでなぜ人間を判別できる? 仕組みとその限界を聞いてきた
2021.02.16 「私はロボットではありません」はワンクリックでなぜ人間を判別できる? 仕組みとその限界を聞いてきた WebサイトにIDとパスワードを入力するとき、ときどき「私はロボットではありません」にチェックを求められることがあります。 僕はロボットではないので、当然チェックを入れて認証を進めるわけですが……。でもちょっと待ってください。なぜクリックひとつで、人間かロボットかを判断できるんでしょう。 これはきっと、人間ではないなんらかの不正アクセスを防ぐ仕組みのはず。でもチェックを入れるくらい、プログラムを作ってなんやかんやすれば、シュッとできるのでは? 「私はロボットではありません」は、どんな仕組みで人間とロボットを判別しているのか。もっといい方法はないのか。これまでの歴史的経緯も含め、情報セキュリティ大学院大学の大久保隆夫教授に聞きました。 気づかないうちに「人間かロボットか」
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。 地銀ばかりで被害 なぜ? 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。 Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。 ユーザーが
銀行口座から「ドコモコウザ」名義で身に覚えのない引き落としが何度も行われる事案が複数発生…いったい何が起こっているの?
桂 奈津子(なっつるん) @nattsurun 金融取引被害に遭いました。メインバンクから、「ドコモコウザ」名義で、4回に渡って30万円ものお金が引きだされ、行方不明に。銀行は「ドコモから情報が漏れたんだろう」ドコモは「銀行から情報が漏れたんだろう」でまともに調べてくれず。警察がなんとか捜査はしてくれるそうですが…😭 2020-09-03 22:40:19
ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう
note のやらかしのあのへんについて。 認証自作、 Rails 、 Devise - Diary パーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary 認証サーバーの実装は本質的に難しいです。セキュリティが絡むものは「簡単な実装」などなく、プロアマ個人法人問わず、個人情報を守るという点で、同じ水準を要求されます。悪意あるハッカーは常にカモを探していて、もし認証が破られた場合、自分だけではなく大多数に迷惑が掛かります。初心者だから免責されるといったこともありません。全員が同じ土俵に立たされています。 とはいえ、認証基盤を作らないといろんなサービスが成立しません。そういうときにどうするか。 Firebase Authentication で、タイトルの件なんですが、 Firebase Authenticat
NURO光はセキュリティ的にやばいって話 (安全に使うための方法) - Qiita
要約 NUROひかりのHGWはデフォルトでIPv6ファイアウオール機能が 無効 または 未搭載 の可能性がある ので、そのまま使うと家庭内LANがインターネットから見えちゃうからちゃんと設定か対策して使おうぜって話。 このドキュメントの対象とする人たち 何も考えずに速度が速いだけでNURO光を使っている、「いんたぁねっとが何かよく分かっていない」人向けです。 ネットワークやセキュリティを理解していて、自分のルータでセキュリティを維持しつつ使える!って人には全く関係ない話なので気にしなくていいです。読まなくていいです。 IPv6 と IPv4 のセキュリティ ここでは IPv6 と IPv4 のアドレスが割り当てられたPCやスマホとかがインターネットからどう見えるのか?について説明します IPv4 の場合 一般的にIPv4アドレスは1契約につき1アドレスが付与され、それをルータ呼ばれる機器を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
KDDIも「健康保険証」での本人確認終了へ 「不正利用などが発生しているため」
室内保管していたリチウムイオンバッテリーが自然発火してこうなった「ケースなかったら家燃えてた」
SBI証券、顧客資金9864万円が流出 偽口座に送金 - 日本経済新聞
WEB特集 10年間で3450人が死亡 農作業に潜むリスクとは | NHKニュース
世界一受けたい授業「フィッシング詐欺の見破り方」が、詐欺被害を助長しかねない件
