はてなブログで技術に関するブログを書いている方に、“ブログを書き続けること”について教えていただく企画「エンジニアのブログ探訪」。第3回は、「piyolog」のpiyokangoさん(id:piyokango)に登場いただきました。 国内外のセキュリティにまつわる情報をまとめているpiyokangoさんのブログ「piyolog」は、セキュリティに興味のある方であればきっと見かけたことがあるはずです。 セキュリティの話題を時系列で追い、分かりやすく記事にまとめるpiyokangoさんは、2010年から本格的にブログをスタート。それ以来コンスタントにセキュリティに関する記事を発信し続けています。そんなpiyokangoさんに、ブログのスタンスや情報源などについて、幅広く伺いました。 ※取材はメールインタビューで実施しました piyokangoさんのブログ「piyolog」 ──セキュリティに関
ウェブサイトの閲覧について 「Nintendo Switch」ではウェブブラウザーは内蔵されていません。一部の本体機能、またはソフトからウェブサイトを閲覧できる場合がありますが、任天堂が指定した安全なページの閲覧に制限されています。 まずは、保護者の方がお子さまと話し合って、ご家庭でのゲーム機の使いかたのルールを決めておくことをおすすめします。 そのうえで、Nintendo Switchには、たとえば1日にゲームを遊べる時間を設定するなど、使いかたを制限できるいくつかの機能がありますので、ご家庭で必要なものを選んで設定してください。 普段から、お子さまがどんなゲームをどのように遊んでいるかを確認したり、ときには一緒に遊んでみたりしながら、お子さまとゲーム機との関わりかたをご家庭でみまもっていただきますようお願いいたします。
「この暗証番号、なんとなく想像ついてしまうんだけど…」不安を感じると注目されていた写真 完璧なセキュリティというものは難しいですが、少しでも安全であるに越したことはありません。 4ケタの暗証番号式の施錠でも組み合わせが1万通り以上もあるので、そう簡単に割り出されにくいはずなのですが……。 「この暗証番号がなんとなく想像ついてしまう」と、見た人に思わせる施錠の写真をご覧ください。 決して暗証番号がバレバレというわけではないのですが、1万通りから24通りくらいには、絞ることは出来そうです。 もう暗証番号をずいぶん長いこと変更せずに、何年も使い込んできた感じがありありです。 この写真に、海外掲示板でも「いったい暗証番号は何なのかな」と盛り上がっていました。 ●0179, 0197, 0719, 0791, 0971, 0917, 1709, 1790, 1097, 1079, 1970, 190
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
現在「死んだ人のアカウント」「登録してはいけないID」として「LINE ID 94251」が都市伝説的な話題になっています。怖い物試しで友だち追加している人が大量発生しています。しかし、気軽に友だち追加したり、グループに誘ったりして本当に良いのでしょうか。今回は知らない人を友だち追加する危険性や本当の目的について、紹介したいと思います。すでに類似の方法で、スパムメッセージ送信業者が多くのアカウントを入手し、サクラサイト商法(詐欺)に利用しているようです。 ※【緊急】2014年4月10日現在、「登録してはいけないID:94251の真実」というTweetが大拡散していますが、そのTweetは、あなたのTwitterアカウントを乗っ取ろうとする危険なスパムTweetです。詳しくは「こちら」で解説しています。周囲の友だちにも、この危険について教えてあげてください。次のTweetをリツイート用に用意
<path opacity="0" d="M0 0h24v24H0z" /> <path d="M17.207 11.293l-7.5-7.5c-.39-.39-1.023-.39-1.414 0s-.39 1.023 0 1.414L15.086 12l-6.793 6.793c-.39.39-.39 1.023 0 1.414.195.195.45.293.707.293s.512-.098.707-.293l7.5-7.5c.39-.39.39-1.023 0-1.414z" /> </svg>" data-icon-arrow-left="<svg width="28px" height="28px" viewbox="0 0 28 28" version="1.1" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://ww
TrueかFalseかのBoolean条件判定で人を好きになるわけではありませんが、人によってはグラッときてしまうフラグやバイナリ文字列、セキュリティホールなどがあるようです。そこで今回は、『piyolog』読者へのアクセスログを参考に「女性がグラッとくるセキュリティ系男性のスペック」をご紹介します。 【1】誰でも聞いたことがある有名なセキュリティ企業に勤めている。 「勉強会なんかで会うと『おっ』と思うのは確か(笑)」(20代女性)など、「絶対にアンチウィルスベンダー!」というほど強い気持ちではないものの、有名セキュリティ企業の男性に対してテンションが上がる女性もいるようです。ソーシャルエンジニアリングを意識する年齢だと余計に安定感を重んじるのでしょう。あからさまなブルートフォース攻撃は印象が悪いので、自然なタイミングでUSBメモリを渡しましょう。 【2】カッコいいペネトレーションツールを
Sam Bankman-Fried and other FTX executives spent $8 billion worth of customer funds on real estate, venture capital investments, campaign donations, endorsement deals and even a sports stadium, accord Agnikul, an Indian space tech startup developing small-lift launch vehicles, has raised $26.7 million in fresh investment as it looks to begin commercial launches using its customizable satellite roc
米Facebookは6月8日(現地時間)、モバイル端末でのサービス利用をより安全にするための新機能を3つ発表した。 Android版コード生成ツール 「コード生成ツール」は、「ログイン承認」で入力するためのセキュリティコードを生成するアプリだ。 ログイン承認は、新しいPCや端末からFacebookにログインする際に、通常のユーザー名とパスワードに加えて一意のセキュリティコードを入力するオプショナルなセキュリティ機能。このセキュリティコードはFacebookからSMSで送付されてくるものだが、Android端末ではSMSを待たずにコード生成ツールで作成できるようになった。 Androidの公式アプリの[アカウント]→[コード生成ツール]→[利用開始]をタップすると、数分でコードが入手できる。このコードは30秒ごとにリフレッシュされる。 まずはAndroid端末向けのみのツールだが、今後他のプ
技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分については、確実に自分のほうが理解していると思っている。高木浩光さんが、あからさまに間違ったことを書いたり、おかしなことを書いていたりしても、徐々に誰も指摘しなくなってきたと思う。おかしなこと書いていたとしても、非技術者から見たときに「多少過激な物言いだけど、あの人は専門家だから言っていることは正論なのだろう」とか、あるいは技術者から見た時でも、専門分野が違えば間違ったことが書かれていても気付けないということもあるだろう。 もう自分には分からなくなっている。誰にでも検証できるような事実関係の間違い、あるいは、技術的な間違いが含まれてい
ビッグデータ時代の到来の中、サイバー空間で増大するパーソナル情報(*)を活用した新たな市場の可能性が期待される一方で、利用者の個人情報の悪用等に対する不安や、プライバシーが侵される事への懸念が高まっています。また、先端的なデータマイニング技術により分散した断片的なパーソナル情報から個人が特定されるなど、個人情報保護法における個人情報の定義が、IT技術に十分に対応できない場合もあります。さらに、“個人が自分の情報の取り扱いについてコントロールできる権利”を保護するためには、どのような技術が必要であるかが不明瞭であるなど、法制度とIT技術のアンマッチも見られます。 本報告書では、日米のパーソナル情報を利活用した事例、先端技術、法制度、市場を調査し、わが国において健全なパーソナル情報の活用市場が発展するために必要な課題を明らかにしました。IPAでは、本調査結果が今後のパーソナル情報の安全な活用を
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
窓の杜に収録していた「Glary Utilities」および「Glary Undelete」旧バージョンのウイルス感染について 両ソフトを窓の杜や作者のWebサイトからダウンロードした方は、パソコンのウイルスチェックをお願いします (09/08/22) 窓の杜ライブラリにおいて8月6日から8月19日まで収録していた「Glary Utilities」v2.15.0.728、および7月22日から8月19日まで収録していた「Glary Undelete」v1.4.0.211について、“W32.Induc.A”などと呼ばれるウイルスに感染していたことが、8月21日に明らかになりました。また、両ソフトのこれ以前のバージョンや、同作者製の別ソフトにおいても、同様のウイルスに感染していた可能性があります。 8月21日時点の最新版であり、同日時点で窓の杜ライブラリに収録している「Glary Uti
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く