少し前の話題になりますが、ようやく日本でもApple IDの2段階認証が使えるようになりましたね。 私も、早速導入しました。 2段階認証の必要性をあまり感じていない方は、そもそもこんな記事なんて読まないと思いますが(逆説的に、当記事をご覧になっている皆さんには、釈迦に説法でしょうが)、いちおう言葉の意味するところを簡単に説明してみます。 皆さんもよく耳にするであろう、いわゆる2段階認証とは、とあるサービスの自分のアカウントに対して重要な操作を行う際に、ごく一般的に利用されていて馴染みのあるユーザーID&パスワードによる認証とは別に、その場限りの使い捨ての確認コードを利用して認証を行うことで、セキュリティの強化を試みる認証方式です。 通常のログインの他に、もう1段階の認証が必要になるので、俗に「2段階」認証と呼ばれている訳ですね。 使い捨ての確認コードは、予め認証しておいたデバイスでしか参照
爆弾を積載した「自爆ドローン兵器」を使った戦術が、夏頃からIS(イスラム国)によって開始された。武装組織がついにドローン兵器を使い始め、有志連合軍に死傷者が出たことに米軍は大きな衝撃を受けている。 10月12日、米海兵隊向け軍事誌「Marine Corps Times」は「イスラム国の『空飛ぶIED』により米軍は新たな脅威に直面」と題する記事を掲載した。まずは、その内容を要約して紹介しよう。 ISも、アルカイダの一派も 10月上旬、C-4プラスチック爆弾を積載したイスラム国のドローンは、イラクのエルビルにて、2名のクルド民兵を戦死させ、2名のフランス特殊部隊兵士を負傷させた。これは武装組織が使用する自爆ドローンによる初の犠牲者である。このドローンは撃墜され調査しようとしたところで爆発し、被害を与えた。 米空軍のスポークスマンが12日に語ったところによれば、米軍は既にイスラム国によるいくつか
ヨドバシカメラの通販サイトyodobashi.comが9月2日(金)12時ごろから接続しづらくなっている問題で9/3(土)、同社がサービスの状況を説明する公式リリースを配信しました。 アクセス障害の発生から36時間近く経った現在でもyodobashi.comなど系列サイトがつながりにくい状態は継続している。広報担当者によれば、ユーザーからは"購入したいがアクセスできない"などの問い合わせが来ているという。なお、サーバーダウンによる直接的なトラブル等は確認されていないものの、"確認をしたいお客様から「サイトが見られず問い合わせができない」といった状況は発生している"とのこと。 商品購入などでの問い合わせが必要な場合は、下記お客様サービスセンターで受け付けている。 ヨドバシカメラ、ならびにグループ会社 のインターネットサービス(*) 現在の状況について 昨日2016年9月2日(金)
We fight for computer users' rights, and promote the development of free (as in freedom) software. Resisting bulk surveillance is very important to us. Please donate to support Email Self-Defense. We need to keep improving it, and making more materials, for the benefit of people around the world taking the first step towards protecting their privacy. Help translate this site into your language! We
パソコン(PC)等のシステム上の秘密鍵が盗難あるいは紛失した場合、鍵をただちに失効させて鍵を再発行することになりますが、鍵の信頼の輪も再構築する必要があり、かなり大変なことになります。鍵の盗難/紛失対策として、システム上にはマスターキーから生成したサブキーを配置して、マスターキーを安全な場所に保管しておくようにと、盗難/紛失の際に、マスターキーからサブキーを生成することで、信頼の輪を再構築することなく鍵の再配布のみで対応することができるようになります。 はじめに GnuPG(GPG)を使用して、システム上の秘密鍵の盗難/紛失対策を施します。 公開鍵と秘密鍵の作成 “gpg –edit-key”コマンドで署名用のサブキーを作成します。 <実行例> ============================================================ D:\gpg>gpg –
※この記事にちょいちょい出てくる上の方は、教授のことです。職場ではありません。 タイトルの通り、Macbook Proがマルウェアっぽいやつ(どちらかというとアドウェア?)に感染しました。(めんどくさいので便宜上この記事では以下ウィルスと呼びます。) 適当にしか探してないですが、似たような症状の記事とかが見つからなかったので、閉じ込めて少しだけ分析してみました。 が、最近セキュリティ以外のアルバイトや研究が忙しくてブログ書く時間が取れず、詳細を書いている時間がないのですが、これ以上溜め込んでおくのは鮮度が落ちる?し適当にまとめて載せておきます。 あと、詳しく書くと悪用する奴が出てくるからやめとけととあるお方から言われたのでコード省略してます。 感染源 これが本当に調べるの辛くて… 気力の限りlogを遡ったりしたのですが、わからなかったです… 症状 感染すると、以下のような症状が出ました。
朝日新聞の報道によると、NTT docomoの2016年夏モデル以降、警察など捜査機関へのGPSの位置情報送信について、ユーザーへの通知をすること無く行うようになるそうです。auとSoftBankは「検討中」。 まず最初の対象機種は夏モデルで、Xperia X Performance SO-04H、Galaxy S7 edge SC-02H、arrows SV F-03H、AQUOS ZETA SH-04H、Disney Mobile on docomo DM-02Hの5機種。いずれもOSは全てAndroid。 携帯キャリアは、これまでもプリインストールアプリを使うなどして、裁判所の令状と位置情報送信時の本人通知を条件として、捜査機関への情報送信を行っています。このうち位置情報送信時の本人通知については、警察の要望を受けた総務省が、個人情報保護のガイドラインから該当条文を削除。このため、ド
NTT docomoは、ユーザーのGPS位置情報をユーザー本人に通知することなく、警察などの捜査機関へ送信します。 朝日新聞は、2016年夏モデルにそうした機能が搭載されると報じましたが、共同通信は既存端末にもアップデートで適用されると報じています。 追記あり:ドコモの2016年夏モデル、本人通知なく位置情報を警察に送信 そのアップデートはOS・ソフトウェアではなく、プリインストールアプリに対して配信する形です。多くのドコモ販売のAndroidスマートフォンにプリインストールされた「ドコモ位置情報」および「ドコモ位置情報(sub)」がその役目を担います。その最新バージョンとなる0C.00.00004が、既存端末に一斉に配信開始されています。アップデートのリリースは5月19日。 以前からこれらのアプリのプライバシーポリシー規約には、国の機関に協力する時に本人の同意を得ることでそれに支障がある
~eLTAXをお使いの皆様へ~ Java実行環境が不要になります (中略) ※電子署名を付与する場合に、ActiveXコントロールのインストールが必要です 地方税電子化協議会が運営する地方税電子申告システム「eLTAX(エルタックス)」のWebサイト上で2016年3月3日に掲載された案内(PDF)が、IT技術者の間で波紋を呼んでいる。 eLTAXではこれまで、Web上で利用届出や申請などを行う際の電子署名を、Javaアプレットで実行していた。だが、Java実行環境(JRE)の更新に伴うJavaアプレットの動作確認が間に合わず、旧バージョンのJREのインストールを利用者に求めることがたびたびあった。 eLTAXでは、2016年3月14日からJREに代わり、動作確認が不要なActiveXを採用。このとき掲載した利用案内では、Internet Explorer(IE)設定で「署名済みActive
■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという*1。その原因は今更言うまでもなく、Java実行環境(JRE)やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しかしそれにしても、法人口座を扱うパソコンがなぜ、Java実行環境やAdobe製品をインストールしているのだろうか。インストールしなければ被害も起きないのに……。 その謎を解く鍵が、eLTAX(地方税ポータルシステム)にあるようだ。eLTAXでは、インターネットバンキングの口座を用いた納税ができることから、インターネットバンキング用のパソコンでeLTAXの利用環境も整えるということが普通になっていると思われる。そのeLTAXが、昨日までは、Java実行環境のインストールを強要していた。eL
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog saegusa2017-04-16Yoshihiro was a network engineer at LINE, responsible for all levels of LINE's infrastructure. Since being named Infra Platform Department manager, he is finding ways to apply LINE's technology and business goals to the platform. こんにちは。LINEでネットワークやデータセンターを担当している三枝です。2017年1月にJANOG39で登壇する機会を頂きましたので、今回
よんてんごP @yontengoP 基本的にオッサンは 個人情報を集めれば即座に自宅に総務省が押し掛けてくると思ってるし 外をパトカーが通れば俺を逮捕しに来たのだと思うし 夜中に自転車に乗ってれば職質されて持ってる1200錠の薬をネタに留置所送りにされるもんだと思って生活しているから… シベリアか何かかここは 2014-12-30 02:06:36 よんてんごP @yontengoP 何だろねえ… いざフォロワーさんの住所と名前を教えてもらう、ってなると 変なドキドキ感があるねえ何だろうねえコレはねえ… まるで昭和の学生のようなねえ 文通のやりとりを始めるときのような、そんな高揚感があるなあ 2014-12-30 02:17:04
よくカフェとかレストランで「カシャ♪」ってケータイで写真撮った後に なにやらメッセージを添えてどこかに送信してるような人っているじゃない? そういう人のアカウントを特定できたら面白いよねー ・・・今回はそんな方法を紹介するというライフハック。 ただ先に言っておくと、そもそも相手が実はTwitterを使ってない!っていうとアウト 送信先が友達へのメールでもアウト LINEだったりしてもアウト なので、必ず出来る!・・・とは言い切れない。 まー、せいぜい10回やって1度できるかどうかくらいの割合なので、レストランで料理が出てくるまでの時間つぶし程度のネタと思って大目に見てほしい。 肝心の方法の説明・・・の前にお店の名前とか、料理の名前・名物メニューとか話題の定番メニューが分かるなら、それで検索してみて素直にヒットするならそこで完了! 検索ワードのチョイスは推理力というか、もしも自分がそのお店を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く