HDD転売者の一問一答 「行政文書とは知らなかった」:朝日新聞デジタル
納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。県のサーバーから取り外されたHDDのデータ消去が不十分なまま、中古品として出回っていた。県によると、データの消去から廃棄までを請け負った業者の社員が、転売に関与したことを認めているという。 流出したHDDは、本来は復元できないように業者が破壊処理するはずだったものだ。行政が保管する膨大な個人情報が流出するという、ずさんな情報管理の実態が明らかになった。 転売されたHDDは縦約15センチ、横約10センチ、厚さ約2・5センチ。少なくとも9個あり、この中に保存されたデータの容量は27テラバイトに上る。仮に画像を添付したメール1通を3メガバイトとすると、900万通に相当する。神奈川県が調査を続けているが、情報流出の
TONYON(トンヨン)ダイヤル式チェーンロックを格付してみた - Bicycle Security Lab
TONYON(トンヨン) 重量:約790g サイズ:約90㎝ 「レビュー」 アジア製品をイメージさせる商品名のTONYON。購入したAmazonのページには、チェーンの太さや素材の詳細は書かれておらずすべて不明です。手で触った感触と重量が約790gとあるので5mm〜6mmクラスのチェーンが使われているのではと想定されます。 鍵はダイヤル式の5桁なので、99999通りと順番に解錠したとしても最大約27時間かかる計算になりますね。運が悪いと数秒ってこともありえますが、 では、細部から見ていこうと思います。 先ほどの通り5桁のダイヤル式です。ダイヤルの周りも比較的スムーズでした。最初はすべて初期設定だと思うので、必ず変更してくださいね。 ダイヤル式のメリットは鍵を持ち歩かない楽さ、デメリットはダイヤルを5桁を回すめんどくささですかね。5桁を合わせるのって大変だと思います。まあ上手くやればいいので
リンクを作る時の target="_blank" の危険性 - 隙あらば寝る
html で リンクを新しいタブ(やウィンドウ)で開かせたい場合、target="_blank" を指定するが、 この使い方には落とし穴があるらしい。 www.jitbit.com リンクを開いた先の javascript から、開いた元のページを操作できてしまうとのこと。 気になったので確認してみた。 悪用のパターン insecure.html が最初に開くページで、ここに target="_blank" なリンクがある。 このリンクを押すと new_window.html を新しいタブで開く。 この new_window.html に javascript が仕込まれており、元ページを操作されるという話。 具体的には window.opener.location="./evil.html" と実行すると、元タブは evil.html に遷移する。 実際試してみたのが ここ。 リンクを開
【大阪店・店頭印刷受付一時休業に関して】 | 同人誌印刷所おたクラブ
データ制作に関してのご質問 塗り足しってなんですか? 塗り足しとは、印刷時に切れてしまう部分のこととお考え頂ければわかりやすいかと思います。 印刷処理を行うということは、基本的にズレが生じてしまうので、そのズレが出ても問題ないように用意している遊びとしてご認識ください。 ですので、塗り足し部分のみを違う色にしてしまったり、ご用意いただかなかった場合は、端の部分が悪い意味で目立ってしまう仕上がりとなります。 塗り足しが必要な商品をご発注時にはかならず塗り足しのあるデータでのご入稿をお願い致します。 冊子印刷の塗り足しに関してはコチラをご確認ください。 他社のテンプレートを使用しても大丈夫でしょうか? 冊子の場合、テンプレート自体の変形さえさせなければほぼ確実にご対応可能です。 正方形製本等一部弊社と他社が印刷システムが異なる場合、お受け出来ない可能性もございます。 冊子以外の場合、特に缶バッ
PayPayで約50万円のクレカ不正利用の被害に遭いました【原因と対策】
PayPayの不正利用の原因は?PayPayの不正利用の対策方法を知りたいPayPayの不正利用に遭ったらどういう手続きを取ればいい? PayPayで約50万円の不正利用の被害に遭いました 2018年12月11日〜14日にかけてtwitterでなにやらPayPayの不正利用に関する不穏なツイートをたくさん見かけました。 PayPay 経由で僕のクレジットカードが不正利用されたようです。カード番号総当たりでたまたま被害にあった可能性があるとの事。みなさんもお気を付けて。 — 🍃🥜🗼sola🗼🥜🍃 (@sola_io) 2018年12月12日 paypay経由でクレカ不正利用された カスタマーセンターから不審な利用があったと連絡をもらって発覚して利用額約40マソ 海外サイトで利用トライ→セキュリティコード違いで使えないがカード番号の存在を確認→paypayの決済にカード番号を使用
セキュリティ上の理由により、Apple IDがロックされています。 - テクノブレイク株式会社の(元)監査役ブログ
「セキュリティ上の理由により、Apple IDがロックされています。」 「Аpple ID情報が更新されました」 「私たちはあなたの Apple ID アカウントを無効にしました」 「[情報の完全なオーダー]:請求書の領収書2018年10月13日受領」 これ全部スパムメールです。 アップルから、こんなメール来ません。 クリックしちゃダメですよ。 もうね、紛らわしい。 んでもって、非常に紛らわしい。 まあ、騙してナンボのスパムメールなので紛らわしさは、レベルの高さということなんですかね。 通常なら迷惑メールフォルダに振り分けられるところ、その迷惑メールフィルターをすり抜けて正規の受信箱に届いているので、件名だけ見ると一瞬「えっ?」と思ってしまいますよね。 「そんなメールがアップルから来ねえよwww」と普段思ってる人でも、思わずクリックしちゃいそうじゃないですか。 メールの内容のリンク先は、ブ
ULAC(ユーラック) MAGNUM FORCE シリコンカバー U字ロックを格付してみた - Bicycle Security Lab
ULAC(ユーラック) MAGNUM FORCE シリコンカバー U字ロック キータイプ:カギ式 素材:アルミニウム サイズ:73mm×140mm 重量:450g ULAC(ユーラック) MAGNUM FORCE 「レビュー」 ULACというメーカーが作っているアルミのU字ロックになります。 アルミニウム素材はパルミーやパナソニックのU字が比較的メジャーかと思いますが、こちらもAmazonや楽天などでの口コミの評判も良さそうです。 見るからにシリコンカバーが厚くて自転車を傷つけそうにないので、内側のサイズが上記2種類よりも広ければアリな選択になる人も多いのではと思います。 価格はパナソニックのU字より数百円高いようなので、その当たりのコスパも検討できればと思っています。 では、細部を撮影してみました。 シリンダーからU字部分を取り外すと、アルミ部分はキレイなシルバー色をしていました。この状
僕のクレジットカードを不正利用した犯人が逮捕されました - 徒然なるままに・・・
以前クレジットカードの情報が漏洩し、不正利用されたと言う記事を書きましたが、 www.tedium-life.com ついにその犯人が逮捕されました。 期間にして1年半くらいかかりましたが、まさか捕まるとは。 そして、どこで情報漏洩されたのかも特定できました。 どうして逮捕されたのか、それを知った経緯などを紹介していきたいと思います。 クレジットカードを不正利用した犯人が逮捕されたことを知る 逮捕されたのを知ったのは、警察からの電話でした。 いつも通り家で仕事をしていると、他県の知らない番号からスマホに電話がありました。 不振に思いながらも出てみると、 警察「〇〇警察署の△△ですが、つれづれさん(僕の名前)の携帯でよろしいですか?」 と電話が。 【以下、警察の方との会話の流れ】 つれづれ「そうですが、どんな要件でしょうか?」 警察「つれづれさんのクレジットカードの番号が不正利用されていたよ
自転車泥棒対策の鍵でロードバイクが傷付いて笑えない件 - スネップ仙人が毒吐くよ
Twitterを見てると毎日のように高価なロードバイクが盗まれてて、安物とはいえ素人が見れば同様に見えるロードバイクに乗ってる者としては、他人事とは思えない今日この頃。 というわけで、以下のような大げさとも思える鍵を購入して使っている。 AKMバージョンアップ版堅固盗難防止スチールロック自転車マウントバイク錠全長900mm断面径40mm メディア: ホーム&キッチン この商品を含むブログを見る ところがこの鍵、分かっていたが重くて非常に邪魔くさい。 Amazonには790gと書いてあるが、実測は755gだった。若干軽いが、それでも重い事には変わりがない。 軽さが命のロードバイクでこの重量は嫌になる。 ただでさえ安物で重量級の自分のロードバイクの重さを、手で持ち上げたときに感じない為に、最初は自分の身体に肩からたすき掛けして運んでいた。 自分の体重の一部なら、755gダイエットすれば同じとい
8月半ばごろからインターネット全般で発生している不正広告と、はてなでの対策について - はてなブログ開発ブログ
いつもはてなをご利用いただきありがとうございます。 2018年8月半ばごろから、主にパソコンから「はてなブックマーク」「はてなブログ」をはじめはてなのサービスへアクセスした際に、以下のようなページへ強制遷移されるとの報告が増えています。 これはGoogle社になりすまして景品の当選をうたう広告詐欺ですので、クリックや情報の入力をしないようご注意ください。 ページへの強制遷移は、広告ネットワークを介して悪質な不正広告が表示されていることが原因と思われます。これは、はてなが意図したものではありません。はてな以外のサイトでも同様の不正広告が表示されるとの報告もあり、インターネット全般で問題となっておりますため、引き続きご注意ください。 はてなでは今回発生した不正広告への対策として、8月22日16:00ごろ、原因となりえる複数の広告事業者の配信停止を行いました。 停止対応の実施以降、はてなサービス
サイバー警察に家宅捜索を受けた際の体験談
はじめに これは、私が2018年4月に埼玉県警のサイバー警察に自宅の家宅捜索を受けた時の体験談です。 事実を出来るだけ詳細に記載致します。また、大変稚拙で恐れ入りますが私自身の正直な気持ちも一緒に書き留めています。 また、事件内容の詳細につきましては、警察に口止めされている上、私も捜査を妨害する意図などは全くなく捜査上の秘密が守られることは個人的にも大切だと理解し同意もしているので掲載しないこととします。 この記事の掲載目的は、主権者(納税者)である私以外の国民の皆様に、行政組織の1つである警察から私と同じような体験をして頂きたくないという点と、サイバー警察組織の現状を垣間見た一市民、一ITエンジニアとして私が感じたこと、体験致しましたことを皆様に共有させて頂ければと思い執筆させて頂きました。 登場人物の紹介 ここでは、少し話が長くなりますので先に登場人物をまとめさせて頂きます。 私:自営
鍵の格付ランキング - Bicycle Security Lab
最終更新日: 2023年1月2日 「自転車の鍵の格付けのランキングについて」 私が実際に自転車の鍵を選んでいたとき「一番欲しい情報(鍵の強さを比較できる情報や、盗難の実情に即したおすすめ情報)はどこにもなかった」という困った経験から、鍵選びに必要な鍵自体の【強さ】が分かり【比較検討】できるブログを作りたいと思いました。そこで実際に色々な鍵を購入・切断・破壊して壊れにくさを格付し、比較しやすいようにランキングを付けました。 信用第一なので、鍵メーカーや取扱いショップ等から広告費用は一切頂いていません。メーカーや代理店等から商品提供を受けることはありますが、忖度は一切なしという条件でお預かりしています。 「鍵の格付けの指標について」 鍵の丈夫さと重さはトレードオフの関係があり、盗難率の地域差も大きく、必ずしも強いものが良いわけではないとの観点から、実際の用途を想定して線を引いてみました。 S
高木浩光@自宅の日記 - 個人情報保護委員会ゥァア゛ーッ ドガシャア
しかも、取得主体が個人情報保護委員会であるなら、.go.jp(政府ドメイン名)に置かないと、「政府機関の情報セキュリティ対策のための統一基準」の遵守事項(6.3.2(1))違反だよ。何回言ったらわかるの? たかがドメイン名(笑)とバカにしてるんだろうが、政府ドメイン名の使用については、どういう風の吹き回しか知らない*3が、国会でも質問主意書が出る(「政府ドメインの統一に関する質問主意書」2018年1月25日提出, 衆議院質問答弁経過情報)くらい国会議員に注目されてる*4んだぞ。「閲覧者が偽サイトを政府の真正サイトと誤信し個人情報をだまし取られる「フィッシング詐欺」などの被害について早急な対応が必要と考えるが」とか言われてるんだぞ。 国会で吊し上げられることになってももう知らんぞ。 大事な原稿も落としたことだしもうぶっちゃけて言っちゃえば、事務局長に嫌われると「あいつらの話を聞くな」とか言わ
カード利用のお知らせ!楽天を装った詐欺メールのクオリティーが高すぎる件 - AzuYahi日記
こんにちは!AzuYahiです。 ブログでちょくちょく詐欺メールについての記事を書きましたが、 www.azuyahi.xyz www.azuyahi.xyz 今回僕に届いた詐欺メールがあまりにもクオリティーが高かったので、被害防止の為ここで報告します。 メールのタイトルは、 カード利用のお知らせ です。 楽天カードを装った詐欺メールなのですが、宛先は僕のメールアドレスのみであり、相手側のメールアドレスもなんと公式の楽天カードのアドレスと全く同じでした。 これだけでも騙される可能性は濃厚ですよね。 スポンサーリンク さらに本文のクオリティーがまじでやばいです。 これは絶対に騙されますよねw 僕も完全に騙されていました。 しかし・・・・・ 考えてみたら僕は楽天カード持ってないんですよね(^_^; それに冷静に確認してみると請求メールにも関わらず、僕の楽天IDや本名が記載されてないって、ちょっ
CPU脆弱性対策パッチでAMDマシンが起動しなくなる不具合を受けてMicrosoftが更新プログラムの配布を停止 - ライブドアニュース
2018年1月10日 19時0分 by ライブドアニュース編集部 ざっくり言うと Windowsの更新プログラムで一部のPCが起動しないというトラブルが続発した 古いAMD製CPUを使うPCユーザーからの苦情がMicrosoftに殺到 同社は対象となる更新プログラムの配布を停止した CPUに含まれる脆弱性「Spectre(スペクター)」や「Meltdown(メルトダウン)」の対策のため、各ソフトウェアからセキュリティ更新パッチがリリースされていますが、Windowsの更新プログラムで古い製CPUを使うマシンが起動しないというトラブルが続発しました。旧AMDマシンユーザーからの苦情が殺到した結果、Microsoftは対象となるAMDマシンへの更新プログラムの配布を停止しました。 Windows operating system security update block for some A
プロセッサの脆弱性問題「メルトダウン」「スペクター」対応パッチでAMDユーザーの一部がPCを使えなくなる恐れ
by Edmund Tse 数百万台規模のプロセッサに影響があると考えられる脆弱性問題「メルトダウン」「スペクター」について、OSやソフトウェアの開発メーカーがアップデートによる対応を進めていますが、この過程で、AMD製のCPU・Athlonを搭載しているPCを利用しているユーザーから、PCが使用不可能になったという報告が上がってきています。 After installation of KB4056892 boot failure, after roll-back error - Microsoft Community https://answers.microsoft.com/en-us/windows/forum/windows_10-update/after-installation-of-kb4056892-boot-failure-after/6c015632-2a45-4725
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
by Sh4rp_i ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。 'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign • The Register https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/ このバグは、データベースアプリケーショ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘 | 共同通信
突然、銃で狙われたら?アメリカ海軍の『サバイバルマニュアル』が実践的すぎる
経産などのサイバー専門参与辞任 実績聞いたことないと関係者 - 共同通信 | This kiji is
