ねえ、SHEINで購入してから、カード不正利用されてもわかるようにしておいたんだけど、まじでクレジットカードの海外使用来たんだが!?⇒「額は様子見てるのか400円とかなんだけど、これどうすればいいの!?」usagi(スプラとマイクラ好き主婦) @usagi72727272 ねえ、SHEINで購入してから、カード不正利用されてもわかるようにしておいたんだけど、まじでクレジットカードの海外使用来たんだが!?額は様子見てるのか400円とかなんだけど、これどうすればいいの!?速攻カード止めるべき!??朝方使われてたっぽい😭 2023-12-15 07:47:39
法律事務所から「お伝えしたいことがあります」とSMSが→調べると本物だったので折り返したら、面倒な展開になった
デス原子力塩太郎 @pmx003_the_o 「市ヶ谷中央法律事務所」から、「お伝えしたいことがありますのでお電話ください」というSMSがあって、調べたら確かに法律事務所の番号だったので電話。 「『お伝えしたいこと』とあるが、こちらには見に覚えがありません。SMSに宛名がありませんでしたが、誰あてに送信したんですか?」と聞くと(続 2023-12-10 14:34:55 デス原子力塩太郎 @pmx003_the_o 「電話番号とお名前をお教えください」というので 「送信してきた電話番号はともかく、なぜこちらから個人情報を名乗らなければならないのか、そちらが送信しようとした相手と一致するかどうかはこちらが回答するのだから、送信者名を教えろ」 というと、渋々名前を出してきた。もちろん知らん人(続 2023-12-10 14:36:51 デス原子力塩太郎 @pmx003_the_o 「知らない人
物理カード「PassCard」を使えば、複雑なパスワードを何パターン作っても、忘れることなく安全に管理できる! | ライフハッカー・ジャパン
パスワードは、ネットワーク経由のサービスに欠かせないもの。ところが、“簡単なパスワードはNG” 。しかも、“パスワードを使い回すとリスクが高まる” ため、もはや記憶に頼った運用は、実質的に不可能になっています。 そこで、強固にガードされたパスワード管理サービスを利用するのが、現状の最適解となっているところですが、実は、アナログな手法に回帰するという手段もあるのです。 「PassCard」は、完全にネットワークから遮断された環境でパスワードを管理できるセキュリティツールです。 アナログを経由すればハッキングは怖くないImage: TITLEincイタチごっこを繰り返すセキュリティ対策を単純化できる最も効果的な手段は、ネットワークとは隔離された環境でパスワードを管理することです。 「PassCard」は、物理的な暗号・復号化ツール。このカードの現物を盗難し、かつ復号するためのパターンを入手する
タクシーに乗ったら明るいお爺さんドライバーが配車アプリのシステム解説をしてくれたけど途中から不穏な話に変わった
すあま @suama13 アプリでタクシー呼んだら明るい爺さんドライバーが来て「アプリは便利ですねぇ🤗お客様の呼び出しに早押しで応じた時点で三百円確定収入なんですよ🌸位置情報がズレやすくて毎日再起動ボタンと格闘してますけど😭」とわかりやすくシステム解説してくれたんだけど、 2023-06-15 18:07:21 すあま @suama13 「誰がいつドコからドコまで移動してるかのデータは全部親会社が集めてるんですよ……この高級マンションの住人は毎日夜遅くに裏道を通るぞ、とかね。お客さんなら何に使います?アプリ使用者全員分の莫大なデータ……」と降りる直前になって急に作画がウシジマくん化した。やめてよ。 2023-06-15 18:11:08
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
ショッピングサイトのプログラム改ざん クレジット情報流出か | NHK
東京のIT企業が開発し、複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも3800件以上のクレジットカードの情報が流出したおそれがあることがわかりました。 改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。 会社によりますと、ことし7月、取引先から指摘を受け調査した結果、3種類のサービスのプログラムが外部からの不正アクセスによって改ざんされていたことがわかったということです。 これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています。 このサービスを利用していた靴の販売などを行っている「エービーシー・マート」によりますと、
安倍晋三さんの国葬台本58ページ分が流出「海外から賓客も来る大イベントの進行が漏洩してるって本来なら大問題」
あのにます☠️ @hiro_anonymous 謎の怪人。。訪問介護会社管理職。元政治現場職人。政治とオタカルと人権とB級グルメ中心。余りにも黙っていられない事が多過ぎる。ヘッダーはふくみょん画伯が絵にしてくれた。アイコンは古の「堕ちた」Twitter bird 2023/10/1新宿区→中野区に転居しました。 あのにます☠️ @hiro_anonymous 面白いブツを入手した。 国葬台本。(なげぇよ) ええあのA氏国葬を仕切る「ムラヤマ」の台本(進行表)です。 PDFファイルでUP出来ないので4コマずつ上げます。 #国葬よりも静岡救済 #国葬 #安倍晋三 pic.twitter.com/3rxrxMh1DA 2022-09-26 15:19:25
元Googleエンジニア「TikTokはパスワードなど全文字入力を取得できる」 → 公式が反論 → ニューヨーク・タイムズがさらに反論の論争に
プライバシー研究者で元GoogleエンジニアのFelix Krause(フェリックス・クラウス/@KrauseFx)さんが8月19日に公開した、SNSのモバイルアプリに関するセキュリティの懸念事項に関するレポートが話題です。このレポートにTikTok公式がTwitterで反論しましたが、さらにその反論にニューヨーク・タイムズ記者が反論するちょっとした論争に発展しています。 フェリックス・クラウスさんのレポート フェリックスさんのレポートは、アプリでURLをクリックした際などにリンク先をスマートフォンのSafariやChromeなどデフォルトブラウザではなく、アプリ内で開く“内蔵ブラウザ”についてまとめたもの。一部のアプリでは、この内蔵ブラウザがセキュリティリスクを抱えているということです。 このレポートでは、特にTikTokが最も多くのリスクを抱えていると指摘。リンクをタップした際にデフォ
客からクレーム電話が来たので対応し、上に報告したら『電話対応していた時間のATM付近をカメラで見てほしい』と指示が→こういう事だった
再試マスター @hiroyasu1532 お客様からクレームの電話。購入したパンを4歳の子供が食べたらお腹を壊したが、店舗での管理はどうなっているのか。という内容。色々聞かれ20分話した。上に報告すると、電話していた時間のATM付近をカメラで見てほしいと言われた。確認すると、高齢男性が電話しながら12分間、ATMを操作していた。 2022-04-05 19:55:43 再試マスター @hiroyasu1532 警察にも相談したが、よくある振り込め詐欺の手口なのだという。店舗の責任者の気をそらし、声掛けや通報を出来なくする目的らしい。確かにクレーム対応に必死で、防犯カメラを見ている余裕は無い。電話では忙しいからそちらから連絡しないでくれ等、不自然な点もあったが、指摘は出来ないよな。 2022-04-05 19:59:41
海外のホテルで就寝中に不審者に侵入されてからはこういうロックを使っているよ、という防犯のお話
栗田哲男 Tetsuo Kurita Photography @tetsuo_tk ドアを外側から開けられなくするロック これは構造がとてもシンプルで小さくていい!旅先のホテルで寝ていたら、夜明け前に窃盗目的の不審者が侵入し、ドア(電子ロック)を開けられたことがあります。それ以来こういうロックを持っていますが、少し大きいので、これ欲しい! pic.twitter.com/hGyKoMJxdO 2022-02-19 20:00:48 栗田哲男 Tetsuo Kurita Photography @tetsuo_tk 伝統的な暮らしを営む人々などを文化人類学的な側面から捉えながら撮っています。中国語堪能。中国で17年間暮らしていました。香港留学→大学院→上場企業の中国現地法人社長→フリーランスの写真家。雑誌への寄稿多数。アジア映画と古い邦画好き。インスタ@tetsuokurita tetsuo
「硫酸男」スピード逮捕のウラで…実はJRが「顔認証カメラ」を導入していた(週刊現代) @moneygendai
悪用されても気付けない 「駅名は明かせませんが、約110の駅のコンコースなどに設置したおよそ5800台の監視カメラの一部に、顔認証機能を搭載しました。マスクをつけていても、不審者の顔を判別できる能力があります」(JR東日本広報) JR東日本が、ひっそりと「顔認証監視カメラ」を導入したことをご存じだろうか。駅利用者の顔と、登録されている犯罪容疑者や不審者の顔をリアルタイムで照合し、検知しているというのだ。 五輪開幕に合わせて、7月から導入していた。顔データの出元や最終的な情報提供先は「答えられない」と言うものの、警察とみて間違いない。 先月24日夜、東京・港区で男性に硫酸をかけた男は、JR品川駅から新幹線に乗って逃走した。男は28日にスピード逮捕されたが、この捜査にも顔認証監視カメラが活用されたとみられる。 捜査に役立つなら、問題ないと思うかもしれない。しかし、顔の画像を無差別に収集されるの
「バレバレじゃん」総当たり攻撃時のパスワード最大解読時間を表で示してみた「桁数を増やすことに意味がある」
Sen Ueno @sen_u サイバーセキュリティの株式会社トライコーダ、OWASP Japan Chapter Leader など。飲むとすぐ寝る。 tricorder.jp
デジタル庁「noteはじめました」→ドメインが「.go.jp」であることの問題点を高木浩光先生が指摘
デジタル庁 @digital_jpn デジタル庁の公式アカウントです。デジタル庁の政策やサービス等の新着情報を発信しています。デジタル庁ウェブサイト: digital.go.jp ソーシャルメディア運用ポリシー: digital.go.jp/social-media-p… デジタル庁 @digital_jpn noteを始めました📝 「デジタル社会形成における10原則」のひとつ「オープン・透明」を遂行すべく、取り組むプロジェクトや法案の解説、想い、気付きなどを発信してまいります! まずは、デジタル庁創設に向けた民間人材として4月から働くメンバーによるご挨拶と宣言です note.digital.go.jp/n/n3690482b9676 2021-05-13 09:08:54 リンク デジタル庁(準備中) デジタル庁は「行政の透明化」を掲げ、noteでの発信を始めます。|デジタル庁(準備中
事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能
ベルギーのセキュリティ研究者であるMathy Vanhoe氏(@vanhoefm)が1997年以降に販売された全Wi-Fiデバイスに内在する脆弱性「FragAttacks」を公開しました。 FragAttacks: Security flaws in all Wi-Fi devices https://www.fragattacks.com/ Fragment and Forge: Breaking Wi-Fi ThroughFrame Aggregation and Fragmentation (PDFファイル)https://papers.mathyvanhoef.com/usenix2021.pdf WiFi devices going back to 1997 vulnerable to new Frag Attacks | The Record by Recorded Futur
【注意喚起】スマートスピーカーの機能を悪用した住所特定方法が生みだされてしまった模様
消極(facebookも始めた) @depolarization1 海外の配信者が投げ銭コメント読み上げ機能を付け、就寝配信していたら「アレクサ、今の私の居場所はどこ」というコメントが投げられ、住所バレするクリップを見た。 2020-12-26 11:02:10
続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。 ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容 (この内容は記事の最後にテキスト情報としても掲載しておきます) URL情報に関連するもので 『c、t、d』 と呼ばれそうなものは何か。 ・cのデータ量は飛び抜けて多い ・cとdは一致が見られることがある ・一部が一致しながらもcのほうが長かったりもする
続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
Smoozには前回の記事で詳しく紹介しきれなかった機能があります。 それがおすすめ記事というものです。 これがオンになっていると、閲覧しているサイトの末尾に、アスツール社の提示するおすすめ記事と広告が付け加えられるものです。ページの一番下までスクロールしないと出てこないので気付いてない人もいるかと思います。 この機能を有効にして、うちのサイトを表示すると下のようになります。 ▼おすすめ記事 私のコンテンツは黒線の上まで。その下からが本来のページには存在しないSmoozの付け足したコンテンツになります。Gigazineの記事や広告が並んでいるのがわかるはずです。 これについて通信内容を解析してみると、 ml.api.smoozapp.com に対しての通信が該当していることがわかります。 ▼ml.api.smoozapp.com /recommend/pagesとあるので、おすすめ記事のこと
要望から21年の時を越えてThunderbirdに新しい暗号化機能が実装される
メールソフト「Thunderbird」は2020年8月29日にリリースしたバージョン78.2.1でOpenPGPによるメールの暗号化をサポートしました。PGPのサポートはMozillaのバグ管理システム「Bugzilla」で21年前にリクエストされ、議論や開発が行われてきました。 22687 - (pgp) [meta] OpenPGP support https://bugzilla.mozilla.org/show_bug.cgi?id=22687 メッセージのデジタル署名と暗号化 | Thunderbird ヘルプ https://support.mozilla.org/ja/kb/digitally-signing-and-encrypting-messages#w_pgp-jian-wozuo-cheng-suru PGPによる暗号化機能のスレッドがBugzillaに作成されたの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【特集】 公衆無線LANではVPNを使ったほうが安全?知っておきたいVPNの仕組み
やんやん on Twitter: "今、えきねっとでググったら何故かロシアドメインのサイトが一番上の広告に出てきたがこれヤバくない?すぐにGoogleに報告した。 https://t.co/HHdtUDBT5E"
