いま話題のツイートまとめが読めるTwitterまとめに特化したまとめサイト。人気のツイートやTwitterトレンド、写真やマンガといった話題の画像から、さまざまなニュースの反応まで、みんなであつめる国内最大級のメディアプラットフォームです。
サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか?本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか? 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。 ご自身の環境以外では試さないようお願いします。 なぜLANケーブルからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず
これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj
ディープフェイクについて考えると、ともすれば哲学的な問題に行き着く。例えばこうだ。ディープフェイクが、大国に対する妨害行為に利用されるというときに、自分の顔がハードコアポルノ動画の出演者の顔にすげ替えられることを心配している場合だろうか。 ディープフェイクとは、人が実際とは違うことをしたり言ったりしているように見せかける偽造動画のことだ。「Photoshop」で画像の修正がいともたやすくなったように、ディープフェイクのソフトウェアが登場して以来、そうした動画に容易にアクセスできるようになっただけでなく、フェイクだと見分けることが、ますます困難になっている。 そして、自分の画像をインターネットに載せないよう細心の注意を払っていない限り、今日にでも自分がディープフェイクに登場してしまう可能性がある。 「オンラインで自分の画像を公開するというのは、自分を人目にさらす行為だ。しかも、制限なく公開し
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。 それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。 実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。 一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正
by Isriya Paireepairit 中国の大手通信機器メーカーであるHuawei(華為技術:ファーウェイ)の製品について、アメリカ政府は自国だけではなく同盟国にも使用自粛を要請しています。これは、Huaweiが以前から通信内容を傍受して中国のサーバーに送信しているとみられていることも一因ですが、ドイツのセキュリティ当局は「スパイの証拠はない」と、Huaweiをモバイルネットワークから排除しようとする動きに警鐘を鳴らしています。 5G-Netzausbau: BSI spricht sich gegen Huawei-Boykott aus - SPIEGEL ONLINE http://www.spiegel.de/netzwelt/netzpolitik/5g-netzausbau-bsi-spricht-sich-gegen-huawei-boykott-aus-a-1243
この記事は認証セキュリティ情報サイト「せぐなべ」に掲載された「架空世界 認証セキュリティセミナー 第5回『架空世界のパスワードハッキング』」(2017年9月14日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。当時未発売だった製品やサービスの記述などは、本記事掲載時の状況に合わせて編集しています。 架空世界でもある「推測されやすいパスワード」 ……それでは講義を始める。 まずは前回のおさらいからだ。現実ではまだ実現していない認証として、「新世紀エヴァンゲリオン」の「精神感応認証」、「勇者ライディーン」の「血筋認証」を紹介し、「アーサー王伝説」の剣を抜いた力はどのような認証だったのか考察を行った。 さて、第4回までは認証の手法と実現例を紹介してきたが、架空世界でもパスワードを見破られ、認証を突破されたりするような事例はなかったのだろうか。いわば「認証システムのパスワー
タイトルが不穏ですが調査やサポートに連絡した結果「通常使用は問題ない」との結論になりましたので先に言っておきます。じゃあなぜ記事にしたかというと「WEBサイト作るときに超困る」からです。 追記:以下の検証等は(2015年11月バージョンの)カスペルスキー2016 Windows版です。 一体何が起きているのか カスペルスキー 2016および2015の話です。2016はつい最近パッケージ版が発売されましたね。このカスペルスキー2016 Windows版 をインストールすると、アクセスする(ほぼ全ての)WEBサイトに**「カスペルスキー謹製 javascriptコード」**が挿入されます。 これはカスペルスキーと全く関係ないMicrosoftのWEBサイト(https://www.microsoft.com/ja-jp)を表示した時のhtmlソースです。 見辛くてすいません。microsoft
結果から先に書くと、即答に近い形で個人情報が漏れた。購買情報に関しては聞いてもないのに勝手に教えてくれた。 予想より反響が大きかったので文末にgmailを使った対策を追記した。 なお、米Amazonと同様、数日遅れて問い合わせ内容についてのメールが来たので追記しました。 Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINE http://gigazine.net/news/20160125-amazon-customer-service-backdoor/ こーんな記事があったものだから、嘘くせえと思って実際に(英語めんどくさいので日本の)カスタマーサービスにチャットで問い合わせてみた。いうまでもなく、ソーシャル・エンジニアリングはクラックの基本である。セキュリティにうるさいAmazon社がこんなにザルなわけがないと思ったからだ。 なお、ニセの住所
ベッキーさん川谷さんのスキャンダルが、さらに拡大した。1月21日木曜日発売の週刊文春が、新たにベッキー謝罪会見前日のLINEスクリーンショットを掲載している。なぜLINE画面は漏れてしまうのだろうか。原因と対策をまとめる。 「逆に堂々とできるキッカケ」「オフィシャルになるだけ!」 謝罪会見前日のベッキーさん・川谷さんのLINEを文春が再び掲載 ベッキーさん・川谷さんのスキャンダルは再びエスカレートしている。1月21日木曜日発売の週刊文春が、新たにベッキーさん謝罪会見直前のふたりのLINE画面を掲載してしまったのだ。 週刊文春によればベッキーさんが会見を開いた1月6日の前日(5日)のものだとして、「友達で押し通す予定!笑」に続き、以下のようなやり取りのLINEスクリーンショットを掲載している。 右(川谷さんと思われる)「逆に堂々とできるキッカケになるかも」 左(ベッキーさんだと思われる)「私
お久しぶりです、五島夕夏です! 以前にセキュリティのプロである徳丸浩先生の一日に密着し、たくさんのセキュリティテクニックを勉強してきました。 今回、またセキュリティに関するお話を聞けるということで、『NO MORE 情報漏えい』を運営するMOTEXさんのオフィスにやってきました! それでは、さっそく徳丸先生のもとへ行きましょう! 徳丸先生、おじゃましまーす! 徳丸先生 「やあ夕夏さん、こんにちは。セキュリティのプロ、徳丸です。今日も変わらず綺麗だね」 徳丸 浩(とくまる ひろし)先生HASHコンサルティング株式会社・代表取締役。セキュリティのプロ。システムの脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動も行うすごい人。 ゆうか 「先生、お久しぶりです。先日はいろいろと教えていただいてありがとうございました。今日もまたセキュリティについてたくさん
京都大は10日、来年2月の一般入試から、受験生が持ち込んだ時計の使用を禁止すると発表した。米アップルが今春、腕時計型端末「アップルウォッチ」を発売。インターネット接続でカンニングが起きる可能性があり、監督者が見抜くのも困難と判断した。 京大では2011年2月、受験者が携帯電話からネット掲示板「ヤフー知恵袋」に入試問題を投稿し、答案を得るカンニング事件が起きた。北野正雄副学長は「今後様々な時計が出てくることを考え、一律に禁止することにした。全ての受験生が同じ土俵で受験できる環境を作るのが我々の使命だ」と述べた。 京大によると試験中、腕時計などをカバンにしまわせる。1千万円以上かけて試験場の教室に計約200台の電波時計を設置する。また、来年秋の特色入試や再来年2月の一般入試から出願をすべてネットで受け付けるとも発表した。ネット出願は全国に広がりつつあるが、紙の出願を廃止したのは近畿大などごく一
あなたのマイナンバーは届いたかな? 実は僕、皆さんより一足先にマイナンバーを持っているんだ。なんと44年前からね。 ということで今回は"マイナンバーの先輩"として色々話させてもらいましょう。 もちろん、僕が持っているのはアメリカのものだから、正確にいうと「マイナンバー」ではない。アメリカの場合はSocial Security Number(社会保障番号、略してSSN)と呼ばれている。 考えてみれば英語で「マイナンバー」とは「私の番号」という意味。"Can I have your my number?"(あなたの私の番号を教えてください)は、結構ばかばかしいセンテンスとなってしまう。日本の役所の方々は英語でやり取りするときはどう対応するのかな? 時は1936年、大恐慌の真っ最中だった。ニューディール政策の一環として発足した社会保障プログラムに合わせ、SSNは発行された。当時は年金の管理用だっ
マイナンバー(社会保障・税番号)の普及を促すため、政府は国家公務員の身分証を、来年1月から配り始めるマイナンバーの「個人番号カード」と一体化させる。将来的には約64万人の国家公務員すべての身分証を個人番号カードに切り替える。 4日、各省庁の連絡会議で確認した。個人番号カードには顔写真や氏名、住所が記載されているが、ICチップに国家公務員の身分証のデータを入れる。来年4月以降、すでにICカードの身分証を持つ約18万人から順次、個人番号カードに切り替える。マイナンバー法では個人番号カードを受け取るかどうかは本人の自由とされているが、国家公務員は事実上、義務化されることになる。 政府は6月末に閣議決定した成長戦略で、国家公務員だけでなく、地方自治体や独立行政法人、国立大学などの職員証や、民間企業の社員証としても個人番号カードの利用を促すとしている。(青山直篤)
まとめ 【火災の煙は熱い!】気道熱傷の恐ろしさと、緊急時避難の心得 気道熱傷、ヘタしたら死にます。その場は平気そうに見えても後から腫れて窒息するケースも。 気道熱傷の怖さや、避難時の心得について、KGN先生のツイートを軸にまとめました。 ※関連まとめ※ 誰かが揮発性の液体を播き始めたら,行動を見ていないで即逃げること!【詳細解説版】 http://togetter.com/li/842037 57707 pv 1178 32 users 178 0 @takumamd88 まさか新幹線でやるとは..過去には武富士や麻雀店などで灯油に火を付けた例があるが,一瞬で火が回り逃げられなくなる.液体を播くなどの行動を見たら即逃げるべし!記事→「東海道新幹線で焼身自殺、巻き込まれた女性も.」News i - TBS news.tbs.co.jp/newseye/tbs_ne… 2015-06-30 2
この記事は考察記事です。 彼と過去に会話した内容から、なぜ身元がバレて逮捕をされたのかを考察しています。 基本的に報道機関は一般人にも分かるように報道するため、ネットに強い人達には情報が少なく詳細を知りたいって方が多いと思ったので記事を書いてみることにしました。 考察の元となった情報源は言えません。信じるか信じないかはあなた次第です。 0chiaki氏のネット環境 彼の自宅にはネット回線がひかれてありません。 だったらどうやってネットにつないでいるかといったら、近くの無線LAN(FON)をタダ乗りしてネットに接続していました。 また、彼は普段使うOSにTails OSという、エドワード・スノーデンも使っていると言われている暗号化OSを利用していました。 このOSは、全ての通信がTor接続となり、またOS自体は暗号化され復号しないと中身が見れないという今あるOSの中では一番秘匿性の高いOSで
伊藤ロマ@金魚 @kingyo_roma 私は元ストーカーでございます。ストーキングしたいわけじゃないんだけどストーキング以外に愛情表現わかんない☆っていうたちの悪いストーカーでした。過去ね、過去。 住所とか職場とか電話番号とか家族構成寝る時間好きなもの、全部調べるの得意です。 で、昨日の夜ふと思い立った。 2015-06-20 12:51:56 伊藤ロマ@金魚 @kingyo_roma 絡みがあるわけではないけど、TLでたまに見かける人で、子供の写真を思いっきり晒してる人がいて… この人のこと、インターネットだけを使って、どれだけ調べられるかなぁ?と、試してみました。 結果… 2015-06-20 12:53:54 伊藤ロマ@金魚 @kingyo_roma 以下のことを、インターネットのみで特定することに成功しました。 ・本人と子供の本名 ・住所 ・電話番号 ・子供が取り組んでいるスポー
菅義偉官房長官 (日本年金機構で個人情報が流失した問題で、野党が「漏れた年金問題」と批判していることに対し)今回の事案で、年金そのものは漏れていない。「漏れた年金」という表現は、国民に無用な不安や誤解を与えかねない。いずれにしろ個人情報が流出したことは大変申し訳なく思っており、引き続きご迷惑をおかけしないよう、そこはしっかり対応して参りたい。(記者会見で)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く