対策とセットで公開しろよボケが まずサンプルは https://www.neo-blood.co.jp/ を見れば大体わかる こういう詐欺サイトにはひっかからないようにしような で、対策 見分け方としては https://www.ccj.kokusen.go.jp/jri_sysi?page=sgSite あたりが参考になる 最初から騙されずに買わないのが一番いい。このサイトで予習すればだまされる率も減るだろう で残念ながら騙されてしまった場合。 汎用的な対処法については https://www.ccj.kokusen.go.jp/chatbot_answer?page=mhuhn&ksi=credit の3．クレジットカード会社への相談についてを見ろ 追記を見たが銀行振り込みの場合は https://www.ccj.kokusen.go.jp/chatbot_answer?page=mh

【特集】女性の帯刀解禁から一年――社会はどう変わったか 昨年4月1日、政府は女性に対しても帯刀を認める法律を施行した。これは、痴漢や盗撮などのセクシュアルハラスメントや、職場や家庭でのパワーハラスメントなどの被害に苦しむ女性たちを守るための措置だとされている。帯刀解禁から一年が経った今、社会はどう変わったのだろうか。 まず、警察庁によると、昨年度中に発生した痴漢や盗撮などのセクシュアル珊犯罪は前年度比で約9割減少したという。また、厚生労働省によると、昨年度中に受理されたパワーハラスメント関連の相談件数も前年度比で約8割減少したという。これらの数字は、女性が帯刀することで自分を守れるという自信や意識が高まり、加害者側も抑止効果を感じて暴力的な行為を控えるようになったことを示している。 一方で、帯刀解禁に伴って発生した問題もある。例えば、昨年度中に発生した殺人事件では、被害者が男性で加害者が女

ペースト出来ないID/パスワード欄 4つに分割されてるクレジットカード番号入力欄 入力した後で記号は使えませんとか言ってくるパスワード欄 あと一つは？

https://anond.hatelabo.jp/20210517201151 あれさ、少なくとも東京会場側のサイトは、最初のボタンに「認証」って書いてあんだよね。 端的に言って、認証も何もしてないんだから嘘なんだよね。 んで、取れる手立てはいくつもあると思うんだけどさ、 ドメインについて（なんでmrso.jpのドメインなのよ、厚労省のドメインじゃだめなんか）市区町村コードについて（６桁だけど、これは既知の情報で無効な番号は弾ける）誕生日について（なんで1歳でも予約できんだよ、これは後述するが弾いてるものもある）一番下のコピーライトについて（自衛隊東京　予約システムというタイトルなら、一番下にも入れとけよ）最初に書いとくと、できるチェックはしてるんだよ。 例えば、「現在の入力桁数：4桁」みたいなチェックはしてんだよ。これはわかりやすい。頑張ってる。 んでな、2月31日みたいな存在しない日

5/18 追記色々情報が出てきたので答え合わせ。 前提として、 接種番号は自治体が発番する。そのため、このシステムは、入力された接種番号が正しく存在する番号かどうかさえ確認するすべはない（形式的に間違っている番号はわかる）。 接種番号は自治体が発番するため、接種番号と接種者の情報を紐付けられるのは自治体のみ。接種番号に対応する郵便番号や生年月日も、このシステムはわからない。 接種券は、このシステムが開発着手する前から印刷されていた。チェックディジットやハッシュは、その時点で接種番号の仕様に含まれていなかった。 大規模接種会場の予約システムなんて話が裏で進められ始めたのが今年の1月。接種券の印刷・送付の通達が出たのは去年の12月。　その通達では、券番号として、自治体内で一意であることしか定められていなかった。 このシステム、ひいては大規模接種の目的は、早期にワクチン接種を完了させること。　し

https://togetter.com/li/1714221 高木浩光氏による「デジタル庁によるnote発信における問題点の指摘」が話題になっているが、この焦点となっている 「政府機関等の情報セキュリティ対策のための統一基準群」（通称：統一基準群）について、誤解を前提としたブコメがあまりに多いので簡単に概要説明。 あくまで「統一基準群って何？」という大前提についての話で、高木氏の指摘内容自体は説明しない。 ●原本はここ https://www.nisc.go.jp/active/general/kijun30.html 現在令和3年度版策定中なのでこれが現行。全文が公開されている。 「群」と言われている通り、規範－指針－基準及び基準策定ガイドライン、という階層構造の文書群。 専門家でなくても判るよう噛み砕いた文章にはなっているが、規定である以上正確性を担保した文章で、読み飛ばせないゆえに

元記事はこれです https://note.com/yoshiaono/n/n4cd37820faf0 ・そもそもマイナンバーカードの目的がよくわからない。身分証明のためなら運転免許証や健康保険証でよくね？そもそも何が問題なの？ 身分証明だけなら運転免許証で良いが（健康保険証は顔写真が無い）、誰でも取得出来る顔写真付き身分証明書は必要（追記） マイナンバーカードのICチップによる身分証明と正しいマイナンバーの検証が同時に確認できるのが肝 ・カードに書かれたマイナンバーが漏れるとまずいらしい。漏れるとまずいのに印刷するの？みんなで便利に使うための番号じゃないの？ ここは政府の雑な説明がほぼ悪いのだが、青野社長レベルで「漏れるとまずいらしい」という認識なのか… 「みんなで便利に使うための番号じゃないの？」その議論もあったがマイナンバー法で目的外利用が厳しく制限された。アメリカでのSocial

オンラインゲームの開発してるんだけどチート対策が大変だという愚痴 愚痴なのでふーん大変だねと読み流してくだせえ なんでかわからんけどチーターはどのオンラインゲームにもいる、奴らだけは過疎ってるゲームも見放さない みんなチーターBANしろよ糞運営って怒るんだけど、BANしてもBANしても奴らは帰ってくるんだ 自分がいちプレイヤーのときはチートとか防いどけよｗと思ってたけど、凄腕のハッカーに対抗するのは荷が重い 奴らアップデートから数時間後には実装した俺たちより詳しく仕様を把握してやがる、勘弁してくれ お前らみたいな人間がウチに入ってチート対策してくれよ、ゲームが好きでふらっとゲーム会社に入った一般ピーポーをイジメないでくれ 朝会社行くと「おいおい、これこれこういう風にすればこんなことができちまうぜ、俺ならこうやって穴を塞ぐけどな」みたいなありがたい英文メールが届いてたりする 良い奴だと思うだ

https://twitter.com/piyokango/status/844361226767380481 という話があり、その現物なのだが、 http://www.freezepage.com/1490165400GAZZVSXBDT である。キャッシュの freezepage ですまんが、まあいいだろ。 これ自体はハセカラ界隈のスクリプトキディが show tables かなんかを実行する jsp 一枚仕込んだというだけの話なのだと思うが、問題は JINS の対応だ。 t_jins_gmo_brandtoken_cancel_if_rireki t_jins_gmo_brandtoken_change_if_rireki t_jins_gmo_brandtoken_entry_if_rireki t_jins_gmo_brandtoken_exec_if_rireki などといった

最近、会社で標的型攻撃の訓練が多くて非常にうざい。 メール添付形式でのエクセルファイルを開くかメールで送られてきたURLを開くか？ で、両方引っかかった。 また、両者のセキュリティーリスクはさほど高くないと思ってる。 エクセルの場合、問題なのはマクロの実行であって通常エクセルのマクロは実行時に確認が出るので、ファイルのオープン自体のリスクはそこまで高くない。URLオープンの場合、chrome最新版、flashの実行禁止等を知れていれば、リンクを開くことのリスクは低。なお、情報の入力のリスクは別。 のよう認識している。 自分の中で気を付けるべき行為だと思ってる行為としては、下記のような感じ。 exe実行（RLO　拡張子偽装など含む）マクロ等を含むデーターファイルの取り扱い（主にoffice系ファイル）ソフトのパッチ、バージョン管理不備情報入力を要求される場合、ドメイン、証明書状態の確認参照系

出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操

弊社の新規事業でWebサービスを作っていて、セキュリティトレンドの常時SSLってやつをやってみようと思った。 世のWebサービスを見てみるとやっている所が何故かほとんどなく、mixiやニコニコなどの大手もやってないようだ。ニコニコのURLを試しにhttpsにしてみたら繋がらず、mixiはhttpにリダイレクトされる。 うちは新規だから最初からhttps化することで特にデメリットはないと判断、安いSSL証明書を買ってhttpをhttpsにリダイレクトするようにした。技術的な難所はまったくないので問題なく実装完了し、これで安心度がちょっと上がったと思っていたのだが…。 つづく。 続き。 弊サービスではユーザーがYouTubeなどの動画を貼り付ける機能が重要なのだが、テストしてみるとニコニコ動画の埋め込みが動作しなくなっていた。調べてみるとニコ動の埋め込みコードがhttpなせいで、さらに最近のブ

テロリストがゲーム機(PS4)のゲーム内チャット機能を使ってるかも、っていう報道が出ている。 この件でPS4を叩いても仕方が無い。というのはPS4に限らずゲーム内のチャットはテロリストが会話を行うのに適した理由がこんなにも多いからだ ① 膨大なチャネル会話経路がゲームの数だけ、星の数ほどある。NW的にはPSNを利用していても、プロトコルや暗号化方法はゲーム毎に異なるのでPSNの根っこで監視をしても結局各ゲーム毎に解析方法を作らなければならない。『釣天使』とかかわり合いたいと思うほど諜報機関は暇では無いだろう。 そして、ゲームの数はアーキテクチャの数であり、それぞれ異なる方式で情報が伝達されている。あるゲームではメッセージサーバ集中管理でも、また別のゲームではP2P通信だったりする。それらを複合的に扱っている場合もあるだろう。テロリストとは無関係な第三者のゲーム機をホストとして会話が行われ、

県警でサイバー犯罪を担当している人から話を聞いた時のメモが出てきたので下記にまとめる。 メモは2年ほど前のもので、現在の警察の見解とは異なっている可能性がある。 IDとパスワードの管理について同じIDとパスワードを複数のWebサービスで使い回している人は非常に多い。定期的にパスワードを変更することは使い回しの温床になるので推奨していない。IDとパスワードの使い回しを狙って、不正取得したIDとパスワードを複数のサービスに1回ずつ入力して侵入を試みる手口が増えている。1回ずつしか試みられないので不正検知が難しい。フィッシングやスパイウェア等によるtechnicalな不正アクセス事案は全体の4割程度であり、残り6割はパスワード設定管理の甘さや知人・友人にパスワードを漏らしたことによるソーシャルな手口である。10代のオンラインゲームの不正操作事案が急増傾向にある。不正アクセス禁止法について不正アク