これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj
これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj
Debian 系で unattended-upgrades を有効にする場合の追加設定 (メール通知, autoremove, autoclean, 再起動)DebianUbuntuaptunattended-upgrade 何台か趣味のサーバ用に Ubuntu Server を動かしている。 趣味のサーバは時間が取れないことがあるので、手動アップデートだと忘れてしまうことがある。 unattended-upgrades を有効にすると、セキュリティ上重要なアップデートを自動で実施してくれる。 非常に便利。 自動アップデートにはもちろん、失敗する可能性・依存関係が壊れる可能性のリスクが、全くないわけではない。 セキュリティ上の問題を抱えたまま放置するリスクとの兼ね合いで、どちらをどの程度優先するか判断し、決めるべきだと思う。 いくつか注意点があるので備忘録として書き留めておく。 インストー
2017.09.15 Raspberry Piを攻撃から守るための手順 Text by Justin Klein Keane and Tom Van de Wiele Translated by kanai Raspberry Piは、あらゆるプロジェクトに使える夢のボードだ。安くて、簡単に使えて、さまざまなOSに幅広く対応していて、プログラム可能なGPIOピンやマルチコアのCPUや複数のUSBポートも備えている。 何かを自動化したり情報を集めたりといったプロジェクトに非常に適しているRaspberry Piだが、気をつけていないと、その可愛いボードを使った簡単な趣味のプロジェクトが、ネットワークへの侵入口になるなどのセキュリティホールになってしまう恐れもある。Raspberry Piには、ARM Trustzoneと違ってセキュアブートの機能がない。SDカードやOSは簡単には暗号化できな
さふぁ太@デスサイズぷるるん3巻(完結)、2月12日発売予定! @sarfatation 芳文社「まんがタイムきららフォワード」にて「デスサイズぷるるん」を連載中。他著作「まんが家cherry!」(全2巻) ちなC。連絡先はleotan0111☆https://t.co/N8GNSmAmm4です(☆を@に) Irori: https://t.co/rMsZOl5bYG C98:4日目や-24aの予定でした
他にもWindowsのリモートロックでPreyというソフトが有名ですが、紛失したパソコンが「電源ONである」「ログオンされている」「ネット接続済」という3段階をクリアしないと使い物にならないという仕様です。 最早何を守りたくて何を隠したくて何をしたいのかわからないソフトという印象ですが、人によっては使い道もあるのでしょうか? デバイスを諦めてデータを守る 上記までのリモート系セキュリティはハードを取り戻すことを前提として、遠隔でデータの消去を行えればラッキー程度の機能でした。 だったら、常にデータを暗号化すればいいじゃないかという結論に。 そこでWindows標準機能としてあるBitLockerを利用しましょう。 BitLockerを有効化 BitLockerは、SurfaceではデフォルトでONになっている、ドライブ暗号化の機能です。 拾得者がHDDやSSDからデータを解析しようとしても
米グーグルの閲覧ソフト(ブラウザー)「クローム」の最新版の配布が米国時間24日に始まったが、経済産業省や総務省のホームページを閲覧すると、「(通信が)保護されていません」と警告文が表示される事態となっている。安全対策が不十分とクロームが認識したためとみられる。
ハードウェアロジックボムで遊ぼう! 刊行 Ver0.1 @ 2016.11.05 オープンソースカンファレンス2016 Tokyo/Fall *刊行 Ver0.2 @ 2016.11.06 〃 * **刊行 Ver0.3 @ 2016.12.03 低レベル勉強会 秘密結社オープンフォース 河野 進化するセキュリティ対策と防げない穴 PCやスマホのセキュリティ対策は年々進歩しています。Windows95の時代には、エクスプローラで表示するだけ、CDを挿入するだけ、ワンクリックするだけ、Webで表示するだけ、メールを受信するだけ・・・でありとあらゆるプログラムが実行できました。当然ながら悪意を持ったプログラムを実行し放題。 流石にソレではまずいということがわかってきたので、管理者権限でないと実行ができなかったり証明書が無いと実行できなかったりするようになってきました。 利便性とセキュリティは相
内閣府のWebサイトから、「恋人作るより風俗嬢」というWebサイトにリンクが張られている――5月9日、こんな情報がネットを駆け巡った。その真相は。 内閣府のWebサイトから、「恋人作るより風俗嬢」というWebサイトにリンクが張られている――5月9日、こんな情報がネットを駆け巡った。 内閣府がかつて運営していたWebサイトのドメインが失効した後、第三者がそのドメインを再取得し、新たにサイトを設置したことが原因。外部から指摘を受けた内閣府は9日昼、問題のリンクがあったページを削除した。「対応が後手に回り、申し訳ない」と担当者は話している。 問題のリンクがあったのは、内閣府のプログラム「戦略的イノベーション創造プログラム」(SIP)の2015年のシンポジウムを紹介するページで、専用の特設サイトにリンクを張っていた。特設サイトの運営は博報堂が担当。内閣府のサイトの外にドメインを取得して構築し、シン
Webサービスでアカウントを登録する際、パスワードを入力する度にその安全度を表してくれる強度メーター。皆様もおそらく目にしたことがあるのではないでしょうか。GoogleやFacebook、Twitterのような大規模なサービスでも、サインアップ画面等に設置されています。 このUIの要素は、MSR(Microsoft Research)の論文によると類推されづらいパスワードを促してサービスの安全性を高めることに効果的だということが証明されています。 お客様自身の大事な情報を守る上でとても重要なパスワード。ヌーラボアカウントでも、類推されにくいより強度の高い設定を促すためにパスワード強度メーターを設置しました。 この記事では、パスワード強度メーターを設置するに当って得た知見をもとに、その裏側の仕組みをご紹介させていただきます。 パスワード強度ってなに ? そもそもパスワード強度とはなんなのか。
Help us understand the problem. What is going on with this article? はじめに 軽いノリでgitコミットに署名しようとgpg (GNU Privacy Guard)について調べたところ、思いの外複雑で全体像を把握するのに苦労しました。 そこでgpgに頭を悩ませている人を一人でも多く救うべく、この記事を書きました。内容に誤りがありましたら、修正リクエストを送っていただけると幸いです。 gpgのバージョンについて この記事を執筆している2016年9月18日の時点で、gpgには3種類のバージョンが存在し、それぞれ開発が続いています。 gpg modern (2.1.x) gpg stable (2.0.x) gpg classic (1.4.x) gpg1.4はシングルバイナリであり、それ単体で動作します。一方gpg2.0以降は、
先週、動画変換ファイルアプリ HandBrake のMac版によってマルウェアに感染との報道がありました。(日本語記事参考: 動画変換ソフト「HandBrake」Mac版にマルウェア感染の危険性 | CNET Japan)2つの配信サーバのうちの片方で、感染したHandBrakeアプリが3日間公開された状態になっており、ダウンロードして起動するとそのコンピュータは攻撃者による遠隔操作が可能な状態になる、というものです。 運が悪く、さらにコンピュータ運にも恵まれず、公開されていた3日の間に感染したHandBrakeをダウンロード、起動したためにプログラマのMacが感染してしまいました。 その結果、どこかの、誰かに、私たちのアプリのソースコードが盗まれました。 続けて、以下の大切な3つについてお知らせします: ・今回の攻撃者がユーザ情報にアクセスした兆候はまったくありませんでした。 ・さらに、
たまにssh鍵を家に忘れることがある。こういうものはsshしたいときに限って忘れる やべ、ssh鍵を家に忘れた、、、— 離苦 (@hiroqn) 2017年8月20日 仕組み 自分はYubikeyを使っている。 6月ごろにtype-cのやつを買った。(右のやつは1年以上持ち歩いているが結構丈夫) YubikeyはYubico社が出している電子鍵が安全に保管できるデバイスで、複数機能があるので一概にこれと説明はできない ここらへんに機能一覧はのっている メジャーな機能は下の4つ YubiOTP FIDO U2F PGP Card PIV card ざっくりした説明をすると Yubi OTP One Time Passwordの一種 OTPは現在時刻を利用したのものやカウンターを利用した物があるが、ハードウェアデバイスならではのカウンター+暗号化が入っているのでセキュアな雰囲気がある otam
トレンドマイクロは2017年5月15日、世界規模で被害が相次いだランサムウエア「WannaCry(ワナクライ)」の説明会を開催した。5月12日から15日16時までに、同社の法人・個人ユーザーから175件の問い合わせと9件の被害報告があったという。 トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWindows PCのファイルを強制的に暗号化して復号キーをユーザーに売り付けるランサムウエアとしては一般的なものだが、ネットワーク経由でWindowsの脆弱性を突いて感染を広げる。 同社に報告のあった9件の被害の感染経路は不明だが、「メールとすれば、件数からは無差別攻撃ではなく標的型の可能性が高い。WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、インターネットからの侵入経路
TERRY @terry_u16 湯婆婆「契約書だよ。そこに名前を書きな。働かせてやる。」 千尋> <script type="text/javascript">for(;;){alert("んほぉぉ!イッぐぅぅ!!");}</script> 湯婆婆「フン。んほぉぉ!イッぐぅぅ!!んほぉぉ!イッぐぅぅ!!んほ 2017-04-28 12:02:34
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く