滅びてほしい認証系の実装の話
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。 考えていると結局のところ、サービス提供側が意図していることとは全然違うことが起きている気がするので、この辺はしっかり考えて実装したいところですね。(実装ミスは問題外として) カテゴリ滅びてほしいもの実装側がやりたいこと利用者が感じること実際に起きていること代替手法認証CAPTCHAbot避けぐにゃぐにゃ文字が読めない バイクと自転車の違いとは?ユーザの離脱、カゴ落ちパスキーの利用 新しいタイプのCAPTCHA(通常は画面に出ない) リスクベース認証との組み合わせによる抑制認証パスワード誰でも使える認証手段の用意忘れる。複雑なパスワードをそれぞれのサービス毎に管理するのは無理パスワードの使い回し。パスワード
4月末に一時1ドル160円を超える円安ドル高を記録し、インフレを調整した実質実効レートで見る日本円の価値は1ドル360円の固定相場だった1971年のニクソンショック直前を10%近く下回りました。為替の影響によるインフレも進んでおり、マスコミや一般人の間でも日本政府の無策を批判する声が増えてきています。プロのエコノミストの中にも「日本政府はあえて円安に誘導している」と考えている人もいます。しかし私から見ると、政策サイドとマスコミや一般人、エコノミストの間には大きな誤解が生じていると感じることが増えてきました。そこで、ドル円相場についてどう考えるべきなのか、私の見方を書きたいと思います。 為替レートを決定する理論為替レートは理論的にはどう決まるのでしょうか。結論から述べると、為替レートの変動を説明するまともな理論は存在していません。よく取り上げられる仮説は「購買力平価」「金利平価」「キャリート
2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで2024年4月3日の新システムへの移行に伴い発生した。物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築されており、「顧客への継続的価値創出を可能にするバリューチェーン構築と経営の迅速な意思決定を目的とした、調達・生産・物流・ファイナンスなどの情報を統合する基幹システム」と同社では説明している。障害原因の詳細は同社から開示されてはいないが、システム障害の問題個所の特定は済んでいる。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響に
“消えない広告” ×マークが押せません!? | NHK
スマホを使っていて、イラッと感じること、ありませんか。 「×マークが小さくて、消そうとしたら、意図せず広告に触れてしまった」 「×マークを押そうとしたら、急に広告が動き、誤って広告サイトに飛んでしまった」 ウェブでの不快なことを聞いたある調査では、「広告を誤って押してしまったり、押しそうになった」と答えた人が、最も多いという結果でした。 実は、これ、「ダークパターン」と呼ばれ、世界で問題になっています。 (デジタルでだまされない取材班 芋野達郎) 押す気はないのに、広告を… マーケティングのリサーチ会社「クロス・マーケティング」が、20代から60代の1100人に、ウェブサイトやアプリを利用している際に感じる不快なことを、複数回答でたずねました。 すると、最も多かったのは『広告が表示され、押す気はないのに誤って押してしまった(押しそうになった)』で、29.5%、およそ3割にのぼりました。 続
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
大塚食品の工場で『ポカリ粉末』入れた袋に異物混入を指摘の社員…公益通報後に異動命じられ“うつ病”を発症『1人部署』や『軟禁状態』で勤務 会社側に慰謝料など求め提訴 大津地裁 | MBSニュース
大塚食品の工場で『ポカリ粉末』入れた袋に異物混入を指摘の社員…公益通報後に異動命じられ“うつ病”を発症『1人部署』や『軟禁状態』で勤務 会社側に慰謝料など求め提訴 大津地裁 大塚食品で働く男性が、粉末状の食品を入れていたポリ袋から異物が検出されたことを滋賀県に公益通報した後に、異動を命じられたうえ、軟禁状態での勤務を強いられうつ病を発症したなどとして、会社に慰謝料などを求め大津地裁に提訴しました。 訴えを起こしたのは、大塚食品の滋賀県にある工場で品質管理を担当していた男性です。 訴えによりますと、2021年に滋賀県湖南市にある滋賀工場で、「エネルゲンパウダー」「ポカリスウェットパウダー」などの粉末の原料が入っていたポリ袋からほこりや樹脂片などが検出され、社内で調査したところ包装に使用してはいけない非食品用のポリ袋が使われていたことが判明したということです。 しかし、会社側は製品のリコールな
中国で売られるスマホには「消しゴムマジックで消せない場所」があるって本当?実際に試してみた - はやぽんログ!
インターネット上である投稿が話題だ。それは特定の中国メーカーのスマートフォンでかつ、特定の場面で「消しゴムマジック」に準ずる機能を利用しようとすると「利用できない」というものだ。 その場面とは、北京にある天安門広場だ。北京の有名な観光地であるとともに、中国の歴史的な行事などで幾度も舞台になった場所だ。過去に天安門事件が起こった場所でもあることから、反政府的なデモを防ぐ目的で多くの警備兵が配置されていることでも知られる。 前述の反政府的なデモ防ぐ目的から、インターネット上でも、検閲が厳しい場所としても知られている。中国のネットユーザが天安門広場に飾られる毛沢東氏の肖像画を消した画像でも投稿してしまえば、そのアカウントはあっという間に凍結されてしまう。 今回フォロワーのなしみるく様よりこの2枚の写真を提供いただきました。 @Hayaponlog お疲れ様です🙏 Huawei機で天安門の写真で
今時のアプリ開発において、コンテナは避けて通れないものになっています。そして数多くあるコンテナ実行環境の中でも、デファクトスタンダードと言えるのがDockerです。そんなDockerのイメージですが、皆さんは正しくビルドできていますか? そのコンテナは無駄に太っていませんか? 効率よく最短時間でビルドできていますか? セキュリティは大丈夫ですか? 今回はDockerfileの書き方をテーマに、「今さら聞けない」Docker入門をお届けします。
2024年4月、偽造されたマイナンバーカードを使用したSIMスワップ事案が発生しました。さらにその後のっとられたSIMを通じて高級腕時計の購入などが行われる被害も発生しています。ここでは関連する情報をまとめます。 SIMのっとられ未遂含め400万円超の被害 SIMスワップの被害を報告したのは、東京都議会議員と大阪府八尾市議会議員の二人。愛知県名古屋市内のソフトバンクショップ(八尾市議会議員の事例ではソフトバンク柴田店)で何者かが契約変更(MNPや最新のiPhoneへの機種変更など)を行い、元々の契約者であった二人が所有するスマートフォンでSIMによる通話・通信ができない被害にあった。 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェック
【読売新聞】 中国政府と取引関係にあるIT企業(本社・上海)が、X(旧ツイッター)のアカウントを通じて、世論工作を仕掛けるシステムを開発した疑いがあることがわかった。このシステムを紹介する営業用資料とみられる文書がインターネットに流
偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす - Smart FLASH/スマフラ[光文社週刊誌]
偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす 社会・政治 投稿日:2024.05.06 15:59FLASH編集部 ゴールデンウィークも後半に突入する5月2日夜23時30分、「X」に投稿されたポストが注目を集めた。 《【犯罪に要注意】本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。》 投稿はその後、偽造されたマイナンバーカードを身分証にされ、ソフトバンクの携帯を勝手に機種変され、225万円のロレックスの腕時計を購入されるまでの被害の訴えが続く。インプレッション数は260万超。被害にあったのは、大阪府八尾市の松田のりゆき市議だ。 本人に直接、具体的な被害を聞いてみた。 「被害にあったのは、4月30日の15時ころ。外出中に携帯の電波が切れて、どうしようもなくなったので、19時ころ、ソフトバンク
![偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/57aaa940ece94aec00f8ac27f2c4180e847193d2/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F05%2F06155046%2Fmaina_1_thumb_jiji.jpg)
「Twitter.com」という文字列を入力したはずなのに、Xにポストした瞬間、自動的にその文字列が「X.com」に変換されてしまう――トラブル続きのXで今度はそんな現象が発生し、詐欺に利用されかねないとして一部のユーザーが警戒を呼びかけた。問題は間もなく解消されたものの、Xの混乱ぶりにあきれる声や批判の声が飛び交っている。 米メディアのMashableやKrebs on Securityによると、自動変換はiOS向けのXで4月8日(米国時間)に始まった。この問題は「Twitter.com」が「X.com」に置き換わるだけにとどまらなかった。 例えば「space-twitter.com」というリンクをポストすると、末尾の「twitter.com」の部分の文字列だけが勝手に「x.com」に置き換えられて、Xの画面では「space-x.com」と表示される。一方で、実際のリンク先は変わらないま
店が燃えた|白井
火事を起こしてしまい、店が燃えた。 この記事を簡潔に表すと下記の内容になります。 ・オープン準備中のお店で火事を起こしてしまった。 ・原因は調査中。「床用ワックスの揮発からの発火」か「充電式掃除機のバッテリーからの発火」? ・なんとかオープンできる状態に戻したが、正直困っている。 ・困っているので、下記の宣伝ツイートをRTして周知して欲しい。 ・火は恐ろしい。 以上です。 ◆RTして欲しい宣伝ツイート 【新店情報】 サモスタ恵比寿2号店がOPENしました。 ✨自然光あふれる2面採光 🌸移動可能なフラワーウォール+白壁 📷2色の背景紙や撮影機材が無料 📷3,200円/h~https://t.co/jRwvh2iK5R スチール撮影、ウェディングフォトやポートレート大歓迎です。#スタジオ撮影 #ポートレート#コスプレ pic.twitter.com/7LyBwUzL2j — 【撮影スタジ
以下の文章は、コリイ・ドクトロウの「Google reneged on the monopolistic bargain」という記事を翻訳したものである。 Pluralistic 驚くべきことに、かつてAltavistaやYahooをふっと飛ばし、魔法の検索ツールで世界を驚かせたGoogleが、突如クソの山になってしまった。 Googleの検索結果はひどいものだ。ページの上部はスパム、詐欺、広告だらけだ。始末に終えないのは、その広告も詐欺だらけなのだ。時には、資金力のある敵対者がGoogleを出し抜いて大金を稼ごうと大掛かりな詐欺が試みることもある。 https://www.nbcnews.com/tech/tech-news/phone-numbers-airlines-listed-google-directed-scammers-rcna94766 しかし通常、こうした詐欺を働くのは
![かくしてGoogleはスパマーに敗北した | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/a3e1fdf42c7dd4fc729644f9cd286ef877f95066/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F04%2Fgoog-sleeping-watchdog.jpg)
総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。 総務省では、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてとりまとめた「クラウドサービス利用・提供における適切な設定のためのガイドライン」を、令和4年10月に策定・公表しました。 今般、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が引き続き発生している中で、本ガイドラインの活用促進を図るため、ガイドラインの内容をわかりやすく解説した「クラウドの設定ミス対策ガイドブック」を策定しま
デジタルスキル標準(DSS)活用事例集、リンク集 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
本ページに掲載する事例、リンクについて IPAは、デジタルスキル標準(DSS)を活用している企業にヒアリングを行い、本ページでご紹介しています。 また、経済産業省やIPAからのDSSに関する発信、各メディアに掲載されたDSSに関する記事をリンク集に掲載しています。 本ページに追加したい事例、記事などありましたらお問い合わせ先までご連絡お願いいたします。
英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し、ユーザが主張する身元を検証するプロセス」と説明しました。「ユーザの識別」と「身元の検証」はユーザ認証に欠かせませんが、実際は他にも「ユーザの有効/無効状態の確認」や「検証に成功した場合の身元の保証(アクセストークンの発行等)」などの処理も一般的にユーザ認証のプロセスには含まれます。 ここで冒頭の「○○認証」を振り返りましょう。パスワード認証、SMS認証、指紋認証、顔認証は実はここで言うユーザ認証には該当せず、ユーザ認証中の一処理である「身元の検証」を担っていることがお
中国人に「皆で食べてください」とお菓子を渡すのは失礼だから絶対ダメ!日本人がお菓子を手土産に持って行って商談潰れたケースもあるらしい
大学教師梨杏@中国西北 @lixingchina88 【中国人に好まれる贈り物まとめ】 ・大きくて重いもの ・包装が豪華で立派なもの(木箱入りとか) ・有名ブランド ・家族に1つや職場に1つ皆さんで、は御法度 必ず1人ずつに渡す ・よほど日本好きじゃない限り西洋人が好むような伝統の和物は受けない。それよりブランド品。 ・詰め合わせはNG 2024-05-14 10:43:08 大学教師梨杏@中国西北 @lixingchina88 皆さん体験談や知識のシェアありがとうございました!次は女性には資生堂、数より大きさと知名度でとにかく分かりやすくいいものを贈ってみたいと思います😁 2024-05-14 10:45:19
PCを使っていると、過去の操作内容やブラウザで閲覧していた情報を思い出したくなるタイミングが頻繁に発生します。そんな時に役立ちそうなPC操作記録アプリ「Windrecorder」がオープンソースで開発されています。 GitHub - yuka-friends/Windrecorder: Windrecorder is a memory search app by records everything on your screen in small size, to let you rewind what you have seen, query through OCR text or image description, and get activity statistics. https://github.com/yuka-friends/Windrecorder I made an o
Google Cloudが、顧客のアカウントを誤って削除し、大規模障害の引き金になる──こんな出来事が海外で起きた。オーストラリアで年金基金を運営するUniSuperは5月8日(現地時間)、自社サービスで起きていた障害について、プライベートクラウドのアカウントが誤って削除されたことが原因だったと発表した。 UniSuperはGoogle Cloudを活用していたが、米Google自身が誤ってアカウントを削除。UniSuperは冗長性を確保するため、別のリージョンにもデータを置いていたが、そちらも無効にされていたという。 アカウントが削除された経緯については「(Google Cloudが)UniSuperのプライベート・クラウド・サービスをプロビジョニングする際の不用意な構成ミスにより生じた」(UniSuper)と説明している。しかし、UniSuperは他社のサービスでもバックアップを確保し
日本における「マイナンバーカードによる『SIMハイジャック』発生事案」の被害報告。立憲議員が携帯電話を乗っ取られた経緯をツイートする
すまほん!! @sm_hn これ日本における「マイナンバーカードによる『SIMハイジャック』発生事案」なので注目すべき。政府は原則読み取り必須にすべし。 x.com/setagaya_k/sta… 2024-04-19 14:58:54 風間ゆたか 東京都議会議員 立憲民主党 世田谷区選出 @setagaya_k 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェックをしていると画像のようなメールが突然届き、これはおかしい、とパスワード再設定しようと... pic.twitter.com/z81IF167aP x.com/setagaya_k/sta… 2024-04-18 08:19:56 風間ゆたか 東京都議会議員 立憲民主党 世田谷
教科書検定で指摘を受けた申請段階の令和書籍の教科書。「現存する世界最古の国家は、我が国なのです」という記述は改められた=東京都千代田区で2024年、宮武祐希撮影 文部科学省は19日、2025年度から中学生が使う教科書の検定で「未了」となっていた社会の歴史の2点について、合格にしたと発表した。過去4回にわたり不合格とされた「令和書籍」の教科書で、日本を「現存する世界最古の国家」とした記述など100カ所以上を修正して検定を通過した。 同社は多くの欠陥を指摘されたこれまでの申請図書を「文部科学省検定不合格教科書」と銘打ちネットなどで販売してきた。保守色の強い中学の歴史教科書は、「新しい歴史教科書をつくる会」のメンバーが執筆した自由社版や、育鵬社版などがあるが、文科省によると、24年度の需要に対するシェアは両社合わせて約1%にとどまる。 「令和書籍」の社長は作家の竹田恒泰氏。21年度検定版として販
ドライブレコーダー映像は事故防止のヒントが満載! 車の「ヒヤリハット」を分析する教授に話を聞いた #くるまも - くるまも|三井住友海上
はじめまして、ライターの石川大樹(いしかわ・だいじゅ)です。 私は免許取得以来、20年以上一度も車を運転したことのない"完全”ペーパードライバーです。仕事柄、運転ができれば取材も楽になるのですが……いまさら怖くて乗れない、というのが正直なところ。 そんななか、運転中の危険シーンである「ヒヤリハット(危ない場面にあったが事故には至らなかったこと)」の映像データベースが存在するという話を聞きました。えっ、めちゃめちゃ参考にしたい……! どんな映像を収集しているかというと…… こういうものです。確かに事故には至りませんでしたが、ドキッとするシーンでしたよね……。 ドライブレコーダーの映像からこのようなヒヤリハットシーンを抽出、蓄積し、交通安全教育などに利用しているのだそうです。 ドライブレコーダーといえば、SNSやメディアで、あおり運転や事故の記録がよく紹介されていますよね。万が一のことがあった
サウナでぶっ倒れた馬鹿に告ぐ、いい歳してサウナでととのってる中年男子は考え直せ! 【山本一郎の視点】お前はもう健康をサウナで削れるほど若くない | JBpress (ジェイビープレス)
※この原稿には、サウナに対する罵詈雑言や「馬鹿」という言葉がたくさん出てきます。そういうのがお嫌いな方はご遠慮ください。 (山本一郎:財団法人情報法制研究所 事務局次長・上席研究員) 年初来、半年も過ぎてないのに、サウナが理由で友人や取引先さんが病院搬送されるという痛ましい事件が立て続けに3件も起きました。サウナ好きなのは構わないけど、変な入り方をすると死ぬからやめろよと思うんですよね。 共通してるのは、みんないい歳したおっさんであるということです。中年にもなって、酒飲んでサウナでととのってんじゃねえよ。 しかも、運ばれた三者三様、みんな別々の理由で運ばれてるんですよね。一人が王道の倒れ方、サウナからあがってシャワーで汗を流した後、ふらついて倒れて頭を打って救急搬送。 長時間入り過ぎなんだよ、サウナに。しかも、軽く酒を飲んでいたと。馬鹿なんでしょうか。物事には程度ってものがあんだろ。具合悪
「韓国企業が育てたLINEが日本に強奪される」 資本関係見直しの問題、韓国野党に反日あおる動き:東京新聞 TOKYO Web
【ソウル=木下大資】通信アプリLINE(ライン)を運営するLINEヤフーに対し、総務省が韓国IT大手ネイバーとの資本関係見直しを求めたことに、韓国メディアが一斉に批判的な報道を展開している。自国企業の育てたサービスが日本に「強奪される」との受け止めが広がり、野党の一部では過去の植民地支配と重ねて日本への反感をあおる動きもある。 最大野党「共に民主党」の李在明(イジェミョン)代表は11日、自身の交流サイト(SNS)で松本剛明総務相が伊藤博文の子孫だと指摘する報道を引用し、「韓国のサイバー領土・LINEの侵奪」などと書き込んで尹錫悦(ユンソンニョル)政権の対応が消極的だと批判した。伊藤博文は初代韓国統監を務め、韓国では否定的なイメージが強い。祖国革新党の曺国(チョグク)代表は13日、LINE問題に抗議するとして島根県竹島(韓国名・独島=トクト)を訪問した。 この問題では昨年、LINE利用者らの
私事ですが、骨折して2か月ほど半寝たきり&半引きこもり生活をしていました(動かな過ぎて痔になった)。なので連載以外は全く何もせず過ごしていたんですが、若干余裕が出てきたのでリハビリがてらnoteで好きなことを書きます で……久々にXを見て「おすすめ」タブに表示されていた裏垢女子を一度見たら、それからずっと出てくるようになってしまった。 裏垢女子というのは、一般的には性的な内容のポストや画像の投稿をあけすけに行い、会って性行為に及ぶのもやぶさかではない……みたいな女性ユーザーのことを指すが、体感では純粋に性的な出会いを求めている人は0.2%くらいではないかと思う。 残りの99.8%は ・「ここで連絡先交換してます♥」とか言われて詐欺の出会い系(会えることや資金譲渡をエサに入金を何度もせびられる)に誘導される ・DMで交通費やホテル代などの名目で「PayPayやAmazonギフト券をくれたら会
PCで乱発する謎のバグは同一ネットワークに接続されているHiSense製Android TVが原因であることが明らかに
サウンドデザイナーでコンポーザーのプリシラさんが、長期間にわたって苦しんできたPC上で発生する謎のバグが、PCと同じネットワークに接続されているHiSense製Android TVが原因だったと報告しており、「HiSense製TVは買うな」と警告しています。 cohost! - "DO NOT BUY HISENSE TV'S LOL (Or at least keep them offline)" https://cohost.org/ghoulnoise/post/5286766-do-not-buy-hisense-t プリシラさんが自宅で使用しているWindows 11搭載PCは、長らく問題を抱えていたそうです。その問題のひとつが「ディスプレイ設定を開けない」というものでした。そのため、プリシラさんはディスプレイの表示を調整するために、Windows 11のディスプレイ設定ではなく
【読売新聞】 今年2月に実施された早稲田大(東京都新宿区)の一般入試で、試験問題が眼鏡型の電子機器「スマートグラス」で撮影され、試験時間中にSNSで流出していたことがわかった。警視庁は近く、不正に解答を得るために問題を外部に送信した
社内で検知された悪性通信を調査したらドメインパーキングだった話 - NTT Communications Engineers' Blog
こんにちは、イノベーションセンターの冨樫です。Network Analytics for Security プロジェクトに所属しています。 突然ですが皆さんはドメインパーキングというサービスを知っているでしょうか?詳細については後述しますが、以前イノベーションセンターの検証網でマルウェアに関する悪性通信が検知されたため通信先を調査したところ、ドメインパーキングだったことがあります。本記事ではこの調査を通して得られたドメインパーキングに関する知見とその調査過程を紹介します。また、今回紹介するドメインパーキングの悪用事例や外部インテリジェンスを活用した調査は基礎的な内容ですので、本記事は主に初学者の方の知見にしてもらうことを目的としています。 ドメインパーキングについて アラートの概要 Ursnif について 接続先についての調査 検知されたアラートの危険性について さいごに ドメインパーキン
法律でドローンを許可なく飛行させることが禁止されている海上自衛隊の基地で、ドローンで護衛艦を撮影したとされる動画がSNSに投稿されたことについて、防衛省が動画を分析した結果、ねつ造されたものなどではなく、本物である可能性が高いことがわかりました。 ことし3月、神奈川県の海上自衛隊横須賀基地に所属する護衛艦の「いずも」を、上空からドローンで撮影したとされる、およそ20秒間の動画が、SNSに投稿され、動画には中国の動画共有サイトの文字が記されていました。 自衛隊の基地などでは許可なくドローンを飛行させることが法律で禁止されていることから、防衛省は、加工やねつ造されたものである可能性も含め、動画の分析を進めてきました。 防衛省関係者によりますと、分析の結果、8日までに、この動画が本物である可能性が高いことがわかったということです。 ただ、どのように撮影されたかなどはわかっていないということで、防
中国で買ったAndroidスマホ、個人情報がダダ漏れだった…2024.05.12 16:35217,693 Lucas Ropek - Gizmodo US [原文] ( 禿頭帽子屋/Word Connection JAPAN ) 2023年3月3日の記事を編集して再掲載しています。 中国の国内で販売されているハイエンドのAndroidデバイスを使っていると、至るところで個人情報を抜き取られてしまう――そんな新しい研究結果が発表されました。 通知も同意もないままデータが収集され、ユーザーは常時トラッキングされたり、身元がたやすく明かされたりする恐れがあるとのこと。個人情報保護の点ではまるで悪夢のようだ、と指摘されています。 中国の人気メーカーが対象複数の大学のコンピューター科学者が発表した研究によると、この問題が明らかになったのは、XiaomiやOnePlus、Oppo Realmeなど中
「届いた郵便物は自分宛てなのに受け取ることができなかった」。こうした相談が総務省に寄せられ、総務省中部管区行政評価局が14日、日本郵便東海支社に改善に向けた要請を行いました。 去年9月、愛知県常滑市の男性の元に郵便物が届きました。宛名の氏名は確かに自分のものでしたが「本人確認が取れない」として受け取ることができませんでした。 いったい、どうしてでしょうか? まず、この郵便物が「特定事項伝達型の本人限定受取郵便」であったことです。 「特定事項伝達型の本人限定受取郵便」とは、金融機関やクレジットカード会社がキャッシュカードやクレジットカードを送付する際に、差出人に代わって日本郵便が本人確認をして手渡すもので、犯罪防止のため厳格な本人確認が義務付けられています。 そして今回、男性が郵便物を受け取れなかった最大の要因は、この郵便物の宛名が「カタカナ」表記だったことです。 郵便局の職員は本人確認のた
Marie @shesatonthewall 防犯カメラに登録済みのNG客(過去に暴言あり)が来店して、スマホに通知来た𐤔𐤔𐤔‼️ バックヤードから駆けつけちゃった。 (,,- -,, ) GWだから家族連れだったけど、出禁は出禁。 理由をご家族様に伝えたら、びっくりしていた。 家ではそんなことをしなくても、店でやったら出禁です。 2024-05-04 12:44:11
情報漏えいを受け、LINEヤフーが韓国NAVERへの業務委託の終了を決めた。5月8日に開かれた2023年度通期・第4四半期決算会見で明かしたもので、LINEヤフーが2024年度中と進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に計画時期を見直す。 LINEヤフーは、23年10月に不正アクセスによる情報漏えいが発生したと発表。情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。 この件に関し、LINEヤフーは24年3月に総務省から行政指導を受けており、同社は4月に報告書を提出。NAVERのシステムとの分離を進める他、「NA
「バスツアーが当選しました!」ハガキに申し込むと謎の宝石屋や毛皮屋に連れていかれ、観光は一瞬という高齢者向けのビジネスがある→利用した人の感想は?
たいやき🍢 @ADuNPpTYEIjuUX9 実家の母に「バスツアーが当選しました!」と届くハガキに記入して申し込むと最寄駅からバスに乗せられ住宅地にある謎の宝石屋や毛皮屋、提携している食堂やメーカーに連れて行かれ、目的での観光は一瞬でまた最寄駅に連れて行かれるという話を聞いた。ちなみにバスには誰かしら知人が乗っているので 2024-04-20 12:49:23
Macの日時設定を間違って数百年後に設定してしまっただけで正常起動できなくなり本体交換修理に→「日付設定を変更させるだけでMacを壊せるのでは?」
matoruru @_matoruru Macの日時を誤って数百年後に設定してしまい、起動しなくなった...😓 マウスカーソルしか映ってない、これどうしたらいいんだ😓 2024-05-07 14:40:55 リンク Apple Support Mac の起動時に画面に何も表示されなくなる場合 - Apple サポート (日本) 起動中に一度または何度も、画面に何も表示されなくなる (黒、灰色、または青一色になる) 場合があります。Mac の画面に何も表示されず、そのまま動かなくなった場合は、以下の手順で対処してください。 1 user
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本政府はなぜ円安を放置しているように見えるのか?|Willy OES
江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
Gmailにメールが届かなくなる!? 5月中にやるべき対応策をマンガで教えてください!WACUL安藤健作さんに聞いてきた | Webのコト、教えてホシイの!
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
今さら聞けないDocker入門 〜 Dockerfileのベストプラクティス編
偽造マイナンバーカードを使用したSIMスワップについてまとめてみた - piyolog
中国企業が「世論工作システム」開発か、Xアカウントを乗っ取り意見投稿…ネットに資料流出
「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑
かくしてGoogleはスパマーに敗北した | p2ptk[.]org
総務省|報道資料|「クラウドの設定ミス対策ガイドブック」の公表
「認証」を整理する | IIJ Engineers Blog
PCの操作をすべて録画&文字起こしして過去の操作を丸ごと検索可能にするアプリ「Windrecorder」
Google Cloud、豪年金基金のアカウントを誤削除 予備も誤削除 他社でのバックアップでなんとか復旧
令和書籍の歴史教科書が合格 過去4回不合格、社長は竹田恒泰氏 | 毎日新聞
AI裏垢女子に気を付けろ(ディープフェイクで裏垢動画を作ってみた)|山野祐介
複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう
早稲田大の入試中に問題がSNSで流出…「スマートグラス」で撮影、受験生を容疑で書類送検へ
ドローンで護衛艦撮影とされる動画 “本物の可能性”防衛省 | NHK
中国で買ったAndroidスマホ、個人情報がダダ漏れだった…
【胸中激白】「やっていないと最初から言ってるのに全然信じてもらえなかった」 いなり寿司を万引きしたとして誤認逮捕された女性が苦しい胸の内を明かす(ABCニュース) - Yahoo!ニュース
弊誌、「x.com」が「x.com」へリダイレクトされる、と報じる記事を流してしまう/【やじうまの杜】
自分宛ての郵便物が届いたのに「カタカナだから渡せません」 総務省が日本郵便に見直しを要請
出禁の客がGW中に家族連れで来たけど、防犯カメラに登録済みだったからスマホの通知で気づいた→家族に伝えたらびっくりしていた
LINEヤフー、韓国ネイバーとの委託関係を終了へ PayPayとLINEのアカウント連携も延期に