2017年6月30日 便利ツール 「海外Webサイト・海外Web屋の特徴」でも少し紹介したプロジェクト管理サービス、Basecamp。「日本語版があれば使ってみようかな」という人がいたのですが、実は日本語に対応しているのです!アカウントの作成、言語の設定を含めた、Basecampの簡単な使い方を紹介します! ↑私が10年以上利用している会計ソフト! Basecampとは? Basecampは37signalsが提供しているオンラインプロジェクト管理ツール。「よりシンプルに使いやすく」をテーマに作られ、海外では企業やフリーランサーに大人気です。チームメンバーとタスクを共有することで、誰がどんな業務を持っているのか、どこでつまづいているのかなどがわかるようになり、結果プロジェクトの進行がスムーズになると思います。 Basecampの特徴 メッセージボード、ToDoリスト、マイルストーン、Whi
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、本サイトのポリシーとして、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ)何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早
自分が10~20代の頃に、両親がパソコンを使えない、ケータイでメールが出せない、スマホが使えない、という姿を見ていて漠然と「そんなもんか」と思っていたけれど、自分自身が30代半ばになってちょっとその感覚が分かる気がしてきた。 「年老いてくると単に理解力が下がる」のような個人の能力の問題かと特に深く考えずにイメージしていたけれど、そう単純じゃない気もしている。「自分には必要ない」と思って「新しく出てきた何か」に適応するのをしばらくサボっていると、いきなり従来利用してきたものが消滅して途方に暮れる。出てきた当初からちょっとずつ適応していれば、(スロープとまでは言わないにしても)階段を少しずつ上っていくように習得できても、いきなりその階段も消滅して目の前に崖が現れる。崖を登ろうとちょっと試みてみるけれど、無理すぎて諦めざるを得なくなる。 iPhoneというかiOSも、最初に出てきたときはアイコン
MacBookAirを充分に使いこなせていなくても心配入りません。また、これから買おうと思っている人も大丈夫です(´∀`) シゴトにも使えて、ブログを書いたり、絵を描いたり、どんな趣味にも活躍してくれるMacBookAirは、その使い方によってあなたの人生で強力なサポーターになってくれるはずです。 この記事では、これからMacBookAirを買おうと思っている人、持っているけどなかなか使いこなせていない人のために、毎日Macアプリを買いあさっている@torizoが自信を持って、オススメできる実用性の高い厳選アプリを紹介したいと思います。 もし、使えそうなアプリがあったら参考にしてください。あなただけのMacBookAirにカスタマイズし、素敵なMacライフを送っていただければ幸いです。
2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 今回の不正アクセスによる影響はJTB他、同社の提携サービスを展開している他社にも波及している。 JTBグループ 2016年6月14日 不正アクセスによる個人情報流出の可能性について 2016年6月14日 Re: Occurrence of Unauthorized Access (魚拓) 2016年6月16日 個人情報流出の可能性があるお客様へのご連絡について 2016年6月17日 「なりすましメール」「フィッシングメール」や「なりすましサイト」にご注意ください JTB提携先 NTTドコモ 2016年6月14日,16日 提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について (魚拓) (
お金にズボラな私が全自動家計簿サービス「マネーフォワード」を3カ月使ったら戻れなくなった | ライフハッカー・ジャパン
だって何もしなくていいのだもの。 私は思うのです。家計簿ってすごい、と。さらにいえば、お金のことを考えるのってメンドクサイ、と。細かく収支をメモしたり、スマホアプリに使ったお金を打ち込んだり、みんなよく続くものです。昔付き合っていた彼女に「お金にズボラすぎる」とお叱りを受け、挙句に三行半をつきつけられてなお、「赤字にならなければ死ぬことはない」と言い訳して、なんとなくお金のことを考えずに生きてきました。 そんな私ですが、最近は家計簿をもとに携帯料金を見直し、銀行口座の残高を把握し、じわじわと貯金もでき始めているのです。とはいえ、私は何もしていません。すべて自動家計簿作成サービス「マネーフォワード」のおかげです。 お金に関する情報を全部まとめてくれるサービス マネーフォワードをざっくり表すと「資産管理にまつわる情報を集約できるサービス」。銀行口座、クレジットカード、携帯電話、証券、ポイントカ
エンジニアが左うちわでホクホクする。AmazonEC2を使い月額1000円程度で24時間FX自動売買環境を整える方法 - 電脳ミツバチのコンピュータ広報室
今日はAmazonEC2を使ってコンピュータに24時間FX自動売買させる方法をご紹介します。 これによって寝ている間も機械がトレードを続け、うまくいけば左うちわで暮らしていけるかもしれません。 FXはやったことあるけど結局負けて退場した、システムトレード(自動売買)は聞いたことあるけどコンピュータを24時間稼働させるのが出来なくて諦めた、という方いませんか? そんな方のご参考になればと思います。 まず、必要な準備として証券会社とAmazonEC2のアカウントが必要になります。 ①メタトレーダー4が使えるFX会社のアカウント 私はFXDDという海外の業者ですが日本の業者も多くあります zai.diamond.jp ②AmazonAWSのアカウント aws.amazon.com さて、お金持ちへの準備が整ったところで早速設定をしていきましょう。 最初にAmazonEC2で24時間稼働させる方法
はじめに 中山(順)です 4年ほど前にこの記事のタイトルと同じテーマで資料を作成したことがあるのですが、古い内容があったり新しいサービスのことが含まれていなかったりするので改めてまとめてみました。令和だし! その時の資料はこちらです(クラスメソッドにジョインするくらい2年前です)。 AWSアカウントを作ったら最初にやるべきこと サインアップ (業務利用の場合)非個人メールアドレスでサインアップ サポートプランの確認 ID管理 / 権限管理 CloudTrailの有効化 ルートアカウントのMFA設定 IAM User / IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 Security Hubの有効化 請求 IAM Userによる請求情報へのアクセス許可 支払通貨の変更 Budgetの設定 Cost Explorerの有効化 Cost Usage Report
HTML5のLocal Storageを使ってはいけない(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Randall Degges - Please Stop Using Local Storage 原文公開日: 2018/01/26 著者: Randall Degges 日本語タイトルは内容に即したものにしました。 画像は元記事からの引用です。 初版公開: 2019/10/19 追記更新: 2024/04/05 -- リンク情報を記事末尾に移動しました 本気で申し上げます。local storageを使わないでください。 local storageにセッション情報を保存する開発者がこれほど多い理由について、私にはさっぱり見当がつきません。しかしどんな理由であれ、その手法は地上から消えてなくなってもらう必要がありますが、明らかに手に負えなくなりつつあります。 私は毎日のように、重要なユーザー情報をlocal storageに保存す
既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の"常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述
ファイル「編集」できるGoodReader PDFにマーカーや注釈、テキストメモができるアノテーション機能 サクッと.txtに追記。テキストエディット機能 プレゼンに便利なプロジェクター機能 記事はこちら→PDFに注釈記入、.txt編集、プレゼンにも使えます。 GoodReaderへのファイル転送方法 メールの添付ファイルをダウンロードする DropboxやGoogleドキュメントからダウンロードする ウェブからPDFや動画などをダウンロードする 記事はこちら→Dropboxやメールの添付ファイルがダウンロードできます ファイルリーダーとしてのGoodReader ファイル容量が大きくても、パスワードがかかっていても大丈夫 こんなに楽に、素早くPDFって読めるんだ!と驚く機能ご紹介 GoodReader for iPhoneで読めるファイル総ざらい! 記事はこちら→異常にPDFが読みやすい
「世のエンジニア卒倒レベル」宅ふぁいる便が480万件の情報漏洩、暗号化もされてませんでした→ユーザー宛のメールも無茶苦茶
宅ふぁいる便 @takufailebin ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、お客さま情報のデータが外部に漏洩したことを確認いたしました。詳しくはこちらをご参照ください。 filesend.to 2019-01-26 03:08:26
■ Wi-FiのMACアドレスはもはや住所と考えるしかない 目次 まえがき これまでの経緯 2つのMACアドレスで自宅の場所を特定される場合 SSIDに「_nomap」でオプトアウト? PlaceEngineはどうなった? まえがき 先週、以下の件が話題になった。 Greater choice for wireless access point owners, Official Google Blog, 2011年11月14日 Removing your Wi-Fi network from Google's map, CNET News, 2011年11月14日 グーグル、Wi-Fiネットワークの位置情報収集で対応策を公開, CNET Japan, 2011年11月16日 Google's WiFi Opt-Out Process Makes Users Navigate Technic
あなたのサーバは本当に安全ですか?今もっともイケてる脆弱性検知ツールVulsを使ってみた - Qiita
はじめに サーバ管理をしている身としては、 セキュリティ は常に付きまとう悪魔みたいなもので、このセキュリティに関しては何をどこまで頑張ればいいのか不透明な部分が多い。 脆弱性に関しては、CVEなど、毎日情報は入ってくるが、それがどのサーバの何に関連したものなのかなんていちいち調べてられないし、どの脆弱性がすぐに対応しなければいけないもので、どの脆弱性があとあと対応すればいいものなのかなんてわからない。 実際のところ、大きな話題になった脆弱性くらいしか緊急で対応してないという人は多いのではないかと思う。 そんな中、満を持して登場したのが vuls !! 各サーバの脆弱性情報を取得して、個々のサーバそれぞれでどんな脆弱性があり、どのくらいやばい脆弱性なのかを検知できるようになった! 今回はこのvulsを紹介します。 Vulsとは 公式でロゴが発表されたので、差し替えました 公式ドキュメント:
知らないとほぼ無理? フェイスブック、アカウントを消して完全に退会する方法|タブロイド|オトコをアゲるグッズニュース
ザッカーバーグ、そうきたか~ 「僕なんて、この世界から消えちゃえばいいんだ!(フェイスブック的な意味で)」 キャッキャウフフなリア充(意味:リアル(現実)が充実)生活を夢見て、Facebook(以下:フェイスブック)に登録したタブロイド太郎君。しかし思ったように上手くいかず、ソーシャル疲れになってしまったようです。 精神的健康のために、ここはフェイスブックと距離をおいたほうがよさそうですね。せっかくならアカウント利用解除(一旦停止するだけ)ではなく退会、つまりアカウントを完全削除してみましょう! まずマイメニューから「ヘルプセンター」にGOです。 「基本」~「プライバシー」とタッチ。 その「プライバシー」をググッと下がって、「自分のアカウントを利用解除または削除するのはどうすればよいですか。」を選択。 やっと本丸に近づいている感じがしますね! 「2.アカウントを完全に削除する」~「こちらを
■ 何が個人情報なのか履き違えている日本 昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。 それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日本の事業者や行政がみんな揃って履き違えているためではないかということだ。 今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。 日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日本の個人情報保護法
RFC 6749 (The OAuth 2.0 Authorization Framework) で定義されている 4 つの認可フロー、および、リフレッシュトークンを用いてアクセストークンの再発行を受けるフローの図解及び動画です。動画は YouTube へのリンクとなっています。 English version: Diagrams And Movies Of All The OAuth 2.0 Flows 追記 (2019-07-02) 認可決定エンドポイントからクライアントに認可コードやアクセストークンを渡す方法については、別記事『OAuth 2.0 の認可レスポンスとリダイレクトに関する説明』で解説していますので、ご参照ください。 追記(2020-03-20) この記事の内容を含む、筆者本人による『OAuth & OIDC 入門編』解説動画を公開しました! 1. 認可コードフロー RF
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
2011年01月26日 Androidの神アプリをあげるスレ Tweet 4コメント |2011年01月26日 00:00|スマートフォン・ガジェット|ソフト・アプリ等|Editタグ :android http://hibari.2ch.net/test/read.cgi/smartphone/1289118594/ 1 :名無しさん@お腹いっぱい。:10/11/07 17:29 ID:n9vHssnK 神認定と衆目の一致するアプリをあげていきましょう。 みんなで神アプリを決めるわけなので、とりあえず自分の判断で「神アプリ」 だと思えるものをあげて、他の人の評価を仰ぎましょう。 なお、神アプリ申請する場合にはアプリ名とアポストリンクに加えて簡単解説 (解説サイトのリンクでもOK)もお願いします。 以下テンプレです: ---テンプレここから(「アプリ名」などのタイトルはうざいので不要) アプ
複数のメールアドレスを一括管理したり、送受信時の面倒なログイン作業の手間を省いてくれるメールクライアントソフト。その存在は、ビジネスシーンにおいても個人の趣味の世界においても、もはや欠かせないものになっている人も多いはず。中でも、アドオンと呼ばれる拡張機能によって強力にカスタマイズでき、開発も盛んに行われているThunderbirdは特に人気の高いクライアントの1つです。 今回は、そんなThunderbirdに入れておきたい必須アドオン13個をまとめてみました。私も長い間メールクライアントソフトにThunderbirdを使っており、同時にアドオンも気に入ったものをいくつか入れていますが、ここではその備忘録としての意味も兼ねて、個人的に愛用しているものから定番のアドオンまで、「Thunderbirdユーザーならこれだけは知っておきたい!」というアドオンをまとめて紹介してみます。 Minimi
apache や nginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記は nginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけのわからない文字列の羅列なのですごく取っつきにくくて何を指定したらいいかわからないので、コピペしてしまう人も多いんじゃないでしょうか。かくいう私も数年前に趣味で TLS 対応の Web サービスを作った時はコピペで済ませていました。この暗号スイートは、以下のような OpenSSL のコマンドを使って対応している一覧を見ることができます。 $ openssl ciphers -v AES128-SH
■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 (略)こうして退化してゆくケータイWebが、日本のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 (略)iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 (略)契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11) - @IT
井二かけるの追い解説 今回の漫画のテーマは、ITエンジニアの間でしばしば批判される「後続メールでのパスワード別送」です。 ここでいう「後続メールでのパスワード別送」とは、メールで添付ファイルを送付する際、添付ファイルをパスワード付きzipとし、後続メールでパスワードを送付するという方式です。 現在、情報セキュリティ対策の一環として、「後続メールでのパスワード別送」を採用する企業が数多く存在します。漫画のようにパスワード別送をシステムで自動化している企業も少なくありません。 では「後続メールでのパスワード別送」は何が問題なのでしょうか。代表的な2つの点を挙げます。 1.後続メールでパスワードを別送しても、セキュリティはほぼ向上しない 電子メールはその仕組み上、基本的に相手に届くまでに複数のサーバを経由します。メール送信にTLS/SSLを用いても、暗号化が保証されるのは自分が使用しているメール
平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。 zipファイルの廃止は内閣官房が16日に開催した、河野太郎行政・規制改革担当相らとの対話の場で取り上げられ、その場で採用が決まった。アイデアボックスでの支持が最も高かったという。 霞が関の職員らは文書データを添付する際、zipファイルに加工してメールで送信しており、これまではセキュリティ対策として慣例的にパスワードを別メールで送信していた。 河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河
日曜日です ところで、今の Windows XP 機 4 年前の 12 月に買った ちょうど 4 歳 ノートなのにバッテリ 5 分くらいしかもたない 買い替えよう というわけで、 Windows Vista 搭載パソコンを買いにいきました。 いざ、秋葉原! 秋葉原にて ネットブックとかイーモバイルの勧誘に目もくれず、安いパソコンを探す。 で、結局 \99,800 + ポイント 10% で http://www.acer.co.jp/products/notebook/tm5730/index.html を買った。 買った理由としては、 比較的安かった メモリが 2 GB で 1 スロットしか使ってない 2GB 足して、 2 GB + 2 GB のデュアルチャンネルで動作させたい メモリはパソコンのポイントで買える という感じ。 どのメモリが、デュアルチャンネルで動作するか分からなかったので
■ ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番
OpenSSLの脆弱性で想定されるリスク - めもおきば
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
注意 本件記事ですが、私の不適切な行動(拾ったスクリプトを検証なく走らせる)が原因です。「dockerは(特に何もしなくとも)危険」との誤解を皆様に与えた点、ご迷惑をおかけいたしました。申し訳ございません。 拡散されている記事を削除するのはさらなる誤解を招きかねないと思いましたので、冒頭に注意を付記しております。以下の記事は、「自分が何してるかをきちんと検証できないとセキュリティホールを生み出す」という意味で参考にして頂ければ幸いです。 追記 Twitterやはてブで言及いただきました皆様、ありがとうございます。 本件はpullしてきたイメージが悪意ある開発者によるものかどうかにかぎらず、不適切な設定をしていると起こり得ます。 ※コメント欄に質問への回答という形で、私がそのときに走らせていたイメージの一覧を挙げておりますが、どのイメージも評判あるものだと思います。 皆様におかれましては「あ
ネット中心に発展していく世界において、増え続けるのがパスワードと呼ばれる文字の羅列ですが、簡単すぎてもセキュリティが危ういし、難しすぎると忘れてしまうし、となかなか良いバランスを見つけ出すのが大変です。今回は、パスワード管理のお手伝いをしてくれる便利なパスワード管理ツールを5つほどご紹介! 全てのアカウントなどに同じパスワードを使うと確かに楽ですが、これは危険極まりない行為です。逆に、全てのアカウントのパスワードを違うもの、かつ強力なものにしてしまうと、常人の頭脳ではとても覚えきれる数ではないかと。 パスワード管理ツールとは「少ないパスワードの使い回し」と「自分でも覚えられない複雑すぎるパスワード」の絶妙なバランスを保つことを目的としてこの世に誕生したツールなのです。下記の5つのツールは強力なパスワードを設定し、かつ、それらを管理する、という正義の味方のようなツールです。 ■KeePass
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - エキスパート - Yahoo!ニュース
セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。 メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。 7payクレジットカード不正利用が7月3日から発生7月3日早朝から、セブンイレブンの7payでクレジットカード不正利用の被害が出ています。Twitterで複数の人が報告しているもので、3日午前中にはセブンイレブンも注意喚起を出しました。 7payに関する重要なお知らせ(セブンイレブン) クレジットカードからのチャージは止めていますが、決済機能自体は生きています。現時点では原因は発表されていません。 パスワードリスト攻撃(
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界では通用しないため本当は改善したほうがいいのだが業界的にずるずるといってしまっていることが色々と存在する。年末の今、平成を思い返したときに元IT企業に勤めていた人間として「この習慣は平成のうちに終わらせておかねばならなかっただろうに!」と悔やまれることを7つ挙げてみた。 ※ちなみに、諸君のまわりでこれらをすべてやめられている人がいたならば本当に神である、というのが残念ながら今の現状だ。 【7位】 2要素認証でない「2段階認証」 これは令和元年にセブンペイサービスの停止でだいぶ話題になったので、認識されている諸君も多いかもしれない。話題になったのは大手企業のサービ
Internet Explorer/Firefox/Google Chrome/Operaに保存されている各サイトのパスワードを抜き出して表示してくれるのがこのフリーソフト「WebBrowserPassView」です。極めてシンプルな機能なのですが「あのサイトのパスワードってなんだったっけ?」という時に地味に役立ちます。 使い方などは以下から。 ※パスワードを抜き出すというソフトウェアの特性上、常駐させて使用しているアンチウイルスソフトやセキュリティソフトによってはスパイウェアやマルウェアとして反応することがありますが、誤検知なので問題ありません。 WebBrowserPassView - Recover lost passwords stored in your Web browser http://www.nirsoft.net/utils/web_browser_password.h
■ CCCはお気の毒と言わざるをえない 驚きのニュースが舞い込んできた。CCCがプライバシーマーク(Pマーク)を返上したというのである。日経コンピュータの取材によれば、CCC社の「管理本部法務部リーダー」と、「経営戦略本部リスク・コンプライアンス統括部情報管理Leader」と、「経営戦略本部法務部会員基盤Leader」の3氏もそろってこれを認めているという。 CCC(ツタヤ)がプライバシーマーク返上で日本中のプライバシーフリークが騒然の事態(山本一郎) - Y!ニュース https://t.co/BKKhMTRyqX — やまもといちろう (@kirik) 2015, 11月 19 書きました。後編は来週掲載です。/ なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(前編) https://t.co/mJFLHTEnvK — Naoki Asakawa / 浅川直輝 (@n
タイトルの通りですが、今となっては笑い話なので6歳の長男がスマホゲームに70万円課金した話をまとめたいと思います。(経験談だけまとめても参考にならないので一応対応策もまとめておきます。) ※結論から言うと、今回の課金はAppleのご厚意で返金されました。 ことの発端-12/12(木)旦那から深刻そうな声で「大変なことが起こった・・・」と電話が…。 一瞬、何だ(゜-゜)?!何か私やらかしたか?! と思いましたが、話を聞くと「カード会社からメールで不正利用の可能性がある旨連絡があった。どうやらで携帯ゲームで30万円課金されている。長男が課金したかもしれない。」とのこと。 経緯としては、カード会社から不正利用の可能性があるメールがきたのでWeb明細で確認したところ、見に覚えのないApple.comからの課金が多数。カード会社に電話確認したところ、「不正利用の可能性があるが、対応を進めるためにAp
はじめてでも爆速でCentOS6.6(さくらのVPS)をセキュアにセットアップする方法まとめ - 憂鬱な世界にネコパンチ!
爆速でセットアップを完了するため、極力コピペで設定できるようにしてみたよ(・∀・) 動作検証は、さくらのVPSで標準OSをインストールして行った。記事執筆時点ではCentOS6.6がインストールされたぞ。 # cat /etc/issue CentOS release 6.6 (Final) # uname -rs Linux 2.6.32-504.3.3.el6.x86_64 お知らせ 本記事の内容をFabric化したスクリプトを公開!ぜひ試してみてね。 → 超速でCentOS6.6(さくらのVPS)をセットアップする俺史上最強のFabricスクリプトをさらす rootのパスワード変更と作業用ユーザの作成 まずは、コンソールからSSHで接続しよう。 [localhost ~]$ ssh root@XX.XX.XX.XX なお、サーバを起動してない場合は、事前に管理画面からサーバを起動しよ
やはりお前らの「公開鍵暗号」はまちがっている。
※タイトルの元ネタは以下の作品です。 はじめに この記事は、公開鍵暗号の全体感を正しく理解するためのものです。数学的な部分や具体的なアルゴリズムは説明しません。気になる方は最後に紹介するオススメ書籍をご覧ください。 少し長いですが、図が多いだけで文字数はそこまで多くありません。また、専門的な言葉はなるべく使わないようにしています。 ただしSSHやTLSといった通信プロトコルの名称が登場します。知らない方は、通信内容の暗号化や通信相手の認証(本人確認)をするためのプロトコルだと理解して読み進めてください。 公開鍵暗号の前に:暗号技術とは 公開鍵暗号は暗号技術の一部です。暗号と聞くと、以下のようなものを想像するかもしれません。 これは情報の機密性を守るための「暗号化」という技術ですが、実は「暗号技術」と言った場合にはもっと広い意味を持ちます。まずはこれを受けて入れてください。 念のため補足して
復元が不完全!?iPhoneバックアップで認証情報が復元できない理由とバックアップのオススメ設定 | 情報科学屋さんを目指す人のメモ
iPhoneのバックアップ機能はとても強力です。しかし実は、初期設定のままバックアップした場合、「肝心なもの」がバックアップされません。あまり知られていないのですが、これが原因で各種「認証情報」が復元できず、機種変時にいろいろな問題が発生しているようなのです。 アプリが動かない・起動しない。でも再インストールしたら直った パスワードが全部入れ直し(Wi-Fi・メールなど) データが引き継げなかった メールアカウント全部,Evernote系アプリ3種,toggle,Gladinet cloud,Facebook,twitter, Flicr,mixi 等々,ひたすらアカウント情報の再入力をしまくりました. (引用元) 問題自体は有名なのですが、あまりにも問題が発生する仕組みが知られていないため、「仕方ないことだ」「機種変時には避けられないこと」と誤解している人が多いのが現状です。 そこで今回
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
プロジェクト管理ツール「Basecamp」の使い方
【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
合理的な選択の末に、いつの間にか世の中に取り残される感覚 - やしお
シゴトにもブログにも使える!ヤバイMacBookAirの作り方まとめ vol.1 - iTea3.0
JTBへの不正アクセスについてまとめてみた - piyolog
AWSアカウントを作ったら最初にやるべきこと ~令和元年版~ | DevelopersIO
ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策
パスワード「頻繁に変更はNG」 総務省が方針転換 - 日本経済新聞
GoodReader for iPhone の完全まとめ。使い方・機能の全てを網羅しました。 | AppBank
高木浩光@自宅の日記 - Wi-FiのMACアドレスはもはや住所と考えるしかない
高木浩光@自宅の日記 - テレビ録画機「トルネ」の視聴ジャンルが無断公開されている
OAuth 2.0 全フローの図解と動画 - Qiita
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
Androidの神アプリをあげるスレ | ライフハックちゃんねる弐式
これだけは入れておきたい!Thunderbirdの必須アドオン13個まとめ | フリーソフトラボ.com
理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷
高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相
Windows Vista 搭載パソコンを買ってきてやったことまとめ - IT戦記
高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要
Dockerでホストを乗っ取られた - Qiita
最強のパスワード管理ツール5選! | ライフハッカー・ジャパン
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
平成のうちにやめたかった『ITの7つの無意味な習慣』 - Qiita
各ブラウザからパスワードを抜き出すフリーソフト「WebBrowserPassView」
高木浩光@自宅の日記 - CCCはお気の毒と言わざるをえない
6歳の息子がスマホゲームに70万円課金した話|てげ妻