ヨシフ・スターリン料理長.zip @Stalin_Bot_JP これは 「お客様のお支払い方法が承認されません」 というフィッシング詐欺メールが来たので、サイトを落とそうとするぼく pic.twitter.com/K8BtkKofBV 2022-07-02 23:05:47
CKK COBALT @CKKCOBALT ゴリゴリにソフトウェアを使って解析などをする工学部の学生はともかく、「中学生の頃に祖父から譲り受けていたノパソが実家に眠っていてまだ使えるので、新しいのを買うのも勿体ないから」とメチャクソに分厚いオンボロXP機を持って来られる医学部生が居られるのだから、情報セキュリティは奥が深い。 2022-06-23 16:20:54 やまさき聡美 @satomi_yamasaki XPぃぃぃぃw。でもOS自体は堅牢でGUIもヘンにデザインに凝ってオサレでなくて普通なので好きだった。もっとも32bitOSの悲しさで、メモリが4GBまでしか認識しないので、燃費の悪い高性能エンジンと小容量の燃料タンクを積んだ車、みたいな感じだったw。 twitter.com/CKKCOBALT/stat… 2022-06-25 03:26:07
コンピューターと人間を区別し、ボットが悪事を働くことを防ぐためにウェブサイトのログイン画面などに実装されているのが、車や信号など特定の物体が写った写真を選んだり、歪んだ文字を読み取って入力したりする「CAPTCHA」です。iPhone向けのOSであり2022年秋に登場予定の「iOS 16」ではこのCAPTCHAを自動でバイパスする機能が追加されることが明らかになっています。 iOS 16 Will Let iPhone Users Bypass CAPTCHAs in Supported Apps and Websites - MacRumors https://www.macrumors.com/2022/06/20/ios-16-bypass-captchas/ iOS 16 will let you bypass CAPTCHAs on some apps and websites
楽天は、2015年8月から運営してきたAndroidアプリの配信ストア「楽天アプリ市場」を、2016年12月12日をもって終了すると発表しました。すでに9月12日16時から、ストアに掲載しているアプリの新規ダウンロードは停止しています。 終了のお知らせ 12月12日16時にはストアの利用および全機能は停止する予定。ダウンロード済のアプリについてはまだ再ダウンロードおよび更新できますが、ストア停止後もアプリが引き続き利用できるかはアプリごとに異なるといいます。 Google Playからも姿を消したスカートめくりアプリ「PUFF!」が5年ぶりに提供され、話題にもなりました(関連記事) 不正アプリのチェック機能「不正アプリ対策」も9月30日16時に予定している楽天アプリ市場のアップデート以降利用できなくなる予定。このほか「ポイント稼げる」コーナーなど、各サービスの今後について公式サイトで紹介中
8月19日に楽天が新サービス記者発表会をするというので取材した。 通常はプレスリリースに何の発表をするのかが書かれてあるのだが、一切書かれていないので行ってみるまで何の発表なのだかわからない。こういう発表は期待が高まるものだ。在京キー局も取材に来ているようだ。 会場で手渡された報道資料を見ると「楽天アプリ市場(いちば)」の発表会だった。 その前に、話は前後するが、記念トークセッションで南明奈(アッキーナ)さんが登場したので、その模様からお伝えする。 アッキーナはスマホに一体いくつのアプリを入れているのか?そんなトークが繰り広げられ、トークセッションの前に数えたらしいのだが、52個のアプリが入っているという。 ゲーム大好きのアッキーナは特に育成アプリが大好きだということ。 育成アプリは女性もやるんだと妙な感じがしたが、なにも美少女育成だけが育成アプリではないのでこれは記者の間違った先入観なの
■ 競争政策が消費者の安全・詐欺被害耐性を破壊しに来た 内閣デジタル市場競争本部の「デジタル市場競争会議ワーキンググループ」が、「モバイル・エコシステムに関する 競争評価中間報告」 に対するパブリックコメントを募集している(今月10日23時59分まで)。これについては先月、ITmediaニュース「小寺信良のIT大作戦」で、「「iPhoneにサイドローディングさせろ」を国が言うのは妥当か」との記事が出ていて話題になっていた(はてブの反応、スラドの反応)。 中間報告の内容は多岐にわたっており、全部を把握していないが、ざっと見ると、技術的に誤った理解を前提にし、ろくに調査することなく技術面を蔑ろにしている箇所が、チラホラある。会合の記録を見ると、会議は非公開で行われ、パブコメ開始までに議事録も出して来ない*1。委員に技術者はいないし、技術者からの意見聴取もしていないようだ。そのくせ、技術的な問題
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報(今回は電子メールアドレスとパスワード)が打ち込んだだけで収集されている問題を調査した論文だ。 サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力す
Googleがネットショップなどの決済時に自分の所持するクレジットカード番号とは別の番号を生成するサービス「Virtual Cards」を発表しました。Virtual Cardsを用いることで、ユーザーはクレジットカード番号の流出を心配することなくネットショッピングを楽しめるようになります。 How we make every day safer with Google https://blog.google/technology/safety-security/how-we-make-every-day-safer-with-google/ ネットショップで買い物をする際はクレジットカードを利用すればスムーズな決済が可能ですが、クレジットカード番号がネットショップから流出してしまうリスクに不安を感じることもあります。Google PayやApple Payといった決済手段を使えばクレジッ
だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウインドウ(Webブラウザーウインドウ)である。Webブラウザーのアドレスバーではなく、ポップアップウインドウのアドレスバーを偽装する。アドレスバー付きのポップアップウインドウは「Webブラウザーが表示するWebブラウザー」といえるので、この手口はBrowser In The Browser(BITB)攻撃と名付けられた。 BITB攻撃の主な対象となるのは、ソーシャルログインのログイン画面である。ソーシャルログインとは、SNSのアカウントで別のWebサービスにログインできるようにする仕組
2022年3月2日に確認した VALUE-DOMAIN でのサブドメインハイジャックが可能な脆弱性について経緯を説明します。 ついでに2016年の記事「VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について」の続報も含めて、この記事で2022年現在の VALUE-DOMAIN の状況についてお伝えします。 脆弱性を2つ発見しました 第一:子ゾーン作成によるサブドメインハイジャック 第一の脆弱性の攻撃の原理 VALUE-DOMAIN のネームサーバについて 第一の脆弱性 発見後の経緯 サブドメインハイジャック攻撃を受けた場合の影響 第二:CSRF 攻撃によるドメインハイジャック ドメインハイジャック攻撃を受けた場合の影響 CSRF 攻撃によるドメインハイジャックの対策状況 VALUE-DOMAIN ユーザの方へ 脆弱性を2つ発見しました (第一)子ゾーン作
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く