タグ

関連タグで絞り込む (248)

タグの絞り込みを解除

securityに関するimai78のブックマーク (329)

  • 日本年金機構、通信方式を狼煙に変更

    年金に関する125万人分の個人情報が流出した問題で、日年金機構は5日、厚労省との情報のやり取りを狼煙(のろし)に切り替えると明らかにした。 年金機構は1日、ウイルスを含んだ添付ファイルを職員が開封したことにより基礎年金番号などの個人情報が流出したことを公表。水島藤一郎理事長が謝罪していた。 今回の情報流出を受け、機構では情報共有の仕組みについて見直すため、職員の電子メール使用を禁止するとともに、外部との情報のやり取りも部屋上に設置した狼煙を通じて発信することを明らかにした。 狼煙の使用期間について機構では「個人情報管理に関する職員全員の意識とスキルが高まるまで」とし、今月からは職員に対して「インターネット講習会」の受講を義務付けた。全職員が3日から勤務時間後毎日1時間、ダブルクリックの練習に励んでいるという。 また会見中には早速部屋上から赤と黄の狼煙が厚労省に向けて焚かれる場面もあっ

    日本年金機構、通信方式を狼煙に変更
    imai78
    imai78 2015/06/06
    感動のラスト感すごい
  • 「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた

    「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案(ITpro関連記事:個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲)を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号(数字や文字)を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人

    「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた
    imai78
    imai78 2015/04/07
    「法令的にセーフ」という解釈を真に受けた企業が大炎上する未来しか見えんのだが。
  • 強姦被告側弁護士:「示談なら暴行ビデオ処分」被害女性に - 毎日新聞

    imai78
    imai78 2015/01/18
    交渉って言うにはあまりにヤクザすぎるだろ、これ。
  • 【LINE】「乗っ取り対策『PINコード』にリトライ制限が無い」を検証→PINコードを何度間違えてもパスワードが無効化されない

    「PINコードにリトライ制限がない」的な話がこのブログコメントに残されていたのですが、さすがに信じられず、実際に試してみました。その方法と結果、気がついたことなどを書いておきます。とりあえず、実験した限り、何度PINコードを間違えても、パスワードは無効化されませんでした。 現在、PINコード必須化が大きな話題になっているところでちょうどいいので、数日前に行ったばかりの実験内容を紹介することにしました。PINコード必須化もいいですが、パスワードを無効化する力をPINコードに与えるべく、パスワード再設定システムも作っておくと、LINEセキュリティはもっと良くなるかと思います。 目次 1. LINEのPINコードについての最低限の知識2. 実験からわかったこと3. 実験準備4. PINコードに総当りする5. 10パターンずつPINコードにチャレンジできる6. 1つの攻撃端末から複数のアカウント

    【LINE】「乗っ取り対策『PINコード』にリトライ制限が無い」を検証→PINコードを何度間違えてもパスワードが無効化されない
  • 【Evernote】知らぬ間にノートが公開されている!?該当するノートを探して公開停止しよう iPhoneひとすじ! かみあぷ速報

    こんにちは、yumiです。 テキストや画像、ウェブページや音声ファイルなど、集めたさまざまな情報をオンライン上に記録しておける『Evernote』。 かみあぷでも『Evernote』を使った名刺やライフログの保存方法などをご紹介してきましたが…その情報、知らないうちに公開されているかもしれません…。 今回は、公開されているノートを探す方法と、公開を停止する方法をご紹介します! 知らないうちに公開されているノートを探す方法 『Evernote』では、自分の作ったノートの公開ができます。例えば新しいノートを作成し、右下の「・・・」→「共有」→「リンクをコピー」をタップすれば、その時点でそのノートは公開され、リンクさえ分かれば誰でも閲覧が可能に。 では「リンクをコピー」さえしなければ、公開されないのか…というと、どうやらそうではないようです。 実際、私は『Food』という事を記録できるアプリを

    【Evernote】知らぬ間にノートが公開されている!?該当するノートを探して公開停止しよう iPhoneひとすじ! かみあぷ速報
    imai78
    imai78 2014/07/21
    しょうもないノートだったが公開されてた!これ、怖いわー。
  • 【悲報】LINE乗っ取りごっこをして遊んでいたら運営にアカウントを消されたでござる

    「何してますか?忙しいですか?手伝ってもらっていいですか?」。すでに有名になったLINE乗っ取り詐欺は決まってこのメッセージから始まる。この後、「近くのコンビニエンスストアでweb moneyのプリペイドカードを買うのを手伝ってもらえますか?」とお願いしてきて、カードのコードを写真で送らせる手口だ。 このLINE詐欺、ふとnetgeek編集部が悪ふざけで乗っ取られたふりをして友人にメッセージを送ってみたところ、なんとアカウントを凍結されてしまった。完全な誤解だが、人だと証明する術はないので泣き寝入りに…。 まさかLINE運営が監視していたとは思いもしなかった。頻発するLINEアカウント乗っ取り詐欺は完全に自己責任の名の下、放置されているという認識だったのだ。そのため、「現在、LINEを利用できません」というお知らせを見た時はなにかのサービスの不具合かと思っていた。しかし、待てど暮らせど復

    【悲報】LINE乗っ取りごっこをして遊んでいたら運営にアカウントを消されたでござる
    imai78
    imai78 2014/07/21
    続編が興味深い。
  • タリバンがBCCをCCでメール、送信先の400名が明らかに « WIRED.jp

    2012.11.20 TUE タリバンがBCCをCCでメール、送信先の400名が明らかに イスラム原理主義組織「タリバン」の広報担当者の不注意と見られる操作により、メール送信リストの400人が明らかになった。記者のほか、政治家や行政官等も含まれているという。 画像は別の英文記事より。 Photo: Flickr/ISAF 11月16日付のABCニュースによると、イスラム原理主義組織「タリバン」の広報担当者の不注意と見られる操作により、同組織からメール送信している400人が明らかになった。 これらの多くはジャーナリストだが、政治家や行政官、研究者、活動家等も含まれているという。 タリバンは、最新の活動を紹介するプレスリリースを載せた攻撃的な電子メールを、通常は広報担当者のクアリ・ユセフ・アーマディの電子メールアカウントから定期的に送信している。しかし、アーマディ氏が今回送信しようとしたプ

  • サービス終了のお知らせ - NAVER まとめ

    サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。

    imai78
    imai78 2012/11/12
    即座にフィッシングと疑われるような本サービスってなかなかエキセントリックで良い。
  • 「企業データはクラウドに預ける方が安全」、Googleファイゲンバウム氏 

    imai78
    imai78 2012/11/07
    自前ですべてを揃えるのはもう不可能だしな。
  • パスワードなしで他人のFacebookアカウントにアクセスできる問題が発覚 | スラド セキュリティ

    Facebookのサイト内を指定して特定のURLパターンをGoogleで検索すると、パスワードなしでFacebookアカウントにアクセス可能なリンクが表示されるという問題が発覚した。これを受けてFacebookでは、この機能を無効化する措置をとったそうだ(Matt Jones氏によるHacker Newsへのポスト、 BBC Newsの記事、 The Next Webの記事)。 Facebookからのメールには、パスワードなしで自分のアカウントに直接アクセス可能なリンクが用意されていることがある。このURLパターンを指定してGoogleで検索すると、リンク先ページが大量にヒットし、他人のアカウントにパスワードなしでアクセスできる状態だったという。ただし、パスワードなしでのアクセスが可能なのは1回のみなので、人が先にリンクをクリックしていればパスワードなしでアクセスされることはなかったよう

  • 【2ch】ニュー速クオリティ:ロシアからのサイバー攻撃にグルジアが反撃 ロシアのクラッカーをWebカメラで撮影成功

    1 トンキニーズ(大阪府) 2012/11/01(木) 11:33:35.20 ID:PSonFz9z0 ?PLT(12000) ポイント特典 ロシアからサイバー攻撃を受けたと訴えているグルジア政府が、この攻撃への関与が疑われる男のコンピュータにマルウェアを仕込み、Webカメラで写真を撮影することに成功したとして、男の顔写真を公表した。セキュリティ企業の英Sophosがグルジア政府緊急対策チーム(CERT)の報告書を引用して10月31日のブログで伝えた。 それによると、2011年初めにグルジアのニュースサイトがハッキングされ、重要情報を盗み出すマルウェアがグルジア国内でまき散らされた。このマルウェアは感染したPCのWebカメラを使って会話を盗み聞きする機能も持っていたとされ、政府機関や銀行、重要インフラなどのコンピュータが被害に遭ったという。 これに対する反撃として、グルジアCERT

    imai78
    imai78 2012/11/03
    こうして戦争がWebの中に閉じ込められる日が来ると良いなあ。という訳で、こういうのはどんどんやんなさいな。
  • 驚きの顛末、グーグルの脆弱性が採用メールから悪戯されるまで

    imai78
    imai78 2012/10/28
    採用メールの送り主が、魅力的な報酬が期待できるGoogleという巨大企業でなかったら、、、無視されて即終了だったんだろうな。
  • 「犯行予告ウイルス」 4人中、2人の“無実の被害者”が容疑を認める供述…一体どんな取り調べをしたんだ

    ■編集元:ニュース速報板より「犯行予告ウイルス、4人のうち2人は無実の被害者が容疑を認める供述 一体どんな取り調べをしたんだ」 1 名前:マヌルネコ(東京都) :2012/10/16(火) 01:02:47.81 ID:oH1dIwke0 ?PLT(28000) 民放へのメール 計6件への関与認める 遠隔操作できるウイルスに感染したパソコンが悪用され、犯罪を予告する書き込みをした疑いで男性2人が逮捕されたあと釈放された事件で、都内の民放に自分が真犯人だとして6件の脅迫事件への関与を認めるメールが届いていたことが分かりました。 http://www3.nhk.or.jp/news/html/20121015/k10015761343000.html ウイルス犯が「自分が行った」と主張する6件(4人)の事件 (1) 小学校における殺人予告をしたとして明大生(19)を逮捕 当初は「

    imai78
    imai78 2012/10/22
    個人が使える冤罪への有効な対策が早く作られないものか。。。
  • ヤラれた...早い者勝ちの新メアド「Outlook.com」で押さえられてしまったトンでもアドレスたち

    ヤラれた...早い者勝ちの新メアド「Outlook.com」で押さえられてしまったトンでもアドレスたち2012.08.08 00:00 湯木進悟 この波に完全に乗り遅れた... 早くもWindows 8の新ユーザーインターフェース(UI)を体験できると大好評な生まれ変わったホットメールの「Outlook.com」ですけど、その新メールアドレスは早い者勝ちで押さえられちゃうんですよね。そして、あろうことか、当のマイクロソフトにまで先駆けて、トンでもないメアドをゲットしちゃった強者たちが続出ですよ! steveballmer@outlook.com ballmer@outlook.com ありゃま、これを悪用してスティーブ・バルマーCEOになり済ます輩が出てこなければいいんですけどね~ gates@outlook.com これも同じくビル・ゲイツへのなり済ましの危険をはらんだアドレスですよね。

    ヤラれた...早い者勝ちの新メアド「Outlook.com」で押さえられてしまったトンでもアドレスたち
    imai78
    imai78 2012/08/22
    アカウントジャックを考えると、こういう新ドメインの誕生って結構な出来事なのかもな。
  • 原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアが発見される

    By jurvetson イギリスの研究者が、中国がその気になれば商業施設や軍事施設へサイバー攻撃を行い、重要拠点をダウンさせることができるのではないかということに気付いたそうです。これは調査で中国製シリコンチップに未知のバックドアがあったことで発覚したもので、このチップは公共交通機関や原子力発電所、さらに兵器関係のシステムなどで広く用いられているとのこと。 Hardware Assurance and its importance to National Security - Latest news on my hardware security research ケンブリッジ大学TAMPER研究所のSergei Skorobogatov上級研究教授はMI5(イギリス情報局保安部)やNSA(アメリカ国家安全保障局)、IARPA(諜報先端研究プロジェクト活動)などからシリコンチップの危険性

    原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアが発見される
    imai78
    imai78 2012/05/29
    外部の人間にモノを作らせるというのは、一定量のこういったリスクを背負うという事なんだよなー。
  • 探せ!正義のハッカー…国が初の競技会開催へ : 社会 : YOMIURI ONLINE(読売新聞)

    コンピューターのハッキング技術を競う社会人対象の大会を、経済産業省が今年度、国として初めて開催することになった。 深刻なサイバー攻撃が相次いで発覚する中、日を守る「正義のハッカー」を発掘するのが狙いだ。 大会は今年10月以降、全国を4ブロックに分けて予選を開き、来年2月に戦を開催。担当者は「模擬的なサイバー攻撃のようなメニューで実践的な経験を積ませたい」と狙いを話す。今年度は7000万円の予算を確保し、米ラスベガスで開かれる世界最高峰のコンテストの実施方法も調査する。来年度以降は民間に引き継ぎ、将来は世界レベルの大会にしたい考えだ。 経産省は2003年、同様の大会を高校生対象に計画したが、「ハッカー=悪」の偏見が強く、「国が犯罪者を養成するのか」との批判を受け見送った経緯がある。しかし、その後、防衛産業や衆参両院などへのサイバー攻撃が発覚したことから、経産省では「当時とは時代状況が変わ

    imai78
    imai78 2012/05/26
    非常に枝葉な話だけど、「国が口にする正義」って点で「えっ」とか思っちゃう。
  • 「パスワードはメールで別途送ります」の存在意義とは - カイ士伝

    仕事のやり取りでたまに遭遇しつつ気になっていたのが、メールでファイルをやり取りする際にパスワードを設定し、そのパスワードを「メールで別途送ります」というやりとり。ファイル開くのに手間がかかるばかりで、セキュリティ的にもさほど高いとはとても思えず、でもこのやり方がビジネス上時折発生するのを不思議に思っておりました。 そんなことをわーわー騒いでいたら周囲の人がいろいろ意見をいただいたのでこのエントリーで簡単にまとめ。とはいえ、今のところ「パスワードはメールで別途送ります」のメリットが全然見えてなかったりもするのですが……。 1.誤送信防止のため 「パスワードは別途送ります」の理由として最初に教えられたのがこれ。1通だと間違えて送ってしまった場合にやり直しが効かないけれど、2通に分けて送ることで誤送信を対処できるとの理由だったんですがこれがどうにも腑に落ちない。 そもそも「宛先を間違う」ことを

    imai78
    imai78 2012/05/06
    「5.全く意識してない訳ではないアピール」というのも、必要な時ってあるのかもね。
  • 情報漏洩と痕跡抹消について蘊蓄を披露する : キニ速

  • ぼくの考えたすごいブラクラ - ぼくはまちちゃん!

    こんにちはこんにちは!! 今日はiPhoneのちょっとしたメモです! まずはデモ。 スマホで見るといいかも?→ http://bit.ly/wbKXXG ・iPhoneのSafariはaudio要素が使える ・audio要素はブラウザ上で音声を再生できる ・iPhoneだとマナーモードでも音声を再生する ・ただしiPhoneで自動再生はできない ・そのかわりクリックイベント経由などで再生することはできる ということは… ・うまくクリックを誘発するような画面をつくり (バッテリー警告そっくりのダイアログ出すとか) ・人に聴かれては困るような音声を埋め込んでおき ・電車の中などでiPhoneを使っている人が多い時間帯を狙って… 【拡散希望】 RT @Hamachiya2 これすごいよ!iPhoneユーザー必見!! http://bit.ly/wbKXXG などとtwitterに流すことによって

    ぼくの考えたすごいブラクラ - ぼくはまちちゃん!
  • 「MacはWindowsよりも安全」という神話が完全に崩れてきてるのか...最近の脆弱性発見数はMacがWindowsの倍以上に!

    MacWindowsよりも安全」という神話が完全に崩れてきてるのか...最近の脆弱性発見数はMacWindowsの倍以上に!2012.04.28 21:00 湯木進悟 Macにもウイルス対策ソフトが必要ですね... 「Windowsと違ってMacはウイルスとかに感染しないから安心」だなんて神話は完全に間違っているとの指摘がなされてきましたけど、このところMacの狙われ方は加速してきてるのかもしれませんよ。iPhoneの発売以来、日でもググンとユーザーが増えてきてることと関係があったりするのかな? 今年に入って最初の四半期(1月~3月期)の間に、プラットフォーム別で発見された脆弱性の数は、なんとMac OS Xがトップで91個と報告されていますよ。その大半がブラウザーのSafariに起因するもので、すでにほとんどの脆弱性にパッチが適用されて修正済みとなってはいるものの、同時期にWin

    「MacはWindowsよりも安全」という神話が完全に崩れてきてるのか...最近の脆弱性発見数はMacがWindowsの倍以上に!