サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
当局がパスコード変更しなければこうはならなかった。アップルがFBIに反論2016.02.22 11:10 satomi PRとまで言われたらアップルも黙っちゃいられない。だったらこっちも言わせてもらおう。そもそもバックドア作れ、バックドア作れとえらい剣幕だが、サンバーナディーノ乱射犯のiPhone押収してパスワード変えたのはそっちだろ。あれさえ変えていなければバックドアなんてヤバイもの作ってユーザー全員を危険に晒すような無理難題は避けられた。当局のヘマのツケをこっちに回すな。 …とアップル幹部が緊急電話記者会見を開き、事の真相をぶちまけました。 米司法省がアップルに捜査協力命令を出した数時間後、米時間金曜夕のことです。記者会見の条件として幹部の実名とコメントのカギカッコ引用はできないルールなので、ぜんぶ地の文で失礼させていただきますよ。 なんでもアップルは1月上旬から政府(FBI)の捜査に
テスト環境 今回の比較はOS X 10.10.2 YosemiteをインストールしたiMac(2.7GHz Core i5CPU/16GB Memory/500GB HDD)に以下の総合ウィルス対策アプリ 10製品(内 4製品はFreeアプリ)をインストールし「マルウェアの検出率」と「ウィルス対策アプリがシステムに及ぼす影響」を計測しています。 調査に使用されたウィルス対策アプリ(A-Z順) ・AvastMacSecurity (Free) ・Avira Free Antivirus (Free) ・Bitdefender Antivirus forMac ・ClamXav (Free) ・Intego VirusBarrier ・Kaspersky InternetSecurity ・IntelSecurity/旧McAfee InternetSecurity ・Sopho
情けない話ですが、自分の大チョンボでAWS の個人アカウントが第三者にアクセスされた結果 190万円相当のリソースが使われ、最終的にAWS さんに免除を頂きました。反省込みで本件のまとめを書きます。 自分が馬鹿を幾つも重ねた結果であって、AWS 自体は怖くないというのが伝われば幸いです はじめにまとめ S3 実験してた時に SECRET KEY を見える場所に貼っていた事があり、第三者がそれでアクセスし大量の高性能インスタンスを全力で回す (恐らくBitCoin採掘)AWS さんから不正アクセスの連絡があり、急いで ACCESS KEY 無効&パスワード変更、インスタンス全停止、イメージ削除、ネットワーク削除 免除の承認フェーズを進めて、クレジットカードの引き落とし前に完了して助かるAWS さんのサポートAWS さんは最大限サポートしてくれました 承認フェーズが進まない時もあまり
MicrosoftによるWindows XPのサポート終了まで残り55日――日本マイクロソフトと経済産業省、セキュリティソフト各社は2月13日、Windows XPユーザーに向けてサポートが継続されるWindows Vistaなどへの移行を改めて呼び掛けた。XPのサポートは日本時間の4月9日に終了する。 今回の呼び掛けは「情報セキュリティ月間」の一環として行われたもの。会見したマイクロソフトの加治佐俊一 最高技術責任者は、XPと現在のOSにおけるセキュリティ対策の取り組みについて、「XPが発売された2001年はインターネット普及が本格化した時期にあたり、脆弱性の修正パッチを提供する体制ができ上がった。現在は常時接続が当たり前で常にサイバー攻撃のリスクに晒されているため、OSに多層的な対策を設けている」と説明した。 今回のXPのサポート終了とは、Microsoftから脆弱性を修正する修正パッ
日本航空(JAL)は2月3日、「JALマイレージバンク」のWebサイトに不正ログインがあり、一部ユーザーのマイレージが第三者によって引き落とされ、Amazonポイントに交換されていた可能性があると発表した。被害拡大を防ぐため、全ユーザー2700万人にパスワードの変更を呼びかけている(解説記事:JALマイレージバンクの不正ログイン、セキュリティと便利性のバランスが問題に?)。 1月31日~2月2日にかけ、計7人のユーザーから「自分のマイルが意図せず引き落とされている」という相談があり、調査したところ、不正ログインの可能性があることが発覚。2日午後4時以降、マイルをAmazonポイントに交換するサービスを停止した。 ログを調査したところ、不正ログインを受けた可能性があるユーザーは60人。申告のあった7人の被害額は合計数十万円程度という。不正ログインの経緯は分かっていないが、現在のところ、同社サ
3. どれぐらいヤバいの? • 例えば会社や学校の回線でプレイす ると、 • いつの間にか艦娘すべて解体される かもしれないぐらいヤバいです。 – ネットワーク管理者がやる気になればごく簡 単にできます。 • もちろん不正アクセス禁止法で捕まりますが。 3
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの
2013年11月07日掲載 お詫び本学学生による本学学務情報システムへの不正アクセスについて本学国際社会学部学生が、本学学務情報システムに不正にアクセスしたことが去る10月29日に判明しました。 これは、当該学生が、本学学務情報システムに偽装したフィッシングサイトを作成のうえ、本学教務課を名乗り偽装サイトへの誘導メールを、10月24日から26日までの間に、主に国際社会学部を中心とする多数の学生に送信したものです。この誘導メールを受信した学生のうち、一部学生が偽装サイトにアクセスし、ユーザIDとパスワードを入力しました。当該学生はこの情報を使って本学の学務情報システムに不正にアクセスしたとみられています。 本学は、事件の発覚後、直ちに不正アクセスの特定に努め、疑わしいネットワーク通信を遮断するとともに、学生にパスワードの変更を要請するなどして被害の拡大防止に努めて参りました。 現在、
「各社員のPC のWindows の管理者パスワードは 16 文字くらいの複雑なものにしているので、たとえ 1 台のPC の HDD から NTLM ハッシュ (MD4 ハッシュ) が盗まれてもブルートフォース攻撃で元のパスワードは導出できず、安全だ。」と考えて、多数の各社員のPC に同一の管理者パスワードを設定している企業のシステム管理者は多い。しかし実際にはいずれか 1 台のPC から管理者パスワードの MD4 ハッシュが攻撃者に読み出された時点でアウトである。攻撃者にとって不正ログインに必要なのは MD4 ハッシュのみであり、平文パスワードを逆算する必要はない。MD4 ハッシュの入手に成功した攻撃者は、企業内で同一の管理者パスワードが設定されてある他のPC すべてに管理者権限で侵入することができるようになる。現状、企業の情報システム部門は、多数の社員用のWindows
日本企業の社外秘資料、大量流出=中国の文書共有サイトに−大手軒並み被害 日本企業の社外秘資料、大量流出=中国の文書共有サイトに−大手軒並み被害 【北京時事】文書・資料やデータをインターネット上で共有できる中国の有力サイト「百度文庫」に日本企業の社外秘資料や内部文書が1、2年前から大量流出し、誰でも見られる状態になっていることが7日分かった。情報流出問題を調査し、日本企業の対応にも当たる分部悠介弁護士(上海駐在)によると、大手メーカーの特許出願前の技術資料や、日本の広告会社の顧客向けプロジェクト提案資料なども流出したことがあるという。 時事通信の調査では、トヨタ自動車、ホンダ、東芝、日立製作所、パナソニック、ソニー、三菱重工業など日本を代表する大手企業に関する内部資料が軒並み百度文庫に流れていた。 日本の経済産業省は「産業界から被害の声が出てきていることを認識している。問題意識を持って被
Facebook公認のナビゲーションサイト「Facebookナビ」は7月9日、Facebookで友人・知人になりすました友達申請が相次いでいるとして注意を呼びかけた。3人以上のなりすましアカウントを承認するとアカウントが乗っ取られる可能性もあるとし、友達承認は慎重に行うよう呼びかけている。 なりすましアカウントは今年5月ごろから急増。実在のユーザーと同じ名前でアカウントを作り、そのユーザーの友人に友達申請している――といった報告が、ネット上で相次いでいた。 Facebookには、アカウントをロックされた場合、友人3人にセキュリティコードを取得してもらって入力すれば利用を再開できる「友達の助けを借りる」機能がある。3人以上のなりすましアカウントを承認してしまうと、この機能を使ってアカウントが乗っ取られる恐れがある。 Facebookナビでは乗っ取り予防策として、友達申請の承認は慎重に行うこと
Twitter / dnobori: ファイルをZIPで暗号化し、まずZIPをメールで送り、しばら ... https://twitter.com/dnobori/status/346488232537632768 Daiyuu Nobori ファイルをZIPで暗号化し、まずZIPをメールで送り、しばらくして別メールで8文字程度の乱数パスワードを送るという謎のプロトコルが日本企業で流行っているが、ZIPのパスワードは総当たりでかなり高速に解析できるし、そもそもパスワードをメールで送っているので効果が疑問。 僕も昔そのように送られてきて同じ疑問もったことあります。 はてブコメントみると、 2度送ることであて先ミスによる添付からの情報漏れを防ぐという効果はそこそこ期待できる。 誤送信による一撃死を免れるためのプロトコル。 まぁでも実際メールやFAXの誤爆とかよくある事なわけで。 暗号の強度では
よくわからない人のための事前知識 イメージ的にはこんなかんじです。 ・銀行(パソコン)にお金(画像)が保管してあります ・これを盗まれる(ハッキング)のを防ぐのが目的です ・ところが番組側が用意した銀行の建物はボロボロ(バージョンが古い)です ・そんな建物なので侵入経路(脆弱性・セキュリティホール)だらけです ・セキュリティ的には補修工事(パッチをあてる)をしたかったものの、番組が面白くなくなるので不可 ・そこで、銀行自体に侵入されるのは諦めて、お金を保存する金庫を頑丈にしました(TrueCryptで暗号化) ・そして勝負開始、思ったより銀行に侵入するだけでも結構時間がかかっていたようです ・とはいえ、そこは脆弱性を残したままのシステムであり、案の定銀行には侵入されてしまいました ・金庫も見つかってしまいました ・ところが金庫を破るのが非常に難しかったため、時間制限もありギブアップ …とい
SSLの認証局とか証明書とか勉強し始めはホント難いよね このへんのSSL/TLSの仕組みって勉強し始めの頃は凄く難しく感じるのよね。分かりやすく解説してくれてるサイトってあんま見たこと無いし。 んで、 >>300,304 みたいなことは僕も昔考えたことあったわー、と懐かしみを覚えたのでレスってみた。 証明書を発行できるかどうかは証明書のフラグで決まっている、という >>303 の指摘も重要よね。 以下2chスレより引用 丁寧過ぎると評判のレスをしてるID:UyEJo1f2が僕なわけだがw 2chだとそのうち倉庫に行っちゃうかもしれないのでここにメモ。 【認証局】SSLに関するスレ 2枚目【ぼろ儲け】 http://hayabusa6.2ch.net/test/read.cgi/mysv/1286532904/298-309 298 :DNS未登録さん:2013/05/31(金) 13:31
愛知県豊田市の会社のパソコンを利用して犯行予告のメールを送りイベントを妨害したとして威力業務妨害の疑いで逮捕・勾留されていた片山祐輔氏について、東京地検は3日、処分保留として釈放した。続いて、警視庁など4警察によるPC遠隔操作事件の合同捜査本部は、かつて大阪府警が誤認逮捕した2件について、偽計業務妨害とハイジャック防止法違反の疑いで再逮捕した。弁護人の佐藤博史弁護士は、処分保留となったことについて、「現時点では起訴できる証拠はない、ということ。検察は正しい判断に一歩近づいた」と評価しつつ、匿名で様々なコメントを発信している警察の姿勢を厳しく批判した。本人は「処分保留になってよかった」片山氏が留置されている東京湾岸警察署佐藤弁護士によれば、逮捕状を執行した警察官は関西弁とのこと。この2件は大阪府警が取り調べを行いたいらしい。ただ、片山氏は「身に覚えがありません」と述べ、弁解録取書の作成には
Hiromitsu Takagi @HiromitsuTakagi 香ばしさが漂う。 http://t.co/08HBHOaT 「キタコレ!は、さらにミライフログを含むライフログを完全なる匿名情報に変換したうえで、第三者提供を含め徹底利用しますが、事前に第三者機関「匿名化作業監督委員会(仮称)」による厳正な情報管理審査・承認を得て、行います。」 リンク t.co キタコレ!~お誘い系サイト~ キタコレ!は世の中の数あるさまざまな情報の中から、「あまり人に知られていないけど、ちょっとイケてる場所」をご紹介します。「あした、何しよう? 週末、何しよう?」って悩んだこと、ありませんか?キタコレ!はそんなあなたの悩みを解決するイベント・スポット紹介サービスです。 Hiromitsu Takagi @HiromitsuTakagi そりゃ、説明文からしてトンデモ臭が漂ってればそうなるよね。どんな分野
武雄市長とその周辺の人が作ったFacebookと無印良品を合わせたようなFB良品(http://fb-ryohin.jp/)という名前のネット通販サイトがリニューアルしたところ、あまりにすごいサイトで祭りになっていました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
