サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
みなさん、XやTelegramやLinkedInの2FAをメールアドレスにしていませんか? 実は、これだと意味がありません。パスワードがバレてしまった場合、容易に突破されてしまいます。 実際、わたしの友人何人かは、この脆弱性を突かれてアカウントを乗っ取られています。本記事では、そのメカニズムと対策を図を交えて解説します。 アカウント乗っ取りの流れ まず前提として、フィッシングに引っかかったなどでSNSのパスワードが流出したとします。 パスワードを入手したハッカーは、以下の手順でアカウントを乗っ取ることができます。 パスワードを使って「メールアドレス変更」する 新しいメールアドレスでアカウント認証する 新しいメールアドレスに認証コードが届き、アカウントへログインできる はい、そうです。多くのSNSではメールアドレス変更を先に行うことで2FAを突破できるんです。 なぜこれが起きるのか? 多く
都市に林立するタワーマンションが宅配便やフードデリバリーなどの配達員を苦しめている。1棟に多くの世帯が集まっているので一見、効率的に配達できそうだ。だが、現実は全く異なる。 【関連画像】配達員が作業に要した時間の内訳(全体で255分)、建物内の移動とエレベーター待ちに時間がかかる 「セキュリティーをはじめ、様々なルールがある。手間と時間がかかり、過疎地の配達より大変なケースも多く、赤字が前提だ。別料金をもらいたいくらいだ」。ある大手宅配事業者の関係者は声を上げる。ドライバーの時間外労働時間の上限が4月から制限され、人手不足などの「2024年問題」に直面している物流業界にとって、タワマンへの宅配は切実な問題となっている。 日鉄興和不動産(東京・港)が大手物流会社に集配の実態をヒアリングしたところ、東京都内のタワマン(約50階・約1000戸)の1日あたりの集配では、配達27件、集荷5件、不在5
Attacks against computing infrastructure have increased over the last decade in all parts of the world. We live in an age of cyber-warfare, cybercrime, and hacktivism. As a result, organizations of all sizes all over the world have had to deal with information leaks, theft of intellectual property (IP), denial-of-service (DDoS) attacks, or even destroyed infrastructure. However, as the threat land
EICAR テストファイルは、脅威(ウイルス / マルウェア)ではなく、ウイルス対策ソフト上で脅威の検知を模擬するために作成された、拡張子が .COM 形式の 68 バイトのファイルです。 かつて、サイバーセキュリティソフトウェアのメーカーは、脅威の検出時に自社ソリューションがどのようなふるまいをするのかを示すために、異なる種類のファイルを作成していました。その後、メーカー各社は、シンプルなテキスト行で構成される標準的なシミュレーターを開発することに合意しました。これにより、すべてのユーザーが、ドキュメントからファイルにテキストをコピーするなどにより、手動で検出を開始できるようになりました。 作成される EICAR ファイルは次のようになります: サイバーセキュリティソフトウェアは、通常、このファイルを EICAR-Test-File として検出します。 EICAR テストファイルをダウン
どうもご無沙汰しております。本Blogが私の年1回の生存報告、兼、アドベントカレンダー用と相成って久しいですが、今年も一発恒例行事として筆を取らせていただきたいと思います。 今年、私が話題に取り上げますのは、とあるゲームです。Amazon Game Studiosという会社が開発・リリースしました、New WorldというMMORPGについてご紹介させていただきたいのです。ゲームの話題には一切興味がない読者諸君も、どうか少し我慢して、私に騙されたと思って最後まで話を聞いていただけませんでしょうか。そもそも、あのAmazonが開発したMMORPGというのですから、どれほどゲームに興味がなくても、技術に興味のある方でしたら、少しは興味深く感じられるのではないでしょうか? けして後悔はさせませんよ。悪い方向にね。 さて、ゲームに何ら興味知識のない方にもわかるように少し解説を入れさせていただきます
連載:知られざるダークウェブの世界 ダークウェブを調査・監視するホワイトハッカーのSh1ttyKids(してぃーきっず)さんが、知られざる「ネットの裏側」をレポートする。 著者:Sh1ttyKids(してぃーきっず) ダークウェブ上のサイトについて、調査・監視活動を行うホワイトハッカー。大麻販売サイトが秘匿するIPアドレスを探し当て、法執行機関へ提供するなどの実績を持つ。 過去の連載記事一覧 ダークウェブマーケットとは、接続経路匿名化ソフト「Tor」の機能である「Hidden Service」(秘匿サービス)を用いて構築された闇市場です。違法薬物や偽造パスポート、運転免許証、ハッキングのチュートリアルなどの商品が多数取引されており、その匿名性の高さが捜査を困難にしています。 一方で、米FBIやユーロポール、オランダ警察、英国家犯罪対策庁といった法執行機関はダークウェブ上の犯罪捜査で大きな成
セキュリティ教育に携わる筆者が、本当に必要なセキュリティ教育を解説する本連載。最終回では、筆者が考える「セキュリティ人材に必要な3ポイント」を紹介します。 昨年のことになりますが、2016年9月に「ITmedia Virtual EXPO 2016 秋(IT)」が開催されました。皆さまご覧いただけましたでしょうか? 筆者も、Hackademy 蔵本雄一氏との対談という形で出演させていただきました。 この対談のテーマの1つが「情報セキュリティ技術者の育成」でした。短い時間でしたが、「情報セキュリティに携わる人が知っておくべきことは何か」「技術を身に付ける上で大切なことは何か」といった問題について議論を行いました。 そこで最終回となる今回は、この対談で扱った内容をあらためて整理して筆者からのメッセージとし、連載を締めくくりたいと思います。 情報セキュティ人材育成の3つのポイントセキュリティ教
北海道の新千歳空港で5日、女性客が金属探知機の検査を受けずに飛行機に乗った。この影響で乗客約1千人が検査をやり直し、空港は大混乱。なぜ、女性はすり抜けられたのか。 国土交通省などによると、5日正午過ぎ、エア・ドゥ(本社・札幌市)の羽田便に乗る女性が、新千歳空港の国内線ビル保安検査場Aで、搭乗券を読み取る機械に携帯電話をかざした。搭乗に必要な二次元バーコード画面がうまく読み取れずエラーがでた。 女性はその場にいた警備担当者に「必要なの?」と問いかけた。関係者によると、女性は搭乗までに時間がなく急いでいる様子だったという。 警備担当者はエア・ドゥの担当者に連絡をとるのに手間取り、数分間、女性から目を離した。女性はその間に、金属探知機の横にある車いすやペースメーカーの人たちが通るレーン(幅約1メートル)を通って保安区域に入った。 女性はすり抜けた後、飛行機に乗る直前の手続きでは「チケットを無くし
パスワードを変えるのは ・総当り攻撃が可能なシステムを使うような場合に限って定期的に変える。 ・パスワードをグループで管理していて、異動など定期的に人の出入りがあるような場合も定期的に変える。 ・システムの脆弱性が判明して、パスワードが流出した恐れがある場合も変える。 今話題になってる佐賀県の SEI-NETで数十万人分の個人情報が流出した件ですが、 ・重要な管理者パスワードが多人数で共有されていた。 ・パスワードがメモ帳などで開ける場所にハードコーディングされていた。 ・簡単に記憶できるパスワードだった。 ・不正ログインなどを把握していたにもかかわらず、3年間変更していなかった (これも一部のシステムにハードコーディングされていたため、パスワードの変更自体が禁止されて いた、という恐ろしい話もあります) ここで、勘違いしてほしくないのは、『やっぱり、パスワードの定期更新が必要だった』とい
はてなは3月13日、ソーシャルブックマークサービス「はてなブックマーク」で提供する「はてなブックマークボタン」について、同ボタンで取得した行動情報の第三者への送信を停止したと発表した。午後4時時点でサービスを停止しているが、環境によっては、変更が反映されるまでに最大24時間かかることがあるとしている。はてなブックマークボタンは、はてなブックマークのコメントを読んだり、ブックマークを追加したりできるブログパーツ。はてなブックマークボタンのヘルプページにて、2011年9月1日より興味関心に基づく広告の掲載を目的とした行動情報を取得し、マイクロアドに送信していた。 しかしその際、通常はてなブックマークの機能変更などをアナウンスする「はてなブックマーク日記」にて送信の事実や無効化(オプトアウト)の方法を告知せず、「はてなブックマークボタンの作成・設置について」「はてなブックマークボタンを表示する
宇宙航空研究開発機構は13日、職員が業務で使用していたパソコンがウイルスに感染し、米航空宇宙局(NASA)のシステムに入るためのパスワードが流出した可能性があると発表した。パスワードを使えば、国際宇宙ステーションの運用計画などが閲覧可能になるが、実際に使われたかは不明という。 宇宙機構によると昨年7月、「忘年会」という題のメールを開いてウイルスに感染。ほかの職員にも同様のメールが届いており、宇宙機構は「サイバー攻撃の対象になった可能性がある」とした。 ほかに無人補給機「こうのとり」の設計文書などが流出した可能性がある。職員のパソコンのデータが南米コロンビアに設置されたサーバーに送られていた。
XP/Vista/7に対して、IEEE1394経由のDMAによるスクリーンロックの強制解除を試してみた。 OS 結果Windows XP SP2 成功(脆弱)Windows XP SP3 成功(脆弱)Windows XP SP3と全セキュリティパッチ適用済み 成功(脆弱)Windows Vista 失敗(原因不明)Windows Vista SP1 失敗(原因不明)Windows Vista SP2 失敗(原因不明)Windows Vista SP2と全セキュリティパッチ適用済み 失敗(原因不明)Windows 7 成功(脆弱)Windows 7と全セキュリティパッチ適用済み 成功(脆弱) XPと7は30秒程度でスクリーンロックが強制解除できた。当然ながらパスワード推測は不要。 Vistaは全て失敗したが、これは安全というわけではなく私の環境でIEEE1394が正しく動作
Windows標準のタスクマネージャと同じように使え、さらにそれ以上に多彩な機能を搭載したフリーソフトが「System Explorer」です。タスクやプロセスにスタートアップといったさまざな情報をまとめて管理することができ、標準で日本語に対応しています。 数回のクリックで簡単に動いているプロセスのウイルスチェックが可能な上、ソフトウェア上でアプリケーションの一覧を表示してアンインストールの実行などもできるので「何か変だな」とPCの動作に疑問を持ったときにはこのソフトウェアを立ち上げると役に立ちます。なお、Windows XP以降のOSに対応したソフトウェアです。 ダウンロードにインストール、機能の紹介などは以下から。System Explorer - Keep Your System Under Control http://www.systemexplorer.net/ 上記ページ内「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
