「セキュリティ,」カテゴリーアーカイブ

まゆ🌱ブルーベリーの苗木欲しい on Twitter: “メモリ4GBの低スペックPCしか支給されない職場で「テンキーの子」と呼ばれる、自分で持ち込んだ周辺機器で作業効率化してた新人さんが解雇された。 『ずるい』とのこと。”

まゆ🌱ブルーベリーの苗木欲しい on Twitter: "メモリ4GBの低スペックPCしか支給されない職場で「テンキーの子」と呼ばれる、自分で持ち込んだ周辺機器で作業効率化してた新人さんが解雇された。 『ずるい』とのこと。"

まゆ🌱ブルーベリーの苗木欲しい on Twitter: "メモリ4GBの低スペックPCしか支給されない職場で「テンキーの子」と呼ばれる、自分で持ち込んだ周辺機器で作業効率化してた新人さんが解雇された。 『ずるい』とのこと。"

メモリ4GBの低スペックPCしか支給されない職場で「テンキーの子」と呼ばれる、自分で持ち込んだ周辺機器で作業効率化してた新人さんが解雇された。 『ずるい』とのこと。

はてなブックマーク - まゆ🌱ブルーベリーの苗木欲しい on Twitter: "メモリ4GBの低スペックPCしか支給されない職場で「テンキーの子」と呼ばれる、自分で持ち込んだ周辺機器で作業効率化してた新人さんが解雇された。 『ずるい』とのこと。" はてなブックマークに追加

まゆ🌱ブルーベリーの苗木欲しい on Twitter: “メモリ4GBの低スペックPCしか支給されない職場で「テンキーの子」と呼ばれる、自分で持ち込んだ周辺機器で作業効率化してた新人さんが解雇された。 『ずるい』とのこと。”

まゆ🌱ブルーベリーの苗木欲しい on Twitter: "メモリ4GBの低スペックPCしか支給されない職場で「テンキーの子」と呼ばれる、自分で持ち込んだ周辺機器で作業効率化してた新人さんが解雇された。 『ずるい』とのこと。"

まゆ🌱ブルーベリーの苗木欲しい on Twitter: "メモリ4GBの低スペックPCしか支給されない職場で「テンキーの子」と呼ばれる、自分で持ち込んだ周辺機器で作業効率化してた新人さんが解雇された。 『ずるい』とのこと。"

メモリ4GBの低スペックPCしか支給されない職場で「テンキーの子」と呼ばれる、自分で持ち込んだ周辺機器で作業効率化してた新人さんが解雇された。 『ずるい』とのこと。

はてなブックマーク - まゆ🌱ブルーベリーの苗木欲しい on Twitter: "メモリ4GBの低スペックPCしか支給されない職場で「テンキーの子」と呼ばれる、自分で持ち込んだ周辺機器で作業効率化してた新人さんが解雇された。 『ずるい』とのこと。" はてなブックマークに追加

「銀行はパスワードの文字数制限を撤廃すべき」という主張を専門家はどう見ているのか?

銀行口座などのネットアカウントを作った際、「パスワードは6文字以内」などの制限が課せられており、「こんな少ない文字数でセキュリティは大丈夫なのか?」と不安になったことがある人もいるはず。メールアドレスやパスワードの流出を調べられるサービス「Have I been pwned?」を開発したセキュリティ専門家のトロイ・ハント氏が、銀行のパスワード文字数制限についての考えを述べています。

続きを読む...

脆弱な設定のElasticsearchによるエクアドル全国民情報流出の可能性についてまとめてみた – piyolog

脆弱な設定のElasticsearchによるエクアドル全国民情報流出の可能性についてまとめてみた - piyolog

脆弱な設定のElasticsearchによるエクアドル全国民情報流出の可能性についてまとめてみた - piyolog

2019年9月16日、VPNサービスのレビュー等を行うvpnMentorはインターネット上でエクアドル国民に関わる大量の情報を発見したと発表しました。ここでは関連する情報をまとめます。 vpnMentorの発表 www.vpnmentor.com 数百万人のエクアドル国民に影響が及ぶ可能性がある大規模なデータを発見した。 発見したのはvpnMentor...

はてなブックマーク - 脆弱な設定のElasticsearchによるエクアドル全国民情報流出の可能性についてまとめてみた - piyolog はてなブックマークに追加

ほぼ全国民のIDや納税者番号を含む個人情報が流出したエクアドル、データ漏洩の詳細はこんな感じ

2000万人を超える大規模な情報流出をウェブプライバシーとVPNに関するツールを提供するvpnMentorの調査チームが報告しました。vpnMentorによると、流出した情報はエクアドル人の納税者識別番号や国民識別番号を含み、長期にわたるプライバシー問題を引き起こす可能性があるとのこと。vpnMentorはブログで流出の詳細について述べています。

続きを読む...

赤ちゃん抱っこ紐のバックルを勝手に外す者がまた現れる – Togetter

赤ちゃん抱っこ紐のバックルを勝手に外す者がまた現れる - Togetter

赤ちゃん抱っこ紐のバックルを勝手に外す者がまた現れる - Togetter

くらげ@愚痴垢 @bNQe12vLwuq6ls4 アラサー。1y2m息子の母。 愚痴を言うだけの垢。口悪いです。議論はしません。フォロー、いいね、リプ、RTはお気軽に。無言フォロー失礼します。 え、え?なに? ちょっとよく分からないから今見たことを書くね。 さっき通常よりやや混雑気味のバスに乗ってたの。 端の方で申し訳なさそ...

はてなブックマーク - 赤ちゃん抱っこ紐のバックルを勝手に外す者がまた現れる - Togetter はてなブックマークに追加

赤ちゃん抱っこ紐のバックルを勝手に外す者がまた現れる – Togetter

赤ちゃん抱っこ紐のバックルを勝手に外す者がまた現れる - Togetter

赤ちゃん抱っこ紐のバックルを勝手に外す者がまた現れる - Togetter

くらげ@愚痴垢 @bNQe12vLwuq6ls4 アラサー。1y2m息子の母。 愚痴を言うだけの垢。口悪いです。議論はしません。フォロー、いいね、リプ、RTはお気軽に。無言フォロー失礼します。 え、え?なに? ちょっとよく分からないから今見たことを書くね。 さっき通常よりやや混雑気味のバスに乗ってたの。 端の方で申し訳なさそ...

はてなブックマーク - 赤ちゃん抱っこ紐のバックルを勝手に外す者がまた現れる - Togetter はてなブックマークに追加

はがき盗み見て女性の情報を自身の携帯に… 郵便局バイト逮捕 | NHKニュース

はがき盗み見て女性の情報を自身の携帯に… 郵便局バイト逮捕 | NHKニュース

はがき盗み見て女性の情報を自身の携帯に… 郵便局バイト逮捕 | NHKニュース

郵便局でアルバイトをしていた男が、個人情報が書かれたはがきを盗み見て、女性の電話番号などを自分の携帯電話に登録したとして、郵便法違反の疑いで警察に逮捕されました。 警察によりますと、ポストから回収したはがきなどを郵便局に運ぶアルバイトをしていた際、手に入れた電話番号を使って、女性に対し「もしよかっ...

はてなブックマーク - はがき盗み見て女性の情報を自身の携帯に… 郵便局バイト逮捕 | NHKニュース はてなブックマークに追加

CNN.co.jp : エクアドル、ほぼ全国民の個人情報流出か

CNN.co.jp : エクアドル、ほぼ全国民の個人情報流出か

CNN.co.jp : エクアドル、ほぼ全国民の個人情報流出か

エクアドルで、全国民に相当する規模の大規模な個人情報流出が発生/Fiscalía General del Estado/Twitter (CNN) 南米エクアドルで最近、国民ほぼ全員の個人情報がインターネット上に流出した恐れがある。サイバーセキュリティーを手掛ける専門家集団「vpnメンター」が問題を発見し、16日に発表した。 同国の未...

はてなブックマーク - CNN.co.jp : エクアドル、ほぼ全国民の個人情報流出か はてなブックマークに追加

CNN.co.jp : エクアドル、ほぼ全国民の個人情報流出か

CNN.co.jp : エクアドル、ほぼ全国民の個人情報流出か

CNN.co.jp : エクアドル、ほぼ全国民の個人情報流出か

エクアドルで、全国民に相当する規模の大規模な個人情報流出が発生/Fiscalía General del Estado/Twitter (CNN) 南米エクアドルで最近、国民ほぼ全員の個人情報がインターネット上に流出した恐れがある。サイバーセキュリティーを手掛ける専門家集団「vpnメンター」が問題を発見し、16日に発表した。 同国の未...

はてなブックマーク - CNN.co.jp : エクアドル、ほぼ全国民の個人情報流出か はてなブックマークに追加

パスワードマネージャー「LastPass」に最後に使ったパスワードが漏れるバグが存在

複数のIDやパスワードの管理を手助けしてくれるパスワードマネージャー「LastPass」のブラウザ拡張機能に、最後に利用したサイトの認証情報が漏れてしまうバグがあることが報告されました。すでにLastPassでは修正版をリリースしており、拡張機能は自動的に更新されるとのこと。

続きを読む...

#技術書典 に出展する『AWSの薄い本 IAMのマニアックな話』はこんな本 – プログラマでありたい

#技術書典 に出展する『AWSの薄い本 IAMのマニアックな話』はこんな本 - プログラマでありたい

#技術書典 に出展する『AWSの薄い本 IAMのマニアックな話』はこんな本 - プログラマでありたい

たびたびTweetしておりますが、2019年9月22日の技術書典7に、『AWSの薄い本 IAMのマニアックな話』という本を出展します。名前の通りAWS本ですが、IAMだけを取り扱っています。初の同人誌を引っさげて、技術書典デビューします。 IAM本の目的 書いた本はIAMの特化本ですが、何故IAMと聞かれるのでここに書いておきます...

はてなブックマーク - #技術書典 に出展する『AWSの薄い本 IAMのマニアックな話』はこんな本 - プログラマでありたい はてなブックマークに追加

macOSへのフィッシング詐欺が2019年前半だけで593万件を突破、前年比2倍超の勢いで激増中

セキュリティ企業のKasperskyは、macOSに関する統計レポートの中で「macOSユーザーへのフィッシング攻撃の検知数は、2019年上半期だけで593万件を突破しました」と報告。2019年上半期だけで2018年の検知数に匹敵する勢いでフィッシング詐欺が横行しており、「このままの勢いで攻撃が続けば2019年末には前年比2倍を超えることが確実視されている」と伝えました。

続きを読む...

クラスメソッド 標準セキュリティチェックシートを公開しました | DevelopersIO

クラスメソッド 標準セキュリティチェックシートを公開しました | DevelopersIO

クラスメソッド 標準セキュリティチェックシートを公開しました | DevelopersIO

オペレーション部 江口です。 私の主業務はクラスメソッドメンバーズサービスの品質管理や内部監査なのですが、その活動の一環として企業としての標準のセキュリティチェックシートを作成しました。 このチェックシートがこのたびクラスメソッドの企業サイトで公開されましたのでご報告です。 具体的には「ポリシー」ペ...

はてなブックマーク - クラスメソッド 標準セキュリティチェックシートを公開しました | DevelopersIO はてなブックマークに追加

リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」 (1/3) – ITmedia NEWS

リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」 (1/3) - ITmedia NEWS

リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」 (1/3) - ITmedia NEWS

リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」 (1/3) 情報法制研究所(JILIS)が、リクナビ問題が起きた要因などを議論するセミナーを開催。山本一郎氏、高木浩光氏ら有識者が登壇し、各自の専門分野に基づいた意見を述べた。今回の問題...

はてなブックマーク - リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」 (1/3) - ITmedia NEWS はてなブックマークに追加

SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ

SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ

SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ

さくらのナレッジ > エンジニア向け > SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは はじめまして、さくらインターネットのやまけんこと、山田健一です。 今回から複数回にわたり、「SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話」と言うことで、SSL/TLSに関する...

はてなブックマーク - SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ はてなブックマークに追加

「ネット世界の証明書の30%はLet’s Encrypt製」「3017年まで有効な証明書が1000件以上」など3億5000万件のSSL接続データセットからわかったことは?

「『最近のウェブで、SSLはどのように使われているのか』という既存データセットがなかったので自分で作った」というリー・バターマン(@leebutterman)さんが、その3億5000万件のSSL接続データセットを分析し、「どこの証明書が多く使われているか」やどういった暗号スイートが人気かという情報をまとめて公開しています。

続きを読む...

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO

こんにちは、臼田です。 皆さん、セキュリティ意識してますか?(挨拶 今回はお客様宛にAWSのセキュリティベストプラクティスについて補足・解説したものを汎用化して共有します。 公式のドキュメントだと少し硬くて読みづらいみたいなイメージもあるかと思いますので、こちらの記事を参考に感覚を掴んでいただければと思...

はてなブックマーク - AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO はてなブックマークに追加

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO

こんにちは、臼田です。 皆さん、セキュリティ意識してますか?(挨拶 今回はお客様宛にAWSのセキュリティベストプラクティスについて補足・解説したものを汎用化して共有します。 公式のドキュメントだと少し硬くて読みづらいみたいなイメージもあるかと思いますので、こちらの記事を参考に感覚を掴んでいただければと思...

はてなブックマーク - AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO はてなブックマークに追加

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO

こんにちは、臼田です。 皆さん、セキュリティ意識してますか?(挨拶 今回はお客様宛にAWSのセキュリティベストプラクティスについて補足・解説したものを汎用化して共有します。 公式のドキュメントだと少し硬くて読みづらいみたいなイメージもあるかと思いますので、こちらの記事を参考に感覚を掴んでいただければと思...

はてなブックマーク - AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します | DevelopersIO はてなブックマークに追加

イランの核燃料施設へのサイバー攻撃は「オランダのスパイ」を潜入させて実行されたという詳細

2010年にイラン・ナタンツにある核燃料施設がサイバー攻撃を受けたことが明らかになり、その後、アメリカとイスラエルの情報機関がサイバー攻撃を主導したことも判明しました。しかし、実際にウラン濃縮に使われる遠心分離機がどのようにマルウェアに感染したのかはこれまで謎だったところ、新たに情報筋から「オランダのスパイ」が施設に潜入していたという詳細が明かされました。

続きを読む...

最近流行りのWebスキミングについて調べてみた – SSTエンジニアブログ

最近流行りのWebスキミングについて調べてみた - SSTエンジニアブログ

最近流行りのWebスキミングについて調べてみた - SSTエンジニアブログ

こんにちは!もう新卒エンジニアとは言えなくなった西尾です!(社会人2年目) 最近、世界的に流行っているWebスキミングについて調べていたのですが、意外と日本語の情報が少なかったので、今回はWebスキミングについて調べた内容をブログにまとめてみました。 Webスキミングとは 2種類の攻撃手法(+1おまけ) 標的型攻...

はてなブックマーク - 最近流行りのWebスキミングについて調べてみた - SSTエンジニアブログ はてなブックマークに追加

最近流行りのWebスキミングについて調べてみた – SSTエンジニアブログ

最近流行りのWebスキミングについて調べてみた - SSTエンジニアブログ

最近流行りのWebスキミングについて調べてみた - SSTエンジニアブログ

こんにちは!もう新卒エンジニアとは言えなくなった西尾です!(社会人2年目) 最近、世界的に流行っているWebスキミングについて調べていたのですが、意外と日本語の情報が少なかったので、今回はWebスキミングについて調べた内容をブログにまとめてみました。 Webスキミングとは 2種類の攻撃手法(+1おまけ) 標的型攻...

はてなブックマーク - 最近流行りのWebスキミングについて調べてみた - SSTエンジニアブログ はてなブックマークに追加

SMSで送信元を偽装したメッセージを送る · Akaki I/O

SMSで送信元を偽装したメッセージを送る · Akaki I/O

SMSで送信元を偽装したメッセージを送る · Akaki I/O

送信元表記が送信者IDのケース SMSのメッセージを受信した際に表示される送信元には、電話番号の代わりに任意の英数字も表記できる。この英数字の送信元表記を「送信者ID(Sender ID)」という。JC3の図では 通信事業者A が送信者IDに当たる。 なお送信者IDの利用可否は受信側の通信事業者の対応状況によって異なる。Tw...

はてなブックマーク - SMSで送信元を偽装したメッセージを送る · Akaki I/O はてなブックマークに追加

脆弱なAWS S3侵害によるユニクロオーストラリアの入力フォーム改ざんについてまとめてみた – piyolog

脆弱なAWS S3侵害によるユニクロオーストラリアの入力フォーム改ざんについてまとめてみた - piyolog

脆弱なAWS S3侵害によるユニクロオーストラリアの入力フォーム改ざんについてまとめてみた - piyolog

Netcraftは、2019年5月13日頃にユニクロのオーストラリア向けオンラインショップが改ざんされ、画面上で入力する様々な情報が外部へ流出した可能性があると報告しました。データの送信先や改ざんの手口から、RiskIQなども発表していたmagecartによる攻撃を受けたとみられます。ここでは関連する情報をまとめます。 ユニ...

はてなブックマーク - 脆弱なAWS S3侵害によるユニクロオーストラリアの入力フォーム改ざんについてまとめてみた - piyolog はてなブックマークに追加

滅びの呪文3文字ってラピュタのシステム担当者やばいのでは?→現代のセキュリティ概念の3要素が詰まってた「古代文明らしからぬセキュリティ意識の高さ」 – Togetter

滅びの呪文3文字ってラピュタのシステム担当者やばいのでは?→現代のセキュリティ概念の3要素が詰まってた「古代文明らしからぬセキュリティ意識の高さ」 - Togetter

滅びの呪文3文字ってラピュタのシステム担当者やばいのでは?→現代のセキュリティ概念の3要素が詰まってた「古代文明らしからぬセキュリティ意識の高さ」 - Togetter

Pay騒動後、人々のセキュリティ意識が高まっているのを感じます。2段階と2要素の違いはテストに出るよ!

はてなブックマーク - 滅びの呪文3文字ってラピュタのシステム担当者やばいのでは?→現代のセキュリティ概念の3要素が詰まってた「古代文明らしからぬセキュリティ意識の高さ」 - Togetter はてなブックマークに追加