[B! security] blueribbonのブックマーク

blueribbon id:blueribbon

securityに関するblueribbonのブックマーク (536)

フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
ゴールデンウィークのはじめ（4月29日）に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。我が名はアシタカ！スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい！ pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸浩 (@ockeghem) April
blueribbon 2023/05/09
・HTTPS接続していることを目視確認する・TLS証明書のエラーを無視しない・ソフトウェアを常に最新に保つ・パスワードやクレジットカード番号の入力をする際は、フリーWi-Fiから切断する

無線

LAN

Wi-Fi

security

対策
リンク
KDDIも「健康保険証」での本人確認終了へ　「不正利用などが発生しているため」
KDDIと沖縄セルラーは4月21日、携帯電話の新規契約時などの本人確認書類において、﹁健康保険証﹂︵健康保険被保険者証︶の取り扱いを終了すると発表した。理由は﹁契約者本人の意図せぬ不正な契約締結や不正利用などの発生、健康保険証や本人確認書類として利用できるマイナンバーカードの普及状況などを踏まえたため﹂としている。auとUQ mobileの両方が対象。本人確認書類としての取り扱いは5月中旬で終了する。対象書類は﹁後期高齢者医療被保険者証﹂﹁遠隔地用健康保険被保険者証﹂﹁国民健康保険被保険者証﹂﹁介護保険被保険者証﹂﹁学生用被保険者証︵国民健康保険︶﹂など全28種類。
blueribbon 2023/04/24
健康保険証は顔写真が付いてないから、病院でも相当数の不正利用が行われていると思う。

健康

保険

security

不正

news
リンク
2要素認証のショートメールを要求しまくるボットのせいでTwitterは年間80億円も失っていた
by NASA Kennedy 2023年2月15日、Twitterがショートメッセージサービス(SMS)を使った2要素認証設定を同年3月20日以降に有料化する方針を明らかにしました。これまで無料で使えていたものが有料になるということで一部ユーザーに混乱をもたらしましたが、有料化となる理由の1つに「悪質なボットの台頭」があることをTwitterのCEOであるイーロン・マスク氏が伝えました。 Elon Musk Says Twitter Lost $60mn a Year Because 390 Telcos Used Bot Accounts to Pump A2P SMS | Commsrisk https://commsrisk.com/elon-musk-says-twitter-lost-60mn-a-year-because-390-telcos-used-bot-account
blueribbon 2023/02/21
「投資家を欺く犯罪者は、（サービスが成功しているように見せるため）経営陣から資金を提供されているも同じです。犯罪者は通信を吸い取り、ビジネスリーダーは株価を吸い取り、残りの私たちは馬鹿にされるのです」

twitter

詐欺

security

裏話
リンク
室内保管していたリチウムイオンバッテリーが自然発火してこうなった「ケースなかったら家燃えてた」
猫もみ @akky_OD_No7 リチウムイオンバッテリーは基本燃える。これは室内保管中だった中国製ドローンのわりとデカい容量のバッテリーが保管中に自然発火したものの防爆ケース内で収まって異臭だけで済んだ今年7月のやつ。ケースなかったら普通に家が燃えてた。 pic.twitter.com/T2Ux8APkqH 2022-11-24 20:46:09
blueribbon 2022/11/27
「リチウムイオンバッテリーは基本燃える。…こういった防爆性のある金属ケースで保管するようにしたし大容量のやつは家の中でなくケースに入れた上で庭にあるイナバ物置に置くようにした。」

twitter

security

対策

電源
リンク
クマが上から飛んでくる衝撃動画「登山中に熊に襲われた」　現場の真相を取材 | PEAKS, 関東
なにはともあれ、まずはこの動画を見てほしい。 ……いかがだろうか。驚かなかった人はいるだろうか。テレビの﹁世界の衝撃映像﹂などの番組でも十分目玉となり得る正真正銘の衝撃映像。しかしこれは単なる衝撃映像ではない。登山の観点から見ても非常に珍しく、貴重な映像なのである。まずは、場所が切り立った岩稜上であること。これまでにも登山者がクマに襲われる事故はあったが、そのほとんどは樹林帯や山腹。こんなに狭く、鋭い稜線上でクマに襲われるなど、聞いたことがない。次に、上から降ってくるように襲われていること。こんな急角度でクマが襲撃してくるなど、想定したことがある登山者はいるだろうか。そして、その一部始終が至近距離かつ鮮明な映像で記録されたこと。もしかしたらこれまでにもこういう事例はあったのかもしれないが、だとしてもそれが記録されることはなかった。非常に珍しい事例が、これだけ臨場感ある映像で残された
blueribbon 2022/10/20
「こんな鋭い稜線上でクマに襲われることなど、事前に想定することはまず無理だろう。…貴重な事例であるからこそ、登山者に役立つ資料になってほしいと島田さんは望んでいる。」

動画

登山

動物

自然

珍

security

これはすごい

資料
リンク
東京メトロ、駅構内のゴミ箱を撤去　1月17日から全駅で、理由は「セキュリティ強化」（J-CASTニュース） - Yahoo!ニュース
東京メトロ全駅構内のゴミ箱が、2022年1月16日をもって一斉に撤去されることが分かった。7日、J-CASTニュースの取材に東京地下鉄︵台東区︶の広報が認めた。︻写真︼一斉撤去されるゴミ箱17日の始発から、ゴミ箱が撤去された状態での営業となる。広報は理由について、﹁駅構内におけるセキュリティ強化の観点から撤去することとなりました﹂と説明している。 ■5日から周知している駅構内のゴミ箱を撤去することは、5日から利用者に周知しているという。ツイッターでも複数のユーザーから撤去の旨を伝える貼り紙の目撃情報があがっていた。現在設置されているゴミ箱は中身が見えるよう前面が透明パネル式のもの。海外での列車爆破事件を受け、2005年からこの形式が採用されていた。現時点でゴミ箱を再設置する予定はないという。駅利用者に向けて広報は次のように伝えた。﹁ご利用のお客様には大変ご不便をおかけいたします
blueribbon 2022/01/08
駅からごみ箱が撤去された最大の原因は地下鉄サリン事件。あの事件以降、殆どの駅からごみ箱が撤去されてしまった。

Yahoo!

news

交通

鉄道

security
リンク
乾電池でわが家は燃えた　被災男性「今も信じられない」（西日本新聞） - Yahoo!ニュース
炎と黒煙が上がる菊地一さんの住宅兼事務所＝2020年8月26日、福岡市城南区︵菊地さん提供、写真の一部を加工しています︶昨年8月に福岡市で2階建ての住宅兼事務所が全焼した火災が、室内にあった乾電池が他の電池と接触したことにより発火して起きたとみられることが、市消防局などへの取材で分かった。同様の火災は、多くはないものの全国で発生しており、専門機関は﹁電池同士が接触しないように気を付けて保管してほしい﹂と呼び掛けている。︻画像︼乾電池の誤った保管方法福岡県警早良署などによると、火災は昨年8月26日午後5時40分ごろに発生し、同市城南区南片江5丁目のマジシャン菊地一さん︵53︶方を全焼した。当時、菊地さんの息子ら子ども3人が家にいたが、﹁ドン﹂という大きな音で火災に気付き、避難して無事だった。菊地さんが市消防局から開示された火災調査報告書には、発火源は乾電池と記載。出火に至った状況につ
blueribbon 2021/06/05
「角型電池のプラス端子とマイナス端子にボタン電池などが接触してショートし、周囲に火が付いたと推定されている。」

防災

対策

security

知識

事例

news
リンク
【感謝】Google 春のBAN祭り…凍結から5日、復活しました！15年以上の想い出が戻ってきた！顛末を詳しく書いてみる | ひとぅブログ
2021年5月10日午後2時33分。凍結から5日。無事Googleアカウント・YouTubeチャンネルが復活しました！まずは応援いただいたみなさまへ感謝の気持ちをお伝えしたいと思います。ご心配をおかけしました。みなさまのおかげでGoogleとの交渉を根気よく諦めずに続けることができました。本当にありがとうございました。︻Googleアカウント凍結問題解決報告︼ご心配をおかけしております。無事アカウントが復元されました。復元した事でメールを確認できたため見ると写真の5月5日4:43にメールが来てました。そしてアカウント凍結されたSMSが届いたのが5:12。わずか30分後。︵つづく︶#Googleアカウント凍結 #経過報告 pic.twitter.com/IuwbgXJPTF ? ひとぅ (@hitoxu) May 10, 2021 前回の記事では何が起こったか分からず、凍結によるリスク
blueribbon 2021/05/12
・Twitterアカウント @TeamYouTube へのリプライは効果的・原因は（自分の）子どものお風呂の動画・メイン利用のGoogleアカウントとYouTubeチャンネルを紐づけるのは危険

Google

youtube

動画

security

対策
リンク
【続報】現場猫案件と話題になったモーターパラグライダーの会社、報道では問題は無いとしていたが、HP等を消し始める
まとめ TV放映されたモーターパラグライダー。実はカラビナ（開閉型の連結金具）の安全環が締められていない現場猫案件だった件カラビナとは、開閉できる部品(ゲート)のついた金属リング。主に登山で使用され、ロープとハーネス、ハーケンやクライミングチョックなどを素早く繋ぎ、確実に保持する事ができるものです。その利便性から、登山以外でも様々な分野で使用されているのですが、その一つがモーターパラグライダーの装備を固定するというもの。とあるTV番組で、モーターパラグライターを体験する企画があり、その様子が放送されたのですが、よく見ると問題のカラビナが正常に使われていないのがバッチリ映っていたようです。 236759 pv 1023 230 users 341
blueribbon 2021/04/22
・ロックしないように細工されたカラビナ（時間の節約や面倒の回避の為に安全装置を解除）・パラグライダー用のカラビナではなく、登山用のカラビナを用途外使用

twitter

tv

芸能

スポーツ

security

会社

これはひどい
リンク
JAXAなどに大規模なサイバー攻撃中国人民解放軍の指示か | NHKニュース
JAXA＝宇宙航空研究開発機構や防衛関連の企業など日本のおよそ200にのぼる研究機関や会社が大規模なサイバー攻撃を受け、警察当局の捜査で中国人民解放軍の指示を受けたハッカー集団によるものとみられることが分かりました。警視庁は、日本に滞在していた中国共産党員の男がサイバー攻撃に使われたレンタルサーバーを偽名で契約したとして、20日にも書類送検する方針です。捜査関係者によりますと、JAXA＝宇宙航空研究開発機構が2016年にサイバー攻撃を受けていたことがわかり、警視庁が捜査したところ、日本国内にあるレンタルサーバーが使われ、当時日本に滞在していたシステムエンジニアで中国共産党員の30代の男が、5回にわたって偽名で契約していたことが分かりました。サーバーを使うためのIDなどは、オンラインサイトを通じて﹁Tick﹂とよばれる中国のハッカー集団に渡ったということです。また、中国人民解放軍のサ
blueribbon 2021/04/20
「宇宙開発をめぐっては国家間での競争が激しく、特に、人工衛星に関するものなど、軍用にも使える技術は、中国としては、のどから手が出るほどほしい情報であることは間違いない。」

NHK

news

日本

中国

軍事

技術

security

裏話
リンク
声を出さずに「助けて」と伝える世界共通サイン、憶えておくといつか助けられたり誰かを助けることができるかもしれない
リンク Wikipedia Signal for Help The Signal for Help (or the Violence at Home Signal for Help) is a single-handed gesture that can be used by an individual to alert others that they feel threatened and need help over a video call, or in-person. Itwas originally created as a tool to comb 1073 ゆずみかん🇫🇷パリでフリーランサー @yuzumikan4791 世界中で使える”助けて“のハンドサイン。HelpのHと、MeのMの形。家庭内暴力など、声をあげて助けを呼べない場面で使うことが可能です。国際女性
blueribbon 2021/03/13
「HelpのHと、MeのMの形」

twitter

世界

社会

security

対策

言葉
リンク
パスワード管理「LastPass」の無料版、3月にスマホかデスクトップかの選択必須に
マルチプラットフォームのパスワード管理ツールを提供する米LastPassは2月16日︵現地時間︶、無料版﹁LastPass Free﹂で利用できるデバイスタイプを1つに限定すると発表した。3月16日から、モバイル端末かデスクトップWebブラウザかの選択を迫られる。モバイル端末にはスマートフォン、スマートウォッチ、タブレットが含まれ、デスクトップWebブラウザは現在サポートされているすべてのPC上のWebブラウザのことだ。例えばモバイル端末を選ぶと、iPhone、Android端末、iPad、Apple WatchでLastPassが使えるが、WindowsノートやMacでは使えない。デスクトップWebブラウザを選ぶと、その逆になる。 PC︵Mac︶とモバイル端末の両方でパスワード管理を続けたい場合は、月額3ドルの﹁LastPassPremium﹂あるいは月額4ドルの﹁LastPass
blueribbon 2021/02/18
類似サービス：Bitwarden, KeePass, 1Password

パスワード

security

pc

スマートフォン
リンク
「私はロボットではありません」はワンクリックでなぜ人間を判別できる？仕組みとその限界を聞いてきた
2021.02.16 「私はロボットではありません」はワンクリックでなぜ人間を判別できる？仕組みとその限界を聞いてきた WebサイトにIDとパスワードを入力するとき、ときどき「私はロボットではありません」にチェックを求められることがあります。僕はロボットではないので、当然チェックを入れて認証を進めるわけですが……。でもちょっと待ってください。なぜクリックひとつで、人間かロボットかを判断できるんでしょう。これはきっと、人間ではないなんらかの不正アクセスを防ぐ仕組みのはず。でもチェックを入れるくらい、プログラムを作ってなんやかんやすれば、シュッとできるのでは？「私はロボットではありません」は、どんな仕組みで人間とロボットを判別しているのか。もっといい方法はないのか。これまでの歴史的経緯も含め、情報セキュリティ大学院大学の大久保隆夫教授に聞きました。気づかないうちに「人間かロボットか」
blueribbon 2021/02/17
「reCAPTCHAが現在使われているブラウザや、ユーザーがマウスをクリックした回数、スクロールの動きなどを総合して、「これは人間によるものだ」という手がかりを得ているんです。」

パスワード

security

人工知能

インタビュー
リンク
SBI証券、顧客資金9864万円が流出　偽口座に送金 - 日本経済新聞
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座
blueribbon 2020/09/16
「証券口座から銀行口座に送金するには、両口座の名義が同姓同名であることが条件だ。…逆にいえば、証券口座と同姓同名の銀行口座さえ作れば送金できるという仕組みが悪用されたようだ。」

企業

株

銀行

security

不正

news
リンク
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた？　専門家の見解は
NTTドコモが提供する電子決済サービス﹁ドコモ口座﹂を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行︵宮城県仙台市︶は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行︵岡山県岡山市︶、大垣共立銀行︵岐阜県大垣市︶、東邦銀行︵福島県福島市︶も8日、同様の理由で新規登録の停止を発表した。地銀ばかりで被害　なぜ？今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し﹁被害のあった銀行はいずれも﹃Web口振受付サービス﹄を使ってドコモ口座と連携していた﹂と話す。 Web口振受付サービスは、地銀ネットワークサービス︵東京都中央区︶が提供する、収納企業︵決済サービス提供社︶と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。ユーザーが
blueribbon 2020/09/09
「リバースブルートフォースはパスワードを固定してIDを総当たりする攻撃のことで、パスワードスプレーは数千～数万のIPアドレスを使っていろいろなIPアドレスから少しずつ攻撃し、攻撃を気付かれにくくする手法。」

銀行

security

パスワード

不正

犯罪

news
リンク
銀行口座から「ドコモコウザ」名義で身に覚えのない引き落としが何度も行われる事案が複数発生…いったい何が起こっているの？
桂奈津子︵なっつるん︶ @nattsurun 金融取引被害に遭いました。メインバンクから、﹁ドコモコウザ﹂名義で、4回に渡って30万円ものお金が引きだされ、行方不明に。銀行は﹁ドコモから情報が漏れたんだろう﹂ドコモは﹁銀行から情報が漏れたんだろう﹂でまともに調べてくれず。警察がなんとか捜査はしてくれるそうですが…😭 2020-09-03 22:40:19
blueribbon 2020/09/07
「一部の銀行では、銀行口座番号と4桁暗証番号の入力だけで契約者本人がログインしたと見なすそうです。」

twitter

金融

銀行

security

犯罪

詐欺

事件

これはひどい
リンク
ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう
note のやらかしのあのへんについて。認証自作、 Rails 、 Devise - Diary パーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary 認証サーバーの実装は本質的に難しいです。セキュリティが絡むものは﹁簡単な実装﹂などなく、プロアマ個人法人問わず、個人情報を守るという点で、同じ水準を要求されます。悪意あるハッカーは常にカモを探していて、もし認証が破られた場合、自分だけではなく大多数に迷惑が掛かります。初心者だから免責されるといったこともありません。全員が同じ土俵に立たされています。とはいえ、認証基盤を作らないといろんなサービスが成立しません。そういうときにどうするか。 Firebase Authentication で、タイトルの件なんですが、 Firebase Authenticat
blueribbon 2020/08/18
「認証サーバーの実装は…自作するのを避けて既存実装にのっていくのがいいです」

security

開発

web制作

programming

使い方
リンク
NURO光はセキュリティ的にやばいって話 (安全に使うための方法) - Qiita
要約 NUROひかりのHGWはデフォルトでIPv6ファイアウオール機能が無効または未搭載の可能性があるので、そのまま使うと家庭内LANがインターネットから見えちゃうからちゃんと設定か対策して使おうぜって話。このドキュメントの対象とする人たち何も考えずに速度が速いだけでNURO光を使っている、﹁いんたぁねっとが何かよく分かっていない﹂人向けです。ネットワークやセキュリティを理解していて、自分のルータでセキュリティを維持しつつ使える！って人には全く関係ない話なので気にしなくていいです。読まなくていいです。 IPv6 と IPv4 のセキュリティここでは IPv6 と IPv4 のアドレスが割り当てられたPCやスマホとかがインターネットからどう見えるのか？について説明します IPv4 の場合一般的にIPv4アドレスは1契約につき1アドレスが付与され、それをルータ呼ばれる機器を
blueribbon 2020/06/01
「NUROひかりのHGWはデフォルトでIPv6ファイアウオール機能が無効または未搭載の可能性があるので、そのまま使うと家庭内LANがインターネットから見えちゃうからちゃんと設定か対策して使おう」

インターネット

LAN

security

設定
リンク
WEB特集 10年間で3450人が死亡農作業に潜むリスクとは | NHKニュース
“危険な産業”と指摘される農業。農作業中に死亡したのはおととしまでの10年間に全国で3450人に上ります。なぜこれほどまでに多いのか。わたしたち取材班がさらに取材を続けると農地に潜むさまざまな“ミスマッチ”が死亡事故を引き起こす可能性があることがわかってきました。平地が少ない日本では田畑の耕作面積をできるだけ広げてきた結果、幅の狭い農道やあぜ道が多くできました。そして生産効率を高めるために長年、進められたトラクターの大型化。いま農家の平均年齢は67歳と急速に高齢化が進んでいます。︵大分局記者宮本陸也ネットワーク報道部記者松井晋太郎︶
blueribbon 2020/05/19
・10万人当たりの死亡者数は建設業が6.1人なのに対し、農業は15.6人・乗用型トラクターの転倒、転落事故が多い

NHK

news

社会

農業

security

統計

事故

死
リンク
世界一受けたい授業「フィッシング詐欺の見破り方」が、詐欺被害を助長しかねない件
2020/1/18(土) 日本テレビ系『世界一受けたい授業(@seka1jugyou_ntv)』にて、フィッシング詐欺の見破り方と称する手法が放送されました。しかしこの手法は、誤ってフィッシングサイトへアクセスする可能性を引き上げる「極めて危険」なものです。また、フィッシング詐欺対策を行っている各種団体や多くのセキュリティエンジニアも、このような手法は推奨していません。 (@u_1ch1 さんより、画像を提供頂きました）
blueribbon 2020/01/20
・最近のフィッシングメールは、「見破る」こと自体が困難なレベルで巧妙化している・対策は「ブックマークなり検索で正規サイトに行く」の一択・『不正確かつ詐欺被害助長に繋がる報道』があまりに多いのが現状

twitter

tv

詐欺

security

対策
リンク
1 2 3 4 5 6 7 8 9 10 次のページ