[B! security] hiruhikoandoのブックマーク

あゆ🍮さんはTwitterを使っています: 「オク見てたら、現存する小学校に設置されたはずのAP出てきて震えてる https://t.co/TbzEm7i8Ji」 / Twitter

hiruhikoando 2023/04/29

下請けの孫請けあたりが無断で処分しようとしたらこうなったようで。委託料がちゃんとした額ならこうはならないという話とも。

リンク

今、インスタの「いいね」をめぐって起きている地獄 / いいねを付ける闇バイトに潜入し目撃した虚像だらけの世界

» 今、インスタの「いいね」をめぐって起きている地獄 / いいねを付ける闇バイトに潜入し目撃した虚像だらけの世界特集何から話せばよいだろう。とんでもなく真っ黒で、とんでもなく複雑で、もしかしたら大事（おおごと）なんじゃないか？　ってくらい、気持ちの悪い世界を私は見ていた。まだすべての答えは出ていないが、先に伝えておいた方が良いこともあるので、今わかっていることを書き残しておきたい。・「いいね」を付ける闇バイトに潜入私が潜り込んでいたのは、インスタ（Instagram）の裏側とも言える世界である。単刀直入に言うと「闇バイト」。「いいね」を付ける代わりに「報酬（カネ）」を得る、「いいねの労働者」になりすましていた。極秘の潜入調査につき、身バレの危険性もあるため画像等はお見せできない。なので文章だけの記事になるが、どうか、最後まで読んでほしい。・闇の入り口どのようにこの世界に入

hiruhikoando 2023/04/05

もちろん通報したんだよねえ？さすがに運転免許証の売買があったら警察も動くでしょ。

リンク

サイバー警察に家宅捜索されたときの備え方　ネット時代の警察リスクと対策｜lain

﹁全く身に覚えのない家宅捜索に入られた﹂ここ数年、そんな話をよく聞くようになりました。その多くがサイバー犯罪で疑われるケースです。ネットで世界中が繋がった結果、遠く離れた赤の他人と、何らかの情報が紐付くことが起こり得るようになりました。その中には当然犯罪者も含まれており、運悪く紐付いたために警察に疑われてしまう人がいるようです。ネットの普及により、一般市民がとばっちりで警察に目を付けられるリスクは以前にも増して高まっています。なぜ家宅捜索に入られたのかサイバー警察に誤って家宅捜索された人たちの記事をいくつかご紹介します。在宅エンジニアが疑われたフリーランスのエンジニアが仕事で不正サイトを調査したところ、アクセス履歴から犯人と間違われた事件です。真犯人がVPNで身元を隠していたためか、生IPでアクセスした彼が警察に疑われてしまったようです。おそらく警察は、真犯人がヘマして生IP

hiruhikoando 2023/03/29

少なくても取り調べを担当する方はある程度知識がある方が担当して欲しいのだが。なにが起こったのか説明しているだけで分かんないからキレ始めるの本当に困る。心象が悪いと言ったって勝手に切れて。 ●事件 ●ネット ●security

リンク

「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか　埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に

2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。 @gmai.comなどタイプミス・誤認識しやすいドメイン名は﹁ドッペルゲンガー・ドメイン﹂とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。埼玉大も22年3月3日までタイプミスに気付かずメールを転送

hiruhikoando 2022/11/21

これだから埼大は。国立大学なのにネタ大学。

リンク

大手学習塾の日能研児童などのメールアドレス 28万件余流出か | NHKニュース

大手学習塾の﹁日能研﹂は、ホームページのサーバーが不正アクセスを受け、児童や保護者などのメールアドレス28万件余りが流出した可能性があると発表しました。日能研によりますと、サービスの利用者から﹁スパムメールが急に届くようになった﹂という報告を受けて調査したところ、先月上旬、日能研が管理するホームページのサーバーが不正アクセスを受けたことが今月になって判明したということです。この不正アクセスにより、サーバーに保管されていた児童や保護者のほか、資料請求などで過去にサービスを利用した人のメールアドレス、合わせて28万件余りが流出した可能性があるということです。サーバーには、氏名や住所、電話番号などの個人情報も一括して保管されていましたが、日能研は、流出したのはメールアドレスのみだとしています。日能研は、国の個人情報保護委員会に報告するとともに、メールアドレスが流出したおそれのある対象者に

hiruhikoando 2022/01/29

この名簿の価値はえげつないほど高い。

リンク

声優さん、積み重ねたプラスチックパレットの上に乗せられて撮影

リンクライブドアニュース声優の沼倉愛美がアーティスト活動終了へ 2月16日にラストライブ - ライブドアニュース人気声優の沼倉愛美さんが、2020年2月リリース予定のベストアルバムとラストライブ開催をもってアーティスト活動を終了することが発表された。沼倉さんは、2016年7月にアーティストデビューを発表、いきなりア

hiruhikoando 2019/11/26

いやあ、よく無事でいられたよ…

リンク

工場に居座る「老害パソコン」IoT導入を阻む - 日本経済新聞

あらゆるモノがネットにつながる「IoT」の波に国内の工場が乗り遅れている。原因の一つはサポートの切れた「老害パソコン」が数十万台規模で稼働していること。生産設備と密接に絡み、更新すると予期せぬ停止を引き起こすリスクがある。だが放置したままではサイバー攻撃の標的になりかねず、対策が急務だ。千葉県松戸市のパソコン修理専門店「ピーシーエキスパート」には、全国各地から旧型パソコンの修理依頼が押し寄せる

hiruhikoando 2019/08/28

いかにもメーカーが敵視している感がありありと。システムごと入れ替えになるのにそんなものも気づかないんかね？

リンク

【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。｢GitHub｣上で誰でも入手可能だったか

7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ﹁オムニ7﹂の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。

hiruhikoando 2019/07/24

嫌がらせか天然か判断がつかない。というかセブンアイのギリギリまで業者から搾り取るという体質が引き起こした事件なんだし。

リンク

揉めてる相手が「直接話がしたい」と言ってきても決して会ってはならないという話

鐘の音（除夜の鐘）ダイエット-30kg @kanenooto7248 ネットで「意見の対立したあなたの誤解を解きたい」「公開討論したい」とリアルで会おうとしてきた人間が何人かいたけれど、「他人の個人情報を握って脅迫してたことが後からバレた」「ストーキングして個人情報を収集してた」って人間だったことがあとから分かって、ほんとろくなもんじゃない。 2019-04-11 22:24:26 鐘の音（除夜の鐘）ダイエット-30kg @kanenooto7248 「意見が対立してる」相手から「現実であって誤解を解きたい」って、完全に良からぬことを企んでるサインですよ。それでリアルに会って「誤解が解けました仲良くなれました」よりも「リアルであって個人情報抜かれた」「脅迫された」って話ばっかりですねほんと。 2019-04-11 22:26:48

hiruhikoando 2019/04/15

店舗宣伝サイトのセールスで「お電話だけですとなんですから直接会ってご説明したい」と言ってきたのだが、あんた最初Googleの関連会社からと言ってたやんけメール使えないのか？と言ったらそそくさと切りやがった。

リンク

徳丸浩の日記: ECサイトからクレジットカード情報を盗み出す新たな手口

エグゼクティブサマリ聖教新聞社が運営する通販サイト﹁SOKAオンラインストア﹂から2,481件のクレジットカード情報が漏洩した。リリースによると、漏洩に使われた手口は従来とは異なるもので、改正割賦販売法の実務上のガイドラインである﹁クレジットカード情報非保持化﹂では対策できないものであった。はじめに今年の9月4日に聖教新聞社の通販サイトSOKAオンラインストアからクレジットカード情報漏洩の可能性がリリースされました。以下は聖教新聞社から運営委託されているトランスコスモス株式会社のリリースです。﹁ＳＯＫＡオンラインストア﹂の件このたび、弊社が聖教新聞社様より運営を委託されている﹁ＳＯＫＡオンラインストア﹂において、クレジットカード情報を入力して商品をご注文いただいた一部のお客さまのクレジットカード情報が、第三者によって不正に取得された可能性があることが発覚いたしました。 http

hiruhikoando 2018/10/15

舞台が舞台だけに詐欺以外の別の意図も思い浮かぶよなあ。だからこそ協力者も多いだろうし。

リンク

サイバー警察に家宅捜索を受けた際の体験談

はじめにこれは、私が2018年4月に埼玉県警のサイバー警察に自宅の家宅捜索を受けた時の体験談です。事実を出来るだけ詳細に記載致します。また、大変稚拙で恐れ入りますが私自身の正直な気持ちも一緒に書き留めています。また、事件内容の詳細につきましては、警察に口止めされている上、私も捜査を妨害する意図などは全くなく捜査上の秘密が守られることは個人的にも大切だと理解し同意もしているので掲載しないこととします。この記事の掲載目的は、主権者︵納税者︶である私以外の国民の皆様に、行政組織の1つである警察から私と同じような体験をして頂きたくないという点と、サイバー警察組織の現状を垣間見た一市民、一IT エンジニアとして私が感じたこと、体験致しましたことを皆様に共有させて頂ければと思い執筆させて頂きました。登場人物の紹介ここでは、少し話が長くなりますので先に登場人物をまとめさせて頂きます。私‥自営

hiruhikoando 2018/06/27

警視庁を含め都道府県警察で対応は無理だよ。余計な仕事しかさせない。サイバーは警察庁どころか別個の省庁を創設しないと。/家宅捜索の一部始終という観点からも貴重なお話。

リンク

みんな刃物の威力を過小評価してるし、逆に銃火器の威力を過大評価してる #護身術 #護身

拳銃をもった警官は逃げながら数回、発砲するも互いに動いてるため、あたらず距離がせまって警官は最終的に格闘にて相手を押さえつける。双方に動きながらの発砲は様々な方向へ飛んでいく。﹃拳銃はときに人の命を奪うものだ﹄﹃一歩間違えれば罪のない人の命まで奪うかもしれない﹄と取り上げた漫画にもでている展開になるかもしれない。警官は周りに野次馬や撮影をしようとする人がいると流れ弾が人に当たる可能性があるため、銃器の利用を躊躇したり、やむえず暴漢を人がいない場所に誘いこんでから使おうとしたりする。︵ちなみに逮捕した、手錠をして連行したところから暴漢が抵抗してまたひと騒動する可能性があるため、安心して撮影をしようと接近するのも危険︶

hiruhikoando 2018/06/13

韓国のように兵役があれば技術の差が縮まるけどそれは犯人側とて同じことではある。

リンク

株式会社石井マークさん（ @ishiimark_sign ）からの注意喚起

株式会社石井マーク @ishiimark_sign 五月晴の中を時おり心地良い風が駆けてゆく日などは、窓やベランダの扉を開けてお過ごしの方も多くおられる事でしょう。建築物の手すりや窓の高さは墜落防止の為にも適切に設計されている筈の箇所なのですが、例えば小さなお子様の場合。踏み台になりそうな場所を見落とせば﹁まさか﹂が起きます。 pic.twitter.com/KwskdhiH2q 2017-06-13 17:44:36

hiruhikoando 2017/06/14

最後まさかのソースは俺。

リンク

元武雄市長・樋渡啓祐さん、謎の技術「フォントでネットセキュリティ」で起業(山本一郎) - 個人 - Yahoo!ニュース

hiruhikoando 2017/01/19

樋渡氏の名前を聞いて阿久根市を思い出すから元武雄市長を必ず入れないといけないのね。

リンク

松屋にずっと帰らない男がいる→Facebookの写真を見ている様子だったがそこに写っていたのは「怖いわ」「気を付けなきゃだな」

TAI＠Game Station @GSOTAI さっき松屋でカウンター席の客の後ろに立ってお弁当を待っている時、その座っている男が食べ終わっても全然帰らなくてずっとスマホで女の子のFacebook写真を見ていて、その写真の女の子は、向い席に座っているOLだった。首からぶら下がっているフルネーム記載の社員パスって危険だな。︵汗 2016-04-18 17:51:51

hiruhikoando 2016/04/19

「気をつけろ」言われても強制するバカもいるからね、FBは。/被害者加害者の名前が出ればみんなしている名前検索。

リンク

ベネッセ情報流出、ジャストシステムに販売した業者がコメント　「不正情報含む認識なかった」

ベネッセコーポレーションから大量の個人情報が流出した問題で、ジャストシステムにデータを販売した「文献社」（東京都福生市）が7月16日、「不正な流出情報が含まれているという認識はなかった」という取引先に向けたコメントをWebサイトで公表した。データは別の名簿業者から購入したといい、データのチェックが済むまで当面取り引きを停止するという。ジャストシステムは今年5月、文献社から個人情報257万3068件の個人情報を購入した。文献社によると、データは「パンワールド」（東京都武蔵野市）から「正当に入手」しており、「当該情報に不正な流出情報が含まれていたという認識は全くなかった」としている。文献社は取引先に対し、「心ならずとも風評被害にさらされ、取引先関係者各位に多大なご心配・ご迷惑をおかけしております」と謝罪。警察の捜査に協力するとともに、情報管理システムの見直しを強化・徹底するため、商品の安全

hiruhikoando 2014/07/16

もともとグレーゾーンで商売していて分かっているくせに、としか。全部のデータの洗い直しをすべきだよ、本来なら。

security

リンク

スマホ対策に学校「お手上げ」 - ライブドアニュース

by ライブドアニュース編集部ざっくり言うと学校指定の「スマホ」を導入していた高校が半年で従来型の携帯に戻していた制限をかけていたが、初期化すればゲームができるとの情報が生徒に広がった関西のトップ高でも授業中のSNSが問題となり、ルールを決めた提供社の都合により、削除されました。概要のみ掲載しております。関連ニュースランキング総合国内政治海外経済 IT スポーツ芸能女子

hiruhikoando 2014/07/16

初期化するだけで外れるフィルターって…。

リンク

やべえ忘れてた - ２４時間残念営業

2013-08-12 やべえ忘れてた忘れてました、という日記です。というわけで、若者におけるインターネットのリテラシーについて云々書いてた俺ですが、とんでもないことを忘れておりました。店でまったく対策打ってねえ。エントリ書く前にやることあったでしょおじちゃん。いやーびっくりした。書いてる俺自身がどこかで﹁対岸の火事﹂だと思ってんのな。これ完全に強盗なんかの対策と一緒。俺は夜勤に入る人に対して、防犯意識の説明として、﹁日本全国のコンビニには強盗当番っていうのがあって、順番に強盗に入られることになってるから。確率的には1年︵まあここはてきとーな数字︶夜勤やってるとかならず一度強盗やられるから﹂というようなことを言っている。あとは繰り返しの話である。こういうの一度ですんなり入る人ってあんまりいないから。強盗関連でよく聞く話だけど、強盗に入られた店員が決まっていうセリフがあるという

hiruhikoando 2013/08/13

普通に対策としては見事です。拡散希望(コラ)

リンク

交通事故の怖さ　スタントで迫真再現

交通事故の危なさ、肌身で知ろう-。スタントマンが自転車と車の事故を再現する交通安全教室が28日、伊丹市池尻7の阪神自動車学院であった。近畿圏では初の試みといい、参加した市内の中高生ら約３４０人が目の前で実演された事故に息をのんでいた。 http://www.kobe-np.co.jp/news/hanshin/0002283910.shtml

hiruhikoando 2010/11/15

免許更新のとき見た教育ビデオもスタントで事故シーンの再現をしていたなあ。(｢あじのひらき｣というビデオ)こちらはスタントマンの名人芸を素直に楽しんでしまったが。

リンク

高木浩光＠自宅の日記 - RFIDタグ搭載ランドセルの校門通過記録で仲良しグループを割り出すという小学校教諭の発想は普通？

■ RFIDタグ搭載ランドセルの校門通過記録で仲良しグループを割り出すという小学校教諭の発想は普通？論座2006年8月号に﹁IT技術は小学生を守るか﹂という記事が出ていた。これに次の記述がある。立教小学校︵略︶の﹁登下校管理システム﹂は、ICタグを用いたセキュリティーシステムの草分けだ。︵略︶導入を進めた石井輝義教諭︵情報科主任︶は﹁動機は、どちらかというとセキュリティーよりも利便性にありました﹂と語る。︵略︶﹁教師の仕事の一部を肩代わりしてもらうことで、生身の子どもと接することに集中できる﹂。今後はさらに、記録を時間順にソート︵並べ替え︶して仲良しグループを割り出す、長期欠席児童を把握するといった可能性を考えている。昨年5月の遠足では、バスに児童が乗り込んだかどうかタグで確認する実験も行った。無線LAN機能と専用ソフトを備えたモバイルPCをリーダーとして用いたという。さらに、技術

hiruhikoando 2006/08/14

「私立小学校」という大きなバイアスもあるが、自然組成的に組織される集団を学校は嫌っているということと、どうやらある程度のコントロールを生徒側も望んでいるという面で興味深い記事。

リンク

はてなブックマーク

タグ

関連タグで絞り込む (30)

securityに関するhiruhikoandoのブックマーク (20)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス