[B! security] waterperiodのブックマーク

waterperiod id:waterperiod

securityに関するwaterperiodのブックマーク (131)

CA2061 – 公共図書館におけるサイバーセキュリティ対策の実践方法について / 米田　渉
公共図書館におけるサイバーセキュリティ対策の実践方法について成田市役所，日本図書館協会認定司書2052号︵2022.4～2032.3︶‥米田渉︵よねだわたる︶ 1. はじめに本稿は、サイバー攻撃が企業だけでなく病院や図書館といった公共施設にも及ぶこととなった昨今の状況を踏まえ、公共図書館におけるサイバー攻撃の事例と併せ、地方自治体情報システムと比較した公共図書館の図書館システムの特徴を概観し、そのセキュリティ対策を提案するものである。また、公共図書館の運営に係るセキュリティ対策だけでなく、利用者へのリテラシー向上のために公共図書館が気を付ける点についても言及している。 2. 一般的なサイバー攻撃と図書館における被害及び発生事例独立行政法人情報処理推進機構︵IPA︶の﹃情報セキュリティ白書2023﹄(1)で主要なサイバー攻撃として挙げられているものの内、公共図書館に関連のあるものとして
waterperiod 2024/07/13
良記事。個人的には各自治体レベルでしっかりしたセキュリティ対策ポリシーを作り図書館はそれに乗っかるぐらいになってる方がありがたいので、図書館でここまで考えないといけない現状を憂いてもいる。

NDC5

security

ca

図書館

code4lib
リンク
図書館にウイルス攻撃　那覇市立全館で貸し出し不能　個人情報の流出懸念も | 沖縄タイムス＋プラス
那覇市の図書館システムがコンピューターウイルス「ランサムウエア」の攻撃を受け、全七つの市立図書館と一つの図書室で１３日から障害が発生し、本の貸し出しや予約ができなくなっていることが分かった。復旧のめどはたっていない。
waterperiod 2022/10/15
感染経路が気になる。早期復旧を祈ります。

NDC0

図書館

security

ウイルス

情報

沖縄県
リンク
闘う図書館と情報の自由―ライブラリー・フリーダム・プロジェクト（八田真行） - エキスパート - Yahoo!ニュース
近年、インターネットの普及や書籍等の電子化に伴い、図書館の社会的役割が大きく揺らいでいるように思われる。今や図書館の一般的イメージは、﹁無料貸本屋﹂、あるいは最悪﹁コーヒーショップの添え物﹂といった感じではないだろうか。私は子供のころから図書館のヘビーユーザーであり、今の自分の6、7割方は図書館で借りた本やCDから学んだ知識が形作ったと思っているので、寂しいことである。図書館もさることながら、図書館を司る司書もまた、一般の利用者からは縁遠い存在だ。本の整理係として以外、司書の具体的な職掌を知らない人が大多数ではないだろうか。最近では自治体等の財政難もあって、司書の地位も不安定化しているようだ。こうした傾向は世界的なもののようだが、最近アメリカでは、図書館、あるいは図書館司書に従来とは違った役割を見いだす動きが出てきている。その一つが、Library Freedom Projectだ。2
waterperiod 2019/02/25
例えば大学図書館等でIP範囲を登録して契約しているEJは利用できないなどのリスクもあると思うので、Torを利用する場合のメリットとリスク、使って良い場合とそうでない場合とを正しく知ることが大事じゃないかな。

NDC0

図書館

security

インターネット

情報
リンク
サマータイム実施は不可能である
PFN福田圭祐による東大大学院「融合情報学特別講義Ⅲ」（2022年10月19日）の講義資料です。・Introduction to Preferred Networks ・Our developments to date ・Our research & platform ・Simulation ✕ AI
waterperiod 2018/08/11
このスライドの中身、広まれー！夏時間修正プログラムに偽装したマルウェアが出回る可能性についても言及するなど、多面的に「何故無理なのか」をきっちり説明してくれている。

NDC5

情報

system

システム

security

夏時間
リンク
J-STAGEサービス再開に際してのお詫び | 国立研究開発法人科学技術振興機構(JST)
平成29年3月15日国立研究開発法人科学技術振興機構 J-STAGEサービス再開に際してのお詫び J-STAGEは、3月8日に外部からの攻撃を検知したため、サービスを停止し、セキュリティ対応のための緊急メンテナンスを行いましたが、本日3月15日、対策を完了し、安全性を確認したうえで、サービスを再開致しました。利用者の皆さまには、サービス停止中、長期にわたりご迷惑をおかけ致しまして、誠に申し訳ございませんでした。なお、個人情報の漏洩は無かったことを確認致しております。今後、安定的なサービス運用に取り組んで参りますので、引き続きJ-STAGEをよろしくお願い申し上げます。 ■本件に関するお問い合わせ先メールアドレス‥
waterperiod 2017/03/16
NDC0

学術情報

system

security

JST
リンク
IoT機器がマルウェアに感染する元凶は「Telnet」～横浜国大・吉岡克成准教授　
waterperiod 2017/03/04
対策が緩い機器だとtelnetを無効化していないこともあるのかな。たとえファームウェアアップデートで対策したとしてもユーザ側が適用しなければそれまでだし。くわばらくわばら。

NDC5

security

インターネット

ネットワーク
リンク
企業向けセキュリティ研修ビデオを小中高生徒の親に見せた結果
夏休みに自治会の催しか何かで、スマートフォンのセキュリティやリテラシーに関する映像を上映していたらしいそこで素材として選ばれたのがIPAのセキュリティ啓発映像だと知って嫌な予感はしていたその結果現在起きているのが以下子供のスマートフォンを解約する家庭が続出解約された子供が登校拒否親に反抗した子供が家出(数日帰宅せず警察沙汰に)解約の憂き目に遭わずに済んだ子供に「テザリング」の負担が激増(解約のみでスマホ自体は取り上げられずに済んだ子供が多かったため)「テザリング役」の子供がパケット制限解除のためにパケット追加しまくってキャリアから高額請求される事態にスマホのテザリング台数には上限があるため、誰が誰のテザリングを許可した、しなかったで子供達の間で揉める(テザリングを拒否した子のスマホが盗まれる事も)MVNOを利用している家庭の子が、親のPCでMVNOの会員サイトに無断でログインし回線を
waterperiod 2016/10/11
「子供も決してバカではない」「なのでスマフォを取り上げれば・制限すれば良いというものではない」「従ってセキュリティ的にスマートな使い方を教える方が子供の将来のためにお得」ということが良く分かる事案。

NDC5

security

system

情報

教育

社会
リンク
フィレオフィッシュ食べられ事件から学ぶ情報セキュリティ
1988年神奈川県生まれ。普通の会社員です。運だけで何とか生きてきました。好きな言葉は﹁半熟卵はトッピングしますか？﹂です。もちろんトッピングします。︵動画インタビュー︶前の記事‥最強のシュークリームをコンビニで探すあれは、お昼休みに外にいたときのことである。昼食に﹁なんだか、フィレオフィッシュを食べたい気分﹂と思いマクドナルに行った。注文をし、セットにチキンナゲット︵ソースはマスタード︶、コーラを選び、待っていた。そのときの顔は楽しみすぎて、やさしいほほ笑みをしていたことだろう。そして、私のフィレオフィッシュセットが目の前に運ばれて、空いている席へと向かった。
waterperiod 2016/09/27
セキュリティ的には発端の事件発生時に躊躇せず通報すべきだったと思うが非常識過ぎて逃げた気持ちは分かる。で、有効な予防策を「1人飯の時にディッシュを置いたままトイレに行かない」ぐらいしか思いつかず困惑。

NDC5

security

食

ネタ

DPZ
リンク
「最近の偽装メールはここまでやらないと確認できないのか？」・・・という話
西村誠一 @khb02323 ↓昨日、今日はじまった話でもなくて、ここ数年来続いてる話だと思うのですが、最近の偽装メールは「あまりに巧妙」なので、うっかりするとそれなりにＩＴリテラシーある人でも簡単に騙されますよ？・・・という話です。（今回、私は詳細に確認する迄本物か偽物か判別できませんでした） 2016-08-04 13:28:49 西村誠一 @khb02323 ↓私は結構パソコンでMMO RPGとか色んなゲームをやる方で「ハンゲーム」のアカウントも持っていました（※）ただ、「ハンゲーム」のゲームは半年～数年やってなかったので放置状態ではありました 2016-08-04 13:28:55 西村誠一 @khb02323 ↓ゲームや銀行などで「偽装メール」、「詐称メール」は日常的に多いと思うんですが、今日、私の所に「ハンゲーム」から「ご登録パスワード変更完了のお知らせ」というシステム自動送信
waterperiod 2016/08/05
おお、最近に限らずここまでやらないと確認できないと思うよ！

NDC5

インターネット

email

security

twitter
リンク
【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ
waterperiod 2016/06/27
これ、早く日本のNISCからも言って欲しい。

NDC5

security

システム
リンク
地方税ポータル「eLTAX」はなぜActiveXを採用したのか、地方税電子化協議会に聞いた
～eLTAXをお使いの皆様へ～ Java実行環境が不要になります︵中略︶ ※電子署名を付与する場合に、ActiveXコントロールのインストールが必要です地方税電子化協議会が運営する地方税電子申告システム﹁eLTAX︵エルタックス︶﹂のWebサイト上で2016年3月3日に掲載された案内︵PDF︶が、IT 技術者の間で波紋を呼んでいる。 eLTAXではこれまで、Web上で利用届出や申請などを行う際の電子署名を、Javaアプレットで実行していた。だが、Java実行環境︵JRE︶の更新に伴うJavaアプレットの動作確認が間に合わず、旧バージョンのJREのインストールを利用者に求めることがたびたびあった。 eLTAXでは、2016年3月14日からJREに代わり、動作確認が不要なActiveXを採用。このとき掲載した利用案内では、Internet Explorer︵IE︶設定で﹁署名済みActive
waterperiod 2016/03/25
チラシに「Java実行環境が不要になりました」とドヤ顔で書いてある下に「ActiveXが必要です」とさらりと書いてあるので、そんなにドヤ顔する必然性はないのでは？と思った。

NDC5

system

security
リンク
貴様のアカウントの利用中止を避けるために――りそな銀行かたるフィッシングメールに注意　
waterperiod 2016/02/28
先日「文章を読む時脳内で声が聞こえる人と聞こえない人」が話題になったが、私の脳内の声は「貴様のアカウントを～」を勝手にDMC（最早懐かしい）のクラウザーさんの声で読み上げてくれて困っている。

NDC5

security

system
リンク
フェイスブックの位置情報追跡の薄気味悪さを実証したハーバード大生がインターン内定取消しに
フェイスブックの位置情報追跡の薄気味悪さを実証したハーバード大生がインターン内定取消しに2015.08.14 10:205,051 satomi フェイスブックで働きたかったら、悪いことは言わないから、本家の痛いところは突かないことです…ぶるぶる…。同社にインターン内定が決まっていたハーバード大生が、位置情報共有設定の不備を指摘したら、感謝されるどころか内定が取消しになってしまったようですよ？学生の名前はAran Khanna君。Khanna君はインターン開始まで待ってられなくなって、同社がAndroid版Messengerでユーザーの位置情報を集めていることを実証するChrome 拡張機能を作ってみました。フェイスブックはデフォルトの設定のまま使うと、MessengerのAndroidアプリで同じスレにいる全員に自分の詳しい位置情報が知れてしまうんです。フェイスブックで友達じゃない人
waterperiod 2015/08/14
指摘した側は善意だったのだろうけれど、指摘方法がクローズドではなかったがために、最早守りに入らざるを得ない大企業Facebook社に「行き過ぎた善意はやがて脅威となりかねない」と見なされたのだろうか。

NDC5

security
リンク
「Windows」と「Adobe Reader」のフォント管理システムに深刻な脆弱性
ゼロディ攻撃の撲滅を目指す﹁Google Project Zero﹂に参加する研究者、Mateusz Jurczyk氏が米国時間6月23日、﹁Adobe Reader﹂と﹁Windows﹂のフォント管理システム内に発見した15件の脆弱性に関する詳細を公表した。 Jurczyk氏からの情報提供を受けたMicrosoftとAdobeは、最新のセキュリティ更新で該当する脆弱性を修正済みだ。 Jurczyk氏がテクノロジ系ニュースサイトのThe Registerに語ったところによると、一連の脆弱性の中で最も深刻度が高いのは、32ビットシステムに影響を与える﹁CVE-2015-3052﹂と、64ビットシステムに影響を与える﹁CVE-2015-0093﹂の2件。Adobe Type Managerフォントドライバ︵ATMFD.DLL︶内に発見されたこれらの脆弱性は、BLEND演算子によるCharstr
waterperiod 2015/06/25
NDC5

system

security

microsoft

windows

Adobe
リンク
ツイッターを席巻している「レイバンのサングラス」スパム、原因や対策をまとめてみた | Buzzap！
「Twitter強く推薦レイバンのサングラス！特価優遇2499円！」など、明らかに胡散臭い偽ブランド通販サイトへの誘導ツイートがツイッターを席巻していますが、原因や対策をまとめてみました。詳細は以下から。 ◆非常に厄介な「レイバンのサングラス」スパムこれが現在、ツイッター各所で見受けられるスパム。乗っ取られたとおぼしきアカウントが、フォロワーなどに向けてスパムツイートをひたすら投稿しまくるという厄介な内容で、リプライの形式を取っているため「一時的にフォローを外せば見えなくなる」というものでもない点も面倒です。画像を付けず、短文で投稿するケースもあります。 ◆「アプリ連携」が原因ではない点に注意が必要「意図しないツイートを勝手に投稿させられる」といえば、信頼の置けないアプリとツイッターを連携してしまったケースが大半で、以下のような「アプリ連携」から該当するサービスを外せば解決していまし
waterperiod 2015/06/14
NDC5

twitter

security
リンク
パスワードの定期的変更がセキュリティ対策として危険であること | まるおかディジタル株式会社
︻これは約16分の記事です︼︵2015年の投稿のため、リンク切れや情報が古くなっている部分が一部ございます︶定期的なパスワード変更を奨めるサービス提供者や行政ID・パスワードが流出する事件を受け、提供者や行政提供者側からユーザに対してセキュリティ対策の実施を喚起しています。IDとパスワードの適切な管理　‥警視庁︵リング切れ︶この中で、﹁パスワードの定期的変更﹂がうたわれています。このパスワードの定期変更については、セキュリティ対策として余り有効ではないという方は結構いらっしゃいます。パスワードの定期的変更に関する徳丸の意見まとめ http://tumblr.tokumaru.org/post/38756508780/about-changing-passwords-regularly 実際、パスワードはどれくらいの頻度で変えるべきですか？｜ライフハッカー﹇日本版﹈ht
waterperiod 2015/06/14
NDC5

security
リンク
国立情報学研究所サーバーが攻撃に悪用　NHKニュース
東京にある国立情報学研究所の「サーバー」と呼ばれるコンピューターが、５日間にわたって何者かに乗っ取られ、海外の民間サイトに対するサイバー攻撃に悪用されていたことが分かりました。研究所で調べたところ、サーバーは先月２９日以降、アルゼンチンと中国、それに香港のアドレスから不正に接続されていて、アメリカとカナダの民間のサイトに大量にデータを送り付けるよう指令を受けていたということです。このため研究所は、サーバーのインターネットへの接続を遮断する措置を取りました。サーバーが乗っ取られたとき、職員が内部規定に違反してパスワードを簡単なものに変更したまま元に戻していなかったということで、研究所は、これが原因でパスワードが破られたとみています。また、このサーバーには個人情報は保存されていなかったということです。国立情報学研究所は、「このような事態になり、深くおわび申し上げます。今後は、規定に従っ
waterperiod 2015/06/09
NDC5

security

コンピュータ

サーバ

NII
リンク
Windowsに脆弱性、悪用でパスワードが盗まれる恐れ
この問題は1990年代に発見され、Windows10までのWindows全バージョンに存在。AppleやAdobeといった大手各社のソフトウェアアップデート機能が影響を受ける可能性があるという。ソフトウェアの更新版チェックなどの機能に使われているHTTPリクエストを利用してユーザーを不正なSMBサーバに誘導し、パスワードなどの情報を入手できてしまう攻撃手法が発見された。セキュリティ企業Cylanceが4月13日のブログで伝えた。カーネギーメロン大学CERTも同日、セキュリティ情報を公開して対策を呼び掛けている。この問題はWindows10までのWindows全バージョンに存在していて、AppleやAdobeといった大手各社のソフトウェアアップデート機能が影響を受ける可能性があるという。 Cylanceやカーネギーメロン大学CERTによると、この問題は﹁file://﹂で始まるURL
waterperiod 2015/04/14
NDC5

microsoft

security

windows
リンク
一太郎のジャストシステムがベネッセの情報漏洩の件で公表した文書がMicrosoft Wordで作られている件
︻当初の公開内容に対し編集を加えています︼通信教育大手ベネッセホールディングスの顧客情報が大量に漏えいした問題で、その漏えいした情報を元にした名簿を購入し、ダイレクトメールを送信していた﹁ジャストシステム﹂の企業モラルを問う声が高まっていますが、これに関連してちょっとしたおもしろい発見がありました。7月11日にジャストシステムが﹁ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして﹂という文書を公表したのですが……。この文書をダウンロードして、文書の属性情報を確認すると……。なんと、文書タイトルが﹁Microsoft Word-ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして﹂となっています。この文書はPDFで公開されているのですが、どうやら元の文書はジャストシステムが提供しているワープロソフト一太郎ではなく、Microsoft Wor
waterperiod 2014/07/13
Wordで[PDFまたはXPS形式で発行]のオプション[印刷対象外の情報を含める]から[ドキュメントのプロパティ]を外せばいいだけの話なのでわざわざJUST PDF使わなくても。ちなみにJUST PDF3にはメタデータ編集機能はある。

NDC5

ソフトウェア

security
リンク
日立、国会図書館の入札妨害で役員処分
日立製作所は2014年6月20日、同社の社員2人が国立国会図書館の入札妨害を行ったとして刑事告発された事件に関する処分を発表した。日立の情報・通信システムグループのトップである齊藤裕副社長以下、役員3人を1カ月間減俸30％とするほか、東原敏昭社長兼COO︵最高執行責任者︶は1カ月間月俸の30％を自主返上する。今回の事件は、国会図書館の情報システムの管理者権限を与えられた日立のシステムエンジニア︵SE︶が、顧客の内部情報を不正に閲覧・取得し、上司などと共有していたもの。日立は不正を行った社員を懲戒処分とするだけでなく、役員を減俸処分にするという厳罰を示すことで、社内における法令順守の徹底を図る。不正は3月27日に発覚した︵図︶。国会図書館のネットワークシステムの運用管理を担当していた日立社員︵当時の肩書きは﹁技師﹂︶は、国会図書館から貸与されたPCを使って運用管理業務に当たっていた。
waterperiod 2014/07/08
NDC0

国立国会図書館

図書館

security

system

情報
リンク
1 2 3 4 5 6 7 次のページ