小飼弾の論弾 #46「対談・UI研究者 増井俊之さん @masui 自分だけの思い出でパスワードを管理する「EpisoPass」って何だ

コメ0 404 SPAM Not Found 89ヶ月前

パスワードはオワコン？／ 自分だけの記憶からパスワードを生成する「EpisoPass」／ パスワードよりもマシな認証方式はありえる？／アプリという呪縛から抜け出すには？／コンピュータにコードを打ち込むことだけがプログラミングじゃない／

情報処理安全確保支援士 更新するより再合格の方が安い？

コメ0 こうしす！通信 98ヶ月前

情報処理安全確保支援士、ようやく詳細が明らかになりましたね！http://www.ipa.go.jp/siensi/index.html『登録の手引き』を見ると、役所に行って、見たこともないような証明書を一杯貰ってこないといけないという時点で結構やる気が失せてしまいますが、一番驚いたのは以下の記述です。講習費用等については、11月初旬...

VVVウィルス？ファイルを人質に取り金銭を要求する。大切なデータは日頃からバックアップを

コメ0 こうしす！通信 109ヶ月前

なぜか急に『VVVウィルス』なるランサムウェアの話題が盛り上がっていますね。広告を見ただけで感染し、ハードディスクの中身のファイルを暗号化されてしまうというもののようです。ただ、デマとおぼしき情報も同時に拡散しているのが現状です。拡散しているすべての情報が事実であったとしても、正直、それほど目新しい...

Androidの脆弱性は、XPよりも実は怖い

コメ0 こうしす！通信 113ヶ月前

またまたビックリなニュースが飛び込んできました。Androidに極めて深刻な脆弱性、MMSで端末制御可能にhttp://www.itmedia.co.jp/enterprise/articles/1507/28/news049.htmlアプリを使用しなければOKという話ではなく、メールアドレスが分かれば、脆弱性を悪用して端末を好き勝手に遠隔操作できてしまう可能性があるとい...

『ウィルスメール開封ごときでサイバー攻撃（笑）』の誤解。年金機構個人情報流出問題

コメ5 こうしす！通信 115ヶ月前

『ウィルスメール開封ごときでサイバー攻撃（笑）』という感じの発言が予想以上に多いです。声を大にして言いたい。違う、そうじゃない！と。日本年金機構がサイバー攻撃を受け、個人情報が流出した問題が話題となっています。ウィルスメールぐらいで『サイバー攻撃』だなんて大げさな。正直、そう思うところもあります...

『角川インターネット講座』ラインナップ：第13巻 仮想戦争の終わり

コメ0 角川インターネット講座【THE SALON】 120ヶ月前

【角川インターネット講座】 第13巻　（2014年12月22日発売）仮想戦争の終わりサイバー戦争とセキュリティ 慶応義塾大学院政策メディア・研究科教授土屋 大洋 監修 西本 逸郎、新 誠一、名和 利男、坂 明、四方 光、林 紘一郎、 簑原 俊洋、橋本 靖明、河野 桂子、川口 貴久、小宮山 功一朗、早貸 淳子インターネットを...

CSIRTかっこいいよね

コメ0 こうしす！通信 122ヶ月前

最近、Butameronの脳内会議では、CSIRT（シーサート、Computer Security Incident Response Team）が話題です。これは、セキュリティ事故は必ず起きるものと考えて、情報収集や事故が起きたときの初動対応を一元的に担うチームです。SWATと似たような格好いい響きがあります。（組織内）CISRTは、専門部署という形態に限...

世界中の技術者が震撼？　Bashの 『Shell Shock』問題がヤバイ #ShellShock

コメ0 こうしす！通信 123ヶ月前

（2014/09/25 20:00 時点での情報です）今朝あたりから、GNU Bash の脆弱性（CVE-2014-6271、CVE-2014-7169)が　巷で大騒ぎになっています。概要Bashアホ 環境変数が小細工されていると、bashを実行しただけでご覧の通り、環境変数の中身に記述したコマンドが実行されてしまうという非常にヤバイ脆弱性です。例えば、CGI...

Windows 8.1 Updateを適用していない人は今すぐ適用しよう

コメ0 こうしす！通信 127ヶ月前

Windows 8.1では今まででいうところのService Pack的なものが「Update」として提供されるようになりました。そして、このUpdateを適用しなければ、それ以降は更新プログラムを一切受け取れなくなるという形となったようです。つまり、Update適用前の状態のWindows 8.1はもはやサポート期限切れと同じ状態となるというこ...

良いパスワードって？ニコニコでリスト型攻撃と思われる不正ログイン発生

コメ4 こうしす！通信 127ヶ月前

他社流出パスワードを用いた不正ログインについてhttp://notice.nicovideo.jp/ni046768.htmlだそうです。最近この手の話題が多いですね。流出パスワードを利用したリスト型攻撃が増えているということの現れでしょう。サイト毎に別々のパスワードを設定するのは基本中の基本なのですが、それでも、いろいろなサイトで別...

【コラム】もはやSSL(HTTPS)だけを確認しても安心ではないという話

コメ0 こうしす！通信 127ヶ月前

これまで、何度かSSLの緑色のバーを使っていれば偽物のサイトを見破れるということを何度かご紹介していました。SSLを使った通信であることは、以下の画像のようにアドレスバーにSSLの緑色のバー（あるいは緑色のhttpsの文字）が表示されていることで確認できます。画像は三菱東京UFJ銀行のログインページを引用SSLは通...

【セキュリティ速報】OAuthの欠陥！？ Covert Redirect 脆弱性についての簡単な解説

コメ0 こうしす！通信 128ヶ月前

Heartbleed問題に乗り遅れたと思ったら今度はCovert Redirectとやらがやってきましたね。CNETの記事[1]の説明もイマイチよく分からない上に、John Bradley 氏の解説[7]でさらに分からなくなり、右往左往しておられる方もおられるのではないでしょうか。今回の問題はユーザーが「OK」さえ押さなければ被害を受けることは...

【セキュリティ速報】Internet Explorer 6-11で緊急性の高い脆弱性　ただちにWindows Updateを

コメ0 こうしす！通信 131ヶ月前

Internet Explorer 6から11の全バージョンにおいて、特別に細工されたWebサイトや広告を閲覧（と、何らかの操作を）するだけでパソコンにウィルスを仕込まれたり最悪パソコンを遠隔操作されてしまうという脆弱性が公表されました。https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010更新プログラムはWindo...

【セキュリティ速報】Flash Playerに深刻な脆弱性。直ちに更新を

コメ0 こうしす！通信 131ヶ月前

Flash Playerの脆弱性を突く攻撃発生、緊急更新を - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1402/05/news043.htmlアカネ「だそうですよ？」少佐「うむ」アカネ「更新パッチを適用するよう全社にメール流しますか？」少佐「その必要はない。この脆弱性は、ページをみただけでパソコンをなすがままにで...

【セキュリティ速報】Android標準ブラウザで深刻な脆弱性

コメ0 こうしす！通信 133ヶ月前

アップデート、もしくは標準以外のWebブラウザ利用を推奨：Android OSに深刻な脆弱性、任意のコード実行やパスワード読み取りの恐れも - ＠IT http://www.atmarkit.co.jp/ait/articles/1312/18/news133.htmlだそうです。注意しましょう。

【重要】XP+IEの方は特に要注意。Googleドメインの不正証明書発行について

コメ0 こうしす！通信 133ヶ月前

セキュリティ速報 2013/12/10概要【事象の概要】Googleドメイン（「google.com」「.google.co.jp」など）の不正なデジタル証明書が発行された。【影響対象】OS全般・WEBブラウザー全般特にWindows XP / 2003 で Internet Explorerを使用している環境（現時点では対策が提供されていないため）【影響内容】GoogleのWEBサ...

フジほこ×たて「最強ハッカーvs最強セキュリティ」対決の裏側をハッカーが暴露で騒動に!!

コメ0 B級ニュースGON!ニコニコメルマガ 139ヶ月前

人気や視聴率が低迷するフジテレビ番組の中で唯一好評となっている、対決バラエティ「ほこ×たて」だが、大注目の対決から評判を失墜させることとなってしまった。 テレビ嫌い、中でも