セキュリティ

アメリカテクノロジーWebサイトVentureBeat7/28 アメリカでは金融業界で「音声生体認識」が注目されています アメリカでは、SiriやAlexaの利用が活発で、音声識別はPINコードや パスワードでは不可能なレベルのセキュリティを提供していると 言われています 指紋、虹彩、または顔のように、音声生体認証は個人に固有のものです。声紋を作成するために、スピーカーは彼らの声のサンプルを 提供します。 「音声生体認識」は他のバイオメトリクスとの違いは、プロンプトが 表示されたときに誰かが話すたびに、声紋がユニークであるということです 「音声生体認識」の詐欺として想定できるのが、誰かがユーザ…

こちらで情報セキュリティマネジメント試験の感想について書きましたが、 konomamaowaru.hatenablog.jp 今回無事1ヶ月の勉強で情報セキュリティマネジメント試験に合格したので、 実際どれくらい勉強したのか、記録を書いてみました。 勉強記録 勉強時間数 感想 勉強記録 曜日 日 内容 月 7月5日 午前 令和秋 火 7月6日 午前 平成31春 午前 平成30秋 水 7月7日 午前 平成30春 木 7月8日 金 7月9日 土 7月10日 日 7月11日 午前 平成29秋 午前 平成29春 月 7月12日 午前 平成28秋 午前 平成28春 火 7月13日 予想問題1予想問題2 …

先日、のニュース記事を読みました。 アプリでメッセージを受信するだけで、スマホが乗っ取られるという驚異的な内容です。 特にiPhoneのメッセージアプリが危ないのだとか。 フランスのマクロン大統領の個人情報も流出しているということでしたが、真偽は調査中のようですね。 ただ、技術的に別に難しくは無いような気もします。 そんなことより、離れた場所にいる人間同士がスマホで会話できたりなど、通信技術そのものの方がよほど崇高なものだと感じます。 これが実現している時点で、その他のこと（＝通信内容）なんておまけですね。 スマホの内側にはカメラが付いている機種も多いですし、誰が使っているかもすぐに分かってし…

ことの始まり 某フィッシングハンターの先輩「お疲れー！！これ上げる・・・」 自分「おっ？なんすか、ありがとうございます！！」 そんなこんなで先輩から受け取った中身には MNCTF2021 の案内が入っていた・・・。 自分「夜勤明けだけど面白そうだしでるか！」 ということで株式会社マクニカ / マクニカネットワークス株式会社さん主催のMNCTF2021に出てみたので WriteUp!! を書いていきます。（仕事が忙しくて書くのだいぶ遅くなったのはご愛嬌・・・・） ことの始まり STAGE: てしがわら君 空港編 Wifiユーザ情報 (NWTWORK) チケット番号(MISC) ラウンジクーポン(…

どうも！LSSです！！ また、珍しく時事ネタです。 結論からいうと「WindowsユーザーはWindowsUpdateしようね」って内容になります。 www.cnn.co.jp PrintNightMare 現在はWindowsUpdateに修正パッチが出ています PrintNightMare Windowsに新たな脆弱性が発見されたそうです。 …が、それを発見したところが手違い？で、Microsoftが修正パッチを作る前に、悪用の仕方を公開しちゃったとか！ www.google.co.jp って事は、悪意を持ったイタズラ好きな人たちが大急ぎでやらかしちゃう危険性があります^^;;; 現在はW…

パスワードが漏出？ iPhoneでWebにアクセスすると「このパスワードはデータ漏洩で検出されたことがあるため、このアカウントは危険にさらされています。パスワードはすぐに変更した方がよいでしょう。」という警告メッセージが表示されることがある。 結構恐ろしいメッセージなのでビビるけど、どうしたら良いか対処法をご紹介します。 パスワードが漏出？ メッセージの意味 後からパスワードを変更する方法 メッセージを非表示する方法 穿った見方も メッセージの意味 このメッセージは、今回利用したパスワードが過去に漏洩したパスワードと同一だったというメッセージで、ユーザーのパスワードが漏洩したわけでもなく、ユー…

少し前に公開されたものだが、PortswiggerのDaily swig経由で見つけた、MSの小勝さんが報告したChromeのCSP bypassバグについて。やられる側は例えば下記のようなページ。nonceのCSPを使っている。 <meta http-equiv="content-security-policy" content="script-src 'nonce-testrandom'"> <body> <?= $_GET['param'] ?> ← エスケープ無し </body> 攻撃者は以下のようにiframeを挿入してやる（ここでは簡単のためsrcdocを使っている）。 <meta…

一人暮らしをお考えの方には嬉しい家具・家電付き物件。 只今、1ヶ月フリーレントキャンペーン実施中！！ 2015年完成の築浅物件のため、室内設備の整ったお部屋です。 ALSOK防犯カメラ、SECOMホームセキュリティ付きで防犯面も整ったお部屋です。 詳細は下記URLからご覧いただけます。 http://aquacorp.co.jp/rent/rent.php?eid=00782&showclosedentry=yes 大阪教育大学(大教大)、関西福祉科学大学、関西女子短期大学の学生さんの下宿、一人暮らしの学生さん向け1K賃貸マンションを多数、お取り扱いさせていただいています。バス・トイレ別のセパ…

はじめに 環境 手順 1. AWSでEC2インスタンス(Linuxサーバー)の作成 2. リモートデスクトップ接続できるようにLinuxsサーバーにUbuntu DesktopやXRDPなどをインストールする 3. LinuxsサーバーにQtをインストールする 4. Windows編で作成したHelloWorldプロジェクトをLinuxサーバーに転送する 5. リモートデスクトップ接続する 6. Qt CreatorでHelloWorldアプリケーションを実行する おわりに はじめに 前回はWindowsでQt Creatorを導入し、Hello Worldを表示するプログラムを作りました。 …

はじめに 最近発売されたRubyの洋書「Polished Ruby Programming」を読みました。 このエントリでは本書を読んだ感想を簡単にまとめてみます。 本書の感想 本書の著者はRubyコミッタとして有名なJeremy Evansさんです。前書きにも明記されていますが、本書はRubyの中級者から上級者をターゲットにした本です。日本ではどうしてもRubyの本は初心者向けの本が多くなりますが（何を隠そう、僕もそういう本の著者の一人😅）、こういう「骨のある技術書」が出てくるのは非常に貴重だな、というのが第一印象です。表面的なテクニックをなぞるのではなく、プログラムをどう設計すべきか、その…

Twitterはもうダメですね。 言いたいこと書くだけでBAN！ 世の中、いろいろな意見や考え方があって良いはず。 TwitterはやめてGETTERを使いましょう！ gettr.com ７月にオープンしたばかりなのでまだ日本人が少ないですが、少しずつ増えているようです。 日本語も使えます。ただ、入力時にちょっと変になる事があるので、メモ帳などに書いたのをコピペするのが良いかも。隠居は最初はてなブログ書いてコピペしています。 登録するにはメールアドレスが必要です。携帯番号は必要ありません。 基本トランプ支持者のSNSです。でも、何を書いても差し支えありません。たぶん。 隠居は家庭菜園の話なんか…

2021年8月3日更新 BIGLOBEモバイル ＜ お知らせ＞ 初月は全プラン０円！ SIMのみ契約の場合は初期費用も０円 期間限定 ８月15日まで⇒「SIMのみ契約」3,000円相当のGポイント特典。この特典＋初月無料で3GBプランなら最大5ヶ月無料で使えることになります。（Gポイントを700円×4ヶ月の料金支払いに充当） KDDIグループのBIGLOBEモバイルは、1年間にわたって3ギガプランを770円/月で提供するキャンペーンを行っています。更に端末セット契約の場合には、最大22,000円相当のGポイント還元を受けることができます。それ以外にも特典がいくつかあるので、説明していきます。 …

GDCP（Global Digital Connectivity Partnership）は、日米で協力してグローバルに安全な連結性や活力あるデジタル経済を促進することを目的としている。推進項目は３点あって、 １）第三国連携 第三国向けのICTインフラ展開や人材育成に係る協力など 対象地域はインド太平洋（FOIP）を中心としながら他の地域を含む ２）多国間連携 ITU（国際電気通信連合）、G7/G20、OECD、APEC等のマルチの枠組みにおける協力 ３）二国間連携 グローバルを視野に、5G・Beyond 5G（6G）に係る研究開発環境への投資等 だが、中心は第三国連携。一帯一路政策とFOIP…

news.livedoor.com FBIは自力でiPhoneをクラックして犯人捜査を続行している。Appleといえば人民の敵のプライバシーなら命懸けで守る会社、というイメージが完全に定着しているのは私だけではない筈。 iCloud程度ならセレブのプライベート写真がゾロゾロ盗まれる。この程度は調べれば誰でもわかる筈なのだが、いまだにエコシステム、とか書いてiCloudを褒め称えているライターが実在する。共有機能があるかぎり、Apple社の内部から不法入国者がいなくなることはない。Apple社が隠しているサイバー被害はけっこうあるのではないか？ ぐらいの警戒心を持って当たり前の時代なのである。マ…

＃三峡ダム#世界最大船舶用エレベーター www.youtube.com 水位、流入量、放流量（出所、长江水利网） ０８月０３日の０１時００分現在の三峡ダムの水位は１４６.４３ｍ、流入量は記録なし、 放出量は１４,５００立方メーター/秒となっています。水位は若干下げています。 三峡ダム2017/10/16から2020/9/18までの水位 昨年の大洪水の際の水位が如何に高かったが分かります。 直近24時間の降雨量です。 最新中国情報 ＃水上の＃楼閣#湖埋め立て#下水道 中国では降り続く豪雨で、北京、上海、浙江省、鄭州などの大都市が大洪水に見舞われています。特に、地下鉄、道路の地下トンネル、地下の駐…

×244 Google Fonts ×148 CORSの仕様はなぜ複雑なのか CORSの原理を知って正しく使おう - YouTube ×126 フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 日本年金機構をかたるフィッシング (2021/08/02) ×80 フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ニッセン・クレジットサービスをかたるフィッシング (2021/08/02) ×50 民間事業者による「サイバーセキュリティお助け隊サービス」が始動します…

情報セキュリティとは？ 大きく2つに分類される。 物理的セキュリティ 物理的なセキュリティ対策。例えば 耐震設備 防火設備 入退室管理設備 論理的セキュリティ 論理的なセキュリティ。雑に言うと物理的なセキュリティ以外。 というと広すぎるので更に3分類 システム的セキュリティ システムでの対策。例えば アクセス制御 認証 暗号化 マルウェア対策 管理的セキュリティ 組織、システムの運用管理面で対策。例えば 監査 運用ルール整備 人的セキュリティ 操作ミス、事故など人災に対する対策。例えば 委託契約の厳密管理 セキュリティ教育 操作訓練 情報セキュリティの規格 ISO/IEC27000ファミリー …

【2021年8月3日 購入して三ヶ月使った感想・評価 追記・更新】 2021年2月に発表されたノートパソコンのモデル：VAIO Zを約30万円で購入し、使用した感想・評価になります。実際に起きたことを綴っています。購入を考えている人にはぜひ一読していただきたい。やや長文です。

月曜日 デッキにやけにアシナガ蜂が飛んで来る 孫娘が刺されたら大変だ追跡したら薪小屋でした。 薪小屋のセキュリティは、この方に任せてますが 効き目無しこの時期は、薪小屋のチック頻繫にをしないとね～ スズメ蜂が毎年巣を作ります。青大将も住込みます アシナガ蜂が巣作っり初めてましたので撤去しました。 そしてプール・・・・モザイクいるかな？…(笑） ※鬼嫁は、朝一番で市立病院に行ったら処方薬が効き過ぎたようで 熱中症の薬飲むの止めたら治ったって！…(笑） お手数おかけしますがアイコン押してください。 ←アイコンクリックお願いします～ にほんブログ村 クリックするだけでランキングページに移動されますよ…