カギのない部屋がロックできる。穴あけ不要で即プライバシーとセキュリティが手に入る | ライフハッカー[日本版]

今日のライフハックツール カギのない部屋でも内からロックが可能に。穴あけ不要で即プライバシーと安全を入手【今日のライフハックツール】 たとえ同じ屋根の下で暮らす家族の間であっても、それぞれのプライバシーは保ちたいですよね。ところが、カギのついている部屋といえばトイレだけ…なんてことは珍しくありません…

約27億件の巨大漏洩ファイル「Collection#1」における日本の被害を特定 | ニュースリリース | ソリトンシステムズ

ソリトンでは、漏洩被害にあったと思われる国内サイトが発見された場合には、可能な限り速やかに通報と注意喚起の連絡を実施しています。 ●約80億のパスワード漏洩情報を分析することが可能 ソリトンでは、世界中のサイバー犯罪に関して「オープン・ソース・インテリジェンス 」(OSINT)手法を使った被害分析の体制を整…

盗んだiPhoneのアクティベーションロックはどうやって解除できるのか? – GIGAZINE

by Blogtrepreneur iPhoneにはAppleが提供するクラウドサービス「iCloud」のアカウントであるApple IDを紐付けることで、仮に盗まれたり紛失したりしても遠隔でアクティベーションロックをかけて他人からの操作を一切受け付けないようにすることが可能となっています。しかし近年、このアクティベーションロックが解除さ…

「ダウンロード違法化の範囲は制限するべき」 講談社の野間社長、海賊版対策でコメント – ITmedia NEWS

「ダウンロード違法化」の範囲拡大について、講談社の野間社長がコメント。「表現の自由を守る」「著作者の創作意欲を萎縮させない」といった前提を踏まえつつ、海賊版サイト対策を進めていくべきと説明した。 「海賊版サイトは撲滅したいが、大前提として表現の自由の侵害や、著作者の創作意欲を萎縮させることには反対…

脆弱性対策の効果的な進め方 ツール活用編 テクニカルウォッチ IPA 情報処理推進機構

「脆弱性対策の効果的な進め方(ツール活用編)」では、オープンソースソフトウェアのVulsを活用した脆弱性対策の手順などを解説しています。 脆弱性対策情報の収集、適用の判断を行うシステム管理者を対象に、「工数がかかる」「適切な情報収集が行えていない」「情報収集の方法がわからない」など、脆弱性関連情報収集…

マイナンバー通知カード、廃止が検討される | スラド

政府が「マイナンバー通知カード」の廃止を検討していると報じられている(日経xTECH)。 マイナンバー通知カードは個人番号の付番時に送付されるもので、個人番号と氏名、住所などが記載されている。個人番号を証明する書類として利用できるが、マイナンバーカードとは異なり本人確認書類としては利用できない。 なお、…

IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」:IPA 独立行政法人 情報処理推進機構

IPA(独立行政法人情報処理推進機構)は、オープンソースソフトウェアの“Vuls”(バルス)を用いた脆弱性対策の手順などについて解説した「脆弱性対策の効果的な進め方(ツール活用編)」を公開しました。 下記より「脆弱性対策の効果的な進め方(ツール活用編)」についてのレポートPDF版をダウンロードしてご利用いただ…

ショック…30年前のCDをケースから出してみたら見るも無残な姿に「こんなになるの!?」「悪夢だ」 – Togetter

ショックな出来事… CDディスクが酸化して駄目になってる!? 以前もあったが、、またしても⁉️? 30年で駄目か⁉️ 別の IMMEDIATE盤も駄目なモノあり。 かろうじてBLUES ANYTIMEは助かった… 持ってるだけで聴かないと駄目だな…ケースから出さないと…ショックだ? 古いブート盤も確認要だな。 pic.twitter.com/EDxxc37p2V

内蔵マイクの存在が判明した「Nest Secure」–グーグルは仕様の記載漏れと釈明 – CNET Japan

Googleのホームセキュリティシステム「Nest Secure」のハブ端末「Nest Guard」にはマイクが内蔵されていた。だがこのことはこれまで技術仕様に記載されておらず、Googleも明らかにしてこなかった。 マイクの存在が判明したのは、GoogleがNest Secureに音声アシスタント機能を搭載すると発表した米国時間2月4日のことだ。…

圧縮・解凍ソフト「WinRAR」にコード実行の脆弱性 19年前から存在 – ITmedia エンタープライズ

Check Point Softwareによると、この脆弱性を悪用すれば、被害者のコンピュータを完全に制御することも可能だったといい、5億人以上のユーザーが危険にさらされた状態だった。 セキュリティ企業のCheck Point Software Technologiesは2月20日、Windows向け圧縮・解凍ソフト「WinRAR」に19年前から存在していた脆弱性を見…

圧縮・解凍ソフト「WinRAR」にコード実行の脆弱性 19年前から存在 – ITmedia エンタープライズ

Check Point Softwareによると、この脆弱性を悪用すれば、被害者のコンピュータを完全に制御することも可能だったといい、5億人以上のユーザーが危険にさらされた状態だった。 セキュリティ企業のCheck Point Software Technologiesは2月20日、Windows向け圧縮・解凍ソフト「WinRAR」に19年前から存在していた脆弱性を見…

パスワード管理ツールの問題、セキュリティ研究者が指摘 メーカーは反論 – ITmedia エンタープライズ

研究者によると、パスワードが簡単に抽出されてしまいかねない問題が各ツールに見つかった。しかしそれでも、パスワード管理ツールを使った方がいいという前提は変わらない。 米セキュリティコンサルタントのIndependent Security Evaluators(ISE)は2月19日、Windows向けの主要パスワード管理ツールに関する調査結果を…

国産WAFベンダーCSCから新しいAWS WAFマネージドルールがリリースされたので使ってみた | DevelopersIO

こんにちは、臼田です。 みなさん、WAFWAFしてますか?(挨拶 今回新しいAWS WAFのマネージドルールがリリースされました。 AWS Marketplace: Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set- しかも、提供しているのはCyber Security Cloud(CSC)さんで、WafCharm等のサービスを行っている日本…

【悲報】韓国アプリ LINE、 位置情報サービス の利用を許可してなくても別の方法で情報を取得してマーケティングに利用してることがバレてしまう – Windows 2000 Blog

【悲報】韓国アプリ LINE、 位置情報サービス の利用を許可してなくても別の方法で情報を取得してマーケティングに利用してることがバレてしまう 韓国NAVERの子会社の作っている SNS アプリのLINE ですが、度々「サービス向上のための位置情報利用に関するご案内」で物議を醸しています・ω・ 今回話題にするのは 2018年11…

今話題のレジのないカフェ「Developers.IO Cafe」に行ってきた! – 酢ろぐ!

今日はDevelopers.IO CAFEに行ってきました。 秋葉原にレジレスカフェがオープンしていた 今日は一緒に仕事をしている方と秋葉原で打ち合わせ(隠語)がありました。京王線沿線民の僕としては、京王線から一本で行ける岩本町で降りて噂のDevelopers.IO Cafeに行ってみることにしました。 Developers.IO Cafeはキャッシュレ…

今話題のレジのないカフェ「Developers.IO Cafe」に行ってきた! – 酢ろぐ!

今日はDevelopers.IO CAFEに行ってきました。 秋葉原にレジレスカフェがオープンしていた 今日は一緒に仕事をしている方と秋葉原で打ち合わせ(隠語)がありました。京王線沿線民の僕としては、京王線から一本で行ける岩本町で降りて噂のDevelopers.IO Cafeに行ってみることにしました。 Developers.IO Cafeはキャッシュレ…

今話題のレジのないカフェ「Developers.IO Cafe」に行ってきた! – 酢ろぐ!

今日はDevelopers.IO CAFEに行ってきました。 秋葉原にレジレスカフェがオープンしていた 今日は一緒に仕事をしている方と秋葉原で打ち合わせ(隠語)がありました。京王線沿線民の僕としては、京王線から一本で行ける岩本町で降りて噂のDevelopers.IO Cafeに行ってみることにしました。 Developers.IO Cafeはキャッシュレ…

認証と認可の違い、説明できる? 「勇者王ガオガイガー」で解説してみる (1/4) – ITmedia NEWS

この記事は認証セキュリティ情報サイト「せぐなべ」に掲載された「架空世界 認証セキュリティセミナー 第11回『政府による認証と認可【勇者王ガオガイガー】』」(2017年12月7日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。当時未発売だった製品やサービスの記述などは、本記事掲載時の状況に合わせて…

認証と認可の違い、説明できる? 「勇者王ガオガイガー」で解説してみる (1/4) – ITmedia NEWS

この記事は認証セキュリティ情報サイト「せぐなべ」に掲載された「架空世界 認証セキュリティセミナー 第11回『政府による認証と認可【勇者王ガオガイガー】』」(2017年12月7日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。当時未発売だった製品やサービスの記述などは、本記事掲載時の状況に合わせて…