フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
テレワーク用パソコンで部下の女性盗撮か 57歳会社員 書類送検 | NHK
テレワーク用に社員に貸し出すノートパソコンに、起動すると自動で動画を撮影するソフトをインストールして、部下の女性社員を撮影したとして57歳の会社員が書類送検されました。 調べに対し「若い女性社員のプライベートをのぞき見たかった」などと供述しているということです。 書類送検されたのは、都内のソフトウェア開発会社に勤務する埼玉県川越市の57歳の男性会社員です。 警察によりますと、おととし6月、テレワーク用に社員に貸し出すノートパソコンに、起動すると自動で動画を撮影するソフトを無断でインストールし、部下の女性社員の映像を録画した疑いが持たれています。 このソフトは高齢者の見守りなどに使われるもので、撮影された動画はインターネットを通じて会社員が見られる状態になっていたということです。 去年7月に身に覚えのないソフトが入っていることに気付いた女性が警察に相談して発覚し、貸し出しを担当していた男性会
記者は「BadUSB」を試してみた、そして凍りついた
「BadUSB」という非常に危険な脆弱性をご存じだろうか。まだ大きな事件として明るみに出たものはなく、あまり知られてはいない。しかし今後、様々な方法でこの脆弱性が悪用され、企業ユーザーのITシステムが狙われる危険がある(関連記事:ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」)。危険性を正しく知ってもらうべく、また自分自身で怖さを理解すべく、記者は今回、自ら環境を構築してBadUSBの動作を確認した――。 セキュリティ分野は特に「自分で触ってみるとよく分かる」 記者は、自分の目で見たり触ったりして確認できたものしか基本的に信じない性格である。もちろん、記事を書くに当たって、あらゆる物事を自分で確認できるはずはない。確認できないケースについては、代わりにその事実を確認した人(一次ソース)に取材することなどにより情報を得るが、自ら確認できるチャンスが少しでもあれば、
Windows UpdateでPCが起動不能になるトラブル発生――2014年8月13日の更新プログラムが原因【9月8日再追記】
Windows UpdateでPCが起動不能になるトラブル発生――2014年8月13日の更新プログラムが原因【9月8日再追記】:「復旧方法まとめ」公開 2014年8月13日(日本時間)にMicrosoftが公開したWindowsの更新プログラムを適用すると、OSが異常終了したり、再起動に失敗するトラブルが発生している。 Microsoftが運営するTechNet Blogsの「日本のセキュリティチーム(JSECTEAM)」は、特定の更新プログラムをインストールすることで、「Stop 0x50」というエラーが発生する場合があり、このエラーがWindowsの異常終了や再起動の失敗を引き起こすことを明らかにした。 問題の更新プログラムは以下の4つだ。これらをインストールしても問題が発生しない場合もある。 2982791 [MS14-045]カーネル モード ドライバーのセキュリティ更新プログラム
ブルース・シュナイアーさんの安全なパスワード文字列の作り方
前回は、サービスごとにユニークなパスワードを作る方法を提案しました。 今日一緒にランチを食べていた、元同僚からこんなことを教わりました。 「似たことを、ブルース・シュナイアーが言ってたよ」 ブルース・シュナイアー(Bruce Schneier、1963年1月15日 – )は、アメリカ合衆国の暗号研究者、コンピュータのセキュリティ専門家、作家。BT Counterpaneのコンピュータセキュリティと暗号に関する著作があり、Counterpaneインターネットセキュリティ社[1]の創設者であり、最高技術責任者(CTO)でもある それはこちらのエントリでした。 興味深かったのでざっくりサマって見ます。 私の英語力は非常に残念なので、ミスがあったらぜひ教えて下さい。 Passwords / paul.orear はじめに 一番良いパスワードは、それが壊れた言葉であることです。 と言うのは攻撃者はた
無断送信ソフト、「入れた覚えない」と職員当惑 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
情報を外部に無断送信してしまうソフトが、1000台以上の自治体のパソコンで使われていた。中国検索大手「百度(バイドゥ)」製の日本語入力ソフト「バイドゥIME」。 その多くは、バンドル商法と呼ばれる無料ソフトとの「抱き合わせ」で配布され、職員らは気づかないままインストールしていたという。専門家からは「大切な住民情報を扱う以上、情報漏えいを防ぐ仕組みが必要ではないか」との声が出ている。 ◆バンドル 調査対象の67自治体中、最多の272台からバイドゥIMEが見つかった横浜市。市の全672課のうち167課、市立学校512校のうち48校にのぼる。「職員の誰もが『入れた覚えはない』と言うのだが……」とIT活用推進課の担当者は首をひねる。 ネット上の無料ソフト配布では、最初のダウンロード画面では一つのソフト名しか書かれていないのに、実際には複数のソフトがセットになっていることが多い。このため、「目的とは
「8月公開のパッチは、適用に数時間かかる場合あり」日本MSが公表
更新プログラム(パッチ)がインストール中であることを示すWindows 7の画面例(日本マイクロソフトの情報から引用)。このような画面が表示されている間は、パソコンの電源を切らないこと 日本マイクロソフトは2011年8月5日、8月10日に公開を予定しているセキュリティ更新プログラム(パッチ)の概要を公表した。パソコンによっては、インストールに数時間かかるパッチが含まれる。同社では、インストールが完了するまでは、パソコンの電源を切らないよう呼びかけている。 同社が8月10日に公開を予定しているセキュリティ情報およびパッチは13件。そのうち、危険度が最悪の「緊急」が2件、危険度が2番目の「重要」が9件、3番目の「警告」が2件。影響を受けるソフトウエアは、Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2、Visio 2003/20
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
社内のシステム監視やってるけど質問ある? : はれぞう