[B! セキュリティ] yomo_w5_3のブックマーク

yomo_w5_3 id:yomo_w5_3

セキュリティに関するyomo_w5_3のブックマーク (18)

外務省のシステムに中国がサイバー攻撃、公電含む大規模な情報漏えい…主要な政府機関のシステム点検
【読売新聞】　外交上の機密情報を含む公電をやりとりする外務省のシステムが中国のサイバー攻撃を受け、大規模な情報漏えいが起きていたことがわかった。米政府は２０２０年に日本政府に警告して対応を求め、日本側は主要な政府機関のシステムを点検
yomo_w5_3 2024/02/05
"首相は/サイバー対応能力を向上させる/ように検討を加速する""野党が/反対/すれば、政権の体力がもたない"（朝刊の詳報 https://www.yomiuri.co.jp/politics/20240204-OYT1T50119/）法改正を狙った観測気球記事というのはさもありなん

セキュリティ

メディア
リンク
Galaxy A7 | ソフトウェアアップデートのお知らせ | 楽天モバイル
Galaxy A7のアップデート情報 2022年12月14日ソフトウェアアップデートを実施いたします。下記の内容をご確認いただき、更新手順に従って、最新バージョンへのアップデートを実施ください。製品基本情報更新内容セキュリティの向上更新開始日 2022年12月14日より順次更新手順ステータスバーから更新する場合ソフトウェア更新が可能になると、ステータスバーにアイコンが表示されます。ステータスバーを下にスクロールして、【ソフトウェア更新】を選択【ダウンロードおよびインストール】を選択ダウンロードが完了したら【今すぐインストール】を選択手動で更新を行う場合アプリ一覧から【設定】を選択【ソフトウェア更新】を選択【ダウンロードおよびインストール】を選択ダウンロードが完了したら【今すぐインストール】を選択更新後のバージョンビルド番号：QP1A.190711.02
yomo_w5_3 2022/12/15
"更新内容セキュリティの向上""過去のアップデート/2021年09月07日" 1年以上放置されていた端末にセキュリティパッチレベル 2021-10-01 のアプデが降ってきたのは、化石スマホにはこれで十分という煽りか何かだろうか

スマホ

セキュリティ
リンク
「インターネットエクスプローラー」のサポート 16日に終了 | NHK
インターネットの閲覧ソフト「インターネットエクスプローラー」のサポートが今月16日に終了します。プログラムの更新が行われなくなりウイルス感染などの危険性が高まることから、ソフトの供給元のマイクロソフトが新しい閲覧ソフトの利用を呼びかけています。「インターネットエクスプローラー」は1995年に提供が始まり、家庭や企業で広く使われてきましたが、今月16日にサポートが終了します。マイクロソフトによりますと、その後はセキュリティー対策の更新が行われず、使い続けた場合、ウイルス感染などの危険性が高まることから、別の閲覧ソフト「マイクロソフトエッジ」の利用を呼びかけています。ウィンドウズ10以降のパソコンには「エッジ」が標準搭載されていて、ソフトをインストールする必要はなく、そのまま「エッジ」を利用できるということです。ただ、IPA＝情報処理推進機構によりますと、企業の会計や出退勤管理な
yomo_w5_3 2022/06/13
Chromeはともかく、Androidに苦しめられる日は既に到来してる。全世界に何千万何億とある、ろくに更新されず放置された泥スマホは、更新放棄されたIE依存のシステムと同類

セキュリティ

ネット

Windows
リンク
ホテルを予約しようとGoogleで「楽天トラベル」と検索して一番上のリンクをクリックしたら明らかに偽サイトだった
ack.io＠46歳腰痛エンジニア @ack_io 出張のホテルを予約しようと、Googleで「楽天トラベル」を検索して、一番上のリンクを開いたら、見た目もロゴも楽天トラベルそのものなのに、ドメインがsmilelife.xyzというサイトに繋がった。広告リンクを開いたのが悪いんだけど、これは騙されるよな。いやこれダメだろ pic.twitter.com/YxrRgjhcgs 2022-06-09 23:20:16
yomo_w5_3 2022/06/11
関連するかも知れない話題 id:entry:4720772976839548834 /スマホでのwebサービス利用は視界や安全装置を削って運転するようなもので、事故率がより高い危険行為だと捉えている/利便性が危険性よりも重大でない人は避けるのが吉

Twitter

ネット

セキュリティ
リンク
Twitterくん、お前正気か？
検証用に作ってあったTwitterアカウントを削除したのだが・セキュリティトークン（YubiKey）の二段階認証・アプリの時間式ワンタイムパスワードの二段階認証を、設定してあった。さて、このアカウントを削除すると [Twitterの2要素認証がオフになりました] ってメールが来る。まさかなぁ・・・と思ってIDとパスワードでログインしたら「アカウント削除処理したけど復活させるか？」って出てくるのよで、アカウント復活させるとDMとかツイートとか全部見えるの。勿論「二段階認証は解除されてる」いや、Twitterくんお前マジでなんでこういう実装した！？ ========================= 分かってくれてる人もいるけど、一応補足しておくと二段階認証を設定されているアカウントで、削除の操作を行った時点で二段階認証の設定が削除。そのため、IDとパスワードでログインすれば
yomo_w5_3 2022/05/10
予防的にブクマ/本アカと同一の電話番号で裏アカを作って自分含むフォロワーにお漏らしした知人がいたし、SNSのアカウントの取扱には慎重を期したいという気持ちを新たにした

Twitter

セキュリティ

情報ソース
リンク
Android Security Bulletin—November 2017 | Android Open Source Project
Android Security Bulletin—November 2017 Stay organized with collections Save and categorize content based on your preferences. Published November 6, 2017 | Updated November 8, 2017 The Android Security Bulletin contains details of security vulnerabilities affecting Android devices. Security patch levels of 2017-11-06 or later address all of these issues. To learn how to check a device's security p
yomo_w5_3 2017/12/21
"問題のうち最も重大度の高いものは、メディアフレームワークに重大なセキュリティの脆弱性／パッチレベル 2017-11-01 に該当""KRACK 脆弱性に対するセキュリティパッチは、2017-11-06 セキュリティパッチレベルで提供"

セキュリティ

スマホ
リンク
buffaloのWHR-300HP2をdd-wrt化する。 - UbuntuによるEco Linuxサーバ構築記
yomo_w5_3 2017/11/19
"ファームウェアのバージョンによってはPPPoEの接続が出来ない物があるようです。『01-10-2014-r23320-fix』であれば接続可能だったとのご連絡を頂いています" DD-WRT導入時のPPPoEのトラブルに備えてBM。機種は違うけど参考に

IT

セキュリティ
リンク
気まぐれで WZR-300HP に DD-WRT を導入してみた。
yomo_w5_3 2017/11/19
"真っ先に変えてほしいのが、「TX Power」/「20 dBm」から「10 dBm」に下げる""初期状態では Wi-Fi のセキュリティが無効化" DD-WRTの最新版をダウンロードするには、先のポストのようにベータ版のパスを辿る必要があることに注意

IT

セキュリティ
リンク
DD-WRT » Other Downloads
Latest DD-WRT Releases To obtain the matching version for your router please use the Router Database: » Router Database
yomo_w5_3 2017/11/19
"In this section you can find test-builds and other downloads that might be of interest.""Path: Downloads › betas › 2017 › 11-16-2017-r33772 › buffalo_wzr-300hp""buffalo_to_ddwrt_webflash-MULTI.bin"

情報ソース

IT

セキュリティ
リンク
WPA2の脆弱性 KRACKsについてまとめてみた - piyolog
2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。脆弱性タイムライン日時出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど
yomo_w5_3 2017/11/19
"攻撃者は対象者が使用しているWifiネットワークの範囲内にいる必要がある""影響を受ける製品/対策状況、ベンダの案内等""DD-WRT/チェンジセット 33525""LEDE/KRACK (Key Reinstallation Attacks), now patched upstream in hostapd"

情報ソース

IT

セキュリティ
リンク
「ひさびさに記帳したら、身に覚えのない買い物が50万円…」定期的なお金の流れの確認がいかに大事かわかる実録漫画がつらい
ひらふみちゃん＠夜行性（23時以降） @hirafuming 現在４児のマミー。竹書房さんから「つくねちゃん+30」「白鳥ちゃん閲覧禁止」等のコミックスが出ております。趣味のサモラン「ナイスまんが」を描いたりの日常雑多アカウント。無断転載禁止ッ！ ※Ｒ-15このアカウントは15歳未満閲覧禁止です。 ★スケブやってま→skeb.jp/@hirafuming pixiv.net/member.php?id=…
yomo_w5_3 2017/10/27
預金・証券の口座やクレカ、相互交換可能なポイントサービス等は、定期的な確認が億劫じゃない契約数に抑えておくべき／ちなみに、デビットは一般に、クレカよりも不正利用の被害や補償の程度が不利なことに注意

生活

セキュリティ
リンク
楽天カードをかたるウイルスメールが拡散中、件名「口座振替日のご案内」など　
yomo_w5_3 2017/10/25
gmailに来るメールを、From:ヘッダで選別してラベルを付けて分類する仕方で処理してると、フィルタに引っかかって楽天カードから送信されたメールとして表示されそう。運用を修正する必要があるかもしれません

セキュリティ

ネット
リンク
Wi-Fiルータやスマホメーカーの「KRACKs」対策状況--多くは“調査中”
Wi-Fiのセキュリティプロトコル「Wi-Fi Protected Access 2（WPA2）」に脆弱性が複数確認されたという情報がベルギー、ルーヴェン・カトリック大学のセキュリティ研究者のMathy Vanhoef氏によって、10月16日に公開された。この脆弱性は、WPA2の暗号化の仕組みを侵害するもので「Key Reinstallation Attacks（KRACKまたはKRACKs）」と名付けられている。WPA2の認証手続きの1つであり、トラフィックを暗号化する鍵の生成時に使用される「4-way handshake」で見つかったもので、脆弱性を悪用すると、暗号化の際に鍵と同時に利用される補助的変数（Nonce）がワンタイムパスワードのようにその都度生成されず、ハンドシェイク中にNonceおよびセッション鍵が再利用できてしまうという。総務省では、現時点でこの脆弱性を悪用した攻撃
yomo_w5_3 2017/10/21
"スマートフォンメーカー/は調査を進めており、対応については改めて連絡する""Appleでは/数週間のうちにソフトウェアアップデートとしてリリースする予定" 昔一括0円のiPhone6を買い逃したことを悔やむべき理由がまた一つ

IT

スマホ

セキュリティ
リンク
あのパスワード規則、実は失敗作だった - WSJ
パスワードに記号や大文字や数字を盛り込み、定期的に変更するというルールは間違いだったと当事者が告白。
yomo_w5_3 2017/08/09
"規則のせいでパスワードが覚えにくい" 記憶を外部化しIT端末に生活を託す現代人が現れず、親族友人職場のプロフは暗記して当然という20年前の思考の人が主流だったら、問題が今ほど重大化しなかったかもという想像も

IT

セキュリティ
リンク
How to enable and disable SMBv1, SMBv2, and SMBv3 in Windows and Windows Server
Applies to: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 11, Windows 10, Windows 8.1, Windows 8 This article describes how to enable and disable Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2), and SMB version 3 (SMBv3) on the SMB client and server components. While disabling or removing SMBv1 might cause so
yomo_w5_3 2017/05/16
ランサムウェアWannaCry対処のため。日本語自動翻訳版は、コマンドラインまで日本語にしていて使い物にならなかったので、英語版をブクマ。

IT

セキュリティ

情報ソース
リンク
Windows Update コンポーネントをリセットする方法
The following resources provide additional information about using Windows Update. WSUS troubleshooting Troubleshooting issues with WSUS client agents How to troubleshoot WSUS Error 80244007 when WSUS client scans for updates Updates may not be installed with Fast Startup in Windows 10 How do I reset Windows Update components? Try using the Windows Update Troubleshooter, which will analyze the sit
yomo_w5_3 2017/05/16
今回は使わなかったが、更に厄介なWindows7インストールPCをアップデートする時に備えてブクマ。

IT

セキュリティ

情報ソース
リンク
Archived MSDN and TechNet Blogs
If you were looking for MSDN or Tech Net blogs, please know that MSDN and Tech Net blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
yomo_w5_3 2017/05/16
KB3172605インストール後に即再起動すると吉。どうでも良いが、「うわっ…私の年収、低すぎ…？」のもじりを見たのが久しぶりで懐かしさを覚える。

IT

セキュリティ

情報ソース
リンク
Engadget | Technology News & Reviews
Research indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals
yomo_w5_3 2017/05/14
専門知識のあるネットワーク管理者不在で、全ノードをWindowsファイル共有でつなげて業務を行なっている我社。機器はともかく人とシステムに金を出さない中小企業の週明けはいかに。

セキュリティ

IT
リンク
1