Security

見直されるパスワード規則

・第37回 2017年8月~見直されるパスワード規則~特殊文字も変更間隔も規定しない現在の標準:インフラセキュリティの処方箋|gihyo.jp … 技術評論社 記号を無理に使うよりは,覚えやすく「長い」こと パスワード変更は「盗難など,第三者に使われた可能性を…

広く不特定多数のユーザーに配布する目的でPDFを公開する場合

・ドキュメントを検査して非表示のデータと個人情報を削除する - Office サポート・PDF徹底活用術 (15) 配布用PDFのプロパティをチェックしよう | マイナビニュース

Googleが広告ブロック機能をChromeに標準搭載することを検討か

・Googleが広告ブロック機能をChromeに標準搭載することを検討か - GIGAZINEgoogleに都合がいいようにか? 関連: ・トラッキング(追跡)をブロックする Firefox 内蔵機能は既に試用可能だ - digital 千里眼 @abp_jp

Kumar氏が指摘している進化型ホモグラフ攻撃

・人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ - GIGAZINEFirefox user_pref("network.IDN_show_punycode", true); // 「homograph attack(ホモグラフ攻撃)」を進化させた手法対策Chrome 次期「Google Chrome …

なりすましメールアドレスの手口とその対策方法

・あの手この手でだます“ビジネスメール詐欺”の怪しさを見抜くには? なりすましメールアドレスの手口とその対策方法 -INTERNET Watch・ウイルス付きメールが拡散、商品発送通知や年次運用報告書など装う、警視庁が早期警戒情報ツイートで注意呼び掛け -INTE…

安心相談窓口だより

今後も巧妙に手を変え品を変え、異なる画面やメッセージを表示させ、電話に誘導する手口が変化していくことが予想されます。そのため、インターネット利用中に“ウイルスに感染”、“個人情報の流出” などといった警告メッセージと共に電話番号が表示された際に…

IE11とFirefoxのAdobe PDFで意図しない情報漏洩の可能性

JVNTA#94087669: 細工された PDF による情報詐取について user_pref("plugin.state.nppdf",0); // JVNTA#94087669 細工された PDF による情報詐取

「パスワードの定期変更をユーザーに求めるべきではない」

【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ - INTERNET Watch 関連: ・セキュリティのアレ(23):「パスワードの定期変更」を考え直そう - @IT

Microsoft、安易なパスワードを使用禁止

Microsoft、安易なパスワードを使用禁止 攻撃にも対抗措置 - ITmedia エンタープライズ「Microsoft Account」でユーザーが安易なパスワードを入力しようとすると、リセット画面が表示されて「推測されにくいパスワードを選んでください」と促される。

SSIDの隠蔽の効果は限定的

無線LANのSSIDを隠すのは効果ある? - 10の疑問を試して解明 セキュリティ大実験室:ITpro ActiveSSIDの隠蔽はしていない。

治外法権のeLTAX

高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよJavaはインストールしていない。 関連: eLTAX | 会員名簿

ウェブ魚拓

【やじうまPC Watch】ウェブ魚拓、「過去の魚拓」機能を停止 ~“忘れられる権利”への対応が困難なため - PC Watch 「本機能は今後完全に廃止するか、対応版をリリースするかについては検討中」らしいが、ついにその時が来たか。

Linux メモ (Linuxデスクトップをセキュアにする10の方法)

Linuxデスクトップをセキュアにする10の方法 http://japan.zdnet.com/article/20375413/ #1:スクリーンロックとログアウトは重要である 多くの人々は、Linuxデスクトップがマルチユーザー環境であるということを忘れている。マルチユーザー環境ということ…

「Mousejack」

MouseJack Affected Devices | Bastille Networks Internet Security https://www.bastille.net/affected-devicesファームウェアを更新した。http://forums.logitech.com/t5/Mice-and-Pointing-Devices/Logitech-Response-to-Unifying-Receiver-Research-Fin…

Gmailに新たな認証機能

TLSの暗号化に対応していないメールサービスを相手が利用している場合、鍵の開いた南京錠のアイコンを表示する。また、認証されていない連絡先からメールが届いた場合、相手のプロフィール画像にクエスチョンマークが表示されるようになる。 Gmail、不審なメ…

CDNからのXSSを防ぐ

・「HTML - [Chrome 45+][Firefox 43+][Opera 32+] CDNからのXSSを防ぐ - Qiitahttp://qiita.com/anqooqie/items/29177ece314ecdbc5f9a」 より フォールバックファイルが改竄されていた場合、そのファイルはロードされないのでサイトの表示が崩れることにな…

OS別ユーザー権限の違い

基本的には2種類しかないLinuxのユーザー Linuxでは、ユーザーは2種類しかありません。システムのすべてをコントロールできるrootというユーザーと、それ以外の一般ユーザーです。一般ユーザーはすべて平等で、権限に差はありません。 権限という観点から見…

格安SIMを使う場合は

・格安スマホの購入前チェック!周波数とバンド(Band)の基礎知識 |エンジョイ!マガジンhttp://enjoy.sso.biglobe.ne.jp/archives/hz_band/ 周波数帯は、携帯電話業界では「Band(バンド)」とも呼ばれ、端末側に、その周波数帯に接続できるアンテナが内…

国家が関与する攻撃についての警告通知

・国家が関与する攻撃についての警告通知、MicrosoftやYahoo!も - ITmedia エンタープライズhttp://www.itmedia.co.jp/enterprise/articles/1601/05/news047.html

アクセスコントロールが適切に設定されてない権威DNSサーバーが、国内に一定数存在している

JPRSでは、アクセスコントロールが適切に設定されておらず、必要なIPアド レス以外からのゾーン転送要求を許可する状態になっている権威DNSサーバー が、日本国内に一定数存在している旨の情報を入手しました。 こうした状態で権威DNSサーバーが運用されてい…

Windows 10で確認すべきプライバシー設定

・Windows 10で確認すべきプライバシー設定(訂正) | Solomonレビュー[redémarrage]http://solomon-review.net/windows10-privacy-setting/ 関連: ・Windows 10のユーザー追跡データ公開で再燃するプライバシー問題 - GIGAZINEhttp://gigazine.net/news/2016…

GnuPG 1.4.20 released

・[Announce] GnuPG 1.4.20 releasedhttps://lists.gnupg.org/pipermail/gnupg-announce/2015q4/000382.html

OpenSSL

・OpenSSLにオランダ政府が6400万円を寄付、「バックドア反対」を公式表明 - GIGAZINEhttp://gigazine.net/news/20160106-dutch-encryption-no-backdoor/ 関連: ・世界のメールの暗号化はたった一人の男に依存しており、開発資金はゼロになってしまっている…

新しい無線技術 802.11ah 採用製品の名称を「Wi-Fi HaLow」に決定

・新規格802.11ah製品の名称はWi-Fi HaLow (ヘイロー)に決定。900MHz帯で長距離&低消費電力のIoT向け無線規格 - Engadget Japanesehttp://japanese.engadget.com/2016/01/05/802-11ah-wi-fi-halow-900mhz-iot/

「451エラー」がスタート

・政府の検閲で消されたページを表わす「451エラー」がスタート - GIGAZINEhttp://gigazine.net/news/20151222-http-status-code-451/

OpenDNS(OpenDNS FamilyShield)に変更してみる

・Cloud Delivered Enterprise Security by OpenDNShttps://www.opendns.com/ openDNS FamilyShield nameservers are: 208.67.222.123 208.67.220.123使った感想 子供のいる家で使うと良い。 関連: ・FamilyShield Router Configuration Instructions – Ope…

Windows10: エクスプローラ新機能「クイックアクセス」

「Windows10 の恥ずかしいクイックアクセスを表示しない」を参考に設定。関連: ・Windows 10のエクスプローラ新機能「クイックアクセス」とはhttp://www.itmedia.co.jp/pcuser/articles/1508/14/news035.html

古いPCの処分するとき

2003年10月に改正施行された、通称「パソコンリサイクル法」により、家庭用PCの回収と再資源化(リサイクル)がPCメーカーに義務付けられた。これによって、PCを粗大ゴミや不燃ゴミとして処分することができなくなり、きちんと再資源化できる方法で処分しなく…

Firefox 44 でRC4 の無効

Firefox42だが RC4 へのフォールバックを無効にする。 about:config 内の security.tls.unrestricted_rc4_fallback という設定項目を false にする。 関連: ・【翻訳】RC4 暗号の廃止 - Mozilla Security Blog 日本語版http://mozsec-jp.hatenablog.jp/entr…

「うるう秒」当面存続

世界の標準時のわずかなずれを修正する「うるう秒」の存廃を議論していた国際電気通信連合(ITU)の世界無線通信会議は19日、当面はうるう秒を存続させることを決めた。情報システムが誤作動し航空や金融に混乱をもたらす原因になるため米国や日本が廃止…