Security

そのQRコード、読み取って大丈夫?

クイッシングは、QRコードを使ってユーザーを悪意のあるWebサイトに誘導し、マルウェアをダウンロードさせたり、機密情報の入力を要求したりする手口だ。その被害に遭わないための対処法として、セキュリティ専門家は以下を推奨している。 見慣れない発信元…

Windowsの署名ポリシーを回避してマルウェアをインストールおよび実行する手法

・Cisco、「Windowsの期限切れドライバ署名」の日付を偽造するマルウェア攻撃手法を報告 - PC Watch

Let’s Encryptがクロス署名を廃止する

・Let’s Encryptがクロス署名を廃止すると発表、証明書のデータ量が40%削減される一方でAndroid 7.0以前の端末では対応が必要に - GIGAZINE

有線LAN

・いざという時のために、Wi-Fiだけじゃなく有線LANもあった方がいい!?【一人暮らしのネット環境Q&A】 - INTERNET Watch 「ちなみに、ふだん有線LANを使わない人には想像しにくいことですが、有線LANは設定不要でネットワークに接続できてしまうので、誰か…

フリーWi-Fiを使ったら秘密情報を抜かれる経路

・フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita

Wi-Fiルーターのサポート期間

・Wi-Fiルーターのサポート期間 - Qiita

警視庁が警告するWiFiルーターの乗っ取り攻撃を実機を使用して検証

警視庁が注意喚起したWiFiルーターの危険性

なるほど。 関連: ・【2023年版】各メーカーのWi-FiルーターでVPNを使う方法/対応有無 | 24Wireless・NTT ホームゲートウェイ ひかり電話ルータ L2TP VPNサーバー設定 | KAGEMARU-info

RSA暗号は当面の量子技術で解読困難

・RSA暗号は当面の量子技術で解読困難、富士通が検証 | 日経クロステック(xTECH)

EUの「チャット規制法」

・EUの「チャット規制法」でLinuxなどのオープンソースOSが違法化してしまう可能性大 - GIGAZINE 欧州議会におけるチャット規制法の裁決は2023年10月に実施される予定。

UPnPとは何か

LANにルーターをつないで使い始めるには,いろいろと手こずる。IPアドレスやサブネット・マスクといった設定は面倒だし,なかなか取っつきにくい。フィルタリングやアドレス変換まで設定するとなると,かなり骨が折れる。そこで出てきたのが,ユニバーサル・…

「SIMスワップ」というサイバー攻撃手法

ヤフーは2022年10月18日、同社が運営するYahoo!ニュースにおいて、コメント欄の投稿に携帯電話番号の登録を必須とする方針を明らかにしました。 同サービスは既に、認証強化に向けて新規ID登録時に携帯電話番号の登録を必須化しています。ヤフーはこれに加え…

「rel=”noopener”」を止めた

・「target=”_blank”」には「rel=”noopener”」を!htmlで外部リンクを貼る際の注意点。 | 無料のメールフォーム作成ツール「EasyMail(イージーメール) 」aタグの「target=”_blank”」に「rel=”noopener”」を挿入するのを止めた。

Android:「DNS-over-HTTP/3」をサポート

Androidでは、以前から「DNS-over-TLS」によるDNS暗号化をサポートしていた。 ・AndroidがDNS暗号化技術「DNS-over-HTTP/3」をサポート - GIGAZINE 関連: ・「DNSの暗号化方式」の覇権を巡る争いとは? - GIGAZINE

Microsoft Defenderについて、より防御を手厚くする方法についてセキュリティエンジニアのHoekさんが解説

Hoekさんによると下記の設定を行うことでさらに防御を万全なものにできるとのこと。ここで述べられている設定は全てWindows 10や11のHomeエディションで行うことができるものとなっています。 ◆ローカルグループポリシー設定 Defenderを強化するための設定で…

「7-Zip」に未修正の脆弱性

解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 ~セキュリティ研究者が明らかに - 窓の杜 Contents area.">Mitigationsfirst method: If 7-zip does not update, deleting the 7-zip.chm file will be sufficient to close the vulnerability.second method: T…

Windows 11へのサインイン

なぜPINが安全か? PINは、多くの場合、4桁の数字となっており(4桁以上で英数字を含めることも可能)、パスワードに比べるとシンプルだ。手軽にサインインできるのはいいが、「安全」と言われても、即座には理解しにくいかもしれない。 これを理解するには、例…

自宅の「ルーター」大丈夫?

・自宅の「ルーター」大丈夫?サイバー攻撃のリスク高く注意を | IT・ネット | NHKニュース 関連: ・am I infected? - マルウェア感染・脆弱性診断サービス

NTTでフレッツ・v6オプションを契約している人

という訳で対策今すぐ、トップページ > 詳細設定 > セキュリティ設定 > IPv6パケットフィルタ設定(IPoE) > IPv6セキュリティのレベルを高度に変更するべし。 引用元:NTTでフレッツ・v6オプションを契約している人は切れた方がいい(デフォルト設定での…

IPの例示・ドメインには気をつけよう!

何が起こったのか LINE や Twitter などの SNS は投稿されたリンクを自動的に飛べるようにしてくれます。 今回不幸なことに、この .xxx というドメインは存在し、xxx.xxx というドメインは登録されていました。参考: ・ドメイン (domain)とは|「分かりそう…

IoTデバイスこそゲスト用ネットワークに接続するべき

IoTデバイスをゲスト用ネットワークに接続するのが望ましい理由 ところで、ゲスト用Wi-Fiネットワークが役に立つのは、友達が大勢いる場合だけに限りません。家の中にスマートデバイスがたくさんある場合にも有効です。スマートテレビや家庭用ゲーム機なども…

HTTPSは万能なのか?

HTTPSの重要性 HTTPSは直接アプローチをかけてくる詐欺師を排除するわけではないものの、顧客ログインなどを設けるウェブサイトにおいて、外部から通信をのぞき見されないようにする役には立ちます。Firefoxでは「HTTPS-Only」にすることで、HTTPとHTTPSの両…

xIDのマイナンバーをデジタルID化するサービス

しかし、今年9月、マイナンバーに詳しい専門家がSNS上でアプリの問題点を指摘し、流れが変わった。 アプリはカードの読み込み時に、カードに記載されたマイナンバー(個人番号)を入力させる仕様になっている。マイナンバー法では、マイナンバーの収集や…

総当たり攻撃時のパスワード最大解読時間の表

この表を見て驚いた方は、以下の動画をお勧めします。IPAが似た表を出していて、しばしば間違った前提で引用されているからです。https://t.co/YHzJqxXyNt https://t.co/QKtKHU6fQx— 徳丸 浩 (@ockeghem) August 17, 2021

サードパーティ製のリンク短縮ツールを使わない

英国の政府直轄の専門家団体が、サードパーティ製のリンク短縮ツールを使用しないよう呼び掛けを行っている。 これは英国政府直轄の専門家団体「GDS(Government Digital Service)」がGCS(Government Communication Service:政府コミュニケーションサービ…

パスワード流出をチェックできるサイト「Have I Been Pwned(HIBP)」

・パスワード流出をチェックできる「Have I Been Pwned」、FBIのデータが加わりさらに鉄壁に【やじうまWatch】 - INTERNET WatchHave I Been Pwned https://haveibeenpwned.com/

「Paper Enigma Machine」

・たった1枚の紙でナチス・ドイツの傑作暗号機エニグマを再現できる「Paper Enigma Machine」を使ってみた - GIGAZINE

Clamtk の導入

Clamtk の不具合修正Clamtk の不具合を修正します。もしかしたら Clamtk をアップデートするたびに修正する必要があるかもしれません。 「脅威の検出」はできるが「駆除」ができない問題を修正テキストエディタで clamtk ファイルを編集します。$ sudo nano …

スマホのSIMに「PIN」を設定するのは要注意

関連 ・PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ (1/4) - ITmedia NEWS・PIN(暗証番号)でサインインする - Windows 10

1.1.1.1 for Families

・1.1.1.1 for Familiesのご紹介IPv4の場合: マルウェアブロックのみ プライマリDNS: 1.1.1.2 セカンダリDNS: 1.0.0.2ル−タ−の設定を替えた。 関連: ・DNS で簡易ペアレンタルコントロール | yabe.jp