101
なお本日Gmailに出現したNTTドコモさんの広告がこちらになります
「ネット詐欺をゼロに」
…是非ともよろしくお願いします
102
「パスワードは長く複雑にすることが求められるが、キャッシュカードの暗証番号は数字4桁で済ませられるのはなぜか」ってのは、うちでは1回生に教えます…認証は記憶、所有、生体のいずれかの確認で行いますが、キャッシュカードの認証はあくまで所有の確認。暗証番号はカードと紐づかないと意味ない。 twitter.com/Nari0_9/status…
103
さすがの分析ですね。個人的にはドコモと各銀行との契約が一番気になっていて、特にドコモがdアカウントのLoAを下げた時に契約見直しやリスク再分析の呼びかけが行われたのか否か&その内容がポイントかなと思う。 / “続々連携がストップしているドコモ口座とWeb口振受付の…” htn.to/4qjN9CCWbV
104
ドコモが戦略上docomo IDあらためdアカウントのLoAをどんどん下げているのに、リスクを再評価せず漫然とあちこちとの連携が続いている感じがしている。ドコモ口座も始まった頃と今でだいぶ違うのでは。 / “ドコモ口座、17行と連携中断 被害さらに広がるおそれ:朝日新聞デ…” htn.to/2oi1k9rJBU
105
Emotetでパスワード付zipを添付される例が増えている。ゲートウェイでのマルウェア対策が無効化され、多層防御ができなくなってしまう。パスワード暗号化されたメール添付ファイルはセキュリティリスクをむしろ増す。 / “「Emotet」と呼ばれるウイルスへの感染を狙うメール…” htn.to/2gdDpuM95K
106
えーマジっすか… / “China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI | ZDNet” htn.to/3iLwwQtvtU
107
テレワークのリスク。SNS使ったソーシャルエンジニアリングだそうだが、関係先を装ってファイルを送られたんだろうか。いずれにせよこういう事故の公表は本当に有り難い。再発防止のため共有されるべき。 / “三菱重工 | 当社グループ名古屋地区のネットワークに対する第三…” htn.to/3Eq246w6gk
108
やったー / “「マイナポイント」の予約/申し込みがEdgeとChromeに対応 - PC Watch” htn.to/e2mG2eWmKC
109
ActiveDirectory使うとWindows serverのDNS機能が自然と使われているはず。ここに悪性のドメイン引かせるだけでExploitできるのでやばい。しかしAD止めてパッチとか計画が大変ね。 / “Windows Serverに超ド級の脆弱性、米国土安全保障省が「緊急指令」を発した理由 | 日経…” htn.to/346ervDRWP
110
携帯会社からインストールを促すSMS(MMS)が流され始めたので,導入ペースが加速している.陽性報告もだいぶ増えてきた.新型コロナは早期受診で重症化を防ぐことができるようになってきたので,みなさん入れましょう. / “新型コロナ接触確認アプリ「COCOA」は7月30日で950…” htn.to/4mLgs1tDx2
111
やめよう「お気持ち」セキュリティ。PPAPは無益有害。誤送信対策とかいうならWebストレージやFirefox sendを使った方がずっとまし。 / “その暗号化ZIPファイルの送付は「意味ないどころか有害」。セキュリティで信用失わないためには | ハフポスト” htn.to/22ijJzoWRi
112
Garminがランサムウェアにやられてサービス停止中だそうで…これ技術的というより従業員の隙を突いてくるパターンが多いので、当座は教育で対処するしかないが中長期的にはシステム的対策が要るんだろなぁ / “Garmin hit by massive outage after possible ransomware atta…” htn.to/oAuMr29Y4W
113
文字コードリテラシーはもう少し事務職に広まってもいいと思うんだけど、これは落とし穴ですね… twitter.com/hal_sk/status/…
114
金融機関はネットワークの閉鎖性に頼ってセキュリティ対策してきたところが多いのでテレワークで急に風穴が開いちゃうと弱そう。 / “金融庁・日銀がサイバー攻撃で注意喚起、金融機関経営者に-文書 - Bloomberg” htn.to/48HQashnEy
115
理研/富士通の富岳が415PFlopsを叩き出しTop500で一位。2位Summitより2.5倍速い。6部門中4部門制覇。ARM採用のスパコンが1位になるのはもちろん初めて。macOSでも採用されることになりARM時代が来た感。PFNのMN-3もGreen500で1位。 / “Japan Captures TOP500 Crown with Ar…” htn.to/mmJM7TstMB
116
我が名はアシタカ!
BKCに行くには京都駅2番ホームから新快速に乗り4駅目で降りて東口に出てバスに乗ると聞きこの地に来た!
立命館大学行き近江鉄道バスの乗り場はここか?
#年に1度くらい実際やらかす
#4本に1本が湖西線直通だ気をつけろ
117
国がこういうフィッシングサイトと区別がつかないドメイン名は辞めてくれと何度もいうてるのに…
jizokuka-kyufu.jp
.go.jpにして下さいよ
地方公共団体も似たようなことやるときはlg.jpでお願いしますよ
事業が終わった後に変なサイトにされる事故が後を絶たないんだから
118
電子契約にすると、印紙いらないんです。印紙税分節約できるだけでも、民民契約の電子化ってムッチャ大きなインセンティブがあります。
cloudsign.jp/media/20170224… twitter.com/nilnil26/statu…
119
印鑑業者の団体は、デジタル・ガバメント実行計画には真っ向から反対してきたし、「民民手続きのオンライン化推進の白紙撤回」まで政府に要求してるんですよ。で、実際、法人設立における印鑑届出義務の維持を勝ち取っちゃった。『在宅勤務を阻む悪者』なのは明らかでは。
inshou.or.jp/inshou/common/…
120
“印鑑業者からは「在宅勤務を阻む悪者にされると風評被害につながる」として、政府や自民党に対応を求める声が出ていた。”根拠ないなら風評だが、根拠あるやん! / “議連会長・竹本IT相、「脱ハンコ」にかじ? 首相と足並み「デジタル化を」:朝日新聞デジタル” htn.to/ueCYbArXeT
121
10万円定額給付の方法が決まった模様。郵送方式か、マイナポータルのぴったりサービスでの申込み。対応するのは市町村になるが、この非常時に元々マンパワーが足りない自治体は迅速に動けないんじゃないかな。 / “総務省|特別定額給付金” htn.to/2AVUMDGVyx
122
PenmarkやOrarioなどWebスクレイピングを利用してシラバスや時間割を得ようとするアプリは何故大学に無許可でそれをやって許されると思うのだろうか。家計簿アプリ類が金融機関とどんな協議をしてきたか学んで欲しいし、そもそも大学相手に何かこの手のことをしたいなら学認くらい知っておいてくれ。
123
パスワードマネージャ使ってるとパスワード読み取られまくりになっちゃう? / “TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果 - Engadget 日本版” htn.to/35PjCjWPBP
124
自治体もいっぱい使ってんだよなぁ
しかも単純に規約違反しまくってる twitter.com/y_seniorwriter…
125
大学の名を冠したアプリだからといって大学が認めたアプリだとは限りません。あたかも大学公式であるかのように振る舞うアプリには気をつけてください。特に大学から支給されたパスワードを預かるアプリは大学としては認めがたいので、使わないでください。多くの大学では利用規約で封じているはず。
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。