176
仕事早いw / “プラカードのイラスト(吹き出し付き) | かわいいフリー素材集 いらすとや” htn.to/4BJaFuNzPm
177
“押収されたゲーム機は3800台!ズラリとPS4並ぶウクライナの仮想通貨マイニング工場が電気窃盗で摘発 | Game*Spark - 国内・海外ゲーム情報サイト” htn.to/2sh4baj9PP
178
3月27日 横浜市にて他人の住民票がコンビニで交付
3月22日と4月18日に足立区で他人の住民票や印鑑証明を交付していた判明、横浜市とは別の原因とのこと
5月2日 川崎市にて他人の戸籍謄本が交付。原因不明
いずれも富士通Japanがベンダー twitter.com/ockeghem/statu…
179
ITmediaがこんなガセを垂れ流してよいのか?>『市の担当者によると「Google検索はGoogleが公式サイトと認証したサイトを上位に表示する仕組み」といい、同市は何らかの理由で認証が外れたとみて調査』 / “市の公式ページが検索上位に表示されない――伊万里市がGoogleとヤフー…” htn.to/2j9VTY1BiW
180
『実際の更新率は2016年前半時点でわずか7.5%にとどまった。マカフィーに支払うライセンス料を自己負担していたサードウェーブはパソコンを販売するほどセキュリティーソフトに関する赤字が膨らむ構図に陥った』 / “マカフィーに賠償命令、契約のために「盛った」営業トー…” htn.to/2rh7mZCT3h
181
『検証委員会に対しても「セキュリティー専門家が含まれておらず、まともな調査結果は期待できそうにない」(被害を受けた顧客)との批判が渦巻く』 / “富士通「ProjectWEB」情報流出問題の真相、ずさんな対応に不満や批判が噴出 | 日経クロステック(xTECH)” htn.to/4i5fUJuor8
182
VirtualBox 6.1.28(最新)にするとHyper-Vと共存できなくなるようです。自宅の環境でも再現しました。6.1.26なら共存できます。
forums.virtualbox.org/viewtopic.php?…
183
『本製品がインストールされている場合、脆弱性が存在しないサードパーティー製のアプリケーションに対してもDLLインジェクションが可能になってしまうという脆弱性です』
"ウイルスバスター クラウドの脆弱性(CVE-2023-28929)を報告しました, Hiroki Hada"
@GlobalNTT_JP insight-jp.nttsecurity.com/post/102idrs/c…
184
クレジットカード情報11万件の漏洩。これ、1月4日にカード情報漏洩の懸念が伝えられているのに、1月17日まで漏洩が続いているのが初動の問題ですね / “弊社が運営する「ソースネクストオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ|…” htn.to/3bziMusC6U
185
そうじゃないかと思っていたよ>私は初心者に対してもわかりやすい内容を心掛けていました。しかし、簡単に書けば書くほど、誰でも実験・実行できます。警察はこのことを問題視していました。未成年も含めた一般人がアクセスできるインターネットに公開していたことが、警察の判断に影響を与えました。 twitter.com/ockeghem/statu…
186
7:30の時点でこれですか。200人キャパで「予約不要」だと当然こうなりますよね。予約不要を素晴らしいことのように説明したのは欺瞞だと思っていました。 twitter.com/tocho_vaccine/…
187
これか、某弁護士先生が言われていた「言い値で賠償する」は>『この度のファイル消失は 100% 弊社の責であると考えており、補償につきましては、ユーザ様、並びに、貴学のご意向に沿うようにいたします』 / “Lustre ファイルシステムのファイル消失について | 日本ヒューレ…” htn.to/6cRfXUAZVQ
188
“AvastとAVGのアンチウイルスソフトに重大な脆弱性、OS破壊の恐れも” htn.to/3FqeD7W6fG
189
もう少し噛み砕いて書くと、例えば徳丸のケータイの電話番号を知っている人がこの脆弱性を悪用すると、徳丸の裏垢がわかったりする、ということですね。 twitter.com/ockeghem/statu…
190
ITmediaの速報は肝心なところを書いてないですね。匿名アカウントの場合は電話番号やメールアドレスを紐付けないことを推奨、2段階認証には(SMSではなく)認証アプリを使うことを推奨、ということですね。いっときにTwitterは認証アプリの設定が不安定だったので、SMS使っている人は多いのでは? twitter.com/ockeghem/statu…
191
「これは狐の嫁入りという曲です」と言われても信じてしまいそうですw / “「トルコ行進曲」を日本音階で弾いてみたら、全くトルコでなくなった - モーツァルト - クラシックピアノ- Classical Piano-CANACANA” htn.to/3wjFjKMLgM
192
知恵袋の情報を根拠として「かぼちゃワイン誕生」なる虚構ニュースをでっち上げたところ、実際には存在したことを取材を交えて検証していて良い / “虚構新聞デジタル:「ほのかな甘み かぼちゃワイン「エル」4月発売」についてお詫び” htn.to/c1g1Xpsrqd
193
昨日も「やまと運輸」(平仮名ママ)を騙るフィッシングSMSが来ていたけど、URLの遷移先はApple IDの確認だった。このレベルに騙されてしまうのが現状なのに、「不審なメール」を判断できるはずがない twitter.com/ockeghem/statu…
194
“「トレパク」を指摘するツイートに対し発信者情報開示が認められる|窪田法律事務所|note” htn.to/33Bh2k1yQo
195
『ドメインを、当社が廃止した後、第三者がドメイン管理会社から取得し、セキュリティ上問題があるスクリプトを設置している可能性があることが判明しております』<XSS相当かそれ以上の脅威なんですが / “【注意喚起】セキュリティリスク回避のため、旧Visionalistをご利用…” htn.to/3K5W2w238M
196
『大阪府の40歳代男性名義で再発行したSIMカードを利用し、スマホを使って金融機関のアプリに不正にログイン。男性名義の口座から約600万円を両被告らの管理する口座に送った疑い』 / “SIMカード再発行でスマホ乗っ取り、不正送金の男2人を全国初逮捕…世界で…” htn.to/YcNr1KQE86
197
こちらを見て、Cookieのtweetdeck_versionを削除したら、TweetDeck使えるようになりました(legacyになっていた) twitter.com/hetima/status/…
徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ取締役CTO IPA非常勤職員
YouTubeチャンネル: 徳丸浩のウェブセキュリティ講座 youtube.com/@websecstudy