先日、こんな投稿が流れてきました。 はい。明らかに乗っ取られて不正に投稿されているものですね。以前流行った例で言うと「レイバンSPAM」なんかと同じ感じです。 で、このアカウントの持ち主が前日にこんな投稿をしています。 …
消去と削除の違いを理解できない素人
スマホのデータについて「消去」と「削除」の違いって判りますか? 何でこんな事を問うかというと、某所で「消したものはアプリで簡単に復元出来る」って強く主張する素人さんを見かけたんですよ。で、それを強く信じる素人さんもね。そ…
届いた荷物の中に他人のAirTagが入っていたら?【追記あり】
既に公開済の「他人のAirTagは連絡先に登録した場所に着かないと通知が来ない【追記あり】」の続編みたいな感じの投稿になります。これで一連の検証は終了になります。 さて、届いた荷物の中に他人のAirTagが入っていたらど…
他人のAirTagは連絡先に登録した場所に着かないと通知が来ない【追記あり】
2021年4月30日から発売されたAppleのAirTagですが、私も調達して各種検証をしています。 取り敢えず、家族のiPhone(AppleIDが私とは異なる)に紐付けして、家族が不在の時に持ち歩いたらどうなるかの検…
CentOS7で何も考えずにWordPressを使うとセキュリティホールが開く
このブログが置いてあるサーバーでの話です。そのサーバー上には6つのサイトがありますが、先日、7つ目を作成しようとしている時に気が付いたので記しておきます。この内容は、先日、私の会社で発行したメルマガと私が行っているライブ…
動画配信サイト「ふわっち」のログオフ処理が不適切
【注記】この記事は2019年7月24日に公開し一旦取り下げたものを再度公開したものです。 動画配信サイト「ふわっち」で良く配信を見ているんですが、先日、ある事に気が付きました。 それは、ある配信者にブロックされたため新規…
ホームページ制作会社のバッドノウハウ
先日、「簡単にできるWordPressのセキュリティ対策×12」というページが公開されました。投稿している人はエンジニアを名乗っていますがプログラマ(コーダ)みたいですね。このブログを展開している会社は東京のウェブ制作会…
「世界一受けたい授業」でやらかしたフィッシングの見分け方
2020年1月18日に日本テレビ系列で放送された「世界一受けたい授業」という番組でフィッシングの見分け方ネタが取り上げられたようですが、内容が不正確なので修正記事を記しておきます。尚、ここに記載の内容については一般的な情…
これは「ホワイトハッカー」ではない
ここ数日、情報セキュリティクラスタの一部でチョットだけ沸いたTwitterの投稿がありますので御紹介します。 まずは2020年1月8日に投稿されたこちら。 有識者の方にお聞きします。脆弱性があるサイトがあったのでハッキン…
ブラウザの出す「安全ではありません」は本当に安全ではないのか?
先日、御客様から問い合わせがあって「自社のサイトにアクセスすると『安全ではありません』と出てくるけど、どうしたら良いか?」と聞かれました。どうしたら良いかというと「消したいならサーバー証明書を入れる事」という回答か、「気…