Security 動画配信サイト「ふわっち」のログオフ処理が不適切
【注記】この記事は2019年7月24日に公開し一旦取り下げたものを再度公開したものです。動画配信サイト「ふわっち」で良く配信を見ているんですが、先日、ある事に気が付きました。それは、ある配信者にブロックされたため新規にアカウントを作ってみた...
Security
Security Security ホームページ制作会社のバッドノウハウ
先日、「簡単にできるWordPressのセキュリティ対策×12」というページが公開されました。投稿している人はエンジニアを名乗っていますがプログラマ(コーダ)みたいですね。このブログを展開している会社は東京のウェブ制作会社です。これに対して...
Security 「世界一受けたい授業」でやらかしたフィッシングの見分け方
2020年1月18日に日本テレビ系列で放送された「世界一受けたい授業」という番組でフィッシングの見分け方ネタが取り上げられたようですが、内容が不正確なので修正記事を記しておきます。尚、ここに記載の内容については一般的な情報セキュリティエンジ...
Security これは「ホワイトハッカー」ではない
ここ数日、情報セキュリティクラスタの一部でチョットだけ沸いたTwitterの投稿がありますので御紹介します。まずは2020年1月8日に投稿されたこちら。有識者の方にお聞きします。脆弱性があるサイトがあったのでハッキングをしてデータベースを取...
Security ブラウザの出す「安全ではありません」は本当に安全ではないのか?
先日、御客様から問い合わせがあって「自社のサイトにアクセスすると『安全ではありません』と出てくるけど、どうしたら良いか?」と聞かれました。どうしたら良いかというと「消したいならサーバー証明書を入れる事」という回答か、「気にすんな」という回答...
kumachan's 突然Gmail(G Suite)へメールが送れなくなった時の対応例
ちょっと色々対応したのと、ググったときの情報がちょっとアレって感じだったのでまとめておきます。きっかけは突然、下記のようなエラーメールが返ってくるようになった事でした。The IP you're using to send mail is ...
kumachan's 匿名SNSなんてものは存在しない
例えばTwitterとか、匿名SNSだと信じて書きたい放題の人っていますよね?でも、匿名SNSなんてものは存在しないのですよ。会社のブログにも書いたんですけど、世の中にはソーシャルエンジニアリングというハッキング手法があるのですわ。まあ、ハ...
Security 史上最低の情報セキュリティセミナー
今年の初めに某団体の情報セキュリティセミナーに参加してきました。講師は札幌市内で活動されているITコーディネーターの方でした。そのセミナーの中で気になったところを記しておきます。 https(SSL)は暗号化の仕組みなので安心?そもそも論で...
kumachan's ネット上のプライバシー侵害投稿の削除方法
今回、ネット上の様々なところにプライバシー侵害の投稿がなされているのを発見し各所に削除申請をしたので、その対応で得た知見を共有したいと思います。なお、実際に対応される際には「審査」というフェイズが入りますので、この通りに実施したからと言って...
kumachan's ライブドアブログではマイナンバーカードを本人確認書類に使えない
ちょっと、ある事件の対応のためにライブドアブログに対して記事削除要請をする事がありました。その時に判ったことを記しておきます。ライブドアブログのサポートに対してフォームから記事削除要請をすると、ほぼ1日後に返信があり「本人確認書類と送信防止...