セキュリティ│ITエンジニアの独り言 IT系フリーランス~デジタルマーケティング~社内SE(何でも屋?)~秋葉原パソコン販売員 幅広い経験を元にIT/ネット関連の話を幅広く綴ったブログです
CATEGORY

セキュリティ

  • 2021-09-25

【Zoomヤバい】続 zoomのセキュリティ >9/25追記 プライバシーポリシーの中身をよく読んで第三者に見られることに同意する方のみ使用して下さい【Cisco webex推奨】

追記 9/25: android用zoomで米国政府用接続サーバが別に用意してあるのに気づいてわかりました。 なぜ政府用だけサーバーが別?なんのために分ける?サーバーを分ける必然性が分からない。 ユーザーのカテゴリー分けをしたいなら、識別フラグ(カラム)を一列追加すれば良いだけでしょ? Zoom社は、コッソリ情報収集、各国政府への情報提供はおこなっていないようです。。。 【堂々と明記して】各国の法令、規則に基づき、おこなっているようです。 推測で、デマを流して、大打撃を与えることはさけますが、明 […]

  • 2021-08-25

zoomのセキュリティ問題 調査結果→CISCO Webexがおすすめ

この前書いた記事。 zoomのセキュリティは大丈夫? の調査結果です。 Q. zoom社は中国企業? A. アメリカ シリコンバレー企業です。 但し中国との関係はあります。以下のNECの記事が信用に値するでしょう。 Q. セキュリティは? A. 分かりません。      諸説飛び交っていて、なにが本当か判断できませんでした。 Q. どうすればいい? A. zoomのセキュリティについては、何とも言えませんが、心配な方は、あまりなじみないソフトですが、   […]

  • 2021-08-19

zoomのセキュリティ問題

前から、気になってましたが、今のところ、まだ調べ切れていませんが、こんなニュースありました、という情報共有まで。今のところ、詳しく、調べ切れていないので、コメントはできません。 間違ったことをいって、デマ広げた当事者になったら怖いので。 あくまでも、こんなニュースありました、という情報共有までです。 https://www.newsweekjapan.jp/ichida/2021/02/zoom.php アメリカの顔をした中国企業 Zoomとクラブハウスの問題 このニュースを見て、徹底的に調べ上 […]

  • 2021-08-13

【注意喚起】スマホ盗聴/盗撮アプリにご用心!【恐怖!監視部隊は盗撮画像/盗聴音声を聞いてニタニタしている実態】

  盗聴アプリ、ものすごくたくさんありますよ。 盗聴アプリを大量に市場にばらまいて、ほぼ24時間体制で、大人数で組織的(数十人単位)に盗聴部隊を置いている会社もあります。 ニヤニヤしながら盗聴した音声を聞いていたり。盗撮画像を見ている人もいるようです。   どこかの軍のサイバー部隊ではないですよ。 日本の民間企業(Dでない広告代理店)   でも、GooglePlayやAppStoreに「盗聴アプリ」なんて、書いてインストールする人はまずいません。 別のアプリにこっそ […]

  • 2021-04-09

WordPress管理者ログイン画面にreCAPTCHA認証導入でセキュリティを格段に上げる方法

これの出し方の説明です。 ん?はしょり過ぎ? ほぼ全てのブログは不正アタックにさらされている! 以下、ここのブログのログイン認証のログです。 セキュリティを強化するためにあらゆる動作を記録していますが、WordPressログイン画面の認証だけでも、1日あたり20件くらいアタック受けています。セキュリティを破れないように徹底的に対策していますが。 たぶんここのブログに限らず99%の人は、同様の頻度でアタック受けていると思います。 ただ、それに気づいていないだけ。。。気づかずにロ […]

  • 2021-03-19

WordPressパスワード ハッキング対策には ActivityLog / TwoFactor(二段階認証)プラグインがオススメ!

ここ1週間、このブログを始め、あらゆる自分に関係する認証に不正アタックものすごくたくさん パスワードハッキングかけてくる人いるんですよね。 認証ログこまめにチェックしたり、Google先生が親切に教えてくれるからバレバレですけどね。。。 ログダウンロード、証拠保全♪ From: Google <@accounts.google.com> Date: 2021/3/18, Thu 16:40 Subject: 不正使用されたパスワードを変更してアカウントを保護してください [outli […]

  • 2021-02-19

ウイルス/マルウエア「Emotet(エモテット)」とは?

これがどれくらいインパクトあるのか分からない人多いと思うのでググってみました。   Emotet(エモテット)の恐怖。こんなメール届いてないですか!?感染拡大中の添付型ウィルス これですね。 まとめ ↓ ・感染すると情報漏洩が起きる。 ・不審な添付ファイルを開かない、不審なリンクは開かない。 ⇒ 基本ですね。 ・よくあるタイプのウイルス(マルウェア)で特に目新しいものではない。 ・差し出しアドレスを偽造するので、注意。 ・出たばかりのウイルスではない ・トレンドマイクロウイルスバスター […]

  • 2020-12-04

VPNアプリを導入しセキュリティ強化を強く勧める理由

  VPN と言ってもご存じでない方も少なくないかもしれません。VPNサービスについての記事を書いてみます。 VPNとは? 一言でいえば、海外(国内もありますが)のサーバーまで非常に厳しいセキュリティを施した暗号化された仮想ネットワークを張り(トンネルを掘り)見た目上、海外経由のアクセスにしどこの誰が接続しているか分からないように暗号化及び匿名化する技術です。 目の前のPCからVPN先のサーバーまでVPNトンネルを掘り、インターネットアクセスの際は、目の前のインターネット網はかいくぐり […]

  • 2020-11-18

霞が関でパスワード付きzipファイルを廃止へ【パスワードの解読は簡単】

民間企業の多くではそれだけでなく、パス付きEXCELファイルが多く使われています。 ZIPファイルでも機械的に添付ファイルは8文字程度の暗号化かけるシステムを導入していそれで安心しきっている企業もありますね。 でもそのシステムがあっても、ほとんどの会社の運用はザルだと思います。パスワード機械的にかかっても、そのパスワードをそのメールに続いて機械的に送ってきますし、パスワード8文字がほとんど。 8文字以下のパスワード、悪用されるといけないから詳細は書きませんが、ある方法を使えば中学生でも簡単に家庭 […]

  • 2020-08-26

安すぎるiPhone12 Pro パクリモデル

一応、、、これ安いですが、安すぎて不安。 ここのメーカーのシリーズ、どう考えても製造原価割れ。 なぜ、製造原価割れしてまで売るのか考えると。。。。。。 商売としては原価割れはありえない。。。 個人情報・・・ 偽ブランドの問題だけでなく、逆に安すぎて色々怖いな・・・と感じています。 個人の感想ですが、参考までに。。。 www.youtube.com  

  • 2020-06-19

ブロックチェーン技術報道に抱く違和感 ← 補足

具体的社名書かなければいいかな・・・ 何でこういう記事書いたかといえば、ブロックチェーンを分かっている人が一人もいないのに、営業が言葉巧みにお客さんをその気にさせ、受注して開発はSIerに丸投げしている詐欺とも言える業者を知っているからです。 IT用語は一般人には難しくてちんぷんかんぷん。だから営業さんの言っていることの妥当性はノーチェック。営業さんに言われるがまま。 ブロックチェーンに限らず、受注だけが目的でお客さんのことは全然考えていない、そういうこと多々あります。 だから、ITのことは専門 […]

  • 2020-06-17

ブロックチェーン技術報道に抱く違和感

  やたら、メディアで、「ブロックチェーン」の報道を目にするけど、ちょと違和感感じます。 ブロックチェーンをきちんと理解していると感じられる業者さんはごくわずかです。 流行語AIとかいうのも、これ人工知能じゃなく、ただの条件分岐(普通のプログラム、単なるif文と思う物もたくさんありますし 中には本当のAIと思える物もあります。) 確かに将来有望な技術であることは間違いないですが、 「技術はあくまでも目的を達成するための手段」 目的がはっきりしていて、その目的を達成するためには「ブロック […]