ハッシュタグ記事一覧

ハニーポットの観測(T-Pot:2024/10/26～)Observation of Honeypot

今週のアクセス数上位ポート 今週は102万件でした。先週よりは若干減りましたが、100万件台をキープです。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③5060(SIP) ④445(SMB) ⑤1433(SQL) 一時期、

2025/04/21 17:13

「法人専用で安定した光回線ならXLeiひかりがコスパ最強」

①説明 全経営者が泣いた！経営者のための光コラボ【XLeiひかり】 〜次世代ビジネス通信革命、ここに誕生〜 は…

2025/04/20 08:10

【設定】共同住宅の構造を簡単にお見せします【舞ります！】

こんばんは。 新しいスケッチブックは買ったのはいいですけども、いつも使用しているのが318円と高いです！ 物価高だから仕方がないのですが、此れ一枚で雅様の所のノーカウント18人（彼氏・彼女）を描くと、他の版権キャラなどのファンアートも幅が狭くなるかと思います。 なので、ノー...

2025/04/18 19:42

macOS 15.4.1

macOS 15.4.1 Sequoia がリリースされました。このアップデート...

2025/04/18 18:45

telnetとはなんですか

**Telnet（Telecommunication Network）** は、ネットワークを介して遠隔のコンピュータにログインしたり、コマンドを送ったりするための通信プロトコルです。Telnetを使うことで、ネットワーク上にある他のコンピュータに接続し、そのコンピュータを遠隔操作することができます。TelnetはTCP/IPプロトコルを使用して、端末エミュレーションを提供します。 ### Telnetの特徴 1. **リモートアクセス**: Telnetを使うと、別…

2025/04/17 19:15

John the ripperを使用したパスフレーズの特定方法

John the Ripper を使用して **SSH秘密鍵のパスフレーズ**を解析（クラック）するには、次のような手順を使います。ただし、これは**自分自身が所有している鍵に対してのみ**行ってください。他人の鍵に無断で使用することは違法です。 --- ## 〓 手順：John the RipperでSSH秘密鍵のパスフレーズをクラックする ### 1. `ssh2john.py` を使って鍵を変換する まず、`John the Ripper` に付属する `ssh2john.py` スク…

2025/04/16 20:22

危なかった！ 詐欺メールに気をつけてほしい話

思わずクリックしたSBI証券からのメール証券会社のセキュリティが一段と厳しくなったように感じます楽天証券でのフィッシング詐欺がニュースで取り上げられてからSBI証券からも「気をつけて！」という注意喚起メールがよく届くようになりました昨日、こんなメールが届いたんです件名：安全基準強化に伴う緊急の設定確認をお願いいたしますいつもSBI証券をご愛顧いただきまして、誠にありがとうございます。弊社では、お客様の口座...

2025/04/14 11:44

八女市でパソコン無料相談を行いました

八女商工会議所に申し込みがあった3件の会員事業所を訪問しました。1．ペット関連店 様 ホームページ更新の相談でした。WordPressで作成されたホームページで、スマートフォンにWordPressアプリをインストールし、スマートフォンで撮影した写真をWordPressのライブラリにアップロードする方法、その写真を使ってブログを書く方法を説明しました。 パソコンで印刷してラミネートした看板を駐車場に設置したが、雨が染みてしまったので、良い方法はないか

2025/04/09 19:03

L2A/E エヴァサービスでリネージュ2を始める方へ

新エヴァサービスが今日の20時より開始される予定ですが 公式のスタートガイドで分かりずらいところがあるので、書いときます  新規で始める人は、まずメールアドレ…

2025/04/09 03:36

フッシング詐欺のタイミング恐ろしいで…

さてさて…ブログでお世話になってるマルフジさんのところにはサギと思われる電話かかってきたそうですが… こちらにはアマゾン語るフィッシングメールが来やがりました…

2025/04/07 13:38

辞書攻撃と総当たり攻撃とパスワードリスト攻撃は、それぞれどう違いますか

辞書攻撃、総当たり攻撃、パスワードリスト攻撃は、いずれもパスワードを解読する手法ですが、アプローチや適用する状況が異なります。それぞれの違いを詳しく解説します。 --- ### **1. 辞書攻撃** - **概要**: 事前に用意したパスワードの候補リスト（辞書）を使い、1つずつ試していく攻撃手法。 - **特徴**: - パスワード候補は、一般的に使われる単語やフレーズ、よくあるパスワード（例: "password", "12…

2025/04/07 10:27

有名なプログラムの脆弱性を解説してください

有名なプログラムの脆弱性には、歴史的に大きな影響を与えたものがいくつかあります。ここでは、代表的な脆弱性を解説します。 --- ## **1. バッファオーバーフロー（Buffer Overflow）** ### **代表的な事例: Morris Worm（1988年）** **概要:** バッファオーバーフローは、プログラムが想定よりも大きなデータをメモリに書き込むことで、メモリの隣接領域を上書きしてしまう脆弱性です。 **Morris Wormの影…

2025/04/06 15:12

Firefox 137.0

Firefox 137.0 がリリースされました。タブグループ のロールアウト展...

2025/04/02 18:50

macOS 15.4

macOS 15.4 Sequoia がリリースされました。Appleのパーソナ...

2025/04/02 18:49

バックアップ/リストアへの備えを懸念する企業は 30% 以上｜StorageNewsletter/Kaseya

IT ソリューション企業、Aseya、がリリースしたレポート「The State of Backup and Recovery Report 2025」の概要が StorageNewsletter.com のサイト（下記リンク）に掲載されています。 Over 30% of IT Professionals Concerned About Their preparedness for Backup and Recovery - StorageNewsletter 以下、その内容を紹介しますが、原文に忠実な日本語説明ではないことをご了承ください。また、原文とは異なるフォーマッ...

2025/03/30 14:47

レクサスRXのセキュリティ対策は十分？最新手口への備え方を解説

高級SUVとして人気のレクサスRX。 デザインや乗り心地はもちろん、安全性でも信頼されているお車ですよね。 でも、「レクサスRXって盗まれやすいって本当？」とか、「セキュリティ対策って、純正だけで大丈

2025/03/29 22:15

SBI証券口座を持っているならデバイス認証・FIDO認証の両方を設定しましょう

2023年3月に退職した「らくすけ」です ※この記事ではらくすけが理解した内容を書いていますが、理解が間違っていたり不十分だったりして間違っている可能性もあります。内容に不安を感じた場合は直接証券会社等のサイトを参照してください 先週発表された楽天証券での不正取引の事件を受けて、僕が利用しているSBI証券でもセキュリティ設定の通知が表示されるようになりました 楽天証券でフィッシング詐欺?被害相次ぐ 株式「勝手に売買」訴えも（毎日新聞） - Yahoo!ニュース ネット証券大手の楽天証券は21日、会社を偽ったメールを通じて顧客の個人情報を抜き取る「フィッシング詐欺」とみられる被害が相次いでいると…

2025/03/28 18:33

【楽天証券】2025.3 至急セキュリティの強化：やり方

楽天証券ユーザーの皆さま、セキュリティーはすでに強化しましたか？ 今回はこれについてお話しします。 楽天証券によるとフィッシング詐欺が・・ 楽天証券：「お知らせ」フィッシング詐欺などによる不正取引発生を受けた当社の取り組みとセキュリティ強化

2025/03/28 12:20

セキュリティ

sbi証券も、「デバイス認証」「FIDO認証の設定をお願いいたします」「フィッシング詐欺にご注意ください」と目立つようにログイン画面に書くようになりました。良いことです。セキュリティ

2025/03/27 18:35

SS7攻撃とは何ですか？

**SS7攻撃（SS7 Attack）**とは、**Signaling System No.7（SS7）**という電話ネットワークの通信プロトコルの脆弱性を悪用するサイバー攻撃のことです。SS7は、世界中の通信事業者が音声通話やSMSのルーティング、認証、ローミング処理を行うために使用しているシグナリングプロトコルです。しかし、このシステムには十分なセキュリティが施されておらず、悪意のある攻撃者がネットワークに不正にアクセスできるリスクがありま…

2025/03/25 04:20

楽天証券 不正アクセス対策

楽天証券で 不正アクセス被害が 続出しているそうで積み立てた金融商品を 勝手に売却されたりよく知らない中国株を 勝手に買われたりといった 被害が出ているそうです。 私も楽天証券で 口座を開いていますが数年コツコツ 積み立ててきたものを 勝手に売り飛ばされるのは 絶対に避けたい‥！ということで セキュリティ設定を しておきました。 私はパソコンからしたのですが ログインして右上のマイメニューから お客様情報一覧の中にある セキュリティ設定をクリック。 （重要とマークされていました） セキュリティ設定の 画面に行ったらログイン追加認証と 出金の設定を 利用しない➡利用する に変更すれば完了。 これ…

2025/03/24 17:06

セキュリティ✓

すべての投資家は、一度証券口座にログインして、二段階認証をONにしているか等、セキュリティの状態を確認すべきですね。次の暴落はいつかなと定期的に思っています。5年以上前に、伝説の投資家が「暴落は来る」と書いていらした本を読んだ覚えがあります。その通りのタイミングでは、えぐい暴落はきていませんでした。チャイナショックの頃から、そろそろ10年目くらいですね～～～セキュリティ✓

2025/03/23 23:06

楽天証券のセキュリティ設定を見直しました

 こんにちは  お越しくださりありがとうございます。 楽天証券でフィッシング詐欺による不正取引が多発してるようです 私は被害がありませんでしたが、 楽天証券の…

2025/03/23 13:15

Windows11で話題の「TPM」とは？初心者にもわかる超簡単なセキュリティ解説！

最近、「Windows11を使うにはTPMが必要」って話を耳にして、「TPMってなんだろう？」「なんだか難しそう…」と感じている方も多いのではないでしょうか？安心してください！この記事ではパソコン初心者の方でもスッキリ理解できるように、TP...

2025/03/23 08:42

【2025年3月末でサイン認証廃止】もうサイン不要？クレジットカード決済、4月からは暗証番号が必須に！忘れた時の対処法も解説

え、クレカのサイン認証がなくなるってホント？！ 4月からの変更点、暗証番号を忘れちゃった時の対処法まで、プロ編集者が徹底解説！

2025/03/20 19:50

DDOS攻撃について解説してください。

DDoS（分散型サービス妨害）攻撃は、多数のコンピュータやデバイスからの大量のリクエストや通信をターゲットのシステムに送信し、サービスを停止させる攻撃手法です。攻撃者は大量のトラフィックを送り込むことで、サービスを遮断し、ウェブサイトやネットワークを利用不能にすることを目的としています。 DDoS攻撃の対策には、次のような方法があります： 1. **DDoS対策サービスの利用**: - 多くのクラウドプロバイ…

2025/03/20 01:20

systemdのtargetについて

**systemdのtarget**とは、Linuxシステムの起動時や特定の動作モードで、サービスやリソースの組み合わせを管理するためのsystemdのユニットです。旧来のSysV initで使用されていた**ランレベル**の概念に相当し、特定のグループ化された状態（ターゲット）を表現します。systemdはサービス起動の依存関係を管理するため、各targetが必要なサービスやリソースを柔軟に組み合わせて起動できます。 ### targetの役割と目的 tar…

2025/03/19 00:08

IPv4とIPv6の違い

IPv4とIPv6は、インターネット上で使われる異なるバージョンのIPアドレスで、それぞれ異なる特徴や目的を持っています。主な違いはアドレスの構造と、アドレスが使える数にありますが、ほかにも機能やセキュリティ面での違いがあります。 ### 1. アドレスの長さと表記 - **IPv4** - **長さ**：32ビット（4バイト） - **表記方法**：4つの10進数で表記し、それぞれをドットで区切ります（例：192.168.1.1）。 - **…

2025/03/17 06:30

生成AI×ブロックチェーン：次世代金融サービスの展望

2025年現在、金融業界は生成AIとブロックチェーン技術の融合により、大きな変革期を迎えています。この二つの革新的技術の組み合わせは、金融サービスの効率性、透明性、そしてセキュリティを飛躍的に向上させる可能性を秘めています。 …

2025/03/16 19:37

macOS 15.3.2

macOS Sequoia 15.3.2 がリリースされました。このアップデート...

2025/03/12 18:51

屋外パンチルトセキュリティWi-Fiカメラ

メーカー：ティーピーリンクジャパン 製品名 ：屋外パンチルトセキュリティWi-Fiカメラ「TC43」 発売日 ：2025年2月28日 ●3K 500万画素の高解像度レンズと、進化した高感度スターライトセンサーが組み合わさり、細部までくっきりと鮮明な映像をキャプチャします。 ●暗闇でもスポットライトとスターライトセンサーが連携して動作し、従来では難しかった低照度環境でも色彩豊かなカラー映像を提供。 ●水平方向360度・…

2025/03/12 08:01

マイナカード更新のお知らせだって…

さてさて…2月中旬くらいにマイナカード更新のお知らせが来ていたんだけど… 市役所は自宅から歩いて2分だし…暇な時に行こか…と思ってホッポといたんだけど…   …

2025/03/11 08:49

初心者必見！クレジットカードの正しい使い方と活用術

初心者必見のクレジットカードガイド！正しい使い方や活用術、ポイント獲得法、支払い方法の違い、セキュリティ対策まで詳しく解説。経済的なメリットを最大限に引き出し、安心してクレジットカードライフを楽しむための情報を提供します。

2025/03/08 12:10

ソケットタイプのストリーム型、データグラム型とはなんですか。

**ソケットタイプ**は、コンピュータネットワークや通信において、データの送受信の仕組みを指定する概念です。ソケットの「タイプ」は、通信の性質や目的に応じて選ばれます。代表的なものとして「ストリーム型」と「データグラム型」があり、それぞれ異なる特徴を持っています。また、それ以外のソケットタイプもいくつか存在します。 --- ### **主要なソケットタイプ** #### **1. ストリーム型（SOCK_STREAM）** - …

2025/03/08 02:34

ランサムウェアについて解説してください。

ランサムウェア（Ransomware）は、悪意のあるソフトウェアの一種で、コンピュータシステムやデータを暗号化し、その解除のために身代金（ランサム）を要求する攻撃手法です。被害者のデータやシステムに対して、アクセスを封じたり、データを暗号化したりして、復元のために身代金を支払うことを要求します。 主な特徴や動作は以下の通りです： 1. **データ暗号化**: ランサムウェアは、感染したコンピュータ上のファイル…

2025/03/06 00:26

Firefox 136.0

Firefox 136.0 がリリースされました。AI搭載して刷新されたサイドバ...

2025/03/05 18:58

違法なアクセスでウィルスに感染トロイの木馬って

60代のおばあさんを驚かせないでください。 画面いっぱいに 次々と警告がされて 昨夜はドキドキしっぱなしでした。 違法なアクセスでウィルスに感染 トロイの木馬とか出て来ちゃって あっちこっちクリックしちゃった。 ここをクリックして 削除とか いろいろ出てきたよ。 電話番号じ...

2025/03/03 06:15

セッションハイジャックについて解説してください。対策も教えてください。

セッションハイジャック（Session Hijacking）は、ユーザーとサーバーとの間で行われる通信（セッション）を不正に乗っ取る攻撃手法の一つです。攻撃者は通常、セッションIDやクッキーなどの情報を盗み、その情報を使用して合法的なユーザーとしてサーバーにアクセスします。こうすることで、攻撃者はユーザーのアカウントに不正にアクセスするなどの悪意ある行動を行うことができます。 セッションハイジャック攻撃の種類と…

2025/03/02 00:14

生成AIによる自然言語処理：2025年の多言語対応 最新トレンドと革新的応用

2025年現在、生成AIによる自然言語処理（NLP）技術は急速な進化を遂げ、多言語対応の分野で革命的な変化をもたらしています。 本記事では、最新のトレンドと革新的な応用例を詳しく解説します。 1. 高度な文脈理解と感情認識 2025年のNL…

2025/03/01 01:02

ポイ活のセキュリティ対策：安全に楽しむ7つの鉄則

ポイ活を始めたいけれど、セキュリティが心配...そんな不安を抱えている方も多いのではないでしょうか？実は、適切な対策を取れば、ポイ活は非常に安全に楽しむことができるんです。 今回は、ポイ活を安全に楽しむための7つの鉄則をご紹…

2025/02/28 21:37

屋外パンチルトセキュリティWi-Fiカメラ

メーカー：ティーピーリンクジャパン 製品名 ：屋外パンチルトセキュリティWi-Fiカメラ「TC43」 発売日 ：2025年2月28日 ●3K 500万画素の高解像度レンズと、進化した高感度スターライトセンサーが組み合わさり、細部までくっきりと鮮明な映像をキャプチャします。 ●暗闇でもスポットライトとスターライトセンサーが連携して動作し、従来では難しかった低照度環境でも色彩豊かなカラー映像を提供。 ●水平方向360度・…

2025/02/26 07:45

クロスサイトスクリプティング

**クロスサイトスクリプティング（Cross-Site Scripting、XSS）**は、Webアプリケーションの脆弱性を悪用して、攻撃者がユーザーのウェブブラウザ上でスクリプト（通常はJavaScript）を実行させる攻撃手法です。攻撃者は、Webサイトの入力フォームやURLパラメーターなどに悪意のあるスクリプトを埋め込むことで、他のユーザーのブラウザでスクリプトを実行させ、セッション情報の窃取や不正な操作を行うことができます。 ### …

2025/02/21 00:06

Firefox 135.0.1

Firefox 135.0.1 がリリースされました。特定の mousemove...

2025/02/20 18:58

kali linuxについて解説してください。

Kali Linuxは、セキュリティ専門のLinuxディストリビューションであり、セキュリティテストやペネトレーションテスト（Penetration Testing）を行うために設計されています。以下は、Kali Linuxが他のLinuxディストリビューションと比べて優れている点です。 1. **セキュリティツールの統合**: Kali Linuxは、数百ものセキュリティツールをデフォルトで統合しています。これにより、ネットワークスキャン、脆弱性診断、フォレ…

2025/02/20 00:12

生成AI活用のセキュリティ対策：リスクゼロの運用方法

2025年現在、生成AIの活用は企業の競争力を左右する重要な要素となっています。しかし、その利用にはセキュリティリスクが伴います。 本記事では、生成AIを安全に活用するための最新のセキュリティ対策と運用方法をご紹介します。 1. ゼ…

2025/02/19 21:19

Linuxのfirewalldの仕様

`firewalld`は、Linuxシステム上でファイアウォールを管理するためのダイナミックなツールです。以下は、`firewalld`の主な特徴と仕様です： 1. **ダイナミックな管理**: `firewalld`は、ファイアウォールのルールを動的に変更できます。これにより、システムが稼働中でもファイアウォールの設定を変更し、即座に反映することができます。 2. **ゾーンベースのセキュリティ**: `firewalld`では、異なるセキュリティレベル…

2025/02/19 00:26

【2/16】いつもの業スー/磁気テープ式クレカが廃れた理由【2,747円】

一人暮らしの管理人の出費の記録と、それに伴う日記みたいなもの。【出費】業スー：2,747円商品名価格(円)分類ブラジル産鶏もも1,078主菜冷凍ニラ500g198主菜ブロッコリー50208主菜冷凍ほうれん草5218主菜にんにくの芽50268

2025/02/17 00:08

開発エンジニアがセキュリティーの分野で活躍することはできますか？

はい、開発エンジニアはセキュリティ分野で活躍することができます。実際、セキュリティはソフトウェア開発において非常に重要な要素であり、セキュリティの専門知識を持つ開発エンジニアは非常に需要があります。 セキュリティに関する開発エンジニアの役割には、以下のようなものがあります： 1. **セキュアコーディング**: 開発エンジニアは、セキュリティを考慮したコードを書くことが求められます。セキュリティのベ…

2025/02/16 00:18

macOS 15.3.1

macOS 15.3.1 Sequoia がリリースされました。このアップデート...

2025/02/12 18:58

Log4J2 の使用状況確認からバージョン確認・アップデート方法まで｜脆弱性対策を徹底解説 2025年2月版

Log4J2の使用状況、バージョン確認、インストールからアップデート方法まで詳しく解説。脆弱性対策についても解説します。

2025/02/11 20:13