メインカテゴリーを選択しなおす
RBCD攻撃とは、「**Resource-Based Constrained Delegation(リソースベース制約付き委任)**」を悪用した、WindowsのActive Directory(AD)環境における攻撃手法の一つです。特に、権限昇格や横移動に利用されます。 --- ### 基本の考え方 通常、Active Directoryでは「委任(delegation)」という機能を使って、あるサービス(例:Webサーバー)が別のサービス(例:ファイル共有)にユーザーの代わりとしてアクセス…
\*\*FIDO2(Fast Identity Online 2)\*\*は、**パスワードを使わずに安全にユーザー認証を行うための国際的な認証規格**です。主にWebサービスやアプリケーションへのログインで使われ、**生体認証やセキュリティキー(USBやNFCなど)を使って、安全・迅速にログインできる**仕組みを提供します。 --- ## 【FIDO2の概要】 FIDO2は、以下の2つの技術仕様から構成されます: 1. **WebAuthn(Web Authentication)** …
アノニマス(Anonymous)は、2000年代初頭にインターネット上で発生した匿名のハッカーや活動家の緩やかな集合体(ハクティビスト集団)です。特定のリーダーや組織が存在せず、インターネットを介して共通の目的のもとに連帯行動を行う特徴があります。以下にアノニマスの主な活動や特徴をまとめます。 --- ### 1. **起源と特徴** * **起源** アノニマスは、2003年頃に英語圏の匿名掲示板4chanから自然発生的に生ま…
インターネットの歴史は複雑であり、多くの技術や出来事が絡み合っていますが、以下にその要点をまとめます: 1. **ARPANETの誕生(1960年代後半)**: インターネットの起源は、アメリカ国防総省のARPA(Advanced Research Projects Agency)が1960年代後半に開始したARPANETプロジェクトに遡ります。ARPANETは、複数のコンピュータがネットワークを通じて相互に通信することを可能にする技術の先駆けとなりました。 2. **…
**SS7攻撃(SS7 Attack)**とは、**Signaling System No.7(SS7)**という電話ネットワークの通信プロトコルの脆弱性を悪用するサイバー攻撃のことです。SS7は、世界中の通信事業者が音声通話やSMSのルーティング、認証、ローミング処理を行うために使用しているシグナリングプロトコルです。しかし、このシステムには十分なセキュリティが施されておらず、悪意のある攻撃者がネットワークに不正にアクセスできるリスクがありま…
ネットで安全に情報を収集するための完全ガイド。信頼できる情報源の見極め方、フェイクニュースの回避法、プライバシー保護ツールの活用法などを詳しく解説。安全なインターネットライフを手に入れましょう!
銀行関係でパスワードを変更しろと 定期的に言ってくるところがあるのですが、 面倒なので放置していました。 やっておかないとまずいのかなぁと 少しモヤモヤして気分でした。 しかし、パスワードは定期的に変更しなくて良いとのこと。 “パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG https://news.yahoo.co.jp/articles/2f8f115806d37e63360f084c9f282c...
「Webアプリケーションファイアウォール(WAF)」とやらのセキュリティ強化により、一部のタグや文字列が書き込めなくなってしまった、さくらのレンタルサーバーを利用しているこのブログですが。先日、さんざん..
NordVPNの信頼性を実感した時|海外旅行や海外生活にVPNは必要です
安全で快適なネットライフに不可欠なVPN。海外だけでなく外出先でWi-Fiにアクセスすることが多いのなら知っておきたいですね。筆者の体験からおすすめのNordVPNについてまとめています。
【セキュリティクラウド】カウリス 153Aの業績推移や将来性は?
こんにちは、きんかぶるーむです。 2024年3月のIPO案件で、セキュリティクラウドサービス関連会社が3/28(木)に東証グロース市場に上場します。 【企業名】カウリス、Caulis Inc.(証券コード:153A) 初値、公開価格未定。
年末年始のパスワード変更は避けた方がいい#2Xbox360のパスワード長は16まで
昨日、パスワードをセキュリティの高いものに変えた中には、 マイクロソフトアカウントのものもありました。 一通り作業して、ゲームでもやるかと思い、 XSXを立上げました。 パスワードを変更していたので ダイヤログボックスが出て、パスを入れたらログインできました。 ところが、 Xbox360にログインしようとパスワードを入れても 弾かれてしまいます。 2回ほど試して、360が良くないのかと思い PCを立上げ直して...
年末から年始にかけて、 PCで不用Eメールを削除していたのですが、 だいぶ前に作ったアカウントのパスワードが単純すぎるのに 気が付きました。 そこで片っ端から、よりセキュリティの高いパスワードに 変えていったのですが、 マイクロソフトアカウントのパスワードをクロームブラウザで変更したところ、 変更したいアカウントではないアカウントのパスワードの入力を求められ、 おかしいと思いブラウザをエッジに変え...
2020年春頃からライブドアブログでもHTTPS化されるようになっていますが私のブログはずっとサブディレクトリ形式の旧標準URL(http://blog.livedoor.jp/個別ID/)のままでした。ずっとこのままっていうのもセキュリティ的にまずいし5月末頃からいい加減HTTPS化させなきゃ
「中国のスパイ組織が放つAndroidスパイウェアに注意、写真や録音データ流出」の記事、見出し 「また、あの国か…」が正直な気持ちです。 記事要訳 引用元:楽天-Infoseek ニュース(マイナビニュース 2023年7
はじめて利用する図書館HPに検索履歴が残っているのは普通のこと?
WEBで蔵書検索をした時に、 Aという図書館で検索したワードが、 B図書館の検索画面で【保存されたデータ】として候補に挙がってきます。 B図書館のHPに何も入力した事がないのに、最初から検索履歴が残っているのは何故なんでしょう? 【保存され
<セキュリティ>VPNをパソコンとスマホに導入 ~セキュリティが向上した筈が個人情報流出の知らせが....~
昨年、自身の個人情報保護の観点からパソコンとスマホに「VPN」(Virtual Private Network)を導入しました。「VPN」を使うとIPアドレスがワールドワイドに秘匿化されて、通信が暗号化されセキュリティが向上します。 自身のIPアドレスがインターネットに接続する度に世界中
我が家から徒歩10分以内の範囲内に駐車場が少なくとも4ヶ所ある。そのうちの1か所が、他の駐車場料金より約10%ほど安く、いつも空きがない状態であった。ところが、数ヶ月前に周辺の駐車場料金と同額になったのだ。その途端、急に空きが目立つようになってきた。「現
ノートン インターネットセキュリティ 自動延長サービスの停止
ノートン インターネットセキュリティ 自動延長サービスの停止,ポイントサイト、アンケートサイトで、コツコツカチカチクリックして小銭を稼いでいます。また銀行や証券会社で預金・投資を行っていて、為替や投資信託に興味があります。
