箱崎りぐれ
@regreh.bsky.social
セキュリティーとIoTに飢えている窓際社畜です あとメールとDNSを少々 備えよ常に
ドメインを失効してユーザーやデータを不審サイトに流してしまうのはセキュリティ事故扱いでいいと思う
July 1, 2025 at 1:21 PM
ドメインを失効してユーザーやデータを不審サイトに流してしまうのはセキュリティ事故扱いでいいと思う
発信者番号のイングレスフィルタリングやってないんだろうか?
www3.nhk.or.jp/news/html/20...
www3.nhk.or.jp/news/html/20...
“新宿警察署の代表番号から不審電話” 新手口の特殊詐欺か | NHK
【NHK】新宿警察署の代表番号から不審な電話がかかってきたという相談が、13日までの3日間に全国から400件以上寄せられていること…
www3.nhk.or.jp
March 13, 2025 at 1:18 PM
発信者番号のイングレスフィルタリングやってないんだろうか?
www3.nhk.or.jp/news/html/20...
www3.nhk.or.jp/news/html/20...
叙述トリックで「計187人分の住所や氏名などの個人情報を含む文書(ファイル)が入ったノートパソコンを紛失」と勘違いしている人が多数
なんで令和にもなってそんな重要書類を紙の手渡しでやりとりしているんだよ…
www.sankei.com/article/2025...
なんで令和にもなってそんな重要書類を紙の手渡しでやりとりしているんだよ…
www.sankei.com/article/2025...
187人の容疑者個人情報、不正薬物密輸事件 財務省職員が書類紛失 横浜で飲酒後発覚
財務省は10日、同省関税局調査課の職員が不正薬物の密輸事件の容疑者など計187人の氏名や住所が記載された書類を紛失したと明らかにした。発見できておらず「漏洩(…
www.sankei.com
February 12, 2025 at 9:10 AM
叙述トリックで「計187人分の住所や氏名などの個人情報を含む文書(ファイル)が入ったノートパソコンを紛失」と勘違いしている人が多数
なんで令和にもなってそんな重要書類を紙の手渡しでやりとりしているんだよ…
www.sankei.com/article/2025...
なんで令和にもなってそんな重要書類を紙の手渡しでやりとりしているんだよ…
www.sankei.com/article/2025...
2022年にじゃんぱらで買ったSAMSUNGのSNH-P6410BN/US、クラウドサービスがサ終したっぽい?
去年出ていたアプリ上の案内だと「SmartCam+」アプリだけがサポート終了で他は大丈夫のはずだったのだけど
…とりあえずカメラ直結でのRTSP接続はまだ生きている
去年出ていたアプリ上の案内だと「SmartCam+」アプリだけがサポート終了で他は大丈夫のはずだったのだけど
…とりあえずカメラ直結でのRTSP接続はまだ生きている
January 28, 2025 at 12:35 PM
2022年にじゃんぱらで買ったSAMSUNGのSNH-P6410BN/US、クラウドサービスがサ終したっぽい?
去年出ていたアプリ上の案内だと「SmartCam+」アプリだけがサポート終了で他は大丈夫のはずだったのだけど
…とりあえずカメラ直結でのRTSP接続はまだ生きている
去年出ていたアプリ上の案内だと「SmartCam+」アプリだけがサポート終了で他は大丈夫のはずだったのだけど
…とりあえずカメラ直結でのRTSP接続はまだ生きている
あけましておめでとうございます
セキュリティインシデントの少ない年になりますように
セキュリティインシデントの少ない年になりますように
December 31, 2024 at 3:05 PM
あけましておめでとうございます
セキュリティインシデントの少ない年になりますように
セキュリティインシデントの少ない年になりますように
ファイルを1つに結合するのはデータスマグリング…?
ksasao.github.io/MergedPNG/
ksasao.github.io/MergedPNG/
Elevation Viewer
ksasao.github.io
December 23, 2024 at 10:14 AM
ファイルを1つに結合するのはデータスマグリング…?
ksasao.github.io/MergedPNG/
ksasao.github.io/MergedPNG/
これRed Hat Enterprise Linux系だと最近のバージョンでもデフォルトでshutdownユーザーが存在していて、しかもログインシェルが/sbin/shutdownなんですよね
しかもユーザー削除は非推奨
haltユーザーもデフォルトで存在していてログインシェルはもちろん/sbin/halt
Ubuntuだとshutdownとhaltはないけどsyncはありますね
--
shutdownシステムアカウントが見事に本番サーバを停止させた qiita.com/kitaji0306/i... #Qiitaアドカレ #Qiita
しかもユーザー削除は非推奨
haltユーザーもデフォルトで存在していてログインシェルはもちろん/sbin/halt
Ubuntuだとshutdownとhaltはないけどsyncはありますね
--
shutdownシステムアカウントが見事に本番サーバを停止させた qiita.com/kitaji0306/i... #Qiitaアドカレ #Qiita
shutdownシステムアカウントが見事に本番サーバを停止させた - Qiita
本番環境などでやらかしちゃった人 Advent Calendar 202419日目の記事です。https://qiita.com/advent-calendar/2024/yarakashi-p…
qiita.com
December 20, 2024 at 3:21 PM
これRed Hat Enterprise Linux系だと最近のバージョンでもデフォルトでshutdownユーザーが存在していて、しかもログインシェルが/sbin/shutdownなんですよね
しかもユーザー削除は非推奨
haltユーザーもデフォルトで存在していてログインシェルはもちろん/sbin/halt
Ubuntuだとshutdownとhaltはないけどsyncはありますね
--
shutdownシステムアカウントが見事に本番サーバを停止させた qiita.com/kitaji0306/i... #Qiitaアドカレ #Qiita
しかもユーザー削除は非推奨
haltユーザーもデフォルトで存在していてログインシェルはもちろん/sbin/halt
Ubuntuだとshutdownとhaltはないけどsyncはありますね
--
shutdownシステムアカウントが見事に本番サーバを停止させた qiita.com/kitaji0306/i... #Qiitaアドカレ #Qiita
Microsoftアカウントがinactiveで削除された場合、WindowsログオンやBitLockerはどうなるのだろうか
December 10, 2024 at 4:26 PM
Microsoftアカウントがinactiveで削除された場合、WindowsログオンやBitLockerはどうなるのだろうか
Nearest Neighbor Attack、日本語のうまい訳語が何かないものか
November 23, 2024 at 4:42 PM
Nearest Neighbor Attack、日本語のうまい訳語が何かないものか
温泉行きたい
社名を伏せて自腹で行く行動力が必要なのだろうか
社名を伏せて自腹で行く行動力が必要なのだろうか
October 10, 2024 at 9:20 AM
温泉行きたい
社名を伏せて自腹で行く行動力が必要なのだろうか
社名を伏せて自腹で行く行動力が必要なのだろうか
閉域網でWSUS使ってセキュリティパッチ管理しているところはどうしていくのかな
September 21, 2024 at 7:57 AM
閉域網でWSUS使ってセキュリティパッチ管理しているところはどうしていくのかな
理想の姿(名無し、無名関数)
x.com/verdant08/st...
x.com/verdant08/st...
x.com
x.com
September 10, 2024 at 3:14 AM
理想の姿(名無し、無名関数)
x.com/verdant08/st...
x.com/verdant08/st...
キ◯タマウイルスのときにこういうトラップがあったとか
x.com/yontengoP/st...
x.com/yontengoP/st...
x.com
x.com
June 29, 2024 at 6:06 AM
キ◯タマウイルスのときにこういうトラップがあったとか
x.com/yontengoP/st...
x.com/yontengoP/st...
内製のフォレンジックで得られた証拠って内部犯との訴訟沙汰にどこまで耐えられるんだろう、と昔から気になっている
June 15, 2024 at 3:07 PM
内製のフォレンジックで得られた証拠って内部犯との訴訟沙汰にどこまで耐えられるんだろう、と昔から気になっている
運営継続中のソシャゲでスタッフクレジットを載せると個々人がシステム侵入の取っ掛かりとして認知されるみたいなことがあるのかしら
May 11, 2024 at 11:33 AM
運営継続中のソシャゲでスタッフクレジットを載せると個々人がシステム侵入の取っ掛かりとして認知されるみたいなことがあるのかしら
クライアントをデフォゲ以外と直接通信させたくないシチュエーションって割と一般的にあると思うんだけどな
May 11, 2024 at 3:24 AM
クライアントをデフォゲ以外と直接通信させたくないシチュエーションって割と一般的にあると思うんだけどな
April 16, 2024 at 11:48 AM
これがあるからinclude用のSPFレコードを提供しているメールサービスは安易に名前解決回数が増えるような変更をしちゃ駄目なんです
twitter.com/xplntr/statu...
twitter.com/xplntr/statu...
April 8, 2024 at 12:41 PM
これがあるからinclude用のSPFレコードを提供しているメールサービスは安易に名前解決回数が増えるような変更をしちゃ駄目なんです
twitter.com/xplntr/statu...
twitter.com/xplntr/statu...
東京都港区*海洋*…
twitter.com/legartochre/...
twitter.com/legartochre/...
April 7, 2024 at 5:05 AM
東京都港区*海洋*…
twitter.com/legartochre/...
twitter.com/legartochre/...
抜くとき戻すときに接続を間違える事故は考えられるのでセキュリティ用途に限らず現場での需要はあると思う(上位互換の1:2切替スイッチはBlack Box社はじめ各社出している)
ただ引用元のこれはオンオフ状態の視認性が悪すぎるような
twitter.com/yoshimatsuTU...
ただ引用元のこれはオンオフ状態の視認性が悪すぎるような
twitter.com/yoshimatsuTU...
March 30, 2024 at 1:58 AM
抜くとき戻すときに接続を間違える事故は考えられるのでセキュリティ用途に限らず現場での需要はあると思う(上位互換の1:2切替スイッチはBlack Box社はじめ各社出している)
ただ引用元のこれはオンオフ状態の視認性が悪すぎるような
twitter.com/yoshimatsuTU...
ただ引用元のこれはオンオフ状態の視認性が悪すぎるような
twitter.com/yoshimatsuTU...
日本版セキュリティクリアランスの認定って転職しても有効なのかな #セキュリティのアレ
March 20, 2024 at 11:30 AM
日本版セキュリティクリアランスの認定って転職しても有効なのかな #セキュリティのアレ
GPSを時刻ソースとする閉域網のNTPサーバーはGPSジャミングを脅威として考慮する必要があるのか
March 17, 2024 at 2:02 PM
GPSを時刻ソースとする閉域網のNTPサーバーはGPSジャミングを脅威として考慮する必要があるのか
March 15, 2024 at 3:11 AM