汎用型自作PCまとめ

当ブログは5ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

セキュリティ

コメント(37)  
security-gfa4469ff0_640

1: 風吹けば名無し 2022/07/01(金) 16:18:37.63 ID:tfy9LSgW0
個人データ持ち出しにGPS付き専用ケース 尼崎USB紛失受け名取市が導入
 宮城県名取市は29日、個人情報データを外部に持ち出す場合の専用ケースを導入すると発表した。ダイヤルキー付きで移動中の開封を制限するほか、衛星利用測位システム(GPS)で位置情報を追跡できる。


3: 風吹けば名無し 2022/07/01(金) 16:19:48.06 ID:7/tmSZ3j0
かしこい

画像の説明文

コメント(20)  
subscribe-g1b9b6de93_640

1: 風吹けば名無し 2022/06/26(日) 20:41:43.51 ID:qzhWTVSG0
KeePass Password Safe Free
ID Manager
Bitwarden
KeePassXC
ID NoteBook
Enpass
Sticky Password
RoboForm
LastPass
Icecream Password Manager
Entersoft Password Manager


豊富すぎてよくわからないんだが・・・

画像の説明文

コメント(27)  
microsoft_windows_defender_l_12

1: 樽悶 ★ 2022/06/20(月) 20:13:47.87 ID:SnULpUNo9
マルウェア対策評価会社AV-Comparativesが2022年2月~5月期のReal-World Protectionテストレポートを公開し、Microsoft Defenderの評価が改善していないことがわかりました(Neowin)。

同社が実施しているReal-World Protectionテストでは、Microsoft Defenderはあまりよい評価を得ることができていません。昨年実施されたテストではエラーにより評価不可能となり、その後のテストでもオフラインの検出率がかなり低く、システムリソースを大量に消費することが判明しています。

最新のテスト結果では、Microsoft Defenderは誤検知テストのカテゴリーで最高の評価を獲得し、ESETと並んで誤検知(FP)がゼロとされています。最近、Defenderの誤検知による問題がいくつか報告されており、これは意外な結果ととらえられています。

(中略)

最高の「AV-Comparatives ADVANCED+」を受賞したのは「Avast」「AVG」「Avira」「BitDefender」「Kaspersky」で、Defenderは検出率が低かったものの、誤検知のカテゴリで非常似よいスコアを記録し、「AV-Comparatives ADVANCED」を受賞しています。

(続きはこちら)
https://softantenna.com/blog/av-comparatives-real-world-protection-may-2022/

2: ニューノーマルの名無しさん 2022/06/20(月) 20:15:29.54 ID:7MghXqSz0
ただより高いものはない

画像の説明文

コメント(6)  
hacking-g30bae63b6_640

1: 少考さん ★ 2022/06/08(水) 01:56:54.26 ID:MJQpmuUk9
1千超のサイトが一時閲覧不可…ウェブ制作会社のサーバーに侵入しHP閲覧できなくしたか 外注先の男ら逮捕

 名古屋のウェブ制作会社のサーバーに侵入し、顧客のホームページを閲覧できなくしたとして、外注先の男らが逮捕されました。

※省略していますので全文はソース元を参照して下さい。

9: ニューノーマルの名無しさん 2022/06/08(水) 02:08:21.25 ID:KdhqPwLW0
本番サーバのアクセス承認をシステムで統制すんのっていまどき常識やろーに

画像の説明文

コメント(12)  
registration-g20127f1fa_640

1: 名無しさん必死だな 2022/05/19(木) 13:45:38.548 ID:6AXyZ2L/0
パスワード一つしかないんだけどやばいか?

画像の説明文

コメント(18)  
logo-gaae30adde_640

1: へっぽこ立て子@エリオット ★ 2022/05/27(金) 14:50:45.30 ID:CAP_USER
5月30日以降、Gmailがユーザー名とパスワードのみでログインするアプリをブロックするように

 昨今は「LINE」や「Slack」、「Microsoft Teams」といったインスタントメッセージツールがテキストコミュニケーションの中心になりつつありますが、まだまだGmailをはじめとするEメールは現役の連絡手段です。中には昔から使い慣れたインターフェイスから離れられず、ローカルのメールソフトでGmailを送受信している方もいるんじゃないでしょうか。

 そんなメールソフトでのGmail送受信に5月30日、大きな変更が加えられます。ユーザー名とパスワードだけのログイン(基本認証)はブロックされるようになるのです。「Thunderbird」や「Becky! Internet Mail」、「秀丸メール」といった最近でもしっかり更新されているメールソフトは心配ありませんが、すでに何年も更新されていないレガシーなメールソフトでは、送受信できなくなる恐れがあります。

(続きはこちら)
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1412401.html

8: 名刺は切らしておりまして 2022/05/27(金) 15:06:46.66 ID:uMDEP4H7
何のことかさっぱりわからん
対応アプリ使えばいいだけなら問題ないけど

画像の説明文

コメント(18)  
subscribe-g425f30b79_640

1: ムヒタ ★ 2022/05/20(金) 09:53:30.65 ID:CAP_USER
 ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報(今回は電子メールアドレスとパスワード)が打ち込んだだけで収集されている問題を調査した論文だ。

 サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力する。このようなWeb上で個人情報を登録する際に、最後の送信ボタンや登録ボタンをクリックするまでは相手に知られていないと思っていないだろうか。

 驚くべきことに、多くのWebサイトが送信ボタンを押していないのにもかかわらず、データの一部または全部を収集しているという。ユーザーが考えを変えてフォームを送信せずにサイトを去った場合でも、サードパーティーによって収集されているわけだ。キーボードへの入力を記録するキーロガーに類似すると指摘している。

 そこで研究チームは、フォーム送信前に入力した情報が収集されているかを測定するために、独自のクローラーを開発した。クローラーには、事前学習させた機械学習の分類器を適用することで、電子メールアドレスとパスワードを強固に検出できるようにした。

 このクローラーを用い、上位10万件のWebサイト(280万ページ)をクロールした。ユーザーが欧州にいるときにWebサイトを訪れた場合と米国からWebサイトを訪れた場合の2つのシナリオを検討した。

 その結果、1844のWebサイトが欧州のユーザーの電子メールアドレスを同意なしに収集していたこと、2950のWebサイトが米国のユーザーの電子メールアドレスを記録していたことが判明した。また送信前のパスワードデータを収集しているサイトは52件見つかった。
以下ソース
https://www.itmedia.co.jp/news/articles/2205/20/news044.html

2: 名刺は切らしておりまして 2022/05/20(金) 09:55:31.15 ID:makI+R1A
送信する予定がないなら打ち込むなよ

画像の説明文

コメント(11)  
fingerprint-gdf11c306e_640

1: 以下、5ちゃんねるからVIPがお送りします 2022/05/20(金) 17:00:19.521 ID:qVKOcHg80
答えられることだけ答えられるよ

画像の説明文

コメント(10)  
cyber-g9e24554b5_640

1: 名無しさん必死だな 2022/05/18(水) 12:06:21.87 ID:CAP_USER
 富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録しているパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受けたと発表した。ロードバランサー(負荷分散用の装置)の脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるという。

 不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した情報、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。

 攻撃者は4日に装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。

3: 名無しさん必死だな 2022/05/18(水) 12:09:54.49 ID:kHZGHHM5
まじかよ
クラウドって一番堅牢じゃなかったのか

画像の説明文

コメント(9)  
fido_alliance_l_01

1: ムヒタ ★ 2022/05/06(金) 08:04:21.08 ID:CAP_USER
 米Apple、米Google、米Microsoftは「世界パスワードデー」の5月5日(現地時間)、FIDO AllianceとWorld Wide Web Consortium(W3C)が作成した標準を採用して、Webサイトやアプリに「端末やプラットフォームを超えてサインインできるようにする」と発表した。

 FIDO Allianceは、パスワードとフィッシングに関する問題に対処するために2012年に設立された業界団体。Googleのセキュリティ担当幹部、サンパス・スリニバス氏がプレジデントを務める。

 GoogleはAndroidとChromeで、AppleはiOS、macOS、Safariで、MicrosoftはWindowsとEdgeで、パスワードなしのサインインのサポートを実装する。

 各社は、サインインの方法として指紋または顔による生体認証、あるいはスマートフォンなどの端末のPINを使うようになる。「SMS経由で送信されるワンタイムパスコードなどよりも安全」としている。

 ユーザーがすべてのアカウントを再登録することなく、FIDOサインイン資格情報に自動的にアクセスできるようにする計画だ。

以下ソース
https://www.itmedia.co.jp/news/articles/2205/06/news042.html

7: 名刺は切らしておりまして 2022/05/06(金) 08:52:28.76 ID:kLnsrREw
OAUTHとは違うんか

画像の説明文

コメント(21)  
businessman-g989389d95_640

1: 風吹けば名無し 2022/04/26(火) 01:38:05.47 ID:fJCETk9s0
効果あるんか?

画像の説明文

コメント(15)  
registration-geb781b42b_640

1: 以下、5ちゃんねるからVIPがお送りします 2022/04/23(土) 19:56:33.806 ID:9Zo2OZp7a
パスワード管理アプリ使いたいけど漏洩が怖い

画像の説明文