「不正アクセス」を含む日記 RSS

はてなキーワード: 不正アクセスとは

2024-02-01

anond:20240201202832

Amazonクレカも住所も登録していたから確かにそうかもしれない。正直意図が分からない所が一番怖い部分だが、ネットで調べると同様の例があり放置するといよいよ自分Amazonクレカを通して不正利用されるらしい。なので今のところはデカ不正アクセス?利用?する前に自分対処する人間放置する人間かを見てたんじゃないかくらいしか検討がつかない。

2023-12-29

anond:20231229030535

メディア看板をもてば不正アクセス(盗んだIDシステム侵入)しても逮捕されないし、盗撮していいし、その写真を公開してもいいし、怒られても「もやもや」と言えば済んじゃうんだよ

人の敷地に乗り込んでもいいし、逮捕されたら警察が悪いって怒れるんだよ

2023-12-03

Microsoftアカウントアクティティ確認できる。

https://account.live.com/Activity

アカウントgmail登録しているけど、かなり昔のセキュリティとかよくわかってない時期から使っている奴だから、どこから漏れて時々中国とかセーシェル(どこ?)から不正アクセスを試されている。

一応、パスワードは適度に長く、2段階認証もしているけど何となく気分が良くないから別のアドレスに変えた。

今は様子見。

ただ、gmailは表示されないだけで多分いろんなとこからされているんだよな。

なんかアドレス更新する方法とかってないのか?

2023-12-01

不正アクセスが増える土壌

もちろん社員犯人というパターンもあるけど多くは知らずに仲介と言うのが多い。

これを防ぐ方法は単純で権限キッチリ設定して情報のやり取りはワンクッション置いて最低限にすればいい。そうすれば被害も最小限になるし個人情報漏れにくい

でも出来ない。スピードと末端に業務を多く背負わせるから本来は中継のシステムや外と繋がらない部門サポートとか外部との接点との橋渡しをしていたのだが、多くの企業は彼らを外部との接点に異動させてそこで完結できるようにした。

無論スピードは速くなるが過剰な権限付与され、結果不正アクセスを行う際の入口になりえてしまった。情シス対策していたと思うが限界はあるし顧客の顔色を気にする経営である限りは今後も続くだろう

無料なのにサポート充実していたり、フリーダイヤル電話対応できる所はだいたい怪しい。メールチャットのみとかはまだマシ。お客様主義会社が大体不正アクセス情報漏らしてます。駄目じゃん

anond:20231201094439

不正アクセスとか児童への性犯罪とか、そういうのは弱男のおはこやろ。

2023-11-12

プログラマーはその道を極めた人なら貴重

プログラマーってだけでシステムエンジニアと対比されて軽んじられる風潮あるけどあれっってどうなんだろ。

まるでウェブデザイナーの下にコーダーいるかのごとく…しかしこの構造をそのままseプログラマーの間に当てはめるのは筋違いじゃないのか。

天才プログラマーとか天才ハッカーという言い方はあるが天才システムエンジニアという言い方はこなれていない。

プログラミングはその道を極めれば天才と呼ばれうる奥の深い行為だが、システムエンジニア業務はそうではないということではないか

天才ハッカークラッカーという言い方があるのは、彼らの目的の達成を左右するのがその奥の深いプログラミング技量何だからだろう。

不正アクセス全般アイフォン脱獄ゲームハード界隈のcfw…これらの方法確立やそれに必要ソフトウェアの開発をするのに一体どんなプログラミング知識がいるのかJavaを齧った程度の私には想像もつかない。まごうことな天才だ。

大は小を兼ねるというが、それなりにプログラミングができてそれなりにプロジェクト管理とかネットワーク構築ができるse果たしてトッププレーヤーになれるか、彼らから数100億が動くような製品が生まれるのか。

配下天才プログラマーがいること無しのはそんな製品きっこないだろうし、トッププレーヤーとなるのもそも配下の方だろう。

別にシステムエンジニアが軽んじられるべきとか奥が深きないとか言ってるわけではない。

コーダーウェブデザイナー関係とは明らかに違って、プログラマーシステムエンジニアはどちらもその内部に底の見えない奥の深さを有し、その立場は対等だろうということだ。

2023-10-21

vプリカとき

セキュリティしっかりしすぎて逆に困るんだよ。

vプリカチャージしてる金額なんてたかが知れてる。

犯罪者側もそれをよく知ってるだろうから不正アクセスされて金使われる確率よりもパスワードとか忘れて端金でも損した気分になる可能性の方がずっと大きいと思うんだわって今それなんだけど

パスワード管理めんどいから数字だけの六桁とかでも登録できるようにしてくれないもんかねえ

2023-10-16

堀口英利くんは泣き寝入りするしかなさそう

KCLドメインのMS365アカウントメールアドレス宛にリセットコードやら届いたらしいですね。

https://b.hatena.ne.jp/entry/s/note.com/hidetoshi_h_/n/n6aa7f763a93d

さて、問題です。この事件はどの国が管轄するでしょうか???

id:muchonov 全部刑事事件じゃん。不正アクセス禁止偽計業務妨害威力業務妨害脅迫

muchonov君は自信満々に日本法律で裁かれるような事を仰ってますが、本当ですか?

日本国籍の人が英国ドメインアドレスに対して米国本社企業不正アクセスと思われる通信がありました。

ついでに言うと国籍日本ですが留学のために英国転出しています

うーん。。彼が被害を受けた犯罪は本当に日本法律で裁かれるんでしょうか?英国米国法律基準に裁かれる方が説得力はありますけど。

これ以外にも行われた犯罪がどの国の管轄かすら議論になりそうな嫌がらせ真剣に取り組んでくれる日本警察はいるんでしょうか。信用できないですよね。

そもそも海外在住なのに日本被害届もクソもないし、海外が絡んでてめんどくさいのに所詮嫌がらせ

本邦ジャップ警察なら99%スルーして終わりじゃないですか。

muchonov君はジャップ警察なんか期待しないで英国法律で罰せられるとコメントしたほうがまだマシじゃないっすか?w

まあ、日本以外こと知らんよね。アホっぽいし。l

2023-10-15

堀口英利、写真から嘘がばれる上に、つまらないし、間違い過ぎ

アカウントを全く使っていなかったらしい

[キングスカレッジロンドンから発行されたMicrosoft 365アカウントに対する不正アクセス試行に係るお知らせ](https://note.com/hidetoshi_h_/n/n6aa7f763a93d)

2023年9月から10月に掛けて、当方私的使用している電子メールアドレスに宛てて『King's College London アカウント電子メール確認コード』と題する複数電子メールが届きました。

通学していないのにアカウントを使っているほうがホラーですわ。あと、授業が始まっても全く使っていないんですね。

写真を並べるから嘘がばれる

 ロンドンブリッジ、ベーカー街を1日で撮影したとすると、驚くのが写真の質。SONY α7R Vを使っている感がまるでしない。

 これSony アルファ7に対する風評被害レベルでひどい。

 https://note.com/hidetoshi_h_/n/n5e73408f83ad

 特にこれ。へたくそでもAIならタワーにピントを合わせて背景をぼかすくらいはやる。全くできていない。これSonyアルファじゃなくてスマホでしょ。

 百歩譲ってSonyを使ってそうなのはベーカー街だけで、あとの橋はスマホじゃないかな。

 最大の特徴は被写体と思われるところにピントを合わせるというところ。人がいればその数だけピントを合わせる。

 しかし、それもスマホでもある程度可能

 よって百歩譲ってベーカー街でSonyを使ったとしても、あとはスマホでとっている。

 スマホは全体にピントを合わせるからどうしても全体的にぼけた感じになる。上級機種は多少できるけど、それでもアルファではこんなバカなことはしない。

 ま、間違っていても名誉感情とかふざけたことは言うな。お前の腕が悪すぎるんよ、全く使いこなせていないんだから

 カメラの機種を出している以上、確実に嘘をついていますね。彼はイギリスはいない。アルファ撮影した写真スマホ写真区別すらつかない。つまり撮影していないし現地も知らないわけ。終わってるわ。

 機種は黙っていたほうがよかったと思いますね。たとえ使っていても恥ずかしい写真しかない。

あとは文章文学

ロンドン橋に足を運び、タワー・ブリッジテムズ川写真を撮ってきました。よく間違われる2つの橋ですね。

雲の多い日だったものの、ちょうど日が差してきたので、順光で撮れました。

前回はHMSベルファストの隣にRFAプロテウスが停泊していた一方で、今回は誰もいませんでした。

RFAプロテウスは人ではないので、今回はだれもいませんでしたって、文章おかしいですね。

さらに、RFA Proteusって書いたほうがいっそましですね。

多分プロテウスの綴りを知らないから仕方ないんだけど。英語できないんだなあ。

きょうも夕食をラムチョップしました。付け合わせはブロッコリーマッシュルーム

宗教上の理由で豚を忌避する人が多いので、当地では豚肉料理を見る機会は日本よりも稀です。

ここ数年ほど当地カツカレーが人気ながら、載っているのはチキンカツ。どうも個人的には物足りません。

カレーの話はいらない。支離滅裂

あと豚肉を見るのが日本より稀なのはおかしい。じゃあなんでステーキはがつがつ食っているんだよ

さらに言うとカツカレーチキンカツカレーフィレカツカレーのほうが良い。でないと油が強いからね。

「『灰色の脳細胞』の探偵は誰だっけ?」と思ったら、アガサ・クリスティ作品に登場するエルキュール・ポアロでした。🥸

最近は「敗色濃厚単細胞」の(自称)安楽椅子探偵もいますね。🤓

なんとノンフィクション

どちらも「天才的な探偵」を自称しているのに、能力は雲泥の差ですね。

まずポワロフランス出身なので堀口英利が本当に読んでいるなら、ここは確実にポワロにすると思うんですよね。そしてポワロ実在しないのでフィクションです。「なんとノンフィクション」の使いどころがおかしいので、頭が悪い文章です。適当にキメゼリフを並べればあおりになるというのがダメ

そして致命的なのはポワロ安楽椅子探偵ではないということ。これは全く読んでいませんね。映画もあるのに。さらに暇空も安楽椅子探偵ではない。

イカー・ストリートにあるシャーロック・ホームズ博物館

来場客は様々ながら、未だに「探偵ごっこ」を止められない哀れな中年男性の姿はありませんでした。

彼らはマイクロフト・ホームズと同じく(でも彼ほどのお金能力はない)「安楽椅子探偵」ですからね。きちんと行動するのは大事です。

あの…マイクロフトはシャーロックホームズの兄ですが、探偵はほぼやっていないですよ。安楽椅子探偵でもない。

まり、彼は「サー」・アーサー・C・ドイル作品を一切読んでいないわけです。

イギリスのことを全く知らない、文学すら知らない。

これがKCLの大学生な訳ないでしょ。さすが無職で嘘つきな高卒だな。

シャーロック・ホームズとベイカー街遊撃隊を気取った「少年(のときから精神性が何ら成長していない)探偵(ごっごを止められない哀れな中年男性の集)団」に付き纏われるようになってから数ヶ月。

きょうは日本から持ってきたSONY α7R Vを手に、ベイカー・ストリートにやってきました。

ちなみにシャーロックホームズの全作品でベイカー街遊撃隊は1回、しかちょっとしか登場していない。

それを少年探偵団まで膨らませたのが江戸川乱歩

実際は遊撃隊などというものではなく、単なる浮浪者のガキどもでしかない。

よくわからないんだけど、この人、全く読んでいないか、読んでも理解できていないかのどっちかでしかない。

2023-09-26

三井住友カード嫌いになりそう

経緯

アマゾン不正アクセスされて1万ずつ5回(5万分)ギフトコードを買われる

アマゾンに問い合わせて購入取り消し済、アマゾンからカード番号は分からないようになってるのでここからクレカ不正利用はないと回答

Amazon Prime Mastercardデフォルトの支払方法にしていたので三井住友カードから「この1万円利用って不正利用じゃないですか」とメールが来る

不正利用だと答えたらクレカ再発行になる上に、アマゾンアカウント凍結するかもしれないとか書かれてる

不正利用じゃないかと聞かれてる履歴が5万のうちの1万しかないのでこれに答えたら残り4万は保証されないのか?と疑問

→1,2週間あたりでアマゾンから購入取り消しの連絡がカード会社に反映されるらしい

→問い合わせようと思ったが電話窓口はなく、定型しかさなAIチャットサポートしかない(オペレーター接続するコマンドはあるがいつ試しても何度試しても混み合ってるので時間を置けとの定型しかさない)

上記理由でいったん放置

 

そして2週間と1日たったが明細には未だに5万の利用履歴存在している。アマゾンから購入取り消しの連絡が行っているはずだがどうなっているんでしょうね。

「この1万って不正利用じゃないっすか?」のメール無視しているので利用が制限されているらしくアマゾンでいつも通り買い物しようと思ったらクレカ承認下りなかったと通知が来た。

 

仕方ないから覚えのない明細があるってところから件の5万分選択して調査依頼出したら翌日にほんとに使った覚えないですか?とだけ選択するフォームが来た。覚えがないってチェック入れて送ったらカードが停止されて新しいカードが送られてくるそうだ。

これほんとに調査たかちょっと調べればアマゾンから購入取り消しが来てるってわかんないもんか?

エポスカードは明細への反映爆速だしクレカはみんなそういうもんってわけでもないよね?

2023-09-23

例のSQLwrite upいくつ見てたら、他にも脆弱性を書いているアカウントあった。けど、ああいうのって場合によっては不正アクセスにとらえられるんじゃんかあったっけ?

確か以前XSS試したらプロパイから制限食らったとかあったような

2023-09-16

Amazonから不正アクセス誤判定された

AmazonDMMプリペイドカードばっかり買ってたら不正利用とみなされてしまった。

 

まり俺はAmazonで高額プリペイドカードばかりを連続して買う輩、すなわちアカウントを詐取して金券をモリモリ買う不届き者と思われてしまったようだ。

どうすれバインダー

2023-09-15

「お前のアカウント乗っ取られてたかもしれんから不正アクセスっぽいログイン止めといたやで」ってメール



このメールこそがスパムで、メールリンクからログインするとその時に乗っ取られるというのも常套手段だね

ログイン画面はメールから飛ばずにブックマークから飛ぼう

Amazonアカウントへの不正アクセス

Amazonから「お前のアカウント乗っ取られてたかもしれんから不正アクセスっぽいログイン止めといたやで」ってメール来た。

流行のやつっぽいし、購入履歴非表示にして云々ってのを見たか購入履歴非表示にした買い物確認したんだが、数年前の自分用のオナホとかセフレと使ったエロいコスプレバイブ、どれが一番良いか決めるために何種類も買ったコンドームとかが死ぬほど出てきて恐怖した。

妻にバレると嫌だからアカウント一回削除したりしようかな。

2023-09-14

anond:20230914095926

「すべてのアプリデバイスウェブブラウザからサインアウトする」をしてみた

サインインしたアプリは2個です」って表示されて正直心当たりないけど昔の端末とかかもでなんとも……

でも最近パスワード再設定したのでやっぱりおかしいな……(身近で乗っ取り事例があったので念のためしてた)

すべての~をしなくてもサインインしたアプリの個数確認できたらうれしいので方法わかる人いれば教えてください

結局どうやって不正アクセスされてるのかわからいか意味あるかは微妙なんだよね

今更とは思うが住所も消した。なんで登録してたんだろうな……

2023-09-05

anond:20230905150542

ちょろむが覚えていないことが多々あるから、ワイはパスワードは使いまわして不正アクセスされたらサポートに助けを求めてるやで。

どうせ対応してくれるしな。

2023-08-21

anond:20230821151231

一応、Xの利用規約を貼っておくが、利用規約には違反している。法律については専門家ではないので分からないが日本だと「不正アクセス防止法」に該当しそうな気がする。

ユーザーは、当社より本サービスへのアクセスとその利用について許諾を得ることの対価として、当社ならびにその第三者プロバイダーおよびパートナーが、本サービス上に広告掲載すること、またはコンテンツもしくは本サービスから得られる情報(その提供者がユーザーである他者であるかを問わず)の表示に関連した広告掲載することに同意するものします。ユーザーはまた、たとえば当社のサービス妨害や当社が提供するインターフェースおよび手順以外の方法を使った当社のサービスへのアクセスにより、当社のサービス不正利用をしないことにも同意するものします。ユーザーは、適用される法令が明示的に許容する範囲のみを除き、本サービスの一部としてユーザー提供されるソフトウェア技術制限回避したり、ソフトウェアリバースエンジニアリング、逆コンパイル、逆アセンブルをしたりしてはなりません。ユーザーは、本サービスへのアクセスまたはその使用中に、次のいずれも行ってはなりません。(i)本サービス、当社のコンピュータシステム、または当社のプロバイダーのテクニカルデリバリーシステムの非公開部分へのアクセス不正改ざんもしくは使用、(ii)システムもしくはネットワーク脆弱性の探索、スキャンもしくはテスト、またはセキュリティもしくは認証方法侵害もしくは回避、(iii)当社から提供される(かつ該当する利用条件に従う場合にの提供される)、当社の現在利用可能な公開インターフェース以外の方法自動プログラムか否かを問わない)での、本サービスへのアクセスもしくはその探索またはアクセスもしくは探索の試み(ただし、当社との個別契約特に許可されている場合は除く)(注: 本サービスへのクローリングは、robots.txtファイルの定めによる場合は認められていますが、当社による事前の同意がないまま本サービススクレイピングをすることは明示的に禁止されています)、(iv電子メールもしくは投稿でのTCP/IPパケットヘッダーまたはヘッダー情報の一部の偽造、または方法の如何を問わず改ざんされた情報詐欺情報もしくは情報源を偽装した情報を送る目的での本サービスの利用、または(v)いずれかのユーザーホストもしくはネットワークアクセス妨害、または遮断(もしくはその試み)(本サービスへのウィルス送信オーバーロード、フラッディング、スパミング、メールの大量送信、あるいは本サービス妨害したり過度な負荷を与えたりする方法コンテンツ作成スクリプトすることを含みますが、これらに限定されません)。当社はさらに、(i)適用されるすべての法令規則、法的手続政府要請対応し、(ii)本規約実施し(規約違反の疑いがある場合調査を含みます)、(iii)不正利用、セキュリティもしくは技術的な問題を検知、防止もしくはその対処をし、(ivユーザーからサポート要請対応し、または(v)Twitterやそのユーザーおよび社会全体の権利財産もしくは安全保護するために、当社が必要である合理的判断する一切の情報について、アクセス、閲覧、保存、および公開する権利留保します。当社は、当社のプライバシーポリシーの定めによる場合を除き、個人識別情報第三者に開示することはありません。

2023-08-16

痴漢被害者に一切の責がないってことは

BLSNSセキュリティが甘くて犯罪被害にあってしまい、大量の個人情報流出したわけだけど、不正アクセスした犯人が悪くて、

犯罪被害に遭いやすセキュリティの多少の不備があっても一切責めなくていいんだよな。

痴漢被害者は防犯対策なんかしなくても、犯罪加害者が完全に悪くて、対犯罪の備えをしなくても問題ないって言うんだからさ。

情報流出対策をしてない責任?なんで犯罪被害者が防犯対策をしてないことを責めるんだ?

100%不正アクセス加害者が悪いのであってBLSNSは一切責任取らなくていいよな?おかしくない?

BL特化SNSpictBLand」・Web即売会サービス「pictSQUARE」で情報流出可能性 運営元が不正アクセス報告

https://nlab.itmedia.co.jp/nl/articles/2308/15/news156.html

2023-08-09

日本無能セキュリティ

中国から不正アクセスされてんぞとアメリカから報告受けたのに、マイナンバーは頑なに推し進めます!って紙で管理したほうがまだマシやんけ

ログイン ユーザー登録
ようこそ ゲスト さん