「セキュリティホール」を含む日記 RSS

はてなキーワード: セキュリティホールとは

2020-05-27

炊飯器内部でゴキブリ繁殖やすいのはセキュリティホールだと思う

買ってから2年ほど経った炊飯器の内部でゴキブリの巣が形成されている。調べてみるとよくあることらしい。炊飯器の内部は非常に暖かく、裏面に排熱用の穴が空いているため出入りもしやすい。キッチンならゴキブリが食べるもの豊富に揃っている。これほどゴキブリ繁殖に適した環境もそうないだろうと思う。

食品を扱う家電で虫が発生するというのはなかなか最悪で、自炊する気も失せるし、もちろん衛生的にもよくない。にもかかわらず、家電メーカーがこの問題真剣に考えているようには見えないことに苛立つ。こんなあからさまなセキュリティホール放置しておいて、象印タイガー以外のメーカーFAQすら用意していない。

家電にはバルサンを炊くこともできないし、たとえ撃退したところで、いちど巣として糞や体液が溜まってしまった場所にはすぐにまたゴキブリが集まってきてしまう(専門的にはローチスポットというらしい)。結局、メーカー有償修理に頼るほかない。

住んでいる家が古いと、ゴキブリ繁殖を完全に防ぐことはむずかしい。定期的にバルサンを炊いてはいるが、家電内部で繁殖されてしまってはお手上げで、素人対処できる範囲を超えてしまう。メーカーには早急に、ゴキブリ繁殖させないための対策を打ってほしい。

2020-05-25

anond:20200525021541

うその類いのサービス秋田

ガンガン仕様変更が入って、どんどんつかいにくくなる

やたらめったら高額化する

陳腐化してセキュリティホールの温床になる

めし自分が今何を入れていて、今後何を使うのか、今まで何を使っていたのか、使わなくなったものちゃんと退会したか見直してみろ

2020-04-18

Amazonでの身に覚えのない注文

Amazonから注文確認メールが届いた

キャプテン○タッグのアウトドアバーナーを注文したのだというのだが記憶にない

注文履歴にもない

新手のアカウント乗っ取りメールか? と思ったけど偽装したURLが隠れているわけでもないので正式Amazonからメールと思われる

あたふたしていると更に複数の注文確認メールが届く

こんどはS○T○のバーナーが2個にイ○タニのバーナーが3個で、注文先は全てAmazonの同じマケプレ業者

支払い方法クレジットカードで合計金額は\5万超え

Amazonヘルプを読むのももどかしいのでチャット対応を開始した

注文番号と注文した覚えがない旨を伝えると状況を調べてくれた

結果は、同じメールアドレスで2つのアカウント作成されているということ

どういうこと?

メールアドレスは1つ、それに2つのパスワードが設定されているので、それぞれが別のアカウントとして扱われているらしい

なるほど、納得…できるわけねーだろ

仮に2つのアカウントになっているとしても、支払い方法配送先まで同じになるか?

自分で2つ目のアカウントを作った覚えはないし、同じメールアドレスで複数アカウントを作れることを知らない

ということは、アカウントが複製されているってことなのか?

Amazonシステムにあるセキュリティホールが原因なんじゃないのか?

注文した覚えがないか不正アクセス可能性が高く品物をキャンセルした上で不審アカウントをBanしてくれと依頼した

しかし、注文キャンセルができないという回答だった

理由は注文先がマケプレからということ

不審アカウント自分ログインできない状態ではAmazonアカウントから業者への連絡ができないので支払うしかないのか?

Amazonカスタマーサービスからマケプレ業者へ連絡をして、マケプレ業者からこちらへ連絡を取るという手筈になるらしい

ということは、マケプレ業者が連絡をブッチしたら支払いが確定してしまうこということじゃないか

欲しいものなら支払いを妥協しても良いけどアウトドアバーナーなんぞ欲しくはない

じゃあアカウントBanは? というと、マケプレ業者との合意完了しないとBanもできないのだそうだ(注文番号、支払い情報アカウントに紐付いているから)

どんどん注文増えたらどうすんだよ!!

回答としては、ひとまずこれ以上の注文ができないようにアカウントステータスロックするということになった

というわけで、支払いが発生するのか品物が送りつけられてくるのかは今のところはわからない

念のためにマケプレ業者のストアフロントを見たらこの3つの商品しか取り扱ってねぇよ

マケプレ業者勝手に売りつけて利益をあげようって魂胆なのかと勘繰ってしま

進展かあったらまた書き込もうと思う

2020-04-12

anond:20200412120319

俺は逆にコーディング能力の低さにビビっている

なんで未経験から入って1年ちょいのワイが致命的なセキュリティホール発見・指摘して直して回ったり

保守くそゴミコピペコード書く奴を矯正してまわったりせなあかんねん

まともに話できる奴が1割もおらん

人権椅子取りゲーム

外出権、建物入場権であるマスクがまず手に入らなくなった。

次に排泄権であるトイレットペーパーと消毒権のアルコール、勤務権の体温計がなくなった。

その次は引きこもり権のパスタや米などの備蓄可能食品と、なぜか納豆食う権の納豆がなくなっていった。

緊急事態宣言に伴う散髪屋の閉店によりバリカンという散髪権までなくなった。

日用品の買い物がセキュリティホールになっているのでそのうち店に入場制限ができて買い物権も全員のものではなくなるだろう。

今日ある権利明日にはないという社会になった。

2020-04-06

新型コロナ、「DoS攻撃」と捉えるのがいちばんしっくりくるな。

ひとつひとつは大したことがないが全体で負荷をかけているイメージだ。

さらに未知のちょっとしたセキュリティホールを突いてすぐには対処できないようになってる感じか。

専門家にしてみれば個人情報を盗まれたり銀行口座から金を引き出されたりするほうが一大事だろうが、

世間一般にはあちこちサーバーがばたばたと死んでいくほうが影響が大きいだろう。

2020-02-16

anond:20200216192826

国語教科書一つ作るのに、どの作品を載せるべきか?といった選定は専門家が悩みに悩んで行われているだろうに、教員というセキュリティホールガバガバなせいでのぶみとかこの手の輩が容易に公教育に入り込んでくるのかなしい。

2020-01-10

anond:20200110223317

よくわかっていらっしゃるみたいだし、そのまま気をつけつつ様子を見てみては?

とはいえ、重大なセキュリティホールが見つかっても埋めてもらえないのは確かだし、サポート期間外のOSで使えるセキュリティソフトもいつまでパターンファイル更新が続くのか気になる。

関係ないけど、XPサポートが切れるときって「ダメになる」との認識けが先歩きしてて、スタンドアロン運用Windows Updateをしている様子が皆無だったPCまで『使っちゃダメ!!』と言われまくていたのが印象的だった。

2020-01-08

anond:20200108003029

レバノンが国として全面協力ってのがあって成り立った特殊事例でセキュリティホールでもなんでもない

2019-11-17

anond:20191116133429

誤解してる人がいるっぽいので念を押すが、サポートってのはセキュリティアップデートの話だからな?

PCの中のデータが知らない間に見られたり奪われたり、PCカメラマイクを使われて部屋を覗かれたり、

ウィルスを仕込まれデータ暗号化されたり、犯罪攻撃の時に自分PCが使われたり、

そのあたりが完全にノーガードになるリスクがあるっていう話だぞ。

(そして、気づかれると対策されるので、大半は本人には気づかれないようにしてるのがまた恐ろしい)

別に大事データも置いてないから見られても困らないし、別にそのままでいいやっていう人いるけど、

犯罪に使われるケースとかでは他人迷惑かけることさえあるからな。

もちろん、Windows にそういうバグセキュリティホール)が見つかってからの話だが、

サポート終了後はそういう危険バグがあってもも修正しませんってことだからな。

アンチウィルスソフトも、セキュリティアップデートがかかっていることを前提にしてるので、

こういうソフトとかを入れとけばいいっていう話でもないことも付け加えておく。

2019-10-17

anond:20191017170014

拳と拳のぶつかり合いに負けると土手っ腹に風穴、ならぬセキュリティホールがあくわけか

男らしいシステム

2019-10-06

anond:20191006061159

配達パートナーやってたけど、実際あれ集合住宅セキュリティホールだと思うぞ。

用心深いドロップ先は料理をドアの前に置かせて出てこないし。

まあ業務委託の小荷物配送とかも似たようなもんだけど、結局利便性リスクトレードオフだわな。

2019-09-12

anond:20190911141338

別にくじら立てる事じゃないだろ…

技術を楽しんでるんだから、「楽しそうだね。」で良いのに何でそんなに噛み付くんだよ。

何で型にはめてエラー吐かないと気がすまないんだよ。

オナニースパゲティセキュリティホールが無ければ、資格なんてないんだからもっとやりたいようにやりゃあ良いだろう。

2019-07-28

期日前投票は、ハガキ無しで名前と住所がわかっていれば他人投票出来る

身分証明書請求されなかった

セキュリティホール過ぎて失笑した。

2019-07-24

システム環境バージョンアップってどうしてる?

プログラミング言語OSバージョンなど。

例えば個人レベルなら気が向いた時にやる程度だと思う。

でも業務レベルならどう?


プログラミング言語バージョンが上がるたびにバージョンアップするの?

OSは?

DBは?

ライブラリは?


俺は受託なら基本無視してる…

面倒だから

提案して、予算取って、アップデートして、テストして。

もし問題が出ればさらに面倒だし、客側にアップデート必要性理解させるのも面倒。

それどころか社内の上司必要性理解させるのすら面倒。

まあ社内開発でも同じか…

でもよー。

何年も前のシステムセキュリティリスクに晒されてるのマジ怖いんだよね。

転職する理由も一部それ。

面倒が起こる前に辞めて責任逃れ。


はぁ…

また辞めよっかな…

ちなみに昔開発したWEBサイトだけど、7ペイみたいにセキュリティホールあるんだよね。

もう辞めた会社だけど…


こないだ確認したら部外者でもログインできた

ワロス

いやいや。わろえん

テストするしかないんでないの? そのためのテストコードだし テストコードがないなら、シナリオを組んで大量の自動テストをやるとか

言うのは簡単だけど実際やってる?

メチャクチャ面倒じゃない?

テストもだけど、話通すのがさ


CentOS なら 毎日 yum update しとけば、大丈夫やろ・・・

マジ?

怖くね?

anond:20190720032500

おいすー見てきたぞい(^ω^)ネタバレあるよ

……

………

…………

……………

なんだこれは(#,゚Д゚)

あえて言おう、コレジャナイ!!!きつく言うと期待外れだったと言っていい。

求めてたのはサマーウォーズとか千と千尋の神隠しとかそれこそ君の名はかに感じた、さぁこれから夏が来るぜ~~~みんな!!('(゚∀゚∩ って清涼感と開放感な。それが今作からは全ーーく感じられない。もっと言おうか、求めてたのは大団円ハッピーエンドだったんだよ!!!それがなんであんなジメジメした終わり方になるんだよー、おぃおぃ。そう、忘れたいたんよ。こんな感じの監督だって

途中までは良かったんだよ。晴れ女がいて晴れを神に願いすぎて人柱なっちゃう、それを青年が救いに行く、ああこれは神から彼女を取り戻すんやな、ここから抗うんやな頑張れやー!!と思いきや、無理やり連れ返してあとは知らんぷり、結果神の怒りは収まら東京はアボーン( ゚Д゚)ハァ? 神も嫌ならならゲート転送すんなや 。セキュリティホールちゃんと塞げよ

いやわかるよ、ここで晴れ(大団円)を取るような大人は汚いってそう言いたいんでしょ、それよりも彼女(雨)を取るのが愛なんでしょ。

ウルセー!!(((((;`Д´)≡⊃)`Д)、;'.・

そんな屁理屈どうでもいいんだよ、みんなをハッピーしろ!!!大団円で終われよ。東京を壊滅させてんじゃねぇよ。

はーもう良いわ、一つ忠告な。これから見ようと思ってるやつはな、言の葉の庭レンタルしてきてだ、これを映画館で見ても良いや思ったやつだけにしろ。最低限それに金を払ってもいいと思わないと、上映後、落差で気分がキツくなる。

おわり( ˘ω˘)

2019-07-12

anond:20190712134213

アプリケーションサーバ自体クラックされているんです。

それで、カーネルレベルルートキットが仕組まれていて、

ID&PASS相当の情報メモリ上の通過するたびに自動漏洩しています

まりセブンペイに会員登録して、ID&PASSが発行されると同時に

ウェブアプリケーション上には一切のセキュリティホールが無いにもかかわらず

クラッカーは知ることができてしまます

なんでアプリケーションサーバクラックされているかというと、

開発の下請け孫請け中国人がこっそり仕掛けたからです。

ぶっちゃけて言えば内部犯行であり、サービス開始前から仕掛けが出来上がっていたのです。

2019-06-13

ホームページリースには気をつけろ、という話

情弱戯言と言われるだろうけれども、同じような被害に会う人が少しでも減るようにと思って書いてみた。

言いたいことは3つ。

電話営業をしてくる会社は疑ってかかる」

ホームページリースでと言われたら即断る」

個人事業主消費者のように法律では守られていない」

要はホームページリース商法に引っかかったということだ。

おかげで数百万の借金を抱え込んだ。

それの反省注意喚起だ。(さらに言えば、当該会社への集団訴訟を目指す決起集会の開催記念も)

ことの始まりは一本の電話から

当時、開業一年目で一応ホームページは持っていたが、自作のもので正直、見た目は素人丸出しのものだった。

他に広告手段としては新聞折込やフリーペーパー広告などをやったが、殆ど効果がない状況だった。

そこにかかってきた一本の電話ホームページリニューアルしませんかというものだった。正直、新聞折り込みやフリーペーパーで何十万もかけても全く効果がなかったことが続いたので、藁をも掴む思いだったが、今から考えればそれは藁どころか鉄アレイだった。

とりあえずあって話を聴くことにしたが、念のため会社名をググってみた。サジェスチョン検索結果を見ても特に怪しいところはなかったので、まぁ大丈夫だろうと思ったのが失敗の始まり

電話を掛けてきたのは販売代理店で、実際に製作するのはその親会社だったというオチ

これも後から気がついたのだけれども、親会社検索すれば一発でサジェスチョンで「○○ 詐欺」「○○ ダマされた」というのが出てくるは、グーグルマップの評判でも1のオンパレード

販売代理店募集しているとはいものの、実質親会社社長役員経営者で、うちに北販売会社は住所まで同じというほぼ子会社で、検索して悪評がバレないようなカムフラージュ会社だとしか思えない。

さて、実際に訪問してきたのは終業後の22時。色々話を聴いてはみたが、一番引っかかったのは毎月数万円、5年間払い続けなければならないこと。

色々な仕掛でSEOに強い仕組みを作っているとはいものの、Googleアップデート検索順位が一気にひっくり返ったなんていう話は聴いていたので、そこが心配だった。

けれども、「作った後もきちんとサポートしまから!」「電話して頂ければ、色々アドバイスもさせていただきます」という言葉に、「コンサルタントとして対応してくれるならまぁ妥当か...」などと考えてしまった。

その時の時刻、深夜1時。正直夜型とは言え、頭がぼーっとしてきてしまっていた。

結局、契約することを承諾してしまい、後日、契約書を持ってくることと相成った。

そして、契約書を持ってきた日が失敗の二つ目

保険などもそうだが、「これ肉眼で読めるの?」と疑いたくなるような細かな字で契約書の裏にびっしり契約条項が書いてある。

しかし、それらは一切説明せず、別紙の「重要事項説明書」というものののみで説明が行われた。

その説明書に書かれている「重要事項」というのはまぁ、行ってみれば当たり障りのない、「まあ、そうだよね」という内容のものばかり。うん、うんと頷いて、言われるがままに契約書と重要事項に署名捺印をしてしまった。

けれども、当たり前のように契約書の裏にはびっしり相手側の会社責任回避情交が書いてある。まぁ、これだけ責任回避しようとするものだと後で読み直したときに感心するくらい。

それでも相手が真っ当な会社だったら、「まぁ、クレーマー対策しょうがいか」と納得できるのだが...

しばらくして、できあがったWEBサイトを見た感想は「まぁ、こんなものか...」正直、「おお、素晴らしい、さすがプロ!」というレベルのものではなかった。それでも、自作したものに比べれば、それなりに整ってはいたので、それでもいいかと思っていた。

今、WordPressを学んで見てから考えると、本当に「素人に毛が生えた程度」を地で行くような出来なのだけれども。

まぁ、そんなこんなで使い始めたわけだけれども、正直、使いにくい。

装飾も出来るが、トーン&マナーことなど知らないから、90年代ホームページのような装飾しか出来ない。

全体の装飾とずれてしまうので、どうにも記事の装飾が浮いてしまう。

現状から言えば、きちんとH1H2などのタグごとにサイト全体の装飾を設定していて、それにだけを使うように指導してくれれば、それなりに整った見た目になったとは思うのだけれども。

それでも使い続けてみたけれども、使いにくいのと、記事を書く時間をきちんと確保しなかったこから大して記事を書くことは出来なかった。

それもあって、WEBサイトから集客は全くなかった。

まぁ、ここまでなら自分馬鹿だった、何とか期限までガンバロウで済んでいたのだけれども、相手保守に対する態度にどんどん不満が募っていった。

まず第一保守料金を取っているのに何でも金をむしり取ろうとする。

ある時、メールアドレスを増やそうと思い、自分操作をしようとサーバIDパスワードを聞いてみた。すると「セキュリティのために教えられません」との回答。それまで自分自由に作ってきたのだから、この回答にはムッときたが、それでも保守管理を依頼しているのだからしょうがいかと、メールアドレスの追加を依頼したら、一つにつき2000円弱もかかるという。

こんな中学生でも出来るようなないように時給何万円掛けるんだよと腹が立ったので、メールアドレスをつくるのは辞めてしまった。

続けて、SSL化しないと検索結果に悪影響があるというので、SSL化を頼むと5万円以上かかるという。10ページもないようなサイトで、しかレンタルサーバでは無料SSL化してくれるのに、何でそんなにかかるのか!

それでもチェックする手間もあるからしょうがいかと思って無理矢理納得しようとした。

で、とどめを刺したのがタグごとにCSSの装飾を統一する方法を聞いたとき。そんなものできて当然だろうとちょこっとWordPressを囓った自分は思っていたのだが、それは出来ないという。じゃあ、修正してくれと言ったら1万円よこせという。

月額数百円しかしないレンタルサーバに対して、手間賃込みとは言え、殆ど何にもしないのに毎月5400円も払ってきた(それも恩着せがましく特別割引料金という名目で、ほんらいなら倍額の10800円だそうな)のに無料テーマでもやっているようなことが出来ないというのはおかしくないか

これで一気に不信感が高まりサイトを調べられるだけ調べてみた。

まずはエディタがGutenbergに変わっているはずなのに、古いエディタのままということを不審に思い、問い合わせてみた。

すると「当社の製品独自ソフトであって、WordPressではありません」との回答。

「おいおい、どう見てもWordPressだろう?」と色々証拠を挙げていくと、「WordPress独自修正を加えているのでバージョンはありません」という珍回答。

ならもっと証拠をと、調べていたら標準で入れていたプラグインWordPressバージョン記載されていることが判明。

すると数世代前のブランチのままでバージョンアップをしていない。そりゃ、Gutenbergにもなっていないのは当然だわ。

ついでに言えば、そのプラグインも全くバージョンアップしていない。

WordPressの開発元では、仮にブランチ内で最新のパッチを当てていたとしても、それは研究用であって、正規業務にはセキュリティ上適さないと言っているのにもかかわらず。

さらWordPressセキュリティホールの多くはプラグインであるという調査結果があるにもかかわらず、だ。

これはおかしいだろうと言い出したら、いきなり電話がかかってきて「直接、説明させていただくので、お伺いしてもよろしいですか?」とのこと。

いったいどんな説明をしてくれるのかとOKを出したら、取締役執行役員が2人組でやってきた。

誠実さを演出しているつもりなのか、それともびびらせようとしているつもりなのか。

で、話をしていて向こうの主張は

契約書に明記していないことはやる義務はない

セキュリティに関してはこれまでどこも問題は起きていない

・いちいちバージョンアップしなくても海外からアクセス制限しているので問題はない

とのこと。

しかし、最後の主張は仮にもIT企業社員としてはどうなんだろう?海外からアクセスなんて素人自分でもごまかせるのに、本気で悪さしようとしている人間にとっては難の障害にもならないと思うのだけれども。

本気でそう思っているならあまりにも無知だし、知っていてそんな説明するとしたら故意に嘘をついて客を丸めこもうなんていう不誠実極まりない態度だと思うのだが。

さらに「なるほど、契約書をきちんと読まなかった自分馬鹿だったんですね」と自嘲したら、「そんなことはいっていないでしょう。そんな失礼な発言は取り消してください」と逆ギレするし。

で、しまいには「私どもとしてもお客さまに満足いただけないのは自分たちを許せないので」と称して新しいローンを組ませようとする。

さすがに呆れて断ったら「ご自分でやるなら、WordPressじゃなくてMoveabletypeが安全ですよ」と言い出す始末。だったらなんで「危険な」WordPressおたくは使っているの?

これはだめだとあきらめて、自分で一から作り直そうと、ドメイン返還を申し出たら「リースが完済するまで返せません」との返事。

それはおかしいだろうとリース会社に問い合わせると「商品価値毀損するのでドメインは渡せない」という回答。

IPアドレスアクセスできるし、サーバ上にデータその他はそのままなのだから毀損はしないと主張しても、毀損するの一点張り。具体的な法律根拠を求めても、「弁護士確認済みです」としか返答しない。

さら契約終了時の手続きを聞くと、「リース会社の完済証明書を提出しないと保守契約を解約できない」と言い出す始末。引落と月末に3日しかないのにどうやって提出しろというのか?

もちろんそんなことは事前に一切説明されていない。おまけに解約できないと「特別割引」とやらが終了するので月額10800円もふんだくられる。

おまけにドメイン移管については「手数料」とやらで50000円も要求する。もちろんこれも説明もないし、契約書にも書かれていない。(当然、こちらが移行したときには手数料なんて頂いていない)

骨の髄までしゃぶり尽くすとはこのことだ。

余りに腹に据えかねて、集団訴訟サイトにも登録してみたが、僅かな減額の和解案を提示されたのみ。担当した弁護士さんによるとこれ以上は法律上難しいとのこと。

不思議だったのはこの和解案に乗った人に対してもその弁護士さんは成功報酬要求しないということ(元々手付金0、成功報酬のみと言うことだった)。全くの無報酬になってしまうのだけれども、逆にそれによって若干の不信感が沸いてきてしまう。

結局、現状は新たに立ち上がった集団訴訟グループに加入するかどうかと悩んでいる最中

いずれにせよ、当面はひぃひぃ言ってリース料を払い続けなければならない模様。

と言うことで、とりあえず

電話営業をしてくる会社は疑ってかかる」

ホームページリースでと言われたら即断る」

個人事業主消費者のように法律では守られていない」

これは肝に銘じてくださいよ、と言うこと。

特にこれから副業が推奨されるらしいから、引っかかる人が増えるかもしれないのでね。

ログイン ユーザー登録
ようこそ ゲスト さん