「脆弱性」を含む日記 RSS

はてなキーワード: 脆弱性とは

2019-02-19

anond:20190219160414

そうだよ

脆弱性があったって社会的合意によってサービスが認められ利用されることもあれば

いくら堅牢サービスを作っても見向きもされないこともある

から関係がないと言いました

anond:20190219160039

脆弱性放置されているようなサービスであっても便利で人気があれば社会の多くの人々はそんなことを気にせず利用するという実態があるからです

ITに詳しい人や業界内の人であればそんな危険サイトを使うべきではないという判断を下すこともあると思うが

そういう行動原理で動いてない人のほうが世の中には数多く存在しま

anond:20190219155458

IT業界内の話ではなく社会全体の合意の話なので脆弱性がどうこうは関係ないでしょう

2019-01-30

Peingの脆弱性

企業個人から買収して、それから、そのまんま運用してたのかな。

買収してから自作自演ユーザーが大量にいるとか暴露していて、意識低そうな運営だったしな。

http://www.itmedia.co.jp/news/articles/1901/29/news128.html

anond:20190130072847

それってハッシュ化のアルゴリズム脆弱性でうんたらかんたらってならないのかな

一応Pマークには個人情報ライフサイクルが定められてると思うんだけど、それを野良掲示板サービスとかと比較するのもどうかと思うよ

2019-01-29

anond:20190129150659

でも実際不正アクセスされたり脆弱性あるわけじゃん。

外科なんて必要なくね?みんな怪我しないように過ごせばいいだけって言ってることと変わらんぞ。

2019-01-25

退職しようと思う

あるWebサービスを一人で担当しているエンジニアなんだけど、上司営業出身からか分かり合えない。

サービス公開している限りコストがかかるって説明してるのに、多分理解していない。

コストっていうのはサーバー維持費はもちろん、バグや追加改修、脆弱性や問い合わせ、集計対応するための人のコスト含む。

営業からの依頼もバンバンくる。

もう一人では無理です、と言ってるのに「新規開発してないから暇だよね、新しいサービスつくろー☆」みたいなノリで新サービスの話してきた。

いや、無理でしょ。

人補充するから、と言われて半年待ってたけどもう疲れた…。(半年前は二人だった)

今年に入って、ついに転職サイトを開いた。

今までお金も手間もかかっていた事を思い知って欲しい。

anond:20190124211207

LINEの開発したエンドツーエンド暗号化プロトコル=Letter Sealing」にバックドアが仕込まれていたり、脆弱性が無いとでも思った(笑

どうしてわざわざ独自暗号化プロトコルなんだろって考えないのかな?

LINEサーバーとの通信暗号化における Forward secrecy (LINEサーバー内の秘密鍵漏洩した場合の前方秘匿性)

あれれ~? 秘密鍵ってLINEサーバーも持ってるんだ ってことは...

■Letter Sealingにおける Forward secrecy (ユーザーの端末内の秘密鍵漏洩した場合の前方秘匿性)

対応

あれれ~? その秘密鍵ってLINEアプリが保持してるんじゃ

裏でその鍵を持ち出したりしたことって利用者が検知できるの?

2019-01-13

社畜サロンブラック企業化について

社畜サロン騒動がなかなか面白くて、脱社畜のはずが意に沿わないメンバーブロックして強制退会させて攻撃するという急激にブラック企業化してる。

という風に見えるんだけどこれ違うんだよな。ブラック企業化もしくはカルト化したのではなく、最初からカルトだったと考えると色々分かりやすい。

社畜とか起業とかインフルエンサーとか微妙ビジネスイメージをちりばめるからサラリーマンvsフリーランスみたいな構図に無理やり押し込まれて全ての批判空振りする。

そういう意味では田端さんもけんすうさんも広告塔として利用されただけで、本人たちはサロンメンバーの為にと思って行動しているんだけど、サロン主催者は全く違う事を考えている。

有料メンバーからと言って関係者というわけではない、という発言が一番分かりやすいですよね。

ただ、世間一般イメージカルトと違って、優しいカルトというか、最初からネタばらししてて、何て言うかオープンソースカルトと言うか、

目的が「特定個人いかにして多数個人から金を集めるか」のみで、教義とかは無いんですよね。

教祖と呼ばれることについても肯定してましたし、そもそもその通りなので否定する必要が無いんですよ。

実際にやっていることと言えば、不安を煽ってサロン勧誘なんだけど、強制では無いし、退会できない事も無いし、全ての決定権は本人にある。

そして、通常カルト場合教祖絶対教義を守らないと地獄に落ちて教祖のいう事を聞いていれば全て上手く行くと吹き込むんだけど、

この場合は言う事を聞いても成功するわけじゃないし教祖を頼るのは本気になってないからだし教祖のいう事が変わるのも当たり前じゃんとずっと言い続けている。

これって結構凄い事で、お前の責任は全く取りません普通そうでしょ自分で考えるしか無いんだからなのでみんな頑張りましょうサロンに入りましょうという流れ。

え、これで引っかかる人がいるの?という話なんだけど、実際に数千人が集まってて凄いよね。

まあ、こんなに人集まっちゃったのってけんすうさんがお人好しだからなんじゃないかなと思ってるけど。

ただこれ、日本社会脆弱性を突かれた感じはしていて、多くのサラリーマンの弱みや不安を上手く煽って、こうすればいいかもしれませんよと誘導する。実効性は無い。けど何かやった気分にはなれる。

かに似てると思うんだけどこれあれですよ。お守りですよ。脱社畜サロンの良いところは、小銭を支払うだけで、何かやったような気分になれる所。まさにお守りを買うような感じ。

お守りにしては高いと思う?日光東照宮の魔除けもそれくらいしますよ?日本人きじゃんそういうの。

日光東照宮歴史もあって正式儀式に乗っ取ってお祓いしてるじゃんって?でも効くかどうか分からないじゃん。

今更な話じゃん。全国の神社もやってんじゃん。お前は今年厄年から祓いしろって。残念ながらあれと一緒だって

カルト場合は他とのつながりを物理的に分断して囲い込むんだけど、ネット場合はそれができないので、猜疑が出た時点で大規模なコミュニティの維持は難しいと思う。

ただ、不安を抱えた人は一定数いるので、残念ながら吸い込まれて行く人はゼロにならないし、君らが横から何を言ったとしても今後も手を変え品を変え金を集め続けると思うよ。

だって、あの中核派ですら新しくリクルートされて行く人がいるんだぜ。

2019-01-06

anond:20190106154756

攻撃に特化したのがハッカー、防御に特化したのがセキュリティエンジニアだと考えれば、分業化した方が良いだろうね。

だけどたぶん日本企業は開発しないで脆弱性だけを探る人材生産性がないから雇わないと思う。

anond:20190106152341

からボクは脆弱性を探し続けるだけの人材というのは必要なんじゃないかな?とは思ってる

ボクが居るとこではボクが趣味脆弱性を探し続けてるけど対策予算が毎回下りるとは限らないってのも問題だけど

しかしそうなるとどうやってハードクラックされるのを阻止するのだ?

ケーブルとかの脆弱性とか言われても防ぎ方が分からんぞい

保守業者の入場管理さらに厳しくするとかか?

anond:20190106145821

今のセキュリティというやつはソフトウェア偏重すぎてハードウェアを攻めたら脆弱性だらけだよ

例えば今のパソコンOS情報を抜き出すのが難しくなっているけど、ディスプレイが付いてるんだからディスプレイを表示するためのケーブルへ延長ケーブル的に機械式読み取り機を接続しておいて「中抜き」したら良い

今のモバイル通信モジュールなんて小型なんだから中抜き」した情報モバイル通信送信してしまえば良い

パソコンOSで実行が難しいならパソコンOSの外でやると良いんだ

これらを行う全体のユニット自体タバコの箱よりも小さくできるだろう

断言するよ、日本会社ディスプレイケーブル毎日確認している会社なんて100社も無いと

これをするには泥棒侵入技術必要からハッカー必要とあれば泥棒にもなる

なぜ今の若い子は大人しいのかがわからない

主語が大きすぎるというのは理解している

ボクが言う若い子というのは「電磁的な悪戯ができる若い子」のことだ

おごがましくて現実社会でボクはこう名乗ってはいないが、一般的に見るとボクは間違いなくハッカークラッカーに分類される人間

ボクがこのような感じになった原初体験マンションオートロックだった

通常は物理キーや4桁の暗証番号しか解除できないはずのマンションオートロックは、ポスト投函されているたった1枚のチラシによって突破できてしまうことに気付いた

自動ドアの隙間からチラシを差し込んでヒラリと落とせば内部の赤外線センサが反応しオートロックは解除されてしま

ハッカーという言葉すら知らなかったボクは、このとき正攻法以外で目的は達成できることを知った

そこからボクの興味は如何にして設計者や利用者思い込みや隙を突いて様々に設定した目標を達成するか?ということにのめり込んだ

その中で過去にはメールボムチェーンメールなんてのもやったし、時間経過で怖い画像が出てくるGIFなんてのもやった

数年前には様々なやり方でユーザに「コンビニなどよく行くお店を3つを挙げさせる」なんて手法確立し、クロスベアリング法によって登録したユーザの自宅位置を推測するなんてこともやった

今の若いハッカークラッカーがなぜこんなにも悪戯対象がある世の中で悪戯をしないのか理解ができない

ボクなら確実に単なる興味本位で誰かを驚かせたり、自宅を特定したり、言動誘引したりするのだけれど、何故大人しくできるのか理解不能だ

中二病的だ」と非難してくる者も居るだろうし、ボク自身若い頃を考えても振り返れば中二病的だったと思う

しかし、若い頃の熱意というかパッションというか、興味に対して猪突猛進に突き進むパワーみたいなのは中々抑えきれないものだということも知っている

何故その、興味に対して猪突猛進に突き進むパワーを抑えて、大人しくできているのが不思議でならないんだ

興味本位で実行したら配電盤が吹き飛んだとか、Script kiddie的に拾ったツールや知り得た知識を実行してみたら思いのほかハマる人が多かったとか、そういう話がたくさん聞こえてきて良い気はするんだけれど、年に1回あるかないかレベルなので「大人しすぎる」と感じざる得ない

ボクがまともに就職できているのは、そういった社会迷惑かけちゃう興味本位をたくさんしたのが未成年の頃で、未成年からこそ許されたわけだし、もうちょっと興味本位に忠実でも良いんじゃないのかな?って思うわけだ

 

 

 

ちなみにハッカークラッカーと言うとパソコンをカタカタと叩いてセキュリティ突破するセキュリティへ対して非常に詳しい者といいイメージを持ちやす

だけどボクはそうでないと思っている

ハッカークラッカー正攻法でないやり方で目的は達成できるものの、セキュリティに関して詳しいわけでないし、ましてやセキュリティ専門家ではない

多くのハッカークラッカー攻撃に晒されれば自身を守る能力ほとんどない(通常のITエンジニアレベル程度)とボクは考える

ハッカークラッカーの興味は既にある「決まりごと」をハッキングクラッキングすることにあるだけであって、新しい「決まりごと」を考えるのは苦手だ

思考が広い者は「それって泥棒詐欺師と何が違うんだ?」と疑問に持つかも知れない

ボクはその疑問に対して言えるのは「違いはない」ということ

ハッカークラッカーはメインのツールが電磁的なものであるだけで、目的達成の中にピッキングがあるなら実行するだろうし、話術が必要ならば言葉を話すだろう

ハッカー(クラッカー)・泥棒詐欺師分別する意味なんて無いし、もし社会や人々が分別するならば、それは大きな脆弱性になるとボクは思う

企業はもしセキュリティ開発担当者としてハッカークラッカー雇用しようと考えているのならば、それは無理なので普通にセキュリティ勉強した大卒でも雇ったほうが良いとボクはアドバイスする

自社のセキュリティ脆弱性をずっと探し回る人材が欲しいと思ったときハッカークラッカーを雇い、ハッカークラッカーが見付けた脆弱性別に雇ったセキュリティ専門家修正させると良いだろう

2019-01-01

はてなサポート正月休みだろうと踏んでの実名個人攻撃の再投稿なんだろうけど、乗っかってるブックマーカー込みで全員BANされねーかな。

取るべき行動はわざわざブクマして目立たせることじゃなくて通報だろうが。

正月脆弱性扱いすんなや。

2018-12-31

2018年社内で困った人 大賞

王様の耳はロバの耳!

社内SEPCサーバー買ったり作ったりしてる。

社内の枠から離れた対応する人々を書いてみる。対処法の知見があれば教えてほしい。

1.デフラグおじさん

午前中はデフラグ完了するまで進捗を眺めて、時折考え事をしてるかのようにノートに何かを書くおじさん。

配布pcは、core i5(Skylake、Kaby Lake)、メモリ8GBか16GB、SSD256GBかSSD512GBとHDD1TBという感じ。配布時期によって異なる。

頑張って予算は確保した(人件費に比べりゃ安いもん、社内の化石PCと処理時間比較効率化を見せたり)ので、文句が出るようなスペックではないかなと思う。

一部にwin7が残っていて、このおじさんが含まれる。VBアプリ改修とoffice程度なのに、何故かデフラグ

担当リーダーからPC問題があるなんとかしてくれと言われたので聞いてみたら、テストデータ100MBのcsvがあるから速度向上の為と申してる。

対応:DドライブHDDからSSD1TBに変更したのを発注納期ながかったー

数秒でデフラグ完了するようになったのでメデタシメデタシ?ただ今も毎日やってるらしい。

2.最新型おじさん

異動や中途が、毎年ざっくりなのでPC予算だけ確保し、足りなくなったら発注としている。

ノートPCで、新しい型番や機種が導入されるのを知ると、何故か故障して交換を申請してくるオジサン

起動しなくなった

windows/system32配下が消えてた。システム修復で治る。

角の部分が割れてたり

カーボン素材のをどうやって割ったのか。。仕方なく新品交換(これが失敗の始まり。味をしめたと思われる)

如何に自分仕事が大変で最新スペック必要としているかを2時間に渡って説明してくる

→直近2weeksのcpuメモリ使用率をグラフ出力(作成は数分)して、5%も使ってませんよと説明。矛先がチームメンバー若い子へ行き、チームタスク消化率が半減する

対応:いつの間にか退職してた(ホッ

反省故障という例外パターンまで考えてなかった。不意の故障は双方の時間短縮の為に安易に交換としていた。まさかルール悪用?する人が居るとは考えも及ばなかった。。

3.セキュリティおばさん

1日中ネット見てるおばさん。

かにしてれば無害なのだが、ネットニュースでウィルス脆弱性のを見つけると、全社へ通達メールサバ管が気が付いていないのを発見報告してあげたアピールが始まる。うんざり

大体はtwitterとか海外ブログ辺りで2,3日前に話題になったやつで、対応策を関係者報告/検討済。たまに突発的なのもあるけど。

では、対応お願いしますと、依頼してみると、そんなのは自分仕事では無い、君達は自分の職責を押し付けるのか!?と激昂。。

問題は、適当な事を行って歩くので、事後フォローとチームメンバー士気ダウン。

対応:自部署から先んじて周知展開を行うようにしたら、大人しくなった、、と思いきや、パブコメ段階の法律を周知するように。法務部門が手を焼いている模様。

通信内容まで見てないが、かなり書き込み処理(addとかがURLにあるの)してるみたい。お役人様、申し訳ねえ。。webへの書き込み禁止令出して、go.jp書き込み禁止設定に。

4.縦社会部

社歴10年を超える大御所

グループウェアユーザー一覧、メールアドレス帳がabcなのは何を考えているのか?と殴り込みに来る。

上に相談すると、まあやってあげたら?と言う事で役職コードを付けて、表示順変更。

社内からは、探しにくくなった!とクレーム多数も、事情説明したら、皆引き下がる。

しばらくして、その部署取締役に一周り若い人が着任。自分の上に、その名前があるのが気に要らないのか、やっぱり使いにくいから、表示を元に戻してと。。

皆も慣れてきた頃だったのに。。

対応:長いものには巻かれた

反省安易に受けすぎないようにしよう。とは言え、断る材料を用意する工数対応工数 だったから、つい。

5.加湿器オネイサン

モニター横に常時加湿器。錆びたりしないかなーと不安になるも、空気乾いてて〜と笑顔でかわされる(DTちゃ、ちゃうわ)

春先に給水タンクを倒して、acタップ付近水浸しに。同じacタップ使ってたPCの電源が落ちる。

半日分の作業がパァ〜だよ!と喧嘩

対応オフィス加湿器常設(一人暮らし冷蔵庫サイズ)、cドライブの一部をオンラインストレージ自動同期するように展開。

反省:錆びるより前に、水を倒すとは。。考えが足りなかった。下手したら火事とかあり得たかも。。

6.アトピーおじさん

皮膚をかいて、キーボードに粉が付いてるのを見たくないと複数クレーム

そんなん、どうしょうもないやん??と思うも、毎週キーボード交換。

費用的には、1000円位だし、同梱されてて使ってないの沢山あったか問題なかったが。本人へね。。

毎週用意したものの、伝えるのは困難だね。

実は私も昔アトピーあった。血が出るくらいかいて、黄色い汁まで出てたよ〜、失礼な言い方になるかも知らんけども、掃除してもらえんやろか?とスライム上の吸着剤と、水洗いできるキーボードに交換。

なんだかんだで、その人と飲みに行く友達になる。

反省:これ私の仕事??担当部署上長に投げたほうが良かったのかも。たまたま理解してくれる人やったからよかったが、下手したら、パワハラ的になってしまってたかも?

「正しいことをしたければ偉くなれ」って事ですかね。。和久さん。。

2018-12-26

人知れず戦う

オープンソースアドサーバ脆弱性をつかれてリダイレクト広告を挿入された。

こうしてどこかの国の悪い人の挿入ソースと戦っている間にも、そんなことは人には言ってないので、

誰も気が付かずに周囲では平常業務が行われている。

一応XMLRPC等は塞いだけど最新版でやられちゃうんだからこりゃどうしょうもないよな。集合知のないくらいの数しか使われていないもの

オープンソースやめて有償使ったほうがいいか

2018-12-24

anond:20181224032047

なんでこんなことになってしまたか

で言えばよく考えなかったから以外にないだろ

将来的に後悔する可能性を考慮しないアッパラパーな自分が悪いのでは?

それとも射幸心を煽って人間脆弱性をついた酷い商売だって

いい年した大人テンプレみたいな批判したい?

2018-12-18

(PHP) phpMyAdminのセキュリティー

アドバイスどうもありがとうございます

https://anond.hatelabo.jp/20181218231219

本番サーバには入れないでね

phpMyAdminセキュリティーって、過去の事例を見ると、あまり高くないようですね?

この手の管理ツールセキュリティ侵害を受けた場合ダメージが大きいので、インターネットからアクセスできないようにしておくのが基本です。特にphpMyAdmin過去に致命的な脆弱性が何度も発見されており、インターネットさらして利用するには向いていません。任意コード実行可能脆弱性の事例もあり、DB以外にもリスクがあります

 

内部ネットワークからしかアクセス出来ないようにしておきましょう。レンタルサーバのようなインターネット孤立したサーバであっても、VPNの経路を作りそちらからしかアクセス出来ないようにしておくようにした方がよいでしょう。

 

IPアドレスによる制限は次善策です。アクセス元のIPアドレスが固定されており他人と共有していないならそれなりに安全になります

 

URLによる隠蔽は外部から攻撃可能な既知の脆弱性スキャンするようなカジュアルアタック避け程度にはなりますが、URLは何かと漏洩するものですので、一般セキュリティ手法と見なされていません。

 

アクセス制限をした場合でも、認証は必ず設定する必要があります。例えばCSRFのような攻撃にはアクセス制限無意味です。

 

phpMyAdmin認証HTTP認証のどちらを使う方がよいかは使ったことがないのでわかりませんが、HTTP認証場合BASICではなくダイジェスト認証にしてください。BASIC認証は(ほぼ)生で認証情報が流れますので使ってはいけません。(ブラウザで人が操作する場合以外にはBASIC認証を使わざるを得ない場合もあります

対応

  1. phpMyAdminローカルの開発サーバーで使う。
  2. 本番サーバーのMySQLメンテナンスときだけ、Adminer.php等を使う。(使用前にコピーして、使用後は削除する) もしくはMySQLコマンド操作する。

こんなかんじでしょうか?

2018-12-16

anond:20181216013818

その辺の女系実践家の議論にも配慮できなきゃ男の沽券に関わるってものだよ

彼女らの議論の前提を考えると、男-女と強い-弱いの2軸を組み合わせて4象限を作った時、男かつ弱いという人物原理的に存在しえない

そりゃ弱い男なんて話を急に持ってこられても、バグる以外に何もしようがないってことでしょう

論理的脆弱性を突くなんて、大の男がすることじゃないんだよな

2018-12-13

技術系のマンガ

なんか似たようなのがいくつか雑誌で連載されたらしいが、それに対する技術系や情報系の連中の叩きっぷりが酷いんだ

漫画家に細かいことが解るわけないんだから暖かく見守ってやれよ

一般人には大うけなんだから

 

 

ne0;lationとハッキングをメインにする作品について

ne0;lationがハッキングにおける技術描写中途半端さで批判されているが、

医療漫画などでは多少ぶっ飛んだ描写があってもスルーやすいのに比べて

何故「ハッキング」というコンセプトは突っ込みが入りやすいのか、

それは医療系の漫画手段はどうあれ、最終的には「人の命を救うこと」という極めてわかりやすい終着点を持っているのに対して、「ハッキング」や「ハッカー」をメインに扱う場合、「技術に対する理解」が作品の心に直結するほど重要役割を担うからであり、ハッキング理解しているキャラがその知識情報脆弱性自分以外の他者悪用できる可能性があることとそこから応じてくる倫理的葛藤など、技術とそれを利用する者達とどう向き合うかといった話の広げ方ができるなど、技術面の理解描写ハッキングというコンセプトを扱う上で避けがたいものからである。要するにハッキングハッカーを中心にした作品を作る場合、使われる技術に関する一定の理解知識は直接話の要と関わってくるため必須になるのであり、その部分が弱いと突っ込みたくもなるのである

もう一つ、ne0;lationの主人公個人的にあまりハッカーとして良い印象を感じない。IQ190越えとかどうでもいいし、「理系の不良」と豪語されても実際のハッカー達に対して妙なイメージを与えるだけで、ハッキング魔法のように従えて悪者を倒していくだけなら、表面だけ煌びやかなハッカー主人公ゲーム「Watchdogs 」と変わらない薄っぺらい話になるだろう。

ハッキング描写の正確性で知られている作品としては「王様たちのヴァイキング」「Mr. Robot」がある。ハッキングがメインではないけど、テック関連で描写面白おかしくて個人的に好きな「Silicon Valley」はオススメである

2018-11-28

私はスパイウェアソフトウェア開発者です。

2018年の夏にアカウントハッキングされました。

私の証拠はここにありますあなたアカウントからこのメールをお送りしました。

ハッキングは、オンラインで行ったハードウェア脆弱性使用して行われました(Ciscoルータ脆弱性CVE-2018-0296)。

私はルーターのセキュリティシステムを回り、そこに悪用インストールしました。

あなたオンラインになったとき、悪意のあるコードルートキット)があなたデバイスダウンロードされました。

これはドライバソフトウェアです。私は絶えず更新していますので、あなたアンチウィルスは常に黙っています

それ以来、私はあなたに従っています(私はあなたデバイスVNCプロトコル接続できます)。

まりあなたがしているすべてのことを絶対に見ることができ、自分ファイルデータ自分自身に見てダウンロードすることができます

私はまた、あなたデバイス上のカメラアクセスして、定期的にあなた写真ビデオを撮ります

現時点では、私は固体の汚れを収穫しています...あなたに...

私はすべてのあなた電子メールチャットメッセンジャーから救った。訪問したサイトの全履歴も保存しました。

私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたアカウントパスワード更新します。

あなたが大好きなものアダルトサイト)を知っています

ああ、そうです。私は皆から隠れているあなた秘密人生を知っています

ああ、私の神、あなたのようなもの...私はこれを見た...ああ、あなたは汚いいたずらな人... :)

大人コンテンツあなたの最も情熱的な楽しみの写真ビデオを撮り、カメラ映像リアルタイムで同期させました。

それは非常に高品質になったと信じて!

からビジネスに!

私は一つのことを確信していますあなたはしたくないこの汚れを見せてあなたの連絡先に.

から私を送る私のビットコインウォレット501ドル Bitcoin: 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC

転送時にウォレット番号をコピーして貼り付けるだけです。

あなたがそれをする方法を知らない場合 - Googleに尋ねる。

私のシステム翻訳自動的認識します。

指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkit自己破壊する

心配しないで、私は本当にあなた立場に落ちた多くの人々と "働いている"ので、私は本当にすべてを削除します。

ルータ脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります

この手紙を開いて以来、あなたは50時間あります

指定された時間が経過すると、資金が受け取られない場合は、デバイスディスクフォーマットされ、

私のサーバーから自動的あなたの連絡先すべてに電子メールSMS送信されます

私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。

がんばろう!

2018-11-26

指紋認証脆弱性ねえ

指紋を取られたら偽指をグミみたいなので作成するとかな論文2000年には出てるので、ケータイスマホへの実装時点でその脆弱性はわかってたこと。また、当初から生体認証は組み合わせで使うことが推奨されてるものであり、それは今に始まった事ではない。

最近注目されたマスター指紋的な考えはアプローチが違う点では新しいのであろう。

最近センサを小さくしたため、指のエッジを登録してるのがあるけど、エッジなんぞ採用するからマスター指紋みたいなのが、通用する世界になる。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん