Pinned
takuya@osaka(令和最新版)
takuya@osaka(令和最新版)
164.8K posts
takuya@osaka(令和最新版)
@takuya_1st
野球開催中は煩いです。 プロキシ、認証にかんする情報系の大学院生。Rubyと戯れる日々.Linux大好きです. 私のTweetを見て不愉快なら,見ないでください.見る見ないは貴方の自由です。私には貴方を意識して発言する義務はありません.新疆再教育營. free tibet
takuya@osaka(令和最新版)’s posts
coinhiveが私に与えた教訓
誤認逮捕による押収に対応した方が良い
HDDはrootから暗号化しろ。
ログインは回数制限をつけろ
押収されたPCはフォレンジックの足跡を消すために初期化されて戻される。
昨日、ちょうど我が家のPCを全てLUKS化しました
「Wifi の速度はDNSで高速化します」
こういう、少し考えればわかる嘘を同等とドヤ顔で語れる。厚顔無恥というか、無知の知に気づかないひとってすごいし、無邪気に信じるコメントがすごい。
Replying to
解説するね。
この記載URLはリダイレクト専用。
httpでリダイレクトする。
実際の契約画面は別のドメイン。
Replying to
しかも、サイトの設定がおかしくて、
会社名の変数を取れてない。
フィッシング詐欺か?と思うような、表示内容
恐れていた事態になってきたな。
2段階認証()が流行りだして、、出会い業者が電話番号登録を利用し始めた。今まではメアドだったけど電話番号をスパム業者に取られると目も当てられない
これは今朝きたスパム業者のサイトを確認したところ。
時代遅れのセキュリティ
「公衆無線LANはつなぐな」
「EV-SSLをつかえ」
「自動入力はキケン」
「ping は応答するな」
あとなんですか。
受け取れませんでした。
全然受け取り可能にならないってアップルに問い合わせたら、待っててと言われて3時間待ったけど、受け取れませんでした。
3時間待ったから、確認の電話したら、「今日と伝えるはずはない」と言われる。ブチ切れ。
買い物体験が最悪。
そういや、この辺の設定してから3年、raspi の microSD が壊れなくなった。
一票の格差を訴えて選挙が是正された?むしろ悪化してる。自己保身と存在証明と認知欲求のために訴えるの良くないよ、、、
参院選「1票の格差」一斉提訴 最大3.03倍、選挙無効求め - ライブドアニュース
ping 応答しないのがセキュリティ要件とか誰が言い出したんですかねぇ. icmp 応答しないのって問題があると思うんですよね。ping(icmpv4)を止めても、どうせARPには応答するわけだし。なんかセキュリティでよく聞くけど意図がいまいちわからん。
Replying to
「パスワードの定期的な変更」
がありました!
Quote
一ノ瀬 いろは
@ichinose_iroha
「パスワードの定期変更をお願いします」 x.com/takuya_1st/sta…
左が2016買いだめ分で、右が2018買いだめ分。
2017年に中身を15g減らしといて、15g増量中とか書くのはもはや消費者舐めてるとしか言いようがない。
不正アクセス禁止法の欠点はまさにココで、サイバーノーガード戦法で各方面に迷惑をかけても被害者面出来るって事にある、一定の歯止めが必要だし、規模に応じた最低限のセキュリティ対策として妥当な対策が求められない点にある。
今回のセブン側も責任を問われる法律であってほしい。
いやあ、、コロナ初期の京産大叩きがあまりに効き過ぎてましてね。学校法人はどこも腰が引けてるんじゃないですかね。大学生だけというより企業もアレくらい叩けば良かったんですかね。個人的には感染症相手に特定集団を攻撃しすぎと思うんですけどね。
Quote
シータ
@Perfect_Insider
現状において、社会人は普通に近い活動に戻し、飲みに行ったりなどまでしている状況で、大学生にだけ「極度に安全側・慎重側へのベット」を上から強要し、4年間(実効的にはもっと短いか)しかない希少な学生生活を犠牲にさせることの弊害はかなり大きくなってきていると思う。
Replying to
この講師、フリーwifiとキャリアwifiと自宅wifiの差異を理解して無い感じだった。
こんなんでも、ハロワのIT講義や、市役所の新人研修やセキュリティ研修やってるそうなので、我が市は大丈夫かと心配になってしまった。
Replying to
「PPAP(パスワードは後で送ります)」
がありました!
Quote
計画通り
@EXACASIPLANNED
メール添付はパスワード付きzip(PPAP) x.com/takuya_1st/sta…
USBメモリ管理の件は忘れない。
あの件やばかったよなぁ。子請孫請で権限ない人が出入りしてたわけで。その件は職員からちゃんと説明も受けてないで記者会見。あれは衝撃でしたね。ITセンス皆無なのがこの時代のリーダーになるのは勘弁して欲しい
ああああ、電子署名と公開鍵は、小学生の頃から叩き込むべきだ。
主キーと暗号鍵(キー)がごっちゃになってる上、個人情報と紐付きも理解出来てない。
Quote
こなたま(CV:渡辺久美子)
@MyoyoShinnyo
学びましょう。簡潔に述べると、クレカの番号は漏洩しても被害はクレカ利用の範囲に留まるけど、行政組織のあらゆるDBに対応した主キー(マイナンバー)は、個人の住所氏名のみならず納税や病歴など全てのデータにアクセスし、更新も理論上可能になるので、リスクが無限大だということです x.com/ken17585319/st…