Amazonの元セキュリティ担当責任者が「顧客の個人情報に一般従業員が自由にアクセスできていた」と証言

Amazonの社内には、ユーザーの購入したものや検索したもの、Alexaに話しかけた内容を保存した膨大なデータベースが存在します。Amazonのデータベースが一時期、一般従業員がユーザーの個人情報に簡単にアクセスできる状態となっており、Amazonが大きなセキュリティリスクを看過していたことが報じられています。 Ex Amaz……

IIJが受信もPPAP廃止へ、社外から届くパスワード付きZIPファイルはメール本文のみ受信

IIJは15日、「PPAPに対する当社運用の変更について」とするリリースを出し、自社や自社向けの取引先で利用されているいわゆる「PPAP」を廃止すると発表した。制限がかかるのは2022年1月26日以降のメール。PPAPメールが送信されると、添付されたパスワード付きZIPファイルがフィルターにより削除され、メール本文のみを受信するとしている(IIJリリース、ITmedia)。

リリースタイトルにあるように自社のビジネス取引関係向けのもので、先日発表された日立のPPAP対応と類似したものとなっている…

2021年に最も使われたパスワード、世界1位は「123456」 日本の1位は?――Nord Security調べ

パスワード管理ツール「NordPass」を提供するパナマのセキュリティ企業であるNord Securityは11月17日、2021年で最も使われたパスワードのランキングを発表した。その結果、世界50カ国での1位は「123456」であり、日本での1位は「password」であることが分かった。 同社では世界50カ国で使われたパスワードを集計し、全……

今日でこの職場は最後か。お世話になったことだし、最後に『rm -rf /*』っと→「恩を仇で返すやつ」「立つ鳥跡形も残さず」

猫________ナ @nekoknight1 @hassily1022 @MacopeninSUTABA rm =消去コマンド -r =フォルダの中身も -f =強制消去 / 配下のフォルダ * 一切全て -r -f を略して-rf としていますが、 つまり、HDDの中のデータ問答無用で全消しコマンドなんです(*’ω’*) 2021-11-18 20:09:19…

PCを保護するモジュール「TPM」をハードウェア経由でハッキングしてデータにアクセスできるとの報告

トラステッド・プラットフォーム・モジュール(TPM)とは、セキュリティ機能を提供するためにマザーボードに組み込まれているチップであり、Windowsに搭載されているデータ暗号化機能のBitlockerに利用されています。ところが、ハードウェアを直接ハッキングすることでTPMキーを盗み出し、Bitlockerで保護されているデバイ……