BLOG

これまでは、オンラインで盗難されたカード情報より、実店舗で盗まれた、リアルカードの情報の方が、闇市場では高価で取引されていたものの、その価格が逆転したそうです。

これは、EMVが普及したことによって、偽のカード作成が不可能になってきたということで、少なくともオンラインで取引ができる情報の方が、価値があると思われてきたことによります。

このため、ECサイトへの攻撃が増加していると見られており、これまで以上に注意が必要となっています。

危険度の非常に高い脆弱性が発見されました。

現在利用されているOSへのパッチは、Windows Updateで提供されていますが、すでにサポートの切れているWindows XP/Windows Server 2003に対しても修正プログラム「KB4500331」をMicrosoft Updateカタログで提供しているそうなので、該当のOSを利用されている方も要パッチです。

なお、比較的新しいバージョン (Windows 8/8.1/10、Windows Server 2012(R2)/2016/2019) を利用されているマシンには影響ありません。

ラーメン二郎 仙川店。

小豚 カラメ。

非乳化の醤油の効いたパンチのあるスープに、二郎系でもたべごたえのある豚のハーモニー。

体調あまりよくなかったので、アブラニンニクは自粛…。

それでもおいしかったです!

ごちそうさまでした(o^^o)

令和初の二郎は、ラーメン二郎 池袋東口店。

ブタ入り 味玉子 生とじ玉子 アブラカラメ。

ひさびさの池二。アブラがやっぱりおいしい!

ごちそうさまでした(o^^o)

Microsoftも、公式にパスワードの定期変更は不要との見解を出しました。去年は総務省も同じ見解を出しましたし、NISTでも同じような見解を出しています。

私もセキュリティの研修をしている中で、一部の研修では、パスワードの定期的な変更については、もう触れないようにしているのですが、個人的には、パスワードは定期的に変更した方がいいのになぁ、と思っています。

もちろん、定期的に変更させることによって、破られやすいパスワードになってしまう可能性は高まってしまうと思いますし、2要素以上の認証も増えてきているという背景はあると思うのですが、万一パスワードが漏洩してしまった場合、そのパスワードを不正に利用される期間を限定的にできるという意味で、パスワードの定期変更は有用なのではないかと思っています。

システム的に強制するかどうかはともかくとして、個人的には定期的に変えていきたいなぁ、と思います。