RSS トロイ・ハント - TheNote.app

RSS トロイ・ハント
フォロー

トロイ・ハントのサイトは、サイバーセキュリティ、データ・ブリーチ、オンライン・プライバシーの詳細な概要を提供します。ブログ、開発者やセキュリティ・プロフェッショナル向けのチュートリアルやリソース、そして、人々がデータ・ブリーチで情報が公開されたかどうかを確認するための「Have I I Been Pwned」ツールなど、様々なセクションがあります。また、最近のブリーチやサイバーセキュリティ・ワールドからの更新情報も含まれています。

Troy Hunt troyhunt.com

RSS troyhunt.com

RSS Hunter • 2024年8月23日

ノートのスレッド

週刊アップデート 509

ホームシネマのオーディオビジュアルについては、知らないことが多いということを知っています。それは、もし言いたいのであれば、意識的な無知であり、このトピックに関してほとんどの人が持つ無意識的な無知とは異なります。それは軽蔑的に聞こえるためではありません（それは

Weekly Update 509 troyhunt.com

RSS Hunter • 6月24日

週刊アップデート 508

ライトスイッチ。どうしてまともなライトスイッチを見つけるのがこんなに難しいのでしょう？！実際に2つの簡単な基準を満たすものを探すのに十分な時間を費やすまで、ばかげているように聞こえるかもしれません。1. 状態を持たない（スイッチは上下するのではなく、プッシュボタン式であること） 2. 見た目が良いさて、私は

Weekly Update 508 troyhunt.com

RSS Hunter • 6月15日

週刊アップデート507

1,000件の侵害は、とてつもない節目です。それは単にデータを取得し、検証し、ロードし、通知を送信するなどのプロセスだけでなく、すべてを維持するために必要な他のすべてのことも含まれます。法的文書。商標。会計。契約。最も気が遠くなるほど退屈なものです。

Weekly Update 507 troyhunt.com

RSS Hunter • 6月10日

フィリピン政府を「Have I Been Pwned」へようこそ

本日、Have I Been Pwned の無料 gov サービスにオンボーディングされた 46 番目の政府機関として、フィリピンを歓迎します。フィリピンの National CERT は、Department of Information and Communications Technology と協力し、現在 HIBP のデータに対して公式政府ドメインを監視できるようになりました。これにより、彼らのサイバー

Welcoming the Philippine Government to Have I Been Pwned troyhunt.com

RSS Hunter • 6月3日

1,000件のデータ侵害の後、開示の遅延はこれまで以上に悪化

本日、Have I Been Pwned に 1,000 件目のデータ侵害を登録しました。この節目となる数字を振り返り、文章でどのように祝おうかと考えましたが、すぐに頭に浮かんだのは非常にシンプルな問いでした。なぜ、特にプライバシー規制が登場しているにもかかわらず、それはまだ必要なのだろうか？

1,000 Data Breaches Later, the Disclosure Lag is Worse Than Ever troyhunt.com

RSS Hunter • 6月1日

週刊アップデート 506

現在のShinyHuntersによる一連の侵害と情報漏洩を観察するのは非常に興味深い。そこには明白な犯罪性があるが、組織の対応（あるいは被害者への開示に関して言えば、その欠如）、出現と消滅もまたある。

Weekly Update 506 troyhunt.com

RSS Hunter • 6月1日

ブータン政府を「Have I Been Pwned」へ歓迎する

本日、Have I Been Pwned の無料 gov サービスにオンボーディングされた 45 番目の政府機関、ブータンを歓迎します。ブータンコンピュータインシデント対応チーム、BtCIRT は、HIBP のデータに対してブータン政府のドメインを監視できるようになりました。ブータンの国家 CIRT として、BtCIRT は脅威の消費を担当しています。

Welcoming the Bhutanese Government to Have I Been Pwned troyhunt.com

RSS Hunter • 5月25日

週刊アップデート 505

さて、長続きしませんでしたね！私の時間で土曜日の朝にこれを記録していますが、Instructureの身代金として多額の回収があった後、ShinyHuntersが静かになっていることに気づきました。支払いがなされたという噂を最初に聞いたのが、ほぼちょうど2週間前でした。

Weekly Update 505 troyhunt.com

RSS Hunter • 5月24日

週刊アップデート 504

ハッカーにデータを漏らさないように身代金を支払うか支払わないか、という昔からの話題は、ホットなトピックです。これを録音してから数日後、Grafanaは「支払わない」アプローチを取り、私は多くの

Weekly Update 504 troyhunt.com

RSS Hunter • 5月18日

Bahamian Government を Have I Been Pwned に迎える

本日、Have I Been Pwned の無料 gov サービスにオンボーディングされた 44 番目の政府機関、バハマを歓迎します。バハマのナショナル・コンピューター・インシデント・レスポンス・チーム、CIRT-BS は、HIBP のデータに対して政府ドメインを監視できるようになりました。ナショナル CIRT として、CIRT-BS は調整を担当します。

Welcoming the Bahamian Government to Have I Been Pwned troyhunt.com

RSS Hunter • 5月14日

バングラデシュ政府を「Have I Been Pwned」へ歓迎します

本日、Have I Been Pwned の無料 gov サービスにオンボーディングされた 43 番目の政府、バングラデシュを歓迎します。BGD e-GOV CIRT 部門は、API を介してすべての政府ドメインをクエリし、将来の侵害に対してそれらを監視するための完全なアクセス権を得ました。バングラデシュは、利用している国の政府の増加するリストに加わりました。

Welcoming the Bangladesh Government to Have I Been Pwned troyhunt.com

RSS Hunter • 5月11日

Costa Rican Government を Have I Been Pwned に迎える

本日、Have I Been Pwned の無料 gov サービスにオンボーディングされた 42 番目の政府を発表します。コスタリカです。コスタリカ政府の CSIRT は、HIBP のデータに対して政府ドメインを監視できるようになりました。これにより、国家サイバーセキュリティインシデント対応チームは、露出を特定できます。

Welcoming the Costa Rican Government to Have I Been Pwned troyhunt.com

RSS Hunter • 5月11日

週刊アップデート 503

さて、インストラクチャーの「支払いか漏洩か」の締め切り（少なくとも私のオーストラリアの時計では）の前日ですが、同社はShinyHuntersのウェブサイトから削除されたままです。その代わりに、「声明は出さない」という内容のプレスリリースが掲載されています。ですから

Weekly Update 503 troyhunt.com

RSS Hunter • 5月10日

週刊アップデート 502

これはレバレッジの魅力的な実例です。ShinyHuntersという集団は、非常に限られたリソースと経験（彼らの年齢層は10代から20代前半でしょう）にもかかわらず、巨大ブランドのデータへのアクセスを一貫して獲得しています。それは技術的な創意工夫だけによるものではありません（もちろん、その一部はあるでしょうが）。

Weekly Update 502 troyhunt.com

RSS Hunter • 5月6日

ウィークリー・アップデート 501

これはまさに『2026年の最高峰』ですね - 人間と同じ敬意をAIボットに示すことを保証するための平等政策を作成しています。これは少し皮肉を込めていますが、目的を持っています。私たちはただ

Weekly Update 501 troyhunt.com

RSS Hunter • 4月28日

ウィークリー・アップデート500

この節目となる動画を振り返ると、最後にあった視聴者からの質問「あなたは幸せですか？」が一番印象に残っています。シャーロットと私は、型破りで、激しく、時にはかなりストレスの多い道を選びました。仕事がいつ始まるのか、明確な区切りはありません。

Weekly Update 500 troyhunt.com

RSS Hunter • 4月21日

Agentic AIがHave I Been PwnedのAPIでできること

「私は最先端のテクノロジーが好きですが、誇張が嫌いです。そこで、AIは私にとって本当のパラドックスです。夜の間に現れたインフルエンサー、デタラメな情報、笑止な主張の全ての中に、本当の「金」 - 本当に役に立つ、そして意味のある違いをもたらすAIのものがどこかにあります。このブログ」

Here's What Agentic AI Can Do With Have I Been Pwned's APIs troyhunt.com

RSS Hunter • 4月16日

ウィークリー・アップデート 499

ブルースのこと、結構好きになってきたんだよね。実は、ちょっとした気づきがあったんだ。ブルースみたいなAIアシスタントって、完全に自律的にチケットに自動応答するだけじゃなくて、ちょっとした

Weekly Update 499 troyhunt.com

RSS Hunter • 4月14日

週刊アップデート 498

今週は、請求書の追跡の試練について話すのに、私が望んだよりも多くの時間を費やしてしまった。この話は、6ヶ月以上も滞納していた請求書を持つ顧客（今のところは名前を出さないでおく）から始まった。彼らの支払い条件は、

Weekly Update 498 troyhunt.com

RSS Hunter • 4月7日

週刊更新 497

日々、OpenClawからより多くの良いものを引き出し、人間が得意なことと、エージェントが自分で実行できることの間のスイートスポットを見つけています。特に、ワークロードの大部分を後者に移行させています。

Weekly Update 497 troyhunt.com

RSS Hunter • 3月31日

HIBP メガアップデート：パスキー、k-匿名性検索、大幅な速度向上、そして一括ドメイン検証API

趣味のプロジェクトとして、余暇を使ってシンプルなコミュニティサービスを提供するために作った「Have I Been Pwned」は、本当に「エスカレート」しました。今では、毎日数十万人のウェブサイト訪問者、数千万件のAPIクエリ、そして数億件のパスワード検索をサポートしています。そして、私たちは…

HIBP Mega Update: Passkeys, k-Anonymity Searches, Massive Speed Enhancements and a Bulk Domain Verification API troyhunt.com

RSS Hunter • 3月30日

週刊更新496

OpenClawがその機能を実行するのを見るのは、最初の飛行機が離陸するのを見るようなものだ。少しガタガタで、たくさんのセロハンテープでくっつけられているが、目を細めて見れば、エージェント型AIが我々の知る世界を変える可能性が見えてくる。そして私は

Weekly Update 496 troyhunt.com

RSS Hunter • 3月24日

週刊更新 495

初めはシンプルだった。ウェブサイト、データベース、そして検索するための1億5000万以上のメールアドレスがあった。時間の経過とともに、サーバーレス関数（サーバー上で実行される 🤷‍♂️）が追加され、エッジでのコード、ニューデータストレージ構造、そして単純なメールアドレスを照会するためのまったく異なるメカニズムが実現された。

Weekly Update 495 troyhunt.com

RSS Hunter • 3月17日

週刊更新 494

HIBP（Have I Been Pwned?）を始めてから12年と少しの間、平均して4.7日ごとに1件のデータ侵害をロードしてきました。現在までに959件になりますが、先週はわずか2日間で5件でした。これは数週間分の…

Weekly Update 494 troyhunt.com

RSS Hunter • 3月10日

私たちがクラッシュレポートとReport URIを通じてクロムのバグを（ほぼ）発見した方法

バグを追跡することは、コードを書く私たち全員が耐えなければならない痛みです。ウェブページの明らかなエラーについて話す場合、通常は開始点となるもの（コンソールの出力など）がありますが、この場合はそうではありませんでした

How We (Almost) Found Chromium's Bug via Crash Reports to Report URI troyhunt.com

RSS Hunter • 2025年10月27日

ウィークリーアップデート 475

今週の私の時間のほとんどを費やしたのはシンシエントの脅威データであり、このビデオを録画した週末の今もそれは続いています。このようなデータは、被害者にとっては計り知れないほど損害を与える一方で、処理するには非常にノイズが多くてフラストレーションが溜まります。私は十分に自信を持たなければなりません。

Weekly Update 475 troyhunt.com

RSS Hunter • 2025年10月25日

シンセント脅威データの内部

インターネット上であなたのデータはどこにあるのでしょうか？あなたが意識して提供した場所以外で、どこに流れて行き、どのように使われて悪用されているのでしょうか？実際は、悪意のある人々があなたのデータを入手すると、それはしばしば

Inside the Synthient Threat Data troyhunt.com

RSS Hunter • 2025年10月21日

ウィークリーアップデート 474

信じられない話ですが、クアンタスデータを盗んだ犯罪者たちは差し止め命令を無視した😮。知ってのとおり、みんなが少し驚いているのは、犯罪を違法化してもそれが止まらないように見えるという事実ですが、現実はそうです。期限直前です。

Weekly Update 474 troyhunt.com

RSS Hunter • 2025年10月20日

ウィークリーアップデート 473

今週のビデオは金曜日の朝（オーストラリア時間）に録音されましたが、約束通り、ハッカーたちはその翌日にデータを公開しました。この文章を日曜日の朝に書いている私は、ビデオの一部を聞き返してみると、ほぼ予測通り事が起こりました：データが公開され、それにはクアンタスも含まれていました。

Weekly Update 473 troyhunt.com

RSS Hunter • 2025年10月12日

法廷命令はデータ漏洩対応の思いと祈りのようなもの

悲劇がどこかで起きた後、人々が「お見舞い申し上げます」という言葉で同情を表明する場面をよく目にします。同情は素晴らしいものであり、私たちも適切にその気持ちを表すべきです。しかし、批判されているのは、この言葉がしばしば「代わり」として提供されることです。

Court Injunctions are the Thoughts and Prayers of Data Breach Response troyhunt.com

RSS Hunter • 2025年10月9日

ウィークリーアップデート 472

今週のビデオでかなり強く伝わっていると思いますが、私はCERNの雰囲気が大好きです。科学という共通の善にこれほどまでに集中している場所なので、今日人々を対立させるような他の文化的な属性はすべて遠くへ霞んでいきます。

Weekly Update 472 troyhunt.com

RSS Hunter • 2025年10月6日

Have I Been Pwned に CERN を迎える

CERNの重要性を説明するのは難しいです。ここはワールド・ワイド・ウェブの発祥の地であり、これまで作られた中で最大の装置である大型ハドロン衝突型加速器の本拠地です。説明が難しいのは、まあ、見てください！シャーロットと

Welcoming CERN to Have I Been Pwned troyhunt.com

RSS Hunter • 2025年9月29日

週刊アップデート 471

HIBPのデモをようやく公開できて、とても嬉しいです！最初のいくつかはシンプルですが、今週の動画でも言っているように、私たちがまだ取り組んでいるのはシンプルな質問なのです。まるで私をからかうかのように（あるいは私の主張を証明するかのように）、私たちは

Weekly Update 471 troyhunt.com

RSS Hunter • 2025年9月27日

HIBP デモ：API のクエリと無料テストキー！

HIBPのAPIで最も一般的なユースケースの1つは、メールアドレスによるクエリであり、このエンドポイントに対して毎月数億件の検索をサポートしています。多くの組織がこのサービスを利用して、顧客の露出状況を把握し、より良い保護を提供しています。

HIBP Demo: Querying the API, and the Free Test Key! troyhunt.com

RSS Hunter • 2025年9月23日

週刊アップデート 470

大切なデータが漏洩した後、集団訴訟に参加し、和解に至るまで最後までやり遂げたと想像してみてください。そして、長くて困難な戦いの末、ついに現金化して手にしたものが…1ドル。まあ、厳密には1ドルではなく、ParkMobileの集団訴訟では最大1ドルが認められました。

Weekly Update 470 troyhunt.com

RSS Hunter • 2025年9月21日

Have I Been Pwned のデモが公開されました！

ええと、そのうちの一つはそうなんですが、重要なのは、私たちが今、もっと多くのものを発信できるプラットフォームを手に入れたということです。HIBP（Have I Been Pwned）は、特に深く説明する必要があるほど複雑なシステムではありませんが、それでもまだ多くの

Have I Been Pwned Demos Are Now Live! troyhunt.com

RSS Hunter • 2025年9月19日

週刊アップデート 469

それで、自分の声でテキスト読み上げエンジンをトレーニングし、それを自宅のSonosでAI駆動のイベント（例えば、誰かがドアベルを鳴らしたときなど）のアナウンスに使うというアイデアがありました。週次のアップデートから数時間分のビデオをElevenLabsに入力したところ、ワモ！ここにあります

Weekly Update 469 troyhunt.com

RSS Hunter • 2025年9月13日

週次アップデート 468

このブログ記事を準備していて、ようやく気づいたのですが、概要で触れた点の一つ、つまり「食べ物」について話していませんでした。シンガポールに住んでいた子供の頃も、大人になってから訪れる今も、一番の思い出の一つは食べ物です。それは…

Weekly Update 468 troyhunt.com

RSS Hunter • 2025年9月7日

ウィークリーアップデート 467

AIを使って写真を分析し、ゴミ箱を出し忘れたらアラートを送るという機能は、私の人生を劇的に変えるほどのものではないでしょう。郵便物が届いたときに誰が郵便受けにいるのか、玄関に誰が来たのかを説明するためにAIを使うのと同じくらいです。

Weekly Update 467 troyhunt.com

RSS Hunter • 2025年8月31日

Home Assistant + Ubiquiti + AI = ホームオートメーションの魔法

最近では、家庭用の電気製品を製造するメーカーは、IoTの分野に参入したがっています。さらに、それぞれが独自のアプリを開発したがるため、さまざまな専用ソフトウェア製品を使いこなして機器を制御しなければなりません。そして、それらは…

Home Assistant + Ubiquiti + AI = Home Automation Magic troyhunt.com

RSS Hunter • 2025年8月27日

ウィークリーアップデート 466

「組織が、情報漏洩の原因となった「第三者」の名前を公表したがらないことに、私は非常に興味を持っています。先月のAllianz Lifeのインシデントに関する最初の報道では、Salesforceについては一切触れられていませんし、私が確認できる他のいかなる声明にも、Salesforceの名前は出てきません。」

Weekly Update 466 troyhunt.com

RSS Hunter • 2025年8月25日

第465回週次アップデート

今、文字通り手の届く範囲に、どれだけのテクノロジー関連のものが未完了のまま置かれているのだろうか？今週の動画は、その辺りから始めることにしたんだ。正直、かなりすごいことになっている。RuneOSや家の建設も、この状況を悪化させているけれど、それはつまり…

Weekly Update 465 troyhunt.com

RSS Hunter • 2025年8月16日

「160億パスワード事件（別名「データトロール」）」

「ネタバレ：この投稿のタイトルにあるストーリーのデータを持っています。ほとんど予想通りでした。HIBPに追加して「Data Troll」と名付けました。そして、皆さんに」

That 16 Billion Password Story (AKA "Data Troll") troyhunt.com

RSS Hunter • 2025年8月13日

pwned（ハッキングされた）状態になったら、信頼できる政府情報源から地域の助言を得ましょう

「最近、遠い国を旅していて、政府のパートナーたちと交流していました。そのうちの一人が面白いアイデアを提示しました。「もし、私たちの地域の人々が、政府が提供するデータ侵害に関するローカルリソースへのリンクを見ることができたらどうだろう？」当初、私は」

Get Pwned, Get Local Advice From a Trusted Gov Source troyhunt.com

RSS Hunter • 2025年8月13日

週刊アップデート 464

今回のライブ配信で一番面白かったコメントは、私が自分の技術的なものをすべてきちんと整理整頓していると思っている人がいたことかな。今、周りを見回すと、ケーブルがぶら下がったShellyがデスクのあちこちに散らばってるし、キーボードは…（以下省略）

Weekly Update 464 troyhunt.com

RSS Hunter • 2025年8月12日

Have I Been Pwned のパートナープログラムに Guardio を歓迎します

サイバー犯罪者は、フィッシング攻撃を巧妙に潜り込ませるために、正規の組織になりすますのが上手くなっているのか、とよく聞かれます。はい、間違いなく上手くなっています。しかし、その逆もまた真実であると私は主張します。正規の組織も、フィッシング攻撃と区別がつかないような方法で頻繁にコミュニケーションをとっているのです！

Welcoming Guardio to Have I Been Pwned's Partner Program troyhunt.com

RSS Hunter • 2025年8月5日

週次アップデート 463

録音後、Teaアプリの侵害について議論している業界ポッドキャストをいくつか聴きましたが、特に印象的だったのは、侵害前にサービスがプライバシーに与える影響についての議論がほとんどなかったことです。このツールでは、人々が同意なしに他人の写真をアップロードしていました。

Weekly Update 463 troyhunt.com

RSS Hunter • 2025年8月3日

週刊アップデート 462

「このブログポストのタイトルは「Court Injunctions are the Thoughts and Prayers of Data Breach Response」になります。これはいい響きがあり、他の災害に対する応答でこの言葉が陳腐な慰めとして提供されることに非常に共鳴しています。」

Weekly Update 462 troyhunt.com

RSS Hunter • 2025年7月28日

Microsoft Regional Director 11年、MVP 15年

他の職業の人たちが、お金に関係なくそれでもやりたいと思えるほど、その業界を心から愛しているのか、私はよく考えます。例はあると思いますが、どれくらいの弁護士が、その業界で何かをすることを楽しみにしているのでしょうか

11 Years of Microsoft Regional Director and 15 Years of MVP troyhunt.com

RSS Hunter • 2025年7月22日

Teespringさん、さようなら。Fourthwallさん、こんにちは

正直に言うと、Have I Been Pwned のマーチストアにはあまり乗り気ではありませんでした。コードの実行速度を速めるわけでもなく、データ漏洩をより多く読み込むわけでもなく、サービスに役立つ機能を追加するわけでもありません。しかし…人々は熱望していました。彼らは

Good Riddance Teespring, Hello Fourthwall troyhunt.com

RSS Hunter • 2025年7月21日