2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで、物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築された。2024年4月3日の新システムへの移行に伴い発生したが、障害原因の詳細は同社から開示されていない。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響により同社のチルド(冷蔵)食品17品目(乳製品、洋生菓子、果汁、清涼飲料など)の4月14日以降の受発注および出荷業務に影響が出た。*2 チルド食品以外の常温、冷凍食品の出荷業務はシステム障害発生後も継続して行われている。また同社
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。 総務省では、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてとりまとめた「クラウドサービス利用・提供における適切な設定のためのガイドライン」を、令和4年10月に策定・公表しました。 今般、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が引き続き発生している中で、本ガイドラインの活用促進を図るため、ガイドラインの内容をわかりやすく解説した「クラウドの設定ミス対策ガイドブック」を策定しま
デジタルスキル標準(DSS)活用事例集、リンク集 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
本ページに掲載する事例、リンクについて IPAは、デジタルスキル標準(DSS)を活用している企業にヒアリングを行い、本ページでご紹介しています。 また、経済産業省やIPAからのDSSに関する発信、各メディアに掲載されたDSSに関する記事をリンク集に掲載しています。 本ページに追加したい事例、記事などありましたらお問い合わせ先までご連絡お願いいたします。
【注意】海外ナレーターからの宅録ナレーション依頼にどうかご注意ください。|石井しおり | ナレーター・MC
一人でも多くの方にこの記事が届きますようにという思いを込めて、この度投稿することにいたしました。ぜひ周囲の方、特にフリーランスの方にこういった事例があることを周知していただければと思います。 発信することの重要性を前回お伝えしましたが、実はその投稿直後に自身の発信をきっかけに特殊詐欺の被害に遭い、発信することのウラに潜む危険な面を自ら経験しました。これからお伝えする私の経験をもとに、公に発信する内容につきましてはどうか皆さん慎重にご検討いただければと思います。 と言いますのも、私は今年の初めに仕事用のInstagramアカウントを立ち上げたのですが、まさにそれがきっかけとなってしまったのです。Instagramを通してある宅録ナレーションの依頼を受け、データを納品したにもかかわらず、結果的に報酬をいただくどころか多額のお金を奪われてしまいました。そして恐ろしいことに、今もなお追加の振り込み
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が整っているわけではないです。 徳丸先生は、一般的な開発者には最低限どのレベルのセキュリティ知識を求められていますか? 回答の難しい質問ですが、ここは本音をさらけ出したいと思います。 私が「安全なWebアプリケーションの作り方(通称徳丸本)」を出したのが2011年3月でして、それから13年以
「Evernote」や「Notion」などのノートアプリの利用が企業でも進んでいるが、両者の人気には差があるようだ。ノートアプリのメリットや企業での導入実績、両者のセキュリティ機能、市場での位置付けなどを解説する。 ノートアプリは、個人で利用されることが多く、企業が導入することはほとんどないと思われてきたが、その状況が変わるかもしれない。人気のノートアプリである「Evernote」と「Notion」は、企業のITバイヤーにとって魅力的に映る機能と性能を備えている。 Evernoteは「Evernote Teams」を提供していて、ノート作成機能やチームコラボレーション、セキュリティの向上、ガバナンス機能を追加した。有名なノートアプリであるNotionは、Wikiやその他のコラボレーション機能を搭載している。これらのツールは、企業向けコラボレーションの中でもどこに位置付けられるのだろうか。
「椅子引き」で下半身まひに…バスケ選手の夢絶たれた男性「絶対しないで!」 子どもたちへの切なる願い(ABEMA TIMES) - Yahoo!ニュース
椅子を引く、という子どものちょっとしたいたずら。これが人の一生を狂わせるほどの大事故につながることがある。 【映像】「椅子引き」で下半身まひ→懸命のリハビリ 現在の姿とは? 「新学期が始まった子どもたちに事実を伝えたい」。このいたずらで障害を負った男性に話を聞いた。 「いつ何が起こるかわからない」 この日(2014.7.2)から俺の人生はガラッと変わった。 椅子に座ろうとした時に、後ろにいた女の子がふざけて俺の椅子を引いた。 床にお尻から突き上げるように落ちた。その瞬間、背中と腰に異常な激痛が走った。 (山田雄也さんのXより) これは、座ろうとしていた人の椅子を引くといういたずらで、大怪我をしてしまった山田雄也さんのSNSでの投稿だ。 10年前、当時高校3年生だった山田さんは、席に座ろうとして同級生に椅子を引かれ、背中とお尻を強打し、病院へ救急搬送された。 山田さんは当時について、「脊髄が
「求人サイトにも責任」 なりすまし応募で「大量の電話・メール」、業務妨害された弁護士5人が運営会社提訴 - 弁護士ドットコムニュース
弁護士ドットコム 民事・その他 「求人サイトにも責任」 なりすまし応募で「大量の電話・メール」、業務妨害された弁護士5人が運営会社提訴
AWS Security HubとSlackを利用して、セキュリティ状況の監視運用を効率化したお話 - Uzabase for Engineers
はじめに 初めまして!ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は「AWS Security Hub」と「Slack」を用いて、弊社で利用しているAWSリソースの監視運用を効率化したお話です。 お話の内容 年々増加するサイバー攻撃に対抗するため、セキュリティ対策は日々重要度が増してきています。 そこで弊社で利用しているAWSのリソースに対して、各種セキュリティイベントの収集ができるAWS Security Hubを利用することで、セキュリティ状態の可視化と迅速な対応がしやすい運用を行い、セキュリティ状態の現状把握から始めることにしました。特にNIST CSFの「検知」部分の運用について整備した内容となっています。 NIST Cyber Security Frameworkについて 皆さん、「NIST Cyber Security Framewo
ごあいさつ はじめましての人ははじめまして、こんにちは!BASE BANK Divisionのフロントエンドエンジニアのがっちゃん( @gatchan0807 )です。 今回は、ここ数ヶ月の間にOIDC(OpenID Connect)という技術を使った開発を複数行い、この技術の概観を理解することができたので、OIDCの技術概要に触れつつBASE BANKの中でどのように使ったのかをご紹介しようと思います。 OIDCとは何なのか このパートでは、まずOIDCという技術について概要を紹介します。いくつかのWebページに記載されていた内容を参考にしてまとめさせて頂いているので、記事の最後に参照元のリンクを記載しておきます。 また、OIDCをはじめとした認証・認可の仕組みには様々な用語があり、自分自身も「調べれば調べるほど知らない用語が増えて、どんどんわからなくなってきた…」という経験をしたので、
AmazonのクラウドコンピューティングサービスであるAWSが提供するストレージサービス・Amazon S3では、写真や動画などのデータをアップロードするためにバケットを作成する必要があります。このS3バケットを空の状態にしていると、AWSの請求額が爆発的に増加してしまうという問題を、ソフトウェアエンジニアのMaciej Pocwierz氏が報告しました。 How an empty S3 bucket can make your AWS bill explode | by Maciej Pocwierz | Apr, 2024 | Medium https://medium.com/@maciej.pocwierz/how-an-empty-s3-bucket-can-make-your-aws-bill-explode-934a383cb8b1 Pocwierz氏はクライアント向けに作成
総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。 総務省では、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてとりまとめた「クラウドサービス利用・提供における適切な設定のためのガイドライン」を、令和4年10月に策定・公表しました。 今般、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が引き続き発生している中で、本ガイドラインの活用促進を図るため、ガイドラインの内容をわかりやすく解説した「クラウドの設定ミス対策ガイドブック」を策定しま
How an empty S3 bucket can make your AWS bill explode
Imagine you create an empty, private AWS S3 bucket in a region of your preference. What will your AWS bill be the next morning? A few weeks ago, I began working on the PoC of a document indexing system for my client. I created a single S3 bucket in the eu-west-1 region and uploaded some files there for testing. Two days later, I checked my AWS billing page, primarily to make sure that what I was d
Apple IDが突然ログアウト、パスワードリセットを求められる現象の報告相次ぐ | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 多数のアップル製品ユーザーが、突然Apple IDからログアウトされ、ログインしようとするとパスワードをリセットするよう求められる事例の報告がSNSなどに相次いでいます。 この現象に関する報告は、米国時間で4月26日の夜が最も多かったようですが、アップルのウェブサイトにあるステータスページでは異常として検知されていませんでした。 問題はApple IDのログアウトと、それに伴うパスワード変更を求められる点が共通しているようですが、Apple IDのパスワードのリセットは提案されただけで必須ではなかったとの報告もあります。 またそれ以外でも、ユーザーのデバイスの個別の設定によって様々な問題が発生しているようです
LINEの利用者の大規模な情報漏えい問題で、総務省が運営会社のLINEヤフーに対し情報漏えいの原因となった韓国のIT企業との資本関係の見直しの検討を早急に行うよう求めたことについて、韓国外務省は「韓国企業に対する差別的措置はあってはならない」として、必要に応じて日本側と協議する方針を示しました。 LINEの利用者の大規模な情報漏えい問題では、総務省が4月16日、運営会社のLINEヤフーに対して2度目の行政指導を行いました。 この中で総務省は、情報漏えいの原因となった韓国のIT企業、ネイバーが、LINEヤフーの親会社に50%出資している今の資本関係の見直しについて、親会社を含めたグループ全体での検討を早急に行うよう求めました。 これについて、韓国外務省は27日、「韓国企業に対する差別的措置はあってはならない」とする見解を明らかにしました。 そのうえで、韓国政府として、ネイバー側の意向を確認す
はじめに NIST(National Institute of Standards and Technology、米国立標準技術研究所)のサイバーセキュリティフレームワーク(以下、CSF)は、組織がサイバーセキュリティリスクを適切に管理するための手引きとなるベストプラクティスを提供しています。 2024年2月に発表されたCSF バージョン2(以下、CSF 2.0)では、バージョン1.1(以下、CSF 1.1)から重要な改定が行われました。これまで「国家や経済の重要なインフラに対するサイバーセキュリティ」を目的としていたものから、「全ての規模・全てのセクターの組織で利用される目的」にその対象を拡大しました。 今回、PwCコンサルティング合同会社はNISTから翻訳の許可を取得し、日本語訳を公開することになりました。以下よりダウンロードいただけます。 グローバルにビジネスを展開する組織は、最新の
ゲームの最速クリアを目指す動画(RTA)では、よく理解を超えた謎のバグを利用してありえないクリアタイムを叩き出すことがあります。 実はこの特殊なバグは、専門的な情報分野でもかなり注目に値するものだったようです。 イギリスのブリストル大学(UoB)で行われたスーパーマリオシリーズを対象にした研究により、RTA走者のバグを利用しようとする情熱が、一般のソフトウェアのセキュリティーを向上させたり、バグから守ってくれる可能性が示されました。 研究では4本のレトロなスーパーマリオ(初代、3、ワールド、64)のバグ技が調べられており、一般的なソフトウェアのバグとの関連性が調べられました。 結果、既存の分類に属さない7種類のバグが含まれていたことが判明します。 研究内容の詳細は2024年4月23日にプレプリントサーバーである『arXiv』にて「スーパーマリオ・イン・ザ・ペニシャス・キングダム:古いゲーム
中国がアメリカに禁じられたはずのNVIDIA製AIチップをDell・Gigabyte・Supermicro製サーバーから取得していたことが明らかに
中国が高性能チップをAI搭載兵器やサイバー攻撃ツールなどに軍事転用することへの懸念から、アメリカ政府はNVIDIAなどの半導体メーカーに対し、中国への高性能チップ輸出を規制しています。しかし、中国国内の一部の研究機関や大学では、NVIDIA製チップが搭載されたDellやGigabyte、Supermicro製のサーバーを再販業者から仕入れることでこの規制を回避していることが指摘されています。 China acquired recently banned Nvidia chips in Super Micro, Dell servers, tenders show | Reuters https://www.reuters.com/world/china/china-acquired-recently-banned-nvidia-chips-super-micro-dell-servers-
尹徳敏(ユン・ドクミン)駐日韓国大使が26日、韓日国交正常化60周年を迎える来年を契機に「(韓日関係を)両国国民が体感できる恩恵を受ける協力関係にアップグレードする必要がある」と強調した。 全体在外公館長会議に出席するために帰国した尹大使はこの日、ソウル都染洞(ドリョムドン)外交部庁舎で記者懇談会を開き、「正常化した(両国)関係を決して後退しない強固な協力関係にするためのアイデアを集める時」と述べた。 尹錫悦(ユン・ソクヨル)政権の初代駐日大使の尹大使は「日本との協力が縮小して過去10年間に両国間の投資が3分の1以下に落ち、貿易も減ったが、最近、韓日関係が改善したのが5兆ドルに達する新しい市場を発見することになったのではないかと考える」とし、両国間の経済協力が活発になる雰囲気に注目した。また「韓日間の人的交流が1000万人を超えて1200万人、1300万人時代に進んでいる」とし、変わった韓
iPhoneで一番ダウンロードされた広告ブロッカー「280blocker」でiOSとAndroidの広告を一網打尽にするとどのくらいギガが節約できるのか検証&新機能やアプリ内広告ブロックもチェック
InstagramやFacebookなどの人気SNSでは、有名人になりすました詐欺広告が横行しており、運営側は「改善は難しい」と白旗を挙げているため、ユーザーには自己防衛が求められます。Appleが発表しているランキングで、2023年に最も人気を博した「トップ有料iPhoneアプリ」に輝いたiOS/Android向けアプリの「280blocker」を使うと、詐欺かどうかにかかわらず広告をごっそりブロックすることが可能で、通信量オーバーで料金が上がってしまうのを未然に防ぐことにもつながるので、実際にスマートフォンに導入してその効果を確かめてみました。 広告ブロックアプリ | 280blocker https://280blocker.net/ 「280blocker - 広告ブロック-コンテンツブロッカー」をApp Storeで https://apps.apple.com/jp/app/i
GitHub - HexaCluster/pgdsat: PostgreSQL Database Security Assessment Tool
PGDSAT is a security assessment tool that checks around 70 PostgreSQL security controls of your PostgreSQL clusters including all recommendations from the CIS compliance benchmark but not only. This tool is a single command that must be run on the PostgreSQL server to collect all necessaries system and PostgreSQL information to compute a security assessment report. A report consist in a summary of
※こちらは「かいサポ(お買いものサポーターチーム)」が編集・執筆した記事です。 ※この記事は2023年11月13日に公開された記事を編集して再掲載しています。 パスワードは、ネットワーク経由のサービスに欠かせないもの。ところが、“簡単なパスワードはNG” 。しかも、“パスワードを使い回すとリスクが高まる” ため、もはや記憶に頼った運用は、実質的に不可能になっています。 そこで、強固にガードされたパスワード管理サービスを利用するのが、現状の最適解となっているところですが、実は、アナログな手法に回帰するという手段もあるのです。 「PassCard」は、完全にネットワークから遮断された環境でパスワードを管理できるセキュリティツールです。 アナログを経由すればハッキングは怖くない イタチごっこを繰り返すセキュリティ対策を単純化できる最も効果的な手段は、ネットワークとは隔離された環境でパスワードを管
高齢者、障害者などに対して総合的な雇用支援を実施する高齢・障害・求職者雇用支援機構(JEED)は4月26日、591件の企業、個人情報が漏えいした可能性があると発表した。JEEDが業務を委嘱する高齢者雇用推進の専門家「70歳雇用推進プランナー」がサポート詐欺に遭ったためとしている。 JEEDによると、3月11日に自身のPCを利用していた当該プランナーがサポート詐欺に遭遇。偽のセキュリティ警告に記載されたサポート窓口に電話し、指示に従って遠隔操作ソフトをPCにインストールした結果、約3時間にわたってPCが第三者にリモート接続されていた状態だったという。これにより、JEEDが提供し、プランナーがPCに保存していた情報が漏えいした可能性があるとしている。 漏えいした可能性があるのは、JEEDが当該プランナーに提供した東京都内591社の企業情報と個人情報で、企業名称、所在地、電話番号、担当者名、メー
新日本プロレスリング(東京都中野区)は4月30日、約3万人分の個人情報が入ったUSBメモリを紛失したと発表した。該当のUSBメモリは暗号化セキュリティ機能が付いているという。30日時点でUSBメモリは見つかっていないが、個人情報の不正利用などの二次被害が発生した事実は確認していないとしている。 USBメモリに入っていたのは、ファンクラブ「Team NJPW」の会員3万2775人分の個人情報。会員番号や氏名、生年月日、年齢、性別、会員種別、会員期限が該当し、会員の住所や電話番号、メールアドレス、クレジットカード情報などは含まれていないという。 紛失が発覚したのは22日。後楽園ホールでファンクラブ会員限定の撮影会の準備を行っていたところ、USBメモリを紛失していると判明し、社内や使用場所を探したが発見できなかった。25日には警察に遺失物届を提出し、個人情報保護委員会と放送セキュリティセンターに
日本時間の2024年4月29日9時頃から、多数のApple製品ユーザーがApple IDから強制ログアウトされる自体が発生しました。強制ログアウトを経験したユーザーの報告によると、再ログイン時にはパスワードのリセットを求められたそうです。 Apple users are being locked out of their Apple IDs with no explanation - 9to5Mac https://9to5mac.com/2024/04/26/signed-out-of-apple-id-account-problem-password/ Apple ID Accounts Logging Out Users and Requiring Password Reset - MacRumors https://www.macrumors.com/2024/04/27/appl
各地の太陽光発電施設の遠隔監視機器、計約800台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが1日、分かった。ハッカーはネット上の身元を隠すために機器を乗っ取ったとみられ、発電施設に障害が起きる恐れもあった。セキュリティー企業によると、中国のハッカー集団が関与した可能性がある。 電子機器メーカーのコンテック(大阪市)によると、自社が製造した遠隔監視機器が悪用された。機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。コンテックは機器を約1万台販売したが、令和4年時点でこのうち約800台について、サイバー攻撃対策の欠陥があった。 ハッカーは欠陥を突いて遠隔監視機器に侵入し、外部からの操作を可能にするプログラム「バックドア」を仕掛けた。機器を操ってネットバンキングに不正接続し、金融機関の口座からハッカー側の口座に送金
海外の「ホワイトハッカー育成」は何が凄いのか?
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
Examining the Deception infrastructure in place behind code.microsoft.com
The domain name code.microsoft.com has an interesting story behind it. Today it’s not linked to anything but that wasn’t always true. This is the story of one of my most successful honeypot instances and how it enabled Microsoft to collect varied threat intelligence against a broad range of actor groups targeting Microsoft. I’m writing this now as we’ve decided to retire this capability. In the pa
Firstyear's blog-a-log
At around 11pm last night my partner went to change our lounge room lights with our home light control system. When she tried to login, her account couldn't be accessed. Her Apple Keychain had deleted the Passkey she was using on that site. This is just the icing on a long trail of enshittification that has undermined Webauthn. I'm over it at this point, and I think it's time to pour one out for P
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Linux」カーネル開発の動向を知りたければ、「Linux Kernel Mailing List」を購読するといい。Linuxカーネルの実状を深いレベルで知りたいが、細かな部分まですべて追跡したくはないという場合は、「Linux Weekly News」(LWN)を購読しよう。 だが、Linuxカーネルの現状に関する幅広い概要を手早く知りたいなら、筆者と同じことをするのがいいだろう。それは、Linuxカーネルの開発者でLWNの編集長であるJonathan Corbet氏が、Linuxの大規模カンファレンスで実施したLinuxカーネルの現状に関するプレゼンテーションを見ることだ。 シアトルで開催の「Open Source Summit
SDPFクラウド/サーバ ファイアウォールサービスのテストを高速化した話 - NTT Communications Engineers' Blog
この記事では、SDPFクラウド/サーバで提供しているファイアウォールサービスについて、数週間かかっていたコントローラのテストを一新し、開発効率/品質向上に繋がった事例を紹介します。 目次 目次 はじめに ファイアウォール サービスとは テストにおける課題 問題1: テスト時間が長い 問題2: テストツールのEOL テスト環境の一新 問題の調査と整理 外部サービスのmock化 apiごとのテスト実装 CIの導入 テスト環境を一新して さいごに はじめに みなさん、こんにちは。 現在、SDPFクラウド/サーバで提供しているファイアウォール/ロードバランサーのサービス開発業務に携わっています、片貝です。 この記事では、数週間かかっていたファイアウォールサービスのテストを一新し、開発効率/品質向上に繋がった事例を紹介させていただきます。 ファイアウォール サービスとは ファイアウォールサービスでは
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
総務省|報道資料|「クラウドの設定ミス対策ガイドブック」の公表
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が
人気爆発のNotionと低迷のEvernote、ノートアプリのトレンド事情を読む
コード署名に悩むアプリ開発者に福音 ~Microsoftが格安サービス、6月までなら無料/高くてサポートの悪い大手コード署名証明書プロバイダーとはおさらば【やじうまの杜】
複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう
OIDCって何なんだー?から、実際に使うまで - BASEプロダクトチームブログ
空のS3バケットでAWSの請求額が爆発的に増加するとの指摘、Amazonはさっそく問題に対処すると発表
総務省|報道資料|「クラウドの設定ミス対策ガイドブック」の公表
LINE情報漏えい問題 韓国外務省 “差別的措置あってはならぬ” | NHK
NISTサイバーセキュリティフレームワークバージョン2移行のポイントと日本語訳
RTA走者が利用するバグ技がセキュリティ分野で注目され始める! - ナゾロジー
韓国、旅券なく日本入国が可能になるのか…「韓日出入国手続きの簡素化を」(中央日報日本語版) - Yahoo!ニュース
鍵は一度も失ってないのに…男が合鍵作って女性宅に侵入 その手口に恐怖、鍵メーカーも対策強化 全国で被害続出|まいどなニュース
マイナンバーカードの電子証明書の更新に行ってきた ~いたって簡単、青色申告の個人事業主は注意~
パスワードの管理、生成はこの不思議なカードにおまかせ。複雑な文字列でも忘れないようになるよ | ROOMIE(ルーミー)
「サポート詐欺」で情報漏えいか 雇用支援の独立行政法人が発表、委託プランナーのPCが遠隔操作状態に
新日本プロレス、個人情報入りUSBメモリ紛失 ファンクラブ会員3万人超が対象
多数のAppleユーザーがApple IDから強制ログアウトされパスワードリセットを強制される事態が発生
太陽光発電にサイバー攻撃 機器800台を乗っ取り 身元隠し不正送金に悪用
「Edge 124」でHTTPコンテンツがダウンロードできないトラブル ~Microsoftが変更を撤回/「Edge 127」で改めてセキュリティ強化を実施、事前の準備を【やじうまの杜】
Oktaがパスワードレス認証のパスキーを解説、「セキュリティと利便性の高い機能」
https://www.nttdata.com/jp/ja/-/media/nttdatajapan/files/services/security/gojas_meetup-22_20240411.pdf
「Linux」のセキュリティ--独自CVE公開とサポート期間短縮の影響
「admin」「12345」など脆弱なデフォルトパスワードを禁じる法律、英国で施行【やじうまWatch】
