市営自転車置き場で起きた事件
事件がやっと解決したので、ここに吐き出してみる。 登場人物 ワイ 30代 子なし ベンチャー企業のエンジニア職 アニオタ 地方のそこそこ大きい市に住んでる 小遣いをなんとかやりくりしてアニメBDや原作を買う日々 嫁 30代 ベンチャー企業で事務 腐女子 よく腐女子仲間とイベントに行ったりしていたが新型コロナ渦でイベントが無くなり、ゲームに重課金するようになった(←課金するなら俺の小遣いもっと増やしてくれないかなぁ......) 1. 嫁に初めて土下座をしたあの日 2020年8月 夏のボーナスを手にして、ワイは嫁に「電動アシスト自転車を買わせてくれ」と懇願した。 ワイの自転車は新卒の時に買ったホームセンターで1.5万位のもので、最低限のメンテはしていたが10年近く経ってあちこちが錆びて、汚くなっていた。 また、結婚を機に引っ越した土地は坂がキツく、それまでデスクワークをしていた我が身にはキツ
東京都は2日、都内で新たに107人が新型コロナウイルスに感染していることが確認されたと発表しました。都内で一日の感染の確認が100人以上となるのは、大型連休中のことし5月2日以来2か月ぶりで、5月25日に緊急事態宣言が解除されて以降最も多くなりました。 一日の感染の確認が100人以上となるのは大型連休中のことし5月2日以来2か月ぶりで、5月25日に緊急事態宣言が解除されて以降最も多くなりました。 107人のうち20代と30代は合わせて71人で、全体のおよそ66%を占めています。 また107人のうち、 ▽62人はこれまでに感染が確認された人の濃厚接触者で、 ▽45人は今のところ感染経路がわかっていません。 都によりますと107人のうち29人はホストクラブやキャバクラ店の従業員や客などで、このうち新宿エリアでは16人、池袋エリアでは2人の感染が確認されているということです。 このほか、 ▽病院
15日午前11時半ごろ、和歌山市の雑賀崎漁港で、岸田総理大臣が衆議院和歌山1区の補欠選挙の応援演説を始める直前に、銀色で金属製とみられる筒状の爆発物が投げ込まれました。 現場の映像では爆発音が聞こえたあと、白い煙が上がり、1人が警察官などに取り押さえられています。 警察によりますと、岸田総理大臣は現場から避難してけがはなく、30代の男性警察官1人が左腕に軽いけがをしました。 爆発によってけがをしたとみられるということです。 警察は兵庫県川西市に住む木村隆二容疑者(24)を威力業務妨害の疑いでその場で逮捕しました。 調べに対し「すべて弁護士が来てから話す」と供述しているということです。 捜査関係者によりますと、爆発物とみられる筒状のものが2つ見つかり、1つは現場で爆発したとみられ、もう1つは警察が取り押さえた時に所持していたとみられるということです。 また、警察によりますと、当時の警備は、和
Gmailの新スパム規制対応全部書く
[2024年1月10日、19日追記] GmailとYahoo!側のアップデートに合わせていくつか細かい説明を追加しています(大筋は変わっていません)。変更点だけ知りたい方は「追記」でページ内検索してください。 2023年10月3日、Googleはスパム対策強化のため、Gmailへ送るメールが満たすべき条件を2024年2月から厳しくすると発表しました。また米国Yahoo!も、2024年2月 第一四半期[1] から同様の対策を行うと発表しています。端的に言えば、この条件を満たさないと宛先にメールが届かなくなるという影響の大きな変更です。 この記事では、Gmailや米国Yahoo!の規制強化への対応方法を解説します。ただし米国Yahoo!にメールを送る人は多くないと思うので、フォーカスはGmail寄りです。また、メール配信サービス(海外だとSendGridやAmazon SES、国産だとblas
どうもご無沙汰しております。本Blogが私の年1回の生存報告、兼、アドベントカレンダー用と相成って久しいですが、今年も一発恒例行事として筆を取らせていただきたいと思います。 今年、私が話題に取り上げますのは、とあるゲームです。Amazon Game Studiosという会社が開発・リリースしました、New WorldというMMORPGについてご紹介させていただきたいのです。ゲームの話題には一切興味がない読者諸君も、どうか少し我慢して、私に騙されたと思って最後まで話を聞いていただけませんでしょうか。そもそも、あのAmazonが開発したMMORPGというのですから、どれほどゲームに興味がなくても、技術に興味のある方でしたら、少しは興味深く感じられるのではないでしょうか? けして後悔はさせませんよ。悪い方向にね。 さて、ゲームに何ら興味知識のない方にもわかるように少し解説を入れさせていただきます
背景 近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド活用の増加により,社外から社内システムに接続する機会が増えてきています。 現状のセキュリティ対策は,境界型防御が主流であり,社内を「信用できる領域」,社外を「信用できない領域」として外部からの接続を遮断しています。しかし,昨今の社会変化により,社内のシステム環境へ社外から接続を行う機会が増えているため,境界型防御を元に検討されていたセキュリティモデルではサイバー攻撃の脅威を防ぎきれない状況になってきています。 これらに対するセキュリティ対策として,「ゼロトラスト」という概念が提唱されています。これは,社内外すべてを「信用できない領域」として,全ての通信を検査し認証を行うという考え方です。 しかし,ゼロトラストを導入しようと調査を進めると,多種多様な用語の説明からはじまり,多数の文献,製
自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪(通称ウイルス罪)に問われたウェブデザイナーの男性の控訴審判決が2月7日、東京高裁であった。 栃木力裁判長は、男性に無罪を言い渡した一審・横浜地裁判決を破棄し、罰金10万円の逆転有罪とした。弁護側は記者団に対し、上告する方針を明らかにした。 判決は、今回問題となったコインハイブは、ユーザーに無断でCPUを提供させて利益を得ようとするもので、「このようなプログラムの使用を一般ユーザーとして想定される者が許容しないことは明らかといえる」と反意図性を認めた。 さらに不正性についても、生じる不利益に関する表示などもされておらず、「プログラムに対する信頼保護という観点から社会的に許容すべき点は見当たらない」と判断。故意や目的も認めた。 一審は
COCOA開発受注企業が事業費94%を3社に再委託、さらに2社に…不具合の原因企業「分からない」:東京新聞 TOKYO Web
新型コロナウイルス陽性者との接触を知らせるアプリ「COCOA(ココア)」の開発で、厚生労働省の委託先の企業が別の3社に、契約金額の94%で事業を再委託していたことが分かった。同省は再委託比率を「原則2分の1未満」とする規定を設けているが、それを大きく超える比率で認めていた。ココアは不具合が続発。同省の調査や監督が及ぶ元請け企業の役割が小さく、原因把握が難航している。 (皆川剛)
みずほ銀行システム障害に学ぶ
みずほ銀行システム障害の調査報告書が公開されたのがニュースになって、Twitterなどで色々な人がコメントをしているのを見た。140文字しか書けない空間で他人の失敗談の揚げ足取りをするのは簡単だが、そこからは一時の爽快感以外に何も得るものがないので、僕はそういうのはカッコ悪いと思っている。 そこで、ちゃんと読んでみたら全く他人事でない部分も沢山あるし、非常に面白く勉強になったので、ブログにまとめてみる。 技術的な話 銀行のシステムがどのようになっているのか、全然イメージが湧いていなかったので、それがまず勉強になった(p.29)。 トラフィックのソースに応じて用意された色々なシステムから基幹システム「MINORI」の取引メインバスにトラフィックが流れ、そこから各種システムへとリクエストが送られていく。この辺はService Oriented Architectureらしい。開発当時としては(
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog より引用 これに関連してMD5ハッシュやソルトに関するツイート(post)を観察したところ、どうもソルトの理解が間違っている方が多いような気がしました。
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク
Smoozサービス終了に寄せて
202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す
人から人へと感染することもわかり、不安を抱く人が増えていますが、実際のところ、どれぐらい警戒すべき感染症なのでしょうか? 感染症のスペシャリストで、2009年の新型インフルエンザ発生時には国の対策を検討する委員会の副委員長も務めた川崎市健康安全研究所所長の岡部信彦さんに、お話を伺いました。 ※インタビューは1月29日夜に行われ、話した内容はその時点の情報に基づいています。 新型コロナウイルス どれぐらい大変?ーーそもそもコロナウイルスというのはどんなウイルスなのでしょう? 人に感染するコロナウイルスはこれまで6種類あることが知られていて、そのうち4つは軽い鼻風邪の原因となります。風邪の10〜15%はこのコロナウイルス が原因とされています。 あとの2つが2002年から03年にかけて中国・広東省から発生して流行がアジアを中心にして世界に拡大した「SARS(重症急性呼吸器症候群)」と2012
「どこかへ行こうと」昭恵夫人が安倍首相“コロナ警戒発言”翌日に大分旅行(文春オンライン) - Yahoo!ニュース
安倍晋三首相が、新型コロナウイルスから「自らの身を守る行動を」と警戒を呼びかけた翌日、昭恵夫人が大分に旅行し、約50人の団体とともに大分県宇佐市の「宇佐神宮」に参拝していたことが、「週刊文春」の取材でわかった。昭恵夫人は、同行者に「コロナで予定が全部なくなっちゃったので、どこかへ行こうと思っていたんです」と語っていたという。 【画像】安倍昭恵氏が参加したと見られるツアー「神ドクター降臨 in Oita」 3月15日、昭恵夫人が訪れたのは、全国4万600社の「八幡さま」を束ねる総本宮。この日、昭恵夫人は朝7時ごろに宇佐神宮の元宮・大元神社を訪れた後、車で移動し、午前10時半ごろに宇佐神宮へ。 「この時期なので境内を歩く人はまばらなのですが、その中で、ほとんどの人がマスクをつけていない団体が境内を歩いていたのです。しかも、よく見ると先頭に立っていたのはノーマスクの昭恵夫人。無警戒さに驚きました
「私たちみたいな青い瞳の金髪の人々が攻撃されるなんて」 ウクライナ報道に見える“人種差別” | イラクやシリアなら戦争が起きて当然なのか
中東ではない「文明化された国」で ロシアによるウクライナ侵攻は世界を震撼させ、各国メディアはウクライナ一色になった。だがその報じ方に、「不快なトーン」が混じっていると指摘する声も上がっている。 それは、ウクライナをイラクやアフガニスタンなどの中東と比べたうえで、より「文明化された国」という文脈に落とし込もうとするものだ。 米「CBSニュース」のベテラン戦争特派員チャーリー・ダガタは2月25日、ウクライナの首都キエフからこうリポートした。 「ウクライナは、失礼ながら紛争が何十年も続くイラクやアフガニスタンとは違います。ここは比較的文明化した、比較的ヨーロッパ的な国なのです。慎重に言葉を選ぶ必要はありますが、ここはこんなことが起こるなんて想像できなかった場所なのです」 “Civilized” pic.twitter.com/AiU7uVmjMr — Imraan Siddiqi (@imraa
お客様が航空券詐欺に遭いすぎていて辛い - Privatter
文章が得意ではないので読みにくいと思います。申し訳ございません。 私は航空会社の地上係員です。これから書くのは「kiwi.com」というオンライン旅行予約サイトについてです。一言でいうと詐欺サイトです。利用は絶対にお勧めしません。 初めて航空券詐欺被害者の対応をしたのは7月の中旬でした。 カウンターに来られたお客様は予約を照会できる番号は一切持っておらず、提示されたのは、6月下旬に需要減退により欠航が決まっていた便の旅程表のみでした。欠航の旨伝えると、非常に驚かれた様子で「決済をしたのは3日前だ」とおっしゃるのです。既に欠航が決まっている便に対して、航空会社が決済をさせることはシステム上絶対にできません。しかしお客様は支払いは済んでいるというのです。こんなこと公式サイトからの予約では起こりえないと思い、利用されたサイトを聞けば「kiwi.com」というサイトでした。 前後の便や来月の同じ便
はじめに AWS上で仮想ネットワークを構築できるAmazon VPCは、多くのAWSサービスが動作する基盤となる、非常に重要かつ多機能なサービスです。 多機能ゆえに公式ドキュメントやネット上の記事も断片的な機能の解説が多く、全体像を把握することが難しいサービスとも言えます。 そこで本記事はVPCの全体像を理解できるよう、各機能のつながりや動作原理を丁寧に解説し、 「VPC界の百科事典」 (あくまで例えですが…笑) となるような記事を目指したいと思います。 【追記】 実践編の記事を追加しました VPCの実画面での構築方法は、以下の別記事にまとめました。「VPCを実際に触ってみたい!」という方は、こちらもご一読いただけると嬉しいです。 VPCとは 「Virtual Private Cloud」の略で、クラウド上に仮想的なネットワークを構築するためのサービスです。 例えば、オンプレ環境でWebア
「勢いをつければ、ため池から這い上がれるのでは」という疑問に実験結果で回答(斎藤秀俊) - エキスパート - Yahoo!ニュース
筆者記事「ため池に落ちると、なぜ命を落とすのか」は、ツイッターやYouTubeでも拡散されて、幅広い年代の方々に問題を投げかけました。そして多くの皆様から感想をいただきました。皆様から頂いたご質問のいくつかにお答え致します。 勢いをつければ上陸できるのでは? 動画でモデルとなった男性は、消防に勤める現役の水難救助隊員です。レスキューと言えばさらにわかりやすいかもしれません。常日頃から身体を鍛えているこの人に全力を使って上陸を試みてもらいました。 動画1をご覧ください。前半と後半に分かれています。 1.平泳ぎで泳ぎ始めクロールで加速しました。オットセイのように上陸できるかと思いきや、無理でした。水中から身体を水面上に出すのは、イルカの芸を見ていると簡単そうに見えますが、人間には無理です。そもそも水棲動物と人とを比較すること自体が間違いです。手のひらとコンクリート表面との摩擦にも、身体を陸にあ
もよもよ。 @yoppu1eg 情報セキュリティの敗北史が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は。まだ3章だぞ?これだこのことが私が生まれる少し前から起きてたのか??なんで、3ヶ月くらい寝かしてたの?この本?? pic.twitter.com/3vHXxg2W1h 2024-02-26 01:11:06
こんばんは。ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2020 1日めの記事です。 qiita.com 初日なのでゆるふわな話をしましょう。 何の話か もうだいぶ前ですね。9月のお話です。こんなTweetを見かけました。 社内Slackにいる「OAuth認証」と書くと訂正してくれるbotが丁寧な解説をするようになっていた 認証(Authentication)と認可(Authorization)は間違えやすいわりにミスると甚大な被害をもたらしがちなので、常日頃から意識を高めていきたいですね pic.twitter.com/oVQxBgZcHS— greenspa (@greenspa) 2020年9月28日 このbotに対する思うところはもう良いです。 今回は、「OAuthの仕様に沿ってID連携を実装するいわゆる"OAut
パソナグループ、淡路島で帝愛グループの地下王国みたいな就活難民支援プロジェクトを始動 : 市況かぶ全力2階建
のぞみ全車指定のJR西日本、「お乗りになってから初めて自由席がないことにお気付きのお客様」とつい煽ってしまう
PhotoshopやIllustratorの代わりになる!Adobe系ソフトの代替ソフトウェア(有料・買い切り・無料)のまとめ
Photoshop, Illustrator, InDeign, Animate, Lightroom, Dreamweaver, After Effects, Auditionなど、Adobe系ソフトの代替ソフトウェアを紹介します。 有名なものからあまり知られていないものまで、買い切り、オープンソースで無料、日本語対応のものなどいろいろあります。 Photoshopの代替ソフトウェア Illustratorの代替ソフトウェア InDesignの代替ソフトウェア Animateの代替ソフトウェア Lightroomの代替ソフトウェア Dreamweaverの代替ソフトウェア After Effectsの代替ソフトウェア Auditionの代替ソフトウェア 下記ツイートの代替ソフトウェアをまとめたグラフィックはAffinity Designerでデザインされています。 With the re
ゼロトラストの概念は近年のテレワークやクラウド利用の普及により注目を集めていますが、いざ自組織に実装しようとしたときにはさまざまな課題に直面することが予想されます。また、ゼロトラスト移行の効果を最大限発揮するためには、ゼロトラストに対する担当者の理解が不可欠になっています。 そこで本書ではゼロトラストの概念を自組織に実装する際に必要となる検討の流れや、得られるメリット、ソリューションの導入順序とその際のポイントについてまとめました。これからゼロトラスト移行を検討している組織の担当者に参考にしていただけると幸いです。
2020年10月19日 富士通株式会社 東京証券取引所様の株式売買システム「arrowhead」で発生した障害の原因と対策について 本日、株式会社東京証券取引所(以下、東京証券取引所)様より、さる10月1日に発生した東京証券取引所様の株式売買システム「arrowhead」の障害に関しての発表がありました。 東京証券取引所様、ならびに投資家の皆様、市場関係者をはじめ多くの皆様方に多大なるご迷惑をおかけいたしましたこと、あらためてお詫び申し上げます。 下記のとおり、本障害の根本原因および当社の品質保証体制の強化について、ご説明させていただきます。今後こうした事態を二度と起こさぬよう、再発防止に向け、全力を挙げてまいります。 記 東京証券取引所様の株式売買システム「arrowhead」障害の根本原因について (1)発生事象について 東京証券取引所様に共有ディスク装置として納入した当社ストレージ製
COCOA騒動メモ
COCOA が動いていなかったことで大臣が謝罪してひと騒動起きている件について、開発者視点からのメモを残してみます。 なぜこのメモを書いたのか 世間的には不正確な情報で叩ければOKの風潮が強くてしんどいので、正しいと思われる情報を拾い集めたものです。中抜きwww 王子wwwww Xamarin wwwwwwww みたいな人にはあんまり興味ないかと思います。 調べ始めたきっかけはこのツイートと引用されたblog記事ですが、記事の内容が違うことはすぐに指摘されて撤回されていたのですが、実際どうだったのかさらに調べてみました。 接触通知アプリ COCOA とはなんなのか 仕組みとか何かは公式サイトでもみてもらうとして。この件で煽っている人でも一部理解できていない人がいるようなのですが、直接的な効果としては 保健所が濃厚接触者追跡をする際の手助けとなるためのアプリ ということになります。アプリをイ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、本サイトのポリシーとして、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ)何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早
競合アプリを不正に攻撃する犯人の告発と対処│Miraku
私が開発したアプリが半年以上もの間、競合叩きに合いダウンロード数が大きく低下しました。あまりにも不自然だと思い、調査を行なった所、競合叩きによるものでGoogleからスパム認定されました。 今回はその被害の調査方法から対処方法まで記載しました。 星1の総件数は100件超え。6月時点で同様の被害を受けている開発者が少なくとも4デベロッパーいます。複数のデベロッパーが同一タイミングで攻撃をうけていました。 アプリリリース直後に星1を13件つけられて、アプリがダウンロードされなくなっていると嘆いていた開発者もいます。今は更に被害者が増えていると思います。 狙いはGooglePlayでキーワード「文字数カウント」のトップを取る事のようで、このワードに関連するアプリは7ヶ月前と比べ、評価が軒並み落とされています。 このワードだけでなく、該当開発者がアプリをリリースした直後、それに関連するアプリが被害
私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Security
新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源(海外) 海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増している気がしますので、今年は海外情報源から書きたいと思います。 昨年の記事では多くの海外サイトを紹介しましたが、試行錯誤の結果、まとめサイトでもある「morningstar SECURITY」や「DataBreaches.net」を押さえておけば、主要サイトが概ねカバーされると分かったので、今年は数を絞っています。 サイト キタきつね寸評 morningstar SECURITY 去年と変わりませんが、情報の更新頻度、そして関連ソースの網羅性という意味では、英語系のセキュリティニュースとしては最良の情報ソースの1つかと思います。私は「Daily Secur
(語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと
エンジニアのための刑事事件対策まとめ - Qiita
こんにちは。モロと申します。 実は数年前警察のお世話になり、数年裁判等をやって、昨年晴れて無罪放免となったのですが、そういえばその後どこにも情報をまとめていなかったことに気が付きました。 正直にいうとまったく気の進まない作業ですし、数年間これにかかりきりだったこともあり「わざわざまとめなくても誰でも知ってることでは……?」みたいな気持ちもあります。 とはいえ冷静に考えると大抵の人は一生関わり合いになることのない知識で、お世話になった界隈に対して何も残さないのも不義理という感じがしたため遅ればせながら筆を執らせていただきます。 はじめに 当記事は、実際に警察のお世話になり、数年間弁護士の方にご指導いただきはしたものの、あくまで法律の専門家でも何でもない一エンジニア(というか多少エンジニアリングをかじったデザイナー)によるもので、第三者による監修等もなされていません。 実体験に基づいて少しでも
タダ飯狙いでIT系コミュニティのイベントなどに入り込む人たちがいる、ということが少し前から話題になっている中で、実際に不審者がイベントに入り込もうとした事案がまた明らかになりました。 12月11日と12日の2日間、都内で開催されたコミュニティ主催の技術系カンファレンスで、おそらくは無料の食事を目当てにした不審な人物らが侵入しようとした出来事が発生していたことがイベントの当事者の発言で示されています。 スタッフとして不審者に対応した一人である鍋島理人氏は、「勉強会参加者や運営に危害が及ぶほどの脅威であり、必要なのは不審者対策そのものだと認識を改めた。というか僕はそれぐらい怖かった」とポストし、今回の事態の大きさを吐露しました(鍋島氏は以前、翔泳社でDevelopers Summit(通称デブサミ)のオーガナイザーを勤めたこともある、イベントやコミュニティの運営に関して十分な知見を備えた人物で
セブンペイ、9月末で終了へ | 共同通信
セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。
衆議院の予算委員会では、野党側が引き続き「桜を見る会」の問題で安倍首相を追及している。 野党側は、出席者が増えたのは安倍事務所が功績などに関係なく出席を募ったことが要因だと追及したが、安倍首相は明確な答弁を避けた。 共産党・宮本議員「(桜を見る会の)申込書を使ってコピーもしてくださいと。こういうやり方で幅広く安倍事務所が募っていることについて、総理はいつから知っていたんですか」 安倍首相「そういう文書をということについてはですね、私はつまびらかには承知はしていなかった」 共産党・宮本議員「この文書は見たことはなかったけど、募集をしているということは、いつからご存じだったんですか」 安倍首相「私はですね、幅広く募っているという認識でございました。募集してるという認識ではなかったものです」 共産党・宮本議員「日本語を今まで48年間使ってまいりましたけども、募るというのは募集するっていうのと同じ
生き残りをかけて コロナウィルスによる緊急事態宣言と自粛要請。外食産業は「死刑宣告」「余命宣告」を受けたも同然という状況下、「休業要請と補償はセットだろ」「補償の額が足りない」「もう終わった……」色々な声が聞こえる中、必死に生き残るために動き出す人もいる。 街、メディア、ネットには「テイクアウト始めました!」「デリバリー対応します!」の文字が踊り、Uber Eats(ウーバーイーツ)や出前館などの配達代行事業者は新規アカウントが1ヵ月以上かかるほどの活況ぶりを見せている。 消費者も3月までは行きつけのお店に足繁く通い、「飲んで経済回して、お店を応援するよ!」なんて応援をしてくれたのも遠く昔のことのよう。4月に入ると特に都心部の店では売上昨年対比半分以下は当たり前に。緊急事態宣言による“stay home”は、まさに地獄への扉であった。 その後は嘆き諦めムードの人と、必死に生き残り策を実行に
※追記 一部の情報の真偽が不明となっています(詳細は後述) 1: ゲー窓の名無し 20/08/02(日)09:54:33 ID:12g https://www.youtube.com/watch?v=Ks1KuIWOU_M チーターが巨大ロボを作り上げ街を襲撃。 それに抵抗する奴が豪華客船を飛行型に改造して抵抗したり 漁夫の利を狙って巨大UFOで街を襲撃する奴も現れ内戦状態に陥ってる模様 ちな抵抗した一般プレイヤーは貨物船にされたり ボールに閉じ込められて山の上から転がされる
はじめに 中山(順)です 4年ほど前にこの記事のタイトルと同じテーマで資料を作成したことがあるのですが、古い内容があったり新しいサービスのことが含まれていなかったりするので改めてまとめてみました。令和だし! その時の資料はこちらです(クラスメソッドにジョインするくらい2年前です)。 AWSアカウントを作ったら最初にやるべきこと サインアップ (業務利用の場合)非個人メールアドレスでサインアップ サポートプランの確認 ID管理 / 権限管理 CloudTrailの有効化 ルートアカウントのMFA設定 IAM User / IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 Security Hubの有効化 請求 IAM Userによる請求情報へのアクセス許可 支払通貨の変更 Budgetの設定 Cost Explorerの有効化 Cost Usage Report
HTML5のLocal Storageを使ってはいけない(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Randall Degges - Please Stop Using Local Storage 原文公開日: 2018/01/26 著者: Randall Degges 日本語タイトルは内容に即したものにしました。 画像は元記事からの引用です。 初版公開: 2019/10/19 追記更新: 2024/04/05 -- リンク情報を記事末尾に移動しました 本気で申し上げます。local storageを使わないでください。 local storageにセッション情報を保存する開発者がこれほど多い理由について、私にはさっぱり見当がつきません。しかしどんな理由であれ、その手法は地上から消えてなくなってもらう必要がありますが、明らかに手に負えなくなりつつあります。 私は毎日のように、重要なユーザー情報をlocal storageに保存す
9月9日未明、千葉市に上陸し、千葉県内に甚大な被害をもたらした台風15号。上陸直後には県内ほぼ全域の約90万戸が停電し、暴風により多くの住宅が損壊した。停電が2週間続いた地域も多く、台風が去って20日が経った現在でも復旧していない地域もある。 そんな被災地・千葉のなかでも、特に被害が大きかった県南部の館山市に暮らす作家のこかじさらさん。彼女自身は幸運にもほとんど被害に遭うことはなかったが、まったく想定していなかったトラブルの連続に、精神的にすり減っていく20日間だったという。 屋根が丸ごと飛ばされた家 9月9日(月)台風15号による大停電1日目 午前1時過ぎ、台風15号が上陸したと思われる時刻、千葉県館山市は、かつて経験したことがないほどの暴風雨に見舞われていた。 私は、高齢の両親(父89歳、母87歳)と同居している館山市内の自宅で、不安な夜を過ごしていた。突然、バリバリという音がしたと思
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東京都 新たに107人の感染確認 5月2日以来 新型コロナ | NHKニュース
【詳細】岸田首相 演説先で爆発物投げ込まれる(15日の動き) | NHK
セキュリティを一切考慮しないMMORPGを開発するとどうなるか
ゼロトラストという戦術の使い方 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
コインハイブ事件、逆転有罪 罰金10万円…東京高裁判決 - 弁護士ドットコムニュース
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
新型コロナウイルス どれぐらい警戒したらいいの? 感染症のスペシャリストに聞きました
Amazon VPCを「これでもか!」というくらい丁寧に解説 - Qiita
「情報セキュリティの敗北史」が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は→賢者は歴史に学ぶ
OAuth認証とは何か?なぜダメなのか - 2020冬 - r-weblife
ゼロトラスト移行のすゝめ:IPA 独立行政法人 情報処理推進機構
東京証券取引所様の株式売買システム「arrowhead」で発生した障害の原因と対策について : 富士通
布マスク、今後さらに8千万枚を配布 不要論でも発注済:朝日新聞デジタル
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
IT系コミュニティをタダ飯狙いの不審者からどう守るべきか。あるイベントで発生した深刻な事案と提言
桜で首相「募集でなく“募っている”認識」|日テレNEWS NNN
実は法令違反だらけ…!飲食店「持ち帰り・デリバリー」のヤバい実態(永田 雅乙) @moneygendai
GTAオンラインの現状がやばすぎて草 : ゲーハーの窓
AWSアカウントを作ったら最初にやるべきこと ~令和元年版~ | DevelopersIO
大停電の千葉で私を襲った、老親世代との「想像を絶するトラブル」(こかじ さら) @gendai_biz