本ページに掲載する事例、リンクについて IPAは、デジタルスキル標準(DSS)を活用している企業にヒアリングを行い、本ページでご紹介しています。 また、経済産業省やIPAからのDSSに関する発信、各メディアに掲載されたDSSに関する記事をリンク集に掲載しています。 本ページに追加したい事例、記事などありましたらお問い合わせ先までご連絡お願いいたします。
デジタルスキル標準(DSS)活用事例集、リンク集 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
本ページに掲載する事例、リンクについて IPAは、デジタルスキル標準(DSS)を活用している企業にヒアリングを行い、本ページでご紹介しています。 また、経済産業省やIPAからのDSSに関する発信、各メディアに掲載されたDSSに関する記事をリンク集に掲載しています。 本ページに追加したい事例、記事などありましたらお問い合わせ先までご連絡お願いいたします。
ドンキで売ってる酒ゼリー「O-SHOT」、アルコール分12%で完全にお酒なんだけどゼリーにしたら酒じゃなくって食品として売れるらしい。そんなん通るの?
渡辺たけし@日本酒スタートアップ @takeshi_rice ドンキで買ったパリピな酒。アルコール度数12%なんだけどゼリーだから酒じゃなくてお菓子として売れる「調整食料品」。20歳以上飲用「想定」という注意書きで売れてしまう。酒税法って厳しい面もあるのに、この商品とかみると色々ハックされている気がする。 pic.twitter.com/skrdIHf8R2 2024-05-01 00:49:57
この程度は分かっているよ馬鹿ッ、と言いたげな増田の多数派の智者には申し訳ない。 一番最初に書いておくが、この区別がつかない奴はさすがにバカすぎるので反省したほうがいいぞ。 まず最初に出てきたのがユダヤ教で、これは旧約聖書を聖典としています。 主役はノアの箱舟で有名なノア。 ノアが神様から十戒の石板として戒律を与えられ、それを元にユダヤ人を導き、約束の地エルサレムに到達するお話。 これは民族主教としての色合いが濃く、ユダヤ人以外はだいたいクズとして扱っています。 神様が愛したのは敬虔なノアとそれに繋がるユダヤ人だけ。 それ以外は異教徒なんで適当に地獄ぶち込みコースです。 基本的には、ノアが授かった戒律を重視する宗教なんですね。 アダムとイブから始まる「原罪」を人間は背負っているから、その罪の意識と共に戒律を守って生きましょう、という宗教。 当然、いろいろ制限が多い。 それに対するカウンターと
Marie @shesatonthewall 防犯カメラに登録済みのNG客(過去に暴言あり)が来店して、スマホに通知来た𐤔𐤔𐤔‼️ バックヤードから駆けつけちゃった。 (,,- -,, ) GWだから家族連れだったけど、出禁は出禁。 理由をご家族様に伝えたら、びっくりしていた。 家ではそんなことをしなくても、店でやったら出禁です。 2024-05-04 12:44:11
「Evernote」や「Notion」などのノートアプリの利用が企業でも進んでいるが、両者の人気には差があるようだ。ノートアプリのメリットや企業での導入実績、両者のセキュリティ機能、市場での位置付けなどを解説する。 ノートアプリは、個人で利用されることが多く、企業が導入することはほとんどないと思われてきたが、その状況が変わるかもしれない。人気のノートアプリである「Evernote」と「Notion」は、企業のITバイヤーにとって魅力的に映る機能と性能を備えている。 Evernoteは「Evernote Teams」を提供していて、ノート作成機能やチームコラボレーション、セキュリティの向上、ガバナンス機能を追加した。有名なノートアプリであるNotionは、Wikiやその他のコラボレーション機能を搭載している。これらのツールは、企業向けコラボレーションの中でもどこに位置付けられるのだろうか。
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が整っているわけではないです。 徳丸先生は、一般的な開発者には最低限どのレベルのセキュリティ知識を求められていますか? 回答の難しい質問ですが、ここは本音をさらけ出したいと思います。 私が「安全なWebアプリケーションの作り方(通称徳丸本)」を出したのが2011年3月でして、それから13年以
「椅子引き」で下半身まひに…バスケ選手の夢絶たれた男性「絶対しないで!」 子どもたちへの切なる願い(ABEMA TIMES) - Yahoo!ニュース
椅子を引く、という子どものちょっとしたいたずら。これが人の一生を狂わせるほどの大事故につながることがある。 【映像】「椅子引き」で下半身まひ→懸命のリハビリ 現在の姿とは? 「新学期が始まった子どもたちに事実を伝えたい」。このいたずらで障害を負った男性に話を聞いた。 「いつ何が起こるかわからない」 この日(2014.7.2)から俺の人生はガラッと変わった。 椅子に座ろうとした時に、後ろにいた女の子がふざけて俺の椅子を引いた。 床にお尻から突き上げるように落ちた。その瞬間、背中と腰に異常な激痛が走った。 (山田雄也さんのXより) これは、座ろうとしていた人の椅子を引くといういたずらで、大怪我をしてしまった山田雄也さんのSNSでの投稿だ。 10年前、当時高校3年生だった山田さんは、席に座ろうとして同級生に椅子を引かれ、背中とお尻を強打し、病院へ救急搬送された。 山田さんは当時について、「脊髄が
自民党の八尾市議会議員の松田のりゆき氏は、SIMハイジャック攻撃(SIMスワップ詐欺)と思われる事象が発生したことをX(Twitter)にて報告しています。 急に携帯電話が圏外となり、電波障害かと思いソフトバンクショップに原因を確認しに行くと、15時に愛知県名古屋市のソフトバンク柴田店で、議員名義にて最新のiPhoneへの機種変更が行われたとのこと。 議員になりすました犯罪者が偽造マイナンバーカードで機種変更を行っていたそうです。先行事例同様、当然IC読み取りは行っていないということになります。 さらに機種変更したiPhoneを利用してPayPayを5万円チャージして不正利用、さらにソフトバンクカードで12万円を使い込まれてしまったとのこと。 ソフトバンク回線を利用する政治家がSIMハイジャック攻撃を受けた事例は、既に弊誌でもお伝えした通り。手続きにおける厳重な本人確認を行うべきです。 生
AmazonのクラウドコンピューティングサービスであるAWSが提供するストレージサービス・Amazon S3では、写真や動画などのデータをアップロードするためにバケットを作成する必要があります。このS3バケットを空の状態にしていると、AWSの請求額が爆発的に増加してしまうという問題を、ソフトウェアエンジニアのMaciej Pocwierz氏が報告しました。 How an empty S3 bucket can make your AWS bill explode | by Maciej Pocwierz | Apr, 2024 | Medium https://medium.com/@maciej.pocwierz/how-an-empty-s3-bucket-can-make-your-aws-bill-explode-934a383cb8b1 Pocwierz氏はクライアント向けに作成
総務省は、LINEの利用者の情報が漏えいした問題で、運営会社のLINEヤフーに対し漏えいの原因となった韓国のIT企業、ネイバーとの資本関係の見直しの検討を早急に行うよう求めています。 これについてネイバーのトップは、「中長期的な事業戦略に基づいて私たちが決める問題だ」と指摘し、韓国政府とも協議を進めながら対応を検討する考えを示しました。 この問題をめぐり、総務省は4月、運営会社のLINEヤフーに対する2度目の行政指導で、情報漏えいの原因となった韓国のIT企業、ネイバーが、LINEヤフーの親会社に50%出資しているいまの資本関係の見直しについて、親会社を含めたグループ全体での検討を早急に行うよう求めました。 韓国の通信社、連合ニュースなどによりますと、この問題で3日、ネイバーのチェ・スヨン(崔秀妍)CEOは「資本関係の見直しを要求する行政指導自体が異例だ」と指摘した上で、「これに従うかどうか
ネット記事に発信元情報 偽情報の拡散抑止、来年開始へ | 共同通信
全国の新聞社やテレビ局、IT企業、広告代理店が加盟する団体が、偽情報の拡散を抑止するため、インターネット上の記事や広告に発信元の情報を付ける技術の開発を進めている。ユーザーが発信元を確認して、信頼できる情報かどうかを判断しやすくする。 この技術は「オリジネーター・プロファイル(OP)」と呼ばれ、記事や広告に、第三者機関が確認した発信元の企業情報やコンテンツの編集方針をひも付け、表示する仕組み。来年、米グーグルの「クローム」などの閲覧ソフトにこの機能を追加できるようにする計画だ。 ネット上には真偽不明の情報も多い。報道機関の配信記事の見出しや内容を改ざんするケースも発生している。生成人工知能(AI)の技術進化で、コンテンツが真正かどうかを見極めるのが難しくなっている。 OPの技術研究組合の理事長は「日本のインターネットの父」と呼ばれる村井純・慶応大教授が務める。村井氏は「偽情報の拡散が抑制さ
AWS Security HubとSlackを利用して、セキュリティ状況の監視運用を効率化したお話 - Uzabase for Engineers
はじめに 初めまして!ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は「AWS Security Hub」と「Slack」を用いて、弊社で利用しているAWSリソースの監視運用を効率化したお話です。 お話の内容 年々増加するサイバー攻撃に対抗するため、セキュリティ対策は日々重要度が増してきています。 そこで弊社で利用しているAWSのリソースに対して、各種セキュリティイベントの収集ができるAWS Security Hubを利用することで、セキュリティ状態の可視化と迅速な対応がしやすい運用を行い、セキュリティ状態の現状把握から始めることにしました。特にNIST CSFの「検知」部分の運用について整備した内容となっています。 NIST Cyber Security Frameworkについて 皆さん、「NIST Cyber Security Framewo
2024年5月1日、太陽光発電施設の遠隔監視機器 約800台がサイバー攻撃を受けていたと報じられました。ここでは関連する情報を調べた内容についてまとめます。 監視機器を経由し不正送金 太陽光発電施設の遠隔監視機器がサイバー攻撃を受けているとして、報じたのは産経新聞の次の記事。コンテック社の遠隔監視機器が乗っ取られ、インターネットバンキングの不正送金に悪用されていたというもの。 www.sankei.com 攻撃を受けた機器には脆弱性(記事では「サイバー攻撃対策の欠陥」と表記)が存在。これを悪用されたことで機器上にバックドアが設置され、機器を経由(攻撃者が身元を隠すために踏み台にしたとみられる)して不正送金にかかる操作が行われていた。当該事案については既に静岡県警も不正アクセス禁止法違反の容疑で捜査中とされている。 SolarView Compactの脆弱性を悪用か 脆弱性が悪用された監視機
アメリカ在住の方が拳銃用の弾丸を2,000発頼んだら置き配で届いた「さすがフリーダムの国」「日本の警察官や自衛隊員がショック死しそう」
Sato_Hunt @Satohunt1776 🇯🇵🇺🇸Philadelphia在住の大阪人。YouTubeやってます。 youtube.com/c/SatoHunt グッズショップオープン‼️satohunt.com Romans 7:24-25 youtube.com/c/SatoHunt
ごあいさつ はじめましての人ははじめまして、こんにちは!BASE BANK Divisionのフロントエンドエンジニアのがっちゃん( @gatchan0807 )です。 今回は、ここ数ヶ月の間にOIDC(OpenID Connect)という技術を使った開発を複数行い、この技術の概観を理解することができたので、OIDCの技術概要に触れつつBASE BANKの中でどのように使ったのかをご紹介しようと思います。 OIDCとは何なのか このパートでは、まずOIDCという技術について概要を紹介します。いくつかのWebページに記載されていた内容を参考にしてまとめさせて頂いているので、記事の最後に参照元のリンクを記載しておきます。 また、OIDCをはじめとした認証・認可の仕組みには様々な用語があり、自分自身も「調べれば調べるほど知らない用語が増えて、どんどんわからなくなってきた…」という経験をしたので、
X(Twitter)のブロック仕様変更に注意、ブロックしてもリプライは相手に見えるように。イーロン・マスクが告知 | テクノエッジ TechnoEdge
著書に『宇宙世紀の政治経済学』(宝島社)、『ガンダムと日本人』(文春新書)、『教養としてのゲーム史』(ちくま新書)、『PS3はなぜ失敗したのか』(晋遊舎)、共著に『超クソゲー2』『超アーケード』『超ファミコン』『PCエンジン大全』(以上、太田出版)、『ゲーム制作 現場の新戦略 企画と運営のノウハウ』(MdN)など。 X(旧Twitter)は、ブロックの挙動を一部変更することを明らかにしました。 これまでブロックしたユーザーがブロックされた側に返信した場合、ブロックされた側は返信を見ることができませんでした。仕様の変更後は、ブロックされた側が返信を閲覧できるようになります。 仕様を変更する理由について、Xは次のように説明しています。 Xを「公共の広場」とする方針にブロック機能を合わせる継続的な取り組みの一環 これまでブロックされて見られなかった悪質な投稿を通報できるようになる アカウントの安
How an empty S3 bucket can make your AWS bill explode
Imagine you create an empty, private AWS S3 bucket in a region of your preference. What will your AWS bill be the next morning? A few weeks ago, I began working on a PoC of a document indexing system for my client. I created a single S3 bucket in the eu-west-1 region and uploaded some files there for testing. Two days later, I checked my AWS billing page, primarily to make sure that what I was doi
Firebaseのセキュリティルールの設定を誤っていることが原因で数百のサイトが平文パスワードや機密情報を含む合計1億2500万件のレコードを公開してしまっているとセキュリティエンジニアの「Logykk」「mrbruh」「xyzeva」という3人がブログに投稿しました。 900 Sites, 125 million accounts, 1 vulnerability - env.fail https://env.fail/posts/firewreck-1/ セキュリティエンジニアの3人はChattr.aiというサービスでFirebaseの設定が間違っていることを発見しました。Chatter.aiではウェブサイト上の正規ルートで登録するとアカウントの権利が適切に制限されるものの、FirebaseのAPIを直接使用してアカウントを作成するとFirebase上のデータベース全てに対する権限が取
ゼネラルモーターズ(GM)がユーザーの運転データをデータ収集企業に販売していたことが、ニューヨーク・タイムズのカシミール・ヒル記者の調査によって判明しました。販売されたデータは保険会社によって参照され、保険料の決定などに使われていたそうです。 Florida Man Sues G.M. and LexisNexis Over Sale of His Cadillac Data - The New York Times https://www.nytimes.com/2024/03/14/technology/gm-lexis-nexis-driving-data.html How G.M. Tricked Millions of Drivers Into Being Spied On (Including Me) - The New York Times https://www.nytim
※こちらは「かいサポ(お買いものサポーターチーム)」が編集・執筆した記事です。 ※この記事は2023年11月13日に公開された記事を編集して再掲載しています。 パスワードは、ネットワーク経由のサービスに欠かせないもの。ところが、“簡単なパスワードはNG” 。しかも、“パスワードを使い回すとリスクが高まる” ため、もはや記憶に頼った運用は、実質的に不可能になっています。 そこで、強固にガードされたパスワード管理サービスを利用するのが、現状の最適解となっているところですが、実は、アナログな手法に回帰するという手段もあるのです。 「PassCard」は、完全にネットワークから遮断された環境でパスワードを管理できるセキュリティツールです。 アナログを経由すればハッキングは怖くない イタチごっこを繰り返すセキュリティ対策を単純化できる最も効果的な手段は、ネットワークとは隔離された環境でパスワードを管
Microsoftは、Windows10用セキュリティ更新プログラムKB5034441の不具合の修正を諦めました。 KB5034441とは、2024年1月10日にWindowsUpdateに配信されたWindows10用セキュリティ更新プログラム。多くのPC環境で0x80070643エラーが表示されてインストールに失敗する不具合が発生しており問題となっています。 この更新プログラムは、KB5034439というKB番号でWindows Server 2022にも配信されていて、こちらも同様の不具合が発生しています。 0x80070643エラーを回避してKB5034441やKB5034439をインストールする方法もあるにはあるのですが、手動でパーティションサイズを変更する必要があるため、一般的なPCユーザーには難易度の高いものとなっています。そのため、Microsoftは、何かしら別の手段で簡
「今度はなんて言い訳する」太陽光発電がハッキングされて不正送金…再エネ年1万円負担増であふれる河野太郎氏への憤慨(SmartFLASH) - Yahoo!ニュース
5月1日、太陽光発電施設の監視機器約800台がサイバー攻撃を受け、一部がネットバンキングによる不正送金に悪用されていたことがわかった。同日、共同通信が報じた。中国のハッカー集団が関与した可能性があるという。 報道によると、電子機器メーカー・コンテック(大阪市)が製造した監視機器が悪用された。ハッカーは外部からの操作を可能にするプログラム「バックドア」を仕掛け、ネットバンクに不正接続。金融機関の口座からハッカー側の口座に送金して金銭を窃取した。 ハッカーは身元を隠すため、乗っ取った監視機器を悪用したとみられる。機器のハッキングにより、発電を止めるなど大きな影響を与えかねない状態だったことになる。 太陽光発電施設への「ハッキングの危険性」は、4月8日の参院行政監視委員会で、自民党の青山繁晴参院議員がこう指摘していた。 「太陽光発電について、複数の電気主任技術者から内部告発をいただいた。ある程度
平成初頭、不法滞在と犯罪という不名誉な行為ばかりが注目された人々がいた。中東から来たイラン人だ。東京の代々木公園や上野公園は彼らの姿で埋まり、変造テレホンカードや薬物の密売が横行した。彼らは日本政府の政策転換の結果、数年後には激減した。 「ジパング」を目指してイラン人が日曜ごとに代々木公園に集まり始めたのは1990(平成2)年。92年には一日に約6千人が詰めかける日もあり、若い男ばかりがたむろする様子は当局から「蝟集(いしゅう)」と呼ばれた。「蝟」はハリネズミを意味し、その毛のように多く寄り集まる状態を表す。 日雇い仕事などの情報交換のほか、磁気情報を不正に改ざんした変造テレカが1枚数百円~千円程度で売られ、ハシシと呼ばれる大麻など薬物の密売、盗品の貴金属の転売など悪質なものもあった。 当時のイランは79年のイラン革命、翌80年から88年まで続いたイラン・イラク戦争で社会が混乱。ちまたに失
わざとじゃないとか言い訳して削除してるけど、ヤバヤバ 現在暇アノンが名前を検索汚染しようと連投中 一例「氏名 嫌儲民 富士山 韓国人 朝鮮人 性犯罪者 キチガイ 殺人鬼 ロリコン 小児性愛者」 被害者の通称・富士山は嫌儲板のスレ立て人 スレ立て人はアイコンが表示されるのだが、それが富士山だからそう呼ばれている 暇空が高級天ぷらを食べた際に「カンパ金で天ぷら食っている」というタイトルのスレを建てたことから「カンパ金を食事代にしてはいない、名誉毀損」と訴えられた また、この公開されている書面は富士山側が提出したもの 期日前の相手方書面を公開するのは著作権侵害である 名前を隠して再投稿している、それも弁護士の許可を得ての公開だという 担当弁護士が小沢一仁か渥美陽子かは知らんが、著作権侵害の判例知っているはずなのに許可している 無法者すぎる
各地の太陽光発電施設の遠隔監視機器、計約800台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが1日、分かった。ハッカーはネット上の身元を隠すために機器を乗っ取ったとみられ、発電施設に障害が起きる恐れもあった。セキュリティー企業によると、中国のハッカー集団が関与した可能性がある。 電子機器メーカーのコンテック(大阪市)によると、自社が製造した遠隔監視機器が悪用された。機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。コンテックは機器を約1万台販売したが、令和4年時点でこのうち約800台について、サイバー攻撃対策の欠陥があった。 ハッカーは欠陥を突いて遠隔監視機器に侵入し、外部からの操作を可能にするプログラム「バックドア」を仕掛けた。機器を操ってネットバンキングに不正接続し、金融機関の口座からハッカー側の口座に送金
高齢者、障害者などに対して総合的な雇用支援を実施する高齢・障害・求職者雇用支援機構(JEED)は4月26日、591件の企業、個人情報が漏えいした可能性があると発表した。JEEDが業務を委嘱する高齢者雇用推進の専門家「70歳雇用推進プランナー」がサポート詐欺に遭ったためとしている。 JEEDによると、3月11日に自身のPCを利用していた当該プランナーがサポート詐欺に遭遇。偽のセキュリティ警告に記載されたサポート窓口に電話し、指示に従って遠隔操作ソフトをPCにインストールした結果、約3時間にわたってPCが第三者にリモート接続されていた状態だったという。これにより、JEEDが提供し、プランナーがPCに保存していた情報が漏えいした可能性があるとしている。 漏えいした可能性があるのは、JEEDが当該プランナーに提供した東京都内591社の企業情報と個人情報で、企業名称、所在地、電話番号、担当者名、メー
LayerX Fintech事業部(※)で、ガバナンス・コンプラエンジニアリングをしている 鈴木 (@ken5scal )です。 ※三井物産デジタル・アセットマネジメントに出向しています。 今回は、AWS IAMポリシーの条件における「ForAllValues」の仕様を誤って理解していたことから、安全でないアクセス制御を実装していたという内容です。もし同様の勘違いをされている方がいたら参考になれば幸いです。 ユースケース AWS IAMユーザーを、ロールの trust policy がユーザーのタグで制御するケースで考えます。 具体的には、「Group A あるいは Group B」に所属し、且つ「Admin」権限のあるユーザーのみが行使できる役割「AdminABRole」があるとしましょう。 この場合、Group と Admin のタグが存在し、下記のようなパターン(※)が考えられます。
新日本プロレスリング(東京都中野区)は4月30日、約3万人分の個人情報が入ったUSBメモリを紛失したと発表した。該当のUSBメモリは暗号化セキュリティ機能が付いているという。30日時点でUSBメモリは見つかっていないが、個人情報の不正利用などの二次被害が発生した事実は確認していないとしている。 USBメモリに入っていたのは、ファンクラブ「Team NJPW」の会員3万2775人分の個人情報。会員番号や氏名、生年月日、年齢、性別、会員種別、会員期限が該当し、会員の住所や電話番号、メールアドレス、クレジットカード情報などは含まれていないという。 紛失が発覚したのは22日。後楽園ホールでファンクラブ会員限定の撮影会の準備を行っていたところ、USBメモリを紛失していると判明し、社内や使用場所を探したが発見できなかった。25日には警察に遺失物届を提出し、個人情報保護委員会と放送セキュリティセンターに
日本時間の2024年4月29日9時頃から、多数のApple製品ユーザーがApple IDから強制ログアウトされる自体が発生しました。強制ログアウトを経験したユーザーの報告によると、再ログイン時にはパスワードのリセットを求められたそうです。 Apple users are being locked out of their Apple IDs with no explanation - 9to5Mac https://9to5mac.com/2024/04/26/signed-out-of-apple-id-account-problem-password/ Apple ID Accounts Logging Out Users and Requiring Password Reset - MacRumors https://www.macrumors.com/2024/04/27/appl
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2024-05-03 10:27 5月の第1木曜日は世界パスワードデーだが、Googleは、パスワードの時代が終わりつつあることを知ってほしいようだ。 パスキーは、オンラインサービスやアプリに登録される公開鍵と、スマートフォンやコンピューターのようなデバイスに保存されている秘密鍵という2つの暗号鍵で構成される。難しく聞こえるかもしれないが、パスキーは、使いやすさを念頭に設計されている。事実、パスキーを使ってのログインには、スマートフォンのロック解除と同様に顔や指紋、暗証番号を使用する。 Googleのセキュリティエンジニアリング担当バイスプレジデントであるHeather Adkin氏は米国時間5月2日、同社がパスキーの提供を2022年の世界パスワードデーに開始して以来、4億以上の
気温の上昇と共に、海で生じる水難事故が増加します。 溺れている人を助けることは簡単ではなく、助けに水中に飛び込んだ人が犠牲になる二次被害も後を絶ちません。 二次被害を起こさずに溺れている人を助ける1つの方法は、「救命浮輪」を用いることです。 しかし、溺れている人に上手く浮輪を投げ込むことはかなり困難です。さらに離れた場所で溺れている人に対しては浮輪を届ける手段がありません。 中国のドローン会社「Didiok Makings」が開発した救命浮輪ドローンは、そんな救命浮輪の限界を打破しています。 この浮輪型ドローンは、溺れている人の元へ飛んでいくことができ、そのまま救命浮輪として助けることができるのです。 目次 救命浮輪とドローンが組み合わさった「TY-3R」 救命浮輪とドローンが組み合わさった「TY-3R」 救命浮輪 / Credit:Canva プールや海、または船に設置されたオレンジ色の
最小権限の原則に一歩近づく - Entra ID の "Just-in-time application access with PIM for Groups" 機能の紹介 - LayerX エンジニアブログ
LayerX Fintech事業部(※)の piroshi です。 ※三井物産デジタル・アセットマネジメント (MDM)に出向しています。 沖縄からリモートワークで働いており、蒸し暑い日が続いています。クーラーをつけないと寝苦しくなってきました。 ところでみなさん、特権 (ちから) が欲しいですか?ここでの権限はシステム上の各種権限です。私は小心者で、大きすぎる力は持ちたくない派です。特権をもっていると「オレは今、セキュリティリスクの塊だ...」と気になってしまい、輪をかけて夜も眠れません。 さて、Microsoft の IdP サービスである Entra ID には Privileged Identity Management (PIM) という特権管理機能があります。PIM により「必要最低限の権限」を「必要な期間」に限定して付与することが可能です。ユーザは特権へのエスカレーションを自
海外の「ホワイトハッカー育成」は何が凄いのか?
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
Examining the Deception infrastructure in place behind code.microsoft.com
The domain name code.microsoft.com has an interesting story behind it. Today it’s not linked to anything but that wasn’t always true. This is the story of one of my most successful honeypot instances and how it enabled Microsoft to collect varied threat intelligence against a broad range of actor groups targeting Microsoft. I’m writing this now as we’ve decided to retire this capability. In the pa
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう
ユダヤ教、キリスト教、イスラム教、この区別もできないガチのバカがいるのに驚愕したのでいちおう書いておく
出禁の客がGW中に家族連れで来たけど、防犯カメラに登録済みだったからスマホの通知で気づいた→家族に伝えたらびっくりしていた
人気爆発のNotionと低迷のEvernote、ノートアプリのトレンド事情を読む
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が
再びソフトバンク回線を利用する政治家への「SIMハイジャック攻撃」が実施される。 - すまほん!!
中高生600万人に無償でサーバー環境を提供、Xserver
空のS3バケットでAWSの請求額が爆発的に増加するとの指摘、Amazonはさっそく問題に対処すると発表
LINE情報漏えい 原因の韓国IT企業 関係見直し“私達が決める” | NHK
太陽光発電 監視機器約800台へのサイバー攻撃について調べてみた - piyolog
OIDCって何なんだー?から、実際に使うまで - BASEプロダクトチームブログ
Windowsアップデート後にVPNがつながらなくなる不具合
数百サイトがFirebaseのセキュリティルール設定を誤って合計1億2500万件の機密情報が公開されてしまっていた
GMがユーザーの同意を取らずに運転データを勝手に販売し保険料が釣り上がっている実態が判明
パスワードの管理、生成はこの不思議なカードにおまかせ。複雑な文字列でも忘れないようになるよ | ROOMIE(ルーミー)
Microsoft、KB5034441の不具合の修正を諦める | ニッチなPCゲーマーの環境構築Z
鍵は一度も失ってないのに…男が合鍵作って女性宅に侵入 その手口に恐怖、鍵メーカーも対策強化 全国で被害続出|まいどなニュース
「代々木公園のイラン人」はなぜ激減したか ビザ免除停止の陰に入管幹部の英断 「移民」と日本人の平成史②
暇空茜、開示に成功した相手の氏名を27万フォロワーに対して公開
太陽光発電にサイバー攻撃 機器800台を乗っ取り 身元隠し不正送金に悪用
「サポート詐欺」で情報漏えいか 雇用支援の独立行政法人が発表、委託プランナーのPCが遠隔操作状態に
AWS IAM PolicyのForAllValuesを勘違いしてた件 - LayerX エンジニアブログ
新日本プロレス、個人情報入りUSBメモリ紛失 ファンクラブ会員3万人超が対象
多数のAppleユーザーがApple IDから強制ログアウトされパスワードリセットを強制される事態が発生
「Google アカウント」、パスキーで保護が4億以上に--導入から2年で
溺れている人の元まで飛んでいって浮輪になる「救命浮輪ドローン」 - ナゾロジー
「Edge 124」でHTTPコンテンツがダウンロードできないトラブル ~Microsoftが変更を撤回/「Edge 127」で改めてセキュリティ強化を実施、事前の準備を【やじうまの杜】
Oktaがパスワードレス認証のパスキーを解説、「セキュリティと利便性の高い機能」
