高木浩光氏のワクチン予約サイトの問題への見解
Hiromitsu Takagi @HiromitsuTakagi これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。 dot.asahi.com/dot/2021051700… 2021-05-17 23:02:01 Hiromitsu Takagi @HiromitsuTakagi 識別符号(アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号≒パスワード)がないので、不正アクセス禁止法が禁ずる行為には当たらないが、虚偽内容で予約するのは、人の事務処理を誤らせる目的で行えば電磁的記録不正作出・供用罪。 twitter.com/yasushia/statu… 2021-05-17 23:05:37
ロシア侵攻が続くウクライナのミハイロ・フェドロフ副首相は2月26日(現地時間)、米Appleのティム・クックCEOにロシアでの製品とサービス提供停止を求めたと、書簡の画像付きでツイートした。 クック氏は同日、ウクライナ情勢を深く憂慮するとツイートしていた。 フェドロフ氏はその後、「最新テクノロジーは、戦車やロケット、ミサイルへの最良の対抗策の1つだ。(中略)私は複数のハイテク大手企業にロシア連邦からのこのとんでもない攻撃を阻止するのを支援してくれるよう頼んだ」とツイートした。 同氏は、Google、Netflix、(Google傘下の)YouTubeに同様の依頼をしたとツイートした。 SpaceXのイーロン・マスクCEOに対しては、Starlinkによる衛星ブロードバンドをウクライナに提供するようツイートで呼び掛けた。「あなたは火星を植民地化しようとしているが、ロシアはウクライナを占領しよ
Parlerの投稿がひどすぎて削除される前にハッカーが完全保存。メタタグで議事堂占拠犯がゴロゴロ逮捕2021.01.14 19:0042,344 Dell Cameron & Dhruv Mehrotra - Gizmodo US [原文] ( satomi ) Parlerがゆるゆるなのは検閲だけじゃなかった…! スカスカの検閲ポリシーを掲げ、SNS難民のトランプ支持者を掃除機のように吸い上げていた正体不明のSNS「Parler」。実は利用者情報を守るセキュリティのほうもだいぶスカスカだったようです。こんなものができちゃいましたよ。 米国会議事堂占拠後にも暴力・デマ拡散が鳴りやまず、Google、Appleに続いてAmazonにまで削除されてしまったParlerですが、消される前にハッカーの@donk_enbyさん(女性)が全投稿のダウンロードを99.9%コンプリートしていたんです! そ
何を言っているんだと思われるかもしれないですが、気軽にパスワードの1文字目に「~」を使わないほうがいいというお話です。 起こった問題 踏み台サーバー経由でサーバーAに接続して作業をしていた時の話です。 いわゆる多段 ssh 接続というもので、リモートワークになってからは結構使われる方も多いかと思います。 サーバーA上で root 権限になろうと sudo su - してパスワードを入力したら Connection to xxx.xxx.yyy.zzz closed. の文字とともにサーバーAから追い出されてしまいました。 なにかの間違いだろうと何度か挑戦していたのですが、結果はサーバーAから切断され踏み台サーバーに戻る羽目に。。。 そのときに入力していたパスワードが ~.xxxxxxxxxx のような ~ から始まるものでした。 調査 ~ って何か意味があったよなーと思ってどう調べようかと
パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか?
パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか? LastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表しました。 Passwordless is possible. Introducing Passwordless login by LastPass. The first password manager committed to a FIDO-supported #Passwordless future. Learn more: https://t.co/8UKhZPrkcZ pic.twitter.com/Nzk3F7payK — LastPass (@LastPass) June 6, 2022 We’ve joined
『情報セキュリティの敗北史: 脆弱性はどこから来たのか』(アンドリュー・スチュワート、白揚社 2022年10月12日)をご恵投いただいたので読んでみた。実は原題は「A Vulnerable System: The History of Information Security in the Computer Age」でだいぶ印象が違う。 内容はサイバーセキュリティの歴史そのものだった。考えてみると、意外とサイバーセキュリティの歴史についてまとめられた本、特に包括的なものは思いあたらない。特定のテーマや地域に限定したものなら、すぐに思いつく。たとえば、アメリカがサイバー空間でぼこぼこにやられた歴史をまとめた『Dark Territory: The Secret History of Cyber War』(Fred Kaplan、Simon & Schuster、2017年3月28日)や、サイ
DevToysとは デベロッパーのためのスイスアーミーナイフの紹介文の通り。 開発時によく使うツールを十徳ナイフのようにまとめたアプリになっています。 JSONの整形とかエンコードデコードetc... プログラミングや保守運用の調査でやりがちな作業をいちいち変換サイトを探したり、エディター拡張機能のショートカットを探したりせずとも、これ一つですぐにできます! インストール Microsoft Storeからインストールできます。 公式サイトからストアへのリンクを踏むか、ストア検索して見つけてください。 WinGetやChocolateyでもインストール可能です。 Microsoft StoreアプリなのでWindowsでしか使えませんが、Macユーザーの方は気を落とさずにこちらの記事をどうぞ! また、作者曰くMacにはDevBoxやDevUtilsなどの類似ツールが既にあるため非対応だそう
8月に入り、ゲーム「フォートナイト」に関するセンセーショナルな投稿がTwitterを駆け抜けた。現在進行形で「Appleと全面戦争」のニュースが賛否両論を巻き起こしているが、この記事で取り扱いたいのは、それ以前に白熱した「小中学校でフォートナイトがトラブルの原因に」というテーマの方だ。 フォートナイト公式サイトより 論争のきっかけは小学生のお子さんを持つ母親のツイート。「フォートナイト」を遊んだ子どもが、友達(と呼べるかどうかは分からないが)から課金していないことをバカにされたり、「下手くそ」と攻撃的な言葉を浴びせられたりと、相当にネガティブな思いをしたという。 この投稿を皮切りに、Twitterでは共感の声が噴出。学校から「多発するフォートナイトでのトラブル」と名指しで問題を指摘するプリントが配られた、という写真付きの報告ツイートもみられた。 そこで現職の教員に話を聞いたところ、ここ1~
共産党初の女性トップに「田村智子」/志位氏が異例の「後継指名」/党勢回復へ「ジャンヌ・ダルク」か 号外速報(12月4日 06:40) 2023年12月号 POLITICS [号外速報] 共産党は2000年以来となる党首交代が確実となった。白羽の矢がたったのは田村智子政策委員長(58)――。創設101年を迎える老舗政党で初の女性党首となる。野党共闘の不調に加え組織の弱体化が続く八方塞がりの中、サプライズ人事は党勢拡大へ功を奏すか。 党大会決議案の「起草委員長」に大抜擢 党内外に「田村委員長」誕生を印象づけたのは11月13~14日に開いた第10回中央委員会総会(10中総)だ。2024年1月の党大会に諮る決議案を説明したのは志位和夫委員長(69)ではなく、田村氏だった。締めの「結語」も田村氏が務め「党大会の成功の先頭に私たち一人ひとりが立ち、必ず成功を勝ち取ろう」「強く大きな党をつくり、日本の『
サマリとある通販サイトにて「 メールアドレス・パスワードを保存する」機能がありますが、サイトにクロスサイトスクリプティング(XSS)脆弱性がサイトにあると生のパスワードが漏洩する実装となっています。本稿では、この実装方式を紹介し、なぜ駄目なのか、どうすべきなのかを紹介します。 記事の最後にはセミナーのお知らせを掲載しています。 はじめに家人がテレビを見ていて欲しい商品があるというので、あまり気は進まなかったのですが、その商品を検索で探して購入することにしました。「気が進まない」というのは、利用実績のないサイトはセキュリティが不安だからという理由ですが、この不安は的中してしまいました。 最初の「えっ?」はパスワード登録のところでして、パスワードを再入力する箇所で「確認のためもう一度、コピーせず直接入力してください」とあるのですよ。私は乱数で長く複雑なパスワードを入力しかけていたのですが、コピ
即戦力人材と企業をつなぐ転職サイト「ビズリーチ」は2009年にサービスを開始し、スカウト可能会員数は190万人以上(2023年1月末時点)のユーザーにご利用いただくサービスに成長しました。 今回、その「ビズリーチ」の認証基盤としてIDaaS(Identity as a Service)のOkta Customer Identity Cloud(Powered by Auth0)(以下Auth0という)の導入を行いました。 本記事では認証基盤を刷新するに至った背景とAuth0を用いて100万を超えるユーザーをログアウトさせることなく移行した方法についてご紹介いたします。 前提 本記事で得られる情報 本記事を読むことで以下のような情報を得ることができます。 IDaaSを選ぶ理由 IDaaSを用いて認証・認可を運用中のプロダクトに組み込んだ事例 運用中のプロダクトに組み込む際に発生しうる課題と対
2022年10月にお知らせしましたコメント投稿における携帯電話番号の設定の必須化について、2022年11月15日より運用を開始しました。 プレスリリース:Yahoo!ニュース、コメント投稿において携帯電話番号の設定を必須化 いつもYahoo!ニュースをご利用いただきありがとうございます。このたび、コメント欄をより安心してご利用いただき、コメント欄における言論空間の健全化を目指すため、コメント投稿時において携帯電話番号の設定を必須化することといたしました(プレスリリース)。ここでは、その取り組みの詳細をご案内いたします。 携帯電話番号の設定を必須化する背景 Yahoo! JAPANでは、ユーザーの安全性・利便性向上のため、パスワード認証からパスワードレス認証(SMS認証、生体認証)への移行を推進しており、現在はYahoo! JAPAN IDの新規取得時に携帯電話番号の設定が必須になっています
おれもハッとしてみました インターネット上の記事タイトルで「ハッとした」、「ハッとさせられた」という文言はわりとよく見られる。 それは外国人から日本文化への指摘だったり、子供の常識への純粋な疑問だったりする。 中身はそれぞれで、それは別にいいのだが、人目を引くために「そんなにハッとするなよな」という思いはある。 まあ、単なる好みなんだけど。 とはいえ、おれだって「ハッとする」ことがないわけじゃない。 そして、「あ、おれ、ハッとしちゃったな」と後悔する。いや、後悔はしないか。 このたびおれがハッとしたのは、穂村弘・フジモトマサル『にょにょにょっ記』(文藝春秋、2015年)という、ちょっと説明し難く、かなりすてきな本を読んでいたときのことだ。 「にょ」の数間違ってたらごめんなさい。 当該箇所を引用する。p.156-p.157。 12月26日 推敲 美容院に髪を切りに行く。 と日記の一行目を書い
ChatGPT(GPT-4) で一撃でスクレイピングするコードを生成出来たので感想とコツ - Qiita
今回やりたかったこと 目標:ChatGPT(GPT-4) で一撃でスクレイピングするコードを生成 するにはどうしたらいいのか、ChatGPT のハードルとかコツとかを知りたい。 ※最終的なプロンプトの入力と出力の全文は本ページ下部に貼り付けてます。 作ったもの概要 保険組合のウォーキングイベントの会社内の3チームの歩数進捗の slack への自動投稿 bot を作成しました。 処理は大きく2つに分かれています。 ウォーキングイベントサイトから歩数をスクレイピング&スプシへアップロード スプシの GAS で投稿文字列作成& slack へ自動投稿 今回 ChatGPT でやったのは1の方です。 2は前回半年前開催分のコードをほぼそのまま流用しました。 運良く(?)今回のタイミングでウォーキングイベントのサービスサイトが変わり、 HTML がまるっと変わり1のスクレイピングコードは作り直しが必
Googleの無料新サービス「ダークウェブレポート」を試したら想像以上の情報流出が判明…操作はカンタン、危険性の見極め方は? | 文春オンライン
他人に知らせていないはずのメールアドレスに、不審なメールが飛んできた……というのはよくある話。さまざまな原因が考えられますが、よくあるのが、ウェブサービスなどへの登録に使用したメールアドレスが、サイバー攻撃などによって流出し、それが悪用されたというものです。 インターネットの見えないところ、俗に「ダークウェブ」と呼ばれるインターネット空間では、こうした個人情報が何百万件単位で売買されています。近年ではFacebookやX(旧Twitter)、Dropbox、さらにはAdobeなどで、こうした大規模な流出が起こっており、それらを手に入れた第三者によるスパムメールは日常茶飯事です。 いったん流出してしまったメールアドレスは、すでに元のサービスの管理下を離れてしまっているので、サービスを退会してもメールが止まることはありませんし、メールアドレスやパスワードを変更しても効果は限定的です。まずはどこ
「うちの情報、freeeから漏れたんじゃないんですか?」 顧客から問い合わせ殺到──したらどうする? freeeが再び全社訓練
「アイティメディアの高橋と申します。今、Twitter上で、御社から顧客情報が漏えいしているのではないかという書き込みが複数流れているのですが、どういうことでしょうか?」──もし広報の窓口にこんな問い合わせが来たら、皆さんの会社ではどう対応するだろうか。クラウド型会計・人事サービスを提供するfreeeではこんな風に、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。 顧客・マスコミなど社外とのやりとりにもフォーカス freeeには2018年10月、会計処理の集中する月末に2時間半にわたってサービスが停止するという大障害を発生させてしまった苦い経験がある。その反省を踏まえ、記憶を風化させず、いざというときに適切な対処を迅速に取れるよう、全社にまたがる障害対応訓練を毎年10月に実施している。 21年の障害対応訓練は、今まさに猛威を振るうランサムウェアを題材にしたものだった。サプライチ
by 贝莉儿 NG セキュリティサービス会社であるHexwayに所属するDmitry Chastuhin氏は自社ブログへの投稿で、「iPhoneでBluetoothをオンにしていると電話番号が付近の人に漏れてしまう」という不具合が見つかったと発表しました。 GitHub - hexway/apple_bleee: Apple BLE research https://github.com/hexway/apple_bleee Apple bleee. Everyone knows What Happens on Your iPhone – hexway https://hexway.io/blog/apple-bleee/ iPhone Bluetooth traffic leaks phone numbers -- in certain scenarios | ZDNet https:/
私は、セキュリティの専門家ではないです。 しかし、今回のnote株式会社の記事投稿者のIPアドレスが漏洩した件で、note株式会社がコメントで「なお、一般的なIPアドレスから、個人情報が特定されることはありません。 」と書いている事には大きな違和感を感じます。 IPアドレスから分かる事この問題を論じるには、まず、IPアドレスから何が分かるかを説明する必要があります。 ・使っているISPや携帯会社 ・郵便番号 ・住所 ・経度・緯度 ・企業が契約して利用している場合には企業名 例えば、IPデータベース会社の一つであるMaxMindで調べてみましょう。 以下は、今回、漏洩したIPアドレスの一つを使って調べたものです。 ・IPアドレス ・Country Code(国コード) … JP(日本) ・Location (住所) … Shinjuku, Tokyo, Japan, Asia(東京都新宿区)
SQL学習オンラインサービス「Start-SQL」をリリースしました - GoTheDistance
こんな感じで、ブラウザでSQLを書いて環境構築一切不要でSQLを学べるというWebサービスです。 今北産業 SQL言語のみをサポートしています。 環境構築一切不要で、無料でお試し出来ます。 コンテンツには無料と有料の2つがあり、有料版は”買い切り”で、5000円です。全てのコンテンツがお楽しみ頂けます。 圧倒的にアカウントを買うニーズが強かった 2019年8月頃に「研修サービスのプラットフォームとして」告知をしたのですが、結論から言うと「講師や研修は別にいらん、アカウントだけ売ってくれ」が個人 / 法人共に、圧倒的に多かったため、会員登録/ログイン/マイページ/コンテンツ購入/パスワードリマインダなどの機能を別途付与して、Webサービスとしてリリースしました。 買い切りにした理由 コンテンツを定期的に追加する予定が全く無いためです。月額制にするならほっといてもコンテンツが増えていかねばなり
東京都町田市立小学校の6年生女児=当時(12)=が2020年11月、「いじめを受けていた」とメモを残し自殺したことをめぐり、萩生田光一文部科学相は14日、「GIGAスクール構想」の先進事例として児童に配られたタブレット端末がいじめに使われたことを明らかにした。「極めて残念な事実。重く受け止め事実関係を確認する」として問題点を解明し全国の教育現場に伝える方針を示した。(小松田健一、服部展和、奥野斐)
・AWSの学習順序を「路線図風」にまとめました。 ・黄色の丸は重要な項目です。 ・「AWS完全未経験」の方であれば、目安は「3ヶ月」の学習期間で「SAA資格に合格」が標準です。 (経験者であれば、より短い期間で合格が可能です。) ・SAA合格後は他資格の学習と合わせて、ハンズオンを中心に手を動かす学習を推奨します。 ChatGPTでも、ここまでのロードマップは出せないはず⛅️ 1週目:AWS基礎知識(AWS Basics) まずは「AWS」と「従来型のITインフラ環境」について整理していきましょう。 なぜAWSがこれほど世間から求められているのか?AWSのどのような点がメリットなのかについて理解するのが大切です。 オンプレミスのデメリットは ・多額の初期費用が必要 ・キャパシティの予測が必要 ・通常、サーバー購入から設置まで1ヶ月程度かかる などがあります。 一方、AWSは利用した分だけ支
当社アプリ(Android版)においてアプリの権限を求める件について | お知らせ | NEOBANK 住信SBIネット銀行
当社アプリのAndroid版バージョン5.0におきまして起動時にアプリの権限を求めることがございます。こちらは2020年7月31日にリリースを行いました「スマート認証NEO」の仕様によるものとなります。 いずれの権限も当社がお客さまの個人情報や他アプリの情報等を取得するものではございませんので、何とぞご理解賜りますようお願い申し上げます。 「スマート認証NEO」はサービスを利用するスマートフォンのみに保存された本人確認情報を利用して認証を行う方式で、従来のパスワードに変わる新しい認証技術(FIDO※)を用いています。認証に用いるデータがネットワークを経由せず端末のみに保管されているため、IDやパスワードなどの認証情報が漏洩するリスクが低く、より安心安全なお取引が可能となります。 また、当社「スマート認証NEO」ではFIDOの標準仕様に準拠して実装されており、お客さまのスマートフォンに保存さ
AIはどこまで無断で学習できるのか。~文化庁の生成AI論点整理(ガイドラインの素案)を読んで - フジイユウジ::ドットネット
今日、文化庁は生成AIと著作権保護についてのガイドラインとなる素案を提示しました。(2023/12/20時点。その後の状況については追記をお読みください。) 生成AIでなにが合法でどんなとき違法になるべきか、クリエイターや開発者、ビジネス系のひとなどが議論していますが、多くの生成AI周辺にいる人たち全員に関係あるガイドラインがいままさに検討されているわけです。 朝日新聞ではこう報じています。 文化庁は20日、文化審議会著作権分科会の法制度小委員会に、生成AI(人工知能)によるコンテンツの無断学習は、著作権法で著作権者の許諾が不要とされる「非享受目的」にあたらない場合があるとする「AIと著作権に関する考え方」の素案を示した。生成AIが記事や画像データなどを無断で利用する「ただ乗り」(フリーライド)に懸念の声が上がる中、現行法を厳格に解釈し、歯止めをかけたい考えだ。 朝日新聞デジタルより引用
国内企業アスツール株式会社は、スマートフォン専用ブラウザアプリ「Smooz」の配信を停止したと発表しました。停止理由として「指摘により新たな問題が見つかった」としています。 指摘は国内ブログ「reliphone」やSNSユーザーが行ってきました。同ブログは12月17日、「Smooz」が設定・操作・閲覧情報、ユーザーID、デバイスID、検索窓に入力中の文字列(検索ボタンを押さずとも)、検索内容を送信。しかも「サービス利用データの提供設定をオフ」や「プライベートモード」でも、閲覧情報の送信を止めることができない仕様であるとの記事を公開しました。 これに対し、12月18日、Smoozを運営するアスツール株式会社の代表の加藤氏は以下の通りの反論を行いました。 (1)Smoozは、おすすめ記事をパーソナライズしブラウジング体験を快適なものとするために、行動履歴や検索履歴のデータを収集しております。ご
【決定版】Outer Wildsをクリアした(する)人へ、更なる探求の手引き - やや最果てのブログ
(※2021/6/29 Outer Wildsをこれからプレイするorプレイ中という方のための初心者用記事を書きました。未クリアの方はこちらの記事の方をおすすめします) (※2021/2/24 Switch版発売に伴う翻訳修正の可能性と掲示板 について追加) 『Outer Wilds』(steam/Epic/PS4/XBOX) 『Outer Wilds』ほど「人を選ぶ」ゲームはないだろう。 インディーズゲームらしい鬼畜難易度に、自由度の高すぎる突き放し方、なにより「好奇心だけを駆動力にする」というコンセプトはあらゆる意味で昨今のゲームとは一線を画していて、たぶん10人にオススメしてもエンディングまで辿り着いてくれるのは3人ぐらいなんじゃないだろうか。 だけど、そのクリアした3人のうち1人は、生涯忘れられないゲームになるんじゃないかとも思っている。 かくいう自分もその一人で、クリアして半年以
FirefoxがついにChromeよりも高速なブラウザに
Treeherderは、Mozillaの開発するソフトウェアのテスト結果や、ウェブサービスや外部ツールで取り込んだデータを抽出・加工するETL機能などを有するウェブサイトです。このTreeherderに、Google ChromeとFirefoxのベンチマークテスト結果をまとめたデータが公開されました。これによると、FirefoxはChromeよりも高いスコアを出している、つまりは高速なブラウジングが可能なブラウザということのようです。 Perfherder https://treeherder.mozilla.org/perfherder/graphs?timerange=31536000&series=mozilla-central,3735773,1,13&series=mozilla-central,3412459,1,13 Firefox has surpassed Chrome
23年3月末から勉強時間をガイドライン類の読み込み&ブログ執筆にあてて7カ月が経ちました。 特に良い区切りでもないのですが、ここらで一度振り返りたいと思います。 なんで読み始めたの? どれだけ何を読んだの? 色々読んでどうだった? 1. 自分の発言に根拠と自信を持てる 2. 未経験の技術テーマでも取り扱いやすくなる 3.トレンドやビッグテーマが分かる おすすめのガイドライン類は? なんで読み始めたの? 今更の自己紹介ですが、私は所属組織の中で3 Line of Defenseにおける2nd Lineにおり、セキュリティの戦略立案、強化施策の推進、あるいは新しい技術を利用する際のルール作りを主に担っています。 プログラム開発、サーバ、ネットワーク、クラウド、API、コンテナ、AI、様々な技術テーマがある中で、そのすべてにセキュリティは強く関わります。そして、セキュリティ担当は、現場から上記の
NTT Comの不正アクセス事件の第2報が出ていました。内容を見るといわゆる裏口から不正侵入されていた事も書かれており、正直驚きました。 japan.zdnet.com 公式発表 当社への不正アクセスによる情報流出の可能性について(第2報) NTTコミュニケーションズは7月2日、5月28日に公表した同社設備への不正侵入と一部情報の外部流出の可能性について、新たにBYOD端末からのリモートアクセスを通じた経路での侵入も判明したと発表した。情報の外部流出の可能性についても83社分が新たに判明したとしている。 同社によると、調査で新たにVDIサーバーを経由して一部の社内ファイルサーバーへの不正アクセスが確認され、社内ファイルが閲覧された可能性があることが5月26日に判明した。リモートアクセスを利用したBYOD端末からの不正アクセスが判明し、全てのBYOD端末とシンクライアント専用端末のリモートア
兵庫県尼崎市は23日に紛失を明らかにした46万人余りの市民の個人情報が入ったUSBメモリーについて、24日、見つかったと発表しました。尼崎市の市長は記者会見し「市民の皆様に大変なご迷惑そしてご心配をおかけしましたことを心よりおわび申し上げます」と謝罪しました。 尼崎市は23日、すべての市民46万人余りの個人情報が入ったUSBメモリーを、業務を委託していた会社の関係者が紛失したことを明らかにしていましたが、24日、見つかったと発表しました。 これを受けて稲村和美市長が記者会見を開き「市民の皆様に大変なご迷惑、そしてご心配をおかけしましたことを心よりおわび申し上げます」と謝罪しました。 業務の委託を受けていた会社「BIPROGY」によりますと、USBメモリーを紛失した関係会社の40代の男性社員は、酒に酔って帰宅する途中に路上で寝てしまい、USBメモリーの入ったかばんがなくなったことに気付いたと
🥟ひとみ🥟 @1024kinako @niko25_nikorin 息子の友だち💢💢💢 娘があつ森やってるのを見る→「金のジョウロ持ってる?僕のあげるよ!フレンドになろ!」→「あーネット繋いでないとフレンドになれない」→ここで息子が調子こいてルーターのパスワード教えた💢💢💢💢💢 2023-05-13 13:23:17 🇺🇦🤝🇯🇵 らぎ @小4不登校児の母 @yukkayh @1024kinako え?勝手に見るってこと?? 幾ら小学生でもドン引きなんだけど。 我が子に確認したら「Wi-Fi繋げないゲームとかあるし、あるとしてもその時だけで許可取るよ?」だから、その子らは非常識…。 息子さんが、家に上げちゃう感じなの? 他のツイでも読んだけど、タゲられてないか心配だよ…😞 2023-05-13 13:34:18 🥟ひとみ🥟 @1024kinako @yuk
はじめに こんにちは。株式会社Flatt Securityのセキュリティエンジニアの冨士です。 本稿では、XSS(クロスサイトスクリプティング)が攻撃に用いられた時のリスクの大きさを紹介していきます。以降はクロスサイトスクリプティングをXSSと記載していきます。 XSSはセキュリティエンジニアならもちろん、開発を行っているエンジニアの多くの方が知っている脆弱性です。ですが、私はWebアプリケーションの脆弱性診断を行ってきた経験の中で多くのXSSを目にしてきましたし、依然として検出率の多い脆弱性の一つだと感じています。 その認知度や、一般的な対策方法のハードルの低さ(設計や仕様によっては対策工数が大きい場合もありますが)にも関わらずXSSの検出率が多いのは、直感的にリスクがわかりづらく、アラートをあげるだけの紹介が多いことが一つの要因ではないかと考えています。 すなわち、興味範囲が「どのよう
前立腺がんは主要ながんの一種にもかかわらず、発症原因は明らかにされていません。一方で前立腺がんの発症には遺伝的要因や食事などのライフスタイルの影響が重要であると考えられています。ハーバード大学やオーストラリアの研究チームは、前立腺は精液の元となる前立腺液を生成する器官であるため、性的要因やその頻度が男性の前立腺がんの発症リスクに影響を与えると考え、調査を行いました。 Ejaculation frequency and prostate cancer - Harvard Health https://www.health.harvard.edu/mens-health/ejaculation_frequency_and_prostate_cancer 46歳から81歳の約3万人の男性医療従事者を対象にハーバード大学の研究チームが1986年から行った研究では、20代の若年成人期、40代の中年期
社内のノウハウ蓄積やソフトウェアの説明書としてWikiを導入する場合、Confluenceなどの有料サービスが第一候補としてあげられますが、決して安くはないライセンス料金を支払う必要があります。無料で利用できるオープンソースソフトウェア「Wiki.js」は、Dockerで手軽に構築でき、権限管理や外部サービスの連携も可能な、無料とは思えないほど多機能なWikiシステムです。 Wiki.js https://wiki.js.org/ Wiki.jsはDockerイメージが公開されているので、今回はLinux上のDockerでWiki.jsを構築してみます。まずは下記コマンドを実行してDockerとDocker Composeを導入。 curl -fsSL get.docker.com -o get-docker.sh sudo sh get-docker.sh sudo curl -L "h
by U.S. Pacific Fleet 艦内で新型コロナウイルス感染者が続出したと報じられているアメリカの原子力空母セオドア・ルーズベルトで、検査により新型コロナウイルスに感染していると診断された乗組員の半数以上が新型コロナウイルス感染症の症状を呈していないことが判明しました。 Coronavirus clue? Most cases aboard U.S. aircraft carrier are symptom-free - Reuters https://www.reuters.com/article/idUSKCN21Y2GB 原子力空母セオドア・ルーズベルトでは、2020年3月31日の時点で100人を超える新型コロナウイルスの感染者が発生してしまい、危機感を訴えたブレット・クロージャー艦長が解任される事態も起きています。 空母で新型コロナウイルス感染者が発生していると上層部に
バウンスしすぎて Amazon SES から追放された俺たちは Mailgun と SendGrid に国を作ることにした - ANDPAD Tech Blog
これは何 どのように技術選定してますか。よく聞かれます。SREチーム 鈴木心之介 です。しかし説明が難しい。難しいですが説明の助けになってほしく思い、技術選定を文書化した DesignDoc から1枚を公開してみました。 DesignDoc とは、ある程度の大きさや複雑さがあり一言で説明の難しい技術選定について、文書化したものです。これを通じて、技術選定をどのように行うか組織内に広めようとする試みです。2021年1月頃から始めています。 題材は、メール配信の冗長化をRailsで実現した tech.andpad.co.jp を、インフラ視点から技術選定した DesignDoc です。このメール配信SaaSの選定は2019年末頃に実施したもので、DesignDoc の取り組みを始めていなかった頃でした。時が経ち、ソースコードやSaaSの構成からは意図を読むことが難しく「なんじゃこれ」って質問を
「権限要求多すぎ」──セブン-イレブンのTwitterキャンペーンに批判相次ぐ→中止に なぜこうなったかは「確認中」
セブン-イレブン・ジャパンが7月11日に始めたTwitterキャンペーンが波紋を呼んでいる。社名にちなんだ「セブン-イレブンの日」として無料クーポンをプレゼントする企画だったが、応募のためには個人のTwitterアカウントと外部アプリを連携させる必要があった。その際に要求される権限が不適切ではないかという声が上がり、同社は12日午後11時にキャンペーンの新規応募を中止した。 要求の中には「他のアカウントをフォロー、フォロー解除する」「他のアカウントをミュート、ブロック、報告する」「このアカウントでダイレクトメッセージを送信、確認、管理、削除する」など、アカウント情報を閲覧する以上の権限が含まれていた。 この要求を許可すると、セブン-イレブンが管理するサードパーティーアプリからツイートやフォロー、いいね、RT、プロフィール変更などの操作が可能となってしまう。これに対し、立命館大学の上原哲太郎
弊社が運営する「ソースネクストオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ|ソースネクスト
2023年2月14日 お客様各位 ソースネクスト株式会社 当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ このたび、当サイト(www.sourcenext.com)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報112,132件および個人情報120,982件が漏えいした可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 クレジットカード情報および個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。 なお、個人情報120,982件が最大漏えい件数となりクレジットカード情報112,132件はこれに含まれております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じて
パソコンの無線接続などに使う機器「ルーター」についてセキュリティー会社が調査したところ、国内にあるおよそ19万の機器がインターネットを通じて外部からアクセスできる状態になっていて、このうち14万台近くがすでにサポートが終了していたり最新のソフトウエアに更新されていないことが分かりました。セキュリティー会社はサイバー攻撃を受けるリスクが高い状態にあるとして注意を呼びかけています。 東京のセキュリティー会社「ゼロゼロワン」が今月中旬、国内の家庭用のルーターを対象に調査したところ、およそ19万台が外部からアクセスできる状態になっていました。 アクセスを試みたときの通信の反応から機器の種類やソフトウエアのバージョンを判別し分析したところ、メーカーがサポートを終了している、またはソフトウエアの提供が1年以上行われていない機器が6万6757台、ソフトウエアが最新の状態にアップデートされていない機器が9
監視について思うとこ - y-ohgi's blog
TL;DR 監視はユーザーにサービスを提供できているかを観測するための行為 SLI/SLOを定めて、SLOを守れるようにモニタリングする ダッシュボードは定常的に表示しておくものと障害時に活用するものを作ると良い アラートはレベル分けして人間が対応しなければならないものだけ人間へ通知する 監視とは サービスを健全に動作させ続けるために監視を行います。 「健全に動作している」の定義はサービスによって異なり、ユーザーにWebページを見せることができることだったり、バッチが正常に終了することだったりします。 最終的にユーザーに正常にサービスを提供できていることを観測するために行うことに変わりはありません。 さてユーザーにサービスを提供するために何を監視しましょうか? クラウド前提であれば個人的にリソースベース(CPU/Memory)より、 SLI/SLOをベース に監視する事が望ましいと考えてい
パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita
SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます(私の本でも取り上げています)。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHERE id='$id' AND password='$password'";
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウクライナ副首相、AppleやGoogleにロシアでのサービス停止を、マスク氏にはStarlinkを要請
Parlerの投稿がひどすぎて削除される前にハッカーが完全保存。メタタグで議事堂占拠犯がゴロゴロ逮捕
パスワードの1文字目に「~(チルダ)」を使って痛い目にあった - Qiita
『情報セキュリティの敗北史』はサイバーセキュリティ歴史と概念が学べる教科書だった|一田和樹のメモ帳
エンジニアのための十徳ナイフ「DevToys」が便利すぎる - Qiita
なぜ「フォートナイト」は子ども間のトラブルを引き起こすのか? プレイヤーの立場から解説してみる
共産党初の女性トップに「田村智子」/志位氏が異例の「後継指名」/党勢回復へ「ジャンヌ・ダルク」か
とある通販サイトに学ぶ自動ログイン機能のバッドプラクティス
100万ユーザーをログアウトさせずに新認証基盤に移行した話
【重要なお知らせ】コメント投稿における携帯電話番号の設定の必須化について(2022年11月15日更新)
正しい言い方は「髪を切りに行く」じゃなくて「髪を切られに行く」では?という話に、ハッとした。
iPhoneのBluetoothをオンにしているだけで付近の人に電話番号が漏れてしまうことが判明
noteのIPアドレス漏洩の本当の問題点|竹洞 陽一郎
いじめ温床のタブレット端末、パスワードは「123456789」 町田の小6自殺:東京新聞 TOKYO Web
AWSエンジニアロードマップ2023 - Qiita
国産ブラウザ「Smooz」配信停止。凶悪なスパイウェア疑惑により - すまほん!!
【雑記】セキュリティガイドライン類 約300時間 読み漁ってみた - 2LoD.sec
NTTコミュニケーションズは裏口も攻められた - Fox on Security
尼崎市 紛失のUSBメモリー見つかる 全市民46万人余の個人情報 | NHK
「息子の友人がWi-Fiを勝手に使う事件」で夫が息子にした喩えが子によく響いた話「銀行口座を教えるようなもの」
開発者が知っておきたい「XSSの発生原理以外」の話 - Flatt Security Blog
週4~7回射精する男性は前立腺がんの発症リスクが36%も低いことが判明、「若い人は射精の頻度に気をつけて」と研究者
無料とは思えない多機能っぷりなWikiインフラ「Wiki.js」レビュー、自前でホスト&外部サービスと連携可能
新型コロナウイルス感染者が大量発生した空母の乗組員の「大半が無症状」という謎、国防長官も困惑
自宅の「ルーター」大丈夫?サイバー攻撃のリスク高く注意を | NHK