しばたです。 昨年10月にGoogle(Gmail)および米国Yahoo!においてスパム対策の強化がアナウンスされました。 この件に関してつい先日まで他人事でいたのですが、実は全然他人事では済まないことが発覚し突貫で知識を仕入れています。 アナウンスに対する具体的な対応策についてはこちらのZennの記事を見れば全部わかる感じです。 最高ですね。 また、メール送信にAmazon SESを使っている場合はAWSのブログを確認すると良いでしょう。 「これらの記事を読み解けば万事解決!」という感じではあるのですが、私自身が学んだなかで予め知っておくと良さそうに思えた点がいくつかありました。 本記事ではその辺を共有するのと、実際にAmazon SESの環境を作って動作確認をしたのでその結果も合わせて共有します。 はじめに覚えておくと良い基礎知識 Zennの記事でも詳細な解説がありますが、個人的に「最
2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで2024年4月3日の新システムへの移行に伴い発生した。物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築されており、「顧客への継続的価値創出を可能にするバリューチェーン構築と経営の迅速な意思決定を目的とした、調達・生産・物流・ファイナンスなどの情報を統合する基幹システム」と同社では説明している。障害原因の詳細は同社から開示されてはいないが、システム障害の問題個所の特定は済んでいる。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響に
2023年1月5日以降、2億件を超えるTwitterアカウントのデータを公開したと主張する投稿がハッカーフォーラムで行われていたことを複数の報道機関が報じました。*1ここでは関連する情報をまとめます。 自分が影響を受けたのかを確認するには 約2億件のデータに自分のメールアドレスが含まれているか(影響対象か)はHave I been pwnedを使って確認することが可能。 メールアドレス入力後に「pwned?」をクリックし、「Twitter (200M)」と表示された場合は、今回のデータに含まれている。(それ以外のリークに含まれていた場合は別のリーク情報も表示される。) メールアドレスがリークデータに含まれていた場合にTwitter (200M)が表示。 Twitter APIの脆弱性より流出したデータと主張 Twitter APIに第三者が他人のアカウント情報を取得できる脆弱性が2021年
「こういうのでいいんだよ こういうので」廃棄防止に開発されたワクチン保管用冷凍庫の温度を自動的に監視するシステムが「分かる人ほど唸る」代物だった
さらしる @sarasiru ワクチン廃棄防止へ 冷凍庫の温度自動監視システム導入 埼玉 www3.nhk.or.jp/news/html/2021… 自動監視!冷蔵庫に温度監視APIとか組み込んであるのか!?とか思ったら温度計をwebcamが監視しているという絵面で「そうきたかー」と思った。 pic.twitter.com/PwCsqKgkyv 2021-06-10 22:35:30
はじめに このブログに書かれていること 自己紹介 注意 Part1 古典暗号 2つの暗号方式 スキュタレー暗号 アルゴリズムと鍵 シーザー暗号 原理 頻度分析 アルベルティ暗号 ヴィジュネル暗号 如何にしてヴィジュネル暗号は破られたか Part2 近代暗号 エニグマ エニグマの登場 エニグマの基本構造 如何にしてエニグマは突破されたか 前提条件 必ず異なる文字に変換される性質を利用 ループを利用 まとめ 参考文献 採用情報 はじめに このブログに書かれていること 前半 古代暗号から始まる暗号の歴史 エニグマの構造と解読法について 後半(後半ブログは こちら) RSA暗号の基本 楕円曲線暗号の基本 自己紹介 こんにちは!株式会社ABEJAの @Takayoshi_ma です。今回のテックブログですが、ネタに5時間程度悩んだ挙句、暗号を取り上げることにしました!暗号化手法の解説にとどまらず、そ
by stevepb ペンタブレットやCAD関連製品を中心としたPCの周辺機器メーカーであるワコムのタブレット用ドライバーが、PC上で起動したアプリケーションの名前をGoogleアナリティクスに送信していたことが判明しました。この事実を解明したセキュリティエンジニアのロバート・ヒートン氏が、どうやってワコムのドライバーのトラフィックをチェックしたのかをブログで解説しています。 Wacom drawing tablets track the name of every application that you open | Robert Heaton https://robertheaton.com/2020/02/05/wacom-drawing-tablets-track-name-of-every-application-you-open/ ヒートン氏はブログ用のイラストを投稿するため
2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所のサーバーで不審なファイルが動作したことを社内で検知。 同じファイルが中国、及び国内他拠点で検出され内部侵害の被害を受けている可能性を受け調査を開始。 報道された出来事を時系列にまとめると以下の通り。 日時 出来事 2017年後半? 三菱電機の中国国内子会社でマルウェア感染。 2019年3月18日 三菱電機が中国拠点のウイルスバスター法人向け製品の脆弱性を悪用された攻撃を受ける。*1 : アップデート機能を悪用し中国拠点で侵害範囲が拡大。 2020年4月3日 中国拠点端末より国内拠点の
ChatGPTのDALL·E 3による画像生成は非常に強力だ。 だがプロンプトエンジニアリングを駆使すれば、さらに限界を超えた表現が可能となる。 ブックマーク保存をおすすめします。 インフルエンサーたちが隠した技術 11月7日にOpenAI DevDayが開催されてからというもの、生成AI系インフルエンサーたちが大騒ぎしている。発表された機能やAPIの数々を見れば、そうなるのも無理はない。俺のような一般ユーザーでさえ、できることが一気に増えたのだから。 例えば自分だけのChatGPTを簡単に作成・共有できるGPTsだ。俺もさっそく触り、本しゃぶりの知識を全部突っ込んだAishabriを作ってみた*1。 https://chat.openai.com/g/g-x7GtBiqrn-aishabrichat.openai.com だが、インフルエンサーは新たに登場した機能ばかり口にし、その影で失
僕は正直なところ、原発問題に関しては無関心な方で まぁ、合理的な代替エネルギーが出てきたらええのになぁ 科学者頑張ってや 程度にしか思っていない そんなわけで、福島を中心とする放射能問題に関しても、実生活で目に見えてほとんど関わってこないので 普段の生活で関心を持っていないのだが メルトダウン当時、茨城県が謎に放射線量が高かったという記憶だけは鮮明に残っているので、未だにスーパーで茨城県産という文字を見ると買い控えてきたのは事実だ よくわからないけど、疑わしきは罰しておこうという安直な考えで生きている よくわからんけど、良くなさそうなら避けるというのは生物の本能的な生き方なので、多くの人がやってるのではないだろうか 正直、「よくわからないから、しっかり調べよう」というモチベーションが湧く人の方が珍しい そして、たとえモチベーションが湧いて調べようとしても、放射能で検索すると、ネット上にはク
数年前にQiitaに書いた記事の大幅アップデート版です。 このシリーズは情シス何もわかんないけど、1人目の情シスを採用し、一緒に情シスを作り上げていく、そんなマニュアルです。1人目の情シスが採用できたあとは、一緒にこれを読んで実行に移してみてください。 全部で4つの記事に別れています。 - 採用、マネジメント → この記事はコレ - 戦略づくり(ルール、業務基盤) - 戦略づくり(セキュリティ) - 戦略づくり(BPR / 業務改善)→ ※内容薄すぎた場合作成しないです そして、本記事をレビューしてくれた某分家コミュニティの人たち、そしてより良いものにしようとコメントくださった、おかしんさん、ゆりねえの二人に感謝を。 想定読者 * 情シスがいない企業で情シス立ち上げを行おうとする人(CTOなど) * 1人目の情シスとして入社して、これから立ち上げを行っていく人 ※世の中のすべての情シスを知
高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)
■ 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) 7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくてはいけないのだが、前置きが長くなっていつ完成するかも見えない。取り急ぎ以下のツイートでエッセンスを示しておいた*1が、すでにわかりかけている人達にしか刺さらなそうだ。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。) — Hiromitsu Takagi (@HiromitsuTakagi) July 8, 2019 同様のことは4年前にNISCのコラムに書いたが、消えてしまっているので、ひとまず、その原稿を以下に再掲しておく。 スマホ時代の「パスワード」のあり方を再考しよう 高木浩光 2015年2
maro(元:ズル賢い母ちゃん) @mama_work_hard 本日 娘は別校での受講(志望校別特訓)の日だった。 その帰り、電車が停まっていたらしく…… 塾友たちと「この状況をどう乗り切るか」という話し合いが繰り広げられたそうだ。 その話の内容が興味深くて、一部始終を聞かせて貰った。 結果を先に話してしまえば、 その中の一人が母親に連絡をして、 2021-10-10 20:50:09 maro(元:ズル賢い母ちゃん) @mama_work_hard その母親が車(ワンボックス)で迎えに来て、子供たちを順番に家まで送ってくれたので、我が子も無事に帰って来られた。 (あとでお礼の手紙と菓子折りを渡そう!) その連絡に関しても、キッズケータイは未登録の電話番号に発信するには暗証番号を入力しなくてはならず、その暗証番号を保護者は子供に 2021-10-10 20:50:10 maro(元:ズル
Googleがサポート詐欺を支援し収益を上げる 実際に表示された130の広告【俺の詐欺画像フォルダが火を吹くぜ】 - SEO辻正浩のブログ
サポート詐欺とネット広告 サポート詐欺の被害拡大が大きな問題になっています。 サポート詐欺は様々な手法でパソコンの不調を警告する画面をPC上に表示させ電話をかけるように煽り、サポート費用としてGoogle PlayギフトカードやiTunesギフトカードを買わせて支払わせたりPCの遠隔操作で振込をさせて、お金を奪う詐欺です。 この詐欺自体は昔からあるものですが、増加したようで2023年9月末には消費者庁も注意喚起を行っています。 www.caa.go.jp また、夏以後に日本各地の警察も注意喚起を始めた他、様々な報道機関やネット媒体がその問題を報じ続けています。 (2/14)詐欺:“サポート詐欺”に注意! | NHK (5/15)パソコン「サポート詐欺」電話かけてみた 72分間の通話の全容 | NHK | デジタルでだまされない (7/2)【動画解説】パソコン「サポート詐欺」警告が出た時の対
追記: その後の動きについて書きました → Let's Encryptの証明書切替周りその後 このサイトはLet's Encryptで証明書発行しているのでタイトルの件が気になったのだが、どうもあまり話題になっていない。恥ずかしながらSSL周り詳しいわけじゃないので、誤っているかも知れない。識者の意見を求む。 Let's Encryptが使われているサイトがAndroid7.1以前のバージョンで今年の9月29日以降見られなくなる可能性がある 延命策は用意されそうだが、それも来年の9月29日まで Let's Encryptのルート証明書切り替え計画に起因している Let's Encryptのルート証明書の変更 Let's Encryptはルート証明書を自身(ISRG)の認証局のルート証明書(ISRG Root X1)に切り替えようとしている。現在は、IdenTrustのルート証明書(DST
■ Claude 3に例の「読了目安2時間」記事を解説させてみた Anthropicの先日出たばかりのClaude 3(Opus)が、ChatGPTのGPT-4を超えてきたと聞いて、自分の原稿を解説させてみたところ、確かに革新的な進歩が見られる。もはや内容を「理解」しているようにしか見えない。GPT-4では、昨年11月に試した時には、そうは見えず、優れた文章読解補助ツールという感じでしかなかった。 一昨年のCafe JILIS「高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱」は、発表した当時、長すぎて読めないから誰か要約してという悲鳴があがっていた。その後、ChatGPTの登場で、その要約能力に期待されたが、冒頭のところしか要約してくれなかったり、薄い論点リストが出てくるだけで、その期待に応えられるものではなかった。 もっとも、GPT-4でも、質問力があ
窓の杜 @madonomori 「KB5012170」に再び問題、「BitLocker」の回復キーを入力しなければならなくなる/「Windows 11バージョン 21H2」で発生、最悪の場合データを失う forest.watch.impress.co.jp/docs/news/1433… pic.twitter.com/Mu0zShz4dV 2022-08-22 08:01:00 リンク 窓の杜 「KB5012170」に再び問題、「BitLocker」の回復キーを入力しなければならなくなる/「Windows 11バージョン 21H2」で発生、最悪の場合データを失う 米Microsoftは8月19日(現地時間、以下同)、9日にリリースされたWindows向けの更新プログラム「KB5012170」で新たな問題が発見されたことを認めた。インストールしようとすると、1回目または2回目の再起動時に「
総務省|報道資料|ヤフー株式会社に対する行政指導
総務省は、本日、ヤフー株式会社(代表取締役社長 小澤 隆生)に対して、検索関連データの提供に関する利用者周知及び安全管理措置の実施について、文書により行政指導を行いました。 ヤフー株式会社(以下「ヤフー社」といいます。)は、Yahoo!JAPANの検索エンジン技術の開発・検証の観点から、NAVER Corporation(以下「NAVER社」といいます。)に対して、令和5年5月18日(木)から同年7月26日(水)までの間の検索関連データの提供を試験的に行っており、その際、慎重な取扱いが求められる情報である位置情報等(約756万のユニークブラウザ分の検索クエリ等(うち、位置情報は約410万のユニークブラウザ分))を利用者に対して事前の十分な周知を行うことなく、NAVER社へ提供し利用させていたほか、当該位置情報等について十分な安全管理措置がとられていなかったことが判明しました。
低レイヤの知識の重要性は今後も変わらない - 小崎資広に聞くLinuxカーネル開発の裏側 - エンジニアHub|Webエンジニアのキャリアを考える!
低レイヤの知識の重要性は今後も変わらない - 小崎資広に聞くLinuxカーネル開発の裏側 Linuxは、世界でもっとも広く使われているソフトウェアのひとつであり、多くのエンジニアの仕事に密接に関わっています。では、Linuxそれ自体は、どのように開発されているのでしょうか。Linuxの中枢である、Linuxカーネルの開発者のひとりである小崎資広さんに、知られざる開発の裏側を聞きました。 オペレーティング・システムLinuxは、世界でもっとも広く使われているソフトウェアのひとつであり、オープンソースというカルチャーが生み出した、大きな大きな結実です。サーバー用OSとしてはデファクトと呼べるほどの普及を見せており、それだけにLinuxの動向がもたらす影響は広範にわたります。こうした前提があるなかで、Linuxそれ自体は、どのように開発されているのでしょうか。 今回、お話を聞いた小崎資広(こさき
ローソンで珍しい名前の名札の人がいて「変わった名前ですね」と聞いたら「最近はSNSで探し出す人がいるのでローソンネームで働いている」とのこと
540@プロテインを作ってる @peptide540 ローソンで名札が「ソラ」って人がいて、「変わった名前ですね」と言うと 「最近はフェイスブックやインスタで探し出して来る人がいらっしゃるのでLAWSONネームで働いている」とのこと 恐ろしい時代です。 2021-08-31 22:52:23
ウェブ上で利用者がどんなページを見たかを記録する「クッキー」について、公正取引委員会は、利用者の同意なく収集して利用すれば独占禁止法違反になる恐れがあるとして規制する方向で検討に入った。巨大IT企業などが集める個人情報に網をかける公取委の方針に対し、経団連は「多くの企業に影響が出かねず、経済の発展を阻害する」と猛反発している。 公取委は8月末、「プラットフォーマー」(PF)と呼ばれる巨大IT企業などが個人情報を利用者の同意なく収集すれば、独禁法が禁じる「優越的地位の乱用」とみなすなどとしたガイドライン案を公表。杉本和行委員長は、規制対象になる個人情報を「現在の個人情報保護法の規定よりも、幅広くとらえる必要がある」と話している。 氏名などは記録しないクッキーは、単独では個人を特定できないため現在は個人情報保護法の対象にはなっていない。しかし、ほかの情報と結びつければ個人を特定でき、利用者のウ
マイクロサービスにおける認証と認可の、一般論としての設計パターンを調べたところ、Web 上の複数の記事で似たようなパターンが登場していた。ここでは、まず認証と認可が実現したい一般的な要件と、そのマイクロサービスでの難しさを整理し、認証と認可に分けて調査したパターンをまとめた。 あくまで “一般論” なので、実際には個々のドメインにあわせてアレンジが必要 往々にしてこの “アレンジ” に価値が宿るものだが、まずはセオリーを知っておきたいというモチベーションで調査した Web 上の記事を読んでまとめただけなので、手を動かしての確認はしておらず、理解が甘い部分はご容赦ください 具体的な通信方式やサービス間通信のセキュリティといった具体論までは踏み込めていない。このへんはサービスメッシュやゼロトラストネットワークといったトピックが登場すると思われる これらは次回以降の Todo としています その
「暴力的な男性にはより多くのセックスパートナーがいる」との研究結果
男性の性的魅力には容姿や知能、性格などのさまざまな要素が含まれていると考えられていますが、「暴力的・攻撃的な行動」も一種の魅力となっている可能性も以前から指摘されています。合計で1万人以上の被験者を追跡したデータを分析した新たな研究により、「暴力的な傾向が強い男性はセックスパートナーが多い」との結果が示されました。 Brains, brawn, and beauty: The complementary roles of intelligence and physical aggression in attracting sexual partners - Seffrin - 2021 - Aggressive Behavior - Wiley Online Library https://onlinelibrary.wiley.com/doi/abs/10.1002/ab.21934 L
すだちの国からIT界隈をざわざわさせる、徳島県つるぎ町立半田病院のランサムウェア調査報告書(災害拠点病院でIT担当者が1人)。
徳島県つるぎ町立半田病院のランサムウェア調査報告書が2022/6/16に公開されました。担当者が1人などIT界隈(私も)をざわざわさせてる内容をまとめてみました。
Merpay Advent Calendar 2020の20日目は、メルペイProduct EngineeringチームのVP of Engineeringを担当しているnozaqがお送りします。 2020年はメルペイEngineeringチームとして業務しながら、一方で年初からOrigami PayというQRコード決済サービスの提供終了に伴うシステム停止業務を計画・実行してきました。サービスの終わらせ方について詳しく説明されることは中々ないと思ったので、本投稿では決済という外部影響が大きい種類のサービスを終了するにあたり、どのような検討がなされたのかを事例としてお伝えできればと思います。 取り組んだこと 決済サービスはお支払いを行う一般のお客さま・お支払いを受け付ける加盟店様・システム連携している金融機関様やパートナー様など多くのステークホルダーが存在します。また店頭でのお支払い方法をご
ラーメン屋のカンピロバクター食中毒ニュースが気になってちょっとググったら、最終的にラーメン業界は自浄作用も無く、忖度にまみれたクソだらけの世界なんじゃないか?という疑念が生まれてしまった話|ないしま
ラーメン屋のカンピロバクター食中毒ニュースが気になってちょっとググったら、最終的にラーメン業界は自浄作用も無く、忖度にまみれたクソだらけの世界なんじゃないか?という疑念が生まれてしまった話 無職で暇なのでいつものようにTwitterを覗いていたらラーメン店の食中毒の話が目に入ってきました。 季節柄、飲食店の食中毒ニュースは毎年見かけるし、なにやらチャーシューが問題だったみたいな話をしているみたいですね。 去年にも高田馬場にあるらぁ麺やまぐちのカリスマ店主として知られる山口裕史さんが警鐘を鳴らしていたように 知識なくチャーシュー低温調理「ホントやめて」 食中毒の危険性...ラーメン店主が必死の注意喚起 #ラーメン #食中毒 @jcast_newsより 今回のニュースも低温調理チャーシューで温度管理や衛生管理を失敗して食中毒をやらかしたのかな?と思い、よく元のツイート見てみると ツイッターより
SNSで年間1000万円の広告収入を得ていた北海道に住む少年のアカウントを消去したとして、東京の少年3人が逮捕されました。「自分たちのアカウントの広告収入を伸ばすためにやった」と供述しているということです。 逮捕されたのは、いずれも東京都内に住む18歳から19歳の通信制高校生などの少年3人です。 警視庁によりますと、3人は、ことし2月、多くの人に情報発信できるSNS「LINE@」で中高生から人気だった他人のアカウントを消去し、業務を妨害した疑いが持たれています。 このアカウントは北海道に住む18歳の少年が管理していましたが、逮捕された3人はアカウントのうその購入話を持ちかけて東京に呼び出し、監禁してパスコードなどを聞き出したということです。 被害者の少年はこのアカウントでの情報発信を通じて年間およそ1000万円の広告収入を得ていましたが、逮捕された少年らは競合相手だったということです。 調
秒間100万リクエストをさばく - Googleの共通認可基盤 Zanzibar - 発明のための再発明
はじめに Googleの提供するサービス郡が共通して利用している認可システムにはZanzibarという名前がついています。ZanzibarはGoogleDrive・Google Map・Youtubeなどの巨大なサービスにも使用されています。 そのため、利用量も凄まじく 数10億のユーザー 数兆のACL(access control list) 秒間100万リクエスト もの量をさばいています。 にも関わらず、Zanzibarはこれを10ミリ秒以内に返します(95パーセンタイル)。 この記事では、そんなZanzibarの内部構造に関する論文「Zanzibar: Google’s Consistent, Global Authorization System」の中から、主に大量のリクエストをさばくための工夫を紹介します。 ちなみに、以前Googleの社内システム用の認可システム「Beyond
なぜ? 「Suica」がサーバ型に移行する理由 25年近く稼働する“安全神話”の象徴に何が(1/3 ページ) 4月4日昼頃、一部店舗でSuicaを含む交通系ICカードなどFeliCa系電子マネーが利用できなくなる障害が報告された。筆者はちょうどその時間帯にイオン系の「まいばすけっと」で買い物をしていたが、「この時間、交通系ICカードが利用できません」との告知でレジ待ち行列が混乱している様子が見受けられた。このほか、自販機での電子マネー決済ができないという報告も多数散見され、それなりの影響が出ていた印象だ。 同日中にJR東日本メカトロニクスから「クラウド型マルチ電子マネー決済システムにおける不具合発生につきまして」というプレスリリースが出されており、処理センターのハードウェア障害であることが報告された。確認した範囲で、同社が日本カードネットワークと共同運営している「J-Mups」における障害
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
Shiro Kawai on Twitter: "これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj"
これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
新型コロナウイルス(COVID-19)の感染症法上の5類移行により、感染状況の発表形態が変更されるため、5月8日をもって、新型コロナウイルスに関する情報の更新を終了させていただきます。 これに伴って、NewsDigestのコロナ関連サービスも、順次クローズさせていただきますが、感染状況等に応じて、NewsDigestアプリにて、新型コロナウイルスに関する情報を配信してまいります。引き続き、変わらぬご愛顧のほど、何卒お願い申し上げます。
SNSを利用している方であれば、おそらくほとんどの方が「もふもふ動画」や「最多情報局」といったアカウントを一度は見たことがあるでしょう。 面白動画やかわいいペットの写真などの投稿で、多くのフォロワーを集めていますが、実はその大半が無断転載によるもの。転載を知らされていない元の投稿主らから、問題視されています。 ■ 「削除依頼はDMまで」とあるものの、要請に応じず 投稿を見てみると、完全に無断転載しているものと、Xの動画引用方法(URLの末尾に「video/1」を付ける方法)を使用した、“仕様の範囲内”で引用しているものの2パターンがあります。 しかしながら後者の“仕様”を使った場合でも、投稿者(動画や写真の権利者)が嫌だといえばそれまで。投稿者には著作権および著作者人格権があり、Xにポストしたからといって権利を手放したわけではありません。 これは利用規約の概要にも「ユーザーは、ポストまたは
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop
「クスリをやられた」訪問先で出されたお茶、口を付けた女性看護師は意識障害に…訪問医療に潜む、患者家族の暴力・ハラスメント | 47NEWS
2013年、神戸市にある北須磨訪問看護・リハビリセンター。患者宅での訪問看護を終えて事業所に戻ってきた30代の女性看護師は、いつもと明らかに様子が違っていた。酒に酔ったような足取りで室内を歩き回り、上機嫌で職員に話しかける。ふざけているのだろうと初めは笑って見ていた所長の藤田愛さん(57)だったが、かみ合わない会話に「クスリをやられた」と直感した。 在宅医療を担う医療従事者が、訪問先の患者らから暴力やハラスメントを受けている。その被害は深刻だ。2022年1月には、医師が埼玉県ふじみ野市にある住宅に呼び出され、担当していた高齢女性の息子に散弾銃で撃たれて死亡している。医療従事者の安全をどう守るべきか。長年、この問題に取り組んできた所長の藤田さんに、現状と課題を聞いた。(共同通信=櫛部紗永) ▽訪問先で執拗に勧められたお茶 様子がおかしくなった女性看護師は、その患者宅を半年前から訪問していた。
「CEOに身代金を要求したい」 こんにちは、PSIRTマネージャのただただし(tdtds)です。この記事はfreee Developers Advent Calendar 2021 18日目です。 freeeにjoinしてから早くも14ヶ月がすぎました。freeeでは毎年10月に全社障害訓練をしていて、昨年は入社したてで右も左もわからないままAWS上の本番環境(のレプリカ)に侵入してDBをぶっ壊す役目をさせられたのも良い思い出です*1。 で、上の「CEOに身代金を要求したい」という物騒な相談は、今年の訓練計画の話です。話を持ち掛けてきたのはCIOの土佐。昨年は主要サービスが落ちて、開発チームが対応にあたる中、ビジネスサイドも顧客対応などで訓練参加しましたが、今年はさらに、経営サイドまで巻き込もうというゴール設定がされたわけですね。腕が鳴ります。 ゴールは「CEOに4BTCを要求する」 ゴー
SPAセキュリティ超入門 | ドクセル
スライド概要 SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。 本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら、現実的な対策について紹介します。LaravelやReact以外のフレームワーク利用者にも役立つ説明を心がけます。 PHPカンファレンス2022での講演資料です。 PHPカンファレンスでの動画URL https://www.youtube.com/watch?v=jZ6sWyGxcCs
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
突貫でおぼえるSPF、DKIM、DMARC | DevelopersIO
江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
サインの筆跡を記憶して転写できるペンに気をつけて!という話:クローズアップ現代【2019/07/31】 | 何ゴト?
Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog
暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-前半- - ABEJA Tech Blog
ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという報告
ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog
ChatGPT授乳ハックという失われつつある技術について - 本しゃぶり
放射脳だった僕が、放射能のこと勉強した結果|TK工房@TKTKfactory
情シス立ち上げマニュアル - 採用、マネジメント編|12ban
「電車が止まって家に帰れない、どうすればいい?」小学生たちが話し合った内容が興味深い
Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる | おそらくはそれさえも平凡な日々
高木浩光@自宅の日記 - Claude 3に例の「読了目安2時間」記事を解説させてみた
Windows11で更新プログラム適用後『BitLocker回復キー』を求められ詰む人続出→今やっておくべきこと
「クッキー」情報収集、公取委規制へ スマホ位置情報も:朝日新聞デジタル
Microservices における認証と認可の設計パターン
決済サービスを閉じるときのやることリスト | メルカリエンジニアリング
SNSの人気アカウント消去の疑い 少年3人を逮捕 | NHKニュース
なぜ? 「Suica」がサーバ型に移行する理由 25年近く稼働する“安全神話”の象徴に何が
“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
感染者495人分の氏名などを誤って掲載 愛知県のHP:朝日新聞デジタル
新型コロナウイルス 日本国内の最新感染状況マップ・感染者数(9日0時時点) - NewsDigest
「もふもふ動画」はただの無断転載アカウントではない?その正体に迫る<前編> | おたくま経済新聞
“まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
【マジで】サイバー演習シナリオの作り方【怖い】 - freee Developers Hub
[みんなのケータイ]スマートロックが解除できず遂に締めだしにあってしまった話
![[みんなのケータイ]スマートロックが解除できず遂に締めだしにあってしまった話](https://cdn-ak-scissors.b.st-hatena.com/image/square/bd5800de752485e6209554415c2666e2f129bff0/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1340%2F971%2Feyecatch.jpg)
Gmailにメールが届かなくなる!? 5月中にやるべき対応策をマンガで教えてください!WACUL安藤健作さんに聞いてきた | Webのコト、教えてホシイの!
