「セキュリティの基礎は無料で学べる」 ワンクリックで”リテラシー”高める無料教本:ITりてらしぃのすゝめ(1/3 ページ) ほとんどの人にとっては、ITセキュリティは難しいもので、勉強するのは面倒に感じるかもしれません。将来的に素晴らしい技術が登場して、私たちが何も気にしなくてもAIや機械がサイバー空間を守ってくれるようになる未来は必ずやってくると信じているものの、現状は私たち自身がサイバーセキュリティについて学んでいく必要があります。 いきなりセキュリティの達人になることはできなくても、「あ、これ聞いたことがあるな」と気付けるだけで、多くの脅威から身を守ることができます。 ならば、その「聞いたことがある」という状況にまでステップアップしてしまいましょう。これまでなら本屋に行って何か教本を買ってくるか、ネット上で調べるのが定番でした。いまやその第一歩が、無料の電子書籍で済んでしまうのですか
(CNN) 東京の羽田空港で日本航空(JAL)の旅客機と海上保安庁の航空機が衝突した事故は、映像を見る限り、無傷だった人がいたことが奇跡のようにさえ思えた。 2日に起きた事故では海上保安庁の航空機に搭乗していた乗員6人のうち5人が死亡した。JALの乗客乗員379人に死者はなかった。 事故に関する調査は続けられているが、炎に包まれた旅客機の搭乗者全員が避難できたのは、現代の旅客機の安全基準とJALの徹底した安全意識の組み合わせに尽きると専門家は指摘する。 「映像を見て、全員が脱出できたことに驚き、安堵(あんど)した」。こうした事故に詳しい英クランフィールド大学のグラハム・ブレイスウェイト教授はそう語る。 「しかし同航空について私が知っていることや、同社が安全対策と乗員の訓練にどれほど力を注いできたかを考えると、彼らがあれほど素晴らしい仕事をしたという事実は驚くにはあたらない」 ブレイスウェイ
お知らせ 2022年初頭に本記事を元にしたAWS書籍が技術評論社より全国出版決定いたしました。 関係者各位のご協力に深く感謝いたします。 タイトル:AWSエンジニア入門講座――学習ロードマップで体系的に学ぶ 本書籍出版までの制作プロセス、チーム執筆の方法論などをまとめました チームで技術書を出版して学べた共同執筆メソッド はじめに インフラ初学者がAWSを用いた設計・構築レベルに到達するため、学習の全体像をロードマップ図にまとめました。 背景 パブリッククラウド全盛期においてAWSは全エンジニアにとって「常識」となりました。 しかしながら、情報過多によってAWS学習に必要な情報がネット上のノイズに埋もれてしまい、初学者の直感による判断が誤った学習に行き着くこともあります。 このロードマップはAWS学習の全体像を俯瞰でき、パブリッククラウドを用いた設計・構築レベルに到達するまで導く体系的なス
このテキストは岩崎夏海・稲田豊史の両氏による『ゲームの歴史』の1、2、3の中で、ゲームの歴史的に見て問題があり、かつ僕が指摘できるところについて記述していくテキストだ。 該当の本は、ハッキング・箱庭・オープンワールド・疑似3D・2Dなどの通常のゲーム&コンピュータ用語に筆者の独自解釈が含まれていて、それを筆者の都合に応じて定義をいじりながら論を展開するために、極めて独特の内容になっている。 例えば3D描画で背景をテクスチャで埋めると3D+2Dの疑似3Dになると言われたら、普通のゲーム屋なら目を白黒させるだろう。ただ、それは筆者の主張なので「自分はそこは批判はしないが、筆者の見方には全く同意できない」とだけ書いておく。 また、これは史観なのだから実際の歴史から離れていてもいいという主張もあるかもしれないが、それは前書きの段階で無理があると言わざるを得ない。 本書は、ゲームの歴史について書いた
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケーションで実装されている機能で、XSSやSQL Injection、Session Fixationといったような典型的な脆弱性の観点については、なんらかの解説を見たことのある方も多いと思います。 しかし、「仕様の脆弱性」というのはあまり多く語られていない印象です。今回はそのようなタイプの脆弱性についての解説を行います。なお、IDaaSを用いずに自前でログイン機能を実装しているケースを複数パターン想定しています。 はじめに ログイン機能の仕様パターンとセキュリティ
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。 地銀ばかりで被害 なぜ? 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。 Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。 ユーザーが
東芝経営陣による大株主への圧力問題、調査報告書の火力が強すぎて経産省や水野弘道さんだけでなくガースー政権まで飛び火 : 市況かぶ全力2階建
日刊SPA!に登場の医学生投資家、儲け自慢に熱を入れるあまり「11歳から親の口座で投資を始めた」と借名取引をうっかり告白
三井住友フィナンシャルグループ、艦これに関する他愛も無い言い争いからソースコード流出が発覚か : 市況かぶ全力2階建
決算発表が出ないことを怪しんでストップ高まで買われたエックスネット、TOBされるどころか逆に資本提携解消で切られて過剰にお金が流出するお笑い劇場に
'Extreme' geomagnetic storm may bless us with more aurora displays tonight and tomorrow
鬼龍院翔(39歳) @kiryuintw 1984年生まれのネズミ年のおじさんです。細々とバンドをやっております。童顔ですが中身は真逆の冷血で生々しい脳味噌です、生々しいツイートを見るのが嫌な方は申し訳ないですが見ないで頂けましたら幸いです。いつまで続くかわからないですがやってみます。呟きたいことを呟きます。ゴールデンボンバーのボーカルです。ドスケベです。 youtube.com/user/goldenbom… リンク ゴールデンボンバー 鬼龍院翔オフィシャルブログ「キリショー☆ブログ」Powered by Ameba ゴールデンボンバー 鬼龍院翔『こんばんは、今ひとりですか?ちょっとお時間宜しいですか?』 キスミー!全国27人の鬼龍院大好きっ子の皆さんこんにちは(^-^)鬼龍院翔です今日は沖縄ライブ1日目でした既にヘトヘトだぜセンキュー!明日も頑張るぜ!(^-^… 鬼龍院翔(39歳) @
» 今、インスタの「いいね」をめぐって起きている地獄 / いいねを付ける闇バイトに潜入し目撃した虚像だらけの世界 特集 何から話せばよいだろう。とんでもなく真っ黒で、とんでもなく複雑で、もしかしたら大事(おおごと)なんじゃないか? ってくらい、気持ちの悪い世界を私は見ていた。 まだすべての答えは出ていないが、先に伝えておいた方が良いこともあるので、今わかっていることを書き残しておきたい。 ・「いいね」を付ける闇バイトに潜入 私が潜り込んでいたのは、インスタ(Instagram)の裏側とも言える世界である。単刀直入に言うと「闇バイト」。 「いいね」を付ける代わりに「報酬(カネ)」を得る、「いいねの労働者」になりすましていた。 極秘の潜入調査につき、身バレの危険性もあるため画像等はお見せできない。なので文章だけの記事になるが、どうか、最後まで読んでほしい。 ・闇の入り口 どのようにこの世界に入
Smoozには前回の記事で詳しく紹介しきれなかった機能があります。 それがおすすめ記事というものです。 これがオンになっていると、閲覧しているサイトの末尾に、アスツール社の提示するおすすめ記事と広告が付け加えられるものです。ページの一番下までスクロールしないと出てこないので気付いてない人もいるかと思います。 この機能を有効にして、うちのサイトを表示すると下のようになります。 ▼おすすめ記事 私のコンテンツは黒線の上まで。その下からが本来のページには存在しないSmoozの付け足したコンテンツになります。Gigazineの記事や広告が並んでいるのがわかるはずです。 これについて通信内容を解析してみると、 ml.api.smoozapp.com に対しての通信が該当していることがわかります。 ▼ml.api.smoozapp.com /recommend/pagesとあるので、おすすめ記事のこと
各位 2021年2月10日 株式会社博報堂プロダクツ 当社元社員による不正が発覚し、それにともない発生した損失の計上を行ったことをご報告いたします。 当社において、このような事案が発生し、関係者の皆様に多大なるご迷惑とご心配をおかけいたしますこと、心よりお詫び申し上げます。 当社元社員(2021年1月29日付懲戒解雇)は、2016年からの4年間にわたって当社名を騙って金券及び商品券の発注を行い、入手した金券及び商品券を現金に換金し、当該発注の代金を支払うために金券及び商品券の発注と現金への換金を繰り返していました。また、換金により得た現金の一部を元社員が個人的に使用していたことを確認しております。 当該発注は、当社の業務とは関わりのない、元社員による不正な詐欺行為ないし背任行為ではありますが、民法の表見代理または使用者責任に基づき、当社としての発注先への支払い義務があることが顧問弁護士への
Coinhive事件の二審の判決が出た。一審の横浜地裁が無罪判決を出したのに対して、東京高裁は有罪判決。非常に残念な判決だった。事件が起こってからすでに1年半以上経っているが、事態は一向に良い方向に向かっていないと感じている。ネット上のプログラマたちは怒りの声をここ数年上げ続けているにもかかわらず、だ。 しかし、一般の多くの人にとっては、Coinhive事件はあまたの新聞記事の1つかもしれない。その記事を読んだとしてもなぜプログラマが怒っているかわからないかもしれない。少しでもCoinhive事件に関して戦っている人の応援がしたい。そこで、一般の人のために「なぜハッカーが怒っているのか」をQ&A形式で解説したい。 と思う。 (この記事の著者は専門家ではないので色々と誤りがあると思われますが、お許し願います。) Q&A Q Coinhive事件って? A 自分のWebサイトに、利用者に「Co
2021年2月28日、みずほ銀行でシステム障害が発生し、全国で同行のATMが利用できなくなる、キャッシュカードが取り込まれたまま戻ってこないなどのトラブルが発生しました。ここでは関連する情報をまとめます。 取り込まれ戻ってこないキャッシュカード みずほ銀行サイト上に掲載されたシステム障害発生の案内障害が発生したのは2021年2月28日11時頃。障害により各地で生じた影響は以下が報じられるなどしている。なお、法人向けに提供されるサービスでは今回のシステム障害による不具合は確認されていない。*1 障害発生から30時間後に全面復旧をした。 みずほ銀行の自行ATM5,395台の内、54%にあたる2,956台が停止し(2月28日19時40分頃時点)、預金引き落とし等が出来なくなった。*2 台数はその後訂正され、最大4,318台が停止していたことが明らかにされた。 *3 障害発生中は、ATMよりキャッ
【シリコンバレー=白石武志】米ツイッターは19日、中国政府の関与が疑われる936件の不正アカウントとツイート内容を開示した。「逃亡犯条例」の改正案をきっかけにした香港の抗議活動を標的とし、活動の正当性を損なう情報などを流したと指摘した。米フェイスブックも同日、ツイッターから共有された情報に基づき、5つのアカウントを削除したと発表した。中国政府によるSNS(交流サイト)上の情報操作の一端を明らかに
2023年10月10日、全国銀行資金決済ネットワークは、同社が運用している全国銀行データ通信システムでシステム障害が発生したことを公表しました。この障害の影響により一部の金融機関で送金遅延などが生じました。ここでは関連する情報をまとめます。 560万件の取引に影響 障害が起きたのは全国銀行資金決済ネットワーク(全銀ネット)が運用する全国銀行データ通信システム(全銀システム)のうち、平日8時半から15時半まで稼働するコアタイムシステムで金融機関との接続に使用される中継コンピューター(RC)。障害は10月10日8時半に発生し、10月12日未明に復旧に向けた対応が完了、同日8時半の切替完了したことで復旧した。*1 全銀システムは1,000超の金融機関が参加しており、1営業日当たりの取引件数は2022年実績で約806万件、約14兆円。*2 今回のシステム障害により金融機関間で行われる送金に遅延や取
元勤務先の全データを消去 元システム管理者の男を逮捕
業務を妨害する目的で元勤務先のパソコン内のデータを全て消去したとして、千葉県警サイバー犯罪対策課は25日、電子計算機損壊等業務妨害の疑いで、東京都調布市多摩川の自称会社員、石橋典昭容疑者(62)を逮捕した。「社長や会社の対応に不満があり、会社の業務を妨害した」と容疑を認めているという。 逮捕容疑は3月5~6日、以前勤務していた千葉県八千代市の建設会社のパソコンに不正にアクセスし、顧客情報や契約書などの全データを消去したとしている。 石橋容疑者は同社のシステム管理を1人で行っており、1月の依願退職後も会社がIDやパスワードを変更していなかったため、データにアクセスできた。同課によると、個人情報の漏洩(ろうえい)などは確認されていない。
この度、当社が提供する恋活・婚活マッチングアプリ「Omiai」を管理するサーバーに対し、外部からの不正アクセスを受け、会員様情報の一部が流出した可能性が高い事が判明しました。 本件に関して、現時点で判明している概要と対応につきまして、下記の通りご報告いたしますとともに、会員様および関係各位の皆様にご心配、ご迷惑をおかけすることとなり、深くお詫び申し上げます。なお、現時点におきまして、今回の事案に関わる個人情報の不正流用等の事実は確認されておりません。 今後当社は、会員様情報の不正流用の発生防止に努めるとともに、本件に誠意を持って全力で対応させていただく所存でございます。皆様にご心配をおかけすることを重ねてお詫び申し上げます。 今回の対象のお客様におかれましては、万が一身に覚えのない連絡や、心当たりのないコンタクトがあった場合、念のためご注意をお願いいたします。また、何かお気づきの点がござい
詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正しますのでよろしく。 そもそもドコモ口座って? ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー(だよね)のことです。 dアカウントは元々はドコモ契約者向けのアカウントサービスだったんですが、スマホを起点としたサービスを提供するに当たり、汎用的なアカウントサービス(ID提供サービスとも言えます)にするためにドコモの回線契約とのつながりを限定的にしたものです。GoogleアカウントやFacebookアカウントでのログインと同様、dアカウントでのログインができるように
34テラバイトのデータと格闘して「全国ハザードマップ」を公開した理由 5月下旬に公開を開始したNHKの「全国ハザードマップ」。川の氾濫による洪水リスクを中心に掲載し、多くの方に活用頂いています。 ⇒「NHK全国ハザードマップ」の紹介記事はこちら 一方で、「市町村が出しているハザードマップがあれば十分だ」「リスクを網羅していない不完全なマップの公開は良くない」「NHKではなく国が取り組むべき仕事ではないか」といった意見も頂きました。 今回なぜ、このような取り組みを行ったのか。どうやってデータを収集して地図を作ったのか。詳しく説明します。 なぜ「デジタルデータ」を集めたのか? 私たちはこれまで「ハザードマップを見て下さい」という呼びかけを、テレビやラジオのニュースや番組、ネット記事、SNSなどで繰り返してきました。 なぜなら、自分の暮らす場所のリスクを知ることが、災害から命を守るスタートだから
住民にマイナンバー(個人番号)を知らせるための紙製のカードである「通知カード」が、5月下旬に廃止される予定だ。廃止によって(1)通知カードの新規発行・再発行、(2)通知カードの住所や氏名などの記載変更、の大きく2つができなくなるという。 ただし、当面の間は、通知カードに記載された氏名、生年月日、住所などに変更がない限り、引き続き通知カードをマイナンバーを証明する書類として使えるという。自治体では「この機会にマイナンバーカードを取得しましょう」と促している。なお、現在マイナンバーカードは、申請してから受取まで約1〜2カ月ほどかかるとのこと。 マイナンバーカードの受け取りは、本人確認のために役所に行く必要があるが、申請自体はオンライン(PC・スマホ対応)や郵便、街中の証明写真機からでもできる。今回はオンラインでの申請方法を紹介する。 PCから申請する場合は、申請用ウェブサイトにアクセスして、通
マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた - piyolog
2021年5月21日、ネットマーケティングは同社が運営するマッチングアプリ「Omiai」の会員情報の一部が不正アクセスにより、流出した可能性が高いと発表しました。ここでは関連する情報をまとめます。 171万件の年齢確認書類画像が流出 www.net-marketing.co.jp 不正アクセスを受けたのはOmiaiの会員情報を管理するサーバー。意図しない挙動がサーバー上で確認され、その後内部点検から不正アクセスの痕跡を発見。 流出した情報は法令で確認が義務づけられた年齢確認書類の画像データ。通信ログ分析から数回にわたり画像データが外部へ流出したと判明。流出した画像データの約6割は運転免許証で、画像データの暗号化も行っていなかった。*1 当初流出の可能性と公表していたが、8月11日の第三報では流出が確認されたことを公表した。 流出アカウント件数 171万1756件 (会員累計数は20年9月末
「世界最悪級の流出」ブロードリンク社の2chスレを見ると事件は起こるべくして起こったことがわかる - アンテナ開発者ブログ
株式会社ブロードリンク ってどうのな??https://egg.5ch.net/test/read.cgi/hikari/1441107873/ 1底値さん2015/09/01(火) 20:44:33.04 http://www.broadlink.co.jp/ 〒103-0022 東京都中央区日本橋室町4-3-18 東京建物室町ビル8F TEL:03-3516-8777 面接受けて即日内定したんだが情報求む! 顧問に電子遊技機工業協同組合最高顧問とあるのだがこれパチンコの組合? パソコン業界では有名なの? 9底値さん2015/09/07(月) 00:17:25.17 テクニカルセンターは産廃を整理するところです。やめたがいい 今クレームの嵐 15底値さん2015/09/08(火) 01:25:48.20 ここの給料は基本給23万~と 書いてあるけどその中に 残業代80時間が含まれてる だ
自己紹介 本職のエンジニアではありませんが、ちょっとICT系に詳しそうなやつって感じで、部署のサーバ管理を任されたりもしています。 背景 私の(当時所属していた)部署では、毎年、数週間かけて前年の各人の業務実績をとりまとめて一つの冊子(PDF)にするという仕事があり、この作業を少しでも自動化するため、Webサービスが内製されました。当初は単純に各ユーザが自分の業務実績一覧をテキストで用意してアップロードするというものでしたが、秘伝のタレのように毎年少しずつ改良されたり、大幅に作り直されて別システムから業務データを取り込んでからブラウザ上で編集できるようになったりしつつ、なんやかんやあって私が引き継ぎます。他にやりたい人もなく、ひとり鯖管です。OSはCentOS6でした。 このシステムでは、毎年新しいデータを編集するため、その作業開始時にデータを初期化する必要があります。この作業も自動化し、
今も広い範囲で停電が続く千葉県内で、停電した地区の信号機を動かすために、警察が設置していた非常用発電機が盗まれる被害が相次いでいたことがわかり警察が盗みの疑いで捜査しています。 こうした中、警察によりますと今月15日の夜、広い範囲で停電が続く山武市内で、信号機に設置していた非常用発電機数台が相次いで盗まれていたことが分かりました。 警察によりますと、非常用発電機は信号機の下に設置していたということです。 警察によりますと停電が続く地区では、このほかにも休業している店舗や事務所などをねらった盗みなどの被害が17日までに11件確認されているということで、警察は捜査を進めるとともに、店舗や家の戸締まりをしっかり行うよう注意を呼びかけています。
はじめに 今回の記事では、設計やソフトウェアアーキテクチャを学べるGitHubリポジトリを16個紹介する。 対象とする読者 設計やソフトウェアアーキテクチャに興味関心があるエンジニア GitHubをエンジニアリングの情報収集に活用したいエンジニア タイトルで気になった人 Architectural Patterns システムの基本的な構成を理解するためのパターンやテンプレートを提供している。これらのパターンを学ぶことで、システムの構造やコンポーネントの関連性、相互作用を理解できる。これが開発者にシステムをより効率的かつ効果的に設計・実装する能力をもたらす。 Design Patterns for Humans 設計パターンを人間が理解しやすい形で説明している。デザインパターンは特定の問題に対して再利用可能なソリューションを提供する。これによって、開発者はより効率的にコードを記述でき、メンテ
なにやら騒ぎになっている返還拒否の問題を目にするにつけ、ひとつ思い出されることがあります。 ある日突然、私の個人口座に二千万円が振り込まれたことがありました。 奇しくもその日は、私の贔屓球団のチケット発売日でございました。 このチケットが、シーズン全日程分を開幕前に一斉販売するものでしてね。この発売日でないとどの試合も買えなくなるんですよ。 いや人気のない頃は普通に当日券で観戦できたんですけどね。 なぜ二千万が振り込まれた話にチケットが関係あんのさ、と思われるでしょうが、まあまあ、続けて読んでみてくださいませ。 そりゃもう、当時のチケット争奪戦はすごいものがありまして。 全試合、プラチナチケット状態ですよ。発売10分後に全日程全席完売は当たり前ですよ。 そんな状態なので、オークションで高額で取引されたりしてました。 許せません。絶対に転売ヤーに負けるわけにはいきません。ファンの誇りに懸けて
ワクチン予約のクソシステムについての私見
5/18 追記色々情報が出てきたので答え合わせ。 前提として、 接種番号は自治体が発番する。そのため、このシステムは、入力された接種番号が正しく存在する番号かどうかさえ確認するすべはない(形式的に間違っている番号はわかる)。 接種番号は自治体が発番するため、接種番号と接種者の情報を紐付けられるのは自治体のみ。接種番号に対応する郵便番号や生年月日も、このシステムはわからない。 接種券は、このシステムが開発着手する前から印刷されていた。チェックディジットやハッシュは、その時点で接種番号の仕様に含まれていなかった。 大規模接種会場の予約システムなんて話が裏で進められ始めたのが今年の1月。接種券の印刷・送付の通達が出たのは去年の12月。 その通達では、券番号として、自治体内で一意であることしか定められていなかった。 このシステム、ひいては大規模接種の目的は、早期にワクチン接種を完了させること。 し
【シリコンバレー=奥平和行】米グーグルがインターネットの閲覧履歴などを保存する「クッキー」の利用制限に向けた取り組みを加速する。広告主と協力し、代替技術の試験的な運用を4月に始める方針だ。消費者のプライバシーに対する意識が高まるなか、ネット広告の効率維持との両立を目指す。プライバシーなどを担当するグループプロダクトマネジャーのチェトナ・ビンドラ氏が25日、ブログを通じて代替技術の開発状況につい
天才プログラマーの「けしからん」革命|NHK
SPECIAL 追跡!ネットアンダーグラウンド 天才プログラマーの「けしからん」革命 2021.10.06 : #サイバーセキュリティ/#研究開発/#IT・ネット 日本からGAFAのような革新的なサービスを世界に提供するIT企業は生まれるのか? 「十分にできる」 確信を持って言い切る男性がいる。登大遊、36歳。天才プログラマーと呼ばれ、ソフトウエア開発の分野で数々の実績を残してきた登さんが考える、イノベーションを起こすためのキーワード。 それは「けしからん」 ついつい、既存のルールや常識にばかり気を取られがちな人にこそ、読んで欲しい。「アメリカや中国に十分勝てる」と言い切る登さんからのメッセージだ。
例のTikTokのキーロガー疑惑について解説するよ
結論から先に。TikTokはevil。でもやじうまWatchの記事はデマに近い。 問題のやじうまWatchの記事iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子 https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html 6/27 追記 6/26のうちに訂正された模様。よかったよかった。以下は訂正前の記述について述べたものなので、後世の人たちはそのつもりで読んでいただきたい。 この記事のどこが問題か他のアプリで入力中のテキストをほぼリアルタイムで逐一読み取っている様子を可視化したムービー いきなり最初のセンテンスから間違い。 TikTokは「他のアプリで入力中」のテキストを「ほぼリアルタイムで」「逐一」読み取っていたりしないし、元動画もそういう内容ではない。 元動画の内容は、「Ti
パーフェクトRails著者が解説するdeviseの現代的なユーザー認証のモデル構成について - joker1007’s diary
最近、パーフェクトRuby on Railsの増補改訂版をリリースさせていただいた身なので、久しぶりにRailsについて書いてみようと思う。 まあ、書籍の宣伝みたいなものです。 数日前に、noteというサービスでWebフロント側に投稿者のIPアドレスが露出するという漏洩事故が起きました。これがどれぐらい問題かは一旦置いておいて、何故こういうことになるのか、そしてRailsでよく使われるdeviseという認証機構作成ライブラリのより良い使い方について話をしていきます。 (noteがRailsを使っているか、ここで話をするdeviseを採用しているかは定かではないので、ここから先の話はその事故とは直接関係ありません。Railsだったとしても恐らく使ってないか変な使い方してると思うんですが、理由は後述) 何故こんなことが起きるのか そもそも、フロント側に何故IPアドレスを送ってんだ、という話です
2020/02/13 DevSumi 発表資料
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「セキュリティの基礎は無料で学べる」 ワンクリックで”リテラシー”高める無料教本
「血で書かれた」安全基準 全乗客の命を救ったJALの徹底意識、契機は40年前の惨事
クラウドエンジニア(AWS)ロードマップ2021 - Qiita
書籍「ゲームの歴史」について(1) | Colorful Pieces of Game
Webサービスにおけるログイン機能の仕様とセキュリティ観点 - Flatt Security Blog
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
Engadget | Technology News & Reviews
ゴールデンボンバー鬼龍院翔さん発案の「一人暮らしの女性に便利な男性の声素材集」がめっちゃ有り難いし助かる
今、インスタの「いいね」をめぐって起きている地獄 / いいねを付ける闇バイトに潜入し目撃した虚像だらけの世界
続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
当社元社員による不正と損失計上について - 博報堂プロダクツ
なぜCoinhive事件でプログラマが怒っているかを一般向けに解説したい。 - かもブログ
データ移行で発生したみずほ銀行のシステム障害についてまとめてみた - piyolog
簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話【イニシャルB】
香港デモ「中国政府が情報操作」 ツイッターが公表 - 日本経済新聞
全国銀行データ通信システムのシステム障害についてまとめてみた - piyolog
【やじうまPC Watch】 ジャネット・ジャクソンのMVでPCがクラッシュする脆弱性
偽物SDカードの見分け方教えます!買ったら最初にチェックすべき4つのポイント - AKIBA PC Hotline!
不正アクセスによる会員様情報流出に関するお詫びとお知らせ – 株式会社ネットマーケティング
続々連携がストップしているドコモ口座とWeb口振受付の問題について - novtanの日常
「NHK全国ハザードマップ」を公開した理由 34テラバイトのデータと格闘 - NHK
マイナンバーの「通知カード」が5月末に廃止へ--マイナンバーカードはネットで申請可能
管理者用初期化URLを踏んでWebサービスのデータをふっとばした話 - Qiita
停電 信号機のために警察が設置した非常用発電機 盗難相次ぐ | NHKニュース
設計・ソフトウェアアーキテクチャを学べるGitHubリポジトリ 16選
ある日突然、私の口座に間違って二千万が振り込まれたときの話
おおがけさん 🍈 メロン 🚴♂️ on Twitter: "ツレの息子 ツイッターで金配りを見つけて応募 →当選して2万円貰う →その為に口座教える →口座に200万振り込まれる →間違って振り込んだので返金を →野田阪神に200万持っていく →御礼に10万もらって190万渡す →ツレの息子先週受け子で逮捕 →否定してるため接見禁止"
マイナンバーとマイナンバーカードの歴史 似て非なる2つの仕組みを理解する
Google、脱「クッキー」加速 4月から広告主と試験運用 - 日本経済新聞
【特集】 公衆無線LANではVPNを使ったほうが安全?知っておきたいVPNの仕組み
最新のブラウザで変わるCookieの取り扱いやPrivacyの考え方