牧歌的な闇鍋 @ika_genkai 「お前はバカか!今すぐやめろ!」と言ってくれる友達がいない人のために、「友達がやってたら止めたいことリスト」を集合知が作ってくれたらみんなの役に立つのではないか 2024-05-04 10:09:29
「お前はバカか!今すぐやめろ!」と言ってくれる友達がいない人のために、「友達がやってたら止めたいリスト」を作ったら役立つかもしれない
牧歌的な闇鍋 @ika_genkai 「お前はバカか!今すぐやめろ!」と言ってくれる友達がいない人のために、「友達がやってたら止めたいことリスト」を集合知が作ってくれたらみんなの役に立つのではないか 2024-05-04 10:09:29
アイドル活動中、過半数が「精神疾患を患った」 裸で体形確認、生理止まる…100人調査で見えたステージ裏の闇:東京新聞 TOKYO Web
アイドル活動中、過半数が「精神疾患を患った」 裸で体形確認、生理止まる…100人調査で見えたステージ裏の闇 女性アイドルの労働環境について、引退したアイドルの就職を支援する企業「ツギステ」(東京都渋谷区)が、当事者にオンラインで聞いた100人調査の結果を発表した。ファンの視線にさらされる厳しい競争で心の不調を抱えがちなことや、ハラスメントを受けても相談しにくい実態が浮かんだ。専門家は、旧ジャニーズ事務所問題と重なる面もあるとして、安心して活動できる環境が必要と指摘する。(森田真奈子)
今時のアプリ開発において、コンテナは避けて通れないものになっています。そして数多くあるコンテナ実行環境の中でも、デファクトスタンダードと言えるのがDockerです。そんなDockerのイメージですが、皆さんは正しくビルドできていますか? そのコンテナは無駄に太っていませんか? 効率よく最短時間でビルドできていますか? セキュリティは大丈夫ですか? 今回はDockerfileの書き方をテーマに、「今さら聞けない」Docker入門をお届けします。
偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす - Smart FLASH/スマフラ[光文社週刊誌]
偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす 社会・政治 投稿日:2024.05.06 15:59FLASH編集部 ゴールデンウィークも後半に突入する5月2日夜23時30分、「X」に投稿されたポストが注目を集めた。 《【犯罪に要注意】本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。》 投稿はその後、偽造されたマイナンバーカードを身分証にされ、ソフトバンクの携帯を勝手に機種変され、225万円のロレックスの腕時計を購入されるまでの被害の訴えが続く。インプレッション数は260万超。被害にあったのは、大阪府八尾市の松田のりゆき市議だ。 本人に直接、具体的な被害を聞いてみた。 「被害にあったのは、4月30日の15時ころ。外出中に携帯の電波が切れて、どうしようもなくなったので、19時ころ、ソフトバンク
![偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/57aaa940ece94aec00f8ac27f2c4180e847193d2/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F05%2F06155046%2Fmaina_1_thumb_jiji.jpg)
この程度は分かっているよ馬鹿ッ、と言いたげな増田の多数派の智者には申し訳ない。 一番最初に書いておくが、この区別がつかない奴はさすがにバカすぎるので反省したほうがいいぞ。 まず最初に出てきたのがユダヤ教で、これは旧約聖書を聖典としています。 主役はノアの箱舟で有名なノア。 ノアが神様から十戒の石板として戒律を与えられ、それを元にユダヤ人を導き、約束の地エルサレムに到達するお話。 これは民族主教としての色合いが濃く、ユダヤ人以外はだいたいクズとして扱っています。 神様が愛したのは敬虔なノアとそれに繋がるユダヤ人だけ。 それ以外は異教徒なんで適当に地獄ぶち込みコースです。 基本的には、ノアが授かった戒律を重視する宗教なんですね。 アダムとイブから始まる「原罪」を人間は背負っているから、その罪の意識と共に戒律を守って生きましょう、という宗教。 当然、いろいろ制限が多い。 それに対するカウンターと
PCを使っていると、過去の操作内容やブラウザで閲覧していた情報を思い出したくなるタイミングが頻繁に発生します。そんな時に役立ちそうなPC操作記録アプリ「Windrecorder」がオープンソースで開発されています。 GitHub - yuka-friends/Windrecorder: Windrecorder is a memory search app by records everything on your screen in small size, to let you rewind what you have seen, query through OCR text or image description, and get activity statistics. https://github.com/yuka-friends/Windrecorder I made an o
ドンキで売ってる酒ゼリー「O-SHOT」、アルコール分12%で完全にお酒なんだけどゼリーにしたら酒じゃなくって食品として売れるらしい。そんなん通るの?
渡辺たけし@日本酒スタートアップ @takeshi_rice ドンキで買ったパリピな酒。アルコール度数12%なんだけどゼリーだから酒じゃなくてお菓子として売れる「調整食料品」。20歳以上飲用「想定」という注意書きで売れてしまう。酒税法って厳しい面もあるのに、この商品とかみると色々ハックされている気がする。 pic.twitter.com/skrdIHf8R2 2024-05-01 00:49:57
Marie @shesatonthewall 防犯カメラに登録済みのNG客(過去に暴言あり)が来店して、スマホに通知来た𐤔𐤔𐤔‼️ バックヤードから駆けつけちゃった。 (,,- -,, ) GWだから家族連れだったけど、出禁は出禁。 理由をご家族様に伝えたら、びっくりしていた。 家ではそんなことをしなくても、店でやったら出禁です。 2024-05-04 12:44:11
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が整っているわけではないです。 徳丸先生は、一般的な開発者には最低限どのレベルのセキュリティ知識を求められていますか? 回答の難しい質問ですが、ここは本音をさらけ出したいと思います。 私が「安全なWebアプリケーションの作り方(通称徳丸本)」を出したのが2011年3月でして、それから13年以
FIDOアライアンスが仕様を策定した「パスキー」は、パスワードではなく生体情報を用いて認証する「FIDO 2.0」を「Webauthn」標準に基いて利用して得た資格認証情報をデバイス単位で管理運用する技術です。このパスキーが抱える問題点について、Webauthn標準に関わったエンジニアのFirstyearことウィリアム・ブラウン氏が自身のブログで解説しています。 Firstyear's blog-a-log https://fy.blackhats.net.au/blog/2024-04-26-passkeys-a-shattered-dream/ Webauthnがパスワードに変わる認証技術として大きな可能性を秘めていると考えていたブラウン氏は、2019年にオーストラリアからアメリカに渡り、友人と共にWebauthnのRust実装であるwebauthn-rsの開発を始めました。その過程で
「椅子引き」で下半身まひに…バスケ選手の夢絶たれた男性「絶対しないで!」 子どもたちへの切なる願い(ABEMA TIMES) - Yahoo!ニュース
椅子を引く、という子どものちょっとしたいたずら。これが人の一生を狂わせるほどの大事故につながることがある。 【映像】「椅子引き」で下半身まひ→懸命のリハビリ 現在の姿とは? 「新学期が始まった子どもたちに事実を伝えたい」。このいたずらで障害を負った男性に話を聞いた。 「いつ何が起こるかわからない」 この日(2014.7.2)から俺の人生はガラッと変わった。 椅子に座ろうとした時に、後ろにいた女の子がふざけて俺の椅子を引いた。 床にお尻から突き上げるように落ちた。その瞬間、背中と腰に異常な激痛が走った。 (山田雄也さんのXより) これは、座ろうとしていた人の椅子を引くといういたずらで、大怪我をしてしまった山田雄也さんのSNSでの投稿だ。 10年前、当時高校3年生だった山田さんは、席に座ろうとして同級生に椅子を引かれ、背中とお尻を強打し、病院へ救急搬送された。 山田さんは当時について、「脊髄が
自民党の八尾市議会議員の松田のりゆき氏は、SIMハイジャック攻撃(SIMスワップ詐欺)と思われる事象が発生したことをX(Twitter)にて報告しています。 急に携帯電話が圏外となり、電波障害かと思いソフトバンクショップに原因を確認しに行くと、15時に愛知県名古屋市のソフトバンク柴田店で、議員名義にて最新のiPhoneへの機種変更が行われたとのこと。 議員になりすました犯罪者が偽造マイナンバーカードで機種変更を行っていたそうです。先行事例同様、当然IC読み取りは行っていないということになります。 さらに機種変更したiPhoneを利用してPayPayを5万円チャージして不正利用、さらにソフトバンクカードで12万円を使い込まれてしまったとのこと。 ソフトバンク回線を利用する政治家がSIMハイジャック攻撃を受けた事例は、既に弊誌でもお伝えした通り。手続きにおける厳重な本人確認を行うべきです。 生
AmazonのクラウドコンピューティングサービスであるAWSが提供するストレージサービス・Amazon S3では、写真や動画などのデータをアップロードするためにバケットを作成する必要があります。このS3バケットを空の状態にしていると、AWSの請求額が爆発的に増加してしまうという問題を、ソフトウェアエンジニアのMaciej Pocwierz氏が報告しました。 How an empty S3 bucket can make your AWS bill explode | by Maciej Pocwierz | Apr, 2024 | Medium https://medium.com/@maciej.pocwierz/how-an-empty-s3-bucket-can-make-your-aws-bill-explode-934a383cb8b1 Pocwierz氏はクライアント向けに作成
総務省は、LINEの利用者の情報が漏えいした問題で、運営会社のLINEヤフーに対し漏えいの原因となった韓国のIT企業、ネイバーとの資本関係の見直しの検討を早急に行うよう求めています。 これについてネイバーのトップは、「中長期的な事業戦略に基づいて私たちが決める問題だ」と指摘し、韓国政府とも協議を進めながら対応を検討する考えを示しました。 この問題をめぐり、総務省は4月、運営会社のLINEヤフーに対する2度目の行政指導で、情報漏えいの原因となった韓国のIT企業、ネイバーが、LINEヤフーの親会社に50%出資しているいまの資本関係の見直しについて、親会社を含めたグループ全体での検討を早急に行うよう求めました。 韓国の通信社、連合ニュースなどによりますと、この問題で3日、ネイバーのチェ・スヨン(崔秀妍)CEOは「資本関係の見直しを要求する行政指導自体が異例だ」と指摘した上で、「これに従うかどうか
「全世界の80億人にベーシックインカムを」チャットGPTを開発したサム・アルトマンの人類救済ビジョン《橘玲氏が解説》 | 文春オンライン
対話型人工知能「チャットGPT」を開発したサム・アルトマン氏は、AIが人類を超えた後のことまで考えているという。AIブームを牽引する天才の思想を、作家の橘玲氏が解説する。 ◆◆◆ ディストピアをユートピアへ サム・アルトマンは1985年にミズーリ州セントルイスで生まれ、皮膚科医の母から8歳のときにアップルコンピュータをプレゼントされたことで、スティーヴ・ジョブズが「アイドル」になった。州内の私立学校を卒業したあと、スタンフォード大学のコンピュータサイエンス科に入学したが1年で中退、位置情報ベースのモバイルアプリを開発する会社を創業し、ベンチャー投資ファンドや暗号通貨「ワールドコイン」の発行を手がけたのち、イーロン・マスクなどから投資を受けた生成AIの開発企業「オープンAI」のCEOに就任した。 オープンAIはマイクロソフトと提携した対話型人工知能「チャットGPT」で近年のAIブームを牽引し
X(Twitter)のブロック仕様変更に注意、ブロックしてもリプライは相手に見えるように。イーロン・マスクが告知 | テクノエッジ TechnoEdge
著書に『宇宙世紀の政治経済学』(宝島社)、『ガンダムと日本人』(文春新書)、『教養としてのゲーム史』(ちくま新書)、『PS3はなぜ失敗したのか』(晋遊舎)、共著に『超クソゲー2』『超アーケード』『超ファミコン』『PCエンジン大全』(以上、太田出版)、『ゲーム制作 現場の新戦略 企画と運営のノウハウ』(MdN)など。 X(旧Twitter)は、ブロックの挙動を一部変更することを明らかにしました。 これまでブロックしたユーザーがブロックされた側に返信した場合、ブロックされた側は返信を見ることができませんでした。仕様の変更後は、ブロックされた側が返信を閲覧できるようになります。 仕様を変更する理由について、Xは次のように説明しています。 Xを「公共の広場」とする方針にブロック機能を合わせる継続的な取り組みの一環 これまでブロックされて見られなかった悪質な投稿を通報できるようになる アカウントの安
Published 2024/05/05 20:48 (JST) Updated 2024/05/06 22:51 (JST) 京都府警下京署は、京都市下京区のJR京都駅で5日午後に京都線などが止まる原因となり、漢字で「四塩化一黄酸」と表面に書かれたリュックサックを所有者に返却したと明らかにした。 同署によると、リュックは湖西線の網棚で見つかった。所有者は男性で、湖西線に乗っていて忘れたという。リュックに化学薬品を思わせるような言葉が記されていたため、警察が出動して中身を確認した。 この影響で京都線や湖西線、嵯峨野線などが一時運転を見合わせた。
ネット記事に発信元情報 偽情報の拡散抑止、来年開始へ | 共同通信
全国の新聞社やテレビ局、IT企業、広告代理店が加盟する団体が、偽情報の拡散を抑止するため、インターネット上の記事や広告に発信元の情報を付ける技術の開発を進めている。ユーザーが発信元を確認して、信頼できる情報かどうかを判断しやすくする。 この技術は「オリジネーター・プロファイル(OP)」と呼ばれ、記事や広告に、第三者機関が確認した発信元の企業情報やコンテンツの編集方針をひも付け、表示する仕組み。来年、米グーグルの「クローム」などの閲覧ソフトにこの機能を追加できるようにする計画だ。 ネット上には真偽不明の情報も多い。報道機関の配信記事の見出しや内容を改ざんするケースも発生している。生成人工知能(AI)の技術進化で、コンテンツが真正かどうかを見極めるのが難しくなっている。 OPの技術研究組合の理事長は「日本のインターネットの父」と呼ばれる村井純・慶応大教授が務める。村井氏は「偽情報の拡散が抑制さ
楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき
この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2024年4月27日に配信されたものです。メールマガジン購読(税込み月額550円)の申し込みはこちらから。 第三者がフィッシングサイトなどを通じて入手した楽天IDとパスワードによって、My 楽天モバイルでeSIMの再発行を実施。モバイル通信サービスを乗っ取ってしまうという。 SMS認証で本人確認を行う他のサービスなども乗っ取られていくなど、さらなる犯罪に利用されてしまうことも予想される。 そもそも、楽天モバイルの仕組みは楽天IDとパスワードによって、eSIM再発行ができるなど、他社に比べてセキュリティが低いというのが以前から指摘されていた。 他社であれば、切り替えたい回線にSMSを飛ばす、あるいはeSIMを再発行する際、端末の紛失などでSMSを飛ばせない
Macの日時設定を間違って数百年後に設定してしまっただけで正常起動できなくなり本体交換修理に→「日付設定を変更させるだけでMacを壊せるのでは?」
matoruru @_matoruru Macの日時を誤って数百年後に設定してしまい、起動しなくなった...😓 マウスカーソルしか映ってない、これどうしたらいいんだ😓 2024-05-07 14:40:55 リンク Apple Support Mac の起動時に画面に何も表示されなくなる場合 - Apple サポート (日本) 起動中に一度または何度も、画面に何も表示されなくなる (黒、灰色、または青一色になる) 場合があります。Mac の画面に何も表示されず、そのまま動かなくなった場合は、以下の手順で対処してください。 1 user
2024年5月1日、太陽光発電施設の遠隔監視機器 約800台がサイバー攻撃を受けていたと報じられました。ここでは関連する情報を調べた内容についてまとめます。 監視機器を経由し不正送金 太陽光発電施設の遠隔監視機器がサイバー攻撃を受けているとして、報じたのは産経新聞の次の記事。コンテック社の遠隔監視機器が乗っ取られ、インターネットバンキングの不正送金に悪用されていたというもの。 www.sankei.com 攻撃を受けた機器には脆弱性(記事では「サイバー攻撃対策の欠陥」と表記)が存在。これを悪用されたことで機器上にバックドアが設置され、機器を経由(攻撃者が身元を隠すために踏み台にしたとみられる)して不正送金にかかる操作が行われていた。当該事案については既に静岡県警も不正アクセス禁止法違反の容疑で捜査中とされている。 SolarView Compactの脆弱性を悪用か 脆弱性が悪用された監視機
アメリカ在住の方が拳銃用の弾丸を2,000発頼んだら置き配で届いた「さすがフリーダムの国」「日本の警察官や自衛隊員がショック死しそう」
Sato_Hunt @Satohunt1776 🇯🇵🇺🇸Philadelphia在住の大阪人。YouTubeやってます。 youtube.com/c/SatoHunt グッズショップオープン‼️satohunt.com Romans 7:24-25 youtube.com/c/SatoHunt
「偽造マイナンバー」による詐欺事件が増加 ある都議会議員が「スマートフォンを乗っ取られた」という注意喚起的なポストをXに投稿した。所持していたスマートフォンの契約キャリアを切り替えられ、身に覚えのない支払いやパスワード変更通知を受け取ったという内容だ。一連のポストによると、家族も同じ被害に遭い、ショップや当局への相談・通報などを行ったという。 本人が関知しないところで通信事業者を変更ができてしまった理由として、一体何が考えられるだろうか。 現在、スマートフォンやSIMの契約は、本人以外が行うことは非常に困難となっている。原則として店頭などで本人確認ができない限り、新規の契約はできないようになっているのだ。 その本人確認にマイナンバーカードを使うことが増えているのだが、今回の事件では「偽造したマイナンバーカードが利用されたのでは?」という推理や主張がソーシャルメディアで話されている。 実際、
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
すぎっち / StudioCEDAR @cedar_studio 近所のとあるマンションの窓 部屋の内側に大量の蝿が発生してるんだけど中で変死してたりしてないよね?((((;゚Д゚))))))) pic.twitter.com/aYmVpANqNJ 2024-05-04 15:06:50
偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす(SmartFLASH) - Yahoo!ニュース
ゴールデンウィークも後半に突入する5月2日夜23時30分、「X」に投稿されたポストが注目を集めた。 【写真あり】マイナカード未取得議員リスト 《【犯罪に要注意】本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。》 投稿はその後、偽造されたマイナンバーカードを身分証にされ、ソフトバンクの携帯を勝手に機種変され、225万円のロレックスの腕時計を購入されるまでの被害の訴えが続く。インプレッション数は260万超。被害にあったのは、大阪府八尾市の松田のりゆき市議だ。 本人に直接、具体的な被害を聞いてみた。 「被害にあったのは、4月30日の15時ころ。外出中に携帯の電波が切れて、どうしようもなくなったので、19時ころ、ソフトバンクアリオ八尾店に行ったら、『機種変更されてますよ』と言われたのです。 愛知県名古屋市のソフトバンク柴田店で最新のiPhoneに機種変
Firebaseのセキュリティルールの設定を誤っていることが原因で数百のサイトが平文パスワードや機密情報を含む合計1億2500万件のレコードを公開してしまっているとセキュリティエンジニアの「Logykk」「mrbruh」「xyzeva」という3人がブログに投稿しました。 900 Sites, 125 million accounts, 1 vulnerability - env.fail https://env.fail/posts/firewreck-1/ セキュリティエンジニアの3人はChattr.aiというサービスでFirebaseの設定が間違っていることを発見しました。Chatter.aiではウェブサイト上の正規ルートで登録するとアカウントの権利が適切に制限されるものの、FirebaseのAPIを直接使用してアカウントを作成するとFirebase上のデータベース全てに対する権限が取
ゼネラルモーターズ(GM)がユーザーの運転データをデータ収集企業に販売していたことが、ニューヨーク・タイムズのカシミール・ヒル記者の調査によって判明しました。販売されたデータは保険会社によって参照され、保険料の決定などに使われていたそうです。 Florida Man Sues G.M. and LexisNexis Over Sale of His Cadillac Data - The New York Times https://www.nytimes.com/2024/03/14/technology/gm-lexis-nexis-driving-data.html How G.M. Tricked Millions of Drivers Into Being Spied On (Including Me) - The New York Times https://www.nytim
【ヒューストン=花房良祐】航空機大手の米ボーイングの中型機「787」の品質検査に不備があったとして、米連邦航空局(FAA)が調査していることが明らかになった。主翼と胴体の接合部で必要とされる検査を複数の担当者が実施せず、検査記録を改ざんしていたという。4月に社内通報で発覚し、同社がFAAに報告した。同社の「787」担当幹部は同月末、社内向けメールで「複数の社員が必要な検査を実施していないのに実
約28万台のHDDを運用するストレージサービス・Backblazeがメーカー・モデル別の故障率統計データ2024年第1四半期版を公開
クラウドストレージサービスプロバイダーのBackblazeが、運用している28万3851台のストレージのうち、3307台のSSDと、972台のブートドライブ、そしてメーカーの温度基準を超過したことがある275台のHDDを省いた27万9297台について、メーカー・モデル別の故障率をまとめたデータを公開しました。 Backblaze Drive Stats for Q1 2024 https://www.backblaze.com/blog/backblaze-drive-stats-for-q1-2024/ Backblazeが公開したのは、2024年3月31日時点で「100台以上運用」か「総稼働日数が1万日以上」の条件を満たしたストレージの統計データです。集計対象は27万9297台でしたが、さらに641台が前述条件を満たさず除外されているため、合計台数は27万8565台、合計稼働時間は24
Microsoftは、Windows10用セキュリティ更新プログラムKB5034441の不具合の修正を諦めました。 KB5034441とは、2024年1月10日にWindowsUpdateに配信されたWindows10用セキュリティ更新プログラム。多くのPC環境で0x80070643エラーが表示されてインストールに失敗する不具合が発生しており問題となっています。 この更新プログラムは、KB5034439というKB番号でWindows Server 2022にも配信されていて、こちらも同様の不具合が発生しています。 0x80070643エラーを回避してKB5034441やKB5034439をインストールする方法もあるにはあるのですが、手動でパーティションサイズを変更する必要があるため、一般的なPCユーザーには難易度の高いものとなっています。そのため、Microsoftは、何かしら別の手段で簡
Cookieの改訂版仕様 rfc6265bis について、その変更点をざっと眺めていく はじめに SameSite属性 Cookie名プレフィックス (Cookie Name Prefixes) __Secureプレフィックス __Hostプレフィックス 非セキュアなオリジンからの Secure属性の上書きを禁止 nameless cookieの許容 Cookie名、Cookie値の上限長の指定 Expires属性の年が2桁の場合の処理の指定 Max-Age/Expires の上限 その他 今回入らなかった機能 はじめに Cookieの仕様は『RFC 6265: HTTP State Management Mechanism』として標準化されています。 そのCookieの仕様の改訂版が『rfc6265bis』と呼ばれているもので、現在標準化作業が進められいています。"SameSite属性"
「今度はなんて言い訳する」太陽光発電がハッキングされて不正送金…再エネ年1万円負担増であふれる河野太郎氏への憤慨(SmartFLASH) - Yahoo!ニュース
5月1日、太陽光発電施設の監視機器約800台がサイバー攻撃を受け、一部がネットバンキングによる不正送金に悪用されていたことがわかった。同日、共同通信が報じた。中国のハッカー集団が関与した可能性があるという。 報道によると、電子機器メーカー・コンテック(大阪市)が製造した監視機器が悪用された。ハッカーは外部からの操作を可能にするプログラム「バックドア」を仕掛け、ネットバンクに不正接続。金融機関の口座からハッカー側の口座に送金して金銭を窃取した。 ハッカーは身元を隠すため、乗っ取った監視機器を悪用したとみられる。機器のハッキングにより、発電を止めるなど大きな影響を与えかねない状態だったことになる。 太陽光発電施設への「ハッキングの危険性」は、4月8日の参院行政監視委員会で、自民党の青山繁晴参院議員がこう指摘していた。 「太陽光発電について、複数の電気主任技術者から内部告発をいただいた。ある程度
みなさん、こんにちは。えんピぐらしです。 Linuxでの構築経験がある方を対象としていますので、前回よりも少しレベルが高くなりますが、今回はSELinuxという機能について見ていきたいと思います。 Linuxの構築経験がある方は分かると思いますが、SELinuxは必ずと言っていいほど、「無効」にします。デフォルトで有効になっている機能なのですが、わざわざ無効にします。私は今までSELinuxを有効にしているシステムを見たことがありません。(周りにもいませんでした) 今回は、そんなSELinuxについてのお話です。 SELinuxとは? そもそもSELinuxとは何なのでしょうか。 Wikipediaでは、こう書かれています。 “SELinux(Security-Enhanced Linux : エスイーリナックス)は、アメリカ国家安全保障局がGPL下で提供しているLinuxのカーネルに強制
わざとじゃないとか言い訳して削除してるけど、ヤバヤバ 現在暇アノンが名前を検索汚染しようと連投中 一例「氏名 嫌儲民 富士山 韓国人 朝鮮人 性犯罪者 キチガイ 殺人鬼 ロリコン 小児性愛者」 被害者の通称・富士山は嫌儲板のスレ立て人 スレ立て人はアイコンが表示されるのだが、それが富士山だからそう呼ばれている 暇空が高級天ぷらを食べた際に「カンパ金で天ぷら食っている」というタイトルのスレを建てたことから「カンパ金を食事代にしてはいない、名誉毀損」と訴えられた また、この公開されている書面は富士山側が提出したもの 期日前の相手方書面を公開するのは著作権侵害である 名前を隠して再投稿している、それも弁護士の許可を得ての公開だという 担当弁護士が小沢一仁か渥美陽子かは知らんが、著作権侵害の判例知っているはずなのに許可している 無法者すぎる
平成初頭、不法滞在と犯罪という不名誉な行為ばかりが注目された人々がいた。中東から来たイラン人だ。東京の代々木公園や上野公園は彼らの姿で埋まり、変造テレホンカードや薬物の密売が横行した。彼らは日本政府の政策転換の結果、数年後には激減した。 「ジパング」を目指してイラン人が日曜ごとに代々木公園に集まり始めたのは1990(平成2)年。92年には一日に約6千人が詰めかける日もあり、若い男ばかりがたむろする様子は当局から「蝟集(いしゅう)」と呼ばれた。「蝟」はハリネズミを意味し、その毛のように多く寄り集まる状態を表す。 日雇い仕事などの情報交換のほか、磁気情報を不正に改ざんした変造テレカが1枚数百円~千円程度で売られ、ハシシと呼ばれる大麻など薬物の密売、盗品の貴金属の転売など悪質なものもあった。 当時のイランは79年のイラン革命、翌80年から88年まで続いたイラン・イラク戦争で社会が混乱。ちまたに失
はじめに こんにちは、計測プラットフォーム開発本部SREブロックの近藤です。普段はZOZOMATやZOZOGLASS、ZOZOFITなどの計測技術に関わるシステムの開発、運用に携わっています。 計測プラットフォーム開発本部では、複数のプロダクトを運用していますが並行して新しいプロダクトも開発しています。SREチームでは増え続けるプロダクトの運用負荷に対して改善は行っていますが、さらなるプロダクトの拡張に備えてZOZOFITの開発運用を別チームへ移管することになりました。移管作業の中でAWSリソースを別チームが管理するAWSアカウントへ移行する作業が発生することになりました。本記事では移行時に遭遇した課題と、その課題の解決に至るまでの取り組みをご紹介します。 目次 はじめに 目次 背景・課題 調査 ユーザ移行Lambdaの作成 簡易ダイアグラム フローチャート ユーザ移行Lambdaの処理
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
今さら聞けないDocker入門 〜 Dockerfileのベストプラクティス編
ユダヤ教、キリスト教、イスラム教、この区別もできないガチのバカがいるのに驚愕したのでいちおう書いておく
PCの操作をすべて録画&文字起こしして過去の操作を丸ごと検索可能にするアプリ「Windrecorder」
複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう
出禁の客がGW中に家族連れで来たけど、防犯カメラに登録済みだったからスマホの通知で気づいた→家族に伝えたらびっくりしていた
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が
パスワード不要の認証技術「パスキー」はパスワードよりもエクスペリエンスが悪いという批判
中高生600万人に無償でサーバー環境を提供、Xserver
再びソフトバンク回線を利用する政治家への「SIMハイジャック攻撃」が実施される。 - すまほん!!
空のS3バケットでAWSの請求額が爆発的に増加するとの指摘、Amazonはさっそく問題に対処すると発表
LINE情報漏えい 原因の韓国IT企業 関係見直し“私達が決める” | NHK
お騒がせのリュックは持ち主に返還 「四塩化一黄酸」と書かれ、一時「化学薬品か」と警察出動 | 京都新聞
太陽光発電 監視機器約800台へのサイバー攻撃について調べてみた - piyolog
「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと”
「いずも」ドローン動画はフェイクか 「情報戦」をしかけられた日本:朝日新聞デジタル
とあるマンションの窓の内側に大量のハエが発生してるのを見つけてしまった話…通報して2日後その状況が判明
数百サイトがFirebaseのセキュリティルール設定を誤って合計1億2500万件の機密情報が公開されてしまっていた
個人用の「Microsoft アカウント」が「パスキー」に対応、パスワードを忘れたり、盗まれたりする心配が不要に/
GMがユーザーの同意を取らずに運転データを勝手に販売し保険料が釣り上がっている実態が判明
ボーイング「787」品質検査で不正行為 FAAが調査 - 日本経済新聞
Microsoft、KB5034441の不具合の修正を諦める | ニッチなPCゲーマーの環境構築Z
Cookieの改訂版仕様 rfc6265bis の変更点 - ASnoKaze blog
rootを越えろ!スルーされがちなSELinuxの秘密-前編-
暇空茜、開示に成功した相手の氏名を27万フォロワーに対して公開
「代々木公園のイラン人」はなぜ激減したか ビザ免除停止の陰に入管幹部の英断 「移民」と日本人の平成史②
MFA設定必須のCognitoのクロスアカウントマイグレーションについて - ZOZO TECH BLOG