総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。 総務省では、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてとりまとめた「クラウドサービス利用・提供における適切な設定のためのガイドライン」を、令和4年10月に策定・公表しました。 今般、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が引き続き発生している中で、本ガイドラインの活用促進を図るため、ガイドラインの内容をわかりやすく解説した「クラウドの設定ミス対策ガイドブック」を策定しま
「情報セキュリティ10大脅威 2024」簡易説明資料(スライド形式) 情報セキュリティ10大脅威 2024 [組織編](3月下旬公開予定) 情報セキュリティ10大脅威 2024 [個人編](3月下旬公開予定) 情報セキュリティ10大脅威 2024 [個人編](一般利用者向け)(6月中旬公開予定) 情報セキュリティ10大脅威 2024 [組織編](英語版)(7月下旬公開予定) 「情報セキュリティ10大脅威 2024」簡易説明資料(脅威個別版) 情報セキュリティ10大脅威 2024 [組織編](脅威個別版)(3月下旬公開予定) 情報セキュリティ10大脅威 2024 [個人編](脅威個別版)(3月下旬公開予定) 10大脅威の引用について 資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。 ご利用に際しまして、当機構より以下をお願いしており
デジタルスキル標準(DSS)活用事例集、リンク集 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
本ページに掲載する事例、リンクについて IPAは、デジタルスキル標準(DSS)を活用している企業にヒアリングを行い、本ページでご紹介しています。 また、経済産業省やIPAからのDSSに関する発信、各メディアに掲載されたDSSに関する記事をリンク集に掲載しています。 本ページに追加したい事例、記事などありましたらお問い合わせ先までご連絡お願いいたします。
ドライブレコーダー映像は事故防止のヒントが満載! 車の「ヒヤリハット」を分析する教授に話を聞いた #くるまも - くるまも|三井住友海上
はじめまして、ライターの石川大樹(いしかわ・だいじゅ)です。 私は免許取得以来、20年以上一度も車を運転したことのない"完全”ペーパードライバーです。仕事柄、運転ができれば取材も楽になるのですが……いまさら怖くて乗れない、というのが正直なところ。 そんななか、運転中の危険シーンである「ヒヤリハット(危ない場面にあったが事故には至らなかったこと)」の映像データベースが存在するという話を聞きました。えっ、めちゃめちゃ参考にしたい……! どんな映像を収集しているかというと…… こういうものです。確かに事故には至りませんでしたが、ドキッとするシーンでしたよね……。 ドライブレコーダーの映像からこのようなヒヤリハットシーンを抽出、蓄積し、交通安全教育などに利用しているのだそうです。 ドライブレコーダーといえば、SNSやメディアで、あおり運転や事故の記録がよく紹介されていますよね。万が一のことがあった
ホンジュラスでコカ⚪︎ン中毒者にバッテリー借りパクされたから家に立て篭もって徹底抗戦した話(前編)|指笛奏者『限界旅行者、タリバン政権のアフガニスタンへ行く』9/26発売
※当アカウントは特殊な訓練を受けています、良い子はマネしないでね! ※当地ホンジュラスは。10万人あたりの殺人件数が世界ランキング1〜4位をここ10年間彷徨っており殺人事件の90%以上が捕まらない国です、判断ミスったら射殺されます、以下の記事はあくまで酒のつまみとしてお楽しみください 始まりこの旅程のルート この日はエルサルバドルの首都サンサルバドルからホンジュラスの北部にあるコパン・ルイナスという遺跡観光都市に向けて移動していた。早起きして7時には出発しエルサルバドルを出国してホンジュラスへと入国したのは午前11時前のことである。 いいペースで動けていたがこの時通過したエル・ポイという街からコパンへはオコテペケ、ラ・エントラーダという街を経由しないと辿り着かない。乗り換えが多い区間であった。 国境からオコテペケで乗り換えラ・エントラーダへと向かう。この路線は一発で行けるはずであった。が、
はじめに ◆この記事は何? IPA高度資格「情報処理安全確保支援士」のシラバスに掲載されている用語の備忘録です ◆対象は? 情報処理安全確保支援士の試験勉強をされる方 ◆この記事のねらい 試験範囲の用語の階層を整理します 試験勉強の一助となれば幸いです ◆この記事について シラバスの用語を参考書等を読みながら自分なりに整理した私の暗記用のノートです 試験に向けて高頻度で更新しています ご助言、誤り等あればご指摘いただけると幸いです 試験範囲全体 試験範囲の分解 暗号 認証 ネットワークセキュリティ データベースセキュリティ クライアントセキュリティ httpセキュリティ メールセキュリティ 攻撃と対策 注目技術 ※参考文献の目次をベースに、試験範囲を分解 暗号技術 共通鍵暗号方式 ブロック暗号 ECBモード CBCモード CTRモード(Counterモード) ストリーム暗号 公開鍵暗号方式
YAPC::Hiroshima 2024
はまち( ¨̮ )Tomo🇨🇦 @hamachi_ma '91 │ 2023.03~Toronto │ 2024 ROワーホリ │ 2022 NZ Auckland WH済 │ 趣味はバスケ │ レストランでトリプルワーク │ Accounting勉強中 │ 楽しく生きる🌼
「どうして数字とファイル名の間にアンダーラインを入れるんですか。スペースでいいですよね」非ITの人から言われそうなネタにツッコミ殺到した話
ふも @fumokmm システム屋です。最近はアーキテクト的なことをやっています。ITで遊ぼう! 興味:プログラミング/AI/読書/数学/哲学/心理学/物理学/宇宙/投資/ゲーム(レトロRPG) もし私をフォローしていただけますと、私のフォロワーが増えます。※ポスト内容は基本的には個人の意見です ※Amazonアソシエイトプログラム参加者です onl.tw/XNHeeKq
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
神奈川県内の公立高校入試の出願に必要なインターネットの手続きで、志望校への出願が始まった24日、Gメール(@gmail.com)を利用している志願者に出願システムに入るためのメールが届かないなどの不具合が生じていることが分かった。県教育委員会が同日、発表した。 県教委によると、今年からインターネットによる出願が義務付けられた。志望校への出願の準備としてメールを事…
『銀座新聞』『今日の福井』『福岡新聞』 一見、地域の情報を伝えるニュースサイトのようだが、「福井」なのに福岡県のニュースが掲載されていたり、日本語に混じって英語のニュースが掲載されているなどおかしな点が。 また、目についたのはなぜか暗号資産の広告。 購入を促す説明や購入のためのリンクも掲載されている。 そして、記載されている「編集部」の問い合わせ先は、使われていない電話番号や、実在しないメールアドレスなど、不審な点が多い。 こうした「日本のニュースメディア」を名乗る不審なサイトが、少なくとも10数サイト見つかった。 誰が何のために運営しているのか、追跡した。 電話番号が勝手に… 2月中旬。取材班は群馬県のある集落にいた。 ニュースメディアを名乗る不審なサイトの「コールセンター」として書かれた電話番号の持ち主を探していた。 サイトは「福井」のメディアを名乗っていたが、電話帳で調べると、該当す
Gmailで問題が生じる神奈川県立高校ネット出願システムの被疑箇所を調査、改善策を検討してみた | DevelopersIO
神奈川県高校入試のネット出願システムの不具合影響を受けた利用者として、Gmailを扱えないメール環境について外部から調査しました。 出願システムで独自実装されたメールシステムの不完全な実装と、メール関連のDNSの設定不備が原因であった可能性が高いと推測します。 2024年の神奈川県立高校入試出願システムの不具合の影響を受け、@gmail.comのメールアドレス を利用出来なかった一利用者として、 インターネットから参照可能な範囲で、出願システムのメール環境について調査。 被疑箇所の推定と、状況を改善する対策について検討する機会がありましたので、紹介させて頂きます。 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について MX設定 「mail.shutsugankanagawa.jp」のMXレコードを確認しました。 1/18(21時) $ dig mx mail.shut
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは?
HOME NRIセキュア ブログ NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは? 2024年2月26日、NIST(米国立標準技術研究所)は、「NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:NIST CSF)」のバージョン2.0を正式に公開した。2014年4月に初版であるNIST CSF 1.0が公表されて以来、約10年ぶりの大幅改訂である。 本記事では、NIST CSF 2.0における主な改訂のポイントと、特にインパクトの大きい6つ目の新機能「GV(統治)」について解説する。 ▶「経営層が納得するセキュリティ報告」を読む はじめに 2020年代に入り、新たな生活様式の変化に起因する脅威の発生、世界各国での深刻かつ大規模なサイバー攻撃の急増、生成AIなど新技術の普及に伴うリス
はじめに:この件、予想外に拡散されてしまったが私の誤認およびサポートとのやりとりの齟齬による誤解の可能性があるので後半を確認されたい。 起 発端は、2018年発売のSF小説を再ダウンロードしようとしたことだった。なぜかKindleのライブラリ内を検索しても当該作品がヒットしない。 Kindleで購入済みのコンテンツが一部出て来ない。購入履歴にはあるのにライブラリにもなく再ダウンロード候補にもなく、それどころか「コンテンツと端末の管理」で検索しても表示されない。どうなってんだ— 芹沢文書 (@DocSeri) 2024年1月15日 買わなかったはずはない。確かに読んだ記憶はあり、しかし私は2013年にKindle導入して以降、「電書であるものは紙で買わない」ようになり、また借りに行くより買った方が早いので図書館も利用しなくなって久しい。 2015年には講談社が「書籍と電書を同時に発売」宣言し
シェルスクリプトとの対比で理解するPythonのsubprocess - 朝日ネット 技術者ブログ
はじめに 開発部の ikasat です。 皆さんは git, ssh, rsync のような外部コマンドを呼び出すスクリプトを書きたくなったことはありますか? 個人的にこの類のスクリプトは最初はシェルスクリプトとして書くのですが、改修を重ねるうちに肥大化して処理も複雑になり、 後から Python のような汎用プログラミング言語で書き直すことがよくあります。 外部コマンド呼び出しを書き直す際に、Git 操作のために pygit2、 SSH 接続のために paramiko のようなライブラリをわざわざ使うのは大がかりだったり、 rsync に相当するようなこなれたライブラリが存在しなかったりする場合があります。 そのような時は標準ライブラリの subprocess モジュールを利用し、Python から外部コマンドを呼び出すことになるでしょう。 しかしながら、Python のチュートリアルペ
定期的に更新・追加していきます。 セキュリティガイドライン、フレームワーク集 サイバーセキュリティガイドラインやフレームワーク等を参照することは、自組織でのセキュリティステータスを把握し、実際にセキュリティ施策を打つうえで非常に重要となります。 ただ、これらの文書の要件を満たすような施策を実施するためには、 1. 自組織が適用(組織・技術的に対策)したい各種ガイドラインやフレームワーク等を選定する 2. これら文書における抽象的な要件を具体的な要件へ落とし込む 3. 具体的な要件を満たすために最適なセキュリティ策を実施する のような流れを踏む必要があります。 2、3についてはセキュリティ策や技術動向に精通したセキュリティ専門家による対応が求められますが、1については自組織が目指す目的に依存するため専門家の手を借りずともある程度は対応することができます。 また、業界や技術等の軸で存在感のある
海外旅行中に脳卒中で意識不明の状況で数ヶ月入院しているが、海外旅行保険に入っていなかったので、湯水のようにお金が流出している
たぬきち @Tanuk_Ichi 妻ピの友人の親が海外旅行中に脳卒中 意識不明の状況で数ヶ月入院しているが、海外旅行保険に入っていなかったので、親の口座からは湯水のようにお金が流出していると クレジットカード付帯でも何でもいいから、海外旅行保険には入っておいた方が良い アメリカのような国でトラブルが生じたら簡単に破産する 2024-06-04 08:55:14
「聞いてるふり」は通じない? 集中しない生徒をリアルタイムで把握 教員からは期待、「管理強化」に懸念も(共同通信) - Yahoo!ニュース
5月9日朝、埼玉県久喜市立鷲宮中学校の1年3組では、家庭科の授業が始まっていた。生徒31人の手首には、脈拍を測るリストバンド型の端末が巻かれている。「集中度」をほぼリアルタイムで把握できる日本初のシステムがこの日、初めて本格稼働した。保護者には概要を伝え、個人情報への配慮も説明。了解を得ているという。 家庭科を担当する落合さやか教諭の端末の画面には、折れ線グラフが並ぶ。どの生徒の折れ線かは、氏名の一部と出席番号で表記。更新は1分おきで、授業開始からの変化が一目瞭然だ。 この日の授業のテーマは「衣服を選ぶ際の留意点」。教諭の説明が終わり、生徒がインターネットや教科書から情報を集め、一人一人のパソコンでまとめる作業に入る。すると折れ線が全体的に右上を向いた。多くの生徒の「集中度」が上がっているようだ。 教諭が手元の画面に目を落とす。先ほどまで高い集中度だったある男子生徒のグラフが急降下していた
最近のおかしな宋文洲。アカウント乗っ取られ疑惑に確信を持った。⇨「中国人なら広州省なんて書かない」「家族を人質に取られて中の人変わった?」
台湾史.jp @Formosanhistory 台湾の歴史とそこに隠されたもう一つの日本史(外地史)を探求する歴史探偵。主要分野は日本統治時代。基本は歴史垢だが台湾の森羅万象をつぶやくTaiwanologist。昔取った杵柄で中国を中心としたコラムも書く、自称Xコラムニスト。 note.com/formosanhistory 台湾史.jp @Formosanhistory 宋文洲、日本disりがもはや漫才になっている中国人だが、以前はバランスの良い言論をしていただけに、「家族人質に取られてる説」や「中の人変わった説」がある。 私は前者説だったが(つまり、中の人は変わってない)、中国人なら「広州省」なんて書かないし、しかもアジア大会は広東省ではなく浙江省。「広州」ではなく「杭州」。杭州は「市」であって「省」ではない。 日本人が北海道を「札幌県」と言い間違えるわけがないのと同じく、中国人がGu
PCを使っていると、過去の操作内容やブラウザで閲覧していた情報を思い出したくなるタイミングが頻繁に発生します。そんな時に役立ちそうなPC操作記録アプリ「Windrecorder」がオープンソースで開発されています。 GitHub - yuka-friends/Windrecorder: Windrecorder is a memory search app by records everything on your screen in small size, to let you rewind what you have seen, query through OCR text or image description, and get activity statistics. https://github.com/yuka-friends/Windrecorder I made an o
連日、危険な暑さが続いた今年の夏もようやく終わり。しかし、例年以上に酷使したエアコンには、水や汚れがたまり、カビ菌が繁殖してニオイが発生する原因になるとパナソニックは指摘する。 冷房運転の際に結露した水分がエアコンの内部にたまっていると、カビ菌が侵入して中で繁殖してしまう。カビは気温20~30℃、湿度70%以上で最も繁殖しやすい。夏より湿気が多く気温が下がる秋は、カビの繁殖条件と合致している。 「夏のエアコン稼働時間が長ければ長いほど、エアコン内部に湿気がたまり、カビのエサであるホコリもたくさん付着してしまう。 使用していない秋の間にエアコン内で繁殖したカビが冬の暖房稼働時に吹き出すことになる」 パナソニックはエアコンから吹き出す風がどのようにカビ菌をまき散らすかを高感度カメラで撮影した動画を公開している。 では、どうやって対策すれば良いのだろうか。パナソニックは3つのポイントを紹介してい
CSRF 対策はいまだに Token が必須なのか?
CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全にステートレスなサービスはなかなかないので、サーバ側に redis や memcache を用意するのも別に大変じゃない。 なので、 CSRF 対策として Token を付与するのは、最も安全で推奨できる方式ではある。 っていうのを踏まえた上で、もう SameSite=Lax デフォルトだけど、今でも Token 必須なの?みたいなのがたびたび話に出るので、いい加減まとめる。 前提 この話は、スコープがどこなのかによって話が多少変わるので、そこを絞る。 今回は Passive ではなく Active に対策していく場合を考えるので、前提をこうする。 SameSite=l
みなさま、認可の設計に苦しんでいるでしょうか?私は苦しんでいます。苦しまなかった瞬間などありません。昔「アプリケーションにおける権限設計の課題」を執筆しましたが、あれから3年以上が経ちます。 当時は認可の設計に関する情報がうまくまとまっている記事などほとんど無く、調べに調べて得たナレッジを書き記したのが上記の記事です。3年以上経ちますが、苦悩が今も特に変わっていないことが驚きです。 ただし、世の中的には認可のライブラリであったりサービスというのは少しずつ増えてきている印象があります(Auth0の OpenFGA であったりOsoの Oso Cloud 、Asertoの Topaz )。 認可の設計に関する記事も少しずつ増えている印象があり、その中でも本記事で紹介したいのがAuthorization Academyです。 これは認可サービスである Oso Cloud やOSSのライブラリ o
【速報】福島第一原発の汚染水浄化装置から放射性物質含む水が漏洩 漏れたのは約5.5トン220億ベクレルと試算【福島県】(福島中央テレビ) - Yahoo!ニュース
東京電力は福島第一原発で汚染水を浄化する装置から放射性物質を含む水が漏えいしたと発表しました。 東京電力によりますと7日午前9時前、汚染水を浄化する装置の排出口から水が漏えいしているのを作業員が発見しました。 装置は点検中で、ろ過水で洗い流す作業をしていた際、本来閉めなければいけない弁が16個中10個開いていたということです。 東京電力の試算では漏えいした水の量はおよそ5.5トンで、セシウムやストロンチウムなど220億ベクレルの放射性物質を含んでいる可能性があるということです。 漏えいした水は大部分が土へしみ込んだとみられますが、付近の排水路のモニタリングに有意な変動はないということです。 東京電力は水が漏えいした区域を立ち入り禁止とし、今後、周りの土を回収するなど対応を急ぐとしています。
全国銀行協会(以下、全銀)は10月18日、銀行間の送金を行う「全国銀行データ通信システム」(全銀ネット)で10日から11日にかけて発生した障害について会見を行い、現状を説明した。未だに根本的な原因は特定できず、暫定的な“代替対応”のまま運用しているという。 不具合はシステムのリプレース直後に発生した。全銀は7~9日の3連休を利用し、加盟14銀行の中継コンピュータを「23シリーズ」と呼ぶ新機種に更新した。それまでの「17シリーズ」は各機関に設置していたが、今回は全銀センターに集約して運用する形にした。 9日までに製品単体試験から相互運転試験までいくつもの試験を行っていたが、不具合は見られなかったという。 しかし10日午前8時30分。システムが通信を始めると、10行の中継コンピュータで電文の送受信ができなくなった。りそな銀行や三菱UFJ銀行などで他行宛の振込取引ができない状態になった。 バック
【読売新聞】 地方自治体の職員が業務中に身につける名札の表記を、フルネームから名字のみに変更する動きが出ている。SNSの普及で、名札から個人情報を検索されたり、インターネット上に名前が公開されたりしてプライバシーが侵害される懸念があ
使い方的にこうしたくなるのはすごくわかる。見落とされやすい&セールで狙ってる人も多い時期なので、周知目的で整理しました。
NPOのInternewsは世界各国に拠点を持ち、現地のメディアなどを支援している。その支援を受けて、2023年6月に公開されたフィリピンの選挙に関するレポートをご紹介したい。3つの選挙で見られた変化は世界の他の地域でも見られるため、今後の欧米のネット世論操作の変化を考えるうえで貴重な資料だ。 The Evolution of Disinformation in Three Electoral Cycles(https://internews.org/resource/from-disinformation-to-influence-operations-the-evolution-of-disinformation-in-three-electoral-cycles/) 以前、『フェイクニュース 戦略的戦争兵器』でフィリピンの状況を紹介した。ネット世論操作、偽情報、デジタル影響工作はロシ
「こんにちは。巡回連絡に来ました。こちらのカードに情報を記入して提出してください」 と、警察官を名乗る者が家に来た時の話。 もちろんドアは開けない。なんだよ巡回連絡って。 最終的に自称警察官が「どうやったら信じてくれるんですか……」とため息混じりに言うほど疑いまくった。 玄関先でドアを閉めたままの状態で、所轄の警察署の電話番号をスマホで調べて電話をかけ、自称警察官が名乗った名前と交番名を伝えたところ「はい、間違いなく○○署△△交番の者です。巡回連絡中です」と返答されたときはびっくりした。 でも、その場で巡回連絡カードを書いて渡すことはなかった。「家で書いて私が交番に持っていきます」と言い、帰ってもらった。 次の日、交番に巡回連絡カードを持っていくと、きのう家に来た警察官がいて「いやでも、あれくらい疑ったほうがいいですよ」と言われた。なんか……すみませんでした。 でも巡回連絡ってどう考えても
» 近隣の方にBluetoothスピーカーを乗っ取られ、結局新しいのを買うハメになった話【勝手にペアリングの恐怖】 特集 この話は誰にでも起こりうると私は思う。運悪く被害者になる場合もあるし、知らず知らずのうちに加害者になっている可能性もある。 ただ、この記事を読んで理解したら、自分のペアリング状況を確認するようにしていただきたい。 何があったのか簡潔に説明する。 結論を先に言うと、近隣の方に私の家のBluetoothスピーカーを2台も乗っ取られ、結局、新しいスピーカーを2台も買い直すハメになったのだ。 音楽が大好きな私の家には数多くのスピーカーがあり、有線のものもあればBluetooth接続のものもある。今回乗っ取られたのは、書斎とリビングにある2台のBluetoothスピーカーだ。 ・1台目「Creative」 まず異変が生じたのは、書斎の仕事机の上に置いてある「Creative(クリ
SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 この論文では、上記のような SPF の脆弱な展開に対する攻撃手法を BreakSPF と呼び、関連するプロトコルや基盤の実装に対する分析と共に、その内容が体系的にまとめられています。 本記事では、その論文を参照しながら、簡単に概要をまとめておきます。 補足事項 (2024/3/5) 本記事につきまして、(当サイトとしては) 多くのアクセスいただいているようで (ちょっとビビってま) す。まことに大変ありがたいことに色々とシェアいただいたりしたようです。 そこで、記事の
「この投稿、どう思います」。2023年7月3日の夜、知り合いの富士通退職者から電子メールが届いた。Facebookに富士通退職者が集まるグループがあり、そこに現役の上級幹部名で投稿があったが、物議をかもしているという。 自治体が証明書をコンビニエンスストアで発行できるサービス「Fujitsu MICJET コンビニ交付」のトラブルについて、あるOBが6月末、「危機管理が全くできていないと懸念」している、と投稿した。これに対し、「福田譲」名義で次の投稿がなされた。 「現役です。問題になっているプログラムは2009年製です。現役製ではありません。自分ごととして『応援』していただけるOB/OGを求めている/リスペクトしていること、分かっていますか? ガッカリする/ありがたく思う。大きく分かれています。皆さん、どうありたいですか?問われているのは皆さんではないかと思います」 富士通で福田譲氏と言え
ホワイトハッカーになりたいです!初心者でも読めるおすすめの参考書ってないですか フォレンジックに興味があるけどどの書籍がよいのか分からなくて セキュリティの勉強をしたいが役に立つ独学できる本を教えてください このような方の参考になればと思い、自分が今までに読んできた本の中から良かったと思える日本語の本を27冊選んでご紹介します。 ホワイトハッカーはサーバやネットワークへの攻撃を守るセキュリティ人材です 前回の記事では厳選して5冊紹介したため、初心者向けの本が少なかったと思います。
サウナでぶっ倒れた馬鹿に告ぐ、いい歳してサウナでととのってる中年男子は考え直せ! 【山本一郎の視点】お前はもう健康をサウナで削れるほど若くない | JBpress (ジェイビープレス)
※この原稿には、サウナに対する罵詈雑言や「馬鹿」という言葉がたくさん出てきます。そういうのがお嫌いな方はご遠慮ください。 (山本一郎:財団法人情報法制研究所 事務局次長・上席研究員) 年初来、半年も過ぎてないのに、サウナが理由で友人や取引先さんが病院搬送されるという痛ましい事件が立て続けに3件も起きました。サウナ好きなのは構わないけど、変な入り方をすると死ぬからやめろよと思うんですよね。 共通してるのは、みんないい歳したおっさんであるということです。中年にもなって、酒飲んでサウナでととのってんじゃねえよ。 しかも、運ばれた三者三様、みんな別々の理由で運ばれてるんですよね。一人が王道の倒れ方、サウナからあがってシャワーで汗を流した後、ふらついて倒れて頭を打って救急搬送。 長時間入り過ぎなんだよ、サウナに。しかも、軽く酒を飲んでいたと。馬鹿なんでしょうか。物事には程度ってものがあんだろ。具合悪
Gmailに届かない神奈川県立高校入試のインターネット出願システムのメールを調べてみた | DevelopersIO
Gmailに届かないと報告されている2024年神奈川県立高校入試の出願システム自動返信メール、 2024年1月15日にYahooメールに届いたメールヘッダー情報などから、送信ドメイン認証(SPF、DKIM、DMARC)の確認を試みました。 2024年2月の神奈川県立高校の受験を予定している家族から、 "インターネット出願システムの登録を試みたが、システムからの返信メールがGmailのアドレスが届かないため、代わりにYahooメールを利用した。" との報告を受けました。 今回、2024年1月15日にYahooメールで受信したインターネット出願システムのメールを調査する機会がありましたので、紹介させて頂きます。 2024年1月19日 追記 ネット出願システムの不具合解消後のメールの調査結果を公開しました。 2024年1月18日 追記 ネット出願システムのメールサーバ側の問題について調査結果を公
Google Cloudが、顧客のアカウントを誤って削除し、大規模障害の引き金になる──こんな出来事が海外で起きた。オーストラリアで年金基金を運営するUniSuperは5月8日(現地時間)、自社サービスで起きていた障害について、プライベートクラウドのアカウントが誤って削除されたことが原因だったと発表した。 UniSuperはGoogle Cloudを活用していたが、米Google自身が誤ってアカウントを削除。UniSuperは冗長性を確保するため、別のリージョンにもデータを置いていたが、そちらも無効にされていたという。 アカウントが削除された経緯については「(Google Cloudが)UniSuperのプライベート・クラウド・サービスをプロビジョニングする際の不用意な構成ミスにより生じた」(UniSuper)と説明している。しかし、UniSuperは他社のサービスでもバックアップを確保し
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総務省|報道資料|「クラウドの設定ミス対策ガイドブック」の公表
情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理 - Qiita
古い技術について—SMTP現代事情つまみ食い—
海外でパスポート・カードの盗難に遭った方による一連のツリーが参考になる「アナログの紙媒体は有事の際めちゃくちゃ役立つ」
「選択的夫婦別姓の導入を」経団連が政府に要望 公式会議で初めて:朝日新聞デジタル
Gメール利用のネット出願で不具合 認証コード届かず 神奈川 | 毎日新聞
追跡!日本のメディア名乗る不審なサイト 誰が何のために | NHK
パソナ派遣社員、国委託業務で個人営業 7万5千社の情報持ち出しか:朝日新聞デジタル
Amazonのデジタルコンテンツが保証期間1年(かもしれない)件 - 妄想科學倶樂部
サイバーセキュリティ情報インプット集 第1.0版 - Qiita
PCの操作をすべて録画&文字起こしして過去の操作を丸ごと検索可能にするアプリ「Windrecorder」
夏ようやく終了 エアコンは忘れず「送風運転3~4時間」 内部のカビ予防──パナソニック
認可のアーキテクチャに関する考察(Authorization Academy IIを読んで)
「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を
全銀ネット障害、いまだ根本原因特定できず メモリ不足の指摘には「分からない」
名札はフルネームから名字だけの表記に…SNS特定、ネットに晒される「カスハラ」対策
「テレビの"画面だけ"落ちてきた」故障画像が話題に→うっかりやりがちな『実はNGとされてる使い方』の理由がわかる
フィリピンの選挙に見るネット世論操作の進化と対策の停滞|一田和樹のメモ帳
「こんにちは。巡回連絡に来ました。こちらのカードに情報を記入して提出..
近隣の方にBluetoothスピーカーを乗っ取られ、結局新しいのを買うハメになった話【勝手にペアリングの恐怖】
SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝
富士通退職者向けのSNSで波乱、問題視された現役経営幹部名の投稿とは
おすすめセキュリティ勉強本27選【ホワイトハッカーを目指せ!】
IPA、「情報セキュリティ10大脅威 2024」の解説および対策のための資料公開
Google Cloud、豪年金基金のアカウントを誤削除 予備も誤削除 他社でのバックアップでなんとか復旧