総務省、ずっと舐めた態度のLINEヤフーに激おこ文書で行政処分 : 市況かぶ全力2階建
商品名から先に製品開発してそうな小林製薬、機能性表示食品に未知の成分が混入してしまい18億円かけて自主回収へ
SEC(米国証券取引委員会)、SNS公式アカウントをハッキングされてビットコインを乱高下させてしまう : 市況かぶ全力2階建
河野太郎さん肝入りの再生可能エネルギータスクフォース、内閣府の組織なのに中華がズブズブに関与している形跡を発掘されてしまい大慌てで証拠隠滅に走る
OSINTのすてきな乱れ - 切られたしっぽ
2023/06/18 騒動の元凶となったTweetについては本人から掲載許可をいただいております。あくまで本記事の目的は知識・用語の整理および以後の混乱を避けるための一提案であるため、本人への突撃などはご遠慮ください。 2023/05/08 AIをArtifact Intelligenceと誤表記していたので修正 tl;dl 筆者が"OSINT"について言及した結果、炎上にガソリンを撒いてしまった恐れがあるため用語の整理と筆者なりの考えをまとめた OSINTという単語は『インターネットを使ってほにゃほにゃした』という非常に漠然としたコンテキストの元で使用される場面が散見され、聞き手にそのコンテキストが共有されていない場合は解釈に不一致が生じる 少なくとも単発のアクティビティや公開情報からの情報収集という行為においては、OSINTという専門用語を持ち出さずとも適切な日本語を使用したほうが聞き
IPAのサイトリニューアルに総ツッコミ 多くの旧ページが「404」、リダイレクトせず 「なぜこんな雑に」
情報処理推進機構(IPA)の公式Webサイトリニューアルについて、Twitter上で批判の声が上がっている。新URLへのリダイレクト設定がなく既存のリンクを開いても「404 Not Found」になっているとの報告が相次いでいる他、RSSがなくなって困るというユーザーもいる。 IPAが新サイトを公開したのは3月31日。「ユーザーがコンテンツを探しやすいよう導線を改善した」「スマートフォンやタブレットでの閲覧を想定してマルチデバイス対応をした」としている。 リニューアルによりURLの変更もあったが、新ページへのリダイレクト設定がなく、既存のリンクを開いてもコンテンツが表示されないケースが多発している。 例えばGoogle検索で「情報セキュリティ白書2021」を検索すると、検索結果トップに該当ページが表示されるが、リンクを開いても「お探しのページ・ファイルが見つかりませんでした」とのみ表示され
ツイッター、2億人超のメールアドレス流出か サイバー攻撃で
米ツイッターがサイバー攻撃を受け、2億人超のユーザーの電子メールアドレスが流出したと、サイバー犯罪情報を扱うイスラエル企業ハドソン・ロックの共同創業者アロン・ガル氏が明らかにした。2022年11月撮影(2023年 ロイター/Dado Ruvic/Illustration/File Photo) [ロンドン 5日 ロイター] - 米ツイッターがサイバー攻撃を受け、2億人超のユーザーの電子メールアドレスが流出したと、サイバー犯罪情報を扱うイスラエル企業ハドソン・ロックの共同創業者アロン・ガル氏が明らかにした。 流出した情報はハッキングフォーラムに掲載されたという。 ガル氏は「自分がこれまで目にした個人情報流出としては最大規模のひとつ」と述べた。 ツイッターはコメントを控えている。 ロイターは、ハッキングフォーラム上のデータの真偽を独自に確認していない。
「Twitterの“電話番号で垢バレ”が勝手にオンになっている」と騒動→「最初からオンです」とTwitter
「Twitterで、電話番号やメールアドレスからアカウントを検索できる機能が、勝手にオンになっている。オフにしていたはずなのに」などと、10月中旬ごろから一部のユーザーの間で話題になっている。 Twitterの広報担当者によると、この機能はデフォルトでオンであり、“勝手にオンにした”などの事実はないという。「検索されたくない人は、設定からオフに切り替えてほしい」と呼び掛けている。 Twitterには、スマートフォンの「連絡先」を同期すると、連絡先に登録されている電話番号・メールアドレスと合致するユーザーを「おすすめアカウント」に追加する機能がある。 この機能について一部のユーザーの間で「いつの間にかオンになっている」と騒動に。「オフにしたはずなのにオンになっている」と報告する人も相次ぎ、「バグではないか」などと話題になった。 だがTwitterによると、この機能は導入当初からデフォルトでオ
Twitterの元セキュリティ責任者が内部告発──botとセキュリティについて「重大な欠陥」を隠していた
米Twitterを1月に退社した元セキュリティ責任者で伝説的なハッカーとして知られるピーター・“マッジ”・ザトコ氏が7月、米証券取引委員会(SEC)、米司法省(DoJ)、米連邦取引委員会(FTC)にTwitterの問題について告発していたと、米Washington Postと米CNNが8月23日(現地時間)、入手した訴状に基づいて報じた。 ザトコ氏は訴状で、Twitterはセキュリティ慣行の問題を隠し、規制当局に安全性について誤解させ、プラットフォーム上のbotの割合を適切に見積もっていなかったと訴えた。 同氏は、1月にTwitterを退社したのは、同社の脆弱性について口外しないことを拒否したことへの報復だとも主張している。 ザトコ氏はCNNとのインタビューで、2020年にバラク・オバマ氏やビル・ゲイツ氏などの多数の著名人のTwitterアカウントが乗っ取られる事件が起きた後、前CEOのジ
イギリス ロシア軍事侵攻で機密情報を積極開示 そのねらいは | NHK
ロシアによるウクライナへの軍事侵攻をめぐり、イギリス政府は、通常は決して公にはしない機密情報を積極的に開示してきました。こうした姿勢は、アメリカ政府も同じで、情報を開示することで、欧米側はロシアの動向を把握していると機先を制するねらいとみられます。 このうちイギリス外務省は、軍事侵攻のおよそ1か月前にあたることし1月下旬の段階で独自の情報に基づく分析として、「ロシアが、欧米寄りのゼレンスキー政権を転覆させ、親ロシア派による政権の樹立を目指す動きがある」と発表しました。 ゼレンスキー大統領に代わる新しい指導者として元首相や元議員などの名前まで具体的に挙げ、ロシアの情報機関と接触しているなどと指摘しました。 また、イギリスの対外情報機関、MI6のムーア長官は、軍事侵攻が始まった2月24日ツイッターに投稿し、イギリスは、プーチン大統領によるウクライナへの侵攻計画のほか、ウクライナ側から攻撃を受け
メタップス、テクノロジーで世界を解き放つはずがクレカ情報最大46万件を世界に解き放ってしまいお詫び : 市況かぶ全力2階建
自社株を担保に借金しているENECHANGE(エネチェンジ)筆頭株主兼社長の城口洋平さん、粉飾決算疑惑による株価下落で追証を喰らい保有株の一部が強制決済される
「Pixel 6」の「指紋認証が遅い」というツイートにGoogleがリプライ
ディスプレイ内センサーを採用した「Pixel 6」の指紋認証の反応が悪いというツイートにGoogle公式が返答。「強化されたセキュリティアルゴリズム」を採用したため、時間がかかると説明した。 「私は新Pixel 6が本当に気に入っているが、指紋認証が体験を台無しにしている」というユーザーの11月6日(現地時間)のツイートに、米Googleの公式Twitterアカウントが10分後に返答した。 Pixel 6シリーズの指紋認証は、背面ではなくディスプレイ内の光学式センサーによるものだ。Pixelシリーズでディスプレイ内センサーを採用するのはこれが初。 ユーザーのツイートは「ロック解除できるまでに6、7回トライしなければならないことがよくある。ソフトウェア更新で改善されるのを期待しているが、改善されなければこの端末をあきらめるかもしれない」と続く。 これに対しGoogleは「ご面倒をかけて申し訳
「ワクチン予約システムに欠陥」~この報道は犯罪?不適切?~メディアへの抗議や批判を検証する(江川紹子) - エキスパート - Yahoo!ニュース
新型コロナのワクチン接種を巡っては、各地で予約に伴う混乱が生じているが、それでも高齢者の接種は徐々に進んでいる。東京、大阪での大規模集団接種センターの予約も始まった。ところが、開始早々、予約システムに不備があることが報じられた。センターの設置・運営をする防衛省は、システムの一部修正を表明するとともに、報じたメディアに対し、抗議文を送ったことを明らかにした。 スケジュール優先で不備のまま予約開始 この不備は、架空の接種券番号などを入力しても予約の手続きが出来てしまうこと。予約が完了しても、会場では接種券を確認するため、虚偽予約で接種はできない。しかし、システムをこのままにすれば、予約はあるのに当事者が現れずにワクチンが無駄になったり、あるいは番号を間違えて入力したりした人が、会場に行っても予約がないとみなされて接種できないなどの問題が生じてしまう。かなり本質的で重大な欠陥と言えよう。 5月1
艦これユーザー「さぶれ」氏、SMBCのソースコードをGitHubに公開して失業&損害賠償700万円 | いろいろまとめbeans
艦これユーザ「さぶれ」氏がツイッターで他のユーザと小競り合い ↓ ネットで面白がった連中に過去の言動が次々掘られる ↓ 「さぶれ」氏が仕事上で開発したSMBCのプログラムソースを、githubに勝手に公開していたことが分かる ↓ 直接企業に被害を与えることはあまり無いようなコードだが、そもそも流出してたという事実自体が 問題視され、ニュースになる ↓ twitterのIDが同じである「さぶれ」氏と思われる人物、賠償金700万円だと明かす 艦これのゲーム配信最大手である「きぃのん」 氏と今回の流出のきっかけとなったS氏がTwitterで論争となります(筆者はきぃのん氏の配信のリスナーです)。煽り合う中で、きぃのん氏の配信のリスナーがS氏の過去のTweetを調査し、S氏のGitHubアカウントを発見します。これを見た同じリスナーの「なぎ」氏 がGitHubに上がっているコードを見たところ「sm
ガーディアンズ・オブ・サイバースペース ~知られざる戦い~ | NHK | WEB特集
サイバー空間で“最恐”と呼ばれた、コンピューターウイルス、エモテット。 かつてないほど猛威を振るっていたこのウイルスが、ことし1月、制圧された。 日本を含む世界の200以上の国と地域の端末が感染、25億ドルの損害をもたらしたとされる。 世界8か国の捜査機関のおよそ2年間に及ぶ合同捜査の結果だったが、そこに日本の捜査機関の名前はなかった。 だが、この作戦には、日本の有志のホワイトハッカーたちの活動が、大きく寄与していた。 “最恐ウイルス”VS“ガーディアンズ” その知られざる戦いを追った。 (ネットワーク報道部記者 鈴木有) ウクライナ東部の町ハリコフ。 集合住宅の狭い路地を武装した捜査員らが駆け入っていく。 一つの部屋のドアをバールでこじあけ、蹴破って突入する。 捜査員が目にしたのは、数十台はあると思われるコンピューターやハードディスク。 そして、大量の紙幣と金塊。 世界中で猛威を振るって
GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mattn on X: "iOS 向けの Twitter クライアント、twitter.com を x.com に置換してるぽいのだけどガバガバ過ぎてセキュリティ上の問題が置きかねないので皆さん注意。 左が実際、右が iOS クライアントで見た場合。 https://t.co/h0QBl5742l"
生成AI版キンタマウィルス『モリス2』、画像や文字列に埋め込まれたプロンプトから、データ流出、スパム送信、マルウェア拡散、研究者がgoogleなどに警告
【やじうまPC Watch】 セブンイレブン、Twitter連携のキャンペーン中止。要求権限も縮小
東芝経営陣による大株主への圧力問題、調査報告書の火力が強すぎて経産省や水野弘道さんだけでなくガースー政権まで飛び火 : 市況かぶ全力2階建
【山田祥平のRe:config.sys】 LINEには国民的インターネットインフラを提供する覚悟が足りないけれど、国にそのことを言う資格はあるのか
45歳プログラマーさん、警察庁とNTTとSMBCのソースコードを世界に無償公開してしまう
