『engage(エンゲージ)』をご利用のお客様へ 一部のSNSやネット記事にて、当社が運営するサービス『engage(エンゲージ)』への不正アクセスについて言及がありますが、不正アクセスやそれによる情報漏洩が発生した事実はありません。 当社は今後も、求職者、ならびに利用企業が安心してサービスをご利用いただけるよう、努めて参ります。
『engage(エンゲージ)』をご利用のお客様へ 一部のSNSやネット記事にて、当社が運営するサービス『engage(エンゲージ)』への不正アクセスについて言及がありますが、不正アクセスやそれによる情報漏洩が発生した事実はありません。 当社は今後も、求職者、ならびに利用企業が安心してサービスをご利用いただけるよう、努めて参ります。
Google Maps Hacks Performance & Installation, 2020 " 99 second hand smartphones are transported in a handcart to generate virtual traffic jam in Google Maps.Through this activity, it is possible to turn a green street red which has an impact in the physical world by navigating cars on another route to avoid being stuck in traffic. " #googlemapshacks The advent of Google’s Geo Tools began in 2005 w
職場に何箇所かオートロックの扉があり、IDカードをかざして通るようになっている。 先日、その扉の前で大きなダンボールを抱えながら、首からぶら下げているカードホルダーをかざそうとしている人がいた。 すぐに近くの人が開けて、扉を押さえて通してあげた。荷物の人は会釈して(たぶんお礼を言って)入っていった。 しばらくすると、また同じ光景に出くわした。 社内のあちこちに自由に使える台車があるのに、なんで使わないんだろうな、と思った。 翌日。一斉メールで「他人を通すためにIDカードで解錠しないように」という旨の通達が来た。 上司が聞いてきた話によると、 前日の荷物の人は 仕込みで、どのくらい通してしまうかの調査をしていたようだ。 10回くらい試したが、一度も疑われることなく、近くにいた人が解錠したそうだ。 そりゃあ、規則違反には違いないんだけど、 建物の中に居るってことは、守衛さんのいる門と玄関(ここ
はじめに Dockerなどのコンテナを使っていると「SELinuxを有効にしておけ」と言われますが、 実際に起動していないとどうなのか検証してみたことと、 色々なところでも紹介されているものですが、自身のメモとして投稿しました。 今回の検証環境 VirtualBox 6.0 CentOS 7.3 Docker 19.03.05 SELinuxが無効な場合 まず、SELinuxを無効にします。 # vi /etc/selinux/config (以下にパラメータを変更) SELINUX=disabled # enforcingからdisabledに変更 # reboot ※ SELinuxの状態 Enforcing : SELinuxが有効 Permissive : SELinuxのラベリングはしているけど、無効な状態 Disabled : SELinuxが無効 再起動後、SELinuxの
ロンドン交通局(TfL)は現地時間11月25日、Uberが市内で営業を継続するための免許更新の申請を却下した。安全面の懸念が理由だ。最も問題視されたのは、別人になりすましたドライバーが無防備な乗客を乗せていることだった。 ロンドン交通局によれば、不正なドライバーが乗客を乗せたケースが、少なくとも1万4000回あったという。その手口は例えば次のようなものだ。複数のドライバーが1つのアカウントを共有する。そして、そのうちの誰かがドライバーとなる際に、都度自分の写真をアップロードして乗客を信用させる。このような承認されていないドライバーは、身元審査を経て許可を受け、保険にも加入しているよう見せかけることができるが、実際には、そうではないケースが見受けられるという。 Uberのドライバーによる不正は、ロンドンだけの問題ではないことも明らかになっている。 不正なドライバー(中には重罪で有罪判決を受け
By TheDigitalArtist ブラウザとDNSの通信を暗号化する方式は、「DNS over HTTPS」と「DNS over TLS」という2種類の方式が主流です。米国の電気工学技術の学会誌IEEE SpectrumがDNSを暗号化する必要性と2種の暗号化方式の差について論じています。 The Fight Over Encrypted DNS: Explained IEEE Spectrum - IEEE Spectrum https://spectrum.ieee.org/tech-talk/telecom/security/the-fight-over-encrypted-dns-boils-over 「gigazine.net」といったドメイン名からIPアドレスを調べるDNSサーバーに対する問い合わせと応答は、通常は暗号化が施されていない平文で行われています。それゆえ、「ど
2019年11月17日、米国ウィスコンシン州で介護施設などにMSP事業を行っているVirtual Care Provider Inc(VCPI)は標的型ランサムウェア Ryuk の被害を受け1400万ドル相当の身代金を要求されていたとしてBrain Krebs氏がブログで取り上げました。同氏の取材によれば今回の被害の1年以上前からVCPIがEmotetやTrickBotに侵害されていた可能性を取り上げています。ここでは関連する情報をまとめます。 krebsonsecurity.com 被害を受けたのはMSP事業者 VCPIは米国ウィスコンシン州で事業を行っている企業。米国45州に点在する約110の介護施設、救急医療施設を対象としたMSP事業(ITコンサル、ISP、データストレージ、セキュリティ等)を行っている。 これらの施設のMSP事業を行うため、約8万台のPC、サーバーの運用を行っており
やけに高額なアプリが、無料のお試し期間でGoogle PlayやApp Storeの利用者の気を引き、アンインストールされた場合でも定額利用料の請求を行うケースが見られています。 映画『パルプ・フィクション』の中で、殺し屋のヴィンセント・ベガ(Vincent Vega)が、5ドルもするというだけの理由でミルクシェイクを飲みたがった場面を覚えていますか?これは実によくある反応です。多くの人は、高い値段と素晴らしい品質を無意識のうちに関連付けます。そのため、高価な製品を無料で試すことができるとなると、購入する予定のない人でも興味を持ちます。一部のスマートフォンアプリ開発元は、この人間の特性をうまく利用しています。 好奇心にかかる費用 9月下旬のこと、情報セキュリティのリサーチャーたちはGoogle Playにて、月額最大200ユーロ(約2万4,000円)という明らかに法外な定額利用料を求めるア
by Blogtrepreneur アンチウイルスアプリを開発しているSymantecが「削除が困難なマルウェアが半年で4万5000台以上のAndroid端末に感染しているのが確認されました」と発表しました。「xHelper」と名付けられたこのマルウェアは、スマートフォンを工場出荷時の状態に戻しても、すぐに再インストールされてしまい、記事作成現在のところ防ぐ手だては見つかっていないとのことです。 Xhelper: Persistent Android dropper app infects 45K devices in past 6 months | Symantec Blogs https://www.symantec.com/blogs/threat-intelligence/xhelper-android-malware Mobile Menace Monday: Android T
連載:ITの過去から紡ぐIoTセキュリティ 家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、思いもよらぬリスクが浮上しているのも事実です。 この連載ではインターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界に生かすという観点で、対策のヒントを紹介していきたいと思います。 顧問弁護士に相談した上で回答は「保留」 Tapiaは、Androidを搭載し、音声で操作できるコミュニケーションロボットです。変なホテルではコンシェルジュの役割を果たし、宿泊客向けに交通情報や天気などを教えてくれますが、NFC(近距離無線通
こんにちは、臼田です。 『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2019に参加していますのでレポートします。 このブログは下記セッションについてのレポートです。 [フューチャー株式会社] 情報漏えい事件の謝罪対応の裏側 Presented by フューチャーグループ 株式会社ディアイティ セキュリティコンサルティング 本部長 青嶋 信仁 サイバー攻撃による情報漏えい事件発生後に必要となる組織の謝罪対応は、事件全体像がすぐに判明しにくいこともあり、その内容によって組織の信用に大きく影響をしてくる。最近の情報漏えい事件のいくつかの実例から、信用を落とさない対応例や問題点などとともに、Webサイト掲載文や第三者による評価や対外組織などとの連携など公開時におきることなどについて説明する。 ※フューチャーグループの1社がディアイティ
有力な就職情報サイト「リクナビ」の運営会社が、いわゆる学生の内定辞退率を企業に販売していた問題で、リクナビ側は、学生を個別に識別できる電子情報を入手するため、利用企業に対し、応募した学生にウェブ上の簡単なアンケートに答えてもらうよう指南していたことが新たに分かりました。 学生にアンケートの目的は十分説明されておらず、不適切なサービスの実態が一段と浮き彫りになりました。 関係者によりますと、リクナビ側は個別の学生ごとの閲覧記録を把握するのに必要な情報を得るため、サービスの利用企業に対して、学生がウェブ上で簡単に答えられるアンケートを実施するよう指南していたことが新たに分かりました。 このアンケートで得ようとしたのは、どのページを閲覧したか把握するために欠かせない「クッキー」と呼ばれる電子的な識別情報でしたが、その目的についてリクナビ側や利用企業から学生に対して十分な説明はなかったということで
ウェブ上で利用者がどんなページを見たかを記録する「クッキー」について、公正取引委員会は、利用者の同意なく収集して利用すれば独占禁止法違反になる恐れがあるとして規制する方向で検討に入った。巨大IT企業などが集める個人情報に網をかける公取委の方針に対し、経団連は「多くの企業に影響が出かねず、経済の発展を阻害する」と猛反発している。 公取委は8月末、「プラットフォーマー」(PF)と呼ばれる巨大IT企業などが個人情報を利用者の同意なく収集すれば、独禁法が禁じる「優越的地位の乱用」とみなすなどとしたガイドライン案を公表。杉本和行委員長は、規制対象になる個人情報を「現在の個人情報保護法の規定よりも、幅広くとらえる必要がある」と話している。 氏名などは記録しないクッキーは、単独では個人を特定できないため現在は個人情報保護法の対象にはなっていない。しかし、ほかの情報と結びつければ個人を特定でき、利用者のウ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く