https://twitter.com/clockmaker/status/1294213347898843136 これ見たけどやらかしが低レベルすぎやしないか、ヒューマンエラーのレベルじゃないだろ とりあえずRails触れますって奴ととりあえずNuxt触れますって奴がガチャガチャやった結果にしか見えねえよ API設計が無茶苦茶だし、コードレビューもろくに実施されてねえだろうし、試験の観点はどうなってんだよって話だろ やっぱ優秀なエンジニアなんてどこにもいねえんだな、安心して寝るわ

いつもはてなブックマークをご利用いただき、ありがとうございます。 このたび2020年8月13日を持ちまして、Internet Explorer 11（以下IE11）のサポートを終了しました。対象のブラウザをお使いの場合は、今後は正常に動作しない可能性があります。お手数ですがはてなブックマークの推奨ブラウザからのご利用を検討くださいますようお願いいたします。 サポート終了対象のブラウザをご利用の皆様へ IE11ならびに旧バージョンのMicrosoft Edge（以下Edgeレガシ）をご利用の皆様には、恐れ入りますが新しいMicrosoft EdgeやGoogle Chrome、Mozilla Firefoxなど、はてなブックマークの推奨ブラウザでのご利用をお願いいたします。新しいMicrosoft Edgeは、以下の公式サイトからダウンロードすることができます。 www.microsoft.

2020年7月16日（日本時間）、Twitter上で複数の著名なアカウントや有名企業のアカウントからビットコイン詐欺の投稿が行われました。Twitterはその後の調査で、社内サポートチームが使用する管理ツールが不正利用されたことが原因と発表しました。ここでは関連する情報をまとめます。 何が起きたの？ 2020年7月16日未明から著名アカウントを中心に詐欺投稿が行われた。その後アカウント侵害の影響は大部分が回復した。 一連の投稿にはTwitter社内のサポートチームが使用する管理ツールが悪用された。さらに複数のアカウントでDM閲覧やデータのダウンロードが行われた恐れがある。 社内ツールはソーシャルエンジニアリングにより不正利用された。Slackがその舞台となったと報じられている。 1. アカウントのっとり詐欺投稿 4時間続く 7月16日に発生したビットコイン詐欺の投稿は大まかに2種類が確認さ

Twitter でちらほら見かけて自分も軽く反応したんですが、ターゲットが Cloud Services と Traffic Manager だったので多少なりとも書いておいた方が良いかなと思ったので、注意喚起を兼ねて書きます。 今回の件を改ざんと書くのは微妙に違う気がしたのですが、元のツイートは改ざんと表現していたので倣って改ざんとしておきます。このあたりの定義は難しそうです。 MS Azure Cloud Services のデフォルトドメイン cloudapp[.]net にCNAMEが向いている大量のWebサイトが改ざんされているようです。 Googleでの検索結果には何れも星評価が付いています。 (1/N) pic.twitter.com/5kDUZTGPg2— tike (@tiketiketikeke) 2020年7月6日 クラウドサービスにCNAME定義されたドメインを狙い

Deploy ML on mobile, microcontrollers and other edge devices

Some Indian government websites have allowed scammers to plant advertisements capable of redirecting visitors to online betting platforms. TechCrunch discovered around four dozen “gov.in” website links associated with Indian states,…

今回のひとこと 「行政がITシステムの仕様書を作って発注し、入札を行い、請負契約を結ぶという時代は終わりつつあることを強く感じた。特別定額給付金の申請状況等確認サービスは、神戸市の職員自らが構築した。行政サービスを作り上げるひとつの試みであり、今後、広げていきたい」 特別定額給付金の申請状況を確認できるサービス 神戸市が、日本マイクロソフトの「Microsoft Power Platform」を活用して、新型コロナウイルス感染症対策に関する住民サービスの提供を開始している。 そのうちのひとつが、5月29日からサービスを開始した「特別定額給付金の申請状況等確認サービス」である。特別定額給付金の⼿続き状況を⾒える化し、それを住民が確認できるサービスだ。 神戸市は、5月14日に、特特別定額給付⾦の申請書の郵送を開始。100万⼈以上の都市では全国最速の対応が注目を集めたが、全国の自治体と同様に、コ

相次ぐトラブルで中止している「雇用調整助成金」のオンライン申請について、厚生労働省は申請した1社の従業員の個人情報が流出していたことを明らかにしました。プログラムのミスとみられ、厚生労働省は今後、外部の専門家による調査を行うことにしています。 ところが、申請された個人情報がほかの申請者からも見られる状態になっていたため運用を中止し、システムを改修したうえ、今月5日に再開しましたが、また、個人情報が流出していた可能性があることがわかり、再び運用を中止していました。 厚生労働省によりますと、特定の画面から前の画面に戻ろうとすると関西の1社の申請書類が表示される状態になっていて、別の10社が閲覧していたことが確認されたということです。申請書類には役員と従業員合わせて4人の名前や生年月日、給与などが記されていました。 プログラムのミスとみられ、厚生労働省は関係者への謝罪と経緯の説明を行ったというこ

【重要: msdtn.jp / mastodon.cloud サービス終了について】 ここ最近、インターネット上おける誹謗中傷に対する対応について、各社のニュース・SNS等で話題となっております。 参考ニュース例: https://www.jiji.com/sp/article?k=2020052500387 これらの影響に伴い、今後、訴訟や開示請求がより一般的となることや、 政府機関からの対応強化の指示、並びに法制強化などが実施される可能性が予想されます。 しかしながら、弊社の現在の体制ではそのような場合の事務負担増に耐えきれず、適切な対応が困難なことから、 mstdn.jp ならびに mastodon.cloud について、2020年6月30日をもってサービス提供を終了することにいたしました。 ご迷惑をおかけして申し訳ございませんが、何卒よろしくお願いいたします。

文科系の学部に在籍しながらシビックテックに興味を持ち、関治之氏の「右腕インターン」として1年ほど関わる。その後いくつかのシビックテック活動やインターンシップを経て、株式会社almaの創業に参画。プロダクト開発をリードするかたわら、共同設立したCode for Youthなどでも活動する。学習院大学4年。 なぜNuxtJSだったのか？ あるいはjQueryでなかったか？ 偶然に決まったNetlifyは開発にとても役立った 後でコンポーネントを変更改善できるよう小さく作る ベストエフォートでの開発体制 リリース直後から届いたエンジニアの反響 シビックテック活動のベストプラクティス なぜNuxtJSだったのか？ あるいはjQueryでなかったか？ ── まず最初に、今回の技術的なバックグラウンドから聞かせてください。一見すると行政が関係した仕事とは思えない現代的な技術選定のWebサービスですが、

2020年3月末頃より、Twitterの名前欄がメールアドレスになっているアカウントが国内外で複数発生していました。影響を受けたとされる方によれば、表示されていたメールアドレスはTwitterに登録したメールアドレスだったと報告されていました。その後Twitterでこの事象について注意を呼び掛けたところ参考となる情報を複数頂き*1、頂いた情報を元に検証を行ったところ、一部未確認の部分はありながらも概ね原因とみられる理由が判明したため、注意を呼び掛ける意味でここでは検証した情報をまとめます。 アカウント名が登録メールアドレスに 利用者が意図せずにTwitterの名前欄がメールアドレスに変更される事象が起きていた 潜在的な脅威として、表示されたメールアドレスはTwitterで使用されるログインID（登録メールアドレス）の可能性があり、なりすましやフィッシング詐欺のターゲットにされる恐れがある。

注意：末尾に2020/04/08での追記あり 2020/04初頭現在、COVID-19が猛威を奮っている昨今は自宅勤務となり、オンラインミーティングやウェビナーに参加される機会が増えている方も多いことでしょう。そしてそんなオンラインミーティングで一気にシェアを伸ばしているのが「Zoom」です。 しかし、注目を集めた結果セキュリティ脆弱性があることが様々なレイヤで発見されており、一部の国の政府系機関では使用を辞めるように、とのお達しが出るほどになりました。 いやいや、そんな脆弱性が多いってどんな？というと 例えばMac用クライアントについては「 AAPL Ch. 」さんのZoom Meeting for Macの脆弱性タイムラインを見ていただくと『マジかよ』という内容と対応が連続で上げられています。Windowsクライアントの認証クレデンシャル情報が漏洩するよ、とか録画データが推測しやすい形

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 -->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

東京都が3月4日に開設した、「東京都　新型コロナウイルス対策サイト」が話題になっている。ソースコードをGitHubで公開して修正提案を受け付けるという、都の公式サイトとしては異例の、オープンソースの取り組みになっているのだ。 サイトでは、都内で新型コロナウイルス検査陽性が確認された人の数や、陽性患者の属性、コールセンターの相談件数などを、グラフや表で掲載。都の感染者数の推移が視覚的に分かる他、感染予防法や、気になる症状がある時の相談先などの情報をまとめている。 ソースコードはGitHubで公開しており、Issue（課題）へのコメントや、プルリクエスト（修正に対するレビュー）を受け付けている他、デザインコラボレーションツール「Figma」でデザインファイルを公開している。 サイトのデータは今後、「東京都オープンデータサイト」（準備中）で誰でも自由にダウンロード可能になる予定だ。 GitHub

運営するサイトにマイニングソフト「Coinhive（コインハイブ）」を設置したとして、Webデザイナーのモロさんが不正指令電磁的記録 取得・保管罪（通称：ウイルス罪）に問われている裁判で2月7日、東京高等裁判所は一審での無罪判決を破棄し、モロさんに罰金10万円の支払いを命じる有罪判決を言い渡しました。なぜ高裁は逆転有罪の判断を下したのか、判決文を解説します。 家宅捜索を受けた際に公開された被告・モロさんのブログ（ブログより） 事件のあらまし サイト訪問者のPCのCPUを使ってWebブラウザ上で仮想通貨をマイニング（採掘）させる「Coinhive」を設置したとして、複数の検挙者が出た本事件（通称：コインハイブ事件）。ねとらぼでは1月30日に「なぜコインハイブ『だけ』が標的に　警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満」との記事を、2月16日に「『お前やってることは法律に