7月2日、大手出版社KADOKAWAは〈当社グループの保有する情報をさらに流出させたと主張していることを、確認いたしました〉とプレスリリースで発表した。 KADOKAWAを巡っては、6月8日以降、ランサムウェアを含む大規模なサイバー攻撃を受けたことが明らかになっている。ランサムウェアとは、内部データを暗号化し、復元と引き換えに「身代金」を要求する悪意あるソフトウェアのことだ。
freeeは12月6日、「クレデンシャル(IDやパスワードなど認証に用いられる識別情報)をSlackに書くな高校校歌」を公開した。といっても何のことか分からないと思うので、取りあえずこの音源を聞いてみてほしい。 聞いてもまだ分からないと思う。freeeが同日に投稿したブログによれば、この音源はクレデンシャルをSlackに書く行為に警鐘を鳴らすために作られたという。いやいや、わざわざ曲なんか作らなくても……と思うかもしれないが、実はちゃんとした経緯があって生まれたものらしい。 クレデンシャルをSlackに書くな高校創設の歴史 ブログによれば、事の発端は2022年10月。社内で、クレデンシャルがSlackの公開チャンネルに書き込まれるインシデントがあったという。幸い対応はすぐに行われ、実害はなかった。その後テキストベースで注意喚起がなされたが、間を置かずにもう一度同様の事態が起こってしまった。
Google純正のスマートフォンであるPixelシリーズで使えるスクリーンショット編集機能の「マークアップ」に、編集内容をさかのぼることができる脆弱性(ぜいじゃくせい)が存在することが明らかになりました。この脆弱性は既に最新のアップデートで修正済みですが、アップデート以前に編集されたスクリーンショットから情報が漏れる危険性は残っています。 Pixel Markup vulnerability allows screenshots to be un-redacted https://9to5google.com/2023/03/18/pixel-markup-screenshot-vulnerability/ Google Pixel ‘aCropalypse’ exploit reverses edited parts of screenshots - The Verge https://
ブクマも含め、話題になった。 主要駅の安全対策としてJR東日本が7月から、顔認識技術を用いて刑務所からの出所者、仮出所者の一部を駅構内で検知する仕組みを導入していたことがわかった。JR東の施設などで重大事件を起こした人を想定。国の個人情報保護委員会と相談して判断したとしていたが、同社は21日、「社会的なコンセンサスがまだ得られていない」として取りやめた。 同社によると、検知対象として、指名手配中の容疑者や駅で不審な行動をとった人に加え、乗客らが狙われたテロ事件などで服役した出所者や仮出所者を想定していた。痴漢や窃盗などは対象外という digital.asahi.com 当ブログ、このテーマ(広く言うと「撮影」と監視と人権について)もずっと追ってきた自負があります。どれぐらいずっとかというと、グーグルが「ストリートビュー」を導入した時からですから(笑)。というか、世代によっては「物心ついた時
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く