「第34回 MBSDセキュリティ勉強会(再講演)」の開催 | News | 三井物産セキュアディレクション株式会社
6月24日(木)19:00から「第34回 MBSDセキュリティ勉強会(再講演)」を開催いたします。 弊社では、Webアプリケーションに存在する脆弱性の探し方や再現方法を学びながら、セキュリティや脆弱性診断への興味を深めていただくことを目的に、学生やITエンジニアの方々に向けた勉強会を随時開催しています。 勉強会ではHTTPプロキシツール「Burp Suite」を使い、Webアプリケーションに潜む脆弱性の再現を体験していただくことができます。 前回(第33回)では「パラメータ改ざん」「権限のない機能の不正利用」といったWebアプリケーションの「設計上の不備」に起因する脆弱性について取り上げました。 公開数時間で参加枠が一杯になり、キャンセル待ちの方が多数いらっしゃったことから、より多くの方にご参加いただくだめに前回(第33回)と同様の内容の再講演が決定いたしました。前回ご参加いただけなかった
Linux生みの親リーナス・トーバルズが反ワクチン派の主張に激怒、「予防接種を受けろ。反ワクチンの嘘を信じるのは止めろ」
by Nguyen Hung Vu オープンソースOS・Linuxの開発者として知られるリーナス・トーバルズ氏が反ワクチン派の投稿に対し、「予防接種を受けろ。反ワクチンの嘘を信じるのは止めろ」という返信を投稿しました。同氏は「ワクチンは文字通り何千万人もの人々の命を救ってきた」「どこから間違った情報を得たとしても、Linuxカーネルメーリングリスト上ではあなたのばかげた戯言を私が見逃すことはない」と怒りをあらわにしています。 LKML: Linus Torvalds: Re: Maintainers / Kernel Summit 2021 planning kick-off https://lkml.org/lkml/2021/6/10/957 トーバルズ氏が激怒したのは、Linuxカーネルメーリングリストに投じられた、「遺伝子配列が自然なものとは全く異なるスパイクタンパク質を生み出す新
アップル、パスワード不要の認証技術「passkey」のテストを開始
Appleは、パスワードと同じくらい使いやすく、それでいてはるかに安全だという新たな認証技術「passkey」のテストを開始した。この技術のテスト版は、「iCloudキーチェーン」の一部として、2021年中に「iPhone」「iPad」「Mac」に搭載される見込みだ。 ウェブサイトやアプリでpasskeyを使ってアカウントを設定するには、まず新規アカウントのユーザー名を選び、「Face ID」を利用して、そのデバイスを使っているのが本当に本人であることを確認する。パスワードを設定することはない。デバイス側でpasskeyの生成と保存が行われ、iCloudキーチェーンによってすべてのAppleデバイス間で同期される。 その後、passkeyを認証に使うには、ユーザー名を確認し、Face IDで本人確認をするよう求められる。開発者は、passkeyをサポートするようログイン手続きをアップデート
Windows 10、KB5003637適用後のリモートPC接続に問題、解決策は簡単
Windowsに2021年6月のWindows Updateを適用したあとで、リモートのWindowsやWindows Serverにアクセスするタイミングで、次のようなエラーメッセージが表示されるようになったかもしれない。 エラー 5: アクセスが拒否されました。 エラー 1764: 要求された操作はサポートされていません。 System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand Windows はエラーコードを提供していません。 Microsoftは6月8日(米国時間)、「Windows 10, version 21H1|Microsoft Docs」において、Windows 10にKB5003637以降のアップデートをインストールすると、上記のようにリモートPCへアクセスする際
軍事技術などの文献不正入手容疑で逮捕 露スパイ活動に協力か|NHK 首都圏のニュース
在日ロシア通商代表部の職員に渡す目的を隠して軍事技術などに関する文献を不正に入手したとして、神奈川県座間市の70歳の男が逮捕されました。 調べに対し、「およそ30年にわたって複数のロシア人に文献を渡していた」と供述しているということで、神奈川県警は外務省を通じてロシア側に職員の出頭を要請しました。 逮捕されたのは座間市の無職、宮坂和雄容疑者(70)です。 警察の調べによりますと、宮坂容疑者はおととし、在日ロシア通商代表部の職員に渡す目的を隠して、論文などのコピーを提供するサービスに会員登録し、軍事技術や半導体の研究開発に関する文献など8点を不正に入手したとして電子計算機使用詐欺の疑いが持たれています。 調べに対し容疑を認め、「入手した資料を渡した職員はロシアのスパイだと思っていた。およそ30年にわたって複数のロシア人に軍事関係や科学技術関係の文献を渡していた」などと供述しているということで
Hackers Steal Wealth of Data from Game Giant EA
Hacking. Disinformation. Surveillance. CYBER is Motherboard's podcast and reporting on the dark underbelly of the internet. Hackers have broken into gaming giant Electronic Arts, the publisher of Battlefield, FIFA, and The Sims, and stole a wealth of game source code and related internal tools, Motherboard has learned. "You have full capability of exploiting on all EA services," the hackers claime
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スタジオジブリ「紅の豚」×帽子ブランド「CA4LA」のコラボハットが登場!
ゼンハイザー「MOMENTUM True Wireless 2」が期間限定32,500円に
Free Dynamic DNS(DDNS) by POP3,IMAP4,FTP,HTTP-BASIC for Home Server, VPS | MyDNS.JP