JULYのブックマーク / 2021年1月18日 - はてなブックマーク

多要素認証を回避する攻撃を確認、CISAが報告

クラウドサービスへのサイバー攻撃の成功事例が続いている。CISAによれば多要素認証を有効したアカウントへのサインインが成功しているという。米コンピュータ緊急事態対策チーム（United States Computer Emergency Readiness Team、US-CERT）はサイバー攻撃者がさまざまな戦術と手法を使ってクラウドサービスへのサイバー攻撃を成功させていると警告を伝えた。攻撃にはフィッシングやブルートフォースなど複数の手法が使われている。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（Cybersecurity and Infrastructure Security Agency、CISA）はこうした攻撃に対応するために分析レポートを公開しており、US-CERTは、ユーザーや管理者に対してこの分析レポートをチェックして推奨事項を適用すること

JULY 2021/01/18

Pass the cookie で回避している可能性、とのことだけど、じゃぁ、第三者がセッション用 cookie をどうやって取得できたか、が書かれてない。セッション用 cookie が抜かれるなら、認証方式は無関係だと思うけど。

セキュリティ

リンク

接触確認アプリ「COCOA」、陽性登録件数が累計で8千件超え

JULY 2021/01/18

ふと思ったんだけど、これで実際に通知が来て、検査して陽性だった場合、「誰から」というのが分からないから、経路不明に分類されるよなぁ。

リンク

【2025年の崖】経産省の「DXレポート２」が刊行されたので読んでみた - Qiita

「2025年の崖」というキャッチーな用語などおよそ政府の刊行物とは思えないほどキレのある文面で話題になった経済産業省のDXレポート（＠2018年）ですが、昨年の暮れに「DXレポート２」が刊行されていたのでそのレポートです。なお、DXレポートについてご存知ない方のために抜粋をすると、DXレポートはこういうものです「2018 年に公開した DX レポートにおいては、複雑化・ブラックボックス化した既存システムを解消できず DX が実現できない場合、デジタル競争の敗者になってしまうだけでなく、多額の経済損失が生じるとして警鐘を鳴らし（2025 年の崖）、この問題に対応するため、2025 年までに集中的にシステム刷新を実施する必要があると指摘した」結構「2025年の崖」っていう言葉が話題になったんですよね。昨年の12月29日に刊行されたDXレポート２もとても面白かったので、ITに携わる人はぜ

JULY 2021/01/18

「DX =「レガシーシステムの刷新」などの本質ではない解釈が是となっていた」そのレガシーシステムの刷新ですらできないのに、それよりも概念的な DX なんて、理解されるわけがないと思うが。

情報システム

リンク

"添付ファイルのパスワードは別途送付します"へ対抗するために公開鍵暗号化ツールを作った - Qiita

「添付ファイルのパスワードは別途送付します」皆さんも、添付されたZIPファイルと共に、どこかで一度はこの文面を見たことがあると思います。そして、この行為が無意味であるという事もまた、ご存じかと思います。しかし、日本の特に大手企業では古い習慣や責任逃れとして、未だに使われ続けているのが現状です。そして、そのような事を続けている企業ではもれなく、クラウドストレージサービスの使用も制限されているのがお約束です。今回は、そんな脳死古い思考を引き摺った環境でも、安全でなるべく簡単にファイル転送を行えるアプリケーションを作ってみました。なぜ無意味なのかまず初めに、そもそも何故「パスワードを別のメールで送付」が無意味なのかをまとめてみます。セキュリティ強度 ZIP標準仕様書 6.0 Traditional PKWARE Encryption 6.0.1 The following inf

JULY 2021/01/18

やっていることは、S/MIME や PGP とさして変わらない。というか、使えるならむしろ、S/MIME や PGP を使ったほうが良い。

セキュリティ

リンク

2歳の子どもの言い間違いがあまりに規則的→言語学で説明される現象であることが判明『ヘリポクター』『とうもころし』

傘 @GerkMco @tao_reco 音位転換（メタセシス）ですね。これは子音だけが入れ替わっているわけですが、このような例は幼児期にしか観察されない貴重なデータです。 2021-01-16 13:04:58 傘 @GerkMco @tao_reco ちなみに/p/と/k/は（簡単に言うと）両方とも一回息を止める音（閉鎖音）という点で、/s/と/t/は両方とも舌を歯茎に近づけるかくっ付ける音と言う点で共通しています。つまり、お子さんは無意識に似ている音をひっくり返しているわけです。子どもの言い間違いって面白いですよね。 2021-01-16 13:06:26

JULY 2021/01/18

期待していたのに、この手の言い間違いをほとんどしなかった我が子たち。なんか、ちょっと残念な気分なんだよなぁ。

言葉

リンク

佐藤由美子さんの「日本語版ウィキペディアで「歴史修正主義」が広がる理由と解決策」について - Commentarius Saevus

ここ数日よく読まれているらしい、佐藤由美子さんの「日本語版ウィキペディアで「歴史修正主義」が広がる理由と解決策」というエントリを読みました。こちらは月末の学会で発表するための準備のようなものだということです。 yumikosato.com こちらについて、日本語版ウィキペディアに歴史修正主義がはびこっているとか、間違いだらけだということについては私もとくに異論はないのですが（間違いだらけで信用できないということは私もメディアに出るたびに言っているし、できるところは対処してます）、いくつかけっこう大きな事実誤認や、ウィキペディアの手続きに関する理解不足と思われるところがあります。ブログのコメント欄に書いて指摘したのですが、スパムフィルタか何かに引っかかったのか反映されていません。学会で発表するということであればウィキペディアじたいの仕組みについて誤解があるままだとあまり良くないだろうと思うの

JULY 2021/01/18

元の佐藤由美子さんの記事は読んでいないんだけど、普通に Wikipedia の記事編集に関する基本が分かって、有益だった。

リンク

はてなブックマーク

タグ

2021年1月18日のブックマーク (6件)

多要素認証を回避する攻撃を確認、CISAが報告

接触確認アプリ「COCOA」、陽性登録件数が累計で8千件超え

【2025年の崖】経産省の「DXレポート２」が刊行されたので読んでみた - Qiita

"添付ファイルのパスワードは別途送付します"へ対抗するために公開鍵暗号化ツールを作った - Qiita

2歳の子どもの言い間違いがあまりに規則的→言語学で説明される現象であることが判明『ヘリポクター』『とうもころし』

佐藤由美子さんの「日本語版ウィキペディアで「歴史修正主義」が広がる理由と解決策」について - Commentarius Saevus

お知らせ

今週のはてなブックマーク数ランキング（2024年9月第4週）

今週のはてなブックマーク数ランキング（2024年9月第3週）

今週のはてなブックマーク数ランキング（2024年9月第2週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス