Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 | スラド IT
ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなったそうだ (Retool のブログ記事、 Ars Technica の記事、 Bleeping Computer の記事)。 複数の Retool 従業員は 8 月 27 日、ユーザーアカウントの問題で健康保険関連の登録が妨げられているといった内容のフィッシング SMS を受信する。社内ログインシステムの Okta への変更が告知された直後であり、社内ポータルに似せた偽の URL が添付されていたそうだ。一人だけ騙された従業員が多要素認証 (MFA) フォームを含む偽ポータルにログインすると、ディープフェイクボイスで社員になりすました偽の IT スタッフから電話がかかってくる。話をする間に従業員は疑いを深めていった
マイナンバー誤登録問題が拡大。現場では約3割データが一致せず | スラド IT
マイナンバー関連のトラブルが相次いで報告されている。愛媛県今治市は19日、コンビニ証明書交付サービスで、登録を抹消したはずの印鑑登録証明書が誤交付されるトラブルが2件生じたという。同市の住民基本台帳システムの保守を手掛ける地元のITベンダーの設定ミスが原因とされる。富士通Japan以外のシステムでトラブルが明らかになったのは今回が初めて(日経クロステック)。 23日におこなわれた河野デジタル大臣の会見によれば、マイナンバーにひも付けて登録することで国の給付金などを受け取ることができる「公金受取口座」について、別の人のマイナンバーに登録されるトラブルが複数確認されたそうだ。このトラブルは6つの自治体で11件確認されていることが分かっているという(NHK、毎日新聞)。 こうした問題のほかに、医療現場からオンライン資格確認をめぐるさまざまな不備が報告されているという。カードリーダーでマイナンバー
転職サイトが「デスマーチを生き延びたからこそ今がある」というイベントを告知して炎上 | スラド IT
エンジニア向け転職サイトのFindyが8月15日、「デスマーチを生き延びたからこそ今がある。経験からの学びとは」と題したオンラインイベントの告知を行ったところ、デスマを肯定的に取り上げるなと炎上、即日に中止に追い込まれる事態に陥ったようだ。 イベントの解説によれば「炎上プロジェクトの渦中にいた頃のこと、つらい日々を乗り越えるための秘訣、デスマ経験から得られたこと」などを経験者に話してもらうという趣旨のものだったようだ。 しかしTwitter上では、「デスマーチで普通にメンタル壊した人いっぱいいるんだぞ」「デスマを経て得られる学びは学びがないということ」「生存バイアスの垂れ流し」「美化するな」といった声が寄せられ、同日中には不適切なテーマだったとしてイベント中止が発表された。 IT系では昔からデスマを生き延びた人物が優秀と言われたり、デスマを武勇伝のように語る人が居た一方で、昨今ではそれがた
郵便番号住所検索APIサービス「ケンオール」、住所自動補完機能の福音となるか | スラド IT
オープンコレクターは8日、クラウド郵便番号住所検索APIサービス「ケンオール」を発表した。ケンオールは、郵便番号データベースをクラウド上に置くことにより、常に最新の情報を持った郵便番号住所検索が行えるAPIを提供するサービス(ケンオールブログ、プレスリリース)。 製品名の通り日本郵便の提供しているKEN_ALL.csvのかかえる様々な問題をクリアするために作られたサービスだそうだ(KEN_ALL.CSV (郵便番号検索)の落とし穴、KEN_ALL.csv のどこがだめなのかまとめてみる)。リリースによれば、 従来製品ではほぼ未対応だった、京都市の通り名や岩手県の地割、ビル名と町名の分割などに対応。例えば、郵便番号「6020842」と「6028202」を入力すると、多くの従来製品は「京都府京都市上京区栄町」のように全く同じ住所を出力しますが、ケンオールでは、前者は「京都府京都市上京区河原町通
「荒らし」を撃退するベストな方法は「無視」ではない | スラド IT
ストーリー by reo 2011年03月08日 12時30分 (スコア:1, おもしろおかしい) 部門より 掲示板やコミュニティなどにやってくる「荒らし」(英語では「Internet Trolls」と呼ばれる) への対処方法として、長らく「無視する」「火に油を注がない」というのがベストだと言われていた。しかし、これよりも効果的な方法がある、という話題が 本家 /. 記事で紹介されている。 Unarmed but still Dangerous の記事によると、David D. Burns による臨床心理学に関する名著「Feeling Good: The New Mood Therapy」にその回答はあったという。詳しくはこの記事を確認してほしいが、「やっては行けないこと」としては 主張に対し批判を行う無視するBANする/BAN要求をする荒らしをするなと説得する批判の対象となっているものを
カナダ連邦最高裁、不正なWebサイトを全世界でブロックするようGoogleに命じることが可能との判断 | スラド IT
カナダの連邦最高裁は6月28日、カナダ企業の知的財産を侵害するWebサイトについて、カナダ版だけでなく全世界のGoogle検索からインデックスを削除するようGoogleに命じることができるとの判断を示した(裁判所文書、CBC News、The Verge、Ars Technica、EFF)。 この裁判はブリティッシュコロンビア州のテクノロジー企業Equustek Solutions(E社)がGoogleを訴えていたもの。本件の始まりはE社の販売代理店だったDatalink(D社)が製品のラベルを貼り替え、自社製品のように販売したことだ。D社はその後、E社の企業秘密を入手して競合製品の製造・販売を開始したという。 E社は州裁判所にD社を訴えて2011年に勝訴するが、在庫の販売禁止などの裁判所命令にもかかわらず、D社はフランスに移転して販売を継続した。そのため、E社はGoogleにD社のWeb
Googleとは無関係の「ɢoogle.com」というサイトが確認される | スラド IT
一部のブラウザでは偽キリル文字などでURLを偽装するフィッシング詐欺対策として、下記のような場合は国際化表記をせず、Punycode(「xn--」で始まる英数字とハイフン)で表記するようになっている。 IE / Google Chrome 利用言語以外の文字を含む場合、複数の文字体系が混在する場合は国際化表記しない[5][6]。IEでは言語に属さない記号などを含む場合、Google Chromeでは内蔵のブラックリスト内の文字を含む場合にも国際化表記しない。 Mozilla Firefox / Opera 内蔵のホワイトリスト外のトップレベルドメインでは国際化表記しない[7][8]。Mozilla Firefoxでは内蔵のブラックリスト内の文字を含む場合にも国際化表記しない[9]。 Safari 内蔵のホワイトリスト外の文字体系を含む場合は国際化表記しない[10]。標準ではラテン文字と誤認
容量無制限の「Amazonプライム・フォト」に大容量のファイルを埋め込んだ画像をアップする | スラド IT
先日Amazon.co.jpがPrime会員向けに無料で容量無制限の写真用ストレージサービス「Amazonプライム・フォト」を開始した。Amazonプライム・フォトではJPEGやPNG、RAW形式だけでなく、TIFFやBMP形式のファイルもアップロードできるのだが、これを利用してファイルをデータとして埋め込んだ1.4GBのBMPファイルをアップロードしたユーザーが登場したそうだ(INTERNET Watch)。 これによると、1.4GBのBMPファイルでも問題無くアップロードが可能だったとのこと。ただし、現状ではAPIが提供されていないため、自動でこれらの作業を行うのは難しいようだ。
FF6に任意のコードを実行できる脆弱性が発見される | スラド IT
スーパーファミコンの人気RPG、ファイナルファンタジー6(FF6)にて、任意のコードを実行できる脆弱性が発見された(ニコニコ動画で公開されているデモ動画)。 FF6には、本来キャラクターが装備できないアイテムを武器として装備できてしまうバグがあるのだが、この際に特定のアイテムを装備させて戦闘中に攻撃すると、メモリ内の$000Fおよび$0010部分に格納されているデータをアドレスとして参照し、対応するデータをコードとして実行してしまうという。$000Fは「戦闘開始からの経過時間をカウントするカウンターの2バイト目」で、$0010は戦闘中いくつかに変化する値が格納されているとのことだが、これだけでは任意のコードを実行できない。しかし、$000Fが0xC7、$0010が0xCEという値になっていた場合、「シャドウ」というキャラクターの名前データが格納されているメモリ領域のコードが実行されてしまう
君はモルゲロンズ病を知っているか | スラド IT
ストーリー by hylom 2015年04月13日 19時31分 陰謀論とのセットでさらに広まっている模様? 部門より モルゲロンズ(Morgellons、モルジェロンズとも呼ばれる)病と呼ばれる「奇病」が最近ネットでブームらしい。モルゲロンズ病の症状は皮膚の下を寄生虫などが這い回るようなかゆみに襲われ、またその部位をかくと寄生虫や「ナノファイバーみたいな色とりどりの繊維が出てくる」というものだという(GIZMODO)。 実際にはこのような病気の実在は確認されておらず、妄想など精神疾患によるものだとされている。また、ケムトレイルと呼ばれる、「航空機による化学薬品の空中散布」が原因ではないかと主張する者もいるという。 興味深いのは、「ネットによる情報伝搬加速によってモルゲロンズ病に罹患しているという人の数が増えている」という指摘だ。英Wikipediaによると、モルゲロンズ病という名前が作
Twitter、迷惑行為を警察に通報するための新ツールを追加 | スラド IT
Twitterが、特定の人物に対する嫌がらせを撲滅する取り組みとして、ユーザーが嫌がらせや脅迫と言った投稿について警察に通報するためのツールを新たに追加したとのこと。火曜日より、全世界で公開される。この新ツールにより、嫌がらせ投稿の殆どが除去されることが期待できるという(Slashdot、IT Wolrd、TechCrunch、Twitter公式ブログ)。 すでに嫌がらせや脅迫的なコンテンツおよびツイートにフラグを立ててTwitterに報告する機能があるが、新たに追加されたのは「報告」を行った際に対象とされたコンテンツの内容をユーザーにメールで送信できる機能。このメールにはTwitterから「嫌がらせ」フラグの立てられたツイートおよびそのURL、と投稿時刻、嫌がらせコンテンツを投稿した人のユーザー名及びアカウントURLなどの情報が記述されており、これをユーザーが警察に転送することで簡単に通
外国人による国産アニメやゲームの違法アップロードにはどう対処すべきか | スラド IT
アニメやゲームのインターネットへの違法アップロードは長年の問題だが、近年では日本人による違法アップロードよりも外国人による違法アップロードのほうが問題なのではないか、という話がある。 元ネタはニュー速VIPブログなのだが、たとえば漫画雑誌のスキャン画像が発売前にネット上に出回るのは最近では珍しくもないが、この出元は中国なのだという。また、外国人によって海外にゲームが違法アップロードされ、さらに削除申請に応じない、という例も取り上げられている。 国内では違法アップロードに対する取り締まりは積極的に行われており逮捕者も出ているが、問題点として外国人による外国サーバーへのアップロードについては国内からの取り締まりは難しい。また、推測ではあるが海外のユーザーが録画予約システム「epgrec」の脆弱性を攻撃し、録画したアニメなどのtsファイルを盗み取っているのではないかという話も話題になっている(2
「演出で使ったセメント」が原因でアイドルグループが化学やけどする事故が発生 | スラド IT
アイドルグループが撮影中の演出で使用されたセメントにより「皮膚疾患等を発症」し活動休止になったことが話題になっている(シネマトゥデイ、日刊スポーツ)。 当初は「撮影中の怪我で活動中止」とのみ発表されていたが、メンバーがTwitterやブログなどで重度の火傷のような症状が推測される発言をしていたことからネットで話題になり、その後発注者側が「セメントが原因の皮膚疾患等を発症と発表し事件が明るみになった。セメントペースト(セメントの粉末を水に溶かしたもの)を泥に見立ててそれをかぶる撮影をしていたとのことだが、セメントペーストはアルカリ性であり、長時間触れていると化学熱傷を起こす。現場ではこれについて配慮が足りなかった模様だ。
北朝鮮のプロパガンダをリツイートした韓国の男性、10か月の禁固刑に | スラド IT
今年の1月に韓国で、北朝鮮のプロパガンダをTwitter上で発信したとして、写真家兼言語活動家の男性が逮捕されていたが、昨日の水曜日に、執行猶予付10ヶ月の禁固刑が言い渡されたとのこと。韓国の国家保安法は、北朝鮮を支持したり北朝鮮のプロパガンダを拡散する行為を禁じている。その後、男性は保釈金を支払って釈放されている(本家/.、The New York Times記事)。 Park Jung-geun氏は、北朝鮮の公的Twitterアカウントから投稿された100個のつぶやきをリツイートしていたのだそうだ。氏の意図としては、北朝鮮政府を賞賛つもりはなく、風刺的に北朝鮮の体制を批判したかったのだという。また、金正日氏が亡くなった時には、「お悔やみの印として、ウランとプルトニウム」を届けたいといった内容もTwitter上でつぶやいていたとのこと。
Microsoft、「WebKitはWeb標準を破壊している」と主張 | スラド IT
ストーリー by hylom 2012年11月20日 18時20分 webkit接頭辞VSms接頭辞、仁義なき戦い 部門より Microsoftが、「WebKitはWeb標準を破壊している」と主張しているそうだ(Ars Technica、本家/.)。 スマートフォン市場はAndroidとiOSの2つがほぼ市場を占有する状況になっており、これらが使用しているHTMLレンダリングエンジンはどちらもWebKitベースのものだ。そのためモバイル向けWebブラウザ市場でのシェアはWebKitが90%以上を占めており、Web開発者らはスマートフォン向けのサイトをWebKitに最適化するようになっている。 一方、MicrosoftはWindows Phone 8にIE 10を搭載したが、スマートフォン向けのサイトでは動作互換が完全には取れていないことがあり、しばしばユーザーからクレームが入るという。Mi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT相曰く、ハンコで電子化が妨げられているのは民間の問題 | スラド IT
私的利用が禁止されているはずの.go.jpドメインのメールアドレス、大量の漏洩が確認される | スラド IT
2ちゃんねる創設者の西村博之氏、米国の著名匿名掲示板4chanを買収して管理人に就任 | スラド IT
COBOLで書かれた米国防総省の給与システム700万行、実質的に更新不可能 | スラド IT
訃報:Winnyの作者・金子勇氏が死去 | スラド IT