延べ900社の顧客情報流出か 多要素認証を無効化される
NTTコミュニケーションズに対する2つのサイバー攻撃が明らかとなった。延べ約900社・組織の顧客情報が外部に流出した可能性がある。撤去予定だった海外の運用サーバーの「隙」を突かれた。後日、社員になりすました不正アクセスも判明した。攻撃者は端末の多要素認証を無効化し、社内システムに入り込んでいた。 「まさか日本のセキュリティー業界のリーダーであるNTTコミュニケーションズが被害を受けるとは」。サイバーセキュリティーに詳しい業界関係者は口をそろえる。 NTTコムは2020年5月28日、サーバーなどの自社設備がサイバー攻撃を受け、顧客情報が外部に流出した可能性があると発表した。7月2日には、社員になりすました攻撃者から不正アクセスを受け、顧客情報の流出範囲が拡大した恐れがあることも公表した。 一連の攻撃により、防衛省や海上保安庁、厚生労働省など単純合算で延べ約900社・組織の通信関連工事情報が外
いい意味で“日本らしさ”がない企業 PayPayのプロダクト本部長が語るエンジニア採用事情
平均の残業時間はどれぐらい? Aditya Mhatre氏(以下、Aditya):何かここまでで質問などありますか? 質問者:勤務時間はどれぐらいですか? Aditya:そんなにクレイジーな感じではないですよ。(金村氏に向けて)平均の残業時間ってどれぐらいですかね? 金村ゆきえ氏(以下、金村):20時間ぐらいですね。プロジェクトや繁忙期、人によるんですけれども、25時間ぐらいが平均だと思います。20〜30時間ですかね。 Aditya:人によって少し偏りもありますね。自分の担当している業務状況にもよってくると思うので、すごく多くなる場合もいれば、人によって今週はあまり残業時間は多くない人もいるということで、そのあたりは常に確認をするようにしています。 なので、例えば何かのプロジェクトでものすごく残業時間が増えてしまったら次の週で調整する、というようなことをちゃんと確認するようにしています。
開発体験を変える! Chrome DevTools Tips 7選 - Qiita
最近Chrome DevToolsについて調べていて発見した便利機能を紹介します。 誰もが使える最高便利な開発マシンChrome DevToolsを使いこなして開発体験を変えましょう! 1. $0で選択中のDOM要素の取得 特定の要素に何かしたいという時には、要素のIDやclassを確認してConsoleでdocument.querySelector("#xxx")で取得するというのが一般的だと思います。実はそれはカーソル選択と$0で代替できます。 Classや、IDがついていない特定のDOMを取得したい時とかにも使えるので地味に便利です。 手順 カーソルで取得したい要素を選ぶ Consoleタブで$0を入力 最近知ったChrome DevToolsの便利機能① $0 での選択中のDOM要素取得 Elementsタブで選択状態のDOM要素は、Console上で $0 を入力することで取得で
依頼を受けた侵入テストで逮捕、起訴? ハッカーが語る体験談 (1/2)
依頼主と共に綿密な計画を立て、実施を決定したレッドチームの物理侵入テスト。まさかテスト担当者が現行犯逮捕され、計10万ドル(約1,000万円)もの保釈金を支払うはめになるとは――。 2020年8月5日、6日にオンライン開催されたセキュリティカンファレンス「Black Hat USA 2020」の講演で、昨年9月に発生した“レッドチーム逮捕事件”の経緯と顛末について、当事者であるCoalfire(コールファイア)社のセキュリティ専門家2人が詳細に語った。 この事件は州政府/郡政府の独立性が高い米国固有の事情がからんだレアケースにも見えるが、セキュリティテストにおいて双方の見解や視点、感情の行き違いから大ごとに発展するケースは国や文化を問わないものだ。講演から事件を振り返り、今後同じ状況に陥らないためにも何ができるかを考えたい。 州政府から裁判所への物理侵入テストの依頼を受ける Coalfir
米司法省、香港出身の元CIA職員を逮捕 中国情報機関に極秘情報渡す - 産経ニュース
【ワシントン=黒瀬悦成】米司法省は17日、極秘事項を含む機密情報を中国の情報機関職員に渡した疑いで元中央情報局(CIA)職員のアレクサンダー・マー容疑者(67)を14日に逮捕したと発表した。容疑者は香港で生まれ、後に米国の市民権を取得。1982~89年にCIAに勤務し、在勤中は極秘事項の情報を閲覧できる立場にあったとされる。 容疑者はその後、上海で別の仕事に就いた後、2001年からハワイに移住。同年、同じく元CIA職員だった親類と共謀し、香港で中国情報機関にCIAの職員や作戦、通信の隠蔽方法手段などに関する機密情報を渡した。 米当局は、容疑者が情報と引き換えに現金5万ドル(約530万円)を受領した場面を撮影した動画を入手済みとしている。 容疑者はまた、ハワイで中国に渡す米政府の機密情報の入手を画策して連邦捜査局(FBI)に近づき、04年に中国語文書の翻訳などを担当する契約職員になった。その
Apple、8月28日までに『フォートナイト』を正しい状態で復帰させなければEpic Games開発者アカウント停止を通告。実施されればUnreal EngineのAppleプラットフォーム提供が困難に - ゲームキャスト
2020年8月13日、Epic Games の『フォートナイト』アプリが Apple に支払う30%の手数料を嫌い、自社独自の決済を始めたことで App Store からガイドライン違反で削除された。その後、Epic Games は Apple が IBM 独占体制に挑戦した広告1984のパロディ動画を公開し、Apple が当時の IBM と同じように独占的な地位にあり、それを利用してサービスの進化を妨げているとして、Apple との訴訟に入った。 そして8月17日、Apple は Epic Games に対する反撃に出た。Epic Games は裁判における追加の訴状で「8月28日までに独自決済なしの『フォートナイト』を提供しない場合、Epic Games の開発者アカウントを停止し、Epic Games が開発するゲーム制作ツール Unreal Engine 開発に必要なツールへのアク
ばいばいアップル税。史上最大の金づる『フォートナイト』のエピックバトルが今はじまる
ばいばいアップル税。史上最大の金づる『フォートナイト』のエピックバトルが今はじまる2020.08.17 13:3090,631 satomi SONYが267億円の戦略出資をした翌月、384億円の山がゴゴゴ…。 モバイル版リリースからわずか2年で10億ドル(約1066億円)を売り上げた『フォートナイト』(登録利用者3億5000万人)が、直接決済の規約違反をやらかして各モバイルアプリストアから削除され、開発元のEpic Gamesが待ってましたとばかりにストア運営会社のAppleとGoogleを独禁法違反で訴える大胆な行動に出て、伝説のApple CM『1984』のIBMをりんごに置き換えたパロディをじゃんじゃん流して胸熱と胸糞の賛否を呼んでいます。 「規約違反するほうが悪い」という一般の反応とは裏腹に反トラスト法をよく知る法曹界からは「Epicが仕掛けたトロイの木馬(術中)にまんまとはまっ
PHP でのユーザーの認証 | Google Cloud
フィードバックを送信 PHP でのユーザーの認証 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 App Engine などの Google Cloud マネージド プラットフォーム上で実行するアプリは、Identity-Aware Proxy(IAP)を使用することにより、ユーザー認証やセッション管理の手間を省いてアプリへのアクセスを制御できます。IAP は、アプリへのアクセスを制御できるだけでなく、新しい HTTP ヘッダーの形式でメールアドレスや永続的な識別子などの認証済みユーザーに関する情報をアプリに提供することもできます。 目標 IAP を使用することにより、App Engine アプリのユーザーに自分自身を認証するように要求する。 アプリでユーザーの ID にアクセスして、現在のユーザーの認証済みメールアドレスを表示する。 料金 このドキュメン
武田薬品工業、国内で希望退職募集 30歳以上対象 - 日本経済新聞
武田薬品工業は17日、国内で勤務する医薬情報担当者(MR)などを対象に希望退職を募集すると発表した。30歳以上で勤続年数3年以上が対象。対象人数や募集人数は公表していない。がん治療や希少疾患など5つの重点領域に特化する事業戦略を進める中で、組織体制を見直す。対象者は勤続年数3年以上、30歳以上の国内ビジネス部門の社員。主にMRや事務職などで、研究開発(R&D)や生産部門は含まな
Mozillaが大規模リストラ。「すべてが無料だった古いモデルには結論が出た」として今後は新たなビジネスモデルを模索すると
Mozillaが大規模リストラ。「すべてが無料だった古いモデルには結論が出た」として今後は新たなビジネスモデルを模索すると Mozilla CEOのMitchell Baker氏は11日、「世界的なパンデミックによる経済状況は、私たちの収益に決定的な影響を及ぼした」(Economic conditions resulting from the global pandemic have significantly impacted our revenue)と、同社の苦しい財政状況をブログ「Changing World, Changing Mozilla」で明らかにしました。 そのうえで全世界で約1000人の同社従業員の約4分の1にあたる250人を解雇するという大規模なリストラを発表しています(ちなみに2018年の同社のレポートによると、Mozilla Corpは1000人以上。Mozilla
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
firebase.auth().onAuthStateChangedはどうやってログイン中であることを判定しているんでしょうか?