Q. (香港について)だから 在日中国大使館の前で言ってみろよ 言えねーだろ?ボケ! A. これくらいの熱心さで、日本政府に迫る人が増えるとよいのですが…。国としての立場を決めるのは政府ですから。 ちなみに日本共産党は過去に『… https://t.co/NTndFpoI6q
![日本共産党(公式)🌾⚙ on Twitter: "Q. (香港について)だから 在日中国大使館の前で言ってみろよ 言えねーだろ?ボケ! A. これくらいの熱心さで、日本政府に迫る人が増えるとよいのですが…。国としての立場を決めるのは政府ですから。 ちなみに日本共産党は過去に『… https://t.co/NTndFpoI6q"](https://cdn-ak-scissors.b.st-hatena.com/image/square/dd61598b7dccd75a45bd533a5dfad363da2efb6b/height=288;version=1;width=512/https%3A%2F%2Fpbs.twimg.com%2Fprofile_images%2F920124778182144000%2F2NzWLV_Q.jpg)
普通のブラウザならすぐ表示されるものでも はてブアプリ越しだとクルクル読み込みが続いてなかなか見られない あとはてブのコメントの方もすぐ読み込みが遅くなったり止まったりするので ガチャガチャ行ったり来たりして読み込みを促さないと行けない それで二階を見に行くのも簡単じゃないし増田を書くにも余計なことしてきて邪魔くさい よくこれだけ性能の悪い·気の利かないアプリ作れるもんだと感心するわ
■ 「安全なウェブサイトの作り方」HTML版にリンクジュースを注ぎ込む IPAの「安全なウェブサイトの作り方」(改定第7版2015年、初版2006年)のHTML版が出ている。項目別にページが作られている。 1.1 SQLインジェクション 1.2 OSコマンド・インジェクション 1.3 パス名パラメータの未チェック/ディレクトリ・トラバーサル 1.4 セッション管理の不備 1.5 クロスサイト・スクリプティング 1.6 CSRF(クロスサイト・リクエスト・フォージェリ) 1.7 HTTPヘッダ・インジェクション 1.8 メールヘッダ・インジェクション 1.9 クリックジャッキング 1.10 バッファオーバーフロー 1.11 アクセス制御や認可制御の欠落 というのも、4年前にWELQ問題が火を噴いたのと同様に、キーワードWeb検索からの流入を当て込む「いかがでしたか系」の乱造記事のSEO汚染の
スマートフォンの画面に表示されたツイッターのロゴ(2020年5月27日撮影、資料写真)。(c)Olivier DOULIERY / AFP 【8月1日 AFP】先月中旬、著名人のツイッター(Twitter)アカウントが相次いで乗っ取られた事件で、米当局は7月31日、首謀者とされる17歳の少年を含む3人を訴追したと発表した。 米フロリダ州の検察当局は、事件の首謀者とされる同州在住の少年を30件の重罪で訴追したと発表。少年は同州タンパ(Tampa)で逮捕されたとした。 これとは別にカリフォルニア州検察当局は、事件に関与したとされる3人を訴追したと発表。うち2人は、英国在住のメーソン・シェパード(Mason Sheppard)容疑者(19)とフロリダ州在住のニマ・ファゼリ(Nima Fazeli)容疑者(22)。3人目の身元は未成年だとの理由で公表されていないが、フロリダ州で成人として訴追された
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
サイバー被害を減らしたい――。この思いの下、無償で日本のサイバーセキュリティーに貢献しているセキュリティー技術者50人ほどの集まりがあることはまだあまり知られていない。「ばらまきメール回収の会」である。 ばらまきメール(ばらまき型メール)とは、不特定多数に向けて同じ文面のなりすましメールを送り、マルウエアに感染させたりフィッシングサイトに誘導したりするサイバー攻撃だ。2014年ごろから発生するようになり、主にネットバンキングなどからの不正送金を働くマルウエアを広めている。 Emotetの脅威、再び ばらまき型メールで拡散されるマルウエアに今、日本政府も脅威を感じている。「Emotet(エモテット)だ」。国のサイバーセキュリティー戦略をかじ取りする内閣官房の内閣サイバーセキュリティセンター(NISC)が2020年7月21日に公表したばかりの「サイバーセキュリティ2020」にそれが表れている。
インターネット上の保護されていないデータベースのほぼすべてが削除され、「Meow(ニャー)」というネコの鳴き声だけが書き残される「Meow Attack(ニャー攻撃)」が報告されています。記事作成時点で既に4000近くのデータベースがニャー攻撃によって削除されてしまったとのことです。 New ‘Meow’ attack has deleted almost 4,000 unsecured databases https://www.bleepingcomputer.com/news/security/new-meow-attack-has-deleted-almost-4-000-unsecured-databases/ Ongoing Meow attack has nuked >1,000 databases without telling anyone why | Ars Techn
◆ ◆ ◆ インテリが話す言葉を聞いても感心しない ――東さんは、少数のエリートと大多数をわけるのではなく、中間層のサラリーマン出身のような人たちのことを考えなければならないとずっとおっしゃっています。それは東さんご自身の出自とも関係しているんでしょうか。 東 それは大きく関係しています。ぼくは父親も母親も別に大学人ではないし、親戚にもいわゆる知識人はいません。戦後社会の中から出てきたごく普通の職業人ばかりです。左翼もいなかったので学生運動とも縁がなかった。一般的なサラリーマンの家で育ちました。 ――出自と思想は、どこまで関係していると思いますか? 東 ひとによると思いますが、ぼくの場合、出自が関係しているのは、知識や思想というよりも身体的な感覚ではないかと思います。たとえばぼくは「話がわかりやすい」とよく言われますが、その理由はそもそもまわりに学者がいなかったことにある。ぼく自身、インテ
米Appleの共同創業者、「ウォズ」ことスティーブ・ウォズニアック氏を含む17人が米Googleとその傘下のYouTubeを提訴した。原告の映像を悪用するビットコイン詐欺動画の削除要求を無視したため。申し立てを行った米法律事務所Cotchett, Pitre & McCarthyが7月23日(現地時間)に発表した。 訴状によると、YouTubeでは数カ月前から、ウォズニアック氏やイーロン・マスク氏、ビル・ゲイツ氏(この2人は集団訴訟に参加していない)、コンサルタントなどの動画を無断で合成したビットコイン詐欺動画が公開されていた。例えば、ウォズニアック氏が開催しているように見えるビットコイン放出イベントの動画では、イベント中に動画のリンク先にビットコインを送信すると、2倍になって返金されるというテキストが表示される(実際には当然何も返金されない)。 ウォズニアック氏は発表文で「YouTube
Twitter大規模乗っ取り、ターゲットは130人、偽ツイートは45人、「Twitterデータ」をダウンロードされたのは8人──公式発表 被害規模 同社は前回の報告で、攻撃の対象になったのは認証済み(青バッジ)アカウントを含む130人だとしていた。ブログではさらに、攻撃者はこれらの130のアカウントから電子メールアドレスや電話番号を入手できたことと、攻撃によってアカウントを乗っ取られ、偽のツイートを投稿されたアカウントは45件あり、最大8アカウント(非青バッジのみ)から攻撃者が「Twitterデータ」をダウンロードした形跡があることを説明した。対象となったアカウントには既に直接連絡済みという。 Twitterデータには、過去のツイートだけでなく、DM(ダイレクトメッセージ)なども含まれる。DMはE2EE(エンドツーエンドの暗号化)はされていないので、攻撃者はこれを読めてしまう。 経緯 Tw
Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道 Twitterで7月15日(現地時間)に多数の著名アカウントが乗っ取られ、ビットコイン詐欺投稿をツイートした問題について、米セキュリティニュースメディアKrebs on Securityのブライアン・クレブス氏は16日、この攻撃は「SIMスワッピング」を行う個人が実行した兆候があると報じた。 クレブス氏は、米Motherboardが紹介したTwitter内部ツールのスクリーンショットをTwitterに投稿した「@shinji」アカウント(投稿とアカウントは既に削除されている)と、Instagramの「@j0e」および「@dead」アカウントが同じ人物のものであり、さらにこれらのInstagramアカウントが「PlugWalkJoe」と呼ばれる有名なSIMスワッパーに関連付けられている
テレワークで使う「家庭用ルーター」が危ない! セキュリティ対策をあなどってはいけない理由(1/2 ページ) 新型コロナウイルス感染症対策として、国内でも多くの企業がテレワークを採用しています。いずれはオフィス勤務に戻す企業も多いと思いますが、中には日立製作所や富士通のように、今後はテレワーク主体で業務を進めると宣言する企業も出てきています。育児や介護といった家庭の事情を抱える従業員を中心に、部分的にテレワークを継続する企業もあります。 テレワーク中でもオフィスで働く時と同様、IT環境のセキュリティ対策は不可欠です。内閣サイバーセキュリティセンター(NISC)はこのほど公開した文書で、「新しい生活様式」に向けたセキュリティ対策の指針を紹介しています。 具体的には(1)テレワーカーの増加や対象業務の拡大があった場合はセキュリティリスクを再評価すること、(2)支給端末・支給外端末に関わらず、利用
世の中 伊藤春香(はあちゅう)さんから訴訟を起こされた皆さんのために陳述書を提供します(修正あり) : やまもといちろう 公式ブログ
ハッカーはダン氏に加え、ノーテルが巨額投資を行っていた光学部門の6人のパスワードを盗んだ。「Il.browse」というスクリプトを用いて、製品・研究開発から設計文書・議事録に至る全てをノーテルのシステムから吸い取った。当時のシステムセキュリティー上級顧問でハッキングを調査した5人チームの1人だったブライアン・シールズ氏は、「掃除機のように、フォルダーのコンテンツ全体が吸い取られた」と振り返る。だがノーテルは適切な対策を怠り、単にパスワードを変更しただけだった。09年までに同社は破綻した。 誰がノーテルをハッキングしたのか、盗まれたデータが中国のどこに流れたかは誰にも分からない。だがシールズ氏やこの事件を調査した多くの関係者が、華為技術(ファーウェイ)を含む国内テクノロジー企業の育成を後押ししていた中国政府の関与を強く疑っている。ファーウェイは当時のノーテルに対するハッキングは知らなかったし
バズった記事をいち早くブコメしてもスターがつかない。個人的に物凄く上手いことを書いたと思ってもせいぜい3スターくらいで終わる。 腹立たしいのは自分がブコメした内容とほぼ同じ内容のコメントが後から書かれたのに、そのブコメがトップブコメになるほどスターを集めてたりすることだ。 ほぼ同じ内容でより強い言葉を使うとスターが集まりやすい。そう思っても強い言葉選びはなかなか難しい。 そして、トップブコメの常連みたいなIDが自分のブコメとほぼ変わりない内容のブコメで、エラそうにスター集めてるのを毎回もやもやした気持ちで眺めてる。 昔は素直に興味ある記事にブコメしてたが、今はどうやったらスターを集められるか考えてブコメしてしまうのも嫌になる。
漫画家もりしげ氏死去 「花右京メイド隊」「こいこい7」など 秋田書店追悼「才能あふれる作家」
自社製品の脆弱性に関する報告に報奨金を支払う脆弱性報奨金制度は、MicrosoftやGoogleなど多くの企業が導入しています。Appleも2019年に同様のプログラムである「Apple Security Bounty」を開始しましたが、同プログラムを利用したソフトウェアエンジニアであるジェフ・ジョンソンが「報告した脆弱性が半年間も修正されていない」と自身のブログ上で明かしました。 Disclosure: Another macOS privacy protections bypass https://lapcatsoftware.com/articles/disclosure2.html ジョンソン氏がAppleに報告した脆弱性は、macOSに搭載されているセキュリティフレームワーク「Transparency Consent and Control(TCC)」に関するもので、発見したのは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く