タグ

セキュリティに関するjsstudyのブックマーク (216)

  • 「.info」ドメインは避けた方が吉かもしれません

    ホームページのドメインって何? 星の数ほどあるホームページですが、そのURLは同じものは2つとありません。 ドメインというのは弊社のサイトhttp://j-act.jp/のj-act.jpの部分のことを指します。ドメインを取得する際には「.jp」などの属性部分をドメインと呼ぶこともあるためややこしいですが、一般的には○○.comの部分と思って大丈夫です。 ドメインはWebサイトの住所を表すものなので、ドメインを後から変えるというのは会社お店で言えば「移転・引っ越し」に当たります。めったなことでは変えないものですので、慎重に選びたいものです。 このドメイン(の属性部分、以下ドメイン)、取得にかかる費用はピンキリです。会社などでは「.com」「.co.jp」といったドメインが人気で、団体や大きな会社では「.jp」などがよく使われます。 会社だからといって「.com」じゃないと何か問題があるかと

    「.info」ドメインは避けた方が吉かもしれません
    jsstudy
    jsstudy 2019/10/20
    ドメインに対する廃止通知 .infoは過去にドメインごとペナルティを受けた過去がある。原因は「スパマー」と呼ばれる人たちで、.infoドメインを利用してスパム行為が多かったという歴史がある。迷うなら「.biz」「.net」を
  • HTML5のLocal Storageを使ってはいけない(翻訳)|TechRacho by BPS株式会社

    概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Randall Degges - Please Stop Using Local Storage 原文公開日: 2018/01/26 著者: Randall Degges 日語タイトルは内容に即したものにしました。 画像は元記事からの引用です。 初版公開: 2019/10/19 追記更新: 2024/04/05 -- リンク情報を記事末尾に移動しました 気で申し上げます。local storageを使わないでください。 local storageにセッション情報を保存する開発者がこれほど多い理由について、私にはさっぱり見当がつきません。しかしどんな理由であれ、その手法は地上から消えてなくなってもらう必要がありますが、明らかに手に負えなくなりつつあります。 私は毎日のように、重要なユーザー情報をlocal storageに保存す

    HTML5のLocal Storageを使ってはいけない(翻訳)|TechRacho by BPS株式会社
  • Credit Card Bin Codes

    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

    Credit Card Bin Codes
    jsstudy
    jsstudy 2019/09/24
    クレジットカード番号には法則があり、先頭6桁でカードの種類を識別、分類することができる。詳細はISO/IEC 7812で規定されている。 https://ja.wikipedia.org/wiki/ISO/IEC_7812
  • 「部下の失敗を願う上司」が優秀である理由|新R25 Media - シゴトも人生も、もっと楽しもう。

    優秀な上司の条件には、実力や人望のほかに、部下のマネジメント力も含まれます。 部下をどんなときに褒めるのか、またどんなときに指摘をするのか。上司の手腕が問われるところです。 転職エージェントを主役にしたマンガ『エンゼルバンク』(三田紀房著)では、上司の海老沢が、部下である井野の失敗を望む一幕があります。それは一体なぜなのか? その理由は、ビジネスマンが身に着けるべき「世の中の逆を見つける発想」にヒントがありました。

    「部下の失敗を願う上司」が優秀である理由|新R25 Media - シゴトも人生も、もっと楽しもう。
    jsstudy
    jsstudy 2019/09/20
    成功の反対=失敗ではなく、挑戦しないこと。失敗を願う=挑戦を願う=多くの挑戦を経た後の大成功を得て欲しいと願うこと。「世の中の人の多くは何が反対かをよくわかっていない。だから逆の発想ができない。」
  • Amazonのクラウドサービスで日本に続きアメリカで障害が発生し顧客データが全損する事態が発生

    by Bethany Drouin 日では2019年8月23日(金)、Amazonが提供するクラウドサービス「アマゾン・ウェブ・サービス(AWS)」に大規模な障害が発生し、多数のサービスやウェブサイトなどが影響を受けました。これに引き続き、アメリカでも8月31日(土)に同様の障害が発生し、顧客のデータが損失するという事態が発生していることが分かりました。 AWS celebrates Labor Day weekend by roasting customer data in US-East-1 BBQ • The Register https://www.theregister.co.uk/2019/09/04/aws_power_outage_data_loss/ 2019年8月23日にAWSの東京リージョンで発生した障害についてAmazonは、「空調設備の管理システム障害が原因」だ

    Amazonのクラウドサービスで日本に続きアメリカで障害が発生し顧客データが全損する事態が発生
    jsstudy
    jsstudy 2019/09/06
    オンプレミスを捨ててクラウドで勝負をかけた某日本企業は読みを誤ったのではないだろうか?(残念)
  • 邂逅。(その4)|すのうの部屋

    さて、Facebook には随分書いたんですが、こっちには書いていなかったので。 例の16歳の天才女子高生ですが、僕の予想を遥かに上回る才を持っていました。 最低でも1億人に1人(これは100%確実)、ひょっとするとインドの魔術師の異名を取った夭折の天才数学者ラマヌジャンと同等、下手をすればそれ以上です。 信じられないです。有史以来、最高の頭脳の持ち主かも知れません。 彼女が(計算機など一切無しで!)発見した式など、こちらに載せておきます。随時更新します。 ・・・そう、知らない人のために少しだけ書いておくと、今までの人類の歴史の中で 「何故このような式を思いつけるのか分からない」 というような式を out of the blue sky から発見する才を持った数学者はラマヌジャンだけです。 もちろん、実際にはもっともっといたのだとは思いますが、生まれた場所と家庭によってはその才が全く誰にも

    邂逅。(その4)|すのうの部屋
    jsstudy
    jsstudy 2019/09/04
    貧困家庭でもなければ、月20万円の支援が本当に必要なのでしょうか? その子は現状でも普通に高校へ通えているんでしょ? いきなり詐欺みたいな話になって残念w 嘘じゃなければ、本人が登場すれば良いだけの話
  • 家庭教師先の全然勉強できない子が実はラマヌジャンをも超える数学の天才だった!?→「インターネットで見つけた式をさも自分で思いついたかのように言っただけでは?」

    リンク すのうの部屋 邂逅。|すのうの部屋 さて、また随分と間が空いてしまいました! 上野千鶴子氏に物申す(その2&3&4&5&6&7&8&9&10&11&12&・・・)とか日のアカデミアのことことか、私的ベジタリアン観とかあとはイスラエルに行ったことで宗教観が 57 users 1460

    家庭教師先の全然勉強できない子が実はラマヌジャンをも超える数学の天才だった!?→「インターネットで見つけた式をさも自分で思いついたかのように言っただけでは?」
    jsstudy
    jsstudy 2019/09/04
    貧困家庭でもなければ、月20万円の支援が本当に必要なのでしょうか? その子は現状でも普通に高校へ通えているんでしょ? いきなり詐欺みたいな話になって残念w 嘘じゃなければ、本人が登場すれば良いだけの話
  • 他人の充電ケーブルを借りてはいけない理由 | Forbes JAPAN 公式サイト(フォーブス ジャパン)

    スマートフォンやタブレットの電池が切れそうだが、充電ケーブルを家に置いてきてしまった。そこで、空港の出発ロビーにいる他の乗客から、あるいはホテルのフロントから充電ケーブルを借りる──。特に問題がない行為に思えるだろうが、サイバーセキュリティーの専門家によると、今の時代ではそれは大きな間違いだ。 IBMセキュリティーのハッカーチーム「Xフォース・レッド(X-Force Red)」を率いるチャールズ・ヘンダーソンは「生活の中では人から借りないものがある」と語る。「旅行中、下着を持って来なかったことに気づいたとしても、一緒に旅行している人全員に下着を貸してほしいと頼んだりはしない。店に行って新しい下着を買うはずだ」 ヘンダーソンのハッカーチームは、顧客のコンピューターシステムに侵入し、システムの脆弱(ぜいじゃく)性を明らかにするサービスを提供している。サイバーハッカーらは、機器やコンピューターを

    他人の充電ケーブルを借りてはいけない理由 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
    jsstudy
    jsstudy 2019/09/04
    サイバーハッカーらは、機器やコンピューターを遠隔でハイジャックできるマルウエアを充電ケーブルに埋め込む方法を既に見つけているため、ヘンダーソンは顧客に第三者の充電ケーブルを信用しないことを教えている。
  • SQLインジェクション対策不備の責任 東京地判平30.10.26(平29ワ40110) - IT・システム判例メモ

    SQLインジェクション対策をしていなかったことについて開発会社の責任が問われた事例。 事案の概要 Xは,Yに対し,Xの提供する車・バイクの一括査定システム(件システム)の開発を約320万円で委託し,平成24年9月に納品を受けた。 その後Xは,平成28年12月に,IPA*1から,中国のサイトに件システムの脆弱性に関する情報が掲載されているという指摘を受けて,Yに対し,その調査と報告を依頼した。 その結果,件システムには,SQLインジェクション対策が不十分という脆弱性が判明したことから,XはYに対し,その脆弱性はYの被用者の故意過失によって生じたものであるから,使用者であるYには使用者責任があると主張して,民法715条1項所定の損害賠償請求権に基づき,緊急対策費用47万5200円,詳細な調査,抜的な修正費用640万円,サーバー移転費用35万6400円,セキュリティ対策のための件システ

    SQLインジェクション対策不備の責任 東京地判平30.10.26(平29ワ40110) - IT・システム判例メモ
    jsstudy
    jsstudy 2019/09/01
    IT土方(下請け)は悲惨な職業だな。下請けで損するぐらいなら、自社開発で好きにやればいいのに、アイデアがないから自社製品(サービス、アプリ)を作れない。アイデアがないから他人に言われたものを作るしかない
  • 温暖化の影響 Q2 台風やハリケーンによる被害の増加は温暖化の影響?|ココが知りたい地球温暖化 | 地球環境研究センター

    最近、台風やハリケーンなどの強い熱帯低気圧による被害が増加する傾向にあると耳にしました。これは、温暖化の影響で強い熱帯低気圧が増えているためでしょうか。 長谷川聡 地球環境研究センター 温暖化リスク評価研究室 NIESポスドクフェロー (現 国立研究開発法人土木研究所 水災害・リスクマネジメント国際センター 水災害研究グループ 専門研究員) 1970年代以降の北大西洋の観測では強い熱帯低気圧がほぼ確実に増加していますが、人間活動の寄与は意見が分かれています。他の海域では観測が不十分なため、その長期的な変化傾向の信頼性は低いとされています。気候モデルを用いた温暖化研究では、将来は発生数が減るものの強い熱帯低気圧は増えると予測されています。しかし、強い熱帯低気圧による被害規模は、その上陸数、経路の変化、人口や資産の地理的分布の変化や対策の有無など社会的・経済的な環境の変化によっても大きく変動し

    jsstudy
    jsstudy 2019/08/31
    アメリカの天災は地球温暖化の帰結? → "IPCC第5次評価報告書では、21世紀末の温暖化が進んだ世界では、強い熱帯低気圧の発生数は増加し、その最大風速や降水強度が現在より増加する可能性が高いと報告されています。"
  • ハリケーン、地球の巨大エネルギー

    2005年8月29日、ルイジアナ州ケナーでハリケーン「カトリーナ」の風に屋根を吹き飛ばされるレストラン。 Photograph by Irwin Thompson, Dallas Morning News/AP ハリケーンとは、温かく湿った熱帯の海からエネルギーを集め、それを渦巻く風として放出するエンジンのようなものだ。その巨大なサイズは巨大なパワーを生み出す。 2005年8月、ルイジアナ州に上陸して大きな被害をもたらしたカトリーナは、上陸の約17時間前に勢力のピークを迎えたが、このときハリケーンの暴風は中心から169キロ離れた地点にまで及んだ。しかも、その持続風速は約78メートルに達していた。 すなわち、カトリーナはこのとき約20兆ワット(2000万メガワット)のパワーを生み出していた計算になると、マサチューセッツ工科大学(MIT)で大気科学を研究するケリー・エマニュエル(Kerry E

    ハリケーン、地球の巨大エネルギー
    jsstudy
    jsstudy 2019/08/31
    アメリカの天災は地球温暖化の帰結? → "ハリケーンとは、温かく湿った熱帯の海からエネルギーを集め、それを渦巻く風として放出するエンジンのようなものだ。カトリーナは約20兆ワットのパワーを生み出していた計算"
  • ハリケーン撃退法、珍案は核爆弾だけではなかった

    2018年9月12日午前、国際宇宙ステーションの外に設置されたカメラが、大西洋上空を進む巨大なハリケーン・フローレンスを撮影した。熱帯低気圧を鎮めるために、科学者たちは過去50年間試行錯誤を繰り返してきた。(PHOTOGRAPH COURTESY NASA) 核爆弾を打ち込んでハリケーンを破壊できないか。60年前に提唱された荒唐無稽なこのアイディアが、再び注目を集めている。トランプ大統領が、国家安全保障の顧問へ提案したと報じられたのだ。後に大統領は報道を否定したが、こんなことを言い出したのはトランプ氏が初めてではない。これまでも、ハリケーンを阻むために様々な珍案が提唱されてきた。 今でこそ科学界では異端扱いされているハリケーン撃退法だが、1960年代から1970年代にかけては盛んに研究されていたと、米コロラド州立大学のハリケーン専門家フィル・クロッツバック氏は言う。米国政府は何年もかけて、

    ハリケーン撃退法、珍案は核爆弾だけではなかった
    jsstudy
    jsstudy 2019/08/31
    アメリカの天災は地球温暖化の帰結? → "熱帯低気圧は暖かい海水からエネルギーを得ているため、多くの科学者や(ビル・ゲイツ氏を含む)投資家は、海面を冷やしてハリケーンの勢力を弱めてはどうかと提案した。"
  • プログラミング教育実施直前の夏休み、教員も研修中

    2020年度から小学校でプログラミング教育格スタートする。必修化前の最後の夏休みを迎えた今、全国の自治体では教員向けの研修会が多く開かれている。外部からは「実施に向けた準備に遅れが生じている」「自治体ごとにPC環境や教員の理解度が異なる」などの課題も指摘されているが、現場に立つ教員はどのような準備をしているのか。都内の小学校で行われた研修会に参加して当事者に話を聞いた。 教員もプログラミングツールの使い方や授業展開を学ぶ 8月中旬、落合第二小学校(東京都新宿区)で行われた研修会には、同校の管理職や特別支援学級の担任も含めた全学年の教員約30人が参加。それぞれ1台ずつ用意されたWindows搭載タブレットPCを使い、教育向けのプログラミングツール「Scratch」(スクラッチ)や「Viscuit」(ビスケット)の操作方法、授業での使いどころなどを学んだ。 教員は外部講師の指導を受けながら

    プログラミング教育実施直前の夏休み、教員も研修中
    jsstudy
    jsstudy 2019/08/30
    研修会の需要が伸びている背景には、プログラミング教育に対する現場の不安がある。多くの教員はプログラムを学んだことがない。→教員を対象にしたITビジネスにも需要あり?素人相手にボッタクリ商売が横行する予感
  • Haskellの非実用性 - falsandtruのメモ帳

    IDEなどの開発支援機能を使用できない場合が少なくない .chsファイルへの非対応 実際的な広いユースケースで現代的なプログラミングを実現できておらずインタラクティビティの低い原始的なプログラミングを強いられる ビルドが長すぎる(1時間前後) 脆弱性修正の数分以内の緊急デプロイといったセキュリティ要件を満たさない ダウンタイムがビルド時間に応じて長時間化することで繁忙期などに発生した重大問題が甚大な機会損失および信用失墜に発展するリスクが非常に高い アップデートやデバッグなどにともなう長時間のリビルドによる人員設備等の稼働率低下による損失が大きすぎる 勤怠状況の不明瞭化による勤怠管理の困難化が怠業を誘発し周辺人員への悪影響などの周辺問題の連鎖的発生と拡大につながる構造的問題が生じる レコードフィールド名に非現実的な制約がある 外部スキーマとの互換性の問題が不可避的 ソースコードのエントロピ

    Haskellの非実用性 - falsandtruのメモ帳
    jsstudy
    jsstudy 2019/08/26
    1.IDEなどの開発支援機能を使用できない場合が少なくない 2.ビルドが長すぎる(1時間前後) 3.レコードフィールド名に非現実的な制約がある 実用言語であり続けるためにはプログラミングの進歩と要件の変化に追従すべき
  • 米のファーウェイCFO起訴、シティとBNPが被害者に=文書

    8月21日、米政府がイランとの違法な金融取引に関わった罪などで中国の通信機器最大手、華為技術(ファーウェイ)[HWT.UL]と同社の孟晩舟・副会長兼最高財務責任者(CFO)を起訴した問題で、金融大手のシティグループ<C.N>とBNPパリバ<BNPP.PA>が「被害を受けた」金融機関とされていることが、20日公表された文書で明らかになった。7月撮影(2019年 ロイター/Aly Song) [ニューヨーク 21日 ロイター] - 米政府がイランとの違法な金融取引に関わった罪などで中国の通信機器最大手、華為技術(ファーウェイ)[HWT.UL]と同社の孟晩舟・副会長兼最高財務責任者(CFO)を起訴した問題で、金融大手のシティグループとBNPパリバが「被害を受けた」金融機関とされていることが、20日公表された文書で明らかになった。

    米のファーウェイCFO起訴、シティとBNPが被害者に=文書
    jsstudy
    jsstudy 2019/08/23
    金融大手のシティグループ(C.N)とBNPパリバ(BNPP.PA)は、華為技術(ファーウェイ)孟晩舟CFOらがイランとの違法な取引に関わった際、ファーウェイに銀行サービスを提供していたという。
  • ファーウェイ「会社存亡の機」 社員に戦時の覚悟要求:朝日新聞デジタル

    ","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">

    ファーウェイ「会社存亡の機」 社員に戦時の覚悟要求:朝日新聞デジタル
    jsstudy
    jsstudy 2019/08/23
    「戦場に行きたいならば、縄で身をくくりつけて戦車を引け。皆にこうした決心が必要だ」と強調。「最も危機的な時期を乗り越えれば、会社は新たな軍隊となり、世界に覇を唱える」とも述べ、世界18万人の社員に発破
  • 差別も憎悪も野放し 無法サイトは閉鎖させるべきか

    世界各地で大勢の犠牲者を出す憎悪犯罪が後を絶たない。その容疑者が犯行予告に使ったとされる匿名掲示板サイトの8chan。極右や白人至上主義のユーザーが集まる無法地帯と化したサイトは閉鎖させるべきだという声も強まっている。8chanはこのまま消滅するのか。それは凶悪犯罪の連鎖抑止につながるのか。 報道によると、8月3日に起きた米テキサス州エルパソの銃乱射事件では、容疑者の男が直前に、犯行を予告する内容を8chanに投稿していた。男はウォルマートの店内で銃を乱射し、買い物客など20人を殺害した。 これに先立ち、3月にニュージーランドのクライストチャーチでモスクを銃撃した男も、4月に米カリフォルニア州サンディエゴ近郊のユダヤ教礼拝所を銃撃した男も、8chanに同じような犯行声明を投稿していた。いずれも移民や他宗教の排斥を唱える白人至上主義的な主張だった。 8chanは「The Darkest Re

    差別も憎悪も野放し 無法サイトは閉鎖させるべきか
    jsstudy
    jsstudy 2019/08/20
    勝手にWebサイトを閉鎖したりDNSで遮断するのではなく、自分専用のフィルターを用意して、見たくないコンテンツをマスクすれば良い。個人別に検索結果をカスタマイズできるサービスを作り、フィルターを共有しよう。
  • 【速報: 角川の代表取締役、個人がDNSを立てられないようにしようと公言】OP53Bは内容規制で情報アクセスそのものを遮断する。フィルタリングのポートが違うだけ、ではない。

    OP25BはSPAM低減という内容中立規制かつネットワーク自体の保護が目的(メールが送れないわけではない) DNSサーバは、一度は世界に13台(クラスタ)しかないrootサーバへつなげないと正確な情報が手に入りません。OP53Bが行われるということは、個人はrootサーバにつながせないということですから、URLなどで示される接続先が物なのかどうか個人が検証する手段を失うということです。

    【速報: 角川の代表取締役、個人がDNSを立てられないようにしようと公言】OP53Bは内容規制で情報アクセスそのものを遮断する。フィルタリングのポートが違うだけ、ではない。
  • 【アプデ/10】 2019年8月14日のWindowsUpdate後、VB関連が死亡。Windows10全バージョンにて [Update 5: v1903がKB4512941にて修正。全バージョン修正完了] | ニッチなPCゲーマーの環境構築Z

    2019年8月14日に配信されたWindowsUpdateを適用すると、Windows10全バージョンにて、VBVisual Basic 6 (VB6)で作成したアプリケーション、Visual Basic for Applications (VBA)で作成したマクロ、Visual Basic Scripting Edition (VBScript)で作成したマクロやアプリケーションが応答しなくなり、『invalid procedure call error.』と表示される場合があるという不具合が発生していました。 2019年8月17日以降に配信された下記の『修正KB』(またはそれ以降のKB)を適用することでこの不具合は発生しなくなります。

    【アプデ/10】 2019年8月14日のWindowsUpdate後、VB関連が死亡。Windows10全バージョンにて [Update 5: v1903がKB4512941にて修正。全バージョン修正完了] | ニッチなPCゲーマーの環境構築Z
    jsstudy
    jsstudy 2019/08/17
    MicrosoftがVBを捨てた!?
  • 「ユニクロそっくり…!」の中国企業がいま世界で「大人気」のワケ(若旦那) @moneygendai

    ユニクロと無印良品とダイソーを合わせたような会社 なんてこった...。 コロンビア・メデジンについ先日オープンしたばかりの雑貨インテリアショップ「MINISO」の店舗に足を踏み入れた私は驚愕した。カップルから親子連れまで、無茶苦茶楽しそうに買い物を楽しむ客で溢れかえっていたのだ。 社名は「名創優品(メイソウ)」と言う。「中国系の会社?」と思う人が多いのではないか。実際そうで、日にはあまり店舗がない(東京・高田馬場やイオンモールなどに5店舗出店)。 ところがオリジナル商品のパッケージには「Designed by Japan」と銘打たれ、店内のいたるところに「FROM JAPAN TO THE WORLD」とデカデカとコピーを掲げている。ほとんどの日人が知らないブランドが、地球の裏側で、「日押し」しまくっているのである。 名創優品(店舗ブランド名・MINISO、メイソウ)は2013年、広

    「ユニクロそっくり…!」の中国企業がいま世界で「大人気」のワケ(若旦那) @moneygendai
    jsstudy
    jsstudy 2019/08/16
    ところがオリジナル商品のパッケージには「Designed by Japan」と銘打たれ、店内のいたるところに「FROM JAPAN TO THE WORLD」とデカデカとコピーを掲げている。ほとんどの日本人が知らないブランドが、地球の裏側で「日本押し」