コインチェックのドメインハイジャックの手法を調査した
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
リッチーの伝統的なスチール製シクロクロス「SWISS CROSS DISC」登場 | Bicycle Club, 新製品ニュース
「RITCHEY(リッチー)」から、新製品が登場。伝統的なスチール製シクロクロス「SWISS CROSS DISC/スイスクロスディスク」がラインナップに加わった。以下、プレスリリースより。 SWISS CROSS DISC/スイスクロスディスク 価格:205,000円(フレーム&フォーク) カラー:Red/White サイズ:XS・S・M・L 重量:2548g(Lサイズ フレーム&フォーク) 伝統的なスチール製シクロクロスRITCHEY“SWISS CROSS”スイスクロス。これまでRITCHEYは何十年にも渡り、進化しながらスイスクロスらしい絶妙な乗り心地を維持してきました。今回のスイスクロスでも同様、最新規格に対応。フラットマウントディスクブレーキ・スルーアクスルを備えました。RITCHEYオリジナルトリプルバテッドチューブを採用し、軽量、シャープなハンドリングに。トム リッチーの想
ブログ: SpaceX内部のソフトウェア・エンジニアリング
Yasoob Khalidのブログより。 皆さん、こんにちは! 👋 この土曜日に行われたSpaceXの打ち上げをご覧になった方も多いのではないでしょうか。それは驚くべき、歴史的な出来事でした。何百万人もの人々がYouTubeや他の場所でその様子をライブで見ていました。日を追うごとに、私たちは商業宇宙飛行に近づいており、私は興奮していることに同意しなければなりません。 この打ち上げは、宇宙旅行に対する興奮を煽るだけでなく、これらのロケットに搭載されている技術にも興味が湧いてきました。コンピュータ・サイエンスの観点からいくつか調べてみましたので、その結果を共有したいと思いました。言うまでもなく、これらの情報のほとんどは、私がオンラインで見付けた様々な情報源から集めたものです。間違った情報が含まれないように努めましたが、この情報が100%正確である保証はありません。 チーム 7年前、Space
当社利用のドメイン登録サービスにおける不正アクセスについて
金融庁のホームページに記載された暗号資産交換業者が取り扱う暗号資産(仮想通貨)は、当該暗号資産交換業者の説明に基づき、 資金決済法上の定義に該当することを確認したものにすぎません。 金融庁・財務局が、これらの暗号資産(仮想通貨)の価値を保証したり、推奨するものではありません。 暗号資産(仮想通貨)は、必ずしも裏付けとなる資産を持つものではありません。暗号資産(仮想通貨)の取引を行う際には、以下の注意点にご留意ください。 <暗号資産(仮想通貨)を利用する際の注意点> 暗号資産(仮想通貨)は、日本円やドルなどのように国がその価値を保証している「法定通貨」ではありません。インターネット上でやりとりされる電子データです。 暗号資産(仮想通貨)は、価格が変動することがあります。暗号資産(仮想通貨)の価格が急落したり、突然無価値になってしまうなど、損をする可能性があります。 暗号資産交換業者は金融庁・
コインチェック標的の攻撃、お名前.comの通信を改ざんする不具合を悪用 運営元のGMOが説明
仮想通貨取引所を運営するコインチェックが6月1日ごろにドメイン登録サービス「お名前.com」経由で受けたサイバー攻撃を巡り、お名前.com運営のGMOインターネットが3日、攻撃の概要を発表した。同サービスの通信内容を改ざんする不具合を悪用されたとしている。 コインチェックは2日、お名前.com内の同社アカウントが不正アクセスを受け、コインチェック宛てにメールを送った顧客約200人のメールアドレスや名前、本人確認書類の写真といった個人情報が漏えいした可能性があると発表した。 GMOインターネットによると、不正アクセスを受けたのはドメインやサーバを管理するサービス「お名前.com Navi」のユーザーアカウント。 第三者がコインチェックのアカウントIDを取得し、お名前.com Naviの通信内容を改ざんする不具合を使ってアカウントの管理画面に不正ログイン。コインチェックが登録していたメールアド
ローソンPB新パッケージの「わかりにくすぎる」という問題 ユニバーサルデザインの専門家に訊く - wezzy|ウェジー
ローソンは2020年春、プライベートブランド商品のロゴ・パッケージを刷新した。これまでの「ローソンセレクト」を「L basic(エル ベーシック)」「L marche(エル マルシェ)」の2つのブランドに一新したという。手掛けたのは国内外で幅広いクリエイティブを行うデザインオフィスnendoだ。 確かにデザインは美しい。しかし店頭に並んだ商品を見ると、統一感はあるが何の商品だかわかりづらい。Twitterでも「前のデザインの方がわかりやすかった」という消費者の声が目立つ。 筆者の和久井は、ライターと並行して合同会社ブラインドライターズという、視覚障害者を中心とした会社を運営している。スタッフには、中心視野が欠けていて焦点が合わない人、全体的にぼやけて見える人、トイレットペーパーの芯から物を覗いているように見える視野の狭い人など、さまざまな視覚の状態の人がいる。彼らにも見てもらったが、「非常
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
特別企画:キヤノンLレンズの「人工蛍石結晶」ができるまで 高性能望遠レンズを支えるキーパーツ その製造工程を追う
