Engadget | Technology News & ReviewsMy iPhone 11 is perfectly fine, but the new buttons on the iPhone 16 are compelling
脆弱性発見のプロ「キヌガワ マサト」さんは日本人だった
脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワ マサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部の立場から脆弱性を見つけてセキュリティ対策に貢献する「バグハンター」という存在をご存じだろうか。 GoogleやMicrosoft、サイボウズなど一部のベンダーは、脆弱性を報告したバグハンターに報奨金などを支払う制度を運営。その報奨金で生計を立てるプロの一人が「キヌガワ マサト」さんだ。12月18、19日に行われたセキュリティカンファレンス「CODE BLUE」では、キヌガワさんがプロのバグハンタ
WordPress で Web サイトの制作を請け負って保守契約も結ぶときに意識しておいたほうが良い5つのこと
反応をウォッチしていると「WordPress を導入する場合、セキュリティを考えると当然システム保守契約を結んで保守することが必要」という意見がちらほらあって、僕としてもそれは当然のことでむしろやっていない人は作成した後えらいことになってないのか少し心配になったりしてしまうのですが、じゃあクライアントと保守契約を結べたとしてどういうことに気をつけたほうが良いかということを少し書いてみたいと思います。 コア・プラグインのアップデートは必ず実施する 大前提すぎてあれなのですが、セキュリティを維持して攻撃を防ぐためにお客様にシステム保守契約を結んでいただくわけなので、コアやプラグインのバージョンアップは必ず行わないといけません。企業さんのサイト制作の場合だとテーマはオリジナルのことが多いと思いますが、テーマも自作でないのであればきちんとアップデートするべきです。 「コアの自動アップデートをとめる
/etc/hostsに 127.0.0.1 cmertv.com を足した - mizchi's blog
こういうの ゼルダ、Portal、ソニックなど。ゲーム音楽をバンジョーで演奏 | コタク・ジャパン 動画広告、記事読んでる横で15s程度の動画が流れるくらいだったら、そんなロースペックなマシン使ってるわけでもないしどうでもいいんだけど、突然大音量で流されると心の用意出来てないしオフィスいるかもしれないしで、最高にブチ切れそうになる。 止める方法がわからない場合、ブラウザごと落とすことを止むを得ない。 しかもヘッダに近い場所じゃなくて、記事末尾とかにおいてるサイトも多い。cmerが悪質なのは、わかったところで再生を止める方法が提供されてないこと。悪質すぎる。 個人的には積極的に不買運動せざるを得ない。とりあえずこれが原因で kotaku.jp をRSSリーダーから外した。 「テレビCMの再価値化を目指す」――CMer TV 五十嵐社長に聞く | AdverTimes(アドタイ)
「セキュリティリーダー不在」が顕著な日本企業、PwC調査で
プライスウォーターハウスクーパース(PwC)は2014年11月5日、「グローバル情報セキュリティ調査 2015(日本版)」の結果に基づく説明会を開催し、日本企業の情報セキュリティに対する姿勢にいくつかの提言を行った。 「セキュリティは単なるITの問題ではなく、経営上のリスクとしてとらえなければならない。必ずしもITのスペシャリストでなくてもいい。役員クラスのリーダーを任命して、企業として取り組む姿勢を見せるべきだ」(プライスウォーターハウスクーパースディレクター/サイバーセキュリティCoE イーストクラスター代表 山本直樹氏)。 プライスウォーターハウスクーパース(PwC)は2014年11月5日、「グローバル情報セキュリティ調査 2015(日本版)」の結果に基づく説明会を開催し、日本企業の情報セキュリティに対する姿勢にいくつかの提言を行った。 グローバル情報セキュリティ調査 2015は、P
プログラマとして30年以上の経験から得た教訓 | POSTD
私は、プログラマとして30年以上仕事をしてきた中で、学んだことがあります。そのいくつかを以下にご紹介します。もっと挙げることもできますよ。 実物を見せないと、顧客の希望は分からない。 このことは最初の仕事で学びました。顧客は、実物を見るまでは、何が本当に必要なのかがよく分かりません。言葉で長々と説明するよりも、機能検証のためのプロトタイプを提示する方が確実に役立ちます。 十分な時間があれば、あらゆるセキュリティは破られる。 現代社会において、セキュリティを保つことは信じられないほどの難題となっています。プログラマは常に完璧を求められますが、ハッカーは1回でもハッキングができれば成功なのです。 セキュリティが破られた場合、事前にその状況に備えた対策を講じているかどうかで結果が変わってくる。 最終的にセキュリティが破られることを想定する場合、その時に起こることに備えて対策を立てておく必要があり
ニュースリリース | 2014.07.10 本日の一部報道につきまして
本日の一部報道において、当社もしくは当社と推測される表現を使用して、株式会社ベネッセコーポレーション(以下、ベネッセコーポレーション)から流出した個人情報を、当社が悪意を持って利用したかのような報道がなされました。 しかしながら、当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません。 お客様や取引先の皆様にはご心配をお掛けしておりますが、当社は事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合等、いずれの場合においても、適切な手順や方法をとっております。
ベネッセが埋めた名簿屋のミッシング・ピース - 雑種路線でいこう
数百万件規模の個人情報漏洩であれば、過去にも10年前のYahoo! BB事件を筆頭に諸々あったけれども、それが実際に名簿屋で売買され、漏洩元の競合他社からDMが届くなど、露骨なデータ活用まで確認された事案としては史上最大規模ではないか。我が家にもジャストシステムからDMが届いたし、子持ちの知り合いには軒並み届いているようだ。データを販売した名簿屋が堂々と宣伝しているのも新時代の到来を感じさせる。別会社までつくって大層な力の入れようだが、社名と代表者を変えても同じCMS、キャッチフレーズ、代表挨拶、住所では頭隠して尻隠さず、よほど大きなビジネスチャンスと期待したのだろうか。こうやっていくつもの会社をつくって個人データを転売されてしまうと、個別にオプトアウトしても意味がなくなってしまう。 弊社が提供する通信教育サービス等のお客様に関する情報 約760万件(最大可能性 約2070万件) ・郵便番
ベネッセの個人情報流出関連 - やまもといちろうBLOG(ブログ)
素敵なこととなっておりますベネッセの個人情報大量流出に関してですが、メルマガでももう少し深層を掘った号外を用意しようとしております。 『人間迷路』 夜間飛行: http://yakan-hiko.com/kirik.html BLOGOS: http://magazine.livedoor.com/magazine/50 ベネッセの流出については、大枠ですでに報道されている通りですので、一通り新聞社の記事をおググりいただければと存じますが、ちょっと奇怪な話が出ております。 原田氏「社員ではございません」…根拠は示さず http://www.yomiuri.co.jp/national/20140709-OYT1T50153.html えー、あくまで一般論ではありますが、外部の人間がその会社の顧客(見込み客含む)のデータベースで暗号化されていないものをごっそり社外に持ち出せてしまうというのは
株式会社マイクロアド ≪悪意のあるサイトへ誘導される広告表示に関して≫
マイクロアドはデータとテクノロジーをかけ合わせたマーケティングプラットフォームを提供する会社です。「Redesigning the Future Life」という想いを掲げ、広告やコミュニケーションだけではなく、人々の未来の暮らしそのものを再デザインしてまいります。
ヤフーがプライバシーポリシー改定 「Tポイント」ユーザーのWeb閲覧履歴、CCCに提供
ヤフーは6月2日付けで、「Yahoo!JAPAN」のプライバシーポリシーを改定すると発表した。Yahoo!JAPANで「Tポイント」連携の手続きをしたユーザーについて、ヤフーが保有するWebページ閲覧履歴などをカルチュア・コンビニエンス・クラブ(CCC)に提供し、ヤフーはCCCが保有する商品購入履歴などの提供を受ける――という内容を新たに盛り込む。オプトアウトの仕組みも用意する。 ヤフーとCCCはポイントプログラムで提携しており、昨年7月からポイントとIDを統一。「Yahoo!ポイント」を「Tポイント」に切り替え、「T-ID」を「Yahoo!JAPAN ID」に統一している。 プライバシーポリシーの改定は、両社が保有するユーザー情報の一部を提供し合うことで「ユーザーをより深く理解し、サービスの魅力を高める取り組み」を始めることを受けて行う。具体的な取り組みの内容は「未定」(ヤフー広報部)と
「消せるボールペン」のリスクは“消せる”か…自治体、使用禁止に躍起 (産経新聞) - Yahoo!ニュース
ゴムの摩擦熱で筆跡を消し、書き直せることが売りの「消せるボールペン」の公文書への使用を防ごうと自治体が神経をとがらせている。文書を書き換えて手当てを不正受給するなど不祥事が全国で相次いだためだ。公文書の改竄(かいざん)は刑事事件にも発展するため、各自治体は新人研修で注意を促したり、全部署に通知を出したりして周知を徹底。普及とともに現れたリスクを“消そう”と懸命だ。 ■行政活動の記録 「消せるボールペンという筆記具がありますが、当然、公文書には使わないように」。4月7日に行われた大阪市の新人職員研修。講師の文書担当職員は、こうクギを刺した。 公文書は行政機関などの職員が職務上作成して組織的に使う文書で、行政活動の記録だけに、公文書管理法で厳格な管理が義務づけられている。改竄は、有印公文書偽造罪などに問われる可能性もある。 同市は大阪府警で消せるボールペンを使った調書の書き換えが発覚し
Mt.Goxが民事再生を申請 「ビットコインがなくなり迷惑かけた」とCEO
世界最大規模のビットコイン取引所「Mt.Gox」を運営するMTGOX(渋谷区)は2月28日、東京地裁に民事再生法の適用を申請し、受理されたと発表した。帝国データバンクによると、負債は約65億100万円。 サイバー攻撃を受け、ユーザーが預けていたビットコインがほぼすべてがなくなっている可能性があると判明したという。マーク・カーペレスCEOは同日開いた会見で、「システムに弱いところがあり、ビットコインがなくなってご迷惑をおかけして申し訳ない」などと語った。 帝国データバンクなどによるとMt.Goxは、昨年5月ごろから数回にわたってサイバー攻撃を受け、今年2月7日からビットコインの引き出しを停止。その後の調査で、ユーザーが預けていた約75万ビットコインと、同社が保有する約10万ビットコインほぼすべてがなくなっている可能性があることが、2月24日ごろまでに判明したという。 関連記事 ビットコイン取
Amazon Kindleの本当の「怖さ」をあなたは知らない - @IT
2012/09/10 9月6日のKindle新製品群の発表で、米アマゾンCEOのジェフ・ベゾス(Jeff Bezos)氏は、「ガジェット」という言葉に×をつけ、「サービス」だと強調した。にもかかわらず、Kindle Fireに関するメディアの記事のほとんどは(米国メディアを含めて)ハードウェアスペックの話に終始している。 「昨年、2ダース以上のAndroidタブレット機種が市場に投入されたが、誰も買わなかった。なぜか。ガジェットだからだ。人々はもはやガジェットを求めていない。サービスを求めている。時が経つに連れて改善していくサービスを求めている。毎日、毎週、毎月、毎年よくなっていくサービスだ。Kindle Fireはサービスだ」とベゾス氏は話している。 ベゾス氏が「サービス」という、ある種陳腐化した言葉を担ぎ出して表現したために、目新しさを感じた人が少なかったのかもしれない。ハードウェアは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
やはりソニーはテレビにAndroidを採用していくようですね(山本一郎) - 個人 - Yahoo!ニュース
tanomi.com [ たのみこむ ] - tanomi.comからのお知らせ
バッファローのファイル改竄問題の経緯と実態を追う
Expired
LINE電話は画期的な一方、番号偽装ができてしまいそうな問題はどう処置するんですかね(山本一郎) - 個人 - Yahoo!ニュース
INASOFT製ソフトの連続誤検知についてトレンドマイクロが謝罪・原因報告