理研が不正アクセス被害、1万4000件の個人情報が流出か 指摘済みの脆弱性を悪用される
理化学研究所(理研)は11月5日、同所が職員の研修などに利用している学習管理システムが不正アクセスされ、1万4000件の個人情報が流出した可能性があると発表した。理研がシステムの提供元に改善を要求していた脆弱(ぜいじゃく)性を何者かに悪用され、ファイルの改ざんや何らかの命令が実行されたという。 9月24日午後1時ごろ、システム提供元から「不正アクセスによりファイルが改ざんされた」と連絡があり判明した。理研は学習管理システムを停止。全体を初期化して脆弱性へ対応し、不正アクセス以前のデータを復旧した。 流出したのは、研究員、学生、派遣社員などのアカウントのID、名前、メールアドレスなど。理研は27日と10月7日に所内向け掲示板で状況を説明し注意喚起。退職者など関係する部外者にも説明と謝罪のメールを送った。 9月から時間が経過しているが、このタイミングで公開した理由について同所は「被害状況の調査
一見、乱丁本にしか見えなかった『伝染るんです。』単行本、装丁デザイナーの解説を読むと狂気の先まで行っていた
リンク www.toppan.co.jp クリエイターズファイル|祖父江慎|GA info. 「クリエイターズファイル」は第一線で活躍するクリエイターに、仕事や考え方について伺うインタビュー集。今回は、ブックデザイナー祖父江慎氏にお話を伺いました。 リンク Wikipedia 祖父江慎 祖父江 慎(そぶえ しん、1959年 - )は、愛知県生まれのブックデザイナー。 人文書、小説、漫画などの書籍の装幀やデザインを幅広く手がける。吉田戦車の漫画本をはじめとして、意図的な乱丁や斜めの裁断など、装幀の常識を覆すデザインで注目を集める。コズフィッシュ代表。 電話の声で女性と間違われるほど女性っぽい振舞い、話し方をするが既婚で一女あり。元・妻は理論社(のちイースト・プレス)の『よりみちパン!セ』編集長の清水檀。 愛知県立旭丘高校美術科卒業。浪人時代に味岡伸太郎の影響を受ける。 多摩美術大学グラフィ
日本の機密情報が「アマゾンから丸見え状態」をデジタル庁はどう考えているのか | 【Eye Spy】日本人の個人情報が筒抜けになる可能性も
日々報じられるニュースの陰で暗躍している諜報機関──彼らの動きを知ることで、世界情勢を多角的に捉えることができるだろう。国際情勢とインテリジェンスに詳しい山田敏弘氏が旬のニュースを読み解く本連載。今回は、日本のデジタル庁が導入するアマゾンのAWS(アマゾン ウェブ サービス)について深堀りする。 デジタル庁が国内ではなく米企業のシステムを導入 菅義偉首相の退陣から行われた自民党総裁選と、それに次ぐ衆議院選挙が終わった日本。政界は少し落ち着きを取り戻すことになるだろう。 菅前首相の功績としては、デジタル庁の創設がある。「デジタル敗戦」(デジタル化の失敗)したとされる日本の公的サービスにおいて、これからはデジタル庁が日本をデジタル化に導いていくことなるという。 その中でも特に大掛かりな事業が、全国の自治体がそれぞれ管理している国民のデータベースを中央で一括管理できるようにする「ガバメントクラウ
Chrome 97のDevToolsに新機能、Webブラウザ上の操作を記録、再実行、編集、保存。Puppeteerスクリプトへのエクスポートも
Chrome 97のDevToolsに新機能、Webブラウザ上の操作を記録、再実行、編集、保存。Puppeteerスクリプトへのエクスポートも Googleは、来年1月に登場予定のChrome 97で、DevToolsにWebブラウザ上での操作内容を記録し、再実行や編集、保存などを可能にする新機能を搭載することを明らかにしました。 Introducing the new Recorder panel You can now record, replay and measure user interactions with @ChromeDevTools. See it in action - ordering coffee. Learn more about this preview feature (available in Chrome Canary now): https://t.c
不便で仕方ない「住所入力の全角・半角問題」はなぜなくならないのか 専門家に原因を聞く
ECサイトやSaaSのアカウントを作るため、入力フォームに全角で住所を打ち込み。番地や郵便番号などの数字は半角で書き、情報を登録しようとしたら「この情報は半角では入力できません。全角で入力してください」。よく見るとページ内に「番地は全角で入力してください」という注意書きがあったので、再度打ち直し──入力フォームを使ったことがある人なら、多くの人がこんな面倒な経験を味わっているのではないだろうか。 こういった仕様は巷(ちまた)にあふれており、ネットで「全角・半角問題」などと呼ばれている。ユーザーに不便を強いているにもかかわらず、このような入力フォームはなぜなくならないのか。 この課題のソリューションとして、ユーザーが入力フォームに打ち込んだ文を自動で半角・全角に統一するなどの機能を持つJavaScriptライブラリ「InputManJS」を提供するグレープシティ(仙台市)の若生尚徳さん(ツー
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上:この頃、セキュリティ界隈で(1/2 ページ) ネット上のアカウントに対する不正アクセスを防ぐため、今や多要素認証は欠かせない対策となった。たとえIDとパスワードが盗まれたとしても、ワンタイムパスワードの入力が必要な状態にしておけば、アカウントは守られるという想定だ。ところがその仕組みを突破しようとする攻撃が増えつつある。 暗号資産取引所大手のCoinbaseでは、顧客約6000人がSMSを使った多要素認証を突破され、暗号通貨を盗まれる事件が発生した。 BleepingComputerによると、2021年3月~5月にかけ、何者かがCoinbase顧客のアカウントに不正侵入して暗号通貨を盗み出していたことが分かった。攻撃者はまずフィッシング詐欺などの手口を使い、顧客がCoinbaseのアカウントに登録したメールアドレスやパスワード
【簡易まとめ】ベンチャー企業のbluage、50人中20人以上の内々定者に内定取り消しを出して炎上する
とろたく @dafwpp5HndpNYXG 私事ですが6月に不動産のブルーエイジという会社から内々定を頂き受諾してから、宅建士の資格を得るために勉強をさせられてました。それさら内定解禁日とされる10月1日の直前に座談会・グループディスカッションを行うと通知が来たので会社に行きました。しかし、そこで行われたのは面接でした。... とろたく @dafwpp5HndpNYXG その後、内定解禁日の次の日に座談会の内容と弊社の考える基準と異なるため内々定を取り消されました。 意味がわからないですよね。内々定受諾するまでに面接を4回も行ってきて就職活動もとっくに終えている10月に内々定を取り消すという事態。挙げ句の果てに内々定用のslackのグループがあった... とろたく @dafwpp5HndpNYXG んですが、自分が他にも同じ境遇の人がいるか確認したところ会社の責任者にアカウントを消されまし
AmazonやPayPalの「2段階認証」を突破するための音声ボットがハッカーに販売されている
多くのネットサービスでは、アカウントに新たなデバイスからログインがあったり通常とは違う操作が行われたりした際に安全にアカウントを保つためのセキュリティ機能として、ワンタイムパスワードをスマートフォンなどに送信して本人確認する2段階認証が実装されています。「2段階認証を設定してあるから自分のアカウントは安全だ」と思っている人も多いかもしれませんが、オンラインの地下マーケットでは「2段階認証を突破するためのボット」が拡大していると海外メディアのMotherboardが報じています。 The Booming Underground Market for Bots That Steal Your 2FA Codes https://www.vice.com/en/article/y3vz5k/booming-underground-market-bots-2fa-otp-paypal-amazon
内々定者20名以上に「内定取り消し」、BluAgeとはどんな企業なのか(酒井一樹) - エキスパート - Yahoo!ニュース
不動産DX事業を行うスタートアップ「BluAge(ブルーエイジ)」が2022卒の内々定者20名以上に対して「内定取り消し」を行ったとして、現在炎上している。 最初は内定取り消しを受けた就活生がTwitterで暴露し、ツイートが拡散された結果、ニュースサイトやまとめサイトが報じて広く知られるところとなり、同社も謝罪文を出すに至った。 今回は渦中のBluAgeがどのような企業だったのか、そしてなぜ内定取り消しが起きてしまったのかについて考察したい。 追記:続報として、BluAge社の関連会社と噂されるCraxis(クラシス)社についての調査を行った。BluAge社の仲介担当社員が転籍させられているという話もあるため、こちらも併せてご確認いただきたい。 https://news.yahoo.co.jp/byline/sakaikazuki/20211108-00266971/ 【BluAgeとは
違法性指摘のxIDアプリが一時停止へ、社長が明かした「マイナンバー入力仕様」のわけ
マイナンバーカードを活用した認証サービスを手掛けるxID(クロスアイディー、以下xID社)は2021年11月4日午後8時から、同社のデジタルIDアプリ「xID」のサービスを一時停止する。同アプリを巡っては、初回登録時にマイナンバー入力を求める仕様がマイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)に違反するのではないかとの指摘が出ていた。 同社は2021年12月中旬にマイナンバーの入力を伴わない仕様でxIDアプリの新バージョンを提供する予定である。それまで現行バージョンでの新規登録やサービス提供を停止する。そもそもなぜマイナンバーを入力する仕様としたのか、マイナンバーをどう使っていたのか。 アプリ登録時にマイナンバーの入力を求める xIDアプリはマイナンバーカードの内蔵ICチップに搭載した「公的個人認証サービス(JPKI)」の電子証明書を基に本人認証や署名
開封時の撮影が当たり前になるかも…Amazonで発生している「抜き取り被害」の報告
くまくま @kumakumaaaaa__ うまく行かなかった電話で話した事 ・2回ともcpu無しで送られてきた ・担当部署に繋いでください ・返品却下理由はなんですか(教えてくれない 上手く行った電話 ・2回とも開封されてた形跡があった状態で商品が届き証拠の写真もあります ・レビューを見ると最近同様に商品が届いていないケースが頻発
19万台超のHDD運用データから算出された故障率レポートの2021年Q3版をBackblazeが公開
クラウドストレージサービスを提供するBackblazeが、自社のデータセンター上で運用している19万台超のストレージの運用データを基に、2021年第3四半期(7~9月)におけるHDDの故障率データを公開しました。 Backblaze Drive Stats for Q3 2021 https://www.backblaze.com/blog/backblaze-drive-stats-for-q3-2021/ 2021年9月30日時点で、Backblazeは2つの大陸で合計4つのデータセンターを運営しています。これらのデータセンターでは19万4749台のストレージを運用しており、このうち3537台がブートドライブで、19万1212台がデータドライブとして利用されています。ブートドライブのうち1557台がHDDで、1980台がSSD、データドライブはすべてHDDです。なお、データドライブのう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソフトバンク、基地局から無線給電 イヤホン電池不要に 【イブニングスクープ】 - 日本経済新聞
Amazonから配達完了通知が来るも、届いたのは「到着までまだ待っててね」の紙ペラ一枚→返品しようにも項目がない
漫画bankと同様に海外で流行ってしまっている漫画をスキャンし翻訳したものを公開している外国人の言い分がこちら「俺達にも倫理観はある」
https://twitter.com/rei_software/status/1455919822395490304