IPA、IE10とIE9の脆弱性回避方法発表
情報処理推進機構(IPA)は2月20日、「Internet Explorer の脆弱性対策について(CVE-2014-0322)」においてIE10およびIE9に存在するセキュリティ脆弱性に至急の対処が推奨されると伝えた。IE10およびIE9には遠隔から任意のコードが実行されるセキュリティ脆弱性があることが明らかになっている。このセキュリティ脆弱性を利用されると対象のシステムの制御権を乗っ取られる可能性がある。すでにこのセキュリティ脆弱性を利用した攻撃が実施されていることが確認されており、速やかにセキュリティアップデートを適用することが推奨される。 IPAから公開された回避策は次の2つ。 Microsoftから提供が開始された「Fix it 51007」を適用する。「Fix it 51007」に関する情報は「Microsoft security advisory: Vulnerability
ドワンゴの就職受験料徴収が厚労省から行政指導の件で(補遺あり)(追記あり) - やまもといちろうBLOG(ブログ)
思ったより酷い話に拡大していきそうなので、一応。 ドワンゴ就職受験料、厚労省が中止求め行政指導 http://www.yomiuri.co.jp/net/news0/national/20140302-OYT1T00197.htm いわゆる「記念入社試験」みたいな学生が安易にエントリーして、企業側の採用活動が負担になっているという問題を軽減するべく、人気企業であるドワンゴが就職受験料を取り、その費用についてはどこぞに寄付とする、というのは「わたし個人としては」理解できるし、なるほどそういうものであったかと思うわけです。 ところが、法律上は職安法39条において明確に違法であり、一部、中の人の間でも議論になったものの、まずは行政指導として対応するという内容になったとのことです。 [引用] (報酬受領の禁止) 第39条 労働者の募集を行う者及び第36条第1項又は第3項の規定により労働者の募集に従
[1]特定労働者派遣廃止の衝撃
厚生労働省が派遣制度の見直し案を固めた(写真1)。2014年3月中旬にも国会に提出する。同省は6月下旬まで開かれる通常国会での成立を目指しており、2015年4月には改正労働者派遣法が施行される見通しだ。 「踏み込んだ内容になった」と、厚生労働省の富田望職業安定局派遣・有期労働対策部需給調整事業課長は話す。“踏み込んだ内容”とは、届出制だった特定労働者派遣を廃止し、許認可制に一本化することを指す。 2013年8月20日、有識者による「今後の労働者派遣制度の在り方に関する研究会」がまとめた報告書では、特定労働者派遣の廃止は含まれていなかった。特定労働者派遣の存続を前提に、同事業を営む条件として、派遣労働者の「無期雇用」の義務化を盛り込む内容だった。既存の特定労働者派遣は「常時雇用」が条件だが、その定義は曖昧。1年を超えて継続的な雇用見込みがあれば、常時雇用とみなされていたのが実態だからである。
![[1]特定労働者派遣廃止の衝撃](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
『SHODANで、何ができるのか?』
最も危険な検索エンジンと呼ばれる「SHODAN」で何ができるのかを、筆者目線でまとめてみる。 プリンター、FAX、ルータ、Webサーバ、FTPサーバ、メールサーバ、ウェブカメラなどが検索できる。 実際に検索してみたのが下の画像。(一部、画像を加工している) 例えば、プリンターで検索すると、そのプリンターで印刷した履歴やインク残量などがわかる。 さらにFAXの履歴を見ると、どこから受信して、どこに送っているのかがわかった。 例えば、自動車関係の会社、東京の有名大学のプリンター情報が見えた。 FTPにanonymousログインできるサーバもあったし、ルータにリモートログインできるものもあった。 ある日本のFTPサーバにアクセスしてみたら、ファイルの中身が丸見えだった。 未ログインだと検索画面に制限がある。 無料でアカウントを作成して、ログインするといろんな情報が見える。 脆弱性情報が検索できる
「闇グーグル」は賢く使え NHKニュース
インターネットで検索するだけで、セキュリティー対策が十分でない機器を探し出すことができることから、ハッカーの攻撃の足がかりになるとして、「闇グーグル」などと呼ばれるサイトがあります。これまで脅威と捉えられることが多かったこのサイトですが、賢く利用すれば、逆に攻撃の糸口を断ち切ることにつながると活用を呼びかける対策を、独立行政法人の情報処理推進機構がまとめました。 このサイトは、2009年に登場した「SHODAN」というインターネットサービスです。 定期的にインターネットを巡回しては、ネット上の住所に当たるIPアドレスなどを手がかりに、ネットに接続された機器の情報をデータベースに収めています。 検索できる機器はパソコンやサーバーだけでなく、オフィス機器や情報家電、さらには発電所の制御機器まで、およそ5億台に上ります。 もともと研究目的で開発されたということで、誰でも利用できます。 最大の特徴
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
田村ゆかり「永遠の17歳」騒動(山本一郎) - 個人 - Yahoo!ニュース