プログラム組んだら負け!実はHTML/CSSだけでできること2015夏
シリコンバレーのスタートアップを数多く取材する中で気付いた「シリコンバレーにおけるディシプリン(規律)の存在」や「General Electric(GE)やIBM、SAPといった老舗企業が必死になってシリコンバレーのスタートアップを真似している理由」、そして「日本企業がイノベーションを実現するための処方箋」について解説します 詳しく知りたい場合は「GE 巨人の復活」をご覧下さい。 http://www.nikkeibp.co.jp/atclpubmkt/book/17/P55110/ 今後の記事は「シリコンバレーNext」をご覧下さい。 http://itpro.nikkeibp.co.jp/siliconvalley/
TLS 1.0無効化における障害は? | スラド セキュリティ
ペイメント業界におけるセキュリティー基準の開発などを行うPCI SSCでは、データセキュリティー基準PCI DSS v3.1でTLS 1.0の使用を非推奨としている。しかし、TLS 1.0をすべて無効化するにはさまざまな問題があることがredditで話題になっている(redditの該当スレッド)。 TLS 1.1/1.2の使用に問題のあるソフトウェアとしては、Windows 7/2008 R2のリモートデスクトップ、SharePoint 2010/2013、Microsoft SQL Server 2012/2014(更新プログラムの適用で解決)、.Net 4.0以前のアプリケーション(.Net 4.5以降でソースコード修正及び再コンパイルが必要)、RHEL5/CentOS5が挙げられている。また、TLS 1.1以降に対応するソフトウェアであっても、RC4暗号を使うFTPSサーバーのように
Amazon.com、生鮮食料品のドライブスルーを計画中? まずはシリコンバレーで
米Amazon.comが、オンラインで発注した生鮮食料品をドライブスルー形式でピックアップできるサービスを、まずは米カリフォルニア州のサニーベール市で開始する──。地元メディアの米Silicon Valley Business Journalが7月23日(現地時間)、この件に詳しい筋の情報として報じた。 ユーザーはオンラインで生鮮食料品を発注する際にピックアップ予定時間を設定することで、例えば車での帰宅途中に注文済みの商品をドライブスルーで受け取れる。 Amazon.comが子会社を通じて市当局に申請したという書類によると、この施設は11600平方フィート(約1000平方メートル、約303坪)で8台分のスペースを備える。
【重要】Windows XPをご利用のお客様へ - 企業情報 - ヤフー株式会社
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 (掲載)2015年7月1日 (更新)2015年9月8日 ヤフー株式会社 基本ソフト(OS)アップグレード実施のお願い 2015年10月以降、Windows XPをご利用のお客様の一部においてYahoo! JAPANがHTTPS(SSL暗号化通信)にて提供するサービスが順次ご利用いただけなくなる可能性がございます。Yahoo! JAPANのすべてのサービスを継続してご利用いただくためには、対策として基本ソフト(OS)のアップグレードを実施してください。 対策方法 Windows XP以前の基本ソフト(OS)をご利用の場合、Windows 7または8、8.1にアップグレードしてください。Win
【暮らしの注意報】「目の前のおっさん、きもい(笑)」 若い女性の中高年盗撮、SNS投稿で訴訟も(1/3ページ) - 産経ニュース
スマホの普及で、今や誰もがどこでも簡単に写真が撮れる時代。撮った写真をツイッターやフェースブックなどSNSに投稿する人も多いだろう。しかし、無断で撮影した人物の写真の投稿は、訴訟に発展する可能性もある。ちょっとした遊び心では許されないこともあるので、注意が必要だ。(平沢裕子) 女性が盗撮の加害者に 「目の前のおっさん、きもい(笑)」-こんなコメントといっしょにツイッターに投稿された薄毛の男性の写真。電車でだらしなく熟睡しているサラリーマンや熱心にスマホを操作している太った男性の写真もある。いずれも若い女性とみられる人の投稿で、ツイッターが炎上したと週刊誌などで報じられたケースだ。 以前は盗撮される対象といえば若い女性の方だったが、最近は「女性による中高年男性の盗撮→ツイッターなどSNSへの投稿」も多いようだ。 ただ、女性のスカートの中を盗撮するのは明らかな犯罪行為だが、電車内のおじさんの姿
ssig33.com - 最近見つけた意外な XSS
ほぼ出オチに近いんですが。 これで発動する XSS を実際に見かけました。 iOS アプリと Web アプリが両方あるアプリである Web アプリがわにアカウントにひもづいているデバイスを一覧できる画面や投稿元デバイス名が表示される画面がある そこでデバイス名がエスケープされてない という事例です。一昔前は Rails や CakePHP やらがテンプレートエンジンで普通に HTML を出力すればエスケープしてくれたものですがが、最近は JavaScript で HTML を構築することが多く、手動でエスケープするような暗黒時代に戻ってしまっている感があります。 「たいていのところはちゃんとエスケープしてあるけど、↑のような意外なところが抜けてたりする事例があります。 iOS のデバイス名由来のものについては簡単に調べた結果 3 件ほど XSS を見かけたので、それについては報告はしておき
「Windows 10でネットバンキング利用しないで」――あおぞら銀行が呼び掛け
「Windows 10」でのあおぞらインターネットバンキングのご利用はお控えください――あおぞら銀行がユーザーにこう呼び掛けている。同行はネットバンキングの動作確認をWindows 10がリリースされる7月29日以降に行う予定。アップグレードを予約したユーザーには、予約取り消しをすすめている。 Windows 10は7月29日から、Windows 7/8.1ユーザーへの無料アップグレードが始まる。同行はそれ以降にネットバンキングの動作確認を行い、利用環境に追加するのは9月になる見通し。それまでにネットバンキングを利用する場合はWindows Vista/7/8/8.1など既存の環境で利用するよう呼び掛けている。 また、投資信託サービスは、目論見書の電子交付を確実に行うため、動作確認が完了するまでWindows 10は利用できないという。 関連記事 「Windows 10」の無料アップグレー
大量データ送る「DDoS攻撃」か 全国初の逮捕 NHKニュース
東京にあるスマートフォンのアクセサリーの販売会社のサーバーに、大量のデータを送りつける「DDoS攻撃」というサイバー攻撃を行い、業務を妨害したとして、ベトナム人の留学生が警視庁に逮捕されました。 「DDoS攻撃」をしたとして逮捕されるのは、全国で初めてだということです。 これまでの調べで、当時、この会社のサーバーには通常のおよそ30倍の負荷がかかり、1か月半にわたってホームページが閉鎖され、700万円程度の損害が出たとみられるということです。 警視庁によりますと、調べに対しグエン容疑者は「商品の売買を巡ってトラブルがあり、恨みがあってやった」などと供述し、容疑を認めているということです。 警視庁はいきさつを調べるとともに、「DDoS攻撃」に使えるソフトウエアなどがインターネット上などで出回っているとみて警戒を強めています。
日産販売会社の採用サイト改ざんをまとめてみた - piyolog
日産グループの販売会社は採用者向けに公開しているWebサイトが改ざんされたとして2015年7月頃に発表しました。ここでは関連情報をまとめます。 公式発表 日産販売のWebサイトが改ざんされていたことを教えていただきました。 @piyokango 日産大坂販売にもwebサイト改ざんのお詫びが出ておりました https://t.co/haXAfZe7rb— DADA (@liina_3) 2015, 7月 22 日産販売の採用者向けサイトは複数存在し、次のリンクに一覧が掲載されています。 日産販売会社採用ホームページ この内、教えていただいた会社を含む次の3社で改ざんされたとの発表文が掲載されていることを確認しました。 日産大阪販売株式会社 山形日産自動車株式会社 日産プリンス福岡販売株式会社 日産大阪販売の公式発表を引用します。 6月25日(木)~7月10日(金)に当ホームページを閲覧された
【1万人を超える巨大グループも!?】大人が知らない中高生のLINEグループの使い方を調査したら、闇が深かった。|Social Native Life(連載02) – kakeru(かける)
This domain may be for sale!
韓国情報機関「カカオトーク」の内容監視疑惑 伊企業からハッキングプログラム…担当職員は自殺
【ソウル=藤本欣也】韓国の情報機関、国家情報院が2012年にイタリア企業からハッキングプログラムを購入していたことが分かり、物議を醸している。国情院は北朝鮮対策と強調するが、国内の民間人を監視するのに利用したとの疑惑が浮上。関与した職員が自殺する事態に発展した。 発端は今月、イタリア企業のコンピューターが何者かにハッキングされ、顧客のメールなど内部資料がインターネット上に流出したこと。国情院が顧客だった事実が明らかになった。 国情院が購入したソフトは、パソコンやスマートフォンをウイルス感染させ、情報などを盗み取るもので、国情院側は対北朝鮮用と主張。しかし、韓国で人気の無料対話アプリ「カカオトーク」の内容を監視できる機能を付けるよう、国情院がイタリア企業に求めていたことも判明。購入時期が12年の大統領選の前だったこともあり、国内の監視用だったのではとの疑惑が生じ、政治問題化した。 18日には
政府 情報システムをネットから分離へ NHKニュース
政府のサイバーセキュリティ戦略本部が開かれ、年金情報の流出問題を受けて、大量の個人情報などを扱う政府関係機関の情報システムをインターネットから分離することを、新たな「サイバーセキュリティ戦略」に盛り込む方針を確認しました。 そして、年金情報の流出問題を受けて、大量の個人情報など重要な情報を取り扱う政府関係機関の情報システムをインターネットから分離することを、現在、見直し作業を進めている新たな「サイバーセキュリティ戦略」に盛り込む方針を確認しました。 また、会合では、内閣サイバーセキュリティセンターが、昨年度、政府関係機関に対するサイバー攻撃を検知した件数は264件で、前の年度の139件から2倍近くに増え、このうちの4割は、日本年金機構が受けたサイバー攻撃と同様の、いわゆる「標的型」メールだったことなどが報告されました。 政府は、来月にも、新たな戦略を閣議決定することにしています。
【衝撃事件の核心】「恥ずかしい画像ばらまくぞ」 日本に上陸した性的脅迫「セクストーション」 アプリで甘い誘い、寂しい男性が餌食(1/4ページ)
性的脅迫「セクストーション」被害の流れ。海外では数年前から米国などで確認されていたが、国内でも近年、被害相談が寄せられるように…。すでに逮捕者も出ている スマートフォンの無料通信アプリで知り合った女性と裸の画像を交換した。やりとりを重ねるうちに電話帳などのデータを抜き取られ、女性の関係者から「恥ずかしい画像」をネタに現金を要求される-。もともとは海外で確認された「セクストーション」(性的脅迫)といわれる犯罪被害が日本にも上陸し、徐々に広がりつつある。今年に入り、兵庫県警にも複数の男性から相談が寄せられているが、男性は自ら性的な画像を送っているため被害を申告しづらく、表面化しにくいという。相手側に渡った画像やデータを取り返すことはほぼ不可能で、その代償は大きい。男性の心のすき間に入り込む悪質な犯罪の実態とは。 抜き取られた電話帳データ 「無料通信アプリで知り合った相手から、スマホの個人情報を
書くのは簡単、消すのは大変――ネットで中傷、どうすれば?/清水陽平×スマイリーキクチ - SYNODOS
殺人事件の犯人だと間違われてネットで執拗な中傷と嫌がらせを受けたスマイリーキクチさん。ネットでの誹謗中傷の書き込みの削除の他、TwitterやFacebookで誹謗中傷を投稿した加害者の情報開示請求に日本初で成功した清水弁護士。ネット中傷問題に取り組んでいるお二人に、もし自分がネット中傷被害にあったとき、どうしたらいいのか、お話いただきました。(構成/片瀬久美子) キクチ 普段、ネット関連の番組がないか注意してテレビの番組表を見ているんですよ。それで、たまたま見た番組で清水さんがお話されている内容にすごく興味を持ちました。真剣に取り組んでらっしゃるなぁと。もっと言うと、中傷された人の気持ちを考えた話だったので、ああこの弁護士さんは信頼できそうだと思ったんです。 清水 そうでしたか…。 キクチ 僕がこれまで、ネットいじめ関連で10人、20人の専門家の方々と会ってみたんですが、真剣に取り組んで
ネット遮断についての考察
ネット遮断は必要か? さらに、国会や報道等で「もっと早くネット遮断をするべきだった」と指摘された影響で、ウイルス感染したらまずネット遮断、という連鎖が続いているようだ。 一方で、ネット遮断は稚拙な対応で、ちゃんとしたCSIRTがあればネット遮断など必要なかった、という意見もある。マルウェア解析やログ解析などの十分な技術があり、組織内のコミュニケーショッも潤滑に行え、リソースも十分に割り当てられているCSIRTがあれば、動揺せずに冷静に対処できたであろう、ということと思われる。 今回は、ネット遮断について少し考察してみる。 これまでに行われてきたネット遮断は、報道によると概ね以下のような経緯であるようだ。 ウイルスに感染しているらしいことを外部組織から指摘される 調査すると内部にウイルスに感染している端末があることが判明 複数台の感染があるが、全体把握ができないためにとりあえずネット遮断 上
不倫サイトがハッキング被害、利用者の個人情報流出の恐れ
ノートパソコンの画面に表示された「不倫専用」の出会い系サイト「アシュレイ・マディソン」のホームページ。中国・香港で撮影(2013年8月20日撮影、資料写真)。(c)AFP/Philippe Lopez 【7月21日 AFP】「不倫専用」の出会い系サイト「アシュレイ・マディソン(Ashley Madison)」が同サイトの閉鎖をもくろむハッカーから攻撃を受け、利用者の個人情報が流出する恐れがあることが分かった。同サイトを運営するカナダ企業アビッドライフメディア(Avid Life Media)が20日、明らかにした。ハッカーらは、個人情報を流出させると脅迫している。 同社によると、「権限のない集団」が同サイトのさまざまなアクセスポイントから無許可で侵入し、データを入手したとしている。 この攻撃については、「インパクトチーム(Impact Team)」を名乗るグループが犯行声明を出している。「
Hacking Teamのスパイウェア、ジェイルブレイクされていないiPhoneにも感染
イタリアのスパイウェア販売会社、Hacking Teamのスパイウェアが、ジェイルブレイクされていないiPhoneにも感染することが確認された。7月22日にLookoutが発表した。 これまでHacking Team社のスパイウェアに感染するのはジェイルブレイクしたiOSデバイスに限定とされていた。しかしHacking Teamは数日前にAppleが無効にするまでAppleの企業向け証明書を所有しており、ジェイルブレイクしているかに関わらず、あらゆるWebブラウザ(ドライブバイ・ダウンロード)、フィッシングメール、その他の遠隔手段でもインストールが可能だったという。Hacking Teamは「Newsstand」アプリにスパイウェアを仕込み、この証明書を利用して多くのiOS端末にアプリを配布していたという。 Appleは悪用を防ぐため、Apple Store以外でアプリをインストールする際
他人事じゃない!WEBサイトに対する10の攻撃パターンと対策方法まとめ | CodeCampus
他人事じゃない!WEBサイトに対する10の攻撃パターンと対策方法まとめ更新日: 2017年5月22日公開日: 2015年7月22日 Web 制作初心者にとって、web デザインやサイト構成など考えることがたくさんある中で、さらに追い打ちをかけるように「セキュリティ」に関しても一応の知識が求められます。「Web サイトといってもブログだから大丈夫」「簡単な商品紹介のサイトだから大丈夫」と安易に思っていると、知らない間に自分の作ったサイトが誰かに作り変えられて、知らない間に加害者になっているという事例もあります。 せっかく一所懸命作るサイトを悪意ある人に邪魔されないためにも、基本的なセキュリティー対策を講じておく方が賢明と考えられますよ。 Web サイトとセキュリティ 引用:Symantec’s 2015 Internet Security Threat Report 2015年に入って世界の
インターノット崩壊論者の独り言 - わかる人にはわかる - DNS 毒入れ疑似体験
最近の日記 2019-02-18 1. Measures against cache poisoning attacks using IP fragmentation in DNS 2019-02-07 1. 第一フラグメント便乗攻撃についてJPRSに質問してみた 2019-01-17 1. DNS 温泉 番外編 (第一フラグメント便乗攻撃の理解のために) 2019-01-16 1. 浸透とやらを待っている人は何を待っているのか? 2018-11-04 1. Unbound を安全にしよう 2018-10-31 1. これを NSEC/NSEC3 Replacement Attack と呼ぶのはどうだろう? 2018-08-27 1. DNS 温泉 5 無事終了 2018-04-08 1. 8.8.8.8 に加え 1.1.1.1 を用いたアクセスも拒否させて頂きます。 2017-12-13
五島夕夏がセキュリティのプロ 徳丸浩先生に一日密着!今すぐ使えるテクニックを盗んできました | NO MORE 情報漏えい
こんにちは、五島夕夏です! 普段はフリーランスとしてイラストレーターやモデルのお仕事をしている私ですが、今日はNO MORE 情報漏えいプロジェクトの一員として、一日インタビュアーに挑戦します! 突然ですが皆さんは、毎日の生活の中で「セキュリティ」についてどれくらい気をつけていることがありますか? 私もTwitterやFacebookをよく利用しますし、お仕事もメールで受けています。PCを使う機会も多いので情報の管理には気をつけなきゃと思っているのですが、「具体的に何をどう気をつければいいのかわからない!」という人は私だけではないはずです。 ということで今回は、セキュリティのプロフェッショナルと呼ばれる徳丸 浩(とくまる ひろし)先生に密着取材! プロがどんなところに気をつけているのか、私たちの生活にも活かせそうなテクニックを盗んできたいと思います! 徳丸 浩(とくまる ひろし)先生 HA
Ask CORE - Site Home - TechNet Blogs
Microsoft Japan Windows Technology Support Ask CORE Blog 終了のお知らせ。 こんにちは、Windows プラットフォーム サポートチームです。 2019 年 3 月をもちまして、弊社システム刷新の都合により、本 Blog を終了いたします。 今後の Windows... Author: jpcore3 Date: 03/20/2019 最新の Windows 10 のインストール、トラブルシューティングの進め方 本記事の最新版をフォーラムにて紹介しております。 記事の改訂が含まれる場合がございますので、フォーラムの情報を参照してください。 フォーラムへのリンク こんにちは、Windows... Author: jpcore3 Date: 03/15/2019 最新の Windows 10 のインストールのトラブルシューティング … ロ
はてなの営業は考える。広告企画は数値以上に「ユーザー経験がどれだけ豊かになったか」が大切なんだと。 - リクナビNEXTジャーナル
かつては「御社って、何で利益を得ているんですか?」とよく聞かれたという株式会社はてな。だが、この10年で収益を支える大きな柱に育ったのが広告営業だ。オウンドメディア構築ツール「はてなブログMedia」など最近の商材を軸に、はてなビジネス開発本部・営業部長の高野政法氏に、営業部の格闘を聞いた。 ▲株式会社はてな ビジネス開発本部 営業部長 高野政法氏 オウンドメディア作成をもっと簡単に 企業が自社の製品、サービス、技術、あるいは自社ブランドを宣伝するにあたっては、既存メディアに広告やPR記事を出稿するというのがこれまでの当たり前の姿だった。ただそこには費用対効果などさまざまな課題もある。いま企業が関心を深めるのが、自社で構築したニュースサイトのようなオンラインメディアを活用して、顧客との直接的な関係を築くことだ。このような形式のオウンドメディアが新たなマーケティング手法として注目されている。
https://support.microsoft.com/ja-jp/help/3035583
すべての Microsoft 製品 Microsoft 365 Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Microsoft Industry データ プラットフォーム Power Platform 法人向けを購入する Developer & IT .NET Visual Studi
「Windows 10」無料アップグレード前に確認したい5つのポイント
「Windows 10」無料アップグレード前に確認したい5つのポイント:そのPC/タブレットで動作する?(1/2 ページ) 7月29日からWindows 10の無料アップグレードがいよいよ提供される。対象となるのは、Windows 7(SP1)もしくはWindows 8.1 Updateを搭載したデバイス(PCやタブレット)だ。アップグレードを行うデバイスは、インターネットに接続され、かつWindows Updateを有効にしておく必要がある。 アップグレードを行う前には、Windows Updateで最新の更新プログラムを適用したり、不要なプログラムをアンインストールしたりと、ご利用のデバイスにおけるWindows環境を整理整頓しておくといいだろう。 ここでは、Windows 10の無料アップグレードを行う前に知っておきたいポイントをまとめた。 (1)Windows 10の最小システム要
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東京都、職員のPCがウイルス感染、ニュースサイトのバナー広告で不正サイトへ誘導される