API共通 ガイドライン ドコモのAPIのご利用にあたって、共通で必要となる情報のご案内です。 よくあるご質問 APIなどの各サービスに関するよくある質問を掲載します。 お問い合わせ 「docomo Developer support」及び「作ろうスマートフォン/iモードコンテンツ」に関するお問い合わせです。よくあるご質問や技術ブログで解決しない場合は、お問い合わせください。
「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
SKULLYの元従業員で経理を担当していたIsabelle Faithhauer氏がサンフランシスコの裁判所に提出した訴状(PDF)によると、同社の創業者らは、クラウドファンディングによる資金を家賃や引越し費用から、レストランでの食事や日用雑貨まで、あらゆるものに使っていたという。これには、MaiTai Global主催の技術コンテストの参加費1万3000ドル、休暇中のLamborghini製高級車のレンタル、ストリップクラブ利用料2000ドルが含まれる。 Faithhauer氏はSKULLYを「いかさま」と呼び、高価なガジェット、オートバイ、「社宅」として記録されていた家族用の賃貸マンションなど、創業者らのぜいたく品のために会社の規則は無視されたと主張した。 さらに、不正流用の疑いがある経費の中には、氏名は伏せられているが共同創業者への8万ドルの支払い(中国への出張費として記録されている
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 Home ニュース 「Yahoo!知恵袋」アプリがIBM Watsonを活用し、ユーザーの恋愛成就の可能性をすぐに答えてくれる「これって付き合える? 脈ありチェッカーβ」with Watsonの提供を開始 ~ 過去に投稿された「恋愛相談」カテゴリのQ&Aデータの回答傾向から、 気になる同級生や友達、同僚などとの恋愛成就度をパーセンテージですぐに回答 ~ プロモーションページ http://topic.chiebukuro.yahoo.co.jp/pr/app/myakuari/index.html ヤフー株式会社(以下、Yahoo! JAPAN)は本日、知恵共有サービス「Yahoo!知恵袋
8月3日のBlackhat 2016で発表された、HTTPSのURLが読めるというWPAD/PAC Attack1、なるほどねぇ、と思わせるアタックですな。 HTTPS自身を攻撃するわけじゃなくて、HTTPSのhostに対するproxy resolveの時に、PACファイルを使ってURLの内容をフィルタリングして攻撃者のホストに送るというやり口。 毎回proxy resolveが走るブラウザ(例:Firefox, Chrome)とそうでないブラウザがあって、後者だとあまり攻撃は成功しないが、FirefoxやChromeなどでは効果的。ただし、LANのProxy設定などで、「設定を自動的に検出する」がオンになっていなければならない。でもこれは、企業システムなどでは割りとONになっていることが多いのではないだろうか。
「あれ。もう看板がなくなってる。早いなぁ」。20歳前後とみられる若者の一群が渋谷公園通りで話をしていた。8月8日午前9時前、その前日に43年の歴史の幕をいったん閉じたばかりの渋谷パルコ。早くも建て替えに向けた作業が始まっていて、正面出入り口にあった著名なデザイナー五十嵐威暢氏による「PARCO」の看板は取り外され、もの悲しげだった。ただ、PARCOのRだけはまだ壁の別の場所に掲げられ、ゴジラの手
盗まれたログイン情報が悪用され、クレジットカード情報などを盗み出すマルウェアがMICROS顧客の店舗などのPOSシステムに仕込まれた可能性も指摘されている。 米Oracleのコンピュータシステムがロシアの犯罪集団に不正侵入され、同社のPOSクレジットカード決済システム「MICROS」を使っている顧客向けのカスタマーサポートポータルからユーザー名やパスワードなどの情報が流出していたことが分かった。セキュリティ情報サイトのKrebs on Securityが8月8日付で伝えた。 OracleはKrebs on Securityに対し、特定のレガシーMICROSシステムに不正なコードが検出され、対処したことを確認。MICROSの全顧客に対し、オンラインサポートポータルのパスワードをリセットするよう促したことを明らかにした。さらに、MICROS担当者が自社のオンプレミスシステムへのアクセスに使って
This document summarizes a microservices meetup hosted by @mosa_siru. Key points include: 1. @mosa_siru is an engineer at DeNA and CTO of Gunosy. 2. The meetup covered Gunosy's architecture with over 45 GitHub repositories, 30 stacks, 10 Go APIs, and 10 Python batch processes using AWS services like Kinesis, Lambda, SQS and API Gateway. 3. Challenges discussed were managing 30 microservices, ensur
セキュリティアナリストは大量のサイバー攻撃を1秒でも早く解決するため、その“武器”となるマウスやキーボードの選定・買い替えには余念がない。今回は趣向を変えて、セキュリティアナリストがどんなマウスやキーボードを使っているかをご紹介したい。 1分1秒を争うセキュリティアナリスト 筆者は現在、社内の研究開発部門に勤めるが、それ以前の7年間は顧客組織のネットワークを監視・防御するラックのセキュリティ監視センター「JSOC(ジャパン・セキュリティ・オペレーション・センター)」で、セキュリティアナリストとして在籍していた。セキュリティアナリストとは膨大なログを解析してサイバー攻撃やマルウエア(悪意のあるソフトウエア)感染が疑われる通信などを見つけ出し、その後は原因を特定したり影響範囲を洗い出したりして、セキュリティ侵害の解決に向けて支援する技術者である。 サーバーへの攻撃もPCのマルウエア感染も日常的
1980年生まれ。大手通信会社の人事部、総合人材サービス会社の若者専門コンサルタントを経て独立。 2010年から500名を超える若者を支援し、年間のカウンセリング数は1200回を超える。 独立後は若年者、主婦の再就職、雇用支援機構や公共事業の講師・コンサルタントを中心に活動中。ホームページ:http://www.sakuraichirin.tokyo 就職できない若者の「トンデモ言動」 一部の若者が大量の内定をもらう一方で、ある一定数の若者は1社も内定をもらえない――。そんな現実が今の就職市場にあります。そんな就職難の実態を景況感のせいにしてしまいがちですが、実は内定をもらえない若者には特徴があります。それは、彼らが「トンデモない言動」をすることです。この連載では、3年間で450人ほどの就職できない若者を支援してきたキャリアコンサルタントの櫻井樹吏さんが、彼らのトンデモ言動の中身と、そんな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く