ひなせ🌙まなみ @Himananamami 前にもつぶやきましたが、マイナンバーカードは紛失すると再発行に1ヵ月かかります。役所に受け取りに行く必要もあります。保険証と免許証がマイナカードに吸収されれば、カード紛失で1ヵ月医療を受けられず車にも乗れなくなるのでしょうか。その間の身分証明もできなくなります
河野太郎氏が激怒「役所でZoomは制限」なのが中国リスクだけでない残念な事情
1979年生まれ。京都大学経済学部卒業。国会議員秘書を経てプレジデント社へ入社、プレジデント編集部配属。経済誌としては当時最年少でプレジデント編集長就任(2020年1月)。2021年7月に独立。現在に至る。 Twitter → https://twitter.com/ogurapunk CONTACT → https://k-ogura.jp/contact/ DOL特別レポート 内外の政治や経済、産業、社会問題に及ぶ幅広いテーマを斬新な視点で分析する、取材レポートおよび識者・専門家による特別寄稿。 バックナンバー一覧 河野太郎デジタル相は以前、オンライン会議ツール「Zoom」を仕事で使えないことに対して、Twitter上で怒りをあらわにしていた。その後、国会議員と各省庁のやりとりなど一部で解禁の動きがあったものの、なお利用は制限されている。理由の一つは、海外でも懸念が伝えられる「中国リス
枝野幸男 #立憲民主党 #埼玉5区 衆議院議員 on Twitter: "旧統一協会関係団体と「関係」「接点」と報じられていることについて 下記のとおり詳細な説明をまとめました。ご関心の方、ご心配いただいている方には、下記をご覧ください。 https://t.co/cGzSTIvuUV"
旧統一協会関係団体と「関係」「接点」と報じられていることについて 下記のとおり詳細な説明をまとめました。ご関心の方、ご心配いただいている方には、下記をご覧ください。 https://t.co/cGzSTIvuUV
萩生田光一氏と旧統一教会「30年前から関係」 有田芳生氏が衝撃暴露「信者たちが怒っている」 | 東スポWEB
ジャーナリストの有田芳生氏が統一教会問題でまたも注目発言だ。同氏は18日、自民党の萩生田光一政調会長が参院選公示前の6月中旬に東京・八王子の「世界平和統一家庭連合」(旧統一教会)関連施設を生稲晃子参院議員と訪問した件を認めたことについて言及。萩生田氏の動きを巡って「信者たちが怒っている」となどと語った。 渦中の萩生田氏はこの日、党本部で取材に対応。旧統一教会との関係について「地元の支援者の中に(旧統一教会の)会員がいて、その縁で訪問した。生稲氏は施設のことは知らなかった」と説明した。 旧統一教会の霊感商法が社会問題になっていたことには「今はそういうことはないと認識していたが、思いが足りなかったと反省している。(今後は)一線を画す」と明言。旧統一教会の関連団体の会合に9万円の会費を支払ったことも認めた一方、団体からの財政支援や寄付を受けたことは否定した。 これに即反応したのが有田氏だ。立憲民
Auth0のアクセストークンをLocal Storageに保存するのは安全?メリット・デメリットをin-memory方式と比較して検討する - Flatt Security Blog
※追記: 本記事の続編としてin-memory方式からアクセストークンを奪取するPoCを下記記事で公開しました。ぜひあわせてご覧ください。 はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事では、Auth0のSPA SDKでアクセストークンのキャッシュを有効化する際の考慮ポイントについて紹介し、それを切り口にアクセストークンの保存場所に関してin-memory方式とlocalStorage方式の2つについて解説します。 Auth0のようなIDaaSは昨今かなり普及が進んでいると思いますが、Flatt Securityの提供するセキュリティ診断はAuth0に限らずFirebase AuthenticationやAmazon CognitoなどのIDaaSのセキュアな利用まで観点に含めて専門家がチェックすることが可能です。 ご興味のある方は是非IDaaS利用部
ATT&CKは内容が濃過ぎる――無料で誰でもすぐ使える「ATT&CK Navigator」でサイバー攻撃の防御策、検知策を見てみた
ATT&CKは内容が濃過ぎる――無料で誰でもすぐ使える「ATT&CK Navigator」でサイバー攻撃の防御策、検知策を見てみた:MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(2) ここ数年一気に注目度が高まって進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、ATT&CKをより効果的に活用するための手段「Navigator」の使い方を解説する。 ここ数年一気に注目度が高まって進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック。以下、ATT&CK))について解説する本連載「MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門」。前回は、概要や6つの使用方法について、具体例を挙げて解説しました。 ATT&CKには多く
細野豪志 on Twitter: "自民党のテロ対策会議に出た。なぜ防げなかったのか多々思うところがあるが、まずは銃弾を作れる爆発物をホームセンターやネットで買える現状を何とかせねば。国家の信頼を守るためにも再発は絶対に許してはならない。"
自民党のテロ対策会議に出た。なぜ防げなかったのか多々思うところがあるが、まずは銃弾を作れる爆発物をホームセンターやネットで買える現状を何とかせねば。国家の信頼を守るためにも再発は絶対に許してはならない。
成績トップだった中国人留学生は、母国の“依頼”を断れずスパイ活動の「末端」に転落した 夢を持つ若者を引き込む中国軍の情報活動 日本へのサイバー攻撃関与の疑いで国際手配へ | 47NEWS
このサーバーは、2016年の宇宙航空研究開発機構(JAXA)など国内約200機関の機密情報を狙ったサイバー攻撃で使われた。攻撃では日本の複数のサーバーが使われ、その一つが王容疑者のものだった。日本のサーバーを経由することで、検知システムに不正アクセスと認識されにくくするためだったとみられる。 ▽架空企業、偽名でソフト購入を狙う 王容疑者は16年春に大学を卒業。就職先として日本国内の会社に内定を得たが、「健康上の理由」から入社を辞退し、帰国した。 帰国後も「軍人の妻」である女性との関係は続いていたとみられる。16年11月、女性からの指示を受け、あるセキュリティーソフトを東京都内の販売会社から購入しようとした疑いがある。警視庁公安部が今回、逮捕状を取ったのもこの容疑だ。 ソフトは日本企業に販売が限られている。このため王容疑者は、架空の企業名や偽名を使って購入を申し込んだ。しかし、販売会社は登記
セキュリティエンジニアのための English Reading | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
背景 私たちは中核人材育成プログラム 第5期受講生として、1年間にわたり様々な講義を受け、演習を実施してきました。その過程で、変化し続けるサイバーセキュリティの世界では、世界中の情報を的確に収集し成長を続けることが大事であることを学びました。 世界中の情報を利用するためには英語の力、中でもリーディングの力が不可欠です。しかし、私たち日本のセキュリティエンジニアの多くは英語に苦手意識を持っており、的確な情報活用ができていないのが現状です。 本プロジェクトは、日本のセキュリティエンジニアの情報収集力・成長力レベルアップのため、その手段としての英語リーディングの意欲・能力向上を目指して企画されました。実務や学習にお役立ていただければ幸いです。 想定利用者 日本語話者のセキュリティエンジニア全般ですが、中でも「ユーザー企業や官公庁で働く実務担当者」を主なターゲットとしています。「英語はちょっと……
脆弱性診断につかえるツール集 - Qiita
概要 自宅サーバのセキュリティチェックをして見た。 脆弱性診断ツール nikto niktoは、Web アプリケーションセキュリティスキャナー。 $ sudo apt install nikto -y $ nikto -h localhost - Nikto v2.1.5 --------------------------------------------------------------------------- + Target IP: 127.0.0.1 + Target Hostname: localhost + Target Port: 80 + Start Time: 2019-08-23 22:26:00 (GMT9) ---------------------------------------------------------------------------
ランサム被害の徳島・半田病院、報告書とベンダーの言い分から見える根深い問題
ランサムウエア(身代金要求型ウイルス)攻撃の被害を2021年10月に受けた徳島県のつるぎ町立半田病院は2022年6月7日、経緯などをまとめた有識者会議による調査報告書をつるぎ町議会に提示した。 既報の通り、ランサムウエアの感染経路は米Fortinet(フォーティネット)製のVPN(仮想私設網)装置経由である可能性が高いことを、今回の調査報告書も指摘した。VPN装置の脆弱性を放置していただけでなく、病院内LANも「閉域網だから安全」という誤解のもと、マルウエア(悪意のあるプログラム)対策ソフトの稼働を止めるなどリスクの高い設定で運用していたと明らかにした。 ランサムウエア攻撃に遭った徳島・半田病院、被害後に分かった課題とは 調査報告書は半田病院のサイバーセキュリティーに関する知識不足を指摘する一方で、顧客を支援する提案をしてこなかったベンダーの不作為を強く批判した。ただ、とりわけ強く批判され
パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか?
パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか? LastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表しました。 Passwordless is possible. Introducing Passwordless login by LastPass. The first password manager committed to a FIDO-supported #Passwordless future. Learn more: https://t.co/8UKhZPrkcZ pic.twitter.com/Nzk3F7payK — LastPass (@LastPass) June 6, 2022 We’ve joined
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
C向けサービスで 使われている認証方式と安全な使い方
OSのプロキシ設定を無視したHTTP接続を行っている · Issue #95 · cocoa-mhlw/cocoa
プログラム解析入門、もしくはC/C++を安全に書くのが難しすぎる話
任天堂、セキュリティの懸念から「ニンテンドーWi-Fi USBコネクタ」「ニンテンドーWi-Fiネットワークアダプタ」の使用中止を呼び掛け いずれも発売から10年以上経過した製品
行政データ保管の「政府クラウド」、セキュリティー対策強化へ…日本独自で暗号化技術を高度化
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
日本と海外のクラウドサービスのセキュリティチェックシートの現状と課題|Conoris VRM Labo
ウクライナ危機で原発再稼働に前向きになってきた日本──その準備はできているのか | 世界最大、7基の原子炉を抱える「柏崎刈羽原子力発電所」はどうなる
