noteとインシデントハンドリングと広報の仕事
note_vuln.md noteとインシデントハンドリングと広報の仕事 前提 この文章はmalaが書いています。個人の見解であり所属している企業とは関係ありません。 noteには知り合いが何人かいるし、中の人と直接コンタクトも取っているし相談もされているが、(10月2日時点で)正規の仕事としては請け負っていない。 10月2日追記 正規の仕事として請け負う可能性もありますが、自身の主張や脆弱性情報の公開に制限が掛かるのであれば引き受けないつもりです。 脆弱性の指摘や修正方法以外にも意見を伝えることがありますが、公表されている文章については、あくまでnote社内で検討されて発信されているものであり、必ずしも自分の意見が反映されたものではありません。(事前に確認などはしてません) 重要 この記事には、9月30日付けと、10月1日付けでnoteに報告した脆弱性についての解説を後ほど追記します。誠
「パスワードリスト攻撃」だと頑なに主張するセブンイレブン・7Pay廃止会見
三上洋 @mikamiyoh 4日の7pay会見以降にも80件弱の不正利用があったことが判明 Q:7/4の会見以降の被害について(今日の会見で不透明だったので広報に確認しました) A: 前回の会見以降、7月中旬までの被害は「1日あたりで数件程度、今回発表させて頂いた808という数値に対しては約1割弱あった」 2019-08-01 18:48:00
納得いくはずがないという納得。|古賀史健
ぼくは、マンガ『ジョジョの奇妙な冒険』を読んだことがない。 なので、ネット上でよく引用されている「な…何を言っているのかわからねーと思うが」「あ…ありのままにいま起こったことを話すぜ!」のセリフが、誰による、どういうシチュエーションでの発言なのか、なんにも知らない。 そのうえでまあ、昨夜というか今朝方のぼくに起こったことを、ありのままに話そう。いや、話すぜ。何を言っているのかわからねーと思うが。 Amazonのアカウントを乗っ取られた。 いかにも転売しやすそうな、スピーカーと増設用メモリと、なぜか水筒を購入されていた。犯人の(少なくとも荷物の受取先の)住所はわかっている。電話番号もいちおう書いてある。けれども警察沙汰にはできないっぽい。せいぜい注文をキャンセル扱いし、メールアドレスやパスワードの変更で終わらせるしかないらしい。それがもっとも得策らしい。なぜか。何を言っているのかわからねーだ
コインチェック事件は『対岸の火事』ではない
私は創業してからおよそ2年のベンチャー企業を経営しており、CTO兼唯一のプログラマだ。私含め3人の共同創業者と、多くの支援者の力により、これまで自己資本でなんとか開発を続けてきた。 先日、私達の会社は大きなマイルストンを迎え、サービスをβ公開させ、これから大きく勝負に出ようと思っていた。その最中、今回のコインチェック事件が発生した。 私達が行う事業は暗号通貨とは全く関係が無いため、本来であればこれは『対岸の火事』だ。しかし、総額580億円という被害額を生んだ今回の事件は、暗号通貨市場だけでなく、スタートアップ界隈全体へ影響を及ぼすことが容易に想像される。 事件の余波今回の事件で最も強く感じたのは、技術の力で新領域を切り開くスタートアップ企業こそ、時には成長を犠牲にしてでも、技術的安全性・信頼性を優先するべき、ということだ。 顧客にリスクを押し付けることが絶対に起きてはいけないし、少しでも顧
ローソンチケットの端末認証で気づかぬうちに複数国際SMS送信し高額請求案件多発。 @lawson_ticket – satoweb-blog
ローソンチケットアプリの端末認証で気づかぬうちに複数国際SMS送信し高額請求案件多発。 2017.05.18 ネットコンテンツ SMS, ローソン, ローソンチケット, 炎上 国際SMS送信料が1万円?! 星野源さんのライブチケットの予約のため ローソンチケットのアプリの利用開始するために必要な認証がSMS受信ではなく 国際SMS送信になっていて かつ認証失敗が多数発生している模様。 https://twitter.com/KfY5YiEHhxVXjRz/status/865001815628103680 ローソンチケットの電子チケットアプリ、起動時認証に国際SMS送信させるのか。国内の3円と違って100円とか掛かるから、エラーで何度も認証掛かると悲惨ですね。FaceTimeも国際SMS送信とかで問題になったけど、ローチケのはアプリの作りがダメなのか認証頻発するみたいですね… — もりべ
元飛び込み営業マンが語る「一番契約になりやすいご家庭」とその対処法【訪問販売】
誰からも嫌われる訪問販売。 IT化の弊害か、人との関わりが希薄な現代社会において、飛び込み営業はものすごく嫌われます。 訪問販売経験者からすると、『「訪問販売お断り」のステッカーを貼っているお宅は断ることができないいいカモ』というのは定説。 自身も過去記事で、“訪問販売(営業)に関すること”を書いてきています。そのうちいくつかの記事は、ここまでの反響は無いにしても、辛辣なコメントをいただいています。 おそらく過去に訪問販売で、断れなかったり、不快な気分を味わったことのある人が、そういったコメントを残しているんだと思います。 今回は、10数年以上に及ぶ著者の営業経験から、訪問販売で「一番契約になりやすい/気を付けた方がいいご家庭」とその対処法、裏事情に触れていこうと思います。 一番の対処法をお教えします 上記記事内のまとめでは、訪問販売(飛び込み営業)の対処法は、“断ること”と締めくくられて
F-Secure ニュースと特集
F-Secureは世界中で3,000万人以上の人々に信頼されています。なぜなら、35年間、家族のデバイス、プライバシー、アイデンティティ、オンラインライフを保護することを簡単にしてきたからです。
HASHコンサルティングのイー・ガーディアングループ参加に関するお知らせ
既にご案内の通り、イー・ガーディアン株式会社がHASHコンサルティング株式会社の全株式を取得し、完全子会社化することで合意いたしましたのでご案内いたします。 平たくというと、何が変わるの? (1) HASHコンサルティング株式会社の株主が変わります 旧株主: 徳丸浩(100%) → 新株主: イー・ガーディアン株式会社(100%) (2) 本社が移転します 旧本社: 東京都品川区(自宅兼オフィス) 新本社: 東京都港区麻布十番1-2-3 プラスアストルビル 5F ※イー・ガーディアン株式会社の本社が入居しているビルです (3) 社員を増やします 旧: 徳丸が一人でなんでもやっていました 新: 一緒に仕事をしてくれる技術者を募集します 変わらないことは何? (1) 会社は存続します HASHコンサルティングという会社はイー・ガーディアン株式会社の子会社として存続し、社名も変わりません。
ベネッセが埋めた名簿屋のミッシング・ピース - 雑種路線でいこう
数百万件規模の個人情報漏洩であれば、過去にも10年前のYahoo! BB事件を筆頭に諸々あったけれども、それが実際に名簿屋で売買され、漏洩元の競合他社からDMが届くなど、露骨なデータ活用まで確認された事案としては史上最大規模ではないか。我が家にもジャストシステムからDMが届いたし、子持ちの知り合いには軒並み届いているようだ。データを販売した名簿屋が堂々と宣伝しているのも新時代の到来を感じさせる。別会社までつくって大層な力の入れようだが、社名と代表者を変えても同じCMS、キャッチフレーズ、代表挨拶、住所では頭隠して尻隠さず、よほど大きなビジネスチャンスと期待したのだろうか。こうやっていくつもの会社をつくって個人データを転売されてしまうと、個別にオプトアウトしても意味がなくなってしまう。 弊社が提供する通信教育サービス等のお客様に関する情報 約760万件(最大可能性 約2070万件) ・郵便番
2NT -無料ブログ 無料ホームページ 等-
2NTは無料ブログ、無料ホームページ等、楽しいWEB Lifeをお届けするポータルサイトです。
@PAGESご利用ガイド - 13/08/29 【お詫び】ユーザ情報流出に関するお知らせ【第2報】
いつも@pagesをご利用頂きありがとうございます。 昨日8月28日発表いたしましたとおり、ユーザ用の管理情報が流出したことが確認されております。 このような事態が発生し、ユーザの皆様に多大なご迷惑をおかけすることになりましたことを、深くお詫び申し上げます。 現在、弊社では、ユーザの皆様の情報の流出に関し、 情報流出の原因や経路などについて、 全力を挙げて全容解明に取り組んでおりますが、 現時点までに判明いたしました内容およびこれまでの対応施策などを報告させて頂きます。 ○流出したユーザデータ情報 2013年2月27日午後2時54分時点で@PAGESに登録されているすべてのユーザについての ・ユーザ名 ・パスワード ・メールアドレス ・登録日時 ・登録時のホスト名 ・登録時のIPアドレス ・登録時のユーザーエージェント ・その他のユーザ管理の情報 ※パスワードは平文のまま流出いたしてお
高木浩光@自宅の日記 - Tポイントは本当は何をやっているのか
■ Tポイントは本当は何をやっているのか Tポイントが実際のところ何をやっているのかは、以前から確認する必要があると考えていたのだが*1、その加盟店に公共図書館をを加えるという話が出てきて*2、いよいよ待ったなしの段階に入ったと思い、5月から6月にかけて「Tカードサポートセンター」に問い合わせて確認していた。 最初に問い合わせたのは5月8日で、「T会員規約にはこう書かれているが実際には何をやっているのか」と素朴に尋ねたところ、電話に出たオペレータからは、「ファミリーマートを利用した会員にガストでクーポンを出したり、ガストを利用した会員にファミリーマートでクーポンを出したりしている」という趣旨の説明があった。このオペレータは、このようなクーポン発行に、商品名レベルの購入履歴は使用しておらず、ファミリーマートの利用の有無(店舗レベル)に基づいてクーポンを発行しているという認識のようだった。 そ
IHCと警察庁が交わした6つの業務委託契約書を入手「9億6千万円の使途は」|ガジェット通信 GetNews
警察庁と財団法人インターネット協会が交わしたインターネット・ホットラインセンター(IHC)に関連する業務委託契約書を入手したので公開します。 平成22年の資料には「内訳書」が添付してあり、IHCのコストはほとんどが人件費で占められていることがわかります。最高額はセンター長ではなく、副センター長の850万円。副センター長を含む17名が常勤スタッフとなっており、平日はほぼ毎日9時30分から18時15分まで勤務することが求められています。 「仕様書」によればセンター長、副センター長の選定や変更については警察庁の生活安全局が事前チェックできる仕組みとなっており、さらに業務従事者全員の住所氏名から略歴まですべて警察庁へ提出を義務付けるなど、完全に警察庁生活安全局がIHCの人事権を掌握していることがわかります。 警察庁ホットライン業務委託契約書 すべてのリンクを表示したいときは「ガジェット通信」サーバ
新たな10年で変わるモバイルビジネス──NTTドコモ 辻村氏に聞く(後編)
モバイルIT業界が大きな転換期を迎えた2010年。これから日本のモバイル業界が向かうべき道はどこなのか。前編に引き続き、業界のキーパーソン、NTTドコモの代表取締役副社長 辻村清行氏に聞く。 →2010年以降、スマートフォンとケータイは近づいていく──NTTドコモ 辻村氏に聞く(前編) 5スクリーン時代の到来とクラウドへのスタンス ITmedia(聞き手:神尾寿) 2010年以降のモバイル業界のトレンドはどのようになっていくと予測されていますか。 辻村氏 いくつかのトレンドがあるとは思いますが、その中で重要なのは「ユーザーを取りまくスクリーン」をどう捉えるか、です。 これまで「テレビ」「PC」「ケータイ」が(ユーザーの周りにある)3大スクリーンだったわけですが、私はここに「デジタルフォトフレーム」と「カーナビ」が重要なスクリーンとして加わると考えています。 まず、デジタルフォトフレームです
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
オンラインソフト同梱でお馴染み 「JWordプラグイン」が7月31日でサービス終了へ/Webブラウザープラグインを利用するタイプの検索連動型広告サービス
エクスコムグローバル株式会社|XCom Global, Inc.