松本市の13歳、プロ棋士の登竜門の養成機関に入会 「非常に狭き門」|信濃毎日新聞デジタル 信州・長野県のニュースサイト松本市鎌田中学校1年の岡村奏汰(かなた)さん(13)が4月、プロ棋士の登竜門である日本将棋連盟の養成機関「奨励会」に入会した。プロ棋士として認められる四段を目指し、岡村さんは「6級からの挑戦なので、まずは一つずつ着実に昇級していきたい」と意気込んでいる。 ◇ 将棋との出会いは小学校1年生の…
IKETEI ONLINE
弊社が運営する「IKETEI ONLINE」への不正アクセスによる 個人情報漏えいに関するお詫びと調査結果のご報告 このたび、弊社が運営する「IKETEI ONLINE」におきまして、第三者による不正アクセスを受け、 お客様の個人情報(90,513件)およびクレジットカード情報(30,712件)が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。 情報漏洩が確認された「IKETEI ONLINE」は閉鎖しておりますが、弊社では今回の事態を厳粛に受け止め、 再発防止のための対策を強化してまいります。 お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますととも
けっこう偏りがある?日本にあるテーマパークをまとめたマップに各地域の人からさまざまな反応集まる
カタパルト @katapul10 テーマパークだいすき人間ワイ、半分行ったことある🕺この世の全てのテーマパーク行きたい〜〜〜ジャングリア行きたい〜〜🦖 x.com/kyonmap/status… 2025-05-15 23:19:01
他人のカード情報登録したスマホで不正購入かベトナム人ら逮捕|NHK 首都圏のニュース
他人のクレジットカード情報を登録したスマートフォンを決済に使い、大量の電子たばこを不正に購入したとして、ベトナム人のグループ4人と、協力したとみられる東京都内のコンビニの経営者が警視庁に逮捕されました。 いずれもイオンカードの利用者の情報が「オフライン決済」と呼ばれる仕組みで悪用されていましたが、イオンカードをめぐっては、カードを停止してもオフラインでの不正利用が続く被害が相次いでいたことから、警視庁が関連についても捜査しています。 逮捕されたのは、いずれもベトナム国籍のファム・ティ・タイン・ハン容疑者(26)ら4人と、東京・渋谷区の宇賀神光由容疑者(50)です。 警視庁によりますと、容疑者らは去年11月、宇賀神容疑者が経営する新宿区のコンビニで、他人のクレジットカード情報を登録した複数のスマホを使い、電子たばこ2800箱あまり、160万円相当を不正に購入したとして、電子計算機使用詐欺の疑
UUIDを短くするライブラリを作った
のように、22文字の短くてスッキリしたIDに変換できます。 これを簡単に行うためのライブラリ「uuid58」を作成しました。 本記事ではuuid58を作った背景や使い方、特徴を紹介します。 動機 データベースの主キーにUUIDを使うことは多いですが、UUIDは36文字(ハイフン込み)と長く、URLに埋め込むと見た目も悪くなりがちです。 「短くしたい!」と思ってBase64エンコードを考える人も多いですが、Base64は/や+、=などURLで使いにくい文字が含まれてしまいます。 そこで、Bitcoinでも使われているBase58(視認性の悪い文字を除外したアルファベット)でエンコードすれば、 22文字に短縮できる URLセーフ 見た目もスッキリ 0とO、Iとlのような区別しづらい文字が除外されている ダブルクリックで選択可能 という理想的なIDが作れます。 既存のUUID→Base58変換ラ
「枢機卿」は〔スーキキョー〕〔スーキケイ〕放送ではどちら? | ことば(放送用語) - 放送現場の疑問・視聴者の疑問 | NHK放送文化研究所
ペルーの日本大使館人質事件で、人質解放の交渉にあたったシプリアーニ大司教(事件当時は司教)が、「枢機卿」に昇格したという記事を新聞で読みました。「枢機卿」には、[スーキケイ]と[スーキキョー]の二とおりの読みがあるようですが、放送では、どのように読んでいるのでしょうか。 [スーキキョー]と読んでいます。 「枢機卿」は、Cardinalの訳語です。 「卿」の読みには、[キョー](呉音)と、[ケイ](漢音)があります。「枢機卿」については、以前は[スーキキョー][スーキケイ]の二とおりの読みをしていましたが、昭和35年3月、東京カトリック大司教土井辰雄師が日本人初の枢機卿に任命され、翌月カトリック教の全国司教会議が[スーキキョー]という呼び方に統一することを決めました。放送でも、これを機に[スーキキョー]と読むことにしています。「卿」は表外字ですが、「枢機卿」は特例として漢字表記にしています。
サイバー・デジタル採用|警察庁Webサイト
警察庁には、「情報通信技術」という専門性をキャリアの軸にした、技術のプロフェッショナルがいます。それが、警察庁技術職員です。 近年、サイバー分野、デジタル分野において警察庁の果たすべき役割が大きくなり、高度な専門性が必要とされるようになっていることから、この度、これらの業務に集中的に従事する職員を募集します。 あなたも警察庁技術職員として、知識・技術を駆使し、サイバー空間をめぐる脅威への対処、警察行政のデジタル化の推進の最前線で活躍してみませんか? 各見出しはこちらから↓ ■情報処理技術者選考採用【警察庁 サイバー採用】 ■一般職試験採用(大卒程度)【警察庁 デジタル採用】 ■情報処理技術者選考採用【地方機関採用】 情報処理技術者選考採用【警察庁 サイバー採用】 仕事内容 主として、以下に掲げる事務を担当します。 ○サイバー犯罪に悪用された電子機器等に記録された電磁的記録の解析 ○サイバー
#hackerone #curl | Daniel Stenberg | 248 comments
That's it. I've had it. I'm putting my foot down on this craziness. 1. Every reporter submitting security reports on #Hackerone for #curl now needs to answer this question: "Did you use an AI to find the problem or generate this submission?" (and if they do select it, they can expect a stream of proof of actual intelligence follow-up questions) 2. We now ban every reporter INSTANTLY who submits re
証券口座乗っ取り、顧客へ被害補償を検討 日証協が証券各社と調整:朝日新聞
証券口座が不正アクセスで乗っ取られ、勝手に株式などの売買が行われている問題で、証券各社が顧客に被害を補償する方向で検討していることがわかった。日本証券業協会は、業界として一定の補償基準を示すため、各…
第15回 スマートフォン・サイバー攻撃対策ガイド「偽基地局から送信される詐欺SMS」 ~なぜ詐欺SMSの送信が可能か?~ | JSSEC
JSSEC技術部会 スマートフォン・サイバー攻撃対策ガイド 第15回「偽基地局から送信される詐欺SMS」 ~なぜ詐欺SMSの送信が可能か?~ JSSEC技術部会マルウェア対策WG KDDI株式会社 本間 輝彰 1. はじめに Xの投稿※1から偽基地局による詐欺SMSの問題が話題となっていますが、近年、GSMネットワークにおけるセキュリティの脆弱性を悪用した偽基地局(IMSIキャッチャー)の使用が増加しています。 本コラムでは、偽基地局を使って送信される詐欺SMSについて、技術的な解説とともに対策について解説をします。 ※1 https://x.com/masa_0083/status/1911217260599124282 2. 攻撃方法 本攻撃は、2Gと呼ばれる通信方式であるGSMの脆弱性などを悪用した攻撃であり、下記の流れで行われます。 2.1. 妨害電波により端末を圏外にする 偽基地
VMware Workstation (vmware-vmx.exe) がE-Coreしか使わない問題 - ほんのささいなこと
事象 Intel Coreシリーズ12世代以降で、ARM big.LITTLEのようなP-Core及びE-Coreを持つ環境において、vmware-vmx.exeがE-coreしか使わない問題 Windows 10/11どちらでも再現する模様で、VMware Workstationの問題(Limitation)っぽいが、VMware Workstation 17でも修正されていない。仕様なのか? 回避策 Workaroundはいくつかある。C案が一番最適なので採用。 回避策(A) Administratorで起動していると再現しない。全コア使う。 検証環境でも無い限りLocal Administratorでログインすることはないので、個人PCでは非採用 回避策(B) 各VMの設定ファイル(.vmx)にCPU affinityを指定する方法 CPU thread単位で(Core単位ではない)
トランプ政権、やっぱりiPhoneにも関税 アメリカ産を強調
トランプ米大統領は4月14日、自身のSNS「TRUTH」上で、スマートフォンやPCなどを関税の対象から外すことを否定した。 米国政府は4月2日、米国の貿易赤字解消や、製造業の米国内への回帰促進などを目的とした相互関税を発表。電子機器の製造で大きなシェアをもつ中国も対象となっていたことから、スマホやPCなどの大幅な値上がりを予測する報道が相次ぎ、株価にも影響を与えた。 その後、4月9日付けで、米国の税関・国境警備局が相互関税のガイドラインを更新。適用品目からスマートフォンなどの半導体関連機器を除外していた。 しかし、トランプ大統領は直近の除外措置について、別種の関税に移行しているだけで、依然として関税の対象になると説明。あらためて、米国内での生産体制構築の必要性を強調したほか、国家安全保障の観点から半導体と電子機器サプライチェーン全体を調査する方針を示した。 ■関連サイト トランプ大統領のT
弊社が運営する「ホットストラップ」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ
このたび、弊社が運営する「ホットストラップ」(https://hotstrap.jp/、以下「本件サイト」といいます。)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報等(890名分)及び個人情報(1,506名分)が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 クレジットカード情報等で個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせをご個別にご連絡申し上げております。また、電子メールにてお知らせできなかったお客様には、書状にてご連絡させていただきます。 弊社では、今回の事態を厳粛に受け止め、再発防止のため対策を講じてまいります。 お客様をはじめ関係者の皆様には重ねてお詫び申し上げますとともに、本件に関する概要につきま
ハッシュ化だけではもう古い ソルト&ペッパーという技術
昨今、生成AIの発展とともに、情報の不正な取得を試みる攻撃パターンが急速に多様化しています。このため、企業は残念ながらいつか情報漏洩するという前提で必要な対策を行う必要があります。 一般的なウェブシステムにおける暗号化の限界点 そのため普遍的に用いられる技術の一つが「暗号化」ですが、ウェブシステムの場合完全な対策は難しいのが実情です。例えばデータベースを暗号化しても、フロントエンドなど、システムのどこかに必ず暗号を復号できるノードが存在します。フロントエンドに侵入されれば、データベースの暗号化だけでは情報漏洩を防ぐことは困難です。TDE(Transparent Data Encryption:透過的データ暗号化)という、高価な専用ハードウェアを用いて特定のカラムを暗号化する手法もありますが、それにしてもフロントエンドに侵入されるケースを考えると復号化は懸念されます。 ハッシュ化による対策
野村証やSMBC日興などでも不正取引、顧客口座の乗っ取り被害拡大
楽天証券やSBI証券で顧客のログインパスワードなどが第三者に取得され、不正な取引が行われた問題について、野村証券やSMBC日興証券などでも同様の取引が確認されたことが5日、分かった。証券各社は投資家に対してセキュリティーの強化や不審なメールに対して注意を呼びかけている。 野村証は4日、「野村証券を装い、偽メールでフィッシングサイトに誘導し、口座番号やパスワードなどを盗む事案が当社において急増している」とした上で、「その後、当該お客さまのオンラインサービス上で保有される有価証券の売買等が実施される不正な取引も確認された」とウェブサイトで発表した。 同証広報担当者によると、3月25日に顧客からの申し出を受け、翌日からウェブ上などを通して注意喚起を呼びかけているという。 SMBC日興も4月4日、「現在、フィッシング詐欺等によるものとみられる不正なログインや取引が当社で確認されている」とウェブ上で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
竜王戦の「棋譜」を無断利用した動画を配信、ユーチューバーに840万円支払い命令
「PayPayカード」、カード情報確認などでSMS認証を廃止 セキュリティ強化
7月17日(木)オンライン開催!AI時代の最新セキュリティが集結「Deep Security Conference」 
偽サイトで2段階認証も突破する「証券口座乗っ取り」横行 - 日本経済新聞
Djangoセキュリティセミナー~専門家の話を聞いてみよう!~ | Peatix