タグ

2018年9月7日のブックマーク (9件)

  • 【超速報】九州大箱崎キャンパスで爆発音 1人の焼死体発見|【西日本新聞】

    7日午前6時40分ごろ、福岡市東区箱崎6丁目の九州大箱崎キャンパスの文系地区の大学院法学府が入る「法文経教育学部館」(3階建て)から出火。1階を焼き、約3時間後に鎮火した。火元付近から年齢、性別不明の1人の焼死体が見つかった。福岡県警は法学部を卒業した40代男性の可能性があるとみて調べている。 市消防局によると、大学関係者から「建物から爆発音がして炎を出ている」と119番があった。 九州大によると、1階には法学部の講義室などが入っており、遺体が見つかったのは大学院生が使う研究室。学部は9月末で同市西区の伊都キャンパスへの移転を完了する予定で、部屋には引っ越しの荷物が一部残されていたという。 =2018/09/07 西日新聞=

    【超速報】九州大箱崎キャンパスで爆発音 1人の焼死体発見|【西日本新聞】
    ockeghem
    ockeghem 2018/09/07
    『7日午前6時40分ごろ…「法文経教育学部本館」(3階建て)から出火…年齢、性別不明の1人の焼死体が見つかった。福岡県警は法学部を卒業した40代男性の可能性があるとみて調べている』
  • 2017年のJoomla LDAPインジェクション脆弱性について

    はじめに 2017年にJoomlaに見つかったLDAPインジェクションの脆弱性、CVE-2017-14596について調査をしたので、簡単にブログにまとめたいと思います。 怪しい動画 脆弱性があったのは./plugins/authentication/ldap/ldap.phpの中です。ユーザ入力をそのままエスケープ処理することなくLDAPのSearchに渡してしまっているという、典型的なものでした。 これを発見したのはRIPSTechという企業のようで、こちらのブログ記事が一時情報源となっているようです。この記事からはこの脆弱性を突くデモ動画へのリンクが存在しているのですが、この動画は非常に興味深い(?)です。 一見するとLDAPインジェクションの脆弱性をうまく突いて、管理者のパスワードを抜いているようであり、「あちゃ〜、Joomlaダメだこりゃ...」と思います。しかしよく考えると、かな

    2017年のJoomla LDAPインジェクション脆弱性について
    ockeghem
    ockeghem 2018/09/07
    『意外と皆さん、雑な感じの調査結果をインターネット上で公表しているのだな、と驚きました』
  • デンソーウェーブが公式QRコードリーダーを更新、位置情報の無断収集を中止

    アララが提供するQRコード作成のWebサービスQRコードメーカー」で作成したQRコードをアップデート前の“Q”で読み取ると、アララのサーバーにユーザーの位置情報やIPアドレスなどの情報を送るようになっていた。収集した情報は、QRコード作成者に提供していた。 両社はこれらの情報を収集したり、QRコード作成者に提供したりしていることを“Q”のユーザーに通知していなかった。このため、両社への批判が2018年8月下旬にネット上に数多く書き込まれた。これを受けて両社は8月28日、QRコード作成者への情報提供サービスを中止していた。しかし、位置情報やIPアドレスなどの情報収集を継続していた。

    デンソーウェーブが公式QRコードリーダーを更新、位置情報の無断収集を中止
    ockeghem
    ockeghem 2018/09/07
    『デンソーウェーブは、「“Q”とQRコードメーカーの実質的な開発はアララであり、サービスはアララが提供している。コメントする立場にない」と回答した』
  • スクープ解説 流出が空前規模に拡大した理由

    今回の情報漏洩を引き起こしたのは、取引先など社外のサイトだ。16億件のアドレスにはそれぞれ、流出元となったサイトが付記されている。リストには業務依頼やアルバイト紹介、通販などのサイトがずらりと並ぶ。 社員が業務で社外のサイトを利用するときに、会社のメールアドレスを使って会員登録し、その情報が漏洩した。中には社内のルールを守らず、プライベートで利用するサイトに会社のアドレスを登録した社員もいたはずだ。 「専門家の助言を踏まえ、社内システムには常に最新の防御策を施している」(広報)というトヨタでも、社外のサイトが抜け穴となり、グループ全体で8200件近い情報が流出した。 流出元のサイトではパスワードを暗号化して保管するという、最低限の対策さえ取っていなかった。その一つが、三菱地所グループが運営する商業施設「プレミアム・アウトレット」だ。メールマガジン会員のアドレスとパスワードの組み合わせを24

    スクープ解説 流出が空前規模に拡大した理由
    ockeghem
    ockeghem 2018/09/07
    『会社で使っているものと同じパスワードが流出したら、本人になりすまして社内システムに侵入される恐れがある』<これを許している会社どれくらいある?
  • ラッパーは何を包むの?

    ラッパーは何を包むの?

    ラッパーは何を包むの?
    ockeghem
    ockeghem 2018/09/07
    ラッパー関数なら知ってるよ。関数を包んで呼び出しやすくするんだ。えっ、違うラッパー?
  • 「インターネット・アーカイブのウェイバックマシンが記録した過去のウェブサイトの情報」に証拠能力があると裁判所が認める

    Internet Archive(インターネット・アーカイブ)によって運営されている「Wayback Machine(ウェイバックマシン)」は日々更新されているウェブサイトを随時記録し続けており、過去に記録されたウェブサイトの情報は全て閲覧することが可能です。このため、ウェイバックマシンが記録した情報を見ることで「ウェブサイト上に悪意のある内容が掲載されていたこと」などの情報が明らかになる可能性が高いのですが、アメリカの裁判所では「過去に記録されたウェブサイトの情報に証拠能力はない」と扱われていました。しかし、2018年6月~2018年7月にかけて行われた裁判において、ウェイバックマシンが記録した情報が初めて「証拠能力がある」と認められ、有罪判決が下されました。 Archive.org's Wayback Machine is legit legal evidence, US appeal

    「インターネット・アーカイブのウェイバックマシンが記録した過去のウェブサイトの情報」に証拠能力があると裁判所が認める
    ockeghem
    ockeghem 2018/09/07
    米国での事例
  • 北海道の地震で「札幌市内全域で断水の予定」は本当?最新の「断水エリア」「給水所」情報の調べ方について

    ockeghem
    ockeghem 2018/09/07
    『実際のところその情報はデマであり、北海道新聞からも「断水カ所は市内の一部」であるとの警告が出されています』
  • EU 個人データ持ち出し禁止の規制 日本を例外に | NHKニュース

    EU=ヨーロッパ連合は、EU域内にいる個人のデータを持ち出すことを原則、禁止する新たな規制について日を例外的に持ち出し先として認める手続きを始めました。 この規則では国籍を問わずEU域内にいる個人の氏名やメールアドレスなどのデータを域外に持ち出すことが原則、禁止され、違反すれば多額の制裁金が科されます。 個人データを日で利用するためにはEUが定める特殊な手続きを企業ごとに行うか、日のデータ保護がEUと同じ水準だという「十分性認定」の承認を得ることが必要となります。 EUのヨウロバー委員は5日、日を承認する手続きを始めたことを明らかにし、年内にも完了するとの見通しを示しました。 そのうえで、「かつてないデータのやり取りが実現する」と述べ、意義を強調しました。 この「十分性認定」の承認を得たのはまだカナダやスイスなど11の国や地域にとどまり日が認められれば個人データのやり取りが円滑に

    EU 個人データ持ち出し禁止の規制 日本を例外に | NHKニュース
    ockeghem
    ockeghem 2018/09/07
    『ただ個人データの域外への持ち出しではなく日本企業が新たにデータを取得する場合には、厳しい保護のルールを順守しないと制裁金を科せられるおそれもあるため注意が必要です』
  • 北海道胆振地方中東部で発生した地震による影響について | さくらインターネット

    お客さま各位 (2018年9月26日14時00分) お知らせにつきまして、北海道電力の電力供給の正常化に伴い、更新を終了いたします。 石狩データセンターは通常通り、安定したサービス提供を行っております。 日(9月6日午前3時8分頃)の北海道胆振東部地震により被災された皆さまに謹んでお見舞い申し上げます。 今回の地震により、石狩データセンターへの北海道電力による送電が停止(停電)しておりますが、石狩データセンター収容サービスにつきましては、非常用発電設備により現在正常に稼働を継続しております。 なお停電後、電源設備の障害により、一部お客さまのサーバーへの接続が行えない状態となっておりましたが、現在は復旧しております。当該サービスをご利用中のお客さまには、大変ご迷惑をおかけいたしましたことを、深くお詫び申し上げます。 停電の影響があったサービス さくらの専用サーバ 石狩第2ゾーンの一部 ※

    北海道胆振地方中東部で発生した地震による影響について | さくらインターネット
    ockeghem
    ockeghem 2018/09/07
    『北海道電力より、石狩データセンター稼働に必要な電力量の約50%の電力供給が9月7日0時26分から再開されました。これに伴い、非常用発電設備についてはより長い時間の稼働が行える見込みとなりました』