【超速報】九州大箱崎キャンパスで爆発音 1人の焼死体発見|【西日本新聞】
7日午前6時40分ごろ、福岡市東区箱崎6丁目の九州大箱崎キャンパスの文系地区の大学院法学府が入る「法文経教育学部本館」(3階建て)から出火。1階を焼き、約3時間後に鎮火した。火元付近から年齢、性別不明の1人の焼死体が見つかった。福岡県警は法学部を卒業した40代男性の可能性があるとみて調べている。 市消防局によると、大学関係者から「建物から爆発音がして炎を出ている」と119番があった。 九州大によると、1階には法学部の講義室などが入っており、遺体が見つかったのは大学院生が使う研究室。学部は9月末で同市西区の伊都キャンパスへの移転を完了する予定で、部屋には引っ越しの荷物が一部残されていたという。 =2018/09/07 西日本新聞=
2017年のJoomla LDAPインジェクション脆弱性について
はじめに 2017年にJoomlaに見つかったLDAPインジェクションの脆弱性、CVE-2017-14596について調査をしたので、簡単にブログにまとめたいと思います。 怪しい動画 脆弱性があったのは./plugins/authentication/ldap/ldap.phpの中です。ユーザ入力をそのままエスケープ処理することなくLDAPのSearchに渡してしまっているという、典型的なものでした。 これを発見したのはRIPSTechという企業のようで、こちらのブログ記事が一時情報源となっているようです。この記事からはこの脆弱性を突くデモ動画へのリンクが存在しているのですが、この動画は非常に興味深い(?)です。 一見するとLDAPインジェクションの脆弱性をうまく突いて、管理者のパスワードを抜いているようであり、「あちゃ〜、Joomlaダメだこりゃ...」と思います。しかしよく考えると、かな
スクープ解説 流出が空前規模に拡大した理由
今回の情報漏洩を引き起こしたのは、取引先など社外のサイトだ。16億件のアドレスにはそれぞれ、流出元となったサイトが付記されている。リストには業務依頼やアルバイト紹介、通販などのサイトがずらりと並ぶ。 社員が業務で社外のサイトを利用するときに、会社のメールアドレスを使って会員登録し、その情報が漏洩した。中には社内のルールを守らず、プライベートで利用するサイトに会社のアドレスを登録した社員もいたはずだ。 「専門家の助言を踏まえ、社内システムには常に最新の防御策を施している」(広報)というトヨタでも、社外のサイトが抜け穴となり、グループ全体で8200件近い情報が流出した。 流出元のサイトではパスワードを暗号化して保管するという、最低限の対策さえ取っていなかった。その一つが、三菱地所グループが運営する商業施設「プレミアム・アウトレット」だ。メールマガジン会員のアドレスとパスワードの組み合わせを24
「インターネット・アーカイブのウェイバックマシンが記録した過去のウェブサイトの情報」に証拠能力があると裁判所が認める
Internet Archive(インターネット・アーカイブ)によって運営されている「Wayback Machine(ウェイバックマシン)」は日々更新されているウェブサイトを随時記録し続けており、過去に記録されたウェブサイトの情報は全て閲覧することが可能です。このため、ウェイバックマシンが記録した情報を見ることで「ウェブサイト上に悪意のある内容が掲載されていたこと」などの情報が明らかになる可能性が高いのですが、アメリカの裁判所では「過去に記録されたウェブサイトの情報に証拠能力はない」と扱われていました。しかし、2018年6月~2018年7月にかけて行われた裁判において、ウェイバックマシンが記録した情報が初めて「証拠能力がある」と認められ、有罪判決が下されました。 Archive.org's Wayback Machine is legit legal evidence, US appeal
EU 個人データ持ち出し禁止の規制 日本を例外に | NHKニュース
EU=ヨーロッパ連合は、EU域内にいる個人のデータを持ち出すことを原則、禁止する新たな規制について日本を例外的に持ち出し先として認める手続きを始めました。 この規則では国籍を問わずEU域内にいる個人の氏名やメールアドレスなどのデータを域外に持ち出すことが原則、禁止され、違反すれば多額の制裁金が科されます。 個人データを日本で利用するためにはEUが定める特殊な手続きを企業ごとに行うか、日本のデータ保護がEUと同じ水準だという「十分性認定」の承認を得ることが必要となります。 EUのヨウロバー委員は5日、日本を承認する手続きを始めたことを明らかにし、年内にも完了するとの見通しを示しました。 そのうえで、「かつてないデータのやり取りが実現する」と述べ、意義を強調しました。 この「十分性認定」の承認を得たのはまだカナダやスイスなど11の国や地域にとどまり日本が認められれば個人データのやり取りが円滑に
北海道胆振地方中東部で発生した地震による影響について | さくらインターネット
お客さま各位 (2018年9月26日14時00分) 本お知らせにつきまして、北海道電力の電力供給の正常化に伴い、更新を終了いたします。 石狩データセンターは通常通り、安定したサービス提供を行っております。 本日(9月6日午前3時8分頃)の北海道胆振東部地震により被災された皆さまに謹んでお見舞い申し上げます。 今回の地震により、石狩データセンターへの北海道電力による送電が停止(停電)しておりますが、石狩データセンター収容サービスにつきましては、非常用発電設備により現在正常に稼働を継続しております。 なお停電後、電源設備の障害により、一部お客さまのサーバーへの接続が行えない状態となっておりましたが、現在は復旧しております。当該サービスをご利用中のお客さまには、大変ご迷惑をおかけいたしましたことを、深くお詫び申し上げます。 停電の影響があったサービス さくらの専用サーバ 石狩第2ゾーンの一部 ※
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
デンソーウェーブが公式QRコードリーダーを更新、位置情報の無断収集を中止
ラッパーは何を包むの?
北海道の地震で「札幌市内全域で断水の予定」は本当?最新の「断水エリア」「給水所」情報の調べ方について