by Markus Spiske アメリカ・フロリダ州パームコーストに本拠地を置くマーケティングおよびデータアグリゲーション企業のExactisが、3億4000万件もの個人情報を公開サーバー上に保存していたことが明らかになりました。このデータベースに保管されていた個人情報は、2億3000万人分の消費者データと1億1000万件分の顧客データだそうです。 A new data breach may have exposed personal information of almost every American adult - MarketWatch https://www.marketwatch.com/story/a-new-data-breach-may-have-exposed-personal-information-of-almost-every-american-adult-2

Gentoo Linuxは6月28日（世界標準時⁠）⁠、同日20時20分に正体不明の何者かによってGitHubのページ（GitHub Gentoo）のコントロールが奪われたことを明らかにした。不正アクセス者は複数で、リポジトリ内のいくつかのコンテンツやページに手を入れたとみられる。 Github Gentoo organization hacked - Gentoo Linux その後の情報によれば、翌29日の4時26分にはGentoo側がコントロールを取り戻し、GitHubとともに修復作業と調査を続けているという。Gentooはユーザに対し、GitHub Gentooの利用を控えるように訴えており、現時点で一般からアクセスすることはできなくなっている。 Gentoo側は「GitHub Gentooは単なるミラーであり、マスターのリポジトリは我々自身が所有するインフラ上でホストされている。

左から順に、三菱UFJニコス 経営企画本部 デジタル企画部 桑原康史副部長、アカマイ・テクノロジーズ 新村信CTO、三菱UFJニコス常務執行役員 鳴川竜介CTO、MUFG Bank ディジタル企画部 杉本理記調査役 三菱UFJフィナンシャル・グループ（MUFG）と米Akamaiが5月に発表した、「決済速度2秒以下、毎秒100万件取引」を可能にするという決済特化型の新型ブロックチェーン。 パブリック・ブロックチェーンである仮想通貨、ビットコインの取引処理速度は毎秒2～7件で、イーサリアムは最大でも毎秒15件。ブロックチェーンではないが高速な取引ができるといわれる仮想通貨リップルでも毎秒1500件の処理速度であることから、毎秒100万件というまさしく桁違いの速度は驚きをもって迎えられた。 なぜ、MUFGとAkamaiはブロックチェーンに注目し、このような高速性能を実現できたのか。三菱UFJニコ

エンジニア（ここでは主にプログラマー）に必要な知識や経験って、ざっくりベース、カテゴリ、実行環境というレイヤー分けられると思ってて、それぞれに対してはだいたい以下のような定義で考えている。 ①ベース コンピュータサイエンス(CS)などの理論的なもの低レイヤー②カテゴリ フロントエンド / バックエンド / クライアントアプリなど③実行環境 特定のプログラミング言語や開発環境やツール、フレームワークやライブラリなど最近の潮流で言うと、③の部分から入る人が多いと思う。 ③は比較的習得が楽なこともあって、初心者がプログラミングを始める際には一番コストパフォーマンスが高い。中身はブラックボックスであってもなんとなく動くものは作れるので、自己満足にしろ仕事にしろ成果として見えるものにはなる。 ただし、流行り廃りが速く、手を動かし続けないとキャッチアップしていけない。 ①は習得するのに時間かかる。その

ネット取引、大幅遅れ再開＝みずほ証券、揺らぐ信頼 みずほ証券は２８日、システム障害で停止していた個人向けインターネット取引サービスを、同日正午から全面再開したと発表した。当初は同日朝の再開を目指したが大幅にずれ込んだ。１日平均５万人が利用するサービスが止まったことで、同社の信頼は大きく揺らいだ。 停止していたのは、ネット上で株式などを売買する「みずほ証券ネット倶楽部」。口座数は約１１７万件。関連するサーバーを更新した際、設定を誤ったことで不具合が発生した。約１万件の売買注文が適切に処理されず、２６日朝からサービスを停止した。 このうち、通常ならば取引が成立したとみられる約１２００件については、注文時の価格で約定したとみなして顧客に補償する。 同社によると、システム上の問題は２７日夜までに解決していた。ただ、停止中に電話や店舗で受け付けた売買注文の処理に想定以上の時間がかかり、取引再開が遅れ

Wi-Fiに関する規格を策定するWi-Fi Allianceが、アメリカ時間の2018年6月25日にWi-Fiセキュリティの新規格「WPA3」を発表しました。2018年現在、幅広く使用されているWPA2では、パスワードなしでWi-Fiトラフィックを傍受できる「KRACK」と呼ばれる脆弱性などの問題を抱えていましたが、WPA3では大幅にセキュリティが向上し、これらの問題が全て解決できるとのことです。 Wi-Fi Alliance® introduces Wi-Fi CERTIFIED WPA3™ security | Wi-Fi Alliance https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-wpa3-security WPA3 Standard Officially

はじめに これは、私が2018年4月に埼玉県警のサイバー警察に自宅の家宅捜索を受けた時の体験談です。 事実を出来るだけ詳細に記載致します。また、大変稚拙で恐れ入りますが私自身の正直な気持ちも一緒に書き留めています。 また、事件内容の詳細につきましては、警察に口止めされている上、私も捜査を妨害する意図などは全くなく捜査上の秘密が守られることは個人的にも大切だと理解し同意もしているので掲載しないこととします。 この記事の掲載目的は、主権者（納税者）である私以外の国民の皆様に、行政組織の1つである警察から私と同じような体験をして頂きたくないという点と、サイバー警察組織の現状を垣間見た一市民、一ITエンジニアとして私が感じたこと、体験致しましたことを皆様に共有させて頂ければと思い執筆させて頂きました。 登場人物の紹介 ここでは、少し話が長くなりますので先に登場人物をまとめさせて頂きます。 私：自営

Roppongi.js#4「貢献できるOSSの見つけ方 -How to find "Good First Issues"-」 リンク付きの資料はこちら https://ohbarye.github.io/slides/2018/roppongi.js-4/

独フランクフルトで開催されている「International Supercomputing Conference 2018(ISC 2018:国際スーパーコンピュータ会議)」において6月24日(独時間)、スーパーコンピュータ(スパコン)の処理性能ランキングである「TOP500」の2018年6月版が発表された。 スパコン性能トップを奪還した米国 今回のTOP500では、米国オークリッジ国立研究所(ORNL)に設置され、2018年6月より稼動を開始したIBM製AIスーパーコンピュータ(スパコン)「Summit」がLINPACKのベンチマーク122,300PFlops(消費電力8.8MW)で1位を獲得した。米国のシステムが世界一を獲得するのは、2012年11月版のTOP500で17.590PFlopsを記録したORNLの「Titan」以来、約5年半ぶりとなる。 ORNLに設置された「Summit

It's a time to migrate into Marp Next! The publication of classic Marp app has ended. Marp desktop app, a simple Markdown presentation writer, already had stopped maintenance since 2017. Today Marp team is focusing into Marp Next project, the brand-new presentation ecosystem for the future. See more details in our blog post. Why? We had kept publishing app for stuck users that are thinking Marp Ne

OpenBSD 6月25日(オーストラリア時間)、iIWireに掲載された記事「iTWire - OpenBSD chief de Raadt says no easy fix for new Intel CPU bug」が、Intel CPUの新たな脆弱性「TLBleed」に関するOpenBSD開発者のインタビューを伝えた。この脆弱性に対処できるとする向きもあるが、この開発者は「実際には難しい」と答えたようだ。 インタービューを受けたのはOpenBSDの開発者であるTheo de Raadt氏。先週、Intel CPUに新たな脆弱性として「TLBleed」の存在が広く知られることになったが、「この脆弱性は再コンパイルですべてを解決できるとは言い難い。また、カーネルプロセススケジューラを変更すればよいとする向きもあるあ、それは簡単なことではない」との意見が掲載されている。 「TLBleed

キャッシュレス社会の早期実現に向けて、風雲急を告げるQRコード決済市場。｢どこが覇権を握るのか、今年でほぼ勝負は決まる｣と言われるなか、ここに来て大きな動きが出てきた。 オンライン決済事業を手がけるメタップスは、グループ会社が提供するウォレットアプリ｢pring（プリン）｣を通じたQRコード決済に対応する加盟店の募集を始める。決済手数料は業界最安値となる0.95％を予定している。関係者への取材で分かった。 QRコード決済を利用する場合、加盟店は決済手数料を支払う必要があり、この負担が導入拡大の妨げになっていると言われてきた。楽天やLINEなど他の事業者が提供するQRコード決済の手数料は多くが3％台前半だが、メタップスのpringはそれらと比較しても圧倒的に安く、加盟店の負担を従来の相場の3分の1以下に減らした形だ。 飲食店や小売店など実店舗であれば中小を問わず加盟できるが、当初は法人格を条

闇のハックに対する防衛術を本稿では伝授します。 本稿でできること SSH接続 公開鍵・秘密鍵をつかった接続 ファイアーウォールの設定 Dos攻撃、ブルートフォース攻撃対策 無料DNSを使う 外部ネットワークから宅内にあるラズパイへアクセス など 大まかな手順 ラズパイに新しいユーザーの追加 SSH接続有効化 公開鍵・秘密鍵の生成 SSH設定ファイルの変更 ファイアーウォールの設定 その他セキュリティ設定 ポートフォワーディングの設定 内部ネットワークで設定通りのSSH接続ができるか確認 無料DNSに登録 外部ネットワークから設定通りのSSH接続ができるか確認 ラズパイに新しいユーザーの追加 デフォルトの状態だとpiユーザーが存在し、このままだとpiユーザーを標的としてラズパイサーバーに侵入される可能性があるため、新しく別のユーザーを追加してpiユーザーを削除します。 また、新しく追加したユ

アルゴリズムは「何らかの問題を解決する手順」を指し、アルゴリズムの良しあしでソフトウエアの性能が決まってくる。私たちの生活は、高度なアルゴリズムで実装されたソフトウエアに支えられている。そこで本特集ではエレベーターや信号機といった身近なアルゴリズムを例に、その一端を見ていこう。今回は、信号機のアルゴリズムの基本を紹介する。 「朝はいつも赤になっている信号が、夜はなぜか青が多い」と感じたことはないだろうか。実は、信号機が青に変わるまでの時間は、いつも同じではない。交差点の交通量から最適な青時間を割り出している。この計算には、高度なアルゴリズムで実装されたプログラムが動いている。そこで今回は、信号機を制御するアルゴリズムに焦点を当てよう。 具体的なアルゴリズムを見ていく前に、信号機の青時間がどのように決められているのかを解説する。信号の青時間を決めるには「重要な要素が3つある」（住友電気工業

娘がWindowsデビューしてそこそこの日数が経った 構成はHDDへHOME以下をバックアップした後にUbuntuを削除、Windowsをクリーンインストールさせた 当然UbuntuとWindowsの共存も考えたが、共存状態だと使い慣れたUbuntuへ逃げる可能性があったので、少々可哀想だったがUbuntuは削除した 良い機会だったので隣で図解をまじえて教えながら娘自身にインストール作業をさせた 「えっじゃあ他のプライマリパーティションにUbuntuも一緒にインストールできるってこと？」 「その認識で間違いないけど今回はWindowsの練習のためにしない」 Windowsを起動してデスクトップを表示し、娘がまずやったことはWindowsキー(Superキー)を押下だった 「その辺は学校でやってるから判るだろ？」 「判るけど学校のパソコンには無いパネルがかなりある」 「学生は遊ぶだろうしね余

6月21日に中華Proxyで久しぶりに逮捕の報道がありました。 無届けでサーバー運営疑い、中国籍男を書類送検　奈良 - 産経ニュース https://www.sankei.com/west/amp/180621/wst1806210036-a.html 無届けで中継サーバー運営疑い　奈良、中国へ不正送金使用か : 京都新聞 http://www.kyoto-np.co.jp/top/article/20180621000097 不正ログインでも国内の中華Proxyを疑うようなログが5月頃からよく見かけるようになっています。（IPアドレスを公開している人が少ないので少なくともそれ以前からあるはず） 最初に疑ったのはmixiで、1ヶ月以上経った現在も活発に不正ログインが続いているようですが、当初から台湾の中華Proxyと思われるもの以外に国内の中華Proxyぽいログが目立っています。具体的にど

電子決済や広告などに広く利用されている「ＱＲコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。 出典:ＱＲコードにセキュリティー上の弱点 不正サイトに誘導も【NHK NEWS WEB】 この記事およびNHKでの2018年6月23日（土）午後6時のニュース映像の通りなのですが、開発者本人から説明し、その深刻さとどのように悪用されるのか、さらにQRコードを利用している一般の人がとるべき対策について解説します。 【7月3日付記】上記のNHK記事はすでに消去されています。ここにもNHK記事の概要があります。 一言でいうと、まったく同一のQRコードで、AというURL（ウエッブサイト）に飛ぶ時もあれば、B