ページをブックマークして共有する - はてなブックマークサントリーのひろゆき氏起用「伊右衛門 特茶」広告が物議 サントリー「ご意見は今後の参考にさせていただきます」 207 users nlab.itmedia.co.jp “タスク渋滞”がないトップ5%社員の特徴は返事の速さ 39社で「なんでも即答」の行動実験をして、職場に現れた変化 282 users logmi.jp
東京オリンピックのサイバー関連の出来事についてまとめてみた - piyolog
東京オリンピックについて、これまで関係組織からの発表や報道されたサイバー関連事象についてまとめます。この記事は個別事象を整理したもので各々の関連性は一部を除きありません。また大会期間中のものを判別つきやすくするためタイトル部を赤文字で記載しています。 大会中に起きたこと 東京オリンピック期間中、過去大会で見られたようなサイバー攻撃などに起因する情報流出やシステム破壊の発生は報じられなかった。また官房長官は「サイバー攻撃に起因する問題発生は確認されていないとの報告を受領している」と7月26日にコメントしている。*1 大会後は経産大臣が電力やインフラなどのサイバーセキュリティに関してテロの様なものはなかったと説明した。*2 サイバー空間上でオリンピックに関連する事象が何もなかったわけではなく、大会に乗じた偽動画配信などの詐欺サイトの存在が報告されていた。またSNS上で選手への誹謗中傷が行われる
三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】(ITmedia NEWS) - Yahoo!ニュース
三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。 【画像】「GitHub」「SMBC」がTwitterトレンド入り 委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。 ソースコードを公開した人物は自身のTwitterアカウントで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いた
コードメータ(CodeMeter)とは
コードメータ(CodeMeter)とは、最高のプロテクト技術を凝縮した最も新しいコンセプトのセキュリティツールです。アプリケーションプログラムをはじめ、Adobe PDFなどのコンテンツファイルの不正コピー、不正流出を最高レベルでガードします。最強の自動暗号化ツール「AxProtector」や、メモリー上の「オンデマンド復号」を実現するIxProtector/WUPI技術、セキュリティニーズを細かくサポートするハードウェア構造、また組込みシステム専用に用意されたセキュリティツールやERPやCRMと統合できるライセンス管理など、まさにこれからの高機能セキュリティツールです。 最強の自動暗号化ツール「AxProtector」搭載 コードメータには、最新のプロテクト技術を結集した暗号化ツール「AxProtector」が搭載されています。Windows 64/32bitアプリケーション、.NETア
Apple T2 セキュリティチップを搭載した Mac の起動セキュリティユーティリティについて
起動セキュリティユーティリティを使えば、いつでも指定した起動ディスクから、正規の信頼されたオペレーティングシステムを使って Mac が起動するように徹底できます。 Apple T2 セキュリティチップを搭載した Mac をお使いの場合は、起動セキュリティユーティリティが 3 つの機能 (ファームウェアパスワードによる保護、安全な起動、外部起動) で Mac を不正アクセスから守ってくれます。 Apple シリコンを搭載した Mac をお使いの場合は、Apple シリコンを搭載した Mac でセキュリティ設定を変更する方法についてこちらを参照してください。 Mac の電源を入れ、Apple ロゴが表示されたらすぐに「command (⌘) + R」キーを押し続けます。Mac が macOS 復旧から起動します。 ユーザの選択画面が表示されたら、パスワードがわかっているユーザを選択して「次へ」
パスワードに阻まれて途方に暮れる遺族の現実
今や、ほぼ1人1台スマホやパソコンを所有している時代だが、そのパスワードについては、いくら親しい間柄とはいえ、知らされていないことが多い。 家族の誰かが亡くなったとき、その家族のスマホやパソコンを開かなくてはならない事態に陥っても、パスワードという壁に阻まれて、途方に暮れる遺族が増えている。一方で、スマホ・パソコンのデータ復旧やフォレンジックサービス(デジタル鑑識)に対応している企業は少なく、そうした企業の1つである「デジタルデータソリューション」には、家族が遺したデジタル資産に関するさまざまな相談が後を絶たない。 同社に相談した場合、相談料は無料だが、実際に作業を依頼すれば、20~30万円の費用がかかる。ただし、スマホやパソコンのロック解除の成功率は、100%ではない。 そこでデジタルデータソリューションに寄せられた相談から、「デジタル遺品」を取り巻く現在の人間模様を紹介し、万が一のとき
狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由
7payの新規登録停止を知らせる張り紙。全国津々浦々のフランチャイズ店舗にまで掲出を行き渡らせるのは簡単なことではない。 撮影:7pay取材班 7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。 一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出てきたが、具体的に「7payの脆弱性とは、一体どんなものだったのか」は直接的に報じられていない。 Business Insider Japanの「7pay」取材班では、複数の協力者の通信解析を通じて、7payとその周辺に潜む脆弱性のうち、重要な事象の1つである外部ID経由のハッキング(不正侵入)のメカニズムについて確証を得た。 不正アクセス犯はどんな手口で侵入したのかを探る。
自動運転の対人事故、任意保険で補償 損保各社 【イブニングスクープ】 - 日本経済新聞
損害保険各社は任意で加入する自動車保険について、システムが運転の主体となる自動運転車の対人事故も補償の対象とする方針だ。政府が自動運転中の事故は車の所有者に責任があるとの考え方をまとめたのを受け、具体的な保険の設計に入る。自動運転は事故を巡る民事責任と補償の枠組みが固まり、安全を担保する要件など詳しい制度設計の段階に移る。政府は3月末、自動運転車の普及を見込む2020~25年に向けた法整備や規
いいね!設置サイト、閲覧だけで個人情報送信 : 社会 : 読売新聞(YOMIURI ONLINE)
世界最大のSNS(ソーシャル・ネットワーキング・サービス)フェイスブック(FB)が、「いいね!」ボタンを設置した外部のウェブサイトを通じて、利用者の「個人情報」を大量に集めている。 「いいね!」の設置サイトを閲覧するとクリックしなくても自動的に端末情報などがFBに送られ、FBの保有する利用者登録情報と紐(ひも)づけされるためだ。「いいね!」は国内の公的機関や企業をはじめ、医療情報サイトなどにも設置されているが、こうした機能があることを認識しているサイトは少ない。専門家は個人情報保護法に抵触する可能性を指摘している。 FBの情報収集を巡っては今月、ベルギーの裁判所がプライバシー侵害を認定。FBは「海外では対応を検討しているが、日本では予定はない」としている。 読売新聞がFBの「いいね!」「シェア」「ログイン」などの設置状況を調べたところ、1月末現在で全国上場企業の売上高トップ100社のうち半
macOS 10.13.2 High Sierraでも実行可能なCPU脆弱性「Spectre」のPoCが公開される。
macOS 10.13.2 High Sierraでも実行可能なCPU脆弱性「Spectre」のPoCが公開されています。詳細は以下から。 GoogleのProject Zeroチームは現地時間2018年01月03日、IntelやAMD, ARMなどで利用されている投機実行機能の不具合を利用し認証されていないユーザーがシステムメモリからパスワードや暗号鍵などを窃取する事が出来る「Meltdown(CVE-2017-5754)」および「Spectre(CVE-2017-5753, CVE-2017-5715)」脆弱性の存在を公開し、既にこの脆弱性を利用したPoC[1, 2]が公開されていますが、 Spectre Spectre は、CVE-2017-5753 (「bounds check bypass」) と CVE-2017-5715 (「branch target injection」)
【重要】「ブロックされてるか調べようったー」という悪質な連携アプリに要注意。 - お手上げドットコム
更に追記: アプリ名は違えど、類似の悪質な連携アプリが量産された上で「自身を拡散」しているようなので、連携アプリの連携にもう少し慎重になる事を強くおすすめします。 「使わなければ命に関わる!」みたいなTwitter連携アプリなんて存在しないと思いますし。 2017/05/09 一部追記・修正 「ブロックされてるか調べようったー」という悪質な連携アプリの最終的なリダイレクト先が、私が運営するウェブサービス「ひすったー」(https://followcheck.itby.net/)になっている模様。 上記の「ブロックされてるか調べようったー」を連携してしまうと、目に見える動作としては、ただ無関係な別サイトにリダイレクトされるだけ*1で、更に良くわからない連携アプリにRead and Writeでの継続的なアクセス権を与えるだけという結果になる。 更に悪質なことに、Read and Write
まさかのAWSでSSL証明書が無料、ワイルドカードも使えるし自動で更新 | ロードバランスすだちくん
シンジです。AWSに新機能「AWS Certificate Manager」が追加されました。SSL証明書がまさかの無料発行!ただしAWSのELBとCloudfrontに限る制限付きだけど!なので、EC2だけ〜とかでは使えませんのでご注意を。とはいえELBを挟むのもCloudfront使うのもありがちな構成なので、さくっとSSL暗号化通信したいときは無料だし便利ですよね。無料でワイルドカード使えるのはかなり便利。 ソースはこちら New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS | AWS Official Blog https://aws.amazon.com/jp/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/ や
【追記あり】フェイスブックでアプリを楽しんでる? もしかしたらあなたの個人情報ガッツリ取られてるかもしれませんよ
【追記あり】フェイスブックでアプリを楽しんでる? もしかしたらあなたの個人情報ガッツリ取られてるかもしれませんよ2015.11.27 12:30 SHIORI ちょっとした遊びのつもりが…。 あなたの周りのみんながフェイスブックである同じ質問を試していたら、もしかしたらあなたも一度はやってみたくなるかもしれませんよね? でもちょっと待って! クリックするその前に、一度深呼吸して、これからお知らせするプライバシーの問題について思い出してください。 「My Most Used Words on Facebook(Facebookで一番よく使う言葉)」というアプリを知ってますか? 自分のアカウントへのアクセスを許可して使うクラウドアプリなんですが、イギリスに本社を構えるComparitechという会社が、このアプリがユーザーアカウントからどんな情報を取得しているのかを調べたところ、アプリの内容に
「ヘイシリ、発信履歴を教えて」でiPhoneが危険すぎ!AirPlayもヤバイ - 週刊アスキー
みなさま、こんにちは。いまは週刊アスキーの吉田でございます。さて、ワタクシは本日が仕事納めになりそうですが、すでに先週末から年末年始の休暇を満喫されている方も多いことでしょう。自宅で彼女や家族と一緒に過ごすことが多いこの時期こそ、個人情報の漏洩には気をつけたいものです。 iPhone 5s以降ではTouch IDによる指紋認証でロック解除が可能になったことで、寝ている隙に指を使われてロック解除され、あることないことで責め立てられた方も多いのではないでしょうか。 しかし現在は、iPhoneの再起動後などにはパスコードを求められる仕様になったので、寝ているときにiPhoneの電源を切っておけばセキュリティーは保たれるようになりました。 とはいえ、トイレとか風呂など一時的に席を外す場合にいちいちiPhoneの電源を切るのは面倒です。トイレならiPhoneを持って入ることもできますが、風呂に持って
MacBookのEFIにThunderbolt経由でブートキットが感染し検知や削除不能&ウイルス拡散もされてしまう脆弱性が発見される
AppleのEFIにThunderboltポート経由でブートキットに感染する脆弱性が発見されました。ブートキットがインストールされてしまったデバイスからはエア・ギャップを通じてウイルスが拡散されることが報告されています。 EFI - Trammell Hudson's Projects https://trmm.net/EFI AppleのEFIに関する脆弱性を報告しているのはエンジニアのトラメル・ハドソン氏で、2014年12月27日から行われるエンジニア・カンファレンス31C3でEFIをブートしているMacbookを使ってこの脆弱性を実証するデモンストレーションを予定しています。 ハドソン氏によると、EFIの脆弱性によってThunderboltで接続するストレージなどのデバイスからブートキットに感染させられる恐れがあり、一度PCにインストールされたブートキットはセキュリティソフトによる検
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
How do large companies protect their source code? - Stop Source Code Theft
宅ふぁいる便パスワード大量流出事件、変わる常識 - 日本経済新聞
「Google+」の閉鎖と情報流出問題は、大手テック企業の「矛盾」を浮き彫りにした
Engadget | Technology News & Reviews
