X、米国のiOSで「パスキー」サポート開始 SECのアカウント乗っ取り後に
Xでは9日、米証券取引委員会(SEC)の公式アカウントが乗っ取られ偽情報を投稿した。Xは10日、乗っ取りの原因はSIMスワップによるものだったと報告した。 SIMスワップは、2要素認証を設定していても、2つ目の認証要素をスマートフォンへのSMSにしている場合は回避できない攻撃だ。だが、パスキーを設定していれば防げる。 パスキーは既に、Google、Apple、Microsoft、Amazonなどが採用している。スマートフォンの指紋認証や「Face ID」などの生体認証、PIN、セキュリティキーのいずれかを使ってログインするというものだ。 米国のiOS以外でのサポートの予定については、本稿執筆現在発表されていない。 関連記事 X、米SECのアカウント侵害はSIMスワップによるものと説明 米証券取引委員会(SEC)のXの公式アカウントが乗っ取られ、ビットコインのETFを承認したと偽のポストをし
Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 | スラド セキュリティ
headless 曰く、Microsoft が従業員の電子メールアカウントに対する不正アクセスを受け、4 営業日以内の報告が義務付けられた重大なサイバーセキュリティインシデントとして米証券取引委員会 (SEC) に報告している (Microsoft Security Response Center Blog の記事、 The Verge の記事、 Neowin の記事、 Form 8-K 報告書)。 不正アクセスは国民国家に関係する脅威アクターによるもので、Microsoft ではロシアの支援を受けた Midnight Blizzard (Nobelium) だと特定している。脅威アクターは 11 月下旬からパスワードスプレー攻撃でレガシーなテスト用テナントアカウントを乗っ取って足場を作り、そのアカウントのパーミッションを利用して Microsoft の従業員向け電子メールアカウントのごく
2024年、 データプライバシー とAI規制法案はどう進むのか? :米国各州の対応状況 | DIGIDAY[日本版]
記事のポイント 米国内では各州で新たなプライバシー保護法が施行されているが内容には差異があり、企業は複数の州法に対応する必要があるといった難しい課題を抱えている。 EUはAI規制法案に大筋合意し、AIの開発と利用に関する包括的な規則を定める方針だが。これが広告分野に与える影響も考えられる。一方、新法や法廷闘争がAIモデルのトレーニング用データの取り扱いなどに影響を与え、個人データの利用方法が変更される可能性もある。 プライバシー保護規則はほかの法律分野、たとえば競争政策、AIガバナンス、貿易政策、言論の自由、国家安全保障、市民の安全と交錯する可能性があり、2024年はその対立が高まる可能性がある。 2024年に入り、AIの規制に向けて政策立案者と企業の議論が続いているが、データプライバシー規制に関しても今後、大きな動きがありそうだ。 今年は、関連法の動向を追う人々にとって忙しい1年になるだ
![2024年、 データプライバシー とAI規制法案はどう進むのか? :米国各州の対応状況 | DIGIDAY[日本版]](https://cdn-ak-scissors.b.st-hatena.com/image/square/bb683a58a27094f9c9d9a904a537a416748e06df/height=288;version=1;width=512/https%3A%2F%2Fdigiday.jp%2Fwp-content%2Fuploads%2F2024%2F01%2Fprivacy-preview-digiday_eye.jpg)
Tailwind CSSを使う時の疑問と解決方法
2024年1月24日 CSS, Webサイト制作 制作時に「CSSファイルをこれ以上増やしたくない…」「クラス名を考えるのしんどい…」なんて思ったことはないでしょうか?私はあります!あれこれ試した結果、Tailwind CSSが使いやすかったので、導入時につまづいたポイントと解決方法をまとめてみます。 ↑私が10年以上利用している会計ソフト! Tailwind CSSとは Tailwind CSSは、あらかじめ多くのクラスが用意されているCSSフレームワークです。Webサイトを制作する時に、HTMLの要素に直接、定義済みのクラスを付与して使用します。基本的に1つのクラスに1つのスタイルが当てられていて、例えば「m-0」というクラスをつけると margin: 0px; が、「w-full」というクラスをつけると width: 100%; が加えられます。 実際にどんなものか見たほうが早そうで
東京都初のアジャイル型開発はいかにして導入され、実践されたか – 調達、スクラムの工夫、展望を聞いた - Agile Journey
「初!都庁職員、アジャイル型開発に参加する」 東京都デジタルサービス局デジタルサービス推進部の公式note(2023年1月公開)には、かつて“試みたことのない開発手法”であったアジャイル型開発を東京都が採り入れ、複数のソフトウェアを開発した経緯が綴られています。 これまでAgile Journeyでは、さまざまな組織、企業のアジャイル導入事例を紹介してきましたが、それぞれの組織がそれぞれのモチベーションを持ち、課題に向き合いながら、導入に取り組んできました。では、それが自治体の場合では? 東京都がアジャイル型開発を導入し、運用していくための動機、準備、事業者との契約の方法、そして実践のありようを、東京都デジタルサービス局の石川秀之さん、下家昌美さんに聞きました。 コロナ禍で浮き彫りになった、「迅速」の重要性 「システムをアジャイル型開発で作ってみませんか」メールで呼びかけ、アジャイル型開発
UEFIのPXEブートに脆弱性が見つかる。多くのBIOSに影響 | スラド セキュリティ
サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE(Preboot Execution Environment)ブート機能には、9件の共通の脆弱性「PixieFAIL」が存在すると報告されている。これは、多くのUEFIにはネットワーク経由でブートを行なう「PXE」がTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、そのEDK IIのIPv4およびIPv6の実装に脆弱性があったためだという(Quarkslab、PC Watch)。 EDK IIを実装していて影響を受けるUEFIは下記の通り。 ArmのリファレンスソリューションInsyde SoftwareのInsyde H20 UEFI/BIOSAmerican Megatrends Inc(AMI)のAptio OpenEditionPhoenix T
iOS 17.3正式リリース。パスコード漏洩対策のセキュリティ強化「盗難デバイスの保護」追加、共同プレイリストと「ホテルの部屋でAirPlay」も | テクノエッジ TechnoEdge
著書に『宇宙世紀の政治経済学』(宝島社)、『ガンダムと日本人』(文春新書)、『教養としてのゲーム史』(ちくま新書)、『PS3はなぜ失敗したのか』(晋遊舎)、共著に『超クソゲー2』『超アーケード』『超ファミコン』『PCエンジン大全』(以上、太田出版)、『ゲーム制作 現場の新戦略 企画と運営のノウハウ』(MdN)など。 アップルは23日未明、iOS 17.3を配信開始しました。主なアップデートは、「盗難デバイスの保護」機能が追加されたことです。 この「盗難デバイスの保護」は、公式リリースによれば次の通りです。 特定の操作を実行するときにパスコードを使用せずにFace IDまたはTouch IDを要求することで、iPhoneとApple IDのセキュリティを強化 セキュリティ遅延機能により、デバイスのパスコードやApple IDのパスワードの変更などの機密性の高い操作を実行する前に、Face I
『ソフトウェアアーキテクチャメトリクス―アーキテクチャ品質を改善する10のアドバイス』 - snoozer05's blog
翻訳を担当した書籍『ソフトウェアアーキテクチャメトリクス―アーキテクチャ品質を改善する10のアドバイス』(オライリー・ジャパン)が明日(2024年1月24日)発売となります(電子書籍はオライリー・ジャパンのサイトでの購入となります)。本書は、2022年10月に出版されたChristian Ciceri, Dave Farley, Neal Ford, Andrew Harmel-Law, Michael Keeling, Carola Lilienthal, João Rosa, Alexander von Zitzewitz, Rene Weiss, Eoin Woods 著『Software Architecture Metrics: Case Studies to Improve the Quality of Your Architecture』(O'Reilly Media)の全
Amazon MQ でクライアント証明書による認証がサポートされているかどうかを教えてください | DevelopersIO
困っていた内容 Amazon MQ を使用するプロジェクトにおいてクライアント証明書による認証を実装したいのですが、クライアント証明書による認証がサポートされているかどうかを教えてください。 どう対応すればいいの? 本記事執筆時点では Amazon MQ でのクライアント証明書による認証はサポートされていません。 Currently, Amazon MQ doesn't support Client Certificate Authentication. AWS 公式ドキュメントより **注:**Amazon MQ は現在、相互 Transport Layer Security (TLS) (TLS) 認証をサポートしていません。 AWS ナレッジセンターより 現状の認証方式については上記のドキュメントなどをご確認ください。 また、今後のサポート状況についてはリリースノートもご確認ください
最近のCSSは進化が早い! モダンCSSの新機能、ブラウザのサポートが充実した機能のまとめ
最近のCSSは進化が早く、またブラウザはエバーグリーン(自動で最新版にアップデートするブラウザ)になり月一ペースでアップデートされ、モダンCSSの機能もたくさんサポートされました。 CSSの新機能をはじめ、ブラウザのサポートが充実した機能を紹介します。2024年はこれらのモダンCSSを使用する機会が増えますね。 :has()疑似クラスがすべてのブラウザにサポートされました CSSのコンテナクエリ CSSのスタイルクエリ CSSのネスト CSSの@scopeはセレクタの適用範囲を設定できる CSSで三角関数が使用できるようになった スクロールをトリガーにしたアニメーションの実装が大きく変わる 今までは面倒だったことが簡単に実装できるようになった新機能 知っておくと便利なCSSの知識とテクニック HTML関連も少しだけ :has()疑似クラスがすべてのブラウザにサポートされました まずは、:h
Red Hat、開発者向けポータルサイト構築ツール「Red Hat Developer Hub」正式リリース。オープンソースのBackspaceがベース
Red Hat、開発者向けポータルサイト構築ツール「Red Hat Developer Hub」正式リリース。オープンソースのBackspaceがベース Red Hatは、開発者の生産性向上を実現するためのポータルサイト構築ツール「Red hat Devloper Hub」の正式リリースを発表しました。 @RedHat #Developer Hub is now generally available. Explore the core concepts to ensure you're well-equipped to use #RHDH to leverage the power of #Backstage in your projects.https://t.co/e6XQmaeVOO — Red Hat Developer (@rhdevelopers) January 21, 2
ChatGPT「資料作成から転職活動まで」便利技3選
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
大紛糾『パルワールド』の生成AIパクリ問題がいきなり日本本土上陸の難|山本一郎(やまもといちろう)
※ この記事は、私の有料メルマガ『人間迷路』に収録予定の記事です。すでにご購入いただいている方には同じ記事が配信されますので、お布施の意図でもない限り間違ってご購入されないようご留意ください。 画像は、AIが考えた『村おこしのため人気のあるキャラクターを生成AI使って構築して上手いことやろうと思ったら、思った以上に火が噴いてあたりが完全に焼け落ちてしまって呆然とする村長』です。 Steamで数日で500万ダウンロードを達成して急成長しているぞ的な取り上げられ方をしている『パルワールド』ですが、ゲーム屋界隈では特に知財やマーケを中心に大激震となっておりまして、非常に多難な状態になりつつあります。 「ここまで売ったからには、うまい具合に版権元さん(ポケモン社)もカバーして買い取りなりロイヤリティを取って公式化なりしてくれるんじゃないか」という声もある一方で「他のゲームからも『インスパイア()』
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
お前ら「Macはイキってる!」「Mac使いづらい!」天才ワイ「はぁ……」
ホテルでAirPlay、iOS/iPadOS 17.3配信。プレイリストの共同編集
Mozilla、Firefoxなどサードパーティブラウザが技術的不利を強いられていると指摘
登録不要・無料のPython学習環境「PyWeb」にWebアプリ(CGI)実行機能が追加/HTML/CSSでWebフォームを作って、Pythonプログラムと連携
iOS/iPadOS 17.3提供開始。iPhone盗難時のデバイス保護機能を強化
https://techcrunch.com/2024/01/23/dockers-build-cloud-lets-developers-build-their-containers-in-the-cloud/
There's an update for your Mac and iPhone to patch a serious zero-day vulnerability
Linux Mint 21.3 Edge, with newer hardware support, released for download
Apple Launching 2024 Swift Student Challenge on February 5
https://techcrunch.com/2024/01/23/learn-how-webassembly-can-benefit-your-startup/
How to Install Firefox as a DEB Package on Debian, Ubuntu, or Linux Mint - 9to5Linux
Zayd's Blog – Why is machine learning 'hard'?
Malicious NPM Packages Exfiltrate Hundreds of Developer SSH Keys via GitHub
Clerk, the authentication startup, lands $30M and inks a strategic deal with Stripe | TechCrunch
Firefox 122 released with official DEB for Ubuntu - OMG! Ubuntu
Ethical Hacking on Trial: German Court Fines Security Researcher for Reporting a Company's Data Vulnerabilities - Socket