ウェブブラウザのバージョン間の違いを無効化するJavaScriptライブラリ「Polyfill.io」が、2024年2月のプロジェクトオーナー変更後、マルウェアが混入されてサプライチェーン攻撃に利用され、10万以上のサイトに影響が出ています。 Polyfill supply chain attack hits 100K+ sites https://sansec.io/research/polyfill-supply-chain-attack 「Polyfill.io(polyfill.js)」はアンドリュー・ベッツ氏が開発したJavaScriptライブラリです。ウェブブラウザのバージョン間で機能の違いがあると開発時に苦労しますが、Polyfill.ioを利用すれば、新しいバージョンにしかない機能を古いバージョンで利用できるようになるため、バージョンの違いを気にすることなく開発を進めること
使用済みの製品から部品を回収して再び新品同様の製品として販売する「リマニュファクチャリング(リマニ)」。部品コストの削減やサーキュラーエコノミー(循環経済)、カーボンニュートラルを目的として取り組む企業が徐々に増えている。ところが昨今、ある別の目的でリマニが爆発的に拡大する可能性が出てきた。 それが、部品の安定調達の観点だ。米中対立を発端として世界中でサプライチェーンの再構築が進む中、部品を国内で使い回して調達するリマニへの関心が各国で高まっている。半導体や電池、産業用ロボット、工作機械など品目によっては経済安全保障の強化につながるとの見方もある(図1)。
攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開(大元隆志) - エキスパート - Yahoo!ニュース
一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。 ■FBI/CISA、VPNからSSE/SASEへの移行を推奨米国CISAやFBI等が共同で、VPNをSSEやSASEに置き換えることを推奨するガイダンスを公表しました。背景にはCISAが公表している「既知の悪用された脆弱性(KEV)」にVPNに起因するものが22件にのぼり、国家の関与が疑われる高度な技術力を持ったサイバー攻撃グループがVPNを標的に選定する傾向があること、更にはVPNが一度
TL;DR 2024/06/26 実害が出ているようです、polyfill.ioを利用している場合は直ちに利用を止めましょう。 GIGAZINE: JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響 Codebook: Polyfill.io使ったサプライチェーン攻撃でサイト10万件以上に影響 polyfill.ioから配信されるスクリプトが汚染される環境下にあり、危険な可能性があります。利用している方がいらっしゃいましたら外しておくことをおすすめします。または安全なバージョンのものがCloudflareとFastlyから利用できるので、ドメインをpolyfill-fastly.netやpolyfill-fastly.ioに変更して利用しましょう。 背景 自社で使用しているマーケティングプラットフォームサービスで作成したWebページをGo
【日本語訳全文】チャールズ国王スピーチ「オカエリナサイ」 ジブリ作品、ポケモン、ハローキティにも触れ、ユーモアたっぷりに日英の友情たたえる|日テレNEWS NNN
【日本語訳全文】チャールズ国王スピーチ「オカエリナサイ」 ジブリ作品、ポケモン、ハローキティにも触れ、ユーモアたっぷりに日英の友情たたえる イギリス時間の25日夜、ロンドン・バッキンガム宮殿で行われた国王夫妻主催晩さん会で、チャールズ国王がユーモアたっぷりに両国の友情をたたえたスピーチの日本語訳全文は以下の通りです。(原文は英語) **************** 英国国王陛下のスピーチ 天皇陛下を讃える晩さん会 2024年6月25日 天皇皇后両陛下 今宵、両陛下をバッキンガム宮殿にお迎えできることを、私と妻は大変嬉しく思っております。わが英国へ「お帰りなさい」。 両陛下、私たちのパートナーシップには長い歴史があります。400年以上もの間、日英両国は互いに刺激を与え、互いの経験から学び、いろいろな要素を取り入れたり共有したりしながら、産業や、料理や、文化を豊かにしてきました。私たちの趣味で
だから日本は「ローカル線」になった 急成長する世界の物流に引き離された現実 国の返り咲きプランとは? | 乗りものニュース
日本で建造された「世界最大級のコンテナ船」は、日本に戻らず、立ち寄ることもありません。圧倒的な量の貨物が動く国際基幹航路から外れ、日本が「ローカル線」と化したからです。その物流幹線へ“返り咲く”ことはできるのでしょうか。 華々しく進水した巨大コンテナ船 2万4000TEU船の恐るべき輸送力 2023年、呉や今治から日系コンテナ船社のONE(Ocean Network Express)が発注した「世界最大級のコンテナ船」が次々と進水し、造船所は興奮に包まれました。全長約400mは渋谷ヒカリエ全高のおよそ2倍、幅約61mはJR在来線3両分。喫水約17mは6階建のビルが水中に沈んでいるような大きさです。20フィートコンテナを約2万4136個積載できる(2.4万TEU)のですが、どれだけの量か想像つきづらいですね。 JMU呉事業所で竣工した世界最大級2.4万TEUのコンテナ船「ONE INNOVA
Filip De Mott [原文] (翻訳:大場真由子、編集:井上俊彦) Jun. 27, 2024, 07:30 AM 国際 14,468 電気自動車の中古価格はガソリン車よりも安くなっており、その差は2023年2月以降拡大している。 電気自動車を購入する可能性があると答えた消費者はわずか18%で、数年ぶりの低水準となった。 新たな報告書によると、電気自動車の需要低迷は生産に「大混乱をもたらしている」という。 電気自動車(EV)の需要にブレーキをかかっているのは、技術的な限界によって、プレミアム価格を喜んで支払っていた消費者が消えてしまったからだ。 現状は、初めて中古EVがガソリン車より安くなっている。iSeeCarsの最近のレポートによると、価格が安くなっているだけでなく、その下落のペースもはるかに速いという。 調査によると、中古EVの平均価格は、2024年2月に一般的なガソリン車よ
わたしが新卒(1990年)で入社した会社は食品や薬品などを製造してます。 製造拠点は国内です。同じ品目を東西にある工場で生産してます。東日本では埼玉や山梨の工場で生産し、西日本では大阪の郊外で生産してます。 日本は東京と大阪を中心として、大量消費が見込める経済圏がふたつあります。工場が東西で分かれているのは、東京と大阪への物流コストを効率化するためです。 ただ、コストだけではないもうひとつの目的があります。 日本は震災が多いので、自然災害のリスクを軽減するための対策です。 食品や薬品は人が生きていくうえで必要不可欠なモノです。特に災害が起きた際、被災地にいち早くモノが供給できるようにすることは、企業の社会的責任といってもいいでしょう。 1995年に「阪神・淡路大震災」が発生しました。この地震は震源地の神戸がもっとも大きな被害をもたらしたのですが、大阪でも激しく揺れたようで、工場は操業停止に
今年(2024年)4月、新しい基幹システムへの切り替えでトラブルが発生し、チルド商品(冷蔵品)が出荷停止になるという大きな影響が出た江崎グリコ。同社は6月11日に一部商品の出荷再開を発表したが、いまだ全面解決には至っていないようだ。看板商品のひとつである「プッチンプリン」も出荷停止となり、一般消費者にも基幹システムの移行を巡る問題が“プッチンプリン問題”として広く知られる事態となっている。 このトラブルは、2027年末にサポート終了を迎える旧版のSAP ERPを、最新版の「SAP S/4HANA」に移行するプロジェクトにおいて発生したとされ、移行プロジェクトの規模や担当したSAPパートナー企業の名前も報じられている。図らずも、基幹システムの重要性とスムーズなマイグレーションの難しさが広く注目される結果となった。 もっとも、旧版SAP ERPからのマイグレーションが求められているのは、江崎グ
ブランシャール「仏左派連合の経済政策は国民連合より悪い」 - himaginary’s diary
18日エントリで紹介したツイートで国民連合の政策を批判したブランシャールが、返す刀で今度は左派連合「新人民戦線*1」の政策を批判している。 1/6. Tweet thread. Why do I think the economic program of the Nouveau Front Populaire is worse than that of the Rassemblement National? The nature of the two programs is very different. I have argued that the RN economic program is a Christmas tree, without logic or coherence (previous tweet thread). The NFP economic program is
GitLab、ソフトウェア開発の現状に関する企業調査レポートを発表 ―経営幹部と実務担当者の間にAI、セキュリティ、生産性に対する意識の差 GitLabは2024年6月25日、世界中の企業におけるソフトウェア開発に関する調査結果をまとめたレポート「The current state of software development(ソフトウェア開発の現状)」を発表した。この調査は、GitLabが推進するDevSecOpsの導入における成功や課題などについて、世界中の企業の経営幹部やIT部門の責任者、開発者、セキュリティ担当者、運用担当者の5,300人以上を対象に2024年4月に実施したもの。同レポートは年1回発表しており、今年で8回目となる。 GitLab Survey Reveals Tension Around AI, Security, and Developer Pr
地上設置による太陽光発電の導入に制約が強まるなか、建築物への導入ポテンシャルを飛躍的に高めるゲームチェンジャーとして期待を集めているのが「ペロブスカイト太陽電池」だ。軽量で、薄く、柔軟性があるなど、従来の太陽光パネル(太陽電池)にはない特長を有しており、建物の壁面や耐荷重性能の低い屋根など、これまでは設置が難しかった場所にも比較的容易に導入することができる。 とはいえペロブスカイト太陽電池は、まだ各国で研究開発の途上にあり、エネルギー変換効率や耐久性・安定性など解決すべき課題も少なくなかった。しかし今日、研究室レベルでは、従来のシリコン系太陽電池に匹敵する変換効率も得られており、商品化に向けた競争は激化の一途をたどっている。さらに将来、技術が確立し、量産に成功すれば、大幅な低コスト化も見込めるものと期待されている。 現在、各国で導入されている太陽光パネルのほとんどはシリコン系太陽電池であり
NIST(米国立標準技術研究所)が考案したサイバーセキュリティフレームワーク(以下、NIST CSF)の最新版となるバージョン2.0が、2024年2月に公開されました。初版のNIST CSF 1.0が公表されてから、約10年ぶりの大幅改訂です。NIST CSFはサイバーセキュリティの指針として広く利用されている国際標準的なフレームワーク。最新版が公開されたことで、今後のサイバーセキュリティのトレンドに大きな影響を与えそうです。改訂のポイントから企業に求められる対策まで、徹底解説します。 2024年度上半期 注目のサイバーセキュリティトレンドレポート ダウンロード(無料) 目次 NISTサイバーセキュリティフレームワーク(CSF)とは NISTサイバーセキュリティフレームワーク(CSF)が生まれた背景とその特徴 NISTサイバーセキュリティフレームワーク(CSF)2.0の変更点とは 新たにガ
![NISTサイバーセキュリティフレームワーク2.0のインパクトと実践方法-エンタープライズIT [COLUMNS]](https://cdn-ak-scissors.b.st-hatena.com/image/square/9c2ac84e689e034ae6d6292e2797db5ba5b21938/height=288;version=1;width=512/https%3A%2F%2Fent.iij.ad.jp%2Fwp-content%2Fuploads%2F2024%2F06%2Fe-csf.png)
わずかな成果から莫大な利益を“不当”に上げてきた「コンサル業界」のビジネスモデルが破綻しようとしている(クーリエ・ジャポン) - Yahoo!ニュース
英ユニバーシティ・カレッジ・ロンドンのマリアナ・マッツカート教授らは、コンサルティング業界は不当に莫大な経済的利益を得ていると指摘する。それはなぜなのか、英紙「フィナンシャル・タイムズ」が解説する。 【画像で見る】「コンサルの闇」を暴いた経済学者 衰退するコンサル業界私は以前、米国の大手出版社で働いていた。当時は「ドットコム革命」の渦中にあり、読者の減少と収益の低下が課題となっていた。そこで同社幹部は大手経営コンサルティング企業と契約し、何をなすべきか分析を依頼した。 数ヵ月にわたって会議が続き、数100万ドルが支払われた。しかし、そうして提案されたシナリオは明らかに不充分だった。賢者たちによるそのアドバイスに従っても、読者をつなぎとめることも、雑誌を救うこともできなかったのだ。 さらに他の要因もあり、私はずっと経営コンサルティングに対して懐疑的だった。まず「正しく数値化できれば、適切に対
防止不可能 「ソフトウエアサプライチェーン攻撃」の脅威
有名なOSS(Open Source Software)の圧縮ソフト「XZ Utils」にマルウエアの一種である「バックドア」が仕込まれ、IT業界に衝撃が走った。バックドアとは、攻撃者がインターネット経由で不正侵入できるようにするプログラム。バックドア経由でコンピューターを乗っ取ったり、保存されているデータを盗んだりできる。 今回のように正規ソフトにマルウエアが仕込まれる攻撃は「ソフトウエアサプライチェーン攻撃」と呼ばれる(図1)。攻撃者はどうやってバックドアを仕込んだのか。攻撃の詳細と対策を解説する。
本章では、足下の世界的なインフレは供給不足による側面が強いこと、インフレ緩和には設備投資等による供給力強化や生産性の向上、サプライチェーンの強靱化が重要であることを示す。 また、貿易の開放は生産性の上昇を通じて経済成長につながる一方、貿易相手国の不確実性は自国の貿易に負の影響を与えること、ただし、自由・民主主義・人権・法の支配といった基本的価値を尊重する貿易相手ほど、不確実性の高まりによる貿易減少効果が小さいことを示す。 そして、諸外国における経済安全保障政策を概観するとともに、自由で公正な貿易秩序と経済安全保障の両立に向け、我が国としてはルールベースの国際貿易秩序の再構築、有志国との信頼できるサプライチェーンの構築、グローバル・サウスとの連携強化の取組を同時に進めることが重要であることを示す。 また、持続可能で包摂的な経済成長及び発展の確保に向けた取組として、気候変動リスクへの対応や人権
Ruby コミッタの仕事報告 2024Q2 & CodeEurope 2024 の登壇報告 - ANDPAD Tech Blog
こんにちは、hsbt です。最近は原神とスターレイルに加えて鳴潮もプレイしつつ、来週ローンチする ZZZ も楽しみにしています。週末のゲームプレイの時間は良いとして、デイリークエストの消化時間が追いつかなくなりそうで困っています。 さて、今回は 6/10-11 にポーランドのクラクフで開催された CodeEurope 2024 の登壇についてカンファレンスと発表についてご紹介します。 CodeEurope 2024 の紹介と登壇までの道のり CodeEurope 2024 はポーランドで開催されている IT 技術に関するカンファレンスです。私は 2017 年にも一度登壇したことがあり、その時はヴロツワフ(Wrocław) とワルシャワの2都市をキャラバンのように移動して登壇するという形式でした。今回はポーランドの観光都市でもある古都クラクフ1箇所での開催でした。 CodeEurope のス
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響
「部品再利用が日本産業を破壊する」、経済安全保障専門家が警告
polyfill.ioを使うのは危険かもしれない(危険だった) - Qiita
中古EV価格が暴落中…需要低迷でガソリン車よりも安くなっている
災害に備えたサプライチェーン - 叡智の三猿
「S/4HANA」発表から9年、マイグレーションという難題に取り組み続けるSAP (1/3)
GitLab、ソフトウェア開発の現状に関する企業調査レポートを発表 ―経営幹部と実務担当者の間にAI、セキュリティ、生産性に対する意識の差 | gihyo.jp
いまさら聞けない「ペロブスカイト太陽電池」の基礎知識と政策動向
NISTサイバーセキュリティフレームワーク2.0のインパクトと実践方法-エンタープライズIT [COLUMNS]
第1節 供給サイドの強化:通商白書2023年版 (METI/経済産業省)