おれもハッとしてみました インターネット上の記事タイトルで「ハッとした」、「ハッとさせられた」という文言はわりとよく見られる。 それは外国人から日本文化への指摘だったり、子供の常識への純粋な疑問だったりする。 中身はそれぞれで、それは別にいいのだが、人目を引くために「そんなにハッとするなよな」という思いはある。 まあ、単なる好みなんだけど。 とはいえ、おれだって「ハッとする」ことがないわけじゃない。 そして、「あ、おれ、ハッとしちゃったな」と後悔する。いや、後悔はしないか。 このたびおれがハッとしたのは、穂村弘・フジモトマサル『にょにょにょっ記』(文藝春秋、2015年)という、ちょっと説明し難く、かなりすてきな本を読んでいたときのことだ。 「にょ」の数間違ってたらごめんなさい。 当該箇所を引用する。p.156-p.157。 12月26日 推敲 美容院に髪を切りに行く。 と日記の一行目を書い
ChatGPT(GPT-4) で一撃でスクレイピングするコードを生成出来たので感想とコツ - Qiita
今回やりたかったこと 目標:ChatGPT(GPT-4) で一撃でスクレイピングするコードを生成 するにはどうしたらいいのか、ChatGPT のハードルとかコツとかを知りたい。 ※最終的なプロンプトの入力と出力の全文は本ページ下部に貼り付けてます。 作ったもの概要 保険組合のウォーキングイベントの会社内の3チームの歩数進捗の slack への自動投稿 bot を作成しました。 処理は大きく2つに分かれています。 ウォーキングイベントサイトから歩数をスクレイピング&スプシへアップロード スプシの GAS で投稿文字列作成& slack へ自動投稿 今回 ChatGPT でやったのは1の方です。 2は前回半年前開催分のコードをほぼそのまま流用しました。 運良く(?)今回のタイミングでウォーキングイベントのサービスサイトが変わり、 HTML がまるっと変わり1のスクレイピングコードは作り直しが必
Googleの無料新サービス「ダークウェブレポート」を試したら想像以上の情報流出が判明…操作はカンタン、危険性の見極め方は? | 文春オンライン
他人に知らせていないはずのメールアドレスに、不審なメールが飛んできた……というのはよくある話。さまざまな原因が考えられますが、よくあるのが、ウェブサービスなどへの登録に使用したメールアドレスが、サイバー攻撃などによって流出し、それが悪用されたというものです。 インターネットの見えないところ、俗に「ダークウェブ」と呼ばれるインターネット空間では、こうした個人情報が何百万件単位で売買されています。近年ではFacebookやX(旧Twitter)、Dropbox、さらにはAdobeなどで、こうした大規模な流出が起こっており、それらを手に入れた第三者によるスパムメールは日常茶飯事です。 いったん流出してしまったメールアドレスは、すでに元のサービスの管理下を離れてしまっているので、サービスを退会してもメールが止まることはありませんし、メールアドレスやパスワードを変更しても効果は限定的です。まずはどこ
「うちの情報、freeeから漏れたんじゃないんですか?」 顧客から問い合わせ殺到──したらどうする? freeeが再び全社訓練
「アイティメディアの高橋と申します。今、Twitter上で、御社から顧客情報が漏えいしているのではないかという書き込みが複数流れているのですが、どういうことでしょうか?」──もし広報の窓口にこんな問い合わせが来たら、皆さんの会社ではどう対応するだろうか。クラウド型会計・人事サービスを提供するfreeeではこんな風に、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。 顧客・マスコミなど社外とのやりとりにもフォーカス freeeには2018年10月、会計処理の集中する月末に2時間半にわたってサービスが停止するという大障害を発生させてしまった苦い経験がある。その反省を踏まえ、記憶を風化させず、いざというときに適切な対処を迅速に取れるよう、全社にまたがる障害対応訓練を毎年10月に実施している。 21年の障害対応訓練は、今まさに猛威を振るうランサムウェアを題材にしたものだった。サプライチ
by 贝莉儿 NG セキュリティサービス会社であるHexwayに所属するDmitry Chastuhin氏は自社ブログへの投稿で、「iPhoneでBluetoothをオンにしていると電話番号が付近の人に漏れてしまう」という不具合が見つかったと発表しました。 GitHub - hexway/apple_bleee: Apple BLE research https://github.com/hexway/apple_bleee Apple bleee. Everyone knows What Happens on Your iPhone – hexway https://hexway.io/blog/apple-bleee/ iPhone Bluetooth traffic leaks phone numbers -- in certain scenarios | ZDNet https:/
私は、セキュリティの専門家ではないです。 しかし、今回のnote株式会社の記事投稿者のIPアドレスが漏洩した件で、note株式会社がコメントで「なお、一般的なIPアドレスから、個人情報が特定されることはありません。 」と書いている事には大きな違和感を感じます。 IPアドレスから分かる事この問題を論じるには、まず、IPアドレスから何が分かるかを説明する必要があります。 ・使っているISPや携帯会社 ・郵便番号 ・住所 ・経度・緯度 ・企業が契約して利用している場合には企業名 例えば、IPデータベース会社の一つであるMaxMindで調べてみましょう。 以下は、今回、漏洩したIPアドレスの一つを使って調べたものです。 ・IPアドレス ・Country Code(国コード) … JP(日本) ・Location (住所) … Shinjuku, Tokyo, Japan, Asia(東京都新宿区)
SQL学習オンラインサービス「Start-SQL」をリリースしました - GoTheDistance
こんな感じで、ブラウザでSQLを書いて環境構築一切不要でSQLを学べるというWebサービスです。 今北産業 SQL言語のみをサポートしています。 環境構築一切不要で、無料でお試し出来ます。 コンテンツには無料と有料の2つがあり、有料版は”買い切り”で、5000円です。全てのコンテンツがお楽しみ頂けます。 圧倒的にアカウントを買うニーズが強かった 2019年8月頃に「研修サービスのプラットフォームとして」告知をしたのですが、結論から言うと「講師や研修は別にいらん、アカウントだけ売ってくれ」が個人 / 法人共に、圧倒的に多かったため、会員登録/ログイン/マイページ/コンテンツ購入/パスワードリマインダなどの機能を別途付与して、Webサービスとしてリリースしました。 買い切りにした理由 コンテンツを定期的に追加する予定が全く無いためです。月額制にするならほっといてもコンテンツが増えていかねばなり
東京都町田市立小学校の6年生女児=当時(12)=が2020年11月、「いじめを受けていた」とメモを残し自殺したことをめぐり、萩生田光一文部科学相は14日、「GIGAスクール構想」の先進事例として児童に配られたタブレット端末がいじめに使われたことを明らかにした。「極めて残念な事実。重く受け止め事実関係を確認する」として問題点を解明し全国の教育現場に伝える方針を示した。(小松田健一、服部展和、奥野斐)
・AWSの学習順序を「路線図風」にまとめました。 ・黄色の丸は重要な項目です。 ・「AWS完全未経験」の方であれば、目安は「3ヶ月」の学習期間で「SAA資格に合格」が標準です。 (経験者であれば、より短い期間で合格が可能です。) ・SAA合格後は他資格の学習と合わせて、ハンズオンを中心に手を動かす学習を推奨します。 ChatGPTでも、ここまでのロードマップは出せないはず⛅️ 1週目:AWS基礎知識(AWS Basics) まずは「AWS」と「従来型のITインフラ環境」について整理していきましょう。 なぜAWSがこれほど世間から求められているのか?AWSのどのような点がメリットなのかについて理解するのが大切です。 オンプレミスのデメリットは ・多額の初期費用が必要 ・キャパシティの予測が必要 ・通常、サーバー購入から設置まで1ヶ月程度かかる などがあります。 一方、AWSは利用した分だけ支
当社アプリ(Android版)においてアプリの権限を求める件について | お知らせ | NEOBANK 住信SBIネット銀行
当社アプリのAndroid版バージョン5.0におきまして起動時にアプリの権限を求めることがございます。こちらは2020年7月31日にリリースを行いました「スマート認証NEO」の仕様によるものとなります。 いずれの権限も当社がお客さまの個人情報や他アプリの情報等を取得するものではございませんので、何とぞご理解賜りますようお願い申し上げます。 「スマート認証NEO」はサービスを利用するスマートフォンのみに保存された本人確認情報を利用して認証を行う方式で、従来のパスワードに変わる新しい認証技術(FIDO※)を用いています。認証に用いるデータがネットワークを経由せず端末のみに保管されているため、IDやパスワードなどの認証情報が漏洩するリスクが低く、より安心安全なお取引が可能となります。 また、当社「スマート認証NEO」ではFIDOの標準仕様に準拠して実装されており、お客さまのスマートフォンに保存さ
【決定版】Outer Wildsをクリアした(する)人へ、更なる探求の手引き - やや最果てのブログ
(※2021/6/29 Outer Wildsをこれからプレイするorプレイ中という方のための初心者用記事を書きました。未クリアの方はこちらの記事の方をおすすめします) (※2021/2/24 Switch版発売に伴う翻訳修正の可能性と掲示板 について追加) 『Outer Wilds』(steam/Epic/PS4/XBOX) 『Outer Wilds』ほど「人を選ぶ」ゲームはないだろう。 インディーズゲームらしい鬼畜難易度に、自由度の高すぎる突き放し方、なにより「好奇心だけを駆動力にする」というコンセプトはあらゆる意味で昨今のゲームとは一線を画していて、たぶん10人にオススメしてもエンディングまで辿り着いてくれるのは3人ぐらいなんじゃないだろうか。 だけど、そのクリアした3人のうち1人は、生涯忘れられないゲームになるんじゃないかとも思っている。 かくいう自分もその一人で、クリアして半年以
AIはどこまで無断で学習できるのか。~文化庁の生成AI論点整理(ガイドラインの素案)を読んで - フジイユウジ::ドットネット
今日、文化庁は生成AIと著作権保護についてのガイドラインとなる素案を提示しました。(2023/12/20時点。その後の状況については追記をお読みください。) 生成AIでなにが合法でどんなとき違法になるべきか、クリエイターや開発者、ビジネス系のひとなどが議論していますが、多くの生成AI周辺にいる人たち全員に関係あるガイドラインがいままさに検討されているわけです。 朝日新聞ではこう報じています。 文化庁は20日、文化審議会著作権分科会の法制度小委員会に、生成AI(人工知能)によるコンテンツの無断学習は、著作権法で著作権者の許諾が不要とされる「非享受目的」にあたらない場合があるとする「AIと著作権に関する考え方」の素案を示した。生成AIが記事や画像データなどを無断で利用する「ただ乗り」(フリーライド)に懸念の声が上がる中、現行法を厳格に解釈し、歯止めをかけたい考えだ。 朝日新聞デジタルより引用
国内企業アスツール株式会社は、スマートフォン専用ブラウザアプリ「Smooz」の配信を停止したと発表しました。停止理由として「指摘により新たな問題が見つかった」としています。 指摘は国内ブログ「reliphone」やSNSユーザーが行ってきました。同ブログは12月17日、「Smooz」が設定・操作・閲覧情報、ユーザーID、デバイスID、検索窓に入力中の文字列(検索ボタンを押さずとも)、検索内容を送信。しかも「サービス利用データの提供設定をオフ」や「プライベートモード」でも、閲覧情報の送信を止めることができない仕様であるとの記事を公開しました。 これに対し、12月18日、Smoozを運営するアスツール株式会社の代表の加藤氏は以下の通りの反論を行いました。 (1)Smoozは、おすすめ記事をパーソナライズしブラウジング体験を快適なものとするために、行動履歴や検索履歴のデータを収集しております。ご
FirefoxがついにChromeよりも高速なブラウザに
Treeherderは、Mozillaの開発するソフトウェアのテスト結果や、ウェブサービスや外部ツールで取り込んだデータを抽出・加工するETL機能などを有するウェブサイトです。このTreeherderに、Google ChromeとFirefoxのベンチマークテスト結果をまとめたデータが公開されました。これによると、FirefoxはChromeよりも高いスコアを出している、つまりは高速なブラウジングが可能なブラウザということのようです。 Perfherder https://treeherder.mozilla.org/perfherder/graphs?timerange=31536000&series=mozilla-central,3735773,1,13&series=mozilla-central,3412459,1,13 Firefox has surpassed Chrome
23年3月末から勉強時間をガイドライン類の読み込み&ブログ執筆にあてて7カ月が経ちました。 特に良い区切りでもないのですが、ここらで一度振り返りたいと思います。 なんで読み始めたの? どれだけ何を読んだの? 色々読んでどうだった? 1. 自分の発言に根拠と自信を持てる 2. 未経験の技術テーマでも取り扱いやすくなる 3.トレンドやビッグテーマが分かる おすすめのガイドライン類は? なんで読み始めたの? 今更の自己紹介ですが、私は所属組織の中で3 Line of Defenseにおける2nd Lineにおり、セキュリティの戦略立案、強化施策の推進、あるいは新しい技術を利用する際のルール作りを主に担っています。 プログラム開発、サーバ、ネットワーク、クラウド、API、コンテナ、AI、様々な技術テーマがある中で、そのすべてにセキュリティは強く関わります。そして、セキュリティ担当は、現場から上記の
NTT Comの不正アクセス事件の第2報が出ていました。内容を見るといわゆる裏口から不正侵入されていた事も書かれており、正直驚きました。 japan.zdnet.com 公式発表 当社への不正アクセスによる情報流出の可能性について(第2報) NTTコミュニケーションズは7月2日、5月28日に公表した同社設備への不正侵入と一部情報の外部流出の可能性について、新たにBYOD端末からのリモートアクセスを通じた経路での侵入も判明したと発表した。情報の外部流出の可能性についても83社分が新たに判明したとしている。 同社によると、調査で新たにVDIサーバーを経由して一部の社内ファイルサーバーへの不正アクセスが確認され、社内ファイルが閲覧された可能性があることが5月26日に判明した。リモートアクセスを利用したBYOD端末からの不正アクセスが判明し、全てのBYOD端末とシンクライアント専用端末のリモートア
🥟ひとみ🥟 @1024kinako @niko25_nikorin 息子の友だち💢💢💢 娘があつ森やってるのを見る→「金のジョウロ持ってる?僕のあげるよ!フレンドになろ!」→「あーネット繋いでないとフレンドになれない」→ここで息子が調子こいてルーターのパスワード教えた💢💢💢💢💢 2023-05-13 13:23:17 🇺🇦🤝🇯🇵 らぎ @小4不登校児の母 @yukkayh @1024kinako え?勝手に見るってこと?? 幾ら小学生でもドン引きなんだけど。 我が子に確認したら「Wi-Fi繋げないゲームとかあるし、あるとしてもその時だけで許可取るよ?」だから、その子らは非常識…。 息子さんが、家に上げちゃう感じなの? 他のツイでも読んだけど、タゲられてないか心配だよ…😞 2023-05-13 13:34:18 🥟ひとみ🥟 @1024kinako @yuk
前立腺がんは主要ながんの一種にもかかわらず、発症原因は明らかにされていません。一方で前立腺がんの発症には遺伝的要因や食事などのライフスタイルの影響が重要であると考えられています。ハーバード大学やオーストラリアの研究チームは、前立腺は精液の元となる前立腺液を生成する器官であるため、性的要因やその頻度が男性の前立腺がんの発症リスクに影響を与えると考え、調査を行いました。 Ejaculation frequency and prostate cancer - Harvard Health https://www.health.harvard.edu/mens-health/ejaculation_frequency_and_prostate_cancer 46歳から81歳の約3万人の男性医療従事者を対象にハーバード大学の研究チームが1986年から行った研究では、20代の若年成人期、40代の中年期
はじめに こんにちは。株式会社Flatt Securityのセキュリティエンジニアの冨士です。 本稿では、XSS(クロスサイトスクリプティング)が攻撃に用いられた時のリスクの大きさを紹介していきます。以降はクロスサイトスクリプティングをXSSと記載していきます。 XSSはセキュリティエンジニアならもちろん、開発を行っているエンジニアの多くの方が知っている脆弱性です。ですが、私はWebアプリケーションの脆弱性診断を行ってきた経験の中で多くのXSSを目にしてきましたし、依然として検出率の多い脆弱性の一つだと感じています。 その認知度や、一般的な対策方法のハードルの低さ(設計や仕様によっては対策工数が大きい場合もありますが)にも関わらずXSSの検出率が多いのは、直感的にリスクがわかりづらく、アラートをあげるだけの紹介が多いことが一つの要因ではないかと考えています。 すなわち、興味範囲が「どのよう
社内のノウハウ蓄積やソフトウェアの説明書としてWikiを導入する場合、Confluenceなどの有料サービスが第一候補としてあげられますが、決して安くはないライセンス料金を支払う必要があります。無料で利用できるオープンソースソフトウェア「Wiki.js」は、Dockerで手軽に構築でき、権限管理や外部サービスの連携も可能な、無料とは思えないほど多機能なWikiシステムです。 Wiki.js https://wiki.js.org/ Wiki.jsはDockerイメージが公開されているので、今回はLinux上のDockerでWiki.jsを構築してみます。まずは下記コマンドを実行してDockerとDocker Composeを導入。 curl -fsSL get.docker.com -o get-docker.sh sudo sh get-docker.sh sudo curl -L "h
by U.S. Pacific Fleet 艦内で新型コロナウイルス感染者が続出したと報じられているアメリカの原子力空母セオドア・ルーズベルトで、検査により新型コロナウイルスに感染していると診断された乗組員の半数以上が新型コロナウイルス感染症の症状を呈していないことが判明しました。 Coronavirus clue? Most cases aboard U.S. aircraft carrier are symptom-free - Reuters https://www.reuters.com/article/idUSKCN21Y2GB 原子力空母セオドア・ルーズベルトでは、2020年3月31日の時点で100人を超える新型コロナウイルスの感染者が発生してしまい、危機感を訴えたブレット・クロージャー艦長が解任される事態も起きています。 空母で新型コロナウイルス感染者が発生していると上層部に
バウンスしすぎて Amazon SES から追放された俺たちは Mailgun と SendGrid に国を作ることにした - ANDPAD Tech Blog
これは何 どのように技術選定してますか。よく聞かれます。SREチーム 鈴木心之介 です。しかし説明が難しい。難しいですが説明の助けになってほしく思い、技術選定を文書化した DesignDoc から1枚を公開してみました。 DesignDoc とは、ある程度の大きさや複雑さがあり一言で説明の難しい技術選定について、文書化したものです。これを通じて、技術選定をどのように行うか組織内に広めようとする試みです。2021年1月頃から始めています。 題材は、メール配信の冗長化をRailsで実現した tech.andpad.co.jp を、インフラ視点から技術選定した DesignDoc です。このメール配信SaaSの選定は2019年末頃に実施したもので、DesignDoc の取り組みを始めていなかった頃でした。時が経ち、ソースコードやSaaSの構成からは意図を読むことが難しく「なんじゃこれ」って質問を
兵庫県尼崎市は23日に紛失を明らかにした46万人余りの市民の個人情報が入ったUSBメモリーについて、24日、見つかったと発表しました。尼崎市の市長は記者会見し「市民の皆様に大変なご迷惑そしてご心配をおかけしましたことを心よりおわび申し上げます」と謝罪しました。 尼崎市は23日、すべての市民46万人余りの個人情報が入ったUSBメモリーを、業務を委託していた会社の関係者が紛失したことを明らかにしていましたが、24日、見つかったと発表しました。 これを受けて稲村和美市長が記者会見を開き「市民の皆様に大変なご迷惑、そしてご心配をおかけしましたことを心よりおわび申し上げます」と謝罪しました。 業務の委託を受けていた会社「BIPROGY」によりますと、USBメモリーを紛失した関係会社の40代の男性社員は、酒に酔って帰宅する途中に路上で寝てしまい、USBメモリーの入ったかばんがなくなったことに気付いたと
やっぱり旦那は夜の街に行っていた (追記あり)
なんて事はない、前に使っていた携帯電話が居間にあったものだから。 記憶の中でロック解除している指の軌道を思い出すと、パスワードはなんとなく想像がついた。 そのままタップしたらロック解除されたものだから、何の気なしにSNSを見てしまったのだ。 予兆はあった。 数年前、その時も見なければ良かったのにロックを解除してしまった。 ネット検索エンジンの履歴にはメン工スのURL。 これ以上ないくらい、心臓がバクバクしたが検索だけで済んでいた、とその時は判断したのでひとまず写真だけ撮ってそっ閉じした。 それから何かあった時の為にと残しておいたけど、ある日、心が苦しくなって削除してしまった。 仕事に行く前、必ずキスをしてくれる旦那を疑いたくはなかったから。 レスになったのも、自分に魅力が無くなったからだと一人で慰むようになった。 今日も旦那は仕事に出かけていった。 目の前には機種変したばかりの旧携帯。 「
「権限要求多すぎ」──セブン-イレブンのTwitterキャンペーンに批判相次ぐ→中止に なぜこうなったかは「確認中」
セブン-イレブン・ジャパンが7月11日に始めたTwitterキャンペーンが波紋を呼んでいる。社名にちなんだ「セブン-イレブンの日」として無料クーポンをプレゼントする企画だったが、応募のためには個人のTwitterアカウントと外部アプリを連携させる必要があった。その際に要求される権限が不適切ではないかという声が上がり、同社は12日午後11時にキャンペーンの新規応募を中止した。 要求の中には「他のアカウントをフォロー、フォロー解除する」「他のアカウントをミュート、ブロック、報告する」「このアカウントでダイレクトメッセージを送信、確認、管理、削除する」など、アカウント情報を閲覧する以上の権限が含まれていた。 この要求を許可すると、セブン-イレブンが管理するサードパーティーアプリからツイートやフォロー、いいね、RT、プロフィール変更などの操作が可能となってしまう。これに対し、立命館大学の上原哲太郎
監視について思うとこ - y-ohgi's blog
TL;DR 監視はユーザーにサービスを提供できているかを観測するための行為 SLI/SLOを定めて、SLOを守れるようにモニタリングする ダッシュボードは定常的に表示しておくものと障害時に活用するものを作ると良い アラートはレベル分けして人間が対応しなければならないものだけ人間へ通知する 監視とは サービスを健全に動作させ続けるために監視を行います。 「健全に動作している」の定義はサービスによって異なり、ユーザーにWebページを見せることができることだったり、バッチが正常に終了することだったりします。 最終的にユーザーに正常にサービスを提供できていることを観測するために行うことに変わりはありません。 さてユーザーにサービスを提供するために何を監視しましょうか? クラウド前提であれば個人的にリソースベース(CPU/Memory)より、 SLI/SLOをベース に監視する事が望ましいと考えてい
パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita
SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます(私の本でも取り上げています)。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHERE id='$id' AND password='$password'";
弊社が運営する「ソースネクストオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ|ソースネクスト
2023年2月14日 お客様各位 ソースネクスト株式会社 当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ このたび、当サイト(www.sourcenext.com)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報112,132件および個人情報120,982件が漏えいした可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 クレジットカード情報および個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。 なお、個人情報120,982件が最大漏えい件数となりクレジットカード情報112,132件はこれに含まれております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じて
パソコンの無線接続などに使う機器「ルーター」についてセキュリティー会社が調査したところ、国内にあるおよそ19万の機器がインターネットを通じて外部からアクセスできる状態になっていて、このうち14万台近くがすでにサポートが終了していたり最新のソフトウエアに更新されていないことが分かりました。セキュリティー会社はサイバー攻撃を受けるリスクが高い状態にあるとして注意を呼びかけています。 東京のセキュリティー会社「ゼロゼロワン」が今月中旬、国内の家庭用のルーターを対象に調査したところ、およそ19万台が外部からアクセスできる状態になっていました。 アクセスを試みたときの通信の反応から機器の種類やソフトウエアのバージョンを判別し分析したところ、メーカーがサポートを終了している、またはソフトウエアの提供が1年以上行われていない機器が6万6757台、ソフトウエアが最新の状態にアップデートされていない機器が9
どうしてこうなった。 何の話? WindowsでのSSH-AGENTとSSHの話です。 この記事での用語: SSHとssh, SSH-AGENTとssh-agent この記事では、SSH-AGENTと書いたときにはカテゴリとしてのSSHエージェントを意味します。 ssh-agentと書いたときには、実行プログラムとしてのssh-agentコマンドを意味します。 同様に、SSHと書いたときにはカテゴリとしてのSSHクライアントを意味します。 sshと書いたときには、実行プログラムとしてのsshコマンドを意味します。 SSH-AGENTって? SSH-AGENTは、秘密鍵での署名を代行1してくれるツールです。 SSH-AGENT に秘密鍵をロードしてしまえば、あとはパスワード(パスフレーズ)入力なしでSSH認証できる agent forward機能を使うことで、SSHした先でさらにSSHすると
「普通の女の子」に炎上してるアカウントを譲ったらフェミニストになった話 - 魚心あれば水心
11月5日 追記 先日私のツイッターアカウントが大炎上しました。(というか昨日) とある漫画家の方の発言に傷ついた私が人に相談のリプライをしたら、そのリプライが取り沙汰されてちょっと引いてしまうくらい燃えに燃え上がってしまい。(人に相談するときはDMがいいんだなぁと学んだ) 内容は後述するとして、 スタァライト(少女⭐︎歌劇レヴュー・スタァライト)(スタァライトはいいぞ)を追いかけるだけのFFゼロの小さなアカウントが、あらゆる人から批判や、時に罵倒を投げられ、通知は毎分100単位で届き、てんてこ舞いになりました。 自分が言葉足らずなこともさることながら、出した人物もまずかった。 漫画家、ファンにとって神様のような存在について触れてしまい、近年稀に見るひどい言葉しかつかないこんがり焼けたツイートが出来上がってしまい。 もうかなりめんどくさいし、なにより来たら見てしまうということで、通知のやま
【レポート】AWS における安全な Web アプリケーションの作り方 #AWS-55 #AWSSummit | DevelopersIO
この記事では、5月12日に行われた AWS Summit Online 2021 のオンラインセッション『AWS における安全な Web アプリケーションの作り方(AWS-55)』の模様をレポートします。 セッション概要 情報処理推進機構(IPA) の公開している「安全なウェブサイトの作り方」をはじめとしたセキュリティを考慮した安全なウェブアプリケーションの設計ガイドラインがいくつか知られています。本セッションでは、アプリケーション開発者向けにガイドラインに則ったアプリケーションを AWS 上でどのように実装するのかを AWS プラットフォームレイヤーとアプリケーションレイヤーのそれぞれの観点から項目ごとに解説し、アプリケーション導入前、または導入後のセキュリティ対策の指標となることを目指します。 登壇者 アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 ソリューションアーキテク
西日本高速道路(NEXCO西日本)は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求める「原因者負担金」に関する情報という。 紛失は2月13日に判明。社員が気づき、捜索したが見つからなかったという。個人情報保護委員会への報告は3月11日に済ませた。情報を保存していた可能性がある人には個別に連絡するという。 関連記事 元日限定「JR西日本乗り放題きっぷ」発売 新幹線も利用可能 2017年の元日限定で、JR西日本と智頭急行の全線が乗り放題になる「元日・JR西日本乗り放題きっぷ2017」が登場。 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ
子供たちに「一人一台端末」を配る国の「GIGAスクール構想」の被害者が出た。昨年、全国に先駆けて端末を配った東京都町田市のICT推進校で、小6の女の子がいじめを苦に自殺したのだ。配布端末のIDは出席番号、パスワードは全員「123456789」で、なりすまし被害が横行していた。当時の校長は、20年以上前からICTを学校教育に取り入れてきた先駆者で、GIGAスクール構想の旗振り役として知られる人物だった――。 学校で配られた端末でYouTube見放題 「あれ、和哉(仮名)、まだYouTube見ているの?」 昨年9月某日の夜11時。ベッドの上で寝転びながら、動画を見ている小学6年生(当時)の和哉さんを見て、母の小林愛菜さん(仮名)は驚いた。小林家では夜9時以降、クロームブックは使えない設定にしていた。「宿題をやっていた」と言い訳する和哉さんからクロームブックを取り上げて、YouTubeからログア
「パスワード付き添付ファイル」が無意味どころか社会の害になる理由
早稲田大学理工学部を卒業後、日本DECに就職。営業サポート、ソフトウェア開発、研究開発に従事し、1997年からはMicrosoftでWindows製品の開発に携わる。2006年以降は、GoogleにてWeb検索のプロダクトマネジメントやChromeのエンジニアリングマネジメントなどを行う。2015年11月、技術情報共有サービス『Qiita』などを運営するIncrementsに転職。17年6月より独立し、プロダクト戦略やエンジニアリングマネジメントなどの領域で企業の支援を行う。17年9月、ヘッドハンティング・人材紹介を展開するクライス&カンパニーの顧問に就任。2019年1月、テクノロジーにより企業や社会の変革を支援するTably株式会社を設立。「プロダクトマネージャーのキャリア戦略」 及川卓也のプロダクト視点 アマゾン、アップルといった米国企業や中国企業からの遅れが目立ち始めた日本企業。かつ
このエントリを書こうと思った理由 先週、NURO光はセキュリティ的にやばい回線だから、セキュリティを理解していたり、それなりの知識がない人が使うとやべー回線。って某青い鳥でつぶやいたらなんか4.3万RT、11.6万favo行ってたので、そのことについてそこそこわかりやすくまとめてみようかなと思ったわけです。 要約 NUROひかりのHGWはデフォルトでIPv6ファイアウオール機能が 無効 または 未搭載 の可能性がある ので、そのまま使うと家庭内LANがインターネットから見えちゃうからちゃんと設定か対策して使おうぜって話。 このドキュメントの対象とする人たち 何も考えずに速度が速いだけでNURO光を使っている、「いんたぁねっとが何かよく分かっていない」人向けです。 ネットワークやセキュリティを理解していて、自分のルータでセキュリティを維持しつつ使える!って人には全く関係ない話なので気にしなく
クロネコメンバーズの二段階認証、実は無意味な飾りだった
辻 伸弘 (nobuhiro tsuji) @ntsuji ANAはWebパスワードを導入 JALは生年月日による認証(?)の追加 ヤマトはメールの二段階認証導入 SAGAWAはパスワードによる認証 こういう取り組みの結果、ユーザの利用選定基準になると取り組み側にもいい影響があるんじゃないかなって思っていますよ。 2015-04-03 15:09:50
Sansan株式会社が提供するキャリアプロフィール「Eight」、朝日インタラクティブ株式会社が運営する中小企業向けウェブメディア「ツギノジダイ」の共催イベント「日本を変える 中小企業リーダーズサミット2023」より、日本ハッカー協会の代表理事・杉浦隆幸氏の講演の模様をお届けします。本記事では、中小企業が取るべきセキュリティ戦略の基本や、中小企業で大企業並みの「ゼロトラスト」を実現する方法などが語られました。 中小企業のセキュリティ年間予算は「100万円以下」 司会者:「ハッカーが教える、妥協しない高コスパなセキュリティ対策」と題し、一般社団法人日本ハッカー協会代表理事・杉浦隆幸さんよりご講演いただきます。それでは杉浦さん、よろしくお願いいたします。みなさん盛大な拍手でお迎えください。 (会場拍手) 杉浦隆幸氏:今日は「ハッカーが教える、妥協しない高コスパなセキュリティ対策」ということで、
元記事はこれです https://note.com/yoshiaono/n/n4cd37820faf0 ・そもそもマイナンバーカードの目的がよくわからない。身分証明のためなら運転免許証や健康保険証でよくね?そもそも何が問題なの? 身分証明だけなら運転免許証で良いが(健康保険証は顔写真が無い)、誰でも取得出来る顔写真付き身分証明書は必要(追記) マイナンバーカードのICチップによる身分証明と正しいマイナンバーの検証が同時に確認できるのが肝 ・カードに書かれたマイナンバーが漏れるとまずいらしい。漏れるとまずいのに印刷するの?みんなで便利に使うための番号じゃないの? ここは政府の雑な説明がほぼ悪いのだが、青野社長レベルで「漏れるとまずいらしい」という認識なのか… 「みんなで便利に使うための番号じゃないの?」その議論もあったがマイナンバー法で目的外利用が厳しく制限された。アメリカでのSocial
【独自】全国初摘発 京大院卒の男が就活テスト替え玉受検か“4千件以上 通過率95%” 「人の心の助けにもなる」(TBS NEWS DIG Powered by JNN) - Yahoo!ニュース
関西の大企業の社員の男が大学生から依頼を受け、企業の採用で実施されたインターネット上での「適性診断テスト」を替え玉受検したとして警視庁に逮捕されました。 こうした“替え玉受検業者”が摘発されるのは全国初です。 捜査関係者によりますと私電磁的記録不正作出・同供用の疑いで逮捕されたのは、京都大学の大学院を卒業し、関西地方の大企業に勤める大阪市の田中信人容疑者(28)です。 田中容疑者は今年4月、就職活動中の20代の女子大学生から依頼を受け、企業が採用時に実施している「適性診断テスト」のIDとパスワードを受け取り、インターネットから不正にログインし、替え玉受検をした疑いがもたれています。 取り調べに対し、田中容疑者は容疑を認めているということです。 警視庁は女子大学生も22日に書類送検する方針で、事情聴取に対し「自分の力では受からなかったので依頼した」と話しているということです。 「適性診断テス
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
正しい言い方は「髪を切りに行く」じゃなくて「髪を切られに行く」では?という話に、ハッとした。
iPhoneのBluetoothをオンにしているだけで付近の人に電話番号が漏れてしまうことが判明
noteのIPアドレス漏洩の本当の問題点|竹洞 陽一郎
いじめ温床のタブレット端末、パスワードは「123456789」 町田の小6自殺:東京新聞 TOKYO Web
AWSエンジニアロードマップ2023 - Qiita
国産ブラウザ「Smooz」配信停止。凶悪なスパイウェア疑惑により - すまほん!!
【雑記】セキュリティガイドライン類 約300時間 読み漁ってみた - 2LoD.sec
NTTコミュニケーションズは裏口も攻められた - Fox on Security
「息子の友人がWi-Fiを勝手に使う事件」で夫が息子にした喩えが子によく響いた話「銀行口座を教えるようなもの」
週4~7回射精する男性は前立腺がんの発症リスクが36%も低いことが判明、「若い人は射精の頻度に気をつけて」と研究者
開発者が知っておきたい「XSSの発生原理以外」の話 - Flatt Security Blog
無料とは思えない多機能っぷりなWikiインフラ「Wiki.js」レビュー、自前でホスト&外部サービスと連携可能
新型コロナウイルス感染者が大量発生した空母の乗組員の「大半が無症状」という謎、国防長官も困惑
尼崎市 紛失のUSBメモリー見つかる 全市民46万人余の個人情報 | NHK
自宅の「ルーター」大丈夫?サイバー攻撃のリスク高く注意を | NHK
混沌を極めるWindowsのssh-agent事情 - Qiita
NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
【告発スクープ】小6女子をいじめ自殺に追い込んだ「一人一台端末」の恐怖 パスワードは全員「123456789」
NURO光はセキュリティ的にやばいって話 (安全に使うための方法) - Qiita
セキュリティ対策として「閉域網を使っているので安全」は間違い ハッカーが教える、制限されたネットワークの「穴」
サイボウズ青野社長のマイナンバーカード批判に指摘する