ユーロ圏の中央銀行幹部の1人は26日、ロイターに対し、ロシアを国際銀行間の送金・決済システムのSWIFT(国際銀行間通信協会)から排除する決定が数日内に下されるとの見通しを示した。写真は2月25日撮影(ロイター Dado Ruvic/Illustration) [パリ 26日 ロイター] - ユーロ圏の中央銀行幹部の1人は26日、ロイターに対し、ロシアを国際銀行間の送金・決済システムのSWIFT(国際銀行間通信協会)から排除する決定が数日内に下されるとの見通しを示した。
Chrome 79以下や他ブラウザのデフォルト値。 Chrome 80からこの値を設定する場合、Secure属性も必須となる。 Aサイトに対し、Bサイトからどのようなリクエストがあっても、発行したサイトでCookieヘッダーに含める (Cookieを使用する) 図にすると以下のようになります。 Strict 外部サイトからのアクセスではCookieを送らない。 Lax 外部サイトからのアクセスはGETリクエストのときだけCookieを送る。 None 従来通りの動き。 【追記】なおChrome 80以降でSecure属性を付けずSameSite=Noneを指定した場合、set-cookie自体が無効になります。 セキュリティ上の効果 CSRF対策になります。 CSRF (クロスサイト・リクエスト・フォージェリ) とは、 WEBサイトがユーザー本人の意図した動作であることを検証していないため
Published 2022/12/15 23:00 (JST) Updated 2022/12/15 23:49 (JST) 愛知県警岡崎署の留置場で男性(43)が勾留中に死亡した問題で、男性が保護室内の便器に後頭部を突っ込んだ状態で署員が水を流した疑いがあることが15日、県警関係者への取材で分かった。署員が男性を蹴るなどしていたことが既に判明。県警は特別公務員暴行陵虐容疑も視野に署員らから事情を聴くなどして詳しい経緯を調べている。 県警関係者によると、便器の水を流したのはいたずら目的だった可能性がある。 県警などによると、男性は11月25日に公務執行妨害容疑で逮捕され、勾留中の今月4日に死亡した。
光ファイバーの盗聴について考えたことはあるでしょうか?「光ファイバーって盗聴できるの?」「そんなの知ってるよ」など答えは様々かも知れません。ただ実際に試したことがある方は少ないのではないでしょうか?本稿では、光ファイバーの盗聴を実験した顛末を紹介します。実験は成功したのでしょうか? 本記事は、光ファイバー(光ケーブル)が盗聴されるリスクがある事を知っていただく事を目的としています。光ファイバーについて場合によっては必ずしも安全というわけではないことを知った上でセキュリティ対策を考えていただきたいと思います。 ご自身の環境以外では試さないようお願いします。 なぜ光ファイバーからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。以前LANケーブル(有線LAN)からの侵入・盗聴の実験を紹介したところ多くの方に参照いただけました。 サ
東京パラリンピック開幕を前に行われた記者会見で、質問に答える組織委の高谷正哲スポークスパーソン=24日午前、東京都江東区 東京五輪・パラリンピック組織委員会の高谷正哲スポークスパーソンは24日の記者会見で、国際パラリンピック委員会のパーソンズ会長や理事を招いて23日に東京都内で開いた歓迎会を巡り、新型コロナウイルス感染拡大の状況下での集会は飲食を伴わなくとも不適切ではないかとの指摘に対し「質問の意図が全く理解できない」と述べた。 組織委によると、歓迎会は橋本聖子会長が主催し、菅義偉首相、小池百合子都知事ら約40人が出席。高谷氏は「(組織委、政府など)それぞれのパートナーのトップが直接あいさつする場は、今の社会の慣習においては適切な範囲内の対応と強く考える」と反論した。
フリーWi-Fiを提供しているレストランやカフェなどでは、専用のカードにネットワーク名とパスワードが記入されており、これを入力することでWi-Fiに接続することが可能となります。そんなWi-FiのSSIDとパスワードが書かれたカードを手軽に作成できるサービスが「WiFi Card」です。Wi-Fiのネットワーク名とパスワードを入力すると自動生成されるQRコードをスマートフォンなどのカメラで読み取れば、面倒なパスワード入力作業なしで、簡単にWi-Fiにアクセスできるようになります。 WiFi Card https://wificard.io/ 使い方はとても簡単で、WiFi Cardにアクセスすると2つのテキストボックスがあるので、ここにWi-Fiのネットワーク名とパスワードを入力すればOK。今回は架空のネットワーク名として「GIGAZINE_Net」、架空のパスワードとして「HOGEhog
携帯電話の契約先を切り替えてもそれまでのメールアドレスを使えるよう総務省の有識者会議が新たな方針を示しました。携帯電話を乗り換えやすくすることで競争を促し料金の引き下げにつなげたいとしています。 携帯電話会社が設定しているいわゆるキャリアメールは、今は携帯電話の契約先を切り替えると使えなくなります。 総務省は、これが携帯電話の乗り換えが進まない要因の1つになっているとして携帯大手3社に対応を求めていました。 27日開かれた総務省の有識者会議では3社が協議した結果を踏まえ、契約先を切り替えてもキャリアメールをそのまま使えるようにするための新たな方針が示されました。 この中では、携帯電話の契約先を切り替えたとしても利用者が希望すれば変更前の会社がメールを管理することでそれまでのメールアドレスを使えるようにようにするとしています。 ただ、その場合、メールの管理費がかかるためコストを徴収することは
YASUOKA Masahiko @yasuoka_m Programmer for OpenBSD and an ISP. Amateur long distance runner. Best: 2:55'36(full) 1:23'39(half) yasuoka.net/~yasuoka/ YASUOKA Masahiko @yasuoka_m 我が家、光なのになぜか 100Mbps 超えられない問題があったけど、やっと原因わかった。ONU と HGW 間のケーブル... NTT がケーブリングしたので、ぜんぜん疑ってなかったが... 交換したら、いっきに 500M 超えた。 pic.twitter.com/r3xDrSfvI3
「月額3480円でネット使い放題」をうたっていた、グッド・ラックの「どんなときもWiFi」が突然、無制限プランの提供を終了すると告知し、利用者から「ふざけるな」「無制限が売りだったのに」など批判の声があがっています。現状の無制限プランは10月31日で終了し、利用者はそれまでに“代替プラン”へと移行してほしいとのこと。 公式サイトに掲載されたお知らせ 「どんなときもWiFi」はこれまで「どれだけ使っても通信制限なし」「データ容量無制限」などを強みとして展開してきましたが、関係各社との協議の結果、現状の“誰にでも無制限”となるサービスは事業の採算上、継続が不可能との判断に至ったとのこと。同社としては「『どんなときも、自由に』そして最適なインターネット環境(WiFi)を届けたい」という考えは当初から変わっていないとしつつも、現状のシステムでそれを実現することは「不可能不誠実と判断せざるを得ません
はじめに この仕事を始めた当初(約20年前)はオンプレミスという言葉がありませんでした。いや厳密には私の周りではパブリッククラウドとオンプレミスを分けて話す人はおらず、インフラ構築といえば今でいうオンプレミスが中心でした(世の中的にはパブリッククラウドがサービスとして存在していました)。オンプレミスみたいに新しい概念が出てきた時にそれまでの概念を説明するためにできる言葉をレトロニムというそうです。 私が本格的にパブリッククラウドの仕事をし始めたのは約3年前でAWSでした。研修ではAzureを先に触れていたのと、この本を読んでいたという知識があった程度です。 ここではずっとオンプレミスのインフラ構築をしていた私がAWSに触れて最初に戸惑ったことを記事したいと思います。また、戸惑いましたということだけ書いても学びがないため対応したことも併せて記載します。AWSに慣れている人からすれば常識ですが
Published 2024/04/25 16:59 (JST) Updated 2024/04/25 17:18 (JST) 大阪府の吉村洋文知事は25日の記者会見で、人口減少を食い止める政策実現のため、0歳児から選挙権を認めるべきだとの考えを示した。「子どもが政治的影響を持つ仕組みになれば、政治家もその方向を向く」と述べ、転換を促す必要性を指摘。市町村の4割超に「消滅可能性」があるとする民間組織の報告書公表に関する質問に答えた。 共同代表を務める日本維新の会は、教育無償化をはじめ将来世代を重視した政策を掲げる。岸田政権との違いをアピールする狙いもありそうだ。 吉村氏は「人口減は日本全体の問題で、このままではじり貧だ」とし、0歳児選挙権は、成人するまでは保護者が投票を代理する想定だと説明した。
(報道発表資料) 2020年4月21日 東日本電信電話株式会社 NTT東日本とIPAによる「シン・テレワークシステム」の緊急構築と無償開放について ~職場や大学のパソコンに自宅から安全にアクセスし在宅勤務や研究等の継続が可能~ NTT東日本と独立行政法人情報処理推進機構(以下、IPA)は、新型コロナウイルスに関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、国内の多くの方々の感染拡大防止と事業継続を支援するため、契約不要・ユーザー登録不要で直ちに利用可能な、無償のシンクライアント型VPNを活用した「シン・テレワークシステム(以下、本システム)」を迅駛に開発し、本日より提供いたします。 本システムは、2020年10月31日まで、実証実験として開放します。 2020年5月29日追記 多数の方々にご利用いただき、2020年10月31日以降も継続を望む声が多数であること、様々な要望をいただい
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
こんにちは、IT 基盤部第三グループのジュンヤと申します。 前回 は、日本と中国の間の VPN 接続に発生した問題とその解決について紹介しました。あれから約1年が経とうとしていますが、今回も VPN がテーマです。そうです、偶然にもまたも VPN です。 DeNA の テレワーク状況 DeNA は6月19日現在、出社率がなんと5%!という、ほぼ全社テレワーク状態で稼働を続けています。この背景には、ごく短期間で、VPN 接続数が150から2500へと約16倍に急増した、という事実がありこの記事はその戦いの記録を綴ったものになります。(なお、5月の出社率は2%でした) DeNA の VPN 構成 VPN とは Virtual Private Network の名の通り、仮想的な専用線(プライベートネットワーク)を構成する技術です。この VPN を使うことで自宅や外出先であっても安全に社内 LA
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く