最高裁のメールアドレスが「nifty.com」 河野大臣「これはすごい」と反応 対応へ
最高裁判所のメールアドレスが「@nifty.com」なので詐欺かと思った──ある弁護士の苦言を呈したツイートを投稿した。この投稿に河野太郎(@konotarogomame)デジタル大臣が反応。最高裁への確認を行うという。 ツイートを投稿したのは弁護士の伊藤建(@itotakeru)さん。最高裁から「【最高裁判所からのご連絡】電子メールによる変更事項の届出方法が変わりました!」という件名のメールが届いたが、そのメールアドレスのドメインは「@nifty.com」だったという。
最高裁判所のメールアドレスが「@nifty.com」なので詐欺かと思った──ある弁護士の苦言を呈したツイートを投稿した。この投稿に河野太郎(@konotarogomame)デジタル大臣が反応。最高裁への確認を行うという。 ツイートを投稿したのは弁護士の伊藤建(@itotakeru)さん。最高裁から「【最高裁判所からのご連絡】電子メールによる変更事項の届出方法が変わりました!」という件名のメールが届いたが、そのメールアドレスのドメインは「@nifty.com」だったという。
新型コロナウイルスに感染し、軽症だとして自宅待機中だった埼玉県白岡市の50代の男性が死亡したことが、関係者への取材で分かりました。埼玉県内では病床がひっ迫していることなどから、感染が確認された人の半数以上に当たる370人が自宅での待機を余儀なくされています。 男性は今月11日に発熱や味覚障害などを訴え、2日後の今月13日に肺炎の症状が出たためPCR検査を受けたということです。 その結果、今月16日に感染が確認されましたが、軽症だとして入院できる病床が空くまで自宅で待機することを余儀なくされていました。 21日午前9時すぎ、男性の父親が、連絡が取れないことから男性の自宅を訪ねたところ倒れているのを見つけ、搬送先の病院で死亡が確認されたということです。 男性の死因は、新型コロナウイルスによる肺炎とみられるということです。 埼玉県内では新型コロナウイルスで今回の男性も含め16人が死亡していますが
2021年6月24日に「次世代のWindows」の発表を控えているMicrosoftが、Windows 10 HomeおよびWindows 10 Proのサポートを2025年に終了することを正式に発表しました。 Windows 10 Home and Pro | Microsoft Docs https://docs.microsoft.com/ja-jp/lifecycle/products/windows-10-home-and-pro Microsoft Appears to Be Dropping Windows 10 Support by 2025 | Tom's Hardware https://www.tomshardware.com/news/microsoft-drops-windows-10-support-2025 2015年に、Windows 10のメインストリーム
声優さん、積み重ねたプラスチックパレットの上に乗せられて撮影
リンク ライブドアニュース 声優の沼倉愛美がアーティスト活動終了へ 2月16日にラストライブ - ライブドアニュース 人気声優の沼倉愛美さんが、2020年2月リリース予定のベストアルバムとラストライブ開催をもってアーティスト活動を終了することが発表された。 沼倉さんは、2016年7月にアーティストデビューを発表、いきなりア
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 | DevelopersIO
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 DevelopersIO 2021 Decadeで登壇した動画や資料を掲載、解説をしています。AWSのセキュリティについて網羅的に扱っています。ちょー長いのでご注意を。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 ついにやってまいりました、DevelopersIO 2021 Decade!私は「[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで]」というテーマで登壇しました。 動画と資料と解説をこのブログでやっていきます。 動画 資料 解説 動画はちょっぱやで喋っているので、解説は丁寧めにやっていきます。 タイトル付けの背景 今回何喋ろうかなーって思ってたら、2年前のDeve
![[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/675b9f7ba022b69269412062d62e4128f16d5b33/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F10%2F2021_aws_security_all_1200_630.jpg)
OneDriveが“勝手に同期”仕様変更に相次ぐ懸念「メチャクチャに」翻弄されるユーザーも…実際に検証してみた | オタク総研
OneDriveが“勝手に同期”仕様変更に相次ぐ懸念「メチャクチャに」翻弄されるユーザーも…実際に検証してみた
はじめに 社内インフラの運用担当者にとってソフトウェアのバージョンアップは地味な割に大変な業務です。 特に社内のオンプレサーバで動いているようなソフトウェアの場合、バージョンアップに伴う諸々の調整をそのソフトウェアを利用している各部署と行う必要があります。 そんなときに「今は忙しいからバージョンアップを先送りしてほしい」「このバージョンはスキップしてもよいのでは?」なんて声が各部署から聞こえてきます。バージョンアップの価値を各部署に理解してもらうのは大変です。 この文章はそんな時になぜバージョンアップしなければならないのかを上司や各部署のマネージャに伝えるために書きます。 ソフトウェアの有効期限は2-5年 まず、第一に、ソフトウェアというものは無限に使えるわけではなく、一定の有効期限があり、それを過ぎると徐々に動かなくなってきます。俗にいう「何もしてないのに動かなくなった問題」です。 なぜ
おととい、群馬県伊勢崎市の公園で小学生ら12人が犬にかまれた事件で、この犬が狂犬病の予防注射を打っていなかったことが分かりました。この事件はおととい夕方、伊勢崎市の公園で小学生9人を含むあわせて12人が…
リンク NHKニュース LINE 国内8300万人の利用者に健康状態調査 厚労省と協定 | NHKニュース 通信アプリ大手のLINEは、新型コロナウイルス対策で厚生労働省と情報提供の協定を結び、この一環として、8000万人を超え… 83 users 2007
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
17日から予約の受け付けが始まった新型コロナウイルスワクチンの大規模接種をめぐり、予約受け付けのシステムが、実在しない接種券番号などでも予約が取れる状態であることがわかりました。 防衛省では、会場で接種券を提示しなければ接種は受けられないことから、適正な情報を入力するよう呼びかけています。 政府が、東京と大阪に開設する大規模接種センターのワクチン接種は、17日からインターネットで予約の受け付けが始まりました。 こうした中、東京、大阪のいずれの会場でも、予約受け付けのシステムが、実在しない接種券番号などでも予約が取れる状態であることがわかりました。 防衛省によりますと、予約システムは、自治体の接種券の番号とひも付ける作業は行っていないことから、実在しない番号や、番号を誤って入力しても、予約が取れるということです。 防衛省では、システムの大規模な改修は難しいとしていますが、会場で自治体の接種券
孫正義のアンケート結果がひっくりかえったツイッターアンケートに、不可解な出来事が起こりました。 Twitterアンケートを行ったのは、ソフトバンク創設者の孫正義氏。フォロワー数256万5000人の巨大ツイッターアカウントです。PCR検査を100万件無償提供すると発言して、大変な騒ぎになった、そのお方です。 彼が、「素早く徹底した休業と分厚い補償を即刻やるべきだと思いますか」とアンケートを開始したのが、4月9日の23時35分でした。(Internet Archive) 私も翌日の夜にアンケートに気づき、「はい」に回答しています。私の記憶が確かならば、その時点で異例の15万票が入っており、その94%が「はい」だったと記憶しています。 その数時間後、4月11日の午前0時ごろのスクリーンショットはこちら。(すべて画像は拾いものです) 朝になって、結果がひっくり返っているのを見て、驚きました。これだ
情報処理推進機構(IPA)は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキング「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開した。ランサムウェアや標的型攻撃、フィッシング詐欺といった脅威の特徴や手口を、約60ページに渡って解説している。 情報セキュリティ10大脅威2022はIPAが1月に策定。組織向けTOP10と個人向けTOP10で2つランキングを公開しており、組織向けでは「ランサムウェア」「標的型攻撃」「サプライチェーン攻撃」などが、個人向けでは「フィッシング詐欺」「ネット上での中傷やデマ」「メールやSMSを使った詐欺・脅迫」などが上位に入った。 今回公開したのは、2月に公開した個人向けTOP10の解説資料に、組織向けTOP10の解説を加えて編集し直したもの。追記部分では、組織向けTOP10
コーポレートエンジニアリング担当 VP の @kani_b です。 昨今急速に拡大している新型コロナウイルス感染症の感染拡大リスクを鑑みて、従業員や関係者の皆さまの安全確保を目的に、クックパッドでは 2/18 (火) からまずは2週間ほど、国内拠点の全従業員(正社員、契約社員、パート・アルバイト、派遣社員、通常在席の業務委託)を対象に在宅勤務の原則化を実施することになりました。 クックパッド、新型コロナウイルスの拡大防止対策で、全従業員を対象に在宅勤務(Work from Home)を実施 | クックパッド株式会社 この記事では、現在クックパッドでどのような環境づくりのもと、在宅勤務が行われているかをご紹介します。 どの会社の方も同じような状況にあるかと思いますが、「他社ではどうやっているか」の一例として参考にしていただけると嬉しいです。 仕事に利用するシステム クックパッドでは、業務
【SREチーム ブログリレー1回目】 お疲れ様です。エンジニアリンググループ、コアSREの山本です。 他の情報伝達手段が現れた今は「メール」は以前よりも比重は落ちたかもしれませんが、まだまだ多くの人に情報を一気に伝えるための重要なツールです。 エムスリーでは自社サーバを利用してメールの大量送信を実施していますが、メール送信を実施するにあたって気にすべき基本的な事項についてシェアさせてください。 大量メール送信に関連する基本的な設定 基本的な設定(SPFと逆引き) DKIM IPの追加削除 バウンスメール処理 金で解決 まとめ We are Hiring! 大量メール送信に関連する基本的な設定 メール送信自体はそれほど難しいものではありません。 エムスリーではpostfixを利用していますが、設定はほとんどオリジナルでもメール送信自体は可能です。せいぜいドメイン名を登録するくらいでもいけます
厚生労働省が6月19日に配信を始めた、新型コロナウイルス感染症(COVID-19)陽性者に濃厚接触した可能性を通知するスマートフォンアプリ「新型コロナウイルス接触確認アプリ(COCOA)」の不具合や開発体制を巡って、ネット上で議論が巻き起こっている。アプリのベースになったオープンソースプロジェクト「COVID-19Radar」の中心的人物である廣瀬一海さんは自身のTwitterアカウントで、「この件でコミュニティーはメンタル共に破綻した」として、次のリリースで開発から離れ、委託会社などに託したい考えを示した。 見つかった不具合などに厳しい批判 議論の発端となったのは、COCOAに見つかったいくつかの不具合やアプリリリース上の手続きの問題点などだ。 中でも議論の的になったのは、「iOS版で初回起動時にBluetoothへのアクセスを許可しないとアプリを再度起動できなくなる」ということと、「A
Search, watch, and cook every single Tasty recipe and video ever - all in one place! News, Politics, Culture, Life, Entertainment, and more. Stories that matter to you.
東京オリンピック・パラリンピック組織委員会が入っている晴海トリトンスクエア=東京都中央区で、丸山博撮影 東京オリンピック・パラリンピック組織委員会は31日、新型コロナウイルスの感染対策として用意したものの使用しなかった医療用マスクやガウンなど計約500万円分を五輪9会場で廃棄したと発表した。医療関係者への譲渡は手続きに時間がかかり、保管場所がないため捨てたという。 組織委によると、廃棄したのは確認できた分だけで▽50枚入りのマスク約660箱▽ガウン約3400枚▽消…
デジタル庁は11月24日、報道機関向けのメールを誤送信したことでアドレス400件が外部に流出したと発表した。BCC欄に記載するべきアドレスを、CC欄に記載していたのが原因。同庁は「今後は厳重に注意し、再発防止に努める」とコメントしている。 誤送信は同日午後2時40分ごろに発生。牧島かれんデジタル相が、デンマークとデジタル分野における協力覚書を締結したとするプレスリリースの送信時に、アドレスをCC欄に誤って記載した。このため、報道各社の担当者約400人分のアドレスが、同庁のメーリングリストの登録者には閲覧できるようになっていた。 デジタル庁は約4時間後の午後6時56分ごろに同内容のメールを再送するとともに、誤送信したメールを破棄するよう報道各社に求めた。 関連記事 JINS田中社長、バルミューダ株でインサイダー取引“疑惑” 専門家「立件されてもおかしくない」と苦言 JINS田中社長のバルミュ
TL;DR 基本的には二重での暗号は不要 ただし、転送後も暗号化したまま使うなら、転送前から暗号化するのは良い ルールXを無邪気に追加して不整合のあるセキュリティルールを作ってはいけない はじめに 社内のセキュリティルールやスタンダードを決めるときに、HTTPSなのにVPN必須になってたりファイル暗号も必須になってたりするケースたまに見ます。今回は、それは実際に必要なことなのか? セキュリティ的に有効なのか? という点で考察をしていきたいと思います。 背景 二重三重に暗号化しても性能ペナルティが無いなら「なんとなく安全そうだから」でOKにしてしまいがちなのですが、これはよく考える必要があります。 というのも 「ルールXを追加することで既存のルールAと不整合が出る」 ってことは割とよくあるからです。具体的には「SCPのファイル転送は(SCPのセキュリティに不備があった時の)安全性のためにファ
Amazon Web Services (以下AWS)の利用開始時にやるべき設定作業を解説します。AWSの利用開始とは、AWSアカウントの開設を意味しますが、より安全に利用するため、AWSアカウント開設直後にやるべき設定がいくつかあります。この連載ではその設定内容を説明します。 AWS Organizationsを使用することで、複数のアカウントに自動的にこういった初期設定を行うことも可能ですが、この連載では新規で1アカウントを作成した場合を前提とします。複数アカウントの場合も、基本的な考え方は同じになります。 設定作業は全19個あり、作業内容の難しさや必要性に応じて以下3つに分類しています。 少なくともMUSTの作業については実施するようにしましょう。 MUST :アカウント開設後に必ず実施すべき作業 SHOULD :設定内容の検討または利用方法を決定のうえ、可能な限り実施すべき作業 B
NHKニュース @nhk_news 【がいこくじん の みなさんへ】 たいふう19ごう が 12にち~13にち に にしにほん~きたにほんの ちかくに きそうです。 たいふう19ごう は おおきくて とても つよいです。 き を つけて ください。 (↓よんで ください) www3.nhk.or.jp/news/easy/arti… www3.nhk.or.jp/news/easy/arti… pic.twitter.com/tFVzDtGTMa 2019-10-09 12:16:55
ウクライナ東部の町ハリコフ。 集合住宅の狭い路地を武装した捜査員らが駆け入っていく。 1つの部屋のドアをバールでこじあけ、蹴破って突入する。 捜査員が目にしたのは、数十台はあると思われるコンピューターやハードディスク。 そして、大量の紙幣と金塊。 世界中で猛威を振るっていたコンピューターウイルス、エモテットのネットワークの拠点だった。 翌1月27日、ユーロポール=欧州刑事警察機構は、オランダとドイツ、フランス、リトアニア、カナダ、アメリカ、イギリス、ウクライナの8か国の治安当局などとの合同捜査で、エモテットを拡散させるネットワークの情報基盤に侵入して制圧、内部から停止させたと発表した。 作戦名は「Operation LadyBird」(テントウムシ作戦)。 エモテットを配信していた犯罪グループが「Mealybug(コナカイガラムシ)」と呼ばれていたことから、天敵であるテントウムシの名前がつ
圧倒的な証拠が決め手となった 米下院外交委員会の共和党スタッフが「新型コロナウイルスは、中国の武漢ウイルス研究所から誤って流出した」と断定する報告書を発表した。この結論を導いたのは、衛星画像をはじめとする「圧倒的な量の証拠」だった。いったい、武漢で何があったのか。 同委員会の共和党スタッフは、マイケル・マッコール筆頭委員の下で、これまで2回にわたって、新型コロナ問題に関する報告書を発表してきた。2020年6月15日に発表された最初の報告書については、2020年6月26日公開コラムで紹介した(https://gendai.ismedia.jp/articles/-/73607)。 同年9月21日には、中国共産党と世界保健機関(WHO)の責任を厳しく追及する2回目の報告書を発表した(https://gop-foreignaffairs.house.gov/blog/mccaul-release
2020年11月16日 大阪市中央区内平野町三丁目1番3号 株式会社カプコン 代表取締役社長 辻本 春弘 (コード番号:9697 東証第1部) 株式会社カプコンは、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受け、当社グループが保有する個人情報流出の発生を確認いたしました。 また、この攻撃により、当社が保有している個人情報・企業情報が流出した可能性があることを確認しましたので、「2.流出の可能性がある情報」にて併せてお知らせいたします。 なお、現時点ではコンテンツ開発や事業遂行において支障はございません。 お客様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます。 現在も調査を続けており、今後新たな情報が判明する可能性がございますが、現時点で概ね確認できた事実関係(2020年11月16日現在判明分)の概要は次の通りです。 1. 流出
CORSの仕様はなぜ複雑なのか
Webアプリケーションを実装していると高確率で CORS の問題にぶつかります。CORSがどのようなものかはリンクしたMDNなど既存の解説を読むのが手っ取り早いと思いますが、「なぜそのように設計されたのか」という観点での説明はあまり見ないため、昔の資料の記述や現在の仕様からの推測をもとに整理してみました。 CORSとは 現代のWebはドメイン名をもとにした オリジン (Origin) という概念 (RFC 6454) をもとに権限管理とアクセス制御を行っています。その基本となるのが以下のルールです。 Same-origin policy (同一生成元ポリシー): 同じオリジンに由来するリソースだけを制御できる。 上記Wikipedia記事によるとSOPの概念は1995年のNetscape 2.02に導入されたのが最初のようです。当時のドキュメンテーションを読む限り、これはウインドウ越しに別
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
最高裁無罪判決のご報告|モロ
こんにちは。モロ(@moro_is)です。 4年近く続いておりましたコインハイブに関する裁判について、昨日、最高裁にて「無罪」の判決を賜りました。 地裁、高裁と繰り返しになってしまいますが、非常に多くの方のご助力あってこそ勝ち取れた判決と感じております。 多大なるご支援、心からありがとうございました。 判決について 専門外となってしまうためあまり難しいことはいえませんが、地裁に続き、 ウェブサイトの運営者が閲覧を通じて利益を得る仕組みは、ウェブサイトによる情報の流通にとって重要である というクリエイターの目線に立った一文を添えていただけたことを非常に嬉しく思います。 また、無罪であったとはいえ私の方にも反省する点は多く、今後はよりユーザーの目線に立った制作者たるよう、肝に銘じて精進いたします。 若輩者ではございますが、引き続き何卒よろしくお願いいたします。 無罪のびろーんについて 「無罪」
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま
モスクワ(CNN) ロシアの反体制派指導者アレクセイ・ナバリヌイ氏の尾行任務で送り込まれたロシアのエージェントが、今年8月に同氏に毒を盛った方法について、致死性の神経剤ノビチョクをパンツの中に仕込んだと明らかにした。 この人物はロシア連邦保安局(FSB)の毒物チームに所属するコンスタンティン・クドリャフツェフ氏。長時間に及んだ電話でのやり取りで、この驚がくの事実を明らかにした。 クドリャフツェフ氏は上司に対する報告と信じていた電話で、シベリアの都市トムスクで毒物を盛るのに関与した人物の話や、自身が事後の後片付けで送り込まれたことについても語った。 コンスタンティン・クドリャフツェフ氏。ナバリヌイ氏に毒が盛られた後、後片付けをしにオムスクに向かったと明かした/From Bellingcat だが、クドリャフツェフ氏の話し相手は国家安全保障会議の当局者ではなかった。話していたのは毒を盛られて死
Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール
Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール Announcing the release of the Tsunami security scanning engine to the open source communities to protect their users’ data, and foster collaboration.https://t.co/qrvmilHm1r — Google Open Source (@GoogleOSS) June 18, 2020 Tsunamiは、アプリケーションに対してネットワーク経由で自動的にスキャンを行い、脆弱性を発見してくれるツールです。 Googleは、現在では攻撃者が自動化された攻撃ツールへの投資を続けており、ネット上に公開されたサービスが攻
2024年1月2日18時前ごろ、新千歳発・東京/羽田行のJAL516便(エアバスA350-900、JA13XJ)と、海上保安庁所属「みずなぎ」(DHC-8 Dash 8、JA722A)が羽田空港C滑走路で衝突する事故が発生しました。 ※事故自体の経過についてはNHKの記事などをご覧ください(随時更新されるようです)。 要約Flightradar24など、航空機追跡サイトはボランティアによる受信で成り立っている 海保機は「ADS-B」に対応していなかったので、航空機追跡サイトでは低高度(地上走行中)に表示されなかった 加えて、Flightradar24は自主規制によって海保機の位置を表示していなかった 「ADS-B非対応」はトランスポンダを積んでいないという意味ではない。トランスポンダは積まれていたし、管制側のレーダーには表示される ADS-B非対応機は民間機にも存在するため、海保機のみが特
先日OpenAIより発表されたGPT-4が話題ですが、同タイミングで公表されたTechnical Reportを読んでみたところ、全99ページのうち後半60ページを占めるドキュメント「GPT-4 System Card」において解説されていた、言語AIが抱える危険性と、いかにしてGPT-4が危険な回答を回避するように学習されているかについての内容が非常に興味深かったため、簡単にまとめてみました。 https://arxiv.org/pdf/2303.08774.pdf サマリ GPT-4のリリースに向けて、OpenAIでは安全性を評価するために50人超の専門家らを含む"レッドチーム"を結成。2022年8月から8ヶ月に渡ってリスクの評価とその軽減に向けたチューニングを実施してきた リスク評価における実験の中には「自身をコピーするプログラムを実行できるGPT-4が自己増殖をしないか確認する」と
「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。 この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。 脆弱性の報告を受け、Twitter上ではITエンジニアたちが続々反応。「やばすぎる」「思っていたよりずっとひどいバグだった」「なぜこんな
はじめに 今年のエンジニア研修の担当をしたkurotakyとtokkyです。ペパボのエンジニア研修2021がはじまっていますという記事を書いてあっという間に時が経ち、先日研修が終わったので研修資料を公開します。各研修の講師からコメントをもらっているので、ぜひ読んでいってください! 研修を実施するにあたって、専門的な内容を学んでから現場に入る方法や、幅広い技術層に触れてから現場に入る方法など、さまざまなスタイルがあります。ペパボでは最新の技術の幅広く触れてOJTに入っていくやり方を選択しています。それはなぜかというと、GMOペパボのわたしたちが大切にしている3つのことの中で、「みんなと仲良くする」ということ話がありますが、みんなと仲良くするというのは、エンジニアという職種だけでも100人以上になり、そのみんなと仲良くするのは実際は結構難しいと思います。過去にCTOのあんちぽさんが2017年の
川上量生氏「先ほど、KADOKAWA社長の夏野剛のXアカウントが乗っ取られました。これはNEWSPICKSの報道による犯罪者グループとの関係の変化によるものです。」
NewsPicks [ニューズピックス] @NewsPicks このアカウントでは、NewsPicksオリジナルの新着記事に加え、WEEKLY OCHIAIのダイジェスト、経営者や偉人の名言、経済トピックスの4コマ解説など、ビジネスのヒントとなるコンテンツを、毎日お届けします。 ※有料記事・動画は、下記のリンクから10日間無料トライアルに登録いただくことでご覧いただけます。 premium.newspicks.com/?utm_source=tw… NewsPicks [ニューズピックス] @NewsPicks 【極秘文書】ハッカーが要求する「身代金」の全容 newspicks.com/news/10160526/… NewsPicks編集部は、このハッカーから送られてきた脅迫メールと、それに応対するドワンゴ経営陣のやりとりを入手。 KADOKAWAが、流出データなどと引き換えに、17億円
加藤厚労大臣 相談目安「我々から見れば誤解」発言にネット怒りの声「ふざけるな」「酷い」(デイリースポーツ) - Yahoo!ニュース
加藤厚生労働大臣が8日夜、記者会見し、新型コロナウイルスのPCR検査に向けた相談センターへの相談の目安とされてきた「37・5度以上の発熱が4日」について、見直しを明らかにした。厚生労働省が2月に公表したものでは、受診の目安について「37.5℃以上の発熱が4日以上続く」「強いだるさや息苦しさがある」などと示してきた。 この日の会見では「目安ということが、相談とか、あるいは受診の一つの基準のように(とらえられた)。我々から見れば誤解でありますけれど…」と、あくまで基準ではなく目安のつもりだったと発言。「これについては幾度となく、通知を出させていただいたり、『そうではないんだ』ということを申し上げて、相談や受診に弾力的に対応していただいた」などと述べた。 この加藤厚労相の発言に、ネット上では「許せない!」「ふざけるな」「嘘をつくな」「これは酷い。酷すぎる」「間違えたのは国民や現場のせい、とでも言
Hiromitsu Takagi on Twitter: "この指摘が的を射ていると思った。そもそも口座振替って誰にでも振替先となる(自動引き落しさせる)のを認めるものじゃないのでは?公共料金だったりクレジットカードだったり、学会の年会費にも使えたりするが、それなりの組織を介した口座振替依… https://t.co/U2z1Q6da8v"
この指摘が的を射ていると思った。そもそも口座振替って誰にでも振替先となる(自動引き落しさせる)のを認めるものじゃないのでは?公共料金だったりクレジットカードだったり、学会の年会費にも使えたりするが、それなりの組織を介した口座振替依… https://t.co/U2z1Q6da8v
ジェフリー・ポールのブログより。 ここにあります。それが起こりました。あなたは気付きましたか? リチャード・ストールマンが1997年に予言した世界のことを話しています。コリイ・ドクトロウも警告しました。 macOSの最新バージョンでは、アクティビティのログが送信されたり、保存されたりしない限り、コンピュータの電源を入れ、テキスト・エディタや電子書籍リーダを起動して、文書を書いたり読んだりすることはできません。 macOSの現在のバージョンでは、OSはそれを実行する時に、あなたが実行したすべてのプログラムのハッシュ(一意の識別子)をAppleに送信することが分かりました。多くの人はこれに気づいていませんでした。なぜなら、それは静かで目に見えず、オフラインのときに即座に、そしてうまく失敗するからが、今日はサーバが本当に遅くなり、フェイルファストのコードパスにヒットせず、インターネットに接続して
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新型コロナ 軽症で自宅待機の50代男性死亡 埼玉 | NHKニュース
Microsoftは2025年までにWindows 10のサポートを終了する予定
ソフトウェアはなぜバージョンアップしなければならないのか - Qiita
狂犬病の予防注射せず 小学生ら計12人をかんだ四国犬 群馬・伊勢崎市 | TBS NEWS DIG
厚労省、コロナ対策の健康調査を何故かLINEで行うと発表し総ツッコミ「老人使ってない」「韓国にダダ漏れ」
保育士の感染「保護者に知らせず続けて」 横浜市が指示:朝日新聞デジタル
ワクチン大規模接種 架空番号で予約可能状態 適正入力呼びかけ | 新型コロナ ワクチン(日本国内) | NHKニュース
孫正義氏のTwitterアンケートが工作された件|馬の眼 ishtarist
「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開 「組織編」を追加
クックパッドの在宅勤務環境 - クックパッド開発者ブログ
大量メール送信のための予備知識 - エムスリーテックブログ
開発コミュニティー破綻? 接触確認アプリの問題点と批判の在り方で激論
年100人が死亡している「着衣着火」の恐ろしさ。服に火がついたとき、絶対にしてはいけないこと
五輪組織委、未使用マスクなど500万円分廃棄 「保管場所ない」 | 毎日新聞
デジタル庁、報道機関向けのメール誤送信 アドレス400件をBCCではなくCCに記載
え、HTTPSの転送なのにファイルも暗号化するんですか???
AWSアカウント作成時にやるべきこと - NRIネットコムBlog
NHKの「やさしいにほんご」は、英語を解さず母語での災害情報もない本当のマイノリティのためにある
“最恐ウイルス”に立ち向かった 8人の日本人ハッカー|NHK
新型コロナウイルスは「中国から流出」と断定した、米報告書の「驚くべき内容」(長谷川 幸洋) @gendai_biz
不正アクセスによる情報流出に関するお知らせとお詫び | プレスリリース | 株式会社カプコン
神奈川県、津波のエリアメールは手動配信へ 複数送信めぐり見直し:朝日新聞デジタル
GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
ロシア反体制派指導者、スパイだまし毒盛られた方法聞き出す パンツに毒と判明
「whndows. com」ドメインを取得して「windows. com」へのトラフィックを盗み見る手法
JAL機と衝突した海上保安庁機(JA722A)がフライトレーダーに表示されない理由|ryo-a (vitya)
GPT-4はどのようにして「不適切な回答」を回避するように学習されているのか - Qiita
GMOペパボのエンジニア研修2021の資料を公開します - Pepabo Tech Portal
あなたのコンピュータはあなたのものではない