メール診断ツール「mail-tester」でGmailに届かない神奈川県立高校の出願システムのメールを診断してみた | DevelopersIO
神奈川県立高校の入試出願システムで、Gmailへメールが届かない問題が再発しました。 令和6年1月24日14時掲載(第1報(新)) 本日より募集期間となりましたが、@gmail.comのメールアドレスのみを登録している志願者に、出願システムからのメールが遅延している、あるいは届かない不具合が発生しています 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について 以前、出願システムから送信されるメールにYahooメール、Gmailに届いたメールより、送信者ドメイン認証などは正しい事を確認できていました。 Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた 今回、Gmailに届かないメールに 迷惑メールとして判定される要素が無いか、 mail-testerのサービスを利用して診断した結果を共有させて頂きます。 迷惑メ
NECサイバーセキュリティ戦略本部セキュリティ技術センターの日下部です。 エンジニアの方にとって、システムのネットワーク構成を設計する機会は多々あるかと思います。 ネットワーク構成を検討する際、機器の役割や設置場所によって異なるネットワークアドレスを付与するネットワーク分割を実施することになります。ネットワーク分割の方法はファイアウォールやルータといった装置での分割の他に、サーバやPCに二枚のNIC(Network Interface Card)を使用してネットワークを分割するいわゆる”NIC二枚挿し”という方法もあります。しかし、この方法はセキュリティ上推奨しないという考え方があります。 本記事では、セキュアな産業制御システム(ICS : Industrial Control System)を構築するためのガイドであるNIST SP800-82を参考にNIC二枚挿しによるネットワーク分割
スマフォにケースを付けない人
外出する時には服を着るように、スマフォにもケースを付けるべきだと思っているが、実際には付けてない人もちらほら見かける。 うっかり落としたら画面が割れる確率が高いだろうし、付けないメリットが思い浮かばないのは私だけではないと思うのだがそんな事はないのだろうか。
世界中の政府機関と保健当局は、新型コロナウイルス感染症(COVID-19)のパンデミックを抑えるソリューションを見つけ、人々を保護し、社会生活を維持するために協力しています。また、ソフトウェア開発者は、ウイルスと闘い命を救うために役立つツールの開発を通じ、感染症対策に貢献しています。このような助け合いの精神のもと、GoogleとApple は政府と保健機関による感染拡大を防ぐ活動を支援すべく、ユーザーのプライバシーとセキュリティを設計の中心に据えた Bluetooth テクノロジーの利用を可能にする共同の取り組みを発表しました。 新型コロナウイルス感染症は感染者との接触により伝染する可能性があり、公衆衛生機関は、感染拡大を抑える上で濃厚接触の検出·追跡が役立つ貴重な手法であると提唱しています。世界で多数の主要な公衆衛生当局や大学、NGO が、オプトイン形式の濃厚接触を検出·追跡する技術を開
これは、Let's Encryptを支えるこの二人のルートCAと OpenSSLの物語である。 DST Root CA X3 (2000-2021) ISRG Root X1 (2015-2035) 〜2021年1月〜 ISRG Root X1「いままで一緒にやってきたDST Root CA X3さんの寿命が間近・・・このままだと僕を信頼してくれていないベテランの(具体的にいうと2016年くらいまでの)古いクライアントたちは Let's Encryptさんを信用してくれなくなっちゃう・・・どうしよう」 DST Root CA X3「どれ、わしが死ぬ前に(有効期限が切れる前に)お前が信頼に値する旨を一筆書いて残せばいいじゃろう。サラサラ」 Issuer: O = Digital Signature Trust Co., CN = DST Root CA X3 Validity Not Bef
クレカを不正使用された話
タイトルまんまです。 ぼんやりした人がクレカを不正利用されると、とてもぼんやりした結果になるというお話です。 特に役に立つ情報はありませんが、不正利用されてがっかりした人に「もっと残念な仲間がいる」と思っていただければ幸いです。 不正に気が付いたのは、つい先日の、pictSQUAREの流出がきっかけです。 pictSQUAREは参加者としてのみユーザー登録していてクレカは登録していなかったのですが、メアドとパスワードの組み合わせは他サイトでも使っていたので 他サイトのパスワードを軒並み変更せざるをえませんでした。 しかし、この際、いろいろ見直すのも必要ではないか。せめても、セキュリティを見直すいいきっかけにしよう。 そう考えて、楽天カードで明細を確認するサイト、e-NAVIに登録することにしたのです。 なんと、それまで、していなかったのですね。 ただ、それには理由があって、私は楽天市場で買
Bar DonJuan& NEGiES @bar_donjuan Amazonの配送完了通知を見て ポストを開けたら予想の斜め上を行く物が届いてた 「到着まで今しばらくお待ち頂けたらと存じます」と書かれた紙切れ一枚 アマゾンのステイタス上は商品到着に なってるのでたまったものではない 返品クレーム処理しようにも項目が無い #アマゾン #詐欺アカウント #Amazon pic.twitter.com/2InTLrS8tS 2021-11-04 14:02:48
Hiromitsu Takagi on Twitter: "再現した。基礎的な例外処理をわかってないプログラマーか。この状態になるとアプリを削除して再インストールしても、エラーが出て落ち続けてしまう。しかもiOSの設定でそれをオンにしようとしても、アプリがないとなって設定変更できない。詰ん… https://t.co/Wyoy7bnb4p"
再現した。基礎的な例外処理をわかってないプログラマーか。この状態になるとアプリを削除して再インストールしても、エラーが出て落ち続けてしまう。しかもiOSの設定でそれをオンにしようとしても、アプリがないとなって設定変更できない。詰ん… https://t.co/Wyoy7bnb4p
Sen Ueno @sen_u サイバーセキュリティの株式会社トライコーダ、OWASP Japan Chapter Leader など。飲むとすぐ寝る。 tricorder.jp
東京ガス1万件のメアド流出 恋愛ゲーム不正アクセス | 共同通信
東京ガスは30日、ウェブサイトとスマートフォン用アプリで運営する恋愛ゲームに登録していたウェブ会員約1万人分のメールアドレスとニックネームが、不正アクセスにより外部に流出したと明らかにした。情報の悪用は確認されていないとしている。 東京ガスによると不正アクセスを受けたのは「ふろ恋 私だけの入浴執事」というゲーム。27日深夜から28日朝にかけて、ウェブサイトにアダルトサイトへの不審なリンクがあるのを確認。1万365件の情報流出が判明した。 東京ガスは個別におわびし、不審なメールを開かないよう呼び掛けている。
リンク www.alsok.co.jp プライベートゾーンとは?子どもを性犯罪から守るための知識を解説|ALSOK プライベートゾーンの存在を子どもに教えることが、不審者や性犯罪者から身を守るための第一歩です。自分の体には他とは違う大事な場所があることや、他人にプライベートゾーンを見せたり、触らせたりしてはいけないことを、優しく子どもに伝えましょう。
道の駅に「段ボール授乳室」…SNSで批判相次ぐ「女性の羞恥や恐怖に無頓着過ぎる」 問題はどこに?(BSS山陰放送) - Yahoo!ニュース
島根県松江市の道の駅に設置された授乳室をめぐって、議論が起こっています。授乳室自体が増えることは、親にとってはとてもありがたいことですが、その授乳室は段ボール製で、「こわい」などと厳しい批判も上がっています。 【写真を見る】道の駅に設置された「段ボール授乳室」入り口はカーテン、天井はどうなっている? 議論の対象となっているのが、松江市の道の駅「秋鹿なぎさ公園」に設置された段ボール製の授乳室です。 昌子秀 記者 「こちらの授乳室、入口はカーテンだけのつくりになっていて、中に入ると、天井は開いています」 入り口に鍵をかけることができず、上から覗けるのではないかという構造から、この段ボール授乳室に厳しい意見が上がっています。 SNSへの投稿 「こわいこの授乳室。なんで?こんな目に遭わすの?」 「実際に使う女性の羞恥や恐怖に無頓着過ぎる」 「子育て層が粗末に扱われている感」 国土交通省は、全国の道
2022年6月23日、尼崎市は業務委託先企業の関係社員が個人情報を含むUSBメモリを紛失したことを公表しました。紛失したUSBメモリには同市全市民の住民基本台帳の情報等が含まれていました。ここでは関連する情報をまとめます。 データ更新作業で持ち出したUSBメモリ紛失 紛失したのは尼崎市から業務委託を受けたBIPROGYがデータ移管作業のためとして持ち出していたUSBメモリ2つ(1つはバックアップ用)。 BIPROGYは尼崎市から住民税非課税世帯等に対する臨時給付金支給事務を受託。給付金に関して自身が対象になるのか等の市民からの問合せにBIPROGYのコールセンターで応じるため、データの更新を行う必要があった。BIPROGYのコールセンターでのデータ更新作業はBIPROGY社員2人と協力会社社員1人、別の協力会社(アイフロント)の委託先社員1人が対応していた。 物理的な運搬を行った理由として
SIVA on Twitter: "「Officeから書き出したPDFには元ファイルの属性が残る」という仕様を知らずうっかりアップしてたPDFから持続化給付金予算から800億円近くをかすめ取る『一般社団法人サービスデザイン推進協議会』の正体がバレるという推理小説もか… https://t.co/JBhx5BqsUa"
「Officeから書き出したPDFには元ファイルの属性が残る」という仕様を知らずうっかりアップしてたPDFから持続化給付金予算から800億円近くをかすめ取る『一般社団法人サービスデザイン推進協議会』の正体がバレるという推理小説もか… https://t.co/JBhx5BqsUa
2022年10月25日、ショーケースは同社が提供する複数のサービスが不正アクセスを受けたため、サービスを利用する企業のWebサイトを通じて入力された情報が外部へ流出した可能性があると公表しました。ここでは関連する情報をまとめます。 フォーム入力支援やサイト最適化サービス改ざんで複数社に影響波及 www.showcase-tv.com 不正アクセスによりショーケースが提供するサービスのソースコードの改ざんが行われた。対象サービスが稼働するシステムの一部で脆弱性を悪用されたことが原因。 被害に遭ったのは「フォームアシスト」「サイト・パーソナライザ」「スマートフォン・コンバータ」の3つ。フォームの入力支援やサイト表示最適化を行うサービスで利用企業は同社が公開するJavaScript (formassist.jp、navicast.jp上で公開)を自社サイトより読み込むことで利用する。 改ざん被害
Jacopo Jannoneのブログより。 Appleが発表したmacOS Big Surがリリースした直後にサーバの問題が発生し、ユーザが自分のコンピュータでサードパーティ製のアプリを実行できなくなってしまいました。Twitter上の人たちはすぐに回避策を見つけましたが、他の人たちはその問題に関連してプライバシーの懸念を表明しています。 Jeff Johnson @lapcatsoftware Appleユーザの皆さん、 もし、あなたがMacでアプリの起動がハングアップしているなら、私はLittle Snitchを使って問題を特定しました。 それは、http://ocsp.apple.comに接続しているtrustdです。 OCSPはソフト障害なので、接続を拒否すると修正されます。 (インターネットの切断も修正) OCSPとは? OCSPは、Online Certificate Stat
最近見つけた現象で既に論じられているかと思ったがちょっと解説が見つからなかったのでまとめておく。 手短に X(旧Twitter)クライアントで表示されるTwitterカードについてカードに表示されるドメインとは違うページにリンクさせる手法が存在する この手法は第三者のTwitterカードを利用することができる つまり悪用者は第三者のTwitterカードを表示させながら自身の意図するページに閲覧者を誘導することができる これはフィッシングの手法になりうる 見つけたツイート 以下のツイートはGoogle、Bloomberg、日経ビジネスのTwitterカードが添付されているがクリックするとそれらとは異なる情報商材サイトにジャンプする。リンク先に危険な仕組みはないと思われるがクリックは自己責任で。念を入れたい人は curl -L で。 PCブラウザでカーソルを合わせてもXの短縮URLサービスであ
はじめに あえてどことは言いませんが、先日某サイトで「ネット速度を高速化する方法」としてDNSサーバの設定をpublic DNSサービスに変更する記事が出てました。その記事の結論としては「変更しても大差ない」というものでしたが、DNSでネットワークを高速化するというこのような記事は何年も前からときどき見かけます。いい機会なので、このあたりについてもう少し深く掘り下げて考えてみましょう。 ※この記事では、とくに明示しなければDNSサーバとはキャッシュDNSサーバ(フルサービスリゾルバ)を指すものとします。 DNS応答の速さ DNSの設定を変えることによりネットワークの速度が速くなるとすれば、(1)DNSそれ自体の応答が速くなるか、(2)その後のWebアクセスが速くなるか、のどちらか(または両方でしょう)。このそれぞれについて検討してみましょう。 前者が速くなると画像やJavascriptなど
ある中国の小説家がクラウドで使っていたワープロソフトに原稿をロックされたと訴えている。原稿は未公開の状態だったとされ、中国のインターネットユーザーは国家の検閲がどこまで及ぶのか、疑心暗鬼になっている。 by Zeyi Yang2022.07.20 444 5 あなたが自宅のパソコンで小説を執筆しているとしよう。すでにおよそ100万語を書き上げ、完成は間近だ。ところが突然、クラウドで使っていたワープロソフトから、「この原稿には違法な情報が含まれているため開くことはできません」と通知された。これまで書き上げてきた言葉が、一瞬のうちに失われてしまった。 この話は今年6月、ミツ(Mitu)というペンネームで執筆している中国の小説家が実際に経験したことだ。ミツは「WPSオフィス」を使って小説を書いていた。WPSは中国のソフト会社キングソフト(金山弁公軟件)が提供しているクラウドベースのワープロソフト
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学、上海交通大学、Microsoft Research Asiaに所属する研究者らが発表した論文「DeHiREC: Detecting Hidden Voice Recorders via ADC Electromagnetic Radiation」は、オフラインの隠しボイスレコーダーを検出するシステムを提案した研究報告だ。ボイスレコーダーから放出される電磁波を記録装置で捉え解析する方法で、ボイスレコーダーの存在を判別する。 不正な音声録音は、企業秘密や個人のプライバシーを脅かす脅威の一つとなっている。技術進歩によりボイスレコーダーは小型化され、発見が困難になっている。中には、
総務省|報道資料|「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)に対する意見募集の結果及び「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」の公表
「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)に対する意見募集の結果及び「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」の公表 総務省では、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)について、令和3年7月17日(土)から同年8月15日(日)までの間、広く意見を募集しました。 意見募集の結果、12件の意見の提出がありましたので、提出された意見及び当該意見に対する総務省の考え方をとりまとめ、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」と併せて公表します。 総務省では、安全・安心なクラウドサービスの利活用推進のため、平成26年4月に「クラウドサービス提供における情報セキュリティ対策ガイドライン」を公表し、その後IoTサービスを提供するクラウドサービスにおけるリスクへの対
Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://github.com/mysqljs/mysql)において、クエリのエスケープ関数の予期せぬ動作がSQLインジェクションを引き起こす可能性があることが判明しました。 通常、クエリのエスケープ関数やプレースホルダはSQLインジェクションを防ぐことが知られています。しかし、mysqljs/mysql は、値の種類によってエスケープ方法が異なることが知られており、攻撃者が異なる値の種類でパラメータを渡すと、最終的に予期せぬ動作を引き起こす可能性があります。予期せぬ動作とは、バグのような動作やSQLインジェクションなどです。 ほぼすべてのオンラ
男性器をBluetooth経由でロックできるスマート貞操帯に「攻撃者によってリモートから完全にロックされる脆弱性」が判明
Bluetoothを介してスマートフォンと接続してリモート操作が可能な男性向けのスマート貞操帯に「セキュリティ上の欠陥」が発見され、悪意ある攻撃者がリモートで制御すると、着用したら二度と外れないようにできてしまうことが判明しました。 Smart male chastity lock cock-up | Pen Test Partners https://www.pentestpartners.com/security-blog/smart-male-chastity-lock-cock-up/ Locked In An Insecure Cage https://internetofdon.gs/qiui-chastity-cage/ Internet-enabled male chastity cage can be remotely locked by hackers - The Ve
「偽セキュリティ警告画面」(サポート詐欺)はインターネットを閲覧中に突然表示されます。 あわてて画面をクリックすると、ディスプレイいっぱいに表示されてしまい、マウス操作で閉じることができなくなってしまいます。 このとき、表示されているサポート電話番号に電話をしてしまうと、思わぬ被害に遭います。 画面が表示されただけであれば、 パソコンは「コンピュータウイルス」には感染しておらず、「偽セキュリティ警告画面」を閉じるだけで問題ありません。 当窓口に寄せられる相談では、画面を閉じることができずに電話をかけてしまい被害にあう方が多くなっています。 そのため、偽のセキュリティ警告画面を疑似的に表示して、画面を閉じる操作を練習するための体験サイトを作成しました。 多くの方に画面の閉じ方を体験していただき、被害の未然防止につなげてください。 目次 はじめに(体験を実施する前に必ずご確認ください) 体験サ
アイダさん @eyedacom 不審者対応訓練の不審者役を初めてやりました。 結果 職員15人殺傷 本部(校長不在の職員室)全滅 不審者取り押さえ不可能で訓練は途中で強制終了 以下ツリーは 敢えて男性👨女性👩に分けてます。 2024-05-24 18:15:01 アイダさん @eyedacom 入ってすぐに窓越しに声をかけてきた👨① 「忘れ物を届けにきました」と言ってそのまま素通り 同室の👩②がトランシーバーで本部に連絡しているのが見えた。 渡り廊下で出会った👩③ 顔見てすぐに🔪そのまま2階へ 低学年の教室にいた👩④ は放送を聞いて施錠したので無事 2024-05-24 18:15:01 アイダさん @eyedacom 隣の教室の👩⑤⑥は施錠が間に合わずに🔪🔪 2階の廊下を歩いて移動して👨⑦に声かけられた瞬間に🔪 2階で刺せる人が居なくなったので3階へ上がりかけると
JAWS-UG 初心者支部 #22 ハンズオン用の資料です。 目的 AWSアカウントを不正利用されないために、アカウントを作成したらまずやるべきセキュリティ周りの設定を行います。 前提 AWSアカウントを作成済みであること AWSアカウントにログインしていること リージョンは東京リージョンを利用します ハンズオン手順 アカウント周りの設定 ルートアクセスキーの削除 ※ルートアカウントのアクセスキーは、デフォルトでは作成されておりません。アクセスキーを作成済みの方を対象とします。 ルートアカウントは全てのサービスへのアクセスが出来てしまうため、ルートアカウントは使用せず、IAMユーザーを使用しましょう。 CLI等のプログラムアクセスも不要なため、アクセスキーを削除します。 https://console.aws.amazon.com/iam/home#/security_credential
とれた予約「勝手に消えた」 防衛省のワクチン予約システムでまた欠陥…担当者「えっ、そんなことが…」:東京新聞 TOKYO Web
架空番号でも予約できる一方、正しい番号を入力してもエラー。防衛省が運営する新型コロナウイルスワクチン東京大規模接種センターは、インターネット予約システムに次々欠陥が見つかったが、さらに「勝手に予約が消える」ケースもあることが分かった。24日からは実際に接種が始まったが、現場で混乱は起きないか。(石井紀代美、大村歩)
俺も Amazon のギフト券で BAN された レビューを書いたら中華の業者からメールが来て星を4から5に変更するとギフト券プレゼントしますと言われ600円ぶんのギフト券をもらった それから数年後 中華製品が故障して保証期間だったのでサポートに連絡するとギフト券で返金しますということでギフト券をもらった それでしばらくしたらアカウントBaNよ Amazon に問い合わせたら日本のギフト券を使用しているとのことで一生BAN もらったギフト券なのに未だに腑に落ちないわ
5月11日から、マイナンバーカードの電子証明書機能をAndroid端末に搭載できるようになった。これを受け、ヤフーが運営するオークションサイト「ヤフオク!」は、中古スマートフォン出品の際、事前にスマホ用電子証明書の失効手続きを行うよう案内している。 スマホ用電子証明書は、端末の初期化だけでは削除できず、マイナポータルアプリから失効申請を行う必要がある。マイナカードの電子証明書機能を使っていたスマホを出品する際には、必ずこの手続きを行うよう呼び掛けている。 関連記事 マイナカードをAndroidスマホに入れてみた 何が便利で何ができる? iPhone対応は? 5月11日に、マイナンバーカードのスマホ用電子証明書搭載サービス、いわゆる「カード機能のスマホ搭載」がスタートした。「マイナカードがスマホに入る」なんて言われているが、何ができて何ができないのか。実際にスマホにマイナカードを搭載してみた
エージェンシー事業でリードアプリケーションエンジニアを行なっている大窄 直樹 (おおさこ)です. AWSのログ, サーバーのログってたくさん種類があって難しいですよね... 同じようなログがたくさんあるので, 何を取れば良いのかとか どのくらいの期間保持すれば良いのかとか またその後の, ログの実装や, 分析方法する方法も難しいですよね... 今回AWSに構築した商用アプリケーションのログを整備する機会があったので, このことについて書こうかなと思います. 概要 本題に入る前の準備 今回ログ実装するアーキテクチャ ログに関する法令 ログの取得箇所 設計 保管するログの決定 インフラのログ OSのログ アプリケーションのログ ログの保管 保管場所について 保管期間について バケット構造 アプリケーション, OSのログの転送 実装 アプリケーション, OSのログをfluentbitを用いてS3
「ChatGPT」に浮かれる人が知らない恐ろしい未来
2022年11月の公開から瞬く間に大旋風を巻き起こしたAIチャットボット「ChatGPT」。その技術を自社の検索エンジン「Bing」に取り入れたマイクロソフトと、生成AIの進化に貢献した深層学習の手法「Transformer」を生んだグーグルによるAI競争も、熾烈さを増している。 一方で、こうした生成AIの回答には誤りも多く、社会にもたらす悪影響への懸念がくすぶる。このテクノロジーとどう向き合うべきなのか。国立情報学研究所 社会共有知研究センター長で、2011年にスタートした人工知能プロジェクト「ロボットは東大に入れるか」のプロジェクトディレクタを務めた新井紀子氏に聞いた。 ――ChatGPTやBingchatが続々と公開され、自然な受け答えを評価される一方、誤りの多さについて懸念も上がっています。 Transformerの登場以降、書き手が人か機械かの見分けがつかないほど、AIの生成する
「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話
ケビン松永 @Canary_Kun 大手SIerで15年間システム開発に従事し、現在は独立してITコンサルをやってます。零細法人経営者 | 意識高い系よりは尿酸値高い系 | 3児の父 | 大家クラスタ | 多重債務力167M、加重平均金利は197bp ケビン松永 @Canary_Kun 自分は情報安全確保支援士(登録セキスペ)も持っていて素人ではないんですが、セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまってます。 技術的には対策が打てたとしても、運用が追いつかない…。そんな気持ちを連ツイします。 x.com/yuri_snowwhite… 白”雪姫” @yuri_snowwhite 一応、セキュリティ担当としておおっぴらには言ってないことなんだけどたまにはきちんと言おうかな。 今回のSSHの件然り、カドカワの情報漏洩然りなんだけど、 1:定期的に脆弱性対応
ベンダが提供していない決済モジュールの不具合による情報漏洩事故 東京地判令2.10.13(平28ワ10775) - IT・システム判例メモ
ECサイトにおけるクレジットカード情報漏洩事故が、決済代行業者から提供されたモジュールの不具合があったという場合において、開発ベンダの責任がモジュールの仕様・不具合の確認まで及ぶか否かが問われた事例。 事案の概要 Xが運営するECサイト(本件サイト)において、顧客のクレジットカード情報が漏洩した可能性があるとの指摘を受けて、Xは、本件サイトにおけるクレジットカード決済機能を停止した(本件情報漏洩)。その後、Xはフォレンジック調査を依頼し、不正アクセスによってクレジットカード会員情報が漏洩したこと、クレジットカード情報はサーバ内のログに暗号化されて含まれていたが、復号することが可能だったこと、漏えいした情報は最大で約6500件だったこと等が明らかとなった。 Xは、本件サイトを、Yとの間で締結した請負契約(本件請負契約)に基づいて開発したものであって、本件サイトの保守管理についても本件保守管理
トレンドマイクロさんに脆弱性を指摘して1周年…とんでもない主張を聞かされた話 - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 2020年2月25日にトレンドマイクロさんに、某脆弱性を指摘して受理されたの26日なのでやり取りを続けて1周年になるのですが、いまだに直ってないのは、お茶目ということで許すとして、ちょっと看過できないコメントを頂きました。このコメントの内容は、脆弱性と全く関係ないので皆さんにもちょっと知ってもらいたいなと思いました・ω・ 1.「この脆弱性は、トレンドマイクロ製品をアンインストールするまで実行されないのでリスクは低いと考えています」 いや、仮にそうだとしても、トレンドマイクロ製品
従業員の逮捕について | 楽天グループ株式会社
この度、楽天モバイル株式会社(本社:東京都世田谷区、代表取締役社長:山田 善久)の従業員1名が、不正競争防止法違反の容疑により逮捕されました。 弊社では、社内調査を徹底しており、現時点までに、当該従業員が前職により得た営業情報を弊社業務に利用していたという事実は確認されておりません。また5Gに関する技術情報も含まれておりません。 関係者の皆様にご心配をお掛けしておりますことは、誠に遺憾です。引き続き、事態の解明に向け、警察の捜査に全面的に協力していくとともに、厳粛に対処してまいります。 楽天モバイル株式会社 代表取締役社長 山田 善久
TL;DR 疑いの目を向けてみると怪しい奴ばかり 通貨発行は楽しい、これは真理である。 www.sinseihikikomori.com 1人プレイ用のゲームの中で敵を倒してゲーム内の通貨を得る行為は広義の通貨発行と見做せる。ドラクエの世界でスライムを倒して3ゴールドを得る行為すら通貨の発行であるという観点で考えた時、このブログの読者は誰しも通貨発行の体験があるはずである。 現実で使われる通貨を鋳造したら普通の犯罪であるが、この日本で法に触れずにこれに近い行為を達成できるのが借金である。人から10万円を借りて、その引き換えに「x万円を○月○日までにお返しします」と借用書を書けばその「○月○日にx万円を受け取る権利」自体が債権としてそれなりの値段y円で市場で取引される一方で自分はx万円を得ることができ、世界に存在する価値の総量がy円だけ増えたことになる。これは経済の基本である。 この借用書、
違法サイト〈漫画村〉が閉鎖した一連の事件は記憶に新しい。その裏で、容疑者を突き止めたひとりの若きハッカーがいた。かつては自らも違法行為をおこなっていたが、そんな彼が、ホワイトハッカーへと転身した経緯について聞いた。 ネット上の悪意と賞賛は、根っこが同じなのかもしれない。煽り、クソリプ、誹謗中傷、粘着、特定といった攻撃や、〈いいね〉を求める行為の多くは、他者から認められたいという〈承認欲求〉によるもの。顔の見えない他人からの書き込みに一喜一憂し、リアルな生活を脅かされる恐怖に翻弄されてまで、その欲を満たそうとするのは、SNS全盛時代の病理といえる。一方、ネットの悪と正義を明確に分けられるのかも疑問だ。素朴な正義感から火がつき炎上し、徹底的にターゲットを叩きのめす光景が日々、繰り広げられている。 「特定されるのが嫌なので、自分の住まいや見た目も定期的に変えています。匿名でいたいんです」と、語る
Firefox / Safari MozillaはMozilla Specification Positionsというリストを公開しています。 IETFやW3C、TC39などが提唱しているWeb技術に対して、Mozillaはどのように評価しているかという立ち位置を表明したものです。 あくまで現時点での評価であり、もちろん今後の仕様変更などに伴い評価は変わる可能性があります。 Mozilla's Positions Mozillaはどのように評価しているかの分類。 under consideration 評価の検討中。 important 優れた概念であり、Mozillaにとっても重要である。 worth prototyping 優れた概念であるが、プロトタイプを作成し、フィードバックを得て磨きをかける必要がある。 non-harmful 有害ではないが、良いアプローチではなく、取り組む価値
違法と断定…“マイナスドライバー”所持で男を現行犯逮捕 「ライターの火力調整用」と一部否認(石川テレビ) - Yahoo!ニュース
金沢市内にある野球場の駐車場で車の中にマイナスドライバーを隠し持っていたとして、71歳の男が現行犯逮捕されました。 「特殊開錠用具の所持の禁止等に関する法律違反」。この疑いで現行犯逮捕されたのは、金沢市内に住む71歳の無職の男です。 6日午前2時ごろ、巡回中の警察官が金沢市内にある野球場の駐車場に停車している不審な車を発見。車内を調べたところ、トランク内でマイナスドライバー1本が見つかりました。 このマイナスドライバーは、正当な理由がなく所持していると建物に侵入するために使用する「指定侵入工具」とみなされます。 警察は現場の状況などから男が所持していたマイナスドライバーを「指定侵入工具」と断定し、現行犯逮捕しました。 調べに対し男は「マイナスドライバーを持っていたことは認めるが、ガスライターの火力を調整するために持っていた」と容疑を一部否認しています。
アパートの火災に自分の部屋が巻き込まれてしまった人のツイート
御影石@ショートランド @granite_mk2 洋楽と車、ガジェット好きな最上型提督。愛車はGP7インプ/ 2013.9月着任、2019年2月に最上型4隻Lv175達成 / イベントは鈴谷旗艦縛り / RT、身内ネタやエアリプ多め。政治ネタは抑えてるけどたまに出てくるかも / 演習当たったら連絡貰えれば接待します / プリコネ2020.4月~ / 自宅全焼マン kancolle-fleetanalysis.web.app/#/Uk8CnTj9Xbmk…
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NIC二枚挿しによるネットワーク分割はなぜ危ないのか:NIST SP800-82より考察
AppleとGoogle、 新型コロナウイルス感染症対策として、 濃厚接触の可能性を検出する技術で協力
Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件
Amazonから配達完了通知が来るも、届いたのは「到着までまだ待っててね」の紙ペラ一枚→返品しようにも項目がない
「バレバレじゃん」総当たり攻撃時のパスワード最大解読時間を表で示してみた「桁数を増やすことに意味がある」
タブレットで「自分の水着姿」をアップさせる小学校の宿題に驚愕 - Togetter
全市民の個人情報を保存したUSBメモリ紛失についてまとめてみた - piyolog
フォーム入力支援やサイト最適化サービスの改ざんについてまとめてみた - piyolog
Appleは本当にあなたが実行するアプリをログに記録しているのか?
Twitterカードが貼られたツイートはすべて詐欺です、という時代 - Qiita
DNSを変更するとネットワークは速くなるか | IIJ Engineers Blog
「この原稿は違法です」中国のワープロソフト、未公開小説をロック
隠れたボイスレコーダーを検出する装置 不正な音声録音を防ぐ 成功率92%以上 中国チームが発表
偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
「見た目が普通だと判断が難しい」女性が小学校の防犯訓練で不審者役を演じたら本部を全滅させてしまった体験談
AWSアカウントを作成したら最初にやるべきこと -セキュリティ編- - Qiita
俺も Amazon のギフト券で BAN された レビューを書いたら中華の業者からメー..
ヤフオク「中古スマホ出品時、マイナ証明書失効を」初期化だけでは消えない
AWSでの法令に則ったログ設計及び実装/分析 - Adwaysエンジニアブログ
ブロックチェーンの作り出す価値に付いて - Software Transactional Memo
漫画村を追い詰めたハッカーが語る〈ブラックハッカー〉から〈ホワイトハッカー〉への道
Firefoxは危険なJavaScriptに対応しない - Qiita