政府は今秋からスタートするIT(情報技術)システムのクラウド化をめぐり、人事・給与や文書管理など各省共通の基盤システムを米アマゾン・ドット・コム傘下のクラウド企業に発注する調整に入った。整備・運用にかかる費用は2026年度までで300億円を超える見通しだ。政府は各省庁のシステムについて4~8年で原則クラウドにする方針を打ち出している。コストの大幅減と、最新のデジタル技術の取り込みにつなげるためだ。自前で管理する手間が減り、人員の効率的な配置など生産性の向上も見込める。【関連記事】霞が関、欧米とは周回遅れ 2020年から全面クラウド化全省庁に20年秋からクラウド 安保に配慮し採用国産クラウド終わりの始まり NTTコム撤退の深層最初の大型案件となる基盤システムで、政府はアマゾン傘下の米アマゾン・ウェブ・サービス(AWS)の仕様を前提に制度設計を始めた。発注先として今春、正式決定する。クラウド業
セキュリティエンジニアが本気でオススメする開発者向けコンテンツ 20選 - Flatt Security Blog
画像出典: 書籍...記事中に掲載した販売ページ / Webサイト...スクリーンショット はじめに こんにちは。株式会社Flatt Securityの @toyojuni です。 突然ですが、弊社Flatt Securityは「開発者に寄り添ったセキュリティ」を標榜しています。Webアプリケーションなどに脆弱性がないか調査する 「セキュリティ診断」 においても、セキュアコーディング学習プラットフォーム 「KENRO」 においても、いかに開発者フレンドリーなサービスを提供できるかという点を大事にしています。 そんな弊社はお客様からさまざまな開発におけるセキュリティのアドバイスを求められることも多いのですが、その中で「開発に役に立つセキュリティ」という切り口では、なかなかまとまっているリファレンス集がないという課題に気付かされました。 そこで、社内でアンケートを実施して「開発者にオススメのセ
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい
のみぞうと申します。ども… タイトルの通りなんですが、縁あってコミックマーケット100(通称:コミケ/夏コミ)に久しぶりにサークル参加してみて、当然といえば当然なんですが、同じ世界なのに時代が違えば中身がぜんぜん違っててカルチャーショックを受けました。これを書かないと俺達のコミケは終われねえぜって気がするので書きます。 正確にいうと20年は経ってないかも…?わかりやすさ重視で20年て書いちゃいましたがほんとは多分17年〜19年くらい…かも?四捨五入したら20年です。正確にはおぼえてないごめん。 気づいたことひたすら書いてたらめちゃくちゃ長文になってしまった。多分読んでで面白いのは私と同世代のオタクの人だけだと思う。高齢オタクのみんなー!加齢に負けずに頑張って生きていこうね! 0.バックグラウンド0-1.異世界転生前(約20年前)生息ジャンル 某ミニ四駆兄弟漫画⇒某ア○ラスのゲーム⇒某マイナ
携帯契約の本人確認、マイナンバーカードの読み取り義務化へ 「非対面の契約」ではマイナカードに一本化 | TBS NEWS DIG
政府は携帯電話や電話転送サービスを「対面」で契約する際、事業者に対し、マイナンバーカードなどに搭載されているICチップの読み取りを本人確認方法として義務付けることを決定しました。運転免許証などの本人確…
タイトルの通り、ツイッターでの取引のせいで、犯罪者になりかけました。 わたしと同じ経験をする人がもう生まれてほしくないのと、単純にわたし自身の備忘録として残します。 以下に経緯をすべて記載してますが、非常に長ったらしいので、お伝えしたいことを端的に言うと、 ツイッターでの取引をするときは 銀行口座を介した金銭のやり取りは なるべくしないほうがいい です。 ただ、やむなくするとしたら、 ・取引の相手の本名 ・取引の内容(何のグッズ、チケットetc…) ・品物の値段 ・取引の時期 は全部記録として手元に残しておいたほうがいいです。 ことの発端(2022/11/16)先日、私のもとに銀行(A銀行とします)から 『預金口座等に係る取引の停止等の措置の実施について』 という手紙が届きました。 全く心当たりのない手紙です。 内容は、要約すると『"私"のA銀行の口座が、"犯罪利用"に"関与"しているので
能登半島地震の避難所となっている穴水町の穴水高で1日夜、男女数人が自動販売機を壊し、同校の避難者用に飲料水を置いていったとみられることが6日、同校などへの取材で分かった。自販機を壊した人は「自分も避難者で、飲み物を確保するために自販機を壊していいか(管理者に)確認した」と話しており、石川県警は事件性はないとの見方を示している。 穴水高によると、車で訪れた数人が自販機を器具でこじ開け飲料水を取り出し、避難所に置いていったという。
0. 短いまとめ 300万以上の証明書の失効を迫られたLet's Encryptのインシデントは「Golangでよくある間違い」と書かれているようなバグが原因でした。 1. はじめに、 Let's Encryptは、無料でサーバ証明書を自動化して発行するサービスを行う非営利団体として2014年に設立されました。 2015年にサービス開始されると証明書の発行数はぐんぐん伸び、先月末のプレスリリースでは累計10億枚のサーバ証明書を発行したことがアナウンスされました「Let's Encrypt Has Issued a Billion Certificates」。CTLogの調査から、2020年2月末の時点では有効な全証明書の38.4%がLet's Encryptの証明書であるとみられています「Certificate Validity Dates」。 無料の証明書を提供してもらえるのは非常に嬉し
滅びてほしい認証系の実装の話
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。
みずほフィナンシャルグループ(FG)は15日、みずほ銀行のシステム障害の責任を明確にするため、坂井辰史社長の役員報酬の減額などの処分を発表した。 のべ700人超の役職員への聞き取りなどをした第三者委員会の報告書からは、みずほ銀行の理念である「一人ひとりがお客さま起点を徹底し、自ら考え行動する」とは真逆の顧客軽視の姿勢が浮かぶ。 「ATMのエラー発生が多発しています」。報告書によると、2月28日午前10時15分、業務委託先の管理センターからみずほ銀行の6つ以上の部署へ430件のエラーを検知したとの緊急メールが送られたが、対応に動く担当者はいなかった。通帳やキャッシュカードがATMに取り込まれるトラブルは最終的に5244件発生したが、それを想定できなかった。 複数の部署の担当者は午前11時12分にはATM前で顧客が立ち往生していることをSNS上の情報で把握。休日対応で人員の限られた問い合わせ電
読者の皆さん、こんにチュア!! 過去の転職活動をラノベにしてみました。 1.今回の経緯数年前、僕は転職活動をしており、応募のための書類を出していました。 また、当時は転職活動のことを何も知らなかったため、手当たり次第にサイト上で求人応募ボタンを連打していました。 その結果、とんでもない件数が書類通過してしまい、全く興味のない会社の面接を大量に受けることになってしまいました。 その会社の一つが、今回の話の舞台になるこの世界には存在しない架空の会社「アクセンティア」です。 そんな背景もあり、アクセンティアが何の会社なのか?どんなビジネスをしているのか?といった基本的なことすら全く知らない状態でした。 また、それを調べることもしないまま面接に臨みました。 アラサーになった今でも、精神年齢は中学くらいで成長が止まっている僕は、この時も中学・高校の定期テストをノー勉で受ける様なノリで面接を受けに行き
輸出管理とは
2019.08.28 輸出管理とは この夏、「輸出管理」という言葉がニュースを賑わせました。 輸出管理とはなにか、まずは入門編です。 冷戦時代には、西側諸国は、対共産圏輸出統制委員会(ココム)を設立し、東側諸国に対して厳しい輸出管理を行っていました。 冷戦終了後は、通常兵器が特定の国・地域に過剰に蓄積されることを防ぐために、通常兵器そのものに加え、通常兵器と民生品の両方に使用可能な物資や技術の輸出を管理するためにワッセナー・アレンジメント(WA)が、1996年7月に設立されました。 意外なところで民生品が大量破壊兵器やミサイルの開発に転用される可能性があります。だからこそ、輸出管理は厳格に運用されなければなりません。 例えば、ラケットやゴルフクラブのシャフトに使われる炭素繊維は、ミサイルに利用されます。 シャンプーに含まれるトリエタノールアミンは、マスタードガスの原材料となります。 フリー
(CNN) 東京の羽田空港で日本航空(JAL)の旅客機と海上保安庁の航空機が衝突した事故は、映像を見る限り、無傷だった人がいたことが奇跡のようにさえ思えた。 2日に起きた事故では海上保安庁の航空機に搭乗していた乗員6人のうち5人が死亡した。JALの乗客乗員379人に死者はなかった。 事故に関する調査は続けられているが、炎に包まれた旅客機の搭乗者全員が避難できたのは、現代の旅客機の安全基準とJALの徹底した安全意識の組み合わせに尽きると専門家は指摘する。 「映像を見て、全員が脱出できたことに驚き、安堵(あんど)した」。こうした事故に詳しい英クランフィールド大学のグラハム・ブレイスウェイト教授はそう語る。 「しかし同航空について私が知っていることや、同社が安全対策と乗員の訓練にどれほど力を注いできたかを考えると、彼らがあれほど素晴らしい仕事をしたという事実は驚くにはあたらない」 ブレイスウェイ
東芝経営陣による大株主への圧力問題、調査報告書の火力が強すぎて経産省や水野弘道さんだけでなくガースー政権まで飛び火 : 市況かぶ全力2階建
日刊SPA!に登場の医学生投資家、儲け自慢に熱を入れるあまり「11歳から親の口座で投資を始めた」と借名取引をうっかり告白
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケーションで実装されている機能で、XSSやSQL Injection、Session Fixationといったような典型的な脆弱性の観点については、なんらかの解説を見たことのある方も多いと思います。 しかし、「仕様の脆弱性」というのはあまり多く語られていない印象です。今回はそのようなタイプの脆弱性についての解説を行います。なお、IDaaSを用いずに自前でログイン機能を実装しているケースを複数パターン想定しています。 はじめに ログイン機能の仕様パターンとセキュリティ
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。 地銀ばかりで被害 なぜ? 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。 Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。 ユーザーが
三井住友フィナンシャルグループ、艦これに関する他愛も無い言い争いからソースコード流出が発覚か : 市況かぶ全力2階建
決算発表が出ないことを怪しんでストップ高まで買われたエックスネット、TOBされるどころか逆に資本提携解消で切られて過剰にお金が流出するお笑い劇場に
'Extreme' geomagnetic storm may bless us with more aurora displays tonight and tomorrow
鬼龍院翔(39歳) @kiryuintw 1984年生まれのネズミ年のおじさんです。細々とバンドをやっております。童顔ですが中身は真逆の冷血で生々しい脳味噌です、生々しいツイートを見るのが嫌な方は申し訳ないですが見ないで頂けましたら幸いです。いつまで続くかわからないですがやってみます。呟きたいことを呟きます。ゴールデンボンバーのボーカルです。ドスケベです。 youtube.com/user/goldenbom… リンク ゴールデンボンバー 鬼龍院翔オフィシャルブログ「キリショー☆ブログ」Powered by Ameba ゴールデンボンバー 鬼龍院翔『こんばんは、今ひとりですか?ちょっとお時間宜しいですか?』 キスミー!全国27人の鬼龍院大好きっ子の皆さんこんにちは(^-^)鬼龍院翔です今日は沖縄ライブ1日目でした既にヘトヘトだぜセンキュー!明日も頑張るぜ!(^-^… 鬼龍院翔(39歳) @
» 今、インスタの「いいね」をめぐって起きている地獄 / いいねを付ける闇バイトに潜入し目撃した虚像だらけの世界 特集 何から話せばよいだろう。とんでもなく真っ黒で、とんでもなく複雑で、もしかしたら大事(おおごと)なんじゃないか? ってくらい、気持ちの悪い世界を私は見ていた。 まだすべての答えは出ていないが、先に伝えておいた方が良いこともあるので、今わかっていることを書き残しておきたい。 ・「いいね」を付ける闇バイトに潜入 私が潜り込んでいたのは、インスタ(Instagram)の裏側とも言える世界である。単刀直入に言うと「闇バイト」。 「いいね」を付ける代わりに「報酬(カネ)」を得る、「いいねの労働者」になりすましていた。 極秘の潜入調査につき、身バレの危険性もあるため画像等はお見せできない。なので文章だけの記事になるが、どうか、最後まで読んでほしい。 ・闇の入り口 どのようにこの世界に入
Smoozには前回の記事で詳しく紹介しきれなかった機能があります。 それがおすすめ記事というものです。 これがオンになっていると、閲覧しているサイトの末尾に、アスツール社の提示するおすすめ記事と広告が付け加えられるものです。ページの一番下までスクロールしないと出てこないので気付いてない人もいるかと思います。 この機能を有効にして、うちのサイトを表示すると下のようになります。 ▼おすすめ記事 私のコンテンツは黒線の上まで。その下からが本来のページには存在しないSmoozの付け足したコンテンツになります。Gigazineの記事や広告が並んでいるのがわかるはずです。 これについて通信内容を解析してみると、 ml.api.smoozapp.com に対しての通信が該当していることがわかります。 ▼ml.api.smoozapp.com /recommend/pagesとあるので、おすすめ記事のこと
各位 2021年2月10日 株式会社博報堂プロダクツ 当社元社員による不正が発覚し、それにともない発生した損失の計上を行ったことをご報告いたします。 当社において、このような事案が発生し、関係者の皆様に多大なるご迷惑とご心配をおかけいたしますこと、心よりお詫び申し上げます。 当社元社員(2021年1月29日付懲戒解雇)は、2016年からの4年間にわたって当社名を騙って金券及び商品券の発注を行い、入手した金券及び商品券を現金に換金し、当該発注の代金を支払うために金券及び商品券の発注と現金への換金を繰り返していました。また、換金により得た現金の一部を元社員が個人的に使用していたことを確認しております。 当該発注は、当社の業務とは関わりのない、元社員による不正な詐欺行為ないし背任行為ではありますが、民法の表見代理または使用者責任に基づき、当社としての発注先への支払い義務があることが顧問弁護士への
Coinhive事件の二審の判決が出た。一審の横浜地裁が無罪判決を出したのに対して、東京高裁は有罪判決。非常に残念な判決だった。事件が起こってからすでに1年半以上経っているが、事態は一向に良い方向に向かっていないと感じている。ネット上のプログラマたちは怒りの声をここ数年上げ続けているにもかかわらず、だ。 しかし、一般の多くの人にとっては、Coinhive事件はあまたの新聞記事の1つかもしれない。その記事を読んだとしてもなぜプログラマが怒っているかわからないかもしれない。少しでもCoinhive事件に関して戦っている人の応援がしたい。そこで、一般の人のために「なぜハッカーが怒っているのか」をQ&A形式で解説したい。 と思う。 (この記事の著者は専門家ではないので色々と誤りがあると思われますが、お許し願います。) Q&A Q Coinhive事件って? A 自分のWebサイトに、利用者に「Co
2021年2月28日、みずほ銀行でシステム障害が発生し、全国で同行のATMが利用できなくなる、キャッシュカードが取り込まれたまま戻ってこないなどのトラブルが発生しました。ここでは関連する情報をまとめます。 取り込まれ戻ってこないキャッシュカード みずほ銀行サイト上に掲載されたシステム障害発生の案内障害が発生したのは2021年2月28日11時頃。障害により各地で生じた影響は以下が報じられるなどしている。なお、法人向けに提供されるサービスでは今回のシステム障害による不具合は確認されていない。*1 障害発生から30時間後に全面復旧をした。 みずほ銀行の自行ATM5,395台の内、54%にあたる2,956台が停止し(2月28日19時40分頃時点)、預金引き落とし等が出来なくなった。*2 台数はその後訂正され、最大4,318台が停止していたことが明らかにされた。 *3 障害発生中は、ATMよりキャッ
2023年10月10日、全国銀行資金決済ネットワークは、同社が運用している全国銀行データ通信システムでシステム障害が発生したことを公表しました。この障害の影響により一部の金融機関で送金遅延などが生じました。ここでは関連する情報をまとめます。 560万件の取引に影響 障害が起きたのは全国銀行資金決済ネットワーク(全銀ネット)が運用する全国銀行データ通信システム(全銀システム)のうち、平日8時半から15時半まで稼働するコアタイムシステムで金融機関との接続に使用される中継コンピューター(RC)。障害は10月10日8時半に発生し、10月12日未明に復旧に向けた対応が完了、同日8時半の切替完了したことで復旧した。*1 全銀システムは1,000超の金融機関が参加しており、1営業日当たりの取引件数は2022年実績で約806万件、約14兆円。*2 今回のシステム障害により金融機関間で行われる送金に遅延や取
【シリコンバレー=白石武志】米ツイッターは19日、中国政府の関与が疑われる936件の不正アカウントとツイート内容を開示した。「逃亡犯条例」の改正案をきっかけにした香港の抗議活動を標的とし、活動の正当性を損なう情報などを流したと指摘した。米フェイスブックも同日、ツイッターから共有された情報に基づき、5つのアカウントを削除したと発表した。中国政府によるSNS(交流サイト)上の情報操作の一端を明らかに
元勤務先の全データを消去 元システム管理者の男を逮捕
業務を妨害する目的で元勤務先のパソコン内のデータを全て消去したとして、千葉県警サイバー犯罪対策課は25日、電子計算機損壊等業務妨害の疑いで、東京都調布市多摩川の自称会社員、石橋典昭容疑者(62)を逮捕した。「社長や会社の対応に不満があり、会社の業務を妨害した」と容疑を認めているという。 逮捕容疑は3月5~6日、以前勤務していた千葉県八千代市の建設会社のパソコンに不正にアクセスし、顧客情報や契約書などの全データを消去したとしている。 石橋容疑者は同社のシステム管理を1人で行っており、1月の依願退職後も会社がIDやパスワードを変更していなかったため、データにアクセスできた。同課によると、個人情報の漏洩(ろうえい)などは確認されていない。
この度、当社が提供する恋活・婚活マッチングアプリ「Omiai」を管理するサーバーに対し、外部からの不正アクセスを受け、会員様情報の一部が流出した可能性が高い事が判明しました。 本件に関して、現時点で判明している概要と対応につきまして、下記の通りご報告いたしますとともに、会員様および関係各位の皆様にご心配、ご迷惑をおかけすることとなり、深くお詫び申し上げます。なお、現時点におきまして、今回の事案に関わる個人情報の不正流用等の事実は確認されておりません。 今後当社は、会員様情報の不正流用の発生防止に努めるとともに、本件に誠意を持って全力で対応させていただく所存でございます。皆様にご心配をおかけすることを重ねてお詫び申し上げます。 今回の対象のお客様におかれましては、万が一身に覚えのない連絡や、心当たりのないコンタクトがあった場合、念のためご注意をお願いいたします。また、何かお気づきの点がござい
詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正しますのでよろしく。 そもそもドコモ口座って? ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー(だよね)のことです。 dアカウントは元々はドコモ契約者向けのアカウントサービスだったんですが、スマホを起点としたサービスを提供するに当たり、汎用的なアカウントサービス(ID提供サービスとも言えます)にするためにドコモの回線契約とのつながりを限定的にしたものです。GoogleアカウントやFacebookアカウントでのログインと同様、dアカウントでのログインができるように
34テラバイトのデータと格闘して「全国ハザードマップ」を公開した理由 5月下旬に公開を開始したNHKの「全国ハザードマップ」。川の氾濫による洪水リスクを中心に掲載し、多くの方に活用頂いています。 ⇒「NHK全国ハザードマップ」の紹介記事はこちら 一方で、「市町村が出しているハザードマップがあれば十分だ」「リスクを網羅していない不完全なマップの公開は良くない」「NHKではなく国が取り組むべき仕事ではないか」といった意見も頂きました。 今回なぜ、このような取り組みを行ったのか。どうやってデータを収集して地図を作ったのか。詳しく説明します。 なぜ「デジタルデータ」を集めたのか? 私たちはこれまで「ハザードマップを見て下さい」という呼びかけを、テレビやラジオのニュースや番組、ネット記事、SNSなどで繰り返してきました。 なぜなら、自分の暮らす場所のリスクを知ることが、災害から命を守るスタートだから
住民にマイナンバー(個人番号)を知らせるための紙製のカードである「通知カード」が、5月下旬に廃止される予定だ。廃止によって(1)通知カードの新規発行・再発行、(2)通知カードの住所や氏名などの記載変更、の大きく2つができなくなるという。 ただし、当面の間は、通知カードに記載された氏名、生年月日、住所などに変更がない限り、引き続き通知カードをマイナンバーを証明する書類として使えるという。自治体では「この機会にマイナンバーカードを取得しましょう」と促している。なお、現在マイナンバーカードは、申請してから受取まで約1〜2カ月ほどかかるとのこと。 マイナンバーカードの受け取りは、本人確認のために役所に行く必要があるが、申請自体はオンライン(PC・スマホ対応)や郵便、街中の証明写真機からでもできる。今回はオンラインでの申請方法を紹介する。 PCから申請する場合は、申請用ウェブサイトにアクセスして、通
「世界最悪級の流出」ブロードリンク社の2chスレを見ると事件は起こるべくして起こったことがわかる - アンテナ開発者ブログ
株式会社ブロードリンク ってどうのな??https://egg.5ch.net/test/read.cgi/hikari/1441107873/ 1底値さん2015/09/01(火) 20:44:33.04 http://www.broadlink.co.jp/ 〒103-0022 東京都中央区日本橋室町4-3-18 東京建物室町ビル8F TEL:03-3516-8777 面接受けて即日内定したんだが情報求む! 顧問に電子遊技機工業協同組合最高顧問とあるのだがこれパチンコの組合? パソコン業界では有名なの? 9底値さん2015/09/07(月) 00:17:25.17 テクニカルセンターは産廃を整理するところです。やめたがいい 今クレームの嵐 15底値さん2015/09/08(火) 01:25:48.20 ここの給料は基本給23万~と 書いてあるけどその中に 残業代80時間が含まれてる だ
自己紹介 本職のエンジニアではありませんが、ちょっとICT系に詳しそうなやつって感じで、部署のサーバ管理を任されたりもしています。 背景 私の(当時所属していた)部署では、毎年、数週間かけて前年の各人の業務実績をとりまとめて一つの冊子(PDF)にするという仕事があり、この作業を少しでも自動化するため、Webサービスが内製されました。当初は単純に各ユーザが自分の業務実績一覧をテキストで用意してアップロードするというものでしたが、秘伝のタレのように毎年少しずつ改良されたり、大幅に作り直されて別システムから業務データを取り込んでからブラウザ上で編集できるようになったりしつつ、なんやかんやあって私が引き継ぎます。他にやりたい人もなく、ひとり鯖管です。OSはCentOS6でした。 このシステムでは、毎年新しいデータを編集するため、その作業開始時にデータを初期化する必要があります。この作業も自動化し、
今も広い範囲で停電が続く千葉県内で、停電した地区の信号機を動かすために、警察が設置していた非常用発電機が盗まれる被害が相次いでいたことがわかり警察が盗みの疑いで捜査しています。 こうした中、警察によりますと今月15日の夜、広い範囲で停電が続く山武市内で、信号機に設置していた非常用発電機数台が相次いで盗まれていたことが分かりました。 警察によりますと、非常用発電機は信号機の下に設置していたということです。 警察によりますと停電が続く地区では、このほかにも休業している店舗や事務所などをねらった盗みなどの被害が17日までに11件確認されているということで、警察は捜査を進めるとともに、店舗や家の戸締まりをしっかり行うよう注意を呼びかけています。
マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた - piyolog
2021年5月21日、ネットマーケティングは同社が運営するマッチングアプリ「Omiai」の会員情報の一部が不正アクセスにより、流出した可能性が高いと発表しました。ここでは関連する情報をまとめます。 171万件の年齢確認書類画像が流出 www.net-marketing.co.jp 不正アクセスを受けたのはOmiaiの会員情報を管理するサーバー。意図しない挙動がサーバー上で確認され、その後内部点検から不正アクセスの痕跡を発見。 流出した情報は法令で確認が義務づけられた年齢確認書類の画像データ。通信ログ分析から数回にわたり画像データが外部へ流出したと判明。流出した画像データの約6割は運転免許証で、画像データの暗号化も行っていなかった。*1 当初流出の可能性と公表していたが、8月11日の第三報では流出が確認されたことを公表した。 流出アカウント件数 171万1756件 (会員累計数は20年9月末
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
政府の基盤クラウド、Amazonに発注へ - 日本経済新聞
ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件
アラフォー同人女が20年ぶりにコミケにサークル参加したらほぼ異世界転生だった件|野溝のみぞう
ツイッターでの取引のせいで犯罪者になりかけた件|おひよ|note
〈1.1大震災〉自販機破壊、避難者のためだった 「飲料水確保するため」 穴水高|社会|石川のニュース|北國新聞
Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記
「緊急メール」に誰ひとり動かず みずほ銀障害、顧客軽視の風土浮き彫り:東京新聞 TOKYO Web
Hiromitsu Takagi on Twitter: "義務化はダメですよ。国民の全員が必ず受け取っているはずの身分証なるものができあがると、いろんなところで身分証見せろと言われる社会になりますよ。ないと言えない社会になってしまう。 「免許証とってないし保険証もないです。」と言える現状を維持する必要がある。"
アクセンティアが何の会社か知らないのに面接を受けて大変なことになった話|M銀
「血で書かれた」安全基準 全乗客の命を救ったJALの徹底意識、契機は40年前の惨事
Webサービスにおけるログイン機能の仕様とセキュリティ観点 - Flatt Security Blog
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
世界規模でWindowsデバイスが次々とブルースクリーン(BSoD)に! 大規模障害発生中【17:10追記】/「CrowdStrike Falcon Sensor」に含まれるドライバーが原因か
Engadget | Technology News & Reviews
ゴールデンボンバー鬼龍院翔さん発案の「一人暮らしの女性に便利な男性の声素材集」がめっちゃ有り難いし助かる
今、インスタの「いいね」をめぐって起きている地獄 / いいねを付ける闇バイトに潜入し目撃した虚像だらけの世界
続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
当社元社員による不正と損失計上について - 博報堂プロダクツ
簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話【イニシャルB】
なぜCoinhive事件でプログラマが怒っているかを一般向けに解説したい。 - かもブログ
データ移行で発生したみずほ銀行のシステム障害についてまとめてみた - piyolog
全国銀行データ通信システムのシステム障害についてまとめてみた - piyolog
香港デモ「中国政府が情報操作」 ツイッターが公表 - 日本経済新聞
【やじうまPC Watch】 ジャネット・ジャクソンのMVでPCがクラッシュする脆弱性
不正アクセスによる会員様情報流出に関するお詫びとお知らせ – 株式会社ネットマーケティング
偽物SDカードの見分け方教えます!買ったら最初にチェックすべき4つのポイント - AKIBA PC Hotline!
続々連携がストップしているドコモ口座とWeb口振受付の問題について - novtanの日常
「NHK全国ハザードマップ」を公開した理由 34テラバイトのデータと格闘 - NHK
マイナンバーの「通知カード」が5月末に廃止へ--マイナンバーカードはネットで申請可能
管理者用初期化URLを踏んでWebサービスのデータをふっとばした話 - Qiita
停電 信号機のために警察が設置した非常用発電機 盗難相次ぐ | NHKニュース