昨年10月以降のイスラエルによるガザ侵攻に対して、アメリカのバイデン政権はガザへの人道支援を行い、停戦を求める姿勢を見せつつも、一貫してイスラエルの「自衛」を支持してきました。そうしたダブルスタンダードに、若者を中心にバイデン政権や民主党に対する抗議の声も上がっています。 次期アメリカ大統領候補であるトランプ氏とハリス氏の選挙戦では、イスラエルに関する姿勢もひとつの争点となっています。 世界の超大国アメリカは、民族浄化を推し進めるイスラエルをなぜ支持し続けるのか?国際政治学者の三牧聖子さんと考えました。 三牧聖子さん(本人提供) 討論会で明らかになった、トランプ氏とハリス氏の共通点 ――9月11日に行われたトランプ・ハリス両氏のテレビ討論会、どのようにご覧になりましたか? ハリス氏がトランプ氏を追い詰める局面が目立ち、互いが互いの政策を批判し合いましたが、ガザに関しては、あれほど対照的な二
倫獄(リンゴ) @ringo_yakuri Joker先生を含め、オンライン投票に肯定的な意見を持っているコンピューターエンジニアに会ったことがないんですよね。私が一番納得した理由は、人力の不正は大規模化に限界があり選挙結果を左右するほどの不正は困難である一方、電子投票の場合不正一つで選挙結果を覆せてしまう危険があるから。 2024-10-27 18:55:37
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所(NIST)が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。 多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。 これは、Webサイト
免許証情報を盗まれて、クレカ勝手に作られた話
https://togetter.com/li/2460034 数年前同じような被害にあったので、ここに書いてみる 発覚の経緯当時マンション購入を検討していて、ARUHIのクイック事前審査を申込んだところ即否決される。 クレカも携帯も税金も滞納したことなかったので、気になってCICに照会したところクレジットカード(百人隊長の外資系)で150万、消費者金融(銀行系)で200万申込まれていて事故になっていることが発覚。 更に否決されていたものの別のクレジットカード(百貨店系)も申込まれていた。 免許証は紛失しておらず手元にある。考えられるのは数年前に賃貸契約した際に免許証をコピーした時か、 以前在籍していた会社で付き合いでクレジットカードを申込みしたときのコピーか。 その時の会社の担当者が、クレカ申込後数週間後に謎の退職していて(挨拶もなく社報にものっていなかった。借金?失踪した?)、そいつが
「パスキー」って何? Webサイトにログインする際に「パスキー」の設定を推奨されることはないだろうか? よく分からないため、[後で]をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いと思う。そこで、「パスキー」とはどういったものなのか、仕組みや設定方法などについて解説する。 Googleアカウントにログインする際、「ログインをシンプルに」という画面が表示され、「パスキー」の利用を推奨されたことはないだろうか(一度、パスワードを忘れて、再設定後にGoogleアカウントにログインする際などに表示されることが多い)。 このパスキーとはどういったものなのだろうか? よく分からないため、[後で]をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いのではないだろうか。 本稿では、このパスキーの仕組みや設定方法、運用上の注意点などについて
タリーズの件、CSPが設置されていたら防げていたという話がありますが、それは正しいでしょうか? CSPを設定していなかったとしても、想定していない外部へのリクエストが発生していないか、定期的にチェックすることも大事ですよね? タリーズのサイトからのクレジットカード情報漏えいについて、CSP(Content Security Policy)やintegrity属性(サブリソース完全性)の重要性がよくわかったという意見をX(Twitter)上で目にしましたが、これらでの緩和は難しいと思います。 まず、CSPの方ですが、今回の件では元々読み込んでいたスクリプトが改ざんされたと考えられるので、オリジンとしては正規のものです。evalが使われていたのでCSPで制限されると考えている人が多いですが、evalは難読化のために使われているので、evalを使わないことは可能です。個人的には、難読化しない方が
kemofure @kemohure 日テレevery 闇バイト(強盗)に侵入されたらどうしたらいいのでしょうか アルソック課長「外に逃げる。例えば寝室に居たら、内鍵が掛かるなら鍵を掛けて窓から逃げる。日々どう逃げるかをシミュレートするのが重要」 アルソックによると、袋小路で逃げ場のないトイレや風呂場には逃げない方が良いと 2024-10-23 17:59:05 リンク 日テレNEWS NNN 防犯グッズの需要急増…強盗事件相次ぎ プロに聞く「自宅の防犯対策」|日テレNEWS NNN 関東で相次ぐ強盗事件の影響で、いま、命を守るために防犯意識が高まっています。ホームセンターでは、防犯グッズを求める人が急増していました。 kemofure @kemohure 闇バイトは侵入した家屋に人がいた場合、普通に命を奪ってくるので(目撃者を消せという命令で動いている)、日テレのアルソックによると、風呂
「イオンカードを不正利用され、カード会社に対応を求めたのに、何カ月も対応してもらえないまま不正利用が続いている」――こんな悲鳴がXに相次い投稿されて、話題になっている。 こうした声を受け、イオン銀行とイオンフィナンシャルサービスは10月8日、不正利用の被害対応に時間がかっていると謝罪。「被害実態や複雑かつ巧妙化する犯罪手口の解明と、被害金額の特定・返金処理などに時間を要している」と釈明した。 Xでは「イオンカードの不正利用が6月に発覚し、止めてほしいと依頼しても止まらず、8月までに30万近く支払った」「不正利用されてカードを再発行したけれど、返金が可能か3~6カ月かかるので不正利用分はいったん支払った。返金されるか不安」「1月にイオンカードに不正利用の連絡をしたが、関連の書類が10月にようやく届いた」などの声が出ている。 ここ最近は、フィッシング詐欺による被害や、ECサイトへの不正アクセス
IT部門が頭を抱える「CentOS終了問題」 なぜ企業は後継OSに「AlmaLinux」を選ぶのか:移行先の検討で留意すべきこと 無償のLinuxディストリビューションである「CentOS」の更新が2024年6月に終了した。そのまま使い続けるとセキュリティリスクになるが、有償の「Red Hat Enterprise Linux」への移行は検証も含め、コスト面で課題があるケースも多い。日本語サポートも欲しいところだ。現実的な移行先を解説する。 無償のLinuxディストリビューションとして普及している「CentOS」を利用する企業が今、岐路に立たされている。「CentOS Linux 8」はアップデートが2021年末に打ち切られ、「CentOS Linux 7」の更新が2024年6月に終了した。今後もセキュリティパッチを適用して安全に使うためには、ベンダーが有償で提供しているCentOSの延長
合格率も高く,ITSSのスキルレベルもITパスポート同等のものであるため,比較的とっつきやすい試験だと感じております. なぜ受けるべきか 「知識をつけたいなら参考書を読むだけで十分」「資格試験は取るだけでは実務に活かせる部分が少なく意味がない」等々,色々な意見があるのは重々承知していますし,どれも間違いではないと思います. ですが,「学習を進め,知識の習得率を測るために試験合格をゴールとする」ことは大変有意義なことだと私個人は思います.その理由を以下に2点述べたいと思います. セキュリティの体系的な知識は知ろうとしないと身につかない まず大前提ですが,受け身で学習していても部分的な知識しか身につきません. 受け身でいる場合,ニュースで見るようなセキュリティ事故やSNSで閲覧する表層的な知識くらい得ることができません.情報収集がしやすい反面,体系的に学ぶことができないのが欠点です. これは,
by TED Conference 2024年10月20日にリリースされたLinux 6.12-rc4カーネルで、Linuxのカーネルメンテナーからロシア人あるいはロシアと関連するアカウントを削除する提案がマージされ、Linuxコミュニティで激しい議論が巻き起こったため、Linuxカーネルの優しい終身の独裁者を務めるリーナス・トーバルズ氏がこの件について説明しました。 Re: [PATCH] Revert "MAINTAINERS: Remove some entries due to various compliance requirements." - Linus Torvalds https://lore.kernel.org/all/CAHk-=whNGNVnYHHSXUAsWds_MoZ-iEgRMQMxZZ0z-jY4uHT+Gg@mail.gmail.com/ Linus T
子の友達が家に来ると、Wi-Fiのパスワードを聞かれることが多い。 もっぱらSwitchのためであるが、昭和生まれの私は「Wi-Fiのパスワードを教えたらなんかヤバそう…」と考えており教えてない。 具体的にはわからないけど、パスワード漏洩ってリスクがありそうな気がして教える気が全くしない。 しかし、今の御時世は「損がないから教えてる」ご家庭もあるらしい。もしかしてそちらのほうが多いのかもしれない。 ゲスト用パスワードを用意できるルータもあるらしい。 へえへえへえ。 もしかして、今のデフォはこの選択肢なのか。 確かに隣近所じゃなければ通信に影響はないのかもしれないけど…なんか…やだ…
「gettyimages」より 一部システムが2038年1月19日3時14分8秒以降の時刻になると誤作動を起こす可能性があるとされる「西暦2038年問題」。新たな論文が発表され、一般的に想定されているより広い範囲で大きな影響が出るのではないかという声が広まっている。どのような規模の影響の発生が想定されるのか。また、システム運用者はどのような対策をすべきなのか。9月に論文「32bitを超えるtime_t型を持つ環境における2038年問題とその検出」を発表した立命館情報理工学部教授の上原哲太郎氏に聞いた。 2038年問題とは、LinuxなどのUNIX環境、C言語プログラムのUNIX timeで表現されたタイムスタンプ値が32bit符号付き整数型で定義されている場合、2038年1月19日3時14分8秒以降の時刻で整数オーバーフローが生じ、それを参照したシステムが不具合・障害を起こすというもの。対
クレカの審査になぜか落ちて何事かと思って信用情報開示してみたら、過去に紛失した運転免許証が原因で信用情報に傷がついてたと分かりブチギレそう
芝樹 @siba_29 何かクレカの審査落ちて何事かと思って信用情報開示してみたら、過去に紛失した運転免許証で勝手にアイフォン契約されててそれが全くの未払で信用情報に傷がついてたらしいと分かりブチギレそう 2024-11-03 12:41:28 芝樹 @siba_29 ソフトバンクにはもう連絡して捜査はしてもらってるのだけど、なんか難しそう。紛失した当時相談した渋谷警察署からはあなたは被害受けてないって被害届も出させてもらえなかったし、ついさっき電話したら当時相談した情報も残ってないとか言われたわけで。 2024-11-03 16:49:08
やや無情 @yayamujo 私も公園好きだから、戸建を建てるなら絶対緑豊かな公園に隣接してて借景になってるところがいい!と思ってたんだけど、妻も母親も、公園は不特定多数の誰でも深夜でも入れる、そこと隣接するのは実は危ないし、不動産の評価としても一段落ちるって言ってた。目鱗でした。 x.com/mementomori216… 2024-10-15 08:39:16 神咲 @mementomori216 水元公園、女性は複数人であっても①夜に行くこと②人目のつかないところに行くことだけは絶対に避けて。お願い。親族が近辺に住んでるけど、死ぬより辛い目に遭ってる女性の話沢山聞いてるし直接見てる。どれも事件化してない。素敵な投稿にこんなこと言いたくないけど、辛い思いする人出てほしくない x.com/y_______ouaf/s… 2024-10-14 15:37:59
本記事のテーマはGitHub Actionsです。個人的に「もっと早く知りたかった!」と考えているグッドプラクティスを、厳選してお届けします。想定読者は次のとおりです。 普段GitHub Actionsを雰囲気で運用している人 GitHub Actionsをコピペや生成AIで乗り切っている人 他者が書いたコードの意味をより深く理解したい人 本記事でGitHub Actionsの基本は説明しません。グッドプラクティスを含めて基礎から学びたい人は、拙著『GitHub CI/CD実践ガイド』を読んでみてください。GitHub Actionsの基本構文から運用のコツまで、網羅的に解説しています。さて書籍紹介はこれぐらいにして、さっそく本題へ進みます。 GitHub Actionsの設計指針 GitHub ActionsはCI/CDや各種自動化で役立つ、汎用的なワークフローエンジンです。一般的に長期
近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。 以前までであればスキミングや番号の盗み見などの手段で入手したカード番号を元に偽造カードを作成する手法が多かったと思われるが、ICチップ利用の必須化により偽造カード作成は困難になり、盗んだカード番号をオンライン取引で利用するケースが一般化してきている。 まずユーザーにフィッシングメールを送信してカード情報の入力を促したり、あるいは決済サービスを提供する企業のサイトをハッキングしておき、そこに入力された情報をかすめ取るといった手法だ。 このようにして盗んだカード番号をオンラインの決済で利用して換金性の高い商品を購入し、売却することで利益を得るのが犯人の狙いだが、もともとオンラインでの取引は、人と人が店頭で行う対面取引に比べても不正利用
Linux Daily Topics “ロシアのトロールどもに告ぐ、この変更が元に戻ることはない” ―Linus、ロシア系メンテナーの"追放"を認める 開発中の次期カーネル「Linux 6.12」の4本目のリリース候補版となる「Linux 6.12-rc4」は、スケジュール通りに10月20日に公開されたが、その前々日となる10月18日、カーネルメンテナーのGreg Kroah-Hartman(GKH)はいつもとは雰囲気が異なるパッチをカーネル開発者のメーリングリストに投稿した。 [PATCH] MAINTAINERS: Remove some entries due to various compliance requirements. -Greg Kroah-Hartman Remove some entries due to various compliance require
AI翻訳「ポケトーク」アメリカ市場を席巻の原動力
AI翻訳アプリが主流の時代に、あえて専用端末で挑む。日本発のAI通訳機ポケトークは、教育現場から公共サービスまで、アメリカ市場で急成長を遂げている。 5年ぶりの新モデル ソースネクスト傘下のポケトークは5年ぶりとなる新機種「ポケトークS2」を10月15日に発表した。新機種は、双方向自動翻訳機能を搭載し、世界170以上の国と地域で使用可能なAI通訳機だ。従来のモデルからの大きな変更点は、特に法人や公共機関のニーズに応える形でセキュリティや管理機能が強化されている点だ。ユーザーインターフェースの改善やバッテリー寿命の延長など、実用面での若干の向上も図られている。また、AI技術の進歩により、翻訳の品質も徐々に向上しているという。 興味深いのは、処理性能に関しては5年前の前世代機種と大きな違いがないという点だ。前世代機種にも継続してソフトウェアアップデートを提供しており、サービス利用料を支払えば、
Anonymous-さん👽🇳🇬🇯🇵 @Dan_Getso1 子供の頃、畑でこの植物を見るたびに、その美しい見た目に幸せを感じていました。しかし、実はこの植物が作物の不作や収量低下の原因であることに気づいていませんでした。今では、この植物が私の大きな敵の一つです。もし、これを効果的に管理する方法をご存じの方がいれば、ぜひ教えてください。🇳🇬🇯🇵 x.com/Ecoharvest_ltd… 2024-10-27 17:15:13 EcoHarvest Bridge Ltd. @Ecoharvest_ltd Striga, or witchweed ("wuta-wuta" in Hausa), is a major parasitic threat to sorghum in West Africa, siphoning water and nutrients from cr
村上さん @fdd3f5ac 最近ポストにイタズラされるので、開けた人間に絶望を与えるポストにしてやった この前は鍵破壊された 絶対許さねぇ pic.x.com/twtwAcIai7 2024-11-01 11:25:51
海外のスタートアップ企業から好待遇のオファーが→採用課題として用意されたものにマルウェアが仕込まれていて危うく実行させられそうに「感動するくらい巧妙な手口だった」
J-kun @ CEO of Gibberish Lab Ltd. @j_kun_ml Indie Hacker / Solopreneur / ML Engineer / 🎨SketchMe.App: Create your custom PFP / 副業で一人法人 / 個人アプリ開発 / 元米国シリコンバレー駐在 / 東大卒 J-kun @ CEO of Gibberish Lab Ltd. @j_kun_ml アメリカのスタートアップから「時給$85でフルタイム、完全リモートfrom日本」 という最高の条件を提示してきたけど、過去の失敗からかなり慎重になってる、、国跨ぐ以上は業務委託だし1ヶ月で仕事を失う覚悟で行くしかない、、。 休職制度とかあれば使ってやってみようかな、、。 2024-10-11 10:08:28
早朝にスマートロックのキーパッドを押す電子音がして、イタズラかと思い、玄関を開けたらおじさんが立ってた話→暗証番号タイプは狙われやすい
irohare☺︎5y+1y死別シングル @irohare1 聞いてよ。 今朝6時前にうちのスマートロックのキーパッド押してる電子音がしてイタズラかと思って音が止まってから外見たら誰もいなくて2,3分後にまた電子音するから扉開けてみたらおっさんが立ってて何してんだよって聞いたら表札かかってないから空き家だと思ったとか言いやがるから警察呼んで↓ 2024-10-21 15:49:33 irohare☺︎5y+1y死別シングル @irohare1 連れてってもらったの。 それでその30分後にゴミ出しに行ったら他の警察官が建物の敷地にきたからどうなったか聞いたらさ現行犯逮捕になったから今から警察署で調書取らせてくれって言われて子どもたちあわててご近所さんに預けて行ってきたんだけど4時間くらいかかってげんなり。 2024-10-21 15:49:34 irohare☺︎5y+1y死別シングル @i
サイゼリヤは10月16日、社内サーバに対するランサムウェア攻撃の被害を確認したと発表した。これにより、会社の秘密情報や保有していた個人情報が一部漏えいした可能性があるという。 サイゼリヤの発表によると、複数の社内サーバでシステム障害が起き、一部サービスが停止する事態が発生(日時は明かしていない)。外部機関に調査を依頼したところ、不正アクセスを受けた可能性を確認した。不正アクセスを受けたサーバは社内ネットワークなどから切り離す措置を講じた。 この影響で、重要な社内システムが一部使用できなくなっているという。現在、同社は被害規模を把握するための調査を進めつつ、早急な社内システムの復旧と平常業務の再開に取り組んでいるとしている。 なお、16日時点で個人情報が漏えいした可能性のある対象者は、同社の従業員(パート・アルバイトなどを含む)と取引先、過去に採用面接を受けた一部の人物、お客さま相談窓口に問
グーグル、GPSオフでも15分ごとにユーザーの位置情報を追跡か | Forbes JAPAN 公式サイト(フォーブス ジャパン)
スマートフォンが、気づかないうちにデータや位置情報を共有しているのではないかと心配しているなら、先に発表された新しいレポートは不安を煽る内容になっている。 「グーグルの監視を拒否することはできない」とCybernewsの調査チームは警告する。彼らは、新しいスマートフォンからグーグルのサーバーに継続的に送信される秘密のデータストリームを捕捉した。さらに懸念されるのは、「このスマートフォンは定期的に新しいコードをダウンロードして実行しようとしており、セキュリティリスクが生じる可能性がある」という彼らの主張だ。 Cybernewsのチームは、「新しいGoogleアカウントとデフォルト設定の真新しいPixel 9 Pro XL」を用意し、中間者攻撃によるデータ傍受を可能にするためにルート化(特殊なやり方での管理権限取得)した。チームは「送受信トラフィックを中間で取り込み、カスタムセキュリティ証明書
当社社員が作成協力した「セキュリティ対応組織の教科書 第3.2版」が公開されました | NTTデータ先端技術株式会社
ISOG-J(日本セキュリティオペレーション事業者協議会)より、当社セキュリティ&テクノロジーコンサルティング事業本部の河島 君知、藤原 稔也が作成協力している「セキュリティ対応組織の教科書 第3.2版」が公開されました。 「セキュリティ対応組織の教科書」は、日本のセキュリティオペレーション事業従事者たちがまとめた組織構築・運用ノウハウと国際勧告ITU-T X.1060を統合し、グローバルにも適用できるセキュリティ体制構築・運用・評価のフレームワークを提供しています。 今回公開される第3.2版では、64のサービスの着手事例が新たに紹介されています。これらの事例は、実際の運用に基づいた具体的なアプローチを示しており、セキュリティ対応組織が参考にできる貴重な情報が提供されています。また、セキュリティ対応組織の教科書 第2.1版からセルフアセスメントシートが刷新され、より実践的で具体的な評価が可
ritouです。 マシュマロでSPA+BE構成のWebアプリでOAuthやOIDCしたい!って話をよくいただきます。 最近だと、こんな質問がありました。 OIDCから発行されたトークンの取り扱いについて質問させてください。 SPA +OIDC(認可コードフロー)構成によるWEBアプリケーションの開発を考えています。 idPによる認証後、バックエンドとフロントエンドのAPI通信に使うべきはIDトークンとアクセストークンだとどちらになるのでしょうか? 個人的には「ログイン成功した時点でOIDCの処理は終わり、あとかSPA + BEが独自のセッションCookieなりトークンを用いてよろしくやったら良いよ」という設計を適用します。もはや質... 続き→https://t.co/O2KWJrL4Mi#マシュマロを投げ合おう— 👹秋田の猫🐱 (@ritou) 2024年10月20日 SPAだろうが
NHKがまとめたところ、年代別では10代が4人、20代が27人、30代が8人、40代が1人で、捜査関係者によりますと、「借金があった」とか「生活が困窮していた」など、金銭的な理由から闇バイトに応募したと供述する人物も多いということです。 逮捕された容疑者のほとんどは「実行役」や「見張り役」ですが実行役を集める「リクルーター役」、奪った現金を回収する「回収役」、それに「凶器の準備役」なども含まれています。 一方で、「指示役」の逮捕には至っていません。 警視庁と埼玉、千葉、神奈川の警察の合同捜査本部は指示役や首謀者の特定に向けてグループの実態解明をさらに進めています。 首都圏で相次いでいる一連の強盗事件のうち、11月、東京・葛飾区の住宅で起きた強盗傷害事件に「実行役」として関わったとして警視庁は都内に住む23歳の容疑者を新たに逮捕しました。 逮捕されたのは、東京・新宿区の無職、本橋日尚太容疑者
GOM Playerをご存知でしょうか。今でもヤバイです。 GOM Playerとは、さまざまなファイル形式に対応し、利便性が高かったため2000年代後半頃に流行した韓国製のメディアプレイヤー。 しかし、自動アップデートでウイルスに感染したり、インストーラーにHao123やBaidu IMEなど、マルウェアのような挙動をするアプリが含まれていたりしたため、多くのユーザーが利用をやめました。 そんなGOM Playerですが、今はどうなっているのでしょうか。インストーラーを起動して試してみました。 GOM Playerのインストーラーは今でもヤバイまずはインストーラーの『GOMPLAYERGLOBALSETUP_NEW.EXE』をVirusTotalで調べてみました。結果は、 7/68がウイルス・マルウェア反応 68のアンチウイルスソフトのうち、ESETやカスペルスキー、CrowdStrik
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 イスラエルのネゲヴ・ベン・グリオン大学に所属するMordechai Guriさんが発表した論文「Mind The Gap: Can Air-Gaps Keep Your Private Data Secure?」は、インターネットに接続していない物理的に隔離したコンピュータから機密データを盗む攻撃をまとめた研究報告である。 現代において、個人情報は価値のある資産の一つとなっている。これには個人識別情報、医療記録、法的情報、生体認証データ、私的通信などが含まれる。こうした機密データを保護するため、多くの組織が「エアギャップ」と呼ばれる物理的に隔離されたネ
(イメージ) ゲーム内容を勝手に改ざんする「チート行為」の若年化が進んでいる。ネット動画などで方法を調べ、気軽に手を染める未成年が増えており、中には刑事事件や損害賠償に発展したケースも。業務妨害を繰り返して家裁送致され、巨額の解決金を支払うことになった元「特定少年」や、有名ゲームアプリの運営企業に取材し、「裏技」と「犯罪」の境目を探った。(時事ドットコム取材班キャップ 太田宇律) 【過去の特集▶】時事ドットコム取材班 / #ネットの落とし穴 氾濫するチート動画 チート行為とは、ゲームのプログラムを不正に改ざんして、制作側が意図していないような動作をさせる行為を指す。SNSや動画サイトで検索すると、敵を一撃で倒せるようにしたり、アイテムを無限に増殖させたりと、人気ゲームで「通常ならありえないプレイ」をしている映像がいくつもヒットする。 チート行為に警鐘を鳴らす警視庁の公式サイト 近年問題と
ハッカー集団「盗んだデータをばらまくぞ」→もともと無料の公開データでした 国立遺伝学研究所でセキュリティ珍事
国立遺伝学研究所 生命情報・DDBJセンターは10月22日、ハッカー集団から「データを窃取した」「データの5%を公開し、1万ドルを支払わなければ残りの95%も公開する」とする脅しをX上で受けたと発表した。しかし、肝心のデータはもともと誰でも無料でダウンロードできるもので「脅迫は無意味」(生命情報・DDBJセンター)という。 脅迫を確認したのは8日深夜。「CyberVolk」(サイバーフォルク)と名乗る国際ハッカー集団から、塩基配列のデータベース「DDBJ」の情報を窃取したと脅されたという。生命情報・DDBJセンターは事態を受け詳細を調べたが、22日時点ではシステムへの不正侵入や改ざんの形跡はなかった。 DDBJは、研究者から投稿された DNAおよびRNAの塩基配列データを収集・注釈付けし、無料で公開するプラットフォームだ。ハッカー集団が窃取したと主張するデータも、誰でも無料でダウンロードで
【JavaScript】Idle Detection APIとかいう悪用以外の使い道がないAPI - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 2024/09/10にIdle Detection APIというAPIが更新されていました。 ステータスはDraft Community Group Reportです。 これはコミュニティによる提案であり、W3Cによる正式な勧告ではありません。 個人や団体レベルでも、とりあえずRFCを作ってみたり検討したりできる段階ということです。 以下はこの提案を管理しているGitHubから、このRFCの意義を解説したReadmeの紹介です。 User Idle Detection API このAPIでは、開発者はユーザがアイドル状態になったとき(キ
CNN EXCLUSIVE トランプ氏支持のインフルエンサー、100ドルで不正投票の偽動画拡散 ロシア工作員関与 CNN EXCLUSIVE (CNN) 米国のSNSインフルエンサーが、大統領選に複数回投票すると主張するハイチ移民の偽の動画を投稿することで、ロシアの工作員から100ドル(約1万5000円)を受け取ったことが分かった。男性はこの支払い以外にも、選挙期間中にSNSに投稿するために工作員から対価を受け取ったという。 X(旧ツイッター)で「@AlphaFox78」のアカウントを使用しているこのインフルエンサーは匿名を条件に投稿についてCNNに話すことに同意した。この男性はマサチューセッツ州在住で大統領選の共和党候補トランプ前大統領を支持している。 この男性が最初に投稿した虚偽の動画は、ハイチ系移民がジョージア州で民主党候補のハリス副大統領に少なくとも2回投票すると主張していたとされ
Windows 11は一定の条件を満たすハードウェアでは、「デバイスの暗号化」を設定→プライバシーのセキュリティに表示する(写真左上のウィンドウ)。さらにPro以上のエディションでは、コントロールパネルにBitLockerドライブ暗号化アイコン(写真左下のウィンドウ)がある。「設定」→「プライバシーのセキュリティ」→「デバイスの暗号化」→「BitLockerドライブ暗号化」で、開くことができる(写真右のウィンドウ) Windows 11には、BitLockerと呼ばれる「ドライブ暗号化」機能がある。BitLockerの有効化(暗号化)や暗号化したドライブの読み書きは、すべてのエディションで可能。BitLockerの管理機能は、Homeエディションにはなく、Pro以上のエディションでのみ利用できる。 また、Windows 11では、「BitLockerドライブ暗号化」と「デバイスの暗号化」の
【読売新聞】 高知県南国市は17日、市の問い合わせ用メールアドレスに市役所や小中学校を爆破するとの予告メールが届いていたにもかかわらず、17時間以上気づかず、最も早い予告時間を過ぎてからメールを確認したと発表した。県警によると午後6
アニメ作品は戦争をどう描いているのか。防衛研究所防衛政策研究室長の高橋杉雄氏は「現実の国際政治学では人種差別と戦争の関係はほとんど研究されてこなかった。このテーマに正面から取り組んだ『ガンダムSEED』シリーズの先見の明は注目に値する」という――。 ※本稿は、高橋杉雄『SFアニメと戦争』(辰巳出版)の一部を再編集したものです。 ■宇宙世紀シリーズとは異なる「ガンダムSEED」の戦争の構図 戦争の原因を描き出す上で、『機動戦士ガンダムSEED』に始まるガンダムSEEDシリーズは興味深い問題提起をしている。ガンダムSEEDシリーズでは、宇宙に移住した人々が住むスペース・コロニー国家のプラントと、地球上の国家群が形成した地球連合との戦争が描かれている。 ただし、宇宙世紀シリーズとは対立の構図が異なる。宇宙世紀シリーズでは、宇宙移民者と地球に残った人々の対立・抗争が描かれているのに対し、ガンダムS
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
引き裂かれるアメリカ―なぜイスラエルを支持し続けるのか(三牧聖子さんインタビュー) | Dialogue for People(ダイアローグフォーピープル/D4P)
ネット投票はなぜ実現できないのか?「不正を防ぎづらい」以外にもこんな明確な理由があった
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG
同意ボタンでNHKネット受信料の契約対象に。サービス仮案公開
最近よく聞く「パスキー」の仕組みと設定方法
タリーズの件、CSPが設置されていたら防げていたという話がありますが、それは正しいでしょうか? CSPを設定していなかったとしても、想定していない外部へのリクエストが発生していないか、定期的にチェックすることも大事ですよね? | mond
アルソック課長が語る闇バイト対策が「日々どう逃げるかをシミュレートするのが重要」だった話…目撃者を消すために命を奪ってくる
イオンカード、不正利用の対応遅れを謝罪 「カード止めてと依頼しても止まらず、数十万円請求された」などの声
IT部門が頭を抱える「CentOS終了問題」 なぜ企業は後継OSに「AlmaLinux」を選ぶのか
JR西日本、「防刃傘」開発 刃物を振り回す犯罪者から守る
ウェブ・セキュリティ基礎試験(徳丸試験)受験のすゝめ - Qiita
「ロシア人がLinuxのカーネルメンテナーを解任されている件」についてリーナス・トーバルズが説明
子供の友達にWi-Fiパスワードを教えないといけない風潮がある
「2038年問題」が2000年問題と比べ桁違いにヤバい…社会インフラで障害も
戸建を建てるなら絶対緑豊かな公園に隣接したところ!と思ってた。妻も母親の意見を聞いて目鱗→リスクが多数寄せられる
なんとなくから脱却する GitHub Actionsグッドプラクティス11選 | gihyo.jp
「イオンカード」の不正利用が急増した根本原因 なぜここまで返金対応が遅れているのか
“ロシアのトロールどもに告ぐ、この変更が元に戻ることはない” ―Linus、ロシア系メンテナーの"追放"を認める | gihyo.jp
ナイジェリアの農家さん『子供の頃に畑で「きれいだな」と思っていた植物が不作の原因でした』最凶植物・魔女の雑草ストライガの話
郵便箱にイタズラされるので絶望を与える仕掛けをした話…ネットワーク機器が揃いすぎてる理由も納得
Windows 10サポート終了後の最終手段「拡張セキュリテイ更新」を個人で買えるように
サイゼリヤ、ランサムウェア攻撃で個人情報・機密情報が漏えいか 社内の重要システムも一部利用不可に
SPA+Backend構成なWebアプリへのOIDC適用パターン - r-weblife
首都圏強盗事件 5日までに40人逮捕も「指示役」逮捕至らず | NHK
GOM Playerは今もヤバイ。インストールしてみた結果 | ニッチなPCゲーマーの環境構築Z
ネット未接続の“隔離PC”へのハッキングの歴史 エアギャップPCから機密データを盗む6つの方法
若年化する「チート」、犯罪意識薄く◆「こんなことで事件に」憤る親も #ネットの落とし穴:時事ドットコム
トランプ氏支持のインフルエンサー、100ドルで不正投票の偽動画拡散 ロシア工作員関与 CNN EXCLUSIVE
Windows 11 24H2では「デバイスの暗号化」の条件が変わり、より多くのPCでドライブが暗号化される (1/2)
高知・南国市に爆破予告メール、17時間以上気づかず最も早い予告時間過ぎる…今後は「定期的に確認」
「絶滅戦争」に突き進む描写があまりにリアル…軍事分析のプロが思わず感心した「ガンダム」の名セリフ