イランが弾道ミサイル攻撃、180発超 イスラエルは報復示唆
[エルサレム/ベイルート/ドバイ/ワシントン 1日 ロイター] - イランは1日、イスラエルに向けて弾道ミサイルを発射したと発表した。レバノンの親イラン派武装組織ヒズボラに対する軍事行動への報復攻撃という。イスラエル側は180発を超えるミサイル攻撃を受け、防空システムで迎撃を行ったと発表した。
[エルサレム/ベイルート/ドバイ/ワシントン 1日 ロイター] - イランは1日、イスラエルに向けて弾道ミサイルを発射したと発表した。レバノンの親イラン派武装組織ヒズボラに対する軍事行動への報復攻撃という。イスラエル側は180発を超えるミサイル攻撃を受け、防空システムで迎撃を行ったと発表した。
やんないほうがいいかも、GitHub Actions の setup-xxx での依存キャッシュ保存 - 誰かの役に立てばいいブログ
GitHub Actions で CI している皆様、こんにちは。 GitHub Actions 便利ですよね。使わない日がないというくらい毎日お世話になっています。 さて、CI といえば良く問題になるのが実行時間。 長い待ち時間は開発効率を下げますし、プライベートリポジトリだと Runner の費用も嵩んでしまいます。 時間を短縮する方法は色々ありますが、一手目によく行われるのが依存パッケージのキャッシュじゃないかなと思います。 例えば Go で開発していると、依存パッケージは ~/go/pkg/mod にダウンロードして保存されます。 これを CI 実行のたびにダウンロードしてコンパイルするのは時間とお金の無駄というものです。 幸い、GitHub Actions には CI の実行間でこういった依存パッケージを保存して再利用できるキャッシュ機能があります。 詳しくは以下のドキュメントを
AWS WAF を COUNT モードで動かしたはいいが、その後どうすればいいんだっけ? - カミナシ エンジニアブログ
どうも Security Engineering の西川です。好きなポケモンはクワッスです。カミナシ社内に遂にポケモンカード部ができまして、部員同士切磋琢磨し始めています。いつか企業対抗ポケモンカード大会をするのが夢です。 さてさて、皆さんは AWS WAF(Web Application Firewall、以下 WAF)を使っていますか?サービスに WAF を導入する際は一定期間 COUNT モードで運用することがセオリーとされています。では、COUNT モードから BLOCK モードに切り替える時に何をもって BLOCK モードへの切り替えを判断していますか? 本記事はつい先日リリースされたカミナシ従業員というサービスを開発しているメンバーから「WAF(Web Application Firewall) を COUNT モードで動かして一定期間経ったのだけど、どのルールを BLOCK
石破茂新総裁が、国際安全保障における「集団安全保障(collective security)」と「集団防衛(collective defence)」の違いをおそらくは十分に留意することなく、これらの異なる(部分的には対極的な)概念を混交していることに安全保障専門家から批判が出ております。日本の多くの大学では国際安全保障が適切に教えられていないことがその遠因かと思います(慶應義塾大学では法学部でも総合政策学部でも、安全保障論関連の授業がいくつかありますが、多くの大学では、軍事・安全保障関連科目の講義が許容されないい状況が続いていました)。 神保謙慶大教授や鶴岡路人慶大准教授が、適切にその違いを解説し、それらを混合することの危険性を指摘しておりますので、それらをご参照頂ければと思います。 石破新総裁の発言は、次のように紹介されています。 NATOは1つの加盟国への攻撃を全ての加盟国への攻撃とみ
世界一わかりやすいゼロ知識証明 Vol.2: Zero-Knowledge Proofs in the Context of Modern Cryptography
このブログシリーズをグラントプロジェクトとしてサポートしてくださっているイーサリアム財団、また執筆に際してフィードバックとレビューをしてくださった末神奏宙さんに感謝します。 Special thanks to Ethereum Foundation for awarding grants to this blog post series, and Sora Suegami for feedback and review. このブログシリーズは、ソフトウェアエンジニアに限らず、あらゆる日本の読者のみなさんに向けて、最先端の暗号技術とその重要性をわかりやすく説明するという趣旨で書かれています。それぞれ単体の記事としてもお読みいただけますが、順番に読み進めていくことでより理解が深まります。まだお読みでない方は、ブロックチェーンやコンセンサスアルゴリズムの仕組みについて解説しているVol.1を先に
10月2日、イランのアラグチ外相は、イスラエルに対し「自衛」措置を講じたとし、イスラエル側がさらなる報復を招く決定をしない限り、イランの措置は終了したとⅩに投稿した。イスラエル中部で1日撮影(2024年 ロイター/Ronen Zvulun) [ドバイ 2日 ロイター] - イランのアラグチ外相は2日、イスラエルに対し「自衛」措置を講じたとし、イスラエル側がさらなる報復を招く決定をしない限り、イランの措置は終了したとⅩに投稿した。
Announcing VoidZero - Next Generation Toolchain for JavaScript | VoidZero
October 1, 2024Announcing VoidZero - Next Generation Toolchain for JavaScript TL;DR: I have founded VoidZero Inc., a company dedicated to building an open-source, high-performance, and unified development toolchain for the JavaScript ecosystem. We have raised $4.6 million in seed funding, led by Accel. Fifteen years ago, when I started building apps with JavaScript, it was mostly a browser-based s
Tauri 2.0 Stable Release
import CommandTabs from '@components/CommandTabs.astro'; import TableCompatibility from '@components/plugins/TableCompatibility.astro'; import Cta from '@fragments/cta.mdx'; import FeaturesList from '@components/list/Features.astro'; We are very proud to finally announce the stable release for the new major version of Tauri. Welcome to Tauri 2.0! What is Tauri? :::note[Definition] Tauri is a frame
[要移行] AWS WAF Classic (v1)が2025年9月30日で終了します | DevelopersIO
しばたです。 前の記事は既に更新済みですが、2024年9月26日ごろから利用者向けにAWS WAF Classic (v1)のサービス終了が通知され始めています。 本記事では通知の詳細と既存リソースの移行方法を簡単に解説します。 詳細 通知の詳細は各自でご確認頂きたいのですが、最初の一文だけ引用すると We are contacting you because your AWS account has AWS WAF Classic resources. After careful consideration, we have decided to end support for AWS WAF Classic. Starting March 2025, you will not be able to create new WAF Classic WebACLs. On September
![[要移行] AWS WAF Classic (v1)が2025年9月30日で終了します | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/570e54f44a88ba2e7a9ac285e2f858d45eda2731/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-8cc2be5d32f2b7e78f85a99d463f3690%2F6213c0b16f198b77794266f22dc8eb5c%2Faws-waf)
はじめに GuardDuty Malware Protection for Amazon S3は何が嬉しいのか GuardDuty Malware Protection for Amazon S3のコスト GuardDuty Malware Protection for Amazon S3によるスキャンコスト オブジェクトタグの使用コスト S3 API コールのコスト GuardDuty Malware Protection for Amazon S3の運用する上で直面した課題と解決策 AWS Security Hubに統合されていないため、検知に気づきにくい パスを柔軟に指定してスキャンができない マルウェアが検知された場合の隔離機能がない GuardDuty Malware Protection for Amazon S3の制限内でスキャン・隔離・削除する場合 柔軟なパス指定をしてスキ
今では使う機会がめっきり減ったプリンターですが、業界大手のHPが純正インクカートリッジを使用しないと自社製プリンターを使えないようにファームウェアをアップデートしたことで多くの批判を集めています。そんなHPがプリンター関連の有用なアイデアをテストしていると、Ars Technicaが報じました。 In rare move from printing industry, HP actually has a decent idea | Ars Technica https://arstechnica.com/gadgets/2024/09/in-rare-move-from-printing-industry-hp-actually-has-a-decent-idea/ プリンター業界は停滞しています。その理由は単純で、記事作成時点でほぼすべてのものがデジタル化されているため、以前のようにプリ
Railsアプリの自動テスト環境をCirlceCIからGitHub Actionsへ移行したときにやったこと - ZOZO TECH BLOG
はじめに こんにちは、WEARバックエンド部バックエンドブロックの塩足です。普段は弊社サービスであるWEARのバックエンド開発・保守を担当しています。 WEARのバックエンドでは、これまで自動テスト環境としてCircleCIを使用していましたが、運用保守の改善を目的にGitHub Actionsへ移行しました。 今回は、GitHub Actionsへ移行する際に取り組んだ以下の3点について紹介します。 効率的にテストを分割してテストを並列実行する方法 失敗したテストのみを再実行する仕組みの構築 GitHubのCheck annotationsを活用して、失敗したテスト情報を表示 また、最後に今回行ったテストカバレッジのレポーティングとGitHub Pagesでのホスティングの方法について紹介します。 目次 はじめに 目次 背景 なぜ自動テスト環境をCircleCIからGitHub Acti
生成AIを活用したシステム開発の現状と展望
Copyright (c) The Japan Research Institute, Limited 生成AIを活用したシステム開発 の現状と展望 - 生成AI時代を見据えたシステム開発に向けて - 株式会社日本総合研究所 先端技術ラボ 2024年09月30日 <本資料に関するお問い合わせ> 伊藤蓮(ito.ren@jri.co.jp) 近藤浩史(kondo.hirofumi@jri.co.jp) 本資料は、作成日時点で弊社が一般に信頼できると思われる資料に基づいて作成されたものですが、情報の正確性・完全性を弊社で保証するもので はありません。また、本資料の情報の内容は、経済情勢等の変化により変更されることがありますので、ご了承ください。本資料の情報に起因して閲覧者 及び第三者に損害が発生した場合でも、執筆者、執筆取材先及び弊社は一切責任を負わないものとします。本資料の著作権は株式会社日
米、イスラエル「全面支持」 イランからのミサイル迎撃で連携
[ワシントン 1日 ロイター] - 米政府は1日、イランによるイスラエルへの弾道ミサイル攻撃を「重大なエスカレーション」と非難し、イランに「深刻な結果」をもたらすと警告した。バイデン大統領はイスラエルを「全面的に支持する」と表明した。
【セキュリティ ニュース】400近いエプソン製プリンタやスキャナに脆弱性 - 管理者パスワードの設定を(1ページ目 / 全2ページ):Security NEXT
400近いセイコーエプソン製品に脆弱性が明らかとなった。初期設定を行わずにネットワークへ接続している場合、機器を乗っ取られるおそれがあるという。 複数の同社製品では、ブラウザより本体の設定を確認、変更できる「Web Config(Remote Manager)」機能が提供されているが、初期状態では管理者パスワードが未設定となっている脆弱性「CVE-2024-47295」が判明した。 初期設定を行わずにネットワークへ接続している場合、機器にネットワーク経由でアクセスできる攻撃者が任意のパスワードを設定し、管理者権限で操作を行うことが可能となる。 インクジェットプリンタ220モデル、レーザープリンタ58モデルをはじめ、ドットインパクトプリンタ、大判プリンタ、レシートプリンタ、スキャナ、ネットワークインターフェイスなど、あわせて393製品が脆弱性の影響を受けるという。 共通脆弱性評価システム「C
あるフィッシング攻撃で使われたマルウェアを研究者が分析したところ、普通のサイバー攻撃者ならやらないことをやっていたという。 フィッシングによる詐欺被害は収まる気配がない。フィッシング対策評議会の発表によれば2024年7月のフィッシング報告件数は17万7855件、同8月の報告件数は16万6556件だったという。 ある研究者がフィッシング攻撃によって強制的にダウンロードされたマルウェアのソースを調べたところ、奇妙な点が見つかったという。それは普通のマルウェアにはない特徴で、サイバー攻撃者ならまずやらないことだという。それは、一体? 2024年6月下旬ごろ、あるサイバー攻撃者らがフランスのユーザーをターゲットに大規模なフィッシング攻撃を仕掛けていたことがセキュリティ対策企業HP Wolf Securityの調査で判明した。その調査結果が2024年9月24日に発表され、Tech系ニュースサイト「B
匿名化ブラウザのはずのTor、実はユーザー特定されるらしい2024.10.03 15:0015,638 湯木進悟 ネットで悪いことしてもバレないはウソ…? インターネット上には、ダークウェブともいわれる闇の世界が広がっています。そこまでヤバい領域に踏み込まずとも、オンラインだったら身元を隠してできるかなってことに、つい人は手を出しがち。 しかしPCMagは、匿名化ブラウザともいわれる「Tor」のユーザーが、どんなふうに身バレしていたのかを報じました。 Torブラウザのユーザーの身元特定どうやら発端は、ドイツのNDRによる逮捕事件報道。児童ポルノに関連した捜査の一環で、警察はTorの複数ユーザーにターゲットを絞り、暗号化された通信の解析に成功。どこからTorユーザーがネットワークへ接続しているかを割り出して、逮捕にいたりました。 警察が用いた手法について、ドイツのハッキング集団のChaos
週刊Cloudflare - 2024/09/22週
こんにちは!あさひです 🙋♂️ 今週は Birthday Week の変更分があったりで更新多めです! 早速キャッチアップしていきましょう。 この記事の主旨 この記事では、Cloudflare のサービスにどんな変更があったかをざっくりと理解してもらい、サービスに興味を持ってもらうことを目的としています。そのため、変更点を網羅することを優先します。 2024/09/22 ~ 2024/09/28 の変更 Wrangler 3.78.12 パッチアップデート Queues が正式に GA(一般提供)となったことを反映し、警告メッセージから「ベータ」という記載が削除されました。 3.78.11 パッチアップデート wrangler設定ファイルで[routes]が変更された際に、その設定を自動的に検証する機能が追加されました。 3.78.10 パッチアップデート nodejs_compatフ
新規事業「toitta」で導入したGoogle Cloudのセキュリティ機能の紹介 - Hatena Developer Blog
toittaチームSREのid:cohalzです。 この記事は、はてなのSREが毎月交代で書いているSRE連載の9月号です。8月の記事はid:walnuts1018さんのはてなブログや GigaViewer で使われている画像変換プロキシを EC2 から EKS に移行しましたでした。 はてなでは2024年7月に生成AIを活用したtoittaというサービスをベータ版でリリースしました。現在正式リリースに向けて準備中で、無料トライアルも実施中です。 ja.toitta.com このサービスはビジネス向けのSaaSアプリケーションで、インフラはGoogle Cloud上に構築しています。 ユーザーの皆様に安心してサービスをお使いいただくために、どうやってセキュアなサービスにしていったのかを、toittaで利用しているGoogle Cloudのセキュリティ系のサービスと合わせて紹介していきます。
イスラエル、ヒズボラ指導者殺害の正当性主張 イランは報復誓う
イスラエルのネタニヤフ首相は28日、レバノンのイスラム教シーア派民兵組織ヒズボラの指導者ナスララ師をイスラエル軍が空爆で殺害したことについて、今後何年にもわたって中東のパワーバランスを変えるために「必要な一歩だった」と説明した。写真はレバノンの首都ベイルート南郊への攻撃。28日撮影(2024年 ロイター/Mohamed Azakir) [エルサレム/ベイルート 28日 ロイター] - イスラエルのネタニヤフ首相は28日、レバノンのイスラム教シーア派民兵組織ヒズボラの指導者ナスララ師をイスラエル軍が空爆で殺害したことについて「ナスララこそがテロリストだった」と述べ、今後何年にもわたって中東のパワーバランスを変えるために「必要な一歩だった」と説明した。
前回、世界最大の認証局Let's Encryptが2024年7月に発表した、サーバー証明書の有効性確認に使うプロトコル「OCSP(Online Certificate Status Protocol)」のサポート終了について取り上げた。 Let's Encryptはサポート終了の理由として、プライバシーの問題を挙げている。また、終了時期は米Microsoft(マイクロソフト)の「ルート証明書プログラム」の要件でOCSPのサポートが必須でなくなってから半年以内としている。ルート証明書プログラムに参加すると、認証局のルート証明書がマイクロソフト製品に登録される。ルート証明書が登録されていないと、その認証局のサーバー証明書を登録したWebサイトにアクセスしたとき、認証に時間がかかったり失敗したりする可能性がある。このため、マイクロソフトの要件変更を待っていると見られる。 OCSPのサポートが終了
This summer, I upgraded a project from Node 18 to Node.js 20. The code was not that old, and I did not expect any problems... But as with every Node.js upgrade, unexpected behaviors happened. Why upgrade?It is common practice to keep projects up to date. Lagging behind too much may increase the work needed to upgrade when the choice isn’t yours anymore. I could have waited, but I had some time to
イスラエル、限定的な対ヒズボラ地上作戦実施 米に説明=国務省
米当局者は30日、イスラエル軍部隊の配置がレバノンへの地上侵攻が差し迫っている可能性を示唆していると明らかにした。ベイルート郊外で27日撮影(2024年 ロイター/Louisa Gouliamaki) [ワシントン 30日 ロイター] - イスラエルが、レバノンとの国境付近にあるイスラム教シーア派組織ヒズボラのインフラを標的とした限定的な地上作戦を実施していると米国側に伝えた。米国務省のミラー報道官が30日、明らかにした。
アイルランドのデータ保護委員会(DPC)は9月27日(現地時間)、米Meta(当時はFacebook)が2019年にInstagramのユーザーのパスワードをプレーンテキストで保存していた件の調査を終え、Metaに9100万ユーロ(約145億円)の罰金を科すと発表した。この件でMetaが欧州連合(EU)の一般データ保護規則(GDPR)に違反していると判断した。 ユーザーのパスワードをプレーンテキストで保存することに関する個人データ侵害をDPCに通知しなかったことや、ユーザーのパスワードを保護するための適切な技術的手段を使わなかったことがGDPRに違反したとしている。 当時、この件を米セキュリティ情報サイトKrebs on Securityが公表した後、Facebook(当時)はパスワードには外部からアクセスできず、不正に扱った証拠はないと説明した。 関連記事 Metaにアイルランドが12億
Detecting and Mitigating Active Directory Compromises First published: September 2024 Detecting and Mitigating Microsoft Active Directory Compromises ii Introduction This guidance – authored by the Australian Signals Directorate (ASD), the Cybersecurity and Infrastructure Security Agency (CISA), the National Security Agency (NSA), the Canadian Centre for Cyber Security (CCCS), the New Zealand Nati
Patent troll Sable pays up, dedicates all its patents to the public!
Patent troll Sable pays up, dedicates all its patents to the public!2024-10-02 Back in February, we celebrated our victory at trial in the U.S. District Court for the Western District of Texas against patent trolls Sable IP and Sable Networks. This was the culmination of nearly three years of litigation against Sable, but it wasn’t the end of the story. Today we’re pleased to announce that the lit
セキュリティ・ミニキャンプ in 愛知 2024に講師として参加してきた話 - NTT Communications Engineers' Blog
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事では、2024年9月14日に開催されたセキュリティ・ミニキャンプ in 愛知 2024で、講師として参加したことについて紹介します。 ぜひ最後まで読んでみてください。 NA4Secについて セキュリティ・キャンプについて 参加者から講師に 担当した講義について 講師をしてみて 学生の方へ 出張講演承ります NA4Secについて NA4Secは、「NTTはインターネットを安心・安全にする社会的責務がある」を理念として、インターネットにおける攻撃インフラの解明・撲滅を目指した活動をしているプロジェクトです。 NTT Comグループにおける脅威インテリジェンスチームとしての側面
財布を落としたけど紛失防止トラッカー『Eufy Security SmartTrack Card』を入れてたので回収できた話(お金は盗まれた) | デジタルマガジン
久々のブログ更新です。財布を落としたけど紛失防止トラッカーの『Eufy Security SmartTrack Card』を入れてたので、その後、財布を回収できたという話です。しかし、もう『Eufy Security SmartTrack Card』単体では使わないと思うので理由も解説します。 約10分の間に財布を落として盗まれる 今日はお昼ご飯を食べに外出しました。そこでPayPayで支払ってレシートを財布に入れました。その後、お肉屋さんに移動してお肉を買って、こちらもPayPayで支払いレシートを財布に入れようとした時に、肝心の財布がないことに気づきました。 つまりご飯屋さんからお肉屋さんまでの道のりのあいだで、財布を落としています。お肉の受け取り時間を考えると、その間、10分ほどです。 移動は車だったので、落としたのはご飯屋さんの駐車場かお肉屋さんの前だと思われます。 財布がないこと
以下の文章は、電子フロンティア財団の「New Email Scam Includes Pictures of Your House. Don’t Fall For It.」という記事を翻訳したものである。 Electronic Frontier Foundation この記事にたどり着いたあなたは、おそらくこんな状況にいるのではないだろうか。自称ハッカーから脅迫メールが届いた。「金を払わなければ、あなたの性的な写真などの絶対に知られたくないな情報を、友人や家族全員に送りつける」という。さらに恐ろしいことに、添付のPDFには「[あなたの名前].pdf」と家の写真まで入っている。この恐ろしい状況でどうすればいいのか、自分を特定したような脅迫にどう対応すべきか、必死に情報を探しているところだろう。 どうか落ち着いてほしい。メールでどう言われていようと、あなたはおそらくハッキングされていない(少な
![「自宅の写真」が添付された新手の詐欺メール | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b061a5d439668a93902013806e72b8087024315/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F09%2Fphishing2b.png)
エンジニアのみなさん、セキュリティは好きですか ? クラウドを上手に活用していくうえで、セキュリティを考慮したインフラの構成や設定がより重要になります。Infrastructure as Code (IaC) は、クラウドリソースの設定をデプロイ前にチェックしたり、データの機密性に応じて環境を分離した…
2024/10/04制度登録企業宛のメールで誤送信、メアド約1500件が流出 - 新潟県 2024/10/04統計調査員が個人情報含む調査関係書類を紛失 - 大阪府 2024/10/04決済アプリ改ざん、顧客情報9万件が流出か - タリーズ通販サイト 2024/10/03個人情報含むタブレット端末が車両ごと盗難 - 稲敷市 2024/10/03元教授が患者情報を不正持出、開院案内などに利用 - 広大病院 2024/10/03別人の児童扶養手当証書を誤送付 - 延岡市 2024/10/02後期高齢者保険料の還付通知書に別人の請求書 - 湖西市 2024/10/01サイト掲載の会議録に個人情報 - 印西地区環境整備事業組合 2024/10/01手話通訳者の個人情報をメールに誤添付 - 群馬県 2024/09/30委託先が研修受講者リストをメールで誤送信 - 大阪市 2024/09/27研修受講
Microsoftは2024年5月にCopilot+ PCの目玉機能として操作履歴検索AI「Recall」を発表しましたが、セキュリティやプライバシーに関する懸念の声が大量に寄せられたことを受けてリリース時期の延期が決定しました。そんなRecallに施されたセキュリティ対策やプライバシー対策についてMicrosoftのエンタープライズおよびOSセキュリティ担当ヴァイスプレジデントを務めるデビッド・ウェストン氏が解説しています。 Update on Recall security and privacy architecture | Windows Experience Blog https://blogs.windows.com/windowsexperience/2024/09/27/update-on-recall-security-and-privacy-architecture/
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
セキュリティ要件適合評価及びラベリング制度(JC-STAR) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
セキュリティ要件適合評価及びラベリング制度(JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements)とは、ETSI EN 303 645やNISTIR 8425等の国内外の規格とも調和しつつ、独自に定める適合基準(セキュリティ技術要件)に基づき、IoT製品に対する適合基準への適合性を確認・可視化する、我が国の制度です。 本制度の概要 本制度は、2024年8月に経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき構築された制度で、インターネットとの通信が行える幅広いIoT製品を対象として、共通的な物差しで製品に具備されているセキュリティ機能を評価・可視化することを目的としています。 従来、IoT製品におけるセキュリティ対策の取組については、
【セキュリティ ニュース】委託先が研修受講者リストをメールで誤送信 - 大阪市(1ページ目 / 全1ページ):Security NEXT
大阪市は、研修受講者に受講票をメール送信する際、誤って研修受講者の個人情報含むリストを添付して送信するミスがあったことを明らかにした。 同市によれば、9月18日に委託先の東住吉区中野地域包括支援センターが、研修受講者25人に表計算ソフトで作成された受講票をメールで送信する際、2023年度の研修受講者の個人情報が記載されているリストを誤って添付して送信するミスがあったという。 翌19日に受信者から連絡があり誤送信が判明。問題のリストには、研修受講者41人分の氏名、電話番号、メールアドレス、資格、介護支援専門員登録番号が記載されていた。 同市では、誤送信先となった研修受講者にメールの削除を依頼。リストに記載されていた研修受講者には、事情の説明と謝罪を行っている。 (Security NEXT - 2024/09/30 ) ツイート
「クラウドは狩り場」――ホワイトハッカーと語らうリスクと対策 “情シスあるある”な課題の解消方法は:ITmedia Security Now! サイバー犯罪者にとってクラウドは“狩り場”になっている――こう語るのはホワイトハッカーとして活躍する日立ソリューションズの米光一也氏だ。「Amazon Web Services」(AWS)や「Microsoft Azure」「Google Cloud」などのパブリッククラウドにおけるセキュリティリスクについて同氏は次のように説明する。 「攻撃者は機密情報の窃取などの目的を達成できる脆弱(ぜいじゃく)性があるかどうかを見ています。ITインフラがクラウドなのかオンプレミスなのかは関係ありません。“コスパ”を重視し、セキュリティの壁が低いところを狙います。さまざまな企業が自社でサーバを所有せずにパブリッククラウドでシステムを運用していて、幅広い業務のDX
石破氏のアジア版NATO構想、共有せず=インド外相
インドのジャイシャンカル外相は10月1日、日本の石破茂首相が提唱してきたアジア版NATO(北大西洋条約機構)創設について、インドはそうした構想を共有していないとの立場を示した。7月29日、都内の外務省飯倉公館で代表撮影(2024年 ロイター) [ワシントン 1日 ロイター] - インドのジャイシャンカル外相は1日、日本の石破茂首相が提唱してきたアジア版NATO(北大西洋条約機構)創設について、インドはそうした構想を共有していないとの立場を示した。 ワシントンのカーネギー国際平和財団で開かれたイベントで、日本と異なりインドは他国と条約による同盟関係を結んだことがないとし、石破氏の構想について問われると「われわれはそのような戦略的な枠組みは考えていない」と述べた。
An AI companion for everyone - The Official Microsoft Blog
We’re living through a technological paradigm shift. In a few short years, our computers have learned to speak our languages, see what we see and hear what we hear. Yet technology for its own sake counts for nothing. What matters is how it feels to people and what impact it has on societies. It’s about how it changes lives, opens doors, expands minds and relieves pressure. It is perhaps the greate
はじめに もう少し皆さんも興味が湧くような内容を紹介していきたいと日々考えている @___nix___ です。 今回もAWSからの通知でお悩みの方向けの記事です。 背景 AWSからの通知例 これは、2024 年 7 月 4 日の Lambda GetFunction API 認可の変更についてのご連絡のフォローアップで、お客様の対応が必要となる場合があります。この変更の実施は、以前にお知らせした 2024 年 7 月 27 日から 2024 年 10 月 2 日に延期されました。また、お客様に確認と必要な変更の時間を設けるため、お客様のアカウントを 2024 年 XX 月 XX 日まで例外リストに追加しました。 以前は、ListTags API を明示的に使用する場合にのみ ListTags に対する権限が必要でした。しかし、GetFunction API 権限を持つプリンシパルは、Lis
I just got back from a travel sabbatical. While the trip turned out great, the planning process was decidedly… less so. Figuring out six months of travel is a daunting task, and I quickly became dissatisfied with existing tools. True to myself, I yak shaved the problem. Introducing Waypoint: a local-first web app for planning trips! You might be thinking "hey, that looks a lot like that trip plann
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
石破茂自民党新総裁の「集団安全保障」の誤った用法が、なぜ完全に誤りとは言いにくいのか|細谷雄一|国際政治学者
イランの攻撃、イスラエルがさらなる報復招かない限り終了=外相
GuardDuty の機能を使って S3 のウィルスチェックをしよう! - NRIネットコムBlog
プリンター業界の悪しき慣習を生み出してきたHPがプリンター関連の優れたアイデアをテスト中
マルウェアのソースコードを分析してみたら…… 見つかった奇妙な特徴:798th Lap
匿名化ブラウザのはずのTor、実はユーザー特定されるらしい
サーバー証明書はOCSPサポート停止後どうなる、Let's Encryptの別の狙い指摘する声
Node.js 20 upgrade: a journey through unexpected HEAP issues with Kubernetes
アイルランド、Metaに約145億円の罰金 GDPR違反で
Detecting and Mitigating Active Directory Compromises
「自宅の写真」が添付された新手の詐欺メール | p2ptk[.]org
Infrastructure as Code でセキュリティを楽にしよう!
個人情報漏洩事件・事故関連記事の一覧(1ページ目 / 全516ページ):Security NEXT
リリース延期になったWindowsのPC操作履歴検索AI「Recall」に施されたセキュリティ対策の詳細が明らかに
日本語版 Gemma 2 2B を公開
「クラウドは狩り場」――ホワイトハッカーと語らうリスクと対策 “情シスあるある”な課題の解消方法は
AWS_LAMBDA_SECURITY_NOTIFICATION への対応 - Qiita
A Local-First Case Study | jakelazaroff.com