デッドライン迎えたKADOKAWA「サイバー攻撃」。流出した内部文書、ユーザーが今できる3つのこと
小林 優多郎 [Tech Insider 編集チーフ] and 伊藤 有/Tamotsu Ito [編集部] Jul. 01, 2024, 08:10 PM 深掘り 144,863 KADOKAWAおよびそのグループ傘下の企業のサービスでは、ランサムウェアなどによりシステム障害が発生し、業務に大きな支障が出ている。また、個人情報の漏洩も一部で確認された。 撮影:小林優多郎 ランサムウェア攻撃による大規模障害が続いているKADOKAWAグループにとって、7月1日は「Xデー」だ。 ランサムウェアは、身代金要求型ウイルスとも呼ばれ、侵入したシステムのプログラムを暗号化するなどして、所有者に解除と引き換えに金銭を要求する。この身代金の支払い期日が、6月30日までだったからだ。 6月8日未明のシステム障害発生以来、22日間が経過するなかで、Killmilkと名乗る犯人グループと見られる人物(以下、便
doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性 ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず
doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性 ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず 転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると、パーソルキャリアが発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 パーソルキャリアは11月7日、転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 不具合があったのは法人向けサービス「doda Request」の機能。2018年8月7日から23年10月31日にかけて、
Chromeのクッキー廃止へ。ブラウザをチェックしてみよう2024.01.13 21:00166,062 Thomas Germain - Gizmodo US [原文] ( 岩田リョウコ ) グッバイ、クッキー! Googleが長年にわたって進めてきたクッキーの廃止計画が1月4日、実行に移されました。Chromeウェブブラウザを利用しているユーザーのうち1%、約3000万人に対してクッキーを無効化。そして今年の年末までに、すべてのChromeユーザーのクッキーがなくなるとのことです。すべてのクッキーではなく、廃止されるのは追跡をするサードパーティークッキーです。 クッキーの役目って?プライバシーを守りたい人たちにとって、インターネットの元凶とみなされているクッキー。ほとんどのウェブでクッキーは、テック企業がオンライン上での私たちの行動を追跡する方法となっていました。ターゲット広告や他の多
ソーシャルネットワークのX(旧ツイッター)は、プライバシーポリシーを改定し、新たに生体情報なども収集する方針を示した。 同社は新たなポリシーで、「ユーザーの同意に基づき、当社は安全およびセキュリティーの確保や、身元確認を目的にユーザーの生体情報の収集や使用を行う」ことがあると説明。Xは何を生体情報と見なすかは定義していないが、他社は人の顔や目、指紋から得られるデータを指す言葉として使用している。 Xの担当者は新たなポリシー改定を確認したが、それ以上の説明は行わなかった。 ソーシャルメディア各社は以前から、個人の関心や検索履歴に合わせた広告の販売など、収集する情報やそのデータの使用方法を巡り、世界中のユーザーや規制当局から批判を受けてきた。Xがどのように生体情報を収集し、それをどう使用する可能性があるかは不明だ。 Xはユーザーの職歴や学歴に関する情報も収集する方針を示している。改定版プライバ
7月の初旬、朝8時。 25トンのコンテナを積んだトレーラーが、いつものように搬入先の名古屋港を訪れた。 しかし、港の入り口のゲートは閉じたまま。 8時間待ったが、この日、開くことはなかった。 運転手の男性がこの仕事に就いてから7年、全く初めてのことだった。 別の輸送会社は、30年近く前の阪神・淡路大震災以来の「決断」を迫られた。 コンテナの搬入先を別の港へと切り替えるため50社の取引先に頭を下げ、手続きに忙殺された。 貿易総額は年間およそ21兆円。 取り扱い貨物量で日本一の名古屋港。 海の物流の大動脈を混乱に陥れたサイバー攻撃、その深層に迫る。 7月4日。 名古屋市のトレーラー運転手、安井隆師さんは、新人とコンテナの搬入のため、名古屋港に向かっていた。 受付開始前の午前8時ごろに到着。 ゲートには、すでに多くのトレーラーが列をなしていた。 この仕事について7年の安井さんにとって、見慣れた風
元記事 元記事を読んで恐くなり、災害用公衆無線LANの00000JAPANを含むFree Wi-Fiの使用を躊躇してしまった一般利用者個人のためにこの記事を書きました。 本記事では大雑把に元記事がどのようなリスクを指摘しているのか、そしてなぜそれを考えなくて良いのかを説明した後、情報セキュリティについて持論を述べる前に理解しておくべき点に触れます。 結論 正しくスマホやPCを使う限りFree Wi-Fiは危険ではありません。00000JAPANをぜひ活用してください。 これに同意した方とネタが嫌いな人はセキュリティクラスタは口が悪いまで読み飛ばしてください。 まだ心配な人のために暗号化の重要性を知っている専門家の見解を紹介します。 災害時無料公衆無線LANの利用がNHKで紹介され、Wi-Fi暗号化がされていないことから「クレジットカード情報やパスワードなどの入力は極力、避けるよう」と呼び掛
背景 本プロジェクトは、ICSCoE7期生において、実業務で脆弱性対応を行う際に、日々公表される全ての脆弱性に対応しきれないという問題や、CVSS(Common Vulnerability Scoring System)基本値のスコアを脆弱性の対応優先度を決めるために利用するには不十分であると考え、これを解決すべく立ち上げられた。CVSS基本値が脆弱性そのものの深刻度を評価する点では有用であるものの、脆弱性の悪用状況やユーザの環境情報を考慮していないため、脆弱性対応の優先度を決定するために、単体で使用するのは適切ではないと考えた。また、CVSSやEPSS(Exploit Prediction Scoring System)などのリスク評価値を脆弱性対応の優先度付けに使用する場合、適切な閾値を設定する必要があると判断した。これらを踏まえて、評価値の妥当性や効率的な運用方法がないかという点につ
はじめに とあるセキュリティインシデントにおいて、サーバを電源ケーブルごと引き抜いたという対応が行われ、X(Twitter)ではこの対応について賛否両論が見られました。このうち電源を入れたままにすべきという人の意見には、「マルウェアの中にはシャットダウンすることで自分自身を削除し、感染痕跡を削除するものがある」「メモリを調査すべきなのでシャットダウンすべきではない」のような意見が見られました。 本記事では実際にメモリからどのような情報がわかるか、そしてメモリダンプを解析することの有用性と課題について記載します。 メモリフォレンジック セキュリティインシデントにおいてはフォレンジック調査が行われる場合があります。フォレンジック調査には、HDDやSSDのようなストレージを調査対象とするディスクフォレンジック、パケットキャプチャやNetFlow、ProxyやFWのログのような通信を対象とするネッ
‘ @1pquw ワイモバイルで、闇金、ヤクザ、お水の営業、地方自治体からの催促、警察からの電話での事情聴取が未だにあります…。 違うっていうと話は早いんだが、マジで怒鳴られるし、この中で最悪だったのが座間警察署と座間市の水道局、マジで恫喝具合が怖くて、警察に駆け込んだ…(駆け込んだら本物と判明) x.com/ktgohan/status… 2024-05-18 20:57:05
Googleマップにもくっきり、中国製盗聴装置に狙われる沖縄海底ケーブルは「丸裸同然」 | JBpress (ジェイビープレス)
昨年夏、2018年に沖縄近海の光ファイバー海底ケーブルから中国製の盗聴装置が発見されていたことが在沖縄米軍向け英字誌の指摘で明らかにされ、防衛・通信関係者に衝撃を与えた。だがこのときクローズアップされた海底ケーブルの脆弱性について、その後の日本の対策は十分とは言えない状況が続いている。もし「台湾有事」となれば、海底ケーブルの“脆さ”は日米台、ひいては背後に北朝鮮を抱える韓国などにも致命傷となりかねない。日本の大手民間電気通信事業者OBもこう警鐘を鳴らす。「民間任せではもう限界。重要インフラとして国を挙げて防護、管理を進め、近隣国・地域とも協力する必要がある」――。 “むき出し”の超重要インフラ 「米軍基地の電話線ルートなども含め全容を把握している」 那覇市内で筆者のインタビューに応じた大手民間電気通信事業者OBはこう切り出した。 彼が一例として挙げたのが沖縄本島勝連半島先端に位置する海上自
[注意喚起]ブラウザ互換ライブラリ「Polyfill.io」がドメイン名ごと中国企業に売却、CloudflareとFastlyが代替となる配信を開始
[注意喚起]ブラウザ互換ライブラリ「Polyfill.io」がドメイン名ごと中国企業に売却、CloudflareとFastlyが代替となる配信を開始 開発者がブラウザの互換性を気にすることなくWebアプリケーションを開発するためのJavaScriptライブラリ「Polyfill.io」が、ドメイン名ごと中国企業に売却されたことを受けて、CloudflareとFastlyが急きょライブラリをフォークし、安全が確認されているコードの配信を開始しました(Cloudflareの発表、Fastlyの発表)。 Polyfill.ioをドメインごと中国企業に売却 Polyfill.ioはAndrew Betts氏が開発したオープンソースのJavaScriptライブラリです。Polyfill.ioを組み込むことで、ブラウザのバージョンを気にすることなくWebアプリケーションの開発を行うことができる便利なラ
![[注意喚起]ブラウザ互換ライブラリ「Polyfill.io」がドメイン名ごと中国企業に売却、CloudflareとFastlyが代替となる配信を開始](https://cdn-ak-scissors.b.st-hatena.com/image/square/640c7bbc88ff23dff57cc9ba119b92087660dce5/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fpolyfillio_cffly.png)
2023年10月10日午前8時30分ごろに発生した「全国銀行データ通信システム(全銀システム)」の障害。全国銀行資金決済ネットワーク(全銀ネット)は復旧に向けた対応を実施しているが、11日午前11時時点で解消のめどは立っていない。 全銀システムは東京と大阪の2カ所のセンターで並行運転し、システムを構成する各種装置や通信回線などをすべて二重化してある。顧客に影響が出るシステム障害が発生するのは1973年の稼働以降、50年間で初めてとなる。 今回、不具合が生じたと考えられるのは、金融機関が全銀システムに接続する際に使う中継コンピューター(RC)のプログラムだ。送金元の金融機関から送金先の金融機関に対して支払う「内国為替制度運営費(旧銀行間手数料)」の設定などをチェックする機能に不具合が生じたと見られる。 きっかけは保守期限到来に伴い、10月7~9日の3連休中に14の金融機関で実施したRCの更改
こんにちは。アドカレ12/24の記事を簡単にではありますが書かせていただきました。(25日のポストで遅刻ですが) Digital Identity技術勉強会 #iddanceのカレンダー | Advent Calendar 2023 - Qiita はじめに 本日のテーマ:思わず天を仰いでしまうID関連システムトラブル 本日のテーマは、みんな大好き「トラブル」の話です。CIAM(Consumer Identity and Access Management)領域のさまざまなシステムにさまざまな立場で関わり、さまざまなトラブルに遭遇してきた経験を踏まえて、クリスマスの合間の気楽な読み物として記載しましたので、一息ついていただければ幸いです。 今回はトラブルの中でも思わず「天を仰いでしまう」激ヤバトラブルにフォーカスして、私的ランキング形式でお届けしたいと思います。 天を仰ぐトラブルとは? 私
1979年生まれ。京都大学経済学部卒業。国会議員秘書を経てプレジデント社へ入社、プレジデント編集部配属。経済誌としては当時最年少でプレジデント編集長就任(2020年1月)。2021年7月に独立。現在に至る。 Twitter → https://twitter.com/ogurapunk CONTACT → https://k-ogura.jp/contact/ DOL特別レポート 内外の政治や経済、産業、社会問題に及ぶ幅広いテーマを斬新な視点で分析する、取材レポートおよび識者・専門家による特別寄稿。 バックナンバー一覧 国や地方自治体などの公的機関が、その行政業務を行うために必要なコンピューターシステムを共有するための仕組みである「政府(ガバメント)クラウド」。昨年11月、その提供事業者に初めて国内企業が選ばれたが、デジタル庁関係者は「日本企業の参入を妨害する」障壁があるという。(イトモス
ym404 @ym404 書店員の身内に「角川どうなの」って聞いたら「直営でやってるバックオーダーサイト落ちててオワ、日販何も言ってこねえのクソ、どうなってるのかわからないが不思議な力で新刊は送られてくる」とのこと 2024-06-14 10:36:09
警察庁は30日、小型の「ウエアラブルカメラ」を地域警察官らが装着するモデル事業を2024年度に実施すると発表した。職務質問の対応が適切だったかを事後的に確認できるようにすることなどが狙い。比較的規模の大きな都道府県警で先行実施し、効果を検証した上で本格導入を検討する。24年度予算の概算要求に関連経費約1500万円を盛り込んだ。 警察庁によると、ウエアラブルカメラは計102式を購入予定で、内訳は地域65式▽雑踏警備など19式▽交通18式。雑踏警備では、多くの人が行き来する状況を撮影して別の場所でリアルタイムに監視する。交通では、撮影した違反の状況を運転者に示すことなどを想定。交通違反の取り締まりは警察官の現認が原則だが、それを補完する役割が期待される。
「私はロボットではありません」のreCAPTCHA認証が一生突破できず人間であることが証明できないので助けてください...→突破するためのアドバイスが集まる
ねむみさん @NEMUMI_IDOLY 誇張とかではなく本当に一生やってます。人間であることが証明できません。私のなにがいけないんですか?助けてください pic.twitter.com/E00hMCJAo0 2024-06-04 17:39:21
「文̥字̥打̥つ̥と̥車̥輪̥が̥つ̥く̥よ̥う̥に̥な̥っ̥た̥の̥で̥す̥が̥こ̥れ̥は̥な̥に̥な̥の̥か̥誰̥か̥ご̥存̥知̥な̥い̥で̥す̥か̥;;」謎のバグに苦しむVTuberに解決案が寄せられるもお手上げ状態→無事解決へ
甘狼このみ🐺🍫 @AmakamiKonomi な̥ん̥か̥文̥字̥打̥つ̥と̥車̥輪̥が̥つ̥く̥よ̥う̥に̥な̥っ̥た̥の̥で̥す̥が̥こ̥れ̥は̥な̥に̥な̥の̥か̥誰̥か̥ご̥存̥知̥な̥い̥で̥す̥か̥;; お̥仕̥事̥の̥返̥信̥に̥も̥車̥輪̥が̥つ̥い̥て̥恥̥ず̥か̥し̥い̥で̥す̥…̥😭 2024-02-28 11:28:45
ritou です。 みんなが待っていたデジタル認証アプリの情報が公開されました。 開発者向けのガイドライン、APIリファレンスなどのドキュメントも公開されています。 今回は開発者視点でどんな作りになっていて、利用するために理解が必要となる標準化仕様はどのあたりなのかを取り上げます。ちょっとOIDCのRPやOAuthのClient実装経験のある開発者向け、ぐらいの内容です。 概要 公開された情報からすると デジタル認証アプリサービス(アプリ+バックエンド)はマイナンバーカードを用いた当人認証を実施 現在は都度マイナンバーカードを利用する必要がありますが、いずれはスマホに保存されたカード情報を使ってもっと楽になりそう ID連携のIdentityプロバイダとして認証イベント情報、基本4情報といった属性情報を民間/行政サービスに提供 民間/行政サービスは認証イベント情報に含まれるユーザー識別子を利
NTTドコモが2021年にサービスを終了したウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が、GMOインターネットのドメイン登録サービス「お名前ドットコム」にて出品されていた件について、オークションが9月25日午後7時15分に終了した。132件の入札があり、最終的に402万円で落札された。 ドコモ口座は2020年9月に不正送金問題が発覚し、一部機能を「d払い」に移したあと21年8月にサービス終了を発表した。しかし、今も金融機関などにリンク先が残されていることが多く、金融サービスのドメインが第三者の手に渡ってしまうことで、本物と同じドメインを持つ、ドコモ口座を装ったフィッシングサイトが出てくる可能性があることから、X(Twitter)などを中心にそのリスクを危惧する声が相次いでいた。 落札者などの詳細は不明。現在ITmedia NEWS編集部では、NTTドコモにド
「届いた郵便物は自分宛てなのに受け取ることができなかった」。こうした相談が総務省に寄せられ、総務省中部管区行政評価局が14日、日本郵便東海支社に改善に向けた要請を行いました。 去年9月、愛知県常滑市の男性の元に郵便物が届きました。宛名の氏名は確かに自分のものでしたが「本人確認が取れない」として受け取ることができませんでした。 いったい、どうしてでしょうか? まず、この郵便物が「特定事項伝達型の本人限定受取郵便」であったことです。 「特定事項伝達型の本人限定受取郵便」とは、金融機関やクレジットカード会社がキャッシュカードやクレジットカードを送付する際に、差出人に代わって日本郵便が本人確認をして手渡すもので、犯罪防止のため厳格な本人確認が義務付けられています。 そして今回、男性が郵便物を受け取れなかった最大の要因は、この郵便物の宛名が「カタカナ」表記だったことです。 郵便局の職員は本人確認のた
負荷テスト on AWS のすすめ (AWS Summit Japan 2024 - Ministage session)
AWS Summit Japan 2024 にて、セキュリティ & One-AWS Zone ミニステージでの登壇資料です。 「負荷テストは、AWS を使ってどう楽になるか?」についてお話しました。スライド内のリンク類はコチラ→https://mabuchs.hatenablog.com/entry/…
KADOKAWAは6月28日、8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。 楽曲収益化サービスを利用している一部クリエイターの個人情報、一部の元従業員が運営する会社の情報、取引先との契約書・見積書、契約社員や派遣社員、アルバイト、一部の退職者を含むドワンゴ全従業員の個人情報、ドワンゴ関係会社に勤める一部従業員の個人情報、社内向け文書が漏えいしたという。なお、クレジットカード情報については、KADOKAWAやドワンゴで保有していないため漏えいしていないとしている。 情報が漏えいしたクリエイターや関係者には個別に通知する。同社は漏えいした個人情報を悪用したフィッシングメールなどが送信される可能性もあるとして、注意を呼び掛けている。 KADOKAWAは漏えいを確認した経路について「サイバー攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張している。当社グ
「完璧に失敗」マイナ保険証、国家公務員の利用率4.36%にあふれる憤慨…河野大臣“過去の発言”への批判も再燃 - Smart FLASH/スマフラ[光文社週刊誌]
「完璧に失敗」マイナ保険証、国家公務員の利用率4.36%にあふれる憤慨…河野大臣“過去の発言”への批判も再燃 社会・政治 投稿日:2024.02.05 17:25FLASH編集部 「マイナ保険証」の国家公務員の利用率は4.36%。 2月4日、朝日新聞が報じた数字に波紋が広がっている。 マイナ保険証の全体の利用率は2023年4月の6.3%をピークに12月は4.29%と8カ月連続で減少。11月の利用率は4.34%だった。 朝日新聞は国家公務員とその家族が加入する国家公務員共済組合のマイナ保険証の利用率が記載された厚労省の文書を入手。そこに記された2023年11月の利用率は、以下のとおりだったという。 【関連記事:「もう滅茶苦茶」岸田首相、マイナカードの取得義務化「現段階では難しい」発言で強まる「マイナ保険証」への疑問】 ・総務省 6.26% ・内閣府や農林水産省など4省庁 5%台 ・厚労省 4
![「完璧に失敗」マイナ保険証、国家公務員の利用率4.36%にあふれる憤慨…河野大臣“過去の発言”への批判も再燃 - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/87bcb9d6723f3178475306479c1f1e03745ccc8e/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F01%2F25175353%2Fkounotarou_thumb.jpg)
インターネットには自由にアクセスできるコンテンツやサービスがたくさんあります。 これらの多くは広告で収益を得ているので、広告収益が得られなくなければ当然にぼくらが自由にアクセスできる情報は減っていくことになります。 そういった自由にアクセスできる情報がたくさんあるインターネットを維持するためには広告というのはとても意義深くて、重要な役割があると思うのです。 僕個人としてはアドブロック(広告が消えるやつ)はできるだけ使わないようにしていますが、 とはいえ、アドブロックを使っている人に「使いたくもなるでしょうね」と言うくらいには現状は酷いとも思っている。 コンテンツ・サービス提供してくれる事業者が継続的な運営ができる広告収益を得られる健全な状態をつくるために、広告プラットフォームや広告掲載メディア(媒体)が、掲載内容・表示方法ともに閲覧者のためになる状態を目指して責任もって頑張るべき。 閲覧者
中1のスマホをyoutubeやLINEだけ時間制御すればいいと思ったら甘かった話→「いや天晴れだよ」「子供って頭良いよね」
nori @00oichan お気軽にフォローいただけると嬉しいです。 神奈川県在住/運用設計が得意/外資系企業のSaaSエンジニアです。 好き: servicenow,生成AI,UiPath,Power Automate Desktop,PowerBI … Amazon.co.jp アソシエイトを利用中です nori @00oichan Androidのペアレント設定(ファミリーリンク)をしている親御さん、子どもに天気予報などの生活アプリくらい無制限で使わせてやろうなんて思わないことです youtubeやLINEだけ時間制御すればいいってのは甘い 子どもは広告やアプリからの簡易ブラウザ経由でどこへでもアクセスします pic.twitter.com/pfTSIHEvwB 2024-03-28 08:12:04
朝日の「人災」「阪神の教訓ゼロ」という批判記事がひどい「ボランティアが少なかったから水、食糧がない」「すぐ自衛隊等を大量派遣すべきだった」
災害デマに等しい記事 ・やはり物理的な障害を無視した大量投入論者。 ・自衛隊の資料によると当初2日間は地上からのアクセスができなかった。 ・奥能登へ通行可能なのは片側1車線の国道249だけ。 ・後述の記事にも登場するが「ボランティア信仰」といっていい過大評価。 ・とにかく初動からボランティアを入れろと言っているが、アクセスが寸断されている。 ・水、食糧は政府自治体が民間企業と協定を結んで提供される。今回は輸送自体に問題。 https://news.yahoo.co.jp/articles/ff51e75923f9aab6c16824a56139b92c54eead33 ・5日に知事が渋滞の影響で物資が届かないと呼びかけ https://www.hokkoku.co.jp/articles/-/1281950 ・ボランティアが入らなかったために水食糧が手に入らなかったというのは誤り。 朝日新
はじめに 有用な知識の特性 Google SRE リソース Site Reliability Engineering: How Google Runs Production Systems The Site Reliability Workbook: Practical Ways to Implement SRE Building Secure and Reliable Systems: Best Practices for Designing, Implementing, and Maintaining Systems SLO Adoption and Usage in SRE Creating a Production Launch Plan Training Site Reliability Engineers: What Your Organization Needs to Cre
イスラエル、ガザ地下トンネルに海水注入を検討=WSJ
イスラエルがパレスチナ自治区ガザの地下トンネルに海水を注入できる大型ポンプのシステムを組み立てたと、米紙ウォール・ストリート・ジャーナル(WSJ)が4日、米当局者の話として報じた。写真は、ガザ地区で活動するイスラエル兵士。この写真は、12月4日に公開された配布ビデオから作成された。(2023年 ロイター/Israel Defense Forces/Handout via REUTERS) [4日 ロイター] - イスラエルがパレスチナ自治区ガザの地下トンネルに海水を注入できる大型ポンプのシステムを組み立てたと、米紙ウォール・ストリート・ジャーナル(WSJ)が4日、米当局者の話として報じた。
FBIがみんなに広告ブロッカーを使って欲しい理由
FBIがみんなに広告ブロッカーを使って欲しい理由2023.11.15 16:3598,228 Thomas Germain - Gizmodo US [原文] ( Kenji P. Miyajima ) 2022年12月26日の記事を編集して再掲載しています。 みなさんは広告ブロッカー、使ってますか? 凶悪犯罪の捜査で忙しいはずの米連邦捜査局(FBI)が、公式サイトで広告ブロッカーを使用するように呼びかけました。 広告ブロッカーはネット詐欺防止に効果的GoogleやBingなどの検索結果にブランドや企業の広告が表示されるじゃないですか。インターネット犯罪苦情センターによると、広告のブランドになりすました犯罪者が何の疑いも持たないユーザーを本物そっくりの偽サイトに誘導して、ランサムウエアやフィッシング攻撃の餌食にするそうです。FBIは、対応策として広告ブロッカーが効果的としています。 FBI
Google Cloud、顧客のシステムを間違って全削除した大規模障害の原因を報告。プライベートクラウドの期間を1年と設定ミス
Google Cloudは、同クラウドユーザーであるオーストラリアの年金基金「UniSuper」で発生した大規模障害の原因について報告する記事「Sharing details on a recent incident impacting one of our customers」を公開しました。 今月(2024年5月)初旬、Google Cloud上で稼働していた数百の仮想マシン、データベース、アプリケーションを含むUniSuperのプライベートクラウドが突如として原因不明のまま削除され、復旧されるまでの数日にわたってシステムが利用できなくなるという大規模障害が発生しました。 今回の報告では、実際になぜこのような大規模障害が発生したのか、その原因と復旧の経緯について明らかにされています。その概要を紹介しましょう。 Google Cloud VMware Engineの設定を間違う UniS
中国原潜の事故、本当だったらしい
Cafe_Forex(テムズ川の流れ) @UponTheThames 8月21日、黄海で中国原潜が潜航中に事故を起こしたといううわさが確認された。米英原潜の航行を妨害するため中国自身が沈めた鎖と錨の障害物に接触し、酸素発生システムが故障し、艦長を含む乗員55名が死亡、故障修理し6時間後に浮上。中国は国際救難を拒否、事実を否定。 twitter.com/IndoPac_Info/s… 2023-10-04 09:28:15 Indo-Pacific News - Geo-Politics & Defense News @IndoPac_Info EXCLUSIVE: 55 #Chinese sailors are feared dead after nuclear submarine 'gets caught in a trap intended to snare #British and
NATO=北大西洋条約機構は、今月、アメリカで行われた首脳会議で発表した首脳宣言で、ロシアがヨーロッパなどで「ハイブリッド攻撃」を激化させ加盟国の脅威になっていると指摘し、各国が連携して対抗することを確認したと明らかにしました。 NATOによりますと、「ハイブリッド攻撃」は破壊工作、暴力行為、不自然な移民や難民の増加、サイバー攻撃など、軍事力ではない手段で相手国に混乱などを引き起こそうとするもので、これまでもロシアによる「ハイブリッド攻撃」を警戒してきました。 3年前には、ロシアの同盟国ベラルーシのポーランド国境付近に突如、大勢の中東やアフリカの移民らが集まり、ポーランド側へ越境しようとして混乱に陥り「移民の武器化」とも伝えられました。 ヨーロッパ諸国では、この数か月、商業施設や公共施設などで不審な火災が相次いでいて、各国はロシアがウクライナを支援する国々に対し新たに「ハイブリッド攻撃」を
Marie @shesatonthewall 防犯カメラに登録済みのNG客(過去に暴言あり)が来店して、スマホに通知来た𐤔𐤔𐤔‼️ バックヤードから駆けつけちゃった。 (,,- -,, ) GWだから家族連れだったけど、出禁は出禁。 理由をご家族様に伝えたら、びっくりしていた。 家ではそんなことをしなくても、店でやったら出禁です。 2024-05-04 12:44:11
まあプロじゃない人たちがわからないのは当たり前なんだけど エンジニアの能力がとかクレジットカードがとかは基本関係ないという話 (関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨) 会社のシステムはどうなってるかこれはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど 会社のシステムというのはいろんなものがあってそれぞれ全然別 メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されない さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)でスキルが全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多い そのうえクレジットカードや最近ではシステムにアクセス
ふぇいず @Phase0329 ランチに寄った「和風スパゲッティー 五右衛門」で、DeNA社員の子がおそらく社外秘であろうグループ内の売り上げのことをベラベラ喋ってるのが耳に入ってしまい、気まずいお気持ちでタコのペペロンチーノ食べてる。 社名出してなくても、「ベイスターズ買収した頃から〜」でわかるよ… コンプラ…。 pic.twitter.com/qvjxXJS3jK 2024-02-14 12:08:56
義父のPCがクッソ重くて調べてみたら、McAfeeが常にCPUの80%を食い潰してる→あの手のセキュリティソフトはもう要らん。過去の遺物
Henry @HighWiz 義父のPCがクッッッッッッッソ重くて、調べてみたらMcAfeeが常にCPUの80%を食い潰している。 悪い奴らから守ってやりますよヘッヘッってツラしながら宿主が動けなくなるまで寄生するのほんと情報社会の寓話過ぎてヘンリーは激怒した。 かの邪智暴虐のセキュリティソフトを除かねばならぬと決意した。
敵対的プロンプト技術まとめ - Qiita
こんにちは@fuyu_quantです。 この記事はLLM Advent Calender 2023 17日目の記事です。 よかったらプライベートで作成したData Science wikiのGPTsも見て下さい! はじめに 今回は敵対的なプロンプト技術についてまとめました.まとめ方は主に,Ignore This Title and HackAPrompt: Exposing Systemic Vulnerabilities of LLMs through a Global Scale Prompt Hacking Competition というLLMに対する敵対的なプロンプト技術に関してまとめた論文を参考にしています.本記事の内容が世の中のLLMを使ったサービスの機能向上の役に立てれば幸いです. ※世の中のLLMサービスが敵対的なプロンプト手法に対応できるように公開をしたものであり,利用を
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Chromeのクッキー廃止へ。ブラウザをチェックしてみよう
Xがユーザーの生体情報や職歴・学歴も収集へ-ポリシー改定
貿易額21兆円の港がダウンした日 | NHK | WEB特集
Free Wi-Fi(00000JAPAN)は安全なのか? - Qiita
脆弱性対応におけるリスク評価手法のまとめ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
インシデント発生時に電源を入れたままにすべきか問題 - Qiita
格安SIM、金融機関、反社、水商売の営業、警察からの事情聴取が未だにあるらしいので本当に怖い
全銀システムの大規模障害、中継コンピューター2台ともに不具合で冗長構成が機能せず
思わず天を仰いでしまうID関連システムトラブル - =kthrtty/(+blog)
あまりに異常なデジタル庁、「日本企業追い出しルール」を突き付ける河野太郎大臣
書店員の身内に「角川どうなの」って聞いたら「どうなってるのかわからないが不思議な力で新刊は送られてくる」とのこと
警察官の「着られるカメラ」試験導入へ 職務質問などチェック | 毎日新聞
東大、これまでに解かれたことのない次元の暗号解読を実現
デジタル認証アプリとのID連携で使われている標準化仕様と勘所
「ドコモ口座」のドメイン、落札される 402万円で
自分宛ての郵便物が届いたのに「カタカナだから渡せません」 総務省が日本郵便に見直しを要請
KADOKAWA、クリエイターの個人情報漏えいを確認 取引先との契約書なども
インターネット広告ポエム2023 - フジイユウジ::ドットネット
このSRE本がすごい!2024年版 - じゃあ、おうちで学べる
“ロシアの「ハイブリッド攻撃」欧州で激化”NATO 各国対抗へ | NHK
出禁の客がGW中に家族連れで来たけど、防犯カメラに登録済みだったからスマホの通知で気づいた→家族に伝えたらびっくりしていた
KADOKAWAのハッキングの話が雑すぎるので書く
Googleが「ダークウェブ レポート」を無料開放、誰でも自分の個人情報が売買されているか確認可能に/新ツール「あなたに関する検索結果」と統合
とある企業の社員が社外秘であろう話についてペラペラ喋っててタコのペペロンチーノを気まずい気持ちで食べてる