SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか? - IDトークン自体にも、個人の属性(氏名等)情報は無いことを確認している - サーバーサイドでIDトークンの署名検証をして、IDトークンの改ざんが無いか確認する - Http Only属性:JSによるCookieへのアクセスを防ぐため - Secure属性:流出防止のため - SameSite=strict:CSRF対策のため 結論から言えば、「どちらでもよい」となります。しかし、恐らく話は
強力な「Dropbox詐欺」が現れた。これまでのビジネスメール詐欺と比べると検出が難しく、よりだまされやすくなっている。どのように対応すればよいのだろうか。 オンラインストレージサービス「Dropbox」を利用したビジネスメール詐欺(BEC)が急増している。Checkpoint Software Technologies傘下のAvananの報告によれば、2023年9月の最初の2週間だけで、このような攻撃が5440件も発生した。Dropboxをどのように悪用しているのだろうか、どうやって防げばよいのだろうか。 そもそもDropboxが悪いのだろうか 攻撃の手口は3段階に分かれる。まず攻撃者が無料のDropboxアカウントを作成する。 次に危険性のない文書を作成して、関係者のふりをして攻撃対象(ユーザー)と共有する。最後に狙われたユーザーにDropboxから「共有したコンテンツを誰かがクリック
法律でドローンを許可なく飛行させることが禁止されている海上自衛隊の基地で、ドローンで護衛艦を撮影したとされる動画がSNSに投稿されたことについて、防衛省が動画を分析した結果、ねつ造されたものなどではなく、本物である可能性が高いことがわかりました。 ことし3月、神奈川県の海上自衛隊横須賀基地に所属する護衛艦の「いずも」を、上空からドローンで撮影したとされる、およそ20秒間の動画が、SNSに投稿され、動画には中国の動画共有サイトの文字が記されていました。 自衛隊の基地などでは許可なくドローンを飛行させることが法律で禁止されていることから、防衛省は、加工やねつ造されたものである可能性も含め、動画の分析を進めてきました。 防衛省関係者によりますと、分析の結果、8日までに、この動画が本物である可能性が高いことがわかったということです。 ただ、どのように撮影されたかなどはわかっていないということで、防
ドワンゴが所在する歌舞伎座タワー(「Wikipedia」より/Tak1701d) ハッカー集団からマルウェアを含むサイバー攻撃を受け情報漏洩が起き、一部サイトやサービスが停止していたKADOKAWA。今月5日には「ニコニコ動画」が再開するなど徐々に正常化に向かいつつあるが、同日には「ニコニコ動画」を運営する子会社のドワンゴがプレスリリースを発表し、情報漏洩の原因や範囲を説明。窃取されたアカウント情報によって社内ネットワークに侵入されたことが原因だと推測したが、悪意を持った社員などがアカウントを使ってシステムにアクセスすることによって情報漏洩やサービスダウンを起こせる可能性が改めて認識され、「逆に恐ろしい」「アクセス権限を持つ社員なら誰でも起こせる」といった声もあがり一部で衝撃が走っている。 KADOKAWAのシステムで障害が発生したのは6月上旬のことだった。動画共有サービス「ニコニコ動画」
【バックエンド】駆け出しエンジニアが目指すジュニアレベルのエンジニアとは【2024年版】 - Qiita
はじめに こんにちは。 普段はフロントエンドの開発をメインでやっておりますmamiと申します。 最近バックエンドの方の勉強や、少しずつですがDB設計やAPI作成などの業務もやらせてもらえるようになったので、自分のエンジニアとしてのレベル感や、この先目指すべき道筋を明確にしたいな〜という思いでこの記事を書いております。 これは自分のための記事であると同時に、同じように駆け出し中のエンジニアさんや、ミドル層を目指す手前のエンジニアさんにも刺さる内容になっているかと思います。 今、自分がどのようにキャリアアップしていくべきなのか、どのような道筋でスキルを磨いていけばいいのか。そんなふうに悩んでいる方は是非読んでみてください。 ※内容はバックエンドエンジニアが対象になりますが、フロントエンドの方もなにか通じるものがある…かもしれません。 ちなみにですがフロントエンドの方の記事は下記で執筆しています
熱中症のおばあを救った【追記】
都知事選の日、クソクソクソ暑い昼間、投票所近くの道端で小さいおばあが立ち尽くしていた 後ろから追い抜かしざまに顔を見たら目を閉じてたので、アカンやつだ!と思い声をかけた 「暑い……」て力なく言っててやばそうだったので、手持ちのペットボトルの麦茶を飲ませた うちの麦茶、薄くてすまねえ 聞いたら、投票に行った帰りに具合が悪くなっちゃったんだって 「涼しいお店に行きたい」と言われるが、駅周辺まで10分くらい歩かないと店はない おばあが歩けるとは思えなかった どうしよう〜〜〜と思いながらおばあに日傘をさしてあげながらゆっくり歩いてたら、ちょっと先に体格のいいお兄さんがいた 「このおばあちゃん具合悪いんだけどこのへんお店ない?」と聞いたらすごく心配してくれた 「うちすぐそこだから!」と迷いなくおばあの手を引き、家で涼ませてくれるという おばあがゆっくりしか歩けないので、お兄さんは「おんぶするよ!汗臭
警察から「銀行口座が振り込め詐欺に使われた」と連絡が→そのまま3時間事情聴取受けたが疑いが晴れず「栃木県警に出頭」を求められてしまった人の話が怖い
Isolate Line @IsolateLine 昨日警察から連絡があり、僕名義の銀行口座が振り込め詐欺に使われたらしい。犯人は捕まったらしいが、僕からその口座を40万で買ったと供述しているらしい。口座は僕が奈良に住んでいた時の住所で作成されており、僕が犯罪グループの一員である可能性を疑われているらしく、栃木県警に任意で出頭し… Isolate Line @IsolateLine てくれと言われた。勿論任意ならと断ったが容疑者としてマークはされているので身の潔白を証明する意味も含め電話で事情聴取させて欲しいと言われた。 そこから3時間…身の潔白を証明する為、犯罪で使われた口座への入出金履歴を確認する為に僕の口座から実際に金を移動させろと言われ… Isolate Line @IsolateLine 断ると栃木県警に出頭しろとの一点張り。 仕方ないので栃木県警の住所と電話番号を聞いて出頭する
日本一のつまようじ生産量を誇る大阪・河内長野市で、数少ない純国産つまようじを製造・販売する菊水産業さん 菊水産業株式会社【公式】(国産つまようじ屋) @kikusui_sangyo 大阪府河内長野市の地場産業【つまようじ】の会社🤭一般的な形の国産つまようじ製造(全国で残り2社)地元では最後の一社。国産黒文字楊枝(手作業製作)も…中の人→四代目跡継ぎ。職人でもあり多数TV出演あり、つま子の保護者⚠2021/10/9火災被害で会社全焼再建頑張ってます。 lit.link/kikusuisangyo リンク 菊水産業株式会社 菊水産業株式会社 代表取締役就任の約1か月後の2021/10/09に、会社がもらい火による火災に合いました。事務所、作業場、倉庫が全焼し商品も在庫も燃えました。 地場産業を守るため再起のスタートとしてクラウドファンディングを行いました。沢山のご支援本当にあり
【読売新聞】 米マイクロソフトの基本ソフトウェア(OS)「ウィンドウズ」で19日に発生したシステム障害は、社会システムにも影響を与えた。デジタル技術に過度に依存することの危険性を改めて浮き彫りにした。 障害は米クラウドストライクによ
{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、このたびの当社へのランサムウェア攻撃に起因した情報漏洩により、関係するすべての皆様に多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。 6月8日にKADOKAWAグループの複数のサーバーにアクセスできない障害が発生した事実を受け、早急に社内で分析調査を実施したところ、ニコニコを中心としたサービス群を標的として、KADOKAWAグループデータセンター内の当社専用ファイルサーバーなどがランサムウェアを含む大規模なサイバー攻撃を受けたものと確認されました。 当社およびKADOKAWAグループでは本事案発生時以降、社外の大手セキュリティ専門企業の支援を受けながら、情報漏洩の可能性および漏洩した情報の範囲を把握するための調査を鋭意進めてまいりました。このたび現時点の調査結果として
米UIUC(イリノイ大学アーバナ・シャンペーン校)に所属する研究者らが発表した論文「LLM Agents can Autonomously Hack Websites」は、大規模言語モデル(LLM)を用いたAIエージェントに、自律的にWebサイトをハッキングさせる攻撃手法を提案した研究報告である。LLMエージェントがWebサイトに存在する脆弱性を事前に知らなくても、自動検知してのハッキングが可能となる。 ▲自律型LLMエージェントを使ったWebサイトのハッキングの模式図 keyboard_arrow_down 研究内容 keyboard_arrow_down 研究結果 Webサイトを自律的にハッキングするようLLMエージェントを活用するには、エージェントのセットアップと、目標に向けてのプロンプトによる指示という2つのステップが必要である。エージェントによるハッキングでは、関数呼び出し、文書
この記事はTLS/SSLを実装してみたいという人が増えるといいな!という気持ちで書いています。実装の詳細は別記事で書こうかと思います。 数年前からいつかTLS/SSLのプロトコルをPHPで実装したいと思い、まずは本で知識を得ようかとラムダノートの「プロフェッショナルSSL/TLS」や 「徹底解剖TLS1.3」を買って読んでみましたが、なかなか頭に入らずに読んでは寝てしまうというパターンに。 やはり自分でTLSを実装してみないとなと思ってたところに、PHPカンファレンス福岡2024で hanhan1978 さんの「PHPでデータベースを作ってみた」を見て大いに刺激をもらい、ついにTLS実装に着手できました。 speakerdeck.com この資料は本当によくて名言の宝庫です。たとえば、 「まじめに作ろうとすると大変な努力が必要になる。もっと迂闊につくりたい」 「不格好でもいいので、動く完成
「もうWN03と書く日々は終わったのだ…」サイゼリヤから注文用紙が消えQRコードになっていてたがUIが直感的かつ誘導もスムーズだった
kaoruww @kaoruww サイゼリヤの新オーダーシステムの話|井登友一 note.com/corobutika/n/n… 画面遷移の様子。自分は卓上の説明をほぼ読まずに入力したが迷うポイントはなかった。最後まで読まなかったから、会計時にテーブルの紙の伝票をそのままレジに持っていき支払ったので会計ボタン押さなかったな。問題なかった。 2023-11-23 12:18:20 リンク note(ノート) [UX小話]サイゼリヤの新オーダーシステムの話|井登友一(YuichiInobori) あたしは自他ともに認めるサイゼリヤエンスージアストなんですが、昨夕、出先でWiFiが使いたくなって近くにあったサイゼリヤに立ち寄った際、なんとオーダーシステムが顧客自身のスマホを使ったセルフオーダーシステムに変わっていました。 (店員さんにお聞きしたところ、現時点では全国で数店舗だけの試験導入段階との
まとめ 「マジモンの大戦争してたわ」ランサムウェア攻撃に対してサーバーのケーブルを物理的に抜く...ニコニコへのサイバー攻撃.. ニコニコのサービス停止の原因や復旧についての詳細が発表されました。 原因はランサムウェアを含む大規模なサイバー攻撃とのことです。 198445 pv 456 289 users 122
【速報】LINEで個人情報流出 新たに約7万9000件の流出が判明 「スタンプ購入履歴」など計52万件近くが流出 | TBS NEWS DIG
LINEの個人情報などおよそ44万件が流出していた問題で新たな情報流出です。きょう、LINEヤフーは第三者による不正なアクセスを受け、LINE利用者の個人情報などおよそ7万9000件が追加で流出していたと明らかにしま…
BEIJING, Oct 31 (Reuters) - China's most popular social media platforms on Tuesday announced that "self-media" accounts with more than 500,000 followers will be asked to display real-name informatio..
NTT西日本のグループ企業、「NTTビジネスソリューションズ」の元派遣社員が、コールセンターシステム業務で得た顧客情報を不正に持ち出し、第三者に流出させていたことがわかりました。「NTTビジネスソリューションズ」などは17日午後に会見を開き謝罪しました。 元派遣社員は、コールセンターシステムの運用保守業務に従事していて、十数年にわたり、約900万件の顧客情報を流出させていたということです。 「NTTビジネスソリューションズ」などによりますと、元派遣社員はシステム管理者アカウントを悪用したうえ、顧客データが保管されているサーバーへアクセスし、不正に持ち出したということです。 不正に持ち出された顧客情報は、59のクライアントに上り、情報には顧客の氏名、住所、電話番号等が含まれているということです。 「NTTビジネスソリューションズ」などは、「クライアント様並びにクライアントのお客様へ多大なご迷
ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組
2023/09/06 に行われた OCHaCafe Season7 #4 で用いた資料です。 セッションアーカイブ動画:https://youtu.be/p3VmoPKrBNs
デッドライン迎えたKADOKAWA「サイバー攻撃」。流出した内部文書、ユーザーが今できる3つのこと
小林 優多郎 [Tech Insider 編集チーフ] and 伊藤 有/Tamotsu Ito [編集部] Jul. 01, 2024, 08:10 PM 深掘り 144,863 KADOKAWAおよびそのグループ傘下の企業のサービスでは、ランサムウェアなどによりシステム障害が発生し、業務に大きな支障が出ている。また、個人情報の漏洩も一部で確認された。 撮影:小林優多郎 ランサムウェア攻撃による大規模障害が続いているKADOKAWAグループにとって、7月1日は「Xデー」だ。 ランサムウェアは、身代金要求型ウイルスとも呼ばれ、侵入したシステムのプログラムを暗号化するなどして、所有者に解除と引き換えに金銭を要求する。この身代金の支払い期日が、6月30日までだったからだ。 6月8日未明のシステム障害発生以来、22日間が経過するなかで、Killmilkと名乗る犯人グループと見られる人物(以下、便
doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性 ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず
doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性 ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず 転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると、パーソルキャリアが発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 パーソルキャリアは11月7日、転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 不具合があったのは法人向けサービス「doda Request」の機能。2018年8月7日から23年10月31日にかけて、
Chromeのクッキー廃止へ。ブラウザをチェックしてみよう2024.01.13 21:00166,062 Thomas Germain - Gizmodo US [原文] ( 岩田リョウコ ) グッバイ、クッキー! Googleが長年にわたって進めてきたクッキーの廃止計画が1月4日、実行に移されました。Chromeウェブブラウザを利用しているユーザーのうち1%、約3000万人に対してクッキーを無効化。そして今年の年末までに、すべてのChromeユーザーのクッキーがなくなるとのことです。すべてのクッキーではなく、廃止されるのは追跡をするサードパーティークッキーです。 クッキーの役目って?プライバシーを守りたい人たちにとって、インターネットの元凶とみなされているクッキー。ほとんどのウェブでクッキーは、テック企業がオンライン上での私たちの行動を追跡する方法となっていました。ターゲット広告や他の多
ソーシャルネットワークのX(旧ツイッター)は、プライバシーポリシーを改定し、新たに生体情報なども収集する方針を示した。 同社は新たなポリシーで、「ユーザーの同意に基づき、当社は安全およびセキュリティーの確保や、身元確認を目的にユーザーの生体情報の収集や使用を行う」ことがあると説明。Xは何を生体情報と見なすかは定義していないが、他社は人の顔や目、指紋から得られるデータを指す言葉として使用している。 Xの担当者は新たなポリシー改定を確認したが、それ以上の説明は行わなかった。 ソーシャルメディア各社は以前から、個人の関心や検索履歴に合わせた広告の販売など、収集する情報やそのデータの使用方法を巡り、世界中のユーザーや規制当局から批判を受けてきた。Xがどのように生体情報を収集し、それをどう使用する可能性があるかは不明だ。 Xはユーザーの職歴や学歴に関する情報も収集する方針を示している。改定版プライバ
7月の初旬、朝8時。 25トンのコンテナを積んだトレーラーが、いつものように搬入先の名古屋港を訪れた。 しかし、港の入り口のゲートは閉じたまま。 8時間待ったが、この日、開くことはなかった。 運転手の男性がこの仕事に就いてから7年、全く初めてのことだった。 別の輸送会社は、30年近く前の阪神・淡路大震災以来の「決断」を迫られた。 コンテナの搬入先を別の港へと切り替えるため50社の取引先に頭を下げ、手続きに忙殺された。 貿易総額は年間およそ21兆円。 取り扱い貨物量で日本一の名古屋港。 海の物流の大動脈を混乱に陥れたサイバー攻撃、その深層に迫る。 7月4日。 名古屋市のトレーラー運転手、安井隆師さんは、新人とコンテナの搬入のため、名古屋港に向かっていた。 受付開始前の午前8時ごろに到着。 ゲートには、すでに多くのトレーラーが列をなしていた。 この仕事について7年の安井さんにとって、見慣れた風
GitHub - ByteByteGoHq/system-design-101: Explain complex systems using visuals and simple terms. Help you prepare for system design interviews.
Architecture styles define how different components of an application programming interface (API) interact with one another. As a result, they ensure efficiency, reliability, and ease of integration with other systems by providing a standard approach to designing and building APIs. Here are the most used styles: SOAP: Mature, comprehensive, XML-based Best for enterprise applications RESTful: Popul
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 明治大学の渡邊研究室に所属する研究者らが発表した論文「WhisperCast: ヘッドフォン装着者だけが聴取可能な音を再生する磁気誘導を利用した手法の検討」は、ヘッドフォンやイヤフォンを装着している人のみが聞こえる音声や音楽を外部から挿入するシステムを提案した研究報告である。 このシステムは、磁気誘導を用いて、ヘッドフォンやイヤフォン内の振動板を直接鳴動させ、装着者だけが聴取できる音を生成する。WhisperCastのハードウェア構成には、空芯コイルとアンプを含んでいる。 具体的なプロセスとして、コンピュータが任意の波形(通知音や好きな音楽
元記事 元記事を読んで恐くなり、災害用公衆無線LANの00000JAPANを含むFree Wi-Fiの使用を躊躇してしまった一般利用者個人のためにこの記事を書きました。 本記事では大雑把に元記事がどのようなリスクを指摘しているのか、そしてなぜそれを考えなくて良いのかを説明した後、情報セキュリティについて持論を述べる前に理解しておくべき点に触れます。 結論 正しくスマホやPCを使う限りFree Wi-Fiは危険ではありません。00000JAPANをぜひ活用してください。 これに同意した方とネタが嫌いな人はセキュリティクラスタは口が悪いまで読み飛ばしてください。 まだ心配な人のために暗号化の重要性を知っている専門家の見解を紹介します。 災害時無料公衆無線LANの利用がNHKで紹介され、Wi-Fi暗号化がされていないことから「クレジットカード情報やパスワードなどの入力は極力、避けるよう」と呼び掛
【朗報】著作権訴訟で広告ブロッカーが勝訴
Adblock Plusを運営するeyeo社は、ドイツの出版社アクセル・シュプリンガー(Axel Springer)との長期にわたる法廷闘争でまたもや勝利を収めました。 ハンブルクの裁判所は、「広告をブロックするためにウェブサイトのHTMLコードを変更することで広告ブロッカーは著作権を侵害する」と主張する出版社側の訴えを退けた。 もし裁判所が出版社側の味方をしていれば、広告をブロックしたり、アクセシビリティのためにウェブページの配色を変更したりするなど、ウェブサイトのコードを変更しようとする試みは著作権侵害とみなされ、ウェブサイトの所有者から停止命令を受ける可能性があったかもしれない。 (参考までに、HTMLはウェブの95%を構成している。) eyeoはブログ記事で、拡張機能開発者やブラウザだけでなく、一般のインターネットユーザーも影響を受け、損害賠償の支払いを余儀なくされる可能性があった
背景 本プロジェクトは、ICSCoE7期生において、実業務で脆弱性対応を行う際に、日々公表される全ての脆弱性に対応しきれないという問題や、CVSS(Common Vulnerability Scoring System)基本値のスコアを脆弱性の対応優先度を決めるために利用するには不十分であると考え、これを解決すべく立ち上げられた。CVSS基本値が脆弱性そのものの深刻度を評価する点では有用であるものの、脆弱性の悪用状況やユーザの環境情報を考慮していないため、脆弱性対応の優先度を決定するために、単体で使用するのは適切ではないと考えた。また、CVSSやEPSS(Exploit Prediction Scoring System)などのリスク評価値を脆弱性対応の優先度付けに使用する場合、適切な閾値を設定する必要があると判断した。これらを踏まえて、評価値の妥当性や効率的な運用方法がないかという点につ
はじめに とあるセキュリティインシデントにおいて、サーバを電源ケーブルごと引き抜いたという対応が行われ、X(Twitter)ではこの対応について賛否両論が見られました。このうち電源を入れたままにすべきという人の意見には、「マルウェアの中にはシャットダウンすることで自分自身を削除し、感染痕跡を削除するものがある」「メモリを調査すべきなのでシャットダウンすべきではない」のような意見が見られました。 本記事では実際にメモリからどのような情報がわかるか、そしてメモリダンプを解析することの有用性と課題について記載します。 メモリフォレンジック セキュリティインシデントにおいてはフォレンジック調査が行われる場合があります。フォレンジック調査には、HDDやSSDのようなストレージを調査対象とするディスクフォレンジック、パケットキャプチャやNetFlow、ProxyやFWのログのような通信を対象とするネッ
3年前、軍事転用が可能な機械を国の許可を得ずに不正に輸出したとして中小企業の経営者ら3人が逮捕・起訴され、1年近く勾留された後に起訴が取り消された「えん罪事件」。NHKは、警視庁公安部と、輸出規制の対象かどうか判断する経済産業省の担当者との協議を記録した警察の内部メモを入手しました。メモには、経産省の担当者が「ガサに入りたいというなら、裁判官が令状を出すのに足りる表現をしたいと思う」「できれば、ガサで得た情報で、他の件で立件してもらえればありがたい」などと、会社の機械が規制の対象にはならないという懸念を示しながらも、強制捜査を許容するような発言をしたと記されていました。 横浜市の化学機械メーカー「大川原化工機」の大川原正明社長ら3人は、3年前の2020年3月、軍事転用が可能な機械を国の許可を得ずに中国に不正に輸出したとして逮捕・起訴されましたが、2021年7月、国の輸出規制の対象に該当しな
ふりぼー @furi22 FlyAwayバスは大丈夫。LAXからUnion Stationを往復するリムジンバス。観戦チケット持っている人は、Union StationからDodger Stadium Expressというスタジアム行きの無料シャトルに乗れます(到着してそのまま観戦に行く人は少ないとは思いますが)。 mlb.com/dodgers/ballpa… x.com/aginganarchist… 2024-04-03 01:16:24 リンク MLB.com Dodger Stadium Express | Los Angeles Dodgers The Dodger Stadium Express is free for all ticketholders. Fans are encouraged to use public transit to connect to the
‘ @1pquw ワイモバイルで、闇金、ヤクザ、お水の営業、地方自治体からの催促、警察からの電話での事情聴取が未だにあります…。 違うっていうと話は早いんだが、マジで怒鳴られるし、この中で最悪だったのが座間警察署と座間市の水道局、マジで恫喝具合が怖くて、警察に駆け込んだ…(駆け込んだら本物と判明) x.com/ktgohan/status… 2024-05-18 20:57:05
Googleマップにもくっきり、中国製盗聴装置に狙われる沖縄海底ケーブルは「丸裸同然」 | JBpress (ジェイビープレス)
昨年夏、2018年に沖縄近海の光ファイバー海底ケーブルから中国製の盗聴装置が発見されていたことが在沖縄米軍向け英字誌の指摘で明らかにされ、防衛・通信関係者に衝撃を与えた。だがこのときクローズアップされた海底ケーブルの脆弱性について、その後の日本の対策は十分とは言えない状況が続いている。もし「台湾有事」となれば、海底ケーブルの“脆さ”は日米台、ひいては背後に北朝鮮を抱える韓国などにも致命傷となりかねない。日本の大手民間電気通信事業者OBもこう警鐘を鳴らす。「民間任せではもう限界。重要インフラとして国を挙げて防護、管理を進め、近隣国・地域とも協力する必要がある」――。 “むき出し”の超重要インフラ 「米軍基地の電話線ルートなども含め全容を把握している」 那覇市内で筆者のインタビューに応じた大手民間電気通信事業者OBはこう切り出した。 彼が一例として挙げたのが沖縄本島勝連半島先端に位置する海上自
[注意喚起]ブラウザ互換ライブラリ「Polyfill.io」がドメイン名ごと中国企業に売却、CloudflareとFastlyが代替となる配信を開始
[注意喚起]ブラウザ互換ライブラリ「Polyfill.io」がドメイン名ごと中国企業に売却、CloudflareとFastlyが代替となる配信を開始 開発者がブラウザの互換性を気にすることなくWebアプリケーションを開発するためのJavaScriptライブラリ「Polyfill.io」が、ドメイン名ごと中国企業に売却されたことを受けて、CloudflareとFastlyが急きょライブラリをフォークし、安全が確認されているコードの配信を開始しました(Cloudflareの発表、Fastlyの発表)。 Polyfill.ioをドメインごと中国企業に売却 Polyfill.ioはAndrew Betts氏が開発したオープンソースのJavaScriptライブラリです。Polyfill.ioを組み込むことで、ブラウザのバージョンを気にすることなくWebアプリケーションの開発を行うことができる便利なラ
![[注意喚起]ブラウザ互換ライブラリ「Polyfill.io」がドメイン名ごと中国企業に売却、CloudflareとFastlyが代替となる配信を開始](https://cdn-ak-scissors.b.st-hatena.com/image/square/640c7bbc88ff23dff57cc9ba119b92087660dce5/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fpolyfillio_cffly.png)
国が主張するメリットとかけ離れた現実 現在、日本の地方自治体の数は1700超あるが、これまで各自治体は、それぞれ独自のシステムを開発して行政業務を遂行してきた。このため、相互にデータを活用することが困難で、運用・管理にも多くのムダが発生していた。 こうした行政システムに関わるムダを是正し、データの利活用を促進する目的で、2021年9月1日に施行されたのが「地方公共団体情報システムの標準化に関する法律(標準化法)」である。 これにより、すべての自治体は、2025年度末(2026年3月末)までに住民基本台帳や税に関わる20の基幹業務について、標準に準拠したシステムへの移行が義務づけられた。 その移行先として国やデジタル庁によって推奨されているのが「ガバメントクラウド(Gov-Cloud)」である。これは、政府や地方自治体が共通利用できるクラウド基盤だ。 ところが、このガバメントクラウドをめぐっ
武田 紘樹 @tomatoha831 事前予約してたのに勝手に荷物置かれてて、揺れる車両内を駆け回って警備員に報告したけど、何のお咎めもなしで別の家族連れに返却されて、悪びれる様子もなく荷棚に積み上げて終わって、予約した側が不快になる画期的なシステム
2023年10月10日午前8時30分ごろに発生した「全国銀行データ通信システム(全銀システム)」の障害。全国銀行資金決済ネットワーク(全銀ネット)は復旧に向けた対応を実施しているが、11日午前11時時点で解消のめどは立っていない。 全銀システムは東京と大阪の2カ所のセンターで並行運転し、システムを構成する各種装置や通信回線などをすべて二重化してある。顧客に影響が出るシステム障害が発生するのは1973年の稼働以降、50年間で初めてとなる。 今回、不具合が生じたと考えられるのは、金融機関が全銀システムに接続する際に使う中継コンピューター(RC)のプログラムだ。送金元の金融機関から送金先の金融機関に対して支払う「内国為替制度運営費(旧銀行間手数料)」の設定などをチェックする機能に不具合が生じたと見られる。 きっかけは保守期限到来に伴い、10月7~9日の3連休中に14の金融機関で実施したRCの更改
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか? - IDトークン自体にも、個人の属性(氏名等)情報は無いことを確認している - サーバーサイドでIDトーク
「Dropbox詐欺」が始まった どうやって防げばよいのか
ドローンで護衛艦撮影とされる動画 “本物の可能性”防衛省 | NHK
カドカワ公表の情報漏洩の原因に衝撃走る「権限ある社員なら誰でも起こせる」
【胸中激白】「やっていないと最初から言ってるのに全然信じてもらえなかった」 いなり寿司を万引きしたとして誤認逮捕された女性が苦しい胸の内を明かす(ABCニュース) - Yahoo!ニュース
転売ヤーの「無在庫転売」「相乗り出品」に遭った国産つまようじメーカーの菊水産業さん。四代目社長による3日間の転売対策の記録
セキュリティーソフト世界シェア1位があだ…ウィンドウズ障害、「過去最大規模」の見方も
ランサムウェア攻撃による情報漏洩に関するお知らせ | 株式会社ドワンゴ
「会社にAmazon Echoを持って行ったら、Wake on LANのハードルが一気に下がった!」――急遽テレワークを導入した中小企業の顛末記(165)【急遽テレワーク導入!の顛末記】
GPT-4にWebサイトを“自律的に”ハッキングさせる方法 AI自身が脆弱性を検出、成功率70%以上【研究紹介】
迂闊にTLS/SSLをPHPで実装してみたら最高だった件 - Code Day's Night
サイバー攻撃を受けた時「通信ケーブルだけでなく電源ケーブルも引っこ抜く必要がある理由」がまるで攻殻機動隊の世界
中国、インフルエンサー実名公開義務化、Vtuber顔バレ…、だれが…だれがこんなひどい世界を望んだんだ…
【速報】NTT西日本・子会社の元派遣社員 顧客情報持ち出し「900万件」を不正流出 | MBSニュース
ESET社員、生成AIで自社CEOの声を作って不正送金させる実験に成功
セキュアなWeb APIの作り方 / Secure Web API
Chromeのクッキー廃止へ。ブラウザをチェックしてみよう
Xがユーザーの生体情報や職歴・学歴も収集へ-ポリシー改定
貿易額21兆円の港がダウンした日 | NHK | WEB特集
他人が装着するイヤフォンだけに“いきなり音楽を注入できる”システム 明治大が開発
Free Wi-Fi(00000JAPAN)は安全なのか? - Qiita
脆弱性対応におけるリスク評価手法のまとめ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
インシデント発生時に電源を入れたままにすべきか問題 - Qiita
えん罪事件の警察内部メモを入手 経産省側 強制捜査を許容か | NHK
日本人のみなさん、まさか大谷さんの応援にLA来てバスとか電車乗るつもりじゃないだろうね?やめようね
格安SIM、金融機関、反社、水商売の営業、警察からの事情聴取が未だにあるらしいので本当に怖い
自治体が「ガバメントクラウドに大困惑」の根因、あまりに異なる当初の理想と現実
新幹線の特大荷物スペースを予約してたのに知らん人が勝手に置いてた話→予約してた側が一方的に不快になる
全銀システムの大規模障害、中継コンピューター2台ともに不具合で冗長構成が機能せず