「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件
毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか? 実は、そんなことはありません! 内閣サイバーセキュリティセンター(NISC)は2019年4月19日、新たに「小さな中小企業とNPO向け情報セキュリティハンドブック 初版(Ver.1.00)」を公開しました。その内容は、セキュリティ本を上梓している筆者が「ぐぬぬ」とうなったほどです。これは、素晴らしい! 「どうしてこの人は、他人の本をそこまで推すの……?」と面食らった読者もいるかもしれません。この本を読んでほしいと私が考える根拠を、これから詳しく説明していきましょう。 NISCはこれまでも、個人向けに黄色い表紙の「インターネットの安全・安心ハン
CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして - Mercari Engineering Blog
本日コーポレートサイトでお知らせした通り、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明しました。原因はすでに判明して修正が完了しております。また、個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡させていただきました。 お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げます。 本エントリでは技術的観点から詳細をお伝えさせていただきます。 2017年6月27日 CDNのキャッシュの動作について、CDNプロバイダと仕様について確認し検証を行いました。その結果一部記述に実際と異なる箇所があり、加筆修正いたしました。 概要 メルカリWeb版のコンテンツキャッシュをしているCDNのプロバイダ切り替えを行いました。 その際本来キャッシュされるべきでない
自転車の盗難対策はSIM内蔵で貼り付けるだけの『TrackerPad』で! - 週刊アスキー
Kickstarterで資金調達中の『TrackerPad』は、10ペンス硬貨(約24.5ミリ)とほぼ同じサイズの本体にプリペイドSIMが組み込まれており、最大7日間スマホに位置情報を報告できるGPSトラッカー。貼り付けたアイテムの位置情報の追跡だけでなく、ジオフェンシング(機器が指定範囲から外れると決められた動作を実行)も可能。たとえば駐輪場から自転車が移動された際にスマホに移動警告を通知するといった使い方ができる。 アーリーバード枠の価格は『TrackerPad』2枚とワイヤレス充電チャージャー、専用アプリのプロモーションコードのセットで30英ポンド(約5800円)。『TrackerPad』5枚セットの価格は45英ポンド(約8700円)。出荷は今年12月を予定しており、全世界への発送に対応する。 使い方はカンタン。『TrackerPad』表に印刷されたQRコードをスマホアプリで読み込み
JR山手線、電車の中の網棚の上に置き忘れたカバン
朝、7時50分・・・頃。 パソコン、手帳、契約書。 紛失したら、数100万円の実損どころか、 それらをリカバリーするだけの時間と費用、 そして何よりも信頼が失われる。 山手線の大崎駅で電車を降りて、 階段を上り、財布を手元に持ち、改札を出る。 ぶわっと寒気がして、 本当に心臓が止まるかと思った。 電車の棚にカバンを忘れた。 口の中が乾いて、 軽く体が震えてくる。 気が遠くなりそうになる半面、頭は冴えた。 朝のラッシュ。 乗っていた電車はとっくに出てる。 電車は満員、探せっこない。 馬鹿だった・・・。 今日はカバンを二つ持っていた。 一つには税理士資格の勉強用の教科書一式。 もう一つは会社のカバン。 教科書用のカバンは肩から掛けて、 会社のカバンは棚の上に置いていたんだ。 社内で勉強の読書に没頭するために。 あまりに没頭しすぎていたからか、 降車駅の大崎に着いたとき、本を読みながら電車を出た
さくらのVPSに来る悪い人を観察する その2
さくらのVPSにアタックしてくる人たちを、ハニーポットなど使いながらその行動を観察した記録です。観察日記。 今回のネタは以下2つです。 *SSH honeypot(Kippo)を使った悪い人の行動観察、アンケート */cgi-bin/php (Apache Magica攻撃)の観察 なおこのスライドは、2013年12月7日のSecurity Casual Talks(すみだセキュリティ勉強会)での発表資料です。 http://ozuma.sakura.ne.jp/sumida/ またスライド中、動画は以下のURLで閲覧できます http://youtu.be/gp3SBjZNWHURead less
Googleアカウントは残しつつ、Google+プロフィールを削除するには:海外速報部ログ:オルタナティブ・ブログ
土曜日ということもあり、日本ではあまり騒ぎになっていませんが、Googleがサービス上の広告にユーザー名とプロフィール画像を使うと発表しました。 例えばGoogle Playで映画のレビューを書くと、その映画の広告がGoogleのサービスのどこかに表示されるときに、広告の下に自分のプロフィール写真と名前とレビューの概要までが表示されることになるようです(実際に始まっていないので具体的にはわかりませんが、Googleの「パン屋さん」のたとえはそういうことになっています)。 自分のGoogle+のタイムラインをつらつら見るに、日本人で本名と顔が識別できるプロフィール写真をがっつり表示しているのは少数派のようなのも、あまり騒ぎになっていない一因かもしれません。 それに、Facebookと違ってGoogleは広告に掲載する設定をオフにできる手段を提供しています(あと一声、オプトインにしてくれればも
パスワードがわからなくてもWindowsにログインする方法(と対策) | ライフハッカー・ジャパン
パスワードを知らなくてもWindowsマシンにログインできるのをご存じですか? ログインする方法はいくつかあり、それぞれ強みと弱みがあります。ここでは3つの代表的な方法とその対策をご紹介します(ちなみに、Macでも方法はあります)。■ 「Linux Live CD」を使う OS自体にはアクセスせずに、ハードディスクドライブからファイルを移すだけなら極めて簡単です。「Linux Live CD」を使ってマシンを起動、お目当てのファイルをUSBフラッシュドライブへドラッグ&ドロップするだけです。 方法:どのバージョンでもいいので「Linux Live CD」のISOファイルをダウンロードしてCDに焼きます(Ubuntuが人気ですね)。ログインしたいWindowsマシンにCDを挿入、そこから起動します。最初のメニューで「Try Ubuntu」を選択。デスクトップ環境が表示されたら、メニューバーの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
