ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク
情報処理技術者試験なんて何の役にも立ちません
情報処理技術者試験の資格を取っても実質的に得るものはありません。「実質的に」というのは、技術者としてのスキル向上に貢献するということであり、「報奨金が貰える」とか「履歴書に書ける」などの技術と無関係なものを含まないということです。 なぜ、情報処理技術者試験が役に立たないのかと言えば、出題内容が表面的な知識問題に極端に偏っており、本質的な理解を問うていないからです。たとえば、オブジェクト指向の三要素に「カプセル化」「継承」「ポリモルフィズム」がありますが、これらを御題目のように唱えていても何の意味もありません。しかし、情報処理技術者試験ではこれらの用語さえ覚えておけば、しっかり点になります。 オブジェクト指向におけるカプセル化を説明したものはどれか。 同じ性質をもつ複数のオブジェクトを抽象化して,整理すること 基底クラスの性質を派生クラスに受け継がせることクラス間に共通する性質を抽出し,基底
作品内容 空を飛ぶ戦いの最中、想い馳せるは故国――。大手航空会社のパイロット訓練生・風間真(シン・カザマ)は親友の神崎悟と共にパリでの研修訓練を終了し、帰国後にパイロットとしての第一歩を踏み出すことになっていた。社長令嬢・津雲涼子との交際も順調でその将来を嘱望されていたシンだったが、神崎の策略により傭兵部隊入隊の契約書にサインをさせられてしまう。激しい内戦の続く中東・アスラン王国に入隊したシンが配属されたのは、作戦地区名「エリア88」と呼ばれる傭兵部隊で構成された空軍基地だった。この基地から除隊するためには、高額の違約金を払うか、契約満了まで生き延びるかのみ。シンは違約金を稼ぐため、ザク・ヴァシュタール国王率いるアスラン政府軍の傭兵として、ザク国王の実兄であるアブダエル・ヴァシュタールは率いる反政府軍と血みどろの戦いを繰り広げることになる。戦いのさなか、シンはエースパイロットとして頭角を現
「データ分析の民主化」の在り方を、「社員全員Excel経営」が「社員全員データサイエンス経営」へと進化していった事例に見る - 渋谷駅前で働くデータサイエンティストのブログ
以前こんな記事を書いたことがあります。 「社員全員Excel経営」で名高い、ワークマン社のサクセスストーリーを論評したものです。2012年にCIOに就任した土屋哲雄常務のリーダーシップのもと、取引データの完全電子化を皮切りに「全社員がExcelを使いこなして数字とデータで経営する」戦略へと移行し、社内のExcelデータ分析資格を一定以上取得しないと管理職に昇進できないとか、はたまた幹部クラスの企画・経営会議ではデータに基づかない議論や提案は相手にすらされないとか、「Excelを社員全員が使えるようになるだけでもここまで企業カルチャーは変わり得るのか」という事例のオンパレードで、関連記事や書籍を読んでいて舌を巻いたのを覚えています。まさしく「ワークマンのすごいデータ活用」だったのです。 一方、個人的に強く印象を受けたのが土屋常務が様々なところでコメントしていた「我が社には突出したデータサイエ
『情報セキュリティの敗北史: 脆弱性はどこから来たのか』(アンドリュー・スチュワート、白揚社 2022年10月12日)をご恵投いただいたので読んでみた。実は原題は「A Vulnerable System: The History of Information Security in the Computer Age」でだいぶ印象が違う。 内容はサイバーセキュリティの歴史そのものだった。考えてみると、意外とサイバーセキュリティの歴史についてまとめられた本、特に包括的なものは思いあたらない。特定のテーマや地域に限定したものなら、すぐに思いつく。たとえば、アメリカがサイバー空間でぼこぼこにやられた歴史をまとめた『Dark Territory: The Secret History of Cyber War』(Fred Kaplan、Simon & Schuster、2017年3月28日)や、サイ
画像提供元 photo AC様 ごきげんよう ※2022年1月22日追記 本記事を無償電子書籍にしました。 技術書典12にて頒布中です。 surumegohan.hatenablog.com 今回は掲題の通り 個人事業主(フリーランス)である私が株式会社に対して訴訟を起こし、事実上勝訴となった話を記載します。 裁判所からの和解調書の一部 この記事の最大の目的は相手方に対してどうこうではなく、世の中の個人事業主(フリーランス)が企業と契約した際のトラブルにおいて、少しでも泣き寝入りをする人を減らすためです。 しかしながら、私自身は法律の専門家ではないので、本記事中に不正確な面も含まれている可能性もあるため本記事をそのままご自身の立場等に照らし合わせることはもちろんできません。 本記事に関することで何かしら問題が発生しても責任はとれません。 また、本記事において説明の不足点があることは重々承知
[B! オリンピック] 内村航平の五輪終わる 体操予選の鉄棒で落下、決勝に進めず - 一般スポーツ,テニス,バスケット,ラグビー,アメフット,格闘技,陸上 [体操]:朝日新聞デジタル https://b.hatena.ne.jp/entry/s/www.asahi.com/articles/ASP7S53V4P7SUTQP01P.html b:id:maicou みんな叩いてるコメを非難してるけど今の日本でこれは叩かれないはずがない案件なので無理。そんな理想的な社会ならもっとみんな生きやすいはずじゃないか。 逆張りはてな仕草 b:id:rgfx 引き際に当たって、今まで他人様の命に吐きちらしてきたツバを全力で呑んでいくスタイルのアスリートって、誰の需要があるのか分かりませんがまあ大変そうですねえ。今まで大変お疲れ様でした。 オリンピック 自民党 b:id:kyuusyuuzinn 正直、今
3大クラウドと呼ばれてる(はず)のAWS、Azure,GCPについて、それぞれ一番中心となるだろうアーキテクト試験を取得してきたので、個人的な感想や比較を書きたいと思います。 AWS Solution Architect Professional Azure Solutions Architect Expert GCP Professional Cloud Architect 3つを受けてみると、各社の色が現れていて面白かったです。 以下、個人的かつ定性的な評価となります。 ※3大クラウドのDevOps試験についてはこちらに記事書きましたので良かったらどうぞ https://qiita.com/yomon8/items/4c223b51a04d0b1feeeb 3試験で共通していること IaaSが半分、残りをPaaSをSaaSを組み合わせたような出題分野で、所謂インフラ寄りですね。開発知識
スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあげてセキュリティアナリストのダニエル・マツモトさんがブログで解説しています。 Hunting for Nginx Alias Traversals in the wild https://labs.hakaioffsec.com/nginx-alias-traversal/ Nginxの設定には、特定のURLへのアクセスをどう処理するべきかを記述できる「location」というディレクティブが存在しており、URLをサーバー内のファイルに対応させるのによく利用されています。例
セキュリティエンジニアにセキュリティ技術情報収集のやり方を聞いてみた - ラック・セキュリティごった煮ブログ
こんにちは、かすたーど先生です。 セキュリティ業界を目指している学生さんとお話しする機会がたまにあるのですが、「セキュリティエンジニアの方は、どうやってセキュリティ技術に関する情報収集しているんですか?」と聞かれることがよくあります。 情報収集の方法って、学生さんももちろん、セキュリティエンジニアの方同士も「他の人はどうやっているんだろう?」と思っているネタなのではと思いまして、今回ブログのテーマにすることにしました。 ということで、私と同じデジタルペンテスト部に所属している一部のセキュリティエンジニア約30名に協力してもらい、セキュリティ技術の情報収集に関するアンケートを実施しました。結果をご紹介します。 1:セキュリティ技術の情報収集は何を使って実施していますか(複数回答可) 1位:Twitter 2位:ニュース系サイト 3位:書籍・ブログ(同数) 4位:脆弱性情報データベース 5位:
約30年前に起きた日野不倫殺人事件の無期懲役の女性受刑者から届いた衝撃の手紙(篠田博之) - エキスパート - Yahoo!ニュース
無期懲役の北村受刑者から衝撃の手紙 死刑執行まで12年間つきあった埼玉連続幼女殺害事件の宮﨑勤元死刑囚を始め、重大事件の当事者と10年20年つきあうというのは、私の場合、そう珍しいことではない。今回報告する日野不倫殺人事件の北村有紀恵受刑者とも、彼女が未決の時代からのつきあいだから、もう20年以上になる。 事件は1993年に起きた。有紀恵さんは不倫相手の男性宅に放火し、結果的に何の罪もない2人の子どもが亡くなってしまうという、凄惨な事件だった。 翌年2月に逮捕されてからずっと獄中生活を送っている有紀恵さんは、月刊『創』(つくる)を愛読し、感想などを手紙で送ってくれる。同時に、彼女が起こした事件とどう向き合い、罪を償おうとしているかについても心情をつづってくる。 北村有紀恵さんの刑は無期懲役なのだが、これは文字通り、刑期に終わりがない懲役だ。ただ仮釈放という制度があって、罪の償いの状況によっ
障害の再発防止策は、 1. メカニズム 2. ツール 3. ルール 4. チェックリスト の順番に検討せよ。 上記は、私が20年前に所属していたパッケージソフト開発会社の標語です。 ※転職したので現在の所属会社ではありません。 当時はまだインターネットが今ほど普及しておらず、修正パッチはCD-Rで配布していました。 特に、データ破損系の障害の場合は、 お客様にファックスで障害内容を報告し、 緊急ホットラインを開設し、 データ異常が見られる場合はバックアップを預かって修正後に返却し、 上記と同時並行でバグの原因調査と修正を行い、 パッチをCD-Rに焼いて配布する。 という障害対応を行っていました。 各パッケージの利用社数は数万〜10数万社に上りますので、大変な騒ぎでした。 そして事後に、障害の再発防止策を検討し報告する義務が課されるわけです。 メカニズム 仕組みとして、障害原因を封じ込める対
サイバー攻撃の脅威はなぜ増え続けるのか? 相次ぐ個人情報の大規模漏洩、米・中・露による国家主導のハッキング、企業・病院を標的にして猛威を振るうランサムウェア… IT社会が急速な発展を続ける一方で、私たちの「情報」を取り巻く状況は日に日に悪化している。 数々のセキュリティ対策が打ち出されているにもかかわらず、サイバー攻撃による被害は増え続けている。 今日の情報セキュリティが抱える致命的な〈脆弱性〉は、どこから来たのか? コンピュータの誕生前夜から現代のハッキング戦争まで、半世紀以上にわたるサイバー空間の攻防を描いた、情報セキュリティ史の決定版。 【Cybersecurity Canon Hall of Fame 2022 (サイバーセキュリティ書の殿堂) 受賞】 「私たちが今日直面するセキュリティ問題の多くは、何十年も前に下された愚かな決定によってもたらされた。本書は、ITの黎明期から現代の
駅構内で泥酔した男性から迷惑行為を受けていた女児を助けたグレート-O-カーン選手の行動に、新日本プロレスから報奨金を授与! 事件の顛末に関して緊急インタビュー!!
駅構内で泥酔した男性から迷惑行為を受けていた女児を助けたグレート-O-カーン選手の行動に、新日本プロレスから報奨金を授与! 事件の顛末に関して緊急インタビュー!! 3月29日、JR武蔵小杉駅の構内で、泥酔した男性から迷惑行為を受けていた女児に助けを求められ、被疑者を取り押さえたというグレート-O-カーン選手。 4月1日、新日本プロレス事務所にて、今回、社会貢献をはたしたオーカーン選手の勇気ある行動に対して、会社から報奨金が送られた。 「今回は、見ず知らずの少女を自らの体を張って助けるという、世界中の大人そしてレスラーの模範とも言うべき勇敢な行動を取って頂き、結果的には今年50周年を迎える新日本プロレスの更なる飛躍への後押しとなりました。会社を代表し、その感謝を称えここに表します」と大張高己社長から金一封が渡された。 公式サイトでは、今回の経緯に関して、改めてオーカーン選手に緊急インタビュー
LockBit3.0。 いま、この名前を知らない人は認識を改めた方がいいかも知れない。最も警戒すべきサイバー犯罪組織だ。 「地球上の誰であっても我々と仕事ができる」 組織のサイトではグローバル企業のように“労働者の雇用”が呼びかけられ、“報奨金”制度によって世界中のITエンジニアを「悪の道」へ誘っている。 (サイバー取材班 福田陽平)
政府情報システムにおける 脆弱性診断導入ガイドライン 2022(令和 4)年 6 月 30 日 デジタル庁 〔標準ガイドライン群ID〕 DS-221 〔キーワード〕 セキュリティ、脆弱性、脆弱性診断 〔概要〕 政府情報システムの関係者が脆弱性診断を効果的に導入するための基準及 びガイダンスを提供する。 改定履歴 改定年月日 改定箇所 改定内容 2022年6月30日 - 初版決定 1 目次 1 はじめに ......................................................... 2 1.1 目的とスコープ .............................................. 2 1.2 適用対象 .................................................... 3 1.3 位置づけ ...
バーガーキングが有力な空き物件情報の提供者に報奨金10万円のキャンペーンを実施→本当に欲しいのは物件情報ではないという意見に「天才」という声が集まる
あらいちゅー🐴🏠🔮 @araichuu バーガーキングが入れそうな空き物件を見つけてフォームで送信、実際に入居契約できたら報奨金10万円という前代未聞のキャンペーンwwwwww app.burgerking.co.jp/bkad/createyou… 2024-01-28 17:30:21
データ漏洩リスクなどIT(情報技術)システムの脆弱性を見つけた外部ハッカーに企業が報奨金を払う動きが世界で広がっている。経済のデジタル化でソフトウエアが組み込まれた製品が増え、製造業も含めて不具合への対応が喫緊の課題になっている。米グーグルが優秀なハッカーに1億6000万円超を用意するなど報奨金額は増加の傾向だ。サイバー防衛にハッカーを味方につける仕組みができつつある中、日本企業の動きは鈍い。
「変なホテル舞浜 東京ベイ」の全100室に設置中の卵型コミュニケーションロボット「Tapia」に脆弱性が発見。悪意のある宿泊者がプログラムに攻撃を加えると、不正に操作できる状況だったという。Twitter上の指摘で発覚した。調査の結果、同ロボットに不正なプログラムが仕掛けられた形跡はなかった。 ロボットが接客するホテルチェーン「変なホテル」を運営するH.I.S.ホテルホールディングス(HD)は10月17日、「変なホテル舞浜 東京ベイ」(千葉県浦安市)の全100室に設置していた卵型コミュニケーションロボット「Tapia」に脆弱(ぜいじゃく)性が見つかったと発表した。悪意のある宿泊者がプログラムに攻撃を加えると、不正操作できる状況だったという。 H.I.S.ホテルHDは調査の結果、同ロボットに不正なプログラムが仕掛けられた形跡はなかったとしている。セキュリティー対策強化も済ませたという。 数日
Intro 筆者は、 Web のセマンティクスに対する実装の方針として、大きく Push 型の実装 と Pull 型の実装 があると考えている。 もっと言えば、それは実装方法という具体的な話よりも、開発者のセマンティクスに対する態度を表現することができる。 この話は「Push よりも Pull が良い」などと簡単に切り分けられる話ではない。 「自分は今 Push で実装しているのか、 Pull で実装しているのか」この観点を意識するかしないかによって、セマンティクスに対する視野が広くなり、その応用として、たとえば今自分が行っている実装が、将来の Web においてどのような互換性の問題を生じるかなどを想像できるようになるだろう。最近問題になる Ossification を、こうした視点の欠如の結果とみることもできる。 (本エントリでの Ossification は、一般に言われている Pro
米Twitterは8月5日(現地時間)、ゼロデイ脆弱性(既に修正済み)が悪用され、540万以上のアカウントと電話番号やメールアドレスの情報が流出したと発表した。 この脆弱性については1月、同社のバグ報奨金プログラムを通じて報告を受けたという。昨年6月のシステム更新の際に発生したバグで、報告を受けて修正した時点では脆弱性が悪用された証拠はなかったとしている。 だが、米Restore Privacyの7月の報道で、この脆弱性が悪用され、アカウントリストが販売されていることを知ったため、影響を受けたことが確認できるユーザーには直接通知した。 この段階で公式ブログで発表するのは、「影響を受けた可能性のあるすべてのアカウントを確認することはできず」、特に匿名アカウントは国家などの標的になる可能性があるためとしている。 米BleepingComputerによると、アカウントと紐付けられたのは、電話番号
私の知っているビルゲイツ、その12|samf、古川 享
ビルゲイツ、自分の限界を知りプログラムを書かなくなったわけ 1970年代の後半から1980年代の初頭においては、㈱アスキーがマイクロソフトの代理店として活動していた時代がありました。その頃は西和彦さんが次々と日本の会社へのアプローチを実現し、多くの日本人プログラマが日本だけではなく、アメリカに長期滞在して日本向けのBASIC言語その他の移植作業をしていました。1982年前後はIBMPCの出荷に併せて日本のメーカーによるIBM互換機の投入に並行して、8ビット機としての終焉を飾るPC-88シリーズから、世界初のGUIべースのパソコンNEC PC-100, 日立のBAISCマスター、沖電気のif800、NCR9005、YE-Data、ALPSなどのハードウェアが次から次へとシアトルのマイクロソフト本社に持ち込まれBASIC言語の移植に日夜、日本人も関わりを持っていました。当時の開発環境はDEC社
連載:ITの過去から紡ぐIoTセキュリティ 家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、思いもよらぬリスクが浮上しているのも事実です。 この連載ではインターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界に生かすという観点で、対策のヒントを紹介していきたいと思います。 顧問弁護士に相談した上で回答は「保留」 Tapiaは、Androidを搭載し、音声で操作できるコミュニケーションロボットです。変なホテルではコンシェルジュの役割を果たし、宿泊客向けに交通情報や天気などを教えてくれますが、NFC(近距離無線通
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
日本赤軍が1974(昭和49)年、オランダ・ハーグの仏大使館を占拠した「ハーグ事件」などで、殺人未遂罪などで服役していた日本赤軍の重信房子元最高幹部(76)が28日午前、懲役20年の刑期を終えて出所した。重信元最高幹部は同日、出所にあたり、「再出発にあたって」と題した手記と、メディアから受けた質問に対する回答を発表した。 質問に対する回答の全文は以下の通り。 ◇ 重信房子元幹部がマスコミにあてた「質問について」の写し(松井英幸撮影)質問について 様々なメディアの方々から、直接、あるいは大谷弁護士を通して、いくつもの質問を頂いております。 共通する質問のいくつかについて、大谷弁護士に答えを託します。 --逮捕から21年以上の獄生活から自由の身になって、現在の心境について 「すでに、プレスリリースに記しました通りです。更に言えば、海外での様々な活動の中で喜びも苦労も味わって来ましたので、日本の
初Zennです。 はじめてZennを使ってみました。いつもはTwitterにいるmipsparcです。鉄道と関連技術が好きで、本職ではPHPを書いています。別途ブログもあります https://mipsparc.wordpress.com/ 今年6月、TABICA(7/26に改称し、新名称「aini」、運営会社 株式会社ガイアックス)というイベント募集仲介サービスに、個人情報を自由に取得できる脆弱性を見つけて報告したところ、速やかに修正されて報奨金をいただいた話をします。 GraphQLは知ってますか? はじめに、GraphQLはご存知でしょうか。普通のHTTP API(RESTともいいますが)では、リクエストするエンドポイントが用途ごとに決まっているのが普通でしょう。たとえば /userdata にアクセスすると、JSONなどの形式でユーザーデータの決まった内容が帰ってくるものです。
Twitterのフリート機能に対する権限昇格
はじめにTwitterはBug Bountyプログラム(脆弱性報奨金制度とも呼ばれる)を実施しており、脆弱性の診断行為を行うことが認められています。 本記事は、そのプログラムを通して報告された脆弱性についてを解説したものであり、Twitterが認知していない未修正の脆弱性を公開する事を意図したものではありません。 また、Twitter上で脆弱性を発見した場合はTwitterのBug Bountyプログラムより報告してください。 (This article is written in Japanese. If you’d like to read this article in English, please visit HackerOne report.) TL;DRTwitterが公開したフリート機能が使用しているAPIに脆弱性が存在し、READ権限しか持っていないサードパーティアプリケ
はじめに@typesスコープを管理しているDefinitely Typedは、Microsoftから支援を受けているものの、Microsoftの脆弱性報奨金制度におけるセーフハーバーの対象ではありません。1 本記事は、公開されている情報を元に脆弱性の存在を推測し、実際に検証することなく潜在的な脆弱性として報告した問題に関して説明したものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 Definitely Typedに脆弱性を発見した場合は、Definitely Typedのメンバーへ報告してください。 要約Definitely Typedのプルリクエスト管理Botに脆弱性が存在し、悪意のあるプルリクエストをDefinitelyTyped/DefinitelyTypedリポジトリへマージすることが可能だった。 これにより、npm上の@typesスコープ配下に存在す
eスポーツ大会、優勝賞金500万円が10万円に JeSUに批判が集中した「賞金490万円減額問題」の争点を解説
「東京ゲームショウ2019」の中で行われた、「ストリートファイターV」「パズル&ドラゴンズ」のeスポーツ大会で、優勝者が正規の賞金を受け取れなかったことが、インターネット上で大きな議論になっています。 具体的には、「ストリートファイターV」(CAPCOM Pro Tour 2019 アジアプレミア)では“ももち”選手が優勝したものの、JeSU(日本eスポーツ連合)が規定するプロライセンスの取得を拒否したため、本来500万円の優勝賞金が10万円相当(副賞含む)へ減額に。また「パズル&ドラゴンズ」(パズドラチャンピオンズカップ TOKYO GAME SHOW 2019)ではJeSUのジュニアライセンスを持つ“ゆわ”選手が優勝しましたが、ジュニアライセンスの規定により優勝賞金500万円を受け取ることができませんでした。 CAPCOM Pro Tour 2019 アジアプレミア パズドラチャンピオ
はじめに 研究開発チームの関です。古川未鈴さんの結婚、ニジマス大門果琳さんの卒業、uijinの解散とアイドル業界も激動の秋を迎えていますね。 2019年8月4日から5日間、アメリカはアラスカ州アンカレッジで開催されたデータマイニング領域のトップカンファレンスであるKDD2019にGunosyから北田と関が参加・発表してきました。 これまでに2つのレポートを公開しています。 data.gunosy.io data.gunosy.io 本レポートではTutorialとして開催された「Challenges, Best Practices and Pitfalls in Evaluating Results of Online Controlled Experiments」の内容をレポートします。 内容は現在のA/Bテストのガイドラインと言ってもいい内容で、非常に参考になるポイントが多かったです。
Sky株式会社(以下、Skyまたは弊社)では、弊社が提供する対象製品・サービスの脆弱性を発見しご報告いただいた方への謝礼として、報奨金をお支払いする「Sky脆弱性報奨金制度(以下、本制度)」を実施しています。 目的 本制度は、弊社が提供する製品・サービスに存在するゼロデイ脆弱性の早期発見と改修を目的とした制度です。 参加条件 以下の条件を満たした方にご参加いただけます。 報告時点でSkyまたはSkyのグループ会社の従業員ではないこと 報告時点で業務委託契約、出向契約、派遣契約等の契約形態により、SkyまたはSkyのグループ会社の業務に従事していないこと 過去にSkyまたはSkyグループ会社の正社員として雇用されていないこと 過去にSkyまたはSkyグループ会社で、製品開発およびクラウドサービス運用関連の業務に従事していないこと 日本語または英語で、Sky-SIRTとコミュニケーションができ
試行錯誤と改善を続けたRubyリリースマネジメントの歴史。その歩みを歴代の担当者たちが振り返る - Findy Engineer Lab
世界中のエンジニアから愛されるオブジェクト指向スクリプト言語Ruby。多くの人々がこの言語にコントリビューションし、その成長を支えてきました。なかでも、特定バージョンのリリースの責任を持つ“リリースマネージャー”の功績はとても大きいものです。彼らの存在があったからこそ、Rubyのリリースは滞りなく行われてきました。 しかし、リリースマネジメントの歴史はけして平坦な道のりではありませんでした。歴代の担当者たちが、適切な運用方法について試行錯誤しながら、少しずつ改善を続けてきたのです。その過程には、全てのエンジニアにとって参考になるプロジェクトマネジメントの知見が詰まっています。 今回は、歴代のRubyリリースマネージャーである卜部昌平さん(@shyouhei)、園田裕貴さん(@yugui)、遠藤侑介さん(@mametter)、成瀬ゆいさん(@nalsh)にインタビュー。これまで担ってきた役割
組織が倫理崩壊を起こす際に示す7つの兆候
ゼネラル・エレクトリックやメリルリンチ、AT&T、アーサー・アンダーセン、ユナイテッド・ヘルスといった企業の事例をベースに、「組織が倫理崩壊を起こす際に示す7つの兆候」をアリゾナ州立大学でビジネス倫理学の栄誉教授を務めるマリアンヌ・ジェニングス氏が解説しています。 Seven Signs of Ethical Collapse - Markkula Center for Applied Ethics https://www.scu.edu/ethics/focus-areas/business-ethics/resources/seven-signs-of-ethical-collapse/ ◆1:数字を維持するための圧力 倫理崩壊を起こした企業はいずれも、非常に高い利益率を達成しています。こういった企業では、週明けの朝礼で高い営業目標を達成するよう指示されることも多く、こういった「数字を
はじめまして。NRIネットコムの後藤と申します。 現在、私はAWSの設計業務に携わっていますがエンジニアになる前は営業職でした。AWS技術の習得に苦労した経験があるので、その経験を基にAWS実務に役立った資格を紹介します。AWS認定資格が実務に役立つのは当然なので、あえてAWS認定資格以外の資格を紹介します。これからAWSを学ぼうとする人やエンジニア歴浅めの人を対象の読者としています。 結論 CCNAとは CCNAを通してどうAWS実務に役立つのか CCNAの勉強方法 CCNA試験ならではのクセ さいごに 結論 CCNAが役立っています。 CCNAとは CCNAについて説明しておきます。 CCNAとは「Cisco Certified Network Associate」の略で、世界最大手のネットワーク関連機器メーカーであるシスコシステムズ社による認定資格です。 シスコ社製品(Ciscoルー
被害者遺族「刑務所内での処遇甘すぎる」…矛盾する“受刑者ケア”と“贖罪” 深刻化する受刑者の認知症#2【岡山発】|FNNプライムオンライン
初犯で刑期10年以上…刑の重い長期受刑者を収容している岡山市の岡山刑務所。長期の受刑者を抱えるからこそ押し寄せる高齢化の波…岡山刑務所では4人に1人以上が高齢受刑者だ。 更生を誓う塀の中で、今 深刻な問題が起きている。知られざる実態を取材した。 この記事の画像(29枚) 認知症対策として加わった「介護福祉士」 認知症対策として、岡山刑務所には2017年から新しいスタッフが加わった。介護福祉士だ。 小野正樹さんは、介助のほか、受刑者が寝たきりにならないよう足腰を使った運動を指導したり、受刑者の認知症対策として、テレビを見せて脳に刺激を与えたりするなどの活動を行っている。 介護福祉士 小野正樹さん: ゆっくりゆっくり。頭洗うからな 非常勤のため、刑務所に来るのは平日の午前中のみ。もし受刑者に認知症の疑いが見られた場合には検査が行われる。 介護福祉士 小野正樹さん:(認知症受刑者について) 一般
「変なホテル」のLance R. Vick氏とコンタクトしてみた - Fox on Security
先週21日に記事を書きました、「変なホテル」のIoT機器への脆弱性に対してTweetsをしていたLance R. Vick氏に対する一部報道の件で、どうしても理解できない部分があったので、直接Twitterでお聞きしてみました。 foxsecurity.hatenablog.com 元ソースは、先週同じく記事に取り上げてらっしゃったpiyokango氏のまとめ(※決してpiyokango氏が悪いと言っている訳ではありません。いつもとりまとる情報が参考になっております)で、気になる「部分」がありました。 変なホテルの客室ロボット タピアの脆弱性についてまとめてみた - piyolog 脆弱性報告を不審メール扱い ・2019年7月6日にH.I.S HDに対して、脆弱性を指摘する情報提供が行われていた。 ・この指摘をH.I.S HDは報奨金目的の不審メールとして扱い、接触を避けていた。 ・取材に
Appleの脆弱性報奨金プログラムへ送られた脆弱性が半年間も未修正であると判明、発見者は「失望した」としてゼロデイ脆弱性を公開
自社製品の脆弱性に関する報告に報奨金を支払う脆弱性報奨金制度は、MicrosoftやGoogleなど多くの企業が導入しています。Appleも2019年に同様のプログラムである「Apple Security Bounty」を開始しましたが、同プログラムを利用したソフトウェアエンジニアであるジェフ・ジョンソンが「報告した脆弱性が半年間も修正されていない」と自身のブログ上で明かしました。 Disclosure: Another macOS privacy protections bypass https://lapcatsoftware.com/articles/disclosure2.html ジョンソン氏がAppleに報告した脆弱性は、macOSに搭載されているセキュリティフレームワーク「Transparency Consent and Control(TCC)」に関するもので、発見したのは
[プレイレポ]デッキ構築ローグライト×ポーカーの新感覚ゲーム「Balatro」の中毒性がヤバイ。激熱コンボを決めて脳汁を出そう
[プレイレポ]デッキ構築ローグライト×ポーカーの新感覚ゲーム「Balatro」の中毒性がヤバイ。激熱コンボを決めて脳汁を出そう 編集部:ルネ あなたは,今密かな話題を呼んでいるデッキ構築型ローグライト「Balatro」(PC / PS5 / Xbox Series X|S / Nintendo Switch / PS4 / Xbox One)をご存知だろうか? 本作は2月21日に発売された比較的新しいゲームなのだが,10日間で50万本を売り上げており,Steamでの評価も「圧倒的に好評」を得るなど,とくに海外で人気となっているようだ。 筆者も「どれどれ」と味見をする気持ちで本作に触れてみたのだが,なるほど確かにこれは面白い。ちょっと触るだけのつもりが気づけば深夜になってしまう時間泥棒ゲームで,暇な時には一日中やっていたい気持ちになる中毒性の高さであった。 そんな「Balatro」だが,PC
![[プレイレポ]デッキ構築ローグライト×ポーカーの新感覚ゲーム「Balatro」の中毒性がヤバイ。激熱コンボを決めて脳汁を出そう](https://cdn-ak-scissors.b.st-hatena.com/image/square/4d868d6881ed04a8a1e0ac1fab376e1ecf99b74d/height=288;version=1;width=512/https%3A%2F%2Fwww.4gamer.net%2Fgames%2F782%2FG078260%2F20240312033%2FSS%2F011.jpg)
もう単純にWizardryの狂王の試練場がSwitchにくるという報を聞いて書きたくなったから書いてるだけです。 おれとWiz フィールドがある Wiz外伝3を数年越しでクリアした話 行ったことがないマップがある。 どうやって行く? ランダムワープだ また入れない場所がある? ランダムワープだ。 追記 おれとWiz 小学校のころに同級生から「滅茶苦茶おもしろいぞ」と教わったのがWizardryであった。担任もやってた。当初FC未所持だったが後にGBを入手、また、GBで外伝としてWizardryが展開しているのを知り、親にねだって確か小6の誕生日に買ってもらったのがWiz入門だった。外伝3である。今から思えばスタンダードなWizをすっ飛ばしてこの入り口というのは酷だ。 なぜ酷かというと、外伝3はWizの世界観が広がったシナリオ5あたりの時期に製作されていて種族とクラス、呪文体系の追加が一部な
超高齢社会なのに、生きがいや健康づくりを目的に地域で活動する「老人クラブ」は細っている。“発祥”とされる福岡市の会員数はピーク時から半数近く減り、全国でも同傾向だ。働く高齢者が増えているのが背景にある。新型コロナウイルスの影響でさらに縮小している一方で、地域防災や孤立を防ぐために欠かせないと熱心な地域もある。20日の「敬老の日」を前に、現状と課題を探った。 【表】福岡市の老人クラブの推移 年々難しくなるスカウト、解散の話も 「クラブをなくすわけにいかないが、どうしていいか…」。福岡市内のあるクラブの80代会長は嘆く。 コロナ禍の2020年度から集まりは皆無。活動に応じて支給される市の補助金は返し、本年度は解散の話も出た。会員名簿の約20人は名前を借りているだけ。「人付き合いが面倒なのか、敬遠されてしまう」。会長になって15年、スカウトは年々難しくなる。 日本最古の老人クラブは、1893年に
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
【全巻無料】エリア88 1 - 新谷かおる | 男性向け漫画が読み放題 - マンガ図書館Z
『情報セキュリティの敗北史』はサイバーセキュリティ歴史と概念が学べる教科書だった|一田和樹のメモ帳
個人事業主として株式会社に訴訟して事実上勝訴した話 - するめごはんのIT日記
はてなブックマークってもしかして「悪」のインターネットなのか???
AWS,Azure,GCPの3大クラウドのアーキテクト試験に合格してみての個人的比較 - Qiita
20年前の「障害の再発防止策の考え方」は今でも通用する説 - Qiita
情報セキュリティの敗北史|白揚社 -Hakuyosha-
ITエンジニアを悪の道へ誘う「LockBit3.0」とは何者か | NHK
政府情報システムにおける 脆弱性診断導入ガイドライン
ホワイトハッカーの高額報酬広がる Googleは1.6億円 - 日本経済新聞
「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚
Web のセマンティクスにおける Push と Pull | blog.jxck.io
Twitter、ゼロデイ脆弱性悪用の約540万アカウントデータ漏えいを正式に認める
「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景
鹿児島県議、埼玉県議の質問盗用 「8割コピペした」:朝日新聞デジタル
「自分が『テロリスト』と考えたことない」重信元最高幹部の質問回答全文
GraphQL採用サービスで任意カラムを取得できる脆弱性を見つけた話
npmの@typesスコープにおける任意のパッケージの改竄
A/Bテストのベストプラクティスと落とし穴 ~KDD2019 レポート~ - Gunosyデータ分析ブログ
Sky脆弱性報奨金制度|セキュリティ・脆弱性について|Sky株式会社
AWS認定資格ではないけど、AWS実務に役立ったベンダー資格 - NRIネットコムBlog
【追記あり】wiz復刻について、おれと外伝3の話。 - てのひらを、かえして
“発祥の地”でも激減 超高齢化社会なのに老人クラブが細るわけ(西日本新聞) - Yahoo!ニュース