液体金属で満たされた「断線しないケーブル」がイヤフォンケーブルに
マネージャーに全てを決められたくない vs マネージャーには答えを持っていてほしい問題について - yo-log
Engineering Manager Advent Calendar 2023 7日目の記事です。 結論ファーストで書きます マネージャーは答えを持っていません。 大事なことなのでもう一度言います。 持っていません。 この問題ってそもそもなに? 細かくみてみましょう。 マネージャーに全てを決められたくない マネージャーがHowまで決めてくるケースや、現場チームが決めたHowに対して口出ししてくるようなケースにおいて発生する事象です。 ものによってはWhyやWhatまで現場で考えたいんだ、というケースもあるかもしれません。 「私考える人、あなた作業する人」を越えて、プロダクトマネジメントがあたりまえになるチームを明日から実現していく方法/product management rsgt2023 - Speaker Deck こちらのスライドにあるような「私考える人」的な動きになっているマネー
Twitterカードが貼られたツイートはすべて詐欺です、という時代 - Qiita
最近見つけた現象で既に論じられているかと思ったがちょっと解説が見つからなかったのでまとめておく。 手短に X(旧Twitter)クライアントで表示されるTwitterカードについてカードに表示されるドメインとは違うページにリンクさせる手法が存在する この手法は第三者のTwitterカードを利用することができる つまり悪用者は第三者のTwitterカードを表示させながら自身の意図するページに閲覧者を誘導することができる これはフィッシングの手法になりうる 見つけたツイート 以下のツイートはGoogle、Bloomberg、日経ビジネスのTwitterカードが添付されているがクリックするとそれらとは異なる情報商材サイトにジャンプする。リンク先に危険な仕組みはないと思われるがクリックは自己責任で。念を入れたい人は curl -L で。 PCブラウザでカーソルを合わせてもXの短縮URLサービスであ
credentialをSlackに書くな高校校歌 - freee Developers Hub
youtu.be こんにちは。freee 基盤チーム Advent Calendar 2023 12/6の記事は、PSIRTのWaTTsonがお届けします。セキュリティの仕事をやっている新卒2年目です。 freeeでは会計や人事労務といった領域のプロダクトを提供していて、顧客となる企業の財務情報や給与情報のような、非常に機微な情報を扱うことがあります。このため、情報セキュリティには特に気をつけて対策をとる必要があります。 freeeのセキュリティに関する施策方針については、セキュリティホワイトペーパーにまとめて公開しています。この中で、データの取り扱いについては「セキュリティレベル」を定めてそれに応じた保護策をとる旨が記載されています。 データの取り扱いとセキュリティレベル プロダクトを作る際、機微な情報は適当に定めた信頼境界から外に出さないように運用して、情報漏洩などの被害が起きないよう
2023年ほんとにあったインシデント 3選 - freee Developers Hub
この記事は freee Developers Advent Calendar 2023 6日目です。 はじめまして!freee の CSIRT に所属している mao と申します! freee Developers Hub へは、以前インタビュー形式で参加したり、記事の片隅に仮の姿で映り込んだりしていましたが、ようやく自分で書く運びとなりました。がんばるぞ! developers.freee.co.jp developers.freee.co.jp さて、私は CSIRT という部署に所属しています。CSIRT は一般に Computer Security Incident Response Team の略とされているセキュリティ用語ですが、freee においては社内全体向けのセキュリティに関することを担うチームになります。 CSIRT の業務の一つ一つを紹介しようとすると年が明けてしまい
会計ソフト「やよい」に“実は確定申告できていなかった”不具合 「再度電子申告してほしい」
クラウド会計ソフト「やよい」シリーズを開発する弥生は、同社開発のソフトで確定申告のデータが正しく送信されない不具合を確認したと発表した。 クラウド会計ソフト「やよい」シリーズを開発する弥生(東京都千代田区)は12月5日、同社開発のソフトで確定申告のデータが正しく送信されない不具合を確認したと発表した。画面上では確定申告が終わったように見えていたが、実際は国税庁にデータは送れていなかったという。 不具合が発生していたのは11月13日~12月4日。対象のソフトは「やよいの青色申告 オンライン」「やよいの白色申告 オンライン」「弥生会計(やよいの青色申告)」の3種類。期間中、これらのソフトを使って、e-Taxに直接申告できる機能「確定申告e-Taxオンライン」を利用していた場合、不具合に該当する。 不具合の内容は「確定申告e-Taxオンラインの画面上では、確定申告データの送信(電子申告)が完了し
CodeQLでつくる誤検知を減らすためのSAST入門 - freee Developers Hub
今年新卒で入社したfreee PSIRTのhikaeです。 freee Developers Advent Calendar 2023の5日目を担当します。 PSIRT(Product Security Incident Response Team)はインシデント発生の予防、早期検知、早期解決、被害の最小化を通して、freeeのプロダクトを堅牢にし、顧客情報を安全に管理するチームです。そのためfreeeの提供する沢山のプロダクトに関わることとなります。 DevSecOpsムーブメントを進めるにあたって、開発サイドでのシフトレフトを積極的に進めています。 本記事ではシフトレフトの手段の一つ、SASTについて入門記事を書いてみました。 DevSecOps SAST(Static Application Security Testing)とは、ソースコードを解析して実装の不備を検知する仕組みです
Oktaで大量の顧客情報漏洩、カスタマーサポート管理システムへの不正アクセス
米Okta(オクタ)は2023年11月28日(米国時間)、同社のカスタマーサポート管理システムが9月から10月に受けた不正アクセスについて情報を更新した。当初は全体の1%未満のユーザー企業の情報が漏洩したとしていたが、今回、一部を除くほとんどのユーザー企業の情報が漏洩したことを確認したと発表した。 攻撃者は、オクタのIDaaS(アイデンティティー・アズ・ア・サービス)製品である「Workforce Identity Cloud」と「Customer Identity Solution」においてユーザー企業向けに提供しているカスタマーサポート管理システム「Okta Help Center」に不正アクセスした。Okta Help Centerは、主にユーザー企業のシステム管理者が使用するものだ。 攻撃者はシステムが備えるリポート機能を使って、オクタの顧客データを盗み出した。盗み出されたデータに
折りたたみスマホを持つ人の割合は40%!大きな画面とステータス感が魅力【フォルダブル購入動向調査】
本コーナーは、「PR TIMES」から提供を受けた企業・団体などのニュースリリース(報道機関向け発表資料)を、原文のまま掲載しています。読売新聞社が、 掲載している製品やサービス等の購入や利用を推奨したり、その品質・内容を保証したりするものではありません。本コーナーの内容や削除に関するお問い合わせは「PR TIMES」まで、直接ご連絡ください。 合同会社リュミエールデスポワール お得なスマホ情報や、最新の通信キャリア情報を発信するメディア「happy iPhone」が、約300人を対象に折りたたみスマホ(フォルダブルスマホ)の購入動向を調査。 インターネットメディアを利用した広告宣伝・サイトの収益化・事業拡大や売り上げ向上を行う合同会社リュミエール デスポワール(東京都渋谷区、代表取締役社長:土島志麻)が運営するスマホの最新情報メディア「happy iPhone」は、約300人を対象に折り
ESET社員、生成AIで自社CEOの声を作って不正送金させる実験に成功
ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組
ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい
国土交通省 ネガティブ情報等検索サイト
国土交通省(法人番号2000012100001) 〒100-8918 東京都千代田区霞ヶ関2-1-3代表電話:03-5253-8111 アクセス情報・地図 プライバシーポリシー リンク・著作権・免責事項について 関連リンク集
オーウェル『1984年』全訳完成 - 山形浩生の「経済のトリセツ」
Big Brother is Watching YOU!!! 2023年の年頭に宣言した通り、オーウェル『1984年』の全訳をあげました。 genpaku.org html版と、pdf版があるので、まあお好きに。当然、クリエイティブコモンズなので、自由にお使いください。個人的にはいま出版されているどの翻訳よりもいいとは思うが、それは趣味もあるでしょう。商業出版したいとかいうところはあるかなー。なければ自分で電子ブックでも作って売ろう。 追記:商業出版したいというところが出てきたので (まだ確定ではありません) 、いまのうちにダウンロードしたりあちこちにばらまいたりしておくといいと思うぞ。(11/28) ビッグ・ブラザーのポスターでもトップにかざろうかと思ったけれど、みんなおどろおどろしいものばかりで、小説の記述に即したニュートラルなものがあまりないので少しびっくり。 訳していて、いろいろ含
Cherrybomb • BLST Security
< Cherrybomb /> is a CLI tool that helps you avoid undefined user behavior by validating your API specifications and running API security tests. Cherrybomb reads your API spec file (Open API Specification) and validates it for best practices and the OAS specification, then it tests to verify that the API follows the OAS file and tests for common vulnerabilities. The output is a detailed table wit
Windowsの指紋認証をハックして誰でもサインイン可能にする攻撃手法が発見される
Windowsには指紋や顔認証によってサインイン処理を実行できるセキュリティ機能「Windows Hello」が搭載されています。ところが、Windows Helloによる指紋認証を他人の指紋で突破できるようにする攻撃手法がセキュリティ研究機関の「Blackwing Intelligence」によって発見されてしまいました。 A Touch of Pwn - Part I https://blackwinghq.com/blog/posts/a-touch-of-pwn-part-i/ PCにおける指紋認証の仕組みには、OSが用いるストレージおよびプロセッサにアクセスして認証を実行する「マッチオンホスト」方式と、指紋認証用の独立したストレージおよびプロセッサを用いて認証を実行する「マッチオンチップ」方式の2種類が存在します。マッチオンチップ方式はマッチオンホスト方式と比べてセキュリティが強
[第1話] バカ女26時 - 原作:遠野めざ 作画:彩乃浦助 | となりのヤングジャンプ
バカ女26時 原作:遠野めざ 作画:彩乃浦助 学生時代、ほぼ喋ったことはないが、幼小中高大の同級生であるアツコとユリ。 15年ぶりに再会した同窓会で、ユリの秘密を知ったアツコは、とある行動を起こす――…。 性格も合わない、趣味もグループも全く違う正反対の2人が向かう先とは――…!?
![[第1話] バカ女26時 - 原作:遠野めざ 作画:彩乃浦助 | となりのヤングジャンプ](https://cdn-ak-scissors.b.st-hatena.com/image/square/b632dd9e3aefa3f10e36aaa352f9f697573910e5/height=288;version=1;width=512/https%3A%2F%2Fcdn-img.tonarinoyj.jp%2Fpublic%2Fseries-thumbnail%2F14079602755420764820-677b32a4636e837cf52f0d4063342aae%3F1700551356)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【特集】 そろそろ年末年始。不要なパソコンを「自宅にいながら無料で」回収してくれる2つの方法を紹介
“末端冷え性”の辛さを、指先まで温めるサンコーの手袋「ゲーミングてぽっか」が救ってくれました! 【テレワークグッズ・ミニレビュー 番外編 現役大学生のデジタル事情10】
「家族の老人ホーム入居前に知っておきたかったこと」を、祖母の入居から2年たった今振り返る|tayorini by LIFULL介護
ヤマハ、家でも使えるシリーズ最小モニタースピーカー。約2.7万円
