タグ

2015年6月2日のブックマーク (11件)

  • Another HTML-lint 5がツッコミどころ満載な件について - 血統の森+はてな

    さて、keio.ac.jpのサービスが停止したのはid:momdo:20120711:p1で書いたとおりですが、石野氏のサイトにも正式告知が来てました。 Ringのサービスは停止しています。ゲートウェイサービスは、株式会社ジゾン様のサイトを利用してください。 ソースは以下からダウンロードしてください。 この内容からだと、意図的に止めてるのか、事故で止まってるのかさっぱりわかりませんね…。 ところで、いつの間にか株式会社ジゾンのサービス(http://www.htmllint.net)がアクセス可能になったようです。 Another HTML-lint 5無償でご利用できるHTMLの構文チェックツールです。 元々1997年度に石野恵一郎氏によってPerl5で作成されました。 Another HTML-lint 5は株式会社ジゾンがAnother HTML-lint をベースにHTML5に対応

    Another HTML-lint 5がツッコミどころ満載な件について - 血統の森+はてな
    stealthinu
    stealthinu 2015/06/02
    Another HTML-lint 5をXyXon社がやってるというので、おお!と思ったのだが、なんか結構ダメダメらしい。とりあえず試してみたがタイムアウトで動かない。まあなあ、そんなもんか。
  • 旧ドメインはご利用にならないようご注意ください。 | イオンシネマ

    【重要なお知らせ(ご注意)】当社HPへアクセスされる場合、旧ドメインはご利用にならないようご注意ください。 (1)イオンエンターテイメント株式会社(以下「当社」といいます)は、商号の変更(会社の統合)に伴い、2013年7月1日に「http://www.warnermycal.com/」という旧ドメインから「http://www.aeoncinema.com/」という現在のドメインへ切り替えを行いました。 このような状況下で、現在、当社の旧ドメイン「http://www.warnermycal.com/」にアクセスされた場合、意図せぬサイトへ遷移するという事例が報告されております。 (2)旧ドメインについては、現在、当社において管理・運用を行っておらず、当社とは無関係の第三者が取得・管理しており、前記遷移先のサイトについても当社とは無関係です。 そのため、旧ドメインへアクセスすることにより、

    stealthinu
    stealthinu 2015/06/02
    あーあ。見に行ったらPCサポート詐欺ページになってた。なんでこんなことも想像つかんのだろうか… というか担当者は説得しなかったのかな?まあ一度とったドメインは手放さないようにという説明用にいいね。
  • ルーターの欠陥で被害相次ぎ異例の社告 NHKニュース

    パソコン周辺機器メーカーのロジテック社は、3年前に販売を終えた「ルーター」と呼ばれるインターネット接続機器の欠陥がサイバー攻撃に悪用される被害が相次いでいることから、2日、大手新聞5紙に社告を掲載し、利用者にパスワードの変更などを呼びかける異例の対応を取りました。 この欠陥を放置したままで、ルーターを利用した結果、ネットの接続に必要なIDとパスワードが外部に流出し、サイバー攻撃に悪用される被害が続いているということです。 メーカーでは、3年前にホームページなどを通じてこの欠陥を公表していますが、2日改めて、大手新聞5紙に社告を掲載し、ルーターの利用者に、ホームページを通じて最新のソフトウェアに更新するとともに、ネット接続の際に必要なパスワードを変更するよう異例の呼びかけを行いました。 また警視庁も特設ページを開設し、ロジテック社のルーターの利用者に注意を呼びかけています。 製品に関する詳し

    stealthinu
    stealthinu 2015/06/02
    ルーターの脆弱性でアカウント取られてそれ使って悪用される。これ確かLINEなりすましで中国からのproxyで使われたアカウントがこうやって取られたやつじゃなかったっけ?
  • 「ほめる」とか「怒らない」の言い方を変えてみる ~NHK BS「奇跡のレッスン」に学ぶ : MAMApicks -子育て・育児・教育ニュース&コラムサイト-

    「ほめる」とか「怒らない」の言い方を変えてみる ~NHK BS「奇跡のレッスン」に学ぶ 2015年06月01日12:00 カテゴリコラム Tweet ゴールデンウィーク中、NHK BSで再放送していた『奇跡のレッスン「世界の最強コーチと子どもたち」-フットサル日本代表監督との1週間』をたまたま見た。これが面白かったのだ。 (※6/13再放送予定あり) http://www4.nhk.or.jp/P3562/x/2015-06-13/11/22730/ ■驚くほどの変化 スペイン出身のフットサル日本代表監督ミゲル・ロドリゴ氏が、普通の小学生チームに1週間だけ指導するというもの。彼が「型」でなく「考えて」プレーすることをみるみるうちに引き出す様は、サッカーの簡単なルールしか知らない程度の私が見ていても、ものすごく興味深かった。 そして監督は、何より子どもたちの自信とやる気をぐいぐいと自然に引っ

    「ほめる」とか「怒らない」の言い方を変えてみる ~NHK BS「奇跡のレッスン」に学ぶ : MAMApicks -子育て・育児・教育ニュース&コラムサイト-
    stealthinu
    stealthinu 2015/06/02
    『「ほめる」というより「いいところを指摘する」』意識したい。
  • 「チョコレートがダイエットに効果的」という論文がメディアを釣りまくった方法とは?

    By nicolas Valentin Institute of Diet and Health(IDH)という機関が2015年3月29日に「チョコレートがダイエットに効果的である」という論文を発表したところ、さまざまなインターネットメディアに掲載され、さらにはテレビで放送されるまでのニュースになりました。しかしながら、その論文の著者であるJohannes Bohannon氏が「チョコレートがダイエットに効果的である」という論文は壮大な釣りだったことを明らかにし、なぜ多くの人をだますような論文を発表したのか、そして世界中のメディアを釣り上げた驚きの方法を公開しています。 I Fooled Millions Into Thinking Chocolate Helps Weight Loss. Here's How. http://io9.com/i-fooled-millions-into-

    「チョコレートがダイエットに効果的」という論文がメディアを釣りまくった方法とは?
    stealthinu
    stealthinu 2015/06/02
    チョコレートでダイエットというネタを、統計の嘘を使ってそれっぽい結果を出してちゃんと論文作ってジャーナルに掲載されたと。STAP細胞だってネイチャーに掲載されたわけだしね。
  • 年金番号の流出の話 - ビスケットのあれこれ

    プログラミングから脱線すると色々と言いたくなるという. 年金番号がウイルスにかかって流出してしまって,想定される被害は年金番号の成り済ましが怖いので,流出してしまった人たちに番号を再発行して郵送するとかニュースで言ってました. 実は,僕の学位論文の一部で,オープンシステムにおける名前付けの問題について議論しています.ちゃんと論文にもなっています.そのときの議論の延長線上に今回の年金番号流出もからんでいるので,その話をしましょう. 当時の話題の中心は,インターネットでした.世界のコンピュータにそれぞれ一意の番号をつけて(つまり,全部のコンピュータが違う番号をもっている),その上で,ある番号のコンピュータにメッセージを送りたければ,どうやってそのコンピュータを探すか(ルーティング)という問題を解けば良い,ということにしていました.その後に出てきたIPv6も色々と修正してますが同じです. ルーテ

    年金番号の流出の話 - ビスケットのあれこれ
    stealthinu
    stealthinu 2015/06/02
    すごい。これはさすがだわ。んでもブ米id:n314の『紙の延長で管理できるものを作るからダメなんじゃないのか』の指摘も確かになと思う。が現実問題紙ではもう管理不可能でしょ。そう割り切れれば。
  • @ITセキュリティセミナー

    東京会場タイムテーブル(6/2) 受講したいセッションにチェックを入れ、「申し込む」ボタンを押してください 平成生まれのスーパーハッカーが語る 「社会をハックする」ためにしてきたこと、これから変えていきたいこと 小5で、校長室にあるサーバーの管理者権限を乗っ取ることに成功、高3で、TVドラマ「ブラッディ・マンデイ」のクラッキングシーンをブログで分析し、話題となった石森氏。現在は、「もっと安全な社会に」という思いから、セキュリティコンサルティング、脆弱性診断、ホスティングサービス、防災まで様々な活動に従事されています。基調講演では、各所で遭遇した事例を交え、セキュリティ担当者が見逃しがちな設定・運用の隙など、企業が対策を講じる上で考慮すべきポイントをお話しいただきます。 また石森氏は、セキュリティ対策に対する日企業の完璧思考も気になると言います。実際には、完璧な事前対策などほとんど不可能。

    stealthinu
    stealthinu 2015/06/02
    なんというタイムリーなw 「今日」行われるセキュリティセミナーで標的型攻撃や大規模情報漏洩についてのセミナーがあるとのこと。でももう満席だ。
  • 医療費通知の偽装メールについてまとめてみた - piyolog

    2014年9月、10月頃より、健康保険組合等から医療費通知を偽装したメールが出回っており、添付ファイルを開くとマルウェアに感染する恐れがあると注意喚起が出されています。ここではその関連情報をまとめます。 医療費通知の偽装メールに関係する注意喚起 発信日時 喚起元 被害報告 注意喚起 2014年9月30日 富士重工業健康保険組合 あり(グループ会社社員) 健保名の不審メールにご注意下さい 2014年10月3日 荒川区 あり?(国民健康保険加入者宛) 医療費通知を装った不審なメールにご注意下さい。 2014年10月29日 UBS − 健保組合からのお知らせを装ったウィルスメールにご注意下さい 2014年10月29日 HOYA健康保険組合 無し 医療費通知を装ったウィルスメールにご注意ください 2014年10月30日 インフォコム − 当社を騙る電子メールにご注意ください「インフォコム?の名称を

    医療費通知の偽装メールについてまとめてみた - piyolog
    stealthinu
    stealthinu 2015/06/02
    2014年10月頃に健康保険組合を偽装した半スピア型攻撃の情報。今回の年金機構狙ったグループと同じ所がやったのではないかと言われているらしい。
  • 年金機構 個人情報流出で管理徹底を NHKニュース

    年金機構は、年金情報を管理しているシステムから大量の個人情報が流出した問題を受けて、年金受給額の情報などがさらに引き出されるおそれがあるとして、住所変更などの手続きの際に人の証明書の提示を求めることを徹底するなど、対応に万全を期す考えです。また、今回の問題では、職員が個人情報保護のためのパスワードの設定を怠っていたケースがあることから、改めて情報管理の徹底を図ることにしています。 機構によりますと、今回流出した個人情報を悪用して人になりすまし年金を受給するためには、顔写真付きの人の証明書を提示する必要があることなどから、そうした事態は考えにくいとしています。ただ、流出した氏名と基礎年金番号、生年月日の情報を使って住所変更を行い、年金受給額の情報などをさらに引き出されるおそれがあるほか、振り込め詐欺や悪質な勧誘などの被害につながる可能性も否定できないとしています。 このため機構では

    年金機構 個人情報流出で管理徹底を NHKニュース
    stealthinu
    stealthinu 2015/06/02
    うーん、この報道内容では問題が矮小化されるというか真の問題が解決されないと思う。125万件もの一時抽出データを部内共有サーバに置いておいた(そうでないと仕事にならない)というのが真の問題では。
  • 日本年金機構、お漏らし発表前に職員がウイルス感染をリーク? 問題の本質は組織の体質や職員の資質にありそう

    TOP Security年金機構、お漏らし発表前に職員がウイルス感染をリーク? 問題の質は組織の体質や職員の資質にありそう 2015年6月1日、日年金機構が125万件もの年金情報の流出を発表した。 日年金機構において、職員の端末に対する外部からのウイルスメールによる不正アクセスに より、当機構が保有している個人情報の一部が外部に流出したことが、5月28日に判明しまし た。現時点で流出していると考えられるのは、約125万件です。 日年金機構の個人情報流出について この報道関係者向けのプレスリリースでは、「職員の端末に対する外部からのウイルスメールによる不正アクセスにより」とあり、まるで日年金機構が悪意のある第三者に不正アクセスをされた被害者のような印象を受けるが、メディア等の報道を確認すると、決してそうではない。 まずは日経済新聞から。 ウイルスが組み込まれた電子メールの添

    日本年金機構、お漏らし発表前に職員がウイルス感染をリーク? 問題の本質は組織の体質や職員の資質にありそう
    stealthinu
    stealthinu 2015/06/02
    年金機構情報漏洩の件で部内のファイルサーバに抽出してあったデータから漏れたこととそれを2chに書き込んだ内部者がいたことを指摘したエントリ
  • 日本年金機構の情報漏えいについてまとめてみた - piyolog

    2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日年金機構 2015年6月1日 (PDF) 日年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月

    日本年金機構の情報漏えいについてまとめてみた - piyolog
    stealthinu
    stealthinu 2015/06/02
    piyologさんとこの年金機構情報漏洩のまとめ。いつも大変ありがたいです。時間軸とどういう流れで漏れたのかがわかりやすい。