B.LEAGUEチケット等でのクレジットカード決済再開に関する、現状のご報告
2017.07.13 B.LEAGUEチケット等でのクレジットカード決済再開に関する、現状のご報告 RELEASE 平素より格別のお引き立てにあずかり、厚く御礼申し上げます。 去る2017年4月25日(火)に公表いたしました、外部からの不正アクセスに伴う顧客情報流出事案につきましては、B.LEAGUEチケット等関連サイトをご利用のお客様をはじめ、関係者の皆様に多大なるご迷惑とご不安をおかけしておりますことを、改めて深くお詫び申し上げます。 ※5月18日更新分はこちら ※4月25日更新分はこちら 現在、B.LEAGUEチケット等関連サイトでのクレジットカード決済の再開に向けて、「個人情報の保護に関する法律についてのガイドライン(個人情報保護法ガイドライン)」に基づき、講ずべき安全管理処置の再確認を、B.LEAGUE、ぴあ株式会社共同で行っております。すでにぴあ株式会社での対策は終了しており、
4Kディスプレイのスペック「誤表記」で「2000円」の補償 UPQの見解は?
既報の通り、UPQ(東京都文京区)は、同社が販売する4Kディスプレイ3機種においてWebサイト上でのスペック表記に「誤り」があることを明らかにした。また、DMM.com(東京都港区)が同社から供給を受けている4Kディスプレイ2機種についても、スペック誤記が判明した。 当初、対象のディスプレイではリフレッシュレート(1秒間の画面書き換え回数)を「120Hz」としていたが、実際は半分の「60Hz」にしか対応していなかった――これが、誤記の内容だ。 →UPQの「4Kディスプレイ」表記スペックに誤り 購入済みユーザーには「Amazonギフト券」で対応 この「誤表記」に対し、UPQは4月12日午前11時までの購入者に「Amazonギフト券2000円分」をキャッシュバックする対応を取った。一方で、DMM.comは4月12日以前の購入者に対して返品・返金を受け付ける措置を講じている。 筆者は、UPQに対
Apple、Thunderboltデバイスを利用し30秒程度でFileVault2のパスワードを取得できてしまうDMA攻撃を利用した脆弱性をmacOS Sierra 10.12.2で修正。
AppleはThunderboltデバイスを使用し30秒程度でFileVault2のパスワードを取得できてしまうDMA攻撃を利用した脆弱性をmacOS Sierra 10.12.2で修正したそうです。詳細は以下から。 macOSにはディスク全体をXTS-AES 128暗号方式を用いて暗号化するFileVault 2という機能が搭載されていますが、macOS 10.12.2へアップデートする前のMacにはこの暗号化パスワードをThunderboltデバイスを利用して30秒程度で取得できてしまう脆弱性がるそうです。 macOS FileVault2 let attackers with physical access retrieve the password in clear text by plugging in a $300 Thunderbolt device into a locke
イスラエルとサウジの接近で思い出す、日本大使館のスパイの話
<イランという共通の敵ができ、天敵のはずの両国が歩み寄っている。だがイスラエルは長年、サウジアラビア関連情報をあまり重視していなかった> 米国の中東政策を形成するのに重要な役割を果たすのは当然、国務省の近東局というところで、責任者は通常近東担当次官補になる。このポジションは政治任用だが、実は4月25日現在きまっておらず、したがって、米国の中東政策の概要がみえてこない。 ティラーソン国務長官は、石油会社出身のくせに、失礼ながら中東のことを理解しているとは思えず、独自の中東政策を打ち出せるとは考えづらい。 たまたま在京米大使館員と話していたら、政治任用はかならずしも専門家である必要性はなく、政治的影響力(大統領との距離など)のほうが重要なことが多いといっていて、たしかにそのとおりなのだが、火薬庫みたいな中東に、火炎放射器をもって乗り込んでいくような人はやっぱりご遠慮いただきたい。 肝心要の近東
アプリの信頼とサービス運営者の信頼の話
e.md もう5年も前の話になっていたのだけど、Echofon(Twitterクライアントの一つ)の件を今更だけど書かねばならない。 https://subtech.g.hatena.ne.jp/mala/20120214/1329199851 https://subtech.g.hatena.ne.jp/mala/20120305/1330961228 https://twitter.com/bulkneets/status/176658152882831360 当時、Echofonのプッシュ通知を管理するサーバーの認証機能に欠陥があり(というか認証が無く) 他のEchofon利用者に対して送られるpush通知(DMやreplyなど)を横取りすることが出来た。 このセキュリティホール自体は素早く修正されたのだけど、この件をきっかけに、クライアント/サーバーの境界線が曖昧になっている、とい
自由化1年目の電力市場、東電による2大事件:日経ビジネスオンライン
国内の電気事業者は日々、日本卸電力取引所(JEPX)で電力を売買する。電力市場における取引量や取引価格は自由化の姿を映す鏡のようなものだ。専門誌「日経エネルギーNext」では、コラム「JEPX便り」で専門家が電力市場の動静を読み解いてきた。本コラムをWebで再スタートするに当たって、まずは番外編として全面自由化1年目の電力市場を振り返りつつ、日本が抱える問題を押さえておきたい。 1年前の2016年4月、電力全面自由化は電力市場の異様な動きとともに幕が開いた。東日本エリア(関東・東北・北海道)で価格高騰(スパイク)が頻出したのだ。 JEPXが運営する電力市場の中で取引量が一番多いのが「前日スポット市場」である。実際に電力を供給する「受け渡し日」の前日午前中に取引が行われる。通常、電力市場といえばこのスポット市場を指すことが多い。全面自由化を契機に参入した新興の新電力の場合、翌日の供給電力の多
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
