sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
GitHub、コードに書いてはいけないシークレットの検知機能をすべてのパブリックリポジトリに無料で正式提供開始
GitHub、コードに書いてはいけないシークレットの検知機能をすべてのパブリックリポジトリに無料で正式提供開始 GitHubは、ソースコード中に書くべきではないパスワードやアクセストークンなどのシークレットをコードやアーカイブから発見し通知してくれる「Secret scanning」機能を、すべてのパブリックリポジトリに無料で正式機能として提供開始したことを発表しました The secret scanning alert experience is now generally available for public repositories. Read on to learn how you can enable it with one click today. https://t.co/KAHVs2ipho — GitHub (@github) February 28, 2023 パス
情報セキュリティ企業が“脆弱性だらけのWebアプリ”無償公開 実習用の題材に
WAF開発を手掛けるEGセキュアソリューションズ(東京都港区)は2月28日、Webアプリケーションの脆弱性について学べる実習用アプリケーション「BadTodo」を無償公開した。同アプリは多くの脆弱性を含んでおり、実際に攻撃したりソースコードを確認したりして実践的に学習できるとしている。 BadTodoは脆弱性診断実習用のアプリ。情報セキュリティの専門家であり同社CTOの徳丸浩さんが制作した。Webブラウザ上で動くToDoリストアプリとして動作するが、情報処理推進機構(IPA)の「IPA ウェブ健康診断仕様」や国際Webセキュリティ標準機構の「OWASP Top 10」で紹介されている脆弱性を網羅的に含む、脆弱性だらけのアプリになっている。 EGセキュアソリューションズによると、BadTodoには各種脆弱性を自然な形で組み込んでおり、脆弱性スキャンで見つかりにくい項目も含んでいるという。 徳
Twitter元CEOが開発する新SNS「Bluesky」のテスト配信が始まる
Twitterの創業者であるジャック・ドーシー氏は、分散型SNSプロトコル「AT Protocol」の開発を進めており、同時にAT Protocolを採用したSNS「Bluesky」の開発も進めています。新たに、App StoreにBlueskyのiOS版アプリが登場し、Blueskyの開発がテスト段階にまで進んだことが明らかになりました。 Bluesky Social on the App Store https://apps.apple.com/us/app/bluesky-social/id6444370199 Jack Dorsey-backed Twitter alternative Bluesky hits the App Store as an invite-only app | TechCrunch https://techcrunch.com/2023/02/28/jac
「ゲームに課金しているようじゃこの先心配」2012年の発言でネットミーム化した中学生が現在は東大生 あのドヤ顔インタビューの真相を語る
「ゲームっていうのは暇つぶしのためにあるのであって、その暇つぶしにお金をかけているようじゃこの先心配」と、中学生がドヤ顔で語る街頭インタビューの画像を、ネットで見かけたことはありませんか? その本人がYouTubeに登場し、2012年当時に何が起きていたのか、真相を語りました。 あれから10年ほどがたち、ドヤ顔をしていた中学生も今は立派な東大生 あのインタビューがきっかけで学校でのあだ名が「ドヤ中」になったという、元中学生が出演したのはYouTubeの「バキ童チャンネル」。主催者のぐんぴぃさんもまた、AbemaTVの街頭インタビューでの「バキバキ童貞です」発言がもとでネットに顔が知れ渡り、不当にフリー素材のような扱いを受けてしまっている人物です。今回はドヤ中さんから「僕もフリー素材ですけれども」と連絡があって、コラボ動画が成立したとのこと。 「ドヤ中ニキ(ぐんぴぃさん命名)」さんを有名にし
保健所職員の6割超、離職検討 コロナで多忙、地域活動が減少(毎日新聞) - Yahoo!ニュース
陽性者の健康状態を電話で確認する保健所のスタッフ=東京都府中市の多摩府中保健所で2022年2月9日午前11時34分、竹内麻子撮影 現場で働く保健師の間で、「アイデンティティークライシス」(自己喪失)ともいえる状況が起きている。新型コロナウイルスの感染拡大で、本来の業務である地域の保健活動が先細りしているからだ。自治体職員らで作る労働組合「自治労」が1日に公表したアンケートでは、保健所で働く職員の63・9%が、家庭訪問や健康相談などの支援活動がコロナ前に比べて「減った」もしくは「やや減った」と答えた。業務の多忙などを理由に63・5%が離職を検討していることも明らかになった。 【受診の目安】この症状、迷わず受診を アンケートは昨年11月から今年1月にかけてウェブで実施され、全国の保健所などで働く保健師や事務職員、薬剤師ら1851人が回答した。コロナ下の3年間で業務量の変化を聞いたところ、「増加
混合診療の禁止について | 高知医療センター
高知医療センターでは混合診療は行えません いわゆる「混合診療」とは、病気に対する一連の治療過程(副作用などに対する治療も含まれます)で、保険診療と保険外診療(いわゆる自由診療であって、先進医療などの例外を除く)を併せて行うことをいい、法律(健康保険法)で禁止されています。 他の医療機関で保険外診療を行った場合、その病気に関連した保険診療は混合診療となるため、高知医療センターではできません。 つまり、保険外診療を行った場合は、関連ある治療に対する費用が全額自己負担(健康保険適応外)となってしまいます。 混合診療を意図的に行った場合、法律に違反することとなります。混合診療となることがわかった場合は、高知医療センターで保険診療はできませんのでご理解とご協力をお願いします。
福岡 老舗旅館 社長 “大浴場の湯 年に2回交換は自身が指示” | NHK
大浴場の湯を年に2回しか交換していなかったなどとして、福岡県から改善指導を受けた、筑紫野市にある老舗旅館が記者会見を開き、運営会社の社長は年に2回の交換は自身が指示したと明らかにし「深く反省し、おわび申し上げたい」と謝罪しました。 筑紫野市の二日市温泉にある老舗旅館「大丸別荘」は、県の条例で週に1回以上、すべて入れ替えなければならない大浴場の湯を年2回の休館日にしか交換せず、消毒用の塩素の注入も怠り、基準値の最大3700倍のレジオネラ菌が検出されて、去年12月、県から改善指導を受けました。 旅館の運営会社の山田真社長は28日、福岡市内で記者会見を開き「私の浅はかな考えで皆様にご迷惑をおかけし、二日市温泉の名を汚したことを大変深く反省し、おわび申し上げたい」と謝罪しました。 そのうえで「2019年12月ごろ、私が社員に『湯の交換は、お盆と正月の年に2回でいい』などと指示した。レジオネラ菌は大
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
