Bloombergは「日本に向かい広島で開催されるG7に直接参加する予定だ」と報じていたが、ウクライナ政府は19日「ゼレンスキー大統領はG7にオンラインで出席する予定だ」と発表した。 参考:Президент України візьме участь у зустрічі лідерів G7 в Японії в онлайн-режимі 参考:В СНБО заявили, что Зеленский примет участие в саммите G7 онлайн どのような経緯で広島訪問が見送られたのかは不明キーウを訪問した岸田首相と会談したゼレンスキー大統領は「首相の招待を受けて5月に開催されるG7サミットにオンラインで参加する」と表明、しかしウクライナ側は最近「(戦況によるが)ゼレンスキー大統領の直接参加を検討している」と明かし注目を集めていたが、Bloombergは1
障害によって証明書の管理画面が開けない状況になっている。このため、証明書の新規発行や失効申請などの手続きができない。また、GMOグローバルサインのWebサイト「https://jp.globalsign.com/」にアクセスしようとすると、TLSの認証に失敗したというエラーが表示されて、Webサイトは表示されない。
海外向けの乗用車の衝突試験で不正があったダイハツ工業は、国内向けのハイブリッド車2車種の衝突試験でも、新たに不正が発覚したことを明らかにしました。会社は出荷や販売を停止し、国土交通省に不正を報告しました。 発表によりますと、新たに不正が明らかになったのは、おととし11月に販売を開始したハイブリッド車の2車種で、ダイハツ工業の「ロッキー」と、トヨタ自動車に供給している「ライズ」です。 車両の側面衝突試験の際、本来は運転席側と助手席側のそれぞれの試験データを提出すべきにもかかわらず、助手席側のデータを運転席側のデータとして国土交通省に提出していたということです。 対象の2車種は、国内でこれまでに合わせて7万8000台余りが販売されたということで、会社は19日、出荷や販売を停止し、国土交通省に不正を報告しました。 ダイハツは先月、自社が開発した海外市場向けの乗用車4車種で、車体の衝突試験の手順や
ダイハツ工業は19日、国内で販売する2車種で衝突試験に関する認証手続きに不正があったと発表した。小型スポーツタイプ多目的車(SUV)の「ロッキーHEV」と、親会社のトヨタ自動車ブランドの「ライズHEV」で、累計販売台数は計約7万8千台。2車種は出荷と販売を停止した。4月には海外向け4車種でも不正を発表しており、調査の過程で新たに発覚した。 2車種はいずれもハイブリッド車。車両側面を電柱を模したポールに衝突させ、衝撃に対する安全性能を調べる試験で不正があった。左右の側面それぞれのデータを提出する必要があるが、運転席のある右側も、左の助手席側で実施した試験と同様のデータを提出したという。 今回の2車種も、海外向け車種での認証不正があった滋賀県内の「滋賀テクニカルセンター」で試験をしていた。不正の目的は「調査中」としている。 ダイハツは4月、トヨタブランドで販売する「トヨタ ヤリスエイティブ」な
NTTグループと三井物産などは2022年7月12日、日本と米国を結ぶ海底ケーブルを建設・運営する共同出資会社を設立すると発表した。太平洋を横断する海底ケーブルに対する需要は安定的に伸びており、新会社は太平洋横断ルートとして最大容量規模の海底ケーブルの建設に着手する。昨今、米Google(グーグル)や米Meta Platforms(旧Facebook、以下Meta)など巨大IT企業がこぞって海底ケーブルに直接投資している。新会社はそんな巨大IT企業に追従し、海底ケーブルを建設していく考えを示す。 新会社名は「セレンジュノネットワーク」。NTTグループ(NTTリミテッド・ジャパンとPC Landing Corp)が約37.5%、三井物産が約37.5%、JA三井リースが約25%を出資する。2022年7月中の設立を予定し、新会社の社長にはNTTリミテッドの佐藤吉雄氏が就く。 新会社が取り組むのは、
ウクライナ政府の高官は、ゼレンスキー大統領が来日し、G7広島サミットに対面で出席することを明らかにしました。 ゼレンスキー大統領としては、G7サミットに対面で出席することで、ウクライナへのさらなる支援を訴えるものとみられます。 ウクライナ政府で安全保障を担当する国家安全保障 ・国防会議のダニロフ書記は19日、現地の公共放送のインタビューに対し、ゼレンスキー大統領が来日し、G7広島サミットに対面で出席することを明らかにしました。 そのうえでダニロフ書記は、「非常に重要なことがサミットで決まる。ウクライナの利益を守るためにも、ゼレンスキー大統領が現地に行くことが重要だ」と述べ、サミットに出席する意義を強調しました。 ゼレンスキー大統領は、5月に入り、ドイツやイギリスなどヨーロッパ各国を相次いで訪問し、ミサイルや無人機などの軍事支援を取り付けました。 その後、イギリスなどが、ウクライナのパイロッ
この記事は何か2月10日に"Web3"を痛烈に批判する Web3って流石にヤバくないか? という記事が話題になっていたので拝読した。 過激な内容に加えて、非常にセンスとユーモアに溢れる文章で楽しく読ませて頂いた。 さらに、そのアンサー記事として2月12日に出ていた Re: Web3って流石にヤバくないか? という記事も読ませて頂いた。 こちらの方も業界に非常に精通されていて非常に的を得た反論が展開されていた。 両記事を読む中で、少し補足したい部分がいくつかあったため、遅ればせながらアンサー記事に対して自分の考えを補足する形で書いていこうと思う。 https://anond.hatelabo.jp/20230212193550 ビットコインの開発コミュニティの持続性について 「Web3って流石にヤバくないか?」の批判本当の意味で、最も理想的に分散されているのはビットコインだが、ビットコインは
分散型金融(DeFi)を取り扱うプラットフォームのEuler Financeがフラッシュローン攻撃に見舞われ、1億9700万ドル(約263億円)分のデジタル資産が流出したことが分かりました。 Hackers steal $197 million in crypto in Euler Finance attack https://www.bleepingcomputer.com/news/security/hackers-steal-197-million-in-crypto-in-euler-finance-attack/ フラッシュローンとは、1つのトランザクションの中で借り手が貸し手から無担保で融資を受け、その資金を好きなことに使うことができる仕組みを指します。借り手は一般的に資金を裁定取引(アービトラージ)に使い、ある仮想通貨を価格が低い取引所で買い、価格が高い取引所で売ることで、利
前回の記事はこちら。 2022年からホットになっているWEB3界隈ですが、TC3も注目しているDAO(Decentralized Autonomous Organization)についていくつかのソースを紹介しながら、DAOについての理解を深めていきたいと思います。 ちなみに、TC3では、Gig Economyとの共創のうえでDAOに近い動き方でソフトウェア開発を日々行っています。エンジニアが正当に評価され、中間的な仕事をなくすことにより、依頼側も支払った価値にみあった成果物を手に入れられる世界観を目指しています。 今回は、経済産業省とデジタル庁がまとめているレポートを元にDAOについてもう少し踏み込んでご紹介していきたいと思います。 国・官公庁での動き 2022年の動き 2022年7月15日 経済産業省:省内横断組織として「大臣官房Web3.0政策推進室」を設置 2022年12月16日
この手記は2023年3月に食らった私のハッキング記録です。 最初に結論だけ言うと、旧知人からのDMをキッカケに、ウイルスファイルをダウンロードしてしまい、パソコン全体がハッキング⇨ウォレット全滅という流れです。 このことを呟いたところ、同様の手口でやられている方からDMをいただきましたので、今後自分のような被害が広がらないようになればと思い書くことにしました。長文・乱文につきご容赦ください。 -- とつぜんスマホに突然見知らぬ通知がありました Walletから見知らぬ1ETHの送金、その後次々とETHが送金されていく・・・ 何かがおかしいと思った時、数十分前の出来事が頭によぎりました。 Phase0- 旧知からのDM-2019年頃に少しばかり情報交換をしていた海外の知人から次のようなDMがTwitterを通じてきました この時は、相互フォローということなどもあり、全く疑う余地もなく了承し、
未来の司法の形を考えるきっかけにしてほしいと、対話型AI「ChatGPT」を裁判官役とした、模擬裁判のイベントが東京大学で行われ、判決の行方に注目が集まりました。 このイベントは公正で中立な裁きが求められる裁判で、裁判官が「人間」ではなく「機械」だった場合、複雑な法律判断の可否や機械が人を裁く未来を受け入れられるのかといったことについて問題提起するために、東京大学の学生が中心となって企画し、会場の安田講堂には多くの人が傍聴に訪れました。 模擬裁判のシナリオは、元交際相手から嫌がらせを受けた女性が、現在の交際相手に相談したところ元の交際相手を殺害し、女性も殺害に共謀したとして殺人の罪に問われるという、架空の事件を想定し、検事や弁護士などは人間が務め、裁判官役を対話型のAI「ChatGPT」が担いました。 まず書記官役から「この法廷では裁判の正確性と迅速性を高めるために、人工知能を裁判官として
This document lists security updates and Rapid Security Responses for Apple software. For the protection of our customers, Apple doesn't disclose, discuss, or confirm security issues until an investigation has occurred and patches or releases are generally available. This document lists recent releases, including security updates and Rapid Security Responses. If you need technical support for a se
新卒採用でSNS調査したら“バイトテロ”の過去、社員の情報漏洩... 危険なSNSを企業はどう防ぐのか【WBS】 先日、世界を騒がせたアメリカ政府の機密情報流出問題。逮捕されたのは21歳の空軍州兵で、持ち出した機密情報をSNSの匿名アカウントに投稿し、拡散させたとされています。日本でも、SNSを通じた機密情報の漏洩をどう防ぐかは、いまや企業の課題となっています。その現場を追跡しました。 東京・千代田区にある「企業調査センター」は、企業から依頼を受け、採用候補者のSNSアカウントを特定し、チェックするサービスを行っています。 SNSの投稿内容をチェックして出てきたという過激な投稿を見ると「くそがき」「覚悟しておけ」など脅しとも取れるSNSの投稿がされていました。ほかにも、アルバイト先の飲食店で裸になって悪ふざけをするいわゆる“バイトテロ”にも見える投稿もありました。 「これは新卒採用の候補者
業界ニュース・PickupJAMスタックとは? JAMスタックが昨年あたりから盛り上がっている高いパフォーマンスを実現するJAMスタック2021-04-20 JAMスタックとはJAMスタックとは、「Javascript」「API」「Markup」の3つ技術からなる”Webサーバーに依存しないサーバーレスWebアーキテクチャ”のことです。2015年頃にNetliftyの創設者が提唱し始めたアーキテクチャです。 「Javascript」とは「Javascript」とは、プログラミング言語のひとつで、Webページ上で動的な表現を実現することができます。Javascrpitは、HTML・CSSと組み合わされ、クライアント端末のブラウザ上で実行されます。 「API」とは「API」とは、Application Programing Interfaceの略で、ソフトウエアコンポーネント同士がデータのやり
日本経済新聞社は5月18日、新卒エンジニア向けセキュリティ研修資料を無償公開した。同社が4月の新人研修で使用した34ページの資料。同社のエンジニアたちが作成したという。 今回の資料では、「セキュリティに対してポジティブに付き合えるようになる」などを目的に、直近で話題になったセキュリティに関するトピックやセキュリティを取り巻く環境などを紹介している。 同社では2017年から、新卒エンジニアを対象にしたデジタル分野の講義を行う研修を実施している。配属後に必要となる基礎知識の習得や、企画立案を進めるためのデータを取り扱うスキルの習得などを目的としているという。 23年はセキュリティ研修の他、Web APIやモバイルアプリ開発、UI/UX、機械学習などに関する講義を実施。セキュリティ研修は、講義とハンズオンの2回に分けて行い、座学で基礎を学んだ後、サイバーセキュリティの学習サービス「KENRO」で
友人に相談したら酷いことになった。 「子ども嫌いで何だか肩身が狭いんだけど、これ昔からだからな〜。多分治らないのかなあ。」 そしたら十年来の友人が突然キレた。 「子ども嫌いとかっていうけど親の気持ち考えたことあんの? 「あらゆる状況でスイマセン、スイマセン言ってる側がどれだけ辛いか想像したことある? 「お店だっていいお客さんに来て欲しいだろうし、店は客を選ぶ権利があるんだよ 「どうしてお客の方が他の客を選べると思ってるのかな 「大体子ども嫌いってゲイ嫌いとか黒人嫌いとかと何が違うの 「属性だけで丸ごと憎まれるってそういうことなんじゃ無いの? 「子ども嫌いに開き直らずに、自分で子ども嫌いを克服する努力をしたらどう 「子どもに関心ないだけでしょ 「ちゃんと人を好きになる努力をしなよ 「じゃあもう子ども嫌いのままでいいから、表のあらゆる飲食店で外食しないで 「母親と子どもを歓迎する社会に参加しな
HomeNewsSecurityMalicious Microsoft VSCode extensions steal passwords, open remote shells Malicious Microsoft VSCode extensions steal passwords, open remote shells Cybercriminals are starting to target Microsoft's VSCode Marketplace, uploading three malicious Visual Studio extensions that Windows developers downloaded 46,600 times. According to Check Point, whose analysts discovered the malicious
パリパリとした食感の麺に、野菜もとれるサラダ麺。その中に、目を疑う“ある異物”が混入していた。 【画像】カエルとみられる異物が混入していた「緑黄色野菜がとれるパリパリ麺のサラダ」 その異物とは、まさかの「カエル」だった。 現場リポート: そのサラダは、こちらの長野・松本市の工場で作られていたということです。 「サラダ麺」にまさか…カエルとみられる異物が混入していたのは、弁当や総菜、デザートなどを製造し、スーパーなどに納品する「デイリーはやしや」の商品、「緑黄色野菜がとれるパリパリ麺のサラダ」。 このサラダ麺は、5月10日に長野・松本市の工場で製造された。そして翌11日、長野・上田市のイトーヨーカドーアリオ上田店で商品を購入し、食べた客が店側に連絡した。 デイリーはやしやのウェブサイトには、異物混入の経緯が記されていた。 デイリーはやしやのウェブサイト: 「緑黄色野菜がとれるパリパリ麺のサラ
台湾がマイクロチップの世界最大の受託生産国となっている理由のひとつは、ロイヤル・リー(31)のようなエンジニアにある。 勤務先の台湾セミコンダクター・マニュファクチャリング・カンパニー(TSMC)の機械がコンピューターウイルスによって麻痺したとき、リーは問題を解決するため48時間態勢で働いた。 昼も夜もなく電話対応に追われる生活が何年も続き、5年間の自己犠牲の末、2021年の暮れには電話の呼び出し音に恐怖を覚えるようになった。10万5000ドルという台湾では人もうらやむ年収も、リーを会社にとどまらせるには十分でなくなった。 安全保障にも関わる重大問題 TSMCは過去10年で、世界最小かつ最速のマイクロチップの製造競争でインテルやサムスンといったライバルを引き離す存在となった。TSMCが世界でも地政学的に最も重要な企業のひとつとなった理由としては、同社のエンジニアの創意工夫によるところが大き
米大手格付け会社「ムーディーズ」の子会社で経済情報を扱う「ムーディーズ・アナリティックス」は、少なくとも2011年からハッカーの侵入を受けていた。 狙われたのは、同社に所属する著名なエコノミストの電子メールアカウント。このエコノミストは大手メディアなどにも頻繁に登場するほどよく知られた人物であり、彼の元には極秘の経済情報や分析が日々集まっていた。そこでハッカーは、彼のアカウントに不正アクセスし、そこに届くメールがすべて自分の設置した別のアカウントに転送されるようルールを設定していた。 ハッカーが最初にこのエコノミストのアカウントに不正アクセスを成功させた手口は、ほかのサイバー攻撃でもよく見られる平凡なものだった。「スピアフィッシング・メール」(特定のターゲットを狙って上司や取引先などを装うメール)を送りつけ、添付ファイルを開いたり、メール内のリンクをクリックさせることで、不正アクセスを可能
当ブログは金銭目的ではなく、飽くまでも個人的な主義主張(思想や言論の自由)を表現する場として開設しています。悪しからず! 米司法省は20日、米国や日本、英国など少なくとも12カ国の政府機関や企業の機密や技術情報を盗んだとして、中国人ハッカー2人を連邦大陪審が起訴したと発表した。2人が中国の情報機関と連携していたと指摘。中国政府が米中間の合意を破りハッキングを続けたと非難しており、両国関係の緊張が高まりそうだ。 起訴状によると、2人は中国の情報機関である国家安全省とつながるとされるハッカー集団「APT10」のメンバー。中国天津市の企業に勤務し、国家安全省の下部組織の天津市国家安全局と連携していた。 2人を含むAPT10のメンバーは2006年ごろから活動を始め、米国で45以上の政府機関や企業から情報を窃取。航空宇宙局(NASA)や海軍のほか防衛や航空、資源開発などの企業を狙い、技術情報を盗んだ
このドキュメンタリー作品は、大紀元記者ジョシュア・フィリップによる一つの旅の記録と言える。彼は、一流の中国専門家の知見、歴史的事実、地政学的闘争を紐解きながら、中国共産党の脅威を暴くべく調査報道と言う名の旅を続けている。 これまで中国共産党(以下、中共)の正体は謎に包まれてきた。 彼らは自分たちの専門用語を用い、予測不能な行動を取り、裏の顔を変え続けていく。しかし、そこには悪質な陰謀が隠されており、米国がその中心的な標的にされていた。 アフガニスタン、ロシア・ウクライナ戦争、台湾海峡における中共の戦術はどれほど危険か。 現代の最も切実な問題の背後には、中共の対米戦略が潜んでいるが、それは一体どんなものなのか。 なぜ中共は「第三次世界大戦」の構想を推進しているのか。 パンデミック後の混沌とした世界を理解しようとすると、ますます多くの証拠が中国との関連性を帯びてくる。 気づけば私たち大紀元の調
中国とのつながりを疑われているハッカー集団を暴く匿名の組織「Intrusion Truth」(侵入の真相)が今、注目を集めている。 Intrusion Truthは昨年4月から、ハッカー集団APT3に関する情報をブログなどに投稿している。Intrusion Truthは自分自身を「APTの猟師」と位置付けた。APTとはサイバー攻撃の1つで、持続的標的型攻撃を指す。「この不法かつ不公平な行為に戦いを挑み、ハッカーを突き止め、背後の責任者と支持勢力を暴く」ことを目標にしているという。 Intrusion Truthは投稿で、実行犯と思われる個人の氏名や写真を掲載し、ハッキングを行う場所を突き止め、さらにその人物が中国の特定の住所に通う際のウーバー(配車サービス)の領収書まで公表している。 その投稿によると、APT3は中国広東省にある広州博御信息技術有限公司(Boyusec)。米国などの各国政府
出力ファイル名の日付部分は出力した際の日時になっていました。 基本4情報 総務省|マイナンバー制度とマイナンバーカード|マイナンバーカード に以下の説明があります。 「署名用電子証明書」は、氏名、住所、生年月日、性別の4情報が記載され、e-Taxの確定申告など電子文書を送信する際に使用できます。 openssl で 署名用電子証明書の SAN (Subject Alternative Name) を見てみると以下のようになっていました。 $ openssl x509 -noout -ext subjectAltName -in CertUserSign*.cer X509v3 Subject Alternative Name: othername: 1.2.392.200149.8.5.5.1::【氏名】, othername: 1.2.392.200149.8.5.5.4::【生年月日X
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く