ベネッセの情報漏えいをまとめてみた。 - piyolog
2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人
NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
マラチオン入りピザ食べた感想 | 高橋文樹.com | 雑記
この投稿は 10年 前に公開されました。いまではもう無効になった内容を含んでいるかもしれないことをご了承ください。 マルハニチロの農薬入り冷凍食品の件ですが、私実はこのピザにビンゴしておりました。去年の11月頃、朝食に食べた冷凍ピザがそうだったんですねー。 口に入れた瞬間は寝ぼけていたため、「包んでいるフィルムか何かが溶けたんだろう」ぐらいに考えて、そのまま完食する勢いだったのですが、飲み込んでみるとセメダイン食べてるみたいな匂いが漂ってきます。もしかしたら食べない方がいいんじゃなかろうかと思い直して嫁に確認してみたところ、口に入れた瞬間「これは不味い」という結論になり、ゴミ箱に直行しました。 職業柄、「顧客からのフィードバックがないと改善しようもない」ということが身にしみているので、一応教えておいてやるかと購入した西友に電話したところ、すぐさまピザを回収しにやってきました。 嫁が妊娠中だ
まず虚構新聞についてだが、虚構新聞に関しては一貫して「態度の問題」だと思っている。
最近はてなで嫌われている虚構新聞と淫夢とサードブロガーの共通点 http://anond.hatelabo.jp/20131223223150 これはあんまりにも簡単にまとめ過ぎだと思った。だから問題点を整理したい。 まず虚構新聞についてだが、虚構新聞に関しては一貫して「態度の問題」だと思っている。 「おもしろくない」「住み分けろ」という批判ははっきり言って無意味なもので、そんな批判が通用してしまうなら インターネットの人々はみな自分の「おもしろさ」を絶えず気にして、自分の所属するクラスタに閉じも篭もってしまう。 私はずっと健常者のそのような焼き畑農業的な、未来の無くなる、人の行動を制限する言説には反対してきた。 私はインターネットでドヤ顔を見たいのである。カオスを見たいのである。みなが「住み分け」をするのならインターネットをやる意味が無くなってしまう。 「全く別の嗜好の人間が強制的に同じ
http://www.asukashinsha.co.jp/news/n7377.html
2023.12.14 記述内容のお詫びと訂正 小社刊『変な家2』初版に記述内容の誤りがございました。 関係者の皆様、読者の皆様… [詳しく読む]
[悪徳商法?支店]: auひかりの勧誘電話が掛かってきました
本日、KDDIのau第7コールセンター(以下、au)から、勧誘電話が掛かって来ました。beは、私。 au「au第7コールセンターと申します。auの携帯電話ご利用いただきありがとうございます。本日、一点、ご確認でのご連絡をさせていただいております。現在、ご自宅での電話はNTTをご利用いただいてますでしょうか?」 be「はい」 au「そうしますと、毎月1785円ほどの基本料金をお支払いいただいていると思いますが、今回KDDIで1365円までお安くすることが出来ます。もちろん、お電話番号や使い勝手は一切変わらずに、月々420円お得にご利用いただくことが出来ますので、ぜひ、ご自宅のお電話も、auでまとめてお安くしてみませんか?」 be「そちらは、代理店の方ですか」 au「いえ違います。KDDIの第7コールセンターです」 be「auさんが、このような勧誘の電話をやってるってことですか?」 au「そう
パスワードリスト攻撃の2013年4月〜8月の状況についてまとめてみた。 - piyolog
パスワードの使いまわしを狙った不正アクセスについて最近見かける機会が増えたこともあり、自分の中で整理したくまとめました。対策については既に多くの記事で述べられているためここではとりあげません。 (8/20更新) @games(ジークレスト)へのパスワードリスト攻撃を追加しました。 まずは読んでおきたいBlog、記事 このテーマ、また関連するパスワードについて先行研究・調査されている方の記事が既に沢山あるのでまずはこちらをメモ。 辻さんによるリスト型攻撃に関する考察 セキュリティ・ダークナイト(12):大切なパスワードをつなぐ ひみつマネージャ - @IT セキュリティ・ダークナイト(13):もしかしたらって距離は平行線 一番大事な不正ログイン対策 - @IT セキュリティのトビラ パスワードのトビラ(3) パスワードの使い回しが非常に危険なことを認識する ブルートフォース攻撃について考えて
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
辞めるか辞めないか
会社を辞めるか辞めないかで、半月位悩んでいる。 やっと3カ月が過ぎ正社員にしてもらったのに、途端にやめさせて下さいと言うなんて非常識にも程があるけど、辛い。 初めて転職活動して、未経験でも良いという会社に入った。 本当はデザインの仕事に就きたいと考えていたけど、今の会社の業務も興味があるのもだったのと、 もう何社か落ちている自分を、雇ってくれるという言葉が本当に嬉しくて、頑張ろうと決めた。 少人数の会社で、社長と先輩と私しか社員がいなかった。 社長は営業でほぼおらず、もし社長がいたとしても制作内容についてはまったく分からないそうで、 指導は先輩にして頂いている。 ここで私は自分がどれだけ仕事出来ないクズ人間なのか気付かされた。 まず、未経験とは言ってあったけど、先輩にまではその情報が言っていなかったのか、 ある程度受けた説明がまったく理解出来なかった。 まずこれは、どういう意味なのかを尋ね
無断転載じゃないワロスbotを作ってみた → @1000favs_RT, @1000Retweets_RT - rambling talk
忙しい人へのまとめ ワロスbot([twitter:@wwwww_BOT])は人気のツイートを無断転載して、フォロワー数を増やしています。 そして、ときどき広告を入れて広告費を稼いでいます。それを企業としてやっています]。 他にも、同様のbotは多数あります。 無断転載されると… 感じ悪い 公式リツイートじゃないので、原作者にたどり着くのが難しい ツイートが気に入っても原作者をフォローしにくい ツイートの反響が、本来受け取るべき原作者に届かない 原作者がツイートを削除したくなっても、削除できない また、Twitterの利用規約に、「繰り返し他のユーザーのツイートを自分のものとして投稿した場合」は利用規約違反になると明記されています。 そこで、原作ツイートを自動で検索し、公式リツイートするbotを作りました。 このbotをフォローすれば、無断転載ではなく、原作のツイートを読むことができます。
55億円無駄に、特許庁の失敗
政府システム調達における失敗の典型例が、特許庁の基幹系システム刷新プロジェクトだ。5年がかりで臨んだが、結局は55億円を無駄にしただけ。新システムは完成しなかった。失敗の最大の要因は、発注者である特許庁にあった(図1)。関係者の証言から、失敗に至る経過を改めてひもとく。 特許庁は2004年、政府が打ち出した「業務・システム最適化計画」に沿って、特許審査や原本保管といった業務を支援する基幹系システムの全面刷新を計画した。システムアーキテクチャーに詳しい情報システム部門のある職員(以下A職員)と、刷新の「可能性調査」を担ったIBMビジネスコンサルティングサービス(現・日本IBM)を中心に、調達仕様書を作成した。 業務プロセスを大幅に見直し、2年かかっていた特許審査を半分の1年で完了することを目指した。度重なる改修によって複雑に入り組んだ記録原本データベース(DB)の一元化に加え、検索や格納など
Google App Engine、全データセンターを巻き込む連鎖的障害で能力半減、復旧のためフルリスタート
Google App Engine、全データセンターを巻き込む連鎖的障害で能力半減、復旧のためフルリスタート 「2011年1月にHigh Replication Datastoreを立ち上げて以来、App Engineでこれだけ大規模なシステム障害を経験したことはなかった」。グーグルのGoogle App Engine Blogは10月26日付けのエントリ「About today's App Engine outage」でこう書き、同日発生したApp Engineの障害について報告しました。 この障害は10月26日のおおよそ午前7時半から11時30分までの約4時間、 App Engineのリクエストの約半分が失敗するという大規模なものでした。同社は以下のように経緯を説明しています。 ルータへの負荷が全データセンターへ拡大 4:00 am - Load begins increasing o
売掛金回収!少額訴訟してみたよ。
どうもこんばんは。 夜の弁護人、WP-オレンジです。 さていきなり本題です。 いますよね。 金払わない人。 何かと言い訳して払おうとしない人。 イチャモンつけて逃げようとする人。 最低!! ディレクターとしてそんなヤカラを黙って見過ごす訳にはいかない。 お天道様が許してもこのディレクター様が許さない!!! 本日は、そんな「悪徳クライアント」に打ち当たる前に、まず確認しておいた方が良い 実録!知って得する少額訴訟!! をお送りいたします。 少額訴訟ってナニ? はい。そのまんまです。 簡潔に言うと「60万円以下の金銭支払いに対して簡易裁判所で行われる裁判」です。 例えば30万でサイト制作を請け負った。でも相手が払ってくれない。 はい。少額訴訟で裁判!!!!! てな具合です。 通常の裁判よりも簡潔で、且つスピーデーィに終わるので、とても有り難いシステムです。 少額訴訟に至った経緯 まずはここから
バゲージトラブル 傾向と対策 トリップアドバイザーのインフォグラフィックスで世界の旅が見える
TRIPGRAPHICSとは? 世界最大の旅行口コミサイトがプロデュースする旅をテーマにしたインフォグラフィックス専用サイト
多分世界で最初のとんかつ評論家 元木一朗のブログ:田舎の自治体ってすぐに騙されるんだよね(大刀洗町の事例)
田舎の自治体が変なコンサルに騙されて、無能な役人が旗を振って「Facebook導入だー」とかやらかすのが流行り始めている様子。今日も僕の画面上に怪しい「自治体Fcebook講習会」とかいうタイトル(後にFacebookに修正された)が現れた。これ、ひとつ重要な点なんだけど、僕が見に行ったんじゃなくて、僕のタイムラインにプッシュされたのね。 それで、「あー、また馬鹿な役人が騙されたのかな」と思って、「Facebookなんか導入しても何も良くなりませんよ、馬鹿じゃないの?」みたいなことを、その情報を僕にプッシュした友達(当時(笑))に書いてやったわけです。その際、丁寧に調布市の市議会議員の記事まで紹介してあげた。すると、彼はまず僕が書いたことをごっそり削除して(これ、だめな奴の常套手段です。消せば良いと思っている)、その上で、「友達関係を継続するのは困難と判断しました。あしからず。」とか連絡が
ファーストサーバ最終報告書、ベテラン担当者のマニュアル無視を黙認
ヤフー子会社のファーストサーバは2012年7月31日、6月20日に発生した大規模障害(関連記事)についての調査報告書(最終報告書)を公表した(写真)。報告書は、ファーストサーバに利害関係のない3人の委員による「第三者調査委員会」(関連記事)が作成した。同社Webサイトに「要約版」を掲載している。 報告書は調査対象とする事故を、6月20日に発生した「第1事故」と、第1事故で消失したデータが想定外の場所に復元された「第2事故」(関連記事)の2つとしている。 1人だけ自作プログラムでメンテナンス 報告書は、第1事故の事実関係について次のように言及している。ファーストサーバではシステム変更を実行する際、社内マニュアルに沿って実行することになっており、第1事故の原因となったシステム変更の担当者(A氏)以外は社内マニュアルに従っていた。 ところが、A氏だけはマニュアルに従わず、自作の「更新プログラム」
お名前.comによる忍者ツールズ停止措置に関して:Geekなぺーじ
先週、忍者ツールズ全サービスが一時的に利用できなくなりました。 株式会社サムライファクトリー:忍者ツールズ全サービスが表示不可となる障害につきまして お名前.com:忍者ツールズ全サービスが表示不可となる障害につきまして 本の虫: DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件 その理由として、株式会社サムライファクトリー(忍者ツールズ)のプレスリリースには以下のようにあります。 忍者ツールズのサービスを利用したユーザーサイトの一部に、お名前.comの約款に抵触するサイトがあり、お名前.comへのお問い合わせが複数あったため、約款に基づきお名前.comでは一時的にドメインの停止措置をとる対応を行いました 個人的な感想としては、忍者ツールズのドメイン停止措置事件は今までにない新しいタイプのものであると思いました。 まず、お名前.comとninja.co.jpに関して
お名前.comが忍者TOOLSのドメインのDNS情報を消去/GMO大失態 - ほたるのブログ
このブログは引っ越しました。下記が引っ越し先です。 ほたるのブログ(過去の記事の移転先) 過去の記事はすべて上記のブログに引っ越してあります。その後、新しい記事も追加し、更新を継続しています。 また、引っ越しに伴い開設した第二ブログも更新継続中です ほたるのブログ(更新継続中) これからは上記二つのブログへお越し下さい。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
twitterクライアントの「TheWorld」作者が警察から発信者照会もらって狼狽 : 市況かぶ全力2階建
TechCrunch | Startup and Technology News
