Zero Trust Networkで実現するアプリケーションサービス – ログミーTech

Zero Trust Networkで実現するアプリケーションサービス - ログミーTech

Zero Trust Networkで実現するアプリケーションサービス - ログミーTech

Zero Trust Networkで実現するアプリケーションサービス Zero Trust Networkで実現するアプリケーションサービス 2019年2月5日、NoOps Japan Communityが主催する勉強会「NoOps Meetup Tokyo #4」が開催されました。「システム運用保守の"嬉しくないこと"をなくそう!」 をテーマに、 NoOpsを実現するための技術・設計手...

はてなブックマーク - Zero Trust Networkで実現するアプリケーションサービス - ログミーTech はてなブックマークに追加

Microsoft、Exchange Server 2010のサポートを9か月延長

headless曰く、

Microsoftは16日、Exchange Server 2010の延長サポート終了日を2020年1月14日から2020年10月13日に変更することを明らかにした(Exchange Team BlogComputerworldgHacksRegister)。

延長の決定は数多くの顧客の環境におけるデプロイ状態を調査・分析した結果によるものだといい、一部の顧客がアップグレードの最中であることを考慮したとのこと。変更は既に製品ライフサイクル検索結果にも反映している。サポートが終了してもExchange Server 2010が動作しなくなるわけではないが、一刻も早いアップグレードが推奨されている。なお、Windows Server 2008/2008 R2のサポート終了日は2020年1月14日のまま変更されていない。これらのOS上でExchange Server 2010を実行している場合、OS側の対策も必要となる。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | マイクロソフト | ネットワーク | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows 7延長サポート終了後の有料セキュリティアップデートオプション、4月1日から販売開始 2019年03月09日
英イングランドの都市自治体、4分の1がサポートの終了したサーバーソフトウェアを使用 2018年08月26日
米海軍、Windows XPなどのカスタムサポート契約を延長 2015年06月27日
英政府、Windows XPからの移行が進まない一方でMicrosoftとのカスタムサポート契約は延長せず 2015年05月02日

リクナビ内定辞退率問題で厚労省激怒、「データ購入企業」にも鉄拳 | Close-Up Enterprise | ダイヤモンド・オンライン

リクナビ内定辞退率問題で厚労省激怒、「データ購入企業」にも鉄拳 | Close-Up Enterprise | ダイヤモンド・オンライン

リクナビ内定辞退率問題で厚労省激怒、「データ購入企業」にも鉄拳 | Close-Up Enterprise | ダイヤモンド・オンライン

Close-Up Enterprise 日々刻々、変化を続ける企業の経営環境。変化の中で各企業が模索する経営戦略とは何か?『週刊ダイヤモンド』編集部が徹底取材します。 バックナンバー一覧 労働者保護を原則とする厚生労働省が、怒り狂っている。就職情報サイト「リクナビ」を運営するリクルートキャリアが就活学生の内定辞退率予測...

はてなブックマーク - リクナビ内定辞退率問題で厚労省激怒、「データ購入企業」にも鉄拳 | Close-Up Enterprise | ダイヤモンド・オンライン はてなブックマークに追加

iOS 13配信開始。旧iPhoneも高速化、ダークモード対応、セキュリティ強化でApple Arcadeも開始 – Engadget 日本版

iOS 13配信開始。旧iPhoneも高速化、ダークモード対応、セキュリティ強化でApple Arcadeも開始 - Engadget 日本版

iOS 13配信開始。旧iPhoneも高速化、ダークモード対応、セキュリティ強化でApple Arcadeも開始 - Engadget 日本版

主な更新点は、まずパフォーマンスの向上。通常OSのアップデートでは旧機種の動作が重くなりがちですが、前バージョンiOS 12でもOS全般の最適化解によってアプリやカメラの起動などが高速になると謳われていました。 iOS 13では、iOS 12よりもさらに高速化。たとえばFace IDのロック解除も最大30%速くなり、アプリの起...

はてなブックマーク - iOS 13配信開始。旧iPhoneも高速化、ダークモード対応、セキュリティ強化でApple Arcadeも開始 - Engadget 日本版 はてなブックマークに追加

「スパイダーマンのクモの糸」のような道具 米警察が試験導入 | NHKニュース

「スパイダーマンのクモの糸」のような道具 米警察が試験導入 | NHKニュース

「スパイダーマンのクモの糸」のような道具 米警察が試験導入 | NHKニュース

「スパイダーマンのクモの糸」のように、相手の体に瞬時に糸を巻きつけ身動きができないようにする道具がアメリカで開発され、警察官が容疑者を安全に確保するための道具として、全米各地の警察で試験的に導入されています。 糸には釣り針のような金具が付いていて、すぐには取れず身動きができなくなるということで、お...

はてなブックマーク - 「スパイダーマンのクモの糸」のような道具 米警察が試験導入 | NHKニュース はてなブックマークに追加

中国当局が香港デモをおとしめるためにTwitter上で展開している作戦とは? – GIGAZINE

中国当局が香港デモをおとしめるためにTwitter上で展開している作戦とは? - GIGAZINE

中国当局が香港デモをおとしめるためにTwitter上で展開している作戦とは? - GIGAZINE

By PPPSDavid 香港でいまだ続いているデモ活動の裏側で、「香港デモに対する不信感を投げかけるために中国当局がTwitter上で暗躍していた」と2019年8月にTwitterが公式に発表しました。そんな中国当局のTwitter戦略について、ニューヨークタイムズが解説しています。 How China Unleashed Twitter Trolls to Discredit H...

はてなブックマーク - 中国当局が香港デモをおとしめるためにTwitter上で展開している作戦とは? - GIGAZINE はてなブックマークに追加

自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則 (1/2):中堅・中小企業向け、標的型攻撃対策の現実解(6) – @IT

自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則 (1/2):中堅・中小企業向け、標的型攻撃対策の現実解(6) - @IT

自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則 (1/2):中堅・中小企業向け、標的型攻撃対策の現実解(6) - @IT

中堅・中小企業向け、標的型攻撃対策の現実解(6):自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則 (1/2) 広く一般的な言葉として使われるようになった「CSIRT」。中堅・中小企業にも必要な理由と、コストとリソースを最小限にした、自組織で構築する際の鉄則や具体的な方法を紹介する。 ...

はてなブックマーク - 自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則 (1/2):中堅・中小企業向け、標的型攻撃対策の現実解(6) - @IT はてなブックマークに追加

Apple、「iPadOS」およびiOS 13でロックスクリーンが迂回され連絡先にアクセスできてしまう脆弱性を修正した「iOS 13.1」を日本時間9月25日に前倒ししてリリース。 | AAPL Ch.

Apple、「iPadOS」およびiOS 13でロックスクリーンが迂回され連絡先にアクセスできてしまう脆弱性を修正した「iOS 13.1」を日本時間9月25日に前倒ししてリリース。 | AAPL Ch.

Apple、「iPadOS」およびiOS 13でロックスクリーンが迂回され連絡先にアクセスできてしまう脆弱性を修正した「iOS 13.1」を日本時間9月25日に前倒ししてリリース。 | AAPL Ch.

Appleが「iPadOS」およびiOS 13でロックスクリーンが迂回され連絡先にアクセスできてしまう脆弱性を修正した「iOS 13.1」を9月25日に前倒ししてリリースするそうです。詳細は以下から。  Appleは現

はてなブックマーク - Apple、「iPadOS」およびiOS 13でロックスクリーンが迂回され連絡先にアクセスできてしまう脆弱性を修正した「iOS 13.1」を日本時間9月25日に前倒ししてリリース。 | AAPL Ch. はてなブックマークに追加

「部下の失敗を願う上司」が優秀である理由|新R25 – シゴトも人生も、もっと楽しもう。

「部下の失敗を願う上司」が優秀である理由|新R25 - シゴトも人生も、もっと楽しもう。

「部下の失敗を願う上司」が優秀である理由|新R25 - シゴトも人生も、もっと楽しもう。

優秀な上司の条件には、実力や人望のほかに、部下のマネジメント力も含まれます。 部下をどんなときに褒めるのか、またどんなときに指摘をするのか。上司の手腕が問われるところです。 転職代理人を主役にしたマンガ『エンゼルバンク』(三田紀房著)では、上司の海老沢が、部下である井野の失敗を望む一幕があります。...

はてなブックマーク - 「部下の失敗を願う上司」が優秀である理由|新R25 - シゴトも人生も、もっと楽しもう。 はてなブックマークに追加

「部下の失敗を願う上司」が優秀である理由|新R25 – 20代ビジネスパーソンのバイブル

「部下の失敗を願う上司」が優秀である理由|新R25 - 20代ビジネスパーソンのバイブル

「部下の失敗を願う上司」が優秀である理由|新R25 - 20代ビジネスパーソンのバイブル

優秀な上司の条件には、実力や人望のほかに、部下のマネジメント力も含まれます。 部下をどんなときに褒めるのか、またどんなときに指摘をするのか。上司の手腕が問われるところです。 転職代理人を主役にしたマンガ『エンゼルバンク』(三田紀房著)では、上司の海老沢が、部下である井野の失敗を望む一幕があります。...

はてなブックマーク - 「部下の失敗を願う上司」が優秀である理由|新R25 - 20代ビジネスパーソンのバイブル はてなブックマークに追加

Android版のLINEアプリに整数オーバーフローの脆弱性 アップデート呼びかけ – ITmedia NEWS

Android版のLINEアプリに整数オーバーフローの脆弱性 アップデート呼びかけ - ITmedia NEWS

Android版のLINEアプリに整数オーバーフローの脆弱性 アップデート呼びかけ - ITmedia NEWS

JVNを運営するJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)は対策として、脆弱性の修正や動作の安定化などがなされた最新版へアップデートするよう呼びかけている。 LINEは2016年6月から、アプリの脆弱性を発見したユーザーに報奨金を贈る制度「LINE Bug Bounty Program」を運用。脆弱性の...

はてなブックマーク - Android版のLINEアプリに整数オーバーフローの脆弱性 アップデート呼びかけ - ITmedia NEWS はてなブックマークに追加

Features · Security · GitHub

Features · Security · GitHub

Features · Security · GitHub

Security Securing software, together We all play a role in securing the world’s code—developers, maintainers, researchers, and security teams. On GitHub, development teams everywhere can work together to secure the world’s software supply chain, from fork to finish. Join us for a live demo and di...

はてなブックマーク - Features · Security · GitHub はてなブックマークに追加

PHP 7.4.0RC2 Released!

The PHP team is glad to announce the second release candidate of PHP 7.4: PHP 7.4.0RC2. This continues the PHP 7.4 release cycle, the rough outline of which is specified in the PHP Wiki.

Please DO NOT use this version in production, it is an early test version.

For source downloads of PHP 7.4.0RC2 please visit the download page.

Please carefully test this version and report any issues found in the bug reporting system.

For more information on the new features and other changes, you can read the NEWS file, or the UPGRADING file for a complete list of upgrading notes. These files can also be found in the release archive.

The next release would be 7.4.0RC3, planned for October 3rd.

The signatures for the release can be found in the manifest or on the QA site.

Thank you for helping us make PHP better.

【LINE Credit】「LINE Pocket Money」におけるお客様情報の一部漏えいについてのお知らせとお詫び | LINE Financial Corporation | ニュース

【LINE Credit】「LINE Pocket Money」におけるお客様情報の一部漏えいについてのお知らせとお詫び | LINE Financial Corporation | ニュース

【LINE Credit】「LINE Pocket Money」におけるお客様情報の一部漏えいについてのお知らせとお詫び | LINE Financial Corporation | ニュース

【LINE Credit】「LINE Pocket Money」におけるお客様情報の一部漏えいについてのお知らせとお詫び 2019.09.18 この度、LINE Credit株式会社は、運営する個人向けローンサービス「LINE Pocket Money」において、本サービスへお申し込みをいただいたお客様の個人情報の一部が一時的に第三者からダウンロードできる状態に...

はてなブックマーク - 【LINE Credit】「LINE Pocket Money」におけるお客様情報の一部漏えいについてのお知らせとお詫び | LINE Financial Corporation | ニュース はてなブックマークに追加

GitHubがセキュリティのためのコード分析ツールSemmleを買収 | TechCrunch Japan

GitHubがセキュリティのためのコード分析ツールSemmleを買収 | TechCrunch Japan

GitHubがセキュリティのためのコード分析ツールSemmleを買収 | TechCrunch Japan

Microsoft傘下のGitHubは米国時間9月18日、コード中に脆弱性を発見するツールSemmleを買収したことを発表した。セキュリティのためのコードテストは多くの面倒な手作業を伴うが、Semmleはそれらを代わってやってくれる。デベロッパーやセキュリティ研究者は、Semmleのクエリ言語と分析エンジンを使ってコードをテストで...

はてなブックマーク - GitHubがセキュリティのためのコード分析ツールSemmleを買収 | TechCrunch Japan はてなブックマークに追加

セブン、「7iD」のパスワード再設定した人に“おわびクーポン”配布 おにぎり・パンなど1品無料に – ITmedia NEWS

セブン、「7iD」のパスワード再設定した人に“おわびクーポン”配布 おにぎり・パンなど1品無料に - ITmedia NEWS

セブン、「7iD」のパスワード再設定した人に“おわびクーポン”配布 おにぎり・パンなど1品無料に - ITmedia NEWS

セブン&アイが、「7iD」のパスワードを再設定したユーザーに、セブン‐イレブンの商品が1つ無料になるクーポンを配布すると発表。対象商品は税別182円以下のおにぎり・パン・フランクなど。7月30日~11月30日にパスワード変更したユーザーにメールで配信する。 セブン&アイ・ホールディングス(HD)はこのほど、通販サ...

はてなブックマーク - セブン、「7iD」のパスワード再設定した人に“おわびクーポン”配布 おにぎり・パンなど1品無料に - ITmedia NEWS はてなブックマークに追加

エクアドルで大規模個人情報流出、流出件数は人口を超える。パスワード未設定で運用したElasticsearchが原因か

Anonymous Coward曰く、

南米エクアドルで2000万人以上の個人情報が流出する事件が発生した。流出した個人情報は氏名・生年月日・出生地・住所・メールアドレス・身分証明書番号・納税者番号・銀行口座の番号および残高・学歴・携帯電話番号など。故人の情報もあり、それに関しては死亡日時や死因なども含まれていたという(NHKCNNCNET Japan)。

これについて、「国民の情報の管理を委託していた民間の会社」が攻撃された結果とエクアドル政府は発表している。情報の流出元はエクアドルのコンサルティング企業Novaestratで、同社はデータ分析などに使われるデータベースソフトウェア「Elasticsearch」のサーバーをパスワードなしで誰でもアクセスできる状態にしていたという。

エクアドルの現在人口は約1650万人で、ほぼすべての国民の情報が漏れたことになる。残りの数百万件についてはすでに亡くなった人とみられるが、現時点で正確な内訳は分かっていない。最近まで在英エクアドル大使館にこもっていたジュリアン・アサンジ被告の個人情報も含まれていたようだ。

すべて読む | セキュリティセクション | セキュリティ | インターネット | IT | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
半田ごてメーカー白光のECサイトで個人情報漏洩、個人情報が含まれたファイルが外部から見える状態だった? 2019年04月01日
キョードー東京のチケット販売サイト、他人の個人情報が表示されるトラブル 2019年03月17日
ゲイ向け出会い系アプリ「Jack'd」で非公開設定でアップした写真に不特定多数がアクセスできる不具合が見つかる 2019年02月14日
川の水位監視や水門管理を行うシステム、インターネット経由でアクセス可能になっていた 2017年07月14日

GitHub、GoogleやNASAも使うコード分析ツール提供のセキュリティ企業Semmleを買収 – ITmedia NEWS

GitHub、GoogleやNASAも使うコード分析ツール提供のセキュリティ企業Semmleを買収 - ITmedia NEWS

GitHub、GoogleやNASAも使うコード分析ツール提供のセキュリティ企業Semmleを買収 - ITmedia NEWS

米Microsoft傘下のGitHubは9月18日(現地時間)、コード分析ツールを提供する米セキュリティ企業Semmleを買収したと発表した。買収総額などの詳細は公表されていない。 Semmleは2006年創業のカリフォルニア州サンフランシスコに拠点を置く非公開企業。ゼロデイ攻撃や重大な脆弱性を見つけるためのコード分析エンジン「QL...

はてなブックマーク - GitHub、GoogleやNASAも使うコード分析ツール提供のセキュリティ企業Semmleを買収 - ITmedia NEWS はてなブックマークに追加

クレジットカード情報の流出について 1 | Ficelle inc. ベビー用品 キッズ用品 ベビー布団 オーガニックベビー布団の通販 企画 製造 有限会社フィセル

クレジットカード情報の流出について 1 | Ficelle inc. ベビー用品 キッズ用品 ベビー布団 オーガニックベビー布団の通販 企画 製造 有限会社フィセル

クレジットカード情報の流出について 1 | Ficelle inc. ベビー用品 キッズ用品 ベビー布団 オーガニックベビー布団の通販 企画 製造 有限会社フィセル

お客様各位 2019年9月19日 有限会社フィセル 代表取締役社長 清水秀治 弊社ウェブショップにおける個人情報流出に関するお詫びとお知らせ (クレジットカード情報の流出について 1) 謹啓 平素より弊社商品をご愛用いただきまして誠にありがとうございます。 弊社は、弊社商品をインターネット上で販売する「10mois W...

はてなブックマーク - クレジットカード情報の流出について 1 | Ficelle inc. ベビー用品 キッズ用品 ベビー布団 オーガニックベビー布団の通販 企画 製造 有限会社フィセル はてなブックマークに追加

Google Japan Blog: より安全なインターネットのために

Google Japan Blog: より安全なインターネットのために

Google Japan Blog: より安全なインターネットのために

私は、昨年 Google の一員となり、現在、Trust & Safety チームを統括しています。聞き慣れない部署名ですが、Gmail から Google マップまでの様々な製品において、ユーザー保護や安全性の向上を目指しています。 私たちのプラットフォーム上で、表現の自由...

はてなブックマーク - Google Japan Blog: より安全なインターネットのために はてなブックマークに追加

Dependency graph support is now available for PHP repositories with Composer dependencies – The GitHub Blog

Dependency graph support is now available for PHP repositories with Composer dependencies - The GitHub Blog

Dependency graph support is now available for PHP repositories with Composer dependencies - The GitHub Blog

The dependency graph powers many important experiences in GitHub, including security alerts, the “used by” counter, dependency insights, and automatic security fixes. We’re also seeing PHP and Composer grow in popularity—PHP is the fourth most popular language on GitHub and Composer is the fourth...

はてなブックマーク - Dependency graph support is now available for PHP repositories with Composer dependencies - The GitHub Blog はてなブックマークに追加

『Androidアプリのセキュア設計・セキュアコーディングガイド』【2019年9月1日版】を公開しました。 | JSSEC

『Androidアプリのセキュア設計・セキュアコーディングガイド』【2019年9月1日版】を公開しました。 | JSSEC

『Androidアプリのセキュア設計・セキュアコーディングガイド』【2019年9月1日版】を公開しました。 | JSSEC

2019年9月18日 『Androidアプリのセキュア設計・セキュアコーディングガイド』【2019年9月1日版】を公開しました。 ・『Android アプリのセキュア設計・セキュアコーディングガイド』【2019年9月1日版】 ・「サンプルコード一式」 【2019年9月1日版】 報道関係各位 JSSEC、『Androidアプリのセキュア設計・セキュアコー...

はてなブックマーク - 『Androidアプリのセキュア設計・セキュアコーディングガイド』【2019年9月1日版】を公開しました。 | JSSEC はてなブックマークに追加

Meet the BlueHat Content Advisory Board

We couldn’t do BlueHat without the Content Advisory Board, the brain trust reviewing submissions to the CFP. Representing both Microsoft and other parts of security community, the CAB applies their industry and speaker experience to create the BlueHat agenda that’s the right mix of topics and perspectives. We really appreciate the time these people take …

Meet the BlueHat Content Advisory Board Read More »

The post Meet the BlueHat Content Advisory Board appeared first on Microsoft Security Response Center.

アカネちゃん、JVNに謝辞が載る:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(17) – @IT

アカネちゃん、JVNに謝辞が載る:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(17) - @IT

アカネちゃん、JVNに謝辞が載る:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(17) - @IT

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第17列車は「もしも脆弱性を発見したら」です。※このマンガはフィクションです。

はてなブックマーク - アカネちゃん、JVNに謝辞が載る:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(17) - @IT はてなブックマークに追加

自動運転車のLiDARセンサに特定パターンのレーザー光を照射することで誤動作させる攻撃手法

Anonymous Coward曰く、

ミシガン大学の研究チームが、自動運転車のセンサーを騙すことで動作を混乱させるという手法を考案したという(CNET Japanミシガン大学の発表)。

記述の内容は、(一次)レーダーに対するジャミングにおける欺瞞手法を、LiDARに応用するようなもので、当然可能と思われる。(一次)レーダーでは、周波数ホッピングや直接スペクトラム拡散が対抗手段としてあるが、LiDARでそれを可能にするのは自由電子レーザーなどになり、当面量産自動車に載るような代物ではない。

この攻撃手法は、光を使った測距センサーであるLiDARの受光部に対し特定のパターンのレーザー光を照射するというもの。これによって、実在しない障害物をあたかも存在するかのように認識させることができるという。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | 交通 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
自動運転車を自動洗車機で洗車してはいけない 2018年03月02日
自動運転技術開発企業ランキングが発表される。トップはフォード 2017年05月15日
自動車向けのレーザーセンシング装置が原因でデジカメのセンサーが損傷したという報告 2019年01月17日
カメラやセンサーを騙すことでTeslaのAutopilotを混乱させる攻撃 2019年04月05日

停電復旧を阻む大量の倒木 病気で空洞化したスギが一因か | NHKニュース

停電復旧を阻む大量の倒木 病気で空洞化したスギが一因か | NHKニュース

停電復旧を阻む大量の倒木 病気で空洞化したスギが一因か | NHKニュース

台風15号による千葉県の大規模停電の発生から10日、復旧を阻む大量の倒木が生じた原因の1つが見えてきました。倒木の現場やその画像を専門家が調べたところ、幹の内部が空洞化する病気にかかり折れたスギが相次いで確認され、専門家は、この病気が多いところでは同じようなことが起きるおそれがあると警鐘を鳴らしてい...

はてなブックマーク - 停電復旧を阻む大量の倒木 病気で空洞化したスギが一因か | NHKニュース はてなブックマークに追加

ロシア政府がFBIの暗号化通信の解析に成功していた?

Anonymous Coward曰く、

2016年12月29日、当時の米オバマ政権は、同年に行われた大統領選挙でのロシアの干渉に報復するため、ロシア外交官35人と家族に国外退去を命じる措置をとった。しかし、この裏には別の重要な理由があったのだという。元米当局者によると、少なくとも一部の追放された外交官は、ロシアの諜報活動において重要な役割を果たしていたとしている。

彼らはFBIの利用していた暗号化された通信を標的にした作戦を行っており、通信を復号化する能力を劇的に高めることに成功。FBIのエリート監視チームが使用する機器の位置など正確に追跡できていたとしている。米国当局はまた、ロシアがインターネットに接続されていないコンピュータへのハッキングを計画していた可能性があるとも指摘している。一方でロシア側はこれを否定。在米ロシア大使館は米国当局に説明を求めているという。

この話と直接関係あるかどうかは不明だが、読売新聞でロシア大統領府の元職員が米国のスパイとして2017年まで活動していたと報じられている。米CNNによると、元職員は「10年以上にわたり」、スパイとしてロシアの内部情報などを米情報機関に伝えていたとしている(Yahoo!NewsSlashdot)。

すべて読む | セキュリティセクション | セキュリティ | アメリカ合衆国 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ロシア人ハッカー集団、米送電網への攻撃も 2018年08月08日
ロシアによるサイバー攻撃に米国防総省が注意喚起 2018年04月19日
ハッカー集団が米国家安全保障局のサイバー攻撃ソフトを奪取、競売で売る計画 2016年08月20日
在ロシアEU大使館、サイバー攻撃を受けて情報漏洩との報道。攻撃にはロシアが関与か 2019年06月12日

Windows「RDP」の脆弱性が「Hyper-V」に影響か VMからホストを攻撃可能に:両者の意外なつながり – TechTargetジャパン セキュリティ

Windows「RDP」の脆弱性が「Hyper-V」に影響か VMからホストを攻撃可能に:両者の意外なつながり - TechTargetジャパン セキュリティ

Windows「RDP」の脆弱性が「Hyper-V」に影響か VMからホストを攻撃可能に:両者の意外なつながり - TechTargetジャパン セキュリティ

関連キーワード リモートデスクトップ | Hyper-V | Microsoft(マイクロソフト) | 脆弱性 Microsoftの「リモートデスクトッププロトコル」(RDP)の脆弱(ぜいじゃく)性は、同社のサーバ仮想化ソフトウェア「Hyper-V」とどのような関係があるのか。セキュリティベンダーのCheck Point Software Technologies(以下、Ch...

はてなブックマーク - Windows「RDP」の脆弱性が「Hyper-V」に影響か VMからホストを攻撃可能に:両者の意外なつながり - TechTargetジャパン セキュリティ はてなブックマークに追加

IT産業はタダ働きのエンジニアに依存しすぎている – GIGAZINE

IT産業はタダ働きのエンジニアに依存しすぎている - GIGAZINE

IT産業はタダ働きのエンジニアに依存しすぎている - GIGAZINE

By Pressmaster 「フリーソフトウェア」「無料アプリ」の中には便利なものがたくさんあります。しかし、有料のソフトウェアの中にも「無料のコード」が多数内在しています。さまざまなプロトコルを用いてデータを転送するライブラリ「libcurl」とファイルを送受信用コマンドラインツール「cURL」を開発し無料で提供して...

はてなブックマーク - IT産業はタダ働きのエンジニアに依存しすぎている - GIGAZINE はてなブックマークに追加

赤ちゃん抱っこ紐のバックルを勝手に外す者がまた現れる – Togetter

赤ちゃん抱っこ紐のバックルを勝手に外す者がまた現れる - Togetter

赤ちゃん抱っこ紐のバックルを勝手に外す者がまた現れる - Togetter

くらげ@愚痴垢 @bNQe12vLwuq6ls4 アラサー。1y2m息子の母。 愚痴を言うだけの垢。口悪いです。議論はしません。フォロー、いいね、リプ、RTはお気軽に。無言フォロー失礼します。 え、え?なに? ちょっとよく分からないから今見たことを書くね。 さっき通常よりやや混雑気味のバスに乗ってたの。 端の方で申し訳なさそ...

はてなブックマーク - 赤ちゃん抱っこ紐のバックルを勝手に外す者がまた現れる - Togetter はてなブックマークに追加

エクアドルでほぼ全国民の個人情報流出の恐れ–捜査や対策進む – ZDNet Japan

エクアドルでほぼ全国民の個人情報流出の恐れ--捜査や対策進む - ZDNet Japan

エクアドルでほぼ全国民の個人情報流出の恐れ--捜査や対策進む - ZDNet Japan

米ZDNetが入手した情報によると、Novaestratと呼ばれるアナリティクスなどを手掛ける同国のコンサルティング企業が、「Elasticsearch」のサーバーを、パスワードなしで誰でもデータにアクセスできる状態にしていたという。 サーバーに保存されていたデータには、エクアドル国民2000万人超の個人情報(数百万人の未成年に...

はてなブックマーク - エクアドルでほぼ全国民の個人情報流出の恐れ--捜査や対策進む - ZDNet Japan はてなブックマークに追加

はがき盗み見て女性の情報を自身の携帯に… 郵便局バイト逮捕 | NHKニュース

はがき盗み見て女性の情報を自身の携帯に… 郵便局バイト逮捕 | NHKニュース

はがき盗み見て女性の情報を自身の携帯に… 郵便局バイト逮捕 | NHKニュース

郵便局でアルバイトをしていた男が、個人情報が書かれたはがきを盗み見て、女性の電話番号などを自分の携帯電話に登録したとして、郵便法違反の疑いで警察に逮捕されました。 警察によりますと、ポストから回収したはがきなどを郵便局に運ぶアルバイトをしていた際、手に入れた電話番号を使って、女性に対し「もしよかっ...

はてなブックマーク - はがき盗み見て女性の情報を自身の携帯に… 郵便局バイト逮捕 | NHKニュース はてなブックマークに追加

患者データ1600万件以上、ネット上で閲覧可能状態に 世界50か国近くで被害 写真1枚 国際ニュース:AFPBB News

患者データ1600万件以上、ネット上で閲覧可能状態に 世界50か国近くで被害 写真1枚 国際ニュース:AFPBB News

患者データ1600万件以上、ネット上で閲覧可能状態に 世界50か国近くで被害 写真1枚 国際ニュース:AFPBB News

CT検査を受ける患者(2014年1月23日撮影、資料写真)。(c)PHILIPPE MERLE / AFP 【9月18日 AFP】ドイツ当局は17日、世界46か国・1億件以上の患者データが基本的なセキュリティー対策のないまま、インターネット上で長年にわたり閲覧可能な状態にあったと発表した。レントゲン検査やマンモグラフィ(乳房X線撮影)、MRI検...

はてなブックマーク - 患者データ1600万件以上、ネット上で閲覧可能状態に 世界50か国近くで被害 写真1枚 国際ニュース:AFPBB News はてなブックマークに追加

コンピュータ同士がだまし合う 「ターミネーター2」に隠された認証シーン (1/4) – ITmedia NEWS

コンピュータ同士がだまし合う 「ターミネーター2」に隠された認証シーン (1/4) - ITmedia NEWS

コンピュータ同士がだまし合う 「ターミネーター2」に隠された認証シーン (1/4) - ITmedia NEWS

小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第20回のテーマは「ターミネーター2の認証」。 この記事は認証セキュリティ情報サイト「せぐなべ」に掲載された「架空世界 認証セキュリティセミナー 第22回『コンピューターvs.人間 と認証【ターミネー...

はてなブックマーク - コンピュータ同士がだまし合う 「ターミネーター2」に隠された認証シーン (1/4) - ITmedia NEWS はてなブックマークに追加

サーバ設定に不備 日本含む52カ国で、患者の診療記録2400万件が公開状態に – ITmedia エンタープライズ

サーバ設定に不備 日本含む52カ国で、患者の診療記録2400万件が公開状態に - ITmedia エンタープライズ

サーバ設定に不備 日本含む52カ国で、患者の診療記録2400万件が公開状態に - ITmedia エンタープライズ

脆弱(ぜいじゃく)性管理サービスを手掛けるドイツのセキュリティ企業Greenbone Networks(以下、Greenbone)は2019年9月16日、世界各国の医療機関で撮影されたエックス線やCTスキャンなどの検査画像と患者の個人情報が、インターネット経由で誰にでもアクセス可能な状態で保存されているのが見つかったと発表した。発...

はてなブックマーク - サーバ設定に不備 日本含む52カ国で、患者の診療記録2400万件が公開状態に - ITmedia エンタープライズ はてなブックマークに追加

アレクサに「電話して」と伝えたら、なぜか詐欺師につながる驚愕の詐欺が発覚 | 日経 xTECH(クロステック)

アレクサに「電話して」と伝えたら、なぜか詐欺師につながる驚愕の詐欺が発覚 | 日経 xTECH(クロステック)

アレクサに「電話して」と伝えたら、なぜか詐欺師につながる驚愕の詐欺が発覚 | 日経 xTECH(クロステック)

米国の非営利組織であるBetter Business Bureau(BBB)は2019年8月、AlexaやSiriといった音声アシスタントを悪用した詐欺が確認されたとして注意を呼びかけた。 音声アシスタントとは、音声で機器を操作する機能やサービス。スマートデバイスなどが備えている。音声アシスタントを使用して電話をかけると、詐欺師が用意...

はてなブックマーク - アレクサに「電話して」と伝えたら、なぜか詐欺師につながる驚愕の詐欺が発覚 | 日経 xTECH(クロステック) はてなブックマークに追加

個人情報の保護に関する法律に基づく指導について

個人情報の保護に関する法律に基づく指導について

個人情報の保護に関する法律に基づく指導について

個人情報の保護に関する法律に基づく指導について 個人情報保護委員会は、JapanTaxi株式会社に対し、本日、以下の通り、個人情報の保護に関する法律第41条に基づき指導を行いましたので、お知らせいたします。 【別添資料】 JapanTaxi株式会社に対する指導について (PDF : 370KB)

はてなブックマーク - 個人情報の保護に関する法律に基づく指導について はてなブックマークに追加

「ウチの工場はウイルスを飼っている」、データで見る製造現場の実態 | 日経 xTECH(クロステック)

「ウチの工場はウイルスを飼っている」、データで見る製造現場の実態 | 日経 xTECH(クロステック)

「ウチの工場はウイルスを飼っている」、データで見る製造現場の実態 | 日経 xTECH(クロステック)

24時間365日、生産ラインを止めずに稼働し続ける--。こうした生産性へのこだわりが、皮肉にも工場をウイルスの住処にしている。ウイルス感染の被害が急増する工場の実態に迫る。 うちの工場、ウイルスを「飼っている」んです――。 工作機械大手・安川電機の持ち分法適用会社でソフトウエア開発を手掛けるYE DIGITAL(旧安...

はてなブックマーク - 「ウチの工場はウイルスを飼っている」、データで見る製造現場の実態 | 日経 xTECH(クロステック) はてなブックマークに追加

エクアドル、ほぼ全国民の個人情報流出か=大統領のデータも:時事ドットコム

エクアドル、ほぼ全国民の個人情報流出か=大統領のデータも:時事ドットコム

エクアドル、ほぼ全国民の個人情報流出か=大統領のデータも:時事ドットコム

エクアドル、ほぼ全国民の個人情報流出か=大統領のデータも 2019年09月18日06時39分 【キトAFP時事】エクアドルのほぼ全ての国民の氏名や国民識別カード番号といった個人情報が、インターネット上に流出したことが分かった。同国政府やセキュリティー専門家が16日、明らかにした。 1億人の情報、米金融大手で流出...

はてなブックマーク - エクアドル、ほぼ全国民の個人情報流出か=大統領のデータも:時事ドットコム はてなブックマークに追加

2年以上悪用されてきたiPhoneやAndroidを乗っ取れる脆弱性「Simjacker」が発見される – GIGAZINE

2年以上悪用されてきたiPhoneやAndroidを乗っ取れる脆弱性「Simjacker」が発見される - GIGAZINE

2年以上悪用されてきたiPhoneやAndroidを乗っ取れる脆弱性「Simjacker」が発見される - GIGAZINE

セキュリティ会社AdaptiveMobile Securityは自社ブログへの投稿で、「ユーザーに気づかれることなくスマートフォンを監視したり乗っ取ったりできるSIMカードの脆弱性を発見した」と公表。「Simjacker」と名付けられたこの脆弱性は、少なくとも2年以上にわたり30カ国以上もの地域で使用されるさまざまなメーカーのデバイ...

はてなブックマーク - 2年以上悪用されてきたiPhoneやAndroidを乗っ取れる脆弱性「Simjacker」が発見される - GIGAZINE はてなブックマークに追加

内定辞退率問題だけではない!「リクナビショック」で人材業界全体が震え上がる理由 | Close-Up Enterprise | ダイヤモンド・オンライン

内定辞退率問題だけではない!「リクナビショック」で人材業界全体が震え上がる理由 | Close-Up Enterprise | ダイヤモンド・オンライン

内定辞退率問題だけではない!「リクナビショック」で人材業界全体が震え上がる理由 | Close-Up Enterprise | ダイヤモンド・オンライン

Close-Up Enterprise 日々刻々、変化を続ける企業の経営環境。変化の中で各企業が模索する経営戦略とは何か?『週刊ダイヤモンド』編集部が徹底取材します。 バックナンバー一覧 「リクナビ」を利用した内定辞退率データを企業に販売していた問題が、人材業界全体を震え上がらせている。個人情報保護の観点だけではなく、...

はてなブックマーク - 内定辞退率問題だけではない!「リクナビショック」で人材業界全体が震え上がる理由 | Close-Up Enterprise | ダイヤモンド・オンライン はてなブックマークに追加

南米エクアドル ハッカー攻撃でほぼ全国民の情報流出 | NHKニュース

南米エクアドル ハッカー攻撃でほぼ全国民の情報流出 | NHKニュース

南米エクアドル ハッカー攻撃でほぼ全国民の情報流出 | NHKニュース

南米エクアドルの政府は、国民の情報の管理を委託していた民間の会社がハッカーの攻撃を受け、ほぼすべての国民の個人情報が盗み取られたと発表しました。 エクアドル政府は16日、国民の情報の管理を委託していた民間の会社がアメリカのハッカーから攻撃を受け、2000万人分の個人情報が盗まれたと発表しました。 エクア...

はてなブックマーク - 南米エクアドル ハッカー攻撃でほぼ全国民の情報流出 | NHKニュース はてなブックマークに追加

不正ログインに関するお知らせとパスワード変更のお願い |ベビータウン

不正ログインに関するお知らせとパスワード変更のお願い |ベビータウン

不正ログインに関するお知らせとパスワード変更のお願い |ベビータウン

平素よりベビータウン、プレママタウンをご愛顧いただき、誠にありがとうございます。 ベビータウン・プレママタウンにおいて、2019年7月31日~8月6日に、第三者によるメールアドレスとパスワードを用いた“パスワードリスト攻撃”での不正ログインが発生しました。 本サイト事務局は、被害を最小限におさえるために、本サ...

はてなブックマーク - 不正ログインに関するお知らせとパスワード変更のお願い |ベビータウン はてなブックマークに追加

千葉の停電は「的外れな議論」が多すぎる | 災害・事件・裁判 | 東洋経済オンライン | 経済ニュースの新基準

千葉の停電は「的外れな議論」が多すぎる | 災害・事件・裁判 | 東洋経済オンライン | 経済ニュースの新基準

千葉の停電は「的外れな議論」が多すぎる | 災害・事件・裁判 | 東洋経済オンライン | 経済ニュースの新基準

千葉県内では台風15号による停電の影響が長期化しているが、千葉県や政府の対応は大きく遅れた(記者撮影) 台風15号による停電が長期化している問題で、電力会社による情報提供のあり方が批判を招いている。 送配電事業を担う東京電力パワーグリッドは当初、2日程度で停電を解消できるとの見通しを示したが、その後、お...

はてなブックマーク - 千葉の停電は「的外れな議論」が多すぎる | 災害・事件・裁判 | 東洋経済オンライン | 経済ニュースの新基準 はてなブックマークに追加

CNN.co.jp : エクアドル、ほぼ全国民の個人情報流出か

CNN.co.jp : エクアドル、ほぼ全国民の個人情報流出か

CNN.co.jp : エクアドル、ほぼ全国民の個人情報流出か

エクアドルで、全国民に相当する規模の大規模な個人情報流出が発生/Fiscalía General del Estado/Twitter (CNN) 南米エクアドルで最近、国民ほぼ全員の個人情報がインターネット上に流出した恐れがある。サイバーセキュリティーを手掛ける専門家集団「vpnメンター」が問題を発見し、16日に発表した。 同国の未...

はてなブックマーク - CNN.co.jp : エクアドル、ほぼ全国民の個人情報流出か はてなブックマークに追加

個人情報保護委員会からの指導について – JapanTaxi株式会社

個人情報保護委員会からの指導について - JapanTaxi株式会社

個人情報保護委員会からの指導について - JapanTaxi株式会社

この度当社は、先般のタブレット顔認証機能の対応について、2019年9月12日付で個人情報保護委員会より指導を受けました。本指導を厳粛に受け止め、社内の体制を今一度整備し、お客様に安心してご利用いただけるサービスの提供に努めて参ります。 経緯及び対応につきまして、以下の通りご報告いたします。 記 指導に至る...

はてなブックマーク - 個人情報保護委員会からの指導について - JapanTaxi株式会社 はてなブックマークに追加

Bulgaria PHP Conference 2019

This fall Sofia hosts the biggest community driven PHP event in Europe!

The 2019 edition will take place from the 8th to the 10th of November in the emblematic National Palace of Culture in the heart of Sofia, Bulgaria.

The full programme is now complete and will consist of:

  • 35 speakers with a wide range of topics
  • 2 conference days with 3 tracks
  • a workshop day with 4 workshops
  • a panel discussion
  • an unConf
  • a "lazy" track
  • a cocktail party

The exquisite meals, the beer, the coffee and refreshments are on us!

Follow us on twitter @bgphpconf, on www.bgphp.org and on our Facebook page https://www.facebook.com/Bulgaria-PHP-Conference-792916594079571 for more news!

Get your tickets HERE! For groups, User Group and Student discounts write to us at conference@bgphp.org

やまもといちろう 公式ブログ – 怪死したウラジミール氏と北朝鮮 – Powered by LINE

やまもといちろう 公式ブログ - 怪死したウラジミール氏と北朝鮮 - Powered by LINE

やまもといちろう 公式ブログ - 怪死したウラジミール氏と北朝鮮 - Powered by LINE

ウラジミール(Vladimir)氏の不審な死から4年が経ち、彼の遺したデータがあちこちから発掘されて、どうも彼は単なる病死(一時期は心筋梗塞とも動脈瘤破裂とも言われた)ではなく、何らかの問題に巻き込まれたものではないかという疑いが強くなってきました。 一部の証憑類は彼が活動の中で発掘した[削除]内容をもウラ...

はてなブックマーク - やまもといちろう 公式ブログ - 怪死したウラジミール氏と北朝鮮 - Powered by LINE はてなブックマークに追加

トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件:2019年、これまでの10大データ流出【後編】 – TechTargetジャパン セキュリティ

トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件:2019年、これまでの10大データ流出【後編】 - TechTargetジャパン セキュリティ

トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件:2019年、これまでの10大データ流出【後編】 - TechTargetジャパン セキュリティ

関連キーワード データセキュリティ | 不正アクセス | 情報流出 | セキュリティ 前編「国民の約7割相当の個人情報が流出したブルガリア、犯人は20歳の青年」と中編「Citrixも被害 医療や金融も狙われた2019年のデータ流出事件」の2回で、2019年7月中旬までに発生した同年の10大データ流出事件のうち7件を取り上げた。後...

はてなブックマーク - トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件:2019年、これまでの10大データ流出【後編】 - TechTargetジャパン セキュリティ はてなブックマークに追加

リナックス標的の新種マルウェア、仮想通貨を無断マイニング 検出困難にする仕組みも | Cointelegraph

リナックス標的の新種マルウェア、仮想通貨を無断マイニング 検出困難にする仕組みも | Cointelegraph

リナックス標的の新種マルウェア、仮想通貨を無断マイニング 検出困難にする仕組みも | Cointelegraph

リナックス標的の新種マルウェア、仮想通貨を無断マイニング 検出困難にする仕組みも サイバーセキュリティ対策企業の米トレンドマイクロは、仮想通貨の無断マイニング(クリプトジャッキング)の隠蔽に独自カーネルモジュールを利用するという、リナックス標的の新たなマルウェア「Skidmap」を確認した。トレンドマイ...

はてなブックマーク - リナックス標的の新種マルウェア、仮想通貨を無断マイニング 検出困難にする仕組みも | Cointelegraph はてなブックマークに追加

IIJ Security Diary: Wikipedia, Twitch, Blizzard への DDoS 攻撃

IIJ Security Diary: Wikipedia, Twitch, Blizzard への DDoS 攻撃

IIJ Security Diary: Wikipedia, Twitch, Blizzard への DDoS 攻撃

Diary │2019年09月17日 Masafumi Negishi│ Wikipedia, Twitch, Blizzard への DDoS 攻撃 今月 9/7 から 9/9 にかけて、Wikipedia, Twitch, Blizzard の各サーバに対して連続して DDoS 攻撃が発生しました。この一連の攻撃は Mirai 亜種によるボットネットによって引き起こされたことが IIJ の調査によりわかりました。本...

はてなブックマーク - IIJ Security Diary: Wikipedia, Twitch, Blizzard への DDoS 攻撃 はてなブックマークに追加

パスワードマネージャー「LastPass」に最後に使ったパスワードが漏れるバグが存在 – GIGAZINE

パスワードマネージャー「LastPass」に最後に使ったパスワードが漏れるバグが存在 - GIGAZINE

パスワードマネージャー「LastPass」に最後に使ったパスワードが漏れるバグが存在 - GIGAZINE

by TBIT 複数のIDやパスワードの管理を手助けしてくれるパスワードマネージャー「LastPass」のブラウザ拡張機能に、最後に利用したサイトの認証情報が漏れてしまうバグがあることが報告されました。すでにLastPassでは修正版をリリースしており、拡張機能は自動的に更新されるとのこと。 LastPass Bug Reported & Resolv...

はてなブックマーク - パスワードマネージャー「LastPass」に最後に使ったパスワードが漏れるバグが存在 - GIGAZINE はてなブックマークに追加

工場はウイルスの巣 データで見る「実態」 | 日経 xTECH(クロステック)

工場はウイルスの巣 データで見る「実態」 | 日経 xTECH(クロステック)

工場はウイルスの巣 データで見る「実態」 | 日経 xTECH(クロステック)

24時間365日、生産ラインを止めずに稼働し続ける--。こうした生産性へのこだわりが、皮肉にも工場をウイルスの住処にしている。ウイルス感染の被害が急増する工場の実態に迫る。 うちの工場、ウイルスを「飼っている」んです――。 工作機械大手・安川電機の持ち分法適用会社でソフトウエア開発を手掛けるYE DIGITAL(旧安...

はてなブックマーク - 工場はウイルスの巣 データで見る「実態」 | 日経 xTECH(クロステック) はてなブックマークに追加

2000万人の氏名や銀行口座残高、勤務先の名称などがサーバ上で公開状態に – ITmedia エンタープライズ

2000万人の氏名や銀行口座残高、勤務先の名称などがサーバ上で公開状態に - ITmedia エンタープライズ

2000万人の氏名や銀行口座残高、勤務先の名称などがサーバ上で公開状態に - ITmedia エンタープライズ

エクアドルのコンサルタント会社が保有する米国のデータベースサーバで、セキュリティ設定の不備から、エクアドル在住者の登録番号や納税者番号、氏名、性別、国立銀行の口座残高、家族の氏名、勤務先の名称などが公開状態となっていた。

はてなブックマーク - 2000万人の氏名や銀行口座残高、勤務先の名称などがサーバ上で公開状態に - ITmedia エンタープライズ はてなブックマークに追加