月別アーカイブ: 2019年10月

PHPに脆弱性、すぐにアップデートを | マイナビニュース

PHPに脆弱性、すぐにアップデートを | マイナビニュース

PHPに脆弱性、すぐにアップデートを | マイナビニュース

United States Computer Emergency Readiness Team (US-CERT)は10月30日(米国時間)、「Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution」において、米国多州間情報共有・分析センター(MS-ISAC: Multi-State Information Sharing & Analysis Center)がPHPの脆弱性に関するアドバイザリを公...

はてなブックマーク - PHPに脆弱性、すぐにアップデートを | マイナビニュース はてなブックマークに追加

スノーデン関連書紹介 – 山形浩生の「経済のトリセツ」

スノーデン関連書紹介 - 山形浩生の「経済のトリセツ」

スノーデン関連書紹介 - 山形浩生の「経済のトリセツ」

このたび拙訳で、エドワード・スノーデンの自伝が出ることになった。我ながらものすごい勢いで訳したので、やろうと思えば9月の原書発売と同時発売も可能だったと思うけれど、なんだかんだで11月末になりました。 スノーデン 独白: 消せない記録 作者: エドワード・スノーデン,山形浩生出版社/メーカー: 河出書房新社発...

はてなブックマーク - スノーデン関連書紹介 - 山形浩生の「経済のトリセツ」 はてなブックマークに追加

PHP 7.4.0RC5 released!

The PHP team is glad to announce the fifth release candidate of PHP 7.4: PHP 7.4.0RC5. This continues the PHP 7.4 release cycle, the rough outline of which is specified in the PHP Wiki.

Please DO NOT use this version in production, it is an early test version.

For source downloads of PHP 7.4.0RC5 please visit the download page.

Please carefully test this version and report any issues found in the bug reporting system.

For more information on the new features and other changes, you can read the NEWS file, or the UPGRADING file for a complete list of upgrading notes. These files can also be found in the release archive.

The next release would be 7.4.0RC6, planned for November 14th.

The signatures for the release can be found in the manifest or on the QA site.

Thank you for helping us make PHP better.

マツモトケイジ on Twitter: “先日富士山で滑落した方は、雪のある部分に入った時点で遭難してたんすよ。滑落した瞬間ではなく、その前から遭難状態にあった。遭難はなかなか自覚できず、パニックになっていても自覚できない。酔っ払いが酔いを自覚出来ないのと同じで。そうなった登山者はしばしば『冷静におかしな事をする』。”

マツモトケイジ on Twitter: "先日富士山で滑落した方は、雪のある部分に入った時点で遭難してたんすよ。滑落した瞬間ではなく、その前から遭難状態にあった。遭難はなかなか自覚できず、パニックになっていても自覚できない。酔っ払いが酔いを自覚出来ないのと同じで。そうなった登山者はしばしば『冷静におかしな事をする』。"

マツモトケイジ on Twitter: "先日富士山で滑落した方は、雪のある部分に入った時点で遭難してたんすよ。滑落した瞬間ではなく、その前から遭難状態にあった。遭難はなかなか自覚できず、パニックになっていても自覚できない。酔っ払いが酔いを自覚出来ないのと同じで。そうなった登山者はしばしば『冷静におかしな事をする』。"

先日富士山で滑落した方は、雪のある部分に入った時点で遭難してたんすよ。滑落した瞬間ではなく、その前から遭難状態にあった。遭難はなかなか自覚できず、パニックになっていても自覚できない。酔っ払いが酔いを自覚出来ないのと同じで。そうなった登山者はしばしば『冷静におかしな事をする』。

はてなブックマーク - マツモトケイジ on Twitter: "先日富士山で滑落した方は、雪のある部分に入った時点で遭難してたんすよ。滑落した瞬間ではなく、その前から遭難状態にあった。遭難はなかなか自覚できず、パニックになっていても自覚できない。酔っ払いが酔いを自覚出来ないのと同じで。そうなった登山者はしばしば『冷静におかしな事をする』。" はてなブックマークに追加

以前やった社内向けDNS勉強会の資料を公開してみた | Developers.IO

以前やった社内向けDNS勉強会の資料を公開してみた | Developers.IO

以前やった社内向けDNS勉強会の資料を公開してみた | Developers.IO

ども、ゲストブロガーの大瀧です。 クラスメソッド在籍中の2018年2月頃社内向けにDNS勉強会を全4回で開催したことがあり、そのときの資料がひょこっと見つかったので公開してみます。(正確には第3回は聖剛さん担当だったので一緒に公開してもらいました、感謝。) 第1回 DNS入門 : DNSのしくみ、キャッシュ 第2回 DNSコン...

はてなブックマーク - 以前やった社内向けDNS勉強会の資料を公開してみた | Developers.IO はてなブックマークに追加

「VPN」がいまだに使われる理由、今後も残る理由:VPN進化の方向性 – TechTargetジャパン ネットワーク

「VPN」がいまだに使われる理由、今後も残る理由:VPN進化の方向性 - TechTargetジャパン ネットワーク

「VPN」がいまだに使われる理由、今後も残る理由:VPN進化の方向性 - TechTargetジャパン ネットワーク

関連キーワード VPN | SSL | ネットワーク | パブリッククラウド 専用クライアントソフトウェアを利用して接続するクライアントベースのVPN(仮想プライベートネットワーク)は、設定や運用管理に手間がかかり、効率的なデータの送受信を妨げる可能性がある。そのため「クライアントベースのVPNが近いうちに過去の遺物に...

はてなブックマーク - 「VPN」がいまだに使われる理由、今後も残る理由:VPN進化の方向性 - TechTargetジャパン ネットワーク はてなブックマークに追加

International PHP Conference 2020 – Spring Edition

The International PHP Conference is the world's first PHP conference and stands since more than a decade for top-notch pragmatic expertise in PHP and web technologies. At the IPC, internationally renowned experts from the PHP industry meet up with PHP users and developers from large and small companies. Here is the place where concepts emerge and ideas are born - the IPC signifies knowledge transfer at highest level.

All delegates of the International PHP Conference have, in addition to PHP program, free access to the entire range of the webinale taking place at the same time.

Basic facts:

Date: May 25 - 29, 2020

Location: Maritim ProArte Hotel, Berlin

Highlights:

  • 60+ best practice sessions
  • 50+ international top speakers
  • PHPower: Hands-on Power Workshops
  • Expo with exciting exhibitors on June 26th & 27th
  • Conference Combo: Visit the webinale for free
  • All inclusive: Changing buffets, snacks & refreshing drinks
  • Official certificate for attendees
  • Free Swag: Developer bag, T-Shirt, magazines etc.
  • Exclusive networking events

Topics

  • PHP Development
  • Web Development
  • JavaScript Development
  • Agile & Culture
  • DevOps
  • Architecture
  • Web Security
  • Testing & Quality

For further information on the International PHP Conference visit: www.phpconference.com

ブラウザが遅いのはどうして? 理由とその解決法 | ギズモード・ジャパン

ブラウザが遅いのはどうして? 理由とその解決法 | ギズモード・ジャパン

ブラウザが遅いのはどうして? 理由とその解決法 | ギズモード・ジャパン

ブラウザが遅いのはどうして? 理由とその解決法2019.10.31 12:3030,566 David Nield - Gizmodo US [原文] ( scheme_a ) あとで確認しておこっと。 私はCG関係の仕事をしています。なので日常主に使うソフトフェアはネットとあまり関係がありませんが、それでもウェブブラウザは常に開きっぱなしです。メールやチャ...

はてなブックマーク - ブラウザが遅いのはどうして? 理由とその解決法 | ギズモード・ジャパン はてなブックマークに追加

北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 – GIGAZINE

北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 - GIGAZINE

北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 - GIGAZINE

by Jackson_893 世界中の金融機関や政府機関をターゲットにサイバー攻撃を行っている国際ハッカー集団のラザルスグループ(HIDDEN COBRA)は、北朝鮮との関連が示唆されています。そんなラザルスグループの作成したマルウェアが、インドのクダンクラム原子力発電所のネットワークに侵入したことが判明しました。 NPC Admis...

はてなブックマーク - 北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 - GIGAZINE はてなブックマークに追加

「カード情報詐取を狙うECサイト改ざん」と「ネットバンキング二要素認証突破型フィッシング」、2019年第3四半期の脅威動向を分析

トレンドマイクロでは2019年第3四半期(7~9月)における国内外での脅威動向について分析を行いました。この第3四半期、国内ではECサイトやクラウドサービス等で利用される認証や決済に関連した脅威が複数顕著化しました。特に、国内ネットバンキングの二要素認証の突破を狙うものと考えられるフィッシングサイトの攻撃が9月に拡大、また、脆弱性を利用したECサイト改ざんを発端に利用者のクレジットカード情報が詐取される被害事例の公表も相次ぎました。

図1:メールで通知されるワンタイムパスワードを入力させるフィッシングサイトの例(2019年8月確認

図1:メールで通知されるワンタイムパスワードを入力させる
フィッシングサイトの例(2019年8月確認)

■国内ネットバンキングの二要素認証の突破を狙うフィッシング

この手口では、まずセキュリティの不安をあおる内容のフィッシングメールやSMSにより、正規のネットバンキングサイトに偽装したフィッシングサイトへ利用者を誘導します。騙された利用者がネットバンキングにログオンするためのアカウントとパスワードを入力すると、フィッシングサイト側では利用者が入力した認証情報を用い、正規のネットバンキングサイトへログオンを行うものと考えられます。その後、不正送金処理を行った際に要求されるワンタイムパスワードなどの二要素認証入力の偽画面を表示し、利用者に入力させることによって二要素認証を突破します。トレンドマイクロの監視では、この手口によるものと考えられるフィッシングサイトが9月に急増していることを確認していることは、以前の本ブログ記事でもお伝えした通りです。

図2:国内ネットバンキングの二要素認証突破手口と考えられるフィッシングサイトのドメイン数推移(トレンドマイクロ調べ)

図2:国内ネットバンキングの二要素認証突破手口と考えられる
フィッシングサイトのドメイン数推移(トレンドマイクロ調べ)

このような攻撃の急増を受けてか、10月には警察庁日本サイバー犯罪対策センター(JC3)、国内大手銀行5行からも同手口に関する注意喚起が出されており、直近で最も大きな被害を利用者に与えているサイバー犯罪と言えます。

■脆弱性を利用したECサイト改ざんを発端に利用者のクレジットカード情報が詐取される被害

この第3四半期には、ECサイトからのクレジットカード情報漏えい被害のうち、ECサイトの改ざんを原因とする事例の公表が相次ぎました。

図3:国内で公表されたECサイトの改ざんによるカード情報漏えい被害事例数推移(公表事例を元にトレンドマイクロが独自に整理)

図3:国内で公表されたECサイトの改ざんによるカード情報漏えい被害事例数推移
(公表事例を元にトレンドマイクロが独自に整理)

現在のECサイトではセキュリティを高めるため、決済情報をサイト内に保存せず、決済代行業者に処理を任せる方法が多くなっています。このような自前で決済情報を保存しないサイトからカード情報を奪取する攻撃手法として、以前から、サイト上の入力内容を不正サイトへ転送するスクリプトを埋め込む改ざん手法が確認されていました。しかし、最近では改ざんにより決済情報入力の偽画面を表示する手口が目立ってきています。この手口については昨年から台頭が確認されており、JC3から注意喚起が出ています。この9月に公表された13件の事例のすべてで、脆弱性を利用した攻撃により、ECサイトやそのシステムが改ざんされたとされています。外部に露出するECサイトでは脆弱性対策はセキュリティの基本であるにも関わらず、脆弱性を利用した攻撃により被害が拡大している状況からは、事業の上で重要なはずのECサイトであっても、セキュリティが十分に行き届いていない現状を表しているものと言えます。

その他、国内でこの第3四半期に最も大きな注目を集めたセキュリティインシデントとしては、7月にサービス開始したキャッシュレス決済サービスにおける多数の不正利用発生事例が挙げられます。この事例では、アカウントリスト攻撃(リスト型アカウントハッキング)による利用者アカウントへの不正ログインが原因と公表されています。また、海外では特に法人でのランサムウェア被害や「EMOTET」を拡散するマルウェアスパムの活発化など、マルウェアの脅威が顕著でした。これに加え、ビジネスメール詐欺の被害急増が9月にIC3から報告されるなど、様々な動きがありました。

2019年7~9月に確認された脅威動向についてより深く知るためには、以下のレポートをご一読ください。

・詳細レポートはこちら:
2019年第3四半期セキュリティラウンドアップ
『法人組織を狙う「脅迫」と「盗用」』

2019年第3四半期セキュリティラウンドアップ

・本レポートに関するウェビナーはこちら:
「最新の脅威を知るウェビナー」

品川 高廣 on Twitter: “Linux カーネルは過去7年で基本性能がどんどん遅くなっているらしい。select() は2年前と比べて最大100%の性能低下。要因はセキュリティ強化、新機能、設定ミス。今年の SOSP で一番 OS っぽい話。https://t.co/zZjuALAkS6”

品川 高廣 on Twitter: "Linux カーネルは過去7年で基本性能がどんどん遅くなっているらしい。select() は2年前と比べて最大100%の性能低下。要因はセキュリティ強化、新機能、設定ミス。今年の SOSP で一番 OS っぽい話。https://t.co/zZjuALAkS6"

品川 高廣 on Twitter: "Linux カーネルは過去7年で基本性能がどんどん遅くなっているらしい。select() は2年前と比べて最大100%の性能低下。要因はセキュリティ強化、新機能、設定ミス。今年の SOSP で一番 OS っぽい話。https://t.co/zZjuALAkS6"

Linux カーネルは過去7年で基本性能がどんどん遅くなっているらしい。select() は2年前と比べて最大100%の性能低下。要因はセキュリティ強化、新機能、設定ミス。今年の SOSP で一番 OS っぽい話。https://t.co/zZjuALAkS6

はてなブックマーク - 品川 高廣 on Twitter: "Linux カーネルは過去7年で基本性能がどんどん遅くなっているらしい。select() は2年前と比べて最大100%の性能低下。要因はセキュリティ強化、新機能、設定ミス。今年の SOSP で一番 OS っぽい話。https://t.co/zZjuALAkS6" はてなブックマークに追加

吉本興業「ステマに該当せず」 京都市の施策PR投稿(共同通信) – Yahoo!ニュース

吉本興業「ステマに該当せず」 京都市の施策PR投稿(共同通信) - Yahoo!ニュース

吉本興業「ステマに該当せず」 京都市の施策PR投稿(共同通信) - Yahoo!ニュース

京都市と吉本興業の契約に基づき同社所属の漫才コンビ「ミキ」が市の施策を投稿したツイッターについて、吉本興業が市関連のハッシュタグが明記されているとして、口コミを装ってPRする「ステルスマーケティング(ステマ)」に該当しないとする見解をまとめたことが30日、関係者への取材で分かった。 市と吉本興業は昨年...

はてなブックマーク - 吉本興業「ステマに該当せず」 京都市の施策PR投稿(共同通信) - Yahoo!ニュース はてなブックマークに追加

自分の死後、GmailやGoogleドライブのデータを自動削除する方法 | ライフハッカー[日本版]

自分の死後、GmailやGoogleドライブのデータを自動削除する方法 | ライフハッカー[日本版]

自分の死後、GmailやGoogleドライブのデータを自動削除する方法 | ライフハッカー[日本版]

高齢な人でも、若くて健康な人でも、「エンディングプラン」を作っておくのは賢明な考えです。 残された人びとが、あなたのペットや持ち物、そしてGmailアカウントをどうすればいいのか、わかるようにしておきましょう。 Gmail(およびGoogleドライブ、Google Pay、Googleフォト)のエンディングプランを作成するのは簡単...

はてなブックマーク - 自分の死後、GmailやGoogleドライブのデータを自動削除する方法 | ライフハッカー[日本版] はてなブックマークに追加

APT グループを調べるときに便利なサイトまとめ – setodaNote

APT グループを調べるときに便利なサイトまとめ - setodaNote

APT グループを調べるときに便利なサイトまとめ - setodaNote

APT グループを調べるときに便利なサイトをまとめました。 APT グループの概要を知りたいとき Threat Group Cards: A Threat Actor Encyclopedia APTMAP Groups | MITRE ATT&CK その他 APT攻撃グループ | FireEye Meet the Advanced Persistent Threats (APTs) | Threat Actors APT Groups and Operations サイバー戦モ...

はてなブックマーク - APT グループを調べるときに便利なサイトまとめ - setodaNote はてなブックマークに追加

グルジア国内1万5千サイトの一斉改ざんについてまとめてみた – piyolog

グルジア国内1万5千サイトの一斉改ざんについてまとめてみた - piyolog

グルジア国内1万5千サイトの一斉改ざんについてまとめてみた - piyolog

2019年10月28日、グルジアで政府や裁判所など多数のWebサイトが改ざんされるなどの被害が出たと報じられました。また同時期に同国内のテレビ局でもシステム障害が発生しました。ここでは関連する情報をまとめます。 元大統領の写真を使った改ざん 改ざんサイトで表示された画像 政府当局が確認した改ざん被害は約2000サ...

はてなブックマーク - グルジア国内1万5千サイトの一斉改ざんについてまとめてみた - piyolog はてなブックマークに追加

ジョージア国内1万5千サイトの一斉改ざんについてまとめてみた – piyolog

ジョージア国内1万5千サイトの一斉改ざんについてまとめてみた - piyolog

ジョージア国内1万5千サイトの一斉改ざんについてまとめてみた - piyolog

2019年10月28日、ジョージアで政府や裁判所など多数のWebサイトが改ざんされるなどの被害が出たと報じられました。また同時期に同国内のテレビ局でもシステム障害が発生しました。ここでは関連する情報をまとめます。 元大統領の写真を使った改ざん 改ざんサイトで表示された画像 政府当局が確認した改ざん被害は約2000...

はてなブックマーク - ジョージア国内1万5千サイトの一斉改ざんについてまとめてみた - piyolog はてなブックマークに追加

40年生きてきて、 雪山で滑落死した人のニュースは何度も聞いてきたし、 滑..

40年生きてきて、 雪山で滑落死した人のニュースは何度も聞いてきたし、 滑..

40年生きてきて、 雪山で滑落死した人のニュースは何度も聞いてきたし、 滑..

40年生きてきて、 雪山で滑落死した人のニュースは何度も聞いてきたし、 滑落中の人を他の登山者がたまたま撮影した動画を見たこともある。 だが、滑落した人側の視点で撮った動画は一度もみたことが無かった。 生主としてはダメ生主の一人だったかもしれんけど、 彼は世界で初めて、滑落する瞬間を滑落者の視点から動画...

はてなブックマーク - 40年生きてきて、 雪山で滑落死した人のニュースは何度も聞いてきたし、 滑.. はてなブックマークに追加

Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される – GIGAZINE

Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される - GIGAZINE

Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される - GIGAZINE

by Blogtrepreneur アンチウイルスアプリを開発しているSymantecが「削除が困難なマルウェアが半年で45万台以上のAndroid端末に感染しているのが確認されました」と発表しました。「xHelper」と名付けられたこのマルウェアは、スマートフォンを工場出荷時の状態に戻しても、すぐに再インストールされてしまい、記事作成...

はてなブックマーク - Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される - GIGAZINE はてなブックマークに追加

サーバーレスアプリケーションの最も危険なリスク10選 – Qiita

サーバーレスアプリケーションの最も危険なリスク10選 - Qiita

サーバーレスアプリケーションの最も危険なリスク10選 - Qiita

イスラエルのセキュリティスタートアップ PureSec による The Ten Most Critical Risks for Serverless Applications v1.0 の Google 翻訳(とちょっと校正)です。 文量が多く、内容も濃いので何度も見返せるように日本語にしました。 序文で述べられているように、このドキュメントでは現時点(原文の最終更新日は2019...

はてなブックマーク - サーバーレスアプリケーションの最も危険なリスク10選 - Qiita はてなブックマークに追加

不正アクセス防止へ 量子コンピュータでも破れないデータ秘匿技術が登場 – ITmedia エンタープライズ

不正アクセス防止へ 量子コンピュータでも破れないデータ秘匿技術が登場 - ITmedia エンタープライズ

不正アクセス防止へ 量子コンピュータでも破れないデータ秘匿技術が登場 - ITmedia エンタープライズ

NICTとNECは、顔認証などの生体認証データを「量子暗号」技術と「(k,n)閾値秘密分散」技術で伝送・保管する高秘匿・高可用なシステムを共同で開発。既に技術検証を完了し、ナショナルチームのスポーツ選手用電子カルテなどの管理で試験利用を開始した。 国立研究開発法人情報通信研究機構(NICT)とNECは、顔認証など...

はてなブックマーク - 不正アクセス防止へ 量子コンピュータでも破れないデータ秘匿技術が登場 - ITmedia エンタープライズ はてなブックマークに追加

ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア:2019 Cyber Threatscape Report – @IT

ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア:2019 Cyber Threatscape Report - @IT

ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア:2019 Cyber Threatscape Report - @IT

2019 Cyber Threatscape Report:ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア アクセンチュアが発表したサイバー攻撃の脅威に関する年次レポートによると、サイバー攻撃者の偽装手口が巧妙化している。ランサムウェアによる攻撃数も増加しており、企業ネットワークのリモートデスク...

はてなブックマーク - ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア:2019 Cyber Threatscape Report - @IT はてなブックマークに追加

【セキュリティ ニュース】ログイン可能なIoT機器、半年でのべ505件に注意喚起 – NOTICE調査(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査(1ページ目 / 全2ページ):Security NEXT

総務省、情報通信研究機構(NICT)、ICT-ISACは、脆弱なIoT機器を検知し、ISP経由で注意喚起を行う取り組み「NOTICE」の実施状況を取りまとめた。 同取り組みは、容易に推測できるパスワードを利用し、サイバー攻撃に悪用されるおそれのあるインターネット上の脆弱なIoT機器について調査を実施しているもので、2月20日...

はてなブックマーク - 【セキュリティ ニュース】ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査(1ページ目 / 全2ページ):Security NEXT はてなブックマークに追加

激動(?)のWindows Defender史──「Windows Defenderセキュリティセンター」が「Windowsセキュリティ」になったワケ:その知識、ホントに正しい? Windowsにまつわる都市伝説(147) – @IT

激動(?)のWindows Defender史──「Windows Defenderセキュリティセンター」が「Windowsセキュリティ」になったワケ:その知識、ホントに正しい? Windowsにまつわる都市伝説(147) - @IT

激動(?)のWindows Defender史──「Windows Defenderセキュリティセンター」が「Windowsセキュリティ」になったワケ:その知識、ホントに正しい? Windowsにまつわる都市伝説(147) - @IT

その知識、ホントに正しい? Windowsにまつわる都市伝説(147):激動(?)のWindows Defender史──「Windows Defenderセキュリティセンター」が「Windowsセキュリティ」になったワケ Windows 10 バージョン1703では「Windows Defenderセキュリティセンター」アプリが新たに導入されました。このアプリはその後、「Windo...

はてなブックマーク - 激動(?)のWindows Defender史──「Windows Defenderセキュリティセンター」が「Windowsセキュリティ」になったワケ:その知識、ホントに正しい? Windowsにまつわる都市伝説(147) - @IT はてなブックマークに追加

Reverse Shell (リバースシェル) 入門 & 実践 – 好奇心の足跡

Reverse Shell (リバースシェル) 入門 & 実践 - 好奇心の足跡

Reverse Shell (リバースシェル) 入門 & 実践 - 好奇心の足跡

某CTFの復習していて、"ReverseShellをやる"というwriteupがあったのだけど、具体的なやり方が分からなかったので1から調べてみました。 そもそもReverseShellってなに?3行くらいで説明して?(大幅にオーバーした) 最もシンプルなサンプルはどんな感じ? インターネット越しの実践例・揃えるべき環境が知りたい あたり...

はてなブックマーク - Reverse Shell (リバースシェル) 入門 & 実践 - 好奇心の足跡 はてなブックマークに追加

NICTがAIセキュリティーの新技術 | 日経 xTECH(クロステック)

NICTがAIセキュリティーの新技術 | 日経 xTECH(クロステック)

NICTがAIセキュリティーの新技術 | 日経 xTECH(クロステック)

情報通信研究機構(NICT)は2019年9月上旬、人工知能(AI)を用いたセキュリティー対策技術の研究成果を発表した。「インシデントの優先順位判定」「マルウエア機能分析自動化」「攻撃の検知・脅威予測」の3つである。 この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。...

はてなブックマーク - NICTがAIセキュリティーの新技術 | 日経 xTECH(クロステック) はてなブックマークに追加

「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景 (1/3) – ITmedia NEWS

「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景 (1/3) - ITmedia NEWS

「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景 (1/3) - ITmedia NEWS

連載:ITの過去から紡ぐIoTセキュリティ 家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、...

はてなブックマーク - 「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景 (1/3) - ITmedia NEWS はてなブックマークに追加

PDFファイルをExcel形式やテキストに変換してくれるサービス | ライフハッカー[日本版]

PDFファイルをExcel形式やテキストに変換してくれるサービス | ライフハッカー[日本版]

PDFファイルをExcel形式やテキストに変換してくれるサービス | ライフハッカー[日本版]

紙ベースやPDFファイルで資料を渡されるときに、ExcelやWordで処理したい…と思うことがあるかと思います。そんなときに便利なWebサービスをご紹介したいと思います。 『PDF.to』は、PDFファイルをWebページ上で一発変換してくれるサービスです。紙ベースの資料は写真やスキャナからPDF化して利用できます。 クリックして...

はてなブックマーク - PDFファイルをExcel形式やテキストに変換してくれるサービス | ライフハッカー[日本版] はてなブックマークに追加

被害額4億円余 ネットバンキングの不正送金 急増で注意 | NHKニュース

被害額4億円余 ネットバンキングの不正送金 急増で注意 | NHKニュース

被害額4億円余 ネットバンキングの不正送金 急増で注意 | NHKニュース

インターネットバンキングの口座から預金が不正に送金される被害が先月から急増していることがわかりました。多くは、携帯電話にうそのメッセージを送り、偽のサイトに誘導して個人情報を盗み取る手口とみられ、警察庁が注意を呼びかけています。 先月の被害額はおよそ4億2600万円と、去年1年間の被害額とほぼ同じ...

はてなブックマーク - 被害額4億円余 ネットバンキングの不正送金 急増で注意 | NHKニュース はてなブックマークに追加

政府資料流出で全省庁調査 内閣総務官室 | 共同通信

政府資料流出で全省庁調査 内閣総務官室 | 共同通信

政府資料流出で全省庁調査 内閣総務官室 | 共同通信

国会質問を巡り、政府が作成して関係者向けのイントラネットに掲載していた資料が外部に流出した可能性がある問題で、内閣総務官室が全省庁に調査を実施するよう指示したことが分かった。政府関係者が29日、明らかにした。 資料は、15日に開かれた参院予算委員会に向け、政府側が与野党の国会議員から質問要旨を入手した...

はてなブックマーク - 政府資料流出で全省庁調査 内閣総務官室 | 共同通信 はてなブックマークに追加

2019年内にはGoogle検索でFlashコンテンツが無視されるようになると判明 – GIGAZINE

2019年内にはGoogle検索でFlashコンテンツが無視されるようになると判明 - GIGAZINE

2019年内にはGoogle検索でFlashコンテンツが無視されるようになると判明 - GIGAZINE

by 377053 Adobe Flashは音楽やムービーなどのリッチコンテンツを扱うための規格で、一時はインターネット上で隆盛を誇っていました。ところが近年ではFlash Playerの脆弱性が発見され、業界各社によるFlash排除の動きが加速しており、開発元のAdobeも2020年末でFlash Playerの開発と配布を終了する予定です。2019年内に...

はてなブックマーク - 2019年内にはGoogle検索でFlashコンテンツが無視されるようになると判明 - GIGAZINE はてなブックマークに追加

アップルがiOS 13.2をリリース、低照度で低ノイズの写真を撮れるDeep Fusionあり | TechCrunch Japan

アップルがiOS 13.2をリリース、低照度で低ノイズの写真を撮れるDeep Fusionあり | TechCrunch Japan

アップルがiOS 13.2をリリース、低照度で低ノイズの写真を撮れるDeep Fusionあり | TechCrunch Japan

Apple(アップル)は、iPhoneとiPadに向けてiOS 13.2、iPadOS 13.2をリリースした。このアップデートは通常のバグフィックスとセキュリティの改善が主だが新しい機能もいくつかある。 まず、iOS 13.2には大量の絵文字が加わった。同社はこのバージョンからUnicode 12.0を公式にサポートする。手をつないだカップルはどん...

はてなブックマーク - アップルがiOS 13.2をリリース、低照度で低ノイズの写真を撮れるDeep Fusionあり | TechCrunch Japan はてなブックマークに追加

[CODE BLUE 2019]APIに起因するSSRF:Apple PayがWeb全体にいかに脆弱性をばらまいたか[レポート] #codeblue_jp | DevelopersIO

[CODE BLUE 2019]APIに起因するSSRF:Apple PayがWeb全体にいかに脆弱性をばらまいたか[レポート] #codeblue_jp | DevelopersIO

[CODE BLUE 2019]APIに起因するSSRF:Apple PayがWeb全体にいかに脆弱性をばらまいたか[レポート] #codeblue_jp | DevelopersIO

こんにちは、臼田です。 『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2019に参加していますのでレポートします。 このブログは下記セッションについてのレポー […]

はてなブックマーク - [CODE BLUE 2019]APIに起因するSSRF:Apple PayがWeb全体にいかに脆弱性をばらまいたか[レポート] #codeblue_jp | DevelopersIO はてなブックマークに追加

[CODE BLUE 2019][フューチャー株式会社] 情報漏えい事件の謝罪対応の裏側[レポート] #codeblue_jp | DevelopersIO

[CODE BLUE 2019][フューチャー株式会社] 情報漏えい事件の謝罪対応の裏側[レポート] #codeblue_jp | DevelopersIO

[CODE BLUE 2019][フューチャー株式会社] 情報漏えい事件の謝罪対応の裏側[レポート] #codeblue_jp | DevelopersIO

こんにちは、臼田です。 『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2019に参加していますのでレポートします。 このブログは下記セッションについてのレポー […]

はてなブックマーク - [CODE BLUE 2019][フューチャー株式会社] 情報漏えい事件の謝罪対応の裏側[レポート] #codeblue_jp | DevelopersIO はてなブックマークに追加

修正されたばかりの「PHP7」の脆弱性、早くもコンセプト実証コードが公開 – ITmedia エンタープライズ

修正されたばかりの「PHP7」の脆弱性、早くもコンセプト実証コードが公開 - ITmedia エンタープライズ

修正されたばかりの「PHP7」の脆弱性、早くもコンセプト実証コードが公開 - ITmedia エンタープライズ

オープンソースのプログラミング言語「PHP7」で、修正されたばかりの脆弱(ぜいじゃく)性を突くコンセプト実証コードがGitHubで公開された。 PHP7の脆弱性(CVE-2019-11043)は2019年9月に発見され、同年10月24日に公開された更新版の「7.3.11」「7.2.24」「7.1.33」で修正された。NGINXサーバに実装されたPHPで、「PHP...

はてなブックマーク - 修正されたばかりの「PHP7」の脆弱性、早くもコンセプト実証コードが公開 - ITmedia エンタープライズ はてなブックマークに追加

「AI使う攻撃者はいない」-エフセキュアのミッコ・ヒッポネン氏 (1) これまでの経験から得た知見 | マイナビニュース

「AI使う攻撃者はいない」-エフセキュアのミッコ・ヒッポネン氏 (1) これまでの経験から得た知見 | マイナビニュース

「AI使う攻撃者はいない」-エフセキュアのミッコ・ヒッポネン氏 (1) これまでの経験から得た知見 | マイナビニュース

フィンランドのF-Secure(エフセキュア)でCRO(Chief Research Officer:研究所主席研究員)を務めるMikko Hypponen(ミッコ・ヒッポネン)氏。ご存知の方も多いかもしれないが、同氏はセキュリティ業界においては著名な人物で、TEDなどにも登壇した経験を持つ。今回、同氏へのインタビューの機会を得たので、その模様をお伝...

はてなブックマーク - 「AI使う攻撃者はいない」-エフセキュアのミッコ・ヒッポネン氏 (1) これまでの経験から得た知見 | マイナビニュース はてなブックマークに追加

公取委、Cookie利用に法整備へ 「規制いらない」経団連は反発 – ITmedia NEWS

公取委、Cookie利用に法整備へ 「規制いらない」経団連は反発 - ITmedia NEWS

公取委、Cookie利用に法整備へ 「規制いらない」経団連は反発 - ITmedia NEWS

公正取引委員会がCookieの利用を規制する方向で検討に入ったと朝日新聞が報じ、Twitter上で話題になっている。公正取引委員会はCookieを含めた個人に関するデータの規制を検討しているが、経団連は「新たな規制は必要ない」と反対している。 公正取引委員会がCookieの利用を規制する方向で検討に入ったと、朝日新聞が10...

はてなブックマーク - 公取委、Cookie利用に法整備へ 「規制いらない」経団連は反発 - ITmedia NEWS はてなブックマークに追加

公取委、Cookie利用を規制へ 「規制いらない」経団連は反発 – ITmedia NEWS

公取委、Cookie利用を規制へ 「規制いらない」経団連は反発 - ITmedia NEWS

公取委、Cookie利用を規制へ 「規制いらない」経団連は反発 - ITmedia NEWS

公正取引委員会がCookieの利用を規制する方向で検討に入ったと朝日新聞が報じ、Twitter上で話題になっている。公正取引委員会はCookieを含めた個人に関するデータの規制を検討しているが、経団連は「新たな規制は必要ない」と反対している。 公正取引委員会がCookieの利用を規制する方向で検討に入ったと、朝日新聞が10...

はてなブックマーク - 公取委、Cookie利用を規制へ 「規制いらない」経団連は反発 - ITmedia NEWS はてなブックマークに追加

マイクロソフト、「Azure Sphere」を2020年2月に一般提供開始へ – ZDNet Japan

マイクロソフト、「Azure Sphere」を2020年2月に一般提供開始へ - ZDNet Japan

マイクロソフト、「Azure Sphere」を2020年2月に一般提供開始へ - ZDNet Japan

Microsoftは米国時間10月28日、「IoT Solutions World Congress」で、「Azure Sphere」の一般提供(GA)を2020年2月に開始することを明らかにした。Azure Sphereは、安全にIoTを実現するためのソリューションであり、MCU、IoT向けのOS、関連するクラウドセキュリティサービスから構成されている。 同社はまた、2019年4月...

はてなブックマーク - マイクロソフト、「Azure Sphere」を2020年2月に一般提供開始へ - ZDNet Japan はてなブックマークに追加

Apple、iOS12.4.3を公開。iOS13サポート外端末のセキュリティ強化 – iPhone Mania

Apple、iOS12.4.3を公開。iOS13サポート外端末のセキュリティ強化 - iPhone Mania

Apple、iOS12.4.3を公開。iOS13サポート外端末のセキュリティ強化 - iPhone Mania

Appleは、iOS13.2/iPadOS 13.2の正式版とあわせて、iOS12.4.3を公開しました。iOS13にアップデートできない端末向けのセキュリティアップデートです。 iOS13サポート対象外のデバイス向け Appleは、iOS13.2とiPadOS 13.2の正式版を一般ユーザー向けに公開するとともに、iOS12.4.3を公開しています。 このバージョンは、i...

はてなブックマーク - Apple、iOS12.4.3を公開。iOS13サポート外端末のセキュリティ強化 - iPhone Mania はてなブックマークに追加

「さようなら、Flash」 Google検索、Flashのインデクシングを終了へ – ITmedia NEWS

「さようなら、Flash」 Google検索、Flashのインデクシングを終了へ - ITmedia NEWS

「さようなら、Flash」 Google検索、Flashのインデクシングを終了へ - ITmedia NEWS

Googleが、FlashコンテンツのGoogle検索へのインデクシングを2019年内に終了すると発表。 米Googleは10月28日(現地時間)、FlashコンテンツのGoogle検索へのインデクシングを2019年内に終了すると発表した。終了後、Webページに含まれるFlashコンテンツは、Google検索では無視される。同社は「ほとんどの利用者、Webサ...

はてなブックマーク - 「さようなら、Flash」 Google検索、Flashのインデクシングを終了へ - ITmedia NEWS はてなブックマークに追加

純正マフラーのプリウスに乗ってるのに「車の音がうるさい」と苦情のメモが……これ、結構怖い案件かも – Togetter

純正マフラーのプリウスに乗ってるのに「車の音がうるさい」と苦情のメモが……これ、結構怖い案件かも - Togetter

純正マフラーのプリウスに乗ってるのに「車の音がうるさい」と苦情のメモが……これ、結構怖い案件かも - Togetter

またポスト開けたら 怪文書入ってた…? 今回はなになに? って思ったら…え???? それでは皆さん聞いてください。 ・ ・ ・ ‘’僕の車純正マフラーのプリウス 〟 pic.twitter.com/PcjfFnljsT

はてなブックマーク - 純正マフラーのプリウスに乗ってるのに「車の音がうるさい」と苦情のメモが……これ、結構怖い案件かも - Togetter はてなブックマークに追加

750万ほどのAdobe Creative Cloudアカウント情報流出 | マイナビニュース

750万ほどのAdobe Creative Cloudアカウント情報流出 | マイナビニュース

750万ほどのAdobe Creative Cloudアカウント情報流出 | マイナビニュース

Adobe Systemsは10月25日(米国時間)、「Security Update|Adobe Blog」において、Adobe Creative Cloudの顧客情報が漏洩したと伝えた。漏洩した顧客データにはパスワードやクレジットカード/口座情報などは含まれていなかったという。 Adobe Systemsはプロトタイプ環境の1つに脆弱性が存在しており、そこからアカウント...

はてなブックマーク - 750万ほどのAdobe Creative Cloudアカウント情報流出 | マイナビニュース はてなブックマークに追加

インシデントレスポンスサービスを支えるOSINT-DB | NTT Communications Developer Portal

インシデントレスポンスサービスを支えるOSINT-DB | NTT Communications Developer Portal

インシデントレスポンスサービスを支えるOSINT-DB | NTT Communications Developer Portal

経営企画部 マネージドセキュリティサービス推進室の細谷です。私が所属するインシデントレスポンスチームでは、攻撃の被害に遭ってしまったお客様を対象としたインシデントレスポンスサービス(インシデント全容解明・再発防止策の提示)を提供しています。 今回は、インシデントレスポンスチームで構築したOSINT1のデ...

はてなブックマーク - インシデントレスポンスサービスを支えるOSINT-DB | NTT Communications Developer Portal はてなブックマークに追加

3週間以上も通信障害が解消しないプロバイダー、ユーザーの不満爆発 | 日経 xTECH(クロステック)

3週間以上も通信障害が解消しないプロバイダー、ユーザーの不満爆発 | 日経 xTECH(クロステック)

3週間以上も通信障害が解消しないプロバイダー、ユーザーの不満爆発 | 日経 xTECH(クロステック)

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年10月後半の注目ニュースは3件。最初は、3週間以上障害が続くプロバイダーのトラブルを取り上げる。 マンション向けプロバイダーで障害、原因はDDoS攻撃(10月25日) マンション居住者向けのインターネ...

はてなブックマーク - 3週間以上も通信障害が解消しないプロバイダー、ユーザーの不満爆発 | 日経 xTECH(クロステック) はてなブックマークに追加

放置してはならないアカウントは、どれか | カスペルスキー公式ブログ

放置してはならないアカウントは、どれか | カスペルスキー公式ブログ

放置してはならないアカウントは、どれか | カスペルスキー公式ブログ

自分が持っているオンラインサービスのアカウントを、全部思い出せますか?見たいコンテンツがあったとか友人に頼まれたからとかの理由で登録して、そのまま興味を失ってしまったサービスもあるのではないでしょうか。多くの人は単にログインしなくなるだけで、アカウントをいちいち削除しません。アカウントが存在し、...

はてなブックマーク - 放置してはならないアカウントは、どれか | カスペルスキー公式ブログ はてなブックマークに追加

「クッキー」情報収集、公取委規制へ スマホ位置情報も – ライブドアニュース

「クッキー」情報収集、公取委規制へ スマホ位置情報も - ライブドアニュース

「クッキー」情報収集、公取委規制へ スマホ位置情報も - ライブドアニュース

ウェブ上で利用者がどんなページを見たかを記録する「クッキー」について、は、利用者の同意なく収集して利用すれば違反になる恐れがあるとして規制する方向で検討に入った。 巨大IT企業などが集める個人情報に網をかける公取委の方針に対し、経団連は「多くの企業に影響が出かねず、経済の発展を阻害する」と猛反発し...

はてなブックマーク - 「クッキー」情報収集、公取委規制へ スマホ位置情報も - ライブドアニュース はてなブックマークに追加

水瀬 亞里亞@ほわいとはっかぁ(JK17) on Twitter: “(っ’ヮ’c)ウッヒョオオオオアアアアアアアアアwwwww 某電話番号取得アプリで捨て番取ってテレグラムのアカウント取得したら前のその番号の利用者が大麻の売人だった件。 今時の売人さんはテレグラムのシークレットチャット使うのね。… https://t.co/WdUAAbRxd4”

水瀬 亞里亞@ほわいとはっかぁ(JK17) on Twitter: "(っ'ヮ'c)ウッヒョオオオオアアアアアアアアアwwwww 某電話番号取得アプリで捨て番取ってテレグラムのアカウント取得したら前のその番号の利用者が大麻の売人だった件。 今時の売人さんはテレグラムのシークレットチャット使うのね。… https://t.co/WdUAAbRxd4"

水瀬 亞里亞@ほわいとはっかぁ(JK17) on Twitter: "(っ'ヮ'c)ウッヒョオオオオアアアアアアアアアwwwww 某電話番号取得アプリで捨て番取ってテレグラムのアカウント取得したら前のその番号の利用者が大麻の売人だった件。 今時の売人さんはテレグラムのシークレットチャット使うのね。… https://t.co/WdUAAbRxd4"

(っ'ヮ'c)ウッヒョオオオオアアアアアアアアアwwwww 某電話番号取得アプリで捨て番取ってテレグラムのアカウント取得したら前のその番号の利用者が大麻の売人だった件。 今時の売人さんはテレグラムのシークレットチャット使うのね。… https://t.co/WdUAAbRxd4

はてなブックマーク - 水瀬 亞里亞@ほわいとはっかぁ(JK17) on Twitter: "(っ'ヮ'c)ウッヒョオオオオアアアアアアアアアwwwww 某電話番号取得アプリで捨て番取ってテレグラムのアカウント取得したら前のその番号の利用者が大麻の売人だった件。 今時の売人さんはテレグラムのシークレットチャット使うのね。… https://t.co/WdUAAbRxd4" はてなブックマークに追加

「クッキー」規制を検討 個人のネット履歴保護 公取委:朝日新聞デジタル

「クッキー」規制を検討 個人のネット履歴保護 公取委:朝日新聞デジタル

「クッキー」規制を検討 個人のネット履歴保護 公取委:朝日新聞デジタル

ウェブ上で利用者がどんなページを見たかを記録する「クッキー」について、公正取引委員会は、利用者の同意なく収集して利用すれば独占禁止法違反になる恐れがあるとして規制する方向で検討に入った。巨大IT企業などが集める個人情報に網をかける公取委の方針に対し、経団連は「多くの企業に影響が出る」と猛反発して...

はてなブックマーク - 「クッキー」規制を検討 個人のネット履歴保護 公取委:朝日新聞デジタル はてなブックマークに追加

公取委 Cookieの規制を検討 | 2019/10/29(火) 7:52 – Yahoo!ニュース

公取委 Cookieの規制を検討 | 2019/10/29(火) 7:52 - Yahoo!ニュース

公取委 Cookieの規制を検討 | 2019/10/29(火) 7:52 - Yahoo!ニュース

ウェブ上で利用者がどんなページを見たかを記録する「クッキー」について、公正取引委員会は、利用者の同意なく収集して利用すれば独占禁止法違反になる恐れがあるとして規制する方向で検討に入った。巨大IT企業などが集める個人情報に網をかける公取委の方針に対し、経団連は「多くの企業に影響が出かねず、経済の発...

はてなブックマーク - 公取委 Cookieの規制を検討 | 2019/10/29(火) 7:52 - Yahoo!ニュース はてなブックマークに追加

「クッキー」情報収集、公取委規制へ スマホ位置情報も(朝日新聞デジタル) – Yahoo!ニュース

「クッキー」情報収集、公取委規制へ スマホ位置情報も(朝日新聞デジタル) - Yahoo!ニュース

「クッキー」情報収集、公取委規制へ スマホ位置情報も(朝日新聞デジタル) - Yahoo!ニュース

ウェブ上で利用者がどんなページを見たかを記録する「クッキー」について、公正取引委員会は、利用者の同意なく収集して利用すれば独占禁止法違反になる恐れがあるとして規制する方向で検討に入った。巨大IT企業などが集める個人情報に網をかける公取委の方針に対し、経団連は「多くの企業に影響が出かねず、経済の発...

はてなブックマーク - 「クッキー」情報収集、公取委規制へ スマホ位置情報も(朝日新聞デジタル) - Yahoo!ニュース はてなブックマークに追加

「クッキー」情報収集、公取委規制へ スマホ位置情報も:朝日新聞デジタル

「クッキー」情報収集、公取委規制へ スマホ位置情報も:朝日新聞デジタル

「クッキー」情報収集、公取委規制へ スマホ位置情報も:朝日新聞デジタル

ウェブ上で利用者がどんなページを見たかを記録する「クッキー」について、公正取引委員会は、利用者の同意なく収集して利用すれば独占禁止法違反になる恐れがあるとして規制する方向で検討に入った。巨大IT企業などが集める個人情報に網をかける公取委の方針に対し、経団連は「多くの企業に影響が出かねず、経済の発...

はてなブックマーク - 「クッキー」情報収集、公取委規制へ スマホ位置情報も:朝日新聞デジタル はてなブックマークに追加

三菱UFJ銀行が不正アクセスを受けた通信暗号化装置について調べてみた – piyolog

三菱UFJ銀行が不正アクセスを受けた通信暗号化装置について調べてみた - piyolog

三菱UFJ銀行が不正アクセスを受けた通信暗号化装置について調べてみた - piyolog

三菱UFJ銀行は法人顧客向けに提供するローカルキャッシュマネジメントサービスの認証システムで利用する通信暗号化装置が不正アクセスを受け、海外拠点の顧客の口座情報等が外部に流出したと発表しました。ここでは関連する情報と発表で言及があった「通信暗号化装置」についてpiyokangoが調べた情報をまとめます。 不正...

はてなブックマーク - 三菱UFJ銀行が不正アクセスを受けた通信暗号化装置について調べてみた - piyolog はてなブックマークに追加

携行缶でのガソリン購入 スタンドに本人確認義務化へ | NHKニュース

携行缶でのガソリン購入 スタンドに本人確認義務化へ | NHKニュース

携行缶でのガソリン購入 スタンドに本人確認義務化へ | NHKニュース

ことし7月、「京都アニメーション」のスタジオが放火された事件では、携行缶で購入したガソリンが犯行に使われたことから、総務省消防庁はガソリンスタンドに対して購入者の本人確認や使用目的の確認などを義務づけることになりました。 これを受けて総務省消防庁は、ガソリンスタンドがガソリンを容器に詰め替えて販売...

はてなブックマーク - 携行缶でのガソリン購入 スタンドに本人確認義務化へ | NHKニュース はてなブックマークに追加

リクナビ 企業に学生へのアンケートを指南 識別情報を入手 | NHKニュース

リクナビ 企業に学生へのアンケートを指南 識別情報を入手 | NHKニュース

リクナビ 企業に学生へのアンケートを指南 識別情報を入手 | NHKニュース

有力な就職情報サイト「リクナビ」の運営会社が、いわゆる学生の内定辞退率を企業に販売していた問題で、リクナビ側は、学生を個別に識別できる電子情報を入手するため、利用企業に対し、応募した学生にウェブ上の簡単なアンケートに答えてもらうよう指南していたことが新たに分かりました。 学生にアンケートの目的は十...

はてなブックマーク - リクナビ 企業に学生へのアンケートを指南 識別情報を入手 | NHKニュース はてなブックマークに追加