京都大は31日、iPS細胞研究所の機密書類を無断でスキャンしたなどとして、研究所の50代の女性非常勤職員を懲戒解雇処分にした。 京大によると、女性は研究室で書類申請などの事務を担当。平成29年以降、教授が不在の隙に機密書類をスキャンし、自身のハードディスクに保存したほか、教授宛てのメールも無断で閲…

もっと読む »

京都大は3月31日、iPS細胞研究所(山中伸弥所長)に勤務する非常勤職員の50代女性を同日付で懲戒解雇処分したと発表した。 京大によると、女性職員は勤務する研究室の教授のパソコンを無断で操作してメールを見たり、機密書類を持ち出してスキャンしたりするなどした。 また、教授室にビデオカメラを置いて室内を盗撮し…

もっと読む »

クラスター対策研修会(2020年3月29日) 資料 ■COVID-19への対策の概念 東北大学大学院医学系研究科/押谷 仁 ■COVID-19積極的疫学調査実施要領(暫定版)と蔓延防止 大東文化大学/中島 一敏 ■新型コロナウイルス感染症対策の基本的対処方針 内閣官房 新型コロナウイルス感染症対策本部 ■積極的疫学調査実施要領(暫定…

もっと読む »

Ruby 2.6.6 がリリースされました。

このリリースには以下の脆弱性修正が含まれています。

CVE-2020-10663: JSON における安全でないオブジェクトの生成の脆弱性について(追加の修正)
CVE-2020-10933: socketライブラリのヒープ暴露脆弱性について

詳細は commit log を参照してください。

ダウンロード

https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.6.tar…

もっと読む »

Ruby 2.7.1 がリリースされました。

このリリースには以下の脆弱性修正が含まれています。

CVE-2020-10663: JSON における安全でないオブジェクトの生成の脆弱性について(追加の修正)
CVE-2020-10933: socketライブラリのヒープ暴露脆弱性について

詳細は commit log を参照してください。

ダウンロード

https://cache.ruby-lang.org/pub/ruby/2.7/ruby-2.7.1.tar…

もっと読む »

socketライブラリにヒープ暴露の脆弱性が発見されました。
この脆弱性は CVE-2020-10933 として登録されています。
ユーザのみなさんにはRubyを更新することを強くおすすめします。

詳細

BasicSocket#recv_nonblock や BasicSocket#read_nonblock をサイズやバッファ引数を指定して起動すると、これらのメソッドはまずバッファを指定サイズにリサイズします。操作がブロックする場合には、データを一切コピーせずにリターンします。その結果、バッフ…

もっと読む »

Ruby 2.4.10 がリリースされました。

このリリースには以下の脆弱性修正が含まれています。

CVE-2020-10663: JSON における安全でないオブジェクトの生成の脆弱性について(追加の修正)

Ruby 2.4 系列は、現在、セキュリティメンテナンスフェーズにあります。
このフェーズ中は、重大なセキュリティ上の問題への対応のみが行われます。
現在の予定では、2020 年 3 月末頃を目処に、2.4 系列のセキュリティメンテナンスならびに公式サポートは終了する見込みです。…

もっと読む »

Ruby 2.5.8 がリリースされました。

このリリースには以下の脆弱性修正が含まれています。

CVE-2020-10663: JSON における安全でないオブジェクトの生成の脆弱性について(追加の修正)
CVE-2020-10933: socketライブラリのヒープ暴露脆弱性について

詳細は commit log を参照してください。

ダウンロード

https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.8.tar…

もっと読む »

厚労省の「新型コロナ全国調査」を装う詐欺に注意喚起。LINE公式マークの有無をチェック TwitterではLINE株式会社を騙る偽アカウントが存在するという情報や、クレジットカードの番号を入力させようとするものまで存在してるという情報が拡散している。厚生労働省は注意喚起を促す文書を発表した。

もっと読む »

リンク NHKニュース 83 users 2007 LINE 国内8300万人の利用者に健康状態調査 厚労省と協定 | NHKニュース 通信アプリ大手のLINEは、新型コロナウイルス対策で厚生労働省と情報提供の協定を結び、この一環として、8000万人を超え…

もっと読む »

本学は、以下の事案について、本学人事審査委員会の審議を踏まえて、国立大学法人京都大学時間雇用教職員就業規則に基づき、iPS細胞研究所非常勤職員に対して懲戒処分を行いました。 本事案の概要は、以下のとおりです。 無断で教授のパソコンを操作し、教授個人宛の機密情報の記載されたメールを開封し閲覧した。 無断…

もっと読む »

新型コロナ対策の在宅勤務でユーザー急増中のWeb会議サービス「Zoom」の運営会社が、iOSアプリでユーザーに無断でユーザーデータをFacebookに転送していたとして集団訴訟を起こされた。「Facebook SDK」を採用していたためで、指摘を受けたZoomは既にデータ転送を停止している。 Web会議サービス「Zoom」のユーザーデー…

もっと読む »

こんにちはこんにちは、ritou です。 現状、様々な用途で利用されているJWTですが、今後はますます開発者にとって "簡単に" かつ "安全に" 利用できる状況が求められていくと考えられます。 今回はそのために重要になる、各種パラメータの扱いに注目します。 とりあえずライブラリ使えで終わりでは? JWTを扱うためには …

もっと読む »

Check Point Software Technologiesは、新型コロナウイルス感染症(COVID-19)予防策として学校休業や在宅勤務が増え、それに伴ってビデオ会議サービス「Zoom」のユーザーが増加していることから、Zoomなどを材料にしたサイバー攻撃に警戒するよう呼びかけた。 学校や企業に通えない人が増えており、Zoomなどのビデオ会…

もっと読む »

Qiitaのユーザーページの「読んだ記事」(https://blog.qiita.com/user-page-renewal/)に関し、Qiitaのユーザーの皆様にご心配・ご迷惑をおかけしており、誠に申し訳ございません。 事実関係の確認を行った結果につきまして、本日、Increments株式会社のニュースリリース (https://increments.co.jp/releases/)でも公表…

もっと読む »

ご報告とお詫び 「Qiita」「Qiita Jobs」におけるユーザー情報の取り扱い不備について各位 Increments株式会社(本社:東京都港区、代表取締役社長:柴田健介、以下「弊社」)の運営するプログラマー向け情報共有サービスQiitaのユーザーページ(以下「ユーザーページ」)において、本年3月25日にリリースした新機能に関…

もっと読む »

情報処理推進機構(IPA)は3月30日、今年1月から3月にかけて、「iPhoneのカレンダーから、ウイルスに感染しているという通知が出る」「iPhoneのカレンダーに見に覚えのないイベントが入っている」といった相談が複数寄せられていると発表しました。 iCloudカレンダーの「共有機能」などを悪用したスパム・詐欺と見られ、…

もっと読む »

個人情報を守る組織としての日本政府の信頼度は会員制交流サイト(SNS)以下―。米情報セキュリティー企業が31日発表した個人情報を取り扱う組織の信頼度調査で、こんな結果が出た。日本では医療機関がトップの88%、金融機関が85%と高いのに対し、SNS運営者は66%、政府は最低の63%だった。 調査は、個人向けセキュリ…

もっと読む »

富士山で大規模な噴火が発生した場合、3時間ほどで首都機能がマヒするおそれがあることが国の検討会のシミュレーションで明らかになりました。専門家は「噴火後の対応では間に合わず、今のうちから対策を考えておく必要がある」としています。 火山灰は噴火からわずか3時間で、神奈川県や東京の都心、千葉県、埼玉県に…

もっと読む »