220の結果を表示中

__proto__の除去でNode.jsのプロトタイプ汚染を防げないケース – knqyf263’s blog

前提 Node.jsのプロトタイプ汚染について書いているのですが、プロトタイプの説明(prototype と __proto__ の関係とか)を定期的に見直さないと綺麗サッパリ忘れる程度にはNode.js触っていないので、何かおかしいところあればご指摘お願いします。 概要 Node.jsではここ数年プロトタイプ汚染攻撃が流行っています。概要…

首相に憤る被爆者「何のため長崎に」 あいさつにも失望 [戦後75年特集]:朝日新聞デジタル

長崎の被爆者5団体の代表らが9日、長崎市内で安倍晋三首相らと面会した。この日の平和祈念式典のあいさつで安倍首相は「被爆者の方々と手を取り合って」「被爆者の方々に寄り添い」と述べたが、昨年の面会で求めた長崎原爆資料館訪問は実現せず、被爆者が参加を求める核兵器禁止条約からも距離を置く。被爆者からは「政…

私がたまたまある会社の朝のZoom会議に顔を出してしまった話 | TechCrunch Japan

誰にでもパニクるときがある。 出勤途中に家のオーブンを消してきたか気になるとか、上司から「今すぐ連絡しろ」と気が滅入るメッセージを受け取るも、何度電話してもつながらないとか。または、あるとき不意にパソコンの内蔵カメラのLEDが点灯して、突然、大勢の知らない人たちのビデオ会議に顔を出してしまったときと…

半沢直樹第三話で指摘された「クラウドにバックドアを仕込むよ!は起き得るか?(大元隆志) – 個人 – Yahoo!ニュース

好調な視聴率を記録している人気ドラマ「半沢直樹」。本作は放送後にセキュリティ描写に対して議論が巻き起こる。第三話で話題を集めた、クラウドにバックドアを仕込むという行為は実際に可能なのだろうか?ドラマ流の演出はさておき、現実的には十分発生しうる攻撃だと、筆者は考える。 ■バックドアとは? ドラマ中でス…

物理サーバーを稼働させたまま引っ越しさせた意外な方法がネットで話題に – GIGAZINE

ウェブサービスが障害などで利用できないダウンタイムは、できるだけ少ない方がサービスを提供する側にとってもされる側にとっても望ましいもの。しかし、物理的なサーバーの移動といった作業は、電源を切ってダウンタイムを生じさせなければ困難にも思えます。そんなサーバーの物理的な移動を「ダウンタイムゼロ」で達…

僕が考える最強のWordPressセキュリティ対策 | Webセキュリティの小部屋

はじめに WordPress でブログなりサイトを立ち上げるのは簡単になりましたが、セキュリティ対策となると後回しになることもあるのではないでしょうか。 セキュリティ対策は、売上が発生するものではありませんし、後手になることもありますが、インターネットの現状ではセキュリティは最優先すべきとのとの危機感を持っ…

交通信号は遠隔で簡単に“操作”できる? オランダの研究者が発見したハッキング手法 | WIRED.jp

映画『ダイ・ハード4.0』や『ミニミニ大作戦』などを見ると、信号機はインターネット経由でいとも簡単に乗っ取れてしまうように思える。一方で、セキュリティ研究者が過去数年にわたって検証したところ、現実世界の信号機のハッキングは映画で見るより難しいことが証明されている。というのも、ハッカーは標的とする信号…

新型27インチiMac、一部CTOはSSDをロジックボードにはんだ付け?交換するとデータ消失か – Engadget 日本版

つい先日、発表されたばかりの27インチ新型iMac。メモリはサードパーティ製に交換可能ですが、内蔵SSDは事実上交換できないとの噂が報じられています。 米MacRumorsが入手したアップルの技術者向け内部文書によると、内蔵ストレージが256GB~2TBモデルではSSDがロジックボードにハンダ付けされていて取り外しができない…

在宅勤務時にPCウイルス感染 不正アクセス、従業員情報が流出―三菱重工:時事ドットコム

在宅勤務時にPCウイルス感染 不正アクセス、従業員情報が流出―三菱重工 2020年08月07日19時13分 三菱重工業は7日、名古屋地区のネットワークに外部から不正アクセスがあり、従業員の個人情報などが漏えいしたと発表した。在宅勤務中に外部ネットワークへ直接接続した従業員の社用パソコンがウイルスに感染したことが…

新型27インチiMac、4TBと8TB SSDのみ拡張ボード接続も、追加・交換は不可 – iPhone Mania

新型27インチiMacのSSDは基本的にロジックボードにハンダ付けされているが、4TBおよび8TB SSD搭載モデルのみ拡張ボードを用いてロジックボードと接続していることを、iMoreが伝えています。 2TBまでのモデルと、4TB以上のモデルの違い iMoreによれば、新型27インチiMacの256GB SSD〜2TB SSD搭載モデルはSSD(SSD用フラッ…

クラウド利用で最も心配な「セキュリティ」 AWS Well-Architectedを更に掘り下げた、オージス総研独自の「さらに使える」 フレームワーク活用事例とは? – ZDNet Japan

クラウド利用で最も心配な「セキュリティ」AWS Well-Architectedを更に掘り下げた、オージス総研独自の「さらに使える」フレームワーク活用事例とは? アマゾン ウェブ サービス(AWS)では、責任共有モデルを採用しています。これは「セキュリティとコンプライアンスを、クラウドベンダーと利用者の間で共有する」考え…

ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた – piyolog

2020年8月4日、ZDnetはハッキングフォーラム上で900を超える脆弱なVPNサーバーから取得した認証情報が公開されたと報じました。ここでは関連する情報をまとめます。 www.zdnet.com 何が起きたの 900件以上のVPNサーバー(Pulse Connect Secure)のパスワードを含む情報がハッキングフォーラムで公開された。その1割が日…

【速報】 中国完全死亡、ファーウェイに続き、OPPO、シャオミもGooglePlayサービス全削除へ:哲学ニュースnwk

2020年08月07日23:30 【速報】 中国完全死亡、ファーウェイに続き、OPPO、シャオミもGooglePlayサービス全削除へ Tweet 1: ミクロコックス(静岡県) [KR] 2020/08/07(金) 22:09:00.28 ID:xcGtjSjX0● BE:789862737-2BP(2000) 中国スマホメーカーはトランプ政権の規制策で米国アプリインストール不可に 8/7(金) 16:30 TechC…

「もう力尽きた…」中国・三峡ダムの“悲劇”と日本排除の“黒歴史” | クーリエ・ジャポン

「第三号洪水」が通過した中国・三峡ダムは、決壊の危機を本当に脱したのか? “世界一のダム”の悲劇の始まりと、嘘とごまかしで塗り固められた“黒歴史”とは──。 連載「日米中『秘史』から学ぶ、すぐ役立つ『知恵』」でおなじみの譚璐美さんによる緊急寄稿をお届けする。 中国では、6月初旬から2ヵ月近く降り続いた豪雨…

山下智久(35)が高級ホテルに女子高生モデル(17)を“持ち帰り” ジャニーズ事務所の回答は……【スクープ撮】 | 文春オンライン

7月30日、KAT-TUNの亀梨和也(34)と山下智久(35)は港区のバー「X」で午前4時過ぎまで、共通の知人を交えて飲み会を楽しんでいた。 2人は2005年に「修二と彰」として「青春アミーゴ」を歌って以来、約12年ぶりに「亀と山P」名義でユニットを再結成。その際に仕事への熱意から意気投合し、最近ではプライベートでも行動…

Microsoft Defender Antivirus、Microsoft関連ホストが指定されたhostsファイルを脅威として検出 | スラド セキュリティ

headless 曰く、hostsファイルでMicrosoft関連ホストを指定すると、Windows Defender Antivirus(Microsoft Defender Antivirus)やMicrosoft Security Essentialsが脅威として検出するようになっている(Bleeping Computerの記事、 Ghacksの記事、 BetaNewsの記事)。 Windows Defender Antivirusの場合は変更がリアルタイ…

Microsoft Defender Antivirus、Microsoft関連ホストが指定されたhostsファイルを脅威として検出

headless 曰く、hostsファイルでMicrosoft関連ホストを指定すると、Windows Defender Antivirus(Microsoft Defender Antivirus)やMicrosoft Security Essentialsが脅威として検出するようになっている(Bleeping Computerの記事、 Ghacksの記事、 BetaNewsの記事)。

Windows Defender Antivirusの場合は変更がリアルタイムで検出されることはなかったが、ファ…

日本の公共交通で『クレカのタッチ決済』は広がるか:モバイル決済最前線 – Engadget 日本版

みちのりホールディングス傘下の茨城交通は7月29日より、Visaのタッチ決済に対応した高速バスの運行を開始した。東京駅とひたちなか・勝田・東海村方面を往復するバス路線に投入し、利用者は乗車時に運賃箱に設置されたタッチ決済対応のタブレットにVisaの非接触決済可能なカードまたはスマホを近付けることでキャッシュ…

【衝撃】サイゼリヤが食事用マスク「しゃべれるくん」を緊急発表! その正体に全報道陣がザワついた | ロケットニュース24

新型コロナウイルスが収束の兆しを見せず、かつてない苦境に立たされている日本経済。観光業などと並び「かなりヤバいのでは?」と目されているのが「外食産業」だ。テイクアウトを展開しても本来の売り上げには程遠い……といった声があちこちから聞こえてくる。 そんな中、日本最大級のイタリアンレストランチェーン「サ…