探し物トラッカー「Tile」で盗まれた自転車を追跡 どうやって? – ITmedia NEWS
Twitterで、盗難自転車の追跡劇が話題になっている。被害者の加藤さんは探し物トラッカー「Tile」を使って盗難車の大まかな位置を探り、1日がかりで発見した。 「チャリ盗難犯を追跡実況中」――そんな投稿がTwitterで話題になった。SNSマーケティング事業を手掛けるアリアンの加藤江代表は11月25日昼ごろ、自宅に止めてあ…
マイナンバーカード未取得者 約8000万人に申請書発送へ 総務省 | マイナンバー | NHKニュース
マイナンバーカードの普及促進に向けて、総務省は、まだカードを取得していないおよそ8000万人を対象に、スマートフォンで申請ができるQRコードがついた申請書の発送を28日から始めることになりました。 マイナンバーカードの普及率は、今月25日時点で22.8%にとどまっていて、政府は、令和4年度末までにほぼすべての国…
MTA-STSのススメ – Qiita
MTA-STSとは MTA-STSとは、メールの配送経路上のメールサーバーとメールサーバーの間の暗号化の仕組みを少し強くするためのものです。 具体的には、受信側が、送信サーバーに対して STARTTLSを必ず使う TLS1.2以上を必ず使う 証明書が有効でなければ配送しない ようにしてもらうことを、お願いする仕組みです。 STARTTLS…
脆弱性が発見されたらいつ直す? セキュリティエンジニアが教える修正パッチの管理方法 – ログミーTech
DevSecOps勉強会はアプリケーションセキュリティに関する知見やノウハウ共有の場です。yamoryの佐分氏が、脆弱性が問題になった場合の現実的なパッチ管理について話しました。 パッチ管理とは何だ? 佐分基泰 氏(以下、佐分):では、さっそく始めたいと思います。佐分基泰と申します。もともとは開発をやっていまして…
JVN: トレンドマイクロ株式会社製 InterScan Messaging Security シリーズにおける複数の脆弱性
トレンドマイクロ株式会社が提供する InterScan Messaging Security シリーズには、複数の脆弱性が存在します。
トレンドマイクロ株式会社製 InterScan Messaging Security シリーズにおける複数の脆弱性
トレンドマイクロ株式会社が提供する InterScan Messaging Security シリーズには、複数の脆弱性が存在します。
無料の証明書発行を「Let’s Encryptだけに頼るのは問題」との指摘、どんな代替サービスがあるのか? – GIGAZINE
SSL証明書を無料で発行してくれる認証機関「Let’s Encrypt」は、2014年の設立から安全なインターネットの利用に大きく貢献しています。しかし、ハッカーであり研究者でもあるScott Helme氏は、無料の証明書発行をLet’s Encryptのみに頼っている現状を問題として取り上げ、Let’s Encryptの代替となるサービスを紹介してい…
新規タブリンクの恐ろしい仕様、Chrome 88で変更へ ~Safari/Firefoxに合わせた安全な仕様に – やじうまの杜 – 窓の杜
新規タブリンクの恐ろしい仕様、Chrome 88で変更へ ~Safari/Firefoxに合わせた安全な仕様に – やじうまの杜 – 窓の杜
PHP 8.0.0 Released!
The PHP development team announces the immediate availability of PHP 8.0.0. This release marks the latest major release of the PHP language.
PHP 8.0 comes with numerous improvements and new features such as:
Union Types
Named Arguments
Ma…
https://www.nisc.go.jp/active/infra/pdf/ransomware20201126.pdf
https://www.nisc.go.jp/active/infra/pdf/ransomware20201126.pdf
WEB特集 コーヒー予算 気象庁の憂鬱 | NHKニュース
東京・虎ノ門のオフィス街に移転した気象庁。真新しい庁舎の裏で、その台所事情は“コーヒー予算”とたとえられている。厳しさを自嘲しつつ、一種の誇りのようなものでもある。暮らしに密接に関わる省庁に何が起きているのか。(社会部記者 老久保勇太 若林勇希) 「前のほうが開放的だったな…」 新庁舎への喜びより先に、…
【復旧】AUTOMATONにて、reCAPTCHA認証を模した不正ポップアップが表示されていた問題について | AUTOMATON
いつもご愛読いただき誠にありがとうございます。 11月24日午前より、弊サイトにてreCAPTCHA認証を模した、意図しないポップアップが表示されておりました。第三者によるサイト改ざんの発生原因を特定し、同問題を解消しましたことをご報告します。現在、複数の専門企業様の協力を仰ぎ、監視体制の強化および再発防止の…
PHP 7.3.25 Released!
The PHP development team announces the immediate availability of PHP 7.3.25. This is a bug fix release.
All PHP 7.3 users are encouraged to upgrade to this version.
For source downloads of PHP 7.3.25 please visit our downloads page,
Windows sour…
政府、「Zoom」の利用を解禁 議員説明、質問通告に活用 | 共同通信
政府がビデオ会議システム「Zoom(ズーム)」による国会議員とのやりとりを解禁したことが26日、分かった。国会審議前の質問通告や政策説明などの場面で活用できる。デジタル改革の中核となる内閣官房情報通信技術総合戦略室と内閣サイバーセキュリティセンター(NISC)が連名で25日付で各省庁に通知した。 通知では、ズ…
「日本は緩和のスピードが早過ぎた」 データ分析の専門家が考える今回の流行の理由
「日本は緩和のスピードが早過ぎた」データ分析の専門家が考える今回の流行の理由第2波も終わらないまま、危機的な状況に近づきつつある今回の流行。何が原因だったのでしょうか? そして、二次感染を減らす4要素とは? 感染対策と経済との両立が叫ばれ続け、人の移動や飲食を促すGo To事業が行われてきたが、感染対策を…
人と会う時は不織布マスク 素材、形状で性能差 「富岳」分析 – 産経ニュース
マスクをしてせきをしたときのしぶきについて、ウレタンや布より不織布でできたマスクの方が飛散を防ぐ効果が高い傾向にあることが、理化学研究所が運用するスーパーコンピューター「富岳」のシミュレーションで示された。理研が26日発表した。研究チームは、新型コロナウイルスへの感染を予防するため、人と集まると…
平将門の首塚、大手町の再開発事業で一時的に消える
大手町の再開発事業で、平将門の首塚として知られる「将門塚」の改修工事がスタートしたそうだ。将門塚保存会によれば、今年は平将門公没後1081年にあたるという。今回の改修工事は1961年の第1次整備工事から数えて6度目になるという。工事は令和2年11月から令和3年4月末まで行われるとのこと。現場にアクセスできる菊千代さんのツイートによれば、21日頃から改修工事が始まった模様。22日にはすっかり何もない状態になっていたようだ(将門塚保存会、Togetter)。
すべて読む
| セキュリティセクシ…
内閣府と内閣官房で脱“パスワード付きZIP”運用を開始 ファイル送信は内閣府のストレージサービス活用 – ITmedia NEWS
内閣府と内閣官房がパスワード付きZIPファイル送信時の新ルールの運用を開始。今後、外部へのファイル送信には主に共有ストレージを活用する。 平井卓也デジタル改革担当相が打ち出した、パスワード付きファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の廃止に向けて、霞が関が動き始めた。内閣府と内閣…
macOS Big Surで物議を醸している挙動は「2年以上前から周知だった」との指摘、今さら問題視することに疑問を投げかける意見も – GIGAZINE
Appleが2020年11月13日にリリースしたmacOS Big Surは、Online Certificate Status Protocol(OCSP)による平文での通信が行われていることなどから、プライバシー上の懸念がにわかに物議を醸しています。しかし、長年にわたり多数のmacOS用ユーティリティを開発してきた技術者のハワード・オークリー氏は、「2年以上前か…
ランサムウェアの身代金支払い額、日本は平均で約1億2300万円 – ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ランサムウェア攻撃(マルウェアなどを使った脅迫型サイバー攻撃)の脅威が世界的にまん延する中、セキュリティ企業のクラウドストライクの調査によれば、直近1年で日本企業の5…
「Windows 7」と「Windows Server 2008」のゼロデイ脆弱性を研究者が発見 – ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます フランスのセキュリティ研究者が、「Windows」向けセキュリティツールのアップデート作業中に偶然、ゼロデイ攻撃の脆弱性を発見した。この脆弱性はWindows 7とWindows Server 2…
WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み
過去にウォルマートが独占販売していた「Jetstream」ブランドのWiFiルーター、およびAmazonやeBayで販売されている「Wavlink」ブランドのWiFiルーターに不審なバックドアが見つかったそうだ。いずれも古い製品だが、手頃な価格で入手可能であったことから当時は人気があったようだ(CyberNews、Mashable、GIGAZINE)。
この二つのブランドのルーターには、ルーターを通じて接続されている機器すべてのデバイスを制御可能なバックドアが仕掛けられていたとしている。この…
高度化するランサムウェア攻撃に企業はどのような対処を行うべきか? | マイナビニュース
企業などの組織を狙ったサイバー攻撃が後を絶たない。それどころか近年では、手口が巧妙化し海外のみならず国内においても被害件数が増加している。身代金の要求を拒否し、最大約35万件の個人情報が流出した可能性がある大手ゲーム会社のカプコンが記憶に新しいだろう。 企業や自治体、大学などの教育機関は、どのように…