14,537の結果を表示中

Twitter 凍結屋みたいなスパマーを取り締まるのも楽じゃない、という話 – The Decisive Strike

長山です。最近 Twitter 凍結屋の話が盛り上がっていますね。自分は Twitter でデータ・サイエンティストとしてスパム対策チーム (Twitter Health Engineering) に在籍していたことがあるので、少しこの件に関連して、スパム対策の苦労について書いておきたいと思います。 ここでしている話は基本的に「プラットフォーム…

「Windows Installer」に“凶悪”な脆弱性 専門家が危惧する理由は?

関連キーワード Microsoft(マイクロソフト) | セキュリティリスク | 脆弱性 「Windows」用のソフトウェアインストーラー「Windows Installer」の脆弱(ぜいじゃく)性を悪用した攻撃が観測された。この脆弱性は、より上位のアクセス権限を不正に取得する「権限昇格」を可能にする。 2021年11月21日(現地時間)、セキ…

OPA/Rego入門

情報セキュリティの分野で注目されている汎用的なポリシーエンジンOPAと、OPAで利用するポリシー記述言語Regoについて解説します

接種証明書アプリ QRコードには何が書かれている?(山口健太) – 個人 – Yahoo!ニュース

12月20日から提供が始まった「新型コロナワクチン接種証明書アプリ」には、接種証明書の二次元コード(QRコード)を表示する機能があります。スマホ決済などのQRコードよりも大きくて複雑に見えますが、いったい何が書かれているのでしょうか。 PayPayやLINEのQRコードに比べると接種証明書のQRコードは大きくて複雑であ…

2021年セキュリティ事件まとめ 22年にも注意すべき脅威とは?

2021年のITニュースを振り返ってみると、サイバーセキュリティに関する報道が引き続き多い1年だった。本稿では、21年に発生したインシデントをカテゴリー別でまとめてみた。 2021年のITニュースを振り返ってみると、サイバーセキュリティに関する報道が引き続き多い1年だったように思う。21年はどういったインシデントが…

AWSの障害で通信クラウドの課題が浮き彫りに – SDxCentral

クラウドは多くの支持を得ているが、障害が起きないというわけではない。12月上旬、世界最大のパブリッククラウドであるAmazon Web Services(AWS)が長時間の障害に見舞われ、基本的なアプリケーションや数億人の顧客を抱える巨大企業に影響が出たことで、多くの人々や企業がこのことを再認識することとなった。 障害が…

超初心者でも他人のPCを簡単にリモート操作できるWindows標準機能「クイック アシスト」の使い方

PCに詳しくない人に操作方法を教えたり問題解決を手伝ったりする際はリモート操作アプリを使うと便利ですが、「リモート操作アプリのインストール手順が複雑」「リモート操作アプリが安全か分からない」といった問題も存在します。Windowsに標準搭載されているリモート操作アプリ「クイック アシスト」ならインストール…

正月は高齢者のパソコンが狙われる! 「めったに使わない」が逆に危ない理由

年末年始に慌てて使う実家のパソコン ここ数年、今年限りで年賀状をやめる旨を挨拶する「終活年賀状」なるものが流行っているとのこと。おもに団塊の世代の高齢化によるものですが、コロナ禍でその勢いは増しているようです。 一方、こちらからは出さないが、届いてしまった年賀状には返信するというスタンスの家庭もま…

鉄板切る作業中に火花が引火 芸術大学の女子学生やけどで死亡 | NHKニュース

宇都宮市にある文星芸術大学で先週女子大学生がグラインダーという道具で鉄板を切る作業をしていたところ火花が出て大学生の衣服に引火して重いやけどを負う事故があり、大学生は30日になって入院先の病院で死亡しました。警察は、事故に至った原因などを詳しく調べることにしています。 警察によりますと今月22日、宇都…

Check! GitHub Actions で導入しておきたい自動化 5つ(GitHubブログ要約)

Prologue こんにちは、 @dz_ こと、大平かづみです。 今回はこのブログ記事 "5 automations every developer should be running" が気になったので、ちゃんと読むついでに要約してみました。(ブログ駆動) なお、英語の能力は高くないので、誤訳などありましたらご連絡いただけたらうれしいです🙇🏻‍♀️ 要約: "5 automations…

セガヨーロッパ、全開のセキュリティホール発見で一時サーバー閉鎖。AWS S3設定ミス – Engadget 日本版

セガ・ヨーロッパが、使用していたAmazon Web Services S3サーバーのひとつを一時的に閉鎖しました。このサーバーは設定に誤りがあったため、このサーバーを経由してセガのドメイン内に自由にアクセスできる状態だったとのこと。記事執筆時点ではもう復旧しています。 コンピューターセキュリティ企業のVPNOverviewによ…

芸術大学の女子学生 作品制作で大やけど負い死亡(テレビ朝日系(ANN)) – Yahoo!ニュース

栃木県宇都宮市の芸術大学で作品の制作中に火の粉が飛び散って女子学生の服に燃え移り、女子学生は大やけどを負って死亡しました。 警察によりますと、22日午後2時すぎ、宇都宮市の文星芸術大学で大学3年の西岡洸さん(21)が作品を制作する授業中にグラインダーと呼ばれる電動機械で鉄板を切っていたところ、火花が飛び…

昔ってこんなアナログなことやってたんですか!?都内のパン屋で経験した懐かしのクレカ決済

リンク www.creditcard-staff.com インプリンターとは【クレジットカード用語集】 | クレジットカード勧誘スタッフの裏話 インプリンターとは、クレジットカードの表面に浮き上がっている凹凸の文字(エンボスと言います)を、インクの付いたローラーにより、処理伝票に転記する器具です。 1 user 3

ランサムウェア、徳島県の病院から学ぶこと – SoftwareISAC

朝日新聞編集委員(サイバーセキュリティ担当専門記者)須藤龍也 四国山地をつらぬく吉野川沿いにひらけた人口8千人ほどの徳島県つるぎ町。手延べそうめんの里で知られる静かな中山間地域の病院がいま、サイバー攻撃を受け、困難と立ち向かっている。 県西部で唯一お産を引き受けるなど、基幹病院である町立半田病院だ…

スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか? : なか2656のblog

(内閣府サイトのスーパーシティのページより) このブログ記事の概要 近年、政府・与党により、スーパーシティ構想(デジタル田園都市構想)が推進されているが、同構想では、交通、医療・介護、学校、行政サービス、水道・エネルギーなど官民の様々なサービスの住民の利用履歴・移動履歴・購買履歴・閲覧履歴などの個…

コインハイブ事件における弁護活動

コインハイブ事件における弁護活動 電羊法律事務所 弁護士 平野敬 本稿は『Wizard Bible事件から考えるサイバーセキュリティ』に寄稿するため執筆した未校正の文章です。同書に掲載されているものが正式版です。他にも有益な記事がたくさん掲載されていますので、興味をお持ちの方は同書をご購入ください。 はじめに本稿…

川崎市がけ崩れ実験15人死亡 事故から50年 なぜ実験は惨事に | NHK

「人工の雨でがけ崩れを起こす実験をしていたところ、予想を上回る大量の土砂が崩れ落ち、15人が死亡…」 50年前のNHKニュースで、アナウンサーが緊迫した様子でこう伝えた。東京の多摩地区や川崎、横浜の丘陵地帯で相次いでいた土砂災害のメカニズムを解き明かそうと行われた実験が、一転して大惨事になったのだ。 「川…

アカウント凍結をちらつかせて金銭を要求する「凍結屋」の被害がTwitterで相次ぐ Twitter「以前から存在について報告は受けていた」

Twitter上で現在、「凍結屋」と呼ばれるアカウントによる脅迫トラブルが問題になっています。Twitter社に問い合わせたところ、「以前から存在について報告は受けており、28日より凍結屋として報告されたアカウントを順次凍結していっています」とのことでした。 凍結屋とは、故意に他人のアカウントを凍結させ、凍結防止…

みずほ銀行 他行宛て振り込み 一時できなくなる不具合 | NHKニュース

みずほ銀行で30日午後、ATM=現金自動預け払い機などでほかの銀行宛ての振り込みが一時、利用できなくなる不具合が発生しました。現在は、復旧しているということです。 発表によりますと、30日午後3時半ごろから午後4時半ごろにかけて、みずほ銀行のATMとインターネットバンキングでほかの銀行宛ての振り込みの一部が利…

コインハイブ事件における弁護活動 – 電羊法律事務所 弁護士 平野敬

コインハイブ事件における弁護活動 電羊法律事務所 弁護士 平野敬 本稿は『Wizard Bible事件から考えるサイバーセキュリティ』に寄稿するため執筆した未校正の文章です。同書に掲載されているものが正式版です。他にも有益な記事がたくさん掲載されていますので、興味をお持ちの方は同書をご購入ください。 はじめに …

【独自】国際ハッカー集団、都立2病院を標的か…チャットに職員アドレス大量掲載(読売新聞オンライン) – Yahoo!ニュース

国際ハッカー集団が高度な救急医療などを担う東京都立病院に攻撃準備を進めているとの情報があるとして、都が今月上旬、各都立病院に緊急の注意喚起をしていたことがわかった。現時点で被害は確認されていない。病院へのサイバー攻撃は、地方の中小病院が被害に遭うケースが多いが、都心の大規模病院も標的になっている…

プロ調査で脆弱性が大量に見つかってしまった“残念”な無線LANルーターとは?

関連キーワード 脆弱性 | セキュリティ | セキュリティリスク 一般家庭や小規模オフィスを対象にした無線LANルーター9機種に、合計226個の脆弱(ぜいじゃく)性が見つかった。セキュリティ企業IoT InspectorがIT雑誌「CHIP」の編集者とチームを組み、ベンダー8社のSOHO(小規模オフィスとホームオフィス)向け無線LANル…

広告完全シャットアウトでiPhoneのブラウジングがめちゃくちゃ快適&通信量も大幅に節約可能な最強ブロッカー「280blocker」の威力を試してみた

スマートフォンでブラウジング中に、デカデカと表示される気色悪い美容系の広告やスクロールしても画面に居座るしつこい広告にうんざりした経験がある人は多いはず。インターネット上の広告は興味のあるコンテンツやサービスと出会う機会になることもありますが、多すぎるとスマートフォンの通信量やバッテリーの消費に…

学校でのいじめ厳罰化へ 自殺なら禁錮10年―仏:時事ドットコム

学校でのいじめ厳罰化へ 自殺なら禁錮10年―仏 2021年12月29日20時31分 フランスのマクロン大統領=17日、ブリュッセル(AFP時事) 【パリ時事】フランスで、学校でのいじめを厳罰化する動きが進んでいる。国民議会(下院)は11月、いじめ被害者が自殺または自殺未遂した場合に最大で禁錮10年と15万ユーロ…

新しくなった IAM 評価論理フローチャートをひとしきり愛でてみた | DevelopersIO

コンバンハ、千葉(幸)です。 2021年11月17日、皆さんはこれがなんの日付だか分かりますか? そうですね、IAM 評価論理フローチャートが刷新された日ですね。 Document history for IAM – AWS Identity and Access Management 単一のアカウントにおけるプリンシパルからのリクエストが許可されるか拒否されるか、その評…

中国軍指示で日本製セキュリティーソフトを購入しようとした元留学生に逮捕状

中国籍の元留学生男性が偽名でウイルス対策ソフト購入しようとしたとして、警視庁が逮捕状を取ったそうだ。警視庁が逮捕状を取ったのは、元留学生の王建彬容疑者。同容疑者は、非実在の日本企業の名前を名乗り、日本製の企業向けセキュリティ対策ソフトを不正に購入しようとした模様。なお同容疑者はすでに中国に帰国済みとのこと(読売新聞、産経新聞、TBS NEWS)。

読売新聞によると、中国人民解放軍のサイバー攻撃部隊「61419部隊」に所属する妻が「国に貢献しなさい」「国が守ってくれる」などとSNSやメールなどを通…

「Log4j」2.17.0にもリモートコード実行の脆弱性 修正バージョン公開

ゼロデイ脆弱性が問題になったJava向けロギングライブラリ「Apache Log4j」に、また脆弱性が見つかった。提供元の米The Apache Software Foundation(ASF)は、脆弱性を修正したバージョンへのアップデートを呼び掛けている。 任意のリモートコードが実行可能になってしまうゼロデイ脆弱性が問題になったJava向けロギン…

コロナ接触通知API開発のアップル幹部、各国政府を説得した苦労話を語る – Engadget 日本版

アップルとGoogleが共同開発した新型コロナ接触通知APIは世界各国のアプリに採用され、特に英国では60万人の感染を防ぎ6000人の命を救ったとの推計もありました。しかし両社の本国である米国では、このAPIを使ったアプリはほとんど失敗に終わったとの調査結果も報告されています。 この接触通知API開発を率いた当時の責…

スクリーンショットによるツイート引用は著作権侵害との判決(栗原潔) – 個人 – Yahoo!ニュース

ツイッターにおいて他人のツイートを引用する際には、当然ながらリツイート機能(RT)を使用することになりますが、場合によって、スクリーンショットの画像を添付することで引用するケースもあります。その理由としては、(1)元ツイート主に引用されたことを覚られたくない、(2)サムネールもまとめて引用したい、(3…