最新のブログ

no title

ファーウェイ、「余計なものが見つかった」フジ報道を否定 – Engadget 日本版
2018-12-15 | コメントはまだありません

11月、「米国が同盟国へ、ファーウェイ製品を使用の中止を勧告した」という報道に端を発したファーウェイを巡る問題。ファーウェイ製品が中国のスパイ活動の踏み台となることを懸念した米国の思惑もあり、12月頭にはファーウェイの最高財務責任者(CFO)の逮捕につながるなど、米中は関連各国を巻き込んだ緊張状態に入り…

続きを読む

no title

はてなブックマーク – 製品のセキュリティ上の懸念に関する根拠のない報道について – Huawei Japan
2018-12-15 | コメントはまだありません

はてなブックマーク – 製品のセキュリティ上の懸念に関する根拠のない報道について – Huawei Japan

続きを読む

no title

ブロッキング是非の議論、袋小路に 有識者に聞く  :日本経済新聞
2018-12-15 | コメントはまだありません

漫画やアニメを著作権者に無断で掲載する「海賊版サイト」の対策を検討していた政府の有識者会議は、サイトブロッキング(接続遮断)の法制化を巡り意見がまとまらず、無期限の延期となった。海賊版の被害が広がる中、有効な対策を見いだせるのか。有識者会議の委員を務めたカドカワの川上量生社長と、森亮二弁護士に会…

続きを読む

no title

Arel.sqlを付けるだけじゃダメ!? Railsで"Dangerous query method …”の警告が出たときの対応方法 – Qiita
2018-12-15 | コメントはまだありません

Arel.sqlを付けるだけじゃダメ!? Railsで"Dangerous query method …”の警告が出たときの対応方法 TL; DR(長いので最初に結論) この記事で言いたいことはこちらです ↓ Rails 5.2で"Dangerous query method …"の警告が出たからといって、機械的にArel.sqlを適用してはいけません。 警告が出たらまず、該当したコードに…

続きを読む

no title

Real-Time Attacks Against Two-Factor Authentication – Schneier on Security
2018-12-15 | コメントはまだありません

Attackers are targeting two-factor authentication systems: Attackers working on behalf of the Iranian government collected detailed information on targets and used that knowledge to write spear-phishing emails that were tailored to the targets’ level of operational security, researchers with secu…

続きを読む

no title

「住民票の写し」など取り違え、別人に誤郵送 住信SBIネット銀行が謝罪 – ITmedia NEWS
2018-12-15 | コメントはまだありません

口座開設を申し込んだ2人の顧客の書類を返却する際、別人に誤って郵送したとして、住信SBIネット銀行が謝罪。 住信SBIネット銀行は12月14日、口座開設を申し込んだ2人の顧客の書類を返却する際、別人に誤って郵送したと発表した。互いの住民票の写しなどを取り違えて送り、住所、氏名、性別、生年月日が漏えいした。 13…

続きを読む

no title

PayPayの不正利用、Paypayが一応「対処法」を掲載。原因はクレジットカードのザル登録・認証システムか
2018-12-15 | コメントはまだありません

昨日から急増している(いた)電子決済サービス、PayPay経由でのクレッジットカード不正利用の被害。 Twitterなどを中心におびただしい数の被害報告があがっており、金額も数万円から数十万円、ときには100万近く不正使用されていたというケースも報告されています。 この一連の問題、もちろん悪いのは不正利用をした人…

続きを読む

no title

安全なWebアプリケーションの作り方2018
2018-12-15 | コメントはまだありません

安全なWebアプリケーションの作り方2018 1. 安全なWebアプリケーションの作り方2018 EG セキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • 最近のウェブセキュリティを取り巻く話題 • OWASP Top 10 – 2017を巡る話題 – XXEとSSRF – 安全でないデシリアライゼーション • 割賦販売法改正・施行 • 安全なWebアプリ…

続きを読む

no title

PayPayで約50万円のクレカ不正利用の被害に遭いました【原因と対策】
2018-12-15 | コメントはまだありません

PayPayの不正利用の原因は?PayPayの不正利用の対策方法を知りたいPayPayの不正利用に遭ったらどういう手続きを取ればいい? PayPayで約50万円の不正利用の被害に遭いました 2018年12月11日〜14日にかけてtwitterでなにやらPayPayの不正利用に関する不穏なツイートをたくさん見かけました。 PayPay 経由で僕のクレジット…

続きを読む

no title

製品のセキュリティ上の懸念に関する根拠のない報道について
2018-12-15 | コメントはまだありません

Australia – English Belarus – Pусский Brazil – Portuguese Canada – English China – 简体中文 Germany – Deutsch Japan – 日本語 Kazakstan – русский Malaysia – English Mexico – Español Myanmar – ျမန္မာ Russia – русский South Africa – English Spain – Español Switzerland – English Thailand – ภาษาไทย Tu…

続きを読む

no title

製品のセキュリティ上の懸念に関する根拠のない報道について – Huawei Japan
2018-12-15 | コメントはまだありません

Australia – English Belarus – Pусский Brazil – Portuguese Canada – English China – 简体中文 Germany – Deutsch Japan – 日本語 Kazakstan – русский Malaysia – English Mexico – Español Myanmar – ျမန္မာ Russia – русский South Africa – English Spain – Español Switzerland – English Thailand – ภาษาไทย Tu…

続きを読む

no title

安全なWebアプリケーションの作り方2018 – slideshare
2018-12-15 | コメントはまだありません

安全なWebアプリケーションの作り方2018 1. 安全なWebアプリケーションの作り方2018 EG セキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • 最近のウェブセキュリティを取り巻く話題 • OWASP Top 10 – 2017を巡る話題 – XXEとSSRF – 安全でないデシリアライゼーション • 割賦販売法改正・施行 • 安全なWebアプリ…

続きを読む

no title

SunshinePHP 2019
2018-12-15 | コメントはまだありません

In February 2019 come to Miami, Florida and escape the cold to learn more about PHP and speak with other developers, like you, to see what others are doing. The SunshinePHP 2019 speaker list has been announced, and we’ve assembled a great line-up with the most current PHP related topics for you.

Topics include:

  • API Development
  • Middleware
  • Security
  • Blockchain
  • DevOps
  • Progressive Web Apps (PWA)
  • Continuous Delivery
  • Databases
  • Javascript
  • PHP Core
  • Unit Testing
  • UI/UX
  • Async PHP
  • Scalability
  • Team Development

Come celebrate our 7th year from February 7th to 9th, 2019 in sunny Miami, Florida. There will be a full tutorial day featuring 3-hour sessions followed by 2 days of 1-hour talks and inspirational keynotes.

Register now! SunshinePHP.com

続きを読む

no title

Ruby 2.6.0-rc2 Released
2018-12-15 | コメントはまだありません

Ruby 2.6.0に向けた二番目のリリース候補である、Ruby 2.6.0-rc2がリリースされました。

Ruby 2.6.0-rc2 は添付する Bundler のバージョンを 2.0 から 1.17 にダウングレードしています。

JIT

Ruby 2.6ではJIT (Just-in-time) コンパイラが導入されました。

JITコンパイラはあらゆるRubyプログラムの実行を高速化することを目的としています。
他言語の一般的なJITコンパイラと異なり、RubyのJITコンパイラはC言語…

続きを読む

no title

移動“貸し切りしない” 皇太子さまが検討(日本テレビ系(NNN)) – Yahoo!ニュース
2018-12-15 | コメントはまだありません

皇太子さまが新天皇に即位後、国内移動の新幹線などの貸し切りをやめることも検討されていることが分かった。 来年、皇太子さまが新天皇に即位された後、国内移動の飛行機や新幹線は貸し切りとせず、一般客を乗せることも検討されていることが関係者への取材で分かった。 これまで天皇皇后両陛下の移動では、警備上の理…

続きを読む

no title

国税庁委託先がマイナンバーなど個人情報70万件漏えい – 毎日新聞
2018-12-14 | コメントはまだありません

国税庁は14日、東京、大阪両国税局からデータ入力を委託されていた業者が契約に反して別業者に再委託し、マイナンバーなど個人情報が含まれる約70万件の書類を流していたと発表した。 両国税局から委託されていた会社はシステムズ・デザイン(東京都杉並区)。両局が企業から提出を受けた、給与や住所、氏名、マイナンバ…

続きを読む

no title

PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも|BIGLOBEニュース
2018-12-14 | コメントはまだありません

PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも スマートフォン決済サービスの「PayPay」で、見に覚えのないクレジットカード利用があったとの報告がTwitterで相次いでいる。PayPay社に確認したところ、同社から情報が流出した事実はない…

続きを読む

no title

データ入力、無断で丸投げ=69万件、マイナンバー記載分も-国税庁:時事ドットコム
2018-12-14 | コメントはまだありません

データ入力、無断で丸投げ=69万件、マイナンバー記載分も-国税庁 2018年12月14日18時12分 国税庁は14日、源泉徴収票などのデータ入力を委託した会社が、国内の別の業者に無断で再委託していたと発表した。再委託されたのは約69万件分で、うち少なくとも約55万人分のマイナンバー(社会保障と税の共通番号)が…

続きを読む

no title

2018年パスワードを正しく使用していない人・団体ランキング発表。1位はカニエ・ウェスト、2位は米国防総省 | スラド セキュリティ
2018-12-14 | コメントはまだありません

headless曰く、 パスワードマネージャーサービスのDashlaneは12日、パスワードを正しく使用していない人・団体のランキング「Worst Password Offenders」2018年版を発表した(Dashlane Blog、BetaNews)。 ランキング1位はミュージシャンのカニエ・ウェスト。彼はホワイトハウスでトランプ大統領と会談した際、「0」を連…

続きを読む

no title

2018年パスワードを正しく使用していない人・団体ランキング発表。1位はカニエ・ウェスト、2位は米国防総省
2018-12-14 | コメントはまだありません

headless曰く、
パスワードマネージャーサービスのDashlaneは12日、パスワードを正しく使用していない人・団体のランキング「Worst Password Offenders」2018年版を発表した(Dashlane Blog、BetaNews)。

ランキング1位はミュージシャンのカニエ・ウェスト。彼はホワイトハウスでトランプ大統領と会談した際、「0」を連打してiPhoneのロックを解除している。この様子を取材に集まっていたTVカメラがとらえ、パスコードが「000000」だと全世界に知ら…

続きを読む

no title

「最悪なパスワード」2018年版ランキング発表 トップ2は6年連続で「123456」「password」 「donald」も人気 – ねとらぼ
2018-12-14 | コメントはまだありません

パスワード管理サービスを提供する米SplashDataが12月13日(現地時間)、インターネットで漏えいしたパスワードの中でも多用されている「最悪なパスワード」の2018年版ランキングを発表しました。1位は「123456」、2位は「password」と、上位2つは6年連続同じ結果となりました。 なぜ皆使い続けるのか…… ランキングは同…

続きを読む

no title

PayPayアカウントは削除できない – Engadget 日本版
2018-12-14 | コメントはまだありません

「100億円あげちゃうキャンペーン」で話題を呼び、実際に10日間で100億円相当をばらまいて話題となったバーコード決済アプリ「PayPay」。このキャンペーンのためにアカウントを作ったという方も多いのではないでしょうか。このPayPayのアカウントは、現時点では削除できない仕様となっています。 PayPayのヘルプページに…

続きを読む

no title

PayPayに登録していないクレカで高額不正利用された被害を訴える声多数…PayPayのセキュリティのザルさを疑う声も – Togetter
2018-12-14 | コメントはまだありません

PayPay経由クレジットカード不正利用が横行している。さっきクレジットカード会社から「PayPay利用の買い物をしましたか?」と確認電話が入った。PayPayなんて使ったことないし、そんなニュース、他人事かと思っていたら自分も被害者だった。50000円弱、ソッコー請求取り下げと再発行手続き!超迷惑 pic.twitter.com/amk…

続きを読む

no title

普及が進むパスワードなし生体認証規格「FIDO」
2018-12-14 | コメントはまだありません

あるAnonymous Coward曰く、寡聞にして知らなかったが、パスワードなしで利用できる生体認証の標準規格「FIDO(Fast IDentity Online、ファイド)」というものがあるらしい。物理的なログインキーや生体認証などを使った認証のための標準規格で、現在さまざまな企業がアライアンスに参加しているという(Engadget Japanese)。

すでにNTTドコモやソフトバンク、Yahoo! JAPANがAndroid版のChromeブラウザでFIDOを使った生体認証によるログインが…

続きを読む

no title

はてなから怒られた話
2018-12-14 | コメントはまだありません

悪意は無かったのだが、タイトルを長く入れる裏技があるというので、トラバで試してみた。 長いタイトルを入れ、確認する をクリックせずに、この内容を登録する をいきなり押してみた。 かなり長いタイトルが入ることが分かり、それが表示されることも分かった。 だがしかし、数日後はてなからメールが届いた。 要約…

続きを読む

no title

Wi-Fiルーター「Aterm」2機種に脆弱性、LAN内から任意のコマンドを実行可能 – INTERNET Watch
2018-12-14 | コメントはまだありません

Wi-Fiルーター「Aterm」2機種に脆弱性、LAN内から任意のコマンドを実行可能 – INTERNET Watch

続きを読む

no title

JVN: Pixar Tractor におけるクロスサイトスクリプティングの脆弱性
2018-12-14 | コメントはまだありません

Pixar Animation Studios が提供するネットワークレンダリングソフトウェア Tractor には、クロスサイトスクリプティングの脆弱性が存在します。

続きを読む

no title

Pixar Tractor におけるクロスサイトスクリプティングの脆弱性
2018-12-14 | コメントはまだありません

Pixar Animation Studios が提供するネットワークレンダリングソフトウェア Tractor には、クロスサイトスクリプティングの脆弱性が存在します。

続きを読む

no title

paypayでクレジットカード不正利用・詐欺による被害報告多発まとめ!セキュリティは安全なのか
2018-12-14 | コメントはまだありません

緊急情報!「100億円あげちゃうキャンペーン」が大盛況のうちに終了した電子決済サービス「paypay」。そのpaypayでクレジットカードの不正利用、詐欺が多発しているとの報告がSNS上で多発しています!数件なんてレベルではありません! paypayを利用している家族・知人がいたら早く教えてあげて下さい! paypayによるク…

続きを読む

no title

GmailやYahoo!メールの2段階認証を無効化するフィッシング詐欺が横行している – GIGAZINE
2018-12-14 | コメントはまだありません

by pixelcreatures イラン政府とつながりのあるハッカー集団が、ターゲットの情報を収集し、ターゲットのセキュリティレベルに合わせたスピアフィッシングのメールを作成していると、セキュリティー企業「Certfa」の研究者らがブログで報告しています。ハッカーたちはリアルタイムでターゲットの様子を見ることができる…

続きを読む