最新のブログ

no title

AWS大規模利用に効果絶大!?AWS利用状況どうやってチェックしていますか? | DevelopersIO
2018-11-21 | コメントはまだありません

全世界のAWSユーザーのみなさま、コンニチハ、千葉です。 はじめに 最初は数個しかなかったアカウント。AWSの利用が促進すると、権限分離が必要になり、AWSアカウントの数もどんどん増えていきます。そうすると、ユーザー管理、セキュリティの維持などなど、目が届かないことが増えてきます。 ユーザー管理については、A…

続きを読む

no title

November 2018 Security Releases | Node.js
2018-11-21 | コメントはまだありません

SummaryNode.js will release new versions of all supported release lines on, or shortly after, November 27th, 2018 UTC. These releases will incorporate a number of security fixes specific to Node.js, as well as the updates to OpenSSL that were released today, November 20th, 2018. OpenSSL 1.0.2q an…

続きを読む

no title

パスワードなしでMSアカウントにサインイン、「Edge」で可能に – CNET Japan
2018-11-21 | コメントはまだありません

Microsoftは米国時間11月20日、ブラウザ「Edge」からパスワードなしで同社の各種メインウェブサイトにサインインできるようにしたと発表した。 Windows 10バージョン1809のEdgeは、「WebAuthn」をサポートする。WebAuthnは、パスワードなしでウェブサイトにサインインするための認証規格としてW3Cが標準化したもので、Go…

続きを読む

no title

Web セキュリティ入門 / Introduction to Web Security – Speaker Deck
2018-11-21 | コメントはまだありません

セキュリティ・ミニキャンプ in 岡山 2018 で使用されたコンテンツです。 誤りがあればぜひツッコミをください! Twitter: @lmt_swallow, en: @y0n3uchy 演習の殆どはローカル向けのものだったので, 現在はアクセスできません e.g. ホストが websec.example になっているもの ただし XSS Challenge に関しては, 以下の UR…

続きを読む

no title

Weekly Report: 複数のサイボウズ製品に脆弱性
2018-11-21 | コメントはまだありません

複数のサイボウズ製品には、ディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者がサーバ上の任意のファイルを削除する可能性があります。

続きを読む

no title

新型MacBook Airなど、ヘッドホンと内蔵スピーカーでの同時出力が可能 – iPhone Mania
2018-11-21 | コメントはまだありません

2018年モデルのMacBook Air、Mac mini、MacBook Pro、2017年12月に発売されたiMac Proといった、最近のMacでは、独立したサウンド出力が2系統搭載されており、同時に使用することが可能となっています。 ヘッドホン接続中も内蔵スピーカーから出力可能 先日発売された新型MacBook Airや新型Mac mini、7月に発売されたMac…

続きを読む

no title

政治家の「失言の歴史」にも時代が表れている | 国内政治 | 東洋経済オンライン | 経済ニュースの新基準
2018-11-21 | コメントはまだありません

一昔前の自民党政権では多くの議員が当選6回あたりになると「図らずも」閣僚に任命され、1年ほどの任期を「大過なく」全うしていた。担当する省庁の政策についての知見の有無など関係なかった。政治改革や政治主導の結果、そんな年功序列的人事は変わったと思っていたが、先日の安倍内閣の改造でどうやら復活したようだ…

続きを読む

no title

偽造クレカ:マレーシア拠点の犯罪組織が日本標的に – 毎日新聞
2018-11-21 | コメントはまだありません

偽造クレジットカードでブランド品などが不正購入される事件が後を絶たない。特に最近は、観光名目で来日したマレーシア人らによる犯行が全国的に目立つ。岡山でも昨年以降、5人が逮捕されている。日本は偽造カードへの対策が遅れており、マレーシアを拠点とする犯罪組織の「ターゲット」になっている可能性がある。【…

続きを読む

no title

アップルはセキュリティチップ「T2」の採用拡大で、まだ見ぬ脅威に先手を打った|WIRED.jp
2018-11-21 | コメントはまだありません

PHOTOGRAPH COURTESY OF IFIXIT Macを狙ったマルウェアの脅威は、アップルが想定しているよりも身近なものである。しかし、アップルは今回、新たなセキュリティ対策を明らかにした。自社開発したセキュリティチップ「T2」を新しいMacBookシリーズにも搭載するというものだ。これはより巧妙な攻撃が行われる可能性を示唆…

続きを読む

no title

Dutch PHP Conference 2019
2018-11-20 | コメントはまだありません

This year marks the 13th edition of the Dutch PHP Conference, once again hosted in the beautiful city of Amsterdam. Our tutorial day will be Thursday, June 6th, with the main 2-day conference following on the June 7 and 8.

The Dut…

続きを読む

no title

Dutch PHP Conference – CfP is open!
2018-11-20 | コメントはまだありません

As always we’re excited about all kinds of different topics. You could say that as long as it’s somehow related to PHP and you’re really excited about it, we want to hear it! It doesn’t matter who you are, this event is all about technology….

続きを読む

no title

iOS/Android セキュリティガイドライン – Qiita
2018-11-20 | コメントはまだありません

必須: 基本的に対応が必要。何らかの要因で対応できない場合は関係者への同意をとる。 できれば:状況的に困難でなければなるべく対応する。 基本対応なし:特別な要件がなければ対応しない。 [OS共通] 通信の暗号化 対応要否:必須 リスクの詳細 HTTPで通信を行うと通信データが平文でネットワークに流れるため、情報漏…

続きを読む

no title

開業医になって驚いた! 子どもの風邪に抗菌薬を処方する医師と歓迎する保護者
2018-11-20 | コメントはまだありません

その中で最も驚いたことは、子どもの風邪に抗菌剤を処方する医師がたくさんいるということ、そしてそれを歓迎する保護者もたくさんいるということです。 おそらく国民の半数くらいの人はきちんと知っていると思いますが、風邪に抗菌薬は無効です。いや、有害です。本稿では、小児科の外来では、抗菌薬は99%不要である…

続きを読む

no title

Mozilla、デスクトップ版FirefoxでWebサイトの情報漏洩を通知する機能の追加を発表
2018-11-20 | コメントはまだありません

headless曰く、Mozillaは14日、9月にサービスを開始した「Firefox Monitor」のデスクトップ版Firefox限定機能として、最近情報漏洩が判明したWebサイトへのアクセス時に通知する機能の追加を発表した(The Mozilla Blog)。

Firefox MonitorはHave I Been Pwned?のデータを使用して既知の個人情報流出の影響を通知するサービスだ。2017年の計画発表時には今回の通知機能がメインの機能だったが、9月のサービス開始時にはFirefox…

続きを読む

no title

Web セキュリティ入門 / Introduction to Web Security – Speaker Deck
2018-11-20 | コメントはまだありません

セキュリティ・ミニキャンプ in 岡山 2018 で使用されたコンテンツです。 誤りがあればぜひツッコミをください! Twitter: @lmt_swallow, en: @y0n3uchy 演習の殆どはローカル向けのものだったので, 現在はアクセスできません e.g. ホストが websec.example になっているもの ただし XSS Challenge に関しては, 以下の UR…

続きを読む

no title

日本のユーザを狙うスパムメール送信活動を確認、ステガノグラフィを利用し「BEBLOH」を拡散
2018-11-20 | コメントはまだありません

トレンドマイクロは、2018 年 10 月 24 日、オンライン銀行詐欺ツール(バンキングトロジャン)「BEB…

続きを読む

no title

VPNアプリ、半数は中国運営「世界中のユーザーが危険に」=英調査サイト
2018-11-20 | コメントはまだありません

最近の調査によると、アップルストアやグーグルプレイで配布されている無料VPNは、半数が中国関連であることがわかった。専門家は、ユーザーデータが中国へ転送され政府の検閲の目に晒される危険性があると指摘する(FRED DUFOUR/AFP/Getty Images) 最近の調査によると、アップルストアやグーグルプレイで配布されてい…

続きを読む

no title

パナソニック製 BN-SDWBP3 における複数の脆弱性
2018-11-20 | コメントはまだありません

パナソニック株式会社が提供する BN-SDWBP3 には、複数の脆弱性が存在します。

続きを読む

no title

JVN: パナソニック製 BN-SDWBP3 における複数の脆弱性
2018-11-20 | コメントはまだありません

パナソニック株式会社が提供する BN-SDWBP3 には、複数の脆弱性が存在します。

続きを読む