14,537の結果を表示中

ソースコード流出事件、原因はモラルの欠如 GitHubをもっと使え:日経ビジネス電子版

大手企業のソースコードが「GitHub」に流出したことが話題になっている。誤解してほしくないのは、今回の件でGitHubは全く悪くないことだ。問題はモラルハザードにある。モラルを売ると金になる構造に加担してはいけない。 話題のソースコード流出事件、報道にちょっと疑問 筆者は普段、深圳の開発ボードスタートアップ…

ネットフリックスのような「ルールのない企業」は、どうやって社員の愚行を防いでいるのか。 | Books&Apps

45歳のプログラマーが、警察庁、NTT、SMBCの一部システムのコードを流出させたというニュースを見た。 三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】(ITmedia) 三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されてい…

セキュリティ対策の穴を突く「ゼロデイ攻撃」の罠、予測不可能な脅威にどう対処するか | テレワーク時代のセキュリティ対策 | ダイヤモンド・オンライン

1981年、AIU保険会社に入社。その後、数度の米国研修・滞在を経て、企業不祥事、役員訴訟、異物混入、情報漏えい、テロ等の事件・事故の危機管理コンサルティングに多数関わる。2000年、AIU保険会社初代危機管理コンサルティング室長を経て、2003年、AIGリスクコンサルティング首席コンサルタント、2008年、AIGコーポレ…

VPN製品に見つかった脆弱性の恐怖再び、パッチ未提供の中で回避策はあるか | 日経クロステック(xTECH)

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。VPN製品の脆弱性と、イオンの問い合わせフォームに対する不正アクセス、京都大学で個人情報を閲覧可能にしていた事故である。 ソニックウォール製品に脆弱性、攻撃も確認(…

iPhoneがマスクしたままFace IDロック解除に対応、ただしApple Watch必須 (設定方法) – Engadget 日本版

iPhone が待望の「マスクを着けたままFace IDロック解除」に対応します。 まもなく配信される iOS アップデートで加わるのは、iPhone と Apple Watch を併用した新しいアンロック機能。 設定から有効にすることで、鼻と口を覆うマスクを着けた状態でも、パスコードを使わず iPhone をアンロックできます。条件はロック解…

サイバー犯罪の根本解決:EUROPOLによるEMOTETテイクダウン

2021年1月27日、EUROPOL(欧州刑事警察機構)は、「EMOTET」ボットネットのテイクダウンを発表しました。このテイクダウンはEUROPOLとEUROJUST(欧州司法機構)の調整の下、合わせて8カ国の法執行機…

The post サイバー犯罪の根本解決:EUROPOLによるEMOTETテイクダウン first appeared on トレンドマイクロ セキュリティブログ.

GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く – ITmedia NEWS

SMBCから業務委託を受けたSEらしき人物が、GitHubにソースコードを公開したことが話題になった。この情報漏えいはどうすれば防げたのか。専門界に話を聞いた。 三井住友銀行(SMBC)が1月29日、同行のシステムに関するソースコードが流出したことを明らかにした。業務委託先のSE(システムエンジニア)らしき人物が、ソ…

NTTデータも被害、広がるGitHub上のコード流出問題: 日本経済新聞

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 三井住友銀行の行内向けシステムの一部ソースコードが流出した問題で、日経クロステックの取材に対してNTTデータは、子会社が関わったシステム開発受託案件で一部ソー…

NTTデータも被害、広がるGitHub上のコード流出問題: 日本経済新聞

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 三井住友銀行の行内向けシステムの一部ソースコードが流出した問題で、日経クロステックの取材に対してNTTデータは、子会社が関わったシステム開発受託案件で一部ソー…

NECもソースコード流出を確認、GitHubで SMBC、NTTデータに続き(ITmedia NEWS) – Yahoo!ニュース

ソースコード共有サービス「GitHub」で三井住友銀行(SMBC)などのシステムに関連するソースコードが無断公開されていた問題で、NECが顧客向けに開発したシステムのソースコードも無断公開されていたことが分かった。2月1日に同社が明らかにした。 【画像】Profit Cubeのコメント ソースコードの流出を認めたのはSMBC、N…

NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き(ITmedia NEWS) – Yahoo!ニュース

ソースコード共有サービス「GitHub」で三井住友銀行(SMBC)などのシステムに関連するソースコードが無断公開されていた問題で、NECが顧客向けに開発したシステムのソースコードも無断公開されていたことが分かった。2月1日に同社が明らかにした。 【画像】Profit Cubeのコメント ソースコードの流出を認めたのはSMBC、N…

Apple、WindowsユーザーのためのChrome拡張機能「iCloudパスワード」公開 – ITmedia NEWS

Appleは、iPhoneなどで生成したログインパスワードをWindows版Chromeブラウザからアクセスできるようにする拡張機能「iCloudパスワード」を公開した。Chromeで生成したパスワードもiCloudのキーチェーンに追加される。 米Appleは1月31日(現地時間)、米GoogleのChromeブラウザ向け拡張機能ストア「Chromeウェブストア」…

NECもソースコード流出を確認、GitHubで SMBC、NTTデータに続き – ITmedia NEWS

NECが顧客向けに開発したシステムのソースコードがGitHubを通じて流出したと明らかにした。同社は「原因究明と再発防止に努める」としている。 ソースコード共有サービス「GitHub」で三井住友銀行(SMBC)などのシステムに関連するソースコードが無断公開されていた問題で、NECが顧客向けに開発したシステムのソースコー…

NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き – ITmedia NEWS

NECが顧客向けに開発したシステムのソースコードがGitHubを通じて流出したと明らかにした。同社は「原因究明と再発防止に努める」としている。 ソースコード共有サービス「GitHub」で三井住友銀行(SMBC)などのシステムに関連するソースコードが無断公開されていた問題で、NECが顧客向けに開発したシステムのソースコー…

Safariに保存したパスワードをChromeで。AppleがChrome用拡張機能をリリース – Engadget 日本版

Appleが1月31日(現地時間)、Safariに保存したパスワードがWindows版Google Chromeでも利用できる拡張機能「iCloudパスワード」をリリースしました。 iCloudパスワードは文字通り、ChromeでiCloudに保存したパスワードを使えるというもの。利用するには同拡張機能に加え、iCloud for Windowsのインストールが必要です。…

プログラミング言語Perlが公式サイトのドメインをランサムウェア配布サイトに乗っ取られる – GIGAZINE

プログラミング言語Perlの公式サイトのドメイン「perl.com」が何者かに乗っ取られたことが明らかになりました。記事作成時点では、perl.comがランサムウェアを配布するサイトと同一のIPアドレスにホストされていることが確認されており、アクセスしないように注意が呼びかけられています。 Perl.com domain stolen, now …

プログラミング言語Perlの老舗情報サイトがドメインをランサムウェア配布サイトに乗っ取られる – GIGAZINE

プログラミング言語Perlに関する情報を1997年以来提供している「Perl.com」のドメインが何者かに乗っ取られたことが明らかになりました。記事作成時点では、当該ドメイン「perl.com」がランサムウェアを配布するサイトと同一のIPアドレスにホストされていることが確認されており、アクセスしないように注意が呼びかけら…

東京ガス運営の「ふろ恋 私だけの入浴執事」で不正アクセス、約1万人分のメールアドレスが流出

東京ガスの運営する恋愛ゲーム「ふろ恋 私だけの入浴執事」で、ウェブ会員1万365件分のメールアドレスとニックネームが流出していたことが判明したという。同社リリースによれば、1月28日にウェブ版アプリ内で海外アダルトサイトに誘導するリンクがあったことが判明。不正アクセスが疑われることから調査をしたところ、29日の夜に不正アクセスが確認されたとしている。対応としてウェブ版アプリの運用を停止したとしている。原因等は調査中だとしている(東京ガス、公式Twitter、東京新聞)。なお「ふろ恋 私だけの入浴執事…

Emotetテイクダウン作戦 Operation LadyBird の成功への感謝 – bomb_log

2021/01/27、マルウェアEmotetのボットネットに対するテイクダウン作戦「Operation LadyBird」が成功しました! Emotetがどのようなものでどれだけ日本に被害を及ぼしていたかは周知の事実だと思いますが、詳しく知りたい方はJSAC2021発表資料を参照ください 。 ※テイクダウン作戦には直接的に関与していないため、公開…

三重大病院…不祥事で麻酔科医一斉退職 背景にパワハラ「今辞めたら共犯者」(CBCテレビ) – Yahoo!ニュース

汚職事件など不祥事が相次いだ三重大学病院。不祥事を受け麻酔科の医師が一斉に退職し、その背景にパワーハラスメントもあったことが分かりました。 一連の不祥事の始まりは去年9月、臨床麻酔部のナンバー2・境倫宏医師(48)が、カルテを改ざんして不正請求を行っていたことが発覚し、その3か月後に逮捕・起訴された…

「ドコモ口座」問題の舞台裏、銀行と決済サービス事業者が自ら招いた不正出金 | 日経クロステック(xTECH)

2020年9月に判明したNTTドコモの電子決済サービス「ドコモ口座」の不正送金問題で、新事実が明らかになった。 被害総額が約2885万円とされるドコモ口座問題を巡っては、警視庁サイバー犯罪対策課などが2021年1月までにドコモ口座を使って他人の銀行口座から不正に現金を引き出したとして、中国籍の男女らを含む容疑者を…

現代アート集団「カオス*ラウンジ」をセクハラと退職強要で提訴。「アート業界のホモソーシャル性、変わるべき」 | Business Insider Japan

現代アート集団「カオス*ラウンジ」をセクハラと退職強要で提訴。「アート業界のホモソーシャル性、変わるべき」 西山 里緒 [編集部] and 浜田 敬子 [ジャーナリスト/前Business Insider Japan統括編集長] Feb. 01, 2021, 12:00 PM News34,653 現代アート集団、カオス*ラウンジ(以下カオスラ)でセクシャルハラスメント…