LINEヤフーは27日、同社のサーバーが第三者から攻撃され、LINEアプリの利用者情報など約44万件が流出した可能性があると発表した。大株主である韓国ネット大手ネイバーと一部システムを共通化していたことが一因だ。過去にもLINEの利用者情報を中国の関連会社が閲覧できた問題が起きており、情報管理体制が改めて問われる。今回流出した恐れのある44万件の個人情報のうち約30万件は利用者に関するものとい
akoustam @akoustam 議員会館での受け渡しなので「内閣総理大臣岸田」ではなく「衆議院議員岸田」として受け取った感じか、律義だねぇ、と思っていたら… “オンライン署名のため、情報が入ったUSBメモリーを手渡したという” これで盛大にずっこけですよ。そんなもんPCに挿せるわけがないやん。 mainichi.jp/articles/20230… 2023-09-29 22:35:00 akoustam @akoustam メンバーにITフリーランスが全くいないのがバレとるやん。今時公的なPCに、外部からのUSBメモリ挿入を許すセキュリティなんて、そうそうないで。ましてや政府のPCになんて、USBメモリ挿した瞬間、セキュリティ担当にアラートが出てすっ飛んでくんじゃね? 2023-09-29 22:39:21
【パリ】仏大統領候補マリーヌ・ルペン氏が党首を務める極右政党国民連合は、米国が制裁対象に指定しているロシアの軍事会社に対し、1200万ユーロ(約16億7000万円)の返済を開始した。ロシアとフランスの政府資料によると、これは同党がロシアの銀行から受けた融資の返済を先延ばしするための債務再編の一環だ。 資料によると、中東やアフリカ、アジア向けにロシア製軍用機や部品の供給を手掛けるアビアザプチャストは、モスクワに拠点を置くファースト・チェコ・ロシア銀行が破たんした後の2016年に同行から940万ユーロの融資を引き継いだ。アビアザプチャストの報告書を見ると、同社は融資業務は手掛けておらず、この融資引き継ぎに関する記載もない。 ウォール・ストリート・ジャーナル(WSJ)が確認した契約書のコピーによると、国民連合とアビアザプチャストは20年6月、元利金1200万ユーロを4回に分けて28年までに支払う
皆さん、そろそろ「ベース電源」て言葉は忘れてくださいの続きというか、コメント増田への返答です。 貼ってあったURL読んでなかったから読んでたけど,やけに風力のコスト面無視して風力推すな~と思ったら風力屋じゃん 本当は風力発電はもっと安くなるんだ!って持論でも持ってるのかもしれないけど,まあポジショントークだよね 安田先生は風力屋じゃなくて電力取引市場制度の研究者だよ。あと、引用したコラムは2015年のものなのね。そこから7年経って、太陽光と陸上風力は欧州でも中国でもグリッドパリティ(fitなどの補助金なしのメリットオーダー最上位)を達成しつつある。中国ではこの8月にFITが終了し、純粋なコスト競争力の面でも再エネが最も優位のエネルギーになった。海外の再エネ業界では次のマイルストーンは「洋上風力がいつグリッドパリティになるか」で、風況がよいロケーションなら、既にグリッドパリティの8円/kwh
PR TIMES社(東京都港区)は7月9日、同社が運営する、会員企業の発表を配信するWebサイト「PR TIMES」で当時未発表だった画像ファイルやPDFファイルなどを公開環境に置いた結果、合計258点のファイルが流出したと発表した。流出を確認した期間は5月4日から7月6日まで。インサイダー情報の流出は9日までに確認されていないという。 【訂正履歴:2021年9月21日午後10時5分 記事初出時、未発表だった画像ファイルなどについて「不正取得された」としていましたが、ファイルに誰でもアクセスできる状態だったため誤りでした。お詫びして訂正いたします。】 発表前に取得されたと確認したのは、会員企業13社が公開前に下書き保存していた発表内容230件に添付する画像をまとめたZIPファイル230点と、発表文などの内容が書かれたPDFファイル28点。画像とPDFファイル以外のリリース本文などの情報は流
官公庁や企業で幅広く使われている富士通の情報共有ソフトに不正アクセスがあり、内閣官房の内閣サイバーセキュリティセンターの情報システムに関するデータが流出した問題で、センターが実施したサイバー攻撃の訓練への参加者の名前などの個人情報が流出していたことが新たに分かりました。 これは富士通のシステムが使われている官公庁や企業などで、システム担当者らがプロジェクト情報を共有する「ProjectWEB」と呼ばれるソフトが不正アクセスを受け、内閣官房をはじめ、国土交通省や外務省で情報流出があったことが先週、分かったものです。 この問題で内閣官房の内閣サイバーセキュリティセンターでは、内部の情報システムの機器の構成に関するデータの流出が確認されていましたが、新たに個人情報も流出していたことが分かりました。 流出したのはサイバー攻撃への対応のために、内閣サイバーセキュリティセンターと情報を共有する訓練に参
大規模会場を使った新型コロナワクチンの接種予約システムの欠陥を巡り、情報公開の在り方で議論が起きている。IPA(情報処理推進機構)は5月18日、取材に対し「一般論ではあるが、脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。 【修正履歴:2021年5月18日午後9時25分 IPAがITmedia NEWSの取材に回答したものであるため、表現を一部変更しました】 【修正履歴:2021年5月18日午後11時5分 記事初出時、架空予約できることのみが「脆弱性」としていましたが、同手法がセキュリティ上の欠陥を突いているかは議論の余地があります。本件に関しては「SQLインジェクション」などの攻撃が可能という情報もあることから、タイトルと本文の表現を修正しました。】 【訂正履歴:2021年5月21日午後1時 IP
経緯と再発防止策について追加のご報告をいたしました。くわしくはこちらをご覧ください。https://note.jp/n/naf3775e93a58 (2020年8月14日 22:33追記)noteサービスにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまう不具合が存在していました。 なお、一般的なIPアドレスから、個人情報を特定することはできません。 現在は、該当部分を修正し問題なくご利用いただける状態です。ご迷惑をおかけして、大変申し訳ありませんでした。 今回の不具合により、名誉毀損などの被害をこうむったクリエイターに対しては、ご本人と連携して法的措置を含めてnote社がサポートいたします。 以下、発生内容と今後の対策についてご報告します。 IPアドレスとは? インターネットでの通信先の情報です。一般的にはIPアドレスは地域や建物、組織で同一の値が共有され
ヤフー時代の部下から突然メッセンジャーが。 「以前宮坂さんが緊急対応時に残して頂いた言葉を今度セミナーで使っていいですか?」 と。 リーダーの仕事はいっぱいあるけどなかでも大きな仕事の一つは重大事故の発生の時の陣頭指揮。平時は部下で回せるようにするのがマネジメントだけど、危機の時まで部下にまかせるわけにはいかない。 お恥ずかしながらヤフー在職中の22年で何度か重大事故を起こし関係者の人に多大な迷惑をかけてしまった。その度にその陣頭指揮をとった。 結果的にヤフーのなかでもっとも深刻な事故対策をやった人の一人じゃなかろうか。そのなかからノウハウ的なものがたまってきたものを部下にメモしておくってあげたものを彼は覚えていてくれたらしい。 彼いわく危機対応の時にすっごく役にたって指針になったといってくれて送ってくれた。 ひょっとしたら他の人にも参考になるかとおもって(若干訂正してますが)ここに残して
今日放送した水曜日のダウンタウン「モンスターハウス」でクロちゃんがとしまえんの檻に監禁されることになった。 なんつうかもうこの国終わってると思えてきた。 放送した番組の最後にDボタンによる投票でクロちゃんを許せるか許せないか国民に投票させてその票数に応じた時間、としまえんの檻の中にクロちゃんを監禁するっていう企画だった。いまこれを書いている瞬間もクロちゃんはこの寒空の下、スカジャン一枚で群衆の好奇の目にさらされている。 当該投票の結果、クロちゃんを許せないが95%だった。なんつうかもうこんな陳腐なことを言いたくないのだが、日本は終わったと思うね。これは誇張じゃなく想像力の欠如と現実への戦慄のなさが浮き彫りになった事態だと思っていい。たかがテレビ番組だがテレビほど大衆の無意識を現前するものはない。 投票数に応じてクロちゃんを檻に入れておく時間が決められたのだが普通の感覚であればまず、こんな真
黒林檎です。 今日は、IPカメラをハッキングしていこうと思います。 ◆最初に 巷で話題のIPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合認定済み有線/無線LAN対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリティリスクがあるか考えていきたいと思います。 hardshopper.hatenablog.com 最初に疑ったことはスピーカーの破損によるシステム音声のボヤきだったので、ウェブカメラで再生される音声データを抽出してみましたが、該当しそうな音声データはありませんでした。 中国カメラ音声 - Google ドライブ 金曜日にこんな面白い話が降ってきたので、速攻ポチって買いました。 同じシステムを使っているカメラを購入してハッキングしていたので、そこまで時間掛けずにハッキングできるだろうといったところでした。 (図)IPカメラ 私
Mastodonが流行り、さくらのクラウドが馬鹿売れしてると聞いて、そんなこともあるのかと驚いた。世間ではp2pといわれるけどMastodon自体は典型的なサーバーだ。昔ながらのクラサバと違うのは他のインスタンスと連携するサーバーだという点だ。id:shi3zはそれをp2p2eといってるけど珍しいトポロジではなくて、みんなも普段から使っているインターネット自体の経路制御とか、名前解決のDNSとか、電子メールのSMTPとか、インターネット上の仕組みはそういう風に設計されてきたし、だから分散システムと呼べたのである。 僕はMastodonをP2P(+Edge)だと思っている。こんな用語は聴いたことないが、P2P2Eと略しても良い。 んで、P2P2Eとはどういうことかというと、少数のサーバント(server + client)が相互に対等な関係を保ちながら、各サーヴァントに対してエッジ(端末)が
世界中で話題になっているパナマ文書。各国で政権を揺るがすような事態にもなっていますが、純粋にデータとしてみた場合、これは計算機やデータ解析に関わる人々にも面白いものだと思います。データの中身や背景などについてはさんざん報道されていますのでここでは触れません。一方、現場でどのような作業が行われているのかはあまり報道されていません。現実的な問題として、人力ではどうしようもない量のリークデータを手に入れた場合、調査報道機関はどんなことを行っているのでしょうか?私も以前から疑問に思っていたのですが、先日あるデータベース企業と、データ分析アプリケーションを作成する会社のブログにて、その実際の一端を窺うことができる投稿がありました: Panama Papers: How Linkurious enables ICIJ to investigate the massive Mossack Fonseca
高市早苗総務相が、極右団体代表の男性と写真撮影をしたとの報道に関し、10日に出したコメントは次の通り。◇ 1、男性(※コメントでは男性の姓)とは会談どころかほとんど会話をしておりません。男性は、3年以上前だと思うが、雑誌のインタビュアーの補佐(メモを取る程度の係)として議員会館に来訪されたそうです。そのインタビューが終わった後、男性が「一緒に写真を撮りたい」とおっしゃったので、ツーショットで撮影しました。もちろんその時点では彼がそのような人物とは全く聞いておりませんでした。 1、上記の通り、撮影時に彼がどういった人物であるか不明でした。出版社に確認したところ、彼はもともとフリーのライターをやっていたようで、たまたまインタビューの時に同行されたようです。その後、出版社と彼との契約はないようです。なお、出版社も彼がそのような思想であったことは知らなかったようです。 1、男性との付き合いは以前も
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く