トレンドマイクロ、大学生のハッカーによってセキュリティのとんでもない欠陥とチート行為が暴露され激怒するの巻 - Windows 2000 Blog
トレンドマイクロは、Microsoftの品質保証テストをだますためにソフトウェアを設計し、主張は「誤解を招く」と言った後、防御的立場にあります。 米国のロチェスター工科大学に在籍する18歳のコンピューターセキュリティ学生であるビルデミルカピ氏は火曜日、The Registerに語り、トレンドのWindows PC向けルートキットバスターに出会い、ルートキットを検出する方法を研究していると語った。 初心者向けのルートキットはマルウェアで、管理者レベルの権限を持つマシンで実行されると、他の悪意のあるコードや悪意のあるユーザーがコンピューターへの管理アクセスを許可します。それは故意に自分自身を見えないように隠します、それがルートキット検出器が物である理由です。 Trend製品に共通しているように見えるTrendのルートキット狩猟ツールとそのカーネルモードドライバーをリバースエンジニアリングする一
はじめに WASMをブラウザの外で動かすトレンドに関して「Linuxコンテナの「次」としてのWebAssemblyの解説」というタイトルで動画を投稿したのですが、動画では話しきれなかった内容をこちらの記事で補完したいと思います。 2022年もWebAssembly(WASM)の話題が多く発表されましたが、そのひとつにDocker for DesktopのWASM対応があります。FastlyやCloudflareもエッジ環境でWASMを動かすソリューションを持っていますし、MSのAKS(Azure Kubernetes Service)でもWASMにpreview対応しています。WASM Buildersでも2023年のWASMの予想としてWASMのアプリケーションランタイム利用に関して言及されました。 WASMといえば元々ブラウザ上で高速にC++のコードなどを実行するところから始まっている
hontoにあった怖い話 「サービス誤登録削除を依頼したら当方のメアド変更を提案される」の巻:CloseBox(1/2 ページ) 自分のメールボックスに宛先を間違えたメッセージが大量に届くが、それを防ぐ術がない。今回はそんなお話です。 Gmailなどの一般的なメールサービスをかなり初期から使っているユーザーは多く経験していることだと思うのだが、スパムが多い。ただのスパムならばスパムフィルターで防げるのだが、やっかいなのが、他人が自分のメールアドレスを誤って登録し、その登録サービスから大量のメルマガやお知らせが届く場合だ。その対策はサービスによって異なり、多くの場合、メールクライアント側でスパムとしてはじく処理をしても効果がない。今回はその1つの例について語りたい。 筆者がGmailで使っているのは自分の名前に由来する短いメールアドレスだ。iCloudやHotmailなどのアカウントも持って
はじめに LINE はユーザー数が 8,400万人、日本人口の約7割が利用しているという巨大なチャットツールです。メールや電話より手軽にコミュニケーションが取れることから、業務連絡にも LINE を使っている会社も多く存在します。 操作性・利便性が高い一方で、LINE を業務利用することは「シャドーIT」という状態にあたり、情報セキュリティ上のリスクを抱えています。 この note では会社が LINE を業務利用してはいけない理由について解説します。ユーザー数の多い LINE を例として挙げていますが、これは会社で管理ができないツール全般に置き換えることが可能です。シャドーIT全般に対するリスクであり、LINE 自体の危険性を指摘するものではありません。 シャドーIT とは 会社には多くの社内ITツールがあります。例えば Microsoft 365(Word、Excel、PowerPo
2023年11月9日、いなげやは同社一部店舗で掲示していたポスターなどに記載されたQRコードへアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表し注意を呼びかけました。ここでは関連する情報をまとめます。 短縮URLサービス中の広告表示を起因とした事案か いなげやはネットスーパーの入会案内として、入会用サイトへアクセスさせるため店頭展示していたポスターや配布していたチラシにQRコードを掲載していた。このQRコードを読み込んだ際に、予期せぬ不正なサイトに誘導する広告が表示される場合があり、今回この不正なサイトを通じてクレジットカード情報を盗まれる事案が発生したとして顧客に対して注意を呼び掛けた。また万一クレジットカード情報を誤って入力するなどしてしまった際はカード会社に連絡を取るようあわせて案内を行っている。*1 同社が公表した資料中
Sign-in form best practices Stay organized with collections Save and categorize content based on your preferences. Use cross-platform browser features to build sign-in forms that are secure, accessible and easy to use. If users ever need to log in to your site, then good sign-in form design is critical. This is especially true for people on poor connections, on mobile, in a hurry, or under stress.
sudo su とかしてる人はだいたいおっさん
sudo su と sudo -s はほぼ同じ。実行されるシェルが異なることがある。 sudo su - と sudo -i もほぼ同じ。環境変数のクリア的な意味だと sudo su - の方が強い。 以下は別に読まなくてもいい。 su 別のユーザーでシェルを実行するコマンド。自分は「す」とか「えすゆー」とかと呼んでる。 元は super user とか switch user とか substitute user の略だったらしい。 デフォルトでは root になるが、引数でユーザー名を指定するとそのユーザーになる。 新ユーザーのデフォルトのシェルとして設定されているシェルが実行される。 入力するパスワードは新ユーザーのパスワード。 ~% su Password: (rootのパスワード) root@hostname:/home/tmtms# id uid=0(root) gid=0(r
悲劇は起こった… ある日のLINE A氏「IPアドレスについて教えて欲しい!」 B氏「IPアドレスっていうのは xxx.xxx.xxx.xxx っていうフォーマットの…」 A氏「このリンクなに?」ポチー \フワーオ♡/ B氏(YABE) 何が起こったのか LINE や Twitter などの SNS は投稿されたリンクを自動的に飛べるようにしてくれます。 今回不幸なことに、この .xxx というドメインは存在し、xxx.xxx というドメインは登録されていました。 参考: ドメイン (domain)とは |「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 ドメイン名の種類 JPNIC そして .xxx ドメインの用途はよりによって… 用途 登録対象 > アダルトエンタテイメント業界用 < >> アダルトエンタテイメント業界用 << >>> アダルトエンタテイメント業界
ソースコードを公開したソフトウェアで収益を得ている会社をまとめる。いわゆる「オープンソースソフトウェア(OSS)」という有名な言葉を使わなかったのは、OSS の定義に当てはまらない、またはその可能性があるものが含まれているため。 この記事では "OSS" の定義に当てはまらないものも含め、主要な事業を構成するソフトウェアを一定のライセンスの下で公開している会社をまとめていく。このようにソースコードを公開して利用者やフィードバックを集めるビジネスモデルは open core とか COSS: Commercial Open Source Software と呼ばれているようだ。 企業が「ソースコードが公開されているソフトウェア」を利用するメリットとしては、主に以下の2つがあると考えられる。 コア機能の開発に集中できる 自社のビジネスの核となるソフトウェアの開発に集中し、それ以外の機能的・非機
キリン@瓶ビール 断酒アカウント @kintai2103 暇に飽かせてじゃないけど、色々思い出したので、新生活を始める若者向けに防犯のお話をしよう。もしも誰かの目に留まり一件でも犯罪被害者が減れば。 新生活、一人暮らしを始める若者、賃貸管理二十年近いおっちゃんの余計なお世話を聞いてくれ。大切なお約束だ。 まず、鍵は必ず施錠しろ。 2022-02-26 15:03:09 キリン@瓶ビール 断酒アカウント @kintai2103 オートロック(AL)の有無に関係無く。AL付だからと玄関扉の鍵を掛けていない部屋は結構多く、簡単に入られるぞ。 典型的な手口やけどAL一緒に入ってくる奴も用心やで。 扉と鍵の形状によっては廊下歩いてるだけで無施錠の部屋は分かる。 で、鍵を開けて入室するときは一旦周りを見る癖を。 2022-02-26 15:05:31 キリン@瓶ビール 断酒アカウント @kint
米Googleの「Workspace」を含む同社の多くのサービスが12月14日の午後9時ごろから約45分間使えなくなっていた障害の原因は、各種サービスにログインするための認証ツールのストレージクォータの問題だったと、Googleが同日、英Guardianなどのメディアに声明文を送った。 Googleの広報担当者によると、このダウンの原因は、Googleとサードパーティのサービスへのログイン方法を管理する認証ツールの障害だったという。認証を処理するサービスのためのストレージが不足すると自動的に割当を増やす(ストレージクォータ)ツールが正常に動作しなかった。 この問題により、GmailやGoogleカレンダーなど、利用するためにログインが必要なサービスが利用できなくなった。また、Googleの認証プラットフォームを利用するサードパーティのサービスでも、ユーザーがログインできなくなっていた。Go
Intro Public Suffix List (PSL) は、現在の Web プラットフォームの一端を支えている非常に重要な要素だ。 実はこれが、少数のボランティアにより GitHub でメンテナンスされた、単なるテキストリストであることは、あまり知られていないかもしれない。 最近、このリストへの追加リクエストがあとを絶たず、問題になっている。 そもそも PSL とは何であり、今どのような問題が起こっているのかについて解説する。 Public Suffix List とは何か PSL を解説するには、まず関連する用語について整理する。 Top Level Domain (TLD) 例えば、このブログのドメインは blog.jxck.io であり、これは筆者が取得したドメイン jxck.io のサブドメインだ。 jxck.io は、 .io という TLD のサブドメインを販売しているレ
このツイートを見て、「アプリで再ログインを頻繁要求されるってユーザビリティ良くないな。」と思ったのですが、普段裏側の仕組みは意識していなかったりテックリードの方に任せきりだったりしていたので、これを機に調べてみました。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。) — Hiromitsu Takagi (@HiromitsuTakagi) 2019年7月8日 この記事は「アプリでログインしっぱなしは、どのように実現されるの?」という疑問と調べた結果を共有するために書いていきます。 間違いや「もっとこんな仕組みが使われてるよ!」等のツッコミがあれば、どしどし貰えると助かります! 疑問1. アクセストークンという仕組みとは? 「なぜアクセストークンという概念が必要なのか?」 モバイルアプリでユーザー認証をし
note執筆者のIPアドレスが漏洩 接続元IPアドレスが一致しても同一人物とは限らないが(楠正憲) - エキスパート - Yahoo!ニュース
利用者が記事を配信・販売できるサービスnoteで8月14日、執筆者のIPアドレスを確認できてしまう不具合が見つかり、運営元は謝罪し同日中に修正しました。同社は「一般的なIPアドレスから、個人情報を特定することはできません」としていますが、ネットでは有名人のIPアドレスと一致する5ちゃんねる投稿が検索されるなど騒ぎは続いています。IPアドレスから個人を特定されたり、他の投稿との名寄せが行われるリスクはどの程度あるのでしょうか。 IPアドレスとはインターネットで通信を行う際に必要な差出人・宛先を示す住所のことです。現在IPv4、IPv6という2つの世代の技術が利用されており、note社のサービスはIPv4のみを利用しています。インターネットのIPv4アドレスは2011年に枯渇し、その後も利用者が増え続けたISPではCGNAT等の技術を用いることで数百人の利用者が同じIPアドレスを共用しています
ChatGPTのOpenAI社、日本に7つの提案。本気で普及を狙う2023.04.11 02:2063,794 かみやまたくみ OpenAI社のサム・アルトマンCEOが来日し、自民党の会合に出席、7つの提案を行なったと、同党衆議院議員 塩崎あきひさ氏がツイートしました。 OpenAI社のサム・アルトマンCEOが来日し、自民党・AIの進化と実装に関するPTに出席。日本での活発なChatGPTの利用などを引き合いに「日本がAIの利活用を通じて世界で大きな存在感とリーダーシップを発揮してほしい」と同氏。日本への期待を込めて、以下の7点の提案がありました。 1… pic.twitter.com/ZH0KZCDxEa — 塩崎あきひさ 【衆議院議員・愛媛1区】 (@AkihisaShiozaki) April 10, 2023社会全体に大きな影響を及ぼす可能性があるとみられている対話型AIサービス「
漫画家の芦原妃名子先生のご逝去に際して、芦原先生の生前の多大な功績に敬意と感謝を表し、謹んでご冥福をお祈りいたします。 ご逝去に伴い、読者、作家、関係各所の皆様にご心配をおかけしていることを深くお詫びいたします。 『セクシー田中さん』の映像化については、芦原先生のご要望を担当グループがドラマ制作サイドに、誠実、忠実に伝え、制作されました。しかしながら、今回のような事態となったことは痛恨の極みです。二度とこうした悲劇を繰り返さないために、現在、調査を進めており、今後、再発防止に努めて参ります。 あわせて、芦原先生にご寄稿いただいていた『姉系プチコミック』が所属する小学館第一コミック局の声明がございます。お読みいただければ幸いです。 引き続き、小学館の出版活動にご理解とご支援を賜りますようお願い申し上げます。 小学館 作家の皆様 読者の皆様 関係者の皆様へ 芦原妃名子先生の訃報に接し、私たち第
English 令和3年11月26日 金融庁 みずほ銀行及びみずほフィナンシャルグループに対する 行政処分について 金融庁は、本日、株式会社みずほ銀行(以下「当行」という。法人番号6010001008845。)及び株式会社みずほフィナンシャルグループ(以下「当社」という。法人番号9010001081419。)に対し、以下の通り業務改善命令を発出した。 Ⅰ.業務改善命令の内容 【みずほ銀行】(銀行法第26条第1項) 当行が策定したシステム障害に係る再発防止策を速やかに実行すること。 以下の内容について、業務改善計画を策定し、速やかに実行すること。また、当該業務改善計画について継続的に再検証及び見直しを実施すること。 (2)システムの安定稼働等に必要となる経営管理(ガバナンス)態勢の整備に係る具体的な取組み (3)Ⅱ.9.に記載するシステム障害の真因を踏まえた業務の改善に係る具体的な取組み シ
何故 Fastly を使うのか
数ある CDN のなかでも Fastly は圧倒的に優れた特性を持つものだと思うので、障害にかこつけてその優れた点を紹介していく。 キャッシュが消えるのがはやいCDN とは世界各地にあるキャッシュサーバーにコンテンツをキャッシュして配信してもらうことで、オリジンサーバーの負荷を軽減したりユーザーへの配信速度を上げたりするリバースプロキシのホスティングサービスだが、 Fastly の最大の特徴としてはそのキャッシュが消えるのが速い。普通の CDN が数十秒〜数分とかかるのにたいして 0.2 秒で全部消えることが保証されているし、キャッシュにたいしてキーをつけておけば(HTTP ヘッダーに Surrogate-Key って入れるだけ)特定のキーがついているキャッシュだけ 0.2 秒以内に消したりということができる。 これにより、 CDN による配信高速化の恩恵を受けながら、コンテンツをリアルタ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
SPAのログイン認証のベストプラクティスがわからなかったのでわりと網羅的に研究してみた〜JWT or Session どっち?〜 - Qiita
SPAのログイン認証のベストプラクティスがわからなかったのでわりと網羅的に研究してみた〜JWT or Session どっち?〜JavaScriptRailsJWT認証React SPAのログイン周りについて、「これがベストプラクティスだ!」という情報があまり見当たらないので、様々な可能性を模索してみました。 いろいろな状況が想定され、今回記載する内容に考慮の漏れや不備などがありましたら是非コメントでご指摘いただきたいです!特に「おすすめ度:○」と記載しているものに対しての批判をどしどしお待ちしております! この記事でおすすめしているものであっても、ご自身の責任で十分な検討・検証の上で選択されてください。 前提 想定しているAPIは、 ログイン外のAPIにはPOST/PUT/DELETEのものがなく、GETのみ GETのAPIにはDBを更新するなどの操作がない とし、そのためログイン外では
韓国政府が日韓の軍事情報包括保護協定=「GSOMIA」の破棄を決めたと発表したことについて、アメリカ政府は韓国政府に対し、強い懸念と失望を表明しました。アメリカが同盟国に対し強い失望を表明するのは極めて異例です。 これを受け、アメリカ国防総省は22日、「韓国のムン・ジェイン(文在寅)政権が日本とのGSOMIAを延長しない方針を示したことに強い懸念と失望を表明する」とする声明を発表しました。 そのうえで「われわれは可能なかぎり、日本と韓国の2国間、およびアメリカを含む3か国間の安全保障協力を追求し続ける」として、日米韓3か国の安全保障面での連携の維持に努める考えを強調しました。 また、ポンペイオ国務長官は22日、訪問先のカナダで会見し、発表後に韓国のカン・ギョンファ(康京和)外相と話したことを明らかにしたうえで「韓国政府の決定に失望している。日本と韓国が対話を続けるよう強く促している」と述べ
橋下氏、相次ぐ大規模災害に「本当に申し訳ないが、“危険な地域には住まわせない”という大方針を」 | 国内 | ABEMA TIMES | アベマタイムズ
台風19号の影響による豪雨をはじめ、大規模な水災害が頻発する日本列島。10月31日放送のAbemaTV『NewsBAR橋下』に出演した橋下徹氏が、「科学をもって自然災害に打ち勝つことも必要だが、これからは科学をもって自然災害から逃げていくという方向性が必要ではないか」と問題提起した。 「テレビ番組でも同様の主張をしたら批判を受けたが、正確には、“上流を氾濫させることで下流が助かっているという、シビアな治水行政の現実があります”といっただけで、上流を氾濫させろとは言っていない。東京の人たちは、上流に住んでいる人たちにある意味で感謝しないといけない。大阪の場合、淀川のピークと琵琶湖のピークを見ながらうまく調整してやっているが、考え方としては、いざというときには琵琶湖の周辺が犠牲になることで、大阪府民の命が守られている。そういう現実が至るところにある。歴史的にみても、氾濫するところは氾濫するし、
東京都は4日、都内で新たに118人が新型コロナウイルスに感染していることを確認し、60代から80代の男女5人が死亡したことを明らかにしました。都内で感染の確認が1日に100人を超えるのは初めてで、7割近くの81人は今のところ感染経路がわかっていないということです。 都内で感染の確認が1日に100人を超えるのは初めてで、118人のうち7割近くの81人は今のところ感染経路がわかっていないということです。 これで都内で感染が確認されたのは合わせて891人になります。一方、都は感染が確認された60代から80代の男女5人が死亡したことを明らかにしました。 このうち3人は院内感染の疑いが強いとされる東京・台東区の永寿総合病院に入院していた患者だということで、これで、都内で死亡した感染者は合わせて23人となりました。 都によりますと感染した人のうち、一時的に入院の待機を余儀なくされた人が数人いたというこ
東京オリンピックの開幕まで14日で100日となるのを前に、IOC(=国際オリンピック委員会)がビデオメッセージを公開し、「大会は確実に開催される」と断言しました。 IOCコーツ調整委員長「大会は確実に開催される。私はこの大会が開かれ、もっとも安全な大会になると断言できる」 IOCのコーツ調整委員長は、新型コロナウイルス対策について、「選手や観客の安全を確保するため、あらゆる対策が実施される」と述べました。 その上で、オリンピックの開催によって、「パンデミックに人類が勝利したことを示すことができる」と意義を強調しました。 一方、IPC(=国際パラリンピック委員会)は13日、大会運営に不可欠な役割を担う人だけにIDを発行すると正式に発表しました。これにより、関係者の参加は大幅に減ることになります。
PASMO、Suica、nanacoなど。国内の電子マネーに欠かせないのが、「フェリカ」と呼ばれる技術です。日本の“支払い”を一変させたとも言えるこの技術。開発責任者を務めていたのは、ソニーの元技術者、日下部進さんです。技術者として、いまも現場の最前線に立ち続ける日下部さん。フェリカはどのようにして生まれたのか。そして今、新たに何を生み出そうとしているのか、聞きました。(経済部記者 岡谷宏基)
「ドコモ口座」を開設していないのにもかかわらず、銀行の預金30万円を不正に引き出された宮城県内の女性が、NHKの取材に応じました。女性は「銀行やドコモにも被害を信じてもらえず、憤りを感じた」と話し、被害金額の補償を求めています。 被害に遭ったのは今月1日で、身に覚えのない出金がおよそ1分間のうちに4回立て続けに引き出され、それぞれ10万円、9万円、9万円、2万円の合わせて30万円の被害を受けたということです。 女性は今月2日に、口座の残高を銀行のアプリで確認して被害に気付いたということで、いずれも入金先はカタカナで「ドコモコウザ」と記録されていました。 女性は他社のスマートフォンを使っていて「ドコモ口座」のサービスは利用していませんでした。 女性が気付かないうちに何者かが「ドコモ口座」を登録し、悪用したとみられています。 女性は「ドコモ口座の存在も知らず、訳が分からないと思った。すごい技術
2020年7月1日、総務省によるマイナンバーカードを持つ人に買い物などで使えるポイントを還元する「マイナポイント」の利用申し込みの受け付けが始まった。 しかし、パソコンの利用環境などで「予約ができない」といった声が上がっている。J-CASTニュースは、総務省マイナポイント施策推進室にメールで取材を行った。 「様々なご要望をいただいていることは認識」 マイナポイントの予約には、マイナポイントアプリ対応スマートフォンか、インターネットに接続できるパソコンとマイナンバーカードに対応したICカードリーダライタが必要である。 ただ、パソコンでのマイナポイントの利用申し込みにおいては、OS(MicrosoftWindows8.1,10)がインストールされていること、そしてブラウザ「InternetExplorer11」(以下IE11)がインストールされていることが条件となる。国内シェア最大級のブラウザ
正しい番号でもワクチン予約できず 板橋、目黒で数十件…防衛省の大規模接種システムに新たな欠陥か:東京新聞 TOKYO Web
防衛省が運営する新型コロナウイルスワクチンの東京大規模接種センターのインターネット予約システムで、正しい接種券番号などを入力したのに予約できない人が相次いでいることが、自治体などへの取材で分かった。同システムでは、架空の番号を入力しても予約できてしまう欠陥が見つかっているが、新たな欠陥がある可能性が浮上した。(大平樹) 予約受け付けは、東京23区の65歳以上を対象に、17日に始まった。東京都板橋区によると、予約開始以降、「区から配布された接種券番号を認証画面に入力したが予約できない」「接種券番号が間違っているのでは」など数十件の相談が寄せられた。本紙の取材に、同区内の70代の男性は「何度やっても『入力に誤りがあります』というメッセージが出て先に進めなかった」と話す。 目黒区にも、予約できなかった人から数件の問い合わせがあった。同区の担当者は「接種券番号を入力し確認画面に移った後、生年月日の
2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmicro.com www.trendmicro.com 2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。 詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。 顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。 徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。 同社は洗練されたコントロールを行っていたが、計画的犯行により突破されて
2020年はペパボに9人の新卒エンジニアが入社しました。今年も新卒エンジニアを対象に、3ヶ月に及ぶエンジニア研修を開催しました。 本エントリでは、研修の全体像のご紹介や、研修で利用した各資料を公開します。また、領域別に研修担当者より概要の紹介をします。 新卒研修の資料作成を担当している方や、新卒・中途問わず、新しい領域にチャレンジしたいエンジニアの方はぜひご覧ください! GMO ペパボの研修 GMO インターネットグループでは、毎年 GMO Technology Bootcamp(以下、GTB) と題して、グループ全体のエンジニアとクリエイター(デザイナ)が集まってプロダクトを作っていく上で必要となるベースラインの技術を学ぶ研修を行っています。 GMO ペパボの新卒入社のメンバーは今年から本格的に GTB に参加しました。新卒メンバーが参加するなら、と講義の内容の作成や講師としての参加につ
<link href="https://fonts.googleapis.com">って書くと罰金取られます。 以下はGerman Court Rules Websites Embedding Google Fonts Violates GDPRというニュースの紹介です。 German Court Rules Websites Embedding Google Fonts Violates GDPR ドイツのミュンヘン地方裁判所は、あるWebサイトの運営者が、ユーザの個人情報を本人の同意なしにフォントライブラリを経由してGoogleに提供したとして、100ユーロの賠償を命じました。 Webサイトが原告のIPアドレスをGoogleに無断で提供したことは、ユーザのプライバシー権の侵害に当たると判断しました。 さらに、Webサイトの運営者は収集した情報をその他のデータと突き合わせることで『IPア
俺がインドでバックパッカーやってた頃
(インド以外の詐欺 https://anond.hatelabo.jp/20190726193138) 結構長い間、いったん出国して日本に帰国しては再入国してって感じで、ゆるいバックパッカーをインドでやってた その時も、騙されてる「世界一周中の大学生」が、かなりいたよ 多かったパターンは、インドの空港や駅から事前に手配してない声かけて来たタクシーにのっちゃって(これは絶対にやっちゃダメ、今ならUBER使った方が良い) そのタクシーがグルになってる観光会社に連れてくんだけど、そこで監禁されて、やむなく契約した十何万円もする様なプランでカシミールとかに飛ばされちゃうって感じの詐欺に合う んで、カシミールとかに行ったら行ったで高原をトレッキングしてると後ろからぶん殴られて全財産取られたりする。こうなると命があるだけ儲けものだ。 他には、電車で声かけて来たインド人に勧められるままに、飲み食いしたら
高校入試の出願システム、Gmailにメール届かず……神奈川県、受験生に「@gmail.com以外のアドレス使って」
神奈川県教育委員会が2024年1月4日にリリースした、公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生が出願用アカウントを作成できない問題が起きている。 15日夜時点でも解消しておらず、県教委は受験生に対して、「@gmail.com以外のメールアドレスで登録してほしい」と呼び掛けている。 このシステムは、公立高校の2月入試に出願する受験生などが利用する。中学校で受け取った書類に書かれたURLから出願サイトにアクセスし、メールアドレスなどを登録して「志願者アカウント」を作成すると、出願サイトへのログインに必要な「登録番号」がメールで届く、という流れだ。 だが、登録したメールアドレスが「@gmail.com」の場合、登録番号入りのメールが届かない不具合が起きているという。 新システムによる出願は1月4日に受付スタート。
はじめに 皆さんのログに対する理解はどんなものでしょうか?仕組みから設計方法まで完璧に理解しているエンジニアもいれば、なんとなく使用しているエンジニアも多いことでしょう。 ログとは、システムに着いてエラーや障害の発生、利用者による操作や設定の変更、外部との通信などを時系列に記録したものです。ログに関する理解を深めることで、複雑なシステム開発や運用が可能となります。また、AWS、Azure、GCPなどのクラウドサービスを利用している場合はシステムの開発が可能になるだけでなく、経費削減に繋がる可能性も考えられます。 本記事では、ログの基本を押さえるためにその設計方法について解説します。少しでも自信がない方は、ご一読ください。 ログを出力する理由は? ログの基本や、ログの設計について解説する前にそもそもログを出力する理由を押さえましょう。大きく4つの理由が考えられます。 ・問題が発生した時に調査
日本は研究開発を進化させ、1990 年代にはさまざまな産業分野で世界トップになりました。 ICT の分野でもこれが可能であり、そのためには「おもしろインチキ ICT 技術開発」が必要になる、と登さんは語ります。 日本の ICT とセキュリティ技術の生産手段確立と産業化の実現について、JAIPA Cloud Conference2021 に登壇された、登大遊さんのお話をまとめました。 登 大遊 氏 プロフィール VPN システムやテレワーク技術等を開発・製品化。オープンソースで全世界に 500 万ユーザーを有する。外国政府のけしからん検閲用ファイアウォールを貫通する研究で博士 (工学) を取得。2017 年より独立行政法人 情報処理推進機構 (IPA) サイバー技術研究室を運営。2020 年に NTT 東日本に入社して特殊局を立ち上げる。ソフトイーサ株式会社を 16 年間経営中。 登大遊氏が
Excelのシートに設定したパスワードを忘れた場合の解除方法 操作ミスなどによって値が書き換わらないようにシート保護を使って特定のセルを編集不可能にしたり、書き込みや読み込みに対してパスワードを設定したりしたシートの肝心のパスワードが分からない、ということはないだろうか。自分で設定したものを忘れることもあれば、前任者が設定したまま退職してしまった、ということもあるだろう。そのような場合でも、パスワードを解除できる可能性がある。その方法を紹介しよう。 「Microsoft Excel(エクセル)」のシートは、既に作成したものをテンプレートとしてコピーして使うケースも多い。その際、操作ミスなどで入力して値が変更されないように、「シートの保護」機能で編集可能なセル以外をロックしている場合もある(「シートの保護」機能については、Tech TIPS「Excelシートの特定のセルを編集禁止にする」参照
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linuxコンテナの「次」としてのWebAssembly、の解説
hontoにあった怖い話 「サービス誤登録削除を依頼したら当方のメアド変更を提案される」の巻
なぜ業務で LINE を使ってはいけないのか|rotomx
短縮URLサービス利用時に表示された悪質な広告についてまとめてみた - piyolog
Sign-in form best practices | Articles | web.dev
IPアドレスの例示で xxx.xxx.xxx.xxx を使うな - Qiita
ソースコードを公開したソフトウェアで収益を得ている会社
新生活を始める若者向けに防犯の話をしよう→賃貸管理二十年近くの不動産屋さんの注意喚起ツイート
Googleの45分間ダウンの原因は認証ツールのストレージクォータの問題
Public Suffix List の用途と今起こっている問題について | blog.jxck.io
【特集】 回復キーを無くすと終わるBitLocker。自動で有効化されてしまうことも。まさかのためのBitLocker入門
iOS 14でバッチリ可視化、TikTokがテキスト入力中に、クリップボードを逐一読み取る様子【やじうまWatch】
江添亮さんはTwitterを使っています: 「「Twitterのオーナーが変わったので、俺がやるように業務命令された当時のTwitterがやろうとしていた非倫理的なことについてそろそろ話してもいいだろう。」」 / Twitter
アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita
ChatGPTのOpenAI社、日本に7つの提案。本気で普及を狙う
芦原妃名子先生のご逝去に際して | 小学館
みずほ銀行及びみずほフィナンシャルグループに対する行政処分について
「外出自粛、22年まで必要」 米ハーバード大が予測:朝日新聞デジタル
米政府が異例の表明「韓国の方針に強い懸念と失望」 | NHKニュース
【特集】 高いルーターと安いルーターの速度差はどれくらい?8千円~4万円台の3機種を比較
東京都 新たに118人感染確認 うち81人感染経路不明 新型コロナ | NHKニュース
IOCが断言 東京五輪は「確実に開催」(日テレNEWS) - Yahoo!ニュース
日本の“支払い”変えた技術者 次なる挑戦 | NHK | ビジネス特集
「ドコモ口座」の被害者「信じてもらえず憤り」補償求める | IT・ネット | NHKニュース
Chromeもダメ、Edgeもダメ... マイナポイント予約、PCは「IE11」のみ対応です
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
ペパボの新卒研修で利用した資料を公開します - Pepabo Tech Portal
Googleフォントを使うと犯罪になる - Qiita
今さら聞けないログの基本と設計指針 - Qiita
登大遊氏が語る「おもしろインチキ ICT 技術開発」の重要さとは - さくマガ
【Excel】パスワードロックを強制的に解除する方法