トップ　最新

糸の切れた凧（　a threadless kite　）

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。

<< 2018年7月　 2018年8月　 2018年9月 >>　　

2018/08/01(水)水曜日ー。（ここのところ、社内・社外イベントだらけで疲れたな。。）

[雑談] いろいろ。

Vue.js で XSS を作り込まないために気を付けること - SSTエンジニアブログ

Vue.js で XSS を作り込まないために気を付けること - SSTエンジニアブログ

はじめにはじめまして、福岡オフィスで働いている前平です。セキュアスカイ・テクノロジーでは、すでにいくつかのカテゴリのブログを発信していますが、技術を気軽に発信したり、エンジニアが普段の業務でどのよ

https://techblog.securesky-tech.com

脆弱性報奨金の実態は？「バグバウンティ」に関するHackerOneの調査報告書 (impress)

脆弱性報奨金の実態は？「バグバウンティ」に関するHackerOneの調査報告書【海外セキュリティ】

　いわゆる「バグバウンティ」と呼ばれる脆弱性報奨金制度を導入している企業や公的機関などが世界的に増えてきている中、その国際的なプラットフォームとして知られるHackerOneは、過去1年間において実施

https://internet.watch.impress.co.jp

ダウンロードしてしまったら…すぐ削除してパスワード変更　佐川急便装った情報詐取

ダウンロードしてしまったら…すぐ削除してスマホのパスワード変更　佐川急便装った情報詐取

　スマートフォンにショートメールを送りつけ、偽サイトに誘導して個人情報を抜き取る「スミッシング」。パソコンに比べセキュリティー意識が低い利用者がいる状況につけ…

https://www.sankei.com

流出ＮＥＭ事件、発生から半年　海外サーバー経由で不正通信指示 (産経ニュース)

【衝撃事件の核心】流出ＮＥＭ事件、発生から半年　海外サーバー経由で不正通信指示　通信記録欠損で犯人特定は高いハードル（1/3ページ）

　仮想通貨交換業者「コインチェック」（東京）が不正アクセスの被害を受け、約５８０億円相当の仮想通貨「ＮＥＭ（ネム）」が流出した事件は発生から半年が経過した。警…

https://www.sankei.com

正しく知れば怖くない　GDPRの基本と対策のポイントをIIJが解説 (ITmedia)

正しく知れば怖くない　GDPRの基本と対策のポイントをIIJが解説

欧州連合（EU）が5月25日に施行したGDPR（一般データ保護規則）。実際、どんな影響を企業や個人に及ぼすのか。日本企業はどうすればいいのか。IIJに聞いた。

http://www.itmedia.co.jp

仮想通貨下落で日本人が標的のマイニングマルウェアの攻撃数が減少 (PC Watch)

仮想通貨下落で日本人が標的のマイニングマルウェアの攻撃数が減少

　Avastの脅威研究所は、日本人を標的とした、仮想通貨マイニングマルウェアを使用した攻撃の数が、ビットコインやモネロなどの仮想通貨の価格と連動して推移する傾向があることを発表した。

https://pc.watch.impress.co.jp

Google社員のフィッシングを0にした物理キー。余りの効果に｢自社でつくる｣ (GIZMODO)

Google社員のフィッシングを0にした物理キー。余りの効果に、Google｢もう自社でつくる｣、元祖のYubicoは苦笑い

5年で1兆ドル（110兆円）産業に成長が見込まれるパスワードレス認証FIDOの新分野。二段階認証で鍵を差し込む式のYubikeyを導入してからGoogle社内では1年以上もアカウント乗っ取り被害がゼロ

https://www.gizmodo.jp

Exploiting the Power of Curl - SANS Internet Storm Center

https://isc.sans.edu/forums/diary/Exploiting+the+Power+of+Curl/23934/

Exploiting the Power of Curl, Author: Xavier Mertens

https://isc.sans.edu

JIS漢字に紛れ込んだ「幽霊文字」 (GIGAZINE)

JIS漢字に紛れ込んだ「幽霊文字」

日本語の一般的な表記や地名、人名などで用いられる漢字をコンピューターなどで扱うため、1978年に最初の規格「JIS C 6226」が制定されました。この時点で、世界最大の漢和辞典「大漢和辭典」、および

https://gigazine.net

Googleの「データ持ち出し手続き」やってみたら想像以上にヤバかった

Googleの「データ持ち出し手続き」やってみたら想像以上にヤバかった - 俺の遺言を聴いてほしい

2018年7月29日の日経新聞8面に「あらゆる情報、グーグルに」という記事が載っていた。記者は普段からgmailを使い、グーグルドライブにローン書類を保存していた。つまり、日常的にGoogleを利用し

https://oreno-yuigon.hatenablog.com

アロハシャツの中堅SEを注意、逆上されて紛糾 (日経 xTECH)

アロハシャツの中堅SEを注意、逆上されて紛糾

　Q.服装について教えてください。先日、アロハシャツと破れたジーンズで出社してきた中堅SEがいて、さすがに問題があると思って注意しました。ところがそのSEに「服装は自由だ」と逆上されて紛糾。「服装をこ

https://tech.nikkeibp.co.jp

「桃が5個あります。3個もらうと全部で何個になりますか」足し算とも引き算ともとれる

「桃が5個あります。3個もらうと全部で何個になりますか」　足し算とも引き算ともとれる算数の問題が難しい

出題された小学生は、「もともと5個ある桃は誰のなの？」と困惑。

http://nlab.itmedia.co.jp

小野寺系の『未来のミライ』評：いままでの細田作品の問題が、作家的深化とともに表面化

小野寺系の『未来のミライ』評：いままでの細田作品の問題が、作家的深化とともに表面化

細田守監督の最新作『未来のミライ』に、SNSなどで容赦ない批判の声が浴びせられている。本編よりも、その開始前に上映された『シン・エヴァンゲリオン劇場版』特報の方に話題が集中するという珍事まで起きてしま

http://realsound.jp

「女性がクマに襲われそうになった瞬間」をとらえた動画がマジで怖い！

「女性がクマに襲われそうになった瞬間」をとらえた動画がマジで怖い！

最近は森林伐採などが進んだせいで、住みかを追われた野生動物が民家に姿を見せたりといったニュースが世界中で報道されているようだ。そんななか、カナダで女性がクマ …

https://rocketnews24.com