Netcraftは、2019年5月13日頃にユニクロのオーストラリア向けオンラインショップが改ざんされ、画面上で入力する様々な情報が外部へ流出する可能性があったと報告しました。データの送信先や改ざんの

2019年8月31日5時頃（日本時間）、Twitter CEOのJack Dorsey氏のTwitterアカウント（@jack）から不審なツイートが複数投稿されました。この投稿は第三者により行われたも

　やってしまった……。外部からリモートデスクトップ接続可能な状態にしたWindows Serverが、わずか6時間で乗っ取られ、マイニングマシンに仕立て上げられる結果に。「大丈夫かなぁ」との不安が見事

グーグルのセキュリティチーム「Project Zero」の研究者らは、複数のウェブサイトがハッキングされて、長年にわたって訪問者の「iPhone」にマルウェアを忍び込ませていたことを発見したと発表した

Googleのサイバーセキュリティ研究チームの「Project Zero」が、iPhoneを密かにハッキングできる悪質なウェブサイトを多数発見したと報告しています。

こんにちは！もう新卒エンジニアとは言えなくなった西尾です！（社会人2年目） 最近、世界的に流行っているWebスキミングについて調べていたのですが、意外と日本語の情報が少なかったので、今回はWebスキミ

インシデント対応に備え、さまざまな手順やツールを整え始めた企業は多いことだろう。だが、全てを担当者の思い通りに制御できる環境はない。さまざまな制約や初見の機器といった、「アンコントロール」な環境の中で

Last month, we talked about Palo Alto Networks GlobalProtect RCE as an appetizer. Today, here comes

先進あるいは新解釈に基づくサイバーセキュリティ動向を当社スペシャリストがわかりやすく解説します。

SQLインジェクション対策をしていなかったことについて開発会社の責任が問われた事例。

災害情報を爆速でツイートする謎のTwitterアカウント｢特務機関NERV｣が、初の防災アプリの配信を開始した。狙ったのは日本最速級の防災通知。手がけたのは石巻出身のプログラマーが起業したセキュリティ

ゲヒルンは、「特務機関NERV 防災アプリ」のiOS版を9月1日(防災の日)に提供開始した。地震・津波・噴火・特別警報の速報や、洪水や土砂災害といった防災気象情報を、利用者の現在地や登録地点に基づいて

地震や津波、特別警報などの速報や防災気象情報を、ユーザーの位置情報に基づいて配信するiOSアプリ「特務機関NERV防災アプリ」が登場。「災害をもたらす現象は、使徒と同じように、いつも違った形で突然やっ

インドネシアの首都・ジャカルタを中心として、同心円状に広がる半径50km超のジャカルタ大都市圏。人口は2800万人を超えており、これは東京大都市圏に迫る規模である。そして、その通勤輸送の一翼を担ってい

出版市場は実は縮小していない。出版される本の数は増えている。大ヒットが出にくい、書き手と出版点数の増加でパイが小さくなって専業作家が成立しにくい、作家以外の職も担い手が分散している、そういう状態である

Pay騒動後、人々のセキュリティ意識が高まっているのを感じます。2段階と2要素の違いはテストに出るよ！

めちゃくちゃ良い表情です。

夢中になりすぎて2本足で立っちゃっています。

邪魔されながら作った切り絵も圧巻。

2010年にイラン・ナタンツにある核燃料施設がサイバー攻撃を受けたことが明らかになり、その後、アメリカとイスラエルの情報機関がサイバー攻撃を主導したことも判明しました。しかし、実際にウラン濃縮に使われ

世界各国との通信を支えるため、海底にはあちこちに光ファイバーケーブルが張り巡らされていて、2019年時点でもGoogleが絶海の孤島にケーブルを設置するなど、その本数は増えています。このケーブルを巡っ

　高まる地政学リスクや、国家間の緊張関係の中で、日本の組織を対象にした標的型攻撃が増えている。中でも「Tick」や「BlackTech」といった攻撃グループは、明らかに国家絡みで「日本」を標的にしてお

一般には、なじみの薄い日本の情報機関は現在、各情報機関の連携を図る目的で、隔週、首相官邸で開催される合同情報会議に集約される。霞が関の官僚組織を束ね、「影の総理」とも言われている、事務の内閣官房副長官

霞が関の省庁間の権益争いに加え、更に深刻な事態を招いたのが、「政治主導」の名のもとに強行された“官邸改革”である。それを決定付けたのが、1997年当時の橋本龍太郎内閣の肝いりでスタートした行政改革会議

政府の個人情報保護委員会は2019年8月30日、企業が個人情報を漏洩した場合などの報告について、次期法改正で義務化する方向で検討を進めると明らかにした。現行法令は法的義務を課してないが、同日開催された

国連薬物犯罪事務所（UNODC）のサイバー犯罪プログラム局のニール・ウォルズ局長は、仮想通貨の存在が、サイバー犯罪やマネーロンダリング（資金洗浄）、テロ資金調達などの対策を著しく困難にしていると警告し

世の中を騒がせているDDoS攻撃はその規模を増大させ続けている。しかし企業が懸念すべきなのはより小規模かつ隠密性が高い攻撃だ。

LINEアカウントのプロフィール画像を変更可能な脆弱性の修正のお知らせ

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するマル...

We are pleased to announce that our third release of 2019, Kali Linux 2019.3, is available immediate

「迷惑bot事件簿」第9回では、現代のゲーム業界をターゲットにした不正行為が及ぼすさまざまな被害の実態と、botを使って大規模化する不正行為との戦いを取り上げる。

　「Amazonダッシュボタン」というIoT製品がAmazon.co.jpから販売されていたことは多くの読者の記憶にあるだろう。2019年2月末にAmazonダッシュボタンの販売は終了したが、見た目が

2月にβ版がリリースされたGoogle製の音声文字変換（Live Transcribe）アプリ。もともと聴覚障害者のために作られたアクセシビリティ機能だが、精度の高さから文字起こしとしても使えるのでは

builderscon前夜祭の炎上の件について思うところがあるので書く。事の顛末はこうだ。前夜祭最後のセッションで「CROSSMEで黒髪のメガネ女子とマッチ…

下記ブログに感銘を受けたので、噂のセッションを聞いていた女性エンジニアの一人として、乱雑になるかもしれないですが意見を書かせてくださ…

メリークリスマス！ですね。 今年も相変わらず彼女いないですので、クロスミーネタやっていきます。 IoTLTアドベントカレンダーの〆に相応しいネタだと思ってます（） 今回はクリスマスなので AIとIo

2019/8/29〜8/31に東京は北千住の東京電機大学千住キャンパスにて開催されたbuilderscon 2019に参加しました。https://builderscon.io/builderscon

いろいろ察するところではあります。

中国配車サービス大手のDiDi Chuxingが、上海当局の認可を得て上海嘉定区での完全自動運転車によるタクシーサービスのテストを開始すると発表した。30台の自動運転車を投入する。

欧州宇宙機関(ESA)は、宇宙企業SpaceXが推進する「Starlink」プロジェクトの人工衛星とESAが所有する人工衛星のコースが重なったため、衝突回避モードを実行したことを発表しました。ESAは

「京都芸大」の名称に関する京都造形芸術大学と京都市立芸術大学の商標権争いですが、前記事で重要な事実を一点書き忘れていました。

　品質、コスト、ニーズの3点でユーザーは不満を強めている。事業構造や収益モデルを転換したベンダーだけが競争を勝ち抜ける。ユーザーの「怒り」を解き明かし、製品・サービス改革の方策を探る。

「ドコモショップのオンライン来店予約システムで、『新規契約』を選ぶと予約枠が多数表示されるのに、『解約』を選ぶと予約枠がほとんどなくなる」――8月上旬、こんな内容の記事がネットメディアに掲載されて話題

アルバイトにもボーナスを出すなど、従業員への待遇が手厚い“ホワイト企業”で知られる「名代富士そば」。同社の丹道夫会長には「新卒採用は行わない」「成果主義は絶対にやらない」など、独自の人材育成術がある。

予定をたてて、事前に予約をするのがあまり好きではないかずさんです。 最近は工場見学などが人気ですよね。 時間が出来たので「週末どこかに見学に行きたいな」なーーんて思ったとしても、人気の施設は予約でいっ

猫ちゃんとの暮らしは幸せいっぱい。

無限ループしたくなる。

愛猫を家族に託して出かけた飼い主さんが3日ぶりに帰宅。自宅でお留守番をしていた愛猫がどんな反応を示すのかが気になった飼い主さんは、その様子を撮影するためにカメラを回してみることにしました。 準備を済ま

時々、『猫は液体』という言葉を耳にすることがありますが、今回は猫が液体化する瞬間を捉えた貴重な映像をご紹介します。この映像の主役は箱猫で有名な猫の『まるちゃん』。 出典：mugumogu この日も導か

8月13日(火)-17日(土)の5日間、クロス・ウェーブ府中にて「セキュリティ・キャンプ全国大会2019」が行われました。今年は当社の社員が講師として招かれたので、この機会に「セキュリティ・キャンプっ

Huaweiが、米連邦政府が同社のイントラネットにサイバー攻撃を仕掛けたり、従業員に情報提供を強要したりしたとプレスリリースで主張した。

注意を呼び掛けている。SMSに書かれたURLにアクセスすると、不正アプリをダウンロードさせられたり、Apple IDの入力を求められたりするという。

LINEアプリのプロフ画像を第三者が変更できる脆弱性があり、この脆弱性を利用してプロフ画像を不正に変更する攻撃もあった。LINEは脆弱性を修正し、被害を受けたユーザーには個別に連絡をしているが、同社が

第75回ハンズオンセミナー脆弱性診断ええんやで(^^) 脆弱性診断の仕組み 何故「思ってたのと違う」⾒積額が提⽰されるのか

「Gmail」に送られた招待が自動で「Googleカレンダー」に追加される機能により、スパムの問題が発生している。グーグルはついにこの問題を認め、修正に取り組んでいると述べた。

苦労して入手した「東京駅開業100周年記念Suica」が没収されちゃうなんて、それは困ります。

データサイエンティスト視点で映画「アルキメデスの大戦」を見ると･･････？　AI開発の現場に詳しいマスクド・アナライズ氏が解説。

5年半以上の常温保存が可能です。

戦闘機×スーパーカーのコラボはヤバイ。9月15日開催。

小さな子どもは本当に目が離せない。

かわいいだけじゃニャイ！

いつまでやるのかじっと見守ってしまうッ！

先進あるいは新解釈に基づくサイバーセキュリティ動向を当社スペシャリストがわかりやすく解説します。

「逃亡犯条例」改正案をきっかけとした香港の抗議活動が続いている。デモ隊が使うメッセージングアプリを中国当局がサイバー攻撃したことも判明。こういった中国の手口には、私たちも無関係ではない。国をまたいだデ

普通選挙の実現などを求めて抗議活動が続く香港で、利用者が急増中のメッセージアプリが「Bridgefy」だ。サンフランシスコのスタートアップ企業が開発したこのアプリは、ブルートゥースを基盤としたピア・ト

Facebookの4億人以上のユーザーIDと携帯番号のデータベースが、パスワードなしのデータベースとして公開されていた。セキュリティ研究者がTechCrunchに知らせ、TechCrunchがFace

2019年9月4日、みずほフィナンシャルグループは同社がサービスを提供しているキャッシュレス決済システム J-Coin Payにおいて、テスト用に構築されたシステムが外部から不正アクセスを受け、システ

RSA暗号は数十年にわたって使われてきた技術だが、安全性を低下させる実装もそのままだった──。かくして13年前に発見された暗号化の脆弱性が、いまだに健在だった事実が明らかになった。アルゴリズム自体の欠

米国が今年の初夏に仕掛けたイランに対するサイバー攻撃が、ペルシャ湾内の石油タンカーを攻撃の標的にするイラン軍の能力に、長期にわたる影響を及ぼしている——。米国当局者がニューヨーク・タイムズ紙の新しい記

　トレンドマイクロは、日本国内および海外における最新のセキュリティ動向を分析した報告書「2019年 上半期セキュリティラウンドアップ：法人システムを狙う脅迫と盗用」を公開したと発表した。

Cisco announces a new series of guides that help customers and partners triage Cisco products that a

こんにちは。皆様、夏はいかがお過ごしでしたか。 私は毎年実家に帰省し、そして毎年体調を崩すので、絶対風水的になんか合わないんだと思っています。コネクト支援チームのsakay_yです。 先日、2018年

　2019年8月23日に大規模障害を起こした米アマゾン ウェブ サービスの「Amazon Web Services（AWS）」。顧客向けサービスのシステム停止を招いたユーザー企業のあるベテラン技術者は

日本では2019年8月23日(金)、Amazonが提供するクラウドサービス「アマゾン・ウェブ・サービス(AWS)」に大規模な障害が発生し、多数のサービスやウェブサイトなどが影響を受けました。これに引き

　日本有数の２万台を超えるサーバー群を動かすデータセンター（ＤＣ）が、北海道石狩市のとある場所にある。大手フリマアプリなど多くのネットサービスの発信元となっているこのＤＣを昨年９月、強い地震が襲った。

Yahoo!ニュースは、新聞・通信社が配信するニュースのほか、映像、雑誌や個人の書き手が執筆する記事など多種多様なニュースを掲載しています。

ロゴを作成したい製品やブランドの名称と、イメージが当てはまるキーワードを入力するだけで、人工知能(AI)が自動で素早くロゴを生成してくれるサービスが「Designwithai」です。ロゴは自動で複数種

NAVERまとめ サービス終了のお知らせ

横断歩道をわざと「斜め」に引いた交差点が愛知県内で導入されており、事故防止に効果を挙げています。その角度も「12度」ときまっているそうです。

作業着のように丸洗いOK。

めっちゃ気持ちよく寝てたにゃんよ……？

犯罪者が、人工知能（AI）で生成した音声を利用し、企業の最高経営責任者（CEO）の声をまねて部下をだまし、資金を自分の口座に送金させている。

世界で初めてAIで作られた合成音声による詐欺被害が発生したことがわかりました。詐欺の被害にあったのはある企業で、被害額は2500万円にのぼります。

トヨタ紡織 3116.T>は６日、欧州の子会社から資金が流出し、最大約４０億円の損失が見込まれると発表した。

2019年8月8日、9日にかけて大阪でRSAが「サイバーインシデント シミュレーション チャレンジ」を開催。奈良先端科学技術大学院大学（NAIST）でセキュリティ関連の研究に取り組む学生10人が「セキ

トレンドマイクロが公開した「2019年 上半期セキュリティラウンドアップ：法人システムを狙う脅迫と盗用」によると、攻撃活動の痕跡を残さない環境寄生型攻撃が拡大している。

GPSを使ってスマートフォンなどから位置を特定できる「GPSトラッカー」は、子どもやペット、車などの位置を把握するために用いられるデバイスで、安いものでは2000円程度の価格でAmazonなどの通販サ

Androidスマートフォンの制御を遠隔から乗っ取るハッキングツールの“価値”が、iPhone用を初めて上回った。ソフトウェアの脆弱性攻撃ツールの売買しているZerodiumによると、あるAndroi

グーグルが、一部中核製品で利用している差分プライバシーライブラリーのオープンソース版をGitHubで公開したと発表した。

2019年9月5日午後に、地方銀行等の金融機関でオンライン取引でシステム障害が発生し取引等に影響が及びました。障害を発表した金融機関は同日夜までにいずれも復旧しています。ここでは関連する情報をまとめま

　玩具チェーンの「Toys“R”Us」は発祥の地である米国で、運営会社が2017年に倒産したことによって全店が閉鎖済みである。ところが2019年の年末商戦に併せて同ブランドが米国内で復活する。名門小売

実用性はないけど使ってみたい。

6年の集大成。

ずっと見守っていたい。

気持ちよさそうな表情に和む。

2019年9月9日にPayPayを騙るSMSが届いたと複数の人がTwitterへ投稿しています。SMSからフィッシングサイトへ誘導されるもので、2019年9月12日12時現在フィッシングサイトは稼働中

セキュリティ関係でよく聞く「ゼロデイ」とはどういうものか、解説します。

この8月に開催されたハッカーたちの大規模カンファレンス「DEF CON」の会場に、本物そっくりの“病院”が設置された。その狙いとは、この模擬病院をハッカーたちに攻撃してもらうことで、医療機器のセキュリ

通常、Instagramに投稿された写真やムービーは世界中の不特定多数から閲覧することが可能ですが、アカウントに鍵をかけて非公開設定にすると、フォロワー以外のユーザーからは閲覧されなくなります。しかし

北米電力信頼度協議会(NERC)が、2019年春に記録された電力網を用いたサイバー攻撃について「アメリカで起きた電力網に対する初のサイバー攻撃」であると報告しています。

クラウドストライクは、セキュリティ脅威動向をもとに東京五輪を狙うサイバー攻撃を予想したという。

「Exim」サーバーに存在する深刻な脆弱性が明らかになった。この脆弱性を突くことで、root権限で悪意あるコードを実行できる恐れがあるという。Eximチームはパッチをリリースしている。

イスラエルの仮想通貨ウォレット開発企業ZenGo（ゼンゴー）は、QRコード生成サイト検索で、グーグル検索で「bitcoin qr generator」をタイプした場合、トップの5件のうち4件が詐欺のウ

ウェブブラウザ「Firefox」を開発しているMozillaは、「ブラウザによるDNS接続を暗号化するDNS over HTTPS(DoH)を正式に実装する計画を進めている」と発表。2019年9月下旬

タイトルが結論である。 創業補助金なんてものに時間かけるぐらいなら、受託やってる方がマシ。私はこれに採択されてしまったがために、多くの時間を無駄にした。 ここから先は読む価値がない。 創業補助金とは

　スマートフォンなどでQRコードを読み取ってWebサイトで詳細情報を確認するのも当たり前になりましたね。一方、Webサイトを管理する方は、QRコードを生成する手間が増えました。表示中のWebページのU

未来の可能性たっぷりのかわいさがここに！

CODE BLUE実行委員会は、日本発のサイバーセキュリティ国際会議CODE BLUE(2019年10月29日(火)～30日(水)の2日間開催、会場：東京・渋谷)の全講演者を発表しました。採択された講

InstagramやTwitterなど、SNSを狙うハッキングの被害が後を絶ちません。膨大なフォロワーを持つセレブは格好のターゲットですが、「他人事」と思うのは間違いです。その中に、実はアカウント管理

複数の悪意あるWebサイトが、iOSとSafariに存在する14件の脆弱性を悪用して、iPhoneにスパイウェアをインストールしていました。

Intelのプロセッサに搭載されている、処理速度向上と消費電力削減を実現するData Direct I/O(DDIO)技術を悪用することで、キーの入力内容やサーバーとの通信内容を盗み取られる恐れがある

Exim has released a patch for CVE-2019-15846, which fixed a privileged, unauthenticated RCE weakness

東京電力ホールディングスは9月10日、台風15号の影響による停電について、完全復旧は明日11日になると見通しを発表した。

　観測史上最高の最大瞬間風速を千葉市などで記録した台風１５号が通過後の１０日、千葉県内は、なお各地で停電や断水が続き、市民生活を直撃した。商店での品薄や鉄道の運転見合わせなどの影響が長引き、停電地域で

くわしい話を聞きました。

この連載では，世の中に出回っている変なグラフを例に，どこが悪いかを、やさしく解き明かしていきます。みなさんも変なグラフにだまされないよう，奥村晴彦先生から学びましょう。

このだらり感が落ち着くのかも？

ある日、愛猫のために『動くダンボールカー』を作ろうと考えた飼い主さん。さっそく必要なものを集めてきて、一気に完成させました！ その後、飼い主さんの力作のダンボールカーを初めて目にした猫さん。見たことの

猫の『すずちゃん』は飼い主さんの息子さんのことが大好き。そのため息子さんに抱っこされると、一瞬で幸せそうな表情になります♪ 出典：すずとコテツ でも娘さんに抱っこされると… 出典：すずとコテツ 明らか

便利な能力。

PayPayをかたって個人情報を詐取しようとする迷惑メールやSMSが出回っているとして、PayPayの公式Twitterが注意喚起している。

2019年9月9日にPayPayを騙るSMSが届いたと複数の人がTwitterへ投稿しています。SMSからフィッシングサイトへ誘導されるもので、2019年9月12日12時現在フィッシングサイトは稼働中

　「コインチェック事件は北朝鮮ハッカーが関与しているのか？」　国連安全保障理事会の専門家パネルは今年３月、ロシアのセキュリティー企業の調査リポートを引用する形で、約５８０億円の暗号資産（仮想通貨）が盗

プログラマーは、自分が書いたコードにどこまで法的責任を負うのか──。技術の進歩と規制の乖離が進むほどに、その境界線が変化しつつある。米国では開発したアルゴリズムが市場操作に使われたとして、プログラマー

ユーザーへの安心・安全なサービス提供の実現にむけて日々取り組んでいるヤフー。本記事ではセキュリティに関する取り組みをご紹介します。

JNSA CISO支援WG「中小企業向け MY CISO ハンドブック」

技術・人材の両面から、ソフトウェア及び情報処理システムの健全な発展を支える戦略的なインフラ機能を提供するプロフェッショナル集団として日本経済の発展に貢献

　ツイッターで他人の投稿を引用する「リツイート」で名誉を傷つけられたとして、橋下徹・元大阪府知事がジャーナリストの岩上安身氏に慰謝料など110万円の損害賠償を求めた訴訟の判決で、大阪地裁は12日、33

IBM Securityが公開した調査の結果によると、地方自治体がランサムウェアの身代金として税金を投入することについて、60％近くの回答者が否定的な見方を示しているという。

Microsoftは、「Office 365 Advanced Threat Protection（ATP）」で自動インシデント対応機能の一般提供を開始した。メールの送受信やURLのクリックによって起

日本マイクロソフトが、経営層やビジネス変革を進める経営企画担当者などに向けたAI学習プログラムを提供。無料のオンラインコンテンツと、有料のワークショップを用意する。

AIの活用が進む一方で、法的、倫理的な観点からAIの課題が明らかなってきました。AIから減らすべき性質について、法とITに詳しい中央大学の平野晋教授に話を聞きました。

ラックは、2018年7月に「アジャイル開発センター」を設立し、顧客のアジャイル開発の支援や既存社員の研修を進めています。この記事では新入社員が2か月にわたって実施した、アジャイル開発手法によるプロダク

　NTTデータが2018年12月に導入した高額報酬制度の「Advanced Professional（ADP）」。優れた技術者を2000万円を超える年収で遇する同制度の適用第1号がこのほど明らかになっ

米カリフォルニア州上院が、いわゆるギグエコノミーを支える独立請負業者を保護する法案「AB5」を承認した。来年1月に発効すれば、多数の請負業者は従業員と分類されることになる。Uberは「ドライバーは法案

アメリカのカリフォルニア州議会上院で2019年9月10日、「企業が労働者を外部委託として扱う要件を厳しくする」ことを骨子とした法案が審議を通過しました。この法案により、UberやLyftなどの「インタ

ただの界面活性剤なので鹸化しておらず、時間が経つと分離。平成16年頃に流行し、国民生活センターによる実験も行われています。

マサチューセッツ工科大学(MIT)のコンピューターサイエンスおよび人工知能研究所(CSAIL)のチームが、再プログラミング可能なインクを用いて、紫外線や可視光線にさらされると物体の色を変化させられる「

子どもを笑顔にする仕事。

切ないけれど温かくもなるお話。

ああこれずっと見ちゃうやつだ。

こちらまで幸せになるお顔です。

キジ柄のトニオくんと白黒の小鉄くんの元気だより！

床の上でまったりしていた先住猫のところに、フワフワの子猫がやって来ました。どうやら子猫の方は少し退屈していたようで、「ねぇ、一緒に遊ぼうよ〜」と ”かまってアピール” を始めたのです。 出典：Funn

2019年9月6日頃、ウィキメディア財団はWikipediaがDDoS攻撃を受け、一部の地域で同サイトへつながりにくくなる接続障害が発生したと発表しました。Twitter上ではこの攻撃の関連を主張する

セキュリティ企業のKasperskyは、macOSに関する統計レポートの中で「macOSユーザーへのフィッシング攻撃の検知数は、2019年上半期だけで593万件を突破しました」と報告。2019年上半期

SIMカードの脆弱性を悪用し、密かにSMSを送りつけた相手の位置情報を追跡するエクスプロイト「Simjacker」が発見された。AdaptiveMobile Securityは「政府と協力して個人を監

Poc for CVE-2019-1253. Contribute to padovah4ck/CVE-2019-1253 development by creating an account on

　2018年分のふるさと納税で、税控除額が正しく計算されない事象が相次ぎ発生した。確定申告の手間を省く「ワンストップ特例制度」のシステムに不具合があった。システムの設計に不備があり、自治体での操作ミス

サーバーワークスは、2019年8月23日（金）にAWS東京リージョン(AP-NORTHEAST-1) で発生した障害を受け、障害の概要と今後ビジネスに影響を及ぼさないための対策をまとめたホワイトペーパ

東京新聞の総合ニュースサイト。首都圏・関東地方のニュースと生活情報を中心に、様々な地域情報を提供します。

太陽光発電の弱点の1つは、夜になると発電できないところで、このために世界では少なからぬ人が夜間、電力の恩恵を受けられずにいます。こうした状況を打破するものとして、研究者らが放射冷却により「宇宙の寒さ」

日本だけでも毎日200冊以上の新刊が出版されていることを踏まえると、素早く本の内容を頭にたたき込める速読術を身に付けたいというのは自然な考えです。しかし、元Googleのエンジニアで、キングス・カレッ

「AbemaTV」は、オリジナル結婚リアリティーショー「さよならプロポーズ」の#3を、7日よる10時より放送。フジテレビ系恋愛バラエティ「あいのり」への出演で知られるブロガーの桃が、自身の離婚のエピソ

ほっこりできる癒やしの日常がここに……！

音楽を聴きながら、携帯をいじっている男の子に、後ろからネコたんスリスリ、スリスリ･･･。ヘッドホンがずれるほど頭をこすりつけています。でもなんだか、ふたりとも楽しそう♪ これはこれで、かわいいし！良い

育メンネコかっけえ。

疲れた子猫がお船をこいでいます。

Google Project Zeroはこのほど、パスワード管理アプリケーション「LastPass」のブラウザエクステンションにアカウントデータの漏洩の脆弱性が存在すると伝えた。この脆弱性を悪用された

複数のIDやパスワードの管理を手助けしてくれるパスワードマネージャー「LastPass」のブラウザ拡張機能に、最後に利用したサイトの認証情報が漏れてしまうバグがあることが報告されました。すでにLast

米財務省は、北朝鮮政府の命令で実行された複数のサイバー攻撃に関与したとみられる3つのハッカー集団を制裁対象に指定した。

「JNSAセキュリティしんだん」について：この欄は、JNSAの社会活動部会が発する「意見」のコーナーです。「しんだん」は診断であったり、新談であったり、辛談であったりします。社会活動部会の面々が、社会

　英Sophosは9月10日（現地時間）、「Sandboxie」の無償化を発表した。オープンソースプロジェクトへ移行することも併せてアナウンスされている。

今月9/7から9/9にかけて、Wikipedia, Twitch, Blizzard の各サーバに対して連続して DDoS 攻撃が発生しました。この一連の攻撃は Mirai 亜種によるボット...

SNSでつながっている「友人」の発言で入学できない。そんなことが起きている。

IT担当相として初入閣した自民党の竹本直一氏（78）。公式サイトはドメインロックがかかって表示できず、公式YouTubeでは不適切な動画を含んだリストを公開していた。ネット上では、その資質を疑問視する

　2009年10月22日に発売されたWindows 7は、2020年1月14日に延長サポート期間が予定通り終了する。米マイクロソフトは、サポート期間の終了後はWindows 7の仕様変更や新機能の追加

小さなマイクロコンピュータ「Raspberry Pi」（通称ラズパイ）で作る、自分だけのガジェット。ラズパイで動くソフト「motion」を使うと、カメラの前で何かが動いた瞬間に静止画や動画を撮影して記

　KDDIは、千葉県館山市沖に、船舶型基地局として同社の海底ケーブル敷設船「KDDIオーシャンリンク」を展開し、船舶型基地局として携帯電話サービスの提供を開始した。

【9月17日 AFP】サウジアラビア主導の連合軍は16日、サウジの石油施設への攻撃に使われた武器はイラン製だったと発表した。

これまでの月面探査により、月面開発には莫大なメリットがあることが判明していますが、人類が本格的に月に進出するには月面基地が必要不可欠です。しかし、地球から建設材料を打ち上げて月面基地を作るのはコストが

更新日:9月16日22時13分

自作のレース用ドローンを使って北欧最大の遊園地であるスウェーデンのリセベリ遊園地にあるジェットコースター「HELIX」を追跡撮影したムービーがYouTube上で話題になっています。

最新の情報はこちらです！

ゴロゴロ……。

猫ちゃんの行動がかわいすぎる……。

新しい家にやってきた生後1ヶ月の保護子猫の『ビビ君』。里親さんがケージのドアを開けると、すぐにケージの中から出てきました。そして、「ここはどこ？」と少し動揺しながらも、部屋の中を調査し始めました。 出

猫ちゃんのかわいさにほんろうされる……。

　「クールジャパン」を推進する政府が力を入れる、マンガの海賊版サイト対策が岐路に立っている。総務省が検討してきた、海賊版サイトを閲覧しようとするユーザーに対して警告画面を発する「アクセス警告方式」の導

セキュリティ会社AdaptiveMobile Securityは自社ブログへの投稿で、「ユーザーに気づかれることなくスマートフォンを監視したり乗っ取ったりできるSIMカードの脆弱性を発見した」と公表。

先進あるいは新解釈に基づくサイバーセキュリティ動向を当社スペシャリストがわかりやすく解説します。

南米エクアドルで最近、国民ほぼ全員の個人情報がインターネット上に流出した恐れがある。サイバーセキュリティーを手掛ける専門家集団「ｖｐｎメンター」が問題を発見し、１６日に発表した。

違法薬物などの取引の温床となっているダークウェブで、ビットコインを使った新たな犯罪手法が報告された。

Hey, I am chivato, this is my first post on here and I hope it is of some use to people. Exploiting

Team Page

　AlexaやSiriといった音声アシスタントでサポートセンターなどに電話をかけると、詐欺師につながる危険性があるという。原因は「SEOポイズニング」だ。

セブン-イレブン店舗のオーナー5人が、「本部社員がおでんなどの商品を無断で発注した」として公正取引委員会に申告書を提出しました。

一部の腕時計ファンから世界的注目を集めた「フランク・ミュラーvsフランク三浦紛争」が昨年決着した。騒動の主役、時計の企画開発などを手掛けるディンクスの下部良貴社長が今、全てを語り切る。

Yahoo!ニュースは、新聞・通信社が配信するニュースのほか、映像、雑誌や個人の書き手が執筆する記事など多種多様なニュースを掲載しています。

小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第20回のテーマは「ターミネーター2の認証」。

技術・人材の両面から、ソフトウェア及び情報処理システムの健全な発展を支える戦略的なインフラ機能を提供するプロフェッショナル集団として日本経済の発展に貢献

ニューラルネットワークを活用して、たった1枚の写真からまるで撮影しているカメラが動いて視点の位置が変わったように見える画像を作り出す、「3D Ken Burnsエフェクト」という技術が開発されました。

男と女で違う、不安の速効解消法〜心療内科マンガ ちなみに女性であっても、おそらく不安定になったとき、好きな男性から抱きしめられれば、気持ちが安らぐのではないかと考えます。 とはいえ...

ぬいぐるみを超えた愛らしさです。

真に迫った倒れ方に脱帽。

心が浄化されていく。

100点満点だ！

OWASP Night 2019-09-18 / OWASP Japan

(Please ignore mistakes if any!)

by Marco Verch Professional Photographer and Speaker

「フリーソフトウェア」「無料アプリ」の中には便利なものがたくさんあります。しかし、有料のソフトウェアの中にも「無料のコード」が多数内在しています。さまざまなプロトコルを用いてデータを転送するライブラリ

OpenAIが、機械学習エージェントにシンプルなかくれんぼを遊ばせることで、徐々に複雑なツールを使用できるように進化していく様子を観察しています。AIはかくれんぼを繰り返し遊ぶことで、独学で6つの異な

サウジアラムコ攻撃は巡航ミサイル「Quds-1」と初めて確認されたデルタ翼の自爆ドローン、合わせて25機によるもの

海軍パイロットによって2004年と2015年に撮影されたとされる「謎の飛行物体」のムービーはフェイクではなく本物だと、アメリカ海軍が認めました。海軍広報はムービーに映っている物体をドローンや風船といっ

超癒やし型モンスター現る。

セキュリティーの専門家が集う国際イベントで数々の新たな脆弱性が発表された。VPN（仮想私設網）、IoT（インターネット・オブ・シングズ）、通信制御装置、産業用スイッチ…。工場を脅威から守るには、最新の

キヤノンマーケティングジャパンによれば、「WannaCry」の拡散に利用されたWindowsの脆弱性を狙う攻撃がこれまで以上に検出されている。

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第17列車は「もしも脆弱性を発見したら」です。※このマンガはフィクションです。

広く一般的な言葉として使われるようになった「CSIRT」。中堅・中小企業にも必要な理由と、コストとリソースを最小限にした、自組織で構築する際の鉄則や具体的な方法を紹介する。

「何のためのプロライセンスなのか」「なぜ中学生だと賞金を受け取れないのか」などネット上で不満が噴出。

JsSU主催のe-Sports 特別プログラム「2019年度日本eスポーツ連合（JeSU）活動報告＆発表会」にて、JeSU岡村会長がこれまでの活動を報告。さらにアジアeスポーツ連盟（AESF）によるア

香港でいまだ続いているデモ活動の裏側で、「香港デモに対する不信感を投げかけるために中国当局がTwitter上で暗躍していた」と2019年8月にTwitterが公式に発表しました。そんな中国当局のTwi

こんにちは、ハッカー見習いのたぬ（@tanuhack）です！ Seleniumを使ってスクレイピングをしているときにぶつかる、一番の難所は『reCAPTCHA(リキャプチャ)』だと思いませんか？ [a

既にカナダでテストしている機能で、ポジティブなフィードバックがあったとしています。

プロの写真家であるオースティン・マン氏が、iPhone 11の上位モデルでトリプルカメラを搭載した「iPhone 11 Pro」を使い、さまざまな写真を撮影してそのカメラ性能を評価しています。

軍事用ドローンが「貧者の兵器」として拡散する

これだ。

飼い主さんのお膝、スキ。

とっても必死に話しかけてくるのです。

ネコちゃんにかんきつ類の皮は厳禁です。

「今日も爪を切られてやるかにゃ」

2019年9月16日、VPNサービスのレビュー等を行うvpnMentorはインターネット上でエクアドル国民に関わる大量の情報を発見したと発表しました。ここでは関連する情報をまとめます。 vpnMent

Microsoftが定例外のセキュリティパッチを公開した。IEで発見された脆弱性は既に攻撃が確認されたとして、急ぎの対応を呼びかけている。

販売した容疑者1人が逮捕、購入した容疑者3人が書類送検に。

改造apkの作成手法と逆アセンブラの紹介です。 逆アセンブラのOSSのリンクはこちら。 https://github.com/yukiarrr/Il2cppSpy

前回記事で、Process Hollowingで展開されたプロセスに対し、x32dbgでアタッチして、OEPでブレークしたところまでを実施しました。ここから、…

Following the release of DOMPurify 2.0.1, a more thorough internal audit against Blink-based mXSS bu

テスラ「モデルS」のキーレス・エントリーに使う小型のリモコンキー（キーフォブ）の“クローン”を簡単にワイヤレスで複製し、本物のキーに手を触れずにクルマを盗み出す手法を大学の研究チームが発見した。このキ

銀行口座などのネットアカウントを作った際、「パスワードは6文字以内」などの制限が課せられており、「こんな少ない文字数でセキュリティは大丈夫なのか？」と不安になったことがある人もいるはず。メールアドレス

刑事告訴などを例外として、銀行が所持している顧客情報を政府機関に提供することを禁じるスイス銀行法によって、スイス銀行は匿名性が高く秘密厳守な金融機関として有名です。しかし近年では脱税を防ぐ国際的な取り

［リヤド／ドバイ　１７日　ロイター］ - サウジアラビアは、高高度からの攻撃を抑止するため、数十億ドルを費やして西側から最新鋭の防空システムを購入してきた。だが、同国の巨大な石油産業の施設が大打撃を受

さまざまなデジタル情報をアーカイブするインターネットアーカイブで行われる「過去の情報をアーカイブする上でフェイクニュースに対抗するための取り組み」や「急速に増えるインターネットコンテンツに対する問題」

「キャッシュレス・消費者還元事業」の公式サイトがリニューアル。加盟店の位置を表示するデジタル地図を追加した他、同機能のアプリ版もリリースした。決済手段や地域・店舗名を入力すると、該当する加盟店の位置を

正体不明の幽霊漢字とは……。

モーターの原理を応用した工作。針金が熱を帯びるので、作ってみたい人は長時間回さないよう気をつけてほしいとのことです。

しかも行儀が良い。

猫ちゃんで癒やしを補給しつつ作業できる最高の環境。

そこは通れません。

ローソンの公式サイトとアプリを管理するサーバが攻撃を受けた。同社は外部からのアクセスを遮断。 サービスが一時利用できなくなっている。

サイバー空間における脅威についてのデータを収集・分析しているCheck Point ResearchとIntezerが共同で、ロシア政府と関連があるとされるAPT攻撃アクターについて分析したレポートを

脅威を積極的に探索する「スレットハンティング」、そして専門家が蓄積する脅威についての知見である「スレットインテリジェンス」の共有は、サイバーセキュリティ業界での一般的な慣行であり、多くの専門家のみなら

闇サイトとは何か？一般のウェブで閲覧できるものからダークウェブでしか閲覧できないものまで、その定義と実態、そこから身を守る方法を解説します。

こんにちは、技術開発部セキュリティユニットの星野です。 Black Hat USA 2019のトレーニング及び講演の一部をご紹介します。

TechCrunch | Reporting on the business of technology, startups, venture capital funding, and Silicon

　ＳＮＳで年間約１千万円の広告収入を得ていた少年のアカウントを削除したとして、警視庁は、通信制高校の男子生徒（１８）＝東京都文京区＝ら少年３人を電子計算機損壊等業務妨害の疑いで逮捕し、２５日発表した。

近年増加するスマートフォンを利用しながらの運転は「飲酒運転よりも危険」といわれており、運転中にスマートフォンを使うことで事故の可能性が4倍になると指摘する専門家もいます。そこでスマートフォン運転を取り

「ダウンロード違法化」や、リーチサイト規制に関して、日本漫画家協会と出版広報センターが共同声明を発表した。海賊版サイト撲滅に向け、バランスの良い法整備を望むとしている。

著作権法違反の疑いで逮捕されたと報じられています。

2019/9/22(日)開催の技術書典7に、CTFチームnoranecoでサークル参加しました。 本記事は、執筆の構想、サークル参加のケツイ、執筆、宣伝、準備、設営、販売までの歩みを記録したものです。

物理的にキャッシュレス

世の中にはITエンジニアがサーバーを投げる競技がある、世にも奇妙な運動会があるらしい……。見に行ったら本当に投げていました。 (井口エリ)

大好きな先住猫と一緒にベッドに入った子猫ですが、どうやらまだまだ遊び足りなかったようで、しばらくすると隣で気持ち良さそうに眠っていた先住猫をポムポムし始めました♡ 出典：nyarome19 子猫のポム

Amazon.co.jpで、注文履歴が表示されなくなったり、他人の履歴や個人情報が間違って表示されるなどの不具合が確認されている。

通販サイトの「Amazon.co.jp」で、他人の注文履歴が表示されてしまうエラーが、9月26日から一部のユーザーの間で起きているようだ。

リリースとともに様々なバグが発見されているiOS 13、なかでもゲーム操作に関するバグは世界中で悲鳴を上げているユーザーがいるほどです。しかし先日、これ以上にとんでもないiOS 13のバグの存在が明ら

カナダのサイバーセキュリティ研究者チームが、チベット政府や議会を標的にしたハッキングキャンペーンを発見したと報告しています。このキャンペーンはiOSとAndroidデバイスにあった権限昇格の脆弱性と、

2019年9月25日、ローソンは同社のWebサイトやアプリを管理するサーバーで不正アクセスを検知したとして公開を一時的に停止し、26日朝復旧しました。ここでは関連する情報をまとめます。 公式発表 20

20億個以上のデバイスに用いられている、ウインドリバーのRTOS「VxWorks」のTCP/IPスタック「IPnet」で発見された11個の脆弱性「URGENT/11」。URGENT/11を発見したIo

CTF for GIRLSが、9月1日（日）に第12回ワークショップを開催しました。今回対象とした分野は、「バイナリ解析」と「Exploit（Pwn）」です。

A critical vulnerability in vBulletin versions 5.0.0 to 5.5.4 allows visitors to run arbitrary PHP c

サーバー運用者の抱える「脆弱性対応の負担が大きい」という課題を解決するべく、神戸康多さんが開発したOSS「Vuls」。同ソフトウェアはなぜ複数OSの脆弱性を検知できるのか、その基本構造を聞きました。そ

Contribute to abend9999/BurpSuite_Document development by creating an account on GitHub.

ImageFluxイベントで ImageFluxの話といいつつ、画像コンテナの一般的な話をします。

台風15号の直撃が引き起こした千葉大停電を電気自動車とV2Hで乗り切った方がいらっしゃいます。停電は「2日半」。ご自宅を訪ねて電気自動車に蓄えた電力で「冷蔵庫・照明・エアコン等を動かして熱中症を避けて

多くの備えがあった人の話ですが、それでも長期の停電は大変で……。

2019年9月14日、サウジアラビア東部に位置する石油生産プラント施設計19カ所がドローンにより爆撃されました。サウジアラビア産の石油の被害状況について、オイルなどのエネルギー資源に関するニュースメデ

本連載も含めて、世界中のメディアが撤回されたと報じた香港の「逃亡犯条例」改正案。しかし、そこにはあるカラクリが隠されており、世界中の思い込みとは裏腹に、突如として「条例改正案を可決した」という、驚きの

Yahoo!ニュースは、新聞・通信社が配信するニュースのほか、映像、雑誌や個人の書き手が執筆する記事など多種多様なニュースを掲載しています。

子猫ちゃんの寝るタイミングは予測不可能だ……そして天使……。

セキュアスカイ・テクノロジーが、Webサービスの認証を取り巻く「攻撃」と、それに付け入れられる隙となる「脆弱性」の実態を紹介するセミナーを開催。積極的に脆弱性診断を受けるほどセキュリティに気を配ってい

Interactive cross-site scripting (XSS) cheat sheet for 2023, brought to you by PortSwigger. Actively

2019年9月26日にAmazon.co.jpの注文履歴で誤表示などの問題が発生しているとのSNS上の投稿が複数ありました。Amazon Japanも事象発生を認め調査中と取材に回答しています。ここで

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

Static Code Analysis on the main website for The OWASP Foundation. OWASP is a nonprofit foundation t

日本でも採用が進む、Office365。それと比例してOffice365へのサイバー攻撃が増加している。従来型の不正アクセス検出では検出出来ない攻撃で、Office365のIDが狙われている。

by Daniel Korpai (@danielkorpai) | Unsplash Photo Community

Find the latest technology news and expert tech product reviews. Learn about the latest gadgets and

シスコが、半年に1度のセキュリティアドバイザリーバンドルで、「Cisco IOS」と「Cisco IOS XE」に存在する、深刻度が「High」と設定されたセキュリティの脆弱性について明らかにしている

CloudflareがエッジネットワークでのHTTP/3サポートを利用可能にしたと発表した。GoogleのChromeもCanaryバージョンで利用できる。MozillaのFirefoxも次のNigt

　福岡大学はコンピューターが時刻合わせに使う「公開NTPサービス」を廃止する。草分けとして26年間にわたり世界に向けて無償公開してきた。だがインターネットを介して世界中から時刻合わせのアクセスが殺到し

グローバル化がますます進んだことで、同じ会社に所属していても、違う場所で仕事をするケースが増えてきた。その結果、社員同士のコミュニケーションが希薄化しがちである。マイクロソフトは世界中に14万400…

テクノロジー関連のニュース及び速報を中心に、レビューや特集記事を掲載。

世界最小の空冷ディーゼルエンジンを開発したヤンマーは農機や建機のほか、「ヤン坊マー坊天気予報」でも有名です。そんなヤンマーが2013年に設立した「ヤンマーミュージアム」が、農業や漁業を仮想体験したり、

興行収入１３０億円を突破し、公開から２カ月経った今も記録を更新し続ける新海誠監督の最新作『天気の子』。米アカデ

赤ちゃんの複雑な顔がいろいろ物語っています。

子猫が後ろを向いた隙に、こっそりと背中を押す先住犬。でもちょっと強引過ぎたようで、すぐに子猫に気づかれてしまいました。 出典：skynewsyourvideos 「押しちゃだめ」と言っているかのように

そのはみだした部分の存在感たるや。

2019年9月26日、長崎県警は長崎県庁職員が業務ネットワークで不正アクセスを行ったとして不正アクセス禁止法違反の容疑で書類送検したと発表しました。ここでは関連する情報をまとめます。 事案の概要 容疑

ロシア政府の支援を受けているハッカー集団は、互いにコードを共有することがめったになく、共有する場合も、たいていは同じ諜報機関が管理するグループ間で行われているという。

　「2020年夏の東京五輪・パラリンピックに向けて、サイバー攻撃の攻撃元としてこれまで以上に注意しなければならない国がある。それは韓国だ」。米クラウドストライクのアダム・マイヤーズインテリジェンス担当

「北朝鮮がソーシャルメディアで世論操作、他国の選挙に介入」

ある休日、エストニアの首都タリン。ウレミステ地区までトラムで買い物に行く道すがら、ひょんなことから警察車両に連行されてしまった。本コラムでは、私が電子国家エストニアで実際に警察に連行された体験をもとに

企業が自社のサービスの脆弱性を、外部の専門家や「バグハンター」にチェックしてもらい、報酬を支払う制度が拡大。年間6200万ドル規模という。この動きはITの世界に限らず、IoT／ICS／OTの領域にも広

XML External Entity attacks are very common, particularly through HTTP-based APIs, and we regularly

2011年から17年にかけて発売されたiPhoneやiPadなどに、「修正不能」な脆弱性があることが明らかになった。アップルのプロセッサーに搭載された「ブートROM」に関する問題のため、iOSのヴァー

スマートフォンやカードキーなどで簡単に開閉ができ、離れた位置からでもアプリで施錠確認ができるスマートロックは、鍵を持ち歩く必要がなく安価に導入できることから一般家庭でも普及しています。不正アクセスなど

１．管理監督者 労働基準法上、 「事業の種類にかかわらず監督若しくは管理の地位にある者」（管理監督者） には「労働時間・・・に関する規定」の適用がありません（労働基準法４１条２号）。 労働時間に関する

１．労働事件の特徴－権利関係の錯綜 労働事件の特徴の一つに、権利関係が錯綜しやすいことが挙げられます。 例えば、サービス残業やパワハラの横行している会社で、クビになった従業員が解雇の効力を争う場合、

ホームにスロープが埋め込まれている……!?

電車の中で見ちゃだめなやつ

猫と暮らす毎日は、大変だけどいとおしい。

天使には逆らえないよね……。

とどめは肉球。