リンク 週刊文春 電子版 闇バイトに週刊文春記者が潜入した!「死体運搬も」「500万の案件」取材班が目撃した衝撃の実態《勧誘DM&交渉記録を公開》 | 週刊文春 電子版 凶悪な緊縛強盗の温床となっている「闇バイト」。いかにして若者を“リクルート”し、非道に走らせるのか。匿名アプリで金額が提示され、身分証の提示を求められて――。潜入取材した取材班が目撃した衝撃の実態… 20 users 38
リンク 週刊文春 電子版 闇バイトに週刊文春記者が潜入した!「死体運搬も」「500万の案件」取材班が目撃した衝撃の実態《勧誘DM&交渉記録を公開》 | 週刊文春 電子版 凶悪な緊縛強盗の温床となっている「闇バイト」。いかにして若者を“リクルート”し、非道に走らせるのか。匿名アプリで金額が提示され、身分証の提示を求められて――。潜入取材した取材班が目撃した衝撃の実態… 20 users 38
社名にHTMLスクリプトタグを採用したソフトウェア開発企業が、企業登記所から「データベースの脆弱(ぜいじゃく)性につながる」として社名変更を強制されたという事例が、ソーシャルニュースサイトのHacker Newsで話題となっています。 Company forced to change name that could be used to hack websites | UK news | The Guardian https://www.theguardian.com/uk-news/2020/nov/06/companies-house-forces-business-name-change-to-prevent-security-risk UK govt aims to kill off Bobby Tables in Companies House name rules https:
合格率も高く,ITSSのスキルレベルもITパスポート同等のものであるため,比較的とっつきやすい試験だと感じております. なぜ受けるべきか 「知識をつけたいなら参考書を読むだけで十分」「資格試験は取るだけでは実務に活かせる部分が少なく意味がない」等々,色々な意見があるのは重々承知していますし,どれも間違いではないと思います. ですが,「学習を進め,知識の習得率を測るために試験合格をゴールとする」ことは大変有意義なことだと私個人は思います.その理由を以下に2点述べたいと思います. セキュリティの体系的な知識は知ろうとしないと身につかない まず大前提ですが,受け身で学習していても部分的な知識しか身につきません. 受け身でいる場合,ニュースで見るようなセキュリティ事故やSNSで閲覧する表層的な知識くらい得ることができません.情報収集がしやすい反面,体系的に学ぶことができないのが欠点です. これは,
by Colony of Gamers 記事作成時点ではアップグレード版の「Counter-Strike 2」としてPCゲームプラットフォーム・Steamで配信されている「Counter-Strike: Global Offensive(CSGO)」は、2012年のリリース以来長年にわたりゲーマーに愛されているFPSです。そんなCSGOで横行していたチートを優れた機転で駆逐した方法を、著名ゲームサーバーの設立者が公開しています。 How we Outsmarted CSGO Cheaters with IdentityLogger - Mo Beigi https://mobeigi.com/blog/gaming/how-we-outsmarted-csgo-cheaters-with-identitylogger/ 今回、CSGOのチーターを撲滅したアイデアを公開したのは、ソフトウェア
具体的には、GPS信号の強度、ドップラー効果、信号対雑音比(SNR)、搬送波対雑音比(C/N0)などの特性を抽出して分析することで、ユーザーが屋内にいるか屋外にいるか、混雑した場所にいるか開けた場所にいるか、座っているか歩いているかなどの情報を推測できる。さらに驚くべきことに、この手法は建物の間取りまでも推測可能である。エレベーター、階段、廊下、部屋の位置などを特定できるという。 AndroConの有効性を検証するために、複数の実験を行った。実験は主に3つの側面として周囲環境の認識と人間の行動認識、室内の間取り推測に焦点を当てて実施した。 まず、データ収集のために、研究チームは5種類の異なるAndroidスマートフォンを使用。これらの端末は、Android 11~14までの異なるバージョンを搭載し、さまざまなチップセットを持つ機種を選んだ。 データ収集は1年間にわたって行い、異なる時間帯や
最新の評価額が120億ドル(約1兆9000億円)とされたサイバーセキュリティ分野のユニコーン企業Wiz(ウィズ)のCEO、アサフ・ラパポートは、グーグルの親会社のアルファベットから受けた、最大230億ドル(約3兆6300億円)規模の買収提案を拒否し、新規株式公開(IPO)を目指すと7月22日に社員らに宛てた書簡で発表した。 「私は、外部から受けたオファーに感謝しつつも、この会社を独自に築き上げる道を選ぶことにした」とラパポートはウィズのスタッフに述べている。テルアビブで創業し、ニューヨークを拠点とする同社は、10億ドルのARR(年間経常収益)の達成を目指し、その後にIPOを行う計画という。 ウィズは広報担当者を通じてコメントを控えた。 ラパポートは、世界中の約1200人の社員に宛てた書簡の中で、取引から手を引いたのはグーグルではなく、ウィズの独自の決定だと述べている。「このようなオファーを
GitHubでは削除されていたりプライベートに設定されていたりするフォークやリポジトリに誰でもアクセスでき、さらにその動作が欠陥ではなく仕様通りであるとオープンソースセキュリティ企業のTruffle Securityがブログに投稿しました。 Anyone can Access Deleted and Private Repository Data on GitHub ◆ Truffle Security Co. https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github GitHubでの一般的なワークフローとして、「新しいフォークを作成する」「コミットする」「フォークを削除する」というものを考えてみます。 この時、削除したはずのフォークの中身を誰でも確認できてしまうとのこと。
🍪🍺 @unplannedsleep 国際犯罪の被害に遭いかけたので注意喚起です! 海外サイト(WeWorkRemotely)で良さげな案件を探していて、出会ったクライアントとビデオ通話した後「早速今の実装見てみてほしい」という話になりました。もう遅いし明日にして今日は飲むか〜と思っていたら「すぐチェックしてほしい」という連絡が pic.twitter.com/bRhXJkFEGX 🍪🍺 @unplannedsleep しょうがないにゃあ…と思いつつまずは親の顔より見た setupTest.js を見るとそこには変わり果てた姿が…… 偶然昼までMarkdown書き物をしてたためVSCodeの折り返しを有効にしていたので気づきましたが、普段無効にしてるときだったらこんなふうに見えるので気づくのは難しそう pic.twitter.com/fbk3og3Dml
海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 「jQuery」を悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視しており、最初に npm でこのjQuery を悪用する亜種を発見しました。 そこでは、1 か月にわたって数十のパッケージで侵害されたバージョンが公開されていました。 調査の結果、GitHubや、jsDelivr の CDN ホスト リソースでも、トロイの木馬化された jQuery のインスタンスを発見しました。 なお、今回解説されている内容は正規の「jQuery」へ今回のトロイの木馬が紛れ込んでいるのではなく、 悪意のあるユーザ
中国政府は、スパイ行為の疑いがあれば、国家安全当局の担当者が、個人の携帯電話やパソコンを検査できるなど、取締りの権限を明確化した新たな法令を7月1日から施行します。国家の安全を最優先にする習近平指導部はスパイ行為の摘発を徹底する姿勢を一層鮮明にしています。 中国でスパイの取締りなどを行う国家安全省は、取締りの権限を明確化した新たな法令を1日から施行します。 この中では、スパイ行為の疑いがあれば、国家安全当局の担当者が、個人や組織の持つ携帯電話やパソコンといった電子機器を検査できると明記しています。 こうした検査を行う場合は、市レベル以上の国家安全当局の責任者の承認を得て通知書を作成するなどの手続きをとると規定していますが、緊急の場合は、承認があれば当局者だと明示することで現場で検査できるとしています。 今回の法令について、国家安全省は「国家の安全に危害を加える違法な活動を打ち砕くものだ」と
SSEとは SSEとは、Security Service Edge(セキュリティ・サービス・エッジ)の頭文字を取ったもので、SWG、CASB/DLP、ZTNA、FWaaS、RBIなどを組み合わせて、単一のセキュリティサービスとして提供するものです。ゼロトラストネットワークを実現する仕組みであるSASEのうちのセキュリティサービス部分に当たります。 2021年にアメリカのテクノロジリサーチ企業のGartner(ガートナー)社が提唱した概念です。 SSEの主サービスであるSWG、CASB/DLP、ZTNAについて、それぞれ以下でご紹介いたします。 SWG SWGとは、Secure Web Gatewayの頭文字を取ったもので、URLフィルタ、アプリケーションフィルタ、アンチウイルス、サンドボックスなどの機能をクラウド型で提供するサービスを指します。アクセス先の安全性を評価した上で、安全ではない
一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。 ■FBI/CISA、VPNからSSE/SASEへの移行を推奨米国CISAやFBI等が共同で、VPNをSSEやSASEに置き換えることを推奨するガイダンスを公表しました。背景にはCISAが公表している「既知の悪用された脆弱性(KEV)」にVPNに起因するものが22件にのぼり、国家の関与が疑われる高度な技術力を持ったサイバー攻撃グループがVPNを標的に選定する傾向があること、更にはVPNが一度
ノードベースの画像生成ソフトウェア「ComfyUI」向けに作られたノードの一つ「ComfyUI_LLMVISION」にマルウェアが仕込まれていることがわかりました。発覚後、ComfyUI_LLMVISIONのGitHubリポジトリが削除されています。 PSA: If you've used the ComfyUI_LLMVISION node from u/AppleBotzz, you've been hacked byu/_roblaughter_ incomfyui クリエイターのロブ・ラフター氏がRedditで共有したところによると、ComfyUI_LLMVISIONをインストールして使用した場合、ブラウザのパスワード、クレジットカード情報、閲覧履歴がWebhook経由でDiscordサーバーに送信されてしまうとのこと。 ラフター氏自身も影響を受け、ComfyUI_LLMVISIO
例えば、自分の操作するキャラクターがスキルを使用する際にはServerRPCをクライアントからコールすることで、スキルの使用をサーバー上に反映します。 逆に、サーバー上でキャラクター情報の変更があり、キャラクターのMPが減少したとします。DecreaseMPといったClientRPCをサーバーでコールすることでクライアント側にMP減少のイベントを通知できます。 最後の例として、クライアントが保持していないアクタである敵キャラクターがスキルを使用したとします。これらはNetMulticastRPCをサーバーで呼び出すことで全てのクライアント上で敵キャラクターのスキルをレプリケート可能です。 クライアントからRPCを呼び出し、サーバーで実行するにはそのアクタを所有していなければなりません。つまり、通常クライアントではAutonomous ProxyのアクタのServerRPCの呼び出しのみが機
■PC画面フリーズ「ウイルスにかかっています」とメッセージ 大阪府熊取町教育委員会は、町立の小学校教師がパソコンに保存していたおよそ200人分の児童の個人情報が漏洩したと発表しました。 熊取町教委によると先月29日、熊取町立中央小学校で30代の女性教師が資料作成中にネットで検索したフリーのイラストを資料に挿入しようとしたところ、パソコンの画面が突然フリーズし「ウイルスにかかっています」と書かれたメッセージが表示されました。 ■メッセージに従い電話 指示通り操作「遠隔操作」開始 さらにウイルス感染からパソコンをサポートする旨のメッセージが届き、「505」から始まる10桁の電話番号が表示されたことから、教師はメッセージに従い電話をかけ、通話相手の指示通りパソコンの操作を行ないました。 そして、教師が通話相手の「初めにescapeキーを10秒押す」「その次にWindowsキーとRキーを同時に押す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
