301
これ当該ソフトを検索すると検索結果のように見える広告が出て、そのソフトのマルウェア入り版をダウンロードさせるサイトに誘導されるという厄介なやつ。検索結果と広告の区別付かない人が引っかかる。 / “Google広告上で正規ソフトを装ったマルウェアが増加中” htn.to/2vskmoUxKM
302
なんかやたらRPAがもてはやされるのは作業が目に見えるのでウケが良いからだとということがわかった途端に脱力しましたね。わざわざ仕事を遅く非効率にやる方法を有難がる。この国のITリテラシ平均値の低さはどれだけやねんと。 twitter.com/sakichan/statu…
303
いや「もはや」じゃなくて昔からそうなのよね。んで、経営陣に「難しいことは解らん!お前ら何とかやれ!」って開き直るおじいちゃんが多すぎて、企業に危機感や当事者意識がなさすぎるんだと思う。 / ““カモ”にされる日本、侵入はもはや100%防げない…「侵入前提」の対策…” htn.to/4xynHS26Qj
304
私はCoinhive等の「クライアントで計算リソースを提供しサービスの対価にする」というアイデアはかなりアリだと思っている。グリッドコンピューティング全盛期にはビジネスモデルとして一定の支持を得ていた。村岡洋一先生はPay by Powerと呼んでおられた。
tetsutalow.hateblo.jp/entry/2017/12/…
305
この場合CSCA証明書がトラストアンカーなので、公開しないってことは民間人にはパスポート偽造を電子的に見つけ出す必要はないって突っぱねてるようなもんですよね。民間で広く身分証明書に使われてる現実を追認してるにも関わらず。 twitter.com/TakashiSasaki/…
306
ソフト会社は人が資本だから、本気でソフト技術者大量に抱えるなら社内人材登用にせよ中途採用にせよ思い切った処遇が必要。でも日本の大企業が一番苦労してるのはその人事評価制度の改革なんじゃないかな。 / “モノ作らぬメーカーに パナソニック・津賀社長の危機感 :…” htn.to/fQGJfcoE9ko
307
高木さんの誘い玉にすかさず川上さんが毒饅頭と返したのは隣で聞いてて上手いと思った。会議後二人で相当話し込んでたよ。これで何かが少し変わるといいんだけど。 / “海賊版サイト対策、ブロッキング賛成・反対の関係者が激論…川上氏発言に…” htn.to/grR8am
308
Emotetでパスワード付zipを添付される例が増えている。ゲートウェイでのマルウェア対策が無効化され、多層防御ができなくなってしまう。パスワード暗号化されたメール添付ファイルはセキュリティリスクをむしろ増す。 / “「Emotet」と呼ばれるウイルスへの感染を狙うメール…” htn.to/2gdDpuM95K
309
止めたのはいいですが…@711SEJさんが即刻やらなきゃいけないことは
①キャンペーンのこの企画で参加しちゃったユーザの連携を全部切るように外注先に依頼する
②この連携により「何が起きる可能性があったか」「それが行われたか否か」を調べキャンペーン参加者に説明する
だと思います… twitter.com/711SEJ/status/…
310
VxWorksの脆弱性、これはヤバい。11もあるんだけど、最初のStack overflow in the parsing of IPv4 options (CVE-2019-12256)だけでも十二分にヤバい。VxWorks v6.9.4以降でネット接続された機器はパケット1発でマルウェア植えられる可能性ある。 / “URGENT/11 Information…” htn.to/3gCo4NzBeQ
311
40年前と今は違うんですよ。インターネットの商業化から30年経たない間に何が変わったのかを踏まえず、やるべきだだけ言っても無意味。実現のためにかかるコストが違うんだから。 / “【大前研一のニュース時評】サマータイム議論、「EU…” htn.to/JDPrax
312
Oh,.. ちょっと注目
政府各府省のウェブサイトにおけるクッキー使用に関する質問主意書
sangiin.go.jp/japanese/joho1…
313
これこそ業界の自主規制がどうとか言わずに刑事事件化した方が良くない?アドネットワーク自身の自浄作用に任せても限界あると思うよ。 / “「お使いのシステムは破損」「ウイルス感染」詐欺サイトの報告相次ぐ 対策のため広告停止するサービ…” htn.to/MHGcPk
314
それにしても
blog.trendmicro.co.jp/archives/23107
の図2に出てくる標的型メールもまさにPPAPなんだよなぁ
PPAPって標的型メール対策を阻害しちゃうこと分かってて攻撃者も活用してるんじゃないかなぁ
slideshare.net/tetsutalow/ppa…
digitalforensic.jp/2019/12/23/col…
315
まぁ連休明けにいくつか問題が出るのだろうと思います。役所の帳票類あたり訂正漏れが見つかったり。あとWindows 10のパッチの影響もありそう。例えば.NET FrameworkのJapaneseCalendar.GetEra()の値が5になることを考えていないために落ちる例をここ↓で挙げておきましたが。
id.nii.ac.jp/1001/00195384/
316
政治主導が進む中、官僚側が押し戻せず無理筋な政策が動き出す。一度動き出すと官僚は今度は「決めたことは何とかやる」というシステムとして機能して現場に負担と責任を全部押しつけ始める。 / “WEB特集 ババ引かされたのは受験生だ! 英語民間試験 なぜ国は推進した | NH…” htn.to/3ZTeBa6Ujb
317
IIJさんが発見したeSIM時に緊急発信できないことがある問題 iijmio.jp/info/iij/16312… ついにこうなった。レアケースではあるとは言え、Appleは対処しないのね。 / htn.to/3WeBSA9uoZ
318
不思議でしょうがないのだがテレビ局はおそらく短期でサマータイム導入されると真っ先に産業として息の根を止められかねないのですよ。テレビの改修や買い換えを強要されるのを嫌ってテレビ離れを増やしかねないんだから。反対キャンペーンやってもいいくらいの状況なんだけどなんでこんなノンキなの?
319
実感と一致するなぁ。大学は(うちも含め)これからPC必携化が進むが、新入生は高校の情報の講義で少し触ったことがあるだけという学生ばかりになってくるから、サポート負荷が高まりそう。 / “高校生の約3割は自宅でPC/タブレットを利用せず。LINE調べ - PC Watch” htn.to/2seFudtLWA
320
うげ。ICカード系のシステムは堅いと思ってたけど、どっかの決済端末がやらかした?! twitter.com/Trainfo_Update…
321
困る。初期化時にオンラインアカウントで作るとユーザ名そのままのフォルダをUsersの下に作るので多国語含むパス名に対応しないアプリでハマる。だからローカルで英字アカウント作ってからオンライン化してたのだが。 / “Windows 10 Version 1909ではローカルアカウントの…” htn.to/2p5UEGWVZE
322
サークルKサンクスや
加古川総合文化センター(兵庫)
筑西市民病院(茨城) の
ドメインが売りに出されてる
汎用jpは不要になっても当分維持しないと検索エンジンやリンクから流れてくるトラフィックを狙う人たちの餌食になる
自治体はlg.jp使えばいいのにね
onamae.com/campaign/aucti…
323
これすぐ直ったってことは簡単にわかる程度の凡ミスなんだろうけど詳細公開してくれないかな。原因ちゃんと公開してくれないとマイナンバーカードの信用に関わるんですが。 / “別人の住民票が誤って発行されるバグ、富士通Japanのコンビニ交付サービスで” htn.to/2Jdk8DfcDs
324
私がピコ太郎コスプレでプレゼンしたのが2019年秋
slideshare.net/tetsutalow/ppa…
コラムにしたのが2019年暮れ
digitalforensic.jp/2019/12/23/col…
情報処理学会誌で特集されたのが2020年7月
fujisan.co.jp/product/128170…
平井デジタル相のPPAP禁止令が2020年11月
itmedia.co.jp/news/articles/…
大臣発言で一気に空気が変わった
325
警察検察がネット世論と乖離した感覚を持ったまま「これがウイルス」って決めてるのが問題/「マスコミに名前が出て、職を失ったり、家庭不和で離婚したりする人もいる。」推定無罪が機能してないのはまた別の話… / “コインハイブの一斉摘発は、なぜ起きた? 弁護人が無…” htn.to/TSmBgp2Ho4
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。