VxWorksの脆弱性、これはヤバい。11もあるんだけど、最初のStack overflow in the parsing of IPv4 options (CVE-2019-12256)だけでも十二分にヤバい。VxWorks v6.9.4以降でネット接続された機器はパケット1発でマルウェア植えられる可能性ある。 / “URGENT/11 Information…” htn.to/3gCo4NzBeQ
生体認証システムのDBは本当に慎重に設計して欲しい…パスワードは漏れたら変えれば良いが、指紋が漏れても指は変えられないよ。 / “100万人以上の生体認証情報が公開状態。企業や組織150万か所で使用の出入管理システムに脆弱性 - Engadget 日本版” htn.to/3RKmYkbUWL
これ要するにMSCTFのプロトコルが腐ってる問題っぽいので問題の影響範囲が大きすぎてすぐには解決しないんじゃないかな… / “XP以降、20年存在していたWindowsの脆弱性をGoogleが発見 - PC Watch” htn.to/3Vss6c4ZTT
高校普通科「情報」が必履修科目として登場して17年、未だにちゃんとした情報科教員を採用したことがない都道府県がこんなにある。滋賀では地元で立命館情理が情報の教員免許を持つ学生を送り出し続けたが、そもそも教員募集が行われたことがない。京都もようやく2018年に1名採用し来年さらに1人のみ。 twitter.com/nakano_lab/sta…
いやーこれはすごいわ。Firefox起因と特定するまでのスピード感が素晴らしい。周到な準備が奏功してる。それが上手くいったから公表したという面はあると思うけど、見習いたい。 / “Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog” htn.to/2Y5jw8FtPa
“博士号の真の価値は、専門性ではなく、専門性を極める勉強の仕方を知っていることにこそある、と信じていた。大切なのは「原理原則から学ぶ。そうすれば、芽吹くのは遅くても伸びるのが速くなる」。”いい話 / “善玉ハッカーの仕事とは 顧客のシステムに侵入、穴探る:朝…” htn.to/351qkGP4Mx
これマジだったら全員全力で逃げて欲しいし下請け側の法務は全力で闘って欲しい。こんなの許したらあかん。 twitter.com/MakotoK/status…
7pay案件,教訓というか良い効果といえば何といっても「二段階認証」という言葉がこれだけ広まったことだな.これを機会に,実はスマホアプリだけではなくWebサービス全般に二要素認証の利用が広まってほしい.GoogleもAmazonもMicrosoftもYahooもFacebookも対応してるんだから.
そう、内製じゃないのが本質だと思う。こういうサービスが事業の根幹を支えるものだと認識しているのであれば、セキュリティ確保のためには運用も開発も内に抱えるべき。5年前から言い続けてる。digitalforensic.jp/20 / “7Payの失態で露呈した本当は怖いIDの話|楠 正憲…” htn.to/3nyMqwAhLJ
良記事.IDにかかるリスクが跳ね上がってるのに安易に決済機能を入れてしまい,よく見るとそもそも作りがシロウトでしたって感じ. / “7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース” htn.to/2SN7ucYE5V
あるサービスのIDに他サービスを付加し続けた時に、ある水準を超えるとそのIDの価値が上がって盗む側のモチベーションが跳ね上がるんだよね。特に金に関係がないサービスだったもののIDに、金に関係があるものをくっつけた途端に標的になる。その前に多要素認証必須にするとか対策が必要なんだけど…
他のシステムの被害を良く見てない証拠だね… / “「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨 - ITmedia NEWS” htn.to/oKFCoQmHxq
なんか本気でやったら、「高校が『情報』の教育から全力で逃げ続けたツケを大学が払う」事案がまた一つ加わるだけのように思うな。ついでにいうと、たとえ計算機の動作原理がわかってても線形代数知らないとAI教育なんて成り立たないと思うけど今の学習指導要領のままでは破綻するのでは。 twitter.com/tetsutalow/sta…
全学にAI教育とかいうとすぐツールの活用法の教育になってしまう。それより原理を教えてほしい。そのためには数学と計算機工学が必要なので、これを機に数学と計算機工学の基礎を全員に教えるというのなら賛成。 / “国立大、全学部でAI教育 文科省が改革方針  :日本経済…” htn.to/2c18MUThvo
予算と人材と環境を用意したんだから当然の結果。同じ事を国立大にもすれば良いと思う。それをせずに被引用回数トップ10%の論文の割合を10%とか、大学ランキング100位以内に10校とか、とても無理だと思いますよ。 / “沖縄の大学院が世界10位 国内ではトップ 英ネイチャー…” htn.to/2mZSfW5RYG
警察検察がネット世論と乖離した感覚を持ったまま「これがウイルス」って決めてるのが問題/「マスコミに名前が出て、職を失ったり、家庭不和で離婚したりする人もいる。」推定無罪が機能してないのはまた別の話… / “コインハイブの一斉摘発は、なぜ起きた? 弁護人が無…” htn.to/TSmBgp2Ho4
おおおーっと、すぐUpdate! / “Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認 - ITmedia NEWS” htn.to/3HnUEq2p6e
これに比べれば、サマータイムの戦いなんざ簡単なもんだったわ…もちろん問題の所在を議員さんに理解してもらうのに苦労したというのは同じではあるのだが、わかってもらえてからは早かったからね… smhn.info/201906-the-tru…
凄い話だった。結局今回のポイントは、受益者であるはずの漫画家らが声を上げたことだと思う。事務局とその背後にいる何かが暴走を始めた時、有識者がどのように戦うべきか勉強になった。大変背筋の伸びる話でした。 / “拙速すぎる文化庁の違法ダウンロード拡大と阻止、一…” htn.to/4mZQwhnhck
RPAでできる業務効率化のどれくらいの割合がExcelのVBAマクロで済むだろうか。あるいは既存システムとの連携が必要ならPython+AutoGUIでもよい。そうして書かれたスクリプトは確かに有用だが、人事異動が続くうち中身がわかる人がいなくなくなり野良化する。だから忌み嫌われる。RPAも結局そうなる。
違う。RPAは弥縫策に過ぎない。入れたとたんに、それを取り除くための戦いを始めるものだ。システム化すれば不要になるのだから。必要なのは、ワークフローの徹底した見直しとシステム化じゃないのか。 / “ソフトバンク孫社長「日本復活のシナリオは、RPA+AIによる生産性…” htn.to/pUK2VUwDTY
痛快。本当、事実に基づかないイメージで語るなと言いたいな。大学から優秀な学生が来ないと言うが、かつては優秀な学生の受け皿だった企業研究所を次々縮小閉鎖して入口を塞いだのはどこのどいつだと言いたい。 / “なぜ企業は大学に高望みするのか(山口浩) - 個人 - Yahoo…” htn.to/2zzpP7f9yB
これ、なんでオプトアウトなのか、それを百歩譲っても、本人情報開示の仕組みの作成時期は示さないのに第三者提供開始は決まってるのは行儀悪くないか。この手のサービスはまず本人参加の仕組みを前提にして欲しい。 / “ユーザーの行動や消費を“格付け”「Yahoo!スコア」の…” htn.to/3yFw3RbBoM
サークルKサンクスや 加古川総合文化センター(兵庫) 筑西市民病院(茨城) の ドメインが売りに出されてる 汎用jpは不要になっても当分維持しないと検索エンジンやリンクから流れてくるトラフィックを狙う人たちの餌食になる 自治体はlg.jp使えばいいのにね onamae.com/campaign/aucti…
クズ男がよくいうセリフ 第3位 「妹みたいでほっとけない」 第2位 「お前に彼氏出来たらやだなー」 第1位 「添付ファイルのパスワードは次のメールでお送りします」