226
SSDの完全消去は「無理」というのは言い過ぎですが、ちゃんと消えるかわからないとされる根拠は2011年USENIX FAST11で発表されたこの論文です。
usenix.org/legacy/events/…
Secure Eraseに対応しているにも関わらず、コマンド発行してもデータが消えないSSDが当時見つかってます。今はどうでしょうね… twitter.com/tatsuzawa/stat…
227
"なお、Chromiumベースのブラウザでは確定申告システム「e-Tax」上の一部機能が利用できない点を考慮し、日本国内向けのWindows Updateを通じた自動更新は特別措置として4月1日以降に持ち越される。 / “Chromiumベースになった新「Microsoft Edge」が配信開始 ~国内での自…” htn.to/VgtJssnqgv
228
日本企業の中国拠点に侵入して、そこから日本国内へ社内回線を通じて侵入する手口をTICKが使ってるという報告が昨年あった blog.trendmicro.co.jp/archives/23107 が、まさにその手口で三菱電機がやられてたようだ。 / “【独自】三菱電機にサイバー攻撃 防衛などの情報流出か:朝日新聞…” htn.to/xeMox6571R
229
それにしても
blog.trendmicro.co.jp/archives/23107
の図2に出てくる標的型メールもまさにPPAPなんだよなぁ
PPAPって標的型メール対策を阻害しちゃうこと分かってて攻撃者も活用してるんじゃないかなぁ
slideshare.net/tetsutalow/ppa…
digitalforensic.jp/2019/12/23/col…
230
サポートされてる全IEに、悪用サイトを訪れただけでリモートでコード実行可能な脆弱性。まだ修正プログラムはないが攻撃は始まっている。サポート切れたばかりのWin7も脆弱だがさてMicrosoftはどうするだろう。 / “標的型攻撃で悪用されたInternet Explorerの未修正の脆弱…” htn.to/2fFKZgfMde
231
今度は高知か
たまらんなぁ www3.nhk.or.jp/news/html/2020…
232
SSDってファイルが見えない程度に消すのは簡単だが、1bitも残さず完全に消そうとすると割と厄介な代物。物理的破壊は面倒。論理的消去もファームの実装に不安。消えたことの確認も困難。暗号化消去が楽なんだけどな。 / “HDDからSSDへ いいことずくめ?データ消去に課題:…” htn.to/2btBY31zxs
233
Avast顧客データ売ってたらしい。Windows Defenderが基本的なウィルス対策を担うようになって以来、こういう無料AntiVirusベンダは自分の立ち位置を見失いつつあった。貧すれば鈍するって感じだろうか。 / “Leaked Documents Expose the Secretive Market for Your Web Bro…” htn.to/4tYRC9R58f
234
受験生の皆さんには心からお願いしたい。進路は大学名や大学のランクで選ぶのではなく「何が学びたいか」「将来どんなことをやりたいか」で決めて欲しい。この大学ならどの学部でもいいや的な受験で入られると、すぐにミスマッチが起きるから学生にも大学にも不幸なんです…
aomameakina.com/entry/2020/01/…
235
ここまで踏み込んで書いたのが一般紙に載ったのって初めてじゃないかな。セキュリティ関係者の間では常識でも世間的には認識されてないので、高度なサイバー攻撃は諜報活動だということはもっと知られて欲しい。 / “三菱電機へ高度なサイバー攻撃、中国政府の動きと呼応?…” htn.to/2FBKMMQNR4
236
WACOM Experience Programのことだったようだけど、ドライバーのメニューにはGoogle Analyticsへの参加と書かれてるのに実態はWACOM自体のサーバにも送られてるということらしい / “ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという…” htn.to/2eSxvjLx2j
237
コメントしました / “無断で暗号資産獲得 2審は有罪|NHK 首都圏のニュース” htn.to/33omZy6mWk
238
私はCoinhive等の「クライアントで計算リソースを提供しサービスの対価にする」というアイデアはかなりアリだと思っている。グリッドコンピューティング全盛期にはビジネスモデルとして一定の支持を得ていた。村岡洋一先生はPay by Powerと呼んでおられた。
tetsutalow.hateblo.jp/entry/2017/12/…
239
一方Google Analyticsは色々な情報を持っていくがそれを明示してない自治体は多い。うちの学生の調べでは47都道府県中29道府県のトップページにトラッキングコードがみられるが、サイトポリシーでGoogle Analyticsを使っていることを明示してるのは5道府県しかない。なんで彼らは罪に問われないの?
240
どこを取材したらこんな記事になるのか。キャリアパスから序列まで私が所属経験ある3大学どれとも全然違う。少なくとも助手と助教を「ほぼ事務屋さん」と書いてるだけで害悪。この層は研究の主戦力だよ! / “まずは大学院で博士号を取得|社会人から大学教授になる方法|週…” htn.to/2ME4JJWXf8
241
京都大学の全学共通科目「プログラミング演習(Python)」の教科書がCC-BY-NC-NDライセンスで公開。こんな教科書がタダで読めるいい時代。本体もすごいけど、コラムがとてもいい。書いたのは私の前々職のボス、喜多一先生。 / “Kyoto University Research Information Reposi…” htn.to/4p2scRhcpV
242
京都大学の全学共通科目「プログラミング演習(Python)」の教科書がCC-BY-NC-NDライセンスで公開。こんな教科書がタダで読めるいい時代。本体もすごいけど、コラムがとてもいい。書いたのは私の前々職のボス、喜多一先生。 / “Kyoto University Research Information Reposi…” htn.to/4aFpTbrTFR
243
私が書いたのでないので元ボスの心情を忖度するしかないですが、喜多先生はPythonで多バイト文字が識別子に使えることは百も承知で、でも害が多いので敢えてこう書いておられるのだと思いますよ。初学者向け教材なので。初学者のつまづきの一つはaとaが区別できないことで、defとか書いてハマる。 twitter.com/ac4tweet/statu…
244
台湾でハッカーたちがマスク在庫情報表示アプリを爆速で作った件の裏話。政府がGDG Taiwanとブロックチェーン企業Fioと組んでマスク在庫管理状況をオープンデータ化したという…このスピード感、日本じゃ無理だね… / “A Mask Inventory System on Blockchain is Being Dep…” htn.to/4mo1UPuymZ
245
米のFTC課徴金は青天井で去年はFacebookに50億ドル払わせたりしてたし、EUでもGDPR違反したら全世界の売上の4%という恐ろしい罰金が待ってるんだけど、日本では1億円しか罰金が取れない。甘く見られませんかね… / “個人情報保護で罰則強化 法人の罰金上限を1億円に引き上…” htn.to/3T52M625LT
246
大学の名を冠したアプリだからといって大学が認めたアプリだとは限りません。あたかも大学公式であるかのように振る舞うアプリには気をつけてください。特に大学から支給されたパスワードを預かるアプリは大学としては認めがたいので、使わないでください。多くの大学では利用規約で封じているはず。
247
自治体もいっぱい使ってんだよなぁ
しかも単純に規約違反しまくってる twitter.com/y_seniorwriter…
248
パスワードマネージャ使ってるとパスワード読み取られまくりになっちゃう? / “TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果 - Engadget 日本版” htn.to/35PjCjWPBP
249
PenmarkやOrarioなどWebスクレイピングを利用してシラバスや時間割を得ようとするアプリは何故大学に無許可でそれをやって許されると思うのだろうか。家計簿アプリ類が金融機関とどんな協議をしてきたか学んで欲しいし、そもそも大学相手に何かこの手のことをしたいなら学認くらい知っておいてくれ。
250
10万円定額給付の方法が決まった模様。郵送方式か、マイナポータルのぴったりサービスでの申込み。対応するのは市町村になるが、この非常時に元々マンパワーが足りない自治体は迅速に動けないんじゃないかな。 / “総務省|特別定額給付金” htn.to/2AVUMDGVyx
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。