(東京都「TOKYOワクション」サイトより) 1.東京都の「TOKYOワクション」政策 東京都は、2021年10月15日付のプレスリリース「新型コロナウイルスワクチン接種促進キャンペーン「TOKYOワクションアプ...
東京都のLINEを利用したコロナワクチン接種啓発の「TOKYOワクション」は個人情報保護法制や情報セキュリティの観点から違法・不当でないのか? : なか2656のblog
(東京都「TOKYOワクション」サイトより) 1.東京都の「TOKYOワクション」政策 東京都は、2021年10月15日付のプレスリリース「新型コロナウイルスワクチン接種促進キャンペーン「TOKYOワクションアプ...
医療におけるブロックチェーン利用 | CSAジャパンブログページ
2021年3月4日、米国のモデルナとIBMは、ブロックチェーン技術を利用して、新型コロナウイルス感染症(COVID-19)ワクチンのサプライチェーンおよび輸送データの共有における連携する計画を発表した。こ...
zaki4649’s Presentations on SlideShare
flaws.cloudに挑戦しよう! 1 year ago 8,583 views PenTesterが知っている危ないAWS環境の共通点 2 years ago 36,953 views 最近のやられアプリを試してみた 3 years ago 22,832 views BurpSuiteの大...
Krypton で git commit/tag に電子署名できるらしい
YubiKey のような暗号デバイスの代わりにスマホを使って FIDO U2F (Universal 2nd Factor) を実現できる製品があるというのは聞いたことがあったが,実は SSH の認証や git commit/tag 時の OpenPGP 電...
ソースコードに脆弱性を潜ませられるUnicode悪用攻撃法「Trojan Source」を研究者が発表
英ケンブリッジ大学コンピュータ研究所が、「Trojan Source」と名付けた攻撃法を発表した。Unicodeの脆弱性を悪用するもので、C、C++、C#、JavaScript、Java、Rust、Go、Pythonに対して機能した。「他...
Mitigating Open-source Software Supply Chain Attacks With OSSIBOT PackagingCon
Mitigating Open-source Software Supply Chain Attacks With OSSIBOT Software package managers have become a vital part of the modern software development process. They allow developers to e...
Go mod's lesser known features for supply chain security PackagingCon
Golangs module and dependency system addresses more than version management. This talk will explore the lesser known features which support security in the software supply chain. Golang u...
PyPI & Supply Chain Security PackagingCon
The Python Package Index (PyPI) is one of the oldest software repositories for a language ecosystem and the canonical place to publish Python code. It serves more than 2 billion requests ...
Defending against attacks on package managers PackagingCon
In this talk, Joshua Lock and Marina Moore will discuss common attacks on package managers, and the kinds of threats that package managers face as part of the software supply chain. They ...
【続報】ウイルス感染の半田病院、電子カルテシステム復旧せず 予約患者のみ診療開始|社会|徳島ニュース|徳島新聞電子版
<a href="http://archive.today/QDuAL"> <img style="width:300px;height:200px;background-color:white" src="https://archive.ph/QDuAL/8aaf1eca470271b5262b1061509eda84f0fb4f4e/scr.png"><br> 【...
ランサムウエア攻撃への備えとしてデーターバックアップ状況の再点検のお願い – 医療ISAC
10月31日、徳島県の公立病院で電子カルテシステムや医事会計システムがランサムウエア感染を来し、約85,000人分の患者情報が閲覧不能な状態になっていること、またバックアップシステムにも感染が及び...
総務省|報道資料|「サイバーセキュリティに関する総務大臣奨励賞」の募集開始
総務省では、平成29年度より、サイバーセキュリティ対応の現場において優れた功績を挙げている個人・団体を「サイバーセキュリティに関する総務大臣奨励賞」により表彰しています。この度、今年度の同...
ランサムウェアに感染、電子カルテシステム復旧の目処立たず 徳島県つるぎ市半田病院 | MEDIAN TALKS
各メディアで話題沸騰!玉石混淆のがん情報の中から、医療の最前線で活躍する3人の医療の専門家が、効果が証明されたもののみを厳選。 徳島県つるぎ町立半田病院は31日、院内の端末がランサムウェアに...
GrayKey Cell Phone Forensics Tool | Grayshift
GrayKeyの紹介 アクセスはデジタルフォレンジックの要です。Grayshiftは、暗号化されたデータ、アクセスできないデータをモバイルデバイスから抽出する最先端のフォレンジックアクセスツール、GrayKey...
シルク「大阪府民は維新に何を期待してるの?緊縮財政でまた地獄を見るだけ。(このままだと)大阪は衰退都市、気づけば中国の属国一番乗り」 | TweeterBreakingNews-ツイッ速!
大阪が、、、独裁国家のようになるんじゃないの? 2021-11-01 00:39:02 何この結果??自民も立憲も、、、、1議席もとれない??こんなことが起きるとは!!! やはり投票率が低かったのが響いたわね...
翻訳WGが「クラウド脅威モデリング」を公開しました! – csajapan
本資料は、Cloud Security Alliance (CSA)が公開している「Cloud Thread Modeling」の日本語訳です。 クラウド脅威モデリングは、クラウドのサービスやアプリケーション固有の品質や考慮事項を説明する...
RHSB-2021-007 Trojan source attacks (CVE-2021-42574,CVE-2021-42694) - Red Hat Customer Portal
Executive summaryRed Hat is aware of a new type of attack scenario concerning development environments where the text displayed to the end-user doesn’t match the expectation of what is ex...
Must See Sites From The Depths of Dark Web!
The deep web is the part of the internet that is not indexed by search engines. A part of the deep web is the dark web, which exists inside layered proxy networks, so-called darknets. Of ...
東京都が独自の「ワクチン接種証明アプリ」を開始、政府アプリを待たなかったワケ
新型コロナウイルスの感染防止対策と行動制限緩和を両立させるべく、東京都は2021年11月1日、スマートフォンを使うデジタル式のワクチン接種証明を導入した。デジタル式のワクチン接種証明を巡っては、...
現役軍人に聞いた心得「日常の中での狂気に対応できる『似たような狂気を持つ者』か『狂気が日常になる訓練した者』のどちらか。まずは逃げろ」
MT(TRUE COLORS Japan運営、C&F協会の人) @Mocherin 米国発の心理学(気質論)ベースのコミュニケーション講座の会社してます。最近はZoom使って色々始めてます! 他には子供達の影響で、里山保全や生き...
Eight Recommendations for Congress to Improve Federal Cybersecurity
MITRE is proud to be an equal opportunity employer. MITRE recruits, employs, trains, compensates, and promotes regardless of age; ancestry; color; family medical or genetic information; g...
FBI: HelloKitty ransomware adds DDoS attacks to extortion tactics
HomeNewsSecurityFBI: HelloKitty ransomware adds DDoS attacks to extortion tactics The U.S. Federal Bureau of Investigation (FBI) has sent out a flash alert warning private industry partne...
2021年10月の、これだけは押さえておきたいWeb関連の動き
「Web系の最新情報を知りたいけど、日々業務が忙しくて追いかけられない」という方のために、1ヶ月のWeb系ニュースの中で「これだけは押さえておきたい」というものを1つの記事にまとめています。 デザ...
政府 ビジネス目的の入国者 待機期間 原則3日間に短縮の方針 | NHKニュース
新型コロナウイルスの水際対策をめぐり、政府は、ビジネス目的の入国者を対象に、企業が行動を管理することなどを条件に、自宅などでの10日間の待機期間を原則3日間に短縮する方針を固め、早ければ来週...
イスラエル・テルアビブ、家庭や小規模オフィスの Wi-Fi は 70 % が容易にクラックできるとの調査結果 | スラド セキュリティ
headless 曰く、CyberArk の調べによると、イスラエル・テルアビブの家庭や小規模オフィスで使われる Wi-Fi の 70 % は容易にクラックできるという (Threat Research Blog の記事、 HackRead の記事)。...
Vimana - An Experimental Security Framework That Aims To Provide Resources For Auditing Python Web Applications
Home / Devsecops / Django Security / Hacking Framework / Python Security / Python3 Application / Vimana-Framework / Vimana - An Experimental Security Framework That Aims To Provide Resour...
ワンタイムパスワードも突破 成功率8割うたう偽電話
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら パスワードだけでは危ないとして、2要素認証を導...
オンラインで安全に過ごすためには
メディア関係者向けお問い合わせ先 メールでのお問い合わせ: pr-jp@google.com メディア関係者以外からのお問い合わせにはお答えいたしかねます。 その他すべてのお問い合わせにつきましては、ヘルプセ...
「悪意で語るセキュリティ(全3件)」 Tank0328さんのシリーズ - ニコニコ動画
←おさわりマンこいつです(学生時代ゲームのNoCDパッチとかにウィルス仕込んで掲示板に投稿したなぁ…懐かしい)音量小さい、というかBGMに対してCeVIOの音が小さすぎる?リズムゲー始まったヒエッ
【第二回原石祭CM】悪意で語るセキュリティ #0【ソフトウェアトーク解説】
あなたは「悪意」の言葉に何を感じますか?子供の頃、悪事を働く者は咎められ、悪意を持たずにルールを守る者が褒められていたでしょう。大人からは、悪意を拒絶し、捨て去るように教わったことでしょ...
【悪意で語るセキュリティ】USBからマルウェア感染する話
「USBメモリを挿すだけで、PCがマルウェアに感染する」という話を聞いた人は多いと思います。しかし、なぜUSBを挿すだけで感染するのかを知っている人は少ないのではないでしょうか。悪意に満ちた彼女...
WordPress セキュリティガイド #wpmeetupkyoto / WP Security Guide
Transcript WordPress セキュリティガイド 〜運用可能なセキュリティを始めるために〜 Yoshinori Matsumoto 自己紹介 松本 悦宜(まつもと よしのり) 神戸→Capy株式会社 / CSIRTトレーニングセ...
社内システムやクラウドへ安全に接続、NTT-ATがゼロトラストに基づいたリモート接続サービスを提供 - 週刊BCN+
NTTアドバンステクノロジ(NTT-AT)は、テレワークを実施中もしくは導入を検討している企業向けにリモート接続サービスの提供を11月16日に開始する。端末(PC/スマートフォン/タブレット端末/BYOD端...
昨年の被害額220億円 深刻化するサイバー犯罪と、遅れている日本の人材育成(Yahoo!ニュース オリジナル 特集)
国内外で大規模なサイバー犯罪が増えている。昨年1年間の日本の被害額は220億円という推計があり、海外では石油のパイプラインが止められるなど被害が深刻化している。一方で、日本のサイバーセキュリ...
ゼロデイ脆弱性が原因の事故は約0.4%、CISOが実践すべき正しい行動指針をガートナーが提言
新型コロナウイルス感染症を乗り超えようとする多くの組織にとって、従業員の健康と安全を優先することは重点課題であることは言うまでもない。業務のデジタル化を進め、特にリモートワークへの移行を...
macOS 12 Montereyの新機能「AirPlay to Mac」で第三者がMacBookやiMacのディスプレイにアクセスできないようパスワードを設定する方法。
macOS 12 Montereyの新機能「AirPlay to Mac」で第三者がMacBookやiMacのディスプレイにアクセスできないようパスワードを設定する方法する事ができます。詳細は以下から。 Appleは The post macOS 1...
Spectre の脅威とウェブサイトが設定すべきヘッダーについて
長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。 すべてのリソースは Cross-Origin-Resource-...
PC アプリのセキュリティについて(Unity Windows) - AndApp - Mobage Developers Documentation Center
概要PC アプリの場合、iOS や Android のデバイスと異なり、クラッキングやチートに対するハードルが比較的低くなります。このページでは PC アプリのセキュリティについてご紹介していきます。セキュ...
Calendar for 本番環境でやらかしちゃった人 | Advent Calendar 2021 - Qiita
本番環境でやらかしちゃった人のアドベントカレンダーです。 2019 https://qiita.com/advent-calendar/2019/yarakashi-production 2020 https://qiita.com/advent-calendar/2020/yarakashi-production ...
【セキュリティ ニュース】リゾルバの「BIND 9」にDoS攻撃受けるおそれ - アップデートや回避策が公開(1ページ目 / 全1ページ):Security NEXT
「BIND 9」を「キャッシュDNSサーバ(リゾルバ)」として利用している場合に、DoS攻撃を受けるおそれがある脆弱性が明らかとなった。Internet Systems Consortium(ISC)や関係機関では注意を呼びかけ...
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く