ところてん @tokoroten テレワークマナー講師 「Web会議において、各自のビデオがログイン順に並ぶ場合、上側に表示されるのが上座なので、再ログインして自身の位置を下にしてください」 「グローバルIPが目上の方よりも小さいのは失礼にあたるので、より大きいグローバルIPを取るようにProxyサーバを活用してください」 2020-02-28 14:13:21
令和2年2月13日に、当省と消費者庁の連名で、消費者庁から公表させて頂いている公表文において、当省の不手際で誤解を招く不適切な情報・表現がございました。この度は、関係者の方々に対して多大なるご迷惑をお掛けいたしましたことを心からお詫び申し上げます。 本件概要 当初の公表文3ページ目にて、「<参考>偽の決済画面の例」を掲載しておりましたが、当該例の掲載により真正な決済画面を偽の決済画面であると誤解を招くような表現となっておりました。(現在の公表文では3ページ目は存在しません) 先の公表文は、昨今発生しているクレジットカード番号の不正窃取事案を受けて、消費者の方々へクレジットカード利用明細等の確認等の被害防止の為の対応を促すことを目的としたものであり、特定の決済画面が危険であることの周知を目的としたものではございません。 この度は、関係者の方々に対して多大なるご迷惑をお掛けいたしましたことを心
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 新たに行われた調査によれば、最高情報セキュリティ責任者(CISO)は強いストレスを受けている。 調査では、回答者の多くが、強いストレスによってメンタルヘルスの問題や身体的な健康問題、人間関係の問題、薬やアルコールの乱用などの問題を抱えていると答えており、燃え尽き症候群を経験したと答えたケースもあった。CISOの平均在任期間は26カ月だった。 Nominetの調査で明らかになった数字は、CISOが置かれている厳しい現状が悪化していることを示している。情報セキュリティの世界では、こうした問題があることはよく知られていたが、これまではほとんど無視されてきた。しかしこの問題は、企業内で情報セキュリティ関連の役職の重要性が高まるにつれて、徐々に顕
GMOの一斉在宅勤務が話題である(であった) すでに一斉在宅勤務体制では無くなっているが、在宅勤務を経験したものとして所感を残しておきたい。 日本でもっと在宅勤務が当たり前になると嬉しい。 まず、私は社員である。役職などは別に無い。 そのため、熊谷社長が何を考えているか、というところまではキャッチできないし、そこには遠く及ばない。 熊谷社長は我々からすれば天上人のような人で、グループ全体会などの際に見かけるだけである。 また、現在は在宅勤務はほとんど解かれている状況と言っていい。 おそらく世の中的にはGMOはもうずっと在宅、みたいなイメージだと思うがそんなことはない、ほぼ通常営業である。 公式には在宅勤務中であるが、結局、各企業の上司に一任されているので、上司が「来い」と言えば行かなくてはならない。 上司にとって大事なのは、「数字」である。そのため、出社させて数字を上げさせなくてはならない
セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか 自分の振り返りも兼ねて2年分の勉強内容とかをざっくりまとめようと思います。 新卒からバックエンド開発を2年程行い、その後セキュリティエンジニアとして横断セキュリティ部門に異動しました。 そこから更に2年が経ち、来月からセキュリティサービスの開発とかをすることになったので、 もし同じような人が居た際になんとなし参考になればいいかなという意図で書いてます。 ちなみにセキュリティ部門に異動するまでのセキュリティの知識レベルは「徳丸本を2回通しで読んでる」程度です。 セキュリティ部門に移ってからは脆弱性診断・ログ監視・開発ガイドライン周り・脆弱性管理とかをやってました。 本記事では自分自身がユーザ系の企業に属しているので、ベンダーとかそちら寄りの内容ではないです。 あとできる限り社内の事情を記載しません。何が問題になる
何か月か前の話で申し訳ないんですけど、「まなめはうす」のまなめさんっていう、コーラばっかり飲んでる変な人がこんな記事書いてたんです。 部下の教育に失敗した話 そう思う私だからこそ、部下には学ぶ時間さえ与えれば成長できると思って、業務を進めなくてはいけない立場でありながらも、可能な限り時間をつくってあげたんですよ。 部下になった時点で数か月後には別のPJに異動することも決まってたこともあって、そのための準備とかスキルアップとか必要と思って。 結論から言うと、私が作ってあげた時間は無駄に終わり、後日本人からも、もっと仕事をふって欲しかったと言われたのですが。 これ、実は私も同じようなことしちゃった、正確にはしかけちゃった経験があるんですよ。 前の会社の時の話なんですけどね。 その会社って、あるプロジェクトが終わると即他のプロジェクトにアサインされて、「隙間の時間」的なものが本当に全然なかったん
マイクロソフト、「Windows Terminal」機能確定版リリース。複数タブ、ペイン分割、プログラミング用フォントなどを含む、4月正式リリース予定 マイクロソフトがオープンソースとして開発中の「Windows Terminal」バージョン0.9がリリースされました。今年4月に正式リリースが予定されており、今回リリースされたバージョン0.9は正式リリースに向けて新機能が追加された最後の版となります。 Windows Terminalは2019年5月にWindows 10の新機能として発表されたソフトウェアです。 タブによっていくつでも画面を開くことができ、それぞれの画面でコマンドプロンプトやPowerShell、Windows Subsystem for LinuxやSSH経由でほかのサーバへの接続など、Windows 10上でのすべてのコマンドラインインターフェイスが統合可能となります
2020/2/18追記 サポートに問い合わせたところ、ALBの不具合はロールバック済みで、cookie名を縮める対応は不要、とのことでした。試してみたところ、たしかにcookie名の指定をやめても問題なく認証できました。 AWSのApplication Load Balancerの認証機能を使って、スタッフからのアクセスのみ許可する社内向けウェブサービスを運用しているのだけど、昨日くらいからGoogle Chromeで認証が通らなないという声を聞くようになった。 現象としてはリダイレクトループが発生していて、コンソールを見るとSet-Cookie headerが長すぎるというエラーが出ていた。 Set-Cookie header is ignored in response from url: https://****/oauth2/idpresponse?code=e51b4cf0-8b
2020/02/13 DevSumi 発表資料
2008年、4月2日に公開された米CIAの機密文書の中でSimple Sabotage Field Manualとものがありました。 第二世界大戦中の作成された、このマニュアルはスパイ活用中に相手の国(組織)に対して、簡単に妨害工作を行うためのマニュアルです。実行内容が明確であり、よりシンプルに相手の組織を混乱させる方法が記載されています。 組織内で、このような行動する人は、ただの怠け者ではなく、もはや大きな妨害を起こす、立派な工作員(スパイ)です! ダウンロード:Simple Sabotage Field Manual 本マニュアルは全32ページに構成されており、妨害工作に関する部分は第5章に掲載されています。 組織の妨害工作マニュアルは、以下5つの構成されています。 1.組織内での共有事項 2.マネージメント 3.オフィスワーク 4.現場ワーク 5.やる気を無くし混乱を招く方法 1.組
Twitterで2月6日夕方ごろから、ユーザーが作成した非公開のリスト名が他人から見えてしまう不具合が発生している。ITmedia NEWSで確認したところ、他人のTwitterプロフィールからリスト一覧を開くと、公開されているリスト名と鍵マークの付いた非公開リスト名が表示される状態を確認した。 作成した非公開リストの名称が他人に見られてしまう不具合。ただし、非公開リストを作成したユーザー以外が開こうとすると「このページは存在しません」と表示され、追加されているメンバーやタイムライン自体は見られない。 TwitterのWeb版で自分のリスト一覧から「メンバー」という項目を選ぶと、自分がメンバーとなっている他人の非公開リストが見えることも確認できた。 Twitterの「リスト」は、複数のTwitterアカウントをまとめて管理できる機能。フォローしているTwitterアカウントのツイートが全て
Mark Zuckerberg was initially opposed to parental controls for AI chatbots, according to legal filingInternal communications obtained by the New Mexico Attorney General's Office revealed that Meta CEO Mark Zuckerberg also rejected the idea of placing parental controls on the company's chatbots. Meta blocks links to ICE List, a Wiki that names agentsMeta has started blocking links to ICE List, a we
大手電機メーカーのNECがおととしまでにサイバー攻撃を受け、2万件を超えるファイルの情報が流出した可能性があることが分かりました。会社は「情報流出などの被害は確認されていない」としていますが、三菱電機へのサイバー攻撃も明らかになったばかりで、対策の強化が課題になっています。 この中には潜水艦用のセンサー技術といった防衛に関するものも含まれていたということですが、NECは「日頃からネットワークに対して不正アクセスの試みが疑われる事例はあるが、情報流出などの被害は確認されていない」としています。 大手電機メーカーでは三菱電機も、今月20日、会社のネットワークがサイバー攻撃を受け、政府機関とのやり取りや取引先企業の情報、それに8000人分を超える個人情報が外部に流出した可能性があると明らかにしたばかりで、各社にとって対策の強化が喫緊の課題になっています。
The best robot vacuums on a budget for 2026Don't spend a fortune on an autonomous dirt sucker to keep your house clean. Mark Zuckerberg was initially opposed to parental controls for AI chatbots, according to legal filingInternal communications obtained by the New Mexico Attorney General's Office revealed that Meta CEO Mark Zuckerberg also rejected the idea of placing parental controls on the comp
凡夫 @sateco 頭の良くない人って、テキスト読ませると「書いてないことを読み上げる」んだよね。てにをは、接続詞、助詞など細かいところまで丁寧に拾って読めないの。雰囲気で読んでるの。だから私は家庭教師や塾講師、知人の子の勉強を見る時はまず一番最初に「教科書声に出して読んでみて」って学力チェックする 2020-01-28 20:36:00 凡夫 @sateco そうするとやっぱり「うわー、全く書いてないことを読み上げてるわー…」というケースが必ずある。「書いてある通り、そのまんま、ただ読めばいいだけ」なのに、それができない。「どこにも書いてないことを読む」って、ツイッタランドのクソリパーだけじゃなく「小さい頃から」始まってるみたいだよ 2020-01-28 20:39:29 凡夫 @sateco そんで人に指摘されるまで「自分が間違えて読んだこと」に気づかないし、指摘しても気づかないこと
こんにちは。EGセキュアソリューションズの社長の徳丸です。 今日は、Apacheが本稿執筆時点での最新版 2.4.41 であるかを確認する方法を公開しちゃいます。 はじめに 脆弱性診断の一環で、サーバーソフトウェアのバージョンを確認したいというニーズがあります。今どき、Apache等のServerヘッダにバージョンが出ていることはまずない(…とも言えず実はよくある)ので、Serverヘッダ以外からソフトウェアのバージョンを確認する方法が知られています。以下はその例です。 Apache HTTP Serverのバージョンを当てる方法 僕が調べたApacheバージョン判定の小ネタ 診断文字列を打ち込まずにPHPのバージョンを推測する 2番目の、とある診断員さんの記事は、Apache 2.2のすべてのバージョンをビルドして確認する方法が具体的に説明されています。そして、上の2つの記事はApach
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く