BLOGTIMES
«Prev || ... 4 · 5 · 6 · 7 · 8 · 9 · 10 · 11 · 12 ·... | | Next»
2021/03/27

IPA が情報セキュリティ 10 大脅威 2021 を公開

ipa  covid19 

IPA が毎年公開している情報セキュリティ 10 大脅威 2021 を公開していたのでメモ。
昨年はコロナの年だったので、新たな脅威として「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしています。

情報セキュリティ10大脅威 2021:IPA 独立行政法人 情報処理推進機構

「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。


    at 22:09 |
    2021/03/27

    OpenSSL の脆弱性に注意(CVE-2021-3450, CVE-2021-3449)

    ssl  cve 

    OpenSSL の脆弱性(CVE-2021-3450, CVE-2021-3449)の注意喚起が出ていたのでメモ。
    OpenSSL を自前でコンパイルして使っている場合以外は、各ディストロ からアップデートが配布されてくるのを待てば良いと思います。

    OpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する注意喚起

    2021年3月25日(現地時間)、OpenSSL ProjectからOpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する情報が公開されました。OpenSSLには、X.509証明書の検証不備の脆弱性やセッション確立時に細工したメッセージを処理することでNULLポインタ参照が発生する脆弱性があります。脆弱性が悪用された場合、不正なCA証明書を認証したり、OpenSSLが実行されているサーバーがサービス運用妨害(DoS)を受けたりする可能性があります。

    参考


      at 21:45 |
      2021/03/26

      都立高は男女別定員制になっているらしい

      tokyo 

      都立高校は男女別定員制になっていることがニュースになっていたのでメモ。

      都内に住むようになってからもう 20 年以上になりますが、そういうものだとは知りませんでした。
      初中等教育については入試も含めて全国で同じようなものだと思っていましたが、そうでもないんですね。

      都立高校入試の“男女別定員制” 同じ点数なのに女子だけ不合格? | NHK

      都立高校の一般入試は、内申点を300点満点、5教科の学力検査を700点満点に換算し、合計1000点満点の中で、得点が高い順に合格が決まります。しかし、東京は全国で唯一、都立高校の全日制普通科の定員が男女別に設けられています。


        at 19:08 |
        2021/03/26

        安いイスの座り心地を改善するクッション

        労働環境  covid19 

        TL でダイニングテーブル等のクッション性があまり良くないイスの座り心地を改善するためのワークサポートクッションが話題になっていたのでメモ。こういう後付けのクッションであれば汚れたら取り替えたりすることも巻単位できますし、好みのものをいろいろ試してみるのも簡単にできるので良さそうです。

        ワークチェアがない家もあるという驚き

        個人的にはワークチェアがない家があるということがシンプルな驚きでした。

        ただ、これは僕の環境が実家も含めてほぼ特殊なためだと思います。最近の普通の人はデスクトップ PC よりもノート PC を好むことが多いですし、それで家に PC デスクや書斎やないと、ワークチェアそのものが必要ないというパターンになりますよね。僕も安いチェアを捨ててアーロンチェア買ったのは在宅勤務のためでした。


          at 13:42 |
          2021/03/25

          Windows 10 のドキュメントフォルダやゴミ箱のアイコンが変更に

          windows10 

          Windows 10 のドキュメントフォルダやゴミ箱のアイコンが変更される*1ようなのでメモ。
          とはいってもまだ Insider Preview のみの変更なので、通常のアップデートに反映されるのはまだ先のことになりそうです。

          Windows 10ベータ版で、各種アイコン刷新。ごみ箱も変更 - PC Watch

          Windows 10のアイコンのアップデートを進めており、今回、エクスプローラー上のアイコンをリニューアル。デスクトップ、ドキュメント、ピクチャといった頻繁に使用されるフォルダ系のアイコンをより見やすいものに変更しているほか、ごみ箱のアイコンの見た目も少し変更されている。


          at 21:04 |

          光ファイバーケーブルは色が決まっている

          networking  fiberoptic 
          シングルモードとマルチモード - 光ファイバーケーブルは色が決まっている

          今日は光ケーブルの切り替え工事に立ち会ってきました。

          あまり知られていませんが、光ファイバーのパッチケーブルは通常のイーサネットケーブルと違って標準色が決められている*1ので、特注の場合を除いて色の選択はできない場合が多いです

          例えばケーブルの被覆はシングルモード(SMF) の場合には黄色、マルチモード(MMF)の場合には OM1/OM2 はオレンジ、OM3/OM4 は水色、OM5 は黄緑という感じです。というわけで、写真の左側のケーブルは OM1 右側のケーブルは OS1 であることが一目で分かります。もちろん特注で色が通常と異なる場合もあるので、結線の際にはケーブルに印刷されている表示を念のため確認する必要はありますが、カテゴリが一目で分からないメタルのケーブルよりはわかりやすいのは確かです。

          コネクタの色も決まってた

          改めて規格を読んでみるとコネクタのプラの部分の色も決まっている(OM1 の場合は ベージュ、OS1 の場合には青色)んですね。シングルモードケーブルはプラの部分が青いことには気付いていましたが、こちらは意識していませんでした。


          at 16:04 |
          2021/03/24

          e-Tax ソフトの印刷がおかしい場合は Windows Update を

          etax  windows10 

          今月の Windows Update で e-Tax の帳票印刷に影響が出ている可能性があるようなのでメモ。
          今年も確定申告の期限が 4/15 まで延長されていますが、こういうトラブルが出る可能性もあるのでまだの場合には早めに済ませておくのが良さそうです。

          e-Taxソフトで帳票が正常に印刷されない方へ| 【e-Tax】国税電子申告・納税システム(イータックス)

          Microsoft社より令和3年3月18日に公開された累積更新プログラムをパソコンに適用した場合、e-Taxソフトで帳票が正常に印刷されない事象が解消することを確認しました。 更新プログラムは、Windows Update (※) からインストールが可能です。


            at 22:42 |

            証券システム担当の SE が ID/PW を悪用して 2 億円着服

            insidejob  stockexchange 

            松井証券のシステムを担当していた CSCK の社員が顧客 15 人の ID やパスワードを利用して 2 億円を着服した件がニュースになっていたのでメモ。

            松井証券と CSCK からそれぞれプレスリリースが出ていますが、CSCK の「当社元社員による不正行為について」についてよりも以下の、松井証券のプレスリリースの方が手口が明確に書いてあります。これによると、IDとパスワードだけでなく、本人確認書類等も不正取得できているように読めます。最近は本人確認書類は画像をスマホで撮影して送るだけで済むようになっていたりしますが、こういうのを見るとやはり PKI を使ってちゃんと認証するようにすべきですね。

            業務委託先元従業員の逮捕について

            本件は、当社の証券取引システムの開発・運用業務の委託先であるSCSK株式会社の元従業員1名が、2017年6月29日から2019年11月12日にかけて、業務上付与された権限を不正に使用し、当社の複数のお客様の顧客ID、パスワード、取引暗証番号を不正に取得した後、当社のお客様になりすまして有価証券を売却し、その売却代金や、別途お預かりしていた現金を不正に取得していたという事案です。また、SCSK株式会社の元従業員は、本件を実行するにあたり、銀行に提出するための本人確認書類を偽造するなど、不正な手段を用いて、被害顧客と同姓同名の架空の銀行口座を開設したと考えられます。

              at 22:05 |
              2021/03/23

              今年も人間ドックに

              healthcheckup 

              昨年はコロナで断念した人間ドックに行ってきました。
              特に体調の変化のようなものはないのですが、年々数値が悪くなっているので検診は欠かさないようにしています。


                at 12:38 |
                2021/03/22

                家賃滞納時の残置物処分を大阪高裁が認める判決

                アパート経営 

                家賃滞納時の残置物処分を認める契約条項について大阪高裁が認める判決を出したことがニュースになっていたのでメモ。

                賃貸物件を経営していてたいへんなのは家賃の不払いですが、それ以上に面倒だと思われるのは夜逃げ。部屋に残置物がある場合にはオーナーは勝手に処分することはできないので、司法書士や弁護士に依頼して裁判を行う必要があります。もちろん、ほとんどの作業は管理会社が助けてくれますが、かなり面倒なことになります。

                大阪高裁、滞納時の残置物処分認める :: 全国賃貸住宅新聞

                争点の一つとなった、一定の条件の下、残置物の処分を認める条項はフォーシーズ側の契約内容が認められた。相当期間物件の利用実態がなく、賃借人と連絡が不通であるといった要件を満たす場合に限り、契約解除前でも滞納時の残置物処分を認める判断となった。


                  at 21:02 |
                  «Prev || ... 4 · 5 · 6 · 7 · 8 · 9 · 10 · 11 · 12 ·... | | Next»