OWASP Top10 2025 RC1が公開されてる
owasp.org/Top10/2025/0...
- 2021で単体項目だった「SSRF」がBroken Access Controlへ吸収
- Mishandling of Exceptional Conditionsが新設
owasp.org/Top10/2025/0...
- 2021で単体項目だった「SSRF」がBroken Access Controlへ吸収
- Mishandling of Exceptional Conditionsが新設
November 8, 2025 at 4:40 PM
OWASP Top10 2025 RC1が公開されてる
owasp.org/Top10/2025/0...
- 2021で単体項目だった「SSRF」がBroken Access Controlへ吸収
- Mishandling of Exceptional Conditionsが新設
owasp.org/Top10/2025/0...
- 2021で単体項目だった「SSRF」がBroken Access Controlへ吸収
- Mishandling of Exceptional Conditionsが新設
バンダイチャンネルの更新があった。
全サービスを一時停止…。
ーーー
当障害の原因に不正アクセスによる疑いがあり、
またその場合には一部情報漏洩の可能性もあるため
緊急措置として全サービスを一時停止させていただきます。
info.b-ch.com/article/5188...
全サービスを一時停止…。
ーーー
当障害の原因に不正アクセスによる疑いがあり、
またその場合には一部情報漏洩の可能性もあるため
緊急措置として全サービスを一時停止させていただきます。
info.b-ch.com/article/5188...
November 7, 2025 at 3:46 AM
バンダイチャンネルの更新があった。
全サービスを一時停止…。
ーーー
当障害の原因に不正アクセスによる疑いがあり、
またその場合には一部情報漏洩の可能性もあるため
緊急措置として全サービスを一時停止させていただきます。
info.b-ch.com/article/5188...
全サービスを一時停止…。
ーーー
当障害の原因に不正アクセスによる疑いがあり、
またその場合には一部情報漏洩の可能性もあるため
緊急措置として全サービスを一時停止させていただきます。
info.b-ch.com/article/5188...
同じ11月4日に発生したのは偶然なのかな。
バンダイチャンネルは24時間経った今も続報無いのが気になる。
【復旧】ニコニコチャンネルが意図せず退会されてしまう
blog.nicovideo.jp/niconews/261...
【障害】意図せずバンダイチャンネルを退会されてしまう事象に関しまして
info.b-ch.com/category/137...
バンダイチャンネルは24時間経った今も続報無いのが気になる。
【復旧】ニコニコチャンネルが意図せず退会されてしまう
blog.nicovideo.jp/niconews/261...
【障害】意図せずバンダイチャンネルを退会されてしまう事象に関しまして
info.b-ch.com/category/137...
【復旧】ニコニコチャンネルが意図せず退会されてしまう|ニコニコインフォ
いつもニコニコチャンネルをご利用いただきありがとうございます。 下記の期間、障害が発生していましたが、現在は復旧しています。 意図せず退会された方は、有料会員に戻す対応をいたしました。 対象ユーザーの
blog.nicovideo.jp
November 6, 2025 at 2:33 PM
同じ11月4日に発生したのは偶然なのかな。
バンダイチャンネルは24時間経った今も続報無いのが気になる。
【復旧】ニコニコチャンネルが意図せず退会されてしまう
blog.nicovideo.jp/niconews/261...
【障害】意図せずバンダイチャンネルを退会されてしまう事象に関しまして
info.b-ch.com/category/137...
バンダイチャンネルは24時間経った今も続報無いのが気になる。
【復旧】ニコニコチャンネルが意図せず退会されてしまう
blog.nicovideo.jp/niconews/261...
【障害】意図せずバンダイチャンネルを退会されてしまう事象に関しまして
info.b-ch.com/category/137...
DKIM認証ポリシーの強化作業により、正当な送信元からのメール送信が阻害される状況になった、と。
「ポリシーチェックツール[Active! hunter]の厳格さが一般的なメール運用と乖離している」ってのはどういうことだったんだろう。
www.wadax.ne.jp/support/main...
「ポリシーチェックツール[Active! hunter]の厳格さが一般的なメール運用と乖離している」ってのはどういうことだったんだろう。
www.wadax.ne.jp/support/main...
[11月4日実施]緊急サーバーメンテナンスのお知らせ | メンテナンス情報 | サポート | レンタルサーバーのWADAX
[11月4日実施]緊急サーバーメンテナンスのお知らせついて。レンタルサーバーのワダックスは、365日無料の電話サポートと、セコムの不正侵入検知防御(IPS)標準搭載で安心。WAF、Webサイトバックアップ等オプションも充実のレンタルサーバーです。
www.wadax.ne.jp
November 6, 2025 at 2:30 PM
DKIM認証ポリシーの強化作業により、正当な送信元からのメール送信が阻害される状況になった、と。
「ポリシーチェックツール[Active! hunter]の厳格さが一般的なメール運用と乖離している」ってのはどういうことだったんだろう。
www.wadax.ne.jp/support/main...
「ポリシーチェックツール[Active! hunter]の厳格さが一般的なメール運用と乖離している」ってのはどういうことだったんだろう。
www.wadax.ne.jp/support/main...
NIST SP 800-63Bの更新で「記号や文字種混在を求めない」などが注目を集めてるけど、NISTの基準ってずっと前からそうだと思ってた…。
OWASP ASVSだと2019年のv4.0の時点で「使用可能な文字の種類を制限するパスワード規則が無い」云々が求められてたし、今まで違ったのが逆に意外。
OWASP ASVSだと2019年のv4.0の時点で「使用可能な文字の種類を制限するパスワード規則が無い」云々が求められてたし、今まで違ったのが逆に意外。
October 21, 2025 at 2:08 PM
NIST SP 800-63Bの更新で「記号や文字種混在を求めない」などが注目を集めてるけど、NISTの基準ってずっと前からそうだと思ってた…。
OWASP ASVSだと2019年のv4.0の時点で「使用可能な文字の種類を制限するパスワード規則が無い」云々が求められてたし、今まで違ったのが逆に意外。
OWASP ASVSだと2019年のv4.0の時点で「使用可能な文字の種類を制限するパスワード規則が無い」云々が求められてたし、今まで違ったのが逆に意外。
[更新してシャットダウン]したのにPCの電源が落ちていない……Microsoftが根本的な解決へ - やじうまの杜 - 窓の杜 forest.watch.impress.co.jp/docs/serial/...
期待して良いのかしら
期待して良いのかしら
[更新してシャットダウン]したのにPCの電源が落ちていない……Microsoftが根本的な解決へ/「Windows 11 Insider Preview」のBeta/Devでテスト中【やじうまの杜】
「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。
forest.watch.impress.co.jp
October 7, 2025 at 3:00 PM
[更新してシャットダウン]したのにPCの電源が落ちていない……Microsoftが根本的な解決へ - やじうまの杜 - 窓の杜 forest.watch.impress.co.jp/docs/serial/...
期待して良いのかしら
期待して良いのかしら
サイバー攻撃による被害発生時のインシデント報告様式の統一について - 国家サイバー統括室 www.nisc.go.jp/policy/group...
DDoSとランサムウェア事案の報告様式だ。
最低限どんな情報が必要なのか、参考になるかも。
DDoSとランサムウェア事案の報告様式だ。
最低限どんな情報が必要なのか、参考になるかも。
国家サイバー統括室
サイバー攻撃による被害発生時のインシデント報告様式の統一について
www.nisc.go.jp
October 4, 2025 at 11:48 AM
サイバー攻撃による被害発生時のインシデント報告様式の統一について - 国家サイバー統括室 www.nisc.go.jp/policy/group...
DDoSとランサムウェア事案の報告様式だ。
最低限どんな情報が必要なのか、参考になるかも。
DDoSとランサムウェア事案の報告様式だ。
最低限どんな情報が必要なのか、参考になるかも。
VSCodeに飛ばすっていう発想は無かった…。なるほど。
zenn.dev/shiruten/art...
zenn.dev/shiruten/art...
Claude Codeで処理が完了したらmacに通知し、VSCodeに飛ばす方法
zenn.dev
August 19, 2025 at 3:50 PM
VSCodeに飛ばすっていう発想は無かった…。なるほど。
zenn.dev/shiruten/art...
zenn.dev/shiruten/art...
こないだコメントした脆弱性診断内製化ガイドにも触れてる。
あれだとツールをどう使ったのか全然分からないのよね。
いろいろあって実名出したくないのかなーとかはある。
zenn.dev/jins/article...
あれだとツールをどう使ったのか全然分からないのよね。
いろいろあって実名出したくないのかなーとかはある。
zenn.dev/jins/article...
脆弱性が診断ツールで見つかったり見つからなかったりする話
zenn.dev
August 19, 2025 at 3:45 PM
こないだコメントした脆弱性診断内製化ガイドにも触れてる。
あれだとツールをどう使ったのか全然分からないのよね。
いろいろあって実名出したくないのかなーとかはある。
zenn.dev/jins/article...
あれだとツールをどう使ったのか全然分からないのよね。
いろいろあって実名出したくないのかなーとかはある。
zenn.dev/jins/article...
面白かった。
一定期間の全送信メールの約37%相当がなりすましメールだったと。
「当社なりすましメールの特徴」の観測はどうやってるんだろな。DMARCレポートだとその辺(表示名とか件名とか本文とか)分からないから、どうやってるのか気になる。
zenn.dev/wn_engineeri...
一定期間の全送信メールの約37%相当がなりすましメールだったと。
「当社なりすましメールの特徴」の観測はどうやってるんだろな。DMARCレポートだとその辺(表示名とか件名とか本文とか)分からないから、どうやってるのか気になる。
zenn.dev/wn_engineeri...
ゼロ知識から挑んだ DMARC「none」から「reject」 へ、そしてBIMI導入までの取り組み
zenn.dev
August 19, 2025 at 3:38 PM
面白かった。
一定期間の全送信メールの約37%相当がなりすましメールだったと。
「当社なりすましメールの特徴」の観測はどうやってるんだろな。DMARCレポートだとその辺(表示名とか件名とか本文とか)分からないから、どうやってるのか気になる。
zenn.dev/wn_engineeri...
一定期間の全送信メールの約37%相当がなりすましメールだったと。
「当社なりすましメールの特徴」の観測はどうやってるんだろな。DMARCレポートだとその辺(表示名とか件名とか本文とか)分からないから、どうやってるのか気になる。
zenn.dev/wn_engineeri...
面白い。
自動診断ツールの説明に「OWASP Top10に対応」って書いてある!もう診断ベンダに依頼しなくていいのでは!?とかいうのを黙らせるには使えそう。
脆弱性診断内製化ガイド | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構 www.ipa.go.jp/jinzai/ics/c...
www.ipa.go.jp/jinzai/ics/c...
自動診断ツールの説明に「OWASP Top10に対応」って書いてある!もう診断ベンダに依頼しなくていいのでは!?とかいうのを黙らせるには使えそう。
脆弱性診断内製化ガイド | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構 www.ipa.go.jp/jinzai/ics/c...
www.ipa.go.jp/jinzai/ics/c...
脆弱性診断内製化ガイド | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「脆弱性診断内製化ガイド」に関する情報です。
www.ipa.go.jp
August 1, 2025 at 2:57 PM
面白い。
自動診断ツールの説明に「OWASP Top10に対応」って書いてある!もう診断ベンダに依頼しなくていいのでは!?とかいうのを黙らせるには使えそう。
脆弱性診断内製化ガイド | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構 www.ipa.go.jp/jinzai/ics/c...
www.ipa.go.jp/jinzai/ics/c...
自動診断ツールの説明に「OWASP Top10に対応」って書いてある!もう診断ベンダに依頼しなくていいのでは!?とかいうのを黙らせるには使えそう。
脆弱性診断内製化ガイド | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構 www.ipa.go.jp/jinzai/ics/c...
www.ipa.go.jp/jinzai/ics/c...
株式会社テゲバジャーロ宮崎、ネットショップで709人分の個人情報が見られる状態に
www.gate02.ne.jp/lab/incident...
>ネットショップの管理画面には本来、パスワードなどの「ログイン認証」が必要ですが、システムを担当していた会社がこの設定をしていませんでした
管理画面を認証不要にできるECサイトがあるのか…
www.gate02.ne.jp/lab/incident...
>ネットショップの管理画面には本来、パスワードなどの「ログイン認証」が必要ですが、システムを担当していた会社がこの設定をしていませんでした
管理画面を認証不要にできるECサイトがあるのか…
株式会社テゲバジャーロ宮崎、ネットショップで709人分の個人情報が見られる状態に | サイバーセキュリティラボ
プロサッカーチーム「テゲバジャーロ宮崎」が運営する公式オンラインショップで、709人分の個人情報が第三者に見られる状態になっていたことが分かりました。
www.gate02.ne.jp
July 3, 2025 at 8:53 AM
株式会社テゲバジャーロ宮崎、ネットショップで709人分の個人情報が見られる状態に
www.gate02.ne.jp/lab/incident...
>ネットショップの管理画面には本来、パスワードなどの「ログイン認証」が必要ですが、システムを担当していた会社がこの設定をしていませんでした
管理画面を認証不要にできるECサイトがあるのか…
www.gate02.ne.jp/lab/incident...
>ネットショップの管理画面には本来、パスワードなどの「ログイン認証」が必要ですが、システムを担当していた会社がこの設定をしていませんでした
管理画面を認証不要にできるECサイトがあるのか…
www.atre.co.jp/news/5360/
>第三者により取得され、アクセスすると不審なWebサイトへ誘導される状況にあることが確認されております。
>このカードの裏面には、当該ドメインにアクセスするための二次元コードが印刷されております。
こういうの無くならないねえ…
>第三者により取得され、アクセスすると不審なWebサイトへ誘導される状況にあることが確認されております。
>このカードの裏面には、当該ドメインにアクセスするための二次元コードが印刷されております。
こういうの無くならないねえ…
【お知らせ】旧アトレカードをご利用のお客さまへ|アトレ -atre-
アトレ「ニュース詳細」のページです。
www.atre.co.jp
July 1, 2025 at 12:33 PM
www.atre.co.jp/news/5360/
>第三者により取得され、アクセスすると不審なWebサイトへ誘導される状況にあることが確認されております。
>このカードの裏面には、当該ドメインにアクセスするための二次元コードが印刷されております。
こういうの無くならないねえ…
>第三者により取得され、アクセスすると不審なWebサイトへ誘導される状況にあることが確認されております。
>このカードの裏面には、当該ドメインにアクセスするための二次元コードが印刷されております。
こういうの無くならないねえ…
Windows 11のメモ帳がMarkdownの表示・編集に対応。
相手が対応エディタ入れてるかなど気にせず、気軽にmdファイルを共有できるようになるなら嬉しい。
blogs.windows.com/windows-insi...
相手が対応エディタ入れてるかなど気にせず、気軽にmdファイルを共有できるようになるなら嬉しい。
blogs.windows.com/windows-insi...
Text Formatting in Notepad begin rolling out to Windows Insiders
Hello Windows Insiders, today we are beginning to roll out an update to Notepad to Windows Insiders in the Canary and Dev Channels on Windows 11.
Notepad (version 11.2504.50.0)
[caption id=
blogs.windows.com
June 1, 2025 at 12:34 AM
Windows 11のメモ帳がMarkdownの表示・編集に対応。
相手が対応エディタ入れてるかなど気にせず、気軽にmdファイルを共有できるようになるなら嬉しい。
blogs.windows.com/windows-insi...
相手が対応エディタ入れてるかなど気にせず、気軽にmdファイルを共有できるようになるなら嬉しい。
blogs.windows.com/windows-insi...