■ 2023.09.22
》 電動キックボード、免許不要で利用も事故も急増。最大手Luupに聞く現状 (Business Insider, 9/20)
》 令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について (警察庁, 9/21)
ランサムウェアの感染経路について質問したところ、49件の有効な回答があり、このうち、VPN機器からの侵入が35件で71%、リモートデスクトップからの侵入が5件で10%を占め、テレワーク等に利用される機器等のぜい弱性や強度の弱い認証情報等を利用して侵入したと考えられるものが82%と大半を占めた。
被害に遭ったシステム又は機器のバックアップの取得状況について質問したところ、62件の有効な回答があり、このうち、取得していたものが57件で92%を占めた。また、取得していたバックアップから復元を試みた57件の回答のうち、バックアップから被害直前の水準まで復旧できなかったものは45件で79%であった。
》 ナゴルノ・カラバフの「アルツァフ共和国」、消滅へ
アルツァフ共和国 (ウィキペディア)
未承認国家「アルツァフ共和国」が事実上の降伏。「対テロ作戦で主権を回復した」とアゼルバイジャン大統領が宣言【UPDATE】 (BuzzFeed, 9/20)
アゼルバイジャン、対テロ戦闘開始を発表 ナゴルノカラバフへ攻撃 (毎日, 9/19)、 アゼルバイジャン勝利宣言 ナゴルノ支配回復焦点 (毎日, 9/20)
アゼルバイジャン軍がアルツァフ共和国に侵入、アルメニアも不介入 (航空万能論 GF, 9/20)
アルツァフ共和国、軍の武装解除や解体を受け入れる停戦案を承諾 (航空万能論 GF, 9/20)
アゼルバイジャン大統領、不介入のアルメニアを評価し和平協定締結を示唆 (航空万能論 GF, 9/21)
アルメニア側、武装解除前の安全保証を要求 ナゴルノめぐる停戦協議 (朝日, 9/22)
安保理緊急会合で非難の応酬 アゼルバイジャンとアルメニア外相 (朝日, 9/22)
》 Some new snippets from the Snowden documents (electrospaces.net, 9/14)
》 New Privacy Badger Prevents Google From Mangling More of Your Links and Invading Your Privacy (EFF, 9/19)
》 Oracle、「Java 21」を発表 ~8年間のサポートを約束した長期サポート(LTS)リリース (窓の杜, 9/20)
関連: 「Java 11」の長期サポート(LTS)、少なくとも2032年1月まで延長へ (窓の杜, 9/21)
》 WinSCP 6.1.2 released (WinSCP, 9/19)。
OpenSSL 1.1.1w へ更新など。
iida さん情報ありがとうございます。
■ Apple 0-day 方面 (iOS / iPadOS, watchOS, macOS, Safari)
(Apple, 2023.09.21)
0-day 3 件:
Kernel - 権限上昇 CVE-2023-41992
Security - 署名検証の回避 CVE-2023-41991
WebKit - RCE CVE-2023-41993
修正された製品:
About the security content of iOS 17.0.1 and iPadOS 17.0.1 (Apple, 2023.09.21)
About the security content of iOS 16.7 and iPadOS 16.7 (Apple, 2023.09.21)
About the security content of macOS Ventura 13.6 (Apple, 2023.09.21)
About the security content of macOS Monterey 12.7 (Apple, 2023.09.21)
About the security content of watchOS 10.0.1 (Apple, 2023.09.21)
About the security content of watchOS 9.6.3 (Apple, 2023.09.21)
About the security content of Safari 16.6.1 (Apple, 2023.09.21)
■ 追記
OpenSSL Security Advisory [8th September 2023]
POLY1305 MAC
脆弱性
2023-09-19
[公開] 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における任意のコード実行の脆弱性に関する注意喚起
2023-09-21 14:00 複数のBGP実装における不正なBGP UPDATEメッセージの取り扱いに関する問題
2023-09-21 11:40 ISC BINDにおける複数の脆弱性
2023-09-20 14:30 三菱電機製複数のFAエンジニアリングソフトウェア製品におけるインストール時の不適切なファイルアクセス権設定の脆弱性
2023-09-20 14:30 オムロン製複数製品における複数の脆弱性
2023-09-20 09:30 Siemens製品に対するアップデート(2023年9月)
2023-09-20 09:00 OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題(Security Advisory [8th September 2023])
2023-09-21号
複数のFortinet製品に脆弱性
Apache Struts 2にサービス運用妨害(DoS)の脆弱性
Apache Tomcat Connectors(mod_jk)に情報漏えいの脆弱性
複数のMozilla製品に脆弱性
不適切なフォーマットのBGP UPDATEメッセージの処理に関するBGP実装の脆弱性
複数のマイクロソフト製品に脆弱性
複数のアドビ製品に脆弱性
Google Chromeに複数の脆弱性
Pyramidにディレクトリトラバーサルの脆弱性
HPE Aruba Networking 9200・9000シリーズのArubaOSに複数の脆弱性
IPAが「建設業とサイバーセキュリティ」を公開
IPAが「攻撃者視点の獲得を目的としたボードゲーム:Cyber Attacker Placement」を公開
Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起
2023-09-21 CyberNewsFlash「ISC BIND 9における複数の脆弱性について(2023年9月)」
2023-09-19 JPCERT/CC Eyes「国際カンファレンス参加レポート ~Black Hat USA, DEF CON~」
JPCERT/CC Eyes「国際カンファレンス参加レポート ~Black Hat USA, DEF CON~」
2023年09月18日 12時00分
PC
第737回 Sierra Forestの内部構造はGracemontとほぼ変わらない インテル CPUロードマップ
前回に引き続き、Hot Chips 2023の発表について解説する。今回はEコアのみで構成される初のXeon ScalableであるSierra Forestの詳細についてだ。
212,750 notes
January 1958 – September 2023
Spousetivities Returns to VMware Explore 2023
7 Aug 2023
After a lengthy hiatus—prompted by a pandemic and the suspension of in-person events as a result—Spousetivities returns to VMware Explore! VMware Explore, the event formerly known as VMworld, is happening in Las Vegas, NV, and Spousetivities will be there offering organized activities for spouses, partners, significant others, family, or friends traveling with conference attendees. Registration is already open!
Thanks to the support of Veeam and Synterex, Crystal has organized a great set of activities happening during VMware Explore:
Downtown food tour (with or without cocktails): How about a private food tour in Vegas’ newly revitalized area of Fremont East? This area is now home to the city’s most exciting dining scene with local chefs crafting imaginative farm-to-table, seasonal, artisan fare.
Scenic Route 66 tour: “Get your kicks, On Route 66”! Visit a unique desert winery and two distilleries on historic Route 66. Total tour time is approximately five hours.
Emerald Cave kayak tour: What could be better than a day of kayaking on the Colorado River? This amazing 5 mile kayaking tour in the spectacular Black Canyon is sure to be an amazing adventure. You should have a chance to see plenty of desert wildlife, and you’ll visit Emerald Cave. There will be single and double kayaks available.
These are exclusive tours with private transportation provided, with prices discounted thanks to the support of Veeam and Synterex.
To register for any of these adventures, please visit the registration page. Don’t wait, sign up today!
Recent Posts
Read more...
Jumping Off Cliffs 15 Aug 2022
Arm
2023年3月22日 更新:Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
その後, 国立天文台暦計算室のページを見付けた.
したがって、「X情報データベース等a」を事業の用に供する「X情報取扱事業者a」と、別の「X情報データベース等b」を事業の用に供する「X情報取扱事業者b」とは区別されるのであり、「X情報取扱事業者は、X情報について、Rしなければならない」という規定は、「X情報取扱事業者aは、X情報a1,2,3,…(X情報データベース等aの要素)について、Rしなければならない」とは解されるが、「X情報取扱事業者bは、X情報a1,2,3,…について、Rしなければならない」とまでは言っていないと解する(B解釈)ことになる。(実際、このように解釈しないと、仮名加工や匿名加工の規定を破綻なく説明できない*3。)
すなわち、まず、「個人情報である仮名加工情報」とのフレーズは、ある一つの要素について、それが個人情報に該当するし仮名加工情報にも該当するという状況を前提としているのだから、同一の客体である「個人情報データベース等a」兼「仮名加工情報データベース等a」の各要素である「個人情報a1,2,3,…」兼「仮名加工情報a1,2,3,…」のことを指している。したがって、「個人情報取扱事業者である仮名加工情報取扱事業者」とのフレーズも、「個人情報取扱事業者aである仮名加工情報取扱事業者a」と解することになる。それゆえ、これは「個人情報取扱事業者bである仮名加工情報取扱事業者a」を指すわけではない。なので前記のA解釈は誤りである——ということになるのである。
そして、このようなB解釈を採ると、「個人情報取扱事業者は、個人情報を、Qするときは、Rしなければならない」という規定は、「個人情報取扱事業者aは、個人情報a1,2,3,…を、Qするときは、Rしなければならない」と解することになるのであるから、「個人情報a1,2,3,…」は「個人情報データベース等a」の要素ということになるのである。すなわち、どの「個人情報データベース等x」にも関係しない裸の「個人情報」は義務の対象となり得ないのである。
2022 Board Election
Not Found
The requested URL /Japanese/Archives/dbjapan/auto/2011/maillist.html was not found on this server.
Wizard Bibleは2018年4月22日24時に閉鎖しました。
投稿者や読者の皆様、これまでの間本当にありがとうございました。
【2021年6月27日更新】
Wizard Bibleの設立から閉鎖までに至る過程を詳細に述べた本が出ることになりました。
『Wizard Bible事件から考えるサイバーセキュリティ』執筆プロジェクト
興味のある方は是非読んでみてください。
Security Akademeiaに戻る
Enable Dark Mode New!
Copyright © 2003-2020 virtualization.info. All rights reserved.
2019年12月
1234567
891011121314
15161718192021
22232425262728
293031
WayneWeway on 換字暗号の解読(再び)
2015年5月18日 (月) 日記・コラム・つぶやき | 固定リンク | コメント (3) | トラックバック (0)
You don’t have permission to access this resource.
今回のエントリは、「Nexus 5X/Android6.0.1で突然モバイルデータ通信ができなくなる」症状で困っている人向けのメモです。まず、2016年3月10日時点での結論から記します。
事象1 モバイルデータ通信が突然OFFになる
対策「設定→データ使用量→モバイルデータ」をONに戻す (注:詳細はこの後の記事本文を見てください)
事象2 モバイルデータ通信がONでも通信できない
久々のBlog更新です。はてな岑さんから振られたハイパーリンクチャレンジ2015に、2015年最後の日ということもあり挑戦してみます。自分の振り返りも兼ねて書いてみます。
MetaMoJiが今日(2012年9月26日)開催した「Note Anytime」の発表会に参加しました。スマートデバイス(iOS、Android、Windows8/RT・・)の時代ならではのアプリ作りに挑戦している姿勢がうかがえて、刺激を受けた発表会でした。
お探しのページは見つかりません。
指定されたURLのページは存在しません。
サイト更新などによってURLが変更になったか、URLが正しく入力されていない可能性があります。
ブラウザの再読込を行ってもこのページが表示される場合は、サイトマップまたはサイト内検索でお求めのページをお探しください。
主要イベントリンク
WebDB Forum 2018
SoC2018
DEIM2018
日本データベース学会
The Database Society of Japan.
〒305-0051 茨城県つくば市二の宮1丁目2番地2 酒井ビル304号
Tel&Fax: 029-855-0810 E-mail: dbsj-office@dbsj.org (学会事務局), dbsj-request@dbsj.org (サイト運用)
© 2013 The Database Society of Japan.
ページが見つかりません。
ブラウザで再読み込み(Reload)や再起動していただいても表示されない場合は、 URLが間違っているか、
ココログ開設者がココログを閉じた可能性があります。
ココログトップへ戻る >>
個人情報保護ポリシー
©2008 NIFTY Corporation
2017年2月19日
アテネのギリシャ国立歌劇場でロッシーニのオペラ「セビリアの理髪師」を観劇。配役はフィガロ役はHarris Andrianos、ロジーナ役はMina Polychronou、アルマヴィーヴァ伯爵役はIoan Hotea、医師のバルトロ役はAkis Laloussis、バジリオ役はPetros Magoulas、指揮はAnastasios Symeonidis。コメディ作品ですが、ロジーナ役も含めて登場人物全員を変な人に仕立てた演出(劇場の公式動画)。舞台装置は、セビリアの理髪師では定番の二階建てのお屋敷はなく、一幕目は電飾だけ、二幕目は質素な室内セットですすめましたが、ストーリーがお屋敷の構造に依存する作品だけに、初めてセビリアの理髪師を見た方には意味不明かも。途中で大量の泡をぶちまけたりと、工夫はありましたが、もう少しストーリーに合わせてもよかったかも。音楽的な出来はMina Polychronouが声量と声質があるソプラノでなかなかよい出来。また、フィガロ役はHarris Andrianosは悪のりという歌で、またアルマヴィーヴァ伯爵役はIoan Hoteaも序盤は延びなかったのですが、途中からはなかなかの歌い手。指揮は、演奏のギリシャ国立歌劇場オーケストラが少人数なのか、音に厚みに欠けましたが、なんとかまとめた感じ。ちょっと歌に演奏を重ねすぎというシーンもありましたが。ギリシャはオペラ歌手を輩出しているだけ合って、層の厚さは感じることができました。さて2016-2017シーズンでは6本目のオペラ、あとは一本ぐらい観られるといいのですが、どうなることやら。
勤務先のイベントで講演。大丈夫なんですかね-2014年1月14日
April
Eurosys 2013 - Eigth European Conference on Computer Systems [ Prague, Czech Republic ] 2012-Oct-20
NSDI 2013 - 10th USENIX Symposium on Networked Systems Design and Implementation [ Lombard, IL ] 2012-Sep-19
FAST 2013 - 11th USENIX Conference on File and Storage Technologies (FAST ’13) [ San Jose, CA ] 2012-Sep-24
OSDI 2012 - 10th USENIX Symposium on Operating Systems Design and Implementation [ Hollywood, CA ]
MAD 2012 - 2012 Workshop on Managing Systems Automatically and Dynamically
HotDep 2012 - Eighth Workshop on Hot Topics on System Dependability
HotPower 2012 - 2012 Workshop on Power-Aware Computing and Systems
2012-May-3
2012-Jul-06
2012-Jun-11
2012-Jul-13
Last modified: Thu Jun 14 14:26:31 EDT 2012