7931
- いいね数 45,477/48,405
- フォロー 253 フォロワー 1,023 ツイート 68,505
- 現在地 チーバくんのみぞおち付近
- Web http://wed7931.hatenablog.com/
- 自己紹介 大学院数学専攻→インフラ系システムエンジニア→ちょっとお休み→新しい職場で心機一転。いろんな #数学 を勉強中。専門はリー群の表現論。妻と息子2人で日ハム応援中 #lovefighters 。 #水曜どうでしょう と #ゴリパラ見聞録 が好き。北海道出身/千葉県在住/松坂世代。
2022年07月01日(金)
金曜日は「数学ガールの秘密ノート」の日。
新サイトのオープンです!
新サイトオープンを記念して、ただいま36シーズンすべての「エピソード1」は無料で全文読めます。ぜひアクセスしてみてください!
Web連載「#数学ガールの秘密ノート」(結城浩) girlnote.hyuki.net @hyukiより
タグ:
posted at 07:05:06
Nobuyuki Kobayashi @nyaa_toraneko
「VPNを整備する」という方向には行かなくて、こんな「厨二病運用のアタッシェケース」になってしまうような国に、俺たちは住んでいるんだなという絶望感の方が酷い。
個人データ持ち出しにGPS付き専用ケース 尼崎USB紛失受け名取市が導入
kahoku.news/articles/20220...
タグ:
posted at 08:55:35
37年前の7月1日、北海道の国鉄路線「岩内線」と「興浜北線」が廃止されました。
#今日は何の日
trafficnews.jp/post/119898
タグ: 今日は何の日
posted at 09:14:20
7/1新刊
📢測度論に真正面から取り組み、確率論を最大限理解する
『確率論』岩田耕一郎(森北出版)
確率論の基礎である「確率空間」「分布と期待値」「フビニの定理」「独立性」「特性関数」「独立性と極限の関係」「ブラウン運動の構成」を解説。
書泉オンライン⇩
www.shosen.co.jp/shop/products/... pic.twitter.com/9wkXHNu3Y1
タグ:
posted at 12:16:04
通院19回目
痛恨のバス時間をミステイク平謝りのtel
1時間ずらしてリハビリのみ
前バンザイはもうほぼまっすぐ上がる
後ろ手はまだ下着に届かないくらい
理学療法士Aさんに帰省の報告
回転寿司の2階建てホタテがすごいお話をする
タグ:
posted at 12:31:07
上原 哲太郎/Tetsu. Uehara @tetsutalow
各種セキュリティ認証揃えてたメタップスペイメントがSQLインジェクションなどの初歩的手法でやられた謎が解けた,PCIDSS監査通すため脆弱性診断結果の改竄に手を染めていたようだ.酷い。 / “クレジットカード番号等取扱業者に対する行政処分を行いました (METI/経済産業…” htn.to/25LjoCcfrL
タグ:
posted at 12:39:22
これはなかなか闇が深い話ですよ。
ツール診断で脆弱性が検出されても、「本システムはこの脆弱性の影響を受けないので対応しない」という判断をする場合はあります。しかし、そういう対応をせずに隠すという選択をした、それはなぜなのか。
www.meti.go.jp/press/2022/06/...
タグ:
posted at 13:29:00
上原 哲太郎/Tetsu. Uehara @tetsutalow
なおメタップスペイメントに騙された企業の皆様がpiyologにまとめられてる。
これらの会社は怒ってもいいと思うなこれは。
piyolog.hatenadiary.jp/entry/2022/03/...
タグ:
posted at 13:54:09
『極論すれば「準拠が認められ、認証が得られれば良い」という考えの下で、社内ルールが形骸化し、業務が属人化し、チェック機能が十分に働かないなど、必要な情報セキュリティ体制が確保されていなかった』 / “株式会社メタップスペイメント第三者委員会調査報告書(公表…” htn.to/3eTReMaT7s
タグ:
posted at 15:35:46
ここまでの大事故に至っていないだけで、「単にコンプライアンスのための形だけのセキュリティ」って多いですよね twitter.com/ockeghem/statu...
タグ:
posted at 15:39:14
メタップスペイメントの第三者委員会の報告書をざっと目を通しましたが、脆弱性診断で握り潰しがあったのはXSSのようなので、SQLインジェクションは検出されてなかったのではないかと思いました。SQLインジェクション検知漏れの理由は(続く)
タグ:
posted at 15:47:09
【新刊紹介】『感染症流行を読み解く数理』(西浦博/編著,小林鉄郎,安齋麻美,合原一幸,ナタリー・リントン/著)の見本が完成しました.『数学セミナー』にて西浦氏が関わった記事を盛り込んだ一冊です.7月8日配本.企画から発売まで15年かかるとは思いませんでした.(I)
www.nippyo.co.jp/shop/book/8827... pic.twitter.com/pJLBqDkcxw
タグ:
posted at 17:09:21
第三者委員会の報告書に「決済システム直下にA社アプリが存在」「(A社アプリは)診断の対象とされていなかったと認められる」「A社アプリにSQLインジェクション攻撃を受ける」ということで、そもそも脆弱性診断していなかったようです。SQLインジェクションについては握りつぶす以前の問題。 twitter.com/ockeghem/statu...
タグ:
posted at 18:26:44
【総会参加を申し込まれた方向け】
申込フォームをご送信された方に、のYouTube配信URLをお送りしました。
なお、対面・オンライン共にご参加はまだまだ受け付けております。
下記フォームからお申込みください!↓
docs.google.com/forms/d/e/1FAI...
#HMF総会
タグ: HMF総会
posted at 20:32:21
明日の総会のメインコーナーは、会員計2名からの講演発表となります!
発表タイトルは下記の通りです:
富樫大智さん「やわらかい幾何・かたい幾何」
廣瀬和也さん「微分方程式と微分ができない関数」 #HMF総会 twitter.com/mathhokkaido/s...
タグ: HMF総会
posted at 20:42:12
QDくん⚡️AI関連の無料教材紹介 @developer_quant
高校の先生向け教材だが、機械学習初心者の社会人・大学生が概略を知るのにも良さそう
高等学校情報科「情報Ⅱ」教員研修用教材(本編)
www.mext.go.jp/a_menu/shotou/... pic.twitter.com/M9SVmDQxdr
タグ:
posted at 21:56:58