数億円規模のプロジェクトをフリーランスエンジニアが受けた末路
https://it.srad.jp/story/20/02/13/1652257/
>この受注者は自分がPMとなる形でTwitterで開発者を募集。当初は20名程度のプロジェクトとなるという話だったのが、受注者の暴言などもあり結局3名しか集まらないまま開発がスタートしたとのこと。
>その後も、受注者はPMとしても開発者としても仕事を全くしないまま、自身は海外旅行やトークショーに明け暮れる日々を過ごしてプロジェクトは大混乱。終いには他人にPMを押し付けようとするも辞められてしまい、納期直前で増員を図るも結局解決はしないまま、投稿者の方もいい加減付き合いきれなくなり、プロジェクトを抜けたという。プロジェクトがその後どうなったのかは記されていない。
「当方ボーカル、全パート募集」みたいな自称プロジェクトマネージャですねこれは。🤔
本当かどうかは知りませんが。
#炎上プロジェクト
三菱電機、不正アクセス事件の詳細を公開、攻撃者は「ファイルレスマルウェア」で中国拠点から感染を拡大
https://internet.watch.impress.co.jp/docs/news/1235361.html
>7月8日、当該端末で不審な挙動として検出されたファイルは、PowerShellのファイル名がウェブブラウザーソフトの実行ファイル名に書き換えられたもので、ファイルレスマルウェアを実行するための機能として利用されていたことを確認した。ファイルレスマルウェアはOSに標準で備わる機能を悪用してメモリ上で実行されるため、攻撃の検知が困難で問題発生に気付きにくい。
#ファイルレスマルウェア そんな手口があるんですか……。🤔
#セキュリティ
ECサイトでのクレカ情報漏えい被害が増加、消費者庁と経済産業省が注意呼びかけ
https://internet.watch.impress.co.jp/docs/news/1235252.html
>主にECサイト構築システム「EC-CUBE」の脆弱性を突いたECサイトの改ざんにより、偽の決済画面が表示され、利用者のクレジットカード情報が抜き取られる「フォームジャッキング」による被害が増加している。
うへえ。🤔
EC-CUBE使ってる通販サイトは必ず最新バージョンにして欲しいですね。
#セキュリティ
ついに完全番号レスのクレカ登場 「最高のセキュリティカード」とクレディセゾン
https://www.itmedia.co.jp/business/articles/2002/14/news080.html
カードレスにするとカード発行コストを無くせるという #クレディセゾン の目論見ですかね。
>さらに、プラスチックカードを希望する会員には、カードの表にも裏にもカード番号や有効期限、セキュリティコードが記載されない新たなクレジットカードを発行する。クレディセゾンは「最高のセキュリティカード」としている
つまり、プラスチックカードに記載されるのが名前だけになるんですか。
#番号レスクレジットカード にはちょっと惹かれますね。🤔
日本原子力発電、ボーリング調査結果の資料をあとから書き換える
https://hardware.srad.jp/story/20/02/12/141206/
>このボーリング調査は同原発のある地層を対象に2012年に行われたもの。2018年に開催された原子力規制委員会の会合に提出された資料では「未固粘土状部結」などとされていた部分が、2月7日に開催された会合では「固結粘土状部」に変わっていたという。これ以外にも、少なくとも十数カ所で記述が変わっていたそうだ。
>原電側は、昨秋以降に行った調査と結果が合わなかったために書き換えたと述べており、悪意を持って意図的に変えたものではないなどと主張しているようだ。
「悪意を持って意図的に変えたものではない(キリッ)」などと意味不明な供述をしており。
「PayPay」などのスマホ決済で同時に障害発生 原因は日本ユニシス系ゲートウェイの不具合
https://www.itmedia.co.jp/news/articles/2002/12/news114.html
>原因は日本ユニシス傘下のキャナルペイメントサービスが提供するゲートウェイサービスの障害。同社では午後0時10分ごろから4時10分にかけて、サービス提供各社と加盟店のネットワークがつながりにくい状況が発生していた。
#キャナルペイメント が #コード決済 のゲートウェイサービスで独占状態なんですかね?🤔
http://www.canalpayment.co.jp/
キャナルペイメント公式サイトのニュースリリースの最新が
> 2019.06.21 【障害情報】サービス障害 (復旧済み)
なんですがそれは。
くまみね工房: 現場猫に関する解説
https://kumamine.blogspot.com/2019/12/blog-post_25.html
>つまり、電話猫を描いたのは私。
>それがコラされた現場猫をパクって描いたのが「仕事猫」(現場猫の一種)です。
>このパクリは違法か?というと、一次著作者なので二次著作者と同じ権利を使えるというトリックベント的なやつで実際合法です。
あー、二次創作のネタをガチャゲー公式が採用する的な。 
#トリックベント的なやつ という表現は良いですねはい。 
いっそWacomのイメージキャラクターをインキュベーター(魔法少女まどか☆マギカ)にすれば良いのでは?🤔
#ネタ
https://www.wacom.com/ja-jp/about-wacom/news-and-events/2020/1414
#ねとらぼ は何故か #Wacom のこの「お知らせ」を「謝罪」と扱ってますが、これはやはり「お知らせ」ですね。
というかこのWacomの「当社ペンタブレット製品によるデータ収集についてのお知らせ」に #QBメソッド (※)を感じる件について。🤔
※聞かれていない都合の悪いことは話さない
ワコム、「ペンタブのドライバーによるユーザーデータ収集」めぐる報道受けて謝罪と説明
https://nlab.itmedia.co.jp/nl/articles/2002/11/news031.html
>同社では「Wacom Experience Program」プログラムのもと、Google Analyticsを用いてペンタブレット製品の使用状況に関する情報を収集。収集したデータはGoogle Analyticsのサーバーに送信され、同社サーバーには送信されないとしています。データは匿名で集計されるため、同社は特定のユーザーに関する情報を確認できず、同社にはIPアドレスも分からない仕組みだと説明しています。
?
「Wacomサーバにデータが送信されない」ことでユーザが何か安心できる点がありますかね?
Google Analyticsサーバに溜め込んでる統計処理前の元データの保存期間とかについて言及するならともかく。
「Wacom社にはIPアドレスも分からない」っていうのも、Google AnalyticsサーバのデータにはIPアドレス含んでるのでは?
この手のユーザデータ収集する仕組み、大概がデフォルトONになってるのはEvilだと思いますね。
デフォルトはOFFにして、その企業のデータ収集に協力したい人だけがONにする仕組みにするべきかと。
#プライバシー
