多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあげてセキュリティアナリストのダニエル・マツモトさんがブログで解説しています。 Hunting for Nginx Alias Traversals in the wild https://labs.hakaioffsec.com/nginx-alias-traversal/ Nginxの設定には、特定のURLへのアクセスをどう処理するべきかを記述できる「location」というディレクティブが存在しており、URLをサーバー内のファイルに対応させるのによく利用されています。例

「神戸のパン屋は東京に比べて圧倒的に美味い」みたいな話が盛り上がっているが、現状単なるオカルトであり信憑性は低い。 そもそも神戸には545店舗のパン屋がある食べログで「神戸市　パン」と検索すると545店舗が引っかかる。「神戸のパン屋が東京より美味い」と言っている人は、この中の何店舗に行ったのだろう？　評判のいい店だけをピックアップしていたら美味いのは当たり前で、本当は この中から30店舗ほどを無作為に抽出する東京でも同数の店を抽出し、両者からパンを調達するある程度の人数を集めてブラインドテストをやる という手続きで検証しなければ「神戸のパン屋は東京よりも美味い」ことは証明できない。 人間の感覚器は曖昧また、人間の感覚というのは大変に曖昧なもので、先入観によっても味は変わる（参考 : https://agri.mynavi.jp/2019_03_12_62258/）。「神戸のパン屋は美味い」

Google Playストアで公開されていた2つのAndroidアプリ「File Recovery and Data Recovery」と「File Manager」が、ユーザーの操作なしでバックグラウンドで起動し、中国のサーバーにデータを送信していたことがセキュリティ関連企業のPradeoによって報告されています。これらのアプリは、Google Playストアで合計150万回以上インストールされていました。 Two spyware tied with China found hiding on the Google Play Store https://blog.pradeo.com/spyware-tied-china-found-google-play-store Apps with 1.5M installs on Google Play send your data to Chi

ニトリホールディングス（HD）は2025年までに約1万8千人の社員の8割に情報処理に関する国家資格「ITパスポート」を取得してもらうようにする。小売業でも電子商取引（EC）の普及などデジタル化が進む。社員のIT（情報技術）能力を底上げすることで企業競争力を高める。受験費用は会社が全額負担する。社員向けに取得を支援する講義も充実させる。新入社員の研修メニューにも加え、取得を促す。合格した社員の点