世に転がる情報のアレやコレのアンテナサイト
Transcript @fujiihda 2020/9/25 Infra Study Meetup #6 「インフラとセキュリティのこれから」 感謝の正拳突き(セキュリティ) 2 2 @fujiihda Whois • 役割:インフラエンジニア • 仕事:k8sを活用する組織のリサーチチーム • 経歴:OSS → OSとコンテナ → 現職 • 趣味:コミュニティ活動 ゆっきー (Hideyuki Fujii) @fuj…
Twitter(ツイッター)が開発者に、バグに関する警告をメールで送った。そのバグにより、アプリケーションの秘密鍵やアカウントのトークンが漏洩していた可能性がある。 そのメールの中で同社は、秘密鍵とトークンが誤ってブラウザーのキャッシュに不正に保存されていたかもしれないと述べている。 「この修正が行われる…
流出したWindows XP/Server 2003のソースコードとされるものがオンラインで出回っているそうだ(The Vergeの記事、
BleepingComputerの記事、
Neowinの記事、
BetaNewsの記事)。
複数のファイル共有サイトで公開されているというtorrentファイルにはWindows XP/Server 2003のほか、過去に流出が報じられたWindows NT 4.0/2000のソースコードやXbox/Windows NT 3.5のソースコード、Windows …
Microsoftのオペレーティングシステム「Windows XP」のものとされるソースコードがインターネット上に流出していることがわかりました(MSPoweruser)。流出したソースコードはWindows XPのものだけではなく、Windows Server 2003など以下に示すOSが含まれている模様です。 Windows XP Windows Server 2003 MS DOS 3.30 MS…
by Miguel AppStoreは「ユーザーの利益になっていない」といわれるほど厳しい事前審査を設けていることで知られています。そんな中、UNIX系OSなどでよく利用されるデスクトップ環境・GNOMEの開発者として知られるプログラマーのミゲル・デ・イカザ氏が、AppStoreにおけるアプリの審査を「厳格化すべき」と主張し、その理…
はづきたん@みんなの元気にスイッチオン! @mi_kaduki これ注意喚起案件ですね。 僕の携帯に +1-877-976-06827 っていう心当たりのない番号から着信がありまして。上4ケタの1877が、海外からの発信で、着信した側が料金を払うシステムの詐欺電話だそうです。 基本的に見知らぬ番号は出ないのが吉ですが、まさかそういう…
現在、一部金融機関において、金融機関口座の登録や金融機関からのチャージが一時的にご利用いただけなくなっています。ご利用の金融機関口座からPayPayへチャージできない場合は、下記の方法でチャージができますのでご利用ください。(チャージ方法によりチャージ金額の上限などが異なりますので、詳細は「PayPay残高…
もはや“底なし”だ。ドコモ口座を巡る不正出金事件は、ゆうちょ銀行、七十七銀行や中国銀行などの地銀を介して行われた。ゆうちょ銀行ではPayPayやメルペイ、LINE Payなどのスマホ決済アプリの被害も出ている。さらにSBI証券でも不正出金は確認されているが、その入り口としてSMSを使ったフィッシン…
Windows XPのソースコードが米匿名掲示板4chanに流出し、クラウドストレージサービス「MEGA」とtorrentファイルで共有されていると、テック系メディアTom’s Hardwareが報じています。4chanの該当スレッドは既にアーカイブされており、Microsoftも公式コメントを発していないと同メディアは伝えています。 一部の研究者が…
さて、ようやく重い腰を上げて、ゆうちょ銀行に口座を作ってきた。これでいろいろ確認できるぞと。通帳には、口座番号と名義人名の他は、謎のバーコードに記載の数字列が2つあるのみ。最終残高は0。 https://t.co/3EPZ6QOnyS
Containers Designing a secure container image registry As organizations move to containers, there can be a sense that they are losing control or visibility of the software that is deployed to their environments. Historically, once a server is in production, a scanning tool runs on a regular basis…
Transcript Πϯϑϥج൫ٕज़ͷηΩϡϦςΟͱ͜Ε͔Β ా�ߒฏ���(.0�1FQBCP �*OD�� �����������*OGSB4UVEZ��� ΠϯϑϥͱηΩϡϦςΟͱ� ͜Ε͔Β ా�ߒฏ��!NSUD� (.0ϖύϘ�ηΩϡϦςΟରࡦࣨ�γχΞΤϯδχΞ� ηΩϡϦςΟɾΩϟϯϓߨࢣ� ηΩϡϦςΟɾΩϟϯϓ�εςΞϦϯάίϛοςΟ� *1"ະ౿ΫϦΤʔλ IUUQT���CMPH�TTSG�JO ࠓ͢͜ͱ wίϯςφ�,VCFSOFUFT�ͳͲͷηΩϡϦςΟ� wηΩϡϦςΟʹͲ͏͖߹͍͔ͬͯ͘� ��ҙ֎ͱ͍ͷͰ͍ͨ͜͠ͱશ෦͖͠Εͳ͍�� ͳͷͰ࣭ٙԠ࠙ձͰٞ͠·͠ΐ͏���� $POUBJOFS�4FDV…
菅義偉首相は25日、マイナンバーカードについて「2022年度末にはほぼ全国民に行き渡ることを目指す」と表明した。自治体ごとに異なる業務システムを25年度末までに統一する方針も示し、今後5年間で取り組む工程表づくりを急ぐよう指示した。 菅政権にとってマイナンバーカードの普及は、デジタル庁の設置と並ぶ優先課題…
Transcript A W S F a r g a t e Ͱ ࣮ ݱ ͢ Δ α ʔ ό ʔ Ϩ ε ͳ ౿ Έ ઃ ܭ B a s t i o n Infra Study Meetup #6 Lightning Talk @msy78 ৽Ҫ խ .BTBZB�”3″* ϑϧελοΫσΟϕϩούʔʢۚ༥୲ʣ �����”1/�”84�5PQ�&OHJOFFST msy78 iselegant JAWS-UG Container Bastion �౿Έ �ϗετ ຊ ʹؔ͢Δ͓Λ͍͖ͤͯͨͩ͞·͢ɻ ύϒϦοΫͳωοτϫʔΫ͔Βɺ ϓϥΠϕʔτωοτϫʔΫʹΞΫηε͢ΔͨΊͷαʔόʔ Bastion …
Transcript @fujiihda 2020/9/25 Infra Study Meetup #6 「インフラとセキュリティのこれから」 正拳突き教えてほしい 2 2 @fujiihda Whois • 役割:インフラエンジニア • 仕事:k8sを活用する組織のリサーチチーム • 経歴:OSS → OSとコンテナ → 現職 • 趣味:コミュニティ活動 ゆっきー (Hideyuki Fujii) @fujiihda 3 …
Transcript @fujiihda 2020/9/25 Infra Study Meetup #6 「インフラとセキュリティのこれから」 正拳突き教えてほしい 2 2 @fujiihda Whois • 役割:インフラエンジニア • 仕事:k8sを活用する組織のリサーチチーム • 経歴:OSS → OSとコンテナ → 現職 • 趣味:コミュニティ活動 ゆっきー (Hideyuki Fujii) @fujiihda 3 …
東急電鉄の自動券売機で横浜銀行とゆうちょ銀行の口座から現金を引き出せるサービス「キャッシュアウト」が、2020年9月18日から停止している。停止の原因が、「ドコモ口座」不正利用問題を受けた横浜銀行のシステム改修にあることが2020年9月25日、日経クロステックの取材で分かった。改修が完了するまで、キャッシュア…
マイナンバーカードの普及に向け、政府は25日、カードの未取得者に対し、12月にQRコード付きの交付申請書の発送を始めることを明らかにした。申請の利便性を高め、国民の負担軽減を図ることで、普及率の向上を目指す。 マイナンバーカードの普及率は、23日時点で20・2%にとどまる。政府は2022年度末までに、ほぼ全国民…
Apple、「iCloud for Windows 11.4」を公開 ~「WebKit」のXSS脆弱性に対処 – 窓の杜
新型コロナウイルスの感染拡大でロックダウン(都市封鎖)された中国・湖北省武漢市内の様子を発信し続け、2月に行方不明になった中国人ジャーナリストが見つかったと、友人が明かした。
SNSで横行する住所「特定屋」 その手法とは… ストーカー事件など犯罪に悪用も – 毎日新聞
フリーのネットワーク解析ツール「Wireshark」v3.2.7/v3.0.14/v2.6.20が公開 – 窓の杜
8月に湾岸でポルシェのGT2RSが起こした死亡事故について週刊誌が容疑者のプロフィールを暴露していたのを読んで「ああ、やっぱり」と思ったので、この機会に自分が知る「この手のスーパーカーを所有する人たち」について3つのカテゴリーに分けて全体に対する比率(自分の主観だが)も併せて書いておく。なお自分も跳ね馬…
CMONOS.JP には、クロスサイトスクリプティングの脆弱性が存在します。
CMONOS.JP には、クロスサイトスクリプティングの脆弱性が存在します。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftのセキュリティインテリジェンスチームが米国時間9月24日に明らかにしたところによると、「Windows Server」に存在する「Zerologon」脆弱性が実際に悪用されていると…
川崎市は、市内の公園にある野球場の利用申し込みを受け付けるシステムが第三者による不正ログイン試行などの攻撃を受けたため、Web予約を中止し、紙の申込書による予約受け付けに変更した。 川崎市は、市内の公園にある野球場の利用申し込みなどを受け付ける予約システムが第三者による不正ログイン攻撃を受けたため、W…
[PDF]不正アクセスによる情報流出の可能性について / 株式会社ベルパーク 代表取締役社長 西川猛
北朝鮮の攻撃グループ「Lazarus」の日本での活動を観測、カスペルスキーが注意を呼び掛け – INTERNET Watch
異様に迫力ある“性的脅迫詐欺”のメールにたじろぐ、日本語も自然で「アダルトサイト閲覧中のあなたを録画した」【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 – INTERNET Watch …