secure」カテゴリーアーカイブ

退職への備えが重要 – Fox on Security

退職への備えが重要 - Fox on Security

退職への備えが重要 - Fox on Security

データ復元サービスの法人問い合わせで多いのは「退職者PC調査」「データ復旧」「社内不正」なのだそう。消したデータを復元するニーズは非常に高いようです。 dime.jp 退職者のパソコン・スマートフォン調査では、デジタル機器に残された基本操作の履歴(ログイン・ログオフ)、USB接続履歴、インターネットアクセス履...

はてなブックマーク - 退職への備えが重要 - Fox on Security はてなブックマークに追加

FSFE、デンマーク政府にCOVID-19接触追跡アプリのオープンソース化を求める

Free Software Foundation Europe(FSFE)がデンマーク政府に対し、COVID-19感染者との接触を追跡する公式アプリのソースコードをオープンソースライセンスで公開するよう求めている(FSFEのニュース記事Neowinの記事)。

WHOでは透明性を確保するためCOVID-19追跡アプリのオープンソース化を推奨(PDF)しており、欧州委員会では再利用や相互運用性、監査可能性、セキュリティを最大にするためにオープンソース化を推奨している。また、欧州議員45人は欧州理事会に対し、オープンソース化を必須とするよう求めている。

一方、デンマーク政府では公式COVID-19追跡アプリ「Smitte|stop」公式サイトのQ&Aでソースコードを公開しない理由として、オープンソース化はハッキングを容易にし、セキュリティ侵害の危険性が増すためだと説明している。ソースコードは外部のセキュリティ企業が確認しており、AppleとGoogleのAPIは仕様が公開されているとし、徹底的なテストを行っているので安心して使用できるとの説明もみられる。

FSFEによれば、このようなセキュリティへの懸念は誤っており、COVID-19追跡アプリをオープンソース化したドイツやオーストリア、イタリアではその理由の一つにセキュリティ向上を挙げているという。そのためデンマーク政府に対しては、このような状況を即刻是正してSmitte|stopのソースコードを即時公開するよう、強く要請している。

すべて読む | オープンソースセクション | オープンソース | セキュリティ | EU | 医療 | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
新型コロナ接触確認アプリで発見された不具合、OSS利用をめぐる議論にまで発展 2020年06月24日
COVID-19追跡アプリを開発する英国民保健サービスのテクノロージーユニット、別の追跡アプリ開発を妨害していたとの報道 2020年06月21日
新型コロナウイルス接触確認アプリ「COCOA」試行運用開始 2020年06月19日
Code for Japanの「濃厚接触確認アプリ」、政府が同様のアプリを独自開発する方針となったためソースを公開 2020年05月21日
EFF曰く、AppleとGoogleによるSARS-CoV-2感染者との接触検出技術にはプライバシー保護とセキュリティ対策のさらなる強化が必要 2020年05月05日
フランス政府、Appleのプライバシーポリシーが新型コロナ対策アプリの開発の妨げになると主張 2020年04月27日
AppleとGoogleが協力する新型コロナ接触追跡システム、旧型端末を使用する約20億人は利用できない 2020年04月24日
AppleとGoogle、SARS-CoV-2 感染者との濃厚接触を検出する技術の開発で協力 2020年04月12日
シンガポールがBluetoothを使って接触者を追跡するアプリを開発、オープンソース化予定 2020年04月02日
イスラエル政府、デジタルテクノロジーでCOVID-19感染者に接触した人を特定可能にする暫定法を制定 2020年03月20日
中国で公共交通機関利用時に新型コロナウイルス感染者と接触したかどうか確認できるWebアプリが公開 2020年02月16日
南オーストラリア州公衆衛生局、新型コロナウイルス感染者の移動経路を確認するため携帯電話追跡システムを活用 2020年02月11日

コロナ禍に大雨&台風災害が発生したらどうしたらいい? しっかりと備えておきたい対策集 (1/2) – ねとらぼ

コロナ禍に大雨&台風災害が発生したらどうしたらいい? しっかりと備えておきたい対策集 (1/2) - ねとらぼ

コロナ禍に大雨&台風災害が発生したらどうしたらいい? しっかりと備えておきたい対策集 (1/2) - ねとらぼ

毎年のように日本列島に甚大な被害をもたらす大雨と台風――。2019年6月には梅雨前線と低気圧の影響により西日本を中心に記録的な大雨が降り、同じく8月の九州北部の豪雨も記憶に新しいと思います。また、台風15号は観測史上1位の最大風速や最大瞬間風速を記録。続く19号、21号と関東地方に大きな被害をもたらしました。し...

はてなブックマーク - コロナ禍に大雨&台風災害が発生したらどうしたらいい? しっかりと備えておきたい対策集 (1/2) - ねとらぼ はてなブックマークに追加

大雨特別警報 避難に必要な緊急浮き具の準備を(斎藤秀俊) – 個人 – Yahoo!ニュース

大雨特別警報 避難に必要な緊急浮き具の準備を(斎藤秀俊) - 個人 - Yahoo!ニュース

大雨特別警報 避難に必要な緊急浮き具の準備を(斎藤秀俊) - 個人 - Yahoo!ニュース

九州、熊本・鹿児島に大雨特別警報が発令されました。ただちに命を守る行動をとりましょう。すでに川の氾濫が始まっています。この場合に取るべき命を守る行動とは、道路冠水が始まっているか、否かで決まります。 周辺道路の冠水が始まっていない時 川の流域なら、すぐに避難所へ行きます。その際にカバー写真右のよう...

はてなブックマーク - 大雨特別警報 避難に必要な緊急浮き具の準備を(斎藤秀俊) - 個人 - Yahoo!ニュース はてなブックマークに追加

ダムの放流タイミング、AIで判断支援 15日先の降雨量を予測 – ITmedia NEWS

ダムの放流タイミング、AIで判断支援 15日先の降雨量を予測 - ITmedia NEWS

ダムの放流タイミング、AIで判断支援 15日先の降雨量を予測 - ITmedia NEWS

同協会の予測方法は、気象庁の従来手法に比べて時間、空間ともに高精度な予測が可能という。従来手法の降雨予測では、3時間の降雨量・20kmメッシュという精度での予測だったのに対し、AIを用いた新手法では1時間の降雨量・5kmメッシュまで予測精度を高められる。従来手法で予測できるのは約5日先までだったが、新手法で...

はてなブックマーク - ダムの放流タイミング、AIで判断支援 15日先の降雨量を予測 - ITmedia NEWS はてなブックマークに追加

Torを使ったサイバー攻撃の戦術とその対策案 – みっきー申す

Torを使ったサイバー攻撃の戦術とその対策案 - みっきー申す

Torを使ったサイバー攻撃の戦術とその対策案 - みっきー申す

US-CERTより、FBIとの共同寄稿として、Torを使ったサイバー攻撃の戦術およびその対策案についてのアラートが発行されました。 www.us-cert.gov 本記事では、US-CERTの記事を中心として、Torについて、また、最近何かと話題のATT&CKについてご紹介しつつ、解説していこうと思います。 目次 まずTorについて Torのアクセ...

はてなブックマーク - Torを使ったサイバー攻撃の戦術とその対策案 - みっきー申す はてなブックマークに追加

10億件超の資格情報を分析して明らかになった最も利用されているパスワードは「123456」 – GIGAZINE

10億件超の資格情報を分析して明らかになった最も利用されているパスワードは「123456」 - GIGAZINE

10億件超の資格情報を分析して明らかになった最も利用されているパスワードは「123456」 - GIGAZINE

ハッキングなどの被害により漏洩した10億件超の資格情報を分析したところ、多くの人がセキュリティ的に脆弱なパスワードを利用していることが再び明らかになっています。 GitHub - FlameOfIgnis/Pwdb-Public: A collection of all the data i could extract from 1 billion leaked credentials from internet. https://g...

はてなブックマーク - 10億件超の資格情報を分析して明らかになった最も利用されているパスワードは「123456」 - GIGAZINE はてなブックマークに追加

「アベノマスク」中国で1枚1万円で転売か 歴史に…

「アベノマスク」中国で1枚1万円で転売か 歴史に…

「アベノマスク」中国で1枚1万円で転売か 歴史に…

政府が配布した布製マスク「アベノマスク」が中国で1枚1万円で売られていることが分かりました。どういうことなのでしょうか。 テレビでは見るけれど、街中ではあまり見掛けないアベノマスク。しかし、ここにきて中国である動きが…。中国の通販サイトでアベノマスクと検索をするとたくさん出きます。100%綿とうたい文句...

はてなブックマーク - 「アベノマスク」中国で1枚1万円で転売か 歴史に… はてなブックマークに追加

「アベノマスク」中国で2枚1万円で転売か 歴史に…

「アベノマスク」中国で2枚1万円で転売か 歴史に…

「アベノマスク」中国で2枚1万円で転売か 歴史に…

政府が配布した「アベノマスク」とみられる布製マスクが中国で2枚1万円で売られていることが分かりました。どういうことなのでしょうか。 テレビでは見るけれど、街中ではあまり見掛けないアベノマスク。しかし、ここにきて中国である動きが…。中国の通販サイトでアベノマスクと検索をするとたくさん出きます。100%綿と...

はてなブックマーク - 「アベノマスク」中国で2枚1万円で転売か 歴史に… はてなブックマークに追加

NETGEAR製品に幅広く影響するゼロデイ脆弱性が見つかる。ZDIが一斉公開

80個近いネットギア製のネットワーク製品に脆弱性があること報じられている。脆弱性を悪用された場合、攻撃者に管理者権限で任意のコードを実行される可能性があるとされる(マイナビ)。

あるAnonymous Coward 曰く、

トレンドマイクロが運営するZero Day Initiative (ZDI)は6月15日、NETGEAR製品に幅広く影響する計10件の脆弱性を公開した(JVNの発表)。 この脆弱性はTeam FlashbackのPedro Ribeiro氏とRadek Domanski氏、およびVNPT ISCを通じてd4rkn3ss氏によって報告された。10件中8件はリモートからの任意コード実行が可能となるもので、Web管理画面のCGIプログラムに対するバッファオーバーフロー攻撃などで発生する。JVNによると以下の諸問題のため、影響が深刻化するおそれがあるという。

  1. 当該製品では httpd が root 権限で動作している
  2. Netgear 製品では、バッファオーバーフロー対策に用いられる Stack cookie (カナリア値) が使用されていないものが多い
  3. 本脆弱性の攻撃には認証を必要としない
  4. CSRF 対策のトークンがチェックされる前の段階で本脆弱性の攻撃が可能
  5. 機器の情報が /currentsetting.htm ページを閲覧するだけで取得できるため、攻撃者にとって攻撃対象の選定が容易

すでにZDIによってZDI-20-709の解説と実証コードが公開されているほか、サイバーセキュリティ組織のGRIMMも独自にZDI-20-712に相当する脆弱性を発見・報告しており、その解説実証コードが公開されている。 ZDIでは2019年11月から2020年2月にかけてNETGEARに脆弱性を報告して公表に向けた調整を進めていたが、報告から120日が経過したため、修正プログラムの提供を待たず公表に踏み切ったという。NETGEARは6月18日にセキュリティアドバイザリを公開、一部製品については修正プログラムの提供を開始し、残る製品についてはリモート管理機能をオフにする回避策を推奨している。最大で80種類近くの製品が影響を受ける可能性があり、米CERT/CCが脆弱性の影響を受ける製品一覧とそれらの対応状況をGoogle スプレッドシートで公開している。

情報元へのリンク

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ハッキングコンテスト「Pwn2Own」、優勝チームが獲得した賞金は合計約2,100万円 2019年11月15日
54か国・50万台超のルータに感染しているというマルウェア「VPNFilter」 2018年05月29日
WPA2の脆弱性「KRACK」の対策が進む 2017年10月18日
NETGEARのルーターで利用統計を収集しメーカーに送信する機能が追加される 2017年05月25日
NETGEAR製ルータに脆弱性、対策の1つは「脆弱性を使用しhttpdを停止させる」 2016年12月15日

BYOD端末と撤去控えたサーバーが狙われたNTTコミュニケーションズへの2つの不正アクセスをまとめてみた – piyolog

BYOD端末と撤去控えたサーバーが狙われたNTTコミュニケーションズへの2つの不正アクセスをまとめてみた - piyolog

BYOD端末と撤去控えたサーバーが狙われたNTTコミュニケーションズへの2つの不正アクセスをまとめてみた - piyolog

2020年5月28日、NTTコミュニケーションズは社内ネットワークや一部サービスが不正アクセスを受け情報流出の可能性があると発表しました。また、同年7月2日には発表済み事案の影響顧客に追加があったこと、そしてBYOD端末を経由した別事案を把握し、これも情報流出の可能性があると発表しました。ここでは関連する情報を...

はてなブックマーク - BYOD端末と撤去控えたサーバーが狙われたNTTコミュニケーションズへの2つの不正アクセスをまとめてみた - piyolog はてなブックマークに追加

欧州警察が暗号化チャットアプリ「EncroChat」にマルウェアを仕込み犯罪者1000人以上を逮捕 | TechCrunch Japan

欧州警察が暗号化チャットアプリ「EncroChat」にマルウェアを仕込み犯罪者1000人以上を逮捕 | TechCrunch Japan

欧州警察が暗号化チャットアプリ「EncroChat」にマルウェアを仕込み犯罪者1000人以上を逮捕 | TechCrunch Japan

数百人以上に及ぶ麻薬ディーラーやその他の犯罪者が現在勾留されている。これは不法行為に関する情報交換に用いられていると報じられていた暗号化チャットシステムに、ヨーロッパの警察(EURPOL、欧州刑事警察機構)が侵入した成果だ。この一見安全な通信方法が完全に失敗したことで、犯罪に焦点を当てた技術を使う闇業...

はてなブックマーク - 欧州警察が暗号化チャットアプリ「EncroChat」にマルウェアを仕込み犯罪者1000人以上を逮捕 | TechCrunch Japan はてなブックマークに追加

AWS Control Towerとガードレールという設計思想 – プログラマでありたい

AWS Control Towerとガードレールという設計思想 - プログラマでありたい

AWS Control Towerとガードレールという設計思想 - プログラマでありたい

前回、Control Towerの削除方法だけ書いていたので、それではあんまりだと思ったのでControl Towerの簡単な紹介とその中核の一つであるガードレールという設計思想を紹介します。 ガードレールという考え方 従来の考え方では、セキュリティを保つためには多少の不便は仕方ないと、セキュリティと利便性とのトレードオフ...

はてなブックマーク - AWS Control Towerとガードレールという設計思想 - プログラマでありたい はてなブックマークに追加

Challenge CVE-2020-13777に応募しました! – 技術めいた何か

Challenge CVE-2020-13777に応募しました! - 技術めいた何か

Challenge CVE-2020-13777に応募しました! - 技術めいた何か

はじめに 本記事及び、企画「Challenge CVE-2020-13777」へ提供した解説文章・PoCは情報通信産業に関わる人の情報セキュリティのリテラシーの向上に貢献することを目的としています。 修正パッチが広く配布されている脆弱性であるCVE-2020-13777について、修正パッチ配布後に開発元によって公開された脆弱性の情報を元に...

はてなブックマーク - Challenge CVE-2020-13777に応募しました! - 技術めいた何か はてなブックマークに追加

NTTコミュニケーションズは裏口も攻められた – Fox on Security

NTTコミュニケーションズは裏口も攻められた - Fox on Security

NTTコミュニケーションズは裏口も攻められた - Fox on Security

NTT-COMの不正アクセス事件の第2報が出ていました。内容を見るといわゆる裏口から不正侵入されていた事も書かれており、正直驚きました。 japan.zdnet.com 公式発表 当社への不正アクセスによる情報流出の可能性について(第2報) NTTコミュニケーションズは7月2日、5月28日に公表した同社設備への不正侵入と一部情報の外...

はてなブックマーク - NTTコミュニケーションズは裏口も攻められた - Fox on Security はてなブックマークに追加

GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) – ぼちぼち日記

GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) - ぼちぼち日記

GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) - ぼちぼち日記

(TLDR; めちゃくちゃ長くなったので、長文読むのが苦手な方は読まないようお願いします。) 1. はじめに 前回の「求む!TLS1.3の再接続を完全に理解した方(Challenge CVE-2020-13777)」 の記事にて、GnuTLSの脆弱性(CVE-2020-13777)のPoCを募集しました。 短い期間にも関わらず2名の方から応募を頂き、本当にありがとうご...

はてなブックマーク - GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) - ぼちぼち日記 はてなブックマークに追加

東京都 120人以上感染確認 2日連続で100人超 新型コロナ | NHKニュース

東京都 120人以上感染確認 2日連続で100人超 新型コロナ | NHKニュース

東京都 120人以上感染確認 2日連続で100人超 新型コロナ | NHKニュース

東京都によりますと3日、都内で新たに124人が新型コロナウイルスに感染していることが確認されたということです。都内で1日の感染の確認が100人以上となるのは、2日の107人に続いて2日連続です。 これで都内で感染が確認された人は合わせて6523人になりました。 都は予防策がとられている店を除き、感染の確認が相次いで...

はてなブックマーク - 東京都 120人以上感染確認 2日連続で100人超 新型コロナ | NHKニュース はてなブックマークに追加

東京都 新たに124人感染確認 2日連続で100人超 新型コロナ | NHKニュース

東京都 新たに124人感染確認 2日連続で100人超 新型コロナ | NHKニュース

東京都 新たに124人感染確認 2日連続で100人超 新型コロナ | NHKニュース

東京都によりますと3日、都内で新たに124人が新型コロナウイルスに感染していることが確認されたということです。都内で1日の感染の確認が100人以上となるのは、2日の107人に続いて2日連続です。 これで都内で感染が確認された人は合わせて6523人になりました。 都は予防策がとられている店を除き、感染の確認が相次いで...

はてなブックマーク - 東京都 新たに124人感染確認 2日連続で100人超 新型コロナ | NHKニュース はてなブックマークに追加

URL の取り扱いには要注意! SSRF の攻撃と対策 | yamory Blog

URL の取り扱いには要注意! SSRF の攻撃と対策 | yamory Blog

URL の取り扱いには要注意! SSRF の攻撃と対策 | yamory Blog

SSRF (Server Side Request Forgery : サーバーサイド・リクエスト・フォージェリ)は、外部から到達できない領域にあるサーバーなどに対して、バグを悪用することでリクエストを送る攻撃手法・脆弱性です。 この一言だけではリスクの大きさや、この問題がなぜ発生するのかが想像しづらいと思います。そこで本記事では...

はてなブックマーク - URL の取り扱いには要注意! SSRF の攻撃と対策 | yamory Blog はてなブックマークに追加

ASCII.jp:外でネットに繋ぐなら、VPNを検討するべき!

ASCII.jp:外でネットに繋ぐなら、VPNを検討するべき!

ASCII.jp:外でネットに繋ぐなら、VPNを検討するべき!

働き方が変われば、それを狙ったリスクも知るべき 大きく仕事のあり方が変わりつつある昨今。延期になったとはいえ、東京は世界的なスポーツイベントを控えていただけあり、カフェや飲食店などで無料Wi-Fiスポットの整備が進んでいる。 国内では、これからもその流れが続いていきそうだ。それを利用して、社外で仕事をし...

はてなブックマーク - ASCII.jp:外でネットに繋ぐなら、VPNを検討するべき! はてなブックマークに追加

増田くんはA社の社員です。 A社はSES企業なので増田くんはA社所属ではあるも..

増田くんはA社の社員です。 A社はSES企業なので増田くんはA社所属ではあるも..

増田くんはA社の社員です。 A社はSES企業なので増田くんはA社所属ではあるも..

増田くんはA社の社員です。 A社はSES企業なので増田くんはA社所属ではあるものの、ほとんどずっと客先のB社に常駐しています。 ある日、増田くんはA社上司・営業からB社内のプロジェクト日程なんかの情報を集めて報告しろと言われました。 その手の情報は当然B社内では社外秘・関係社外秘です。 こういうのって勝手にA社...

はてなブックマーク - 増田くんはA社の社員です。 A社はSES企業なので増田くんはA社所属ではあるも.. はてなブックマークに追加

NTTコム サイバー攻撃で新たに271社情報流出か 社員用パスワードで不正アクセス – 毎日新聞

NTTコム サイバー攻撃で新たに271社情報流出か 社員用パスワードで不正アクセス - 毎日新聞

NTTコム サイバー攻撃で新たに271社情報流出か 社員用パスワードで不正アクセス - 毎日新聞

NTTコミュニケーションズは2日、社内サーバーがサイバー攻撃を受けた問題について、新たに延べ271社の工事情報などが流出した可能性があると発表した。5月28日の時点で把握していた621社から増加した。 延べ271社のうち83社は、契約期間を終えた後も情報を保管していた企業や団体だった。新たに社員用パスワードが使われ...

はてなブックマーク - NTTコム サイバー攻撃で新たに271社情報流出か 社員用パスワードで不正アクセス - 毎日新聞 はてなブックマークに追加

Git Credential Manager Core: Building a universal authentication experience – The GitHub Blog

Git Credential Manager Core: Building a universal authentication experience - The GitHub Blog

Git Credential Manager Core: Building a universal authentication experience - The GitHub Blog

Authentication is a critical component to your daily development. When working in open source, you need to prove that you have rights to update a branch with git push. Additionally when working on proprietary software, you need a way to prove that you even have read permission to access your code...

はてなブックマーク - Git Credential Manager Core: Building a universal authentication experience - The GitHub Blog はてなブックマークに追加

AWS Client VPNでSAML認証がサポートされたのでAWS SSOで認証してみた – SMARTCAMP Engineer Blog

AWS Client VPNでSAML認証がサポートされたのでAWS SSOで認証してみた - SMARTCAMP Engineer Blog

AWS Client VPNでSAML認証がサポートされたのでAWS SSOで認証してみた - SMARTCAMP Engineer Blog

ボクシルのプロダクトマネージャーをしている笹原です。 今年頭からエンジニアではなくプロダクトマネージャーに業務内容をシフトしています。 しかし、エンジニアブログは技術ネタを書こうかと思い、表題の件をサクッと試してみました。 [:contents] AWS Client VPNとは AWS Client VPNとは、AWSが提供しているクライア...

はてなブックマーク - AWS Client VPNでSAML認証がサポートされたのでAWS SSOで認証してみた - SMARTCAMP Engineer Blog はてなブックマークに追加

NTT Comへの不正アクセス、BYOD端末からの経路も判明 – ZDNet Japan

NTT Comへの不正アクセス、BYOD端末からの経路も判明 - ZDNet Japan

NTT Comへの不正アクセス、BYOD端末からの経路も判明 - ZDNet Japan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTコミュニケーションズは7月2日、5月28日に公表した同社設備への不正侵入と一部情報の外部流出の可能性について、新たにBYOD端末からのリモートアクセスを通じた経路での侵入...

はてなブックマーク - NTT Comへの不正アクセス、BYOD端末からの経路も判明 - ZDNet Japan はてなブックマークに追加

マルウェア感染が判明した場合の対応ステップ – Microsoft Security Response Center

マルウェア感染が判明した場合の対応ステップ - Microsoft Security Response Center

マルウェア感染が判明した場合の対応ステップ - Microsoft Security Response Center

昨今、働き方の変化に伴い、BYOD (Bring Your Own Device) 端末のご利用やリモートワークの必要性が増加しています。それに伴い、従来よりもセキュリティ意識が高まり、マイクロソフトへは、日々多くの脅威に関するご相談が寄せられています。なかでも、悪意のあるソフトウェア (マルウェア) に関する相談は多く寄せら...

はてなブックマーク - マルウェア感染が判明した場合の対応ステップ - Microsoft Security Response Center はてなブックマークに追加

年間1,000 件以上のインシデント対応から紐解く、セキュリティ運用の要点 | マイナビニュース

年間1,000 件以上のインシデント対応から紐解く、セキュリティ運用の要点 | マイナビニュース

年間1,000 件以上のインシデント対応から紐解く、セキュリティ運用の要点 | マイナビニュース

ビジネス環境の悪化や慢性的な人手不足のなかで、セキュリティに対して人と予算がかけられなくなっている。一方、ITとビジネスの一体化が進むにつれ、セキュリティはますますその重要度を高めている。リソースと重要度の間にギャップが開きつつある中、企業はどのようなセキュリティ運用体制を築いていくべきか。セキュ...

はてなブックマーク - 年間1,000 件以上のインシデント対応から紐解く、セキュリティ運用の要点 | マイナビニュース はてなブックマークに追加

海保の通信工事情報なども流出か、NTTコムへの不正アクセスで | 日経クロステック(xTECH)

海保の通信工事情報なども流出か、NTTコムへの不正アクセスで | 日経クロステック(xTECH)

海保の通信工事情報なども流出か、NTTコムへの不正アクセスで | 日経クロステック(xTECH)

NTTコミュニケーションズ(NTTコム)の複数のサーバーが不正アクセスを受けた問題で、海上保安庁の通信回線に関する工事情報が流出した可能性があることが2020年7月2日に明らかになった。 海上保安庁によると、NTTコムから6月26日に「工事情報が流出した可能性があり調べる」との連絡があったという。 この問題を巡ってN...

はてなブックマーク - 海保の通信工事情報なども流出か、NTTコムへの不正アクセスで | 日経クロステック(xTECH) はてなブックマークに追加

高速道路、ETC専用化へ(共同通信) – Yahoo!ニュース

高速道路、ETC専用化へ(共同通信) - Yahoo!ニュース

高速道路、ETC専用化へ(共同通信) - Yahoo!ニュース

国土交通省は2日、全国の高速道路について、料金所の現金向けブースを廃止し、ETC専用にする方向で検討すると明らかにした。ETCは利用率が93%に達しており、新型コロナウイルス感染症対策として料金所係員との接触機会をなくす。

はてなブックマーク - 高速道路、ETC専用化へ(共同通信) - Yahoo!ニュース はてなブックマークに追加

NTTコム 不正アクセスで新たに270社余の顧客情報流出の可能性 | NHKニュース

NTTコム 不正アクセスで新たに270社余の顧客情報流出の可能性 | NHKニュース

NTTコム 不正アクセスで新たに270社余の顧客情報流出の可能性 | NHKニュース

NTTコミュニケーションズは、外部からの不正なアクセスで270社余りの顧客の情報が流出した可能性があることを新たに明らかにしました。すでに公表しているものと合わせると、影響は延べ890社余りに広がったことになります。 2日の発表によりますと、その後の会社の調査の結果、さらに83社の情報が流出した可能性があ...

はてなブックマーク - NTTコム 不正アクセスで新たに270社余の顧客情報流出の可能性 | NHKニュース はてなブックマークに追加

東京都「感染拡大しつつある 夜の街への外出控えて」コロナ | NHKニュース

東京都「感染拡大しつつある 夜の街への外出控えて」コロナ | NHKニュース

東京都「感染拡大しつつある 夜の街への外出控えて」コロナ | NHKニュース

東京都内で2日、2か月ぶりに100人を超える新型コロナウイルスの感染が確認されたことを受けて、都が緊急の対策本部会議を開き、「感染が拡大しつつある」として特に感染の確認が相次いでいる夜の繁華街への外出を控えるよう呼びかけました。 これを受けて都は、緊急の対策本部会議を開き、試験的な運用を始めた新たなモ...

はてなブックマーク - 東京都「感染拡大しつつある 夜の街への外出控えて」コロナ | NHKニュース はてなブックマークに追加

ニュース 2020年7月2日:当社への不正アクセスによる情報流出の可能性について(第2報) | NTTコミュニケーションズ 企業情報

ニュース 2020年7月2日:当社への不正アクセスによる情報流出の可能性について(第2報) | NTTコミュニケーションズ 企業情報

ニュース 2020年7月2日:当社への不正アクセスによる情報流出の可能性について(第2報) | NTTコミュニケーションズ 企業情報

NTTコミュニケーションズ(以下 NTT Com)は、当社への不正アクセス事案について5月28日に公表(「当社への不正アクセスによる情報流出の可能性について」、以下 第1報)しましたが、その後の調査結果についてお知らせいたします。 関係者の皆さまには、多大なご迷惑およびご心配をお掛けしており、誠に申し訳ございません。...

はてなブックマーク - ニュース 2020年7月2日:当社への不正アクセスによる情報流出の可能性について(第2報) | NTTコミュニケーションズ 企業情報 はてなブックマークに追加

Googleのオープンソースセキュリティスキャナー「Tsunami」を使って脆弱性診断してみた│GMO RESEARCH Tech Blog

Googleのオープンソースセキュリティスキャナー「Tsunami」を使って脆弱性診断してみた│GMO RESEARCH Tech Blog

Googleのオープンソースセキュリティスキャナー「Tsunami」を使って脆弱性診断してみた│GMO RESEARCH Tech Blog

こんにちは。GMOリサーチでインフラを担当しているオカモトです。 コロナの影響で引きこもり生活が続く中、皆様いかがお過ごしでしょうか。 今回、Googleが先日公開した「Tsunami」というオープンソースのセキュリティスキャナーを試してみたのでその内容をご紹介します。 1.Tsunamiって何? Tsunamiは、2020年6月18日...

はてなブックマーク - Googleのオープンソースセキュリティスキャナー「Tsunami」を使って脆弱性診断してみた│GMO RESEARCH Tech Blog はてなブックマークに追加

DockerイメージをクリプトジャックしMoneroをマイニングする攻撃者

DockerイメージをクリプトジャックしMoneroをマイニングする攻撃者

DockerイメージをクリプトジャックしMoneroをマイニングする攻撃者

By Ashutosh Chitwadgi and Rahul Rajewar 7月 1, 2020 at 10:23 午後 Category: Cloud, Unit 42 Tags: cloud, Container, Cryptocurrency, Docker Hub, Monero This post is also available in: English (英語) 概要 ここ数年、効率よくソフトウェア アプリケーションをパッケージ化できるDockerコンテナが人気を博して...

はてなブックマーク - DockerイメージをクリプトジャックしMoneroをマイニングする攻撃者 はてなブックマークに追加

未改造のPlayStation 2で自作プログラムの実行が可能になる新たな脆弱性

headless 曰く、

未改造のPlayStation 2(PS2)で自作プログラム(ホームブルー)を実行可能にする脆弱性が新たに見つかり、これを利用するエクスプロイト「FreeDVDBoot」が公開されている(開発者による解説記事Ars Technicaの記事GitHubリポジトリ)。

利用する脆弱性はPS2のDVDプレイヤーに存在する境界外アクセスの脆弱性だ。細工したIFOファイルを含むDVDメディア(DVD-R推奨)をDVDビデオディスクとして認識させることで、任意の実行ファイル(ELFファイル)を実行可能になる。

GitHubで公開中のエクスプロイトではVTS_02_0.IFOにリネームしたランチャープログラム「uLaunchELF」が起動し、同じディスクに書き込んだELFファイルを選択して起動できるようになっている。uLaunchELFを他のELFファイルと置き換えれば直接起動させることも可能だという。

現在のところ対応するDVDプレイヤーのバージョンは3.10/3.11。すべてのリージョンに対応するが、PS2の言語は英語に設定する必要がある。開発者のCTurt氏は対応言語を増やすことよりも、対応バージョンを増やすことを優先したいと述べている。

PS2のハックは今更という感じでもあるが、コピープロテクトされたゲームのバックアップをプレイすることも可能だという。ネットワークを通じたファームウェアアップデートが一般的になる前のPS2で、このような脆弱性が全盛期に発見されなかったのはソニーにとって幸運だったとArs Technicaは評している。

すべて読む | セキュリティセクション | セキュリティ | Sony | ハードウェアハック | ゲーム | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ソニー、延期していたPlayStation 5の映像イベントを12日配信へ 2020年06月10日
人種差別と警察の暴力に反対する抗議デモの拡大を受けて複数のオンラインイベントが延期・中止に 2020年06月05日
ソニーの2019年度スマートフォン販売台数、前年度に引き続き半減していた 2020年05月27日
PlayStation 5の詳細仕様が公開される 2020年03月23日
初代PlayStationとセガサターンの2/5スケールプラモデル、バンダイが2020年3月に発売へ 2019年11月09日

中国はマルウェアによるウイグル族の監視活動を数年にわたって行っていたと判明 – GIGAZINE

中国はマルウェアによるウイグル族の監視活動を数年にわたって行っていたと判明 - GIGAZINE

中国はマルウェアによるウイグル族の監視活動を数年にわたって行っていたと判明 - GIGAZINE

中国で新疆ウイグル自治区に住むウイグル族をターゲットとして、マルウェアによる監視活動が数年にわたり行われていたことを、セキュリティソフト開発を行うLookoutが2020年7月1日(水)に公表しました。Lookoutが発見したのはAndroidデバイスで動作する4種類のマルウェアで、ウイグル族だけでなく中国国外のイスラム教徒...

はてなブックマーク - 中国はマルウェアによるウイグル族の監視活動を数年にわたって行っていたと判明 - GIGAZINE はてなブックマークに追加

米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告 | TechCrunch Japan

米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告 | TechCrunch Japan

米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告 | TechCrunch Japan

米政府は、広く使われているPalo Alto Networks(パロアルトネットワーク)のネットワーク機器に発見された新しい「クリティカル」なセキュリティ脆弱性を、国家を後ろ盾とするハッカー集団が悪用しようとする可能性が高いと警告した。悪用されれば比較的簡単に会社のネットワークに侵入できる。 これは米国防総省の一部...

はてなブックマーク - 米政府機関がPalo Alto NetworksのVPNセキュリティの欠陥を警告 | TechCrunch Japan はてなブックマークに追加

東京都 新たに107人の感染確認 5月2日以来 新型コロナ | NHKニュース

東京都 新たに107人の感染確認 5月2日以来 新型コロナ | NHKニュース

東京都 新たに107人の感染確認 5月2日以来 新型コロナ | NHKニュース

東京都の関係者によりますと、2日、都内で新たに107人が新型コロナウイルスに感染していることが確認されたということです。都内で一日の感染の確認が100人以上となるのは、大型連休中のことし5月2日以来2か月ぶりで、5月25日に緊急事態宣言が解除されて以降、最も多くなりました。 都内で感染の確認が増え始めたのはこ...

はてなブックマーク - 東京都 新たに107人の感染確認 5月2日以来 新型コロナ | NHKニュース はてなブックマークに追加

AWS認定セキュリティ – 専門知識の試験対策本を書きました – プログラマでありたい

AWS認定セキュリティ – 専門知識の試験対策本を書きました - プログラマでありたい

AWS認定セキュリティ – 専門知識の試験対策本を書きました - プログラマでありたい

Twitter等で告知しておりましたが、AWS認定セキュリティ 専門知識の試験対策本を書きました。販売開始は今月末の、2020年7月29日です。 AWS 認定セキュリティ試験対策テキスト 作者:佐々木 拓郎,上野 史瑛,小林 恭平発売日: 2020/07/29メディア: 単行本(ソフトカバー) 書名や価格は暫定版だと思います。 試験対策本の...

はてなブックマーク - AWS認定セキュリティ – 専門知識の試験対策本を書きました - プログラマでありたい はてなブックマークに追加

機械学習によりコードの問題部分や遅い部分を指摘してくれる「Amazon CodeGuru」が正式版に - Publickey

機械学習によりコードの問題部分や遅い部分を指摘してくれる「Amazon CodeGuru」が正式版に - Publickey

機械学習によりコードの問題部分や遅い部分を指摘してくれる「Amazon CodeGuru」が正式版に - Publickey

Amazon Web Servicesは、機械学習のモデルによるコードレビューを自動的に行い、問題があると思われる部分や性能低下につながっている部分などを指摘してくれるサービス「Amazon CodeGuru」が正式版となったことを発表しました。 New #AWSLaunches! Find your most expensive lines of code & improve code quality with...

はてなブックマーク - 機械学習によりコードの問題部分や遅い部分を指摘してくれる「Amazon CodeGuru」が正式版に - Publickey はてなブックマークに追加

正規番号でファックス誤送信が起きたNTT西の電話サービス故障についてまとめてみた – piyolog

正規番号でファックス誤送信が起きたNTT西の電話サービス故障についてまとめてみた - piyolog

正規番号でファックス誤送信が起きたNTT西の電話サービス故障についてまとめてみた - piyolog

2020年6月30日、NTT西日本は電話サービスの故障が発生(同日中に復旧)したと発表しました。このサービス故障の影響を受け、石川県や兵庫県の一部の回線で電話不通やファックス誤送信のトラブルが発生しました。ここでは関連する情報をまとめます。 正しい番号でファックス誤送信 なぜか、電話がつながらない。送ったフ...

はてなブックマーク - 正規番号でファックス誤送信が起きたNTT西の電話サービス故障についてまとめてみた - piyolog はてなブックマークに追加

Appleの脆弱性報奨金プログラムへ送られた脆弱性が半年間も未修正であると判明、発見者は「失望した」としてゼロデイ脆弱性を公開 – GIGAZINE

Appleの脆弱性報奨金プログラムへ送られた脆弱性が半年間も未修正であると判明、発見者は「失望した」としてゼロデイ脆弱性を公開 - GIGAZINE

Appleの脆弱性報奨金プログラムへ送られた脆弱性が半年間も未修正であると判明、発見者は「失望した」としてゼロデイ脆弱性を公開 - GIGAZINE

自社製品の脆弱性に関する報告に報奨金を支払う脆弱性報奨金制度は、MicrosoftやGoogleなど多くの企業が導入しています。Appleも2019年に同様のプログラムである「Apple Security Bounty」を開始しましたが、同プログラムを利用したソフトウェアエンジニアであるジェフ・ジョンソンが「報告した脆弱性が半年間も修正され...

はてなブックマーク - Appleの脆弱性報奨金プログラムへ送られた脆弱性が半年間も未修正であると判明、発見者は「失望した」としてゼロデイ脆弱性を公開 - GIGAZINE はてなブックマークに追加

「計り知れない恐怖を感じている」日本で暮らす香港の人たち | NHKニュース

「計り知れない恐怖を感じている」日本で暮らす香港の人たち | NHKニュース

「計り知れない恐怖を感じている」日本で暮らす香港の人たち | NHKニュース

「香港国家安全維持法」が施行されたことを受けて、日本で暮らす香港の人たちが東京で記者会見を行い「香港の人々は計り知れない恐怖を感じている」などと訴えました。 1日午後、東京で行われた会見には、日本で暮らす香港出身の人たちで作る団体のメンバー3人が出席しました。 この中で、日本で働いている李※イ棠さんは...

はてなブックマーク - 「計り知れない恐怖を感じている」日本で暮らす香港の人たち | NHKニュース はてなブックマークに追加

Googleのセキュリティスキャナー「Tsunami」、名称がGitHubで議論呼ぶ 関係者が参加し釈明 – ITmedia NEWS

Googleのセキュリティスキャナー「Tsunami」、名称がGitHubで議論呼ぶ 関係者が参加し釈明 - ITmedia NEWS

Googleのセキュリティスキャナー「Tsunami」、名称がGitHubで議論呼ぶ 関係者が参加し釈明 - ITmedia NEWS

Googleのセキュリティスキャナー「Tsunami」、名称がGitHubで議論呼ぶ 関係者が参加し釈明 米Googleが発表したセキュリティスキャナー「Tsunami」を巡り、GitHubで議論が巻き起こった。その名称が、東日本大震災を思い起こさせる言葉だったからだ。プロジェクトメンバーの「magl0」氏が事情を説明し、事態は落ち着いた...

はてなブックマーク - Googleのセキュリティスキャナー「Tsunami」、名称がGitHubで議論呼ぶ 関係者が参加し釈明 - ITmedia NEWS はてなブックマークに追加

Elastic Security opens public detection rules repo | Elastic Blog

Elastic Security opens public detection rules repo | Elastic Blog

Elastic Security opens public detection rules repo | Elastic Blog

At Elastic, we believe in the power of open source and understand the importance of community. By putting the community first, we ensure that we create the best possible product for our users. With Elastic Security, two of our core objectives are to stop threats at scale and arm every analyst. To...

はてなブックマーク - Elastic Security opens public detection rules repo | Elastic Blog はてなブックマークに追加

macOS 11 Big SurではCatalystアプリで「Security Code AutoFill」を、1Passwordなどのパスワード管理アプリでネイティブ「Password AutoFill」をサポート。 | AAPL Ch.

macOS 11 Big SurではCatalystアプリで「Security Code AutoFill」を、1Passwordなどのパスワード管理アプリでネイティブ「Password AutoFill」をサポート。 | AAPL Ch.

macOS 11 Big SurではCatalystアプリで「Security Code AutoFill」を、1Passwordなどのパスワード管理アプリでネイティブ「Password AutoFill」をサポート。 | AAPL Ch.

macOS 11 Big SurではCatalystアプリで「Security Code AutoFill」が、1Passwordなどのサードパーティーアプリでネイティブ「Password AutoFill」がサポート

はてなブックマーク - macOS 11 Big SurではCatalystアプリで「Security Code AutoFill」を、1Passwordなどのパスワード管理アプリでネイティブ「Password AutoFill」をサポート。 | AAPL Ch. はてなブックマークに追加

Yahoo!スコアがサービス終了。満足いただけるサービス提供に至らないと判断

約1年前にスタートしたYahoo!スコアが2020年8月31日に終了するそうだ(Yahoo!スコアITmediaImpress Watch)。

Yahoo!スコアは、いわゆる信用スコアで、Yahoo! JAPAN ID所有者の本人確認度、信用行動度、消費行動、Yahoo! JAPAN IDからスコアリングされ、そのスコアに応じて割引などの特典が得られるサービスだった(ITmedia)。

なお、Yahoo!からスコアを提供していたランサーズ、HELLO CYCLING、TableCheck、クラウドワークスといった企業へのデータ提供も6月29日以降順次終了するとしている。関連サービスも同時に終了し、スコア作成に同意した利用者のデータもは8月31日までに削除される。

開始当時の記事を見ると分かるが、ヤフーID所有者はデフォルトでYahoo!スコアを作る仕様になっている、本人が作成されたスコアを見ることはできないなどの不透明感があった。その後、プライバシー対策は取られたが反面、利用は伸びなかったようだ。

すべて読む | ITセクション | ビジネス | セキュリティ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
NTTドコモ、金融機関に信用スコアを提供するサービスを開始 2019年08月30日
ユーザーの「信用度」を数値化する「Yahoo!スコア」オプトアウトで開始、自身のスコア確認は今後検討 2019年06月07日
中国で「債務の返済が滞っている人」が半径500m以内にいると通知するアプリが開発される 2019年01月28日
日本でも採用の進む信用スコア 2019年01月11日
Qualcommの弁護士曰く、中国においてAppleが事前差止命令に従わない場合現地法人代表の拘束を求められる 2019年01月02日

【一問一答】マヅコの知らない「異常検知」の世界 – Qiita

【一問一答】マヅコの知らない「異常検知」の世界 - Qiita

【一問一答】マヅコの知らない「異常検知」の世界 - Qiita

Help us understand the problem. What is going on with this article? これから異常検知を勉強される初心者、中級者の方のために一問一答集を作ってみました。 実際にあった質問も含まれますが、ほとんどの質問は、私が勉強しながら疑問に思ったことです。 なお、各質問には私の失敗談を添えております。皆さんは私の...

はてなブックマーク - 【一問一答】マヅコの知らない「異常検知」の世界 - Qiita はてなブックマークに追加

Macユーザーをターゲットにしたランサムウェア「EvilQuest」が発見される、身代金支払後もターゲットを逃がさない凶悪さ – GIGAZINE

Macユーザーをターゲットにしたランサムウェア「EvilQuest」が発見される、身代金支払後もターゲットを逃がさない凶悪さ - GIGAZINE

Macユーザーをターゲットにしたランサムウェア「EvilQuest」が発見される、身代金支払後もターゲットを逃がさない凶悪さ - GIGAZINE

macOSがインストールされたMacを対象とした新しいマルウェア「EvilQuest」が2020年6月30日に発見されました。「EvilQuest」と呼ばれるこのマルウェアは、Macのデータを暗号化して復号キーと引き替えに金銭の支払いを要求するランサムウェアとしての機能だけでなく、入力を監視するキーロガーの機能なども備えているため...

はてなブックマーク - Macユーザーをターゲットにしたランサムウェア「EvilQuest」が発見される、身代金支払後もターゲットを逃がさない凶悪さ - GIGAZINE はてなブックマークに追加

香港 30人以上を逮捕 国家安全維持法違反などの疑い | NHKニュース

香港 30人以上を逮捕 国家安全維持法違反などの疑い | NHKニュース

香港 30人以上を逮捕 国家安全維持法違反などの疑い | NHKニュース

「香港国家安全維持法」が施行されて一夜明けた香港では、各地で法律の施行に抗議するデモが行われています。警察は「香港独立」と書かれた旗を所持していたなどとして、これまでに30人以上を国家安全維持法違反や違法な集会に参加した疑いなどで逮捕し、取締りを強めています。 香港の警察は1日午後、「香港独立」と書...

はてなブックマーク - 香港 30人以上を逮捕 国家安全維持法違反などの疑い | NHKニュース はてなブックマークに追加

逮捕者300人以上に 香港国家安全維持法違反などの疑い

逮捕者300人以上に 香港国家安全維持法違反などの疑い

逮捕者300人以上に 香港国家安全維持法違反などの疑い

「香港国家安全維持法」が施行されて一夜明けた香港では、各地で法律の施行に抗議するデモが行われています。警察は「香港独立」と書かれた旗を所持していたなどとして、これまでに30人以上を国家安全維持法違反や違法な集会に参加した疑いなどで逮捕し、取締りを強めています。 香港の警察は1日午後、「香港独立」と書...

はてなブックマーク - 逮捕者300人以上に 香港国家安全維持法違反などの疑い はてなブックマークに追加

製品評価技術基盤機構、新型コロナウイルスに有効な消毒物資の評価結果を公表。次亜塩素酸水は拭き掃除と掛け流しに限定

hylom 曰く、

経済産業省が独立行政法人製品評価技術基盤機構(NITE)に要請して行なっていた、新型コロナウイルスに有効な消毒物資の評価結果をまとめた(経済産業省の発表)。ここでは、以下の界面活性剤と次亜塩素酸水について、新型コロナウイルスに対し有効な消毒効果があると判断されている。

  • 直鎖アルキルベンゼンスルホン酸ナトリウム(0.1%以上)
  • アルキルグリコシド(0.1%以上)
  • アルキルアミンオキシド(0.05%以上)
  • 塩化ベンザルコニウム(0.05%以上)
  • 塩化ベンゼトニウム(0.05%以上)
  • 塩化ジアルキルジメチルアンモニウム(0.01%以上)
  • ポリオキシエチレンアルキルエーテル(0.2%以上)
  • 純石けん分(脂肪酸カリウム(0.24%以上))
  • 純石けん分(脂肪酸ナトリウム(0.22%以上))
  • 次亜塩素酸水(有効塩素濃度35ppm以上)

次亜塩素酸水については、霧状にしての噴霧を行うことで「空間除菌を行う」とうたう製品もあるが、今回有効性が確認されている使い方は「拭き掃除」と「流水で掛け流す」の2通りで、拭き掃除の場合は有効塩素濃度80ppm以上、掛け流しの場合は35ppm以上とされている。いずれも物品の消毒向けとされており

また、いずれも対象物と接触させて消毒する使い方を想定した評価であり、手指等への影響や、空間噴霧の有効性・安全性については評価されていない。

すべて読む | セキュリティセクション | セキュリティ | 医療 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
文科省、学校での「次亜塩素酸水」の噴霧を「使用しないで」→「各自で判断」に変更 2020年06月19日
「次亜塩素酸水」現時点では有効性は確認されず、噴霧も推奨せず 2020年06月01日
次亜塩素酸水を噴霧することの除菌効果や人体への影響はまだ未検証、一方で導入事例も増える 2020年05月27日
パナソニック、次亜塩素酸を使った空間清浄技術を発表 2016年01月20日

香港、国家安全法で初の逮捕者 「独立」の旗を所持 (写真=ロイター) :日本経済新聞

香港、国家安全法で初の逮捕者 「独立」の旗を所持 (写真=ロイター) :日本経済新聞

香港、国家安全法で初の逮捕者 「独立」の旗を所持 (写真=ロイター) :日本経済新聞

【香港=木原雄士】香港警察は1日、6月30日に施行された「香港国家安全維持法」に違反した容疑で男を逮捕したと発表した。同法にもとづく逮捕者は初めて。男は「香港独立」と書かれた旗を所持していた。国家分裂を企てた容疑とみられる。 警察がフェイスブックで明らかにした。香港島の繁華街、銅鑼湾(コーズウェイベイ...

はてなブックマーク - 香港、国家安全法で初の逮捕者 「独立」の旗を所持 (写真=ロイター) :日本経済新聞 はてなブックマークに追加

香港「国安法」初の逮捕10人 違法集会含め370人超 (写真=ロイター) :日本経済新聞

香港「国安法」初の逮捕10人 違法集会含め370人超 (写真=ロイター) :日本経済新聞

香港「国安法」初の逮捕10人 違法集会含め370人超 (写真=ロイター) :日本経済新聞

【香港=木原雄士】香港警察は1日、6月30日に施行された「香港国家安全維持法」に違反した容疑で男女あわせて10人を逮捕した。施行から1日足らずでの初の逮捕者で、香港の統制強化を進める中国当局の姿勢が鮮明になった。違法集会や武器所持など同法以外の容疑も含めて逮捕者は約370人に上った。 警察は逮捕した10人の一...

はてなブックマーク - 香港「国安法」初の逮捕10人 違法集会含め370人超 (写真=ロイター) :日本経済新聞 はてなブックマークに追加

Apple Silicon搭載Macでは、macOSリカバリープロセスも変更される? – iPhone Mania

Apple Silicon搭載Macでは、macOSリカバリープロセスも変更される? - iPhone Mania

Apple Silicon搭載Macでは、macOSリカバリープロセスも変更される? - iPhone Mania

Apple Silicon搭載Macでは、iPhoneやiPadで提供されているセキュアブートに基づき改良されたmacOSリカバリ機能を利用できると、Wccftechが伝えています。 電源ボタン長押しでStartup Manager表示可能? Wccftechによれば、Apple Silicon搭載Mac用のブートプロセスはiPhoneやiPad用のものを基本に、Mac用に拡張・改良され...

はてなブックマーク - Apple Silicon搭載Macでは、macOSリカバリープロセスも変更される? - iPhone Mania はてなブックマークに追加

Appleシリコン搭載Macでは、macOSリカバリープロセスも変更される? – iPhone Mania

Appleシリコン搭載Macでは、macOSリカバリープロセスも変更される? - iPhone Mania

Appleシリコン搭載Macでは、macOSリカバリープロセスも変更される? - iPhone Mania

Appleシリコン搭載Macでは、iPhoneやiPadで提供されているセキュアブートに基づき改良されたmacOSリカバリ機能を利用できると、Wccftechが伝えています。 電源ボタン長押しでStartup Manager表示可能? Wccftechによれば、Appleシリコン搭載Mac用のブートプロセスはiPhoneやiPad用のものを基本に、Mac用に拡張・改良され...

はてなブックマーク - Appleシリコン搭載Macでは、macOSリカバリープロセスも変更される? - iPhone Mania はてなブックマークに追加

アプリからファイアウォールにまで使われる正規表現を標的にした「ReDoS攻撃」とは? – GIGAZINE

アプリからファイアウォールにまで使われる正規表現を標的にした「ReDoS攻撃」とは? - GIGAZINE

アプリからファイアウォールにまで使われる正規表現を標的にした「ReDoS攻撃」とは? - GIGAZINE

サーバーやネットワークに意図的に負荷をかけ、サービス障害を引き起こすDoS攻撃の中でも、正規表現のパターン処理の脆弱性を利用した攻撃をReDoS攻撃と呼び、StackOverflowやCloudflareもその標的となったことがあります。パデュー大学の電気・コンピューター工学の教授であるジェームズ・デイビス氏が、ReDoS攻撃の原...

はてなブックマーク - アプリからファイアウォールにまで使われる正規表現を標的にした「ReDoS攻撃」とは? - GIGAZINE はてなブックマークに追加

川崎市「公印」捨てちゃった コピー機に保管、リース終了で処分 – 毎日新聞

川崎市「公印」捨てちゃった コピー機に保管、リース終了で処分 - 毎日新聞

川崎市「公印」捨てちゃった コピー機に保管、リース終了で処分 - 毎日新聞

川崎市は6月30日、特定の用途に使う公印「専用公印」1本を誤って廃棄したと発表した。コピー機の中にしまってあり、リースの期間の終了とともに処分されたという。 市によると、廃棄したのは中小企業を支援する事業に関する書類に押印する公印で、経済労働局中小企業溝口事務所が保管していた。市長の職務代理者が置...

はてなブックマーク - 川崎市「公印」捨てちゃった コピー機に保管、リース終了で処分 - 毎日新聞 はてなブックマークに追加

New Mac ransomware spreading through piracy – Malwarebytes Labs | Malwarebytes Labs

New Mac ransomware spreading through piracy - Malwarebytes Labs | Malwarebytes Labs

New Mac ransomware spreading through piracy - Malwarebytes Labs | Malwarebytes Labs

Editor’s note: The original name for the malware, EvilQuest, has been changed due to a legitimate game of the same name from 2012. The new name is OSX.ThiefQuest. A Twitter user going by the handle @beatsballert messaged me yesterday after learning of an apparently malicious Little Snitch install...

はてなブックマーク - New Mac ransomware spreading through piracy - Malwarebytes Labs | Malwarebytes Labs はてなブックマークに追加

「香港国家安全維持法」昨夜公布・即時施行 最高刑は無期懲役 | NHKニュース

「香港国家安全維持法」昨夜公布・即時施行 最高刑は無期懲役 | NHKニュース

「香港国家安全維持法」昨夜公布・即時施行 最高刑は無期懲役 | NHKニュース

香港での反政府的な動きを取り締まる、中国の「香港国家安全維持法」が成立し、香港政府は、中国への返還から23年となるのを前に、6月30日夜、施行しました。国の分裂や政権の転覆など、国家の安全に危害を加える犯罪行為の最高刑は無期懲役となっています。 この法律について、香港政府は中国への返還から23年の記念日...

はてなブックマーク - 「香港国家安全維持法」昨夜公布・即時施行 最高刑は無期懲役 | NHKニュース はてなブックマークに追加

一位日本导演的武汉十日纪实 — 好久不见,武汉| A Japanese Director’s 10-day documentary on Wuhan |日本人監督が見た武漢「 お久しぶりです、武漢」

一位日本导演的武汉十日纪实 -- 好久不见,武汉| A Japanese Director's 10-day documentary on Wuhan |日本人監督が見た武漢「 お久しぶりです、武漢」

一位日本导演的武汉十日纪实 -- 好久不见,武汉| A Japanese Director's 10-day documentary on Wuhan |日本人監督が見た武漢「 お久しぶりです、武漢」

#Wuhan Documentary #Takeuchi Ryo #竹内亮导演 10位受访者,讲述了10个普通家庭在新冠疫情当时,与武汉息息相关的经历。1个小时,10个故事,浓缩10个瞬间,回溯武汉当时经历。 这10个故事,串联起我们关于武汉的记忆。 Japanese documentary director Takeuchi Ryo and his team went to Wuhan after the lockdown has ...

はてなブックマーク - 一位日本导演的武汉十日纪实 -- 好久不见,武汉| A Japanese Director's 10-day documentary on Wuhan |日本人監督が見た武漢「 お久しぶりです、武漢」 はてなブックマークに追加

「香港国家安全維持法」公布・即時に施行と発表 香港政府 | NHKニュース

「香港国家安全維持法」公布・即時に施行と発表 香港政府 | NHKニュース

「香港国家安全維持法」公布・即時に施行と発表 香港政府 | NHKニュース

香港での反政府的な動きを取り締まる中国の「香港国家安全維持法」について、香港政府は、6月30日夜公布し、即時に施行したと発表しました。 これを受けて香港政府は、この法律について、現地時間の6月30日午後11時、日本時間の7月1日午前0時に公布し、即時に施行したと発表しました。 「香港国家安全維持法」は、香港に...

はてなブックマーク - 「香港国家安全維持法」公布・即時に施行と発表 香港政府 | NHKニュース はてなブックマークに追加