月別アーカイブ: 2020年4月

Androidの無料VPNは危険? 選び方と注意点 | ライフハッカー[日本版]

Androidの無料VPNは危険? 選び方と注意点 | ライフハッカー[日本版]

Androidの無料VPNは危険? 選び方と注意点 | ライフハッカー[日本版]

素晴らしい無料VPNなど存在しません。信頼できる無料VPNがあるとしたら、あなたが自分でセットアップしたVPNだけです。 無料で安全なVPNを提供すると謳うアプリは間違いなく、 ユーザーの行動を追跡しているかユーザーの活動情報を広告主に送信しているかセキュリティにはほとんど投資していないかのいずれかです。 有料...

はてなブックマーク - Androidの無料VPNは危険? 選び方と注意点 | ライフハッカー[日本版] はてなブックマークに追加

竹田ダニエル 🇺🇸🇯🇵🎧 on Twitter: “補償がないから全ていけないんだけど、それに加えて日本のいわゆる「お金持ち」層が鬼ダサくて救いようがないわ。ブルジョワに成り上がってクラブで豪遊してたくせに、業界ごとダメージくらってる時に支援しようとかいう発想もないし。ほんと器ちっせえし社会貢献できない経営者はほんと何してもダメ。”

竹田ダニエル ????? on Twitter: "補償がないから全ていけないんだけど、それに加えて日本のいわゆる「お金持ち」層が鬼ダサくて救いようがないわ。ブルジョワに成り上がってクラブで豪遊してたくせに、業界ごとダメージくらってる時に支援しようとかいう発想もないし。ほんと器ちっせえし社会貢献できない経営者はほんと何してもダメ。"

竹田ダニエル ????? on Twitter: "補償がないから全ていけないんだけど、それに加えて日本のいわゆる「お金持ち」層が鬼ダサくて救いようがないわ。ブルジョワに成り上がってクラブで豪遊してたくせに、業界ごとダメージくらってる時に支援しようとかいう発想もないし。ほんと器ちっせえし社会貢献できない経営者はほんと何してもダメ。"

補償がないから全ていけないんだけど、それに加えて日本のいわゆる「お金持ち」層が鬼ダサくて救いようがないわ。ブルジョワに成り上がってクラブで豪遊してたくせに、業界ごとダメージくらってる時に支援しようとかいう発想もないし。ほんと器ちっせえし社会貢献できない経営者はほんと何してもダメ。

はてなブックマーク - 竹田ダニエル ????? on Twitter: "補償がないから全ていけないんだけど、それに加えて日本のいわゆる「お金持ち」層が鬼ダサくて救いようがないわ。ブルジョワに成り上がってクラブで豪遊してたくせに、業界ごとダメージくらってる時に支援しようとかいう発想もないし。ほんと器ちっせえし社会貢献できない経営者はほんと何してもダメ。" はてなブックマークに追加

感染者らに関わる会見で、個人名漏らすミス 香川県知事 [新型コロナウイルス]:朝日新聞デジタル

感染者らに関わる会見で、個人名漏らすミス 香川県知事 [新型コロナウイルス]:朝日新聞デジタル

感染者らに関わる会見で、個人名漏らすミス 香川県知事 [新型コロナウイルス]:朝日新聞デジタル

香川県内の新型コロナウイルスの感染者らに関し、4月28日に開かれた県の記者会見で、浜田恵造知事がうっかり個人名を漏らし、「PCR検査をしたが、陰性だった」と述べた。知事は朝日新聞の取材に対し、「言うべきではない個人名だった。申し訳なく思っている」と話した。 会見は、4月19日に感染が確認された歯科医院勤務...

はてなブックマーク - 感染者らに関わる会見で、個人名漏らすミス 香川県知事 [新型コロナウイルス]:朝日新聞デジタル はてなブックマークに追加

SSH Tips & Tricks

SSH Tips & Tricks

SSH Tips & Tricks

Here are some of our best tips & tricks for using SSH more effectively. This post will cover how to: Add a second factor to your SSH loginUse agent forwarding safelyExit from stuck SSH sessionsKeep a persistent terminal openShare a remote terminal session with a friend (without Zoom!)Add a second...

はてなブックマーク - SSH Tips & Tricks はてなブックマークに追加

[アップデート] AWS Config の適合パックに「CIS コンプライアンスパック」および「AWS Control Tower Detective Guardrails」2 つのテンプレートが追加されました | Developers.IO

[アップデート] AWS Config の適合パックに「CIS コンプライアンスパック」および「AWS Control Tower Detective Guardrails」2 つのテンプレートが追加されました | Developers.IO

[アップデート] AWS Config の適合パックに「CIS コンプライアンスパック」および「AWS Control Tower Detective Guardrails」2 つのテンプレートが追加されました | Developers.IO

[アップデート] AWS Config の適合パックに「CIS コンプライアンスパック」および「AWS Control Tower Detective Guardrails」2 つのテンプレートが追加されました 適合パックに「CIS ベンチマーク」および「AWS Control Tower」 向けの 2 つのテンプレートが追加されました。CIS ベンチマークの Config ルールって Secu...

はてなブックマーク - [アップデート] AWS Config の適合パックに「CIS コンプライアンスパック」および「AWS Control Tower Detective Guardrails」2 つのテンプレートが追加されました | Developers.IO はてなブックマークに追加

Google Chromeに重大な脆弱性、すぐにアップデートを | マイナビニュース

Google Chromeに重大な脆弱性、すぐにアップデートを | マイナビニュース

Google Chromeに重大な脆弱性、すぐにアップデートを | マイナビニュース

United States Computer Emergency Readiness Team (US-CERT)は4月28日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。 これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている...

はてなブックマーク - Google Chromeに重大な脆弱性、すぐにアップデートを | マイナビニュース はてなブックマークに追加

新しいAndroidマルウェアEventBotは銀行のパスワードや2段階認証のコードも盗む | TechCrunch Japan

新しいAndroidマルウェアEventBotは銀行のパスワードや2段階認証のコードも盗む | TechCrunch Japan

新しいAndroidマルウェアEventBotは銀行のパスワードや2段階認証のコードも盗む | TechCrunch Japan

セキュリティの研究者は、新たに発見されたAndroidのマルウェアに警鐘を鳴らしている。銀行アプリや暗号通貨のウォレットを標的としたものだ。 画像クレジット:David Paul Morris/Bloomberg/Getty Images セキュリティ会社Cyber​​easonの研究者が最近発見し、EventBotと名付けたマルウェアは、Adobe FlashやMicrosoft...

はてなブックマーク - 新しいAndroidマルウェアEventBotは銀行のパスワードや2段階認証のコードも盗む | TechCrunch Japan はてなブックマークに追加

WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か – ITmedia エンタープライズ

WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か - ITmedia エンタープライズ

WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か - ITmedia エンタープライズ

Kasperskyによると、在宅勤務の従業員がアクセスしている会社のリソースを狙って、総当たり方式でパスワードを破ろうとするブルートフォース攻撃が激化している。 ロシアのセキュリティ企業Kaspersky Lab(以下、Kaspersky)は2020年4月29日、Microsoftのリモートデスクトッププロトコル(RDP)を狙ったサイバー攻撃が、...

はてなブックマーク - WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か - ITmedia エンタープライズ はてなブックマークに追加

Google Chromeに重大な脆弱性、すぐにアップデートを – 記事詳細|Infoseekニュース

Google Chromeに重大な脆弱性、すぐにアップデートを - 記事詳細|Infoseekニュース

Google Chromeに重大な脆弱性、すぐにアップデートを - 記事詳細|Infoseekニュース

Google Chromeに重大な脆弱性、すぐにアップデートを マイナビニュース / 2020年4月30日 16時29分 United States Computer Emergency Readiness Team (US-CERT)は4月28日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。 これら脆弱性を悪...

はてなブックマーク - Google Chromeに重大な脆弱性、すぐにアップデートを - 記事詳細|Infoseekニュース はてなブックマークに追加

危険で有害な可能性のあるコンテンツに対してコメント一覧ページで注意喚起を行います – はてなブックマーク開発ブログ

危険で有害な可能性のあるコンテンツに対してコメント一覧ページで注意喚起を行います - はてなブックマーク開発ブログ

危険で有害な可能性のあるコンテンツに対してコメント一覧ページで注意喚起を行います - はてなブックマーク開発ブログ

本日より、危険で有害な可能性があるコンテンツを対象に、コメント一覧ページで注意喚起の警告を掲出するようにしました。今回の変更はPC・スマートフォンのブラウザが対象です。アプリ版も検討を進めています。 警告掲出対象は、科学的な根拠に基づかない医療情報や自殺に関する情報など、人身に危害が及ぶ可能性がある...

はてなブックマーク - 危険で有害な可能性のあるコンテンツに対してコメント一覧ページで注意喚起を行います - はてなブックマーク開発ブログ はてなブックマークに追加

「マスク時にはFace IDを飛ばしてパスコードログイン」機能、開発者向けiOS 13.5ベータ版で確認 – Engadget 日本版

「マスク時にはFace IDを飛ばしてパスコードログイン」機能、開発者向けiOS 13.5ベータ版で確認 - Engadget 日本版

「マスク時にはFace IDを飛ばしてパスコードログイン」機能、開発者向けiOS 13.5ベータ版で確認 - Engadget 日本版

アップルは4月29日(米現地時間)、開発者向けのiOS 13.5ベータ3をリリースしました。その小さな改良点として、マスクを着用している場合などに向け、iPhoneのFace ID(顔認証)をスキップしてすぐにパスコード入力がしやすくなったと報じられています。新型コロナウイルス感染拡大に対応してマスクの着用が日常となって...

はてなブックマーク - 「マスク時にはFace IDを飛ばしてパスコードログイン」機能、開発者向けiOS 13.5ベータ版で確認 - Engadget 日本版 はてなブックマークに追加

英FT記者が他社の「ズーム」ビデオ会議に侵入か – 産経ニュース

英FT記者が他社の「ズーム」ビデオ会議に侵入か - 産経ニュース

英FT記者が他社の「ズーム」ビデオ会議に侵入か - 産経ニュース

英ニュースサイト、インディペンデントは29日までに、ビデオ会議アプリ「Zoom(ズーム)」を使って開いた社内会議に、英紙フィナンシャル・タイムズ(FT)の記者が無断で侵入していたと報じた。 記者は会議中に内容をツイッターで発信。その後、会議参加者を情報源とする記事も出した。FTは事実関係を調べる一...

はてなブックマーク - 英FT記者が他社の「ズーム」ビデオ会議に侵入か - 産経ニュース はてなブックマークに追加

ほぼすべてのウイルス対策ソフトにOSを破壊可能な脆弱性、ただしは多くのソフトで修正済み

ウイルス対策ソフトがマルウェアなどを削除するタイミングで競合状態を発生させることで、OSに必要なファイルなどを破壊できるという攻撃手法が報告されている(PC Watch)。

ウイルス対策ソフトはマルウェアを含むファイルを検知した場合、そのファイルを削除もしくは隔離するが、そのタイミングで削除・隔離対象のファイルをジャンクションやシンボリックリンクに置き換えることで、そのジャンクションやシンボリックリンクが参照しているファイルやディレクトリを削除できるという。ウイルス対策ソフトは多くの場合特権を持っているため、この手法ではシステムファイルなども削除できてしまうことが問題だとされている。

すべて読む | セキュリティセクション | セキュリティ | ニュース | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ウイルス対策ソフト、エンタープライズ環境のWindows 10では50%以上がWindows Defenderを採用 2018年04月10日
ウイルス対策ソフトウェア、Windowsの更新プログラムへの対応状況は? 2018年01月14日
不正なコードをファイルに書き込むことなく実行するマルウェアが増加傾向 2020年01月30日
三菱電機を狙ったサイバー攻撃、トレンドマイクロのセキュリティソフトの脆弱性が悪用されていた 2020年01月23日

PCの冷却ファンを制御してPCの筐体を振動させ、その振動を使ってスマートフォンと通信する手法が開発される

ネットワークに接続されていないコンピュータから情報を盗み出す手法は過去にいくつか紹介されているが、新たな手法として「冷却ファン由来の振動を使ってPCからスマートフォンに情報を送信する」という手法が開発された(GIGAZINE論文)。

こういった手法としては、PCの発する熱を利用するものハードディスクのシーク音を利用するもの冷却ファンのノイズを利用するものなどが過去に提案されていたが、今回提案されているものは冷却ファンの回転数を意図的に操作することでPCの筐体を振動させ、その振動をスマートフォンの加速度センサー経由で取得して解析することで情報をやり取りするというもの。

なお、この手法を利用してデータを盗む場合、対象のPCに対しあらかじめ送信したいデータを冷却ファンの回転数変化パターンにエンコードするマルウェアをインストールしておく必要がある。

すべて読む | セキュリティセクション | セキュリティ | 通信 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ハードディスクのシーク音を利用してエアギャップ環境からデータを盗む「DiskFiltration」 2016年08月18日
パソコンの発する電磁波をAMラジオで受信してRSA秘密鍵などを解析 2015年06月21日
熱を使ってネットワークから隔離されたマシンと通信する手法が考案される 2015年03月27日
パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析される 2013年12月23日
PCの冷却ファンのノイズを利用してエアギャップ環境からデータを盗み出す「Fansmitter」 2016年07月03日

あなたの window.open はなぜ開かないのか,Chrome で – マンガ〜ノ伊藤ノ〜ト

あなたの window.open はなぜ開かないのか,Chrome で - マンガ〜ノ伊藤ノ〜ト

あなたの window.open はなぜ開かないのか,Chrome で - マンガ〜ノ伊藤ノ〜ト

先日 window.open をしようとしたらポップアップブロッカーに阻まれて open することができなかった. Blocked まあ,これならよくあることなのだが,いかんせん自分の記憶では onClick のようなユーザーのアクション内で開かれた window.open は阻まれないことになってると思っていた.だからそのときも onClick のイベ...

はてなブックマーク - あなたの window.open はなぜ開かないのか,Chrome で - マンガ〜ノ伊藤ノ〜ト はてなブックマークに追加

OAuth 2.0/OIDCに入門した開発者が仕様沼に潜るための次のステップとは? – r-weblife

OAuth 2.0/OIDCに入門した開発者が仕様沼に潜るための次のステップとは? - r-weblife

OAuth 2.0/OIDCに入門した開発者が仕様沼に潜るための次のステップとは? - r-weblife

お疲れ様です、ritou です。 OAuth 2.0やOIDCの入門書(?)を読み終えた開発者の方に、仕様を理解していくための次のステップは何があるかを聞かれました。 そもそもそんなこと言う人は クライアントを実装したい(しなければならない) 認可サーバーを実装したい(しなければならない) セキュリティエンジニアを名乗っていて...

はてなブックマーク - OAuth 2.0/OIDCに入門した開発者が仕様沼に潜るための次のステップとは? - r-weblife はてなブックマークに追加

突然、性的画像が画面に…Zoom爆撃、香川大でも被害 [新型コロナウイルス]:朝日新聞デジタル

突然、性的画像が画面に…Zoom爆撃、香川大でも被害 [新型コロナウイルス]:朝日新聞デジタル

突然、性的画像が画面に…Zoom爆撃、香川大でも被害 [新型コロナウイルス]:朝日新聞デジタル

香川大学がテレビ会議システム「Zoom(ズーム)」を使って遠隔で実施したガイダンスに何者かが不正に侵入して無関係の画像などが流れ、中断を余儀なくされていたことが分かった。 同大学によると、授業のガイダンスは例年、教室などで開いている。しかし、今年は新型コロナウイルス対策として、一部の学部が大学と各学生...

はてなブックマーク - 突然、性的画像が画面に…Zoom爆撃、香川大でも被害 [新型コロナウイルス]:朝日新聞デジタル はてなブックマークに追加

Zoomのセキュリティ脆弱性、ユーザー情報流出は本当か?日本法人マネージャーが答える。:EnterpriseZine(エンタープライズジン)

Zoomのセキュリティ脆弱性、ユーザー情報流出は本当か?日本法人マネージャーが答える。:EnterpriseZine(エンタープライズジン)

Zoomのセキュリティ脆弱性、ユーザー情報流出は本当か?日本法人マネージャーが答える。:EnterpriseZine(エンタープライズジン)

世界中で自宅待機が強いられる中、手軽に顔を合わせることができるビデオ会議「Zoom」が急速に広がっている。一方で安全性やセキュリティに関する指摘が相次いでいる。Zoomの日本法人となるZoom Video Communications カントリーゼネラルマネージャー佐賀文宣氏に指摘された問題と現状のセキュリティに関する取り組みに...

はてなブックマーク - Zoomのセキュリティ脆弱性、ユーザー情報流出は本当か?日本法人マネージャーが答える。:EnterpriseZine(エンタープライズジン) はてなブックマークに追加

トヨタ「NX」をハッキング、Linuxの管理者権限を奪取して遠隔操作 | 日経クロステック(xTECH)

トヨタ「NX」をハッキング、Linuxの管理者権限を奪取して遠隔操作 | 日経クロステック(xTECH)

トヨタ「NX」をハッキング、Linuxの管理者権限を奪取して遠隔操作 | 日経クロステック(xTECH)

中国テンセント(Tencent)のセキュリティー研究チームが、トヨタ自動車のレクサス「NX300」のハッキングに成功した(図1)。近距離無線経由で、ボディー関連部品を遠隔操作できるものだ。トヨタは車載OS「Linux」の管理者権限を奪われるなど、かなり厳しい脆弱(ぜいじゃく)性を突かれた。セキュリティー開発に力を注...

はてなブックマーク - トヨタ「NX」をハッキング、Linuxの管理者権限を奪取して遠隔操作 | 日経クロステック(xTECH) はてなブックマークに追加

The PHP Online Conference

We – Sebastian Bergmann, Arne Blankerts, and Stefan Priebsch – are taking our conference contributions that were scheduled for the spring conference season online. Without further ado, we announce "The Online PHP Conference" that will take place on Tuesday, May 26 2020, and Wednesday, May 27, 2020 with a pre-conference workshop on Monday, May 25 2020. Grab your favourite browser and come along as we invite you into our homes.

https://thephp.cc/training/the-online-php-conference

⑦AWS CLI バージョン2 認証”セキュリティトークンが無効エラー”の解決 (2020.4時点) – Qiita

⑦AWS CLI バージョン2 認証"セキュリティトークンが無効エラー”の解決 (2020.4時点) - Qiita

⑦AWS CLI バージョン2 認証"セキュリティトークンが無効エラー”の解決 (2020.4時点) - Qiita

はじめに 当方、スクールでAWS EC2を利用してちょっとデプロイをした程度の初学者です。 自力でDocker環境デプロイしようと、ECRの序盤で盛大に躓きましたので、どなたかの参考になればと、解決までを記事にいたします。 前提 ・AWSサービス IAMユーザーを作成し、アクセスキー、シークレットアクセスキーをダウンロード...

はてなブックマーク - ⑦AWS CLI バージョン2 認証"セキュリティトークンが無効エラー”の解決 (2020.4時点) - Qiita はてなブックマークに追加

Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正

Microsoft Teamsでサブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントを乗っ取り可能な問題が見つかり、Microsoftが対策したそうだ(CyberArkのブログ記事HackReadの記事The Registerの記事On MSFTの記事)。

サブドメイン乗っ取りの脆弱性はサブドメインのDNSレコードがAzureなどのユーザーがWebページを作成・公開可能なサービスを指しており、そのページが存在しない場合などに発生するものだ。攻撃者はそのサービス上に新たなページを作成してサブドメインを指定すれば乗っ取りが可能となる。

Microsoft Teamsの場合、認証サーバーから発行されるアクセストークン(cookie)は、Microsoft Teamsのドメイン(teams.microsoft.com)およびサブドメイン(*.teams.microsoft.com)にHTTPSでアクセスする際に送信される。そのため、攻撃者は乗っ取ったサブドメインにアクセスさせることで攻撃対象者のアクセストークンを入手し、ユーザーアカウントの乗っ取りが可能な状態だった。

こういった場合の攻撃手法としてはリンクを含むメッセージの送付がよく用いられるが、リンクをクリックさせる手法は成功率が低くなる。ただし、Microsoft Teamsで画像を送信する場合には画像のURLを「src」属性に指定したIMGタグを使用するため、乗っ取ったサブドメイン上の画像を指定すればメッセージを開くだけで画像が表示され、アクセストークンの入手が可能だったという。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | グラフィック | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows 10、プロキシサーバー設定使用時にインターネット接続できなくなる問題が発生 2020年03月29日
Microsoft Teamsのオンライン会議機能が強化される。会議中食事をしても咀しゃく音を消せるる 2020年03月23日
Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果 2020年03月07日
Microsoft Teams、証明書の期限切れで一時利用できなくなる 2020年02月07日
Microsoftアカウント、不適切なOAuthの設定のため第三者がアカウントに不正にアクセスできる状態になっていた 2019年12月09日

スウェーデン、集団免疫に見通し 首都で数週間以内に獲得と疫学者 | 共同通信

スウェーデン、集団免疫に見通し 首都で数週間以内に獲得と疫学者 | 共同通信

スウェーデン、集団免疫に見通し 首都で数週間以内に獲得と疫学者 | 共同通信

【ニューヨーク共同】新型コロナウイルス感染で都市封鎖などをしない独自の対策を進めるスウェーデン政府の感染対策リーダーが、同国首都では今後数週間以内に「集団免疫」を獲得できる、との見通しを示した。 疫学者アンデシュ・テグネル氏が28日の米紙USAトゥデーのインタビューで語った。同国は自主的に市民に社会的...

はてなブックマーク - スウェーデン、集団免疫に見通し 首都で数週間以内に獲得と疫学者 | 共同通信 はてなブックマークに追加

「Zoom」のその後 – wakatonoの戯れメモ

「Zoom」のその後 - wakatonoの戯れメモ

「Zoom」のその後 - wakatonoの戯れメモ

IPAから続報が出ていたので、ちょっと見てみました。 www.ipa.go.jpそこには、「どうやったら警告が出てくるのか?」の解説がありました。 なんだ、インストールした後に「買う」とすると、あの警告が出てくるのね。ということで、またまた検証してみました。いろいろと釈然としないのもあるので、とりあえずスッキリす...

はてなブックマーク - 「Zoom」のその後 - wakatonoの戯れメモ はてなブックマークに追加

転売ヤーによるドライイーストの買い占め、アレルギーを持つお子さんがいる家庭では死活問題に繋がります「遊びで焼いてるんじゃないんです…」 – Togetter

転売ヤーによるドライイーストの買い占め、アレルギーを持つお子さんがいる家庭では死活問題に繋がります「遊びで焼いてるんじゃないんです…」 - Togetter

転売ヤーによるドライイーストの買い占め、アレルギーを持つお子さんがいる家庭では死活問題に繋がります「遊びで焼いてるんじゃないんです…」 - Togetter

我が家、牛乳アレルギーある娘がいるのでパンは家で焼いてるわけですが、ドライイースト買い占めて転売してる方は本当にやめていただきたい……遊びで焼いてるんじゃないんです……

はてなブックマーク - 転売ヤーによるドライイーストの買い占め、アレルギーを持つお子さんがいる家庭では死活問題に繋がります「遊びで焼いてるんじゃないんです…」 - Togetter はてなブックマークに追加

「陰性」判定の翌日に死亡 東京の80代男性 新型コロナウイルス | NHKニュース

「陰性」判定の翌日に死亡 東京の80代男性 新型コロナウイルス | NHKニュース

「陰性」判定の翌日に死亡 東京の80代男性 新型コロナウイルス | NHKニュース

今月、東京の80代の男性が新型コロナウイルスの検査で「陰性」と判定された翌日、体調が急変して死亡し、その後の再検査で「陽性」となっていたことが捜査関係者などへの取材でわかりました。PCR検査は非常に感度の高い検査法ですが、ウイルスの量などによって、偽陽性や偽陰性が出ることがあるということで、専門家...

はてなブックマーク - 「陰性」判定の翌日に死亡 東京の80代男性 新型コロナウイルス | NHKニュース はてなブックマークに追加

Chromebookの更新期限が切れても、ブラウザは更新されてずっと使えるようになるかも? | HelenTech

Chromebookの更新期限が切れても、ブラウザは更新されてずっと使えるようになるかも? | HelenTech

Chromebookの更新期限が切れても、ブラウザは更新されてずっと使えるようになるかも? | HelenTech

ところが、GoogleはChrome OSのアップデートとChrome ブラウザのアップデートを分離することで、Chromebookの寿命を伸ばすことができる解決策を見つけたようです。 詳細については、参考元をご覧頂く方が専門的かと思いますので、ここではざっくりと今回の内容をまとめていきます。 ブラウザとOSのアップデートを分離?...

はてなブックマーク - Chromebookの更新期限が切れても、ブラウザは更新されてずっと使えるようになるかも? | HelenTech はてなブックマークに追加

高井議員を接客したセクキャバ嬢を直撃「仕事を失って学費も払えない」 | 日刊SPA!

高井議員を接客したセクキャバ嬢を直撃「仕事を失って学費も払えない」 | 日刊SPA!

高井議員を接客したセクキャバ嬢を直撃「仕事を失って学費も払えない」 | 日刊SPA!

新型コロナウイルスの感染拡大に伴い東京都に緊急事態宣言が出されたのが4月7日。その2日後の4月9日に、高井崇志衆議院議員が歌舞伎町のセクキャバを訪れていたことが発覚した。報道を受け、立憲民主党は4月15日に高井議員を除籍処分とした。高井議員の行動は、国会議員としての自覚に著しく欠け、除籍処分は自業自得と...

はてなブックマーク - 高井議員を接客したセクキャバ嬢を直撃「仕事を失って学費も払えない」 | 日刊SPA! はてなブックマークに追加

イスラエル発パスワードレス認証技術開発Secret Double Octopus、シリーズBで1,500万米ドル調達——日本進出で、ソニーFV、KDDI、GBらから – BRIDGE(ブリッジ)

イスラエル発パスワードレス認証技術開発Secret Double Octopus、シリーズBで1,500万米ドル調達——日本進出で、ソニーFV、KDDI、GBらから – BRIDGE(ブリッジ)

イスラエル発パスワードレス認証技術開発Secret Double Octopus、シリーズBで1,500万米ドル調達——日本進出で、ソニーFV、KDDI、GBらから – BRIDGE(ブリッジ)

Image credit: Secret Double Octopus 企業に対し、職場でのパスワード排除を支援するイスラエルのスタートアップ Secret Double Octopus は、シリーズ B ラウンドで1,500万米ドルを調達した。この投資は、企業が新型コロナウイルスの影響でリモートワークの導入を余儀なくされる中、セキュリティ侵害のリスクが高まるシ...

はてなブックマーク - イスラエル発パスワードレス認証技術開発Secret Double Octopus、シリーズBで1,500万米ドル調達——日本進出で、ソニーFV、KDDI、GBらから – BRIDGE(ブリッジ) はてなブックマークに追加

G Suite Updates Blog: Enhanced security for Windows 10 devices now generally available

G Suite Updates Blog: Enhanced security for Windows 10 devices now generally available

G Suite Updates Blog: Enhanced security for Windows 10 devices now generally available

Join the official community for G Suite administrators In the Cloud Connect Community, discuss the latest features with Googlers and other G Suite admins like you. Learn tips and tricks that will make your work and life easier. Be the first to know what's happening with G Suite. ______________ Le...

はてなブックマーク - G Suite Updates Blog: Enhanced security for Windows 10 devices now generally available はてなブックマークに追加

DAIGO、政府配布の布マスク着用「俺にはジャストサイズ」(スポーツ報知) – Yahoo!ニュース

DAIGO、政府配布の布マスク着用「俺にはジャストサイズ」(スポーツ報知) - Yahoo!ニュース

DAIGO、政府配布の布マスク着用「俺にはジャストサイズ」(スポーツ報知) - Yahoo!ニュース

ロックバンド「BREAKERZ」のボーカルでタレントのDAIGO(42)が28日、自身のインスタグラムを更新。政府が配布した布マスクを着用した姿を公開した。 【写真】届いたアベノマスクに「ゴムの長さも違うし左右で…めちゃくちゃ」と嘆くタレント DAIGOは「先日マスクが厚生労働省から届きました!あり...

はてなブックマーク - DAIGO、政府配布の布マスク着用「俺にはジャストサイズ」(スポーツ報知) - Yahoo!ニュース はてなブックマークに追加

PCのロックさえ解除されていれば、サイトのログイン画面開いてパスワードが..

PCのロックさえ解除されていれば、サイトのログイン画面開いてパスワードが..

PCのロックさえ解除されていれば、サイトのログイン画面開いてパスワードが..

PCのロックさえ解除されていれば、サイトのログイン画面開いてパスワードが「●●●●」って自動入力されてるところを右クリックして「検証」 あとはコンソールに $0.value でパスワードが読める。エンジニアならPCのパスワードなんて使わないだろう。

はてなブックマーク - PCのロックさえ解除されていれば、サイトのログイン画面開いてパスワードが.. はてなブックマークに追加

瀬戸際の保健所 いま何が起きているのか | NHKニュース

瀬戸際の保健所 いま何が起きているのか | NHKニュース

瀬戸際の保健所 いま何が起きているのか | NHKニュース

新型コロナウイルスの感染拡大で、全国各地の保健所で業務が切迫しています。保健所には患者と医療機関をつなぐ重要な役割がありますが、今その両者の間で難しい対応を迫られています。 取材に訪れたのは先週。朝からひっきりなしに電話がかかっていました。 この日受け付けた相談件数は100件以上。主な相手は、不安を訴...

はてなブックマーク - 瀬戸際の保健所 いま何が起きているのか | NHKニュース はてなブックマークに追加

新型コロナと闘っていたニューヨークの医師、自らの命を絶つ。「彼女もまた、犠牲者」父が悲しみを語る | ハフポスト

新型コロナと闘っていたニューヨークの医師、自らの命を絶つ。「彼女もまた、犠牲者」父が悲しみを語る | ハフポスト

新型コロナと闘っていたニューヨークの医師、自らの命を絶つ。「彼女もまた、犠牲者」父が悲しみを語る | ハフポスト

新型コロナウイルスの最前線で闘っていた医師が、自らの命を絶った。 アメリカ・バージニア州シャーロッツビルの警察は、ニューヨーク在住のローナ・ブリーン医師が4月26日に亡くなったと明らかにした。 通報を受けて警察が駆けつけ、病院に運ばれたが、自傷行為による怪我のために亡くなったとシャーロッツビル警察は説...

はてなブックマーク - 新型コロナと闘っていたニューヨークの医師、自らの命を絶つ。「彼女もまた、犠牲者」父が悲しみを語る | ハフポスト はてなブックマークに追加

会社のPCに自分のChromeアカウントを使ってはならない

会社のPCに自分のChromeアカウントを使ってはならない

会社のPCに自分のChromeアカウントを使ってはならない

会社の後輩に、「先輩のPCにインストールされてる〇〇使いたいので、PCのパス教えてもらえませんか?」と言われた。 会社のPCにプライベートなものはいれてないし、俺も先輩のPCにしか入ってないソフトとかを使うとき勝手にログインして使ってたりしたので、会社のPCはいうて共用PCみたいなもんやろと思って教えた。 そ...

はてなブックマーク - 会社のPCに自分のChromeアカウントを使ってはならない はてなブックマークに追加

GitHubにPGP鍵を登録して署名つきcommitを作成してみた | Developers.IO

GitHubにPGP鍵を登録して署名つきcommitを作成してみた | Developers.IO

GitHubにPGP鍵を登録して署名つきcommitを作成してみた | Developers.IO

GitではPGP鍵を利用したCommitへの署名ができることを以前から知っていましたが, 下記記事を拝見して簡単に設定できることを知ったのでPGP鍵の生成から設定までやろうと思いました. また, とあるプロジェクトのCode Ownerになったため, リポジトリへのCommitに対して署名をすることで偽装を防げる方が良いのではないかと...

はてなブックマーク - GitHubにPGP鍵を登録して署名つきcommitを作成してみた | Developers.IO はてなブックマークに追加

ランサムウェア「Nefilim」事例の内部活動調査から見えた事前の情報窃取の可能性

Trend Microが海外で提供する「Managed XDR」とインシデントレスポンス(IR)チームは、2020年3月に初めて発見されたランサムウェア「Nefilim(ネフィリム)」の侵入を受けた企業の事例を調査しました。この調査から、Nefilimを使用する攻撃者によるネットワーク侵入後の巧妙な活動と、標的組織に対する事前の情報入手の可能性が明らかになりました。

■攻撃の時系列

2020年3月中旬、ネットワーク挙動監視ソリューション「Trend Micro Deep Discovery Inspector (DDI)」の利用により、Nefilimの活動が確認されました。

DDIではまずファイルダウンロードの動きをとらえました。ダウンロードされたファイルは実際にはマルウェア(「Trojan.Win64.NEFILIM.A」として検出)であり、仮想専用サーバ(VPS、Virtual Private Server)がホストするサーバからRAR形式のアーカイブファイルをダウンロードする活動を持っていました。最初のファイルのダウンロードから数時間後、実際に以下の複数のファイルを含むRARファイルをダウンロードしようとする動きがありました。

  • ランサムウェアの本体ファイル
  • リモートコマンドを実行する「Psexec.exe」
  • サービスを停止するまたは プロセスを強制終了させるバッチファイル
  • 「c:\ Windows \ Temp」上で、複数のホストへのサービスを停止またはプロセスを強制終了するバッチファイルを頒布する「copy」コマンドを使用するバッチファイル
  • 「c:\ Windows \ Temp」上で、ランサムウェアファイルを複数のホストへ頒布する「copy」コマンドを使用するバッチファイル
  • 「c:\ Windows \ Temp」の複数のホストへのサービスを停止もしくはプロセスを強制終了するバッチファイルを頒布するために、Windowsの正規ツールWMI(Windows Management Instrumentation)を利用するバッチファイル。ハードコードされた管理者の認証情報を含む
  • ランサムウェアファイルを「c:\ Windows \ Temp」の複数のホストへ頒布するため、WMIを利用するバッチファイル。ハードコードされた管理者の認証情報を含む
  • サービスを停止またはプロセスを強制終了するバッチファイルをリモートで実行するために、「psexec.exe」を実行するバッチファイル。ハードコードされた管理者の認証情報を含む
  • 「psexec.exe」を実行して、ランサムウェアファイルをリモートで実行するバッチファイル。ハードコードされた管理者の認証情報を含む
  • サービスを停止またはプロセスを強制終了するバッチファイルをリモートで実行するために、WMIを利用するバッチファイル。ハードコードされた管理者の認証情報を含む
  • ランサムウェアをリモートで実行するため、WMIを利用するバッチファイル。ハードコードされた管理者の認証情報を含む

 マルウェアはRARファイル内のバッチファイルを組み合わせて利用し、以下の動作を行いました。

  • 「copy」コマンドまたはWMIによって、ランサムウェアとサービスの停止またはプロセスを強制終了するバッチファイルの双方を頒布する
  • 窃取された管理者の認証情報を利用し、「PSexec」または「WMI」によるリモート実行を可能にする

トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security™(DS)」もまた、不審な動作をシステム上で確認していました。それは、Windows系コマンド「CMD」を利用した「taskill.exe」の終了アクションの呼び出しから始まり、次に「SMBv1」と「PSExec」を介したリモートコード実行の動きがシステム上に見られ、最終的にランサムウェアであるNefilimの活動が検出されました。

今回の攻撃の時系列からDDIのログに基づき、感染の流れが判明しました。まず、マルウェア「Trojan.Win64.NEFILIM.A」は、 RARファイルをダウンロードし、バッチファイルを利用してネットワーク内の他のシステムに横展開を試みます。この事例において「Trojan.Win64.NEFILIM.A」が最初に侵入したのは、リモートアクセスが可能なCitrixサーバでした。 本記事執筆時点ではどのようにしてこのサーバに「Trojan.Win64.NEFILIM.A」が侵入したのか、攻撃者がサーバに何らかの方法で直接アクセスしたのか、またはフィッシングや脆弱性などの他の手段を利用したのかは不明です。

加えて、RARファイルの内容は、攻撃者が今回狙われた企業の環境に精通していることを示唆しています。内部のIPアドレス、管理者のユーザ名およびパスワード、サービス、そしてプロセスは、すべて具体的にバッチファイル内に列挙されていました。さらに、トレンドマイクロのクラウド型セキュリティ基盤「Smart Protection Network(SPN)」のデータは、米国で確認されたインシデントと関係性があること、そして標的を絞った攻撃であったということを示しています。

以前のランサムウェア事例では、露出した「Remote Desktop Protocol(RDP、リモートデスクプロトコル)」のポートを侵入口とする場合があることがわかっています。しかし今回調査された事例では、攻撃者が他の侵入方法を使用している可能性があることに注意してください。いずれにせよ、攻撃の対象とした環境に直接アクセスするため、何らかの形でリモートアクセスを行なった可能性が高いものと考えられます。

■データ窃取とランサムウェアの組み合わせ

この事例からわかることは、今回の活動の背後にいる攻撃者はランサムウェアによるファイルの暗号化のみに頼っているわけではないということです。 攻撃者は、このランサムウェア攻撃を仕掛ける前に、すでにこの企業のデータを窃取していた可能性があります。それは、IPアドレスや管理者のユーザ名およびパスワードなどのネットワーク情報が、バッチファイル内にハードコードされていたことからも推測できます。Nefilimを使用する攻撃者が特に巧妙とされるのは、企業から窃取したデータを公開する恐れがあるためです。これは、企業が二重に打撃を受ける可能性を示唆しています。データを失う脅威に加えて、企業はそれらのデータをオンライン上に公開されてしまうリスクに晒されます。こういった手法は珍しいものではなく、 「Sodinokibi」や「DoppelPaymer」など、他のランサムウェアを利用した活動でも確認されています。

今回の攻撃は、攻撃の兆候だけでなく、攻撃の対象となった環境内における横方向移動やデータ漏えいの証拠を検知することの重要性を示しています。 最初の侵入に成功した端末に、必ず重要なデータが保持されているわけではありません。したがって、攻撃者は、より価値のあるデータが格納されているサーバなどに到達するため、ネットワーク内での横展開が必要になります。また、特定のホストから外部への異常な送信は、潜在的なデータ漏えいを表しているため、トラフィックパターンの識別を可能にすることも同様に重要です。

■トレンドマイクロの対策

今回利用された手法は、「RYUK」のようなさまざまなランサムウェアを利用する攻撃者においても、何度も確認されてきたものです。仕事が職場の外にまで及んでいるこの時代では、効果的なセキュリティ実装の必要性はこれまで以上に重大なものとなっています。 大規模な企業の場合、職場と在宅勤務の両方の環境で、作業環境の追跡が可能なセキュリティチームを構築する能力を持つこともあります。しかし、小規模の企業では環境構築のために必要なリソースを備えていない場合があります。

今回のような事例の場合、トレンドマイクロの XDRソリューションは、ネットワーク、エンドポイント、電子メール、サーバ、クラウドワークロードを連携することで検知およびレスポンス機能を統合し、広範囲な可視性と専門的なセキュリティ分析を提供し、企業のセキュリティ体制を強化するのに役立ちます。

■侵入の痕跡(Indicators of Compromise、IoCs

侵入の痕跡(Indicators of Compromise、IoCs)はこちらを参照してください。

参考記事:

翻訳: 下舘 紗耶加(Core Technology Marketing, Trend Micro™ Research)

Account Takeover Vulnerability in Microsoft Teams – OAuth.jp

Account Takeover Vulnerability in Microsoft Teams - OAuth.jp

Account Takeover Vulnerability in Microsoft Teams - OAuth.jp

約一年ぶりの記事ですね。 みなさん、三密避けて OAuth の勉強に勤しんでおられますでしょうか? さて、今朝こんな記事が上がってました。 「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入 – ITmedia エンタープライズ 今回の脆弱性は Teams のデスクトップ版と Web ブラウザ版の両方に影響す...

はてなブックマーク - Account Takeover Vulnerability in Microsoft Teams - OAuth.jp はてなブックマークに追加

偽物ではなかった? “怪しいZoom”の意外な正体 (1/2) – ITmedia NEWS

偽物ではなかった? “怪しいZoom”の意外な正体 (1/2) - ITmedia NEWS

偽物ではなかった? “怪しいZoom”の意外な正体 (1/2) - ITmedia NEWS

ネットなどで注目を集める“怪しいZoom”。その正体は何なのか。IPAの調査結果を基に、筆者がたどり着いた同名ソフトとは……。 ビデオ会議ツール「Zoom」を入手したはずが、起動後に偽のセキュリティ警告が表示され、記載の番号に電話をかけるとサポート料金を請求される——という報告が一部消費者から出ている件について、...

はてなブックマーク - 偽物ではなかった? “怪しいZoom”の意外な正体 (1/2) - ITmedia NEWS はてなブックマークに追加

異世界の入り口か 1泊1100円の宿泊所 扉の結束バンド切って入室すると… | 神戸新聞

異世界の入り口か 1泊1100円の宿泊所 扉の結束バンド切って入室すると… | 神戸新聞

異世界の入り口か 1泊1100円の宿泊所 扉の結束バンド切って入室すると… | 神戸新聞

「東の浅草・西の新開地」。戦前、戦後、神戸随一の繁華街として栄えた新開地(神戸市兵庫区)。仕事を求める労働者が全国から押し寄せ、まちには数多くの簡易宿泊所(通称・ドヤ)が並んだ。にぎわいは三宮へと移り、バブル崩壊、阪神・淡路大震災、リーマンショックなど、平成に入り幾度となく襲いかかる苦難の中で、...

はてなブックマーク - 異世界の入り口か 1泊1100円の宿泊所 扉の結束バンド切って入室すると… | 神戸新聞 はてなブックマークに追加

楽天PCR検査キット開発企業トップ 経歴詐称疑惑で交代へ(文春オンライン) – Yahoo!ニュース

楽天PCR検査キット開発企業トップ 経歴詐称疑惑で交代へ(文春オンライン) - Yahoo!ニュース

楽天PCR検査キット開発企業トップ 経歴詐称疑惑で交代へ(文春オンライン) - Yahoo!ニュース

楽天が法人向けに販売を開始した新型コロナウイルスのPCR検査キット。医師会などから反発の声が上がっているが、検査キットを開発・製造する「ジェネシスヘルスケア」の佐藤バラン伊里・代表に、過去に経歴を詐称していた疑惑が浮上し、楽天が退任させる方向で調整していることが、「週刊文春」の取材で分かった。 【画...

はてなブックマーク - 楽天PCR検査キット開発企業トップ 経歴詐称疑惑で交代へ(文春オンライン) - Yahoo!ニュース はてなブックマークに追加

アベノマスク また新会社が出てきた「シマトレーディング」国会答弁で突然…/芸能/デイリースポーツ online

アベノマスク また新会社が出てきた「シマトレーディング」国会答弁で突然…/芸能/デイリースポーツ online

アベノマスク また新会社が出てきた「シマトレーディング」国会答弁で突然…/芸能/デイリースポーツ online

アベノマスク また新会社が出てきた「シマトレーディング」国会答弁で突然… 拡大 新型コロナウイルス対策などに関連する補正予算案を審議する衆院予算員会が28日、開かれた。 政府配布の布マスク(俗称アベノマスク)を巡り、妊婦用に配布されたマスクの受注企業4社のうち、なかなか明かされなかった最後の1社が、...

はてなブックマーク - アベノマスク また新会社が出てきた「シマトレーディング」国会答弁で突然…/芸能/デイリースポーツ online はてなブックマークに追加

“遺伝子ダイエット”佐藤芹香に「ニセ医者疑惑」を直撃――「楽天PCR検査キット」開発会社トップの正体 | 文春オンライン

“遺伝子ダイエット”佐藤芹香に「ニセ医者疑惑」を直撃――「楽天PCR検査キット」開発会社トップの正体 | 文春オンライン

“遺伝子ダイエット”佐藤芹香に「ニセ医者疑惑」を直撃――「楽天PCR検査キット」開発会社トップの正体 | 文春オンライン

楽天が法人向けに販売し、話題となっている新型コロナウイルスのPCR検査キット。その開発・製造をする「ジェネシスヘルスケア」の佐藤バラン伊里・代表に、過去の経歴詐称疑惑が浮上した。かつて佐藤氏は「佐藤芹香」という名前で活動。2004年に提唱した「遺伝子型ダイエット」がブームとなった。しかし、自身が語る「米...

はてなブックマーク - “遺伝子ダイエット”佐藤芹香に「ニセ医者疑惑」を直撃――「楽天PCR検査キット」開発会社トップの正体 | 文春オンライン はてなブックマークに追加

本誌入手のアベノマスク「仕様書」でわかった“欠陥”と国内生産の謎 「命取りになる」と自民党幹部 (1/4) 〈週刊朝日〉|AERA dot. (アエラドット)

本誌入手のアベノマスク「仕様書」でわかった“欠陥”と国内生産の謎 「命取りになる」と自民党幹部 (1/4) 〈週刊朝日〉|AERA dot. (アエラドット)

本誌入手のアベノマスク「仕様書」でわかった“欠陥”と国内生産の謎 「命取りになる」と自民党幹部 (1/4) 〈週刊朝日〉|AERA dot. (アエラドット)

政府が新型コロナウイルス対策として、日本の全世帯約6900万世帯を対象に1住所あたり2枚の布製マスクを配布している「アベノマスク」が、物議を醸している。 【本誌が入手したアベノマスクの「仕様書」はこちら】 安倍首相が国会での答弁で、「布製マスクは使い捨てではなく、再利用可能であることから、急激に拡大して...

はてなブックマーク - 本誌入手のアベノマスク「仕様書」でわかった“欠陥”と国内生産の謎 「命取りになる」と自民党幹部 (1/4) 〈週刊朝日〉|AERA dot. (アエラドット) はてなブックマークに追加

「容量無制限」をうたうMVNO型の通信サービスでトラブル、「無制限」の提供は困難? | スラド IT

「容量無制限」をうたうMVNO型の通信サービスでトラブル、「無制限」の提供は困難? | スラド IT

「容量無制限」をうたうMVNO型の通信サービスでトラブル、「無制限」の提供は困難? | スラド IT

「クラウドSIM」などと呼ばれる、仮想的にSIMカードを扱う技術を使ったサービスが登場しているそうだ。こうしたサービスの中には「容量無制限」などとうたうものもあるものの、そういったサービスで通信速度の提供やサービスの停止といったトラブルが発生しているという(ITmedia)。 クラウドSIMは、MVNOとして通信サー...

はてなブックマーク - 「容量無制限」をうたうMVNO型の通信サービスでトラブル、「無制限」の提供は困難? | スラド IT はてなブックマークに追加

「Wi-Fi 6E」で拡張される6GHz帯、免許不要での使用を米FCCが承認 | スラド IT

「Wi-Fi 6E」で拡張される6GHz帯、免許不要での使用を米FCCが承認 | スラド IT

「Wi-Fi 6E」で拡張される6GHz帯、免許不要での使用を米FCCが承認 | スラド IT

Anonymous Coward曰く、 米連邦通信委員会(FCC)が、無線LAN新規格「Wi-Fi 6E」で使用される6GHz帯について、ライセンス不要での利用を承認した(INTERNET Watch、Wi-Fi Allianceの発表)。 利用可能になるのは5935MHz〜7125MHzの周波数帯。これは80MHz幅で14本、160MHz幅で7本のチャネルに相当するという。これによっ...

はてなブックマーク - 「Wi-Fi 6E」で拡張される6GHz帯、免許不要での使用を米FCCが承認 | スラド IT はてなブックマークに追加

「Microsoft Teams」にアカウント乗っ取りの脆弱性–修正済み – ZDNet Japan

「Microsoft Teams」にアカウント乗っ取りの脆弱性--修正済み - ZDNet Japan

「Microsoft Teams」にアカウント乗っ取りの脆弱性--修正済み - ZDNet Japan

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部 2020-04-28 13:31 Microsoftは、最終的にユーザーアカウントの乗っ取りにつながる可能性のある「Microsoft Teams」の脆弱性を修正した。 米国時間4月27日、CyberArkのセキュリティ研究者は、乗っ取り可能なサブドメインと悪質なGIFファイルを組み合わせて利...

はてなブックマーク - 「Microsoft Teams」にアカウント乗っ取りの脆弱性--修正済み - ZDNet Japan はてなブックマークに追加

PCR結果待つ間に死亡 相談センターに電話つながらず [新型コロナウイルス]:朝日新聞デジタル

PCR結果待つ間に死亡 相談センターに電話つながらず [新型コロナウイルス]:朝日新聞デジタル

PCR結果待つ間に死亡 相談センターに電話つながらず [新型コロナウイルス]:朝日新聞デジタル

東京都世田谷区の保坂展人区長は27日、今月11日に亡くなった区内の50代の男性会社員が新型コロナウイルスのPCR検査の結果を待っている間に死亡し、その後、陽性が判明したと明らかにした。定例会見で述べた。男性は発熱などの症状が出た後、区の帰国者・接触者電話相談センターに電話したがつながらなかったとし、区長は...

はてなブックマーク - PCR結果待つ間に死亡 相談センターに電話つながらず [新型コロナウイルス]:朝日新聞デジタル はてなブックマークに追加

「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入 – ITmedia エンタープライズ

「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入 - ITmedia エンタープライズ

「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入 - ITmedia エンタープライズ

セキュリティ企業のCyberArkは2020年4月27日、Microsoftのチームコラボレーションサービス「Microsoft Teams」にアカウント乗っ取りの脆弱(ぜいじゃく)性を発見したと発表した。細工を施したGIFを送り付けることによって、他人のアカウントへの不正侵入が可能とされる。

はてなブックマーク - 「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入 - ITmedia エンタープライズ はてなブックマークに追加

知事からのメッセージ 令和2年4月27日 | 和歌山県

知事からのメッセージ 令和2年4月27日 | 和歌山県

知事からのメッセージ 令和2年4月27日 | 和歌山県

知事からのメッセージを紹介します。 令和2年4月27日のメッセージ 新型コロナウィルス感染症対策  -うらみ節 - このところ、ずっと県を挙げて新型コロナウイルス感染症を防止するための対策を行ってきていますが、その間ほとんど休みなしで働いてくれている県庁の多くの職員や医療関係者の皆さんに心から感謝申し上げ...

はてなブックマーク - 知事からのメッセージ 令和2年4月27日 | 和歌山県 はてなブックマークに追加

グループチャットツールのMicrosoft Teamsに「GIF画像を見るだけでアカウントを乗っ取られる脆弱性」が発見される – GIGAZINE

グループチャットツールのMicrosoft Teamsに「GIF画像を見るだけでアカウントを乗っ取られる脆弱性」が発見される - GIGAZINE

グループチャットツールのMicrosoft Teamsに「GIF画像を見るだけでアカウントを乗っ取られる脆弱性」が発見される - GIGAZINE

新型コロナウイルス感染症(COVID-19)の流行に伴って多くの企業で在宅勤務が導入されており、Microsoft TeamsやZoomをはじめとするビデオ会議やグループチャットツールの需要が急増しています。そんな中、Microsoftとサイバーセキュリティ企業のCyberArkが、Microsoft Teamsに「GIF画像やリンクを介してアカウントが乗っ...

はてなブックマーク - グループチャットツールのMicrosoft Teamsに「GIF画像を見るだけでアカウントを乗っ取られる脆弱性」が発見される - GIGAZINE はてなブックマークに追加

はじめてのFargate~FargateとDocker Hubを使ってJupyter Notebook環境を用意する~ | Developers.IO

はじめてのFargate~FargateとDocker Hubを使ってJupyter Notebook環境を用意する~ | Developers.IO

はじめてのFargate~FargateとDocker Hubを使ってJupyter Notebook環境を用意する~ | Developers.IO

オンラインコミュニケーションを、多分人一倍満喫しております。 ▲ Slackが俺のホームタウンだぜ テキストベースのやり取りが大好きで、オンラインの住人になっているAWS事業本部のShirotaです。私の実体を覚えている人がいなくなるまで、各方面で努力していこうと思っています。オンライン快適! 本日は「Fargate + Doc...

はてなブックマーク - はじめてのFargate~FargateとDocker Hubを使ってJupyter Notebook環境を用意する~ | Developers.IO はてなブックマークに追加

米トランプ大統領 北朝鮮キム委員長健康状態「近く明らかに」 | NHKニュース

米トランプ大統領 北朝鮮キム委員長健康状態「近く明らかに」 | NHKニュース

米トランプ大統領 北朝鮮キム委員長健康状態「近く明らかに」 | NHKニュース

北朝鮮のキム・ジョンウン(金正恩)朝鮮労働党委員長の健康状態に関心が集まる中、アメリカのトランプ大統領は、キム委員長の健康状態について、「だいたいの見当はついているが、いまは言えない。彼の容体については、近く明らかになるだろう」と述べました。 アメリカのトランプ大統領は、27日の記者会見で、記者団が...

はてなブックマーク - 米トランプ大統領 北朝鮮キム委員長健康状態「近く明らかに」 | NHKニュース はてなブックマークに追加

Google Developers Japan: Chrome 83 ベータ版: XSS からの保護、フォーム コントロールの改善、安全な CORS など

Google Developers Japan: Chrome 83 ベータ版: XSS からの保護、フォーム コントロールの改善、安全な CORS など

Google Developers Japan: Chrome 83 ベータ版: XSS からの保護、フォーム コントロールの改善、安全な CORS など

.app 1 .dev 1 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #hack4jp 3 A/B Testing 1 A4A 4 Accelerator 1 Actions on Google 16 Activation Atlas 1 Addy Osmani 1 ADK 2 AdMob 31 Ads 52 Ads API 45 Advanced Protection Program 2 AdWords API 11 Agency 1 AI 11 AIY 3 AIY Vision Kit 2 ALPN 1 AMP 97 AM...

はてなブックマーク - Google Developers Japan: Chrome 83 ベータ版: XSS からの保護、フォーム コントロールの改善、安全な CORS など はてなブックマークに追加

「喫煙者は新型コロナにかかりにくい」 まさかの新説は本当か(ITmedia ビジネスオンライン) – Yahoo!ニュース

「喫煙者は新型コロナにかかりにくい」 まさかの新説は本当か(ITmedia ビジネスオンライン) - Yahoo!ニュース

「喫煙者は新型コロナにかかりにくい」 まさかの新説は本当か(ITmedia ビジネスオンライン) - Yahoo!ニュース

「そうだと思ったんだよなあ。喫煙者が危ない、危ないというわりには、オレのまわりの喫煙者はみんな新型コロナに感染せずにピンピンしてるよ」なんて感じで胸がスカッとした愛煙家の方も多いのではないだろうか。 えっ、ニコチンが新型コロナの感染を抑制? 4月24日に、フランスのピティエ・サルペトリエール病院から発...

はてなブックマーク - 「喫煙者は新型コロナにかかりにくい」 まさかの新説は本当か(ITmedia ビジネスオンライン) - Yahoo!ニュース はてなブックマークに追加

新型コロナの「接触追跡」アプリ、独はApple&Google方式、英豪は中央集権方式 – ITmedia NEWS

新型コロナの「接触追跡」アプリ、独はApple&Google方式、英豪は中央集権方式 - ITmedia NEWS

新型コロナの「接触追跡」アプリ、独はApple&Google方式、英豪は中央集権方式 - ITmedia NEWS

新型コロナウイルス感染症拡大防止のための濃厚接触通知アプリを各国が公開し始めている。接触したかどうかのマッチングをサーバ側(中央集権方式)で行うかスマートフォン側(分散方式)で行うかで分かれており、ドイツはAppleとGoogleが取り組む分散方式を採用する一方、英国とオーストラリアは中央集権方式だ。 新型...

はてなブックマーク - 新型コロナの「接触追跡」アプリ、独はApple&Google方式、英豪は中央集権方式 - ITmedia NEWS はてなブックマークに追加

シャープのマスク購入を申し込んだ人は警戒を、詐欺師がこの機会を見逃すはずがない | 日経クロステック(xTECH)

シャープのマスク購入を申し込んだ人は警戒を、詐欺師がこの機会を見逃すはずがない | 日経クロステック(xTECH)

シャープのマスク購入を申し込んだ人は警戒を、詐欺師がこの機会を見逃すはずがない | 日経クロステック(xTECH)

シャープのマスク抽選販売の申し込みが2020年4月27日に終了した。抽選日は4月28日。当選者には4月29日までに順次メールが送られるという。だが、当選通知メールを受け取っても浮かれずに落ち着いて確認してほしい。詐欺師がこの機会を見逃すはずはない。偽の当選メールや偽のマスク購入サイトは必ず出現する。 フィッシ...

はてなブックマーク - シャープのマスク購入を申し込んだ人は警戒を、詐欺師がこの機会を見逃すはずがない | 日経クロステック(xTECH) はてなブックマークに追加

新サービス「アンチウイルスソフト性能検証」を技術的観点から紹介します – Flatt Security Blog

新サービス「アンチウイルスソフト性能検証」を技術的観点から紹介します - Flatt Security Blog

新サービス「アンチウイルスソフト性能検証」を技術的観点から紹介します - Flatt Security Blog

こんにちは。株式会社Flatt Security セキュリティエンジニアのおもち(@0xomochi)です。 本記事では、弊社が提供する「アンチウイルスソフト性能検証サービス」について、主にサービスの必要性や技術的背景について説明します。 アンチウイルスソフト性能検証サービスとは サービス概要 アンチウイルスソフト性能検証サ...

はてなブックマーク - 新サービス「アンチウイルスソフト性能検証」を技術的観点から紹介します - Flatt Security Blog はてなブックマークに追加

【セキュリティ ニュース】すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か(1ページ目 / 全2ページ):Security NEXT

情報処理推進機構(IPA)は、巧妙なやりとりを通じて組織をだまし、偽口座などへ送金させて金銭をだまし取る「ビジネスメール詐欺(BEC)」について、日本語を用いて直接国内の組織を標的とする兆候が見られるとして、あらためて注意喚起を行った。 同機構では、ビジネスメール詐欺に関する注意喚起を2017年4月と2018年8...

はてなブックマーク - 【セキュリティ ニュース】すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か(1ページ目 / 全2ページ):Security NEXT はてなブックマークに追加

keys.pub – Cryptographic key management, sigchains, user identities, signing, encryption, password manager. | keys.pub

keys.pub - Cryptographic key management, sigchains, user identities, signing, encryption, password manager. | keys.pub

keys.pub - Cryptographic key management, sigchains, user identities, signing, encryption, password manager. | keys.pub

# Install Download for macOS Download for Windows Download for Linux Or the command line only. # What is it? Manage cryptographic keys, sigchains and user identities. Search for keys, verify and import them. Securely store passwords and secrets. Encrypt, decrypt, sign, verify (using Saltpack ). C...

はてなブックマーク - keys.pub - Cryptographic key management, sigchains, user identities, signing, encryption, password manager. | keys.pub はてなブックマークに追加

テレワーク標的か 国内で新型コロナ関連のサイバー攻撃、3カ月で6500件に (1/2) – ITmedia NEWS

テレワーク標的か 国内で新型コロナ関連のサイバー攻撃、3カ月で6500件に (1/2) - ITmedia NEWS

テレワーク標的か 国内で新型コロナ関連のサイバー攻撃、3カ月で6500件に (1/2) - ITmedia NEWS

新型コロナウイルスの感染防止のため、テレワークが広がっている。同時に、新型コロナウイルスに関連するサイバー攻撃の被害も深刻になっており、急場しのぎで導入されたシステムの脆弱さを突かれる事態になっている。 新型コロナウイルスの感染が拡大し、外出自粛が求められるなか、出社せず自宅などで仕事を進めるテレ...

はてなブックマーク - テレワーク標的か 国内で新型コロナ関連のサイバー攻撃、3カ月で6500件に (1/2) - ITmedia NEWS はてなブックマークに追加

竹中平蔵氏 安倍首相の諮問会議で非公表の内部資料を国交省に開示させていた 本誌の情報公開で発覚 (1/5) 〈週刊朝日〉|AERA dot. (アエラドット)

竹中平蔵氏 安倍首相の諮問会議で非公表の内部資料を国交省に開示させていた 本誌の情報公開で発覚 (1/5) 〈週刊朝日〉|AERA dot. (アエラドット)

竹中平蔵氏 安倍首相の諮問会議で非公表の内部資料を国交省に開示させていた 本誌の情報公開で発覚 (1/5) 〈週刊朝日〉|AERA dot. (アエラドット)

安倍晋三首相が議長を務める諮問会議「未来投資会議」やその分科会の議事メモはこれまで公表されていたが、今年1月の会議だけは公表されなかったことが本誌の調べでわかった。東洋大教授でオリックス社外取締役の竹中平蔵氏(69)が会長を務める会議で、空港事業などについて議論された。内容を知るべく情報公開請求した...

はてなブックマーク - 竹中平蔵氏 安倍首相の諮問会議で非公表の内部資料を国交省に開示させていた 本誌の情報公開で発覚 (1/5) 〈週刊朝日〉|AERA dot. (アエラドット) はてなブックマークに追加

新型コロナウイルスの危機下にあっても、中国はウイグル族への監視を強化している|WIRED.jp

新型コロナウイルスの危機下にあっても、中国はウイグル族への監視を強化している|WIRED.jp

新型コロナウイルスの危機下にあっても、中国はウイグル族への監視を強化している|WIRED.jp

イスラム系少数民族であるウイグル族を巡っては、昨年には別のハッキング行為が見つかっている。それからわずか数カ月後には、新たな攻撃が始められていたようだ。DANITA DELIMONT/GETTY IMAGES 中国は新型コロナウイルス感染症「COVID-19」の感染拡大によって、世界で最も早くロックダウン(都市封鎖)に踏み切った国の...

はてなブックマーク - 新型コロナウイルスの危機下にあっても、中国はウイグル族への監視を強化している|WIRED.jp はてなブックマークに追加