月別アーカイブ: 2020年5月

政府、マイナンバー「全口座ひも付け」義務化検討 来年の法改正目指す – 毎日新聞

政府、マイナンバー「全口座ひも付け」義務化検討 来年の法改正目指す - 毎日新聞

政府、マイナンバー「全口座ひも付け」義務化検討 来年の法改正目指す - 毎日新聞

社会保障と税の共通番号(マイナンバー)制度について、政府は国民が開設する全ての預貯金口座情報とのひも付け(連結)を義務化する検討に入った。新型コロナウイルスで生活に困窮した人への現金給付を巡り、マイナンバーが機能しなかったことが背景にあり、来年の通常国会でマイナンバー法を含む共通番号制度関連法の...

はてなブックマーク - 政府、マイナンバー「全口座ひも付け」義務化検討 来年の法改正目指す - 毎日新聞 はてなブックマークに追加

「感染疑わしい人とは働けない」 陰性証明の要求相次ぐ [新型コロナウイルス]:朝日新聞デジタル

「感染疑わしい人とは働けない」 陰性証明の要求相次ぐ [新型コロナウイルス]:朝日新聞デジタル

「感染疑わしい人とは働けない」 陰性証明の要求相次ぐ [新型コロナウイルス]:朝日新聞デジタル

新型コロナウイルスの感染が拡大する中、風邪などで休んだ従業員に対し、会社がウイルスに感染していないことを証明する書類を求める事例が相次いでいる。PCR検査は原則、医師が必要と判断した場合などに限られ、仮に検査を受けても「陰性」の立証は簡単ではない。本意でない退職につながったケースもあり、厚生労働省は...

はてなブックマーク - 「感染疑わしい人とは働けない」 陰性証明の要求相次ぐ [新型コロナウイルス]:朝日新聞デジタル はてなブックマークに追加

米フォード、警察用車両の車内を消毒するソフトウェアを開発

米フォードが警察用車両Police Interceptor Utility向けに、COVID-19ウイルス(SARS-CoV-2)に汚染された車内を消毒するソフトウェアを開発し、テストを実施したそうだ(プレスリリースFord Motor CompanyのツイートMashableの記事SlashGearの記事)。

このソフトウェアは車両に搭載された空調システムを利用するもので、車内の温度を15分間にわたって133℉(約56℃)以上に保つことで表面に付着したウイルスを死滅させる。開発に協力したオハイオ州立大学の研究者によると、車内の病原体を99%以上減少させることが可能だという。加熱方式は手作業と比べて漏れが発生することなく、車内の隅々まで消毒可能となる。消毒完了後には冷却も行われ、ハザードランプやテールランプなどで処理の状況を知らせる機能も含まれるとのこと。フォードでは車内に警官がいないときに定期的な消毒が可能と述べているが、人の有無を確認する機能には触れられておらず、Twitterでは安全性を懸念するコメントもみられる。

すべて読む | ITセクション | セキュリティ | ソフトウェア | 医療 | 交通 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
次亜塩素酸水を噴霧することの除菌効果や人体への影響はまだ未検証、一方で導入事例も増える 2020年05月27日
製品評価技術基盤機構、新型コロナウイルスの消毒効果がある界面活性剤やそれらが含まれる製品例リストを公開 2020年05月25日
米CDC、COVID-19感染経路の解説記事をわかりやすくしようと編集した結果、メディアに誤解されて編集をやりなおす 2020年05月24日
路上の消毒剤散布は新型コロナ対策としては無意味との指摘 2020年05月20日
米大統領が消毒剤の注射でCOVID-19を治療できる可能性を示唆、医師やメーカーが危険性を警告 2020年04月25日
GDCは8月開催、気温が上昇すればCOVID-19の感染力は弱まるのか 2020年03月21日
中国人民銀行、新型肺炎(COVID-19)感染地域で流通した紙幣の消毒・隔離を指示 2020年02月18日

いつの日か、あなたがSSHキーを吹っ飛ばしても落ち着いて対応できる道しるべ 〜SSMの手順を添えて〜 | Developers.IO

いつの日か、あなたがSSHキーを吹っ飛ばしても落ち着いて対応できる道しるべ 〜SSMの手順を添えて〜 | Developers.IO

いつの日か、あなたがSSHキーを吹っ飛ばしても落ち着いて対応できる道しるべ 〜SSMの手順を添えて〜 | Developers.IO

「あれ、GithubにPushできない。。。??」 「サーバにSSHで入れなくなった。。。」 こんにちは(U・ω・U) AWS事業部の深澤です。 最近は認証方法が変わったり、コンテナ普及に伴ってちょっと前では常識だったSSHキーを使う機会も少なくなったなと思います。ですが、まだまだなくてはならないバリバリ現役の技術ですね。...

はてなブックマーク - いつの日か、あなたがSSHキーを吹っ飛ばしても落ち着いて対応できる道しるべ 〜SSMの手順を添えて〜 | Developers.IO はてなブックマークに追加

「パワハラ防止法」あす施行 何が変わり、パワハラはなくなる?(オトナンサー) – Yahoo!ニュース

「パワハラ防止法」あす施行 何が変わり、パワハラはなくなる?(オトナンサー) - Yahoo!ニュース

「パワハラ防止法」あす施行 何が変わり、パワハラはなくなる?(オトナンサー) - Yahoo!ニュース

職場でのいじめや嫌がらせなどパワーハラスメント(パワハラ)行為の防止を企業に義務付ける改正労働施策総合推進法、いわゆる「パワハラ防止法」が6月1日に施行されます。何が変わり、法律の縛りでパワハラはなくなるのでしょうか。グラディアトル法律事務所の井上圭章弁護士に聞きました。 Q.パワハラ防止法では、どの...

はてなブックマーク - 「パワハラ防止法」あす施行 何が変わり、パワハラはなくなる?(オトナンサー) - Yahoo!ニュース はてなブックマークに追加

Google ChromeのSameSite cookie強制、7月に再開へ

Googleは5月28日、Google ChromeにおけるSameSite cookie強制を7月に再開する計画を明らかにした(Chromium Blogの記事The Vergeの記事SlashGearの記事)。

SameSite cookieは「SameSite」属性で他サイトに対するcookie送信を制御することでセキュリティを強化する仕組み。Google Chromeでは2月リリースのChrome 80でSameSite cookie強制を段階的にロールアウトしていたが、サービス側が対応することによる問題発生も報告されていた。その後、COVID-19パンデミックが世界的に困難な状況を生む中、Googleは必要なサービス提供が中断されないようにするためとして、4月に一時的なロールバックを実施している。

4月以降、GoogleはWebサイトやサービスの対応状況を見守っており、SameSite cookie強制を再開しても問題ないと判断したようだ。再開日はChrome 84がリリースされる7月14日に設定されており、Chrome 80以降で前回と同様に段階的なロールアウトを行う。具体的なタイミング等については引き続きSameSite Updatesページで告知するとのことだ。

すべて読む | ITセクション | Chrome | セキュリティ | スラッシュバック | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google Chrome、FTP廃止計画を一時中止 2020年04月19日
Google Chrome、SameSite cookie強制を一時的に中止 2020年04月07日
Chrome 80で導入されたCookieのSameSite属性サポートが原因でCookieの長さが上限を超え不具合が出るケースが発生 2020年02月19日
Windows 10 Insider Previewがsame-site cookieをサポート 2018年05月22日

Windows 10 May 2020 Update、「メモリ整合性」の有効化と特定のディスプレイドライバーの組み合わせでインストールできない問題

先日リリースされたWindows 10 May 2020 Update(バージョン2004)では、ハイパーバイザーによるコード整合性の保護(HVCI)が有効になっていると特定のディスプレイドライバーとの組み合わせでインストールがブロックされるそうだ( Microsoftサポートの記事Neowinの記事 )。

HVCIは悪意のあるコードを高セキュリティプロセスに挿入する攻撃を避けるためのもので、「Windowsセキュリティ」の「デバイスセキュリティ→コア分離」で「メモリ整合性」をオンにすると有効になる。しかし、メモリ整合性の保護を有効にした場合、特定のディスプレイドライバーとの組み合わせでバージョン2004との互換性に関する問題が発生することがあるという。

特定のディスプレイドライバーといいつつ製品名やバージョンは記載されていないが、影響を受ける環境ではメモリ整合性を無効にするよう表示されてバージョン2004のインストールが中断するそうだ。回避策としてはディスプレイドライバーを更新する、更新できない・更新しても効果がない場合はメモリ整合性を無効にする、という2つの方法が提示されている。

同じサポート記事の日本語版は最終更新日が4月17日でWindows Insider Preview向けの内容になっており、1か月以上前から確認されていた問題のようだ。

すべて読む | セキュリティセクション | アップグレード | セキュリティ | バグ | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
不正疑惑の出ていたトレンドマイクロのドライバ、Windows 10 May 2020 Updateでブロック対象に指定される 2020年05月29日
Windows 10 May 2020 Update、一般提供開始 2020年05月28日
Windows 10 バージョン2004、32ビット版はプリインストール不可に 2020年05月17日
Windows 10 バージョン2004 「May 2020 Update」完成 2020年04月18日
Windows 10 バージョン2004はリリースを延期すべきか 2020年04月12日
Windows 10 May 2019 Update、外部ストレージが接続された状態では適用できない 2019年04月28日
Microsoft、3月のWindows 10向け月例更新でAVソフトウェアの互換性チェックを撤廃 2018年03月18日

高速バス 新型コロナからの運行再開 「密」回避に知恵絞る業界 今後の需要と課題 | 乗りものニュース

高速バス 新型コロナからの運行再開 「密」回避に知恵絞る業界 今後の需要と課題 | 乗りものニュース

高速バス 新型コロナからの運行再開 「密」回避に知恵絞る業界 今後の需要と課題 | 乗りものニュース

新型コロナウイルスの影響による緊急事態宣言の解除にともない、運休していた高速バスが再開の動きを見せています。もとの需要が完全に戻るとも考えにくい状況のなか、サービスを維持していくために、何が求められるのでしょうか。 3列シートも中央列の販売停止 バスを「安心空間」に 新型コロナウイルス感染拡大の影響...

はてなブックマーク - 高速バス 新型コロナからの運行再開 「密」回避に知恵絞る業界 今後の需要と課題 | 乗りものニュース はてなブックマークに追加

NURO光はセキュリティ的にやばいって話 (安全に使うための方法) – Qiita

NURO光はセキュリティ的にやばいって話 (安全に使うための方法) - Qiita

NURO光はセキュリティ的にやばいって話 (安全に使うための方法) - Qiita

このエントリを書こうと思った理由 先週、NURO光はセキュリティ的にやばい回線だから、セキュリティを理解していたり、それなりの知識がない人が使うとやべー回線。って某青い鳥でつぶやいたらなんか4.3万RT、11.6万favo行ってたので、そのことについてそこそこわかりやすくまとめてみようかなと思ったわけです。 要約 N...

はてなブックマーク - NURO光はセキュリティ的にやばいって話 (安全に使うための方法) - Qiita はてなブックマークに追加

NURO光はセキュリティ的にやばいって話 (安全に使う方法を書いた) – Qiita

NURO光はセキュリティ的にやばいって話 (安全に使う方法を書いた) - Qiita

NURO光はセキュリティ的にやばいって話 (安全に使う方法を書いた) - Qiita

このエントリを書こうと思った理由 先週、NURO光はセキュリティ的にやばい回線だから、セキュリティを理解していたり、それなりの知識がない人が使うとやべー回線。って某青い鳥でつぶやいたらなんか4.3万RT、11.6万favo行ってたので、そのことについてそこそこわかりやすくまとめてみようかなと思ったわけです。 このド...

はてなブックマーク - NURO光はセキュリティ的にやばいって話 (安全に使う方法を書いた) - Qiita はてなブックマークに追加

「まもなく日本は『プチ食料危機』に突入する」と言い切れる理由(永田 雅乙) | マネー現代 | 講談社(1/4)

「まもなく日本は『プチ食料危機』に突入する」と言い切れる理由(永田 雅乙) | マネー現代 | 講談社(1/4)

「まもなく日本は『プチ食料危機』に突入する」と言い切れる理由(永田 雅乙) | マネー現代 | 講談社(1/4)

在庫ゼロ、入荷未定…不穏な足音が 新型コロナウイルスによる緊急事態宣言の全面解除に伴って、日本は“ウィズコロナ”、“アフターコロナ”と呼ばれる第2フェーズに入った。安倍首相も「コロナと共存」「経済目線」と発言からも、国内を包んでいた雰囲気が変わってきつつあるようだ。 筆者は外食産業専門コンサルタントであ...

はてなブックマーク - 「まもなく日本は『プチ食料危機』に突入する」と言い切れる理由(永田 雅乙) | マネー現代 | 講談社(1/4) はてなブックマークに追加

ブログ: Fuchsiaの概要

ブログ: Fuchsiaの概要

ブログ: Fuchsiaの概要

Fuchsiaの開発Webより。 Fuchsiaは、セキュリティと更新性のためにゼロから設計されたオープンソースのオペレーティング・システムです。 Fuchsiaとは...Fuchsiaはセキュリティとプライバシーのために設計されている セキュリティとプライバシーは、Fuchsiaのアーキテクチャに深く組み込まれています。Fuchsiaの基本的な...

はてなブックマーク - ブログ: Fuchsiaの概要 はてなブックマークに追加

【海外旅行 防犯】ナイフでも切れない?多機能防犯リュック XD DESIGN Bobby(ボビー) – TOM夫婦の世界の窓

【海外旅行 防犯】ナイフでも切れない?多機能防犯リュック XD DESIGN Bobby(ボビー) - TOM夫婦の世界の窓

【海外旅行 防犯】ナイフでも切れない?多機能防犯リュック XD DESIGN Bobby(ボビー) - TOM夫婦の世界の窓

どうも!TOM夫婦の旦那です! セキュリティポーチに続いて、海外旅行での防犯グッズの紹介です。 セキュリティポーチの記事は下記です。 www.tomfamilyworld.com 今回はわたし達が3年以上お世話になっている防犯リュックの紹介です! 嫁が1人で世界一周に行く時に買いまして、その後夫婦での世界一周も共にした仲間です...

はてなブックマーク - 【海外旅行 防犯】ナイフでも切れない?多機能防犯リュック XD DESIGN Bobby(ボビー) - TOM夫婦の世界の窓 はてなブックマークに追加

「テラハ」制作会社が“炎上編集”主導 トラブル、仲たがい強調…出演者からも疑問の声― スポニチ Sponichi Annex 芸能

「テラハ」制作会社が“炎上編集”主導 トラブル、仲たがい強調…出演者からも疑問の声― スポニチ Sponichi Annex 芸能

「テラハ」制作会社が“炎上編集”主導 トラブル、仲たがい強調…出演者からも疑問の声― スポニチ Sponichi Annex 芸能

「テラハ」制作会社が“炎上編集”主導 トラブル、仲たがい強調…出演者からも疑問の声

はてなブックマーク - 「テラハ」制作会社が“炎上編集”主導 トラブル、仲たがい強調…出演者からも疑問の声― スポニチ Sponichi Annex 芸能 はてなブックマークに追加

在宅勤務用ネットワークの45%にマルウェア発見 テレワークはなぜ危険か:悪名高いマルウェアも存在 – TechTargetジャパン セキュリティ

在宅勤務用ネットワークの45%にマルウェア発見 テレワークはなぜ危険か:悪名高いマルウェアも存在 - TechTargetジャパン セキュリティ

在宅勤務用ネットワークの45%にマルウェア発見 テレワークはなぜ危険か:悪名高いマルウェアも存在 - TechTargetジャパン セキュリティ

関連キーワード ネットワーク・セキュリティ | 在宅勤務 セキュリティベンダーBitSight Technologies(以下、BitSight)が2020年3月に実施した調査で、企業の従業員が在宅勤務に使用するネットワークにマルウェアが存在する割合は、企業内のLANやWANといった企業内ネットワークと比べてはるかに高いことが分かった。同社...

はてなブックマーク - 在宅勤務用ネットワークの45%にマルウェア発見 テレワークはなぜ危険か:悪名高いマルウェアも存在 - TechTargetジャパン セキュリティ はてなブックマークに追加

輸出管理強化措置 韓国が日本に見直し要求 きょう期限 | NHKニュース

輸出管理強化措置 韓国が日本に見直し要求 きょう期限 | NHKニュース

輸出管理強化措置 韓国が日本に見直し要求 きょう期限 | NHKニュース

日本政府が去年から韓国向けの輸出管理を厳しくしたことをめぐり、韓国政府は日本に対し、措置の見直しに向けた立場を31日までに明らかにするよう求めています。韓国メディアは、日本政府から前向きな姿勢を引き出せなければWTO=世界貿易機関への提訴の手続きを再び進める可能性もあるという見方を伝えています。 こ...

はてなブックマーク - 輸出管理強化措置 韓国が日本に見直し要求 きょう期限 | NHKニュース はてなブックマークに追加

感染者との接触通知アプリ不人気 仏、55%が「使用しない」 | 共同通信

感染者との接触通知アプリ不人気 仏、55%が「使用しない」 | 共同通信

感染者との接触通知アプリ不人気 仏、55%が「使用しない」 | 共同通信

【パリ共同】30日付のフランス紙フィガロは、新型コロナウイルスの感染再拡大防止策の一つとして国が開発した、感染者と濃厚接触した可能性を知らせるスマートフォン向けアプリに関し、世論調査で55%が使用しないと答えたと伝えた。 同様のアプリは日本を含め各国で導入や準備が進んでいる。フランスでは6月2日に行う2...

はてなブックマーク - 感染者との接触通知アプリ不人気 仏、55%が「使用しない」 | 共同通信 はてなブックマークに追加

バッタの大群、旅客機の運航に深刻な影響及ぼす インド当局が警鐘 写真2枚 国際ニュース:AFPBB News

バッタの大群、旅客機の運航に深刻な影響及ぼす インド当局が警鐘 写真2枚 国際ニュース:AFPBB News

バッタの大群、旅客機の運航に深刻な影響及ぼす インド当局が警鐘 写真2枚 国際ニュース:AFPBB News

インド・ラジャスタンの州都ジャイプールで、集合住宅の屋上を覆い尽くすバッタの大群(2020年5月25日撮影)。(c)Vishal Bhatnagar / AFP 【5月30日 AFP】インドの広い範囲で、空前の規模のバッタの大群が被害を及ぼす中、同国当局は29日、旅客機の運航に支障を及ぼしたり、機体を損傷させたりする恐れがあるとして警鐘...

はてなブックマーク - バッタの大群、旅客機の運航に深刻な影響及ぼす インド当局が警鐘 写真2枚 国際ニュース:AFPBB News はてなブックマークに追加

10年以上も誹謗中傷してきた相手を、やっと特定した体験談

10年以上も誹謗中傷してきた相手を、やっと特定した体験談

10年以上も誹謗中傷してきた相手を、やっと特定した体験談

この記事を書いた人 もふ社長 「もふもふ不動産」の運営者。投資家、ブロガー、YouTuberとして活動。「もふもふ不動産」のYouTubeのチャンネル登録者数15万人を超え、Twitterは4万人を超える。2019年3月末にサラリーマンを辞め独立。詳しい自己紹介はこちら。もふもふしたものをこよなく愛し、不動産投資、株式投資、経...

はてなブックマーク - 10年以上も誹謗中傷してきた相手を、やっと特定した体験談 はてなブックマークに追加

痛いニュース(ノ∀`) : 【画像】 階段の手すりが腐食、ビル7階から転落して女性死亡 見た目キレイで中身ボロボロ – ライブドアブログ

痛いニュース(ノ∀`) : 【画像】 階段の手すりが腐食、ビル7階から転落して女性死亡 見た目キレイで中身ボロボロ - ライブドアブログ

痛いニュース(ノ∀`) : 【画像】 階段の手すりが腐食、ビル7階から転落して女性死亡 見た目キレイで中身ボロボロ - ライブドアブログ

【画像】 階段の手すりが腐食、ビル7階から転落して女性死亡 見た目キレイで中身ボロボロ 1 名前:中年'sリフト(宮城県) [US]:2020/05/29(金) 22:11:35.14 ID:tucqmIe80 手すりが腐食していたのでしょうか。女性が死亡しました。 29日午前8時すぎ、北海道釧路市の路上で女性が倒れているのが見つかりました。女性は40...

はてなブックマーク - 痛いニュース(ノ∀`) : 【画像】 階段の手すりが腐食、ビル7階から転落して女性死亡 見た目キレイで中身ボロボロ - ライブドアブログ はてなブックマークに追加

ボーイング、737 MAXの生産を再開

ボーイングは27日、米ワシントン州レントンの工場で737 MAXの生産を再開したことを明らかにした(ニュースリリースGeekWireの記事The Vergeの記事The Registerの記事)。

737 MAXは2度墜落事故が発生して各国で運航停止となり、その後さまざま問題判明して1月には生産を一時中止していた。ボーイングではこのたび、生産現場の安全性と製品の品質を向上させるためのさまざまな取り組みを適用して生産を再開し、徐々に生産量を増加していくとのこと。

ボーイングではCOVID-19パンデミックによる市場縮小に合わせた人員削減のため、4月から自主退職(VLO)プログラムを実施していた。しかしVLOだけでは十分な人員削減ができずの強制解雇(ILO)が必要となり、第1弾として27日にはILOの対象となることを米国の従業員6,770人に伝えたそうだ。米国のILO対象者には退職金の支払いや1985年予算調整法(COBRA)による失業期間中の医療保険保障の提供などを行い、米国外の拠点についても現地法に従った人員削減や保障を行うとのことだ。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | スラッシュバック | バグ | 医療 | アメリカ合衆国 | 交通 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ボーイング737 MAX、設計上の問題が新たに見つかったとの報道 2020年01月07日
ボーイング、新CEOを指名 2019年12月27日
米ボーイング、737MAXの生産を停止へ 2019年12月20日
ボーイング、737 MAXで2台のフライトコントロールコンピューターを同時に使用できるようにする計画 2019年08月08日
ボーイング737MAXのソフトウェア開発の一部は時給9ドルのエンジニアにアウトソーシングされていた 2019年07月03日
ボーイングの737MAX型機シミュレーターにも欠陥、事故状況を再現できず 2019年05月24日
ボーイングの航空機製造時の検査自動化計画に対し批判 2019年05月16日
ボーイング曰く、737 MAXのDisagree alertは無効化したのではなく、有効になっていなかったのだ 2019年05月03日
ボーイング737MAX8の墜落事故、自動制御システムの誤作動が原因か 2019年04月09日
墜落したボーイング737 MAX、オプション扱いの安全機能を搭載していなかった 2019年03月24日
墜落事故を起こしたボーイング737MAX8と737MAX9に対し米当局も全機運航停止命令を出す 2019年03月15日
ライオンエア610便墜落事故、ボーイングが新機能のトラブル対応手順を知らせていたかどうかで議論に 2018年11月18日

PHPの脆弱性CVE-2018-17082はApacheの脆弱性CVE-2015-3183を修正したら発現するようになったというお話 | 徳丸浩の日記

PHPの脆弱性CVE-2018-17082はApacheの脆弱性CVE-2015-3183を修正したら発現するようになったというお話 | 徳丸浩の日記

PHPの脆弱性CVE-2018-17082はApacheの脆弱性CVE-2015-3183を修正したら発現するようになったというお話 | 徳丸浩の日記

最近自宅引きこもりで時間ができたので、YouTube動画を投稿するようになりました。みんな見てねー。 徳丸浩のウェブセキュリティ講座 そんなことで、次の動画は、お気に入りのPHPの脆弱性 CVE-2018-17082 を取り上げようと思ったんですよ。表向きXSSで出ているけど、金床さんのツッコミにもあるように、実はHTTP Request...

はてなブックマーク - PHPの脆弱性CVE-2018-17082はApacheの脆弱性CVE-2015-3183を修正したら発現するようになったというお話 | 徳丸浩の日記 はてなブックマークに追加

NTTコミュニケーションズから防衛省情報流出か 河野氏「企業の対策見極めたい」 – 毎日新聞

NTTコミュニケーションズから防衛省情報流出か 河野氏「企業の対策見極めたい」 - 毎日新聞

NTTコミュニケーションズから防衛省情報流出か 河野氏「企業の対策見極めたい」 - 毎日新聞

河野太郎防衛相は29日の記者会見で、通信大手NTTコミュニケーションズがサイバー攻撃を受け、防衛省・自衛隊の情報が流出した可能性があると同社から報告を受けたと明らかにした。同省関係者によると、自衛隊の通信ネットワーク情報などが流出した恐れがあり、機密情報が含まれるかどうか調査している。 三菱電機など防...

はてなブックマーク - NTTコミュニケーションズから防衛省情報流出か 河野氏「企業の対策見極めたい」 - 毎日新聞 はてなブックマークに追加

感染療養中の市議はパチンコへ…退院後に2度、苦情殺到 [新型コロナウイルス]:朝日新聞デジタル

感染療養中の市議はパチンコへ…退院後に2度、苦情殺到 [新型コロナウイルス]:朝日新聞デジタル

感染療養中の市議はパチンコへ…退院後に2度、苦情殺到 [新型コロナウイルス]:朝日新聞デジタル

新型コロナウイルスに感染した金沢市議が退院後の自宅療養中にパチンコをした問題で、辞職を求める声が高まっている。テレビが全国放送で取り上げたことなどもあって、市に苦情が殺到。市議会で辞職勧告決議案などを提出する動きも出ている。一方で「行き過ぎた排除につながらないか」と懸念の声も上がる。 パチンコをし...

はてなブックマーク - 感染療養中の市議はパチンコへ…退院後に2度、苦情殺到 [新型コロナウイルス]:朝日新聞デジタル はてなブックマークに追加

総務省|無線LAN(Wi-Fi)の安全な利用について

総務省|無線LAN(Wi-Fi)の安全な利用について

総務省|無線LAN(Wi-Fi)の安全な利用について

スマートフォン等の普及が進んだこともあり、無線LANは自宅や職場だけではなく、多くの施設等で利用されています。一方で、無線LANの利用に当たっては、必要なセキュリティ対策を講じなければ、通信内容が盗み見られるなどの被害が発生する場合があります。本ページを参考にし、セキュリティ対策等に関する理解を深め、...

はてなブックマーク - 総務省|無線LAN(Wi-Fi)の安全な利用について はてなブックマークに追加

MS、粗悪なトレンドマイクロ製ドライバーをブロックへ。 – WPTeq

MS、粗悪なトレンドマイクロ製ドライバーをブロックへ。 - WPTeq

MS、粗悪なトレンドマイクロ製ドライバーをブロックへ。 - WPTeq

マイクロソフトはウィルスバスターでおなじみのトレンドマイクロ製ドライバーをBANしたようです。この大きなWindows 10のセキュリティの戦いは表面化はしていませんが、裏では戦いになっているようです。 品質保証テストを偽証していた セキュリティ研究者Bill Demirkapiはトレンドマイクロが開発したWindows 10用ドライ...

はてなブックマーク - MS、粗悪なトレンドマイクロ製ドライバーをブロックへ。 - WPTeq はてなブックマークに追加

NTTコミュニケーションズで「水平移動」型の不正アクセス、621社の情報流出の恐れ

Anonymous Coward曰く、

NTTコミュニケーションズは5月28日、攻撃者からの不正アクセスを受けたことを5月7日に検知し一部の情報が外部に流出した可能性があることを発表した(プレスリリース)。

NTTコミュニケーションズが提供する企業向けクラウドサービスBHE/ECL1.0において、ラテラルムーブメント(水平移動)タイプのアタックによりシンガポールのサーバからサービス管理セグメントの運用サーバを経てNTTコミュニケーションズ社内のActiceDirectoryサーバが不正操作された模様。情報流出の可能性があるユーザは621社であるとのこと。

またNTTコミュニケーションズ社内のサーバ群への不正アクセスも認められるため影響を調査しているとのこと。撤去予定のサーバが踏まれたような記述があるが、同業社としては注意したいところである。

すべて読む | セキュリティセクション | セキュリティ | IT | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
日経グループの社員がメール経由でウイルスに感染、社員ら1万2514人分の個人情報流出 2020年05月15日
三菱電機、不正アクセスによる攻撃を受け情報漏洩 2020年01月20日
中国のサイバー攻撃集団によるものとみられる医療業界を狙った攻撃、2013年より継続中との分析 2019年08月28日
NECも不正アクセスによる攻撃を受け情報漏洩 2020年01月31日

【海外旅行 防犯】セキュリティポーチ/シークレットポーチとは? – TOM夫婦の世界の窓

【海外旅行 防犯】セキュリティポーチ/シークレットポーチとは? - TOM夫婦の世界の窓

【海外旅行 防犯】セキュリティポーチ/シークレットポーチとは? - TOM夫婦の世界の窓

どうもTOM夫婦の旦那です! 今回は私たち夫婦が世界一周でも使っていた防犯グッズのひとつ、セキュリティーポーチを紹介します。 1.セキュリティポーチ/シークレットポーチとは 2. セキュリティポーチの用途 2-1.どんな国で必要? 2-2.なぜセキュリティポーチが必要? 3.本当に役に立つの? 3-1.犠牲にする用と分けてお...

はてなブックマーク - 【海外旅行 防犯】セキュリティポーチ/シークレットポーチとは? - TOM夫婦の世界の窓 はてなブックマークに追加

ほぼすべてのAndroidに重大な脆弱性、データ窃取の危険性あり | マイナビニュース

ほぼすべてのAndroidに重大な脆弱性、データ窃取の危険性あり | マイナビニュース

ほぼすべてのAndroidに重大な脆弱性、データ窃取の危険性あり | マイナビニュース

ESETは5月27日(米国時間)、「Critical Android flaw lets attackers hijack almost any app, steal data|WeLiveSecurity」において、Android 9.0よりも前のバージョンを使っているほぼすべてのデバイスに重大な脆弱性が存在すると伝えた。 この脆弱性は「StrandHogg 2.0」と呼ばれており、悪用されると攻撃者によってほ...

はてなブックマーク - ほぼすべてのAndroidに重大な脆弱性、データ窃取の危険性あり | マイナビニュース はてなブックマークに追加

10万円、誰でもネット申請可 加古川市がシステム公開 [新型コロナウイルス]:朝日新聞デジタル

10万円、誰でもネット申請可 加古川市がシステム公開 [新型コロナウイルス]:朝日新聞デジタル

10万円、誰でもネット申請可 加古川市がシステム公開 [新型コロナウイルス]:朝日新聞デジタル

各地で混乱している特別定額給付金の申請について、兵庫県加古川市はネットを活用した独自のサービスを次々に打ち出している。申請処理状況を市のホームページで確認できるようにしたほか、27日からはマイナンバーカードがなくてもオンライン申請できるようにした。どちらも市情報政策課副課長の多田功さん(46)のアイ...

はてなブックマーク - 10万円、誰でもネット申請可 加古川市がシステム公開 [新型コロナウイルス]:朝日新聞デジタル はてなブックマークに追加

日本型「接触確認アプリ」ってどんなもの?|コロナ専門家有志の会

日本型「接触確認アプリ」ってどんなもの?|コロナ専門家有志の会

日本型「接触確認アプリ」ってどんなもの?|コロナ専門家有志の会

はじめまして、世界経済フォーラム第四次産業革命日本センターの藤田卓仙です。 5月25日、安倍首相が緊急事態宣言の解除を表明されたとき、新型コロナの「接触確認アプリ」の導入について触れられていました。 日本型の「接触確認アプリ」とは、どのようなものでしょうか? この記事では、「接触確認アプリ」について、...

はてなブックマーク - 日本型「接触確認アプリ」ってどんなもの?|コロナ専門家有志の会 はてなブックマークに追加

みまもり機能が、登山者の命を繋ぎました|YAMAP / ヤマップ

みまもり機能が、登山者の命を繋ぎました|YAMAP / ヤマップ

みまもり機能が、登山者の命を繋ぎました|YAMAP / ヤマップ

YAMAPの﨑村昂立です。 5月24日から岐阜県の左門岳で遭難をしていたご夫婦が、昨日(5月28日)無事に救助されました。この救助では、YAMAPのみまもり機能がお二人の居場所を特定するのに役立っています。 この記事では、今回の遭難事故の一連の流れと、その裏で起こっていたことを簡単にまとめます。 救助までの時系列整...

はてなブックマーク - みまもり機能が、登山者の命を繋ぎました|YAMAP / ヤマップ はてなブックマークに追加

次亜塩素酸水 噴霧使用は控えて|NHK 首都圏のニュース

次亜塩素酸水 噴霧使用は控えて|NHK 首都圏のニュース

次亜塩素酸水 噴霧使用は控えて|NHK 首都圏のニュース

NITE=製品評価技術基盤機構は、新型コロナウイルスの消毒目的で利用が広がっている「次亜塩素酸水」について、現時点では有効性は確認されていないとする中間結果を公表しました。 NITEでは、噴霧での使用は安全性について科学的な根拠が示されていないなどとして、控えるよう呼びかけています。 NITEなど...

はてなブックマーク - 次亜塩素酸水 噴霧使用は控えて|NHK 首都圏のニュース はてなブックマークに追加

ニュース 2020年5月29日:当社への不正アクセスに関する一部報道について | NTTコミュニケーションズ 企業情報

ニュース 2020年5月29日:当社への不正アクセスに関する一部報道について | NTTコミュニケーションズ 企業情報

ニュース 2020年5月29日:当社への不正アクセスに関する一部報道について | NTTコミュニケーションズ 企業情報

本日、一部報道機関において「NTTコミュニケーションズが不正アクセスを受け、自衛隊に関する情報が漏洩した恐れがある」という趣旨の報道がされておりますが、詳細については調査中です。 新たにお知らせすべき内容が判明した場合、速やかに情報を開示してまいります。ご理解賜りますよう、よろしくお願い申し上げます。

はてなブックマーク - ニュース 2020年5月29日:当社への不正アクセスに関する一部報道について | NTTコミュニケーションズ 企業情報 はてなブックマークに追加

不正疑惑の出ていたトレンドマイクロのドライバ、Windows 10 May 2020 Updateでブロック対象に指定される | スラド セキュリティ

不正疑惑の出ていたトレンドマイクロのドライバ、Windows 10 May 2020 Updateでブロック対象に指定される | スラド セキュリティ

不正疑惑の出ていたトレンドマイクロのドライバ、Windows 10 May 2020 Updateでブロック対象に指定される | スラド セキュリティ

先日、トレンドマイクロ製品のドライバでWindowsの「ドライバーの検証ツール」実行の有無をチェックするコードが見つかるという話題があったが、これを受けてMicrosoftはWindows 10においてこのドライバの実行をブロックする対応を行ったとのこと(Register、ITPro)。 報道によると、問題のドライバである「tmcomm.sys...

はてなブックマーク - 不正疑惑の出ていたトレンドマイクロのドライバ、Windows 10 May 2020 Updateでブロック対象に指定される | スラド セキュリティ はてなブックマークに追加

不正疑惑の出ていたトレンドマイクロのドライバ、Windows 10 May 2020 Updateでブロック対象に指定される

先日、トレンドマイクロ製品のドライバでWindowsの「ドライバーの検証ツール」実行の有無をチェックするコードが見つかるという話題があったが、これを受けてMicrosoftはWindows 10においてこのドライバの実行をブロックする対応を行ったとのこと(RegisterITPro)。

報道によると、問題のドライバである「tmcomm.sys」が、Windows 10 20H1(May 2020 Update)にてブロック対象のドライバリストに入れられており、これによってこのドライバやこれを利用するトレンドマイクロの「Rootkit Buster」ソフトウェアは動作しなくなるとのこと。

MicrosoftはWindows向けソフトウェアやハードウェアに対し、適切に動作していることを検証する「WHQL」という認定プログラムを提供している。トレンドマイクロの問題のドライバは、そのための要件となっている検証ツールの実行時に挙動を変えることで、不正にWHQL認定を得ているのではないかという疑惑が出ていた。これに対しトレンドマイクロの広報担当者は「不正は行なっていない」と主張しているが、なぜこのような動作を行なっているのかについては回答していない。また、問題のドライバがブロック対象となったことについては「Windows 10の大型アップデートに向けた内部的な互換性テストのためにブロックを申請した」と述べている。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
トレンドマイクロ製品のドライバーでWindowsの「ドライバーの検証ツール」実行の有無をチェックするコードが見つかる 2020年05月26日
トレンドマイクロの「パスワードマネージャー」に情報漏えいにつながる可能性のある脆弱性 2020年01月20日
トレンドマイクロ、無断での個人情報収集について「必要なもの」と主張し批判を浴びる 2018年11月02日
ウイルスバスターのWindows大型アップデート適用防止機能に不具合、有効時でもアップデートされてしまう可能性 2018年10月04日
「ウイルスバスタークラウド」とFall Creators Updateの組み合わせでPCが正常に起動しなくなる問題が確認される 2017年10月21日

Rails: kaminari gemのセキュリティ修正1.2.1がリリース|TechRacho(テックラッチョ)〜エンジニアの「?」を「!」に〜|BPS株式会社

Rails: kaminari gemのセキュリティ修正1.2.1がリリース|TechRacho(テックラッチョ)〜エンジニアの「?」を「!」に〜|BPS株式会社

Rails: kaminari gemのセキュリティ修正1.2.1がリリース|TechRacho(テックラッチョ)〜エンジニアの「?」を「!」に〜|BPS株式会社

いつもより前倒しの時間で公開します。 GitHub: Potential Cross Site Scripting · Advisory · kaminari/kaminari CVE: NVD - CVE-2020-11082 kaminari gemはRailsのページネーション機能で広く使われています。ページネーションリンク経由で外部からコードをページに注入できる可能性のある脆弱性が同gemで見つかり、修...

はてなブックマーク - Rails: kaminari gemのセキュリティ修正1.2.1がリリース|TechRacho(テックラッチョ)〜エンジニアの「?」を「!」に〜|BPS株式会社 はてなブックマークに追加

社内にマルウェアが常駐する製造業、セキュリティ対策は何から始めるべきか (1/3) – MONOist(モノイスト)

社内にマルウェアが常駐する製造業、セキュリティ対策は何から始めるべきか (1/3) - MONOist(モノイスト)

社内にマルウェアが常駐する製造業、セキュリティ対策は何から始めるべきか (1/3) - MONOist(モノイスト)

産業制御システムのセキュリティ:社内にマルウェアが常駐する製造業、セキュリティ対策は何から始めるべきか (1/3) 製造業を取り巻くサイバー攻撃の脅威が増している。サイバーセキュリティ対策を講じる上で意識すべきポイントや課題点は何か。日立ソリューションズ セキュリティマーケティング推進部 部長の扇健一氏に...

はてなブックマーク - 社内にマルウェアが常駐する製造業、セキュリティ対策は何から始めるべきか (1/3) - MONOist(モノイスト) はてなブックマークに追加

OpenSSH、将来のリリースでssh-rsa公開鍵の署名アルゴリズムをデフォルトで無効に – ZDNet Japan

OpenSSH、将来のリリースでssh-rsa公開鍵の署名アルゴリズムをデフォルトで無効に - ZDNet Japan

OpenSSH、将来のリリースでssh-rsa公開鍵の署名アルゴリズムをデフォルトで無効に - ZDNet Japan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます リモートからサーバーの接続および管理を行うユーティリティーとして人気の高い「OpenSSH」が「OpenSSH 8.3」をリリースしている。SHA-1認証スキームを将来的に非推奨とする計...

はてなブックマーク - OpenSSH、将来のリリースでssh-rsa公開鍵の署名アルゴリズムをデフォルトで無効に - ZDNet Japan はてなブックマークに追加

スマート工場のセキュリティリスク – トレンドマイクロが実証実験結果公開 | マイナビニュース

スマート工場のセキュリティリスク - トレンドマイクロが実証実験結果公開 | マイナビニュース

スマート工場のセキュリティリスク - トレンドマイクロが実証実験結果公開 | マイナビニュース

トレンドマイクロは5月18日、スマート工場(スマートファクトリ)に潜むセキュリティリスクを調べるためにミラノ工科大学と共同で行った実証実験結果を公表した。その結果、スマート工場特有の3つの侵入経路を特定したという。 スマート工場におけるセキュリティリスク調査の意義 今回の実証実験を行った意義について、ト...

はてなブックマーク - スマート工場のセキュリティリスク - トレンドマイクロが実証実験結果公開 | マイナビニュース はてなブックマークに追加

「ロシア情報局のハッカーグループがサイバー攻撃を仕掛けてきている」とアメリカ国家安全保障局が公式に警告 – GIGAZINE

「ロシア情報局のハッカーグループがサイバー攻撃を仕掛けてきている」とアメリカ国家安全保障局が公式に警告 - GIGAZINE

「ロシア情報局のハッカーグループがサイバー攻撃を仕掛けてきている」とアメリカ国家安全保障局が公式に警告 - GIGAZINE

2020年5月28日、アメリカ国防総省の情報機関である国家安全保障局(NSA)が「ロシア連邦軍参謀本部情報総局(GRU)のハッカーグループがメール転送エージェントの一種であるEximの脆弱性を突いてサイバー攻撃を仕掛けてきている」と政府パートナーと民間企業に警告しました。 Exim Mail Transfer Agent Actively Exploited b...

はてなブックマーク - 「ロシア情報局のハッカーグループがサイバー攻撃を仕掛けてきている」とアメリカ国家安全保障局が公式に警告 - GIGAZINE はてなブックマークに追加

給付金10万円であらためて気づいた、マイナンバーカード電子申請の改善点 – ITエンジニアの独り言

給付金10万円であらためて気づいた、マイナンバーカード電子申請の改善点 - ITエンジニアの独り言

給付金10万円であらためて気づいた、マイナンバーカード電子申請の改善点 - ITエンジニアの独り言

IT関係の話題、各所にインフルエンサーっぽく扱われている気がするから、 言えば変わるかもしれないから、これも書いておこうっと。。。 余談 何に関しても、どうせ何言っても変わらないと思って諦めている人多いと思いますが、言えば変わること多いですよ。 それが大きな事であっても。 デモとかするまでもなく、例え...

はてなブックマーク - 給付金10万円であらためて気づいた、マイナンバーカード電子申請の改善点 - ITエンジニアの独り言 はてなブックマークに追加

脆弱性の深刻度をセルフチェック CVSS | yamory Blog

脆弱性の深刻度をセルフチェック CVSS | yamory Blog

脆弱性の深刻度をセルフチェック CVSS | yamory Blog

CVSS スコアの判定に大きく関わる要素 CVSS スコアの判定には以下の要素が大きく影響してきます。 機密性(Confidentiality Impact) 機密性(Confidentiality)は、対象の脆弱性が攻撃された際に、情報をどの程度漏洩するかを評価する項目です。 例えば何も漏洩しない脆弱性であればこの項目は該当せず、逆に重要なデー...

はてなブックマーク - 脆弱性の深刻度をセルフチェック CVSS | yamory Blog はてなブックマークに追加

Facebook、デジタル通貨Libraに対応するデジタルワレットの名称をCalibraからNoviに変更

headless曰く、

Facebookは26日、同社が中心となって推進するデジタル通貨「Libra」に対応するデジタルワレットの名称を「Calibra」から「Novi」に変更することを発表した(About FacebookNovi公式サイトNeowinThe Verge)。

Noviはラテン語の「novus」(new)と「via」(way)にインスパイアされた造語だといい、送金の新しい方法になることを目指す、ということのようだ。名称が変更されてもCalibraが約束していた世界中の人々に手が届きやすいファイナンシャルサービスを提供するという基本方針に変更はないとのこと。

昨年6月に発表されたLibraは2020年前半の運用開始を目指していたが、いまだに運用開始の目途はたっていないとみられる。Noviも現在のところニュースレター購読のサインアップを募っている状態だ。初期メンバー28団体で開始されたLibra協会は参加取りやめ相次ぎVodafoneが参加を取りやめた1月には20団体にまで減少していた。しかし、2月にはShopifyTagomi、4月にはHeifer InternationalCheckout.com、5月にはTemasekとParadigm、Slow Venturesが参加して再び27団体まで増加している。

すべて読む | セキュリティセクション | Facebook | 暗号 | IT | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Facebookも「ペイサービス」に参入。名称はFacebook Payに 2019年11月15日
決済関連企業の大半がLibra協会への参加を取りやめ 2019年10月13日
PayPal、Libra協会への参加を取りやめ 2019年10月09日
Facebook、新しい暗号通貨「Libra」に対応するデジタルワレット「Calibra」を発表 2019年06月21日

「人間が操作するランサムウェア」に注意、初期の兆候検出に重点を Microsoft – ITmedia エンタープライズ

「人間が操作するランサムウェア」に注意、初期の兆候検出に重点を Microsoft - ITmedia エンタープライズ

「人間が操作するランサムウェア」に注意、初期の兆候検出に重点を Microsoft - ITmedia エンタープライズ

一連の攻撃では長期にわたる攻撃の最終段階でランサムウェアが発動する。そのため防御に当たっては、初期の攻撃の兆候を検知することが重要になる。 新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)が続く中、関連機関において人間が操作するランサムウェア(身代金要求型マルウェア)による被害が...

はてなブックマーク - 「人間が操作するランサムウェア」に注意、初期の兆候検出に重点を Microsoft - ITmedia エンタープライズ はてなブックマークに追加

日本政府はなぜ、どれだけ「病院」と「病床」を減らしてきたのか(伊藤 周平) | 現代ビジネス | 講談社(1/6)

日本政府はなぜ、どれだけ「病院」と「病床」を減らしてきたのか(伊藤 周平) | 現代ビジネス | 講談社(1/6)

日本政府はなぜ、どれだけ「病院」と「病床」を減らしてきたのか(伊藤 周平) | 現代ビジネス | 講談社(1/6)

新型コロナウイルス(Covid-19)の感染拡大が、国民生活にも日本経済にも大きな影響を及ぼし、医療など日本の社会保障の脆弱さを可視化した。 何より、新型コロナの感染拡大地域では医療提供体制がひっ迫し、医療が機能不全に陥る「医療崩壊」が現実化した。病床や感染症治療を担う公的・公立病院や保健所を削減し、医師...

はてなブックマーク - 日本政府はなぜ、どれだけ「病院」と「病床」を減らしてきたのか(伊藤 周平) | 現代ビジネス | 講談社(1/6) はてなブックマークに追加

パスワード管理ツールを導入するなら、いまが「最高のタイミング」と言えるワケ|WIRED.jp

パスワード管理ツールを導入するなら、いまが「最高のタイミング」と言えるワケ|WIRED.jp

パスワード管理ツールを導入するなら、いまが「最高のタイミング」と言えるワケ|WIRED.jp

ASHLEY JOUHAR/GETTY IMAGES ご多分に漏れず、あなたもコンピューターの前で過ごす時間が以前より増えているに違いない。デジタルにまつわるToDoリストならもう増やしたくないとお考えだろうが、ささやかな提案をさせてほしい。パスワード管理ツールのアプリを使おう。始めるなら、いまが絶好のタイミングなのだ。 理由...

はてなブックマーク - パスワード管理ツールを導入するなら、いまが「最高のタイミング」と言えるワケ|WIRED.jp はてなブックマークに追加

トランプ氏、SNS大手の法的保護剥奪へ 大統領令に署名 写真4枚 国際ニュース:AFPBB News

トランプ氏、SNS大手の法的保護剥奪へ 大統領令に署名 写真4枚 国際ニュース:AFPBB News

トランプ氏、SNS大手の法的保護剥奪へ 大統領令に署名 写真4枚 国際ニュース:AFPBB News

ドナルド・トランプ米大統領。米首都ワシントンで(2020年5月15日撮影、資料写真)。(c)Olivier DOULIERY / AFP 【5月29日 AFP】ドナルド・トランプ(Donald Trump)米大統領は28日、ツイッター(Twitter)などの交流サイト(SNS)大手に対しユーザーが投稿したコンテンツに関する免責を与える法的保護を剥奪するための...

はてなブックマーク - トランプ氏、SNS大手の法的保護剥奪へ 大統領令に署名 写真4枚 国際ニュース:AFPBB News はてなブックマークに追加

NTTコムにサイバー攻撃 自衛隊の通信情報流出か  :日本経済新聞

NTTコムにサイバー攻撃 自衛隊の通信情報流出か  :日本経済新聞

NTTコムにサイバー攻撃 自衛隊の通信情報流出か  :日本経済新聞

ネット接続サービス大手のNTTコミュニケーションズがサイバー攻撃を受け、自衛隊の通信ネットワークに関わる情報が流出した可能性があることが28日、関係者への取材で分かった。防衛省の基幹システムの運用に影響する恐れもあるとして、同省はNTTコムから経緯を聞き取り、漏洩が疑われるデータについて詳細を調査してい...

はてなブックマーク - NTTコムにサイバー攻撃 自衛隊の通信情報流出か  :日本経済新聞 はてなブックマークに追加

トレンドマイクロ、マイクロソフトに対する不正行為で怒られ事案発生か(専門家の間で話題に) : 市況かぶ全力2階建

トレンドマイクロ、マイクロソフトに対する不正行為で怒られ事案発生か(専門家の間で話題に) : 市況かぶ全力2階建

トレンドマイクロ、マイクロソフトに対する不正行為で怒られ事案発生か(専門家の間で話題に) : 市況かぶ全力2階建

友達に トレンドマイクロ ってどんな企業って聞かれたので「台湾人が米国で起業し50年くらい凍結状態の日本企業を乗っ取って純国産企業ですって言ってるので米国では代表的なアメリカ企業だと思われ、日本では国産企業だと思われ、中国では中国人が旗揚げした中国企業だと思われてる」っては説明した — 黒翼猫|ω・)。o(や...

はてなブックマーク - トレンドマイクロ、マイクロソフトに対する不正行為で怒られ事案発生か(専門家の間で話題に) : 市況かぶ全力2階建 はてなブックマークに追加

サイバー攻撃急増 テレワークに使う企業のサーバーねらいか | NHKニュース

サイバー攻撃急増 テレワークに使う企業のサーバーねらいか | NHKニュース

サイバー攻撃急増 テレワークに使う企業のサーバーねらいか | NHKニュース

新型コロナウイルス対策でテレワークの導入が進む中、テレワークに使われる企業のサーバーなどをねらったとみられるサイバー攻撃が先月から急増していることが、情報セキュリティー会社の解析で分かりました。 こうした手口は、テレワークのシステムを攻撃する際によく使われるとされていて、実際にテレワークに活用して...

はてなブックマーク - サイバー攻撃急増 テレワークに使う企業のサーバーねらいか | NHKニュース はてなブックマークに追加

Dangerous SHA-1 crypto function will die in SSH linking millions of computers | Ars Technica

Dangerous SHA-1 crypto function will die in SSH linking millions of computers | Ars Technica

Dangerous SHA-1 crypto function will die in SSH linking millions of computers | Ars Technica

Comment activity Sign up or login to join the discussions! Stay logged in | Having trouble? Developers of two open source code libraries for Secure Shell—the protocol millions of computers use to create encrypted connections to each other—are retiring the SHA-1 hashing algorithm, four months afte...

はてなブックマーク - Dangerous SHA-1 crypto function will die in SSH linking millions of computers | Ars Technica はてなブックマークに追加

あえてGPSを搭載しない「暗黒ケータイ」とは?

あえてGPSを搭載しない「暗黒ケータイ」とは?

あえてGPSを搭載しない「暗黒ケータイ」とは?

最近のスマホのGPSは極めて精度が上がっています。携帯電話基地局や無線LANアクセスポイント位置情報と連携することで、通信業者はやろうと思えば、リアルタイムで数m単位の誤差で正確に端末の位置情報を把握可能です。そんなGPS機能をあえて省いた「暗黒ケータイ」を詳しく見ていきましょう。 暗黒ケータイは途上国向け...

はてなブックマーク - あえてGPSを搭載しない「暗黒ケータイ」とは? はてなブックマークに追加

New fuzzing tool finds 26 USB bugs in Linux, Windows, macOS, and FreeBSD | ZDNet

New fuzzing tool finds 26 USB bugs in Linux, Windows, macOS, and FreeBSD | ZDNet

New fuzzing tool finds 26 USB bugs in Linux, Windows, macOS, and FreeBSD | ZDNet

New fuzzing tool finds 26 USB bugs in Linux, Windows, macOS, and FreeBSD Eighteen of the 26 bugs impact Linux. Eleven have been patched already. Academics say they discovered 26 new vulnerabilities in the USB driver stack employed by operating systems such as Linux, macOs, Windows, and FreeBSD. T...

はてなブックマーク - New fuzzing tool finds 26 USB bugs in Linux, Windows, macOS, and FreeBSD | ZDNet はてなブックマークに追加

資産5000万円を達成したので使い道教えてください

資産5000万円を達成したので使い道教えてください

資産5000万円を達成したので使い道教えてください

29歳独身、都内の商社で働く会社員。 コロナショック後のバブルで株で資産が増えて資産が膨れました。 いち会社員が使うにはちょっと額が大きく、使い道がなさすぎて困ってます。 とはいえ遊んで暮らせる金額では全く無い。 多少贅沢がしたいものの、思いつかない。 何かアイディアある方いませんか。 老後に取っておく...

はてなブックマーク - 資産5000万円を達成したので使い道教えてください はてなブックマークに追加

店舗などで使用 「飛まつ防止シート」 消防が火災の注意喚起 | NHKニュース

店舗などで使用 「飛まつ防止シート」 消防が火災の注意喚起 | NHKニュース

店舗などで使用 「飛まつ防止シート」 消防が火災の注意喚起 | NHKニュース

新型コロナウイルス対策で店舗での「飛まつ防止シート」の導入が進んでいますが、先月、大阪のショッピングセンターで、客が買おうとしたライターを試しに点火したところ、レジカウンターに設置されたシートに誤って燃え移る事故が起きていたことがわかりました。消防は、大きな火災になるおそれがあったとして注意を呼...

はてなブックマーク - 店舗などで使用 「飛まつ防止シート」 消防が火災の注意喚起 | NHKニュース はてなブックマークに追加

セキュリティを見直す機会となる「クラウド変革」

このブログ記事は、クラウド特有の脅威とリスクについて解説したTrend Micro Researchによる「Untangling the Web of Cloud Security Threats(英語情報)」に基づいて書かれたものです。


クラウドに不安がありますか?

近年、クラウドインフラへの支出が非クラウドインフラへの支出を上回っていることが報じられています。 これはITにとって一つの転換点であり、クラウドを基本とした運用はもはや例外ではなく、一般的なものになったと言えます。しかし、多くのセキュリティベンダー、そしてセキュリティソリューションにおいては、いまだにクラウドを例外として扱うか、あるいは少なくとも主要なユースケースとして扱っていません。つまり、クラウドはまだ必要条件ではなく、オプションとして扱われていることになります。

一方、サイバー犯罪者側は、すでにこのクラウドへの移行に適応しています。彼らは、企業や組織のクラウドのセキュリティ対策が全般的に追いついていないことを認識しており、新しく導入されたクラウド環境周辺のセキュリティギャップに目を付け、利用します。そうしてクラウド環境を標的として、ランサムウェアや暗号通貨の発掘、データ窃取その他の攻撃を仕掛けます。

■クラウドに移行する理由

企業がクラウドに移行する理由はたくさんあります。コストの削減、効率改善、市場投入までの時間の短縮は、クラウドプロバイダが推奨する主な利点の一部です。

しかし、これらの利点については誤解されている場合があります。クラウド利用により効率がアップし、市場投入までの時間も大幅に改善されるとは言っても、移行が一夜で完了するわけはありません。データセンター全体と運用アプリケーションをすべてクラウドに移行するには、数年かかる場合もあります。大部分のデータ移行が完了するまで、上述した利点は完全には実現されることはありません。

■クラウド最大のセキュリティリスクは、ユーザによる設定ミス

クラウドプロバイダは組み込みのセキュリティ対策を備えており、システム管理者、ITディレクター、最高技術責任者(CTO)の多くがそのようなセキュリティ対策に満足しています。「クラウドプロバイダによるセキュリティ対策が存在するのに、なぜ追加の対策が必要なのか?」という質問をよく耳にします。

このことは、クラウドにおけるセキュリティの「責任共有モデル」がまだ十分に浸透していないことを示しています。クラウドプロバイダはプラットフォーム全体を保護しますが、企業や組織はそれらのプラットフォームに内在するデータのセキュリティに責任を持つ必要があります。

責任共有モデルを理解していないと、クラウドにおける最大のセキュリティリスク、つまり設定ミスにつながります。

「しかし、ランサムウェアや暗号通貨発掘、脆弱性攻撃についてはどうなのか?」という疑問が出るかもしれません。他の攻撃については以下の3つの設定ミスのうち、1つでも存在する場合に攻撃を受ける可能性があります。

非常に複雑な、最悪の場合の攻撃については心配するには及びません。設定ミスこそが最大のリスクであり、最大の懸念事項と捉えるべきです。

  • クラウドネイティブ環境の設定ミス
  • 複数の異なるクラウドサービスプロバイダなどを組み合わせて利用する「マルチクラウド」環境において、全体を均等に保護していない設定ミス
  • クラウド環境をオンプレミス(非クラウド)のデータセンターと同等に保護していない設定ミス
■設定ミスの問題はどれほど深刻か

クラウドインフラのためのセキュリティ保護、最適化、準拠ソリューションである「Trend Micro Cloud One™ Conformity」では、1日あたり平均2億3千万の設定ミスを検出しています。

クラウドの設定ミスについてさらに理解するために、Trend Micro Researchは最近、クラウド特有のサイバー攻撃について調査しました。その中で、全ユーザが書き込み権限を持つクラウドベースのストレージシステムで部分的にホストされているWebサイトを多数確認しました。これらの環境はデフォルトで安全であるとはいえ、設定は手動で変更することが可能なので、実際にアクセス権限を必要とするユーザよりも多くのユーザにアクセスを許可できます。

このような事例は、通常、潜在的なリスクを認識せずに設定されることによって引き起こされます。しかし、いったん設定されてしまうと、サイバー犯罪者がインターネットを検索してそのような設定ミスを簡単に見つけて利用します。

■設定ミスが発生するのはなぜか

設定ミスがリスクとなることは理論的には明白に見えます。ただし実際に、ITチームが重い負担を減らすために作業内容を合理化し、内部プロセスをより簡略化しようとした結果、組織内の全ユーザに読み取り・書き込みのできるアクセス権限を許可するように設定を変更した、などの事態が発生しています。認識されていないのは、このような設定ミスをサイバー犯罪者が見つけて、悪用する可能性があるということです。

DevOpsのワークフローを採用する企業でのクラウドベースのサービスとアプリケーションの人気が高まるため、2020年には、この傾向はさらに高まると予想されています。より多くのクラウドベースのアプリケーションが誤って設定され、企業や組織が持つデータを意図せずにインターネット上に露出し、サイバー犯罪者に利用される可能性があります。

トレンドマイクロでは、2025年までに、クラウド環境への攻撃の成功の75%以上が、クラウドプロバイダではなく、クラウドの利用顧客によるセキュリティの認識不足あるいは設定ミスによって引き起こされる、と予測しています。

■設定ミスから保護する方法

クラウドサービスに関連する情報漏えい事例の中でも、設定ミスが原因で発生したものが目立っています。これは、基本的なサイバー衛生(サイバーハイジーン)を守ることと、定期的に設定を監視することで簡単に防止できます。

クラウド内のデータとアプリケーションは、自身で設定した程度に安全です。現在、クラウド環境(およびITに投入される資金の大部分)を、少なくとも非クラウドのレガシーシステムと同程度にセキュアにするためのツールを利用することができます。

サイバー犯罪者はすでにクラウド移行に対応しており、脆弱性攻撃をサービスとして提供しています。すぐにクラウド内のデータとアプリケーションを保護してください。以下は、クラウド環境を保護するためのいくつかのベストプラクティスです。

  • 最小限の特権の原則を採用する:誰にでもアクセス許可を付与するのではなく、必要なユーザにのみ付与する
  • 責任共有モデルにおける自身の役割を理解する:クラウドサービスプロバイダは組み込みのセキュリティを提供しているが、サービスを利用する企業や組織はデータを保護する責任がある
  • 設定ミスによって露出しているシステムがないか、クラウドインフラストラクチャを監視する:クラウド環境での設定ミスや露出を特定するためのツールを利用する
  • セキュリティについてDevOpsチームを教育する:DevOpsのプロセスにセキュリティを組み込む

「Untangling the Web of Cloud Security Threats」をダウンロードするには、https://www.trendmicro.com/vinfo/us/security/news/virtualization-and-cloud/exploring-common-threats-to-cloud-securityにアクセスしてください。

トレンドマイクロのクラウドセキュリティ詳細については、https://www.trendmicro.com/ja_jp/business/products/hybrid-cloud.htmlにアクセスしてください。

参考記事:

翻訳: 室賀 美和(Core Technology Marketing, Trend Micro™ Research)

PC版「LINE」のビデオ通話にバーチャル背景機能 – ITmedia NEWS

PC版「LINE」のビデオ通話にバーチャル背景機能 - ITmedia NEWS

PC版「LINE」のビデオ通話にバーチャル背景機能 - ITmedia NEWS

LINEは5月28日、コミュニケーションアプリ「LINE」のPC版(Windows/macOS)に、ビデオ通話中の背景合成機能「背景エフェクト」を追加したと発表した。 LINEキャラクターや風景、インテリアなどをイメージした素材6つをプリセットする他、好みの画像を最大16枚まで追加できる。 macOS版で先行対応していた「背景ぼかし」...

はてなブックマーク - PC版「LINE」のビデオ通話にバーチャル背景機能 - ITmedia NEWS はてなブックマークに追加

数字11桁で他人の健康状態が把握できたカタールの接触追跡アプリの脆弱性についてまとめてみた – piyolog

数字11桁で他人の健康状態が把握できたカタールの接触追跡アプリの脆弱性についてまとめてみた - piyolog

数字11桁で他人の健康状態が把握できたカタールの接触追跡アプリの脆弱性についてまとめてみた - piyolog

2020年5月26日、アムネスティ セキュリティラボはカタールが国内で導入した接触追跡アプリに脆弱性が存在していたと発表しました。ここでは関連する情報をまとめます。 www.amnesty.org カタールの接触確認アプリ カタールの接触追跡アプリ カタールが国内向けに導入を進めている接触追跡アプリは「EHTERAZ」。Android、...

はてなブックマーク - 数字11桁で他人の健康状態が把握できたカタールの接触追跡アプリの脆弱性についてまとめてみた - piyolog はてなブックマークに追加

数字11桁で他人の健康状態が把握できたカタールの接触確認アプリの脆弱性についてまとめてみた – piyolog

数字11桁で他人の健康状態が把握できたカタールの接触確認アプリの脆弱性についてまとめてみた - piyolog

数字11桁で他人の健康状態が把握できたカタールの接触確認アプリの脆弱性についてまとめてみた - piyolog

2020年5月26日、アムネスティ セキュリティラボはカタールが国内で導入した接触追跡アプリに脆弱性が存在していたと発表しました。ここでは関連する情報をまとめます。 www.amnesty.org カタールの接触確認アプリ カタールの接触追跡アプリ カタールが国内向けに導入を進めている接触追跡アプリは「EHTERAZ」。Android、...

はてなブックマーク - 数字11桁で他人の健康状態が把握できたカタールの接触確認アプリの脆弱性についてまとめてみた - piyolog はてなブックマークに追加

経団連の関連団体HPに不正アクセス 個人情報500件前後漏えいか | NHKニュース

経団連の関連団体HPに不正アクセス 個人情報500件前後漏えいか | NHKニュース

経団連の関連団体HPに不正アクセス 個人情報500件前後漏えいか | NHKニュース

経団連の関連団体で、セミナーなどを手がける「経団連事業サービス」は、ホームページに不正なアクセスがあり、セミナーの申し込み者などの個人情報500件前後が漏えいした可能性があることを明らかにしました。 セミナーの申し込み者や書籍の購入希望者などが、ホームページに個人情報を入力すると、不正なファイルにも...

はてなブックマーク - 経団連の関連団体HPに不正アクセス 個人情報500件前後漏えいか | NHKニュース はてなブックマークに追加

「ネットで住所、本名、顔を晒せば即死」が常識だった頃のインターネット老人会の人間としては本名利用前提のフェイスブックが正気の沙汰に思えないって話 – Togetter

「ネットで住所、本名、顔を晒せば即死」が常識だった頃のインターネット老人会の人間としては本名利用前提のフェイスブックが正気の沙汰に思えないって話 - Togetter

「ネットで住所、本名、顔を晒せば即死」が常識だった頃のインターネット老人会の人間としては本名利用前提のフェイスブックが正気の沙汰に思えないって話 - Togetter

まとめ インターネット老人会メンバー『インターネットで匿名である理由は“自分を悪意から守る為”であって“他人を攻撃してもバレ.. 当時の2chとか書き込んだだけで個人情報抜かれるっていう噂もあったくらいだし… 23793 pv 219 27 users 27 市碕竜太 @sutapura112 市碕竜太です、以後お見知りおきを。メガミやフレガ及び...

はてなブックマーク - 「ネットで住所、本名、顔を晒せば即死」が常識だった頃のインターネット老人会の人間としては本名利用前提のフェイスブックが正気の沙汰に思えないって話 - Togetter はてなブックマークに追加

ASCII.jp:トレンドマイクロが考えるリモートマネジメント時代のセキュリティ

ASCII.jp:トレンドマイクロが考えるリモートマネジメント時代のセキュリティ

ASCII.jp:トレンドマイクロが考えるリモートマネジメント時代のセキュリティ

トレンドマイクロは5月27日、オンラインで2020年度の事業戦略発表会を開催した。ビデオメッセージで登壇したエバ・チェンCEOはトレンドマイクロのコロナ対応とニューノーマルの世界への取り組みを披露。また、取締役副社長の大三川彰彦氏は来るべき「本格的なリモートマネジメント」の時代に向けた3つの重点施策を説明し...

はてなブックマーク - ASCII.jp:トレンドマイクロが考えるリモートマネジメント時代のセキュリティ はてなブックマークに追加

NTT Comで「水平移動」型の不正アクセス、621社の情報流出の恐れ – ZDNet Japan

NTT Comで「水平移動」型の不正アクセス、621社の情報流出の恐れ - ZDNet Japan

NTT Comで「水平移動」型の不正アクセス、621社の情報流出の恐れ - ZDNet Japan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTコミュニケーションズ(NTT Com)は5月28日、同社設備への不正侵入と一部情報の外部流出の可能性を明らかにした。7日に不正侵入が検知され、11日に情報流出の可能性が判明し...

はてなブックマーク - NTT Comで「水平移動」型の不正アクセス、621社の情報流出の恐れ - ZDNet Japan はてなブックマークに追加

KeycloakによるAPIセキュリティの基本 | Think IT(シンクイット)

KeycloakによるAPIセキュリティの基本 | Think IT(シンクイット)

KeycloakによるAPIセキュリティの基本 | Think IT(シンクイット)

連載の1回目である今回は、Keyclooakの基本および、API保護が必要とされる背景について解説します。 サービスがより活発に利用されることを狙って、企業や公的機関によるサービスのAPI(Application Programming Interface)公開が広がっています。また、自組織内でもモバイルアプリケーション開発やシステム間連携を行...

はてなブックマーク - KeycloakによるAPIセキュリティの基本 | Think IT(シンクイット) はてなブックマークに追加

iOS脱獄ツール「unc0ver」が最新のiOS 13.5にも対応

headless曰く、

iOS脱獄ツールの「unc0ver」がv5.0.xとなり、先日リリースされたばかりのiOS 13.5にも対応した(公式サイトGitHubリポジトリMac RumorsBetaNews)。

iOSの脱獄はバージョンごとに難易度が増し、この数年は最新のiOSを脱獄可能なツールが一般公開されることはなかった。しかし、昨年はunc0verが当時最新版だったiOS 12.4に対応し、A5~A11チップのBoot ROMの脆弱性を利用する「checkm8」も公開された。

unc0ver 5.0.xはPwn20wnd氏が発見したカーネルのゼロデイ脆弱性を用いて脱獄を可能にするといい、iOS 11.0~13.5(iOS 12.3~12.3.2およびiOS 12.4.2~12.4.5を除く)を実行するすべてのデバイスで利用できるとのこと。システムのサンドボックス例外を利用することで、標準のセキュリティレイヤーを維持したままで脱獄できるとも説明されている。

すべて読む | アップルセクション | セキュリティ | アップル | デベロッパー | iOS | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
「脱獄iPhone」を販売していた19歳が商標法違反容疑で逮捕される 2020年03月04日
脱獄不要のiOSアプリストア「AltStore」登場 2019年09月30日
古いiOSデバイスのBoot ROMに脱獄も可能な脆弱性、Appleにも修正不可能 2019年09月29日
iOS 12.4.1リリース、脱獄を可能にする脆弱性を再修正 2019年08月29日

ニュース 2020年5月28日:当社への不正アクセスによる情報流出の可能性について | NTTコミュニケーションズ 企業情報

ニュース 2020年5月28日:当社への不正アクセスによる情報流出の可能性について | NTTコミュニケーションズ 企業情報

ニュース 2020年5月28日:当社への不正アクセスによる情報流出の可能性について | NTTコミュニケーションズ 企業情報

NTTコミュニケーションズ(以下 NTT Com)は、当社の設備が攻撃者からの不正アクセスを受けたことを5月7日に検知し、一部の情報が外部に流出した可能性があること(以下 本事象)を5月11日に確認しました。 社内調査の結果、当社の一部サービス(「Bizホスティング エンタープライズ(以下 BHE)」※1、「Enterprise Cloud1.0(以...

はてなブックマーク - ニュース 2020年5月28日:当社への不正アクセスによる情報流出の可能性について | NTTコミュニケーションズ 企業情報 はてなブックマークに追加

Chromiumプロジェクト、重大度の高いセキュリティバグの約70%がメモリに由来すると発表 | スラド セキュリティ

Chromiumプロジェクト、重大度の高いセキュリティバグの約70%がメモリに由来すると発表 | スラド セキュリティ

Chromiumプロジェクト、重大度の高いセキュリティバグの約70%がメモリに由来すると発表 | スラド セキュリティ

Anonymous Coward曰く、 Chromiumプロジェクトは今週、重大度の高いセキュリティバグの約70%は、メモリの安全性に関する問題(ポインタの誤り)に由来すると発表した。これはGoogleのエンジニアが2015年以降の912の重大度の高い、もしくは重大なセキュリティバグを分析した結果から導き出させたものだという。これはユ...

はてなブックマーク - Chromiumプロジェクト、重大度の高いセキュリティバグの約70%がメモリに由来すると発表 | スラド セキュリティ はてなブックマークに追加

Chromiumプロジェクト、重大度の高いセキュリティバグの約70%がメモリに由来すると発表

Anonymous Coward曰く、

Chromiumプロジェクトは今週、重大度の高いセキュリティバグの約70%は、メモリの安全性に関する問題(ポインタの誤り)に由来すると発表した。これはGoogleのエンジニアが2015年以降の912の重大度の高い、もしくは重大なセキュリティバグを分析した結果から導き出させたものだという。これはユーザーのセキュリティを危険にさらすだけでなく、Chromeの修正と出荷においてコストを増大させているとしている。

同様の問題はMicrosoftも指摘している。2019年2月のセキュリティ会議で講演したMicrosoftのエンジニアは過去12年間、Microsoft製品のすべてのセキュリティアップデートの約70%がメモリの安全性が原因だったと指摘している。端的に言えば、コードベースで2つの主要なプログラミング言語であるCとC++は「安全でない」言語であるということになる。

Googleによると2019年3月以降、重大度の高いChrome脆弱性130個のうち、125はメモリ破損に関連する問題だった。他のバグクラスの修正が進んだにもかかわらず、メモリ管理が依然として問題であるとしている。Mozillaは、CおよびC++の修正をするのをあきらめ、FirefoxでRustプログラミング言語を後援、促進、大幅に採用することで大きな進歩を遂げた。MicrosoftもCおよびC++の代替に多大な投資をしている。

今週、Googleも同様の計画を発表した。今後、Googleは、メモリ関連のバグに対する保護を強化したライブラリであるカスタムC++ライブラリの開発を検討する予定であると述べている。またGoogleは可能な限り「安全な」言語の使用を検討する計画があるとも述べている。候補には、Rust、Swift、JavaScript、Kotlin、およびJavaが含まれているようだ(The Chromium ProjectsSlashdot)。

すべて読む | セキュリティセクション | Chrome | セキュリティ | プログラミング | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
systemdの不具合について、「安全ではない言語を使っている」のが原因との指摘 2016年10月06日
オープンソースソフトウェアの脆弱性、2019年は前年から50%近く増加したとの調査結果 2020年03月14日
Microsoft、C言語を拡張した「Checked C」をオープンソース化 2016年06月19日
C言語は滅びるべきか 2017年07月20日

ssh-rsa,非推奨のお知らせ

ssh-rsa,非推奨のお知らせ

ssh-rsa,非推奨のお知らせ

OpenSSH 8.3 がリリースされたとのこと OpenSSH 8.3 released (and ssh-rsa deprecation notice) [LWN.net] これに伴ない,従来デフォルトの鍵形式である ssh-rsa は将来的に deprecate になり,デフォルトでこの鍵形式を利用する機能自体が無効化されることが改めて告知されました。 サーバー側がこの形式を利用してい...

はてなブックマーク - ssh-rsa,非推奨のお知らせ はてなブックマークに追加

ZoomのXデー、今週末に迫る…旧バージョンだと会議から締め出しへ | ギズモード・ジャパン

ZoomのXデー、今週末に迫る…旧バージョンだと会議から締め出しへ | ギズモード・ジャパン

ZoomのXデー、今週末に迫る…旧バージョンだと会議から締め出しへ | ギズモード・ジャパン

ZoomのXデー、今週末に迫る…旧バージョンだと会議から締め出しへ2020.05.28 10:006,555 湯木進悟 Image: ymphotos / Shutterstock.com まだの人は急ぎアップデートを! 新型コロナウイルスの感染拡大で、世間にはビジネスで大きな打撃を受けたケースが少なくないなか、ビデオ会議のZoomほど、このタイミングで急成長を遂...

はてなブックマーク - ZoomのXデー、今週末に迫る…旧バージョンだと会議から締め出しへ | ギズモード・ジャパン はてなブックマークに追加

「持続化給付金」を便乗申請か 日本郵便が局員調査 | 共同通信

「持続化給付金」を便乗申請か 日本郵便が局員調査 | 共同通信

「持続化給付金」を便乗申請か 日本郵便が局員調査 | 共同通信

日本郵便は28日、新型コロナウイルスで収入が減った個人事業主らを政府が支援する「持続化給付金」を巡り、コロナと関係がないのに申請した郵便局員がいる恐れがあるとして、調査を始めたと明らかにした。かんぽ生命保険の不正販売を受けた営業自粛による収入減を給付金で補おうとした可能性がある。コロナと無関係の便...

はてなブックマーク - 「持続化給付金」を便乗申請か 日本郵便が局員調査 | 共同通信 はてなブックマークに追加

クラウド上の契約に法的リスク 20年前施行の法が壁に  :日本経済新聞

クラウド上の契約に法的リスク 20年前施行の法が壁に  :日本経済新聞

クラウド上の契約に法的リスク 20年前施行の法が壁に  :日本経済新聞

新型コロナウイルスの影響で在宅勤務が進み、「ハンコ文化」見直しの機運が高まるなか、クラウド上で結んだ電子契約が抱える法的リスクが懸念材料として浮上している。20年前に制定された電子署名法が現在の技術を反映し切れていないとして、法的裏付けを持たせるよう改正を求める声が上がっている。 ■法的裏付け曖昧で...

はてなブックマーク - クラウド上の契約に法的リスク 20年前施行の法が壁に  :日本経済新聞 はてなブックマークに追加

「シリコンバレーは中国に屈する」 Google元会長のエリック・シュミットが声高に唱える“危機感” (1/5) – ITmedia ビジネスオンライン

「シリコンバレーは中国に屈する」 Google元会長のエリック・シュミットが声高に唱える“危機感” (1/5) - ITmedia ビジネスオンライン

「シリコンバレーは中国に屈する」 Google元会長のエリック・シュミットが声高に唱える“危機感” (1/5) - ITmedia ビジネスオンライン

世界を読み解くニュース・サロン:「シリコンバレーは中国に屈する」 Google元会長のエリック・シュミットが声高に唱える“危機感” (1/5) トランプ大統領が中国の脅威を煽っているが、Googleのエリック・シュミット元会長も、AIの分野で中国への危機感を主張する。中国は人権を無視したデータ収集や企業への巨大投資によ...

はてなブックマーク - 「シリコンバレーは中国に屈する」 Google元会長のエリック・シュミットが声高に唱える“危機感” (1/5) - ITmedia ビジネスオンライン はてなブックマークに追加