7,784の結果を表示中

Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起

Microsoftは24日、Netlogonの特権昇格の脆弱性(CVE-2020-1472、Zerologon脆弱性)に対する活発な攻撃が確認されているとして注意喚起した(Microsoft Security Intelligenceのツイート、 Ars Technicaの記事、 The Registerの記事、 BetaNewsの記事)。

この脆弱性はMicrosoft Netlogon Remote Protocol(MS-NRPC)の安全なRPCを使用しないNetlogonセキュアチャネル接…

駆け出しエンジニアの皆さんに知ってほしい脆弱性のこと。 | Zenn

セキュリティは難しいです。 ですが、プログラミング初学者の皆さんは必要以上に萎縮せず、どんどんアプリケーションを作り、公開することにチャレンジして欲しいと私は思っています。 一方、事実として、脆弱なアプリケーションが公開されている(サーバ上でアクセス可能な状態になっている)だけで、全く無関係な第三…

スマホでもPCでも使えるUSB Type-CとNFCを搭載した物理セキュリティキー「YubiKey 5C NFC」レビュー – GIGAZINE

物理セキュリティキーメーカーのYubicoから「Yubikey」シリーズの最新モデル「YubiKey 5C NFC」が2020年9月9日に発売されました。YubiKey 5C NFCはUSB Type-CとNFCを搭載しており、ノートPCやiPhone、Android端末で共通して利用できる物理セキュリティーとなっているとのことなので、実際にYubiKey 5C NFCを使って2段階…

感謝の正拳突き(セキュリティ) / Security Muscle Training – Speaker Deck

Transcript @fujiihda 2020/9/25 Infra Study Meetup #6 「インフラとセキュリティのこれから」 感謝の正拳突き(セキュリティ) 2 2 @fujiihda Whois • 役割:インフラエンジニア • 仕事:k8sを活用する組織のリサーチチーム • 経歴:OSS → OSとコンテナ → 現職 • 趣味:コミュニティ活動 ゆっきー (Hideyuki Fujii) @fuj…

Twitterが開発者の秘密鍵やアカウントトークンの漏洩を警告 | TechCrunch Japan

Twitter(ツイッター)が開発者に、バグに関する警告をメールで送った。そのバグにより、アプリケーションの秘密鍵やアカウントのトークンが漏洩していた可能性がある。 そのメールの中で同社は、秘密鍵とトークンが誤ってブラウザーのキャッシュに不正に保存されていたかもしれないと述べている。 「この修正が行われる…

Windows XP/Server 2003のソースコードが流出か

流出したWindows XP/Server 2003のソースコードとされるものがオンラインで出回っているそうだ(The Vergeの記事、
BleepingComputerの記事、
Neowinの記事、
BetaNewsの記事)。

複数のファイル共有サイトで公開されているというtorrentファイルにはWindows XP/Server 2003のほか、過去に流出が報じられたWindows NT 4.0/2000のソースコードやXbox/Windows NT 3.5のソースコード、Windows …

Windows XPのソースコードがインターネットに流出か – ソフトアンテナブログ

Microsoftのオペレーティングシステム「Windows XP」のものとされるソースコードがインターネット上に流出していることがわかりました(MSPoweruser)。流出したソースコードはWindows XPのものだけではなく、Windows Server 2003など以下に示すOSが含まれている模様です。 Windows XP Windows Server 2003 MS DOS 3.30 MS…

有名プログラマーが「AppStoreの審査はもっと厳しくするべき」と主張する理由とは? – GIGAZINE

by Miguel AppStoreは「ユーザーの利益になっていない」といわれるほど厳しい事前審査を設けていることで知られています。そんな中、UNIX系OSなどでよく利用されるデスクトップ環境・GNOMEの開発者として知られるプログラマーのミゲル・デ・イカザ氏が、AppStoreにおけるアプリの審査を「厳格化すべき」と主張し、その理…

【注意喚起】最近「+1-877」から始まる番号で海外から着信が来る人が増加中…詐欺の恐れがあるので要注意 – Togetter

はづきたん@みんなの元気にスイッチオン! @mi_kaduki これ注意喚起案件ですね。 僕の携帯に +1-877-976-06827 っていう心当たりのない番号から着信がありまして。上4ケタの1877が、海外からの発信で、着信した側が料金を払うシステムの詐欺電話だそうです。 基本的に見知らぬ番号は出ないのが吉ですが、まさかそういう…

ご利用中の金融機関からチャージができない方へのお知らせ – PayPayからのお知らせ

現在、一部金融機関において、金融機関口座の登録や金融機関からのチャージが一時的にご利用いただけなくなっています。ご利用の金融機関口座からPayPayへチャージできない場合は、下記の方法でチャージができますのでご利用ください。(チャージ方法によりチャージ金額の上限などが異なりますので、詳細は「PayPay残高…

絶対に押すな 不在通知装う「フィッシングSMS」手口と対策|日刊ゲンダイDIGITAL

もはや“底なし”だ。ドコモ口座を巡る不正出金事件は、ゆうちょ銀行、七十七銀行や中国銀行などの地銀を介して行われた。ゆうちょ銀行ではPayPayやメルペイ、LINE Payなどのスマホ決済アプリの被害も出ている。さらにSBI証券でも不正出金は確認されているが、その入り口としてSMSを使ったフィッシン…

Windows XPのソースコードが4chanに流出〜MEGAで共有? – iPhone Mania

Windows XPのソースコードが米匿名掲示板4chanに流出し、クラウドストレージサービス「MEGA」とtorrentファイルで共有されていると、テック系メディアTom’s Hardwareが報じています。4chanの該当スレッドは既にアーカイブされており、Microsoftも公式コメントを発していないと同メディアは伝えています。 一部の研究者が…

Hiromitsu Takagi on Twitter: “さて、ようやく重い腰を上げて、ゆうちょ銀行に口座を作ってきた。これでいろいろ確認できるぞと。通帳には、口座番号と名義人名の他は、謎のバーコードに記載の数字列が2つあるのみ。最終残高は0。 https://t.co/3EPZ6QOnyS”

さて、ようやく重い腰を上げて、ゆうちょ銀行に口座を作ってきた。これでいろいろ確認できるぞと。通帳には、口座番号と名義人名の他は、謎のバーコードに記載の数字列が2つあるのみ。最終残高は0。 https://t.co/3EPZ6QOnyS

Designing a secure container image registry | Containers

Containers Designing a secure container image registry As organizations move to containers, there can be a sense that they are losing control or visibility of the software that is deployed to their environments. Historically, once a server is in production, a scanning tool runs on a regular basis…

インフラ基盤技術のセキュリティとこれから – Speaker Deck

Transcript Πϯϑϥج൫ٕज़ͷηΩϡϦςΟͱ͜Ε͔Β ৿ా�ߒฏ���(.0�1FQBCP �*OD�� �����������*OGSB4UVEZ��� ΠϯϑϥͱηΩϡϦςΟͱ� ͜Ε͔Β ৿ా�ߒฏ��!NSUD� (.0ϖύϘ�ηΩϡϦςΟରࡦࣨ�γχΞΤϯδχΞ� ηΩϡϦςΟɾΩϟϯϓߨࢣ� ηΩϡϦςΟɾΩϟϯϓ�εςΞϦϯάίϛοςΟ� *1"ະ౿ΫϦΤʔλ IUUQT���CMPH�TTSG�JO ࠓ೔࿩͢͜ͱ wίϯςφ΍�,VCFSOFUFT�ͳͲͷηΩϡϦςΟ� wηΩϡϦςΟʹͲ͏޲͖߹͍͔ͬͯ͘� ��෼͸ҙ֎ͱ୹͍ͷͰ࿩͍ͨ͜͠ͱશ෦࿩͖͠Εͳ͍�� ͳͷͰ࣭ٙԠ౴΍࠙਌ձ౳Ͱ΋ٞ࿦͠·͠ΐ͏���� $POUBJOFS�4FDV…

マイナンバー、郵便局に業務委託へ 菅首相が普及に本腰:朝日新聞デジタル

菅義偉首相は25日、マイナンバーカードについて「2022年度末にはほぼ全国民に行き渡ることを目指す」と表明した。自治体ごとに異なる業務システムを25年度末までに統一する方針も示し、今後5年間で取り組む工程表づくりを急ぐよう指示した。 菅政権にとってマイナンバーカードの普及は、デジタル庁の設置と並ぶ優先課題…

Bastion ~ AWS Fargateで実現するサーバーレスな踏み台設計 / Bastion using AWS Fargate – Speaker Deck

Transcript A W S F a r g a t e Ͱ ࣮ ݱ ͢ Δ α ʔ ό ʔ Ϩ ε ͳ ౿ Έ ୆ ઃ ܭ B a s t i o n Infra Study Meetup #6 Lightning Talk @msy78 ৽Ҫ խ໵ .BTBZB�”3″* ϑϧελοΫσΟϕϩούʔʢۚ༥୲౰ʣ �����”1/�”84�5PQ�&OHJOFFST msy78 iselegant JAWS-UG Container Bastion �౿Έ୆ �ϗετ ຊ೔͸ ʹؔ͢Δ͓࿩Λ͍͖ͤͯͨͩ͞·͢ɻ ύϒϦοΫͳωοτϫʔΫ͔Βɺ ϓϥΠϕʔτωοτϫʔΫ಺ʹΞΫηε͢ΔͨΊͷαʔόʔ Bastion …

正拳突き教えてほしい / Information Collection and Muscle Training – Speaker Deck

Transcript @fujiihda 2020/9/25 Infra Study Meetup #6 「インフラとセキュリティのこれから」 正拳突き教えてほしい 2 2 @fujiihda Whois • 役割:インフラエンジニア • 仕事:k8sを活用する組織のリサーチチーム • 経歴:OSS → OSとコンテナ → 現職 • 趣味:コミュニティ活動 ゆっきー (Hideyuki Fujii) @fujiihda 3 …

感謝の正拳突き(セキュリティ) / Information Collection and Muscle Training – Speaker Deck

Transcript @fujiihda 2020/9/25 Infra Study Meetup #6 「インフラとセキュリティのこれから」 正拳突き教えてほしい 2 2 @fujiihda Whois • 役割:インフラエンジニア • 仕事:k8sを活用する組織のリサーチチーム • 経歴:OSS → OSとコンテナ → 現職 • 趣味:コミュニティ活動 ゆっきー (Hideyuki Fujii) @fujiihda 3 …

ドコモ口座問題が東急駅の出金サービスに波及、横浜銀のシステム改修で数カ月停止へ | 日経クロステック(xTECH)

東急電鉄の自動券売機で横浜銀行とゆうちょ銀行の口座から現金を引き出せるサービス「キャッシュアウト」が、2020年9月18日から停止している。停止の原因が、「ドコモ口座」不正利用問題を受けた横浜銀行のシステム改修にあることが2020年9月25日、日経クロステックの取材で分かった。改修が完了するまで、キャッシュア…

マイナンバーカード申請書 未取得者に送付へ 普及率向上目指す – 毎日新聞

マイナンバーカードの普及に向け、政府は25日、カードの未取得者に対し、12月にQRコード付きの交付申請書の発送を始めることを明らかにした。申請の利便性を高め、国民の負担軽減を図ることで、普及率の向上を目指す。 マイナンバーカードの普及率は、23日時点で20・2%にとどまる。政府は2022年度末までに、ほぼ全国民…

8月2日首都高湾岸線で起きたポルシェの事故の件で自分が思うこと

8月に湾岸でポルシェのGT2RSが起こした死亡事故について週刊誌が容疑者のプロフィールを暴露していたのを読んで「ああ、やっぱり」と思ったので、この機会に自分が知る「この手のスーパーカーを所有する人たち」について3つのカテゴリーに分けて全体に対する比率(自分の主観だが)も併せて書いておく。なお自分も跳ね馬…

マイクロソフト、「Zerologon」脆弱性を悪用する攻撃確認 – ZDNet Japan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftのセキュリティインテリジェンスチームが米国時間9月24日に明らかにしたところによると、「Windows Server」に存在する「Zerologon」脆弱性が実際に悪用されていると…

球場予約システムに不正ログイン試行→別システムに変更→同一IPから大量申込→紙に変更 川崎市 – ITmedia NEWS

川崎市は、市内の公園にある野球場の利用申し込みを受け付けるシステムが第三者による不正ログイン試行などの攻撃を受けたため、Web予約を中止し、紙の申込書による予約受け付けに変更した。 川崎市は、市内の公園にある野球場の利用申し込みなどを受け付ける予約システムが第三者による不正ログイン攻撃を受けたため、W…