素晴らしい無料VPNなど存在しません。信頼できる無料VPNがあるとしたら、あなたが自分でセットアップしたVPNだけです。 無料で安全なVPNを提供すると謳うアプリは間違いなく、 ユーザーの行動を追跡しているかユーザーの活動情報を広告主に送信しているかセキュリティにはほとんど投資していないかのいずれかです。 有料…

もっと読む »

補償がないから全ていけないんだけど、それに加えて日本のいわゆる「お金持ち」層が鬼ダサくて救いようがないわ。ブルジョワに成り上がってクラブで豪遊してたくせに、業界ごとダメージくらってる時に支援しようとかいう発想もないし。ほんと器ちっせえし社会貢献できない経営者はほんと何してもダメ。

もっと読む »

香川県内の新型コロナウイルスの感染者らに関し、4月28日に開かれた県の記者会見で、浜田恵造知事がうっかり個人名を漏らし、「PCR検査をしたが、陰性だった」と述べた。知事は朝日新聞の取材に対し、「言うべきではない個人名だった。申し訳なく思っている」と話した。 会見は、4月19日に感染が確認された歯科医院勤務…

もっと読む »

Here are some of our best tips & tricks for using SSH more effectively. This post will cover how to: Add a second factor to your SSH loginUse agent forwarding safelyExit from stuck SSH sessionsKeep a persistent terminal openShare a remote terminal session with a friend (without Zoom!)Add a second…

もっと読む »

[アップデート] AWS Config の適合パックに「CIS コンプライアンスパック」および「AWS Control Tower Detective Guardrails」2 つのテンプレートが追加されました 適合パックに「CIS ベンチマーク」および「AWS Control Tower」 向けの 2 つのテンプレートが追加されました。CIS ベンチマークの Config ルールって Secu…

もっと読む »

United States Computer Emergency Readiness Team (US-CERT)は4月28日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。 これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている…

もっと読む »

セキュリティの研究者は、新たに発見されたAndroidのマルウェアに警鐘を鳴らしている。銀行アプリや暗号通貨のウォレットを標的としたものだ。 画像クレジット:David Paul Morris/Bloomberg/Getty Images セキュリティ会社Cyber​​easonの研究者が最近発見し、EventBotと名付けたマルウェアは、Adobe FlashやMicrosoft…

もっと読む »

Kasperskyによると、在宅勤務の従業員がアクセスしている会社のリソースを狙って、総当たり方式でパスワードを破ろうとするブルートフォース攻撃が激化している。 ロシアのセキュリティ企業Kaspersky Lab(以下、Kaspersky)は2020年4月29日、Microsoftのリモートデスクトッププロトコル(RDP)を狙ったサイバー攻撃が、…

もっと読む »

Google Chromeに重大な脆弱性、すぐにアップデートを マイナビニュース / 2020年4月30日 16時29分 United States Computer Emergency Readiness Team (US-CERT)は4月28日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに複数の脆弱性が存在すると伝えた。 これら脆弱性を悪…

もっと読む »

本日より、危険で有害な可能性があるコンテンツを対象に、コメント一覧ページで注意喚起の警告を掲出するようにしました。今回の変更はPC・スマートフォンのブラウザが対象です。アプリ版も検討を進めています。 警告掲出対象は、科学的な根拠に基づかない医療情報や自殺に関する情報など、人身に危害が及ぶ可能性がある…

もっと読む »

アップルは4月29日(米現地時間)、開発者向けのiOS 13.5ベータ3をリリースしました。その小さな改良点として、マスクを着用している場合などに向け、iPhoneのFace ID(顔認証)をスキップしてすぐにパスコード入力がしやすくなったと報じられています。新型コロナウイルス感染拡大に対応してマスクの着用が日常となって…

もっと読む »

英ニュースサイト、インディペンデントは29日までに、ビデオ会議アプリ「Zoom(ズーム)」を使って開いた社内会議に、英紙フィナンシャル・タイムズ(FT)の記者が無断で侵入していたと報じた。 記者は会議中に内容をツイッターで発信。その後、会議参加者を情報源とする記事も出した。FTは事実関係を調べる一…

もっと読む »

ウイルス対策ソフトがマルウェアなどを削除するタイミングで競合状態を発生させることで、OSに必要なファイルなどを破壊できるという攻撃手法が報告されている(PC Watch)。
ウイルス対策ソフトはマルウェアを含むファイルを検知した場合、そのファイルを削除もしくは隔離するが、そのタイミングで削除・隔離対象のファイルをジャンクションやシンボリックリンクに置き換えることで、そのジャンクションやシンボリックリンクが参照しているファイルやディレクトリを削除できるという。ウイルス対策ソフトは多くの場合特権を持って…

もっと読む »

ネットワークに接続されていないコンピュータから情報を盗み出す手法は過去にいくつか紹介されているが、新たな手法として「冷却ファン由来の振動を使ってPCからスマートフォンに情報を送信する」という手法が開発された(GIGAZINE、論文)。
こういった手法としては、PCの発する熱を利用するものやハードディスクのシーク音を利用するもの、冷却ファンのノイズを利用するものなどが過去に提案されていたが、今回提案されているものは冷却ファンの回転数を意図的に操作することでPCの筐体を振動させ、その振動をスマートフォン…

もっと読む »

先日 window.open をしようとしたらポップアップブロッカーに阻まれて open することができなかった. Blocked まあ,これならよくあることなのだが,いかんせん自分の記憶では onClick のようなユーザーのアクション内で開かれた window.open は阻まれないことになってると思っていた.だからそのときも onClick のイベ…

もっと読む »

お疲れ様です、ritou です。 OAuth 2.0やOIDCの入門書(?)を読み終えた開発者の方に、仕様を理解していくための次のステップは何があるかを聞かれました。 そもそもそんなこと言う人は クライアントを実装したい(しなければならない) 認可サーバーを実装したい(しなければならない) セキュリティエンジニアを名乗っていて…

もっと読む »

香川大学がテレビ会議システム「Zoom(ズーム)」を使って遠隔で実施したガイダンスに何者かが不正に侵入して無関係の画像などが流れ、中断を余儀なくされていたことが分かった。 同大学によると、授業のガイダンスは例年、教室などで開いている。しかし、今年は新型コロナウイルス対策として、一部の学部が大学と各学生…

もっと読む »

世界中で自宅待機が強いられる中、手軽に顔を合わせることができるビデオ会議「Zoom」が急速に広がっている。一方で安全性やセキュリティに関する指摘が相次いでいる。Zoomの日本法人となるZoom Video Communications カントリーゼネラルマネージャー佐賀文宣氏に指摘された問題と現状のセキュリティに関する取り組みに…

もっと読む »