時は2月24日の13時ごろ、場所はラ・バルセロネータという地中海沿岸のビーチ。中心部からバスで20分ほどの場所にあり、私は今回4度目のバルセロナ訪問でしたが、初めて行く場所でした。 一瞬の気の緩みが命取り 景色はまさしくリゾートそのものでしたが、想像よりも人が多いし、なんだか空気がよろしくない。バスから降…

もっと読む »

United States Computer Emergency Readiness Team (US-CERT)は2月26日(米国時間)、「OpenSSL Releases Security Update|US-CERT」において、OpenSSLに脆弱性(CVE-2019-1559)が存在すると伝えた。 OpenSSL Project はこの脆弱性の重要度を中 (Moderate) と評価している。公開された情報によると、OpenSSL にはパディン…

もっと読む »

【外国人が見るニッポン】 皆さん、ズドラーストヴィチェ!(ロシア語でこんにちは!) 生まれはロシア、育ちは関西、舞台は東京!ロシア系関西人の小原ブラスです。 先日、ようやくインフルエンザの流行のピークが過ぎたと報道がありましたね。この冬、都内で怯えて生活していた僕もようやくホッとできる季節になったか…

もっと読む »

ケリー・アレン記者、クリス・ベル記者 BBCモニタリングおよびBBCニュース Image copyright Getty Images Image caption フレディ・マーキュリーを演じて主演男優賞に選ばれたラミ・マレックさん 中国のインターネット動画配信サイトの芒果(マンゴー)TVが、今年のアカデミー賞授賞式で主演男優賞を受賞したラミ・マレ…

もっと読む »

あるAnonymous Coward曰く、DNSを狙った攻撃が増加しているとして、インターネットの名前空間などの管理・運用を行う団体であるICANNが警告を出している(ICANNの発表、Engadget日本版、ITmedia、TechCrunch)。 米国やその友好国であるレバノン、UAEを狙った攻撃も行われているとの話もあるようだ。 発表では、DNSレコ…

もっと読む »

あるAnonymous Coward曰く、DNSを狙った攻撃が増加しているとして、インターネットの名前空間などの管理・運用を行う団体であるICANNが警告を出している(ICANNの発表、Engadget日本版、ITmedia、TechCrunch)。

米国やその友好国であるレバノン、UAEを狙った攻撃も行われているとの話もあるようだ。

発表では、DNSレコードを改ざんしてドメイン名に紐付けられたIPアドレスを書き換えるような攻撃が行われているとし、セキュリティを強化したDNSSECの利用を推奨し…

もっと読む »

友人が脂汗垂らしながら卒倒して救急車で病院に担ぎ込まれたらしく、何が有ったのかと思っていたんですよ。 原因が 『最近結婚した嫁がナツメグ一瓶ブチ込んだ劇薬手作りハンバーグを錬成しそれを食した』 と聞き、遠い目をして友人の快癒を祈っている今。 因みにその嫁も倒れて病院行きだそうです。

もっと読む »

RubyのBCryptはバイナリセーフなのか 徳丸先生が注意喚起としてあげられていたこちらの記事に関して “bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記” https://t.co/AA1yFVd0TH — 徳丸 浩 (@ockeghem) 2019年2月24日 記事ではPHPの例が上がっていましたが、Rubyではどのような影響があるの…

もっと読む »

マカフィーのセキュリティソフトの体験版では、試用期間が終了すると動作しなくなるだけでなく、アンインストールしない限りWindowsに標準搭載されているセキュリティ機能が利用できなくなるという。その結果、試用期間終了後はシステムが無防備な状況になってしまうようだ(黒翼猫のコンピュータ日記 2nd Edition)。

同様の問題はトレンドマイクロのウイルスバスターでも発生するという。一方、ESET Internet Securityでは試用期間が終了するとその旨が表示されてWindows Defen…

もっと読む »

いつもPayPayをご利用いただきありがとうございます。 PayPayアプリでは、アプリをダウンロードして電話番号またはYahoo! JAPAN IDでログインをしてから一定期間、ログインしている情報を保有しております。 セキュリティの設定でログインしている情報の保有期間が過ぎますと、自動的にログアウトを行う仕組みとなってお…

もっと読む »

azure-umqtt-c には、サービス運用妨害 (DoS) の脆弱性があります。結果として、遠隔の第三者が、本脆弱性の影響を受ける azure-umqtt-c を使用したソフトウエアに細工したメッセージを送信することで、サービス運用妨害(DoS) 攻撃を行う可能性があります。

もっと読む »

セキュリティ・アディッショナルタイム(30):ポスト量子コンピュータ時代に備え、今から耐量子コンピュータ暗号を開発する理由 DigiCertは2018年1月31日に開催した年次カンファレンスにおいて、Microsoft Researchらと共に進めている耐量子コンピュータ暗号研究の背景と状況を紹介した。 量子コンピュータは、「量子ビ…

もっと読む »

セキュリティ・アディッショナルタイム(30):量子コンピュータ時代到来後に備え、今から耐量子コンピュータ暗号を開発する理由 DigiCertは2018年1月31日に開催した年次カンファレンスにおいて、Microsoft Researchらと共に進めている耐量子コンピュータ暗号研究の背景と状況を紹介した。 量子コンピュータは、「量子ビ…

もっと読む »

米国のサイバーセキュリティ企業CrowdStrikeは米国時間2月19日、2019年版の「CrowdStrike Global Threat Report」を発表した。同レポートでは、脅威をもたらすグループをその「ブレークアウト時間」によってランク付けしている。 「ブレークアウト時間」とは、ハッカーらが被害者のコンピュータに最初にアクセスした時か…

もっと読む »

前提・実現したいこと 現在ITインフラ会社のコーポレートサイトを制作しております。 公開用のサーバーは先方で用意してもらったのですが、以下のことがわからない状態です。 ①FTP接続 ②ブラウザからのアクセス方法、ドメイン設定 ③WordPress用にデータベースの作成 普段はヘテムルやエックスサーバーのレンタルサーバー…

もっと読む »