京大スパコンのデータ77TBが消失 バックアップ処理中に不具合 日本ヒューレット・パッカード「100%弊社の責任」
京都大学とHPEはバップアップ作業を停止。プログラムの改善と再発防止策を施した上で1月末までに再始動する予定。HPEは苦情や善後策の相談などを受け付けるメール窓口を設置した。 京都大学は今後、バックアップ機能の強化と運用管理の改善に取り組む。HPEは「担当技術者へのヒューマンエラーや危険予知・予防に関する再…
世に転がる情報のアレやコレのアンテナサイト
京都大学とHPEはバップアップ作業を停止。プログラムの改善と再発防止策を施した上で1月末までに再始動する予定。HPEは苦情や善後策の相談などを受け付けるメール窓口を設置した。 京都大学は今後、バックアップ機能の強化と運用管理の改善に取り組む。HPEは「担当技術者へのヒューマンエラーや危険予知・予防に関する再…
犯罪者が「凍結」やり放題、Twitterの「ヤバすぎる実態」!自衛方法も伝授、貴方のアカウントが凍るのは明日かもしれないのだ – すまほん!!
「Apache Log4j」にまたRCE脆弱性 ~修正版のv2.17.1などが公開/深刻度は「Moderate」
headless 曰く、ギャレットのゲート型金属探知機で見つかった 9 件の脆弱性を発見者の Cisco Talos が解説している(Cisco Talos のブログ記事、
HackRead の記事)。
脆弱性が見つかったのは金属探知機本体ではなく、オプションの遠隔監視用 iC モジュールだ。もちろん金属探知機が脆弱性を発見したわけではない。このiCモジュールはゲート型金属探知機 PD6500i および Multi Zone (旧 MZ6100) に対応し、施設内のネットワーク環境に組み込むことで…
防衛省は24日、2019年に発生した三菱電機への不正アクセスにより、安全保障へ影響を及ぼすおそれのあるデータが59件あったと発表した。当時、流出した可能性があるデータは約2万件ほどあった。防衛省内の関係部局で内容確認を行ったところ、その内59件に防衛に関わる情報が含まれていたとしている。防衛省は問題を深刻に受け止めているとし、米国の国防調達において義務化されているNIST SP800-171と同程度となる管理策を三菱電機側に求めたとしている(防衛省リリース[PDF]、三菱電機リリース[PDF]、IT…
headless 曰く、昔からある電話機型おもちゃに Bluethooth 機能を搭載したフィッシャープライス (マテル) の「Chatter Telephone with Bluetooth」で、盗聴などに悪用可能なセキュリティ上の問題が見つかったそうだ
(Pen Test Partners のブログ記事、
The Register の記事)。
Chatter Telephone with Bluetooth はスマートフォンなどに接続して使用する固定電話機型のデバイスで、フックから受話器を上げ…
トレンドマイクロでは、情報窃取型マルウェア「BazarLoader」(トレンドマイクロ製品では「TrojanSpy.Win64.BAZARLOADER」、「TrojanSpy.Win64.BAZARLOADER」、「Ba…
The post 情報窃取型マルウェア「BazarLoader」にて侵害されたインストーラとISOファイルの悪用を確認 first appeared on トレンドマイクロ セキュリティブログ.
Log4jにはJNDI Lookup機能による外部入力値の検証不備に起因して任意のJavaコードを実行可能な脆弱性が存在します。
Log4jにはJNDI Lookup機能による外部入力値の検証不備に起因して任意のJavaコードを実行可能な脆弱性が存在します。
セキュリティ会社Avastの16日の報告によれば、米国連邦政府のある委員会のネットワークにバックドアがあり、内部ネットワークに侵入したと報告されたという。同社は数か月にわたって委員会側にこの問題を認識させるための連絡を試みたものの無反応であったようだ。Avastの発表では該当する連邦機関の名称は明らかにされていないものの、ArsTechnicaとThe Recordの記事によれば、米国際宗教自由委員会(USCIRF)ではないかとしている(Avastレポート、ArsTechnica、TheRecord…
中国政府の人材獲得政策「千人計画」への参加および関連で発生した収入に関して米政府側に申告しなかったとして米ハーバード大学の教授に対し、連邦陪審は21日、有罪の評決を下した。被告となったのはノーベル化学賞の候補としても知られるハーバード大学のチャールズ・リーバー教授(CNN、朝日新聞、産経新聞、MIT Tech Review)。
同教授は千人計画に参加し中国の武漢理工大学(WUT)から給料として毎月5万ドル(約550万円)の報酬と、同大学にナノテクノロジーの研究所を設立する費用として150万ドルを…
この1年間でPublickeyは384本の記事を公開してきました。今年最後の記事は、この384本の記事を読まれた数が多い順に、年間ランキングトップ10をご紹介していきます。 きっと読者の皆様の記憶に残っている記事、また読んでみたくなる記事が…
米航空宇宙局(NASA)はクリスマスにジェームズ・ウェッブ宇宙望遠鏡(James Webb Space Telescope)を打ち上げた。1カ月後には地球から約161Km離れた目標地点に到達する見込み。最初の画像が送られてくるのは半年後になる。…
Ruby 3.1系初のリリースである、Ruby 3.1.0 が公開されました。Ruby 3.1は3.0と高い互換性を保ちながら、多くの機能を追加しています。
YJIT: New experimental in-process JIT compiler
Ruby 3.1では、Shopifyが開発した新しいプロセス内JITコンパイラであるYJITをマージしました。
2018年のRuby 2.6でMJITをマージして以来、そのパフォーマンスは年々改善され、去年にはRuby3x3を無事達成しました。比…
トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グループを「Earth Tengshe」と命名しました。この一連の攻撃は、日本を狙う標的型攻撃「A41APT」キャン…
The post 「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード first appeared on トレンドマイクロ セキュリティブログ.
トレンドマイクロでは2021年の脅威動向から、来る2022年に起こり得る脅威状況とそれに対し各企業が備えるべき対策について分析を行いました。2021年は、多くの企業にとってターニングポイントとなった年と言えるでしょう。各…
The post セキュリティ脅威予測:2022年に備えるべき脅威を分析 first appeared on トレンドマイクロ セキュリティブログ.
Moxaが提供するMGateには、重要情報の平文送信の脆弱性が存在します。
Moxaが提供するMGateには、重要情報の平文送信の脆弱性が存在します。
Exacq Technologies社が提供するExacq Enterprise Managerには、不適切な入力確認の脆弱性が存在します。
Exacq Technologies社が提供するExacq Enterprise Managerには、不適切な入力確認の脆弱性が存在します。
あるAnonymous Coward 曰く、米Bloombergが報じたところによれば、今から約10年前、オーストラリアの大手通信会社でファーウェイによるソフトウエアのアップデートに悪質なコードが組み込まれ、システムに侵入される事件が起こっていたという。この未公表事件については2012年に米国家安全保障局に情報共有がされていたといい、米政府の主張を裏付ける証拠の一端だとしている(Bloomberg)。 米元当局者らによると、この悪質なコードは感染した通信設備機器を再プログラミングし全ての通信を記録し…
コニカミノルタ製複合機および印刷システムには、複数の脆弱性が存在します。
コニカミノルタ製複合機および印刷システムには、複数の脆弱性が存在します。
あるAnonymous Coward 曰く、中国の政府系メディアが報じたところによると、中国の規制当局は22日、EC大手アリババ・グループのクラウドサービス子会社「阿里雲(アリババ・クラウド・コンピューティング)」との情報共有パートナーシップを停止したという(ロイター、GIGAZINE、WSJ)。 注目すべきはその理由で、「同社が発見したlog4jの脆弱性をApache Software Foundationに報告した一方、すぐに政府に報告しなかったため」だという。中国の法律では、企業は発見から48…
IDEC株式会社が提供するPLC(Programmable Logic Controller)には、複数の脆弱性が存在します。
IDEC株式会社が提供するPLC(Programmable Logic Controller)には、複数の脆弱性が存在します。
2022年1月5日からハイブリッド開催予定の「CES 2022」へのリアル参加キャンセルが相次いでいる。新たにLenovo、Google、Waymo、Intel、GM、AT&Tなどがキャンセルを表明した。主催するCTAはリアル会場のソーシャルディスタンスが保てるため「距離はあるが生産的なカンファレンスになる」としている。…
Teslaは、走行中にもドライバーがゲームをプレイできてしまう機能を無効にする。米運輸省道路交通安全局(NHTSA)による正式調査開始の発表を受けての決定だ。12月23日からロールアウトする車載ソフトウェアのOTA更新で実施する。…