任天堂の家庭用ゲーム機であるNintendo SwitchをハッキングしてAndroidを動かすムービーが公開されています。しかも、このムービーの中で動いているAndroidは、記事作成時点でリリースされている最新バージョンのAndroid 9 Pieではなく、さらにその次期バージョンとなるAndroid 10 Qとなっていました。 Android gets por…

もっと読む »

JR西日本の来島達夫社長(64)は26日までに共同通信のインタビューに応じ、乗客の手荷物検査について「限られた時間とスペースという条件の中で、実施を考えたい」と意欲を示した。新幹線や関西空港直通の特急などが念頭にあるという。 2018年6月、東海道新幹線で殺傷事件が起きた。大阪では、今年6月にG20首脳会合が開…

もっと読む »

暗号化スイートおよびプロトコルの設定 TLSによる暗号化、sshでの暗号化、ストレージの暗号化 など、 RHELの中には「暗号化」を扱う場面が多数あります。これらで利用される暗号化のアルゴリズムやプロトコルをセキュリティポリシーにあわせて適切に設定するには専門知識が必要になります。 一言で「暗号化」と言いまし…

もっと読む »

あるAnonymous Coward曰く、複数のパスワード管理ツールに脆弱性があり、パスワードを盗み出す攻撃が可能という調査結果が発表された(ITmedia、ZDNet、Slashdot)。

この調査結果によると、「1Password4」「1Password7」「Dashlane」「KeePass」「LastPass」といったパスワード管理ツールで、それぞれを起動させた状態でメモリをスキャンすることで生パスワードを取得できる可能性があるという。

一方でこれらツールを提供する4社「この問題を解決す…

もっと読む »

GoogleとFIDO(Fast Identity Online)アライアンスは、スペインのバルセロナで開幕した「Mobile World Congress」で現地時間2月25日、「Android」が「FIDO2」認定を取得したことを発表した。これによってAndroid端末では、パスワードの代わりに指紋認証やセキュリティキーを使ってアカウントにログインすることが可能と…

もっと読む »

ユーザーが感染したウェブページを閉じたり、そこから離れたりした後でも、ユーザーのブラウザ内で悪意あるコードを実行できる新しいブラウザベースの攻撃がギリシャの学者らによって考え出された。 「MarioNet」と呼ばれるこの新しい攻撃は、ユーザーのブラウザから巨大なボットネットを構築するための扉を開く。研究者…

もっと読む »

最近のWebフレームワークには、セキュリティ面で優れたものもあり、セキュリティの知識を持っていなくてもある程度の対策ができてしまいます。 例えば、DjangoなんかはORマッパーを使っておけばSQLインジェクションも防げますし、CSRF対策もさくっとできます。 しかし、アプリケーションレベルでの対策をいくらやっても…

もっと読む »

Apple Developerアカウントの2要素認証(2ファクタ認証)の設定がようやく終わりました..設定手順が多く、意外と大変だったので、今後の為にまとめておきたいと思います。 Apple Developerに2要素認証を設定するまでの経緯 develop.hateblo.jp Appleから「2月27日以降、Apple Developer アカウントのサインインに2ファク…

もっと読む »

「ホテルに備え付けの備品は、どこまで持って帰れるの?」 ホテル関係の仕事をしているとよく尋ねられる質問だ。持ち帰りについて宿泊者は独自基準を持っていることも多く、ホテル側を悩ませることとなる。 【表】ホテル備品持ち帰り「良心度」ランキング 「大袈裟だ」と思う方もいるかもしれない。ところが、大手ホテル…

もっと読む »

ネット通販など国内で消費者向けサイトを運営する主要100社の5割が、具体的な提供先を明示せずに外部とユーザーの利用データを共有していたことがわかった。「クッキー」と呼ぶ閲覧履歴データや端末情報のやり取りが多く、使われ方次第で氏名や住所、収入なども特定されかねない。日本では違法ではないが、利用者が意図…

もっと読む »

これらのトラブルは、目的のWebサイトが表示されないだけでなく、詐欺などの被害を生む場合がある。どんな原因で発生し、どんな被害が想定されるのか。ここ1、2年に実際に発生した事例を基に見ていこう。 失効後のドメインを第三者が取得 冒頭に紹介したのは、高木毅元復興相のWebサイトで使用していた「takagitsuyoshi….

もっと読む »

RPA(ロボティック・プロセス・オートメーション)が普及するにつれて、メリットだけでなく、導入・運用上の様々なリスクが明らかになってきた。回避策を押さえておこう。 労働人口の減少や働き方改革に対する有効な解決策として、事務作業のような定型的な業務を自動化する「RPA(ロボティック・プロセス・オートメーシ…

もっと読む »

スマートフォンを中心に利用される無線通信システムには、2019年2月時点で主流となっている「第4世代移動通信システム(4G)」と、より大容量で高速な通信を目指して標準化が進められている「第5世代移動通信システム(5G)」があります。そんな4Gと5Gに「現代人の生活を脅かす共通のぜい弱性が初めて発見された」と研究者が…

もっと読む »

NTT OSSセンタの澤田です。NTT OSSセンタでは、PostgreSQLをより便利で強力なデータベースにするために、PostgreSQLコミュニティと連携してさまざまな開発を行っています。 近年PostgreSQLの適用領域が広がってきおり、金融系システムや、個人情報を扱うシステムにも適用したいという要望が高まってきています。NTT OSS…

もっと読む »

Twitterのポリシーが出ました。マンガ・アニメも含まれると思われます。情報流通企業の自主規制はどんどん厳しくなる様相です。GAFAを含めて今後の推移をきちっと見ていきます。 help.twitter.com/ja/rules-and-p…

もっと読む »

情報処理推進機構(IPA)は、効率的な脆弱性対策に活用できるとして、ソフトウェア「Vuls」について解説した資料「脆弱性対策の効果的な進め方 ツール活用編」を公開した。また初心者向けに提供している「同実践編」の第2版をあらたにリリースしている。 「Vuls」は、「MyJVN」をはじめとする各種脆弱性データベースの情…

もっと読む »