1,766の結果を表示中

Private Relayを実際に使ってみた / 開発者向けブログ・イベント | GMO Developers

iOS15からPrivate Relayという面白い機能が提供されます。 そこで、Private Relayを実際に使ってみた!を書いていきたいと思います。 Private Relayとは iOS15からiCloudで提供される機能にPrivate Relayがあります。Appleが提供するProxyを通してWebサイトにアクセスするもので、接続元IPがProxyによって隠蔽されること…

みずほリサーチ&テクノロジーズ、受託先のシステム文書消失が判明

みずほリサーチ&テクノロジーズ(MHRT)が2016年に起きたシステム障害が原因で、受託先から預かったシステム開発に関連するデータを喪失していたことが分かった。MHRTはみずほフィナンシャルグループ(FG)の子会社でシステムの運用管理を業務にしている(日経新聞)。

日経新聞の報道によれば、受託先の日本カストディ銀行から預かっていた「要件定義書」と呼ばれる文書の電子データを、5年前にMHRTで発生した障害が原因となって喪失していたという。このときも先日のみずほ銀行のシステム障害のようにバッ…

【初心者向け】日常にある認証と認可について考えてみた | DevelopersIO

はじめに AWSを学習していると、認証と認可という言葉がでてきます。特にIAM(AWS Identity and Access Management)によって権限を管理する際に、この考え方はとても重要になりますが、初心者である私はこれまで認証と認可の違いについて意識してこなかったため、理解するのが難しいと感じました。エンジニアの方に具体…

user/.githubリポジトリを使い、FUNDING.ymlやCODE_OF_CONDUCT.mdなどを一括設定する | Web Scratch

GitHubには username/.github というように .github リポジトリというメタファイルを置くリポジトリが作れます。 たとえば、 username/.github リポジトリに CODE_OF_CONDUCT.md ファイルを置くと、usernameのすべてのリポジトリにそのファイルが反映されます。 CODE_OF_CONDUCT.mdをおいた場合は、次のようにIssueを作…

JR東日本、先月から顔認証で犯罪者や仮釈放者を照合していた

あるAnonymous Coward 曰く、読売新聞の26日朝刊のAI社会の解説記事内で、唐突に明らかにされたが、JR東日本は実は先月から、顔認証機能付きカメラで重要犯罪の容疑者や仮釈放者、挙動不審な人物などの顔を登録し、照合しているという(高木浩光氏のツィート)。 4月にはEUが監視社会防止のためにこうした事を原則禁止するという規制案を発表しているが、日本ではしれっと民間企業が運用開始していたようである。犯罪容疑者はともかく、仮釈放者や挙動不審者は法規制の対象ではないと思われるが、本人の同意なく…

AWS Control Towerの嬉しいポイントと注意ポイント – NRIネットコム Design and Tech Blog

こんにちは、最近はAWS Control Towerばかり触っている上野です。 Control Towerの検証を進める中で色々と中身が見えてきたこともあり、個人的に嬉しいポイントと注意ポイントをまとめてみます。 導入検討をされている方、参考となれば幸いです。 Control Towerとは? 詳細は以前書いた記事でまとめています。 東京上陸…

1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件 | TechCrunch Japan

米国防総省がJEDIのクラウドプログラムを中止したことで、見込みがないように思われていたプロジェクトの長く険しい道のりが終わりを告げた。問題は、結局うまくいかなかったのはなぜかということだ。最終的には、国防総省が単一ベンダー要件に固執していることがその原因として指摘できると思う。その条件は、誰にとっ…

顔認証システムをだます詐欺が急増、詐欺師はどうやって突破しているのか? – GIGAZINE

顔認証技術はスマートフォンのアンロックの方法として一般的になってきたほか、アプリの認証システムとしても利用されています。しかし、近年は顔認証システムを突破する詐欺が目立っており、今後はさらに増加していくものと見られています。詐欺師たちはどのようにして顔認証システムをだまそうとしているのか、テクノ…

HDMIケーブルはどんな制御信号を送っているのか 悪意ある「BadHDMI」を見分けるために知っておくこと – ログミーTech

Kernel/VM探検隊はカーネルや仮想マシンなどを代表とした、低レイヤーな話題でワイワイ盛り上がるマニアックな勉強会です。mzyy94氏はRaspberry Piを使用してHDMIを調査した結果について発表しました。 HDMI制御系に存在する2つのプロトコル「CEC」「DDC」 mzyy94氏:「HDMI探検隊」と題して、LT(ライトニングトーク)…

Western Digital の古い NAS、リモートから攻撃を受けて初期化される

Western Digital の古い NAS、WD My Book Live および WD My Book Live Duo が未修正の脆弱性(CVE-2018-18472)を突かれ、リモートからファクトリーリセットを実行されてデータがすべて消えたとの報告が複数出ている(セキュリティアドバイザリー WDC-21008、 BleepingComputer の記事、 Ars Technica の記事、 The Register の記事)。

両製品は2010年~2012年に発売され、2014年に販売終…

PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる

Python パッケージの公式リポジトリ PyPI で見つかった暗号通貨採掘マルウェアを含む6つのパッケージについて、発見した Sonatype が解説している(Sonatypeのブログ記事、 Ars Technicaの記事)。

暗号通貨採掘マルウェアは Sonatype のマルウェア検出ツール Release Integrity により発見されたもので、「maratlib」「maratlib1」「matplatlib-plus」「mllearnlib」「mplatlib」「learninglib…

Western DigitalのNAS「My Book Live」で全データが消滅する現象が発生中、「とにかくネット接続をすぐに切って」と公式 – GIGAZINE

Western Digital(WD)のNAS「My Book Live」で保存しているデータが全消滅する現象が多発しています。WDはこの現象を調査中としており、追って通知を行うまでインターネット接続を停止するように推奨しています。 “I’m totally screwed.” WD My Book Live users wake up to find their data deleted | Ars Technica https…

「偽DarkSide」の脅迫キャンペーン、標的はエネルギー業界や食品業界

先日、大手燃料供給会社であるColonial Pipeline社を狙ったランサムウェア攻撃が話題になりました。この事例は、「DarkSide」と名乗るサイバー犯罪者グループの仕業であるとされており、この件により同グループ…

The post 「偽DarkSide」の脅迫キャンペーン、標的はエネルギー業界や食品業界 first appeared on トレンドマイクロ セキュリティブログ.

スマートホームカメラ「ATOM Cam」専用アプリで位置情報の無断送信が判明、批判受け修正へ | スラド セキュリティ

あるAnonymous Coward 曰く、スマートホームカメラ「ATOM Cam」を開発・販売するATOM Tech(アトムテック)は6月12日、同社の提供する「ATOM – スマートライフ」アプリ(Android版、iOS版)において、事前の説明と異なる目的で位置情報を利用していたことを謝罪し、位置情報の利用を停止した修正版のアプリを公開した(A…

スマートホームカメラ「ATOM Cam」専用アプリで位置情報の無断送信が判明、批判受け修正へ

あるAnonymous Coward 曰く、スマートホームカメラ「ATOM Cam」を開発・販売するATOM Tech(アトムテック)は6月12日、同社の提供する「ATOM – スマートライフ」アプリ(Android版、iOS版)において、事前の説明と異なる目的で位置情報を利用していたことを謝罪し、位置情報の利用を停止した修正版のアプリを公開した(ATOM Techのニュースリリース)。 発端は5月29日、Googleのソフトウェアエンジニアである河本健氏がAndroid上でのパケットキャプチャによ…

12文字以下のパスワードは解読可能 普通のパソコンでも1秒間に50億回は解析できる – ログミーTech

誤送信を防止できた経験のアンケート 平野善隆氏(以下、平野):変なの第2弾で、誤送信防止の観点でのPPAP。「パスワードを送らないことで誤送信を防止できた経験がありますか?」というアンケートで、「複数回ある」「1度だけある」が合わせて13パーセントぐらいいて、それらの方がPPAPのパスワードを送らないことで誤…

テレワークにもゼロトラスト、総務省が刷新したガイドラインから分かること | 日経クロステック(xTECH)

「従来のガイドラインは企業で社員の一部がテレワークをする前提でまとめられていた。しかし、今、新型コロナウイルスの感染拡大防止策として多くの社員がテレワークに取り組むようになった。それに合わせて気をつけなければならないことが、この新しいガイドラインにプラスされている」。総務省テレワークマネージャー…

International PHP Conference Munich 2021

The International PHP Conference is the world’s first PHP conference and stands since more than a decade for top-notch pragmatic expertise in PHP and web technologies. At the IPC, internationally renowned experts from the PHP industry meet up with PHP users and developers from large and small companies. Here is the place where concepts emerge and ideas are born – the IPC signifies knowledge transfer at highest level.

All delegates of the International PHP Conference have, in addition to PHP program, free access to the entire range of the International JavaScript Conference taking place at the same time.

Basic facts:

Date: Ocotber 25 ‒ 29, 2021

Location: Holiday Inn Munich City Centre, Munich or Online

Highlights:

  • 70+ best practice sessions
  • 50+ international top speakers
  • PHPower: Hands-on Power Workshops
  • Expo with exciting exhibitors on October 26 & 27
  • Conference Combo: Visit the International JavaScript Conference for free
  • All inclusive: Changing buffets, snacks & refreshing drinks
  • Official certificate for attendees
  • Free Swag: Developer bag, T-Shirt, magazines etc.
  • Exclusive networking events

For further information on the International PHP Conference Munich visit: www.phpconference.com/munich/

海賊版サイトへのアクセスをブロックするだけのマルウェア

海賊版サイトへのアクセスをブロックするマルウェアキャンペーンについてSophosが解説している(Sophos News の記事、 TorrentFreakの記事、 HackRead の記事、 Ars Technica の記事)。

Sophos が「Vigilante」と呼ぶマルウェアはさまざまなゲームの海賊版を装って BitTorrent で配布されており、リンクが Discord で共有されているという。マルウェアを実行すると「MSVCR100.dll」が見つからないといった偽のエラーメッセージ…

コインチェックにおけるEDR選定プロセス – coincheck tech blog

はじめに サイバーセキュリティ推進部の吉田です。普段は、CSIRTメンバーとしてAWS環境や各種端末のモニタリング、セキュリティインシデント対応、社内からのサイバーセキュリティに関する相談対応などの業務を行っています。 概要 この記事では、コインチェックにおけるEDR(エンドポイントセキュリティ製品)の乗り換…

Wi-Fiデバイスのほぼ全てに影響 無線LANの脆弱性「FragAttacks」とは?:無線LANの脅威「FragAttacks」を解剖する【前編】 – TechTargetジャパン セキュリティ

関連キーワード Wi-Fi | ネットワーク・セキュリティ | セキュリティリスク | 脆弱性 無線LANアクセスポイントをはじめとする、無線LANデバイスに関する複数の脆弱(ぜいじゃく)性が見つかった。これらの脆弱性を悪用すると、攻撃者は通信内容を傍受できる可能性がある。業界団体Wi-Fi Allianceによる相互運用性の認定…

Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた | TechCrunch Japan

50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。 モバイルセキュリティを専門とするスタートアップOversecuredの創業者であるSergey Toshin(セルゲイ・トーシン)氏…

「仮想パッチ」は通常のパッチと何が異なるのか:ネットワークレベルでエンドポイントの脆弱性に対処 – @IT

比較サイトComparitech.comは2021年6月6日、同社のWebサイトで仮想パッチについて解説した。仮想パッチを重要なサイバー攻撃対策と位置付け、ネットワークやシステムの管理者に対し、業務の一環として取り組むよう勧めている。 仮想パッチの主な目的と機能、必要性、長所、短所、実行プロセス、注意点、ツールの要件を説…

新型コロナのデルタ株は日本人の免疫を回避し感染力も強い、東大などが確認 | TECH+

東京大学(東大)、熊本大学(熊大)、東海大学、宮崎大学の研究者らで構成される研究コンソーシアム「The Genotype to Phenotype Japan(The G2P-Japan)」と、日本医療研究開発機構(AMED)は6月16日、新型コロナウイルス(SARS-CoV-2)の“懸念すべき変異株”であるイプシロン株(B.1.427/429系統 カリフォルニア初出)」と、デルタ…

経産省がゼロトラストの概念取り入れた業務環境、「イケてる」作りに驚いた | 日経クロステック(xTECH)

接続元のネットワークやデバイスを問わず常にアクセスを精査し、適切に認証・認可をするセキュリティーモデル「ゼロトラストアーキテクチャー(ゼロトラスト)」が注目を集める。 コロナ禍でテレワークが普及し、社外からインターネット経由でクラウドサービスに直接アクセスする企業が続出した。それに伴い、ファイアウ…

セキュリティ的にはパスワード付きもリンクも変化なし “変”と言われる日本独自のPPAPの使われ方 – ログミーTech

登壇者の紹介 平野善隆氏(以下、平野):「ここが変だよPPAP」ということで、進めます。まずは登壇者の紹介です。私、平野が株式会社クオリティアから来ました。メールに関しては1900年代後半からいろいろといじっていまして、PPAPを最初に見たのが、2000年前半ぐらいです。 そのあと当社、当時のトランスウェアに入り…

電気刺激によって勝手に動く指の動きで生体認証 シカゴ大学が技術開発:Innovative Tech – ITmedia NEWS

Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米シカゴ大学の研究チームが開発した「User Authentication via Electrical Muscle Stimulation」は、前腕の筋肉に電気信号を流し…

日本人が使う最悪パスワードのランキング、上位に食い込む「jza90supra」の正体 | 日経クロステック(xTECH)

日本人が使いがちなパスワードは何だか分かるだろうか。ソリトンシステムズは2020年に発覚した232件の情報流出事件を分析し、日本人と思われる利用者が設定していたパスワードの種類と数を集計した。 その結果、最も多かったのは「123456」。これは世界中で「最悪のパスワード」として知られており、日本人ならではの結…