Former Autonomy chief executive Mike Lynch issued a statement Thursday following his acquittal of criminal charges, ending a 13-year legal battle with Hewlett-Packard that became one of Silicon Valley’s biggest…
2019年5月21日、GoogleはG Suiteに保存されたパスワードの一部に問題(ハッシュ化が行われていなかった)が確認されたとして利用者へ案内を行っています。ここでは関連する情報をまとめます。 Googleの発表 cloud.google.com この問題の影響はビジネス向け利用者(G Suite ユーザー)が対象。 無料のGoogle アカウントへの影響はない。 2つの問題が確認され、いずれも修正されている。 問題を悪用した兆候は確認されていない。 確認された2つの問題 No 発生原因 保存内容 影響期間 問題① 管理コンソールのパスワード設定・復元機能バグ パスワード平文のコピー 2005年以降 (問題のツールは削除済) 問題② ユーザーサインアップ時の暗号化された内部システムへの誤保存 パスワード平文の一部 2019年1月以降 (保存は最大14日間) Googleは問題①を20
BlackBerry Cylanceが全世界で実施した、AIを活用したセキュリティに関する調査によると、AIを活用したセキュリティは今まで以上に効果があると考えているセキュリティ担当者が多いことが分かった。 BlackBerry Cylanceは2019年5月21日、AI(人工知能)を活用したセキュリティに関する調査「Security Gets Smart with AI」の結果を発表した。それによると、サイバーセキュリティ担当者の85%がAIを活用したセキュリティは今まで以上に効果があると考えていることが明らかになった。 業界にかかわらずどの調査回答者も未知の脅威を識別する精度を高めるためにAIの採用を検討している段階だった。回答者はAIを活用したセキュリティツールに対して「より効果的かつ総合的な保護のアプローチ」「脅威インテリジェンスを収集して利用する体制の向上」「感染から修復までの時
空港にある無料のUSB充電ポートには危険が潜んでいる。サイバー犯罪者たちがUSBポートにマルウェアを送り込み、接続されたスマホからデータを盗み取ろうとしているからだ。 「公衆のUSB充電ポートにスマホをつなぐのは、道に落ちている歯ブラシで歯を磨くようなものだ。どんな結果が待っているかは予測不能だ」と、IBMのX-Force脅威インテリジェンスセキュリティ部門のシニアVPを務めるCaleb Barlowは話す。 外出する際は充電器を持ち歩き、壁のコンセントから充電する、もしくはモバイル充電器を利用したほうがずっと安全であることは確実だ。それでもUSBポートから充電をしたいという人に、Barlowが利用を薦めるのが10ドルほどで買える「Juice-Jack Defender」という名のデバイスだ。 「これはUSBポートに挿して使う小さなドングルで、ここに充電ケーブルを接続すれば、マルウェアの侵
セキュリティ機関のSANS Internet Storm Center(以下、SANS)は2019年5月22日、Microsoftが同年5月の月例セキュリティ更新プログラムで緊急対処したリモートデスクトップサービスの脆弱(ぜいじゃく)性(CVE-2019-0708)について、「部分的に悪用するコードが開発されている」として、組織の管理者などに対策を急ぐよう呼び掛けた。 Microsoftは、同年5月14日にこの脆弱性に関する情報を公開した時点で、かつて猛威を振るった「WannaCry」のようなマルウェアに利用されかねないと指摘。例外的な措置として、サポートが終了した「Windows XP」と「Windows Server 2003」向けの更新プログラムも公開していた。
サイト閉鎖のお知らせ 平素より格別のお引き立てを賜り誠にありがとうございます。 Jトラストシステム(株)のサイトは2022年4月1日に閉鎖いたしました。 これまでご利用いただきました皆さまには、心より御礼申し上げます。
生成元にはプログラミング向け英文フォント Hack と、Adobe 製作の源ノ角ゴシックに丸みを付けた派生フォント 源柔ゴシック を使用させていただきました。 白源の生成元である Hack、及び源柔ゴシックには、いずれも SIL Open Font License Version 1.1 という大らかなライセンスが適用されているため、改変及び配布が自由となっています。したがって、白源の生成済みフォントファイル (ttf ファイル) は GitHub からダウンロードして、すぐにご利用いただけます。 「白源 (はくげん/HackGen)」の特徴 プログラミングフォント「白源 (はくげん/HackGen)」には以下のような特徴があります。 文字幅 半角1:全角2 の正統派な等幅フォント (文字幅 半角3:全角5 バージョンも同梱) Hack 由来の読みやすく、しっとりとした印象の英字 源柔ゴシ
「女の子の匂い」をご存じだろうか? 「臭い」ではなく「匂い」である。 よく言われる、せっけんの香りではない。デオドラントや柔軟剤、コンディショナー、乳液、ハンドクリーム、化粧水、オーラルケア、ファンデなどの香料、フレグランスでもない。それらは、女の子から漂ってくる様々な匂いを構成する要素にすぎない。 そうした、外づけの化合物ではなく、女の子自身から発する匂いだ。ココナッツミルクや白桃を想起させる、何とも言えない、「匂い」というより、「あの感じ」といえば分かるだろうか。心地よく、はっとする感じ、あるいは身体的にオンになる感覚である。 これは、わたしの変態性が生み出した妄想にすぎぬ、と考えていた。しかし、優れた先人たちの研鑽と研究の末、「女の子のいい匂い」とは、以下の物質であることが判明している。 ・高級脂肪酸と安息香酸エストラジオール ・ラクトンC10、C11 では、女の子の匂いを再現するこ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Kenna Securityは米国時間5月20日、「Docker Hub」上で広く利用されている1000の「Docker」コンテナのうち、およそ20%がある種の条件下でユーザーシステムに対する攻撃を許す設定になっていることを明らかにした。 これは、Cisco Talosが8日に明らかにした、公式版の「Alpine Linux Docker」コンテナに存在する脆弱性と同じ問題と言える。Alpine Linux Dockerイメージは過去3年間にわたり、パスワードを空白にした管理者アカウントが有効な状態でリリースされていた。 Kenna Securityの主席セキュリティエンジニアであるJerry Gamblin氏は、Docker Hub上
UPDATE Instagramのインフルエンサーは、普段から自分たちの生活を人々に公開している。だが、データベースの漏えいにより、彼らについて知ることのできる情報がさらに公開されてしまったようだ。 TechCrunchの報道によると、インフルエンサーやブランドのアカウントを含むInstagramユーザーのアカウント情報4900万件以上がオンライン上で公開されていたという。このデータには、Instagramユーザーのプロフィール情報から集めたと思われる公開データだけでなく、電話番号や電子メールアドレスなどの非公開データも含まれていた。 記事によれば、このデータベースは、自社製品を宣伝したいブランドとインフルエンサーをつなぐ事業を手がけるインドのマーケティング企業Chtrboxのものだという。Chtrboxはコメントの依頼に対して回答しなかった。 Instagramの広報担当者は声明の中で次
Oracle WebLogic Serverに含まれるリモートコード実行に関する脆弱性(CVE-2019-2725)についての検証レポート Tweet 2019/05/09 初版 2019/05/21 更新 野本 竹春、松本 拓也、鈴木 涼太 2019年4月26日にOracleが公表した、Oracle WebLogic Serverに含まれるリモートからの任意のコード実行が行われる脆弱性(CVE-2019-2725)についての検証を実施し、脆弱性の悪用が可能であることを確認しました。 1. 本脆弱性の概要 「Oracle WebLogic Server」は、Oracleによって提供されるJava EEによるWebアプリケーション実行用ソフトウェアです。 本脆弱性はKnownSec 404セキュリティチームにより、Oracle WebLogic Serverにデフォルトで実装されているwls
2018年に逮捕者が出たサイバー犯罪グループ「FIN 7」が、現在も引き続き活動を展開していることがわかった。同グループは、セキュリティベンダーを装う企業を設立し、技術者などを採用していたことでも知られる。 「FIN 7」は、クレジットカードのデータなどを標的とするなど金銭目的に活動し、サイバー攻撃グループ「Carbanak」との連携でも知られるサイバー犯罪グループ。 金融、小売り、外食、ゲーム、サービス業、旅行、教育、ソフトウェア、エネルギー、公共など幅広い行を攻撃に展開。複数国を対象に活動しており、米国だけでも、3600以上の事業拠点で6500以上のPOS端末から1500万以上のクレジットカードに関する記録を盗み出したとされ、2018年にーダー格のメンバー3人が刑事訴追されている。 その後活動が収束したかのように見えたが、Kaspersky Labの調査によると、現在も引き続き活動を続
by Nikolay Dik 2018年1月、Intel製CPUに設計上の欠陥として存在する脆弱性「メルトダウン」と、全てのCPUに影響を及ぼす可能性がある脆弱性「スペクター」が発見され、大きな騒動となりました。Microsoftをはじめとする各社が修正パッチを当てることで対応していますが、このパッチがIntelおよびAMD製CPUの性能にどれほど影響を与えるのかについてテストした結果が公開されています。 The Performance Impact Of MDS / Zombieload Plus The Overall Cost Now Of Spectre/Meltdown/L1TF/MDS - Phoronix https://www.phoronix.com/scan.php?page=article&item=mds-zombieload-mit&num=10 Intel Pe
ホワイトハットハッカー(ホワイトハッカー)が、仮想通貨およびブロックチェーンプロジェクトの脆弱性などセキュリティホールを報告・修正することで、過去2ヵ月間で少なくとも3万2000ドル(約331万円)の報奨金を獲得した。脆弱性開示・管理プラットフォーム「ハッカーワン(HackerOne)」で実施された。 ホワイトハットハッカーは、善良な目的のもとハッキング技術を駆使する者の総称。テック系ニュースサイト「ザ・ネクスト・ウェブ(TNW)」が運営する「ハードフォーク」が5月20日に報じた。 この報奨金は、3月28日から5月16日までの間に、ブロックチェーン関連企業15社によって支払われた。また計30件の脆弱性報告として公開文書が作成された。 (企業ごとの脆弱性報告・修正件数 出典: ハードフォーク「Hackers made $32K in 7 weeks by fixing bugs in cry
愛媛CATVは、同社サーバが不正アクセスを受け、携帯電話サービスの利用者に関する個人情報が流出した可能性があることを明らかにした。 同社によれば、以前にモバイルユーザー用マイページを提供していたサーバや、モバイル用ウェブ申し込みフォームで利用するサーバが海外から不正アクセスを受けたもの。一部顧客情報が削除されており、データが外部へ流出した可能性がある。 被害に遭った可能性があるのは、2018年4月15日以前にこれらサーバへアクセスした顧客に関する氏名、IDとして登録されたモバイル電話番号、ハッシュ化されたログインパスワードなど1万3002件の個人情報。 またウェブ申し込みフォームを利用し、申し込みの途中で入力を停止したり、エラーで入力が完了できなかった顧客の氏名、住所、メールアドレスなど個人情報213件も被害を受けた可能性がある。ただし、正式に申し込みが完了した顧客の情報は含まれない。
北朝鮮の関与が疑われるAPTグループが、「Bluetoothデバイス」に関する情報を収集していることがわかった。「DarkHotel」との関連性も指摘されている。 国家の関与が疑われる攻撃グループ「ScarCruft」の活動状況について、Kaspersky Labが報告したもの。 同グループは、「APT37」「Reaper」「Group123」「Red Eyes」としても知られるサイバー攻撃グループ。朝鮮語を使用しており、朝鮮半島に関連する企業や外交機関から政治的な情報を収集しており、北朝鮮が関与していると見られている。 標的型攻撃メールや水飲み場型攻撃を中心に活動を展開。攻撃にはゼロデイ脆弱性のほか、画像ファイルに悪意あるコードを隠ぺいする「ステガノグラフィ」などを用いるなど、巧妙で高い技術を持つとされる。
Mozillaは5月15日(米国時間)、「TLS 1.0 and 1.1 Removal Update - Mozilla Hacks - the Web developer blog」において、TLS 1.0およびTLS 1.1のサポート状況をアップデートするとともに、まだTLS 1.0およびTLS 1.1を使っているユーザーに対してTLS 1.2以降へアップデートするように呼びかけた。 Firefoxをはじめ、Google Chrome、Microsoft Edge、Safariは2020年3月にTLS 1.0およびTLS 1.1のサポートを終了することが計画されている。2020年3月以降、これらブラウザを使ってTLS 1.1およびTLS 1.0を使用したサイトを開いた場合、コンテンツが表示されるかわりにエラーメッセージが表示されることになる。 TrancoリストにおけるTLS 1.1
HomeNewsSecurityOver 12,000 MongoDB Databases Deleted by Unistellar Attackers Over 12,000 unsecured MongoDB databases have been deleted over the past three weeks, with only a message left behind asking the owners of the databases to contact the cyber-extortionists to have the data restored. Although not on this scale, these types of attacks targeting publicly accessible MongoDB databases have happ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
