パスワードが盗まれる恐れも――IntelのCPUに重要情報流出につながる新たな脆弱性が発覚
Intelのプロセッサに、ユーザーのパスワードやWebブラウザの閲覧履歴といったセンシティブな情報を盗まれる恐れがある新たな脆弱(ぜいじゃく)性が発覚した。Intelやこの問題を発見した専門家グループがそれぞれ2019年5月14日、専用ページを開設して詳しい情報を公開している。 今回の脆弱性は、2018年初めに発覚した「Meltdown」「Spectre」と同様、「投機的実行」の仕組みを悪用して情報を盗み出すサイドチャネル攻撃に利用される恐れがある。Intelでは「Microarchitectural Data Sampling」(MDS)、専門家グループは「ZombieLoad」と命名している。
大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた - piyolog
2019年5月10日、米国セキュリティ企業 AdvIntel(Advanced Intelligence, LLC)は大手のウイルス対策ベンダ3社が不正アクセスを受け、ソースコード等の機密情報が盗まれた可能性を報告しました。 その後、この3社はTrendMicro、Symantec、McAfeeと報じられ一部企業は不正アクセスを受けたとコメントしています。ここでは関連する情報をまとめます。 AdvIntelの調査報告(2019年5月10日) Top-Tier Russian Hacking Collective Claims Breaches of Three Major Anti-Virus Companies 2019年3月に米国拠点の大手ウイルス対策ベンダ3社から独占情報を盗んだと声明。 不正アクセスは「Fxmsp」と呼称されるグループにより行われたものと報告。 盗まれた情報にはソフ
LWN.net - Linux Weekly News
LWN.net is a reader-supported news site dedicated to producing the best coverage from within the Linux and free software development communities. See the LWN FAQ for more information, and please consider subscribing to gain full access and support our activities. [Distributions] Posted Aug 4, 2025 14:26 UTC (Mon) by jzb A pair of packages containing fortune "cookies" that were deemed offensive hav
bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点
宅ふぁいる便から平文パスワードが漏洩した件を受けて、あらためてパスワードの安全な保存方法が関心を集めています。現在のパスワード保存のベストプラクティスは、パスワード保存に特化したハッシュ関数(ソルトやストレッチングも用いる)であるbcryptやArgon2などを用いることです。PHPの場合は、PHP5.5以降で使用できるpassword_hash関数が非常に便利ですし、他の言語やアプリケーションフレームワークでも、それぞれ用意されているパスワード保護の機能を使うことはパスワード保護の第一選択肢となります。 なかでもbcryptは、PHPのpassword_hash関数のデフォルトアルゴリズムである他、他の言語でも安全なハッシュ保存機能として広く利用されていますが、パスワードが最大72文字で切り詰められるという実装上の特性があり、その点が気になる人もいるようです(この制限はDoS脆弱性回避が
websec-room.com - websec room リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
【図解】Dockerの全体像を理解する -前編- - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? この記事は何か イメージやコンテナなどの基本からdocker-compose、docker-machine, docker swarmなどのDocker周りの様々な概念の全体像を整理して、Dockerの仕組みを理解するための記事 前編では「コンテナ、イメージ、DockerHubでのイメージ共有」について書いて行きます。 対象読者 ・Dockerって何? ・Dockerちょっと勉強したけどDocker compose? Docker machine? Docker Swarm? 色々ありすぎて意味不明 という方 Dockerとは何か Do
Chromium Docs - Guidelines for URL Display
This document covers the best practices and pitfalls for building UI to display URLs in browsers and other apps. It covers the main categories of problems and challenges that we’ve seen in building Chrome. The guidance is intended to be generally applicable, but includes some Chrome-specific notes throughout. BackgroundThe URL displayed in a user agent's address bar is often the only security cont
Windows 10で脱ウイルス対策ソフトを実践、予期せぬ不安も
2019年の正月休みは奈良の実家でのんびり過ごした。1つだけ仕事らしいことをしたとすれば、実家のノートパソコン2台のセットアップだ。2014年1月に購入し両親が使ってきたWindows 7パソコンは5年が経過し、動作が重くなり使い勝手が悪くなっていた。 Windows 7は2020年1月にサポート終了を迎えることもあり、買い替えることになった。新機種の選定やセットアップを筆者が手伝った。 OSはWindows 10に、ディスクは256ギガバイトのSSDにした。CPUは第4世代Core i5-4200Uから、第8世代Core i5-8250Uへとパワーアップした。ちょっとした写真の整理や事務作業に使うパソコンなので、メモリーは8ギガバイトあれば十分だと判断した。実際に起動すると、古いパソコンに比べて驚くほど軽快に動作する。 パソコンに不慣れな70歳近い両親が使うことを考慮し、24時間365日
[速報]GitHub、見られてはいけないコード中のアクセストークンを発見し通知してくれる「Token Scanning」発表。GitHub Universe 2018 - Publickey
[速報]GitHub、見られてはいけないコード中のアクセストークンを発見し通知してくれる「Token Scanning」発表。GitHub Universe 2018 クラウドサービスが充実してきたことで、コードからクラウドAPIを呼び出して利用することが一般的になってきました。クラウドAPIを呼び出す際には、適正な呼び出し権限を持つことを示すため、あるいは呼び出す側を特定して課金するなどの目的でアクセストークンを用いることがあります。 アクセストークンは第三者に知られないように安全に管理し利用する必要がありますが、何らかの原因でアクセストークンがコード内にそのまま記述されてそのコードがGitHubなどで公開された結果、悪意のある第三者に使われ、アクセストークン本来の持ち主に膨大な利用料金が請求される、といった事故がしばしば起きています。 GitHubはこうした事故を防ぐため、コード内に記
![[速報]GitHub、見られてはいけないコード中のアクセストークンを発見し通知してくれる「Token Scanning」発表。GitHub Universe 2018 - Publickey](https://cdn-ak-scissors.b.st-hatena.com/image/square/e67868ddab7f4b77b6b5e466131818e428179a1d/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2018%2Fgithub_security03.gif)
排他制御(楽観ロック・悲観ロック)の基礎 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 排他制御とは 共有資源(データやファイル)に対して複数のアクセスが見込まれる場合に、同時アクセスにより不整合が発生することを防ぐため、あるトランザクションが共有資源(データやファイル)にアクセスしている時は他トランザクションからはアクセスできないようにして直列に処理されるように制御すること。 ■同時アクセスによる不整合の例 ■排他制御をすることで整合性を保つ 排他制御の方式 排他制御の実現方式はいくつか存在するが、ここでは代表的な楽観ロック(楽観的排他制御)と悲観ロック(悲観的排他制御)を紹介する。 楽観ロック(楽観的排他制御) 楽観ロ
Linux 作業手順書からべた書きパスワードをなくすシンプルなアイディア - Qiita
※ 2018/07/21 追記。 お読みいただきましてありがとうございます! すみません、実はタイトルの割には「現在回しているイケてない運用をちょっとした工夫でサクッと改善する」ことを主眼としており、セキュリティのベストプラクティスではありません。。。 本稿の例で挙げているコマンドのリスクにつきましては、 注意 の項を追加しましたのでご参照ください。 公開当初は「10いいねくらいもらえたら嬉しいなー」と思っていた程度だったのですが、まさかここまでたくさんの方に読んでいただけるとは。。。 もっと内容を精査しておくべきだったと反省しております。。。 いいねやコメント等反応頂けるのはとても励みになります。ありがとうございます! TL;DR 怖いですよね、セキュリティインシデント。 インフラ系でお仕事をしていると、 Linux にログインして操作する手順書を作る事が多くなります。手順書の中には認証
中学校で使われているプログラミングの教科書を全部購入して比較
Jul 17, 2018 前回に引き続きプログラミング教育についての記事です。 ディスる前に知っておくべき「プログラミング教育」のこと 前回の記事でも触れたとおり、すでに義務教育である中学校でプログラミングの教育は行われています。 プログラミングに関する内容が含まれているのは技術・家庭の技術分野の「情報に関する技術」の領域です。 今回は現在日本の学校で使われている教科書を大人買いして読み比べてみた私見を記事にします。 学習指導要領の中では「情報に関する技術」次のように定義されています。 この学習の内容は,(1)情報通信ネットワークと情報モラル,(2)ディジタル作品の設計・制作,(3)プログラムによる計測・制御の3項目で構成されている。(1)のア,イ,ウでは,情報に関する基礎的・基本的な知識及び技術について,(2),(3)では,(1)のア,イ,ウで学んだ内容を活用したディジタル作品の設計・制
Linux for Hackers(ハッカーのためのLinux)連載開始のお知らせ - 忙しい人のためのサイバーセキュリティニュース
Hackers Ariseというウェブサイトを最近読んでいます。 このサイトにはEthical Hackerになる為に必要な知識とノウハウが詰まっているので、ハッカーを志す人はぜひとも一読して頂きたい程お薦めです。 しかしHackers Ariseは英語で書かれており、言語的な問題や、時間的な制約が原因でHackers Ariseを直接の読む余裕がないという方も少なからずいるのではないでしょうか。 そもそも私が、このブログでセキュリティニュースを発信し始めたのも、そうした方々に対して語学力を活かしたいと思ったのが理由でした。 そうした思いから私は、Hackers Ariseの運営者であるOCCUPYTHEWEB氏に直接コンタクトし、「当ブログで翻訳記事を紹介させて頂けないか」という旨を確認したところ、許可を頂く事が出来ました。 ですので、このブログでも不定期にHackers Ariseのノ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
次世代インフラ戦略協議会(第12回)
ユニクロ・GU公式サイトで不正ログイン、身体サイズや氏名・住所など含む46万件の個人情報が閲覧された可能性 
Japan Hackers Association (@jha) on Speaker Deck
サービス終了のお知らせ
安全なWebアプリケーションの作り方2018 - slideshare
前世紀の電話制御技術で、Android端末機器の多くがハッキングできる:研究結果
「Google Chrome 68」公開、HTTPサイトには容赦なく警告を表示する仕様に 
