SOAなのにトラブルが連鎖、みずほ銀行システム障害の謎
疑問9 なぜe-口座への一括切替処理を2~3月に実施したのか みずほ銀行は2021年2月27日から6回に分けて、1年以上記帳が無い定期性預金の口座約259万件を、通帳を発行しない「みずほe-口座」へ一括して切り替える計画だった。1回につき切り替える口座は45万件だ。 しかし2月28日、定期性預金システムでは45万件のe-口座一括切替処理に加えて、月末取引のバッチ処理が25万1000件予定されていた。合計は70万1000件だ。それに対して、定期性預金システムの「取消情報管理テーブル」のインデックスファイルは、1日当たりの更新が64万2969件を超えると容量オーバーになる設定だった。 月末や年度末の処理がある2~3月にe-口座への一括切替を強行したのは、3月末までに259万件の通帳を廃止できれば、印紙税を年間約16億円削減できると見込んでいたためだ。 「突き抜け」の心配は無かった またみずほ銀
Google、Facebook、マイクロソフトらが、OSカーネルをプログラマブルに拡張できる「eBPF」の開発と発展を目指す「eBPF Foundation」を結成
Google、Facebook、マイクロソフトらが、OSカーネルをプログラマブルに拡張できる「eBPF」の開発と発展を目指す「eBPF Foundation」を結成 eBPFとは、Linuxカーネルのコードを変更することなく、カーネルの持つさまざまな機能をフックすることでカーネルに対してある種の機能拡張を実現する技術です。 このeBPFの開発促進や発展を目指す「eBPF Foundation」が、Linux Foundation傘下で発足しました。発足メンバーはGoogle、Facebook、マイクロソフト、Netflix、Isovalentの5社。 一般にOSカーネルの機能の変更や拡張を行うには、カーネルのソースコードを書き換え、再コンバイルしなければなりません。そのため、例えばカーネル内のネットワーク関連の機能を拡張してプロトコルやセキュリティを追加したいと思っても、その実現には手間が
「SoftEther VPN」などにサイバー攻撃 開発者の登大遊さん、アップデートと設定確認を呼び掛け
現時点では両サービスをターゲットとした攻撃ではないため、侵入の恐れはないという。ただ、こうした攻撃によりサーバのCPUなどが無駄に消費され、ユーザーの通信速度が低下する恐れがあることから、同社は新ビルドへのアップデートと事前共有鍵の変更を推奨。事前共有鍵については3文字のデフォルトから「8文字以上のある程度複雑な文字列に変更してほしい」としている。 関連記事 「シン・テレワークシステム」にWebブラウザ版登場 MacやChromebookでも利用可能に NTT東日本と情報処理推進機構(IPA)が、シンクライアント型VPN「シン・テレワークシステム」のHTML5版を開発した。今後はMac OSやChromebookなどOSを問わずに、ブラウザ上で同システムを利用できるようになる。 総務大臣奨励賞に「シン・テレワークシステム」の登大遊さんら サイバーセキュリティ分野の功績を表彰 総務省はサイバ
リモート環境での効率的な開発に欠かせない「3つのポイント」 グリーとラックはいかにしてGitHubを活用して実現したか
リモート環境での効率的な開発に欠かせない「3つのポイント」 グリーとラックはいかにしてGitHubを活用して実現したか:コロナ禍の開発効率向上に何が必要? 社会環境が著しく変化する中で開発者や運用管理者の働き方もテレワークに変わりつつある。では、リモート環境でも開発や運用を効率化できるポイントはどこにあるのか。 新型コロナウイルス感染症の拡大により、テレワークが広まる中で、開発者や運用管理者もテレワークで作業する機会が増えている。では、リモート環境において開発や運用を効率化できるポイントはどこにあるのか。 GitHubは2021年3月25日、Webキャスト「GitHub Enterprise Summit - リモート環境での生産性向上」を開催。「リモート環境下でのコミュニケーション/コラボレーションの継続」をテーマに「自動化による工数削減」「ソフトウェア開発の見える化」といったトピックに
SSH越しでのGitHub操作にセキュリティキーが利用可能に--2021年中にパスワードを廃止へ
GitHubは、アカウントの侵害を防ぐために、SSH越しでのGitの操作にセキュリティキーによる認証を利用できるようにしたと発表した。 GitHubのセキュリティエンジニアであるKevin Jones氏は、米国時間5月10日に投稿したブログ投稿で、SSH越しでの操作の認証にセキュリティキーを使えば、自分のアカウントを意図しない漏えいや乗っ取り、マルウェアなどの危険から守ることができると述べている。 強いパスワードも重要ではあるが、情報漏えいやサイバー攻撃が多発していることから、それだけではセキュリティを守る手段として十分ではなくなりつつある。このため、認証情報の流出状況を監視するパスワードマネージャーや生体認証、物理的なセキュリティキーが使われるようになってきている。 GitHubもパスワードの利用を廃止し、より安全な認証手段に移行しようとしている。現時点ではGitにアクセスする際の認証手
高すぎるバークシャー株、米ナスダックのシステムで処理できず
バフェット氏率いる投資会社の株価の高さが原因でナスダックがデータの送信を停止した/Daniel Acker/Bloomberg/Getty Images ニューヨーク(CNN Business) 世界で最も有名な電子株式市場の米ナスダックでさえ、大富豪ウォーレン・バフェット氏とは競争できないようだ。バフェット氏率いる投資会社バークシャー・ハザウェイの株価がシステムで処理できる上限に迫り、ナスダックはこのほど株価データの送信を停止する措置を取った。 バフェット氏は数十年にわたり、バークシャーのクラスA株の分割を拒んできた。高騰する同株は7日の取引で43万6312ドルを付けている。 バフェット氏の譲らない姿勢に、ナスダックでは今週ついに「Y2K(2000年問題)」のような問題が発生した。 問題はナスダックの32ビットのコンピューターシステムでは42万9496.7295ドルを超える株価を処理でき
エンジニア向け「セキュリティ学習サービス」が国内外で加速、全開発者がセキュアコーディング学ぶ時代へ
セキュリティエンジニアに限らず、プロダクトの開発に携わるすべての開発者がセキュリティ知識を習得する──。そんな流れが国内外で徐々に加速しつつある。 特に海外ではエンジニア向けに「セキュアコーディングのトレーニングサービス」を提供するスタートアップが事業を拡大中だ。Secure Code Warrior、Immersive Labs、RangeForceなど累計で数十億円規模の資金を調達する企業が続々と生まれ、新たなニーズに応えている。 背景にはアプリケーションの普及と開発スタイルの変化が大きく影響している。 今や財布やカギ、自動車などさまざまなモノがインターネットと接続されている時代だ。人々の生活において便利なソフトウェアやアプリケーションへの依存度が高まるほど、その脆弱性が放置されることのリスクも大きくなる。 特にフィンテックやヘルステック領域のサービスはお金や身体情報といったセンシティ
Google、脆弱性検出ツール「OSS-Fuzz」のJavaVM対応を発表。Java/Kotlin/Scalaなどの脆弱性を検出可能に
Google、脆弱性検出ツール「OSS-Fuzz」のJavaVM対応を発表。Java/Kotlin/Scalaなどの脆弱性を検出可能に Googleは、脆弱性検出ツールとしてオープンソースで公開している「OSS-Fuzz」をJavaVM言語にも対応させたことを明らかにしました。 OSS-FuzzはGoogleが2016年にオープンソースとして公開しました。 参考:Google、脆弱性検出のためのファジング(Fuzzing)を機械的に実行する「OSS-Fuzz」、ベータ公開 OSS-Fuzzは、ファジング(Fuzzing)と呼ばれる、「検査対象のソフトウェアに『ファズ(英名:fuzz)』と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法」を実行してくれるツールです。 今回、ドイツのCode Intelligence社のファジングツー
badssl.com
badssl.com 🎛Dashboard Dashboard 🎫Certificate expired wrong.host self-signed untrusted-root revoked pinning-test no-common-name no-subject incomplete-chain sha256 sha384 sha512 1000-sans 10000-sans ecc256 ecc384 rsa2048 rsa4096 rsa8192 extended-validation 🎟Client Certificate Certificate Downloads client client-cert-missing 🖼Mixed Content mixed-script very mixed mixed-favicon mixed-form ✏️HTTP h
ソフトバンク、積水化学でも…元社員の情報漏洩「手土産転職」横行の実態
ちなみに、積水化学は自社のホームページ上で、「電話を“かける”メールを“打つ”ネットを“閲覧する”写真を“撮る”画像を“編集する”絵を”描く“ゲームを”する“などなどなど、スマホでできる自由な操作を可能にしているのが積水化学グループのミクロ技術」と、自社の最先端技術の「導電性微粒子」を紹介している。タッチパネル上での指の動きがスマホに伝わり、操作が実行されるようになる最先端技術らしい。 中国企業はこの情報に食いつき、同社の取引先とかたって元社員に接触。LinkedInを通じて接触した後は、メール等で連絡を交わし、元社員を中国企業の負担で中国へ数回招いた。この中国企業が同社の取引先ではないことは元社員の訪中後に判明したが、元社員は在籍したまま中国企業から技術指導として非常勤顧問就任を打診されていた。直接的な金銭授受は確認されていないものの、親密な関係は明白である。 元社員は中国企業の社員と技
Google、オープンソースソフトウェアの脆弱性対処のためのフレームワークを提案
Googleが提案するフレームワークは、 ソフトウェアの脆弱性について知る 新しい脆弱性の追加を防ぐ 脆弱性を修正または削除する で構成される。 「ソフトウェアの脆弱性について知る」では、利用可能なデータソースからの正確な脆弱性メタデータの取得や、オープンソースの脆弱性を追跡および維持し、その結果を理解し、緩和策を管理するための脆弱性データベースを利用する標準脆弱性スキーマの構築、脆弱性の影響を受けるソフトウェアをすばやく理解するためのツールが必要となる。 「新しい脆弱性の追加を防ぐ」では、ソフトウェア開発にあたって使用するパッケージの脆弱性を知ることが必要であり、それを実現する方法の1つとして、「セキュリティスコアカード」プロジェクトを紹介している。 「脆弱性を修正または削除する」では、脆弱性を削除するためのオプションを理解するとともに、より迅速な修正を行うための通知の促進、広く使用され
Androidのライブラリに致命的なバグ――多数のアプリが未対応
「Android」アプリの開発者が「Google Play Core」ライブラリをアップデートしないと、何百万人ものユーザーがリスクにさらされるとCheck Point Software Technologiesが警告している。多くのAndroidアプリで使われているGoogle Play Coreライブラリにはバグがあり、Googleは2020年4月にアップデートを行った。 CVE-2020-8913の欠陥は、ローカルでコードを勝手に実行する脆弱(ぜいじゃく)性だ。この脆弱性を利用してあるアプリを標的とする「APK」(Android Package Kit)を作成し、それを標的とするアプリのコードとして実行すると端末内のデータにアクセスできる。アクセスできるデータには、ログイン資格情報、財務情報、プライベートなメッセージや写真などの個人情報が含まれる恐れがある。 この脆弱性はGoogle
GitHub上のソースコード流出問題の被害は5社に、NECとコアも確認
米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」上へのソースコード流出問題が広がっている。NECと中堅ITベンダーのコアが、自社が開発に携わったシステムに関して一部ソースコードの流出を確認したことが2021年2月2日までに分かった。既に流出を確認した三井住友銀行(SMBC)やNTTデータ子会社のNTTデータ ジェトロニクス、サイオス子会社のProfit Cubeを含め、被害企業は5社に拡大した。 NECは、GitHubに無断で投稿された一部のコードが「ある顧客向けに開発した業務システムの一部であると確認した」(広報)。納入先の顧客はデータ流出やセキュリティー上の悪影響がないことを確認できているという。NECグループ社員がソースコード流出に関与していないことも確認できており、NECの委託先企業の社員による可能性を含めて流出経路について調査を進めている。 コアも
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
富士通へのハッカー、五輪・原発検索か 本当の狙いは…(朝日新聞デジタル) - Yahoo!ニュース
一部のLinuxディストリビューションに特権昇格の脆弱性、RHEL 8などに影響
「Thunderbird 78.10.1」が公開 ~自動更新機能を停止させられる脆弱性に対処/不具合の修正も
Chocolatey Software Docs | Sources
Windows セキュリティ アプリの機能 - Win32 apps
汎用暗号化ライブラリLibgcryptに緊急のセキュリティ脆弱性、すぐにアップデートを
SEI External Wiki Home - Homepage - Confluence