ChromeやEdgeの拡張機能複数にマルウェア実装。すでに300万人がダウンロード
徳島・半田病院で物議、ランサムウエア「身代金」の意図せぬ支払いにご用心
徳島県のつるぎ町立半田病院にランサムウエア(身代金要求型ウイルス)攻撃を仕掛けた犯罪者集団が、「病院側から身代金を受け取った」と主張していると一部メディアが2022年10月に報じた。犯罪者集団の主張が事実なら、データ復旧を請け負った事業者の関係者などが犯罪者集団側と交渉した可能性がある。 仮に事業者の関係者が身代金の支払いを代行していた場合、その事業者も犯罪に加担したと見なされると専門家は指摘する。間接的とはいえ犯罪者集団に身代金を渡す格好となるため、ランサムウエアの被害に遭った組織も批判を受ける恐れがある。データを復旧するために事業者に支援を求める際に、意図せぬ形で身代金を支払うリスクに注意が必要だ。 犯罪者集団が3万ドルを受け取ったと主張 病院側から身代金を受け取ったと主張している犯罪者集団は「LockBit(ロックビット)」である。半田病院にランサムウエア攻撃を2021年10月に仕掛
「IPはもはや限界」、ファーウェイの新提案が世界で物議
1990年代に商用化されて以降、グローバルで単一のネットワークとして世界で大きな発展を遂げてきたインターネット。そのインターネットの根幹を支える仕組みが「IP(インターネットプロトコル)」だ。IPはインターネットでデータをやり取りするための手順を定めており、1970年代に基本的な仕組みが開発された。 IPの仕組みは非常にシンプルだ。「ヘッダー」といわれる先頭部分にデータの送信元と送信先の住所に当たるIPアドレスをそれぞれ記載する。その後ろの「ペイロード」と呼ばれる部分に、送受信するデータを格納する。これらのデータは「パケット」と呼ばれる通信単位ごとに小分けされ、宛先のIPアドレスに向けて、ルーターと呼ばれる機器がバケツリレー方式で転送する。これがインターネットの基本的な仕組みだ。 IPの基本思想は、「どこかで機器が壊れても、なんとしてもつなぐ」という機能に徹している点だ。速度保証ができない
アパレル会社が“従業員監視”で分かった「サボり社員」よりも深刻な事実
関連キーワード 人事 | 在宅勤務 服飾デザイン製造企業FAM(FAM Brandsの名称で事業展開)は従業員の生産性を計測する「生産性モニタリングツール」を導入し、テレワークの状況を分析している。同社の人事人材責任者ケイシー・コンクライト氏は、生産性モニタリングツールのデータから、テレワークをする方が従業員の生産性が高まることを理解した。同社はこのデータを見てテレワーク施策を拡大させた。 FAM Brandsは同社の歴史において初めて「米国内のさまざまな地域の人材を積極的に採用し、テレワークで雇用している」とコンクライトは説明する。「もしテレワーカーの生産性に関するデータがなかったら、従業員に出社を再開するよう促していた」と同氏は語る。 「サボり社員」どころではない “従業員監視”で分かった深刻な事実 併せて読みたいお薦め記事 連載:「信頼せよ、されど確かめよ」の理念に基づく生産性モニタ
ウェブの進化とソフトウェア開発者の役割--求められる新たなスキル
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ワールドワイドウェブ(WWW)という概念は、その進化が始まった頃、多くの人から嘲笑を受けた。マニアたちの一時的な流行にすぎない、と否定派の人々は固く信じていた。それから約30年が経過した現在では、WWWのない生活は想像もできない。 インターネットの行く末を想像するのも同じくらい難しいが、手がかりはすでにいくつかある。確かなことは、人気のプログラミング言語や、Web3、ブロックチェーン、メタバースの進化が大きな話題になっているものの、それを構築する高度なスキルを持つソフトウェア開発者が業界にいなければ、何も始まらないということだ。 Fortuneが先頃実施した調査で、最高経営責任者(CEO)たちがビジネスに対する最大の脅威として挙げたのは
PaaS「Heroku」が無料プラン廃止、11月から 非アクティブなアカウントとストレージも削除
米Salesforceの子会社である米Herokuは8月25日(現地時間)、同社が提供するPaaS「Heroku」の無料プランを廃止すると発表した。同社は「無料プランを利用しようとする詐欺や不正使用などの監視に多くの労力を費やしている」とし、今後はサービスの運営上不可欠なミッションクリティカルな機能の提供にリソースを集中させると説明している。 無料プラン廃止の対象になるのは「Heroku Dynos」「Heroku Postgres」「Heroku Data for Redis」の3種類で、段階的に実行する。10月26日から、1年以上使われていないアカウントとその関連ストレージの削除を始め、11月28日に提供を停止する。影響を受けるユーザーには順次メールで連絡するという。 無料プランの全機能は、各サービスの低価格プランで利用できるという。Heroku Dynosは月額7ドル、Heroku
うるう秒を過去のものにする時が来た
Metaのエンジニアリング・ブログより。 BY オレグ・オブレウコフ、アフマド・ビャゴウィ うるう秒の概念は、1972年に国際地球回転・基準系事業(IERS)によって初めて導入された。これは、観測された太陽時(UT1)に不確定性があり、地球の自転が長期的に減速しているため、協定世界時(UTC)を定期的に更新しようという試みだった。この定期的な調整により、科学者や天文学者はほとんどの用途でUTCを使用して天体を観測することができるようになり、主な恩恵を受けてきた。もし、UTCの補正がなければ、天体観測のためにUTCに同期するレガシー機器とソフトウェアに調整を加えなければならなくなる。 うるう秒が導入されて以来、今日までUTCは27回更新されている。 1972年当時、うるう秒は科学界と通信業界の双方を満足させるものだったが、最近のUTCはデジタル・アプリケーションと科学者の双方にとって等しく悪
「インチキワークステーションが『スター・ウォーズ』を作った」 インターネットの父・村井純氏が語る、Sun Microsystems社立ち上げのエピソード
「Interop」ではビル・ジョイ氏とケンカしたことがある 村井純氏(以下、村井):そのインチキの話で思い出したんだけど、この機会にちょっと。 Sun (Stanford University Network)Microsystemsというものを作ったビル・ジョイ(Sun Microsystems社 共同創業者)は俺の友だちで4.2BSDにTCP/IP入れるぞと言った張本人なんだよね。 ビルと俺は同学年で仲がよくて、修士も一緒で、ドクターも同じ時に取ろうねと言っていたんだけど、結局彼はサン(Sun Microsystems社)を作ったので、ドロップアウトしちゃったんだよね。ドクターよりもシリコンバレーのベンチャーの第1号みたいなのを選んだ。だから「CEOを雇うんだけどさ、一緒にインタビューしてくれない?」と言われるくらい、あのガレージ時代から付き合いがあるんだよね。 それで、「Sun-1」
ファイルの利用を制限する「IRM」、なぜメールの誤送信対策になるのか
IRM(Information Rights Management)は業務で利用する文書などのファイルを暗号化し、利用者に応じた権限を付与することでファイルの利用を制限する仕組みだ。IRMを使えば自分の端末の外にあるファイルや、送信者の手元を離れたファイルも制御下に置くことができる。つまり、メールの誤送信などによる情報流出リスクを抑えられる。 誤送信の一番の問題点は、取り返しのつかないことだ。メールに添付したファイルは、送信者の手を一度離れると制御不能になる。 誤送信対策をうたうセキュリティー製品が多数登場しているがいずれも決定打にはなっていない。例えば上長の許可がないとメールを送信できないようにするゲートウェイ製品や、メール送信時に宛先などを確認させるメールソフト製品が市場に出ているが普及には至っていない。 PPAPのようなファイル共有手法も誤送信対策として採用されてきたが、効果は期待で
IPAがゼロトラストセキュリティ入門資料を公開 基礎知識や心構え、検討の流れなど解説
内容は初歩の「ゼロトラストとは」から始まり、移行検討時に必要なマインド、投資判断、環境構築といった作業工程別の解説など。 IPAは「ゼロトラスト移行の効果を最大限発揮するためには、ゼロトラストに対する担当者の理解が不可欠」としている。 関連記事 今更聞けない「ゼロトラストセキュリティ」の基本 具体的にはどう守る? 新型コロナの感染拡大に伴う外出自粛などの影響でテレワークの導入が進む中、「ゼロトラストセキュリティ」に注目が集まり始めている。ゼロトラストセキュリティのメリットや具体的な内容についてアカマイ・テクノロジーズに聞いた。 気付いたらゼロトラストだった――セキュリティ強化のためのネットワーク構築、重要なのは何がやりたいか セキュリティ業界で近年注目を集めている「ゼロトラスト」だが、導入実績はまだ少ない。そんな中、同志社大学は2019年にゼロトラストネットワークを構築した。構築のポイント
How to Use Gmail Offline: The Complete Guide
What if you could set up your Gmail offline and access all your emails without internet? This guide explains how you can set it up. Anyone who deals with emails knows that you need an active internet connection for processing them. A spotty internet connection could leave you with limited or even no access to your emails. What if you could set up Gmail offline and access all your emails without th
グーグル、信頼できる「Chrome」拡張機能に認証バッジを付与開始--実績ある開発者にも
Googleは、ウェブブラウザー「Chrome」用の優れた拡張機能を見つけやすくするため、「Chrome Web Store」で認証バッジ「Featured」「Established Publisher」の付与を開始した。 これらのバッジは、安全で使いやすく、信頼できると判断した拡張機能を示すもの。Chrome Web Storeで提供する拡張機能に対して、Googleが付与する。 Featuredバッジは、拡張機能の操作性やデザインがGoogleの基準を満たしているものに与えられる。最新のAPIを使っているかや、ユーザーのプライバシーに配慮しているかに加え、紹介ページの解説内容と画像なども評価対象だ。
Atlassian Drops Patches for Critical Jira Authentication Bypass Vulnerability
Atlassian has published a security advisory warning of a critical vulnerability in its Jira software that could be abused by a remote, unauthenticated attacker to circumvent authentication protections. Tracked as CVE-2022-0540, the flaw is rated 9.9 out of 10 on the CVSS scoring system and resides in Jira's authentication framework, Jira Seraph. Khoadha of Viettel Cyber Security has been credited
Spring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)について
(1) 概要 2022年3月31日(現地時間)、VMwareはSpring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)に関する情報を公開しました。Spring Frameworkは、JavaのWebアプリ開発を行うためのフレームワークの1つです。本脆弱性が悪用された場合、遠隔の第三者が任意のコードを実行する可能性があります。 VMwareは、本脆弱性に関する報告を受け取った後、調査および修正対応中に脆弱性の詳細が公開されたと明らかにしています。JPCERT/CCは、本脆弱性を実証するとみられるコードや詳細を解説する記事がすでに複数公開されている状況を確認していますが、現時点では具体的な被害事例や報告は確認していません。 本脆弱性の影響を受ける環境には条件があり、今後も追加情報が公開される可能性があります。引き続き、VMwareなどからの情報に注視いただきな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「脱PPAP」騒動を振り返る、パスワード付きファイルの何が問題だったのか
「Wireshark 4.0」が正式公開 ~デザインやフィルター構文を更新、32bit版はなし/フリーの高機能パケット解析ツール
次期Windows Serverからついにアレが消える! 動作不能になった非推奨機能の末路は……
個人用セットアップの場合は「Windows 11 Pro」でもインターネット接続と「Microsoft アカウント」が必須に/Build 22616がDev/Betaチャネルでリリース。チャネルの切り替え希望者は設定の見直しを
Windows 365、オフライン利用など4つの新機能
パナ、ランサムウエア感染 カナダの子会社にサイバー攻撃(共同通信) - Yahoo!ニュース