対応したCPU、チップセット、セキュリティチップの各ハードウェアとACモジュールというソフトウェアで構成され、ハードウェアと対応ソフトウェアの組み合わせにより信頼性を高めた技術 - 第二の謎 インテル® トラステッド・エグゼキューション・テクノロジーとは?のレビュー | ジグソー | レビューメディア
一般的に、PCに電源が投入されると、BIOS起動 > ブートローダー起動 > OS起動 という動作で起動を行いますが、インテル トラステッド・エグゼキューション・テクノロジー対応システムでは、電源が投入されると、システムのリソースを使わず、対応CPU内で動作するAC(Authenticated Code)モジュールが動作し、BIOS起動前に、セキュリティチップ(TPM:Trusted Platform Module)に格納されたデータを参照して、BIOS改ざんの有無を確認し、改ざんされていなければBIOSを起動し次の起動手順に進みます。 次に同様の手法で、ブートローダー改ざんの有無を確認し、改ざんされていなければ、ブートローダー起動します。 OSも同様の手順により起動されます。 起動の度に、コンピュータが信頼できるかどうかを測定(メジャーメント)し、信頼性を確保しながら起動を行うことにより
ウクライナ狙う"破壊的"なマルウェア「WhisperGate」など、FBIとCISAが注意喚起
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米サイバーセキュリティ・インフラセキュリティ庁(CISA)と米連邦捜査局(FBI)が、「WhisperGate」マルウェアと「HermeticWiper」マルウェアに関する新たなガイダンスを示したサイバーセキュリティアドバイザリーを共同で発表している。 これらのマルウェアは、ロシアによるウクライナ侵攻に先駆け、ウクライナの組織を標的として利用されたことが確認されている。CISAとFBIは、米国の組織や企業に注意を呼びかけている。 両機関は、米国の組織に対する具体的な脅威は現時点で確認されていないとしている。 CISAのJen Easterly長官は、「DoS攻撃や破壊的なマルウェアによる攻撃が、ウクライナと周辺国に影響を及ぼし続けている
Ubuntuユーザ追加とsudo権限付与。ユーザ/グループ操作まとめ | WWWクリエイターズ
UbuntuなどのLinux系OSで、ユーザの追加、ユーザの一覧、ユーザグループの確認、などユーザ関連の編集作業に関するコマンドの紹介です。 サーバーを飛び回る昨今のエンジニア。「あれ、いまユーザどうなってんだっけ?」という確認と編集作業は非常によく発生するかと思います。私は、なんかだかそのたびに毎回ググっている気もするので・・、自分用の意味も含めてメモりました。 Ubuntuに、新規ユーザを追加する Ubuntuで誰もが実行する最初のコマンド。それが「ユーザ追加」です。 // 新規ユーザを追加するUbuntuコマンド $ sudo adduser USER_NAME 「useradd」じゃなくて「adduser」ですね。useradd は、ユーザ追加だけして、/home/配下のユーザディレクトリを作ってくれません。 一度覚えたつもりでも・・、時間がたつと、adduser, useradd
CentOS7 SELinuxの無効化手順 - Qiita
cp -piv /etc/selinux/config /etc/selinux/config.`date "+%Y%m%d"` <出力結果> ‘/etc/selinux/config’ -> ‘/etc/selinux/config.YYYYMMDD’ # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. ### Disalbe SE
『Windowsの力強いセキュリティ機能でVMware上の仮想マシンが起動不能になったので解決した』
もくじ起こったことやってみたことダイアログに従う最近の出来事を思い出すどうにかしようとするまとめおまけ本文起こったことある日、いつものようにVMware Workstation 14 Playerを起動し仮想マシンを立ち上げようとしたら、見慣れないダイアログが現れた。 そしてOKボタンを押しても仮想マシンは立ち上がらず、元のようこそ画面へ戻ってしまう。 何回か試しても症状変わらず、VMware Workstation 14 Playerを再起動しても症状変わらず、Windowsを再起動しても症状変わらず。 これは本格的に対策が必要だと考え、色々やってみることにした。 やってみたことダイアログに従うとりあえず、さっき見たダイアログに書いてあることを改めてじっくりと読んでみる。そして見慣れない文言である『Device/Credential Guard』について調べてみた。 Device Gua
NISC | みんなで使おうサイバーセキュリティ・ポータルサイト
みんなで使おうサイバーセキュリティ・ポータルサイト
Linux/Mac/FreeBSD向けマルウェア検出ソフトウェア5選
Tecmint.comは8月9日(米国時間)、「5 Tools to Scan a Linux Server for Malware and Rootkits」において、Linuxサーバで利用できるセキュリティ監査ツール、ルートキットスキャナ、マルウェアスキャナを紹介した。マルウェアやルートキットはWindowsプラットフォームを対象としたものが多いが、Linuxプラットフォームを対象としたマルウェアやルートキットは存在しておりサイバー攻撃に使われている。 紹介されているソフトウェアは次のとおり。 Lynis - セキュリティ監査およびルートキットスキャナ Chkrootkit - ロートキットスキャナ Rootkit Hunter - ルートキットスキャナ Clam Antivirus - アンチウィルスソフトウェアツールキット LMD - マルウェアディテクタ それぞれのインストール方
ラブライブ!公式サイトの改ざんについてまとめてみた - piyolog
2019年4月5日早朝、ラブライブ!の公式サイトで改ざん被害が発生したと運営元アカウントが明らかにしました。ここでは関連する情報をまとめます。 公式のアナウンス 安全性が確認されるまでは暫定的に設置したサイトを閲覧するよう案内。 www.sunrise-inc.co.jp 発生直後に掲載されていた案内(現在は削除済) サンライズ社サイト www.sunrise-inc.co.jp 公式Twitter 今後の状況につきましては本公式Twitterにてお伝えさせていただきます。 いつも応援して頂いている皆様にはご迷惑をお掛けし心苦しい限りですが、何卒、宜しくお願い致します。— ラブライブ!シリーズ公式 (@LoveLive_staff) 2019年4月4日 『ラブライブ!』シリーズ公式サイトページ内容改ざんに関しまして、ご迷惑をおかけしまして大変申し訳ございません。 現在原因を究明しております
ベーシック認証のページ、htaccessサンプルのダウンロード
ベーシック認証は個別のファイルに制限をかけるのではなく、ディレクトリに制限をかけるようになっています。 例えば、下記のようなディレクトリ構造の場合、赤字部分の(「.htaccess」が設置されたディレクトリ)全てのディレクトリやファイルにパスワード制限がかかるようになります。 [home] ┣index.htm ┣[data1]←「.htaccess」が設置されたディレクトリ内の全てのディレクトリとファイルに制限がかかります。 ┃ ┣.htaccess ┃ ┣.htpasswd ┃ ┣[data2] ┃ ┃ ┗data.dat ┃ ┗menu.htm ┗[data3] ┗[data4]
【Windows 10対応】パスワードを忘れたWindows OSにログオン(サインイン)する
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの
WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。 WordPress には、REST API の処理に起因する脆弱性が存在します。 本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。 本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。 開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。 2/7 更新 Sucuri 社によると、本脆弱性を悪用して多数のウェブサイトが改ざんされたとの情報
Amazonが2段階認証に対応、住所・電話番号・クレジットカード情報を強固に守るべく試してみました
Amazon.co.jpが、2段階認証機能に対応しました。これで、住所・電話番号・クレジットカード情報などを登録しているAmazonアカウントを、2段階認証によって強固に守ることができるようになります。さっそく2段階認証機能をONにしてみました。 Amazon.co.jp ヘルプ: 2段階認証を有効にする https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=202073820 上記公式ページにアクセスして、「高度なセキュリティ設定」をクリック。 「設定を開始」をクリック。 2段階認証登録をするために一般的なSMSでコードを送信することも可能ですが、Amazonの2段階認証は「Google 認証システム」などの認証アプリを登録することも可能です。認証アプリを使う場合は、「認証アプリ」をクリック。 QRコードが表示されて認
Windows 10はプライバシー設定をオフにしてもMicrosoftのサーバにデータを送信していることが判明
インストール時にデフォルトのまま設定を行うと多くの個人情報をMicrosoftと共有することが問題視されていたWindows 10で、例えプライバシー設定をオフにしたとしてもMicrosoftのサーバと通信しデータを送信していることが、IT関連メディアのArs Technicaによる独自調査で判明しました。 Even when told not to, Windows 10 just can’t stop talking to Microsoft | Ars Technica http://arstechnica.com/information-technology/2015/08/even-when-told-not-to-windows-10-just-cant-stop-talking-to-microsoft/ Windows 10のプライバシー設定には、広い範囲での設定が含まれる
Amazonから「パスワード変えといた」メールが来た
図版:いらすとや アマゾンが6月15日10時、記者のもとに「重要 - Amazon.co.jpアカウント、パスワード変更のお知らせ」というメールを送ってきた。「Your Amazon password has been changed」という英文メールも届いた。セキュリティ上の理由からパスワードを一時変更したという。 フィッシングメールかと思ってAmazon.co.jpにアクセスしてみたところ本当にパスワードが変わっていたので驚いた。 理由はアマゾンが実施している定期モニターで「メールアドレスとパスワードの一覧をインターネット上で無作為に掲載しているページ」が見つかったため。「当サイトでもしも同じパスワードを使用されている可能性がある場合には念のためお知らせすべきであると判断したため」とのことで── さらっと書いているがつまりわたしのメールアドレスとパスワードが「インターネット上で無作為に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VirusTotal