機密情報が漏洩した、企業はどう対処すべきか
The Hacker Newsは1月5日(現地時間)、「Exposed Secrets are Everywhere. Here's How to Tackle Them」において、組織の機密情報が漏洩した際の対処方法について伝えた。機密情報が漏洩した場合、その深刻度および潜在的な影響の判定、行動方針を決定する必要があるとして解説している。 Exposed Secrets are Everywhere. Here's How to Tackle Them 機密情報が漏洩した時にとるべき4つの行動 機密情報が漏洩した場合、方針を決定するために深刻度および潜在的な影響を判定する必要があるが、その際の重要な要素として、次の4点が挙げられている。 機密性と重要性に基づいた秘密の分類 漏洩した機密情報を組織のセキュリティに基づいて分類する。速やかな修復と対処が必要な機密情報に優先順位をつける。 暴露
ブラウザのパスワード保存機能は使っても大丈夫か?
Malwarebytesは11月2日(米国時間)、「Should you allow your browser to remember your passwords?|Malwarebytes」において、ブラウザにパスワードを記憶させるべきか否かについて説明した。一般的に認証に用いるパスワードは強力で一意なものが推奨されており、比較的安全にこれを実現するためにパスワードマネージャが利用される。ブラウザにもパスワードマネージャと呼ばれるパスワードの管理機能があるが、Malwarebytesはこのブラウザのパスワードマネージャの是非について考察している。 Should you allow your browser to remember your passwords?|Malwarebytes Malwarebytesはブラウザのパスワードマネージャのメリットとデメリットとして、以下を挙げてい
OpenSSLに複数の重大な脆弱性、ただちに更新を - JPCERT/CC
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月8日、「JVNVU#91213144: OpenSSLに複数の脆弱性」において、OpenSSLに重大なセキュリティ脆弱性が複数存在すると伝えた。これら脆弱性が悪用されると、サービス運用妨害(DoS: Denial of Service)を受けたり、ユーザーがサーバへ送信したアプリケーションのデータを復号されたりする危険性がある。 JVNVU#91213144: OpenSSLに複数の脆弱性 脆弱性の詳細は、OpenSSLプロジェクトによる次のセキュリティアドバイザリにまとめられている。 OpenSSL Security Advisory [7th February 2023] 脆弱性が存在するとされるプロダ
暗号アルゴリズム「SHA-1」の廃止を発表、NIST
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm|NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:
どのマルウェアも最初の侵入経路は同じ、押さえておくべき侵入経路8選
eSecurity Planetはこのほど、「How You Get Malware: 8 Ways Malware Creeps Onto Your Device」が、マルウェアに使用されている8つの典型的な侵入方法を紹介した。 サイバー犯罪者は、機密データや金銭の窃取、ハードウェアやファイルの破壊、ネットワークやデータベースの乗っ取りなど行うためにマルウェアを使用している。 How You Get Malware: 8 Ways Malware Creeps Onto Your Device eSecurity Planetが紹介している主な8つのマルウェア侵入経路は次のとおり。 マルバタイジング スピアフィッシング Google Chromeの拡張機能やWordPressのプラグインなどに隠れたトロイの木馬のダウンロード PDFおよびWord、PowerPointなどのMicroso
VLAN対応ネットワーク機器に複数の脆弱性、ただちに確認を-JPCERT/CC
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月6日、「JVNTA#96784241: VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題」において、VLAN対応ネットワーク機器に複数の脆弱性が存在すると伝えた。 これら脆弱性を悪用されると、ネットワーク機器の保護機構がバイパスされ、サービス運用妨害(DoS: Denial of Service)攻撃や中間者攻撃(MITM: Man-in-the-Middle)による通信内容の窃取が行われる危険性があるとされており注意が必要。 JVNTA#96784241: VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題 脆弱性の影響を受けるとされるプロダクトは次のとおり。
HDDとSSD、実際に故障率が低いのはどっちだったのか?
ストレージデバイスはコンピュータにおける代表的な故障箇所だ。ストレージが故障することでシステムは適切に動作しなくなる。データの損失も発生する。ストレージデバイスが故障する前に交換やデータのバックアップを行う必要があるが、正確に故障を予測することは難しく、突然のデータ消失に唖然とした企業やユーザーは少なくないはずだ。できるだけ故障しないストレージを使いたいというのは多くのユーザーの望みだ。 実際問題として、どのストレージの故障率が低いのかを調べるのは容易ではないが、いくつか注目すべきデータが公開されている。特に、オンラインバックアップサービス企業であるBackblazeが公開しているストレージデバイスの故障率に関するデータは興味深い。実際にバックアップサービスのデータセンターで運用しているストレージデバイスの統計データを公表しており、実際の稼働に基づく故障率を知ることができるからだ。 Bac
Webブラウザのトラフィック乗っ取るマルウェア「ChromeLoader」の活動が活発化
米Red Canaryのセキュリティチームが5月25日(現地時間)、公式ブログ「ChromeLoader: a pushy malvertiser」において、「ChromeLoader」と呼ばれるマルウェアの活動が活発化している兆しがあると警告している。ChromeLoaderは被害者のWebブラウザ設定を変更してトラフィックを不正に広告サイトにリダイレクトするタイプのマルウェアで、2022年の初め頃に確認された。 ChromeLoaderは海賊版のゲームアプリや映画、テレビ番組などを装った実行ファイルに潜んでユーザーのPCにインストールされる。本体はWebブラウザの拡張機能であり、検索クエリを乗っ取ったり、トラフィックを不正にコントロールして無関係なサイトにリダイレクトしたりする。 この種類のマルウェアは直接的な被害は比較的小さいとされているが、ChromeLoaderは、PowerSh
脅威を増す侵入型ランサムウェア - 侵入型ランサムウェア徹底解説‐リスクを極小化するためにできることとは?(1)
今、最も警戒する情報セキュリティ上の脅威は何かと問いかけた場合、多くの企業は「ランサムウェア」と答えるだろう。日本のみならず世界中でランサムウェアの被害が相次いでおり、2021年10月には米国家安全保障会議(NSC)が呼びかけ、約30カ国とのオンライン会議によって国際連携の強化も確認されるなど、未曾有の脅威となっている。 日本においては、IPA(情報処理推進機構)が毎年発行している情報セキュリティ10大脅威で、2021年、2022年と2年連続で「ランサムウェアによる被害」が第一の脅威と位置付けられている。このリスクに対して「御社のランサムウェア対策は万全ですか?」と聞かれて、「はい」と自信を持って答えられる企業は多くはないだろう。 サイバーセキュリティの対策には、端末、アプリケーション、データ、ネットワークなど多くの切り口がある。中でもネットワークセキュリティは、企業のシステム全体を俯瞰す
Windows Subsystem for Linuxガイド 第4回 ファイルシステム編
一般にオペレーティングシステムが直接管理するローカルファイルシステムに関しては、普通はそれぞれの文脈で明確であるため、特に名称をつけず、ローカルファイルシステムやファイルシステム技術名(NTFSやext4)などと呼ぶ。しかし、WSLは、Windowsの中でLinuxが動くという特殊な構成であり、それぞれのファイルシステムを明確に区別しておく必要がある。 この記事では、LinuxのローカルファイルシステムをWindows側と区別するため「WSL側ファイルシステム」と表記することにする。後述するようにWSLでは「WslFs」と呼ばれるファイルシステム形式が使われているため、これと明確に区別するためこの表記を使う。同様にWindowsのローカルファイルシステムを「Win32側ファイルシステム」と表記する。 WSL固有の機能として、WSL側、Win32側からお互いのファイルシステムへのアクセスを行
悪名高いマルウェア「Emotet」が新機能を備えて復活
The Hacker Newsは2月28日(米国時間)、「Reborn of Emotet: New Features of the Botnet and How to Detect it」において、悪名高いマルウェア「Emotet」が再び猛威を奮い始めていると伝えた。2021年1月からしばらくEmotetを悪用した攻撃キャンペーンは下火になっていたが、2021年11月ごろから再び活動が活発になってきた。The Hacker NewsはEmotetの活動再開に伴って、新機能が追加されたと指摘している。 最初に登場した2014年ごろ、Emotetはまだ目立った特徴はない典型的なトロイの木馬でしかなかったが、その後の度重なるアップデートによって凶悪さを増し、2020年には史上最も凶悪なマルウェアのとも言われるようになった。2021年1月に欧米の当局によって一度は無効化されたが、それからおよそ1
Intelが超微細プロセスの量産に対応する高NA EUV露光装置をASMLに発注
IntelとASMLは1月19日(現地時間)、IntelがASMLの現行の開口率NA=0.33のEUV露光装置の次世代機となるNA=0.55の高NA EUV露光装置の量産対応機「TWINSCAN EXE:5200」の購入に向けた最初の発注を行ったことを明らかにした。 ASMLは2021年の投資家向けイベントにおいて、EUVのロードマップを披露し、2025年には高NA EUV露光装置を量産現場で活用できるようにすると述べていたが、今回のIntelとの発表はこのロードマップに一致したものとされる。 ASMLプレジデント兼 CTOのMartin van den Brink氏は、「IntelのビジョンとASMLの高NA EUVテクノロジーへの早期の取り組みは、両社がムーアの法則を絶え間なく追求している証拠である。現在のEUV露光装置と比較して、開発中の高NA EUV露光装置は、複雑さ、コスト、サイ
12月Webサーバシェア調査、Nginxが大量にシェア失う
ホスト名ベースWebサイト数推移グラフ 1995年8月〜2021年12月 資料:Netcraft Webサーバシェア推移グラフ 1995年8月〜2021年12月 資料:Netcraft Webサーバアクティブサイトシェア推移グラフ 2000年6月〜2021年12月 資料:Netcraft トップ100万ビジーサイトWebサーバシェア推移グラフ 2008年9月〜2021年12月 資料:Netcraft コンピュータ別Webサーバシェア推移グラフ 2007年9月〜2021年12月 資料:Netcraft供 ドメイン別Webサーバシェア推移グラフ 2009年6月〜2021年12月 資料:Netcraft 2021年12月においてドメインとホスト名の双方で大幅な増加を見せたのはAmazon Elastic Load Balancingサービスで使われている「awselb」で観測された。この増加がN
Windows Subsystem for Linuxガイド 第1回 基本編
写真01: Windows Subsystem for Linux(WSL)は、Windows 10/11の中でLinuxを動作させるための仕組み この記事では、Windows Subsystem for Linux(以下WSLと表記する)のインストールから基本的な設定までを解説する。なお、記事の読者としては、ある程度Windowsを使い慣れていることを想定するが、必ずしもLinuxのコマンドになれているとは限らないレベルを想定している。 WSLの基本的なこと WSLとは、Windows 10/11の中でLinuxのアプリケーションを実行する仕組みだ。これを利用することで、Windowsの中でLinuxが実行可能になる。また、Windows 11からは、コンソールアプリケーションだけでなく、Linux GUIアプリケーションの利用も可能になっている。現在サポート期間にあるWindows10
Windows 10で「神モード」を使う方法
設定とコントロールパネル Windows 10では、「設定」アプリケーションでシステムに関するさまざまな設定が行えるようになっている。同アプリでは、目的とする設定画面まで直感的にたどり着くことができる。また、設定ページはを検索フォールドから検索することができ、事前知識がなくても目的とするページに到達しやすいのが特徴になっている。 設定アプリケーション - Windows 10 一方、Windows 10ではコントロールパネルからもシステムに関する各種設定を行える。コントロールパネルはWindows 1.0から存在しているWindowsにおけるシステム設定の中心となる機能だ。現在では設定アプリが使われることが多いが、設定アプリで設定できない項目は、依然としてコントロールパネルからたどって設定を行う必要がある。 コントロールパネル - Windows 10 設定アプリケーションはWindows
Microsoft、システム監視ツール「Sysmon」のLinux版オープンソースで公開
Microsoftは10月14日(米国時間)、Windowsで提供しているシステム監視ツール「Sysmon」のLinux版「Syemon For Linux」をオープンソースとして公開した。SysmonはMicrosoftがWindowsシステムの管理者やアプリケーション開発者向けに提供しているユーティリティ「Windows Sysinternals」の一部であり、疑わしいアクティビティのログを記録して分析できるようにするコマンドラインベースの監視ツールである。Linux版Sysmonの公開は、Windows Sysinternalsの25周年を記念して行われた。 Wiondowsのユーザーは、Syemonを利用することでプロセスの開始や終了、ネットワークへの接続、デバイスへのアクセス、ファイルへのアクセスなどのログを記録できるようになる。記録したログは、Windows PowerShel
Notionってなに? - これから始める人に向けて - Notionがあなたのチームを強くする(1)
昨今、世の中のあらゆる業務においてITツールの利用は必要不可欠なものとなっています。リモートワークの普及により、ITツールの重要度は一層高まっています。 みなさんも日々たくさんのツールに触れているかと思います。メモはEvernote、表作成はGoogleスプレッドシート、ファイル管理はGoogleドライブやDropbox、タスク管理はTrello、コミュニケーションはSlackなどをお使いになったことがあると思います。 それぞれのツールはとても便利ですが、ツールの数が増えるとともに情報が分散しやすくなってしまいます。会社によっては導入しているツールが部署ごとにバラバラになっていることもよくあるかと思います。とある調査では、1企業あたり平均88種類ものツールを使っているというデータもあります。 例えばこんな経験はないでしょうか。「Slackで見つけた資料が古かったんだけど、最新の情報ってどこ
ゼロからはじめるPython(82) 形態素解析で表記揺れを吸収してファイル検索しよう
ファイル検索したのに、なかなか該当ファイルが見つからないということがある。必死に探し回ってようやく見つけると、検索キーワードの送りがなや表記の揺れが原因でファイル検索で見つからなかったということも多々ある。例えば「引き換え」で検索していたが本文には「引換え」と書かれていた場合だ。今回、こうした表記揺れを吸収するために形態素解析を利用した簡単なファイル検索ツールを作ってみよう。 曖昧検索したところ - grepで見つけられなかったファイルも曖昧検索で見つけることができた 形態素解析で簡単表記揺れ吸収検索 「形態素解析」とは単語辞書を利用して、文章を最小単位の単語に区切る技術だ。多くの形態素解析を行うツールでは、単語辞書を利用して単語のヨミガナを取得する機能がついている。この機能を使う事でちょっとした表記揺れを吸収することができる。 欠点としてはテキストと単語辞書を照合していくため動作速度は遅
HDDよりもSSDのほうが低い故障率、Backblaze発表
オンラインバックアップサービス企業のBackblazeは8月4日(米国時間)、「Hard Drive Reliability: A Look at HDD and SDD Failure Rates」において、2021年第2四半期のハードディスク/SSD故障率を発表した。 2021年第2四半期の主な動向は次のとおり。 故障率0% :6TB Seagate (ST6000DX000)、12TB HGST (HUH721212ALE600)、16TB Western Digital (WUH721816ALE6L0) 故障台数1台:16TB 東芝 (MG08ACA16TEY)、4TB 東芝 (MD04ABA400V)、 8TB HGST (HUH728080ALE600) 故障率4%以上:4TB 東芝 (MD04ABA400V)、14TB Seagate (ST14000NM0138) 202
Windows 10のプロダクトキーを確認する方法
Windows 10の「プロダクトキー」とは Windows 10の「プロダクトキー」は25文字の英数字で構成されるコードです。Windows 10を新規インストールしたり、再インストールしたときの「ライセンス認証」に「プロダクトキー」の入力が必要とされます。 Windows 10の「プロダクトキー」は、PCのパッケージや付属するカードに記載されています。こうしたラベルを確認できない場合でも、コマンドプロンプトやPowerShellでプロダクトキーを表示することが可能です。自作PCの場合はフリーソフトの「Windows Product Key View」を使うことで確認できます。 パッケージ版やDSP版のWindows 10では、付属するカードやパッケージにプロダクトキーが記載されています コマンドプロンプトで調べる方法 Windows 10が最初からインストールされているメーカー製PCな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
