幾つもの事件を経験したCSIRTに、出会いと別れの季節がやってきた。引退や成長を経験するメンバーの姿を見守りながら、メイの率いる新生チームは、今日もインシデントに挑む――。CSIRT小説「側線」、最終話。
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は8月25日(米国時間)、「F5 Releases August 2021 Security Advisory|CISA」において、F5 ネットワークスの「F5 BIG-IP」シリーズに複数の脆弱性が存在すると伝えた。脆弱性が存在する製品(特にバージョン)が多岐にわたることから注意が必要。 脆弱性に関する情報は次のページにまとまっている。 Overview of F5 vulnerabilities (August 2021) Overview of F5 vulnerabilities (August 2021) 脆弱性が存在するとされるプロダクトは次のとおり。 BIG-IP (Advanced WAF, ASM, DataSafe) BIG
PHP 8.1の開発が順調に進行中で、正式版は11月25日にリリース予定です。今回はその主な新機能を紹介します。まず、「交差型(Intersection)」の導入で、関数やメソッドの引数、戻り値に複数の型に共通する要素を指定できるようになります。次に、「never型」の導入で、処理が戻らない関数の明示的な指定が可能になります。さらに、「readonly型」の導入により、初期化後に変更ができない変数を作成できます。また、「...」による配列展開で、連想配列の要素を簡単に展開できるようになりました。最後に、「...」構文によるクロージャで、より簡便にクロージャを定義できます。次回は、更なる新機能と下位互換性がない変更点を紹介予定です。 夏もそろそろ終わる頃となりましたが,次期マイナーバージョンアップとなるPHPバージョン8.1の開発は計画通り順調に進んでおり,7月20日にフィーチャーフリーズさ
サイバー攻撃を受けた国内企業の報道を聞く機会が増えてきました。今、企業にとって最も困るのは、被害に遭ったことを自社からではなく、サイバー攻撃者から強制的に発信されることではないでしょうか。 これは「二重の脅迫」と呼ばれるタイプのサイバー攻撃です。二重の脅迫の流れをあらためて説明すると、サイバー攻撃者はメールやWebサイトなどを経由して標的にした組織の端末にマルウェアを感染させた後、内部ネットワークを偵察し、設定ミスや脆弱(ぜいじゃく)性を突いて重要データを外部に送信して暗号化します。標的になった企業は、このデータの復号と情報を明らかにしないことを条件に身代金を要求されるというわけです。 二重の脅迫では、サイバー攻撃者は情報の保持を証明するために、リークサイトと呼ばれる攻撃者側が用意したWebサイトにデータの一部を公開します。被害企業の中にはリークサイトにサンプルデータが公開されるまで、情報
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く