関係法令Q&Aハンドブック - NISC
内閣官房内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」(以下「本ハンドブック」といいます。)を作成しています。 企業における平時のサイバーセキュリティ対策及びインシデント発生時の対応に関する法令上の事項に加え、情報の取扱いに関する法令や情勢の変化等に伴い生じる法的課題等を可能な限り平易な表記で記述しています。 企業実務の参考として、効率的・効果的なサイバーセキュリティ対策・法令遵守の促進への一助となれば幸いです。 ※Ver2.0は、令和5年9月に、サイバーセキュリティを取り巻く環境変化、関係法令・ガイドライン等の成立・改正を踏まえ、項目立て・内容の充実、更新を行い改訂されたものです。 Q&Aで取り上げている主なトピックスについて サイバーセキュリティ基本法関連 会社法
GitHub、GitHub Innovation Graphを公開 ―世界各国の開発者の動きを見える化 | gihyo.jp
GitHub、GitHub Innovation Graphを公開 ―世界各国の開発者の動きを見える化 GitHubは2023年9月21日(米国時間)、GitHubを利用している世界中のソフトウェア開発者の動きや影響をオープンデータとインサイトとして可視化するGitHub Innovation Graphを公開した。 GitHub Innovation Graphを公開 -GitHubブログ GitHub Innovation Graph URL:https://innovationgraph.github.com/ GitHub Innovation Graphは、2020年にさかのぼり、gitプッシュ、開発者、組織、リポジトリ、プログラミング言語、ライセンス、トピックおよび経済的な関係国に関する四半期ごとのデータをWebページでビジュアルに提供するもの。さらに深く知りたい利用者
「ドコモ口座」騒動が割と重めのネタである件で|山本一郎(やまもといちろう)
ITmediaでも取り上げられていますが、NTTドコモが自社サービスのドコモ口座のドメインをうっかり世に流してしまい、騒動になっています。 ただでさえ、フィッシング詐欺や著名人なりすまし広告が横行しているこの状況で、そのまんまのが放流されたら大変なことになるんですが、大丈夫なのでしょうか。 で、そもそもこういうものが.jpドメインオークションで普通に売られていていいのかという問題は付きまといます。かねて「その辺のフィッシング詐欺で使われそうなドメインは、デジタル上の無形物とはいえ実質的に排他的に使える線引きをどこかで引かないといけないのではないか」という議論はありました。オリジネータープロファイル(OP)なんかもその延長線上で出てくる議論のはずが、今回はそのド足元の「かつて使っていたサービスのドメインがサービス終了後にうっかり放流されてしまう」ネタになるのですから、真面目に界隈で検討してい
Downfall攻撃(CVE-2022-40982, Intel CPUの脆弱性)
IntelのCPUの脆弱性が見つかったらしいので、ちょっと調べてみた。 Downfall攻撃とは IntelのCPUのAVX2,AVX-512のgather命令を用いることでCPUのSIMDレジスタバッファに読み込まれたデータにアクセスすることができ、同じCPUコアを使う他プロセス(カーネルプロセス含む)の情報を盗むという攻撃及び脆弱性。 対象となるCPU 第6世代から第11世代のCPU。 詳しくはIntel提供の一覧を参照(Gather Data Samplingの列がMCUとなっているCPUが該当) 攻撃方法 Intel CPUのAVX2,AVX-512(AVXはAdvanced Vector Extensionsでベクトル演算を高速に実行する命令セット)にgather命令(ex. vpgatherdd)がある。gather命令は、インデックスで指定されたメモリ上に散らばったデータをく
UNIX/Linuxでよく使われる「Daemon」(デーモン)プロセスの語源とは?
By Jakob Breivik Grimstveit HTTPサーバーとしてウェブページを提供したり、メールサーバーとして電子メールを送信したり、定期的に時刻同期を行ったりするプロセスはオペレーティングシステムではバックグラウンドプロセスと呼ばれます。特にUNIX/Linuxおいて、このようなプロセスは「Daemon」(デーモン)プロセスと呼んでおり、UNIX/Linuxを操作したことのある人であれば、一度は目にすることがあると思います。なぜ「デーモンプロセス」と呼ばれるようになったのか、海外メディア「The Austin Chronicle」が後にUNIX開発に導くことになるMulticsの開発者フェルナンド・J・コルバト氏に「Daemonの由来」について、質問しており、その回答内容が公開されています。 The Origin of the word Daemon http://ei.c
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について|警察庁Webサイト
