岡山県精神科医療センターは、サイバー攻撃によるシステム障害で、最大患者4万人分の個人情報などが流出したことを明らかにしました。 岡山県精神科医療センターによりますと病院のサーバーが5月19日、コンピューターウイルスの一種、ランサムウェアによるサイバー攻撃を受け、電子カルテが見られなくなりました。7日に岡山県警から連絡を受け、過去10年分最大で患者4万人分の氏名や病名などが流出した可能性があるということです。 流出したデータは匿名性の高い「ダークウェブ」と呼ばれるネット上にあるため、一般の人が閲覧できる可能性は極めて低いと考えられています。岡山県精神科医療センターは入院・通院中の患者に対面でお詫びすると共に、相談窓口を設置し、患者や家族の不安の解消に努めるとしています。
セキュアなコードを迅速かつ大規模に提供することは、ソフトウェア業界全体において大きな課題です。これは、高プロファイルなデータ漏洩やクリティカルな脆弱性が頻繁に報じられることからも明らかです。この課題に対処するために、アプリケーション開発者が開発ライフサイクル全体を通じて運用およびセキュリティチームと緊密に協力する DevSecOps の採用が増加しています。DevSecOps はアプリケーションセキュリティを全体的に考慮し、コードの書き方だけでなく、そのデプロイ方法や本番環境での運用方法も安全であるべきだと位置づけています。 私たちは、数万ものアプリケーションとコンテナイメージ、および数千のクラウド環境を分析して、今日のアプリケーションのセキュリティポスチャを評価し、DevSecOps の中核となるベストプラクティス (コードとしてのインフラストラクチャー、自動化されたクラウドデプロイメン
2023年10月にGoogleとYahoo!がメール送信者向けのガイドラインを更新してから早3か月。いよいよ適用開始の2024年2月が近づいてきました(ドキドキ)。 私は昨年から本件の対応を進めていて、地味に大変だな、と感じています。多くの企業では自社ドメインから様々なメールを送信していると思います。利用しているツール・サービスも様々で、たとえば、Sendmail/Postfix/Eximのサーバを立てている、Google WorkspaceやMicrosoft 365を使っている、といった他に、CRMであるSalesforce、マーケティングツールのHubspotやAccount Engagement(旧Pardot)、メール送信用のAmazon SESやSendGridを使っているなど、多くのツール・サービスを併用している企業が多いのではないでしょうか。 そういった状況では自社のどこか
Gmailが「メール送信者のガイドライン」を改訂し、なりすましメールへの対策を強化する旨を発表しています。今までは原則、なりすましメール対策の有無にかかわらず、メールはいちおうは届いていました。しかし今後は、なりすましとみなされたメールは届かなくなる方向に向かいつつあります。 なりすましメールとみなされないようにするために、メール送信者には、「メール送信ドメイン認証」への対応が求められます。メール送信ドメイン認証の技術には、主に以下の3つがあります。 SPF: Sender Policy Framework (RFC 7208) DKIM: DomainKeys Identified Mail (RFC 6376) DMARC: Domain-based Message Authentication, Reporting, and Conformance (RFC 7489) SPFは従来
サイバー攻撃対策に役立つ技術を競う日本最大のハッカー大会「SECCON(セクコン)2017」の国際決勝大会が19日までの2日間、東京都内で開かれ、韓国の「CyKor」が優勝し、米国チームが準優勝した。日本の「dodododo」は3位だった。 大会は東京電機大であり、世界7カ国の15チームが出場。4人一組の各チームは与えられた問題に正解すると運営側の用意したサーバーを攻撃できる。サーバーを占拠したチームは他チームに奪われないよう防御し、攻撃と防御の総合点で勝負を決める。 dodododoは昨年の13位から大幅に上昇。メンバーの筑波大4年、前田優人さん(22)は「韓国チームの独走は止められなかったが、善戦したと思う」と晴れやかな表情だった。 セクコンはNPO法人日本ネットワークセキュリティ協会が主催し今回が6回目。インターネット上の予選には過去最多となる102カ国から参加があり、計4347人が
In July, WizSec posted an excellent analysis of what happened to the Mt. Gox bitcoins, once the main suspect, Alexander Vinnik of BTC-e, had been arrested. Kim Nilsson of WizSec gave an amazing talk at this year’s “Breaking Bitcoin” last week on precisely what they did to analyse what had happened: “Cracking MtGox.” This is really pretty awesome, if a bit technical; I recommend you take the 40 min
How on earth does someone accidentally delete 85% of their users’ GitHub tokens? I was suspicious that something might be wrong when I got an email from a service I run called CodeTriage, it’s a free web app to help find open source projects and issues to work on. While I get plenty of emails from my service, I don’t often get ones with the subject line “Code Triage auth failure”. Before we can un
OAuth 2.0 has been a supported authentication scheme in Insomnia for some time now but – if you are new to OAuth – can still be quite complicated. This post walks through an example using OAuth 2.0 to authenticate and create a repository on GitHub using the GitHub API. If you don't already have a GitHub OAuth application registered for your account, you can create a one from Developer Settings Not
I read Cody Brown’s blog post about getting hacked on Thursday of last week. I feel very badly for Cody and plan to send him some BTC once I get access back to my account. His post helped me avoid his fate. I woke up Friday morning (central european summer time) and saw a bunch of emails in my inbox suggesting that suspicious activities were happening in my personal gmail account, my mobile phone
サンフランシスコ(CNNMoney) 英国の病院などが大規模なサイバー攻撃を受けた問題で、攻撃に使われたランサムウェア(身代金要求型ウイルス)の感染拡大を、英国の研究者が偶然阻止していたことが分かった。 英国でマルウェア(有害ソフト)を研究する22歳の人物で、「マルウェアテック」と名乗っている。CNNの取材に対し、身元や性別は明かさなかった。 本人が13日早朝、ブログへの投稿で公表したところによると、問題のランサムウェアのアクセス先に未登録のドメインが見つかったため、そのドメインを10.69ドル(約1200円)で買い取り、マルウェア対策の「シンクホール」と呼ばれるサーバーへ振り向けるようにした。 買い取ったドメインが実はランサムウェアの動作を停止させるスイッチだったことに、後から気付いたという。ランサムウェアはこのドメインが有効になると、動作を停止する仕組みになっていた。 ただし、停止され
Inside the Hunt for Russia’s Most Notorious Hacker Inside the Hunt for Russia’s Most Notorious Hacker by Garrett M. Graff | illustrations by Chad Hagen3.21.17 On the morning of December 30, the day after Barack Obama imposed sanctions on Russia for interfering in the 2016 US election, Tillmann Werner was sitting down to breakfast in Bonn, Germany. He spread some jam on a slice of rye bread, poured
Though attendees grumbled about Las Vegas as a city, the community sentiment at this year’s TwitchCon was notably more optimistic than it was at last year’s convention. TwitchCon 2023 closed out a Two of the biggest groups to oppose robotaxi expansion in California are now formally working together. Teamsters 856, which is tied to one of the longest-standing labor unions in the U.S., and Ridesh
Jul 2, 2024 Top Moving Tokens in June 2024After a tough June for most tokens, Toncoin and Tron stood out with impressive gains. Bitcoin experienced significant price swings... Jul 2, 2024 Top Moving Tokens in June 2024After a tough June for most tokens, Toncoin and Tron stood out with impressive gains. Bitcoin experienced significant price swings...
In May last year, a new attack on the Diffie Hellman algorithm was released, called Logjam. At the time, I was working on a security team, so it was our responsiblity to check that none of our servers would be affected. We ran through our TLS config and decided it was safe, but also needed to check that our SSH config was too. That confused me – where in SSH is Diffie Hellman? In fact, come to thi
弊社ホームページにおいて、2014年12月6日11時~14時のあいだ、第三者からの不正アクセスによりサイトが改ざんされていた事が判明いたしました。ご利用頂いておりますユーザの皆さまにおかれましてはご迷惑をお掛けいたしまして、深くお詫び申し上げます。 なお、現在は被害を受けたサーバは復旧作業を実施済みです。ご利用ユーザーの皆さまの個人情報流出等は、現在のところ確認されておりません。 被害対象サイト/コンテンツ URL:http://gihyo.jp 改ざん内容とその影響 サーバの中身を入れ替えられ、外部のサイトにリダイレクトされるように設定されていた。 リダイレクトされていたサイト(アクセスしないようご注意ください) www.koushin-lawfirm.net live.livelistingreport.com 現在把握している改ざんされていた可能性がある期間 2014年12月6日
パスワード解析を手がけるStricture Consulting Groupの創設者で最高経営責任者(CEO)のJeremi Gosney氏は、AMDのグラフィックスカード「Radeon」を25基搭載したコンピュータクラスタを公開した。このクラスタの処理能力を用いると、「NT LAN Manager(NTLM)」認証に対して毎秒3500億通りのパスワード推測が行える。NTLMは、Microsoftが2003年から「Windows Server」で採用しているセキュリティプロトコルだ。 このクラスタについてはArs Technicaが最初に報じた。 Ars Technicaの取材に対し電子メールで声明を寄せたGosney氏は、その中で、Strictureの技術を使えば従来の「約4倍の速さでハッシュ値を攻撃できる」と述べた。同クラスタは総当たり方式を用いて、アルファベット、数字、記号からなるす
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く