27億のメールアドレス漏洩が発覚、うち10億はパスワードも流出
Comparitechは12月10日(米国時間)、「2.7 billion email addresses exposed online, 1 billion+ include passwords」において、27億件を超える電子メールアドレスを含んだ巨大なデータベースが誰でもアクセスできる状態だったと伝えた。さらに、それらレコードのうち、10億件以上に平文のパスワードも含まれていたという。 データベースの所有者は不明なままだが、対象のデータベースは該当するサーバをホストするISP経由ですでに削除されている。 誰でもアクセスできるようになっていたパスワードのサンプル - 資料: Comparitech Comparitechは調査の結果、今回発見されたこの大規模な電子メールアドレスデータは、2017年1月に発見された、いわゆる「Big Asian Leak(ビッグアジアリーク)」に関連するも
サポートが終了したソフトウェア一覧が公開、チェックを
United States Computer Emergency Readiness Team (US-CERT)は2019年10月30日(米国時間)、「MS-ISAC Releases EOS Software Report List|CISA」において、米国多州間情報共有・分析センター(MS-ISAC: Multi-State Information Sharing and Analysis Center)が2019年および2020年にサポートが終了するソフトウェアの一覧を公開したと伝えた。 公開された一覧は次のページからダウンロードできる。 End-of-Support Software Report List 一覧には、アドビシステムズ、アトラシアン、チェック・ポイント・ソフトウェア・テクノロジーズ、シスコシステムズ、IBM、オラクル、マイクロソフト、トレンドマイクロ、ヴイエムウェ
130万件のクレジット/デビットカード情報流出、単一ファイルで過去最大規模
シンガポールに拠点を置いているサイバーセキュリティ企業のGroup-IBは10月29日(米国時間)、「Biggest single card database ever on sale on dark net marketplace - Global Cyber Security Company - Group-IB」において、130万件を超えるクレジットカード情報およびデビットカード情報が漏洩していることを検出したと伝えた。単一ファイルの漏洩として過去最大規模としており、時価総額は1億3,000万ドル以上と推定されている。 Biggest single card database ever on sale on dark net marketplace - Global Cyber Security Company - Group-IB Group-IBのThreat Intellige
数千のLinuxサーバ、ランサムウェア「Lilu」に感染 - 経路は不明
Fossbytesは9月7日(米国時間)、「Thousands Of Linux Servers Infected By Lilu (Lilocked) Ransomware」において、世界中のLinuxサーバがLilockedまたはLiluと呼ばれるランサムウェアに感染していると伝えた。 既に数千台のLinuxサーバがこのランサムウェアに感染したとされている(フランスのセキュリティ研究者であるBenkow氏によれば、感染したLinuxサーバの台数は6700台に上るという)。このランサムウェアは2019年7月中旬に感染が始まり、この2週間で攻撃を広げている。 どのような経路でLinuxサーバに侵入し、root権限を取得しているのかは明らかにされていない。Fossbytesはロシアのフォーラムに掲載されていた情報として、機能していないEximソフトウェアを搭載したLinuxサーバを狙っている
世界中で攻撃を受けるMicrosoft SQL Server、パスワードの見直しを
Kaspersky Labは8月22日(米国時間)、「Agent 1433: remote attack on Microsoft SQL Server|Securelist」において、Microsoft SQL Serverが世界中でサイバー攻撃のターゲットになっていると伝えた。調査結果によると、その多くはベトナムに存在しており、これにロシア、インド、中国、トルコ、ブラジルが続くとしている。 ベトナム (16%) ロシア (12%) インド (7%) 中国 (5%) トルコ (5%) ブラジル (5%) 2019年1月〜2019年7月 Microsoft SQL Serverへの攻撃頻度を可視化したマップ - 資料: Kaspersky Lab 主な攻撃方法はブルートフォース攻撃(総当り攻撃)とのこと。攻撃者はまずMicrosoft SQL Serverがインストールされたサーバであるか
MySQL 5.7登場 - ベンチマークで旧版の3倍高速化
Oracleは10月19日(米国時間)、「Oracle Announces General Availability of MySQL 5.7」において、MySQLの最新版となる「MySQL 5.7」の一般公開について発表した。「MySQL 5.7」はパフォーマンス、スケーラビリティ、NoSQL機能、相互接続性、管理性などが大きく向上したバージョンとされている。 「MySQL 5.7」における主な拡張点は次のとおり。 SysBench Read-only Point-Selects1(1,024コネクション)ベンチマークでMySQL 5.6の3倍の性能を実現 パフォーマンスや並列性が向上したInnoDB マルチソースレプリケーションやスケーラビリティと信頼性が向上したマルチスレッドスレーブ機能などを含むレプリケーション機能の向上 より優れたクエリ・パフォーマンスとユーザ制御性を実現した新し
Apple Watchに対抗して「Raspberry Watch」を作ってみた(前編)
4月24日にApple Watchが発売され、購入者が装着した写真やインプレッションを次々にサイトやSNSにアップして盛り上がっていたのは記憶に新しい。しかし、そんな楽しそうな場に背を向け、ひとり、「Raspberry Pi2」を使ってスマートウォッチを自作していた者がいた。筆者である。 教育に電子工作にひっぱりだこのRaspberry Piシリーズ まずはRaspberry Piについて簡単に説明を。Raspberry Piとはイギリスのラズベリーパイ財団が開発した小型のコンピューター。名刺サイズで安いため、教育や電子工作の分野で人気を博している。 そして今年2月、Raspberry Piの性能をアップさせた次世代機としてRaspberry Pi2が発売され、マイクロソフトがRaspberry Pi 2用にWindows10を無償提供しますよー、というので話題になった。
東京都多摩市で「多摩クラフトビールフェア」開催! 酒蔵のビールも出店
東京都多摩市の一ノ宮公園で、クラフトビールと地元のフードが味わえる「多摩クラフトビールフェア DrinkOut!」が開催される。開催日時は5月10日、10時から16時まで。入場料は無料。ビールは700円、フードは500円から1,000円程度。 多摩のビール&フードを堪能 同イベントは「多摩を楽しく盛り上げたい!」という思いから、多摩に住む人・働く人など"多摩で暮らす人々"の手によって作られる。クラフトビールと地元のフードでゆっくりと過ごす、多摩の暮らしを楽しむスタイルを提案するとのこと。 多摩にゆかりのあるビールを中心に、石川酒造より「多摩の恵 ミュンヒナーダーク」、「多摩の恵 ペールエール」、「多摩の恵 ピルスナー」、また埼玉県のコエドブルワリーから「紅赤-Beniaka-」、「毬花-marihana-」などが出品される。 さらに、新潟県の八海山より「泉ビールALT(アルト)」、「泉ビー
Linuxカーネル4.0が登場 - 再起動せずにパッチ適用が可能に
Linus Torvalds氏は4月12日(米国時間)、「Linux-Kernel Archive: Linux 4.0 released」において、Linuxカーネルの最新安定版となる「Linux カーネル 4.0」の公開を伝えた。メジャーバージョンが4へ繰り上がっているが、今回のバージョンは変更点が少なく、"ちょっとした"リリースとされている。より大きな変更は次のバージョンとなるLinuxカーネル4.1で行われる見通し。 カーネル4.0はそれほど変更点のないバージョンとのことだが、「Linuxカーネル 4.0」はシステムを再起動することなくカーネルにセキュリティパッチなどを適用できる機能が追加された点で注目される。この機能は長い間Linuxカーネルへのマージが期待されてきた機能だ。この機能により、今後はLinuxサーバを再起動することなくセキュリティアップデートを適用できるようになる。
NEC、米Clouderaとビッグデータ活用の大規模分散処理基盤分野で協業
日本電気(NEC)は10月14日、米Clouderaとビッグデータ活用における大規模分散処理基盤ソフトウェアの分野で協業に合意したと発表した。 Clouderaは、大規模データを効率的に分散処理・管理するためのオープンソース・ミドルウェア「Apache Hadoop」のディストリビュータ。「Apache Hadoop」の効率的な導入と安定稼動を実現するため、Hadoopディストリビューション「Cloudera Enterprise」を提供する。 同ディストリビューションは、「Apache Hadoop」の導入や運用を容易にするセットモデルで、必要な修正パッチの適用やソフトウェア間の相性について動作検証した「CDH(Cloudera's Distribution including Apache Hadoop)」や、管理ソフト「Cloudera Manager」などのツール群、サポートサービ
GoogleもOpenSSLから分離 - 「BoringSSL」登場
Googleは6月20日(米国時間)、「ImperialViolet - BoringSSL」において、OpenSSLをベースとしたTLS/SSLの実装系として新しく「BoringSSL」を分岐させたと発表した。GoogleはこれまでOpenSSLにさらに独自のパッチを適用したものを活用してきたが、パッチを維持しつつさまざまなプロジェクトで採用することが困難になってきたと説明。OpenSSLから分岐させパッチを取り込んだバージョンを「BoringSSL」として作成し、パッチを維持するのではなく、パッチを取り込んだ「BoringSSL」へOpenSSL側の変更を取り込み続ける方向へ方針を転換したと発表した。 GoogleはこれまでOpenSSLで発見したバグをOpenSSLプロジェクトへ報告してきたが、いくつかのパッチは取り込まれたものの、それ以外のパッチは取り込まれずに放置されてきたという
東京都青梅市で、B級グルメイベント「多摩げた食の祭典」 -20ブースが集結
大多摩のご当地グルメ20ブースが集結 同イベントは、大多摩観光連盟加盟市町村(青梅市、福生市、羽村市、あきる野市、瑞穂町、日の出町、檜原村、奥多摩町、山梨県丹波山村、小菅村)が一堂に会し、「食と観光」「地産地消」をテーマに開催するグルメイベント。今回で3回目の開催となる。 大多摩のそれぞれの地域に訪れる人たちに、ご当地グルメで"おもてなし"をする。より多くの来訪者を迎え、地域の活性化を図ることを目指すという。 会場では、あきる野市の「だんべぇ汁」(300円)、羽村市の「まいまいずポテト」(300円)、青梅市の「濃厚ブラックカレー焼きそば」(350円)、檜原村の「ひのじゃがついすたぁ~」(300円)、日の出町の「トマト入り赤い中華風うどん」(300円)など、20のグルメブースが出店、自慢のご当地グルメを用意する。 また観光PRブースでは、大多摩10市町村の観光PR、観光土産品や特産物の販売を
Talend、NoSQLのBashoと協業 - RDBからNoSQLへのデータ移行支援
Talendは4月17日、米Talendが、NoSQLデータベース「Riak」を開発する米Basho Technologies(以下Basho)と協業することを発表した。日本市場においても、Bashoジャパンと協業を開始し、従来のリレーショナルデータベース(RDB)から、NoSQLデータベースへのデータ移行にまつわる課題解決を支援していく。 BashoのNoSQLデータベース「Riak」は分散KVS(Key-Value Store)で、複数のサーバーにデータを分散することにより高い可用性を実現するように設計されている。また、Riakは、マスターレス構成のため単一障害点(SPOF)を持たない。データやアクセスの増大に対しては、サーバーを追加することで対応するスケールアウト型の拡張性を備えている。 Talendは、データ統合から、アプリケーション統合、業務システム統合まで、幅広い統合ソリューシ
東京都にも隠れた名蔵元が! 無料で見学・利き酒ができる酒造めぐり
2013年9月、東京都武蔵村山市で造り酒屋を営んでいた名酒「吟雪」で有名な渡辺酒造が、135年の歴史に幕を閉じた。しかし、都内には歴史に彩られた名蔵元が、今なお存在する。今回はそんな東京の蔵元を巡ってみた。 洞窟から湧き出る仕込水が名酒の命 JR中央線立川駅からJR青梅線に乗り換え、多摩川上流へ進むと沢井駅がある。ここが奥多摩の造り酒屋小澤酒造、名酒「澤乃井」の蔵元だ。 小澤酒造は東京都といえ、自然豊かな奥多摩の地であり、代々昔からの変わらぬ製法で日本酒を造り続けてきた。平日1日に4回(11時、13時、14時、15時、各回定員40名)、所要時間45分の酒造見学を行っており、洞窟も含め見学料は無料となっている。 秩父古生層の岩盤を掘り抜いた洞窟の奥から湧き出る仕込水、連なる山々と豊かな緑、澄み切った奥多摩の空気、選りすぐった原料米、磨き上げた技……。これらを結集することで生まれるのが小澤酒造
NII、カメラの写りこみによるプライバシー侵害を防止する技術を開発
国立情報学研究所(NII)は12月12日、盗撮やカメラの写りこみによるプライバシー侵害を、撮影された人物(被撮影者)側から防止する技術を開発したことを発表した。同成果はNII 越前功 准教授ならびに工学院大学 合志清一 教授らによるもの。 コンピュータ技術とネットワーク技術の発達により、カメラやGPSなどのセンサを内蔵した携帯端末などがいたるところで活用されるようになり、そこで撮影された映像に個人を特定可能なプライバシー情報も併せて映り込むこととなり、個人情報保護の観点などから懸念が生じている。 こうしたカメラへの写りこみがプライバシーの侵害につながる可能性について、すでに欧州などで指摘されており、カーネギーメロン大学(CMU)の実験では、実験のために写真撮影に同意した被験者のうち、約3割が公開されているSNS上の写真などの情報と比較することで、氏名が特定されたほか、被験者の趣味や社会保障
Firefox、プラグイン不使用に向けた対応強化 | マイナビニュース
掲載当初、「Firefox、プラグイン廃止へ」というタイトルの下、「プラグインを削除する方向で作業を進めている」と記述しておりましたが、誤りであったため修正いたしました。ご迷惑をおかけした読者の皆様ならびに関係各位に深くお詫び申し上げます。 Mozillaは「Mozilla Security Blog - Update on Plugin Activation」において、セキュリティ強化を目的として、Firefoxのプラグイン(メディアの再生などで必要になるソフトウェアの追加機能)不使用を強化する方向で作業を進めていることを伝えた。 Firefoxでは以前から対応を進めており、現在のバージョンではプラグインはデフォルトで無効。プラグインの使用が必要になるページを開くとプラグインを有効にするかどうかをたずねる「click-to-play」という機能が動作する仕組みになっている。記事ではWeb
Facebookのデータセンターに見るMySQL活用事例 - MySQLカンファレンス
4月14日から17日までの4日間、米カリフォルニア州サンタクララにおいて、MySQL Conference and Expo(以下、MySQLカンファレンス)が開催された。MySQL関連の最大のイベントである。セッションは有料で、日本円で10万円を超える金額にもかかわらず、参加登録者数は2,000人近くに達し※、日本からも多くのユーザーが参加していた。 ※ セッション参加のできない、展示会場のみの申し込み者も含む。 今回のMySQLカンファレンスでは、複数データセンターにまたがってMySQLを活用するような大規模事例、ペタバイト級の規模に挑戦する事例、MySQL Clusterの事例、Heartbeat + DRBDによる高可用性の事例など、さまざまな事例が発表された。とくにFacebookは、1万台のWebサーバ、800台のキャッシュサーバ(memcached)、そして1,800台のMy
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Chrome、HTTPS/HTTPの混在禁止 - 年末年始までに対応を