コンピュータ内への不正な侵入を容易にするバックドア型のマルウェアがウォレットサーバに仕掛けられていたことが分かったという。 7月に仮想通貨交換業者のビットポイントジャパン(BPJ)から約30億円相当の仮想通貨が不正に流出した問題について、親会社のリミックスポイントは8月5日、調査状況を明らかにした。コンピュータ内への不正な侵入を容易にするバックドア型のマルウェアがウォレットサーバに仕掛けられていたことが分かったという。 同社によると、バックドア型のマルウェアは、調査で使用した高感度なウイルス対策ソフトで検知した。BPJは2018年11月から、適正なプログラムのみ動作を許す「ホワイトリスト方式」のウイルス対策ソフトを導入していたが、「一般的なウイルス対策ソフトでは検知されなかった」と報告している。 仮想通貨取引システム内のデータ改ざんや、利用者情報の流出などの痕跡は確認していないという。 一
デジタルトランスフォーメーション(DX)事業本部でPMをしています、渡邊です。 1年ぐらいOKRを運用し続けていろいろ経験できたので、失敗パターンの紹介とうまくいったケースの工夫した点について紹介します。 OKRを始めて見たけど、運用がしっくりこないという方にとっての一助になれば幸いです。 Agenda OKRとは OKR本の「よくある失敗事例」と比較してみた 成功ケースから振り返るOKR運用の5つのポイント OKRとは? Objectives and Key Resultsの略称です。目標達成や評価のフレームワークとして、言葉を耳にしたことがある方も多いのではないでしょうか? 昨年4月に発売された以下の書籍(以下OKR本)がきっかけで弊社でも有志を中心に実施される運びとなり、今は全社での導入が進んでいる状態です。 OKR(オーケーアール) 作者: クリスティーナ・ウォドキー出版社/メーカ
Rust Language Cheat Sheet 2. May 2024 Contains clickable links to The Book BK, Rust by Example EX, Std Docs STD, Nomicon NOM, Reference REF. Clickable symbols BK The Book. EX Rust by Example. STD Standard Library (API). NOM Nomicon. REF Reference. RFC Official RFC documents. 🔗 The internet. ↑ On this page, above. ↓ On this page, below. Other symbols 🗑️ Largely deprecated. '18 Has minimum edition
SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例 SSRFを利用したメール送信ドメインの乗っ取り 「CODE BLUE 2018」参加レポート(岩間編) この「空前のSSRFブーム」に便乗して、SSRFという攻撃手法および脆弱性について説明します。 SSRF攻撃とは SSRF攻撃とは、攻撃者から直接到達できないサーバーに対する攻撃手法の一種です。下図にSSRF攻撃の様子を示します。 攻撃者からは、公開サーバー(203.0.113.2)にはアクセスできますが、内部のサーバー(192.168.0.5)はファイアウォールで隔離されているため外部から直接
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く