Firefox が ハングアップ すると、クリックやキーの操作に反応しなくなり、何の動作もしていないようにみえます。また、タイトルバーに "(応答なし)" と表示されて、Firefox のウィンドウウインドウ 上でマウスポインターがスピナーになります。また、Firefox のウィンドウウインドウ 上でマウスポインターが待ち状態のポインターになります。 この記事では Firefox のハングアップが発生する状況に応じて、ハングアップの解決方法を紹介します。 Firefox がまったく起動しない場合、Firefox が起動できない をご覧ください。 Firefox がコンピューターのリソースを大量に使用している場合は、Firefox のメモリーや CPU の消費量が多い - 修復方法 をご覧ください。 「応答のないスクリプト」の警告メッセージが表示される場合は、応答のないスクリプト警告 をご覧
読者の悩みを解決しよう! 今回はPoint④の「読み手」についてです。 読み手のペルソナを具体的に設定することや、読み手が読みやすいように優しく文章を書くことについては散々過去のブログで触れてきましたので、ぜひ読んでいただければ幸いです。 www.beginner-writer.xyz www.beginner-writer.xyz 今回はちょっと違った視点で、どうやってあなたの記事に読み手がたどり着くかを含めて解説させていただければと思いますと思います。 読者は悩みを抱えている 皆さんは日常生活の中で、1日1回は必ず「ググる」のではないでしょうか。 改めてなぜ「ググる」のかを考えてみましょう。 例えば、 「渋谷 ランチ」とググる時は、 渋谷でランチができるおすすめのお店はないかなと考えているはずです。 「腰痛 原因」とググる時は、 おそらく腰痛に悩まされていて原因とその改善方法を探してい
100年前、7000以上のベンチによって繁栄した街があった!ベンチで育くまれたシビックプライドが、現代の市民をも突き動かす感動の街・セントピーターズバーグ。 追記2017/9/21:2017年9月1日、グランドレベル会社設立1周年を記念して、「JAPAN BENCH PROJECT/TOKYO BENCH PROJECT」を立ち上げました。ぜひこちらのサイトをご覧ください。 http://japanbench.jp/ とってもお久し振りです。今日から「ベンチ研究家」も肩書きに加えたいと思います。グランドレベルの大西です。今回はとんでもないベンチのお話です。調べてた限りほとんど見当たらないので、日本ではそれほど知られている話ではないのかもしれません。 私ごとですが、先の5月末に大阪で開催された第25回都市環境デザインフォーラム関西 「日本のまちに座る-公共空間を豊かにするデザイン-」 に参加
Wikipediaを学んでクイズに答えるFacebookのオープンソース人工知能DrQA 2017.07.28 Updated by Ryo Shimizu on July 28, 2017, 08:17 am JST Facebookが先月発表したDrQAというニューラルネットワークについて紹介したいと思います。 DrQAは一般的な質問に答えることを目的とした人工知能です。内部にRNNを持っていて、Wikipediaに書かれている全ての知識をまず学習し、次にさまざまなクイズ問題を学習します。誤解を恐れずに言えば、クイズ番組で優勝したときのIBMのワトソンがやったのと同じような処理を行うことを目指しています。 ところでクイズが得意な人と勉強が得意な人は違います。 実はクイズ番組で用いられる問題は、大部分が過去問題の使い回しが多いのです。 これは実はクイズを作るのが極めて難しいからです。 ク
「CloudGarage」のコンセプトは「開発エンジニアの好奇心やアイディアをカタチにする」で、複数のインスタンスを使用してローカルネットワークを構築可能なIaaS型パブリッククラウドサービス。 一定数までのインスタンス利用権をまとめて購入する契約形態を採用するため、インスタンス追加のたびの課金がなく、追加料金を気にせずにインスタンスを何度でも構築・削除・コピーでき、従来よりも柔軟に開発環境や本番環境を作れる。 インスタンスにはすべてSSDを使用し、ロードバランサやDNSを無料提供する。また、わかりやすさ・使いやすさを重視し、直感的に使えるシンプルな管理画面を採用している。 税別の月額料金は、1GB/1コア/50GBで3インスタンスの「BOX3/1GBプラン」が1480円、5インスタンスの「BOX5/1GBプラン」が2380円など。 「CloudGarage」の料金プラン このほか、開発エ
こんにちは、dotstudio株式会社でエンジニアリングを担当しているうこ(@harmoniko))です。 本連載ではさまざまなIoT製品を紹介していますが、ソフトウェアやサーバが専門のエンジニアの方々にとっては、これらのデバイスもまだ少し敷居が高く感じるのではないでしょうか。 そこで今回紹介するのが、「BeagleBone Green」という、小型のLinuxボードです。 BeagleBone Greenとは BeagleBone Greenは、オープンソースハードウェアとしてbeagleboard.orgにより開発された「BeagleBone Black」というLinuxボードに、中国のSeeed Studio社が改良を加えたマイコンボードです。名刺サイズの小型マイコンボードながらLinuxが動作し、ディスプレイなどの外部接続機器を必要とせずに開発が始められます。 また、ボード本体には
LhaForge は、ファイルの圧縮・展開を行うプログラムです。LhaForge のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。
ソニー株式会社が提供する NFCポートソフトウェアリムーバーは、NFCポートソフトウェアの削除を行うソフトウェアです。NFCポートソフトウェアリムーバーには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。
JVN#16136413 ソニー製 PaSoRi 関連ソフトウェアの複数のインストーラにおける DLL 読み込みに関する脆弱性 NFCポートソフトウェア (旧FeliCaポートソフトウェア) Version 5.5.0.6 およびそれ以前 対象製品: RC-S310、RC-S320、RC-S330、RC-S370、RC-S380 NFCポートソフトウェア (旧FeliCaポートソフトウェア) Version 5.3.6.7 およびそれ以前 対象製品: RC-S320、RC-S310/J1C、RC-S310/ED4C PC/SCアクティベーター for Type B Ver.1.2.1.0 およびそれ以前 SFCard Viewer 2 Ver.2.5.0.0 およびそれ以前 NFCネットインストーラー Ver.1.1.0.0 およびそれ以前 ソニー株式会社が提供する PaSoRi は非接触
株式会社アイ・オー・データ機器が提供する WN-G300R3 には、認証情報がハードコードされている問題が存在します。
「ファイアウオールや攻撃検知など既存の対策に加え、システムの設計段階からセキュリティを組み込む『Security3.0』が必要だ――」 華為技術(ファーウェイ)プロダクト・ソリューション グループ セキュリティCTO(最高技術責任者)のトビアス・ゴンドロム氏は、2017年7月14日に米ガートナーが都内で開催したイベント「セキュリティ & リスク・マネジメント サミット 2017」でこのように語った。 ゴンドロム氏は、中国の通信機器大手である華為技術が製造するほぼ全ての製品のセキュリティに責任を持つ。 20年超にわたり、セキュリティ分野で活動しており、インターネット標準化団体のIETF(Internet Engineering Task Force)でセキュリティ関連のWG議長など要職を務めたほか、Webアプリケーション向けセキュリティ診断標準などを策定するOWASP(Open Web Ap
インターネットユーザーの誰もが利用している「ブラウザ」と呼ばれるネット閲覧ソフトのうち、相手がどのブラウザを使っているかを見極め、効果的な異なった攻撃を仕掛けてくる手法のサイバー攻撃が、今年に入って日本などで確認されていることが分かった。セキュリティーが強固なブラウザも標的にされており、ネットセキュリティー会社は注意を呼びかけるが、専門家は最近のサイバー攻撃について「AI(人工知能)とほぼ同じ活動が可能」と対策の難しさを指摘する。(社会部 福田凉太郎) ランサムウエア「スポラ」 ふと閲覧した旅行情報サイト。ところどころ「?」マークに文字化けしている箇所があり、読むことができない。画面上には「ヘフラーテキストが見つかりません」と英語のエラーメッセージが出た。必要なフォント(書体)がインストールされておらず、文字が正しく表示されないという。 促されるまま、画面上にあるフォントデータの更新ボタン
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ランサムウェアは今や、サービスとして簡単に購入・利用できるようになっているが、最近では被害者の位置をGoogleマップ上に表示する機能まで持っている。 2016年9月にサイバー犯罪者向けマーケットに登場したランサムウェア「Philadelphia」の開発者は、サイバー犯罪者ユーザーに対して、サポートやアップデートを提供する「サービスとしてのランサムウェア」(Ransomware as a Service)パッケージを400ドルで提供している。 ランサムウェア「Philadelphia」の身代金要求文。これはある病院に向けた文面だが、他のユーザーも注意を怠れば、これに似たものに遭遇することになるかもしれない。 提供:Proofpoint
「IoTを狙うランサムウエアが出現するだろう」――。誰しもが言いそうなことだ。そのうち出現するのは間違いだろう。だが既に、エアコンのコントローラーを乗っ取るランサムウエアの実証コードが作られている。このランサムウエアに感染すると、猛暑日にエアコンから熱風しか出てこなくなる恐れがある。考えただけでも汗が出る。いくらでも“身代金”を払ってしまいそうだ。 ワームの次はIoT ランサムウエアは、ファイルを暗号化するなどして利用不能にし、復旧したければ金銭を支払うよう画面に表示して“脅迫”するウイルス(マルウエア)のこと。ランサム(ransom)は身代金の意味。1989年には最初のランサムウエアが出現している。 だが、当初はそれほど流行しなかった。被害者との連絡や金銭の授受の際に、攻撃者の身元を特定される可能性が高かったためだ。ところが、匿名化通信のTorと、仮想通貨のビットコインの普及が状況を変え
サイバー・セキュリティ・ソリューション(CSS)部 ソリューション技術グループ Cyber Security Intelligenceチーム セキュリティディレクター/ エバンジェリスト 関原 弘樹 こんにちは! 暑い日が続きますが、いかがお過ごしでしょうか。 サイバー・セキュリティ・ソリューション(CSS)部に所属する セキュリティディレクター/エバンジェリストの関原です。 今回は6月末より大流行しているランサムウェア「WannaCry」の 亜種と、その攻撃手法に対する対応策について考えてみました。 「WannaCry」の亜種であり、6月末より海外で猛威を振るって いるランサムウェア「GoldenEye(Petya亜種)(※1)」ですが、 「WannaCry」との違いは何でしょうか。 大きな違いは、ファイルを暗号化するだけでなく、PCの「MBR(※2)」 を改ざんしてブートシーケンスを変
ラックが同社のセキュリティ監視センター「JSOC(Japan Security Operation Center)」を一新。2017年7月20日に開所式を行い、ラック社長の西本逸郎氏が新施設のコンセプトを以下のように語った。 「これからのセキュリティは、“明るい”ところでやろう」(西本氏) ラックがセキュリティ運用サービスの拠点となるJSOCを設置したのは2000年のこと。当時、ファイアウォールを運用できるスキルを持つITエンジニアを抱える企業はまだ少なかった。ラックのJSOCは、その運用や監視を24時間365日体制でその運用を肩代わりし、不審な兆候があればアラートを発するサービスからスタート。同年に開催された主要国首脳会議「九州・沖縄サミット」では、公式サイトへの不正アクセス監視と対応支援を行った。 その後、サイバー攻撃が複雑化し、企業を守るセキュリティ機器や体制が多様化するにつれ、監視
丸川珠代五輪担当相(発言録) (稲田朋美防衛相の辞意表明について)大変残念です。女性政治家として申し上げますと、大変ファンの多い、「ファン」というより「信奉者」と言った方が正確かもしれませんが、(信奉者の)多い方だと身近で拝見していて感じていました。そうした皆様方の信頼に、これからも応える努力をなさっていくのだろうと思っております。(閣議後の記者会見で)
原発の使用済み燃料から出る高レベル放射性廃棄物(核のごみ)を地下深くに埋める最終処分場の選定に向け、経済産業省は28日、処分に向いた特徴を持つ可能性がある場所を示した全国地図「科学的特性マップ」を公表した。火山や活断層、炭田などがなく、船による輸送もしやすいといった条件を満たす「好ましい」地域は、国土の3割に上った。経産省は今後、処分場に関心がある自治体が現れれば、詳しい調査への協力を申し入れる方針だ。 最終処分場は、使用済み燃料を溶かしてガラスと混ぜた固化体を300メートルより深い地下に埋める「地層処分」をする。ガラスや容器が数万年で溶けても、放射能が地表に影響しないレベルに下がる10万年は閉じ込められるよう、地下水や地盤の変化などの影響が少ない場所を探す。 地図は、これまでに公表されていた活断層や火山、地盤などの情報をベースに、日本全国を4色に色分けした。火山から15キロ以内や活断層の
Amazon、今度は医療分野に参入? 医療データ集約や遠隔医療の可能性2017.07.28 13:40 福田ミホ お医者さんもAmazonで買える時代に? オンライン書店に始まって、今やあらゆるものを売り、ドラマを制作し、リアルな店舗も運営し、スマートスピーカー市場を開拓しているAmazon(アマゾン)。彼らが次に進出しようとしているのは、医療分野ではないかと噂されています。 CNBCによれば、Amazonは「1492」と呼ばれる秘密のプロジェクトを立ち上げて、医療に対してテクノロジーでできることをいろいろな角度で探っているようです。1492は、コロンブスの新大陸発見の年になぞらえたものと思われ、Amazonの意気込みが感じられます。たとえば医療記録を電子化して患者本人や医師が見られるようにするシステムや、遠隔医療システムなどが検討されているらしいです。まあお坊さんだってAmazonで買え
sponsored 生成AI「Box AI」を組み込んだBoxの将来像も披露、「BoxWorks Roadshow Osaka 2024」レポート 大阪ガス、豊中市も登壇 西日本に注力するBoxが大阪で大型イベント開催 sponsored MSIのNUC「Cubi NUC 1M」を徹底レビュー NUCはどれも同じではない!ちょっとした違いなのに大きく影響するポイントを見逃さずに選ぼう sponsored 浄土真宗親鸞会がネットギア「M4250」を導入、能登半島地震では「機動力の高さ」が生きる 大規模イベントの“ワンオペ映像業務”、実現したのはNDIとネットギアPro AVスイッチ sponsored JN-IPS238FHDR-C65W-HSPなら直販価格2万2980円 昇降式スタンドとUSB Type-C給電は後悔しないディスプレー選びの新要件! 2万円台前半でも探せばある sponso
はじめに 原子力発電に伴って発生する「高レベル放射性廃棄物」は、将来世代に負担を先送りしないよう、現世代の責任で、地下深くの安定した岩盤に埋設する(=地層処分する)必要があります。 この地層処分を実現していくためには、地層処分の仕組みや地域の科学的特性について、一人でも多くの方に関心を持って頂き、理解を深めて頂くことが必要です。 「科学的特性マップ」は、地層処分を行う場所を選ぶ際にどのような科学的特性を考慮する必要があるのか、それらは日本全国にどのように分布しているか、といったことを分かりやすく示すものです。 これまでの経緯 2015年5月、従来の政策の見直しを経て、高レベル放射性廃棄物の最終処分に関する新たな基本方針が決定されました。その中で、現世代の責任で地層処分を前提に取り組みを進めることや、国民や地域の理解と協力を得ていくため、地域の科学的特性を国から提示すること等の方針が決まりま
検索 言語メニュー 言語を選択... English(English) Spanish(Español) French(Français) German(Deutsch) Italian(Italiano) Portuguese(Português) Russian(Русский) Japanese(日本語) Chinese(中文) 製品・サービス Quantum Quantum Maestro Quantum セキュリティ ゲートウェイ Quantum Spark Quantum Scalable Chassis Quantum Edge Quantum IoT Protect Quantum VPN Quantum Smart-1 Quantum Smart-1 Cloud CloudGuard GloudGuard Network CloudGuard ポスチャー管理 CloudG
全てのランソムウェア攻撃にはそれぞれの不法侵入のあかしを残します。これらは暗号化のワークフロー、ファイル延長の変更やランソムノート(感染さっへの説明)等になります。これらの説明にIOCのドキュメントの中には“Decrypt My Files”のTXT,HTML,又はVBS方式のファイルがあれば、Cerberのランソムウェアに間違いありません。 進化しないランソムウェアは特に金銭的効率を考えると誰もが好ましいと思います。最近のランソムウェアは以前に考えもしなかったアフィリエイト化し、そして最も新しいランソムウェアは話して説明します。Cerberにはこの機能はあって、被害者のファイルを取り戻せないように暗号化し、1.24ビットコインでの取り戻しを提案します。払いたくなくても、$500以上を支払うことが本当に唯一ファイルの戻ってくる手でしょうか? 提供者によりCerberの広がり具合が変わります
2017.04.06 コンサルティング事業部 サイバーインテリジェンスグループ 吉川 孝志 世界で多くのランサムウェアが日々出現している中、他のランサムウェアと比較すると突出して洗練されている印象を受けるのが「Cerber」と呼ばれるランサムウェアです。「Cerber」は2016年初頭に出現して以来、音声による脅迫や不正広告を介した拡散など、常に新しい技術を挑戦的に取り入れてきたことで知られています。 今回弊社が調査した最新の「Cerber」では、過去に「Gumblar(ガンブラー)」や「Downadup(ダウンアド)/Conficker(コンフィッカー)」等世界的に感染を拡大させたマルウェアなども利用していた「サーバサイドポリモーフィズム」の手法を利用していることを確認しました。 ■最新「Cerber」の感染に至るまでの流れ まず、最新の「Cerber」の感染に至るまでの流れをご説明しま
「machine learning(機械学習)」や「AI(人工知能)」によるセキュリティ対策など様々な手法が導入され、セキュリティ対策製品は進化を続けています。しかし、不正プログラム側も進化する対策手法を回避し、自身の検出を困難にさせるための手法を次々と採用しています。トレンドマイクロは、今回、暗号化型ランサムウェア「CERBER」が機械学習によるセキュリティ対策を回避する手法を利用していることを新たに確認しました。確認された CERBERの新しい亜種では自身の不正コードを通常のプロセスに組み込み、プロセス上で実行するように設計されていました。 ■感染の流れおよび不正活動について 暗号化型ランサムウェアは、メール経由での感染経路が常とう手段で、CERBER も例外ではありません。今回の事例においても、さまざまな公共事業からの送信を装ったメールが利用されていました。そして、こうしたメールには
暗号化型ランサムウェア「CERBER」は、次々と新しい機能を追加しているランサムウェアファミリとして知られています。2017年5月24日の記事では、バージョン1から6へと新しい手法を取り入れながら更新を繰り返す CERBER の変遷を解説しました。それから数カ月後の現在、CERBER は再び更新されたようです。今度は仮想通貨の窃取機能が追加されています。これにより攻撃者は、身代金とは別にビットコインも窃取するという一石二鳥を狙えることになります。 (さらに…) 続きを読む 暗号化型ランサムウェア「CERBER(トレンドマイクロでは「RANSOM_CERBER」ファミリとして検出対応)」は、初めて検出報告が確認されてから 1年が経過し、いまや最も活発なランサムウェアファミリとして周知されています。「CERBER」は、2016年3月に初めてロシアのアンダーグラウンド市場で確認されて以来、ファイ
最近、多種多様な種類のマルウェアが盛んに流通している模様なので、 比較的よく耳にするマルウェアについての備忘録をまとめてみた。 pony(バンキングマルウェア) Gozi/Ursnif(ランサムウェア) Locky(ランサムウェア) CERBER(ランサムウェア) pony(バンキングマルウェア) マルウェアのダウンロード及び端末上に保存されたアカウント情報を窃取する。 https://sect.iij.ad.jp/d/2013/03/225209.html Gozi/Ursnif(ランサムウェア) https://www.jc3.or.jp/topics/gozi.html ponyと比較的同類のもので、感染した端末を使用してインターネットバンキングを利用すると、ID・パスワードなどの情報が窃取され、銀行から不正送金が行われるおそれがある。 偽のクレジットカード入力画面を表示させる機能を
友人のパソコンが3日前(2016年9月6日)にランサムウェアというタイプのウィルスに汚染されてしまいました。 デスクトップ上に、グーグルのアイコンがついた「# HELP_DECRYPT #」というファイルが2つとテキストファイル「HELP_DECRYPT.TXT」が出現し、デスクトップ上にあったワードやエクセルで作成したファイルが暗号化されて、{xxxxyyyy}.cerber3というような見たこともないような名前のファイル名になっているのです。 そして、汚染されたパソコンのハードディスク内にある、ワードやエクセルで作成したドキュメントファイルが暗号化されて開けなくなります。(すべてのファイルではありませんが、かなりの数のOfficeドキュメントファイルが被害にあいます。) 暗号化されたファイルを復元したければ、指定された口座に500ドルを振り込め、というようなウィンドウが表示されるそうで
(情報元のブックマーク数) CERBERの話。 「CERBER」は、2016年初期に出現して以来、随時斬新な手法を取り入れることで知られる暗号化型ランサムウェアのファミリです。これまで、音声による脅迫、クラウドサービスの悪用、データベースの暗号化、「malvertising(不正広告)」を利用した拡散、Windows スクリプトファイルの利用、各種のエクスプロイトキットなどを機能に取り入れ、時とともに改善してきました。目立って広く利用されている理由の1つは、CERBER はロシアのアンダーグラウンド市場で販売されているため、各方面のサイバー犯罪者にとって入手しやすいことにあるかもしれません。CERBER は日本国内でも拡散が確認されており、国内で 2016年10~12月に確認したランサムウェアを感染させる脆弱性攻撃サイトのうち、9割以上が「CERBER」を拡散させていたことは以前の記事で報
IT 専門家が初めて Cerber に遭遇した時、どのような課題に直面することになるか何も分かっていませんでした。地獄の門を守っているケルベロスのイヌの神話を思い出すと、このウィルスの名前にも頷けます。貴重な個人情報に鍵をかけることができるランサムウェアであるばかりでなく、文字通りあなたに直接申し入れることができる状態にまで機能アップされました。さらに、今では感染した PC を Cerber ランサムウェアの送り付けに使用されるボットネットに接続させてもいます。 最初のうち、このウィルスはそれほど恐ろしそうには見えませんでした。通常のランサムウェアように個人ファイルを暗号化するだけのように見えたのです。それらを取り出すために、ウィルスは被害者に対し Cerber デクリプタ という暗号化されたファイルの暗号を解除するはずのプログラムに 500 ドル以上のお金を支払うよう要求してきます。残念
rootdown 情報セキュリティブログ セキュリティエンジニアを目指して勉強中です。 サイバー攻撃やセキュリティインシデント、マルウェア解析やフォレンジックなどに関連する情報をメモしていきます。 Tweet 1. CERBER 概要 スポンサーリンク ランサムウェア(ransomware)とは、感染するとハードディスク内のファイルを勝手に暗号化して脅迫し、復号・解除キーと引き換えに金銭を要求するマルウェア(ウイルス)です。ランサムウェアには、CryptoLocker や TeslaCrypt、 Locky など多くの種類があります。これらのランサムウェアは、暗号化すると脅迫文を表示して金銭を要求するものでしたが、CERBER と呼ばれるマルウェアは音声で脅迫します。また、身代金の支払い期限が設定されており、期限が過ぎると身代金の金額を吊り上げ、支払いを迫ります。 ランサムウェア CERB
Cerber ウィルスとは?Cerber ウィルスはファイルをロックし、支払いを要求する Cerber は AES 暗号化アルゴリズムを使用して被害者のファイルを暗号化する悪意のある PC ウィルスです。他の「ランサムウェア」タイプのあらゆるウィルスと同様に、ユーザーが悪意のある実行ファイルを積んでいる悪意のあるスパム Eメールからダウンロードすることがあります。このウィルスに関する大変興味深い事実として、次の国にお住まいの方の PC は攻撃しない、という点があげられます – アゼルバイジャン、アルメニア、ジョージア、ベラルーシ、キルギスタン、カザフスタン、モルドバ、トルクメニスタン、タジキスタン、ロシア、ウズベキスタン、ウクライナ。残念ながら、あなたのお住まいがこれらの国々のどれにも当たらない場合、このウィルスは PC を攻撃してきます。次回の PC 起動時に実行されるように設定します。
組織のセキュリティ対策, 脅威情報 2016.8.26 McAfee Labsは最近、主要なランサムウェアプログラムの1つであるCerberのバージョン2を分析しました。Cerberは、悪意のあるリンクや文書を含むスパムメール、悪質なキャンペーン広告、脆弱なWebサイトなどのソーシャルメディアを悪用してシステムに感染し、Angler、Nuclearなどのエクスプロイトキットを利用します。 この新しいバージョンの分析で、構成ファイル内の新しいフィールドが見つかりました。このブログでは、Cerberバージョン1とバージョン2の構成ファイルの違いについて説明します。 次のスクリーンキャプチャは、Cerber 2に感染したマシンを示しています。 Cerberバージョン2に感染したマシン 暗号化されたファイルの拡張子が.cerberから.cerber2に変わっています。 Cerber 1および2に感
ランサムウェア(身代金ウイルス)の被害の拡大が続いている。この手法で人々から金を奪い取る犯罪者集団は勢いを増しており、調査によると月間で250万ドル(約2.8億円)以上の被害が発生しているという。 カリフォルニア大学サンディエゴ校やニューヨーク大学、さらにブロックチェーン分野のリサーチ企業、Chainalysisらが被害の実態を報告した。 ランサムウェアといえば直近で話題になったのはWannaCryやNotPetyaだが、その被害額はそれぞれ14万ドル、1万ドルとわずかなものだった。グーグルの研究チームのLuca Invernizziは「彼らの目的は身代金ウイルスで儲けることではなかった。別の目的で彼らはウイルスをバラまいていた」と述べた。 資料によると身代金ウイルスの被害額は2016年の第1四半期に、世界で10万ドルだったが、短期間で250万ドルまで急上昇を遂げた。現在、最大の勢力を誇る
システム管理者のガイド I. システムの基本設定 Expand section "I. システムの基本設定" Collapse section "I. システムの基本設定" 1. はじめに Expand section "1. はじめに" Collapse section "1. はじめに" 1.1. 環境の基本設定 Expand section "1.1. 環境の基本設定" Collapse section "1.1. 環境の基本設定" 1.1.1. 日付と時刻の設定について 1.1.2. システムロケールの設定について 1.1.3. キーボードレイアウトの設定 1.2. ネットワークアクセスの設定および検査 Expand section "1.2. ネットワークアクセスの設定および検査" Collapse section "1.2. ネットワークアクセスの設定および検査" 1.2.1.
400年以上の歴史を持つ金工や漆芸のまち富山県高岡市。伝統産業の職人や工芸作家と、エンジニアや研究者、アーティストなど、これまで工芸があまり出会ったことのない多様なジャンルの専門家がチームを組んで工芸の未来を提示する「工芸ハッカソン」 が開催される。 開催期間:2017年9月23日(土)・24日(日)と11月18日(土)・19日(日) 本イベントは、北陸の工芸の魅力を世界に発信するために今回初めて富山県で開催する「国際北陸工芸サ ミット」(コア開催期間: 2017年11月16日(木)~11月23日(木・祝)の関連事業である。 伝統産業×日本のクリエイティブで新たな可能性に挑戦してみては? 現在、参加者募集中だ。 工芸ハッカソン https://kogeisummit.jp/hackathon/ 【開催概要】 「工芸ハッカソン」 開催日: DAY1・DAY2|2017年9月23日(土)・24
7月11日、Amazonのセールイベント「プライムデー」が行われました。過去最高の売上を記録したというその結果と真の狙いについて、公表されている数字から考察します。(『決算が読めるようになるノート』シバタナオキ) ※本記事は有料メルマガ『決算が読めるようになるノート』2017年7月26日号の抜粋です。ご興味をお持ちの方はぜひこの機会にバックナンバー含め今月分すべて無料のお試し購読をどうぞ。 プロフィール:シバタ ナオキ SearchMan共同創業者。東京大学大学院工学系研究科技術経営戦略学専攻 博士課程修了(工学博士)。元・楽天株式会社執行役員(当時最年少)、元・東京大学工学系研究科助教、元・スタンフォード大学客員研究員。 3つの数字で読み解く、Amazonセール大成功の裏にある真の狙い セールイベントには必ず目的がある Amazonは年に1度「プライムデー」という名前でセールイベントを行
かわいい子には旅をさせよ? 仕事のスキルを活用した社会貢献が、 本業における協働、主体性、組織への愛着を高める 前編では、アンケート調査から、本業における「協働」「主体性」「組織への愛着」が高まる傾向が見いだされたこと、プロボノという「越境」経験において「対話的な相互理解」があるほど、プログラム終了後に、本業の仕事における「役割の境界の拡大」(ジョブ・クラフティング)が行われ、「仕事の有意味感の上昇」につながるという関係性が示唆されたことをご報告しました。 ジョブ・クラフティングとは、よりよい自己イメージや仕事の意味を感じられるように、仕事における担当業務や人間関係の範囲を従業員自身が主体的に変更する役割変革行動であり、プロボノにおける内省がその動機や資源となることが示唆されました。
9月19日にDNSSECで使用されるゾーン署名鍵の更新が行われるのだが、その影響でネットワーク関連のトラブルが発生する可能性があるとし、総務省が注意喚起を行っている(ITmedia、ZDNet Japan)。 DNSSECは、インターネット上における名前解決を行うDNSにおいて、電子署名を用いた信頼性検証を実現する技術。これを利用することで、本来意図していないサーバーに気付かずにアクセスさせるような攻撃を防ぐことができる。 DNSSECではゾーン署名鍵(ZSK)と鍵署名鍵(KSK)の2つの公開鍵が使われており、ZSKは3か月ごと、KSKは5年ごとに更新される(日経ITpro)。KSKの更新は今回が初めてとのことだが、この更新のタイミングでDNSSECで使われる「DNSKEY応答パケット」という公開鍵が含まれるパケットに新旧のKSKおよびZSKが含まれることで、パケットサイズが1400バイト
日本ワムネット(石澤幸信社長)は7月26日、同社が提供する企業向けオンラインストレージサービス「GigaCC ASP」が、全国100拠点以上でキャリアスクールを運営するリンクアカデミー(小栗隆志社長)に導入されたと発表した。 リンクアカデミーでは、これまで受講者が使用する素材ファイルの管理や、教室・講師から受講者へのファイル配布にUSBメモリを利用しており、セキュリティ確保と円滑な教室運営のため、その保管と管理を教室側で行っていた。 しかし、受講者がデータを持ち帰れないという声に対応すること、また教室側での管理負荷軽減を目的に、今回、セキュアにデータの利用・管理が行えるプラットフォームとしてオンラインストレージのGigaCCを採用。受講者や現場スタッフにも負荷のかからない理想的なファイル共有・保管システムを構築した。 日本ワムネットでは、これからもビジネスのドキュメント共有・配信分野で、ユ
都道府県CIOフォーラムは、第14回春季会合を2月7日・8日の2日間、東京都内で開催した。初日は、一部自治体で移行が始まった自治体情報セキュリティクラウドに関連して、CSIRTなどの運用体制のあり方や端末運用について議論した。 CSIRT注1)などの運用体制のあり方についての議論では、まず神奈川県政策局情報企画部の市原敬情報システム課長が、「神奈川情報セキュリティクラウド(KSC)が提供する仮想ブラウザーを利用する33団体は、SOC注2)に権限を委譲し、SOCが極めて危険と判断したら、自治体CSIRTに判断を求めずに即座に接続を切断する」と説明した。 三重県地域連携部情報システム課の坂木正史主幹は、「担当者が研修に参加している段階。コンサルタントと共同でマニュアルを作成したが未検証であり、庁内訓練実施まで至っていない」と状況を報告した。 富山県経営管理部の半田嘉正情報企画監からは、2つ質問
発表では、今回のレポートで注目される点は次の3つだとしている。 セキュリティ対策が十分でないIoT機器への攻撃が大幅に増加 NRIセキュアが提供するマネージドセキュリティサービスにおいて、2016年度中にファイアウォールでブロックした通信(全標本数22.6億件)のうち、48.1%(10.9億件)が遠隔操作に用いられるtelnetポートへの通信だった。2015年度の1.7億件に比べると、約6.4倍に増加した。 現在、多くの企業では、外部からtelnetポートへの通信を許可しないことが一般的だ。それにも関わらず、上記の通信が急増した背景として、アクセス制限が行われていないWebカメラやルーターなどのIoT機器を探索し、侵入しようとする通信が増えたことが大きな要因と考えられる。気軽に使えるようになったこれらの機器が脆弱な状態にあると、DDoS攻撃の踏み台となるなど、悪用される可能性がある。 Io
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本IBMは7月27日、米国で17日に発表した最新メインフレームの「IBM Z」(z14)を初披露した。データ暗号化や機械学習、クラウド連携の3つが大きな特徴だとし、IBM Z担当ゼネラルマネージャーのRoss Mauri氏は、「進化ではなく革命的な変化を遂げた」と力説した。 IBM Zの概要は既報の通りだが、この日会見した日本IBM 執行役員サーバー・システム事業部長の朝海孝氏は、「最新のIBM Zは非常に野心的であり、メインフレームに新しい時代をもたらす」と述べた。 Mauri氏の挙げる3つの特徴は、まずデータ暗号化では、以前なら大規模トランザクションなどが伴うメインフレームの運用では困難だったあらゆるユーザーデータの暗号化処理をハ
レポート 「不可能」を「可能」に、「普通」を「簡単」に - 今後のシステム設計の方向性を過去から読み解く 技術は目まぐるしい速度で進化します。これは称賛されるべきことであり、新たな技術は積極的に活用していかなければなりません。それにより、接続性や安全性をさらに向上させる素晴らしい技術が生み出され、新たな科学的成果も得られるようになります。また、それまで不可能だと思われていたことが可能になります。このような進化による影響は、狭く垂直的な1つの市場にはとどまりません。あらゆる業界にメリットがおよび、すでに市場で確立されたビジネスを展開している企業にも、並外れた破壊力と潜在的な成長の機会がもたらされます。 このような状況下では、ビジネス上のインパクトを生み出さなければならないという大きなプレッシャーにさらされることになります。また、乗り越えなければならない課題の大きさに圧倒されそうにもなります。
日本テラデータは、2017年7月25日、エンタープライズ・ハイブリッド・クラウド戦略について説明した。説明会ではアナリティクス専業ベンダーとしての同社の強みをアピールするとともに、さまざまなクラウドで自由に利用できる「Teradata Everwhere」の戦略について説明した。 すぐ始めて、すぐ捨てられるというクラウドの柔軟性を生かせる 日本テラデータの吉川幸彦氏社長は、「テラデータは、Think Big Analyticsによる『ビジネスアナリティクス』、Teradata UDAやアーキテクチャコンサルティングによる『エコシステムアーキテクチャー』、Teradata Everywhereによる『ハイブリッドクラウド』の3つの戦略にフォーカスしている。昨今では、コンサルティングビジネスが増加しており、既存顧客だけでなく、新規大手企業からの受注が伸びている。これは我々の戦略の方向性が、正し
AMDは現在、7nmプロセスの実用化に向けて開発を加速している。同社の製品のうち、7nmプロセスを最初に適用するプロセッサは「Zen 2」「Zen 3」の予定だ。AMDのCTOを務めるMark Papermaster氏は、プロセスの微細化や、「ムーアの法則プラス」の時代では、パッケージング技術とEDAツールにおける技術革新が必要になると話す。 7nmの実用化に向け加速するAMD AMDのCTO(最高技術責任者)を務めるMark Papermaster氏は、「当社は、他の半導体メーカーよりも早い段階で7nmプロセス技術を実現できる方向へと進んでいる。今後さらに、ウエハーレベルのファンアウトパッケージング技術「FOWLP(Fan Out Wafer Level Packaging)」の開発を加速させるとともに、EDAソフトウェアの並列処理を拡大していく必要がある」と主張する。 Papermas
セミナーでは、冒頭に田中社長が登壇して社内のワークスタイル改革について説明。「仕事を効率的に行うことを前提にすると、常に出社することがいいわけではない。会社を、情報共有やコミュニケーションを活発にする場と捉えて、個々のパワーを組織のパワーアップにつながる環境づくりが重要となる」と訴えた。 次いで、ITコーディネータでもある平山宏チーフエバンジェリストが登壇した。ワークスタイル改革に必要な要素として、生産性の高いコラボレーションを実現する「Work Place」、デジタルワークスタイルの「IT Solutions」、マインドセットを変革する「Change Management」の三つを挙げて、なかでもChange Managementについて「従来の情報共有は“報告スタイル”が一般的だったが、実施したことをはじめ、見たことや聞いたこと、知ったこと、感じたことなどを共有する“体験共有スタイル”
前回まででSELinuxの機能やポリシーの分析などを紹介しました。今回は、SELinuxのアクセス拒否が原因で起きる問題を、いくつかの事例を見ながら確認し、どのように設定を変更していけばよいのかを具体的に紹介します。 SELinuxが原因で起きる問題 通常、何かアプリケーションがきちんと動作しない場合には、SELinuxが問題になっているかどうかを切り分けるために、(1)「setenforce 0」でSELinuxを無効(Permissiveモード)にして、アプリケーションが動作するかを再度確認する。(2)/etc/selinux/configを修正し、「selinux=disabled」に変更してから再起動して、アプリケーションが動作するかを再度確認する、のいずれかを行います。 (1)または(2)の結果でアプリケーションが動作した場合には、SELinuxがアプリケーションの正常動作を妨げ
Xen の grant table 機能は、並列した unmap コールの特定のケースにおいて、誤ったマッピング情報を提供するため、重要な情報を取得される、または権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を XSA-218 bug 1 として公開しています。 CVSS v3 による深刻度 基本値: 9.8 (緊急) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): 部分的 可用性への影響(A):
Xen の grant table 機能は、MMIO 領域のリファレンス付与を誤って処理するため、サービス運用妨害 (grant trackability の喪失) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を XSA-224 bug 3 として公開しています。 CVSS v3 による深刻度 基本値: 7.5 (重要) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): なし 完全性への影響(I): なし 可用性への影響(A): 高 CVSS v2 による深刻度 基本値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): なし 完全性への影響(I): なし 可用性への影響(A):
ディメンションデータは、台湾の工業用ゴム製品メーカー大手の台湾、中国本土、タイの工場間のコラボレーション効率向上、最適化を実現するため、Ciscoコラボレーションテクノロジーに基づいたソリューションを提供しました。 2017年7月12日 ディメンションデータ シンガポール発 ー 台湾の工業用ゴム製品メーカー大手が、グローバルICTソリューション&サービスプロバイダーであるディメンションデータと協業し、インターネットテレフォニー基盤を更改しました。目的は、台湾、中国本土、そしてタイの工場間のコラボレーション効率を向上し、最適化することでした。 安定した成長を遂げているこの工業用ゴム製品メーカーでは、Web会議など新しい機能を享受できるIPテレフォニーテクノロジーへ投資し、工場拠点と本支店間のコミュニケーションをより促進させる戦略を打ち出したのです。 しかし、同社にはユニファイドコミュニケーシ
新型Artesyn Server Bladeにより、軍事、航空宇宙および政府自治体のネットワークシステムに最新のプロセッサを提供 プレスリリース発表元企業:Artesyn Embedded Technologies 配信日時: 2017-07-27 11:40:00 TOKYO, Jul 27, 2017 - ( JCN Newswire ) - アーティセン・エンベデッド・テクノロジーズは、先日発表されたデュアルIntel(R) Xeon(R) Scalableプロセッサ(コードネームSkylake)をベースにした強力な新型パケット処理およびハイパフォーマンス・サーバーブレードのATCA-7540を発表しました。 ATCA-7540は、航空機や船上のデータセンタ、地上管制局、ネットワークデータ分析、アドホックモバイルネットワーク、その他のC4ISRなどの国防アプリケーション向けに移行パス
2017.07.27ルートリフ、最先端AIセキュリティ「SeceonOTM」販売でインフォメーション・ディベロプメントと提携 ルートリフ株式会社(本社:東京都千代田区、以下「ルートリフ」)は、米国Seceon Inc.が開発した「Seceon OTM」について、国内総代理店である株式会社インフォメーション・ディベロプメント(本社:東京都千代田区、代表取締役社長 舩越 真樹、以下「ID」)と販売提携することを発表した。 現在、企業のITシステムは標的型攻撃、ランサムウェアをはじめとする多種多様なサイバー攻撃の脅威にさらされており、サイバーセキュリティ対策は重要な経営課題となっている。 Seceon OTM」は、AI機能により企業内システムの業務パターンを監視し、そのパターンを自動学習することにより、こうした課題を解決する。学習した通常状態から逸脱する業務パターンを検知した場合、未知の脅威を含
テックウインドは、QNAP社のNAS「Turbo NASシリーズ」の新モデルとして、ブルーレイディスクドライブとThunderbolt3ポートを搭載した「TVS-882BRT3」を本日7月27日から発売した。オープン価格だが558,000円前後での販売が予想される。 BDドライブを搭載することにより、NASに対するディスクの直接バックアップを可能にした。長期保存が必要なデータをディスクにバックアップする事で、よりシンプルにデータの管理ができるとアピールしている。 また、QNAPのアプリケーションのFileStationを利用する事で、光ディスクのデータを参照してNAS上ですぐに共有することや、Qsirchを用いて高速なフルテキスト検索が可能だともしている。 帯域幅干渉がない独立したThunderboltを、ネットワークに加えて通常のイーサネット接続を同時に実行することが可能。Thunder
IT資産管理評価認定協会(SAMAC)が主催する、IT資産管理(ITAM)をテーマにした国内最大級の専門カンファレンス「ITAM World 2017」が2017年6月9日、都内で開催された。今年からは『“SAM”から“ITAM”の時代へ IT資産管理のすべてがここにある』と装いを新たにパワーアップ。400人を超える参加者が集まり、SAM、ITAMの最新動向やユーザー事例に熱心に耳を傾けていた。本稿ではその中から特にポイントとなる講演をピックアップしてお届けする。 欧米の第一人者が説く「IT資産管理のポイント」とは? 基調講演には、ITIL V3の補完ガイド「Guide to Software Asset Management」の見直しを請け負った欧米のIT資産管理の第一人者、m-Assure社代表のDavid Bicket氏が登壇。「欧米におけるIT資産管理の変遷」と題して、欧米諸国にお
見えなくすれば攻撃はできない ファイルを暗号化して人質にとり、身代金を要求するランサムウェアの被害が拡大している。手口は、巧妙化・高度化しており、セキュリティ対策を強化しても感染を100%防ぐことは困難だ。そこで感染の防止策に加えて、万が一、感染しても確実にデータを復旧できるようにするバックアップが不可欠となる。セキュリティ対策としてのバックアップで抑えるべきポイントと具体的な対策について、ベリタステクノロジーズに聞いた。 完全防御は無理という前提で 対策を考える 感染したPCや接続されたハードディスク、同一ネットワークのデータなどを使用不能にして、その復帰と引き換えに金銭の支払いを要求するランサムウェア。感染すると、ファイルが暗号化され使用不能となり、画面がロックされてPCでの作業ができなくなる場合もある。 ランサムウェアは主に、スパムメールや改ざんされたウェブサイトから感染するが、最近
仮想化技術やクラウドサービスの急激な発展、モバイルワークの浸透などにより、企業ネットワークのトラフィック量は急速に増加を続けている。一方で従前の企業ネットワークは設備が複雑で帯域を柔軟に変更することが難しく、帯域不足やそれに伴う業務の非効率化が企業の課題となっているという。 今回MKIが提供を開始するSD-WANは、ネットワーク機器をソフトウェアで集中制御するSDN(Software-Defined Networking)をWANに適用したもの。WANをより柔軟に運用することが可能になり、運用・監視コストの低減や、迅速なネットワーク環境の構築、セキュリティの向上が実現できるという。 ■Versaのソリューションの特徴 高いセキュリティ機能を提供し、WAN内で統一したセキュリティポリシーの実装や、拠点毎に必要に応じたセキュリティルールの適用が可能 マルチテナント機能などキャリアグレードのサー
CompTIA日本支局は、学校機関の関係者を対象とした「CompTIA Academic Summit 2017」を、東京・神田のベルサール神保町で8月25日に開催する。 今年のCompTIA Academic Summitでは、教師を対象としたCompTIA CTT+の模擬授業を、ビズコムの鹿野 晴夫代表取締役が実施。これにより、授業を円滑に進め、学習効果を高めるためのインストラクションスキルを習得できる機会を提供する。 また、CompTIA CTT+を学校内で活用いる仙台高等専門学校から、学校での採用の目的や効果などについて紹介。 参加者に、インストラクションスキルの重要性を改めて認識できる機会を提供する。 また、CompTIAから様々な学校に共通してみられる課題から、実施すべき活動や課題を解決された学校様の事例などについて紹介する。 開催概要 開催日時:2017年8月25日(金) 1
■debian stretchにchroot-bindを導入してみる。 以下の手順とほとんど同じ debian Wheezyにbind9を導入、chroot-bindを設定する。 http://labunix.hateblo.jp/entry/20130518/1368806582 ■まずは普通のchroot-bindを導入 $ sudo apt-get install -y bind9 $ sudo systemctl stop bind9 $ sudo systemctl status bind9 ● bind9.service - BIND Domain Name Server Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: en Active: inactive (dead) Do
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く