誰からも嫌われたくない人が生きづらい理由
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
ジャパンネット銀行、ワークスタイル改革で“データレスPC”導入
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ジャパンネット銀行は、ワークスタイル改革に向けたセキュリティ強化を目的に、横河レンタ・リースのデータレスPCソリューション「Flex Work Place Passage」を導入した。 Active Directory環境のクライアントPCに専用アプリケ-ションを組み込むことで、社内外の場所を問わず、いつでも同じ環境で仮想デスクトップ環境を安全に利用できる。クライアントPCへの書き込みは全てファイルサーバなどへリダイレクトされる仕組みとなっており、端末には一切のユーザーデータを保存しない“データレスPC”を構築できる。 同行では2014年ごろからクライアント環境をノートPCと無線LANで運用していたが、別フロアで会議を行う際は、会議室に
軍の兵器調達を総括する防衛事業庁のPCもハッキング、内部資料流出
Posted January. 15, 2019 07:53, Updated January. 15, 2019 07:53 次世代戦闘機など軍の兵器調達を総括する防衛事業庁内のインターネットPC30台が同時多発的にハッキングを受けた。このうち10台から内部資料が流出したことが確認された。大統領府、国会に続き防衛事業庁まで韓国外交の核心施設に対するサイバー攻撃が続いており、政府のサイバー安保力が懸念されている。 14日、国会国防委員会所属の野党「自由韓国党」の李種明(イ・ジョンミョン)議員によると、国家情報院は昨年10月26日、防衛事業庁のインターネットアドレスで怪しいトラフィックを確認し、防衛事業庁に通知した。調査の結果、PC30台に対するハッキングの試みがあり、このうち10台がハッキングされたことが最終調査で分かった。ハッカーは、防衛事業庁内のインターネットPCに資料が暗号化されて約
インシデントの芽をつぶせ 脆弱性診断のプロが語る、企業セキュリティの“よくある盲点”とは
インシデントの芽をつぶせ 脆弱性診断のプロが語る、企業セキュリティの“よくある盲点”とは:ITmedia エンタープライズ セキュリティセミナーレポート(1/2 ページ) さまざまな企業の脆弱性診断を重ね、現在はさくらインターネットのCSIRTも運営するゲヒルン。創業者の石森氏が、インシデントの被害抑止に役立つ企業セキュリティの“盲点”をどう見つけてきたかを語った。 「日本をもっと安全に」をミッションに掲げるサイバーセキュリティ企業、ゲヒルン。さまざまな企業に潜む脆弱(ぜいじゃく)性を見つけてきた同社では、どんな知見が重ねられてきたのか。2010年に同社を立ち上げた石森大貴氏が、ITmedia エンタープライズ セキュリティセミナーで講演した。 同社では、「防災情報の配信」「インフラ」そして「脆弱性診断サービスを中心とする情報セキュリティ」という3本柱でビジネスを展開してきた。2016年4
2019年サイバー攻撃動向 企業は国家からの「サイバー攻撃要請」を断れるのか?
2018年のサイバー攻撃の動向を総括すると、ランサムウェア、マイニングマルウェア、標的型攻撃、BEC(ビジネスメール詐欺)、サプライチェーン攻撃が話題の中心だったといえるだろう。 また、日本では海賊版サイトの封鎖や規制の議論に関連して、悪質なアドウェアや懸賞詐欺広告も問題になった。懸賞広告詐欺とは、アドネットワークのしくみを悪用した攻撃者や悪質業者によって、突然画面に「iPhoneが当選しました」というポップアップやページが表紙される攻撃だ。 ランサムウェアは、2年前の個人ユーザーを標的としたものから、近年は病院、金融機関などを狙ったものにシフトしている。そのため報告件数は減少傾向にあるが、1件の被害金額が大きくなってきている。少額の身代金を大量に集めるより、攻撃者はターゲットを絞り、単価を上げることで効率化を図っている。半面、Webサイトなどに仕込まれたマイニングマルウェアやスクリプトは
“自分ごと”として「ランサムウェア」についてもう一度考えてみよう
“自分ごと”として「ランサムウェア」についてもう一度考えてみよう:宮田健の「セキュリティの道も一歩から」(33)(1/2 ページ) 「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、企業組織や工場などを狙うランサムウェア攻撃の最新動向と、代替機によるバックアップ&リストアを行う際の注意点を紹介する。 「ランサムウェア」が日本国内でも認知されるようになって随分と時間がたちました。皆さんのランサムウェアに対する印象は「思い出の写真が暗号化されてしまう」「ビットコインを支払わないとデータが戻ってこない」「身代金を支払っても暗号化が解除されるわけではない」「対応はバックアップしかない」――といったところでしょうか。 実際、いろいろな人に話を聞いてみると、“
熱狂から社会実装へ 冷静に見るブロックチェーンの今 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
最近、新事業案のピッチを見ていて呆れることがあります。「ブロックチェーンで!」と声高にアピールされるけれど、「そんなの必要ないでしょう」というものが増えているからです。 エストニア政府のような先進的ビジョンがあるわけではないのに、地域の困りごとにブロックチェーンを使おうとか、あるいは大企業がスタートアップの力を借りて平凡な用途にブロックチェーンで挑むというような例など、「必要ない」ものを数えたら枚挙にいとまがありません。 全般的にもっとシンプルな技術で十分なものだったり、ブロックチェーンありきでビジネスモデルをつくったもののテーマ自体に無理があったり、ポテンシャルが限られた事業が多く、なかには呆れて二の句が告げないようなものまであります。 ブロックチェーンは革新的であり、ポテンシャルが大きな技術です。長期的に注目していくべきものに変わりはないでしょう。では、専門家や事情通は、このブロックチ
サーバーを一人で運んで痛い経験をした話☆インフラ女子の日常 vol.10 - TECH PLAY Magazine
サーバーやネットワーク機器の運搬は慎重に… こんにちは。なつよです。 皆さんは、サーバーを運搬したことがありますか? 私は、たまにやります。 今回は、1U(※1)のサーバーを一人で運んでいて痛い経験をした話です。 サーバーの中では小さい部類なので、「一人で運べるだろう」と油断していました。 台車から持ち上げて棚に置こうとした瞬間に手が滑ってしまい、左膝にクリーンヒットしました。膝には青アザが残りました。(サーバーは助かりましたのでご安心ください)漫画のような持ち方をすると、腰を痛める可能性もあるのでやらない方がよいです。 この経験から、サーバーやネットワーク機器の運搬は、できるかぎり2人以上で行うようにしています。目的は作業員の怪我を防ぐことですが、業務で用いるサーバーやネットワーク機器はエントリーモデルでも数万円~数十万円するので、うっかりミスによる故障を防ぐという意味もあります。 私の
「not lovin’ it!」 久しぶりに見たドナルドさんは十字架刑に処せられていました…… - ライブドアニュース
2019年1月15日 15時0分 by ライブドアニュース編集部 ざっくり言うと イスラエルの美術館が企画した展示会にマクドナルドのドナルドが展示された キリストの代わりにドナルドが磔刑にされている彫刻像 この像を巡って抗議デモが起き、複数の負傷者が出るほどの騒ぎとなったそう のドナルドさん、10年くらい前にテレビCMで「ランランルー!」とかやってたきり姿を見かけなくなったなーと思ったら、の美術館で磔刑にされた姿で発見されました。その姿が数百人規模のデモ隊を動員しちゃったりなんかして、相変わらずの宣伝力を発揮しているみたいです。 先週金曜日、イスラエルのハイファ美術館が企画した“聖品”展に展示されていたドナルドさんのある彫刻像を巡って、現地のキリスト教徒数百人が抗議デモを行い、一部が美術館に強行突入しようとして警官隊と衝突。投石するデモ隊に警官隊が催涙ガスやスタングレネードで応戦し、複数の
10 年先を見据えたエンタープライズ IT インフラを考える | Microsoft Docs
10 年先を見据えたエンタープライズ IT インフラを考える 01/15/2019 2 minutes to read 執筆者: 佐藤 壮一(日本マイクロソフト株式会社 クラウド &エンタープライズビジネス本部 プロダクトマネージャー) ■ 2019 年に相次ぐ大きなイベント 2019 年は改元や消費税増税を控え、かつ 2020 年の東京オリンピック開催に向けた準備に対しても重要な年になります。視点を変えると 2019 年には SQL Server 2008 および SQL Server 2008 R2 のサポート終了があり、また、2020 年には Windows 7 と Windows Server 2008、Windows Server 2008 R2、さらには弊社製品にとどまらない同世代の様々なソフトウェアのサポート終了が迫っています。今年はエンタープライズ IT においても非常に大
Hyper-V 上で稼働する仮想マシンの自動ライセンス認証 - ほのぼのぼのぼの
Windows Server には,仮想インスタンス用のライセンスが含まれていることが知られています。Standard には,2つの仮想インスタンス実行権,Datacenter の場合には,無制限の仮想インスタンス実行権が与えられます。これより,複数の Windows Server が必要な場合でも,仮想マシン上に構成すればライセンス費用を抑えることができます。 これまで,Windows Server の仮想インスタンスのライセンス認証の方法を知らなかったのですが,Datacenter の場合は,Automatic Virtual Machine Activation(AVMA,自動ライセンス認証)を使えばよい,ということがわかったので試してみました。 環境 ホストマシン:Windows Server 2016 Datacenter Hyper-V インストール済 Automatic Vi
コインハイブ事件 高木浩光氏が公判で証言「刑法犯で処罰されるものではない」 - 弁護士ドットコム
自身のウェブサイト上に他人のパソコンのCPU(処理装置)を使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)の第2回公判が1月15日、横浜地裁(本間敏広裁判長)であり、セキュリティ専門家の高木浩光氏への証人尋問が行われた。 ●「ソフトウェアの作成や流通に萎縮効果」 弁護側の主尋問で、高木氏はいわゆる「サイバー刑法」(情報処理の高度化等に対処するための刑法等の一部を改正する法律)が成立した際の附帯決議に「構成要件の意義を周知徹底すること」、「捜査は適切な運用に努める」と付記されていることを説明。構成要件が曖昧なまま処罰されてしまう弊害について、「ソフトウェアの作成や流通に萎縮効果が出てしまう」と述べた。 また、JavaScriptは、閲覧者側のPC内のファイルに触れられない機能になっており
「仮想マシン」と「物理サーバ」を比較 コンテナにはどちらを選ぶべき?
関連キーワード 仮想マシン(VM) | Docker コンテナのメリットは広く知られているが、コンテナの導入先に選ぶべきインフラの種類についてはどうだろうか。コンテナを物理サーバに配備するのは、仮想マシン(VM)に配備するよりも適切な選択なのだろうか。 当然、その答えはさまざまな要素によって変わる。コンテナを物理サーバとVMで運用することには、それぞれ長所と短所がある。 併せて読みたいお薦め記事 「コンテナ」についてもっと詳しく いまさら聞けないコンテナの歴史 「chroot」から「Docker」まで コンテナ管理ツールは「Docker」だけではない 主要ツールを紹介 DockerとKubernetesのさらに先へ拡大するコンテナエコシステム 「物理サーバ」のメリット 「ベアメタルクラウド」の長所と短所、ビッグデータ分析の“現実的な選択肢”となるか メルカリ、はてなは「物理サーバ」も使う、
自動車での利用が広がるLinux
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2019-01-15 06:30 Linuxはあらゆるところで利用されているが、これには自動車も含まれる。Teslaなどの一部の企業は独自のLinuxディストリビューションを持っているが、多くの企業は「Automotive Grade Linux」(AGL)に頼っている。AGLは140社以上のメンバー企業が参加する、コネクテッドカーのオープンプラットフォームを開発するための業界横断的な取り組みだ。 AGLはLinux Foundationを基盤とした組織で、Linuxを利用している著名な自動車メーカーが名を連ねている。メンバー企業には、本田技研工業、マツダ、Mercedes-Benz、スズキ、そして世界最大の自動車メーカーであるトヨタ自動車が含まれる。 なぜこのような取
地銀にモラトリアム法の影 返済猶予した企業が破綻 - 日本経済新聞
リーマン危機後の2009年12月、民主党政権は中小企業の借金返済を猶予するよう銀行に求めた中小企業金融円滑化法(モラトリアム法)を施行した。それから10年目。経営不振の企業を延命させてきた負の遺産が表に出てきた。【関連記事】スルガ銀救った「預金支援」 迫る銀行廃業時代当時、金融担当相として法制化を主導した亀井静香氏のお膝元、広島県。1915年の創業で県内を中心に15店を展開する老舗の書店チェー
Java 12新機能まとめ - Qiita
すでにJava12はRampdownフェーズに入り、機能がほぼ確定しており、順調に行けば3月19日にリリースされます。->されました。 ということで、Java12に入る機能をJEP、API、その他にわけてまとめます。 JDK 12 Early-Access Builds JEP まずは大きな機能をまとめたJEPベースの変更 http://openjdk.java.net/projects/jdk/12/ 全部で8個のJEPが入ってます。ふつうのJavaプログラマに影響ありそうなのは上の3つとDefault CDSですかね。残念ながらRaw String Literalsはドロップされました。 189: Shenandoah: A Low-Pause-Time Garbage Collector (Experimental) 230: Microbenchmark Suite 325: Sw
経団連を標的、中国人ハッカー集団 ウイルスは2年潜伏(朝日新聞デジタル) - Yahoo!ニュース
経団連が被害を受けた不正アクセス事件に、米司法省が「中国の国家安全省と関連している」と断定した中国人ハッカー集団「APT10」が関与していた疑いがあることが、朝日新聞社の取材で分かった。経団連に仕掛けられたウイルスの種類や外部通信先が、ハッカー集団を追跡している英国政府機関などの調査結果と一致した。 【写真】中国人ハッカー集団「APT10」と経団連への不正アクセスの構図 米司法省は昨年12月、APT10に所属する中国人2人が、2006年から米国にある45以上の企業や研究所などから大量の情報を盗み取ったとして訴追した。さらに日本など12カ国以上のネットワークに侵入し、「中国の国家安全省と協力している」として中国の「国家ぐるみ」のハッキングと断定した。日本政府もこれを受け、APT10による攻撃を批判する談話を出したが、国内の被害の詳細は公表されておらず、攻撃対象が明らかになるのは初めて。 米司
RaspberryPi3をDDNS+OpenVPNサーバにするまでの備忘録 - Qiita
はじめに 本記事はRaspberryPi3を使ってDDNS+OpenVPNサーバを構築し、iPhoneからVPN接続を試みるまでを解説します。 なお、RaspberryPiの基本的な設定は終わっているものとして解説していきます。 これにより、外部から自宅NWに接続できるようになり、自宅のファイルサーバの閲覧、リモートデスクトップ等が割と簡単にできるようになります。また、海外の野良Wi-Fiから安全な通信ができるようになります。 no-ipを使ったDDNSサーバの設定 自宅のIPアドレスのアドレスが固定であればIPアドレス直打ちでVPNサーバへアクセスできるが、一般家庭でそのような環境を構築する場合、月1000円ほどコストが掛かってしまいます。 そのため、IPアドレスが変わっても固定のフレーズでアクセスできるようにするために、DDNSのサービスを使っていきます。 ここでは無料で使えて日本語の
ptraceシステムコール入門 ― プロセスの出力を覗き見してみよう! - プログラムモグモグ
他のプロセスを中断せずに、その出力をミラーリングして新しくパイプで繋ぐ、そんなことはできるのでしょうか。 straceやgdbといったコマンドは一体どういう仕組みで動いているのでしょうか。 ptraceシステムコールを使い、プロセスが呼ぶシステムコールを調べて出力を覗き見するコマンドを実装してみたいと思います。 ptraceシステムコール Linuxを触っていると、いかにプロセスを組み合わせるか、組み合わせる方法をどれだけ知っているかが重要になってきます。 パイプやリダイレクトを使ってプロセスの出力結果を制御したり、コードの中からコマンドを実行して、終了ステータスを取得したりします。 プロセスツリーやプロセスグループを理解し、シグナルやnohupコマンドを使ったりします。 プロセスの扱いに慣れると疑問に持つのがstraceやgdbの仕組みです。 プロセスの実行しているシステムコールを出力し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GuardianにおけるMongoDBからAmazon RDS上のPostgreSQLへの移行
Red Hat、サーバ設定自動化フレームワーク「Ansible Tower 3.4」リリース
GoogleがクラウドDNS転送を発表
講師は高校生 サイバーセキュリティー、小中学生に授業 | ニコニコニュース
ブロックチェーンをCDNやサーバー監視で利用する 日本初の技術 2019年春ごろの製品化を目指す ~2つの技術を特許申請中~
plusq.life
Home
OpenSSH(scp)の脆弱性情報(Important: CVE-2018-20685) - SIOS SECURITY BLOG