「Opera 87」が正式版に ~アップロードファイルの選択支援機能「Easy Files」を強化/複数のアイテムを選択可能に
ソラコム、月額990円~のクラウドカメラサービス「ソラカメ」提供開始
ソラコムは5月18日、クラウドカメラサービス「ソラカメ」を提供開始した。あわせて、アトムテックの「ATOM Cam 2」がソラカメに対応した。 ソラカメは、カメラの映像をクラウドに常時録画できるクラウドカメラサービス。1台から導入できる、初期費用2980円の設置が容易なカメラを提供し、ユーザーはスマホを用いてクラウドカメラを数分で迅速に導入できる。スマホアプリから複数台のカメラ端末を管理が可能で、カメラのリアルタイム映像のモニタリング、過去録画の閲覧ができる。 今回、協業の第1弾としてソラカメに対応したアトムテックのATOM Cam 2は、Wi-Fiと電源があれば設置できる一辺およそ5cmのカメラ。フルHDの高解像度、夜間でもカラー映像でみられるカラーナイトビジョン、赤外線LEDによる白黒撮影に対応する。 ソラカメのAndroid/iOSアプリをインストールし、ナビゲーションに従ってカメラ
オーク情報システム、テレワークなど多様な働き方に対応したファイル暗号化ソフト「CyberCrypt Ver.5.1」を販売開始 - SecurityInsight | セキュリティインサイト
HOME ニュースDigest Newsオーク情報システム、テレワークなど多様な働き方に対応したファイル暗号化ソフト「CyberCrypt Ve... 2022/05/18 10:00 SecurityInsight オーク情報システムは5月16日、テレワークなど多様な働き方に対応したファイル暗号化ソフト「CyberCrypt Ver.5.1」を販売開始することを発表した。Ver.5.1では、対応OSにWindows 11、Windows Server 2022が追加された。 ■「CyberCrypt Ver.5.1」の特徴 1.暗号化の徹底 任意のフォルダーを「自動暗号化フォルダー」として設定することで、このフォルダーに格納するファイルは全て自動的に暗号化される。また、暗号化したファイルをダブルクリックするだけで復号して内容を表示し、編集して上書き保存すると自動的に暗号化されるため、暗号
2022/05/13 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
ハニーポット(仮) 観測記録 2022/05/13分です。 特徴 共通 Apache HTTP Serverの脆弱性(CVE-2021-41773)を狙うアクセス Liferay Portal JSON Web Serviceの脆弱性(CVE-2020-7961)を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス Spring Cloud Gatewayの脆弱性(CVE-2022-22947)を狙うアクセス zgrabによるスキャン行為 .jsへのスキャン行為 /.awsへのスキャン行為 /.envへのスキャン行為 Laravelへのスキャン行為 Location:JP Apache Log4j2の脆弱性(CVE-2021-44228)を狙うアクセス Apache Struts 2の脆弱性を狙うアクセス BIG-IP製品の脆弱性(CVE-2020-5902)
国内でVLC media playerの脆弱性を利用したサイバー攻撃。PC Matic発表 | スラド セキュリティ
オープンソースのメディアプレイヤーであるVLC media player(以下VLC)を利用したサイバー攻撃が発生したという。セキュリティソフトのPC Maticの報告によれば、同社製のアプリであるPC Matic個人版を利用しており、同ソフトと他社セキュリティソフトを併用している日本のユーザーでVLCの深刻な脆弱性を悪用され、リモートソフトであるVNCがインストールされ、端末が遠隔操作されるという事案が9日に発生したとのこと。この事案では、ユーザーが画面上で遠隔操作されていることに気がついたとしている。PC Maticは本アプリの利用時、SuperShield 保護モードから切り換えないよう求めている(PC Matic:VLC media playerを利用したサイバー攻撃確認のご報告)。
電源オフなら安心できますか? - テリロジーワークス
電子機器は電気を消費しつつ動作します。 電子機器は電源をオフにすると機能を停止します。 しかし場合によってはそうではありません。 今回、iPhoneの機能の一部に問題があることが確認されました。 ターゲットになりうるのはiPhone ターゲットの条件は電源オフ 問題が発現するのは機器の電源がオフの状態です。 ただし電源オフになってから24時間以内であることが条件です。 この状態の場合、機器は停止しているように見えますが実は低電力モードで動作しています。 電源オフで動作する「iPhoneを探す」機能 この機能は機器を紛失したような場合を想定した機能です。 そのため、省電力で動作するようになっています。 また機器の機能で電源をオフにした状態においても実は機器の全体がオフになっているわけではなくこの「iPhoneを探す」機能は継続動作しています。 低電力モードで動作するチップに対する安全機構が実
富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録しているパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受けたと発表した。ロードバランサー(負荷分散用の装置)の脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるという。 不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した情報、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。 攻撃者は4日に装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。同社は12日までに脆弱性の修正とアクセス防御を
NRIセキュアの実践型インターンシップ|セキュリティ業界の最前線で社会を守る仕事を体感
NRIセキュアでは、NRIの現場配属型インターンシップの一環としてセキュリティに特化したセキュリティエキスパートコースのインターンシップを開催しています。本ブログでは、セキュリティエキスパートコースの魅力についてご紹介します。 セキュリティエキスパートコースは、「サイバーセキュリティの最前線で、自分の力で社会を守る」をテーマに、第一線で活躍する社員とともに業務を担当する、より実践的なコースとなっています。 インターンシップの概要 インターンシップでは、以下いずれかのチームで、社員とともに、サイバーセキュリティの最前線で業務を遂行していただきます。 セキュリティ診断・ペネトレーションテスト(攻めのセキュリティ、REDチーム) セキュリティ監視(SOC)(守りのセキュリティ、BLUEチーム) インターン期間中は、現場社員がインストラクターとしてつき、疑問点などは随時相談しながら一緒にプロジェク
Apple製品のアップデートについて(2022年5月)
2022年5月16日(米国時間)、Appleから複数のソフトウェアに関するセキュリティアップデートが公開されました。影響を受けるバージョンなどについての詳細はAppleの情報を参照いただき、影響範囲の確認と対策をご検討ください。 Appleは、今回修正された脆弱性(CVE-2022-22675)を悪用する攻撃に関する報告をすでに確認しているとして注意を呼びかけています。早期のアップデート適用を推奨します。 Apple About the security content of watchOS 8.6 https://support.apple.com/ja-jp/HT213253 Apple About the security content of tvOS 15.5 https://support.apple.com/ja-jp/HT213254 Apple About the sec
UIパーツにメイリオを指定しないほうがいい理由
はじめに 前提として本記事は特定のフォントを貶める意図はなく役割として使い分けることを推奨する記事です。 フォントにあるのは役割であり、優劣ではないということを念頭にご一読いただけると幸いです。 注意事項 メイリオという特殊なフォント まず具体的な問題点を挙げる前にメイリオというフォントについて軽く紹介させていただきます。 といってもWeb開発者にとっては馴染み深いフォントでありご存じの方が大半だと思います。 Windows Vistaより搭載されたこのフォントは未だに根強い人気があります。 記事にもあるように、このフォントは和文と英文の調和を重視して作られ英文のベースラインという考え方を取り込んでいます。 そこでメイリオでは和文を縦方向に95%に圧縮した形にして下部にスペースを開けた。こうすることで和文・欧文が混じったときに、それぞれのベースラインを合わせつつ、文字が上下に踊って見えると
専任がいないチームでの機械学習プロジェクト取り掛かり方 - AutoMLでデータサイエンス無双|Offers Tech Blog
専任がいないチームでの機械学習プロジェクト取り掛かり方 - AutoMLでデータサイエンス無双|Offers Tech Blog 序文 overflow で副業としてお手伝いさせて頂いている satomacoto です。 先日、Offers で機械学習を使うと良さそうかもというプロジェクトについてご相談を受けいくつかコメントさせて頂いたところ、意外とおもしろいということで、本稿を寄稿させて頂くことになりました。overflow での具体例を交えて機械学習プロジェクト取り掛かり方についてご紹介させて頂きたいと思います。 Offersでの事例の概要 今回の事例での状況は以下の通りでした。 Offers 内でのユーザ行動からそのマッチングが成立するかどうかの確度を見積もりたい。 確度を定義するためにはいくつかのステップがあり、その中で面談に至りそうか判断し、面談マークをつけている。 現在はこの面
児童の性的虐待を防ぐため「暗号化されたプライベートメッセージのスキャン」を求めるEUの計画に専門家から非難殺到
近年ではオンラインにおける児童の性的虐待が大きな問題となっていますが、「一体どのように児童ポルノを検出するのか?」という点については議論があります。2022年5月にEUの政策執行機関である欧州委員会が提案した「サービスプロバイダーは公的な要求に応じて、ユーザーのプライベートなメッセージをスキャンする義務を負う」という新たな規制について、プライバシー専門家からは「恥ずべき一般市民監視法」「これまでに見た中で最も恐ろしい」「エンドツーエンドの暗号化に対する宣戦布告」などと非難する声が上がっています。 New EU rules would require chat apps to scan private messages for child abuse - The Verge https://www.theverge.com/2022/5/11/23066683/eu-child-abuse-
Macの位置情報サービスのせいで60秒ごとにWi-Fiに遅延が発生するという指摘
フランスのモバイル決済サービス・Wave SénégalのCTO(最高技術責任者)を務めるBen Kuhn氏が、Macの位置情報サービスによってMacのWi-Fi通信が60秒ごとに遅くなると指摘しています。 FUN FACT: I just did another round of "what's making my Zoom calls stutter every 60s" and this time the culprit was... APPLE #!*$ING MAPS. That's right, Macs now come *preloaded* with software to ruin wifi latency :( You can fix by revoking Maps' location access in Preferences: pic.twitter.com/w
AppleがiOS 15.5やmacOS 12.4を正式リリース、大量のセキュリティ修正パッチも配信済み
Appleが2022年5月17日に、iOS 15.5、macOS 12.4などをリリースしました。新しいバージョンのOSによって、Apple Cashの新機能、Podcastsアプリ、Studio Displayウェブカメラの修正などのアップデートを提供されたほか、iOS 15.5には約30のセキュリティ修正が含まれ、macOS 12.4には50以上のセキュリティ修正が含まれています。Appleは各セキュリティ修正の詳細を以下のサポートページで公開しています。 Apple security updates - Apple Support https://support.apple.com/en-us/HT201222 iOS 15.5とmacOS 12.4の両方で、悪意のあるアプリがカーネル特権で任意のコードを実行できる可能性があったとのこと。また、iOSでは、「リモートの攻撃者が予期せぬ
iPhoneの電源がオフの場合でもマルウェアが侵入するおそれがあると専門家が警告
iOS 15以降のiPhoneに搭載された、電源がオフになっていても端末の「探す」を利用できる機能を逆手にとることで、電源がオフの状態でも端末にマルウェアをインストールできるとの論文が発表されました。 [2205.06114] Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones https://arxiv.org/abs/2205.06114 Malware Can Be Loaded Even Onto Phones That Are Turned Off, Researchers Show https://www.vice.com/en/article/g5q4vj/malware-can-be-loaded-even-onto-phones-that-are-turned-off-re
一夜にして価値ゼロになった「Terra(LUNA)」の4500億円以上あったビットコイン準備金がたった12億円になっていたことが判明
仮想通貨の「Terra(LUNA)」の相場が99.99%暴落した上に、LUNAの関連団体・Luna Foundation Guard(LFG)が準備金として保有していたビットコインの使途が不透明と批判されていた問題を巡り、LFGが情報公開を行いました。これにより、約8万BTC(調達した当時のレートで約4520億円相当)あった準備金が、313BTC(約12億3000円)にまで減少していることが分かりました。LFGは、残ったわずかな資産を投資家への補償に用いるとしていますが、焼け石に水との見方が広がっています。 LFG Reserves Dwindle to Just 313 Bitcoins From 80K After UST Crash https://www.coindesk.com/business/2022/05/16/luna-foundation-guard-left-with
無償版G Suiteは個人・非営利目的なら継続利用可能に
2022年6月27日をもって廃止されることが決定している無償版G Suiteについて、新たに「個人利用・非営利目的」であれば、今後も継続して利用できることが明らかになりました。すでに有償版Google Workspaceへアップデートした人に対しては、サポートへ問い合わせるようにという案内がなされています。 従来の無償版 G Suite からのアップグレード - Google Workspace 管理者 ヘルプ - 従来の無償版 G Suite をプライベートで使用している場合はどうすればよいですか? https://support.google.com/a/answer/60217?hl=ja#nocost 2022年5月17日、Twitterユーザーのスティーブ・ホイッチャー氏が「Google Workspaceの検討を促すページに、無償版G SuiteからGoogle Workspa
Twitterのアクティブアカウントの約20%がスパム・偽アカウントであるという調査結果
ウェブサイトの解析ツール・SparkToroとTwitter向けの解析ツール・Followerwonkが、共同でTwitter上で公開されている4万件超のアカウントを分析し、その結果をまとめたレポートを公開しました。この調査によると、Twitter上での活動が確認されている「アクティブなTwitterアカウント」のうち、19.42%がスパム・偽アカウントであることが明らかになっています。 SparkToro & Followerwonk Joint Twitter Analysis: 19.42% of Active Accounts Are Fake or Spam - SparkToro https://sparktoro.com/blog/sparktoro-followerwonk-joint-twitter-analysis-19-42-of-active-accounts-ar
鍵なしのテスラ車「ハッキングで盗める」専門家が実演 | AppBank
» スティーブ・ジョブズが「世界一普及した動画フォーマット」を葬った裏事情 テスラ車をハッキングし、ドアのロック解除と電気モーター始動の方法の実演をセキュリティ・コンサルタントが海外通信社「Bloomberg」に公開しています。 *Category:テクノロジー Technology|*Source:Automotive News ,The Street ,Bloomberg 鍵なしのテスラ車、ハッキングで解錠とモーター始動が可能と専門家が指摘 英セキュリティ企業NCCグループのセキュリティ・コンサルタントのカーン氏によると、テスラのモデルSとモデルYにとある手順でハッキングを行うと、車の鍵を開けて電気モーターを起動し、盗難することができるようになるとのこと。 同氏はテスラのある車種でこの技術を使ったデモを「Bloomberg」に公開しました。 このハッキングの仕組みは、車の所有者の携帯電
~2030年のサイバーセキュリティ~企業が脅威に備えるには?サイバーレジリエンスを向上する、戦略的視点 | トレンドマイクロ
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
【特許庁】授業で使える知財創造教育コンテンツ 高校教職員向けにHPなどで公表
中央省庁及び都道府県の機関や関連団体などの事務従事者を対象に、執務上の参考に供するための各種情報を正確・確実・迅速にお届けしています。 2022年5月12日 【特許庁】授業で使える知財創造教育コンテンツ 高校教職員向けにHPなどで公表 特許庁は、令和3年度産業財産権制度問題調査研究において、授業等でそのまま使える教材コンテンツ集「SDGsと価値創造~探究の入口~(授業で使える知財創造教育コンテンツ)」を作成し、同庁ホームページや経済産業省「未来の教室」が運営するSTEAMライブラリーで公表している。 高校の教職員や生徒が「総合的な探究の時間」など普段の授業でそのまま活用してもらおうと授業用説明スライド、ワークシート、指導案から構成している。コンテンツを授業で活用することにより、SDGsに関連する具体的な事例から知的財産のトピックを含む現代における諸課題を踏まえた探究課題を設定でき、生徒自身
AirTagとGalaxy SmartTag+のUWBチップの比較〜ダイ写真が掲載 - iPhone Mania
半導体分析会社TechInsightsが、Galaxy SmartTag+(EI-T7300)とAirTagの超広帯域無線(UWB)チップを比較しています。両モデルに搭載されたUWBチップは、ダイサイズが似ていますが、構成は大きく異なるとTechInsightsは報告しています。 TechInsightsの今回の報告は、Galaxy SmartTag+に搭載されているUWBチップを中心に取り上げたもので、AirTagの分解レポートは2022年4月に公開済みです。 UWBチップの製造元 Galaxy SmartTag+に搭載されているUWBチップは、NXP Semiconductor製のSR040です。同チップは、TSMCの40nm CMOSプロセスで製造されています。 SR040の構成 SR040は、UWBアナログフロントエンド・トランシーバ、複数の電源管理回路、複数のSRAMメモリ、Ar
GoogleやMicrosoft、OSSの安全強化プランに3000万ドルずつ提供
Linux FoundationとOpen Source Software Security Foundation(OpenSSF)は5月12日(現地時間)、約40社の関連企業と政府関係者が一堂に会するオープンソースソフトウェア(OSS)のセキュリティ強化に関する会合Open Source Software Security Summit IIを開催した。 これは、米連邦政府の国家安全保障会議が1月に開催した最初のサミットのフォローアップだ。1月の会議は、Log4jの脆弱性によるサイバー攻撃をきっかけに開催された。 Linux Foundationのエグゼクティブディレクター、ジム・ゼムリン氏は「バイデン大統領の大統領令から1年後の今日、われわれは国家安全保障の重要な要素であるオープンソースを守るために実行可能なプランで対応するためにここに集った」と語った。 今回の会合では、OSS保護のた
新幹線・駅…… 苦境の鉄道がリモートワークで反転攻勢
コロナ禍で苦境の続くJRや私鉄の鉄道各社が新たな需要を掘り起こそうと、鉄道利用者らのリモートワークを支援するサービスを広げている。駅構内のシェアオフィスの利用は堅調といい、リモートワーク環境を整備した新幹線も運行中だ。 新型コロナウイルス禍で苦境の続くJRや私鉄の鉄道各社が新たな需要を掘り起こそうと、鉄道利用者らのリモートワークを支援するサービスを広げている。コロナ禍で注目されるようになった駅構内のシェアオフィスの利用は堅調といい、リモートワーク環境を整備した新幹線も運行中だ。各社は感染収束後も一定の需要が見込めるとしているが、浸透には利用しやすさの向上がカギとなる。 20分275円 JRや私鉄の各社は2021年以降、個室型を中心としたシェアオフィスを続々と設置している。JR東海は21年12月、東海道新幹線の東京駅や新大阪駅など主要駅で、公衆電話のような外観の個室スペースの運用を開始。電源
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通(1ページ目 / 全2ページ):Security NEXT
NVIDIA GPUドライバに12件の脆弱性。順次パッチを提供中
セキュリティソフト「Sophos Home」、Windows 11最新パッチでブルスクになる不具合。修正へ
Bluetooth Low Energyに脆弱性。家や車のスマートキーなどに影響の恐れ
iOS/iPadOS 15.5で多数のセキュリティ問題が修正
PayPay、SMSによるフィッシング詐欺に注意喚起
クラウド電話の「Twilio Japan」、国内の固定電話番号が利用できるように――ソフトバンクの固定回線網と接続
「Microsoft Teams」がようやくMicrosoft Storeに登場【5月19日追記】/Windows 11では職場または学校向けのクライアントアプリのみが入手可能
定番メールソフト「Becky! Internet Mail」がついにWindows 8.1以前のサポートを終了/HTMLレンダリングエンジンを「Chromium(Edge)」に変更。v2.80が公開
「Windows 11」配信範囲の調整は終了、広範な展開への移行がアナウンス/システム要件をクリアしているデバイスなら、どのデバイスもアップグレードが可能
サイボウズ Garoon に複数の脆弱性 | ScanNetSecurity
EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性 | ScanNetSecurity
他企業からの不審メールで南三陸まなびの里いりやどのパソコンがEmotet感染 | ScanNetSecurity
FRONTEOの米国子会社でランサムウェアと見られる不正アクセスを確認 | ScanNetSecurity
GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに | ScanNetSecurity
【セキュリティ ニュース】Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】サイバー防御演習「CYDER」の受講申込受付を開始 - NICT(1ページ目 / 全1ページ):Security NEXT
「脆弱性」対策で世界を駆ける女性ホワイトハッカー