OAuthの仕組みを説明してHonoで実装してみる
はじめに はじめまして!レバテック開発部でレバテックプラットフォーム開発チームに所属している塚原です。 直近に認証・認可周りの改修を予定しているため、チーム内で認証・認可の基礎からOAuth・OpenID Connectの仕組みを学ぶ勉強会を実施しました。今回はそこで学んだことのうち、認証・認可の基礎とOAuthの仕組みをまとめます。また、WebフレームワークとしてHono、JavaScriptランタイムとしてBunを使って、OAuthクライアントを実装してみます。 対象読者 認証と認可の違いってなんだっけ...?という人 Basic認証やDigest認証てなんだっけ...?という人 OAuthはライブラリ使って実装してるから仕組みよくわかっていない...という人 OAuthのクライアントの実装って何をすればいいんだっけ...?という人 認証・認可の基礎 2024/7/18 追記 こちらで
今、ランサムウェア(身代金要求型ウイルス)によるサイバー攻撃を巡って、セキュリティ関係者の間で物議が起こっている。 問題になっているのは、6月8日にランサムウェア攻撃を受けたニコニコ動画だ。ドワンゴが運営するニコニコ動画が停止してしまい、親会社のKADOKAWAにも影響は及んでいる。ニコニコ動画がサイバー攻撃から復旧するには、少なくとも7月末までかかると発表されている。 この事件を受けて6月22日、オンラインメディアのNewsPicksが「【極秘文書】ハッカーが要求する『身代金』の全容」とする記事を掲載。ランサムウェアの攻撃側と行っている交渉の内容を詳細に暴露したことで、ドワンゴ側から猛反発が起きている。 ここでは記事の詳細は書かないが、KADOKAWAとドワンゴの夏野剛社長は「このような記事をこのタイミングで出すことは、犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させか
ネット上で「会社のWindows PCが突如ブルースクリーンになった」とする声が7月19日午後2時半ごろから続出している。午後2時41分時点で、Xのトレンドは「ブルースクリーン」が1位になっている。 Xや、海外ユーザーの多いネット掲示板「Reddit」では「再起動を繰り返し、仕事ができない」という声も見られる。ゲームデザイナーとして知られる桜井政博さんなどもブルースクリーンが出たと報告している。 追記:ブルースクリーンの原因は? なお、RedditやXでは、米CrowdStrikeのEDRが原因とする声もある。ITmedia NEWSは現在同社日本法人への確認を試みている。 8月6日に、ITmedia NEWS編集部主催の読者交流会を開催します。ゲストに株式会社Finatextホールディングスの林良太CEOを招待し「テックスタートアップ失敗談」をテーマにしたトークセッションを行うほか、ゲス
安全管理の仕事って人手不足だと詰んでね?
製造や建設、運輸系の仕事には安全管理部という業務上での事故・労災の予防、対策を行う部門があるのだが 正直最近限界を感じている なぜかというと著しい人手不足だ 今までの事故トラブルから法令・業界内、社内規定があるのだが 限界ぎりぎりの人員と納期で回しているためはっきり言って全く順守されていない 規則を守らせようとするとそれを嫌った現場は他社へ流出し二度と戻ってこないし そうなると関係取引先に約束を守ることができなくなり会社は営業面では大損害と信用を失ってしまうのだ だからパトロールしても見て見ぬふりか何も問題なく書類上は回っていることになる 正直事故さえ起こらなければそれで回ってしまうので今のところ何とかなっているが ハインリッヒの法則が示す通り細かいインシデントが積み重なっておりいつ事故が発生してもおかしくない状況である だからと言って安全を優先し、足りない人員の分の仕事をやめてしまうと営
{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、第三者によるランサムウェア攻撃を受け、現在、鋭意調査を続けております。 その最中、ランサムウェア攻撃を行ったとする組織が、当社が保有する情報を流出させたと主張しています。当社は、当該組織の主張内容の信憑性について現在確認中ですが、同組織が公開した情報を確認したところ、当社にて保有する一部情報の漏洩が確認されましたので、以下の通りご報告いたします。 すでに警察による捜査が開始されていることに加え、当社からも関係当局に必要な報告を行いながら、事実の確認および適切な対応に努めております。7月中には、外部専門機関の調査結果に基づく正確な情報が得られる見通しですので、判明次第、改めてご報告いたします。 お客様をはじめ関係するすべての皆様には、多大なるご迷惑とご心配をおかけすることになり、心より深くお詫
特に一番最後の暗号化サポートは非常に嬉しい進化です。dotenv単体で環境変数を運用すると、秘匿情報が含まれたdotenvファイル自体の管理に困ることや、デプロイする際にどうやって環境変数を提供するかが課題になることがありました。 現代ではクラウドプラットフォーム上にシークレットマネージャーのような仕組みが用意され、そこで中央管理するというのが一般的になっているかと思います。ただ、それだと変数のバージョン管理やレビューの仕組みを別途用意しないといけなかったりと完全ではありません(個人的主観です)。 dotenvファイル自体が暗号化され、Gitでバージョン管理でき、そのままデプロイして環境変数を適用できたら運用の手間が一気に減ります。
昔、プロジェクトリーダーさんが、とある数百件のデータに差異があるか確認するのに、ウィンドウを左右に並べて目で確認していた話→「WinMergeを知らなかったのだろうか?」「ケースバイケースかな」
あや@ほわほわ @aya_howa 昔、プロジェクトリーダーさんが、とある数百件のデータに差異があるか確認するのに、ウィンドウを左右に並べて目で確認していたのです。その後PMに「センスがない!」と叱られていましたが、根気があってマメな人なんだろうなぁ…と面倒臭がり&自分の目を全然信用していない私は思ったものでした。 2024-06-25 08:43:11
旭川いじめ報告書、ネット流出か 非公表部分の黒塗りなし | 共同通信
Published 2024/06/24 20:59 (JST) Updated 2024/06/25 13:07 (JST) 北海道旭川市で2021年、いじめを受けていた中学2年広瀬爽彩さん=当時(14)=が凍死した問題を巡り、市教育委員会が設置した第三者委員会が22年にまとめた調査報告書のうち、非公表とされた部分がマスキング(黒塗り)されていない状態でインターネット上に流出した疑いがあることが24日、市教委への取材で分かった。 第三者委の報告書とみられる文書が掲載されているのはいじめ撲滅をうたう市民団体のサイト。市教委は公表時、遺族側と協議の上でプライバシーなどに関する部分をマスキングしたが、サイトでは閲覧できる状態となっている。 市教委によると、処理なしの報告書を持っているのは一部に限られる。担当者は「流出したのかどうかも含めて状況を調査している」と話した。
「あなたのコンピュータがウイルスに感染しています。今すぐコンピュータのスイッチを入れてください」──米Microsoftの名をかたる男がそう促す。電話を受けているのは高齢の男性と思われる声。「ええと、何だったかな、もう一度言ってくれないか?」。そう言って男に何度も何度も説明を繰り返させ、話がかみ合わないまま延々と電話が続く。 実はこれ、詐欺電話を受けているのは人間ではなく、AIである。 AI vs. 詐欺電話 AIは“自慢話”で対抗 電話で被害者をだまして信頼させ、現金などを詐取する特殊詐欺は世界中で問題になっている。そうした手口に対し、AIに相手をさせて詐欺電話をかけてきた相手をだまし、延々と会話を続けて時間を浪費させることで被害者を減らそうという取り組みが進められている。 冒頭の詐欺電話に応対しているのは、実はAIチャットbotの「Lenny」だった。相手をだまして指示に従わせようとす
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
いまやWebアプリの開発やデプロイにおいて、コンテナは欠かせないものになってきました。 コンテナ実行環境にも色々ありますが、その中でも支配的なのがDockerでしょう。 ですがDockerは、その構造上いくつかの問題も抱えています。 今回はDockerと互換性を持ちながらも、よりセキュアに運用できるPo…
本日、当社グループである株式会社バーチャルエンターテイメントが運営する、ぶいすぽっ!公式アカウントより「ぶいすぽっ!JP オーディションに関しての情報について」のお知らせを出させていただきました。 調査を進行している最中となりますが、同一日にBrave groupの運営する「Brave group総合オーディション」および株式会社ENILISの運営する「HareVare VLiverオーディション」においても同様の個人情報流出の可能性があることが判明いたしました。 この度は、漏えい対象者の皆様はもとより、ファンの皆様、関係者の皆様には大変なご迷惑、ご心配をおかけすることを心より深くお詫び申し上げます。 現在、本事案については慎重に調査を続けている最中ではありますが、現時点(2024/6/25 22:00)で判明している情報についてお知らせ申し上げます。 本来、漏えい対象者の皆様にも速やかに
身代金払ったらデータ返してくれる優良攻撃者
いるわけねーだろ アホかよ 「半分程度は返ってきてる」 とか嘘だろ絶対と思って元記事見てみたら https://www.proofpoint.com/jp/blog/threat-insight/Japans-Ransomware-Payment-Result-2023 データは全部「自社調べ」 この会社どこ?って思って調べて見たら数多あるセキュリティ系会社の一つ アクセンチュアとかガートナーとかの有名コンサルですらクソリサーチが多いのに こんなとこの出してるレポートを信用するとかアホすぎる そもそも人を誘拐したときに身代金を要求するのは 犯人側:殺人のようなリスクは犯したくないし逃亡されるリスクから解放されたい被害者側:最終的に人質が戻ってくるなら金銭を失っても構わないというお互いの事情があるから成立するわけで ランサムウェアに関しては攻撃者側はリスクを一切負ってないんだから復号キーを渡
最小限で基礎的なセキュリティガイダンスである「AWS Startup Security Baseline (AWS SSB)」を紹介します | DevelopersIO
最小限で基礎的なセキュリティガイダンスである「AWS Startup Security Baseline (AWS SSB)」を紹介します いわさです。 SaaS on AWS では大きく 4 つのフェーズ(設計・構築・ローンチ・最適化)で役立てる事ができるコンテンツが提供されています。 設計フェーズでは技術面からコンプライアンスに準拠したりセキュリティベースラインを考える必要があります。 これらについてベストプラクティスが提案されている動画コンテンツがあります。 その中で初期段階で実施出来ることとして次のステップが紹介されていました。 セキュリティ周りは Well-Architected Framework や Security Hub の適用から始めることも多いと思いますが、様々な制約からすぐの導入が難しい場合もあります。 そんな方に本日は上記の中の AWS Startup Secur
動画配信の「ニコニコ動画」や書籍の出版などにシステム障害が起きている出版大手KADOKAWAについて「BlackSuit」(ブラック・スーツ)と名乗るハッカー集団が、サイバー攻撃によって会社の事業計画やユーザーなどのデータを盗み取ったと主張する犯行声明を出したことがわかりました。 KADOKAWAは今月8日グループ会社のデータセンターのサーバーが身代金型のコンピューターウイルス=ランサムウエアによるサイバー攻撃を受けるなどしてシステム障害が発生し、「ニコニコ動画」や書籍の出版といったグループ全体の事業に影響が出ています。 27日午後、「BlackSuit」を名乗るハッカー集団がネット上の闇サイトでKADOKAWAのネットワークに侵入し、データを盗み取ったと主張する犯行声明を出したことがわかりました。 サイトを確認したセキュリティー関係者によりますと、データは事業計画やユーザーに関わる情報な
星を20とか30とか、明らかに一番多くもらってもトップブコメのどこにも載らない 一つや二つの記事ならわかるが、すべての記事で一切載らないのはなぜだろう アカウント作り直せばいいのかな コメント返しブラックリストに乗ると、いくらスターをもらっても載らないのよ。 あらゆる登録情報を変えた形で、普段使わないブラウザとVPN経由でアカウントを作り直す以外無い。 マジか 複アカでコメ付け合うとか互助会めいた事とか何もやってないのに残念だ
「ISC2 Japan Chapter勉強会 2024/07」の登壇スライドです。 ※ Speaker Deck上だと太文字が滲んでいるため、手元にダウンロードしてPDFを見ると鮮明に閲覧することができます。 - https://sites.google.com/isc2chapter.jp/mee…
ウェブブラウザのバージョン間の違いを無効化するJavaScriptライブラリ「Polyfill.io」が、2024年2月のプロジェクトオーナー変更後、マルウェアが混入されてサプライチェーン攻撃に利用され、10万以上のサイトに影響が出ています。 Polyfill supply chain attack hits 100K+ sites https://sansec.io/research/polyfill-supply-chain-attack 「Polyfill.io(polyfill.js)」はアンドリュー・ベッツ氏が開発したJavaScriptライブラリです。ウェブブラウザのバージョン間で機能の違いがあると開発時に苦労しますが、Polyfill.ioを利用すれば、新しいバージョンにしかない機能を古いバージョンで利用できるようになるため、バージョンの違いを気にすることなく開発を進めること
※ おことわり 本稿は、私の有料メルマガ『人間迷路』にて配信されている内容と同一のものです。すでにメルマガを取っておられる方は、お布施でもない限り間違ってご購入されないようお願いいたします。 https://yakan-hiko.com/kirik.html 「いま脅されてる組織の記事を書いちゃったら、犯人の要求を利するだけじゃないの」と話題騒然の本件。記事を書いたNewsPicksにも批判が来ております。確かに一理あって、現在進行形でランサムウェアぶっ込んできた先と交渉している最中に内部リークで記事書くなという川上量生さんの怒りも理解はできます。 ただ、具体的な人身の誘拐犯や立てこもり犯などと違って本件事件の相手はハッカーですし、ニコニコ動画がどんだけハックされようと物理的に人は死にません。単純にBlacksuit突っ込まれてシステムが他サービスごと全面ダウンさせられたKADOKAWAが
譲渡も売買も処分もできないPCB入りのコンデンサーが出てきた...どうすんだこれ→引用RTに天才現る「コイルガンにすれば警察が無償で回収してくれる」 - Togetter [トゥギャッター]
ばはぴー (六四天安門) @Rage52R 速く 処置 しよう …うちの会社の工場長が「なにそれめんどい」やらかして結果論処分費に多大な費用(100万円単位と聞いた)請求されて会社の専務に激詰めされたと… x.com/aki_sawaka/sta…
![譲渡も売買も処分もできないPCB入りのコンデンサーが出てきた...どうすんだこれ→引用RTに天才現る「コイルガンにすれば警察が無償で回収してくれる」 - Togetter [トゥギャッター]](https://cdn-ak-scissors.b.st-hatena.com/image/square/714825120ef39eca9927d980cc1646f68e7b6eb8/height=288;version=1;width=512/https%3A%2F%2Fs.tgstc.com%2Fogp3%2F59aca96f0933fbf1fbeff0773eef1959-1200x630.jpeg)
「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
【2024年7月16日追記】記事公開時、タイトルや本文にてジョン・キンダーバグ氏と掲載していましたが、正しくはジョン・キンダーバーグ氏でした。読者ならびに関係者の方々にご迷惑をおかけしたことを深くお詫び申し上げるとともに、以下のように訂正いたします。 【誤】ジョン・キンダーバグ氏 【正】ジョン・キンダーバーグ氏 昨今、サイバーセキュリティの取り組みを議論する際に必ずといってよいほど言及されるキーワードが「ゼロトラスト」だろう。IT系の展示会に足を運んでも、あちこちのブースで「ゼロトラストソリューションを紹介」といった宣伝文句が並ぶ。IT業界、セキュリティ業界ではよくあることだが、一度何かのキーワードが注目を浴びると、ベンダーそれぞれ都合の良いように使われてしまいがちだ。ゼロトラストも例外ではない。 確かにゼロトラストの実現には、さまざまな技術や製品が必要だが、それは決して本質ではない。ゼロ
遠隔でシステムを操作するツールである「SSH」への攻撃をわざと行わせて行動を観察する「ハニーポット」を30日間にわたって設置した結果をセキュリティエンジニアのソフィアン・ハムラウイ氏が公開しています。 What You Get After Running an SSH Honeypot for 30 Days https://blog.sofiane.cc/ssh_honeypot/ ハムラウイ氏はカーネルが「6.8.0-31-generic」でOSが「Ubuntu 24.04 LTS x86_64」のマシンを用意し、ハニーポットとして使用しました。 30日に行われたログイン試行は合計1万1599回で、1日あたり平均386回ログインが試されている事がわかります。 ログインを試す際に使用されたユーザー名のランキングには「root」や「admin」「ubuntu」「support」など、標準で
2024年7月4日、ハッキングフォーラム上に約100億件ものパスワード情報を含むファイルが投稿されました。セキュリティメディアのCybernewsは「史上最大のパスワード漏えい」として、今回のデータ漏えいについて報じています。 RockYou2024: 10 billion passwords leaked in the largest compilation of all time | Cybernews https://cybernews.com/security/rockyou2024-largest-password-compilation-leak/ This is likely the biggest password leak ever: nearly 10 billion credentials exposed | Mashable https://mashable.com
米国国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)は2024年6月18日(米国時間)、ネットワークセキュリティにおけるガイダンスを公開した。CISAは以下のように説明している。 ガイダンスは、CISAの他、連邦捜査局、ニュージーランドおよびカナダのセキュリティ責任者が共同執筆した。あらゆる規模の企業の経営者に対し、ネットワークアクティビティーの可視性を高めるゼロトラスト、SSE(Security Service Edge)、SASE(Secure Access Service Edge)などのより堅牢(けんろう)なセキュリティソリューションへの移行を推奨している。加えて、このガイダンスは、従来のリモートアクセスとVPNの導入に関連する脆弱(ぜいじゃく)性、脅威、慣行およびリモートアクセスの誤った構成によって組織のネットワークにもたらされる固有のビジネスリスクを組織がよ
Googleマップにもくっきり、中国製盗聴装置に狙われる沖縄海底ケーブルは「丸裸同然」 | JBpress (ジェイビープレス)
昨年夏、2018年に沖縄近海の光ファイバー海底ケーブルから中国製の盗聴装置が発見されていたことが在沖縄米軍向け英字誌の指摘で明らかにされ、防衛・通信関係者に衝撃を与えた。だがこのときクローズアップされた海底ケーブルの脆弱性について、その後の日本の対策は十分とは言えない状況が続いている。もし「台湾有事」となれば、海底ケーブルの“脆さ”は日米台、ひいては背後に北朝鮮を抱える韓国などにも致命傷となりかねない。日本の大手民間電気通信事業者OBもこう警鐘を鳴らす。「民間任せではもう限界。重要インフラとして国を挙げて防護、管理を進め、近隣国・地域とも協力する必要がある」――。 “むき出し”の超重要インフラ 「米軍基地の電話線ルートなども含め全容を把握している」 那覇市内で筆者のインタビューに応じた大手民間電気通信事業者OBはこう切り出した。 彼が一例として挙げたのが沖縄本島勝連半島先端に位置する海上自
Published 2024/07/14 21:08 (JST) Updated 2024/07/14 21:25 (JST) 政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、インターネットの住所に当たるIPアドレスや通信量の変化などの付随的な「メタ情報」について、政府機関による監視を平時から可能とする方向で検討に入った。プライバシーに配慮し、メールの件名や本文のようなデータ本体は原則、収集の対象外とする。複数の政府関係者が14日明らかにした。 ネット空間の監視強化には憲法21条が規定する「通信の秘密」を侵害するとの懸念がある。攻撃元検知を目的に、直接的に個人が特定されないメタ情報限定で収集するならば、正当な行為として許容されると判断した。 関係者によると、国内の通信事業者が保有するメタ情報を政府が取得する仕組みの構築を検討。情報の収集、管理は内閣サイバーセキ
「どんだけ秘密主義」「戦前かよ」大阪・関西万博 工事見学ツアーの撮影制限が厳しすぎるとSNS大荒れ:中日スポーツ・東京中日スポーツ
2025年に開かれる「大阪・関西万博」の工事現場見学ツアーが30日から大阪市の夢洲で始まった。しかし、SNS上では写真撮影の制限が厳しすぎることが物議を醸している。 ツアーは10月まで計6日開かれ、計900人が参加する予定。344億円をかけた高さ12メートルのシンボル「大屋根リング」に上がることができる。1日に申し込みを開始したところ、個人と団体がともに5~6分程度で完売したという。 しかし、X(旧ツイッター)では、このツアーが別の側面から話題となった。旅行会社のサイトにあるパンフレット(再改訂版)には現在、写真撮影について「撮影箇所:1カ所」「撮影媒体(カメラやスマートフォン等)をお預かりしてスタッフによる撮影に限定させていただきます。(お客様ご自身の撮影は一切禁止させていただきます)」と記載。理由については、「安全配慮等の観点」とある。パンフレットは複数回改訂されたとみられており、6月
残暑が厳しく、まだまだ水分補給が欠かせない時期が続いています。出掛ける際、子どもが水筒を持ち歩く機会も多いと思いますが、転倒した際に首や肩に掛けていた水筒がお腹に当たり、内臓を損傷する等といった思わぬ事故が発生しています。 消費者庁・国民生活センターには、水筒を持ち歩く子どもの転倒事故についての情報が、医療機関(※1)から寄せられています。 「水筒(1リットルの容器)を斜め掛けにして歩いていたところ坂道で転倒し、地面と水筒に挟まれる形で腹部を強打した。脾損傷のため集中治療室に入院し、保存加療で10日後に退院した。」(9歳)(※1) 「通学中に友人と追いかけっこをしていたところ転倒し、斜め掛けしていた水筒が腹部の右側に当たった。痛みと嘔吐があり救急搬送され、小腸破裂、汎発性腹膜炎のため緊急手術の上、集中治療室に入院した。」(10歳)(※1) 「登校中、走っていたところ硬い土の場所でつまずいて
防衛省は、国の安全保障にかかわる「特定秘密」の情報や潜水手当の受給などをめぐり、違反や不正があったとして、事務次官や自衛隊制服組トップを含む合わせて218人を12日処分しました。200人以上が一斉に処分されるのは極めて異例の事態で、木原防衛大臣は最も多くの違反があった海上自衛隊トップの海上幕僚長を交代させることを明らかにしました。 目次 防衛省 218人処分 海上幕僚長を交代へ 《確認された違反や不正》 防衛省によりますと、違反や不正が確認されたのは、国の安全保障にかかわる「特定秘密」の情報の取り扱いと、潜水手当の受給、部隊で無料で提供される食事の飲食、パワーハラスメントの4件です。 このうち「特定秘密」をめぐっては、海上自衛隊の艦艇38隻で船舶の動向に関する情報などを資格のない隊員でも見ることができる状態にするなど陸海空自衛隊などで合わせて58件の違反が確認されたということです。 潜水手
ゲームデバッガー漫画「この世界は不完全すぎる」アニメ版公式、大量の“バグ”を公式サイトに仕込む。わざとだけどなんか探しちゃう - AUTOMATON
漫画「この世界は不完全すぎる」公式は6月24日、同作公式サイトに“バグ”があるとして、X(旧Twitter)にて報告しユーザーに修正箇所の調査を呼びかけた。実際には、同漫画のアニメ放送開始にあたっての宣伝として、バグのような挙動を公式サイトに散りばめたかたち。そしてSNS上ではこの“バグ探し”を楽しむユーザーが散見される。 「この世界は不完全すぎる」は、左藤真通氏による漫画作品だ。本作の舞台となるのは、小国ひしめき合うとある島。物語は、ドラゴンに襲われた小さな村を、主人公である冒険者・ハガが訪れるところから始まる。実はこの世界は「未完成の完全体感型VRゲーム」であり、ハガはその中に閉じ込められたデバッガーであった。大量のバグと謎を秘めた、壊れかけたゲーム世界を巡るハガの受難が始まる。 「この世界は不完全すぎる」は講談社の「コミックDAYS」で連載中。本稿執筆時点で既刊11巻の人気作品である
米Microsoftは7月20日(現地時間)、米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1%未満に当たるという。 同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシステムに影響を与えるので、24時間体制で作業し、サポートを提供していると説明した。 CrowdStrikeによる回避策、Windowsエンドポイントで状況を改善するための手順、手動修復ドキュメントとスクリプトなど、復旧に役立つ各種リンクも提示している。また、Azure顧客のためのインシデントの最新ステータスをダッシュボードで通知している。 CrowdStrikeは同日、この問題の原因と経緯を公式ブログで説明した。 Microsoftは、米
KADOKAWAグループがランサムウェアを含む大規模なサイバー攻撃を受け、ドワンゴの全従業員の個人情報や、一部の取引先情報などが漏えいした問題で、犯人グループがダークウェブに公開したとみられる漏えい情報を取得し、ネット上に公開するユーザーが現れている。 ドワンゴは6月28日、「興味本位でこれら(漏えい情報)をダウンロードする行為は、ウイルス感染などの危険があるだけなく、違法である可能性が高い」とニコニコの公式Xで指摘。ダウンロード・拡散を控え、ダウンロードした場合は削除するよう呼び掛けた。 また、「ニコニコアカウント」のパスワードについては、「システム内でハッシュ化されてから保存しているため、仮に流出していたとしてもすぐに悪用される可能性は低い」と説明。念のため、ニコニコアカウントと同じパスワードを他サービスでも利用している場合はあ、パスワードを変えるよう呼び掛けている。 関連記事 ニコニ
ハウスメーカーの見学会で防犯ガラスをハンマーで殴らせてくれた。ぶん殴ったら見事に貫通して二発目いこうとしたら引きつった笑顔で制止された
優里 𝕏 闇情シス 🕳️ @Yu_Ri_SYS 昔、某ハウスメーカーの見学会で防犯ガラスをハンマーで殴らせてくれたんです ヘッドの形状を観察して一点に力が集中しそうな箇所を決めてから、軽く助走つけてその一点のみがガラス面に当たるようにぶん殴ったら見事に貫通しました そのまま二発目いこうとしたら引きつった笑顔で制止されましたね x.com/Anubis_369/sta… Anubis @Anubis_369 投げたものは、力がかかるのはぶつかった瞬間だけです。刃物による刺突は、支点があるので継続的に力がかかります。 投げた物に対する衝撃の効果は素晴らしいです。ただし、刺突に対する効果は何とも言えません。 この手のインパクトの強いテストには、盲点が潜んでいる事があります。これは、ソフトウェアのテストとかでも同様の事が言える。
{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、現在発生しているシステム障害により、ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。 当社では、ランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩について鋭意調査を続けております。その最中、この攻撃を行ったとされる組織が、当社が保有する情報の一部を漏洩させたとする旨の主張があり、当該組織が公開した情報の検証を鋭意進めております。このたび自社内での調査により、下記情報について漏洩した可能性が高いと認識しましたのでご報告いたします。 ### <外部漏洩の可能性が高いと認識した情報の種類(2024年7月3日時点)> 当社が教育コンテンツ・システムを提供
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
オランダ人の友人へ日本土産の栗饅頭を渡す→ お礼のメッセージに添付された写真の饅頭の上に見慣れない物が。聞くと、脱酸素剤!!
ゆく @Yukucha 甘い物大好きなオランダ人の友人へ、日本のお土産の栗饅頭を渡しました。美味しかったよ〜ありがとうのメッセージに添付された写真の饅頭の上に見慣れない物が。聞くと、脱酸素剤!!!!!!!かけてた!!!!! pic.twitter.com/bqPCH75nh8
一番のセキュリティホールは人間か…?フリーのエンジニアを狙ったサイバー攻撃が増加中→経緯を読んだらガチの国際クライムサスペンスだった
🍪🍺 @unplannedsleep 国際犯罪の被害に遭いかけたので注意喚起です! 海外サイト(WeWorkRemotely)で良さげな案件を探していて、出会ったクライアントとビデオ通話した後「早速今の実装見てみてほしい」という話になりました。もう遅いし明日にして今日は飲むか〜と思っていたら「すぐチェックしてほしい」という連絡が pic.twitter.com/bRhXJkFEGX 🍪🍺 @unplannedsleep しょうがないにゃあ…と思いつつまずは親の顔より見た setupTest.js を見るとそこには変わり果てた姿が…… 偶然昼までMarkdown書き物をしてたためVSCodeの折り返しを有効にしていたので気づきましたが、普段無効にしてるときだったらこんなふうに見えるので気づくのは難しそう pic.twitter.com/fbk3og3Dml
当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告 | FAST RETAILING CO., LTD.
株式会社ファーストリテイリング 株式会社ユニクロ 株式会社ジーユー 株式会社プラステ to English page この度、株式会社ファーストリテイリング(以下、当社)が管理する情報システムにおいて、個人情報の取扱いに不備があり、当社および個人情報の取扱いを委託していない一部の委託先事業者の従業員が、業務上必要な範囲を超えて個人情報を閲覧することが可能な状態にあったことが、当社担当部署の調査により判明しました。 お客様および関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。 なお、この情報システムへのアクセスが可能だったのは、当社および委託先事業者の担当従業員に限られており、これらの者による当該情報システムからの個人情報の持ち出しは確認されておりません。また、当該情報システムへのアクセスはシステム上厳しく制限されており、これらの者以外の第三者によるアクセスについ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
「会社のWindows PCが突如ブルースクリーンに……」 世界中で報告相次ぐ 「仕事ができない」
ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び | 株式会社ドワンゴ
暗号化に対応した次世代dotenvツールdotenvxを使う
詐欺電話にとって“最悪な悪夢”──悪質業者と長電話するAI 「ええと、何だったかな?」&自慢話を繰り返す
海自トップが引責辞任へ 特定秘密、無資格隊員ら10年近く違法運用:朝日新聞デジタル
Docker互換のセキュアなコンテナ実行環境「Podman」超入門
個人情報流出に関するお詫びとご報告 - News | 株式会社Brave group
KADOKAWAにサイバー攻撃 ハッカー集団が闇サイトで犯行声明 | NHK
はてブでいっぱい星を貰っても人気ブコメに一切載らないのは何故
クラウドセキュリティ入門〜オフェンシブ視点でAWS環境に着目した際の脅威と対策〜
「KUMON」委託先事業者のランサムウェア被害により、会員と指導者の個人情報が漏えい
JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響
KADOKAWA「ニュースピックスの身代金報道に抗議」の補助線|山本一郎(やまもといちろう)
わざとシステムを攻撃させて攻撃手法を観測する「ハニーポット」を30日間設置した結果をセキュリティエンジニアが公開
100億件ものパスワード情報がインターネット上で流出、「史上最大のパスワード漏えい」との指摘も
[PDF]ランサムウェア攻撃による情報漏洩に関する さらなる犯行声明および当社グループの対応状況について 株式会社KADOKAWA 2024年7月2日
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
政府が「メタ情報」を平時監視へ 能動的サイバー防御巡り検討 | 共同通信
Vol.635 水筒を持ち歩くときの転倒事故に注意! | 消費者庁
自衛官ら218人を処分 海幕長交代へ 特定秘密めぐる違反などで | NHK
CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定
ニコニコ「ダークウェブの情報をDL・拡散しないで」 ウイルス感染や違法の可能性
ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び | 株式会社ドワンゴ
密輸大麻2トン、阻止したのは素粒子 透視するミューオン研究が熱い:朝日新聞デジタル