ベストなパスワードマネージャーはこれ!数十種類から厳選してみた2020.11.25 21:0063,872 Andrew Cunningham, Thorin Klosowski -WIrecutter [原文] ( satomi ) Tags : プロダクトバイヤーズガイドWirecutterソフトウェアレビュー ネットで個人情報が盗まれたら大変! 保護の基本は2段階認証とパスワード管理ソフトというわけで、今回はガジェット徹底比較でおすすめをバシッと言い切る信頼の米国メディア「Wirecutter(from The New York Times)」 が数十種類を審査、4つをテストして、機能と互換性、堅牢性、使いやすさの観点から選んだベストを紹介します。 イチ押し:1Password1Passwordアプリは使いやすさ抜群。読みやすい文章でセキュリティのおすすめが表示され、使う人の身に立っ
著者:ケイヒロ、ハラオカヒサ 反原発、しばき隊からツイフェミへ続く反省なき社会運動について。さらに集団で騒動を起こす人たちについて。たとえばワクチン忌避を煽る運動も。これらは頸を切られた鶏がひたすら走り回るような暴走ぶりをみせる。 何も言えなくなったあの頃いまから7、8年前になるだろうか。あきらかに空気が変わった。 その頃まで在日韓国・朝鮮人問題を騒ぎ立てる側に「言いたいことはわかった。たしかに目に余ることがあるのは知っている。そんな経験もした。だけどやりすぎだし、主語が大きすぎだし、極端すぎる話をしていないか」と思っていた。街頭やネットで活動する人々に眉をひそめている人々もいた。 「やりかたと言いかたがあるだろう」ということだ。 これは主に在特会(在日特権を許さない市民の会)の活動に対するものであったが、彼らが生まれた土壌は活動によって活性化し賛同者がとめどなく増殖していた。永住許可を得
TwitterなどのSNSでは、“道徳的な怒り”を表す投稿への「いいね」や「シェア」が多い傾向にあり、それがそうした投稿の増幅につながる──。米イェール大学によるこのような研究論文が8月13日(現地時間)、米Scienceのオンラインサイトで公開された。 道徳的な怒りとは、個人的なことではなく、社会問題や他者のためを思っての怒りを指す。例えば誰かが非人道的な発言をしたことに対し、自分には無関係でも許せないと感じることだ。道徳的な怒り投稿とは、そうした感情を表す投稿。論文では、ヘイトクライム捏造疑惑で逮捕された俳優のジェシー・スモレットについての「Hey @JussieSmolett you are a worthless piece of shit.」というツイートなどがサンプルとして紹介されている。 論文を発表した研究者らは、米Facebookなどのプラットフォーマーは会話のための中立的
Windows標準のセキュリティソフト「Microsoft Defender」はシステム負荷が高すぎるとのテスト結果、ベストなセキュリティソフトは一体どれなのか?
ウイルス対策ソフトウェアを評価する組織であるAV-TESTが、AvastやAVG、McAfeeなど人気のウイルス対策ソフトウェアメーカー18社の製品の精度やパフォーマンスを比較したテスト結果を発表しました。これにより、Microsoft Defenderが主要なセキュリティソフトの中で最も多くのリソースを占有してしまうことが分かりました。 Security Software for Windows: 18 Security Packages Put to the Test https://www.av-test.org/en/news/security-software-for-windows-18-security-packages-put-to-the-test/ AV-TESTは今回のテストを実施するにあたり、Windows 10で人気のセキュリティソフトを使用して150万個のファイ
おうちKubernetesをそれっぽく加工する話 - MetalLBとかExternalDNSとかcert-managerとか - メモ - RyuSA
おうちKubernetes(を含むベアメタルKubernetes)を「マネージドサービスっぽく」使えるようにしよう!というのが本記事の目標 ストレージのプロビジョニング nfs-subdir-external-provisioner インストール 動作確認 ロードバランサーの作成 MetalLB インストール 動作確認 NGINX Ingress Controller インストール 動作確認 ドメインとTLS External DNS インストール 動作確認 cert-manager インストール 動作確認 おわりに 一応前日譚 ryusa.hatenablog.com ストレージのプロビジョニング 生のKubernetesで適当なPVCを作成しても何も反応しません。これは当然で、生のKubernetesにはストレージをどのように用意すれば良いのかが定義されていないからです。 プラグインな
えびすセキュリティボーイズは、オンラインセキュリティ勉強会です。 今回、エフセキュアのコンサルティング担当の河野氏がクラウド・セキュリティ初心者に向けて、まずやるべきことを紹介しました。講演資料はこちら 「エフセキュア」はどういう会社か 河野真一郎 氏(以下、河野):みなさんこんばんは。 一同:こんばんは。 河野:えびすセキュリティボーイズ meetup online #1の一発目を担当します、河野です。「初心者のあなたに捧げるCloud SecurityあとCyber Security Sauna」というタイトルで、10分ほど喋りたいと思いますます。私は、エフセキュアという会社の法人営業本部で営業担当でして、主にクラウドセキュリティとセキュリティコンサルティングサービスを担当しています。 今日の資料は既にSlideShareにアップロードしてありますので、読み直したい方はそれをご覧くださ
[DevSecOps] コンテナ時代のアンチウィルス対策はどうすればいいのか調べてみた|Anno Takahiro
エンタープライズ企業が新しいクラウドサービスを導入する時には、自社のセキュリティ基準を満たせていることを確認するのが通例である。「セキュリティチェックシート」と呼ばれるエクセルシートを利用して一点一点チェックしていくことが多い。(この質問票で聞かれる内容が個社ごとにばらばらで、システム導入時に双方の負担になってしまっているのを標準化してなんとかできないかと思うことはあるが、この記事ではそこには触れない。) よくあるのが、「アンチウィルスソフトウェアをサーバーにインストールしていること」というチェック項目だ。明快な質問のように見えるが具体で実現するためには色々考えなければいけないことがある。標準的なサーバー構成、つまり、ハードウェアがあって、その中でOSが稼働していて、その上でアプリケーションが動いているというシンプルな構成であれば良いのだが、クラウドインフラを使い倒すようになった今ではマイ
![[DevSecOps] コンテナ時代のアンチウィルス対策はどうすればいいのか調べてみた|Anno Takahiro](https://cdn-ak-scissors.b.st-hatena.com/image/square/d40f582c13ec7b50a24702f677080474932e9b61/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F24412229%2Frectangle_large_type_2_8c36b95904fe1cfb50326f80f7e5b1fb.jpeg%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)
ハッカーがデバイス攻撃時に最初に試すパスワードとは
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 弱いパスワードやデフォルトのパスワードを使うのは間違いであることを示す証拠が、また1つ増えたと言っていいだろう。ハッカーがデバイスを乗っ取ろうとする時、実際に最初に試すのがその種のパスワードであることが、調査によって明らかになった。 セキュリティ会社のF-Secureは、世界中の国に「おとりサーバー」(ハニーポット)を配置し、サイバー攻撃のパターンを調べている。これらのサーバーに入ってくるトラフィックの大半は、不正アクセスの標的とするサーバーを見つけるためにインターネットをスキャンしているハッカーが、おとりに掛かった結果として集まったものだ。 同社によれば、これらのハニーポットに対するトラフィックは、2019年に大幅に増加したという。同
BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-20 2238 UTC
20211210-TLP-WHITE_LOG4J.md Security Advisories / Bulletins / vendors Responses linked to Log4Shell (CVE-2021-44228) Errors, typos, something to say ? If you want to add a link, comment or send it to me Feel free to report any mistake directly below in the comment or in DM on Twitter @SwitHak Other great resources Royce Williams list sorted by vendors responses Royce List Very detailed list NCSC-N
ソフトウェア開発におけるサプライチェーンセキュリティの実践 - NTT Communications Engineers' Blog
この記事は NTTコミュニケーションズ Advent Calendar 2023 の14日目の記事です。 こんにちは、イノベーションセンター所属の志村です。 Metemcyberプロジェクトで脅威インテリジェンスに関する内製開発や、Network Analytics for Security (以下、NA4Sec)プロジェクトで攻撃インフラの解明・撲滅に関する技術開発を担当しています。 ソフトウェア開発プロセスにおけるセキュリティに関心が高まりつつあり、サプライチェーンセキュリティという言葉も広く使われるようになってきました。 またMetemcyberプロジェクトではSBOMに関する取り組みを行っていますが、SBOMもサプライチェーンセキュリティの分野での活用が期待されている概念となります。 そこで本記事ではサプライチェーンセキュリティとはそもそも何か、具体的にどのような対策が存在するのか
Cisco製スイッチの偽装品が出回っているとの報告
大手ネットワーク機器ベンダーのCisco製スイッチの偽装品が市場に流通していると、セキュリティ調査企業「F-Secure」が報告しています。 The Fake Cisco https://labs.f-secure.com/publications/the-fake-cisco THE FAKE CISCO Hunting for backdoors in Counterfeit Cisco devices (PDF)ttps://labs.f-secure.com/assets/BlogFiles/2020-07-the-fake-cisco.pdf F-SecureはCatalyst 2960-Xシリーズの2種類の偽装品スイッチに対して調査を実施。スイッチが偽装品である場合はソフトウェアアップグレード後に「このスイッチはシスコ製でないか、シスコの認証を受けていない可能性があります」とい
Windows OSの標準セキュリティ機能と言えば「Windows Defender」だ。だが、インターネットを検索すると、一部で不満の声も聞かれる。ある調査機関がテストを実施したところ、Windows Defenderの弱点を発見した。 Windows PCを使っている場合、サードパーティーのセキュリティ対策ソフトを入れなくても、OSに標準搭載の「Windows Defender」を利用するという手がある。機能が豊富というわけではないが、一般的なウイルスや外部攻撃を防いでくれる。だが、一方で不満の声も聞かれる。 調査機関で1万2000回もの攻撃を仕掛けてテストをしたところ、Windows Defenderにはある部分で“弱点”が存在することが分かった。 Windows Defenderの弱点を明らかにしたのは、セキュリティ対策ソフトの評価、ランク付けをする独立組織AV-TESTだ。Win
2023年01月20日00:27 【雑記】まとめ業界とColabo騒動の関連について カテゴリモナニュースコラム・話題 Comment( 104 ) 1: モナニュースさん:2023/01/20(金) 00:00:00 ID:mona-news皆さんこんにちは、モナニュース管理人です。 いつもご来訪ありがとうございます。 先日、こちらの記事にて私事を語ったところ、皆様から大変ご好評を頂いたようで、温かいコメントを多数いただいて至極光栄に存じます。 【Colabo】共産党ネット部隊、必死に情報工作するも相手にされず失笑されるwwwww https://mona-news.com/archives/89842246.html もっとこういう話を聞きたいというコメントがありましたので、もう少しだけ根拠のない話をしてみたいと思いますので、お付き合い頂けますと幸いです。なお、前回の私事を踏まえた内容
SNS上の行動履歴などを基に、利用者におすすめのコンテンツを紹介する“レコメンドAI”を悪用することで、特定の人物に偽情報を見せられる──セキュリティ事業を手掛けるフィンランドF-Secureの日本法人F-Secure Japanは6月25日、こんな可能性を指摘した。 同社はTwitterのデータを学習した機械学習モデルを利用し、どれだけのリツイート数があればレコメンドAIが偽情報を特定のユーザーにおすすめするか検証。数百のアカウントがあれば、特定のユーザーに偽情報を表示できることが分かったという。 例えば2019年12月の英国総選挙に関するツイートを使った実験では、偽情報が含まれる投稿を何アカウントがどれだけ拡散すれば、ターゲットとなるユーザーに“おすすめツイート”として見せられるか検証。 その結果、ランダムに選んだ200アカウントが10件の投稿を1回ずつリツイートすれば、約50%の確率
ティム・バーナーズ=リー氏がオークションに出し、約6億円の値が付いたブラウザ「WorldWideWeb」のソースコードなど一式のNFTに含まれるアニメーションに誤りがあったことが指摘されています。 Hold on...the www source that Sotheby is auctioning? The angle brackets are wrong! They've been - yes - HTML encoded from "< >" to "< >". Lol. https://t.co/vb7clOETfU pic.twitter.com/kb1ugoPyok— @mikko (@mikko) The Tim Berners-Lee NFT that sold for $5.4M might have an HTML error | Ars Technica
【ChatGPT✕サイバーセキュリティ】ChatGPTはネット世界の安全を脅かす存在になるか【テッククランチ】 2023年1月24日 執筆者 Carly Page TechCrunchでサイバーセキュリティ分野を担当。10年以上の業界経験を持つフリーランスのテクノロジージャーナリストで、2012年から2019年まで「The INQUIRER」の編集長を務めた。 昨年11月にリリースされて以来、ChatGPTは一躍インターネット上の新しい遊び道具となった。人工知能(AI)を活用したこの自然言語処理ツールは、瞬く間に100万人以上のユーザーを獲得した。ChatGPTは結婚式のスピーチやヒップホップ歌詞の作成から学術論文の執筆、コーディングに至るまでのあらゆる場面で活躍している。 ChatGPTの人間のような能力は、インターネットに旋風を巻き起こした。それと同時に、さまざまな業界を苛立たせてもい
同機種でも国ごとにセキュリティが異なるAndroid、危険な国はやはり……(TechTargetジャパン) - Yahoo!ニュース
Huawei、Samsung Electronics(以下Samsung)、Xiaomiなどの「Android」スマートフォンの中には、国ごとにセキュリティレベルを大きく変えて公然と出荷、販売されているものがあるという。これを明らかにしたのは、セキュリティ企業F-Secureのコンサルティング部門F-Secure Consulting(以下F-Secureと総称)の研究者だ。 セキュリティレベルの違いは、Android端末のセキュリティに関する知識と理解の点で世界中に大きなギャップと障害があることを意味する。また、実態を見抜く洞察力をもって脆弱(ぜいじゃく)性の調査に臨む必要があることも示唆する。 F-Secureでシニアセキュリティ研究者を務めるマーク・バーンズ氏は次のように話す。「複数の著名なスマートフォンでこのような問題が見つかったことから、コミュニティーはこの分野のセキュリティをさ
セキュリティベンダー各社が予想する2021年の脅威動向
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2020年のサイバーセキュリティの脅威は、新型コロナウイルス感染症の世界的な流行(パンデミック)による混乱の中でも衰えることはなく、コロナ禍に便乗するさまざまな攻撃も数多く発生した。2021年の脅威動向はどんな様相を見せるのだろうか。セキュリティベンダー各社の予想をお届けする。 リモートワークに伴う脅威は継続 新型コロナウイルスの感染拡大を防ぐべく世界中の都市がロックダウン状態に置かれ、多くの企業や組織でも在宅勤務を中心としたリモートワークが2021年も継続される。 Juniper Networksは、「安全性の低いホームネットワーク、BYOD(個人所有デバイスの業務利用)、サイロ化された運用により企業ネットワーク上でこれまで見えていた
最近の一連のサイバー攻撃は、多要素認証(MFA)の有効性に疑問を投げ掛けている。 2021年1月初め、米国土安全保障省サイバーセキュリティおよびインフラストラクチャセキュリティ庁はアラートを発し、クラウドの構成を強化するよう助言した。 同庁によると、リモートワークの急増でクラウドサービスへのアクセスに使う端末に企業端末と個人端末が混在するようになったことにより、こうした攻撃が多発している可能性が高いという。 サイバー犯罪者はフィッシングやログインの総当たり攻撃など、多種多様の技法を駆使している。MFAを突破する「Pass-the-cookie攻撃」も仕掛けている。 MFAは魔法ではない Pass-the-cookie攻撃自体は新しい脅威ではない。Tessianのトレバー・ルーカー氏(情報セキュリティ部門責任者)によると、これはかなり標準的な攻撃で、セッションCookieのアクセス権を手に入
ホワイトハッカーの存在意義と、開発者が考えるべきセキュリティのこれから――侵入テストのプロ集団による「レッドチーム演習」のけん引者に聞く
エフセキュアは、およそ300人ものホワイトハッカーを抱えるサイバーセキュリティ企業。同社プリンシパルセキュリティコンサルタントのTom van de Wiele(トム・ヴァン・デ・ヴィーレ)氏は、その中でも「レッドチーム演習」という、模擬的に対象組織を攻撃しその企業のセキュリティ対策が十分であるか検証を行うチームを率いている。企業にとって「最悪なシナリオ」を演出するというレッドチーム演習。その攻撃や侵入のための技術は多岐にわたる。2019年秋にフィンランド本社で行われたプレス向け発表会で同氏は、レッドチームが日々どういった攻撃を仕掛けているのか、その攻撃者側の視点と手法を明らかにしながら、脅威が潜む場所を指摘した。また、発表会後にインタビューを敢行。開発者は開発プロセスにおいてセキュリティをどう考えるべきか、知見を聞いた。 企業が気づかないセキュリティの穴を見つける「レッドチーム演習」 「
警察のSNS監視、日本はどの程度なのか
英国の比較サイトComparitech.com(以下、Comparitech)は2022年1月19日(英国時間)、GDP上位にある50の国と地域を対象に、警察によるソーシャルメディアの監視状況を調査した結果を発表した。 調査結果によれば、対象となった全ての国の警察がソーシャルメディアに対して何らかの監視を行っていた。 「大半の国が侵害的な監視手法を採用している」と指摘し、ランキングの上位に入るオーストラリアや、中位に位置するカナダ、英国、米国といった先進国でも、監視規模が拡大しており、市民のプライバシーを著しく侵害する恐れがあると、警鐘を鳴らしている。 さらに、ソーシャルメディアの利用者が拡大し続け、技術が指数関数的に成長する一方、警察の監視について、(不必要な監視を抑制する)法律が追い付く可能性が低いとした。 Comparitechは各国におけるソーシャルメディア監視の証拠と、監視手法や
MicrosoftはWindows 7の延長サポート終了後もMicrosoft Security Essentialsにウイルス定義ファイルの更新を提供すると発表しているが、AV-TESTのまとめによるとサードパーティー製セキュリティソフトウェアの多くが当面はWindows 7のサポートを継続するそうだ(AV-TESTのニュース記事、 BetaNewsの記事、 On MSFTの記事、 Ghacksの記事)。 ベンダーの多くはWindows 7の具体的なサポート終了時期を発表しておらず、TotalAVが少なくとも1年間、F-Secure/McAfeeが少なくとも2021年12月まで、AhnLab/AVG & Avast/Bitdefender/BullGuard/Carbon Black/ESET/FireEye/G Data/Ikarus/K7 Computing/Kaspersky/Mi
【AV-TEST】Microsoft Defenderがシステムリソースを大量に消費すると最悪の評価 | ソフトアンテナ
ドイツに本拠を置くセキュリティソフトウェア調査会社AV-TESTが、Winows 10のホームユーザー向けのセキュリティ製品を比較した2023年1月〜2月期のレポートを公開し、Microsoft Defenderがパフォーマンス評価で5点という最悪の評価を受けたことがわかりました(Neowin)。 同社が実施するテストは、セキュリティソフトをシステムの保護、パフォーマンス、ユーザビリティの3つの観点で評価するもので、それぞれ6ポイント、合計で18ポイントが最高得点となります。テストは製品の最新の公開バージョンを用いて行われ、現実的なテストシナリオに重点を置き、実際の脅威に対して評価が行われています。 Microsoft Defenderは、保護とユーザビリティでは最高の6点を獲得しましたが、パフォーマンスに関しては5点というテスト対象製品中の最低点に終わっています。 A-TESTは次のよう
LIBMO(リブモ)はTOKAIコミュニケーションズが提供するドコモ回線の格安SIM。 もともと静岡県を中心に東海地方で人気だったTokaiコミュニケーションの「TNC SIM」が終了したのち、後釜サービスとして登場しました。 業界最安レベルの料金プランや最大三枚で高速通信用量をシェアできるプランで人気を博しています。 LIBMO(リブモ)とは「Life Benefit(Beautiful) Mobile」の略称で、「人生を有益に(美しく)する携帯」という意味かと思われます。 LIMBOやリムボなどと間違われることも多いですが、「LIBMO」「リブモ」ですのでご注意ください。 格安SIM、そしてLIBMO(リブモ)について詳しく知りたい方はぜひ参考にしてみてください。 詳しく見る LIBMO(リブモ)のメリット・デメリットまとめ LIBMO(リブモ)は申し込み時に最大20,000円のキャッ
Exploiting (Almost) Every Antivirus Software – RACK911 Labs
Summary Antivirus software is supposed to protect you from malicious threats, but what if that protection could be silently disabled before a threat can even be neutralized? What if that protection could be manipulated to perform certain file operations that would allow the operating system to be compromised or simply rendered unusable by an attacker? RACK911 Labs has come up with a unique but sim
インシデントレスポンス調査中に発見されたLAZARUS GROUPによる暗号通貨業界へのサイバー攻撃 - F-Secure
2019 年、エフセキュアでは、暗号通貨業界の企業に対するサイバー攻撃の調査中に、サイバー犯罪グループ Lazarus Group(ラザルス・グループ)による進行中のグローバルフィッシングキャンペーンを発見しました。発見したデータを元にまとめられたインテリジェンスレポートでは、暗号通貨業界の企業からの依頼によるインシデントレスポンス調査中に発見されたサンプル、ログ、およびその他の技術的な痕跡に関する分析がまとめられています。 日本語版テクニカルインテリジェンスレポート - LAZARUS GROUPのダウンロード Lazarus Groupとは Lazarus Group は、北朝鮮とのつながりが深いとされる、高度な技術を持つ、主に金銭目当ての攻撃を仕掛けるサイバー犯罪者集団です。2019 年の国連報告書によると、少なくとも 2017 年以降、暗号通貨業界の企業を標的としています。 Laz
フィンランド発のサイバーセキュリティ企業、F-Secure(エフセキュア)で主席研究員(CRO)を務めるミッコ・ヒッポネン氏。今から30年前の1991年、F-Secureの前身となるData Fellowsに入社し、それ以来マルウェア解析やリサーチ業務などに従事。現在では最新セキュリティ動向の調査研究の傍ら、世界各国のカンファレンスで基調講演に登壇するなど、精力的に活動し続けるセキュリティリサーチャーである。 この30年間で、セキュリティ業界の規模も社会的位置づけも大きく様変わりした。他方で、当初は“牧歌的ないたずら”程度だったサイバー攻撃も、大規模な組織犯罪や国家間のサイバー攻撃にまで発展している。そうした30年間の変化は、同氏の目にはどう映っているのだろうか。話を聞いた。 セキュリティ業界が予想を裏切り変化し続けてきた理由 まずはセキュリティ業界の変化について聞いてみた。ウイルス対策ソ
2023年がスタートし、多くのセキュリティ組織から本年を予測するレポートが公開されています。どのレポートも示唆に富んでいるため、項目だけでも目を通しておくといいかもしれません。 ざっくりと筆者がチェックした中では、2023年にサイバー攻撃が減少するという予測を立てているものはありませんでした。新たな技術が発展すれば、そこからサイバー攻撃もまた生まれます。今後は常にアンテナを張りつつ、新たな脅威に対応する、または攻撃を受けても立ち直れる「復元力」が重要になるでしょう。 今回は、各社が公開したレポートの中でも個人的に幾つか気になった項目を取り上げつつ、2023年の新たなセキュリティ対策について考えてみましょう。 “サイバー保険”について考えるべきときが来た? この中で気になるのは「サイバー保険」です。同レポートはサイバー保険の重要性を述べつつ、保険業社からの視点で課題が記されています。 レポー
Tech Solvency: The Story So Far: CVE-2021-44228 (Log4Shell log4j vulnerability).
Log4Shell log4j vulnerability (CVE-2021-44228 / CVE-2021-45046) - cheat-sheet reference guide Last updated: $Date: 2022/02/08 23:26:16 $ UTC - best effort, validate all for your environment/model before use, unofficial sources may be wrong by @TychoTithonus (Royce Williams), standing on the shoulders of many giants Send updates or suggestions (please include category / context / public (or support
Twitterでは「とても分かりやすい。数値が高かったところに投票する」や「これが全てではないけど、難しいことが分からない人間には参考になる」「デメリットを書いてくれていて助かる」「自分の関心の無いことにも、改めて振り返りになる」など好意的な意見が見られた。 その一方で、「自分が支持しない政党が表示された」や「たとえ考え方が一致したとしても、実際に実行してくれるかは別の問題」「このサービス自体がある種のバイアスになってしまうのでは」などの声も上がっている。 開発のきっかけ「少しでも選挙に関心を持ってもらいたい」 制作したのは、選挙に関するメディア「選挙ドットコム」を運営するイチニ(東京都港区)。20日の夜に公開を始めたところTwitter上で拡散し、21日午後6時時点で「選挙ドットコム」「投票マッチング」がトレンド入りした。 開発の経緯について同社担当者は「日常生活で聞きなれない言葉も多く
はじめに アライアンス統括部の佐々木です。今日はAivenを試してみます。 Aivenとは MySQLやPostgreSQL、Apache Kafkaなどのオープンソースなデータプラットフォームを主要なクラウドサービス上に構築しマネージドサービスとして提供するSaaSです。 オープンソースソフトウェアは誰でもダウンロードして利用することが出来ますが、構築や運用保守にはそれぞれのソフトウェアに対する専門的な技術知識と、それを有するエンジニアが必要です。Aivenはその構築と運用保守をSaaSとして提供することで、利用者が本来注力すべき製品開発に専念することを可能にするサービスです。 なお、本社はフィンランドのヘルシンキ。F-Secureさんと一緒ですね。良いなぁサウナ。 とりあえず、やってみます。 やってみた フリートライアルに申し込む AivenのWebサイトにある[Try Now For
問題 CentOS7にclamAVをインストールして、ファイルのウイルススキャンなどをしたいです。 答え 半年前確認したときとは少し様子が違う気がしたので改めてメモ。 インストール yum install clamav clamav-update clamd 以下も依存関係でついてきます。 clamav-filesystem pcre2 clamav-lib 設定 vim /etc/clamd.d/scan.conf 8行目「Example」をコメントアウトしようと思ったら、すでにされてるのでそのまま。 ログは「LogSyslog yes」になっているのでそのままでも /var/log/messages に出力される。 別のファイルに出力したい場合は、「LogFile」などの項目を設定する。 ユーザーをコメントアウトするとrootで動作する。 # User clamscan もしくは Us
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます オンプレミス環境にある多くの「Microsoft Exchange Server」でセキュリティパッチの適用が進む中、Microsoftは米国時間3月25日、過去に攻撃の被害を受けたシステムが今なお複数の脅威にさらされているとの調査結果を発表し、警鐘を鳴らした。 同社は過去に攻撃の被害を受けたExchangeサーバーに対する二次攻撃の可能性、特にウェブシェルスクリプトのインストールによるサーバーへの永続的なアクセス手段の獲得や、最初の攻撃での認証情報の窃取について警告した。 Microsoftは2日、Exchange Serverに複数の脆弱性が見つかったことから、4つのゼロデイの脆弱性などに対する緊急セキュリティ更新プログラムをリリー
中山です。 みなさん、サポートの終了するソフトウェアをリプレースしてますか? してますよね? ・・・・・・してるって言ってよ!!! ・・・失礼、取り乱しました。 サポートが終了したソフトウェアを利用するリスク サポートが終了したソフトウェアを利用する場合、以下のようなリスクがあると思います。(一部) BugやSecurity issueに対するパッチが提供されない 新しいプラットフォームに対応できない トラブルシュートの際に利用できる問い合わせ先がない 特に、ネットワーク経由でアウセス可能な脆弱性を持つシステムは、不正行為の踏み台にされるなどして第三者に迷惑をかける / 踏み台にされたシステムの管理組織が加害者になる可能性があります。 ソフトウェアのバージョン管理は重要です。 しかし、現実にはサポートが終了したソフトウェアが利用されているケースが稀によくあります。お願いですから更新してくだ
フィンランドのセキュリティ会社F-Secure(エフセキュア)は2019年12月11日、韓国KeyWe(キーウィー)社が開発/販売するスマートロック「KeyWe Smart Lock」に脆弱性があることを発表した。この脆弱性を悪用することで、第三者がスマホアプリとスマートロック間のBLE(Bluetooth Low Energy)通信を傍受して鍵を取得し、ドアの解錠/施錠などができてしまうという。 F-Secureでは8月にKeyWeへの脆弱性報告を行い、これまでソフトウェアパッチの検証などで協力してきたという。調査に当たったF-Secureの担当者は、「KeyWeは決してセキュリティをおろそかにしていたわけではない」と説明する。脆弱性が生じた背景を、メールインタビューで詳しく聞いてみた。 クラウドファンディングで人気を集めたが…… KeyWe Smart Lockは、KeyWe社が「Ki
GitHub - Penetrum-Security/Security-List: Penetrum LLC opensource security tool list.
Here at Penetrum LLC we are strong believers in the opensource community. We think knowledge should be free and everyone should have the best tools to do the job at their fingertips. Everyone should have affordable security at all times, and should be able to protect their presences and assets online without having to pay for it. That's why we decided to come up with a list of tools to help with s
hosts `E,u�U �t,u�U # This hosts file is brought to you by Dan Pollock and can be found at # http://someonewhocares.org/hosts/ # You are free to copy and distribute this file for non-commercial uses, # as long the original URL and attribution is included. #<localhost> 127.0.0.1 localhost 127.0.0.1 localhost.localdomain 255.255.255.255 broadcasthost ::1 localhost 127.0.0.1 local #fe80::1%lo0 localh
関連キーワード Office 365 | Microsoft(マイクロソフト) | 脆弱性 セキュリティベンダーWithSecure(F-Secureの企業向け部門が独立)は、Microsoftの「Office 365 Message Encryption」(OME)に深刻な脆弱(ぜいじゃく)性を発見したと、2022年10月に発表した。OMEは、Microsoftのオフィススイート「Microsoft 365」(Office 365)で利用可能なメール暗号化ツールだ。攻撃者はこの脆弱性を悪用すれば、OMEで暗号化されたメールの内容を解読できるようになる可能性があるという。どういうことなのか。 メールをたくさん集めれば解読可能に? 併せて読みたいお薦め記事 脆弱性の知識を深めるには クラウドサービスの脆弱性に「CVE」がない“なるほどの理由” 「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」の
サイバーセキュリティ攻撃はとどまるところを知らない。サイバー攻撃者は常に新しい攻撃方法を模索し、脆弱性を悪用し、既存のエクスプロイトキットやマルウェアの改善を続け、効果的な攻撃方法を探し続けている。 そして、サイバー攻撃者に最も愛されているともいえる手法がフィッシング詐欺だ。この理由を探るため、F-Secureが大規模なフィッシング詐欺に関する調査を実施した。これは4つの組織から8万人を超える従業員を対象として行われた調査で、フィッシング詐欺が攻撃者にとって最も重要な手段であり続けているのかを検討する材料となる興味深い調査結果が示されている(参考:「TO CLICK OR NOT TO CLICK - What we Learned from Phishing 80,000 People」)。 TO CLICK OR NOT TO CLICK - What we Learned from
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ベストなパスワードマネージャーはこれ!数十種類から厳選してみた
運動は手段が目的になったとき最大化する|加藤文宏
SNSの「いいね」は怒りを増幅させるフィードバックループを生む──イェール大学が論文発表
Ciscoの企業向けスイッチに偽造品が流通。F-Secure注意呼びかけ
AWSになぜセキュリティが必要なのか エフセキュアのコンサル担当が教えるAWSセキュリティ対策
タダだから心配……「Windows Defender」を真面目にテストして分かった弱点:714th Lap
【雑記】まとめ業界とColabo騒動の関連について : モナニュース
「あの人に偽情報を見せたい」がSNSの“レコメンドAI”悪用で実現する可能性 F-Secureが検証
6億円で落札された「WorldWideWeb」のNFTに「誤り」か
【ChatGPT✕サイバーセキュリティ】ChatGPTはネット世界の安全を脅かす存在になるか【テッククランチ】
多要素認証が効かない「Pass-the-cookie攻撃」の仕組み
セキュリティソフトウェアの多くが当面はWindows 7をサポート | スラド セキュリティ
LIBMO(リブモ)格安SIMユーザーが教える!LIBMO(リブモ)の料金情報・通信速度・解約方法
戦争、諜報、武器商人――セキュリティ業界の倫理観は変質したか?
各社が出した2023年のセキュリティ予測 筆者が気になるトピックは?
自分の考えに近い政党が分かる「投票マッチング」がTwitterで話題に 「選挙に関心持ってもらいたい」
データクラウドサービスのAivenを使ってみた | DevelopersIO
CentOS7でclamAVインストール(2) at softelメモ
「Exchange Server」狙う攻撃、侵害後の活動などマイクロソフトが分析
ソフトウェアのサポートライフサイクルをまとめてみた(令和二年六月版) | DevelopersIO
あるスマートロックの脆弱性から考える、IoTのセキュリティ課題
/etc/hosts to block shock sites etc.
Microsoft 365のメール暗号化を“無意味“にする脆弱性 その危険性とは
8万人にフィッシング詐欺メールの実験、IT/DevOps部門が一番多くクリック