複数の被害組織での調査や攻撃活動の追跡が並行して行われており、今後、記載したもの以外の製品の脆弱性や通信先等のインディケータ情報を追記、更新する見込みですので、今後の情報更新もご確認ください。 I. 概要JPCERT/CCは、2022年5月以降におけるArray Networks Array AGシリーズの脆弱性を悪用する標的型サイバー攻撃に対する侵害調査を進めてきました。 Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起 https://www.jpcert.or.jp/at/2023/at230020.html JPCERT/CCでは注意喚起に対するフィードバックや、サイバーセキュリティ協議会の活動を通じて、注意喚起に掲載した攻撃活動に関連すると考えられる活動を認識しました。「II. 攻撃活動の概要」の概要やインディケ
Don’t Use Passwords in Your Snowflake Account - LayerX エンジニアブログ
こんにちは。バクラク事業部 機械学習・データ部 データグループの@civitaspoです。最近、仕事で使用するPCを新調したのですが、Nixとhome-managerを使って環境構築していたおかげで、爆速で環境移管が完了しました。MacOSのセットアップをする場合は、nix-darwinというnix moduleを使うのですが、MacOSのdefaultsコマンドを使用して変更するパラメータ(たとえばInitialKeyRepeatやKeyRepeatなど)も宣言的に書けるので便利です。PAMの設定を変更してsudo実行時にTouch IDを使えるようにする設定もあったりします。非常に便利なので是非試してみてください! さて、本記事のタイトルである「Don’t Use Passwords in Your Snowflake Account」は、先月開催されたSnowflake Data C
フィッシングキットから生成されたサイトの調査 (インターンシップ体験記) - NTT Communications Engineers' Blog
はじめに こんにちは、ドコモグループのウインターインターンシップ2023に参加した猪飼です。 普段は、大学院でマルウェアの動的解析に関する研究をしています。 「サイバー攻撃の原理を理解し、攻撃インフラ(マルウェアインフラ)を解明するセキュリティアナリスト」のポストに参加させていただきました。 この記事では、私がインターンシップで取り組んだ内容について紹介します。 NA4Secプロジェクトについて まずは、私がお世話になったNA4Secプロジェクトについて紹介します。 正式には「Network Analytics for Security」というNTTコミュニケーションズ イノベーションセンターのプロジェクトであり、通称NA4Sec(なよせ)と呼ばれています。 NA4Secプロジェクトは、「NTTはインターネットを安心・安全にする社会的責務がある」という理念に基づき、攻撃インフラの解明、撲滅
衆院選は10月27日の投開票まで1週間を切った。街宣や辻立ちに候補者は汗をかくが、有権者への浸透に関して、近年興隆しているのがインターネット上の動画広告だ。政治や選挙と無関係の動画を視聴中に中断され不快な思いをするのではという懸念もなんのその。綿密に分析されたターゲットへ。狙いは無党派層の掘り起こしだという。 YouTubeで長めの番組を視聴すると、動画を中断して流れる広告映像。衆院選が公示されて以降、各政党は動画開始前や中盤に熱心に織り込んでいる。 「3年前の衆院選の10倍ぐらいに発注は増えていると思う」。情報サイト「選挙ドットコム」を運営し、ネット選挙支援などを行っている企業、イチニ(東京)の高畑卓社長はそう実感を口にする。 従来、政党や候補者を売り込むため利用された手段の1つがチラシのポスティングだった。ただし、チラシのデザインや印刷、投函(とうかん)のための労力など手間と費用がかか
Ping of Death 攻撃は、規定サイズ以上のIPパケットを送信し、攻撃対象となる機器をクラッシュさせる攻撃です。 ping(ICMP)のパケットの最大長は65,536バイトです。 これを超える長さのパケットを受信すると、サービスが停止する可能性があります。Ping of Death 攻撃は、ping によって65,536バイトより長いIPパケットを送信し、対象に対してDoS攻撃を行ないます。 現在、Ping of Death 攻撃は対策がされており、大きな脅威とはなりません。Ping of Death 攻撃は、pingコマンドを用いて同時に発信した大量の要求パケットによって、攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する ICMP Flood攻撃のひとつに含まれます。 かかPing of Death 攻撃は、送信元と宛先の IP アドレスとポート番号が一致するパケ
NVIDIAから流出した社内文書やチャットの内容から、NVIDIAのチームがAIの訓練のためにYouTubeやNetflixの動画を1日当たり80年分ダウンロードすることについて検討していたことがわかりました。YouTubeの動画を著作権者の許可なくダウンロードすることは利用規約で明確に禁じられていますが、規約に違反していることを知った上でダウンロードしていたのか、はたまた特別な許可を得ていたのかは明らかになっていません。 Leaked Documents Show Nvidia Scraping ‘A Human Lifetime’ of Videos Per Day to Train AI https://www.404media.co/nvidia-ai-scraping-foundational-model-cosmos-project/ 海外メディアの404 Mediaが入手した
はじめに Amazon GuardDutyはどんなサービス? S3 Protection EKS Protection Malware Protection RDS Protection Lambda Protection Runtime Monitoring Runtime Monitoring 自動エージェント設定 Runtime Monitoring 手動エージェント設定 信頼されているIPリスト/脅威IPリスト マルチアカウント管理におけるAmazon GuardDutyの活用 Amazon GuardDutyを活用したマルチアカウント設計・運用のポイント ①全てのAWSアカウント、全ての利用リージョンで有効化する ②検出結果を定期的に確認する ③Security Hubとの連携 ④世界観、コスト、体制を考慮したGuardDutyの活用 Amazon GuardDutyを活用したマ
匿名化ブラウザのはずのTor、実はユーザー特定されるらしい2024.10.03 15:0026,504 湯木進悟 ネットで悪いことしてもバレないはウソ…? インターネット上には、ダークウェブともいわれる闇の世界が広がっています。そこまでヤバい領域に踏み込まずとも、オンラインだったら身元を隠してできるかなってことに、つい人は手を出しがち。 しかしPCMagは、匿名化ブラウザともいわれる「Tor」のユーザーが、どんなふうに身バレしていたのかを報じました。 Torブラウザのユーザーの身元特定どうやら発端は、ドイツのNDRによる逮捕事件報道。児童ポルノに関連した捜査の一環で、警察はTorの複数ユーザーにターゲットを絞り、暗号化された通信の解析に成功。どこからTorユーザーがネットワークへ接続しているかを割り出して、逮捕にいたりました。 警察が用いた手法について、ドイツのハッキング集団のChaos
イスラエルの複数の組織がアメリカの議員から支持を集めるため偽のSNSアカウントを作成し親イスラエルやイスラム嫌悪の投稿をネットで拡散しているとの報告
イスラエルではパレスチナのガザ地区において、イスラム原理主義組織のハマスとの軍事衝突が続いています。そんなイスラエルでは、政府の主導で偽のウェブサイトやSNSアカウントを活用して、親イスラエルや反パレスチナ、反イスラムのコンテンツを発信していることが報告されています。 Israel Secretly Targets U.S. Lawmakers With Influence Campaign on Gaza War - The New York Times https://www.nytimes.com/2024/06/05/technology/israel-campaign-gaza-social-media.html Israel Secretly Targeted American Lawmakers With Gaza War Influence Campaign - Natio
Microsoft Azureで仮想マシンのハイバネーション(休止)が正式機能に。業務時間後にマシンを休止、翌朝再開などでコストダウン
Microsoft Azureで仮想マシンのハイバネーション(休止)が正式機能に。業務時間後にマシンを休止、翌朝再開などでコストダウン マイクロソフトは、Microsoft Azureで仮想マシンをハイバネーション(休止)する機能が正式版になったことを発表しました。 休止機能とは、仮想マシンのメモリ内の状態を保持したまま一時停止し、その内容をストレージに保存する機能です。休止状態でもストレージやNICは仮想マシンにアタッチされたままになり、静的IPアドレスも変更されません。 仮想マシンが再び起動されるときには、仮想マシンのメモリの内容がストレージからメモリに転送され、休止前の状態からアプリケーションとプロセスが再開されます。 休止状態の仮想マシンは課金されず、これにより仮想マシンの割り当てを解除してコンピューティングにかかるコストを節約できます。 ただしアタッチされているストレージとネット
Microsoft・Apple・任天堂といった大企業の提供するペアレンタルコントロール機能は「抜け穴だらけで不完全」との指摘
子どもがスマートフォンやPC、ゲーム機などを利用する様子を、親が監視・制限するための機能がペアレンタルコントロールです。Windows搭載PCやMacなど、さまざまなデバイスで利用できるようになりつつあるペアレンタルコントロールですが、まだまだ不完全で抜け穴やバグが非常に多く、簡単に回避できてしまうと、ソフトウェア開発者のガブリエル・ジーベン氏が指摘しています。 “Parental controls? What parental controls?” – Gabriel Sieben https://gabrielsieben.tech/2023/11/15/parental-controls-are-unusable-and-its-why-congress-is-stepping-in/ ◆Windows 11 MicrosoftはWindows向けのペアレンタルコントロールツールとし
The Hacker Newsは10月15日(現地時間)、「TrickMo Banking Trojan Can Now Capture Android PINs and Unlock Patterns」において、Cleafyにより発見されたバンキング型トロイの木馬「TrickMo」の亜種から、AndroidデバイスのPINコードを窃取できる新しい機能が発見されたと報じた。これはZimperiumが独自の分析調査を実施して明らかにしたもので、その概要は「Expanding the Investigation: Deep Dive into Latest TrickMo Samples - Zimperium」から確認できる。 TrickMo Banking Trojan Can Now Capture Android PINs and Unlock Patterns TrickMoの亜種
はじめに 本記事はMicrosoft Security Advent Calendar 2023、11日目の記事になります。 シリーズ3部作です。 IdP基盤を整理したことによるメリット IdP基盤をオンプレADとEntra IDのみの構成に整えることができたことで、Entra IDを中心にアカウント保護やSSOを考えていくことができるようになりました。 IdP基盤を整理することのメリットはいくつもありますが、セキュリティ目線で考えると、 ユーザーリスク サインインリスク の検知があげられます。 IdPがバラバラだった場合 以下のようにユーザーからのアクセスがあった場合、認証基盤がバラバラだった場合はそれぞれなにも検知できず、紛れ込んでいる悪意のあるユーザーもサービスを利用することができてしまいます。 IdPを統一した場合 上記のサインインをまとめて把握することができると、以下のように、ど
皆さんは「NICTER」をご存じでしょうか。国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所が運営するサイバー攻撃観測・分析システムで、ダークネットと呼ばれる、未使用のIPアドレスを観測する仕組みです。 未使用のIPアドレスは、本来であれば通信が発生しないはずですが、実際にはマルウェア感染機器によるスキャン活動など、サイバー攻撃に関連した通信が大量に届いています。NICTERはこれを観測することで、脅威の発見や対策の実行を進めています。NICTERWEBではダークネットの観測結果の一部をビジュアライズして公開しており、今のサイバー空間がいかに悪意に満ちているかが一目で分かるようになっています。
GoogleのChromeによるユーザーデータの収集をめぐる裁判で、アメリカの控訴裁判所が2024年8月20日に、Googleがデータを収集していないという誤解をユーザーに与えたとして、同社に対する集団訴訟を却下していた以前の判決を覆しました。 Google has to face a class action lawsuit over Chrome’s data collection - The Verge https://www.theverge.com/2024/8/20/24224686/google-class-action-lawsuit-chrome-sync-data-collection US appeals court revives Google privacy class action | Reuters https://www.reuters.com/legal/
本連載は、Google Cloudのアプリ開発とDBプロダクトにおけるスペシャリスト達が、Google Cloudプロダクトを利用した、クラウドネイティブな開発を実践する方法を解説しています。 第5回の今回は、Google Cloudのサーバーレス製品を活用したアーキテクチャに焦点を当て、アプリケーション開発における実装パターンを実践的ないくつかのユースケースにあわせて紹介をします。また、サービスの選定にまよったときの判断のポイントも紹介します。 基本のアーキテクチャパターン まず最初に、クラウドアーキテクチャセンターを紹介します。Google Cloudでワークロードをビルドまたは移行するためのリファレンスアーキテクチャ、ガイダンス、ベストプラクティスがまとまっているページです。クラウドのアーキテクチャを検討する際に、こまったらここを参考にするとヒントが詰まっています。 Webアプリケー
Cloudflareは海賊版サイトに簡単にアクセスできないよう対応しなければならないがDNSリゾルバーでブロックする必要まではないと裁判所が判断
海賊版サイトにサービスを提供していたとして、ユニバーサルミュージックがCloudflareを訴えていた裁判の高裁判決が出ました。ケルン高等裁判所はCloudflareに対して、明らかに著作権侵害を行っている海賊版サイトへアクセスできなくなる措置を行うよう命じた一方で、原告が求めたパブリックDNSリゾルバーでのサイトブロック措置は行き過ぎであるとして却下しました。 Oberlandesgericht Köln, 6 U 149/22 https://www.justiz.nrw.de/nrwe/olgs/koeln/j2023/6_U_149_22_Urteil_20231103.html Court: Cloudflare is Liable for Pirate Site, But Not as a DNS Provider * TorrentFreak https://torrentf
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 技術解説 > 対応急務!なりすまし/迷惑メール対策「DMARC」の仕組みと効果[前編] セキュリティ セキュリティ記事一覧へ [技術解説] 対応急務!なりすまし/迷惑メール対策「DMARC」の仕組みと効果[前編] 送信ドメイン認証対応は“推奨”から“義務”へ 2024年1月16日(火)増田 幸美(日本プルーフポイント チーフ エバンジェリスト) リスト メールを介したサイバー攻撃や詐欺行為が増加の一途をたどる中、防御策として、送信ドメイン認証技術「DMARC(ディーマーク)」の重要性が増している。利用者の多いGmailとYahoo!メールの場合、2024年2月1日から送信ドメイン認証を義務付けるなど、メールの安全な送受信に不可欠な仕組みとして、行政機関やさまざまな業界で対応が急務となっている。本稿では前編・後編の2回
![対応急務!なりすまし/迷惑メール対策「DMARC」の仕組みと効果[前編] | IT Leaders](https://cdn-ak-scissors.b.st-hatena.com/image/square/96d4ca9cd7ed88ff561f31b92299e984c5190754/height=288;version=1;width=512/https%3A%2F%2Fit.impress.co.jp%2Fmwimgs%2Fc%2Fb%2F400%2Fimg_cbe1b76a4b618539eed1820bbb741c6a277629.png)
イーロン・マスクが「AppleがChatGPTを統合するなら我が社ではAppleデバイスを使用禁止にしてゲストからも没収する」と発言しコラ画像も作成してリスクをアピール
Appleは、2024年6月11日(火)に開催したWWDC24の基調講演でiOSやmacOSなどのApple製OSにChatGPTを統合することを発表しました。これを受けて、イーロン・マスク氏が「AppleがOSレベルでOpenAIを統合するならば、私の会社ではApple製デバイスを使用禁止する」と表明しました。 If Apple integrates OpenAI at the OS level, then Apple devices will be banned at my companies. That is an unacceptable security violation.— Elon Musk (@elonmusk) June 10, 2024 AppleはWWDC2024の基調講演で、「iOS 18」「iPadOS 18」「macOS Sequoia」にChatGPTを統合
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-04-25 07:45 筆者は思い出せないくらい昔から「Linux」を使っている。そして、コマンドラインを使用することが年々少なくなっていることに気づいた。GUIが大幅に改善されたからだ。 とはいえ、特にネットワークに関しては、特定のタスクを今でもターミナルウィンドウから実行している。ネットワークの設定や管理、操作、制御に関連するコマンドは山ほどあるが、本記事では、その中から最も便利なものを5つ紹介する。 これらのツールを必ず使用しなければならないと言っているわけではない。ターミナルアプリを開くことさえせずに、Linuxを何年も使い続けることも可能だろう。Linuxでコマンドを実行することは今後もないかもしれないが、万が一、その機会が訪れたときは、これらのコマンドを学んだことを嬉しく思うはず
CISPA Helmholtz Center for Information Securityは3月19日(現地時間)、「Loop DoS: New Denial-of-Service attack targets application-layer protocols」において、エンドツーエンド通信にUDPを利用するアプリケーションから「アプリケーション層ループDoS攻撃」の脆弱性を発見したと報じた。この脆弱性を悪用されると攻撃者ですら停止できない無限ループのUDP通信が開始され、いずれかの端末(アプリケーション)が停止するまで止まらないという。 Loop DoS: New Denial-of-Service attack targets application-layer protocols 「アプリケーション層ループDoS攻撃」とは 通常のサービス運用妨害(DoS: Denial o
【AWS / Linux】Dockerイメージを使ってPalworldのマルチプレイ用サーバーを爆速で起動する | DevelopersIO
Palworldのマルチプレイ用サーバーを起動するときに、とあるDockerイメージを使うとめっちゃいい感じに運用できるよというお話です こんにちは、芦沢です。 皆さんはPalworldやっていますか? ソロプレイも楽しいのですが、やっぱり専用サーバーを建てて大人数でプレイしたくなりますよね。 専用サーバーを構築する選択肢はたくさんありますが、やはりAWSをお仕事にさせてもらってる立場としてはAWSで構築してみたくなるもの。 マルチプレイ用のサーバーをAWSのWindowsサーバーで構築するブログは既にDevelopersIOに投稿されています。 AWSのLinuxサーバーでも試してみたいなと思い、こちらのブログを参考に構築してみました。 こちらのブログはよくまとまっていて、構築の進め方がとてもわかりやすく書かれています。ぜひご一読ください。 しかしながら、個人的にAWS環境上にリソースを
CPU・2D・3D・メモリ・ディスクの5項目で徹底的にベンチマークするWindows版「PassMark PerformanceTest」Ver.11レビュー
「CPU」「2Dグラフィックス」「3Fグラフィックス」「メモリ」「ディスク速度」の5項目について、それぞれ複数のベンチマークを行って詳細な数値化を行ってくれるベンチマークソフトが「PassMark PerformanceTest」です。 かつて「Performance Test 7」および「Performance Test バージョン10.0」をレビューしたことがありますが、記事作成時点の最新バージョンは11.0とのことなので、改めてベンチマークを行ってみました。 PassMark PerformanceTest - PC benchmark software https://www.passmark.com/products/performancetest/index.php ◆ダウンロード&インストール まずは公式サイトのダウンロードページに移動して、自分の環境に応じたファイルをダウン
新米セキュリティエンジニア高山のBlack Hat USA 2024 参加レポート | IIJ Engineers Blog
セキュリティ本部 セキュリティ情報統括室。2023年7月にIIJに入社。マルウェアに起因する事案対応(インシデントレスポンス)に従事し、主にマルウェア解析とフォレンジック調査を担当している。 セキュリティ本部 セキュリティ情報統括室の高山です。2023年7月にIIJに入社し、以後マルウェアに起因する事案対応(インシデントレスポンス)に従事しています。 今回はBlack Hat USA 2024というイベントにトレーニング補助および聴講のため参加してきたので、現地の様子をレポートいたします。 Black Hatとは Black Hatは1997年から続く著名な情報セキュリティに関する国際カンファレンスです。米国以外でもアジア、ヨーロッパ、中東・アフリカ等で毎年開催されており、各国から情報セキュリティの専門家や研究者が集まる世界最大級のイベントとして知られています。 Black Hat USA
DMARCレポートを眺めるのにdmarc-visualizerがおすすめ - クラウドワークス エンジニアブログ
この記事は クラウドワークス Advent Calendar 2023 シリーズ2 の 14日目の記事です。 こんにちは。crowdworks.jp SRE チームの田中(@kangaechu)です。 この記事を読んでいる方はGoogle/Yahoo.comから出されたメール送信者のガイドライン対応を絶賛対応中かと思います。 support.google.com support.google.com Postmaster @ Yahoo & AOL — More Secure, Less Spam: Enforcing Email Standards... みなさん、DNSにDMARCの設定を追加しましたか? ひとまずDMARCで設定したレポート送信先メールアドレスに大量のレポートが届いているものの、次になにしたらいいんだろう?と思っている方も多いかと思います。 DMARCレポートを解析し
アメリカ司法省が、FBIや複数の海外捜査機関による国際協調作戦により、「世界最大のボットネット」と呼ばれていた「911 S5ボットネット」を解体し、管理者を逮捕したことを発表しました。 Office of Public Affairs | 911 S5 Botnet Dismantled and Its Administrator Arrested in Coordinated International Operation | United States Department of Justice https://www.justice.gov/opa/pr/911-s5-botnet-dismantled-and-its-administrator-arrested-coordinated-international-operation US dismantles 911 S5 bot
迷惑メール対策の注意点(SPFレコード)について
GMO Solution Partner のM.Sです。 Gmailにおけるガイドラインが2023年10月に発表され、2024年の2月1日の適用開始に 対応するため、多くの方々が対応をされたのではないかと思います。 当社並びに連結各社においても例外ではなく、間際までいろいろと対応が入っておりました。 影響力は絶大で、DMARC(ディーマーク)の導入が上場企業225社において8割以上になった というような記事も目にしました。 2024年6月1日より配信の規制を更に拡大予定であり、 改めて、主要な対応と見落としがちなポイントを振り返ってみたいと思います。 対象と影響 Googleのガイドラインが影響を与える対象ですが、 個人用 Gmail アカウントにメールを送信する場合となっており、 具体的な送信先は、@gmail.com または @googlemail.com となります。 Google
CDN とセキュリティエクスペリエンスを統合した CloudFront セキュリティダッシュボードのご紹介 | Amazon Web Services
Amazon Web Services ブログ CDN とセキュリティエクスペリエンスを統合した CloudFront セキュリティダッシュボードのご紹介 セキュリティの脅威がより高度化し、その脅威が広がりやすくなるにつれ、お客様はより Amazon CloudFront と AWS WAF を使用して、Web アプリケーションと API のパフォーマンス、回復性、セキュリティを向上させています。 CloudFront はコンテンツ配信ネットワーク (CDN) で、CloudFront の数百のエッジロケーションのうち、ユーザーに最も近い場所からデータを配信することで、世界中のユーザーの待ち時間を短縮します。 AWS WAF は Web アプリケーションファイアウォールで、一般的なエクスプロイトや望ましくないボットの通信トラフィックから Web アプリケーションを保護するために、悪意のある
DynamoDB のスケーリング: パーティション、ホットキー、Split for heat がパフォーマンスに与える影響(第 1 部: ローディング) | Amazon Web Services
Amazon Web Services ブログ DynamoDB のスケーリング: パーティション、ホットキー、Split for heat がパフォーマンスに与える影響(第 1 部: ローディング) Amazon DynamoDB の一般的な原則は、高いカーディナリティのパーティションキーを選択することです。しかし、なぜそのようにすべきなのか、そしてそうしなかった場合の影響は何か?お客様のユースケースをもとに、この疑問に深く迫り、異なるパーティションキーの設計とテーブルの設定を使用して DynamoDB のロードおよびクエリのパフォーマンスを調査します。 各実験の後、生成されたパフォーマンスグラフを分析し、私たちが観察したパターンを説明し、繰り返しの改善イテレーションを通じて、DynamoDB の内部構造の基礎を紹介し、パフォーマンスの高いアプリケーションを構築するためのベストプラクティ
AWS SESの SPF/DKIM/DMARC 設定についてドメイン認証の仕様を踏まえてポイントをまとめました。 - Mirai Translate TECH BLOG
この記事は みらい翻訳のカレンダー | Advent Calendar 2023 - Qiita の 2 日目です。 こんにちは。プラットフォーム開発部でリードエンジニアをしている chance です。 今回は AWS SES でのドメイン認証の設定のポイントについてお話しします。 TL; DR SESではデフォルトでドメイン認証の設定がされています。単純に「ドメイン認証をPASSさせる」だけならカスタム設定は不要なのですが、「自身のドメインでのドメイン認証をPASSさせる」ための設定にはなっていません。 カスタム MAIL FROM ドメインを設定して EnvelopeFrom と HeaderFrom を揃え、DKIMで作成者署名を設定し、DMARCを設定しましょう。 はじめに AWS SES(Simple Email Service) はその名の通りEメール送信のためのマネージドサー
ハイブリッドクラウドかつマルチアカウント構成で、Route 53 Resolver イン / アウトバウンドエンドポイントの集約 | DevelopersIO
ハイブリッドクラウドかつマルチアカウント構成で、Route 53 Resolver イン / アウトバウンドエンドポイントの集約 はじめに オンプレミス環境とクラウド環境のハイブリッド構成、かつマルチアカウント構成で、Route 53 Resolverのアウトバウンドエンドポイントとインバウンドエンドポイントを1つのVPCに集約する構成を構築する機会がありましたので、その概要をまとめました。 実際の構築では、構築手順が記載された記事を参考にしましたので、本記事では構成内容の説明に留め、実際の構築手順については参考にした記事を紹介します。 Route 53 Resolverの概要は、下記の記事がわかりやすいです。DNSの基本から解説されています。 以降は、Route 53 Resolver インバウントエンドポイントは、インバウントエンドポイント、Route 53 Resolver アウトバ
スマートフォンを用いて来訪者との応答ができたり、録画機能を搭載しセキュリティカメラとして利用できたりするスマートインターホンは、Amazonなどの通販サイトで数多く販売されています。しかし、一部のスマートインターホンはセキュリティに欠陥を抱えており、消費者組織のコンシューマーズ・ユニオンが発行する月刊誌「コンシューマー・レポート」が、一部のスマートインターホンに、ハッカーがボタンを押すだけでカメラを乗っ取ることができる脆弱(ぜいじゃく)性が存在することを指摘しています。 Video Doorbells Sold By Big Retailers Have Major Security Flaws - Consumer Reports https://www.consumerreports.org/home-garden/home-security-cameras/video-doorbel
AzureでElastic Cloudを利用する 2024年版(構築編) - Taste of Tech Topics
こんにちは、Elastic認定資格3種(※)を保持しているノムラです。 ※Elastic社の公式認定資格(Elastic Certified Engineer / Elastic Certified Analyst / Elastic Certified Observability Engineer) Elastic CloudはElastic社が提供しているSaaSサービスで、クラウドプロバイダはAWS、Azure、GCPをサポートしています。 最新バージョンのクラスタ構築や、既存クラスタのバージョンアップを数クリックで実施できるため、導入がお手軽です。 しかし実際に利用するとなると アクセス制限やEntra IDとのSAML連携など、考慮すべきことが多くあります。 意外にハマりどころが多い所だと思うので、手順や注意事項などをまとめてみました。 本記事ではAzure Marketplac
SEO検定4級 こんにちは❗️まーめたるです。 SEO検定4級はインターネットを活用した集客活動のコストが年々増える中、これからSEO対策に取り組みたい方や、Webの基礎的な知識がない方でも安心して学ぶことができる民間の資格試験です。受験をお考えの方やブログを運営されている方も勉強するメリットはあると思います😊 SEO検定4級 SEO検定4級 はじめに 試験概要 1章:Webと検索エンジンの仕組み 🔷インターネットの誕生 🔷WWWとWebサイトの登場 🔷ISPとサーバー会社 🔷Webサイトの仕組み 2章:Googleの特徴 🔷Googleの技術的特徴 3章:SEOの意義と情報源 🔷SEOの意義 4章:企画・人気要素 🔷SEO技術の3大要素 🔷検索キーワードの種類 5章:内部要素 🔷技術要因 6章:外部要素 🔷被リンク元の数と質 問題 はじめに そもそもSEOとは「Se
議事内容 ○事務局 事務局でございます。定刻になりましたので、ただいまより、「第1回標準型電子カルテ検討技術作業班を開催いたします。皆様におかれましては、御多用のところ本作業班に御出席いただきありがとうございます。 本日は、標準型電子カルテの技術的な検討をおこなうため、本作業班は非公開としております。正確な議事録作成や御意見を賜ったときの御意見等の整理を事務局等で正確に行うために録画させていただきますことを御承知おきください。 なお、お手元での本作業班の録画、録音は御遠慮ください。また、無断に画面をスクリーンショットや撮影等することも御遠慮ください。 会議中の御発言の際は、手を挙げるボタンをクリックし、事務局の指名を受けてからマイクのミュートを解除し、御発言をお願いいたします。御発言終了後は、再度マイクをミュートにしてくださいますよう、お願いします。 それでは、開会に先立ちまして、両テクニ
こんにちは。技術部プラットフォームグループのharukinです。2024/07/05(金)、株式会社マネーフォワード様の京都支社、京都開発拠点で開催されたRoad to SRE NEXT@京都にて、LT登壇枠で「メールサービスの信頼性を支えるSREの取り組み」として登壇しました。 この記事ではイベント前日までの準備と、当日のイベントレポートをご紹介します。 Road to SRE NEXT@京都 「Road to SRE NEXT」は、SREの普及とコミュニティの活性化を目的としたイベントです。主な目的は、地方におけるSREコミュニティの発掘と支援、SREの普及、およびSRE NEXT 東京開催への参加を促進することにあります。今回は京都で開催されました。 ref. Road to SRE NEXTを開催します! - SRE NEXT Staff Blog Road to SRE NEXT
【ネット工作】石丸伸二の上野千鶴子講演会32万円を擁護する人物が謎の日本語を使用、ホスト調べたら中国人留学生を大量受け入れの『札幌国際大学』からの書き込みでした : モナニュース
2024年06月12日18:06 【ネット工作】石丸伸二の上野千鶴子講演会32万円を擁護する人物が謎の日本語を使用、ホスト調べたら中国人留学生を大量受け入れの『札幌国際大学』からの書き込みでした カテゴリモナニュースネットウォッチ Comment( 145 ) 1: モナニュースさん:2024/06/12(水) 17:00:00 ID:mona-news【税金】石丸伸二、上野千鶴子に1時間半の講義で32万円支払っていたと判明wwwww https://mona-news.com/archives/93144788.html 138. 名無しさん 2024/06/12 15:47 これに文句を言っている人って、「自治体が男女平等に関する講演会をおこなう」こと自体を避難しているの? 調べたら、男女共同参画社会実現に向けた計画の一環で、上野千鶴子以外にも様々な講師を呼んでいるけれど、なんでそっち
米グーグルが2024年2月以降、迷惑メール(なりすましメール)対策を大幅に強化した「メール送信者のガイドライン」を適用すると発表し、メールに携わるIT業界関係者に衝撃が走った。 メールの送信者がこのガイドラインの要件を満たしていない場合、世界最大規模のメールサービス「Gmail」にメールを送れなくなる恐れがあるためだ。具体的には送信したメールが拒否されたり、受信者の迷惑メールフォルダーに配信されたりする可能性がある。 メール配信事業者や企業のメールサーバー管理者などは、2024年2月の適用開始までに対策が必要だ。通信事業者やISP(インターネットサービス事業者)の大半は対応済みで、それらが割り当てたメールアドレスのユーザーは影響を受けない。 「1日5000通以上」は特に注意 同社が2023年10月3日(米国時間、以下同)に発表したガイドラインによると、対象になるのは個人向けのGmailアカ
疑似フレッツ光網内の通信を accel-ppp で再現できるか検証する(検討編) - BBSakura Networks Blog
はじめに この記事は BBSakura Networks Advent Calendar 2023 の 12 日目の記事です。 adventar.org こんにちは、BBSakura Networks 株式会社の佐藤です。 「インターネット」をテーマに色々と調べていたら、登 大遊さんが書いた資料「230610 講演 第1部 (登) - 配布資料その1 - 秘密の NTT 電話局、フレッツ光、インターネット入門.pdf」を見つけました(こちらからダウンロードできます)。 資料の中ではフレッツ光の内部構成が紹介がされており、宅内 PC・ルータが PPP セッションを経由して ISP に接続するまでの通信フローの解説はとても興味深いものでした。 この記事では検討編と称してフレッツ光網内で PPP セッションが生成されるまでのフローを OSS の組み合わせで再現できるかを検証するために検討したこと
Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887 等についてまとめてみた - piyolog
2024年1月10日、Ivantiは同社のリモートアクセスVPN製品「Ivanti Connect Secure」とネットアクセス制御製品「Ivanti Policy Secure」において、2件の脆弱性(CVE-2023-46805およびCVE-2024-21887)が確認され、これらを組み合わせた攻撃が既に発生しているとしてセキュリティ情報を公開しました。セキュリティ会社のVolexityは、2024年1月15日に世界規模での悪用が確認されているとして、回避策の適用だけでなく、侵害兆候の確認も併せて行うよう利用者への対応を推奨しています。またその後も別の脆弱性情報が公開されており、Ivantiは影響を受ける製品を最新版へ更新するよう呼び掛けています。ここでは関連する情報をまとめます。 1.脆弱性概要 2024年1月に入って以降、脆弱性修正が適宜行われており、2月8日までに修正された脆弱
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起
動画視聴中に支持していない政党登場でうんざり? ネット広告隆盛、「3年前の10倍」も
Ping of Death攻撃:気になる情報セキュリティ用語 - 叡智の三猿
NVIDIAがAIを訓練するために1日で人間の一生分の動画を集めているとの指摘
マルチアカウント管理におけるAmazon GuardDutyの活用方法 - NRIネットコムBlog
匿名化ブラウザのはずのTor、実はユーザー特定されるらしい
AndroidデバイスのPINコード盗むマルウェア登場、日本でも被害
社内をパスワードレスにするため頑張った話(中編) - Qiita
ルーターは“消耗品”と心得よ 脅威から身を守るための製品選定のコツ
GoogleがChromeのデータ収集で集団訴訟に直面、Googleの主張を認める以前の判決が覆される
Google Cloudのサーバーレス製品を活用したアーキテクチャ | gihyo.jp
対応急務!なりすまし/迷惑メール対策「DMARC」の仕組みと効果[前編] | IT Leaders
「Linux」初心者が最初に学ぶべきネットワーク関連コマンド5選
攻撃者すら停止できない無限ループのUDP通信起こす脆弱性、約30万台に影響
1900万以上のIPアドレスに接続した世界最大級のボットネット「911 S5ボットネット」の解体にFBIなどが成功
Amazonで購入可能なスマートドアベルに簡単にハッキングが可能になる致命的なセキュリティ欠陥があることが判明
SEO検定4級✏️インターネットの基礎から学ぶ #SEO - 双極性障害だけど楽しく生きる
2023年11月27日 第1回 標準型電子カルテ技術作業班 議事録
Road to SRE NEXT@京都 に登壇しました - Pepabo Tech Portal
Gmailへメール送信不能の恐れ 迷惑メール対策強化の衝撃