1.DDoS攻撃について 1.1 DDoS攻撃とは 1.2 昨今のDDoS攻撃について 1.3 DDoS攻撃のニュース 1.4 DDoS攻撃の種類 1.5 TCP/IPの復習 (1)3wayハンドシェーク (2)IPアドレス偽装 1.6 cloudflare社のレポート (1)DDoS攻撃の種類 (2)攻撃者 (3)攻撃期間 (4)DDoS攻撃サイズ 2.DDoSの対策について 2.1 対策の方法 2.2 DDoSのアプライアンスでの対策 (1)概要および構成の説明 (2)アプライアンス機器のメリット (3)アプライアンス機器での対策の限界 2.3 AWS Shield (1)概要 (2)無料版 (3)有料版 AWS Shield AdvancedAdvanced 2.4 CDNサービス 2.5 ISPが提供するDDoS防御サービス 2.6 DDoS対策のサービスを利用する 2.7 DDo
【ネット工作】石丸伸二の上野千鶴子講演会32万円を擁護する人物が謎の日本語を使用、ホスト調べたら中国人留学生を大量受け入れの『札幌国際大学』からの書き込みでした : モナニュース
2024年06月12日18:06 【ネット工作】石丸伸二の上野千鶴子講演会32万円を擁護する人物が謎の日本語を使用、ホスト調べたら中国人留学生を大量受け入れの『札幌国際大学』からの書き込みでした カテゴリモナニュースネットウォッチ Comment( 145 ) 1: モナニュースさん:2024/06/12(水) 17:00:00 ID:mona-news【税金】石丸伸二、上野千鶴子に1時間半の講義で32万円支払っていたと判明wwwww https://mona-news.com/archives/93144788.html 138. 名無しさん 2024/06/12 15:47 これに文句を言っている人って、「自治体が男女平等に関する講演会をおこなう」こと自体を避難しているの? 調べたら、男女共同参画社会実現に向けた計画の一環で、上野千鶴子以外にも様々な講師を呼んでいるけれど、なんでそっち
「ぽっと出」のセキュリティベンダーが危ないワケ
企業を狙うサイバー攻撃が急増している。2024年6月、大手出版社KADOKAWAがランサムウェア攻撃を受け、主力サービスが停止する事態が発生。もはや規模を問わず、すべての企業がターゲットとなる時代だ。1つのIPアドレスに対して年間約226万パケットものサイバー攻撃関連通信が観測されている今※、企業はどのように身を守ればよいのか。 プロの犯罪者による組織的な攻撃から、国家レベルの経済テロまで――。深刻化するサイバー攻撃の最新動向と、企業が取るべき対策やセキュリティベンダーの選び方について、奈良先端科学技術大学院大学の門林雄基教授に話を聞いた。 ※ 国立研究法人情報通信研究機構 NICTER観測レポート(2023年)より プロ犯罪者と国家による経済テロ化が進むサイバー攻撃 ――最近のサイバーセキュリティに関する傾向で、注目すべきものは何でしょうか。 やはりランサムウェア被害の深刻さです。「最悪
こんにちは!もぐです🦔 今回は【ブログ運営】についての話です! 他のブロガーさんがアドセンス狩りにあったという話をきいて、【アドセンス狩りとはなにか】や【できる対策があるか】について調べてみました。はてなブログでできる対策3つを紹介します! こんな人におすすめの記事です ・アドセンス広告を設置している ・アドセンス審査中の人 ・ブログ初心者 このブログでは【育児に役立つ情報】や【こども向けの遊び】などを紹介しています。ときどき【ブログ運営】についても投稿しています。 最新記事一覧はこちら アドセンス狩りとは アドセンス狩り対策 はてなブログでできる対策 Googleアナリティクスと連携する クリック率(CTR)を確認する 不正クリックをGoogleアドセンスに報告する その他の対策 IPアドレスの特定(有料) 家族や知り合いからのクリックにも注意 XやSNSなどで「アドセンス合格」報告を
ChatGPTをはじめとした生成AIにおけるここ数年の勃興は語るまでもありません。特にユーザーからの自然言語による対話をもとに文章を生成する仕組みは、すでに趣味や研究の範囲を超えて各分野の業務でも広く使われるようになりつつあります。その自然言語の理解と文章の生成に貢献している概念のひとつが、「LLM(Large Language Model:大規模言語モデル)」です。現在ではChatGPTで使われているGPTシリーズだけでなく、GoogleのGeminiやAnthropicのClaudeなど、規模の大小、目的問わずさまざまなLLMが登場しています。 今回はそんなLLMのうち個人でも利用可能で軽量なモデルの入門として、まずはUbuntu上で動かす方法について紹介しましょう。 図1 ollamaとOpen WebUIを使えばChatGPTっぽいUIからローカルLLMを使える ローカルLLMの
はじめに お疲れ様です。yuki_inkです。 今年のGWあたりからにわかに「Difyがすごいらしい」と話題になりましたが、今まで触れられていませんでした。 それから約1か月が経ち、ネット上の情報がかなり厚くなってきた今日この頃(界隈の皆さん強すぎですね) ちょっと調べてみると、どうやらDifyはローカル環境でも動くらしいとのこと。 え、自社端末で使いたい!! というモチベーションで色々やってみたという記事です。 やったこと WSL 導入 Docker 導入 Git 導入 Dify 導入 Dify で「ワイのかわりに検索くん」を作る 「ワイのかわりに検索くん」をBedrockする 前提条件 Windows10のPCで作業しています。 Docker Desktopは利用しません。 この記事ではプロキシの IP アドレスを 192.168.11.9、プロキシのポートを 3128 として説明しま
自社のGA4のデータ、整理できてる? 今日から使えるチェックリストで棚卸しを【#現場で役立つGA4】 - ブログ - 株式会社JADE
こんにちは! 株式会社JADEのコンサルタントの郡山です。 この記事は、JADE Advent Calendar 2024の12日目の記事です。 そして、毎月GA4のノウハウを発信している「#現場で役立つGA4」の連載記事第2弾でもあります。 今回は「運用中のGA4プロパティの設定、計測しているデータを整理するチェックリスト」を作ってみました。 旧バージョンのGA(ユニバーサルアナリティクス)からGA4に完全移行したけど、「どんな設定でどんな計測をしているのか実はよくわかってない」という担当者の方は必見です。 12月中にチェックリストを参考に、GA4の棚卸しをしてみませんか? #現場で役立つGA4 前回の記事はこちら。 blog.ja.dev ウチのGA4はどんな設定で何を計測してるんだっけ?と聞かれてちゃんと答えられるか 従来のバージョンの Google アナリティクス = ユニバーサル
なぜ、クラウドに構築するのか?今回はOSS版のDifyをGoogleCloud上、つまりクラウドサービス上に構築します。しかし、DifyにはOSS版のだけでなくクラウド版も提供されています。 ではなぜ、わざわざOSS版のをクラウドに構築するのでしょうか? OSS版をクラウド上に構築することのメリットしては一般的なクラウドサービスが受けるメリットだけでなく、自分が作ったワークフローやナレッジとして格納したデータを自身の管理下のクラウド上にて管理できるため、より柔軟に周辺環境(認証機能など)の拡張することがしやすくなります。 自分たちがやりたいことに対してDifyを柔軟に利用できるようにするために今回はDifyをGoogleCloudに構築することを試していきます。 実行環境クラウド ・ Google Cloud : Google Compute Engine(GCE) ローカル ・Widow
電話監視アプリ「mSpy」で、過去10年間にmSpyへのアクセスを購入した数百万人のユーザーや企業の情報が流出したと報じられています。mSpyがユーザーの個人情報を漏えいしたのは2018年以来で、今回で3度目となります。 Data breach exposes millions of mSpy spyware customers | TechCrunch https://techcrunch.com/2024/07/11/mspy-spyware-millions-customers-data-breach/ mSpyはスマートフォンに導入することで、自分の子どもやパートナー、部下を監視することができるアプリです。mSpyを仕掛けた人は、対象の携帯電話の内容をリモートでリアルタイムに閲覧できるようになります。 今回は、スパイウェアメーカーのZendeskを利用した顧客サポートシステムがハッ
どこか特別な響きを持つ「ハッカー」や「ハッキング」という言葉。エンジニアなら一度はハッキングをしてみたいと思ったことがあるのではないでしょうか。そんなキケンな夢を叶える方法の1つが、仮想環境を利用したハッキング実験です。その具体的なやり方を解説した書籍『7日間でハッキングをはじめる本』(翔泳社)から、サイバーセキュリティトレーニングプラットフォームのTryHackMeを使ったハッキング実験を行うための準備について紹介します。 本記事は『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』(著:野溝のみぞう)の「Day 0:ブリーフィング」から抜粋したものです。掲載にあたって編集しています。 ハッカーに憧れる永遠の厨二病のあなたへ 本書は、いい歳して映画やアニメで見るようなスーパーハッカーに憧れている厨二病患者の方のために書きました(筆者のことです)。 ハ
X(旧ツイッター)で10日夜(日本時間)などに発生したシステム障害で、親パレスチナとされるハッカー集団「ダーク・ストーム」が犯行声明を出した。米誌ニューズウィークなどが報じた。 同誌などによると、ダーク・ストームは大量のデータを送りつけてサーバーに負荷をかける「DDoS(ディードス)攻撃」を仕掛け、「Xをオフラインにした」などとテレグラムで明らかにした。証拠は示されていないという。 ダーク・ストームは2023年に結成された。 同年10月のハマスによる奇襲攻撃に対しイスラエルがガザ地区を攻撃したことから、同国や同国を支持する国、団体を標的にする親パレスチナの集団とされる。24年には北大西洋条約機構(NATO)を脅迫、ジョン・F・ケネディ空港(米ニューヨーク)へのDDoS攻撃の声明を出している。親ロシアのハッカー集団との連携を指摘する声もある。 Xのシステム障害を巡っては、所有者の米実業家イー
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 株式会社クラフトマンソフトウェアでは、Kubernetesに力を入れており、11名ほどのKubernetesエンジニアが働いています。社内のKubernetesエンジニアに「これは知らないともったいないツールを教えて!」と聞いて回ったので、そのまとめをこの記事にしました。ちなみにこの記事は、私個人による執筆ではなく、チームのメンバーで協力して執筆したものです。 Lens Kubernetesクラスタの管理と監視を簡単に行うためのオープンソースのデスクトップアプリケーションです。 k9s Kubernetesクラスタを操作するためのターミ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに インターネットを通じて安全にデータをやり取りすることの重要性がますます高まる中、VPN(Virtual Private Network)は、ビジネスだけでなく、個人ユースでも不可欠なツールとなっています。 しかし、従来のVPNの設定は多くの人にとって敷居が高いものでした。 ネットワークの専門知識が必要だったり、ソフトウェアの設定に時間がかかったり、場合によってはハードウェアの導入も必要でした。 そんな中で登場したのがTailscaleです。 Tailscaleは、VPNの概念を一新する画期的なツールで、初心者でも簡単に、安全な
サイバー攻撃に先手を打って被害を防ぐ「能動的サイバー防御」導入に向けた関連法案が3月18日、衆院本会議で審議入りした。サイバー攻撃は国内でも近年頻発し、通信空間の安全保障強化は喫緊の課題だ。政府は今国会の成立を目指すが、政府による通信情報の監視と憲法が保障する「通信の秘密」との兼ね合いが論点となる。 「高度なサイバー攻撃への懸念が急速に高まっている。対応能力の向上はますます急を要する」。首相は同日の衆院本会議でこう強調し、法整備の必要性を訴えた。 能動的サイバー防御は国が平時から通信を監視してサイバー攻撃の兆候をつかみ、警察や自衛隊が未然に相手のシステムを無害化する仕組み。2022年の国家安全保障戦略で導入が明記され、政府は27年までの運用開始に向け法案の早期成立を目指している。近年は国内でもサイバー攻撃によって企業などに大きな被害が出ていることに加え、法制度が未整備なことで各国との情報共
目次 目次 はじめに 概要 セッションマネージャーとは セッションマネージャーを使うメリット 導入方法 やってみよう おわりに はじめに こんにちは、クラウド事業部の島田です。 以前、やりがちなセキュリティグループの危険な設定と改善案という記事を執筆しました。 その発展形として、踏み台サーバを使わずにインスタンスに導入する方法をハンズオン形式でご紹介します! 今回使用するAWSサービスは・・・セッションマネージャーです!! part1の本記事ではパブリックサブネットにあるインスタンスへの導入方法 part2ではプライベートサブネットにいるインスタンスへの導入方法 の2部構成でまとめてみたいと思います。 概要 セッションマネージャーとは AWS System Managerの機能の1つ。 ブラウザ上でインスタンスにログインすることが可能。 セッションマネージャーを使うメリット 踏み台サーバを
普段皆さんが何気なくインターネットを見ている裏では DNSサーバーが、皆さんの検索した先のURLをIPアドレスに変換してくれているおかげで サイトを見る事が出来ております このDNSサーバーをもっと高速なものに変更してあげると、サイトの応答速度は上がることが非常に多いです。 設定方法は動画を参照して下さい! Cloud Flare(クラウドフレア) とにかく爆速!安全性が高いDNS IPv4 プライマリ 1.1.1.1 セカンダリ 1.0.0.1 IPv6 プライマリ 2606:4700:4700::1111 セカンダリ 2606:4700:4700::1001 Android用設定TLS 1dot1dot1dot1.cloudflare-dns.com Google Public DNS とにかく爆速!安全性が高いDNS IPv4 プライマリ 8.8.8.8 セカンダリ 8.8.4.4
北からのジョブオファー: ソフトウェア開発者を狙うContagious Interview | セキュリティ研究センターブログ
はじめに LinkedInなどのソーシャル・ネットワーキング・サービスや人材マッチングプラットフォームでソフトウェア開発者に好条件の求人を提示し、インタビューの中でマルウェア "BeaverTail"、"InvisibleFerret"に感染させて暗号資産やソースコードなどの開発関連ファイルを窃取する攻撃キャンペーンが観測されています。その攻撃キャンペーンは"Contagious Interview"と呼ばれ、昨年分析記事が公開されました [1] 。 Contagious Interviewは北朝鮮(DPRK)が関与していると考えられており、CrowdStrike社は攻撃グループを"Famous Chollima"と呼称し [2] 、その活動を追跡しています。Contaigious Interviewにより多大な被害が発生した事案(US $72,000相当の暗号通貨を窃取。日本円で約1,0
しちょーjpは閉鎖された!代わりの無料映画サイトを紹介
しちょーjpで見られる映画 しちょーjpでは、海外の映画・ドラマ・アニメを無料で視聴できる語学学習用の無料映画サイトです。 ドラマやアニメなど幅広く扱っているようです。 サイト自体の危険性は低そうですが、出てくる公告に気を付ける必要があるようです。 誤ってクリックすると危険な目に合うかもしれません。 しちょーjpの違法性 しちょーjpは違法ではありません。 しかし、映画を無料で見れるサイトでは、違法であるサイトも多くあります。 どんな法律にかかわるのか気になりますね。 そこで、映画無料サイトの違法性について解説していきます。 著作権侵害で犯罪になり罰則の可能性 著作権法は改正が決定され、2021年1月1日から施工されます。 この法改正により、海賊版サイトと知りながらダウンロードすることは犯罪になります。 違法アップロードと知りつつダウンロードした場合は「著作権または著作権または著作隣接権の
Huluに不正ログイン296件 リスト型攻撃受け
HJホールディングスは、動画配信サービス「Hulu」が、外部サービスから流出したIDなどを使ったリスト型攻撃を受け、296件のアカウント(解約済み含む)で不正ログインがあったと発表した。対象ユーザーにはメールでパスワード変更を依頼している。 不正ログインは9月11日に発生。被害にあったユーザは、氏名や生年月日、性別、設定している支払い方法、都度課金コンテンツの購入履歴などを閲覧されたり、自分のアカウントを使って動画を閲覧されたり、視聴履歴を見られた可能性がある。 支払い情報の詳細は保持していないため、閲覧されただけでは被害は生じないとしている。 同社は対策として、不正アクセスのあったIPアドレスからのアクセスを制限した他、不正ログインされたアカウントのパスワードを強制リセットした。 対象ユーザーには「[重要]Hulu 不正アクセス検知によるパスワード強制リセット実施のお知らせ」の件名でメー
Amazon Web Services(以下、AWS)は2024年11月25日(現地時間)、新サービス「Amazon Elastic VMware Service」(Amazon EVS)のプレビューを公開した。 AWSのスティーブン・ジョーンズ氏が公開したブログ記事によると、AWSは従来「VMware Cloud on AWS」のようにVMwareと共同開発サービスを提供してきたが、今回発表されたAmazon EVSはAWSネイティブなサービスとして提供される。 同サービスを利用すると、VMware環境ベースのワークロードをAWS環境の他のアプリケーションと同時に運用できるようになる。セットアップの簡素化や、オンプレミスからのスムーズな移行を支援する機能も提供する。 プレビュー版で提供されるAmazon EVSは、Amazon VPC内で「VMware Cloud Foundation」
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? DMARC対応が(ほぼ)終わりました🏄♂️ 2024年1月から始めた社のDMARC対応がほぼおわりました。2024年8月1日からp=quarantineに変更をしました。念のため、1か月間の様子見期間を経て、2024年9月からp=rejectにする予定です。なかなか学びの多い取組だったため、感想をポストしてみようと思います。 そもそもDMARCとは そもそもDMARCとはって話はいろいろな人がいろいろな記事をあげてくれているので割愛します。このへんの記事や、Youtubeがわかりやすいです。 DMARCに対する取組のきっかけ 202
Dify の公開アプリ・埋め込みチャットを Amazon Cognito 認証でセキュアにする (IaC コード付き) - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? TL;DR 課題: Dify の公開アプリ・ウェブページへの埋め込みチャット機能は非常に強力だが、公開範囲については All or Nothing の公開設定しかできず、たとえば自社の社員のみにアプリを公開するような制御は実現できない 解決策: 以下 GitHub リポジトリの CDK コードのように ALB + Cognito を利用することで、認証されたユーザにのみ利用させるような制御を実装することができる ※ デプロイの前提として、Route53 のホストゾーンが必要です (HTTPS リスナーが必要なため)。 ※ Dify 0.
第814回の「1500円以下で買えるRaspberry Pi PicoサイズのRISC-VボードなMilk-V DuoでUbuntuを動かす」では、「Milk-V Duo」なる小型のRISC-Vボードに無理やりUbuntuをインストールしてみました。実はMilk-VはさまざまなサイズのRISC-Vボードをリリースしており、そのひとつがカードサイズの「Milk-V Mars」です。 今回はこのMilk-V MarsにUbuntuをインストールしてみましょう。大丈夫です。前回ほどひどいことにはなりません。 図1 RISC-VなシングルボードコンピューターであるMilk-V Mars Ubuntuでも公式にサポートするMilk-V Mars Ubuntu Weekly Topicsでも既報の通り、Ubuntu 24.04 LTSではMilk-V Marsを公式にサポートしています。さらには「M
日本国内でセキュリティー被害が発生している米Palo Alto Networks(パロアルトネットワークス)製品のOS「PAN-OS」の脆弱性に関して、日本の企業や組織における対処が世界的に遅れている可能性が高いことが分かった。マクニカの瀬治山豊セキュリティ研究センターセンター長補佐が2024年4月25日、独自に調査した結果の中で指摘した。「CVE-2024-3400」という脆弱性で、PAN-OSの一部バージョンにおいてリモートアクセスなどを提供する機能に関するもの。悪用すると、第三者が管理者権限で遠隔から任意のコードを実行できる。 PAN-OSが稼働するインターネット上の公開サーバーのうち、当該の脆弱性を抱えるサーバーの稼働状況をWebサービス「Shodan」で調べた。Shodanはインターネットに公開された機器の情報をデータベース化し、検索できるサービスだ。4月24日時点で、国内のIP
独自ドメインGmailのメール紛失事件をCloudflare Email Routingで解決した話 - hnwの日記
この記事は、KLab Engineer Advent Calendar 2024 の25日目の記事です。 はじめに 独自ドメインを長年維持している方々の多くは、現在もGoogle Workspace(旧G Suite無償版)を利用しているのではないでしょうか。筆者もその一人です。独自ドメインのメールを送受信でき、Gmailの便利な機能を無償で利用できるのは本当にありがたいですね。 そんなわけで長年独自ドメインのメールを運用してきたわけですが、最近になって一部のメールが届かないトラブルに見舞われました。その解決策としてCloudflare Email Routingを導入したところ、あっさり問題が解決しました。本記事では、その設定手順および得た知見を紹介します。 メール紛失事件について 今回の取り組みのきっかけになった「メール紛失事件」について説明します。ここ6ヶ月ほど、au IDの二段階認
ゼロからはじめるOpenShift Virtualization(1)OpenShiftのインストール - 赤帽エンジニアブログ
Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 この連載はvSphere環境上にOpenShift Container Platform(以下、OpenShift)およびOpenShift Virtualizationの環境を構築する方法を解説するシリーズです。 可能な限り最小構成での検証環境の構築を目指し、1台のESXi上にOpenShiftをインストールしてネスト仮想環境でOpenShift Virtualizationを実行する方法を解説します。 また環境の構築後はvSphere上の仮想マシンを移行ツール(Migration Toolkit for Virtualization)を使ってOpenShift Virtualization上へ移行することもできます。 初回の本記事では、OpenShiftのインストールについて解説します。 今後の連載予
エクセル+パワポでネットワーク構成情報を管理するCisco「Network Sketcher」を試してみた(INTERNET Watch) - Yahoo!ニュース
Network Sketcherは、Ciscoのオープンソースプロジェクトで開発が進められているネットワーク構成情報管理ツール(Pythonプログラム)だ。 【画像】Ciscoのオープンソースプロジェクトとして開発されている「Network Sketcher」 PowerPointによるラフからネットワークの物理構成や論理構成の情報を自動生成したり、実際の環境に合わせて情報を入力して最新情報を管理したりできるプラットフォームになっている。部門や担当者ごとにバラバラになりがちなネットワーク構成管理を統一し、効率的な管理を実現できるのが特徴だ。どのように情報を管理できるのか、実際に試してみた。 ■ カオスになりがちなネットワーク構成情報を集約し、管理を効率化できる ネットワークの構成情報を正確に管理し続けることは、なかなか難しい。 台数が限られている自宅の環境でも、接続先が分からないケーブルが
素人のオッサンであるシモテンにとって、目に見えない電気やパソコンのトラブルは非常に厄介だ 家庭内のパソコンの置き場所を移動することになり、プリンターの設置場所から離れてしまう事になってしまった 今までは、パソコンとプリンターはUSBケーブルで直接繋げていたので、これを何とかしなければ 今回は「USBケーブルで直接つないでいたプリンターをWi-Fiで接続したい」の巻です 今までの接続状態 今までは家庭内有線LANで、適当にモデムとルーター、各部屋のパソコンへは「ハブ」と呼ばれる分配器みたいな機器(素人イメージ)でインターネット通信を振り分けてました また、パソコンとプリンターは直接USBケーブルで繋いでいました 接続はLANケーブルで、以下のように繋がっていました もっとも、このつなぎ方自体が初めから違っていたかもしれませんが、ともかく自宅内でネットや文書作成作業、印刷には問題なかったのです
「Torは依然として安全」とTor Projectが主張
2024年9月に、匿名通信システム「Tor」に協力するNGO団体のオフィスがドイツ警察の家宅捜索を受け、団体の役員が交代を申し出る事件が発生しました。Torの匿名性が当局によって破られているのではないかとの懸念が巻き起こる中、Tor ProjectがTorネットワークは引き続き安全に利用できるとの記事を公開しました。 Is Tor still safe to use? | The Tor Project https://blog.torproject.org/tor-is-still-safe/ Investigations in the so-called darknet: Law enforcement agencies undermine Tor anonymisation | NDR.de - Fernsehen - Sendungen A-Z - Panorama - Meldu
ChatGPTによる「ワンクリック詐欺」をテーマとした物語 夕暮れ時、キャシーはひとり自宅でネットサーフィンを楽しんでいた。彼女は忙しい一日の終わりにリラックスするために、オンラインのショッピングサイトを巡っていた。広告がちりばめられたウェブページをスクロールしていると、ひとつのバナー広告が目に留まった。 「抽選で豪華な旅行が当たる!クリックして応募しよう!」と大胆に書かれていました。 興味をそそられたキャシーは、ついバナー広告をクリックしてしまった。 すると、画面が一瞬黒くなり、次の瞬間には派手なアニメーションとともに「おめでとうございます!あなたは当選しました!」というメッセージが表示された。 キャシーは驚きと喜びで胸が躍った。 しかし、次の瞬間には少し疑問が湧いた。 「本当に当選したの?」 と彼女は思った。 その疑いを払拭すべく、キャシーは指示通りにメールアドレスを入力して送信ボタン
Xの大規模障害 イーロン・マスク氏「大規模なサイバー攻撃を受けた」「IPアドレスはウクライナの地域を示していた」(TBS NEWS DIG Powered by JNN) - Yahoo!ニュース
SNSのXに断続的な通信障害が発生している件をめぐり、オーナーのイーロン・マスク氏はアメリカメディアとのインビューで「大規模なサイバー攻撃を受けた」とした上で、「IPアドレスはウクライナの地域を示していた」と話しました。 利用者からの報告をもとにインターネットサービスの通信障害をまとめている「ダウンディテクター」によりますと、Xは10日、断続的な通信障害に見舞われていて、一時、利用者からの報告はおよそ4万件にまで上りました。 アメリカだけでなく日本でも通信障害は起きていて、世界規模とみられます。 その後、フォックス・ビジネスとのインタビューでXのオーナーのマスク氏は「まだ何があったか正確には分からない」としつつも、「大規模なサイバー攻撃があった」とした上で、「IPアドレスはウクライナの地域を示していた」と話しました。 マスク氏は自身のアカウントで「我々は毎日攻撃を受けているが、今回は大規模
JPCERT/CCでは、2024年3月からインシデント対応に関する相談や情報提供を受け付ける窓口の運用を開始しています。この窓口では、被害組織からだけではなく、調査を支援するセキュリティベンダー、システム運用会社など被害組織以外からも受け付けており、実際にセキュリティベンダーなどから相談をいただいています。 インシデント相談・情報提供(被害組織/保守・調査ベンダー向け) https://www.jpcert.or.jp/ir/consult.html この窓口の運用がスタートして、まだ3カ月しか経過していませんが、今回はどのような相談が来ているのかについて紹介します。この内容をご覧いただき、どのような内容をJPCERT/CCに相談できて、実際にどのような対応をJPCERT/CCがするのか参考にしてもらえればと思います。 セキュリティベンダーよりランサムウェア攻撃への対応方法の相談 1つ目に
はじめにwiresharkを用いた分析を依頼されたとき、使った経験が浅い 、もしくはそもそも使ったこともない人ならば、どういったことを分析することができるのかがわからない人が多いと思います。 今回は、目的別にwiresharkの便利な機能についてスクリーンショット付きで解説いたします。 時刻の修正wiresharkのデフォルトの設定では前のパケットからの相対時間が時刻として表示されてしまいます。トラブルシューティングをする場合、いつどういった問題が起きているのかを報告する必要があるので、相対時間よりは絶対時間で表示するニーズが高いはずです。使ったことのない方向けに設定方法を解説します。 次の図の通り、表示タブの中に時刻表示形式というペインがあるので、その中から任意の表示方法を選択するだけです。 出力結果をCSVで出力したいトラブルシューティングを行っていると、キャプチャファイルをCSVで出
PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた - piyolog
2024年4月12日、Palo Alto Networksは、同社の製品であるPAN-OSにおいて、深刻な脆弱性が確認されたとしてセキュリティ情報を公開しました。情報公開の時点では修正版は開発中(その後4/14から4/18にかけHotfix公開)であり、さらにこの脆弱性を悪用した限定的な事例を同社は把握していることから、脆弱性修正を含むHotfixの情報や推奨される回避策等の公開を行っています。ここでは関連する情報をまとめます。 概要 脆弱性が確認されたのはPalo Alto社のFW製品等で稼働するPAN-OS一部バージョンのGlobalProtect機能。攻撃者が脆弱性の存在するFW製品等に対しネットワーク経由でのっとりなど可能となる恐れがあるもので、同社は脆弱性深刻度を最高と評価している。 修正版は情報公開時点で準備中であったが、4月14日にHotfixが公開された。Hotfix以外の
春は異動の季節ですね。メンバーの入れ替えがあると、面倒なのがサーバーのアカウント管理です。アカウントを発行しなければ新メンバーがサーバーに入れませんし、離脱したメンバーのアカウントを放置すると、セキュリティ的なリスクにもなりかねません。皆さんの職場や学校でも、メンバーの異動や新人の加入といった対応に追われているのではないでしょうか。ですがサーバーが1台や2台であればともかく、数十台規模で開発用サーバーがあるような環境では、いちいちアカウントの作成や削除などはやっていられないでしょう。 そこで企業では、Active DirectoryやOpenLDAPなどを利用して、アカウントを一元管理するのが定番です。第774回でも、Entra ID(旧Azure AD)を使ってUbuntuにログインする方法を紹介しました。 774回では、Entra IDとの連携にaad-authというモジュールを利用し
by Focal Foto 中国発のオンラインマーケットプレイスを手がけるTemuから、顧客情報8700万件を盗み出したとして、脅威アクターがデータの一部をハッキングフォーラムで流出させました。脅威アクターはTemuのシステムへの侵入に成功したと主張していますが、Temuは事実ではないと主張して侵入を否定しています。 Temu denies breach after hacker claims theft of 87 million data records https://www.bleepingcomputer.com/news/security/temu-denies-breach-after-hacker-claims-theft-of-87-million-data-records/ 2024年9月16日に、「smokinthashit」と名乗る脅威アクターが、アンダーグラウンド
AWSにおける最初のVPC構築時のネットワーク設計のポイントとは? | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
AWSを初めて利用する際に、どのようなネットワーク設計にするか悩まれている方が多いのではないでしょうか?Amazon VPCを利用することで、AWS内に仮想ネットワークを作ることができますが、今回はこのネットワーク設計に注目し、AWSへの移行や、初めてのシステム構築の際にAmazon VPCをどのように設計するかのポイントをおさらいしていきます。 AWSへのネットワーク設計・構築に関するご相談・お悩みなどNTT東日本のクラウドエンジニアがご相談にお応えします!お気軽にお問い合わせください。 1. Amazon VPCを利用するメリット Amazon VPCは、AWS上に独立した環境でリソースの配置、接続性、セキュリティなど、仮想ネットワーク環境をフルで制御できるサービスです。2009年にベータ版がリリースされ、以後ニーズに応じて機能が拡張されてきましたが、メリットとしては以下の要素でおおむ
幼い頃に通い詰めていたキッパの話 - ぽしゃ
懐かしいものの話をしても良いと聞いて……。 かつて存在した、キッパというサイトの話をしたい。というより記憶が残っている内に多少の情報を残しておきたいのでここに書いておきます。 キッパの正式名称は「キッズパーク ハート」。 キッズパークという名の通り、小中学生を対象とした交流サイトのようなものです。 イラストを描いたり、掲示板で会話をしたり、Yahoo知恵袋みたいに質問したり回答したり、といったことができる場所でした。 自分がよく通っていたのは小学生のころ、今から20年くらい前(!)なので2004年~2007年ごろ。調べたところによると2018年ごろまでサイトが残っていたもののその後アクセスできなくなった模様。今はもう存在しないサイトです。 URL:http://kippa.info/ (インターネットアーカイブのスクリーンショットより) サイトの管理人は「はるネコ」さんで、個人で運営されて
【無料公開】AIモデル「DeepSeek」の真相とテック業界への影響 Daily Memo - 1/28/2025|Off Topic - オフトピック
今日のDaily Memoでは中国のAIモデルDeepSeekについての話です。こちらはOff Topic Clubメンバーシップ向けに平日に投稿している「Daily Memo」ではありますが、少し長文で画像やSNS投稿を表示する必要があったため記事として書かせていただいてます。気になる方は是非Off Topic Clubに参加してみてください! はじめに中国のAIスタートアップ「DeepSeek」が去年開発したAIモデル「DeepSeek-V3」はAI・テック業界をビックリさせたが、先週リリースしたモデル「DeepSeek-R1」はさらに大きな衝撃を与えた。ただ、このモデルの凄さは元々のV3から生まれてきているので、今回のDaily MemoではV3の凄さについて話し、それがどのように今後AI業界を影響させるのか自分の考えをまとめてみました。DeepSeek-V3はOpenAIの「GPT
Sekoiaは10月7日(現地時間)、「Mamba 2FA: A new contender in the AiTM phishing ecosystem - Sekoia.io Blog」において、中間者攻撃(AiTM: Adversary-in-The-Middle)を実行するフィッシングキット「Mamba 2FA」を発見したとして、その分析結果を伝えた。このフィッシングキットはMicrosoftアカウントの認証情報とCookieを窃取可能だという。 Mamba 2FA: A new contender in the AiTM phishing ecosystem - Sekoia.io Blog Mamba 2FAの概要 Sekoiaによると、Mamba 2FAはTelegram上でフィッシング・アズ・ア・サービス(PhaaS: Phishing-as-a-Service)として販売
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DDoS対策 - セキュリティコミュニティ「WEST-SEC」
【ブログ収益化】はてなブログでできる「アドセンス狩り」対策3つ! - リビングがおもちゃでいっぱい!育児ブログ
第825回 ローカルLLMの実行ツールであるOllamaをUbuntuで動かす | gihyo.jp
プロキシ環境下のローカルPCに "Dify" を導入して、Bedrockする - Qiita
Difyをクラウドで構築しよう!(Google Cloud編)|marumarumaru
モバイルスパイウェア「mSpy」から個人データを含む数百万件のカスタマーサポートチケットが流出、なんとこれで3回目
ハッカーに憧れる永遠の厨二病に贈る『7日間でハッキングをはじめる本』のすすめ
親パレスチナのハッカー集団「ダーク・ストーム」が犯行声明 Xのシステム障害で
これを知らないともったいない!Kubernetes関連の便利ツール20選 - Qiita
Tailscaleと言う恐ろしく簡単なVPNを見つけたんだが。。。 - Qiita
能動的サイバー防御「法案だけ見れば批判しようがない」 焦点の通信の秘密 野党追及も
【AWS】セッションマネージャー導入してみた - APC 技術ブログ
たった1分でネットを爆速に!(DNS変更) - パソコン博士Taikiのマメ知識
AWSがネイティブなVMware環境を用意か Amazon EVSがまもなく登場
DMARCへの対応が(ほぼ)終わりました😊感想とまとめ - Qiita
第827回 Raspberry PiサイズのRISC-VボードであるMilk-V MarsでUbuntuを動かす | gihyo.jp
パロアルト製品の重大な脆弱性、マクニカ調査で日本の対処遅れが明らかに
家庭内LANの設定がわからん!プリンターをUSBケーブルからWi-Fi接続にしたい
詐欺被害者のリアルストーリー:ワンクリック詐欺 - 叡智の三猿
インシデント相談・情報提供窓口対応状況 - JPCERT/CC Eyes
【スクリーンショット付き】wiresharkで分析できることを紹介
第856回 GoogleアカウントでUbuntuにログインする方法 | gihyo.jp
ハッカーがTemuから8700万件の顧客データを盗んだと主張、Temuは否定
多要素認証を回避しMicrosoftアカウントを狙うサイバー攻撃に注意