2023年10月19日、京都府警は不正アクセス禁止法違反と窃盗の容疑で男を逮捕したと発表しました。男はSNSを通じて消費者金融に誘導し現金をだまし取るいわゆる借り入れ詐欺を行っていたグループの一員とみられています。ここでは関連する情報をまとめます。 借り入れ詐欺の被害多数 組織的な犯行か 男の10月18日の逮捕容疑は2023年5月30日に何者かと共謀し群馬県の女性が登録した個人情報を使用してスマートフォンアプリにログインし、コンビニのATMから女性名義で20万円の現金を引き出した不正アクセス禁止法違反と窃盗の疑い。男は取り調べに対し全く身に覚えがないと容疑を否認している。 また11月9日も京都府警などは男を再逮捕しており、2023年5月30日に女性に登録させた消費者金融のアカウントを不正に使用しATMから3万円を引き出した不正アクセス禁止法違反と窃盗の疑い。こちらも男は黙秘をしている。*1
マイナ制度は「なりすまし犯罪の温床」 情報システム学会が「制度設計に根本的な問題」と提言:東京新聞 TOKYO Web
トラブルが相次ぐマイナンバー制度について、情報システムの専門家でつくる学会が今月、「制度設計に根本的な問題がある」と指摘する提言をまとめた。政府が目指すマイナンバーカードと健康保険証や運転免許証との一体化などについて、「このまま推進すると国民にとって不利益が大きくなる」と警鐘を鳴らし、見直しを求めた。
Best practices for using the Terraform AWS Provider - AWS Prescriptive Guidance
Michael Begin, Senior DevOps Consultant, Amazon Web Services (AWS) May 2024 (document history) Managing infrastructure as code (IaC) with Terraform on AWS offers important benefits such as improved consistency, security, and agility. However, as your Terraform configuration grows in size and complexity, it becomes critical to follow best practices to avoid pitfalls. This guide provides recommended
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
筆者も早速読んでみましたが、選択科目ということで非常に思い切った内容にまで踏み込んでいるなと感じました。今回は、この中で「セキュリティ」についてはどのようなことが取り上げられているのかを見ていきましょう。 これ本当に高校生向け? 現役IT担当者にも役立つ「情報II」教材 同教材の第1章「情報社会の進展と情報技術」における、PCやネットワーク、情報システムの進化がどのように起きたのか、その歴史をまとめた学習1「情報社会の発達と社会や人への影響」の中でセキュリティについて触れられています。 ここでは、情報技術の発展とともにセキュリティがより重要になったとし、ITの進化に法律やルールが追い付かなくなっている実態を取り上げ、「情報化の進展に伴い今までは想定されていなかった事態についての法律も、整備する必要があることを生徒に理解させたい」といった学習の意図を伝えています。 続いて学習2「情報セキュリ
リンク ガイックとのフランス暮らし Powered by ライブドアブログ 日本が好きな理由のひとつ : ガイックとのフランス暮らし Powered by ライブドアブログ 日本の安全性が大好き。パリの危なさそうなところを歩くときはたまに「前から来る人が攻撃してきたらこう!」「こう来るならこう!」とイメージトレーニングしてます。特に地下鉄は、鬼の形相のつもりで「スリ は近づくんじゃねぇ」オーラを出します。常に一定の緊張感を持ち
Bingで”アマゾン”と検索すると検索結果の一番上に本物と同じURLの詐欺サイトが出現、「クリック不可避」「URLだけで判断できない」と話題に
Naomi Suzuki @NaomiSuzuki_ 03/27 Bingの検索結果に、サポート詐欺に誘導する偽アマゾンの広告出現(図1-2)。中継サイト(hxxps://hotcarsinjp.shop/bing/)経由でWindowsをサポート詐欺サイトに(図3)、他は公式サイトに(図4)転送。騙されないようお気を付けください。 pic.twitter.com/TYTRxFPb6K 2024-03-27 13:32:07
iPhone全モデルと2020年以降のMacからパスワードやメールを盗み出す「iLeakage」が報告される、実際に動作するデモ映像もあり
すべてのiPhoneおよびiPadや2020年以降に登場したApple Silicon搭載Macが対象となる攻撃手法「iLeakage」がジョージア工科大学の研究チームによって発見されました。iLeakageを悪用するウェブサイトにアクセスした場合、ウェブサービスのパスワードやメールなどの情報を盗み出されてしまいます。 iLeakage https://ileakage.com/ iLeakageは必要になる可能性のある処理を事前に行うことでCPU性能の向上を図る技術「投機的実行」を悪用するタイプの攻撃で、iPhoneやiPadに搭載されているAシリーズチップおよびMacや一部のiPadに搭載されてるMシリーズチップに対して有効です。このため、すべてのiPhoneおよびiPadと2020年以降に登場したMacはiLeakageによる攻撃の対象となり得ます。 iLeakageは「ウェブサイト
まかれさん🍃 @mrs_macare イタリア怖い。降り立った30秒後にカバン切られた。奇跡的に何も盗まれなかったけど。ボロいバックパックにして良かった🫠🫠🫠 pic.twitter.com/97KM06c4ip 2023-07-29 23:34:04
セキュリティのアレ
0 && (Math.floor(this.time / 30) != Math.floor(this.lastPosition / 30))) { this.lastPosition = this.time; $wire.updatePosition(this.time); } }, updateTime(t, update = true) { if (t < 0) { t = 0; } else if (this.player.duration < t) { t = this.player.duration - 1; } this.time = t; this.player.currentTime = t; if (update) { this.updatePosition(); } }, ensureOnlyOneEpisodePlaying() { this.players.for
2023年10月24日、東京大学は教員が使用していたPCがマルウエアに感染し、PC上に保管されていた情報が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 教員が在宅勤務で使用していたPCで被害 被害に遭ったのは東京大学大学院総合文化研究科・教養学部の教員(教授)で、在宅勤務で使用していたPCがマルウエアに感染していた。*1 大学が被害を覚知したのは、「標的型攻撃メールの事案を調査していた専門機関」からの指摘を受けたため。感染判明後に端末の調査を指摘をした機関と別の専門機関で調査をしたところ、PC内部の情報を盗み取った痕跡が確認された。 偽の講演の日程調整をやり取りする中でマルウエア感染 やり取り型の標的型攻撃のメールを通じて教員が使用してたPCがマルウエアに感染した。実在する組織の担当者を騙る人物から講演依頼のメールを受信し、日程調整のために教員がやり取りして
Google の最新スマートフォンPixel 8シリーズは7年間のOS アップデート、セキュリティパッチ提供を保証するという「長く使えるスマートフォン」のお手本のような構成となった。 その一方、ネット上では長く使えることを歓迎する声だけでなく、これを否定的に捉える意見も見かけた。今回はスマートフォンの長期のアップデートというものが本当に必要なのかといったところを考えてみよう。 Google Pixel 8が7年間のOSアップデートを提供したことが大きな話題に 7年のOSアップデートは必ずしも歓迎されない。理由は「ハードウェア寿命」「性能の陳腐化」「長期サポートによる値上げ」 スマートフォンへ7年間のOSアップデート。これからは社会的に求められる時代か Google Pixel 8が7年間のOSアップデートを提供したことが大きな話題に スマートフォンのOSアップデートについてはかねてから消費
エレコム、過去発売のWi-Fiルーターに脆弱性 更新期間終了済み、“買い替え”推奨 「力及ばず謝罪しかできない」
関連記事 Wi-Fiルーターの設定確認ってどこを見ればいいの? 警視庁の注意喚起で困惑の声 バッファローに聞いた 警視庁は家庭用Wi-Fiルーターの不正利用について、「見覚えのない設定変更がなされていないか定期確認」を推奨。しかし、Twitter上では「設定なんていちいち覚えてられない」など困惑する声も。バッファローに具体的な対策を聞いた 帰省先のWi-Fiルーター、セキュリティは大丈夫? GW中に確認しよう 警視庁も注意喚起 サイバー攻撃への対策を呼び掛けるサイバーセキュリティ連盟は、Wi-Fiルーターへの不正アクセスを防ぐためゴールデンウィーク中に確認すべきポイントを紹介した。 ハンディファン、猛暑日は逆効果とメーカーが注意喚起 「濡れタオルとの併用を」 手軽に外でも使える「ハンディファン」(携帯型扇風機)は気温35℃以上になると逆効果になるとエレコムが注意喚起した。 エレコムが“スマ
AWS知見共有会でTerraformのCI/CDパイプラインのセキュリティ等について発表してきました + GitHub新機能Push rulesについて - LayerX エンジニアブログ
先日2024/04/16にタイミーさんのオフィスで開催された、AWS知見共有会というイベントで発表してきました。この会のテーマは「運用のスケーラビリティとセキュリティ」ということで、私は「コンパウンドスタートアップのためのスケーラブルでセキュアなInfrastructure as Codeパイプラインを考える」というタイトルで発表してきています。 イベントの動画もあります。 私の発表は 1:43 ぐらいからです。 この発表については資料と動画を見ていただければ!という感じで特に付け加えることもなかったのですが、イベントの開催後にGitHubから発表された新機能Push rulesがとても便利で、新たなベストプラクティスとなるインパクトがあると思ったので、この記事で紹介します。 Push rulesとは つい昨日発表された機能で、現在はpublic betaという状態です。なので、仕様変更と
Amazon出禁の高性能すぎる無線操作デバイス「Flipper Zero」でiPhoneを使用不能にする攻撃が発見される、防御方法はBluetoothオフのみ
「Flipper Zero」はNFC・Bluetooth・赤外線通信など多種多様な無線通信技術に対応した無線コントロールデバイスで、「テレビリモコンの代わりに使う」「カードキーを複製」といった使い方が可能です。そんなFlipper Zeroを使って「iPhoneにBluetoothペアング要求を連続で送りつけて強制再起動させる」という攻撃が可能であることが判明しました。 This tiny device is sending updated iPhones into a never-ending DoS loop | Ars Technica https://arstechnica.com/security/2023/11/flipper-zero-gadget-that-doses-iphones-takes-once-esoteric-attacks-mainstream/ Flipp
【書評】「コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術」 | DevelopersIO
セキュリティに限定せず、「コンテナとは何か」から詳細に説明しています。コンテナやセキュリティの深淵に触れてみたい方にお勧めの、遅効性の良書という印象です。 コーヒーが好きな emi です。 コンテナを使ったアーキテクチャは引き合いも多く、私も常々しっかり学ばねばならないと思っていました。そんな折、以下のイベントでコンテナセキュリティに関する内容で登壇をすることになりました。 コンテナセキュリティについて学ぶため「コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術」を読みましたので、本記事では本書の概要と感想を記載します。 書籍情報 書籍タイトル : コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術 著者 : Liz Rice(著)、株式会社スリーシェイク(監修)、水元 恭平、生賀 一輝、戸澤 涼、元内 柊也(訳) 出版社 : インプレス 出版日
ビッグモーターよ、ありがとう…あなたのおかげで自賠責保険の「不都合な真実」が明らかになりました 全国のドライバーが納めた保険料の知られざる使い道
ビッグモーター事件の「真の被害者」は誰なのか 9月、損保ジャパンが騒動後初の記者会見を開いた。白川儀一社長は深々と頭を下げ、ビッグモーターで不正請求が発生している可能性を認識しながら同社との取引を再開したことを謝罪。「大きな経営判断ミスをした」として引責辞任することを発表した。 この日の午後、関東地方には台風13号が上陸し、いたるところで線状降水帯が発生していた。奇しくも会見の時間帯には、千葉県や茨城県が記録的な大雨によって大規模な洪水被害に見舞われ、多くの家屋や車が水没。JR外房線では線路の土台が崩れ、列車が運休になるなどの混乱も起こっていた。 火災保険や自動車保険を取り扱っている損保会社からすれば、まさに多くの契約者(お客様)がリアルタイムで過酷な災害に見舞われていたわけだが、よりにもよってなぜこんな日に会見をセッティングしたのか……。 私は、台風関連の警報が社長の頭上に映し出されるた
セキュリティインシデント疑似体験調査ワークショップに参加すべき3つの理由 - Techtouch Developers Blog
はじめに こんにちは。最近はテックタッチの同僚とボルダリング同好会のようなものを作ってワイワイしてます!SRE の izzii です。 7月27日、社内の有志を集めて AWS ジャパン主催のセキュリティインシデント疑似体験 調査ワークショップに参加しました。このイベントは、AWS 環境上の典型的なセキュリティインシデントを再現したログを用いて、CTF (Capture The Flag、旗取りゲーム) 形式で AWS のセキュリティで気をつけるべきことを学べるイベントです。 テックタッチからは、izzii (SRE), roki (SRE), canalun (フロントエンド), kacchan (コーポレートセキュリティ) が参加し、その4名で構成されたチーム 「gokigen」 は約40チーム中で3位に入賞することができました!(記事のトップ画像はその時のキャプチャです ※AWS 様に
当社公式Xに関する重要なお知らせ(ITmedia Mobile、スマートジャパン)[復旧済] - 会社・事業紹介
アイティメディア株式会社 2024年1月29日(月)、下記の公式Xアカウントが不正アクセスにより、第三者に乗っ取られていることが判明いたしました。 ・[復旧済] ITmedia Mobile「@itm_mobile」 ・[復旧済] スマートジャパン「@ITM_SmartJAPAN」 (2024/2/6更新>アカウント復旧について) 2024年2月3日(土)にITmedia Mobileの公式Xアカウント「@itm_mobile」、2024年2月6日(火)にスマートジャパンの公式Xアカウント「@ITM_SmartJAPAN」が、X社の協力により復旧いたしました。以後、同アカウントからの投稿は公式の情報になります。 本乗っ取り被害を受けて、現在、当該の公式Xアカウントの利用を中止するとともに、X社に対しアカウントの復旧等の手続きを進めております。 復旧までの間、当社では当該の公式Xアカウントを
Threads、検索結果の時系列表示は計画なし。「安全上の抜け穴になる」ため | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 Metaの旧Twitter(X)風SNS「Threads」の検索結果を時系列に沿って表示することは「重大な安全上の抜け穴を生み出す」ため、導入する予定がないとの考えを、MetaのInstagram責任者であるアダム・モセリ氏が明らかにしました。 モセリ氏はThreads上でユーザーからの質問に対し「(最新スレッドを最初に表示するなど)検索結果を時系列に並べることを可能にする計画はあるか」と聞かれ、上のように回答しました。 モセリ氏は「特定の単語を含む、あらゆる投稿の包括的なリストを時系列順に作成すると、必然的にスパマーやその他の悪意のある者が、単に関連する単語やタグを追加するだけでビューを攻撃するコンテンツを
「スマホがやられた」偽造マイナカードで乗っ取られた東京都議が被害を語る 記者会見で河野太郎氏は:東京新聞 TOKYO Web
「やられた」。風間さんは直感した。いつも画面上に表示されているアンテナマークが全て消え、電話など電波の必要な操作が何もできない。駆け込んだ携帯ショップで調べてもらうと、予想どおり何者かに乗っ取られていた。 「僕を名乗る誰かが名古屋市内で機種変更手続きをして、携帯機能も情報も、全部そっちに移った」。店から本人確認はマイナカードの目視だったと聞いたが、自分のカードはずっと家にある。「免許証の偽造は知っていたが『マイナカードで来たか』と」。職業柄、氏名や生年月日といった個人情報を公表しており、偽造の際に悪用されたとみられる。スマホに入れていた決済アプリなどを悪用され、タクシー代などに計10万円余が使われた。
Mac整備済製品の苦悩。まだ使える端末がゴミに…
Mac整備済製品の苦悩。まだ使える端末がゴミに…2024.04.13 16:35113,078 Kevin Hurler - Gizmodo US [原文] ( そうこ ) 2023年2月6日の記事を編集して再掲載しています。 修理する権利に後押しされて、長く使えるよう設計されている端末が注目され始めている昨今。 電子ゴミを減らすためには、長く使うことはもちろん、デジタルリサイクルも大切な取り組みのひとつです。 が、リファービッシュ版=整備済製品のMacには最近悩みの種が…。端末初期化しても、元の持ち主がログインして適切な初期化をしてくれないと使えないという問題が起きているんです。原因はApple(アップル)のT2セキュリティチップ。 T2チップのセキュリティが厳しすぎるT2問題として報道したViceによれば、これはT2チップ搭載のMacすべての共通問題。 2017年デビュー、2018年ア
AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で窃取できる不具合、修正まで利用停止を – ITエンジニアのまとめ
ホーム PC, ハードウェア AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で窃取できる不具合、修正まで利用停止を 2023.08.13 PC, ハードウェア AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で窃取できる不具合、修正まで利用停止を AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で解読窃取できる不具合、修正時期は未定、今すぐ利用中止を AMDのCPUに新たな脆弱性が見つかりました。 見つかった脆弱性のCVE-IDはCVE-2023-20569。AMDによると、この脆弱性を悪用した『Inception』と呼ばれる新たなサイドチャネル攻撃により、情報漏えいの恐れがあるとのこと。 この脆弱性はチューリッヒ工科大学の研究者らにより発見されました。『Inception』によるデータ窃取の速度は毎秒3
【読売新聞】 北海道警札幌厚別署は8日、札幌市厚別区の70歳代女性が、約1400万円をだまし取られる被害に遭ったと発表した。女性のマイナンバーカードの情報などを基に、女性名義のインターネットバンキングの口座を無断で作り、振り込ませた
ライザップは、同社が運営する無人ジム「chocoZAP」(チョコザップ)の専用アプリが、1月31日夜に約40分間利用できなくなる障害が起きたと発表した。 入退館時に鍵を開けるためのQRコードもアプリで発行されるため、X(旧Twitter)には会員から「チョコザップに入れない」「ジムから出られない」といった投稿が相次いでいた。 障害が起きたのは、31日午後7時20分ごろから8時ごろ。アプリが利用できなかったり、新規入会できない問題が起きた。この日は、入会金・事務手数料無料キャンペーンの最終日だった。 「アプリの障害でジムに閉じ込められた」という声を受けて同社は、Webのマイページから入館証を表示する方法を案内。また、スマートフォンなしで入退館する方法を店舗の出口付近に掲示しているとし、スマホの充電切れや停電の時はこの案内に従ってほしいとしている。 関連記事 家のカギが「サービス終了」で物議
ニコニコ公式 @nico_nico_info 6月10日20時現在、ニコニコでは被害状況の調査と並行して、サイバー攻撃の影響を受けずにシステム全体を再構築するための準備をしております。 皆様にはご心配とご不便をおかけし、心よりお詫び申し上げます。 現時点でお伝えできる情報を更新いたしました。 blog.nicovideo.jp/niconews/22509… 2024-06-10 20:20:34
KADOKAWAが受けた攻撃について、Black Suitが残した声明文を(意訳まじりで)邦訳してみた|wakatono
KADOKAWAが受けた攻撃について、Black Suitが残した声明文を(意訳まじりで)邦訳してみた 自分が立てた仮説を検証できるかもしれないな、と、(KADOKAWAへのランサムウェア攻撃をしかけた)Black Suitが残した声明文を翻訳してみました。 翻訳することで、「(Black Suit側からは)こう見えてるんだな」というのがより詳細にわかりましたが、同時に「おまえらが攻撃しておいて何を言う」という読後感も… 邦訳文(意訳混じり)私たちは、およそ1ヶ月前にKADOKAWAのネットワークに侵入した。言葉の問題で少し時間がかかったものの、KADOKAWAの子会社のネットワークは相互に接続されていることを把握し、複雑なKADOKAWAのIT部門が構築した複雑なしくみを横断することができた。 私たちは、KADOKAWAのネットワーク構成が、適切に管理されていないことに気付いた。異なるネ
札幌市保健所は17日、アルカロイド性有毒成分を有するイヌサフランを誤って食べたとみられる札幌市内の2人が死亡したと発表した。イヌサフランはギョウジャニンニクに似ており、北海道内では過去10年間で17人の食中毒患者が発生。このうち7人が死亡しており、市保健所は「確実に食用と判断できない植物は食べないようにしてほしい」と注意を呼び掛けている。 市保健所によると、2人は今月上旬に亡くなり、道警が捜査。死因を調べた医師から「イヌサフランの誤食による食中毒の可能性が高い」と市保健所に報告があったという。2人は自宅の家庭菜園に間違えてイヌサフランを植え、葉っぱを食べてしまったとみられる。
米Microsoft(マイクロソフト)は2023年10月11日、Windowsで「NTLM(NT LAN Manager)認証」を廃止する方針を明らかにした。理由は、NTLM認証がセキュリティー面の問題を抱えているためだ。パスワード長が短い場合、短時間で破られてしまうという。Windowsでは現在、NTLM認証よりもセキュアな「Kerberos認証」が主に使われており、マイクロソフトはユーザーに対してNTLM認証からKerberos認証への移行を推奨している。 もっともKerberos認証にはドメインへの参加が必要なため、Active Directory(AD)環境でしか使えない。企業がワークグループを利用している場合、いまだにNTLM認証が使われている。 現実には、中小企業を中心にワークグループを利用しているケースはまだ多い。Windowsシステムの構築を数多く手掛ける大塚商会の渡邉輝樹
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティの入門として、主に Web アプリケーションを対象にした脆弱性の発見・報告・報酬金の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド Start Bug Bounty Bug Bounty JP Podcast 2. バグバウンティとは バグバウンティプラットフォーム Program Type Private Programs VDP (Vulnerability Disclosure Program) Asset Type 3. プログラムの選び方 Scope OoS (Out of Scope) 4. 脆弱性の探し方 (初期調査編) Subdomain Google Dorks Wayback Machine Wappalyzer JS Analyze [Blog] Java
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米カーネギーメロン大学などに所属する研究者らが発表した論文「Universal and Transferable Adversarial Attacks on Aligned Language Models」は、大規模言語モデル(LLM)が有害なコンテンツを生成しない仕組みを無効にする手法を提案した研究報告である。入力プロンプトの語彙に敵対的フレーズを入力するだけで解除可能だという。 ChatGPT、Bard、ClaudeなどのLLMは、ユーザーの質問に対する回答で有害なコンテンツ(例:爆弾の作り方やIDの盗み方、人種差別的なジョーク、詐欺
Have you ever tried to download videos from YouTube? I mean manually without relying on software like youtube-dl, yt-dlp or one of “these” websites. It’s much more complicated than you might think. Youtube generates revenue from user ad views, and it’s logical for the platform to implement restrictions to prevent people from downloading videos or even watching them on an unofficial client like You
あらゆるデジタル製品にサイバーセキュリティ対策を義務付ける欧州連合(EU)の「欧州サイバーレジリエンス法(EU Cyber Resilience Act:CRA)」が、成立に向けて大詰めを迎えています。 製造業者に対して、製品の安全を確保し、適合証明書を取得することを義務付けるほか、長期間のサポートも要求します。ハードウェア、ソフトウェアともに対象で、日本を含めて幅広い企業に影響が及ぶと予想されています。 欧州サイバーレジリエンス法は導入まではまだ期間があるものの、規制が多岐にわたっているため、大枠が決まった今の段階からしっかり準備を進めてゆくのが得策です。欧州サイバーレジリエンス法について、知っておくべきポイントをまとめます。 「デジタルの要素を持つ製品」が対象 まず、欧州サイバーレジリエンス法とはどのようなものかを見てみましょう。欧州サイバーレジリエンス法とはEUで審議されている新しい
こんにちは、エムスリーエンジニアリンググループの福林 (@fukubaya) です。 golangでずっと課題に思っていたエラーの処理について試行錯誤してみました。 イオンモール センソックシティは、カンボジアにある商業施設。本文には関係ありません。 エラー処理のベストプラクティスは? ぼくがかんがえるエラー処理の要件 検討したパッケージ 構造化ログ パッケージの検討 pkg/errors cockroachdb/errors goark/errs go-errors/errors go-errors/errors がよさそう? pkg/errors や cockroachdb/errors は使えないのか ラップして使う errors.WithStack(err) と呼びたい slogで使う errors.Join() に対応したい まとめ We are hiring! エラー処理のベス
Linuxを再起動することなくカーネルにパッチを当てる「ライブパッチ」の技術的な仕組みと、その種類とは[PR]
Linuxを再起動することなくカーネルにパッチを当てる「ライブパッチ」の技術的な仕組みと、その種類とは[PR] Linuxのアップデートパッチは脆弱性の大小にかかわらず、ほぼ毎月のように登場しているのが現状です。 パッチの適用を放置することは脆弱性を放置することにつながるため、脆弱性対策のパッチが公開されたならば、迅速なパッチの適用が望まれます。特に最近ではセキュリティの脆弱性を突かれたことで深刻な被害を被る企業などの事例が社会的な注目を集めるようになっており、迅速なパッチ適用の重要性は高まってきています。 一方で、ビジネス上の要請としては計画停止であってもサーバの停止は最低限で済ませることが望ましいとされています。計画停止であっても、数分から長いときには数十分かかるLinuxサーバの再起動を伴うアップデート作業を可能な限り回避したいという要望は変わらないでしょう。 ITの現場はこの、セキ
![Linuxを再起動することなくカーネルにパッチを当てる「ライブパッチ」の技術的な仕組みと、その種類とは[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/329e6949ad1dea46d1a4a37afe2f339f8b46378c/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2023%2Flivepatching01.png)
[速報] IAMのMFA(多要素認証)でPasskeyが利用できるようになりました #AWSreInforce | DevelopersIO
あしざわです。 現在開催されているAWS re:Inforce 2024 のKeynote にて、AWS IAMのrootユーザーおよびIAMユーザーのMFA(多要素認証)としてPasskeyのサポートが発表されました。 AWS What's newブログ、AWS Blogの両方で発表されています。 概要 本アップデートによって、AWSのrootユーザー、IAMユーザーのMFAデバイスとしてPasskeyが利用できるようになります! AWS側で発行したPasskeyをGoogleアカウントや1passwordなどのクラウドサービスに登録することで、MFA認証としてPasskeyを利用してAWSアカウントにログインできるようになります。 AWS Blogに以下のように記載があるため、初回のリリース時はPasskey+パスワード認証のみでパスワードの利用は必須であるようです。今後のリリースでP
![[速報] IAMのMFA(多要素認証)でPasskeyが利用できるようになりました #AWSreInforce | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3943ff4d5aff421cb4c2e42ad253a590a12c7bdf/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F06%2FIMG_3975-2.jpg)
自治体システムへの不正アクセスとベンダの責任 前橋地判令5.2.17(令2ワ145) - IT・システム判例メモ
ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。 事案の概要 前橋市(X)は、MENETと呼ばれる情報教育ネットワークを有しており、そのデータセンタの移管設計・構築業務を、NTT東日本(Y)に委託し(本件委託契約)、その後の保守業務も委託していた(月額100万円。本件保守契約)。 平成29年8月ころからMENETの公開用サーバへの不正アクセスがあり、平成30年3月には調査の結果、児童・生徒・保護者に関する多数の個人情報が流出した可能性が高いことが明らかとなった(本件不正アクセス)*1。本件不正アクセスは、サーバにバックドアが仕掛けられ、ファイアウォールの設定とが相まって発生したものだとされた。 Xは、(1)本件委託契約に基づいて、ファイアウォールを適切に設定しなかったことが債務不履行
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
インフルエンサーを広告塔にした借り入れ詐欺事件についてまとめてみた - piyolog
クリティカルユーザージャーニーを利用した SLI/SLO の改善 / #mackerelio
高校生が学ぶ「情報II」が“本気すぎる” 研修にも使える教材のポイントを紹介
観光客が持ちそうな可愛いカバンをもらった→フランス人の夫からすると「2倍スリが来る魔法のカバン」らしい
イタリア怖い。降り立った30秒後にカバン切られた。奇跡的に何も盗まれなかったけど。ボロいバックパックにして良かった🫠🫠🫠
偽の講演依頼を通じて東京大学教員が被害にあった標的型攻撃についてまとめてみた - piyolog
【コラム】スマートフォンに7年間ものOSアップデートは本当に必要なのか? - はやぽんログ!
老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ/開発者とは連絡がとれず
マイナカードの情報でネットバンク口座を無断開設か…70代女性が1400万円だまし取られる
チョコザップ、アプリ障害で「ジムから出られない」 無料キャンペーン最終日に
ニコニコ運営『システム全体を再構築をするための対応中』影響のデカさがすごいことになってきた「式年遷宮を開始!」
怪しいURLにアクセスしないように! - HackMD
イヌサフランを誤食か、札幌の2人死亡 ギョウジャニンニクと類似 | 毎日新聞
JAXA、2023年10月に発生したサイバー攻撃について説明。「未知のマルウェアが複数使用され、Microsoft 365に不正アクセス」 漏えいした情報については個別に謝罪を実施
ユーザー名とパスワードが正しいのにNASが利用不能に、NTLM認証廃止の波紋
バグバウンティ入門(始め方) - blog of morioka12
ChatGPTの“脱獄プロンプト”登場 文末に書くだけで「爆弾の作り方」「IDの盗み方」に回答
How They Bypass YouTube Video Download Throttling
2024年施行予定の「欧州サイバーレジリエンス法案」、日本企業に与える影響の大きさ | LAC WATCH
goのエラーをスタックトレースも含めて構造化ログで残したい - エムスリーテックブログ