2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
Google フォームの共同編集設定に起因して発生していた情報流出についてまとめてみた - piyolog
2024年6月以降、Google フォームの設定に起因する情報流出が生じたとして複数の組織より公表されました。ここでは関連する情報をまとめます。 回答情報を第三者に参照される恐れのあった共同編集設定 Google フォームの設定次第で外部から回答者の情報を閲覧することが可能な状態が発生し、実際に影響を受けたとして複数の組織が6月以降公表を行っている。 事案公表した組織が行っていた設定とは、Google フォームの「共同編集者の追加」において「リンクを知っている全員」が選択されている場合。 Googleのアカウントにログインした状態で当該設定が行われたGoogle フォームに回答を行った後、自身のGoogleアプリからGoogle フォームの画面を表示した際に、「最近使用したフォーム」の欄にそのGoogle フォームが表示されるようになっていた。そこよりGoogle フォームを通じて入力され
2024年7月17日、東京ガスおよびグループ子会社の東京ガスエンジニアリングソリューションズは、不正アクセスにより同社が保有する顧客情報などが流出した可能性があると公表しました。流出の可能性のある情報には委託元より提供を受けている情報も対象となっていることが明らかにされています。これを受け委託元の組織からも相次ぎ関連する公表が行われています。ここでは関連する情報をまとめます。 VPN機器を介して不正アクセス 不正アクセスが確認されたのは東京ガスエンジニアリングソリューションズ(以降TGES社と表記)の社内ネットワーク。TGES社ネットワーク上での不正アクセスを検知し調査を進めていたところ、特定のファイルサーバーへアクセスが可能な複数の従業員のクレデンシャル情報(IDとパスワード)が窃取されていた事実が判明した。(不正アクセスがいつ頃から行われていたのかは調査中ためか2社公表での説明はない。
サイバー攻撃に対する日本政府のパブリック・アトリビューション事例についてまとめてみた - piyolog
2017年以降、サイバー攻撃に関与した国家や国家を背景とするグループを名指したうえでその行為を明らかにする取り組みであるパブリック・アトリビューションを日本政府は行っています。ここではこれまでに公表された取り組み事例について概要をまとめます。 これまでの事例概要 日本政府は2017年以降2024年7月に至るまで7件のパブリック・アトリビューションを行っている。日本政府が行った7例の内訳は、中国5例、北朝鮮2例。 外務報道官談話、注意喚起、共同署名等、公表の形態は様々であり、また公表対象の表現についても意図的に使い分けているかは定かではないが異なっていることが多い。(「拠点とする」、「背景に持つ」、「背景とする」、「下部組織とされる」など。)発出した政府組織は外務省、警察庁、内閣サイバーセキュリティセンター、金融庁。 公表は日本独自の内容及びタイミングで行われた事例は1例のみで開始当初は関係
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。7月1日(月)~7月7日(日)〔2024年7月第1週〕のトップ30です*1。 順位 タイトル 1位 子育て終わった!やったーー!! 2位 新人のためのインターネット&ネットワーク超入門2024 3位 Webサービス公開前のチェックリスト 4位 エンジニアにも知って欲しいChatGPT基本テクニック #Python - Qiita 5位 顔まわりがキュッとしてくる「舌トレ」を続けてみてどうなったか?→舌の位置は正面はもちろん、横からの変化がすごかったよ「やってみたい」「顎ラインがすっきりする」 - Togetter [トゥギャッター] 6位 ダークウェブに自分の情報が漏れているか確認するGoogleの機能が無料に - PC Watch 7位 自分の居場所をつくるには ──鼎談|星野源×ARuFa×ダ
iOSのSafari、AndroidのChromeはそれぞれPCと連携してウェブアプリケーションをデバッグできます。 PCのSafariのWeb Inspector、ChromeのDevToolsと連携すれば、コンソールログやネットワーク、デバッガーなども利用できます。 スマホと繋いでWebサイトをデバッグする方法をまとめたページが見つけられなかったので、メモです。 ネットワークで繋いでデバッグもできたりするので、結構便利です。 Mobile Safari on iOS iOSのSafariは、macOSのSafariと接続してログやネットワークの通信などを見るデバッグが可能です ドキュメント: Inspecting iOS and iPadOS | Apple Developer Documentation iOSのSafariとmacOSのSafariを接続する 初回は次の設定が必要で
はてなブログ独自の集計による人気記事のランキング。6月30日(日)から7月6日(土)〔2024年7月第1週〕のトップ30です*1。 # タイトル/著者とブックマーク 1 Windowsコンピュータがもう自分のものに思えない、という感覚 - YAMDAS現更新履歴 by id:yomoyomo 2 35年と3ヶ月間働いて、とうとう定年になりました。 区切りとして、定年エントリーを書きました。お楽しみください。 - Vengineerの妄想 by id:Vengineer 3 OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog by id:piyokango 4 精霊による魔法と科学が融合し発展した都市カイロを舞台に、伝説の魔術師との戦いを描く四冠達成のサイエンスファンタジー──『精霊を統べる者』 - 基本読書 by id:huyukiitoichi 5
はてなブログ独自の集計による人気記事のランキング。7月7日(日)から7月13日(土)〔2024年7月第2週〕のトップ30です*1。 # タイトル/著者とブックマーク 1 直近1年間で読んで面白かった本10選 (2023年下期 - 2024年上期) - 本しゃぶり by id:honeshabri 2 自己肯定感低くてもなんとか頑張れたいくつかの方法 - 腹は減る by id:blux 3 唐突に使っているChrome拡張を紹介 - laiso by id:laiso 4 Google フォームの共同編集設定に起因して発生していた情報流出についてまとめてみた - piyolog by id:piyokango 5 どうやったら連続性を維持したまま意識をアップロードできるのか?──『意識の脳科学 「デジタル不老不死」の扉を開く』 - 基本読書 by id:huyukiitoichi 6 生産性
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
東京ガスエンジニアリングソリューションズへの不正アクセスについてまとめてみた - piyolog
今週のはてなブックマーク数ランキング(2024年7月第1週) - はてなブックマーク開発ブログ
モバイル端末でのウェブアプリのデバッグ方法、Safari on iOS/Chrome on Android
今週のはてなブログランキング〔2024年7月第1週〕 - 週刊はてなブログ
今週のはてなブログランキング〔2024年7月第2週〕 - 週刊はてなブログ