知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation
サーバ業務周りの管理、運用について役に立ちそうなナレッジをまとめました。 長期的に書いているため用語に統一性がなかったり、不足分など随時修正したいと思います。 1. サーバ設計 サーバスペックはどうするべき? 使用するOSは? CentOS開発終了について MWは何を使うべきか Webサーバ構築にはどちらを使うべき?Apache?Nginx? サーバセキュリティで最低限押さえておきたいことは? listenするポートは最小限にしましょう ファイアウォール設定で送受信IPアドレス、ポートの通信制御はしておきましょう 外部に出る際にはプロキシサーバを経由するようにする 随時パッチを当てるようにする linuxでのアンチウイルスソフトの検討 個人アカウントで変更系コマンドは実行させないようにする ログについて考えること ストレージ容量には気をつける データベースはどう決めたら良いか MySQLか
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
NTT 東日本 - IPA 「シン・テレワークシステム」 - セキュリティ機能の大規模アップデートと実証実験の現状報告
「シン・テレワークシステム」 セキュリティ機能の大規模アップデートと実証実験の現状報告について 2020 年 5 月 14 日 「シン・テレワークシステム」 開発チーム 昨日、2020 年 5 月 13 日をもちまして、「シン・テレワークシステム」のユーザー数が 2 万人を超えました。テレワークの効果等により、新型コロナウイルスの感染者数は減少していますが、まだ油断をすることはできません。この機会に、「シン・テレワークシステム」公開後 3 週間経過時の現況と、この大規模な実証実験のコスト効率と社会的効果について、お知らせをしたいと思います。 また、本日、「シン・テレワークシステム」を大規模な企業 LAN などのセキュリティ・ポリシーが制定されている環境向けや、行政情報システムなどの高いセキュリティ・レベルが必要とされているネットワーク向けで利用できる、多数のセキュリティ機能を実装した新バー
2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所のサーバーで不審なファイルが動作したことを社内で検知。 同じファイルが中国、及び国内他拠点で検出され内部侵害の被害を受けている可能性を受け調査を開始。 報道された出来事を時系列にまとめると以下の通り。 日時 出来事 2017年後半? 三菱電機の中国国内子会社でマルウェア感染。 2019年3月18日 三菱電機が中国拠点のウイルスバスター法人向け製品の脆弱性を悪用された攻撃を受ける。*1 : アップデート機能を悪用し中国拠点で侵害範囲が拡大。 2020年4月3日 中国拠点端末より国内拠点の
○○△△を○○って略すなって言葉
本質的な部分が略され、特徴を表している部分のみが残ってしまった略語が多々ある。 ・携帯電話→携帯 ・スーパーマーケット→スーパー ・コンタクトレンズ→コンタクト ・高速道路→高速 ・Wikipedia→wiki ・USBメモリ→USB 「○○△△を○○」って略すな!って言葉、他にある? 追記1日越しでバズってて驚いた。せっかくなので、ブコメとツリーにある言葉をまとめておくよ。 ・甲子園球場→甲子園 ・国立競技場→国立 ・花園ラグビー場→花園 ・プラスティック樹脂→プラスティック (熱可塑性樹脂が熱可塑性と呼ばれている状態) ・Github→Git ・JavaScript→Java ・セブンイレブン→セブン ・モーダルダイアログボックス → モーダル ・ダイアログボックス → ダイアログ ・被差別部落 → 部落 ・コマーシャルメッセージ(CM)→コマーシャル ・有給休暇 → 有給 ・マイクロ
前から思ってたことをちょっと書かずにいられなくなったのでポエムを書きました。 背景 問題 検知している方が正しいように見えがち 条件を揃えるのが難しい 環境の再現が難しい 検知数が多い方が良さそうに見える 正解かどうかの判断が難しい カバー範囲の正確な見極めが難しい 検知されないほうが嬉しい まとめ 背景 お前誰だよってなるかもしれないので書いておくと、Trivyという脆弱性スキャナーのメンテナをやっています。 github.com とある有名な方による以下のツイートがありました。 I just discovered, during @cloudflare #SecurityWeek no less, that Trivy (the vuln scanner) doesn't detect known issues in Alpine images. Including a critica
1. 空き容量をつくるMacに搭載されているストレージの大きさに関わらず、Macがスムーズにきちんと動作できるよう、最低でも10%は常に空けておきたいところです。 Appleメニューの「このMacについて > ストレージ」を開き、現在のストレージの使用量を確認しましょう。ストレージの使用量は、システム、書類、写真など、ファイルの種類別に表示されます。 空き容量が少ない場合は、「管理...」をクリックすると対策が表示されます。 また、容量を確保する最善の方法が載っている、Macの容量を空けるためのガイド記事もチェックしてみてください。 古いアプリのアンインストール、大容量ファイルを見つけて削除、書類をクラウドに移す方法などを紹介しています。 2. アクティビティモニタを確認macOSのビルトインのアクティビティモニタは、どのアプリがパソコンのエネルギーを使っているかを表示。Macの動作を遅ら
![Macの動作が重いときの原因と対処法10選 | ライフハッカー[日本版]](https://cdn-ak-scissors.b.st-hatena.com/image/square/aa077cf0af2f8704b7cfb292fffc0bf165a3ed0a/height=288;version=1;width=512/https%3A%2F%2Fmedia.loom-app.com%2Flifehacker%2Fdist%2Fimages%2F2020%2F10%2F08%2F201005_MacTuneUp_01.jpg%3Fw%3D1280%26h%3D630%26f%3Djpg)
by Tomas Sobek 数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を用いることで圧縮アルゴリズムの限界をうまく回避していますが、それゆえに多くのアンチウイルスソフトで対策されています。この弱点を乗り越えた「非再帰的ZIP爆弾」は、展開後のサイズこそ高効率で作られた再帰的ZIP爆弾にかなわないものの、わずか10MBから281TBへ2800万倍に膨らみます。 A better zip bomb https://www.bamsoftware.com/hacks/zipbomb/ ZIPの圧縮で一般的に用いられているアルゴリズムは「Deflate(デフレート)」と呼ばれるもので、圧縮・展開速度の速さが特徴的です。圧縮
PCをウイルス感染から防衛するためには、専用のアンチウイルスソフトが必要と思われがちなものですが、実はWindowsにはMicrosoftが開発した「Microsoft Defender(旧称:Windows Defender)」というウイルス対策の仕組みが用意されています。このMicrosoft Defenderについて、より防御を手厚くする方法についてセキュリティエンジニアのHoekさんが解説しています。 Windows Defender is enough, if you harden it https://0ut3r.space/2022/03/06/windows-defender/ クラウド保護と Microsoft Defender ウイルス対策 | Microsoft Docs https://docs.microsoft.com/ja-jp/microsoft-365/s
ドイツの連邦サイバーセキュリティ機関である連邦情報技術安全局(BSI)は、「メーカーの信頼性に疑問がある」として、ロシア資本のアンチウイルスソフト「カスペルスキー」をインストールしないように警告を発しました。 BSI - Presse - BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html German citizens told to uninstall Kaspersky antivirus • The Register https://www.theregister.com/2022/03/15/kasp
人気アンチウイルスソフトのAvastが、オプトインしたユーザーから集めた詳細なブラウジング履歴を匿名化して企業に販売していると、米MotherboardとPCMagが報じた。 チェコのウイルス対策アプリメーカーAvast Softwareがセキュリティアプリをインストールしたユーザーのアクティビティデータを収集し、それをパッケージ化して子会社であるマーケティング解析企業Jumpshotを介して企業に販売していると、米メディアのMotherboardとPCMagが1月27日(現地時間)、Avastの内部文書や顧客企業への調査に基づいて報じた。 Avastのセキュリティアプリは無料のものもあり、日本でも多数のユーザーがインストールしている。Avastによると(リンク先はPDF)、MAU(月間アクティブユーザー数)は4億3500万人以上だ。 Avastは、アプリでのデータ収集はオプトインでユーザ
FacebookからOAuthを停止されてわかった今時のセキュリティ - Uzabase for Engineers
NewsPicksの高山です。 この記事はUzabase Advent Calendar 2021の23日目の記事です。昨日は我らが赤澤剛さんによるAWS Organizationの記事でした。 去る2021年10月12日に突然NewsPicksのサービスでFacebookログインやFacebookへの投稿ができなくなりました。この状態は12月13日まで2ヶ月もの間継続していて、ユーザーさんには不便を強いてしまいました。 米Facebook本社とメールでやりとりしていましたが、メール返信に何週間も待たされ、Facebook日本法人に助けてもらってようやく解決に至ることができました。 この苦労話はいくらでもできるのですが、今回はセキュリティの切り口で書いていきます。 Facebookの「データ保護評価」 データセキュリティ項目 「すべてのプラットフォームデータストレージ(すべてのデータベース
こんにちは。 タイトルの通り、NEC通信システム株式会社を退職しました。 このエントリはいわゆる退職エントリというやつです。 否定的なことを多く書いているので、入社予定の人とか在籍している人は見ない方が良いと思います。 ちなみに、NEC通信システム株式会社の正式名称は日本電気通信システム株式会社です。 注意書き(2019年7月11日追記) 全て主観で書いています。経営層から見ると色々反論したい部分はあると思いますが、許してください。 辞めてから数年たってから書いているので一部記憶がおぼろげなところがあります。嘘は書いていないつもりです。 また、ここに書いたのはNEC本社ではなくNEC通信システムの話です。しかもNEC通信システム全体の話ではなく私個人の観測範囲の話です。 詳細な入社年月日と退社年月日は伏せますが、辞めたのは数年前です。 NEC通信システム株式会社について 特にエンドユーザ向
アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入してみてわかったメリット・デメリット - ANDPAD Tech Blog
こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅なコスト削減を実現できました。 Antivirus for Amazon S3について日本語で書かれた記事はまだ少ないですが、S3に対するウイルススキャンが求められるケースでは、導入を検討する価値があるソフトです。 そこで、今回はこのAntivirus for Amazon S3の概要、私たちが本番環境に導入してみてわかったメリットやデメリット、そしてこのソフトが適した状況をご紹介します。 背景 S3に対するウイルススキャンが必要な理由 Antivirus for Amazon S3の導入前に利用していたソフト Antiv
by Tony Webster 多数のユーザーが利用しているアンチウイルスソフト「ノートン 360」が、アップデートにより、仮想通貨マイニング用の新機能「ノートン クリプト」も自動的にインストールされる仕様となったことに対して批判が集まっています。 Norton 360 Now Comes With a Cryptominer – Krebs on Security https://krebsonsecurity.com/2022/01/norton-360-now-comes-with-a-cryptominer/ Once Opted Into Norton Crypto, You Can't Easily Uninstall | Digital Trends https://www.digitaltrends.com/computing/no-easy-way-to-uninstal
by Luigi Rosa 「ノートンセキュリティ」はシマンテックがリリースするセキュリティスイートで、特に「ノートン アンチウイルス」は30年もの歴史を誇る老舗のアンチウイルスソフトとして知られています。ノートンシリーズのパッケージには、かつてメガネをかけたドクター風の男性の写真が掲載されており、その風貌からソフトと共に「ノートン先生(Doctor Norton)」という愛称で親しまれていました。しかし、2001年を境にメガネの男性はパッケージから姿を消してしまいました。技術系ブログのTechnologizerが、ノートン先生と呼ばれた男性について解説しています。 Where Have You Gone, Peter Norton? | Technologizer by Harry McCracken https://www.technologizer.com/2014/06/05/wh
歴史のある大企業であっても、サービスや製品はいつかは終わりが来るもの。Microsoftが過去にどんなサービスや製品を扱っていて、いつそれが終わったのか、「Microsoft Graveyard」で知ることができます。 Microsoft Graveyard - Killed by Microsoft https://killedbymicrosoft.info/ 墓があるのはアプリ31件、サービス29件、ハードウェア7件の合計70件。 たとえば古いものだと、Windows 3.1x・Windows 95・Windows NT向けのユーザーフレンドリーなインターフェイス「Microsoft Bob」は1995年に誕生して1996年に終了と、わずか10カ月の命でした。 Windows 10やWindows 11にはMicrosoft製のセキュリティソフトとして「Microsoft Defen
CTOの川口 (id:dmnlk) です。 プロダクト開発組織を運営していく中で地味ながら無視できないものとして、「支給PCの選定」というものがあります。 PCスペックによって大きく作業効率が変わるので、なるべくで希望通りのものを支給していくというのが基本方針ではありますが同時に社内資産としての価値やチームでの伝達効率といった点は重要です。 それらを考えるなかで、1年ほど前に発売されたAppleのM1チップ搭載のMacについて解禁するまでの過程を紹介します。 この文章はもともと社内向けに公開予定でしたが、使用PCの選定基準を最も知りたいのはこれから入社される方ということに気づいたため入社前にアクセスしやすい文書として公開ブログとすることにしました。 今までのエンジニア/デザイナー向け支給PCの基準について BASEでのエンジニア/デザイナーに支給しているPCは現在下記の基準になっています。
MicrosoftやAvastなどの人気アンチウイルスソフトがPCのデータを完全破壊してしまう脆弱性「Aikido(合気道)」が見つかる
Microsoft Defender、Avast、AVG、トレンドマイクロなどの主要なアンチウイルスおよびエンドポイント検出応答(EDR)ソフトに、感染したファイルを削除する機能を悪用してPCのデータを消去し復元できないようにしてしまうゼロデイ脆弱(ぜいじゃく)性があることが分かりました。 SafeBreach Labs Discovers New Zero-Day Vulnerabilities | New Research https://www.safebreach.com/resources/blog/safebreach-labs-researcher-discovers-multiple-zero-day-vulnerabilities/ For Cyberattackers, Popular EDR Tools Can Turn into Destructive Data W
2019年6月12日2020年2月2日 2020/1にWindows7サポート終了ということは事実なのだが、「サポート終了するから危険になる」だから「パソコンを変えてOSを新しくせよ」というのは全くのウソなので注意されたい。 2019/09/22、コメント欄は閉じました どこかでおせっかいな方が紹介されたようで、主体性の無い方が大挙して押しかけるようになりました。以下が本日のアナリティクスです。 ふだんのアクセスは以下のようなものです。大してアクセスありません。「アクセス稼ぎ」などと言われる方もいらっしゃるようですが、もともとこれでは儲からないんですねぇ。。。その上さらに誹謗中傷まで来たのではたまりません。 対応するのが面倒なので、コメント欄は閉じさせていただきました。あしからずご了承ください。 もともと本サイトは技術サイトであり、発見・研究したことを皆さんに利用していただくべく公開してい
by poungsaed_eco 無料で使用可能な「Avast Antivirus」は、全世界で4億人の利用者を抱えるアンチウイルスソフトの定番です。そんなAvast Antivirusを提供しているセキュリティ企業Avast Softwareが、ユーザーの個人情報を収集して20社を超える企業に販売していたことが判明しました。 The Cost of Avast's Free Antivirus: Companies Can Spy on Your Clicks | PCMag https://www.pcmag.com/news/the-cost-of-avasts-free-antivirus-companies-can-spy-on-your-clicks Leaked Documents Expose the Secretive Market for Your Web Browsi
ウィキレンタルサービス「atwiki」を運営するアットウィキは3月15日、百科事典サイト「アニヲタWiki(仮)」について、同サイトの広告に問題があったとして謝罪した。アニヲタWiki(仮)の管理者が設置した広告で、ページ閲覧時にウイルスソフトなどが反応する問題が生じていた。アットウィキはすでに該当の広告を除去したとしている。
by Umair Anwar 無料のアンチウイルスソフト「Avast!」と「AVG」がFirefox向けにリリースしていたアドオン(拡張機能)が、Firefox公式のアドオンストアから削除されました。背景には、両アドオンの挙動にプライバシー上の問題があったためだと指摘されています。 Mozilla removes all Avast Firefox extensions - gHacks Tech News https://www.ghacks.net/2019/12/03/mozilla-removes-all-avast-firefox-extensions/ 「Avast!」は、無料で使用可能なことで有名なアンチウイルスソフトです。2016年には、「Avast!」の開発元であるAvast softwareが競合ソフトである「AVG」の開発元を買収し、経営の一本化を図っていました。 ア
Avastが無料でランサムウェア復号ソフトを配布
感染したマシン上のファイルやフォルダーから有効な暗号化対象を選択した上で暗号化するランサムウェアは、感染するとマシンのデータが暗号化されてシステムへのアクセスが制限されるため、暗号化の鍵と引き替えに身代金が要求されます。全世界で4億人の利用者を抱える無料アンチウイルスソフトの定番である「Avast」が、ランサムウェアを解読して復号するツールを無料で公開しています。 Decrypted: BianLian Ransomware - Avast Threat Labs https://decoded.avast.io/threatresearch/decrypted-bianlian-ransomware/ Avast releases free BianLian ransomware decryptor https://www.bleepingcomputer.com/news/securi
企業でのSaaS利用で一番身近なのは Microsoft 365 (以降、M365に省略) ではないでしょうか。 SaaSでのデータをなくしたとして、どんな認識をお持ちですか? ・クラウドだからデータも守られてるのでは? ・マイクロソフトだから何か障害があっても責任は提供側でしょう ・削除したとしたらデータは復元してもらえるはず。 ソース: IT Pro Survey Reveals User Error as the Leading Cause of Data Loss in SaaS ApplicationsSaaS利用でのデータ損失の40% (米国 43%、英国 41%) が、ユーザーミスによるものだそうです。 これは、2016年にSPANNING社がIT pro で米国と英国のITプロフェッショナルに対して行った調査で明らかになった結果です。クラウド利用で先行している欧米企業の情報
情報セキュリティ事業を手掛ける米NortonLifeLockは8月10日(現地時間)、チェコAvast Softwareとの合併を発表した。NortonがAvastの株式を、現金やNortonが新たに発行する株式と引き換えるという。取引の規模は81億ドルから86億ドル(約8940億~9500億円)になる見込み。合併後、Nortonのユーザー総数は5億人以上になるという。 合併後の会社は米NASDAQに上場予定。本社はチェコ(プラハ)と米国(アリゾナ州)の両方に置く。今後は2社が抱える一般消費者向けのチームを統合する他、それぞれの強みを組み合わせたセキュリティソリューションを開発するとしている。 関連記事 米NortonLifeLock、仮想通貨マイニングソフト「Norton Crypto」発表 「安全な環境を提供」 セキュリティソフト「ノートン 360」などを開発する米NortonLife
ぼくは普段使っているパソコンのOSはWindows7でしたが、どうやら来年2020年の1月に公式のサポートが終了してしまうそうです。 https://support.microsoft.com/ja-jp/help/4057281/windows-7-support-will-end-on-january-14-2020 サポートが終了してしまうと更新プログラムが新たにリリースされなくなってしまうので早急にアップグレードする必要があります。 サポート終了のリスク ・ウイルス ・脆弱性 ・ユーザビリティ など サポート終了のリスク 今までアップグレードしなかった理由 当時の問題 Win10アップグレードの手順 スペックを確認 無償アップグレードの可否 バックアップを取っておく(任意) アンチウイルスソフトはオフに 公式サイトからダウンロード インストール 大まかな流れ 終了 ※できない場合
中国のネットショップで買った中国製マシンにマルウェアがプリインストールされていたとの報告、制御ソフトのスキャンだけでは発見できない巧妙さ
日本でもサービスを展開している中国のオンライン通販サイト「AliExpress」で小型のピックアンドプレースマシンを購入したところ、最初からマルウェアがインストールされていたあげく、AliExpressから何の対応も得られなかったとの体験談が公開されました。 Zheng Bang ZB3245TSS Pick & Place Machine - Custom Electronics, PWM Circuits, Induction Heating, and DIY Science Projects https://www.rmcybernetics.com/general/zhengbang-zb3245tss-pick-place-machine DIY製品などを手がけるイギリスの電子部品販売サイト・RMCyberneticsは2021年12月に、製品の少数生産や試作品の開発に使うためA
ぼくのかんがえたさいきょうのマルウェア感染対策(EmotetのVBAを覗いて、VBAマクロに対する防御を考える) - nknskn ネタ置き場
副題:VBAマクロでInitial Access payloadばっか作ってるヤツが一番相手にしたくないと思う設定 Emotetが(何故か)再流行したみたいですね。 本当になぜ再流行したかイマイチわからず、「そもそもどんな感じで書かれているのか」「検知はそんなに難しいのか」「止める方法ってマクロ無効化とかファイル開かない、みたいなのしかないの?」とかちょっと考えてみたくなったので、知ってる範囲でEmotetを止めるための設定を書いてみました。他にこんな方法もあるよ、とかあればコメントいただけると嬉しいです。コマンド一発でグループポリシーに適用させられるやつだとより大勢の管理者の方が幸せになれる気がします。「この設定ファイルイカしてるからグループポリシーにインポートしてみなよ!」みたいのでも可(血涙)DoDのSTIG良いですよねえ... 以下、TOC 最近のマルウェアについてコメント 比較的
どもどもにゃんたくです(「・ω・)「ガオー いきなりですが、新型コロナウイルスの影響により、テレワーク(在宅勤務)、在宅通学等をおこなっている方が増えているのが現状です。 そういったなか、WeB会議サービスのZoomが、今一番使われていると言っても過言ではないほど使われています。 また用途はWeb会議だけではなく、「Zoom飲み会」や「Zoomキャバクラ」など「Zoom○○」も流行って(という言い方はアレだけど)いるようです。 Zoomを使わないといけない、Zoom使ってみたいという方はまずは正規サイトのこちらからダウンロードしてください。 zoom.us 正規サイトはこちら https://zoom.us/ Zoomの使い方についてはこちらが参考になります。 zoom.nissho-ele.co. さてさてさて、そんなZoomの話題で最近『偽のZoomをダウンロードしてしまった事で、パ
440億円超を「アプリ削除後もこっそり料金を請求し続ける」詐欺アプリがApp StoreやGoogle Playで稼ぎ出している
無料トライアルで人を集め、アプリが削除された後でもこっそりと定額利用料を請求するマルウェアアプリを「フリースウェア」と呼びますが、新たな調査では、App StoreやGoogle Playから合計204個のフリースウェアが発見され、総額4億ドル(約440億円)を稼ぎ出していることが判明しました。 Fleeceware Apps On Mobile App Stores | Avast https://blog.avast.com/fleeceware-apps-on-mobile-app-stores-avast アンチウイルスソフトを開発するAvastの研究者によると、合計204個のフリースウェアは10億回以上ダウンロードされ、440億円以上を稼ぎだしているとのこと。フリースウェアの中には年間でユーザー1人あたり3432ドル(約37万円)を稼ぎ出すものもあるそうです。 発見されたフリース
無料のセキュリティソフト「Avast Antivirus」で知られるAvastが、ユーザーのウェブサイト閲覧データを販売したとして、アメリカの連邦取引委員会(FTC)から1650万ドル(約25億円)の支払いを命じられました。 FTC Order Will Ban Avast from Selling Browsing Data for Advertising Purposes, Require It to Pay $16.5 Million Over Charges the Firm Sold Browsing Data After Claiming Its Products Would Block Online Tracking | Federal Trade Commission https://www.ftc.gov/news-events/news/press-releases/2
アンチウイルスソフト「ノートン 360」に搭載された仮想通貨のマイニング機能が強制インストールで削除が難しく、かつ採掘した仮想通貨の15%が手数料として取られることで批判を集める中、無料アンチウイルスソフトとして知られる「Avira Free Antivirus」にも仮想通貨マイニング機能が追加されていたことがわかりました。 500M Avira Antivirus Users Introduced to Cryptomining – Krebs on Security https://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/ 「Avira Free Antivirus」は、2006年に創業したドイツ企業・Avira Operations GmbH&Co. KGが開発
セキュリティ対応組織の教科書 第3版
© 2023 ISOG-J セキュリティ対応組織(SOC/CSIRT) の教科書 ~ X.1060 フレームワークの活用 ~ 第 3.0 版 2023 年 2 月 13 日 NPO 日本ネットワークセキュリティ協会 (JNSA) 日本セキュリティオペレーション事業者協議会 (ISOG-J) © 2023 ISOG-J 改版履歴 2016/11/25 初版作成 2017/10/03 第2.0版作成 ・7章、8章の追加 ・別紙に「セキュリティ対応組織成熟度セルフチェックシート」を追加 ・これらに伴う、1章の修正 ・その他、軽微な修正 2018/03/30 第2.1版作成 ・ 「8.3. 各役割の実行レベル」における、成熟度指標(アウトソース)の 改善 ・これに伴う、別紙「セキュリティ対応組織成熟度セルフチェックシー ト」の修正 2023/2/13 第3.0版作成 ・ITU-T 勧告 X.106
「Getty Images」より PCをめぐる風説に「MacのほうがWindowsよりウイルスに侵される危険が少ない」というものがあった。しかし近年、こうしたいわゆる“Mac安全神話”が崩壊しつつあるといわれている。 これはいったいどういった背景によるものなのだろうか、実際MacとWindowsにどれほどの安全性の違いがあるのだろうか。こうした疑問に関してITジャーナリストの山口健太氏に話を聞いた。 コンピュータウイルスはマルウェアの一種 PCの安全性について語る前にまず、我々のPC生活を脅かすマルウェアについておさらいしておこう。 「マルウェアとは、悪意を持って作られたソフトウェアの総称です。ユーザーに大小さまざまな害を及ぼすものもあります。一般にコンピュータウイルスと呼ばれているものは、マルウェアの一種に当たります。 コンピュータウイルスは、正常なプログラムの一部に寄生することで本来の
PC版「原神」のアンチチートシステムを逆手にとってアンチウイルスを無効にするランサムウェア攻撃が発見される、「原神」をインストールしていなくても標的に
人気アクションRPG「原神」のアンチチートシステムが、ウイルス対策ソフトウェアの無効化やランサムウェア攻撃に悪用されていたことが分かりました。この攻撃は「原神」のゲームやサービスとは無関係に行われているため、「原神」をインストールしていなくても標的になると報じられています。 Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin-impact-anti-cheat-driver-to-kill-antivirus.html Hackers abuse Genshin Impact anti-cheat system to disable an
Mac安全神話崩壊。いまやWindowsの2倍も危険にさらされている2020.02.14 18:0038,312 Victoria Song - Gizmodo US [原文] ( そうこ ) 「ウィルス? Macだから大丈夫だよね」なんて昔の話。 MacとWindowsを語るときに必ずでてきたくだり。それは、Macの方がマルウェアなどの被害が少なくて安全という話。それ、もう言えなくなりましたから。今やMacはWindowsの2倍危ないんです。 アンチウイルスソフトを開発するMalwarebytesが公開した最新レポート「2020 State of Malware Report」によれば、Macをターゲットにしたウィルスは年400%という驚異のペースで増えています。Malwarebytesは、MacとWindowsそれぞれで、エンドポイント1台におけるマルウェアの数を調査。結果、Mac端末
ウイルス対策ソフト「Norton」シリーズなどを手掛ける米NortonLifeLockは11月7日(現地時間)、新社名を「Gen Digital」とすると発表した。2021年9月に発表したチェコを拠点とするAvast Softwareの吸収合併が完了したことによるもので、複数のアンチウイルスブランドを持つセキュリティ企業としてスタートする。 Gen Digitalは、「Norton」「Avast」「LifeLock」の他、NortonLifeLockが20年に買収した「Avira」、Avastが16年に買収した「AVG」、17年に買収した「CCleaner」なども内包する。本社は米アリゾナ州とチェコ・プラハの2拠点で、150カ国以上にチームを有する。Gen Digitalが抱えるユーザー数は世界中で5億人を超えるという。 なお、Nortonはもともと米Symantecのブランドだったが、B
2021年、ウクライナ侵攻直前のロシアから安価な密造酒で人々が死んだというニュースが度々伝わってきた。同年8月以降、安価な密造ウォッカが広まり、正規のお酒を買うお金のない人たちが飲んでいたが、メタノールが混入した有害なものも多く少なくとも70人以上が死亡したという。 幸い日本では、このようなことが起きる心配は少ない。日本ではお酒の取り扱いは国税庁が厳しく一元管理している。梅酒作りなどのわずかな例外を除けば、原則、酒税法に則ってきちんと審査されたお酒しか売買できない。最近、ブームのクラフトビールやクラフトジンなども、実は裏でちゃんとこれらの手続きを取っている。 節度のない自由が招く混乱 薬に関しても同様で、薬機法(医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律)で厳しく管理している。このコロナ禍で、塩野義製薬が開発した新型コロナウイルス用の飲み薬のために、通常手続きを省き短時
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog
セキュリティツールの評価は難しい - knqyf263's blog
Macの動作が重いときの原因と対処法10選 | ライフハッカー[日本版]
「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ
Windows標準のセキュリティシステム「Microsoft Defender」を最大限に活用する方法
「ロシアのアンチウイルスソフト・カスペルスキーをインストールしないように」とドイツのサイバーセキュリティ機関が警告
Avast、セキュリティソフトで集めたユーザーデータを匿名化して企業に販売──米報道
新卒で入社したNEC通信システム株式会社を退職しました - 意識低い系会社員
「ノートン 360」で仮想通貨マイニング機能が自動インストールされる件に批判の声
世界中のPCをウイルスから守った「ノートン先生」は何者だったのか?
Microsoftが終わらせたサービス・製品の墓場「Microsoft Graveyard」
エンジニア/デザイナー向け貸与PCにM1 チップMacを解禁するまで - BASEプロダクトチームブログ
Windows7サポート終了でどうなるのウソ、継続利用、使い続ける | GWT Center
無料アンチウイルスソフト「Avast」がユーザーデータをGoogleやMicrosoftに販売していたことが明らかに
「アニヲタWiki(仮)」に“怪しい広告”で騒動 管理人が詐欺サイトへのスクリプト埋め込み アットウィキが謝罪
Mozillaが人気アンチウイルスソフト「Avast!」と「AVG」を削除した理由とは?
結構危ないかも?M365のデータをバックアップすべき理由と方法
NortonとAvastが合併 ユーザー数は5億人規模に
無料期間後でもWindows10に無料アップグレードする方法(メリットなど) - mofflog.com
正規ではないZoomをダウンロードしてしまう件について調べてみた。 - にゃん☆たくのひとりごと
「Avast」がブラウザの閲覧データを販売したとして約25億円の罰金を科される
無料アンチウイルスソフト「Avira Free Antivirus」にも仮想通貨マイニング機能が追加されていた
「Macは安全、Windowsは危険」神話はなぜ崩壊?誤解だらけのウイルス最新事情
Mac安全神話崩壊。いまやWindowsの2倍も危険にさらされている
ノートンとアバストの合併、新社名は「Gen Digital」に
自由競争をうたって無法地帯を広げるIT企業に、政府はどのような後方支援をすべきか