知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation
サーバ業務周りの管理、運用について役に立ちそうなナレッジをまとめました。 長期的に書いているため用語に統一性がなかったり、不足分など随時修正したいと思います。 1. サーバ設計 サーバスペックはどうするべき? 使用するOSは? CentOS開発終了について MWは何を使うべきか Webサーバ構築にはどちらを使うべき?Apache?Nginx? サーバセキュリティで最低限押さえておきたいことは? listenするポートは最小限にしましょう ファイアウォール設定で送受信IPアドレス、ポートの通信制御はしておきましょう 外部に出る際にはプロキシサーバを経由するようにする 随時パッチを当てるようにする linuxでのアンチウイルスソフトの検討 個人アカウントで変更系コマンドは実行させないようにする ログについて考えること ストレージ容量には気をつける データベースはどう決めたら良いか MySQLか
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN
NTT 東日本 - IPA 「シン・テレワークシステム」 - セキュリティ機能の大規模アップデートと実証実験の現状報告
「シン・テレワークシステム」 セキュリティ機能の大規模アップデートと実証実験の現状報告について 2020 年 5 月 14 日 「シン・テレワークシステム」 開発チーム 昨日、2020 年 5 月 13 日をもちまして、「シン・テレワークシステム」のユーザー数が 2 万人を超えました。テレワークの効果等により、新型コロナウイルスの感染者数は減少していますが、まだ油断をすることはできません。この機会に、「シン・テレワークシステム」公開後 3 週間経過時の現況と、この大規模な実証実験のコスト効率と社会的効果について、お知らせをしたいと思います。 また、本日、「シン・テレワークシステム」を大規模な企業 LAN などのセキュリティ・ポリシーが制定されている環境向けや、行政情報システムなどの高いセキュリティ・レベルが必要とされているネットワーク向けで利用できる、多数のセキュリティ機能を実装した新バー
2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所のサーバーで不審なファイルが動作したことを社内で検知。 同じファイルが中国、及び国内他拠点で検出され内部侵害の被害を受けている可能性を受け調査を開始。 報道された出来事を時系列にまとめると以下の通り。 日時 出来事 2017年後半? 三菱電機の中国国内子会社でマルウェア感染。 2019年3月18日 三菱電機が中国拠点のウイルスバスター法人向け製品の脆弱性を悪用された攻撃を受ける。*1 : アップデート機能を悪用し中国拠点で侵害範囲が拡大。 2020年4月3日 中国拠点端末より国内拠点の
前から思ってたことをちょっと書かずにいられなくなったのでポエムを書きました。 背景 問題 検知している方が正しいように見えがち 条件を揃えるのが難しい 環境の再現が難しい 検知数が多い方が良さそうに見える 正解かどうかの判断が難しい カバー範囲の正確な見極めが難しい 検知されないほうが嬉しい まとめ 背景 お前誰だよってなるかもしれないので書いておくと、Trivyという脆弱性スキャナーのメンテナをやっています。 github.com とある有名な方による以下のツイートがありました。 I just discovered, during @cloudflare #SecurityWeek no less, that Trivy (the vuln scanner) doesn't detect known issues in Alpine images. Including a critica
by Tomas Sobek 数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を用いることで圧縮アルゴリズムの限界をうまく回避していますが、それゆえに多くのアンチウイルスソフトで対策されています。この弱点を乗り越えた「非再帰的ZIP爆弾」は、展開後のサイズこそ高効率で作られた再帰的ZIP爆弾にかなわないものの、わずか10MBから281TBへ2800万倍に膨らみます。 A better zip bomb https://www.bamsoftware.com/hacks/zipbomb/ ZIPの圧縮で一般的に用いられているアルゴリズムは「Deflate(デフレート)」と呼ばれるもので、圧縮・展開速度の速さが特徴的です。圧縮
PCをウイルス感染から防衛するためには、専用のアンチウイルスソフトが必要と思われがちなものですが、実はWindowsにはMicrosoftが開発した「Microsoft Defender(旧称:Windows Defender)」というウイルス対策の仕組みが用意されています。このMicrosoft Defenderについて、より防御を手厚くする方法についてセキュリティエンジニアのHoekさんが解説しています。 Windows Defender is enough, if you harden it https://0ut3r.space/2022/03/06/windows-defender/ クラウド保護と Microsoft Defender ウイルス対策 | Microsoft Docs https://docs.microsoft.com/ja-jp/microsoft-365/s
ドイツの連邦サイバーセキュリティ機関である連邦情報技術安全局(BSI)は、「メーカーの信頼性に疑問がある」として、ロシア資本のアンチウイルスソフト「カスペルスキー」をインストールしないように警告を発しました。 BSI - Presse - BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html German citizens told to uninstall Kaspersky antivirus • The Register https://www.theregister.com/2022/03/15/kasp
アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入してみてわかったメリット・デメリット - ANDPAD Tech Blog
こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅なコスト削減を実現できました。 Antivirus for Amazon S3について日本語で書かれた記事はまだ少ないですが、S3に対するウイルススキャンが求められるケースでは、導入を検討する価値があるソフトです。 そこで、今回はこのAntivirus for Amazon S3の概要、私たちが本番環境に導入してみてわかったメリットやデメリット、そしてこのソフトが適した状況をご紹介します。 背景 S3に対するウイルススキャンが必要な理由 Antivirus for Amazon S3の導入前に利用していたソフト Antiv
by Tony Webster 多数のユーザーが利用しているアンチウイルスソフト「ノートン 360」が、アップデートにより、仮想通貨マイニング用の新機能「ノートン クリプト」も自動的にインストールされる仕様となったことに対して批判が集まっています。 Norton 360 Now Comes With a Cryptominer – Krebs on Security https://krebsonsecurity.com/2022/01/norton-360-now-comes-with-a-cryptominer/ Once Opted Into Norton Crypto, You Can't Easily Uninstall | Digital Trends https://www.digitaltrends.com/computing/no-easy-way-to-uninstal
CTOの川口 (id:dmnlk) です。 プロダクト開発組織を運営していく中で地味ながら無視できないものとして、「支給PCの選定」というものがあります。 PCスペックによって大きく作業効率が変わるので、なるべくで希望通りのものを支給していくというのが基本方針ではありますが同時に社内資産としての価値やチームでの伝達効率といった点は重要です。 それらを考えるなかで、1年ほど前に発売されたAppleのM1チップ搭載のMacについて解禁するまでの過程を紹介します。 この文章はもともと社内向けに公開予定でしたが、使用PCの選定基準を最も知りたいのはこれから入社される方ということに気づいたため入社前にアクセスしやすい文書として公開ブログとすることにしました。 今までのエンジニア/デザイナー向け支給PCの基準について BASEでのエンジニア/デザイナーに支給しているPCは現在下記の基準になっています。
MicrosoftやAvastなどの人気アンチウイルスソフトがPCのデータを完全破壊してしまう脆弱性「Aikido(合気道)」が見つかる
Microsoft Defender、Avast、AVG、トレンドマイクロなどの主要なアンチウイルスおよびエンドポイント検出応答(EDR)ソフトに、感染したファイルを削除する機能を悪用してPCのデータを消去し復元できないようにしてしまうゼロデイ脆弱(ぜいじゃく)性があることが分かりました。 SafeBreach Labs Discovers New Zero-Day Vulnerabilities | New Research https://www.safebreach.com/resources/blog/safebreach-labs-researcher-discovers-multiple-zero-day-vulnerabilities/ For Cyberattackers, Popular EDR Tools Can Turn into Destructive Data W
2019年6月12日2020年2月2日 2020/1にWindows7サポート終了ということは事実なのだが、「サポート終了するから危険になる」だから「パソコンを変えてOSを新しくせよ」というのは全くのウソなので注意されたい。 2019/09/22、コメント欄は閉じました どこかでおせっかいな方が紹介されたようで、主体性の無い方が大挙して押しかけるようになりました。以下が本日のアナリティクスです。 ふだんのアクセスは以下のようなものです。大してアクセスありません。「アクセス稼ぎ」などと言われる方もいらっしゃるようですが、もともとこれでは儲からないんですねぇ。。。その上さらに誹謗中傷まで来たのではたまりません。 対応するのが面倒なので、コメント欄は閉じさせていただきました。あしからずご了承ください。 もともと本サイトは技術サイトであり、発見・研究したことを皆さんに利用していただくべく公開してい
by poungsaed_eco 無料で使用可能な「Avast Antivirus」は、全世界で4億人の利用者を抱えるアンチウイルスソフトの定番です。そんなAvast Antivirusを提供しているセキュリティ企業Avast Softwareが、ユーザーの個人情報を収集して20社を超える企業に販売していたことが判明しました。 The Cost of Avast's Free Antivirus: Companies Can Spy on Your Clicks | PCMag https://www.pcmag.com/news/the-cost-of-avasts-free-antivirus-companies-can-spy-on-your-clicks Leaked Documents Expose the Secretive Market for Your Web Browsi
by Umair Anwar 無料のアンチウイルスソフト「Avast!」と「AVG」がFirefox向けにリリースしていたアドオン(拡張機能)が、Firefox公式のアドオンストアから削除されました。背景には、両アドオンの挙動にプライバシー上の問題があったためだと指摘されています。 Mozilla removes all Avast Firefox extensions - gHacks Tech News https://www.ghacks.net/2019/12/03/mozilla-removes-all-avast-firefox-extensions/ 「Avast!」は、無料で使用可能なことで有名なアンチウイルスソフトです。2016年には、「Avast!」の開発元であるAvast softwareが競合ソフトである「AVG」の開発元を買収し、経営の一本化を図っていました。 ア
企業でのSaaS利用で一番身近なのは Microsoft 365 (以降、M365に省略) ではないでしょうか。 SaaSでのデータをなくしたとして、どんな認識をお持ちですか? ・クラウドだからデータも守られてるのでは? ・マイクロソフトだから何か障害があっても責任は提供側でしょう ・削除したとしたらデータは復元してもらえるはず。 ソース: IT Pro Survey Reveals User Error as the Leading Cause of Data Loss in SaaS ApplicationsSaaS利用でのデータ損失の40% (米国 43%、英国 41%) が、ユーザーミスによるものだそうです。 これは、2016年にSPANNING社がIT pro で米国と英国のITプロフェッショナルに対して行った調査で明らかになった結果です。クラウド利用で先行している欧米企業の情報
ぼくは普段使っているパソコンのOSはWindows7でしたが、どうやら来年2020年の1月に公式のサポートが終了してしまうそうです。 https://support.microsoft.com/ja-jp/help/4057281/windows-7-support-will-end-on-january-14-2020 サポートが終了してしまうと更新プログラムが新たにリリースされなくなってしまうので早急にアップグレードする必要があります。 サポート終了のリスク ・ウイルス ・脆弱性 ・ユーザビリティ など サポート終了のリスク 今までアップグレードしなかった理由 当時の問題 Win10アップグレードの手順 スペックを確認 無償アップグレードの可否 バックアップを取っておく(任意) アンチウイルスソフトはオフに 公式サイトからダウンロード インストール 大まかな流れ 終了 ※できない場合
中国のネットショップで買った中国製マシンにマルウェアがプリインストールされていたとの報告、制御ソフトのスキャンだけでは発見できない巧妙さ
日本でもサービスを展開している中国のオンライン通販サイト「AliExpress」で小型のピックアンドプレースマシンを購入したところ、最初からマルウェアがインストールされていたあげく、AliExpressから何の対応も得られなかったとの体験談が公開されました。 Zheng Bang ZB3245TSS Pick & Place Machine - Custom Electronics, PWM Circuits, Induction Heating, and DIY Science Projects https://www.rmcybernetics.com/general/zhengbang-zb3245tss-pick-place-machine DIY製品などを手がけるイギリスの電子部品販売サイト・RMCyberneticsは2021年12月に、製品の少数生産や試作品の開発に使うためA
440億円超を「アプリ削除後もこっそり料金を請求し続ける」詐欺アプリがApp StoreやGoogle Playで稼ぎ出している
無料トライアルで人を集め、アプリが削除された後でもこっそりと定額利用料を請求するマルウェアアプリを「フリースウェア」と呼びますが、新たな調査では、App StoreやGoogle Playから合計204個のフリースウェアが発見され、総額4億ドル(約440億円)を稼ぎ出していることが判明しました。 Fleeceware Apps On Mobile App Stores | Avast https://blog.avast.com/fleeceware-apps-on-mobile-app-stores-avast アンチウイルスソフトを開発するAvastの研究者によると、合計204個のフリースウェアは10億回以上ダウンロードされ、440億円以上を稼ぎだしているとのこと。フリースウェアの中には年間でユーザー1人あたり3432ドル(約37万円)を稼ぎ出すものもあるそうです。 発見されたフリース
アンチウイルスソフト「ノートン 360」に搭載された仮想通貨のマイニング機能が強制インストールで削除が難しく、かつ採掘した仮想通貨の15%が手数料として取られることで批判を集める中、無料アンチウイルスソフトとして知られる「Avira Free Antivirus」にも仮想通貨マイニング機能が追加されていたことがわかりました。 500M Avira Antivirus Users Introduced to Cryptomining – Krebs on Security https://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/ 「Avira Free Antivirus」は、2006年に創業したドイツ企業・Avira Operations GmbH&Co. KGが開発
セキュリティ対応組織の教科書 第3版
© 2023 ISOG-J セキュリティ対応組織(SOC/CSIRT) の教科書 ~ X.1060 フレームワークの活用 ~ 第 3.0 版 2023 年 2 月 13 日 NPO 日本ネットワークセキュリティ協会 (JNSA) 日本セキュリティオペレーション事業者協議会 (ISOG-J) © 2023 ISOG-J 改版履歴 2016/11/25 初版作成 2017/10/03 第2.0版作成 ・7章、8章の追加 ・別紙に「セキュリティ対応組織成熟度セルフチェックシート」を追加 ・これらに伴う、1章の修正 ・その他、軽微な修正 2018/03/30 第2.1版作成 ・ 「8.3. 各役割の実行レベル」における、成熟度指標(アウトソース)の 改善 ・これに伴う、別紙「セキュリティ対応組織成熟度セルフチェックシー ト」の修正 2023/2/13 第3.0版作成 ・ITU-T 勧告 X.106
「Getty Images」より PCをめぐる風説に「MacのほうがWindowsよりウイルスに侵される危険が少ない」というものがあった。しかし近年、こうしたいわゆる“Mac安全神話”が崩壊しつつあるといわれている。 これはいったいどういった背景によるものなのだろうか、実際MacとWindowsにどれほどの安全性の違いがあるのだろうか。こうした疑問に関してITジャーナリストの山口健太氏に話を聞いた。 コンピュータウイルスはマルウェアの一種 PCの安全性について語る前にまず、我々のPC生活を脅かすマルウェアについておさらいしておこう。 「マルウェアとは、悪意を持って作られたソフトウェアの総称です。ユーザーに大小さまざまな害を及ぼすものもあります。一般にコンピュータウイルスと呼ばれているものは、マルウェアの一種に当たります。 コンピュータウイルスは、正常なプログラムの一部に寄生することで本来の
PC版「原神」のアンチチートシステムを逆手にとってアンチウイルスを無効にするランサムウェア攻撃が発見される、「原神」をインストールしていなくても標的に
人気アクションRPG「原神」のアンチチートシステムが、ウイルス対策ソフトウェアの無効化やランサムウェア攻撃に悪用されていたことが分かりました。この攻撃は「原神」のゲームやサービスとは無関係に行われているため、「原神」をインストールしていなくても標的になると報じられています。 Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin-impact-anti-cheat-driver-to-kill-antivirus.html Hackers abuse Genshin Impact anti-cheat system to disable an
Web3.0研究会報告書
Web3.0 研究会報告書 ~Web3.0 の健全な発展に向けて~ 2022 年 12 月 Web3.0 研究会 ■ 構成員(敬称略、座長・副座長以外は五十音順、肩書は研究会設置時のもの) 座 長 國領 二郎 慶應義塾大学総合政策学部 教授 副座長 稲見 昌彦 東京大学 総長特任補佐・先端科学技術研究センター 身体情報学分野 教授 石井 夏生利 中央大学国際情報学部 教授 伊藤 穰一 株式会社デジタルガレージ 取締役 チーフアーキテクト 千葉工業大学 変革センター センター長 河合 祐子 Japan Digital Design 株式会社 CEO 株式会社三菱 UFJ フィナンシャル・グループ 経営企画部 部長 株式会社三菱 UFJ 銀行 経営企画部 部長 殿村 桂司 長島・大野・常松法律事務所 弁護士 冨山 和彦 株式会社経営共創基盤 IGPI グループ会長 藤井 太洋 小説家 松尾 真
アンチウイルスソフトって必要なの?とか、ちゃんと私のこと守ってくれるの?とか思われたことはありますか。日常的にアンチウイルスと対峙しながら侵入テストをやっている者の目線で、5 つのアンチウイルス製品に対しいろいろ実験した結果を一般の方向けに解説してみます。アンチウイルスに対するモヤッとした疑問を少しでも解消していただけたら幸いです。 はじめに 技術部の松永です。 本題に入る前に、私がアンチウイルスについて語る資格がありそうか、簡単に自己紹介から始めたいと思います。 私はアンチウイルスの専門家ではなく、製品の開発や販売、評価などに関わったことはありません。サイバーディフェンス研究所入社から 10 年、セキュリティテストに携わっています。特に侵入テスト(ネットワークペネトレーションテスト)を主業務とするようになって 5 年目になりますが、私が攻撃ツールの研究開発を大好物としていることもあり、こ
(更新日時 2021年11月19日) 本記事は2021年5月時点の記事のため、古い内容が含まれます。 2021年1月のテイクダウン作戦により当時のEmotetは全て停止しましたが、2021年11月14日よりEmotetが活動を再開したことを確認しています。 2019年10月以降、日本国内にてEmotetの感染事例が急増し、JPCERT/CCではこれまで注意喚起の発行や感染が疑われる場合の調査手順を公開し注意を呼び掛けていました。 2021年1月にEuropolは欧米各国の共同作戦によるEmotetのテイクダウンを発表しましたが、以後、各国CERTのネットワークを介して被害者への通知を行うことが示されています。日本国内では引き続きEmotetの感染端末が存在しており、JPCERT/CCでは国内外の各国機関等と連携し、利用者へ通知をしています。 本ブログ記事では、2章、3章でEmotetのテイ
新型コロナウィルス対策のため、時差出勤や在宅勤務などオフィス外で働く人が増えている。 CMSプラットフォーム「Movable Type」を開発するシックス・アパートは、2011年から夏期のみ週1回のテレワークを開始。2016年夏には10席ほどの小さなオフィスに移転し、ほぼ全社員が必要な時のみ出社し普段は毎日テレワークする働き方「SAWS」(シックス・アパート・ワーキング・スタイル)を行ってきた。 先日シックス・アパートの広報が「テレワーク先駆者のワーキングマザーが語る、15個の実践的ノウハウ」では働く社員向けに家で効率よく働くノウハウを提供したが、この記事ではITチームの目線で情報セキュリティルールという観点で紹介する。 個人宅やカフェなどの環境は、オフィス内の保護されたネットワーク環境とは異なる。シックス・アパートでは、さまざまな場所から業務を行うことを前提に、情報セキュリティルールを策
ヘンリー 開発統括執行役員の植村と申します。 ヘンリーは先日の記事で触れましたが、お客様に電子カルテを導入して終わりではなく、長く運用し続ける中で業務改善をしてもらいたいと考えています。 そのため、電子カルテ導入をDXのための起爆剤に出来るようにIT導入に関してのフォローを出来る仕組み作りをし始めています。 今日はヘンリーの導入の際に向き合うことになる病院様のIT導入に伴うセキュリティの話に対して、ヘンリーとしての問題認識と解き方をまとめてみようと思います。 病院のネットワークの構成概要現在、コスト的にもITに投資が難しい中小病院のネットワーク(NW)構造を簡単にまとめると以下になります。 情報系NWと閉域NW(診療系NW)の2つを保持することが多い 情報系NWでインターネットに接続する。無線WiFiなども最近はようやく増えてきている 閉域系NW側にオンプレ電子カルテ/レセコンやオンライン
インシデントが起こったら何をしておくと効果的か? | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
こんにちは、フォレンジック課WDです。 今回は川口さんとの対談の際に取り上げられた、「インシデントが起こったら何をしておくと効果的か?」という内容のチェック項目についてピックアップします。 川口洋座談会シリーズ 前回記事「 デジタルフォレンジック調査の実態と今後の抱負」 インシデントとは? インシデント(incident)はもともと英語で「事件」や「出来事」を指し示す言葉です。この記事の中では、PCやサーバなどIT機器を利用した際に生じるセキュリティインシデントのことを取り扱います。 特にウイルス感染などのセキュリティ事故や、内部不正などによるセキュリティ事故などのことを指します。 よくあるインシデントと要望 以下はよくあるインシデントと要望の一例です。 ■サイバー系 ・サーバで意図しない挙動が確認され原因がわからないので調査したい。 ・サーバが攻撃され脆弱性を突かれて意図しない挙動が行わ
ゼロトラスト導入指南書(本書)
ICSCoE TLP: WHITE ゼロトラスト導入指南書 〜情報系・制御系システムへのゼロトラスト導入〜 2021 年 6 月 独立行政法人 情報処理推進機構 産業サイバーセキュリティセンター 中核人材育成プログラム 4期生 ゼロトラストプロジェクト 1 はじめに 近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド 活用の増加により,社外から社内システムに接続する機会が増えてきている。 現状のセキュリティ対策は,境界型防御が主流であり,社内を信用できる領域,社外を信用できない 領域として外部からの接続を遮断している。しかし,上記の社会変化から,社内のシステム環境へ社外 から接続するということが行われていることから,境界型防御で考えていたセキュリティモデルではサイ バー攻撃の脅威を防ぎきれない状況になってきている。 また,標的型メールによる
出来ることなら副業といえるレベル、悪くてもこずかい稼ぎレベルの収入を夢見て、ブログを始め2年半が経過。もう、試行錯誤の連続ですねっ 泣 なんでも1年も経つと9割の方がやめていくそうですが、さて…。 本記事は、過去記事を修正・加筆したリライト版です。 第2版 2022年03月03日 第1版 2021年05月23日 1. SEO対策は、やってる ? 2. 月間 PV を、まずは 4桁にもっていけるのは、いつ? 3. 番外編 : パソコンの画面がゆらゆら 雑記(記事)の最初は、CMになりますっ。 わたしがこのブログを書いているのは「はてなブログ Pro」です。 Pro版は有料ですが、年間費用(2年契約なら年額7,200円、1年契約なら8,434円)くらいは、まぁ、回収できると思いますよ。 長年「ワードプレス」でブログを運営していた従姉妹や友人によると、初心者には「はてなブログ」の方が
こんにちは。株式会社Flatt Security セキュリティエンジニアのおもち(@0xomochi)です。 本記事では、弊社が提供する「アンチウイルスソフト性能検証サービス」について、主にサービスの必要性や技術的背景について説明します。 アンチウイルスソフト性能検証サービスとは サービス概要 アンチウイルスソフト性能検証サービスとは、弊社が独自に用意したデータセットを用いてアンチウイルスソフトの検証を行うものです。マルウェアの検知率や正常ファイルの誤検知率、リソース消費、検証過程で見つかったバグ、検証に用いたデータセット情報などをまとめ、詳細な報告レポートとして提供します。検証終了後も検証内容に関するサポートをメールで行う予定です。 サービスの必要性・背景 近年、アンチウイルスソフトは、企業単位だけでなく、個人のPCにも導入されていることが多くなっています。皆さんが今使っているアンチウイ
2019年より日本に向けても活動を行っているマルウェアEmotet (エモテット) (2020/02/07以降活動休止) が2020/07/17より約5ヶ月ぶりに活動を再開しました。 ※(2020/12/22追記)2020/10/31の休止後、2020/12/21に開催されたマルウェアEmotetの活動では挙動似変更点がありますので、2020/12/21以降のEmotetに関する情報は本記事ではなく、以下の記事を参照ください。 ※Emotetは休止以前と基本的な挙動は変わっていません。以下の記事の内容は有効です。 ・マルウェアEmotetについて ・Emotet感染時の対応 ■活動再開とは 活動再開、というのは何を意味しているかというと「Emotetに感染した端末がEmotetに感染させるようなメールの送信を再開した」ということです。 2020/02/07以降もEmotetは感染した端末上
北朝鮮政府の支援を受けるとみられるハッカー集団が、セキュリティ研究者を標的に攻撃を行っていたことを2021年1月25日にGoogleが報告しました。この攻撃がどのように行われたのかについてMicrosoftが調査を行い、レポートを発表しています。 ZINC attacks against security researchers - Microsoft Security https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/ Microsoft: DPRK hackers 'likely' hit researchers with Chrome exploit https://www.bleepingcomputer.com/news/security/mic
クイックサマリー:2021年のWebパフォーマンスを高速化しましょう。 毎年恒例のフロントエンドパフォーマンスのチェックリスト(PDF、Apple Pages、MS Wordに対応)は、指標やツールからフロントエンドのテクニックに至るまで、現代のWebで高速なユーザ体験を生み出すために知る必要があるすべてを提供します。 このチェックリストは2016年から更新を続けてきました。 メールのニュースレターでも、フロントエンドに関する便利な情報をご確認いただけます。 このガイドは、LogRocketに勤務する筆者の友人の厚意によるサポートを受けています。 LogRocketは、フロントエンドパフォーマンスのモニタリング、セッションリプレイ、製品分析を組み合わせ、顧客体験の向上に貢献するサービスです。 また、DOM完了時間、サーバ初期応答時間(TTFB)、初回入力までの遅延時間(FID)、クライアン
「使い捨てブラウザー」で怖いものなし SquareXが開拓する次世代のサイバー対策 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
「従来のサイバーセキュリティー製品は消費者にとって使い勝手のよいものではありません。邪魔になるからです」。シンガポールのスタートアップ、SquareX(スクウェアX)の創業者ヴィヴェク・ラマチャンドラン最高経営責任者(CEO)は語る。「効率性が悪いので、結局アンインストールする人も少なくありません」。 5月10日にシードラウンドで600万米ドル(約8億円)の調達を発表したスクウェアXは、現在一般的なアンチウイルスソフトやファイアウォールとは異なるアプローチのサイバーセキュリティー製品を手がける。「オンラインであることを消費者が恐れないようにする、これがわたしたちのモットーです」とラマチャンドランは説明する。「ダウンロードしたいドキュメントや訪れたいウェブサイトをブロックすることは一切ありません。マルウェアが含まれているような場合であってもです」。 クラウド上で遠隔操作 それなのに、どうして
出来ることなら副業といえるレベル、悪くてもこずかい稼ぎレベルの収入を夢見て、ブログを始め1年半が経過。もう、試行錯誤の連続ですねっ 泣 なんでも1年も経つと9割の方がやめていくそうですが、さて…。 次回は、また1回お休みして、5月30日(日曜日)に記事更新します。 1. SEO対策は、やってる ? 2. 月間 PV を、まずは 4桁にもっていけるのは、いつ? 3. 番外編 : パソコンの画面がゆらゆら Amazon Prime 会員(月額500円)になっておくと、Amazonでお買い物したときの送料が、ぜ~んぶ無料(プライム会員でない場合は、2,000円以上買って、やっと送料無料) Amazon Prime会員(1か月間だけ無料利用して、解約も可能です) そうすると、このプログでご紹介する商品、Amazon Prime 会員であればご近所のスーパーや、ドラッグストアより安く買える
WordやExcelなどMicrosoft Officeが起動しない不具合。2023年6月のWindowsUpdateに起因。KB5027215、KB5027231、KB5027223インストール後に発生する恐れ。対処方法あり [Update 2] | ニッチなPCゲーマーの環境構築Z
2023年6月14日にWindowsUpdateに配信されたセキュリティ更新プログラムをインストールすると、一部環境において、Microsoft Officeが起動しなくなるという不具合が発生しています。 更新履歴 [記事初公開日時: 2023/6/15 PM12:21] ① Office以外のアプリと32ビット版で発生する旨を加筆。 [2023/6/15 PM18:50] ② 記事下部に修正された旨を加筆。 [2023/6/29 AM10:45] [New]不具合概要2023年6月14日にWindowsUpdateに配信されたセキュリティ更新プログラムをインストールすると、一部環境でWordやExcelなどのMicrosoft Officeアプリが起動しなくなる場合があります。また、OfficeだけでなくAdobe Acrobatなど、そのほかのアプリも起動しなくなる場合があります。 こ
![WordやExcelなどMicrosoft Officeが起動しない不具合。2023年6月のWindowsUpdateに起因。KB5027215、KB5027231、KB5027223インストール後に発生する恐れ。対処方法あり [Update 2] | ニッチなPCゲーマーの環境構築Z](https://cdn-ak-scissors.b.st-hatena.com/image/square/1e53492d2dec0a39a711f1d5ce2fcaa52a566e52/height=288;version=1;width=512/https%3A%2F%2Fwww.nichepcgamer.com%2Fwp-content%2Fuploads%2F2022%2F06%2Foffice-problem.jpg)
今年10月から「IcedID」と呼ばれるマルウェアが日本でも多く観測されています。本稿では、このマルウェアの特徴について解説します。 Emotetと似た振る舞いを行う「IcedID」 IcedID(別名:BokBot)は、発生当初は攻撃者が標的の銀行の信用情報を盗むことができるバンキング系トロイの木馬でしたが、時間の経過とともに、攻撃者はそれを使用して他のウイルスを配信したり、追加モジュールをダウンロードしたりするなど、Emotetと似た振る舞いを行うように進化を遂げてきています。 サイバー攻撃者たちはアンチウイルスソフトによる検出を避けるため、日本でも広く使用されているファイルの難読化(パスワードで保護された添付ファイルのEメールでの送信)を悪用した攻撃を今年6月中旬頃に仕掛けるようになりました。 当初はそうした攻撃は主に米国に向けられたものでしたが、今年10月末頃から11月中旬にかけて
12個のWordPressサイトが消えた日。ワードプレスの改ざん復旧事例でマルウェアを警戒! - わかるLog
そのメールは突然やって来た それは、突然やって来ました。 ある日、僕が使っているサーバーから、以下の文面のメールが届きました。 (※筆者の対訳付き) 「お客様のサーバーアカウントにおいて、サーバーに対する負荷が著しく高い状況を確認いたしました」 (筆者訳:使用中のサーバーに、異常な負担がかかっていました) 「お客様がご利用のプログラムに、セキュリティ上致命的なバグ(脆弱性)が存在し、脆弱性を第三者に悪用されてしまった可能性が非常に高い状況です」 (筆者訳:使用中のプログラムの弱点を突かれて何者かが悪さをしたようです) 「そのため、緊急措置としてWebアクセス制限を実施しました」 (筆者訳:緊急事態として、サーバー側でサイトにアクセスできないようにしました) ん?何事だ? 第三者に悪用された? アクセス制限? さっそくそのサイトを見てみると、「403エラー」になっていてサイトが表示されません
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog
セキュリティツールの評価は難しい - knqyf263's blog
「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ
Windows標準のセキュリティシステム「Microsoft Defender」を最大限に活用する方法
「ロシアのアンチウイルスソフト・カスペルスキーをインストールしないように」とドイツのサイバーセキュリティ機関が警告
「ノートン 360」で仮想通貨マイニング機能が自動インストールされる件に批判の声
エンジニア/デザイナー向け貸与PCにM1 チップMacを解禁するまで - BASEプロダクトチームブログ
Windows7サポート終了でどうなるのウソ、継続利用、使い続ける | GWT Center
無料アンチウイルスソフト「Avast」がユーザーデータをGoogleやMicrosoftに販売していたことが明らかに
Mozillaが人気アンチウイルスソフト「Avast!」と「AVG」を削除した理由とは?
結構危ないかも?M365のデータをバックアップすべき理由と方法
無料期間後でもWindows10に無料アップグレードする方法(メリットなど) - mofflog.com
無料アンチウイルスソフト「Avira Free Antivirus」にも仮想通貨マイニング機能が追加されていた
「Macは安全、Windowsは危険」神話はなぜ崩壊?誤解だらけのウイルス最新事情
アンチウイルス実験室 〜⚗️マルウェア検知実験🧪〜
マルウェアEmotetのテイクダウンと感染端末に対する通知 - JPCERT/CC Eyes
毎日テレワーク4年目の会社を支える情報セキュリティルールの要点
病院のDX推進のためのセキュリティとの向き合い方|Henry
副業としてのブログ(9) - 一人暮らし、はじめますか?
新サービス「アンチウイルスソフト性能検証」を技術的観点から紹介します - Flatt Security Blog
マルウェアEmotetの活動再開(2020/07/17-) - bomb_log
北朝鮮のハッカーがChromeのゼロデイ脆弱性を利用して行った攻撃についてMicrosoftがレポートを公開
フロントエンドパフォーマンスのチェックリスト2021年版(PDF、Apple Pages、MS Word)-前編 | POSTD
ブログは副業になるか(9) - 一人暮らし、はじめますか?
パスワード付き圧縮ファイルという習慣を襲う、IcedIDによる攻撃