これは マンション光配線の方式別になぜ速度が出ないのか?を解説する資料 配線方式によって天地の差が出るマンションタイプの回線を、できる限り快適に利用したい人向けの情報 付随情報として、J:COMとかのCATVの話や、UCOM光とかBB4Uとかのマンション共有インターネットの話も載せておく (注意) 一部例外はあります。例外につきましては、「そういうこともある」だと思って下さい。 想定すべき前提知識 フレッツ光やauひかりの分岐数は方式に関わらず 1収容 あたり 最大で 32 回線 となる 光配線方式はGE-PONの仕様上、どの事業者でも最大分岐数は32分岐となる NUROの採用するG-PONは規格上の最大分岐数は64~254となっているが、実際の運用は資料がないのでわかりません NTT の シェアドアクセスを利用している以上、8以上、8の倍数(8, 16, 24, 32, .... )分岐
はじめに 先日、Rubyプログラマが本職である僕が、なぜか地元・兵庫県西脇市の中学校で情報モラル教育に関する講演をしてきました。 このエントリではなんでそんなことになったのか、そしてどんなことを話したのか、といった話を書いていきます。 【もくじ】 はじめに 講演を依頼されたいきさつ 去年の情報モラル講演会は本当にひどかった 今年は誰かな〜? → えっ、僕!? 当日使用したスライド この講演で伝えたかったこと 「スマホやSNSは怖い」だけでは終わらせない トラブルに遭遇したら大人に頼る(一人で解決しようとしない) リスクを語るときは、必ず予防策と対処法をセットで伝える テクニカルな解決策(設定の変更等)は重視しない 大人だって失敗したり、ちゃんとできてなかったりすることを伝える 生徒さんたちの感想 その他の裏話等 「経験がない&時間がない」で、かなり準備が大変だった 信頼が置ける専門家の方た
パソコンの無線接続などに使う機器「ルーター」についてセキュリティー会社が調査したところ、国内にあるおよそ19万の機器がインターネットを通じて外部からアクセスできる状態になっていて、このうち14万台近くがすでにサポートが終了していたり最新のソフトウエアに更新されていないことが分かりました。セキュリティー会社はサイバー攻撃を受けるリスクが高い状態にあるとして注意を呼びかけています。 東京のセキュリティー会社「ゼロゼロワン」が今月中旬、国内の家庭用のルーターを対象に調査したところ、およそ19万台が外部からアクセスできる状態になっていました。 アクセスを試みたときの通信の反応から機器の種類やソフトウエアのバージョンを判別し分析したところ、メーカーがサポートを終了している、またはソフトウエアの提供が1年以上行われていない機器が6万6757台、ソフトウエアが最新の状態にアップデートされていない機器が9
「僕達の新事業のQRコードを読み取ってもらえませんか?」──街中で謎の声かけにあったというツイートが話題を集めている。ツイートをしたのは、VRアーティストのせきぐちあいみさん(@sekiguchiaimi)。せきぐちさんのツイートによると、27日に中目黒駅で見知らぬ男女2人に、前述のように声をかけられたという。 せきぐちさんは「得体の知れないQRを読み込むのは怖いので検索とか出来ますか?」と返事をすると、「それはできない。じゃあ大丈夫です」と言い残し、2人組は去っていったと説明する。 このツイートを見たTwitterユーザーたちからは「怪しすぎる」や「新手の詐欺?」「中目黒以外でも見たことがある」「本当に新規事業ならもう少しやり方を考えたほうがいい」などの声が集まった。 中には「これは、一時期中国で流行した詐欺。レンタルサイクルのQRコードの上に、自分の口座に金を振り込ませるQRコードを貼
ぼくは普段使っているパソコンのOSはWindows7でしたが、どうやら来年2020年の1月に公式のサポートが終了してしまうそうです。 https://support.microsoft.com/ja-jp/help/4057281/windows-7-support-will-end-on-january-14-2020 サポートが終了してしまうと更新プログラムが新たにリリースされなくなってしまうので早急にアップグレードする必要があります。 サポート終了のリスク ・ウイルス ・脆弱性 ・ユーザビリティ など サポート終了のリスク 今までアップグレードしなかった理由 当時の問題 Win10アップグレードの手順 スペックを確認 無償アップグレードの可否 バックアップを取っておく(任意) アンチウイルスソフトはオフに 公式サイトからダウンロード インストール 大まかな流れ 終了 ※できない場合
カナダ当局は、プライバシーとセキュリティのリスクを理由に、政府支給のスマートフォンやその他のモバイル機器での中国のソーシャルメディアアプリ微信(WeChat)とロシアのアプリケーションプラットフォームKaspersky(カスペルスキー)の使用を禁止すると発表しました。 カナダ 政府携帯でのWeChat禁止 米国議会の出資によって設立された短波ラジオ放送局の自由亜州電台の記事より。 カナダ当局の公式声明によると、これらのアプリは政府装備のデバイスから直ちに削除され、ユーザーは今後ダウンロードすることが禁止されます。 カナダの連邦公共サービスを監督する財務省委員会のアニタ・アナンド委員長は、「カナダの最高情報責任者(CIO)がアプリは『プライバシーとセキュリティに容認できないリスクをもたらす』と判断した。」と述べました。 また、「違反は発見されなかったものの、モバイルデバイスにおけるプラットフ
新型コロナウイルス(COVID-19)が大きく話題となっていることを受け、これに関連したインターネット上の出来事についてここではまとめます。 1.騒ぎに乗じたサイバー犯罪の発生 COVID-19が世間から大きく注目を浴びていることに注目し、これに便乗する複数のフィッシング詐欺、マルウェアの拡散、その兆候が発生している。 マルウェアの拡散 ・トレンドマイクロはXloader(Android)の感染やApple ID(iOS)の窃取を狙ったSMSが確認されたと報告。*1 ・カスペルスキーは関連文書や動画に似せたマルウェアを含むファイルが確認されている。PDF、MP4、.docxのショートカットファイルでカスペルスキーが確認したのは10個。*2 ・IBM*3などはEmotetのばらまきメールに京都府の保健所の名前を騙ったばらまきメールを確認。IPAは注意を呼びかけ。*4 これを取り上げた報道も各
どうもみむらです。 年末です。後数時間で年が変わります。 私はといえば、「千葉県少年少女オーケストラとアキラさんの大発見コンサート2020」の放送を見ながら、この記事を書き終えたらソバをと最後の力をふりしぼっているところです。 宮川彬良さんのアルバム、時々仕事中にも聞いておりますが 音楽の中に遊びというか楽しみポイントが多数含まれているのもあって、すごい人だなと思うわけです。 ・・・いや、今回はそういうことを書きたいわけではなくて。 今年、9月頃にとある一つの脆脆弱性が修正されました。 私が報告者になっているもので古いバージョンの製品に含まれていたものではありますが、 色々なベンダーさんでもやってしまいそうな知見が多々ありましたので 軽くご紹介できたらな、と。 なお、仕事柄脆弱性診断は行っておりますが、 趣味の範囲での発見で既に修正されているものになります。 またこの記事は特定の製品やブラ
北朝鮮の国家支援型ハッカーグループであるキムスキーは、主に韓国系の組織を標的としてさまざまな悪意のある攻撃を行っています。そんなキムスキーが少なくとも5年前から使用している「Gold Dragon」と呼ばれるマルウェアについて、「どうやってセキュリティ研究者のシステムにダウンロードされることなく攻撃対象にのみ到達するようになっているのか?」といった詳細を、ロシアのコンピュータセキュリティ会社・カスペルスキーがレポートにまとめて公開しています。 Kimsuky’s GoldDragon cluster and its C2 operations | Securelist https://securelist.com/kimsukys-golddragon-cluster-and-its-c2-operations/107258/ Early in 2022, we detected acti
【アプデ/7/8.1】 WindowsUpdate 2019年8月度 注意事項と各KBメモと直リンク [Update 9: 2019年8月度適用前に必読] | ニッチなPCゲーマーの環境構築Z
2019年8月14日に配信されたWindows7 / 8.1用KBのザックリまとめです。この記事は足りないKBや不具合等が見つかった場合に随時更新いたします。 < Update 9: 2019年8月度適用前に必読 > [2019/8/26更新] IA-64またはUEFIブートx64環境でWin7が起動不可能になる不具合について、日本Microsoftが別ページを作成してより詳細な情報を公開しました。KBページで公開された初版の内容は間違っていましたが、2019年8月26日時点でKBページに公開されている第2版の内容も正確性に欠けることが判明しました。 2019年8月度のWin7用更新プログラムを適用前に、必ず適用しておくべき必須のKBが3つあります。この前提を無視した場合、環境によってはWindowsが起動不可になります。 日本Microsoftによって別ページで公開されたこの不具合の詳細
![【アプデ/7/8.1】 WindowsUpdate 2019年8月度 注意事項と各KBメモと直リンク [Update 9: 2019年8月度適用前に必読] | ニッチなPCゲーマーの環境構築Z](https://cdn-ak-scissors.b.st-hatena.com/image/square/98452248b82d4f96ae55dd80f1ab80ceb18aa154/height=288;version=1;width=512/https%3A%2F%2Fwww.nichepcgamer.com%2Fwp-content%2Fuploads%2Fimgs%2F8%2F4%2F847f7de8.jpg)
by geralt カスペルスキーの研究者が、新たに、FirefoxやChromeに改変を加えることで、TLS暗号化されたトラフィックのフィンガープリントを取るという独特の攻撃手法の存在を発見しました。この手法は、APT攻撃を行うロシアのハッキンググループ「Turla」によるものだとみられていますが、ハッカーグループが何のためにこのような手法を用いているのか、セキュリティ研究者にもはっきりとわかっていないとのことです。 COMpfun successor Reductor infects files on the fly to compromise TLS traffic | Securelist https://securelist.com/compfun-successor-reductor/93633/ Russian hacker group patches Chrome and
ゲーム開発会社のYostar(東京都千代田区)は、スマートフォンゲーム「ブルーアーカイブ」のサーバが大量のアクセスを受けているとして、5月13日午後6時半から臨時メンテナンスを行っており、ゲームがプレイできない状態が続いている。同社はTwitterの公式アカウントで「不特定多数のIPアドレスがサーバに負担をかけている」と発表。メンテナンスは14日午後2時ごろまで続く見込み。 同社の発表内容から、Webサイトやサーバに過剰な負荷を与えることで障害などを引き起こす「DDoS攻撃」が行われているとみられる。当初は13日の午後9時にメンテナンスを終える予定だったが、サーバの復旧やアクセスへの対処に想定以上の時間がかかるとして期限を延長した。 ユーザーに対しては、事態の収束後に何らかの形で補填を行う。Yostarは、12日の午後11時50分から13日午前3時にかけても、同様の理由でブルーアーカイブの
コロナ禍で「テクニカルサポート詐欺」の被害が拡大していると、セキュリティソフトメーカーのAvast Software(本社:チェコ)が注意喚起している。 犯人は、標的のPCが壊れたと誤認させ、メーカーなどのテクニカルサポートと偽って標的と電話し、会話しながらリモートアクセス権限を入手。マルウェアを仕込んだり個人情報を盗んだりする手口だ。米FBIの調査によると、ITリテラシーの低い層が狙われており、被害者の8割が高齢者という。 Avastによると、テクニカルサポート詐欺の手口は2種類ある。PCメーカーなど実在する企業のサポート担当者を装った犯人が、標的に直接電話をかける方法と、標的のPC画面に「ウイルスに感染した」とうその警告を表示し、サポートの連絡先と偽った電話番号に連絡させる方法だ。 犯人は、標的との通話に成功すると、「PCの問題を修理するためにリモートアクセスする必要がある」と標的を説
Google Playでのダウンロード数が1億超のスキャナーアプリ「CamScanner」が悪意あるアプリに変貌
Kasperskyのリサーチャーは、Google Playでのダウンロード数が1億を超えるスキャナーアプリ「CamScanner」にマルウェアを発見しました。 Kasperskyのリサーチャーは先日、「CamScanner」というアプリにマルウェアを発見しました。CamScannerはスマートフォン向けのPDF作成アプリで、OCR機能も備えており、Google Playでのダウンロード数は1億を超えています。 Google Playなど公式のアプリストアは、アプリを安全にダウンロードできる場所であると考えられています。ただ残念ながら、100%安全なものは存在しません。時には、マルウェアの拡散を狙う者がGoogle Playの中に自分たちのアプリを潜り込ませようとします。 問題は、Googleのような強大な企業でさえも、何百万とあるアプリを徹底的にチェックすることはできないということです。ア
by Sinchen.Lin 中国のメッセージングアプリ「WeChat」とロシアのウイルス対策ソフト「カスペルスキー」製品にプライバシーとセキュリティ上のリスクがあるとして、カナダ政府が政府支給の携帯端末で使用禁止にすると発表しました。 Minister Anand announces a ban on the use of WeChat and Kaspersky suite of applications on government mobile devices - Canada.ca https://www.canada.ca/en/treasury-board-secretariat/news/2023/10/minister-anand-announces-a-ban-on-the-use-of-wechat-and-kaspersky-suite-of-applications
五輪に便乗した詐欺サイト、5つの手口 「チケット払い戻し」やIOC偽サイトなど Kasperskyが注意喚起 ロシアのKasperskyは7月28日、東京五輪に便乗したフィッシング詐欺の手口を同社の公式サイトで紹介した。五輪関係団体を装ったサイトや購入済みチケットの払い戻しをうたうサイトなどがあったという。被害に遭わないよう、サイトURLの確認や公式サービスを使うよう注意を促した。 同社の調査によれば、五輪に乗じたフィッシングサイトは5つのパターンに分けられるという。競技映像のWeb配信サイトを装うサイト、観戦チケットの販売や購入済みチケットの払い戻しができるとするサイト、IOC(国際オリンピック委員会)や関連団体の偽サイト、五輪に関係するアイテムを贈るとうたうサイト、暗号資産で選手を支援しようと勧誘するサイトだ。 フィッシングサイトに個人情報を入力してしまうと、抜き取られた個人情報はダー
香港(CNN) カナダ政府は30日、公用の端末で中国の通信アプリ「微信(ウィーチャット)」を使うことを禁止すると発表した。 禁止令は即日発効し、ウイルス対策ソフトを手掛けるロシアの情報セキュリティー会社、カスペルスキーのアプリにも適用された。 公用の携帯電話からアプリが削除され、今後もダウンロードできなくなる。 カナダの行政監視機関、国家財政委員会の声明によると、政府の最高情報責任者が、いずれのアプリも「プライバシーとセキュリティーに許容できないレベルの危険を及ぼす」と判断したため。 声明によれば、これらのアプリによるデータ収集方式では、携帯端末内のかなりの情報がアクセス可能になる。ただし、今までに政府の情報が流出したことを示す証拠はないとしている。 ウィーチャットは世界で最もユーザーが多いアプリのひとつ。中国本土を中心に10億人以上が、日常生活のあらゆる場面で使用している。 カナダ政府は
Macを襲うマルウェアが猛威、その特徴は「偽のアップデート」という単純な手法にあり(WIRED.jp) - Yahoo!ニュース
Macはウイルスの影響を受けにくいというよくある“誤解”は、だいぶ解けつつある。最近のアップル製品は、それなりの量のバグに悩まされているからだ。こうした状況にもかかわらず、macOSに対する最大の脅威となっているマルウェア(10台に1台のMacが感染しているという報告もある)が、比較的粗悪なものであるという事実は驚きに値する。 アップルが未対策の「macOSの脆弱性」を、いまもハッカーは狙っている コンピューターセキュリティ大手のカスペルスキーが、2019年に最も多くのmacOSユーザーが遭遇した「10の脅威」の詳細をこのほど発表した。その第1位となったのはトロイの木馬「Shlayer」である。カスペルスキーが監視するMac全体の1割を攻撃し、検出された脅威全体の3分の1を占めているという。Shlayerは2018年2月に最初に発見されて以来、圧倒的な猛威をふるっている。 それほどまん延し
近ごろの様子
2024年5月 自分の個人ウェブサイト内でのここの呼称を「かつてTwitterとして知られていたプラットフォーム」で統一したい (12時35分) Firefoxに昔からあったので、大して調べずにoverflow-inlineプロパティーを使い始めたら、全然実装されていなかった (7時2分) 東西線の工事の日を確認しているが、関係なかった (8時1分) 隠したテキストは検索できないことがあるので、ちゃんと表示するようにした(v9.30.5) (7時33分) ソフトミント色のAirPods Proとか出たら買っちゃいそう (18時52分) Kindleのマンガが1000冊を超えてしまい、1冊500円とすると50万円だなと思い、ブックオフで売りたい (18時52分) Firefoxのプライベート・ウィンドウのタブでは、ダークモード対応のfavicon.svgでダークモード側が選択されるという学び
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます カスペルスキーは10月2日、プレスセミナーを開催し、創業者で最高経営責任者(CEO)のEugene Kaspersky氏が講演した。同氏は新たなパラダイムとして、「サイバーイミュニティ(Cyber Immunity)」を提言した。 immunityは「免疫」という意味で、同氏は「従来の発想に基づく『防御』は困難になってきており、システムの『免疫力』を高めることで被害の発生を防ぐという考え方に移行すべきだ」と話す。まず現在の脅威の状況を、「一般的なマルウェア」「高度な標的型攻撃(APT)」「社会インフラに対する攻撃」の大きく3種類に分類し、このうち一般的なマルウェアは現在も増加中だが、機械学習/AI(人工知能)技術の活用による自動化された
by iAmMrRob 国際ハッカー集団のラザルスグループ(HIDDEN COBRA)は、北朝鮮との関連が疑われており、世界中の金融機関やなどをターゲットにした攻撃を行っています。そんなラザルスグループが、「偽の仮想通貨取引アプリ」を作成してmacOSを乗っ取る攻撃を仕掛けていたことが判明しました。 Pass the AppleJeus https://objective-see.com/blog/blog_0x49.html North Korea-linked hackers revive cryptocurrency scam to hijack macOS https://thenextweb.com/hardfork/2019/10/14/north-korea-hacking-group-lazarus-old-cryptocurrency-scam-control-mac/
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Kasperskyは、Microsoftが2018年10月のセキュリティ更新プログラムで対処したWindowsの特権昇格の脆弱性(CVE-2018-8453)を突いて感染するランサムウェア「Sodin」が、日本やドイツ、韓国、台湾、香港で拡散していると伝えた。 同社の研究者が7月3日に公開したブログによれば、Sodin(別名:Sodinokibi、REvil)は、win32k.sysの脆弱性を突くエクスプロイトの実行を通じて特権昇格を図るという。コンピューターに侵入すると、プロセッサーのアーキテクチャーに応じて2種類のシェルコードオプションの1つが実行されるなどして、権限を昇格させる。 ユーザーのデータを“人質”にとる暗号化は、ファイル
OBS Studioに関するメモを書いてる記事 ※「OBS Studioに関する個人的メモ」を移転しました。(現在は閲覧不可) 記事投稿日 2021年10月6日、最終投稿更新日 2024年04月06日 08時52分頃 文字数が凄く多いのでブラウザの検索機能をお使いください。 記事が見にくくて申し訳ありません。 (将来的に内容を細かく分けて記事にしたいと思っています。) ブラウザ検索ショートカット Windows : Ctrl + F macOS : Command + F この記事は下記環境を使用しています。 Linuxは使っていないのでメモしてません。 特定のデバイスがないと表示されないソースもメモしてません。 ★Windowsの場合 OBS Studio 30.1.2 (それ以下のバージョン、開発版も含まれます) OS : Windows 11 Pro 64bit (23H2) CPU
概要 これは、サーバーセキュリティ大手のカスペルスキーが行った調査によって明らかになりました。レポートによりますと、APKPureが提供するapkファイルダウンロードアプリのバージョン3.17.18に、トロイの木馬を端末にインストールする可能性のあるマルウェアを含むコードが見つかったとのこと。 その後すぐに公開された、アプリバージョン3.17.19で該当のコードは削除されたようです。 このマルウェアを含むアプリがインストールされた端末では、端末利用者の許可なく端末内のデータが収集されたり、ロック画面などに広告が表示されるほか、別のマルウェアを端末にインストールする機能も持っており、端末をさらに危険な状態に陥れる可能性があるとのことで、利用者には最新バージョンへのアップデートが呼びかけられています。 原因とマルウェアについて 今回の騒動では、アプリ内の広告に関連する部分に、提供元不明のツール
Chromeのゼロデイ脆弱性
Google Chromeにゼロデイ脆弱性が見つかり、攻撃に利用されていることが判明しました。Chromeをすぐに更新することをお勧めします。 Kasperskyは最近、当社製品に搭載の脆弱性攻撃ブロック機能により、Google Chromeの脆弱性を突くエクスプロイト(コンピューターへの不正アクセスを可能にする悪意あるプログラム)を検知しました。悪用された脆弱性はゼロデイ脆弱性であり、共通脆弱性識別子(Common Vulnerabilities and Exposures:CVE)として「CVE-2019-13720」が付与されました。 この脆弱性については当社よりGoogleへ報告済みであり、Chromeの最新版の更新(英語サイト)にて修正されています。この記事では、この脆弱性を利用する攻撃について説明します。 WizardOpium:韓国語のニュースサイトを悪用 この攻撃を、当社で
無料URLチェックサービス11選 !サイトの安全性を調査してみよう - FLUX siteflow(フラックス サイトフロー) | ホームページ作成サービス
Web上の詐欺や犯罪が多く報道される昨今、「本当にアクセスして大丈夫かな」というURLに遭遇し、困った経験はありませんか? 事実、偽サイトに誘導してパスワードを盗む「フィッシング詐欺」が流行しており、2020年は前年の4倍となる22万4676件にも及んでいます。 参照元:JIJI.COM 「フィッシング」急増、前年比4倍 昨年22万件、コロナ影響か―対策協議会(https://www.jiji.com/jc/article?k=2021032200103&g=soc) こんなときに役立つのが、リンク先の安全性を無料で確認できるURLチェックサービスです。この記事では身を守るための11の無料URLチェックツールについてを紹介するとともにWebサイトに潜む危険性詳しく解説します。 怪しいサイトへのアクセスを防ぐのが、URLチェックサービスです。リンク先が安全かどうか、無料ですばやく確認できるも
npm installでパッケージをインストールするときに、SELF_SIGNED_CERT_IN_CHAINのエラーが出てインストールできないことがある。 この事象は非常に有名で、ネットで検索すると山ほど情報が出てくるのだが、対症療法的な解決法が多く、かつ様々な情報が錯そうしているため、今後のためにまとめておく。 なぜエラーが出るのか?(直接の原因) npmでは、デフォルトでパッケージのダウンロード元の証明書の正当性をチェックするようになっており、自己証明書であるためダウンロードを中止したことを示している。 >npm install bluebird npm ERR! code SELF_SIGNED_CERT_IN_CHAIN npm ERR! errno SELF_SIGNED_CERT_IN_CHAIN npm ERR! request to https://registry.np
JPCERT/CCは、2022年1月27日、28日にJSAC2022を開催しました。当初は、ハイブリット開催を予定していましたが、東京都が「まん延防止等重点措置」の適用地域となったことを考慮し、オンライン開催となりました。本カンファレンスは、日本国内のセキュリティアナリストの底上げを行うため、 国内のセキュリティアナリストが一堂に会し、インシデント分析・対応に関連する技術的な知見を共有することを目的に開催しています。今回が5回目の開催であり、講演募集(CFP、CFW)に応募いただいた18件の中から9件の講演、2件のワークショップを採択し、講演いただきました。 今年は、昨年とは異なり、トラックを分けずに、1日目はConference Day、2日目はWorkshop Day として開催しました。質疑応答はSlack上で行われ、講演者との活発な意見交換が行われました。講演資料はJPCERT/C
カスペルスキーは10月28日、米Netflixが配信している人気ドラマ「イカゲーム」を悪用したフィッシングサイトを多数確認したとして注意を呼び掛けた。同作の公式ストアや動画配信サイトをかたる偽サイトが出現しているといい、誤って利用すると個人情報を抜き取られたり、マルウェアをダウンロードさせられたりする可能性があるとしている。 劇中の衣装を販売するとかたる偽のECサイトや、参加することで賞金として暗号資産を獲得できるとかたる偽のオンラインゲームなどを、9月から10月にかけて複数確認したという。フィッシングサイトだけでなく、「トロイの木馬」をイカゲームの本編やアニメ版の映像ファイルとして配布している例も発見したとしている。 これらの偽サイトや偽ファイルはいずれも日本語以外の言語で作成・公開されていたものの、今後は日本語のものが出現する可能性もあるという。カスペルスキーは「個人情報を入力するとき
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > NECネッツエスアイ、OT/IoT向けSOCサービスの脆弱性管理と脅威検知・遮断を強化 セキュリティ セキュリティ記事一覧へ [新製品・サービス] NECネッツエスアイ、OT/IoT向けSOCサービスの脆弱性管理と脅威検知・遮断を強化 SOC運用対象にTXOneとテリロジーの製品を追加 2023年7月21日(金)IT Leaders編集部 リスト NECネッツエスアイ、TXOne Networks Japan、テリロジーの3社は2023年7月20日、OT(Operational Technology:制御・運用技術)とIoTのセキュリティ向上の取り組みで提携したと発表した。NECネッツエスアイが提供するSOCサービスの運用対象に、TXOne NetworksとテリロジーのIoT向けセキュリティ製
Kasperskyは2019年9月30日、Lazarus Groupによって作られたとされ、これまで知られていなかったスパイツール「Dtrack」を発見したと発表した。同社によるとDtrackは、リモート管理ツールとして使用できるため、攻撃者は感染した機器を完全にコントロールでき、ファイルのアップロードやダウンロード、重要なプロセスの実行など、さまざまな操作が可能になるという。 KasperskyがDtrackを発見したきっかけは、インドのATMに侵入して顧客のカードデータを窃取するマルウェア「ATMDtrack」に関する調査だ。ATMDtrackは、同社が2018年に発見したマルウェア。同社がツールを使って調査を進めていたところ、新たに180以上の検体を見つけたとしている。 新たに発見した検体のコードシーケンスはATMDtrackと似ていたものの、標的はATMではなかった。検体の機能を調
SBテクノロジー、クラウドのセキュリティリスクを検出・通知する「クラウドパトロール」を提供 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > SBテクノロジー、クラウドのセキュリティリスクを検出・通知する「クラウドパトロール」を提供 セキュリティ セキュリティ記事一覧へ [新製品・サービス] SBテクノロジー、クラウドのセキュリティリスクを検出・通知する「クラウドパトロール」を提供 Microsoft Defender for Cloudを利用 2023年8月21日(月)日川 佳三(IT Leaders編集部) リスト SBテクノロジーは2023年8月21日、クラウド監視サービス「クラウドパトロール」を提供開始した。AWS/Azure/Google Cloudなど主要なパブリッククラウド環境を対象に、不正アクセスや情報漏洩につながるリスクを発見・通知する。60分ごとにクラウド環境を監視し、インシデント発生につながる設定上の不備やインシ
安く買ったけど使わずに眠ってるAmazonのFireタブレットとかありませんか? Amazonで定期的に安売りしているFire HD 8、Fire HD 10、Fire 7などのFireタブレット、安く購入したのはいいけど使い道が無くて眠ってたり、(安かったので)沢山購入しすぎて眠ってるとかありませんか? 余ってるAndroidタブレット、iPad、FireタブレットはPCのサブモニターにしよう (以前から有名なソフト/アプリですが)「spacedesk」というアプリが、Androidスマホやタブレット、iPhoneやiPad、(Google Play化した)Fireタブレットなどにインストールすれば「PCのサブモニターとして使える」のですが、久しぶりに使ってみたらバージョンアップされていたのか?何台のスマホ、タブレットでも台数無制限に増やす事ができる様になっていました 私の環境だとHDM
タグ .net frameworkパナソニックパスワードパスワード管理パスワード解除パソコンソフトパソコン処分パソコン工房パソコン爆発バックアップバッチファイルバッテリーバッテリー交換バッファローハピタスぱくたそパフォーマンスハローワークパワーポイントパンテラバンドロゴピクシーズビクターピッチビットコインビットフライヤービデオ会議ビデオ編集ソフトプー・ルイパスモハウジングファイナルデータネオジャポドメインドライヤートラックパッドトラックボールトラックボールマウストラックポイントトラブルトラブル解決トラブル解決ナビトレンドマイクロナノイーニコイチネットワークハイレゾネットワーク切り替えノートパソコンノートンノーリツノイキャンノイズキャンセリングノウハウノジマパーティションパーティション管理ハードディスクパーマリンクハイパーリンクファームウェアファイル修復ドスパラポタアンヘヴィメタルヘッダー余
マインクラフトはサイバー犯罪者にも断トツ人気
ゲーム「マインクラフト」は2021年に販売本数が2億3800万本を突破し、発売から10年以上が経過してもなお世界的な人気を誇っていますが、一方で人気の高さに目を付けたサイバー犯罪者がゲームをおとりにマルウェアを配布していることも明らかになっています。セキュリティ企業の調べにより、ゲーム関連のマルウェアのうち実に4分の1がマインクラフトを通じて配布されていることが分かり、マインクラフトは犯罪者にとって「断トツ人気」のゲームであることが判明しました。 Overview of gaming-related malware, PUAs and phishing | Securelist https://securelist.com/gaming-related-cyberthreats-2021-2022/107346/ Minecraft is hackers’ favorite game ti
いつもご視聴頂きありがとうございます 今回はスマホアプリに存在する即削除推奨の 危険なアプリたちを紹介します! Android とi Phoneともに紹介しますが まず初めに 最近カスペルスキーが発表した衝撃的なニュース! 【GooglePlayにマルウエア 1年間で6億回ダウンロードされる】 と言うニュースの紹介とその問題点について解説します! スマホにセキュリティソフトがほとんど意味がない解説は こちらの動画をご覧ください https://youtu.be/uOVVWdYiu58 PC版の危険なソフトウエアについてはこちらをご覧ください https://youtu.be/4gi8oqgsp4s 【目次】 0:00 オープニング 0:40 Androidに関する恐ろしいニュース 3:01 アプリに仕掛けられた罠とは 4:57 加工アプリも危険(サブスクリプション型トロイの木馬)
サイバー犯罪者は、Windows用ChatGPTデスクトップクライアントに見せかけ、情報スティーラー型トロイの木馬を仕掛けています。 「何かが流行ると犯罪者が悪用する」というお決まりのパターンがまたも発見されました。今回は、最近のニュースを席巻している、OpenAIによって開発されたChatGPTチャットボットの話です。 ChatGPTの人気度 OpenAIがAIチャットボットの利用を一般公開したことで、事実上一日で、インターネットが全く別の世界に変わったといっても過言ではありません。AIチャットボットとは、膨大なテキストのコーパスでトレーニングされた、ニューラルネットワークに基づくチャットを意味します。 このチャットを使うとどんなことができるのか、世界中のユーザーが次々と試し、その革新的なAI技術を称賛しました。ChatGPTの対話の技術は、まるで生身の人間と話しているかのように会話を続
『サイバーパンク2077』を詐称しプレイヤーに金をせびるランサムウェアが確認される。その悪質さにセキュリティ会社も注意喚起 - AUTOMATON
『サイバーパンク2077』が「サイバー犯罪」に利用されている実態が明らかになっている。人気ゲームにとって、便乗する悪徳業者の問題は尽きない悩みだ。たとえばこの夏は『Fall Guys: Ultimate Knockout』のフィーバーに乗じて、同作の名前を騙る偽物アプリが大量発生(関連記事)。アフィリエイト稼ぎから架空請求サイトへの誘導まで、数多くの悪質な手口に用いられていた。一方、容易にはコピーできなさそうなゲームの偽物も出現している。今月10日に発売されたCD Projektの『サイバーパンク2077』を模倣するアプリの存在が確認されたのだ。その正体はというと、ランサムウェアの一種だという。 New Android #Ransomware disguised as #Cyberpunk2077 game. Downloaded from fake website imitating G
韓国語話者のAPT攻撃グループ、Andariel、Lazarus、BlueNoroffの最新情報について、当社GReATのリサーチャーに聞きました。 カスペルスキーのグローバル調査チーム、GReATは、長年APT(持続的標的型)攻撃グループの一つ「Lazarus (ラザルス)」を研究しています。このグループは主に、金銭窃取やデータ破壊を目的、サイバー諜報活動や業務妨害攻撃を行う特に悪質な集団で、2009年から活動していることがわかっています。被害は主に、韓国、日本、インド、中国、ブラジル、ロシア、トルコなどです。彼らが使用するマルウェアの実行ファイルサンプルのうち3分の2に韓国語(朝鮮語)話者の要素、グリニッジ標準時+8~9時間のタイムゾーンにおける就業時間中にプログラムがコンパイルされる、など複数の特徴があります。2022年10月、金融庁と警察庁、内閣サイバーセキュリティセンターは、La
Dockerを使ってRe:VIEWで本が書きたい!~ステップ1:Docker for Windowsを入れよう~ - mochikoAsTechのdig日記
これは何をやりたい人向けのエントリ? 次をすべて満たす人向けのエントリです 技術書典に向けてRe:VIEWで本が書きたい! Dockerを使えば手軽に環境作れるらしいと聞いたので手順が知りたい! 私はWindowsユーザだ! Macは「Dockerの入れ方?・・・ふつーに入れたら入るでしょ?」くらいラクだと聞いたので、ここでは解説しないよ! 前提 パソコンのOSがWindows 10 Pro 64bitであること Windows 10 Homeだと、Docker for Windowsを動かすために必要なHyper-Vが使えないので、このエントリで説明する方法は使えないのです Windows 10 Homeの皆さんはWSL(Windows Subsystem for Linux)を使えばDocker使えるようになるので、ここでは解説しないけどそっちの方法で頑張ってください。ごめんね。 自分
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マンション光回線の配線方式のお話 - notokenの覚書
Rubyプログラマが中学校で情報モラル講演会をしてきたよ - give IT a try
自宅の「ルーター」大丈夫?サイバー攻撃のリスク高く注意を | NHK
「このQRコードを読み取ってくれないか」──街中での謎の声かけがTwitterで話題 セキュリティ企業も警鐘
無料期間後でもWindows10に無料アップグレードする方法(メリットなど) - mofflog.com
カナダ、政府携帯での微信(WeChat)使用を禁止 - 黄大仙の blog
新型コロナウイルスに関連したサイバー犯罪、誤情報などをまとめてみた - piyolog
Writeup : 2020年に修正されたとある脆弱性について | みむらの手記手帳
北朝鮮のハッカーグループ・キムスキーのマルウェア「Gold Dragon」がターゲットのみを攻撃する巧妙な手口とは?
ChromeとFirefoxを改変する「目的不明」の攻撃手法が新たに発見される
スマホゲーム「ブルーアーカイブ」、半日以上の臨時メンテ DDoS攻撃か
「PCサポート詐欺」コロナ禍で拡大 狙われる高齢者……電話かけさせリモート操作、マルウェア仕込む
カスペルスキーやWeChatのインストールがセキュリティ上の懸念から政府端末で禁止に
五輪に便乗した詐欺サイト、5つの手口 「チケット払い戻し」やIOC偽サイトなど Kasperskyが注意喚起
カナダ、公用端末での「ウィーチャット」使用を禁止 データ収集方式を懸念
「サイバーセキュリティからサイバーイミュニティへ進化を」--カスペルスキーCEOが提言
国際ハッカー集団が「偽の仮想通貨取引アプリ」を使いMacを乗っ取る攻撃を展開
ランサムウェア「Sodin」が日独韓台に感染集中--カスペルスキー
OBS Studio に関するメモ - すたいるのOBS情報メモブログ
野良アプリ配布大手「APKPure」にトロイの木馬発見。端末内データ収集や別のマルウェア誘引 - すまほん!!
npmでSELF_SIGNED_CERT_IN_CHAINが出るときの対処法 - Qiita
JSAC2022開催レポート~DAY1~ - JPCERT/CC Eyes
「イカゲーム」人気便乗のフィッシングサイト続出 カスペルスキーが注意喚起
NECネッツエスアイ、OT/IoT向けSOCサービスの脆弱性管理と脅威検知・遮断を強化 | IT Leaders
サイバー犯罪組織Lazarusによるスパイツール「Dtrack」 Kasperskyが発見
余ってるAndroidタブレットやiPad、Fireタブレットを何台でもWindowsやMacのサブモニターにする
オフィス2019をマイクロソフトのアカウントを作成しないでインストールする方法
【危険アプリ!】もしスマホにこのアプリが入っていたら即削除!【i phone Android 共に紹介】
偽のChatGPTのWindowsデスクトップクライアントにご注意を
サイバー攻撃グループLazarus 2022年の活動状況 Q&A