猛暑、緊急事態、追放劇。 オリンピックの諸問題は2500年前も同じだった。 歴史を学んで危機を克服しよう。 伝統的灼熱のオリンピック オリンピックが暑い。 東京で開催すると決定された時から暑さが懸念されていたが、その問題は現実となった。アーチェリーでは選手が倒れ*1、 トライアスロンではゴール後に嘔吐し*2、テニスでは「これで死んだら誰が責任を取るのか」と言われる始末*3*4。 コロナ禍での東京五輪は、酷暑にも見舞われています。都心では開会式前後から最高気温が34度を超えたこともあり、屋外競技の選手がもがいています。 #猛暑 #東京五輪 #Tokyo2020https://t.co/M1TdDJAFyR— 時事ドットコム(時事通信ニュース) (@jijicom) July 29, 2021 なぜこの時期に開催したのか。日本らしく、この理由には本音と建前がある。「建前」は「この時期の天候は晴
CodeIQのブログより。🤔 なぜ、OOPから移行する時なのか Ilya Suzdalnitski OOPは、多くの人にコンピューターサイエンスの重要資産と考えられています。コード構成(code organization)に対する究極のソリューション。すべての問題の終焉。私たちのプログラムを書くための唯一の本当の方法。自分自身をプログラムするという真なる唯一神から私たちに授けられました… それまでは、そうではなく、抽象化の負担、そして無差別に共有されるミュータブルなオブジェクトの複雑なグラフによって、人々は屈し始めています。現実世界の問題を解決するのではなく、「抽象化」と「デザインパターン」について考えるのに貴重な時間と頭脳が費やされています。 非常に著名なソフトウェアエンジニアを含め、多くの人々がオブジェクト指向プログラミングを批判してきました。驚くことに、OOP自身の発明者でさえ、今
情報セキュリティ 10 大脅威 知っておきたい用語や仕組み 2023 年 5 月 目次 はじめに......................................................................................................................................................... 3 1 章. 理解は必須! ...................................................................................................................................... 5 1.1. 脆弱性(ぜいじゃくせい) .............................
コインハイブ事件弁護団 主任弁護人 平野敬 (電羊法律事務所) 裁判の現状 2022年1月20日、最高裁判所において、Coinhive事件は逆転無罪判決となりました。これまでの皆様のご支援に深く感謝申し上げます。2022/1/20 2021年12月9日に最終弁論が開かれることになりました。2021/10/18 報道でご存知の方も多いと思いますが、2020年2月7日、東京高等裁判所において、モロさんを被告人とする不正指令電磁的記録保管事件について罰金10万円の支払いを命じる逆転有罪判決が言い渡されました。これまで、多くの皆様に裁判費用を含むご支援をいただいてきたにもかかわらず、望む結果を出せなかったことを、弁護人として深くお詫びします。 我々は東京高等裁判所の判決を不服として、上告状を提出すべく準備を進めています。今後は最高裁判所において事件が争われることになります。 横浜地方裁判所の判決(
ロシア軍の電子戦システム、ウクライナ軍に鹵獲される 軍オタ界隈騒然 1 名前:ラニナミビルオクタン酸エステル(愛媛県) [JP]:2022/03/13(日) 23:11:19.97 ID:ZNwRlvSG0 🇺🇦 Ukraine Weapons Tracker@UAWeapons #Ukraine: A rare and highly valuable Russian R-330BMV Borisoglebsk-2B electronic warfare system was recently captured by the 10th Mountain Assault Brigade of Ukraine. https://twitter.com/UAWeapons/status/1502962379436527616 粗撃手(売国的愛国主義)@JFIFUDHDVHDJZUH おおう
ようこそ,アプリ博物館【ダウンローダー館】へ。貧弱回線の強い味方だった役目がなくなり忘れられたフリーソフトの子たち 編集部:楽器 「キュートっ! お姉ちゃんにお礼して!」 「ハ? なに言ってんのロール姉」 「3行くらいでお礼してよ〜!」 「なにさま?」 ようこそ,アプリ博物館へ。 今では当たり前の「アプリ」の言葉が“PCアプリ”をよく指していた時代。愛されていたフリーソフトの子たちがたくさんいました。 本日は,別館【ダウンローダー館】をご案内いたします。 今やアプリと耳にすると,過半数の人たちは無意識に「(スマートフォン)アプリ」をイメージすることでしょう。 しかし,スマホが存在しなかった時代からアプリという言葉はあり,そのころはアプリ=「PCアプリ」を指しておりました。 もちろん,アプリケーションという元の語自体は広義で扱われるため,ソフトやプログラムやプラットフォームなどの形態も含め,
ばいばいアップル税。史上最大の金づる『フォートナイト』のエピックバトルが今はじまる2020.08.17 13:3090,631 satomi SONYが267億円の戦略出資をした翌月、384億円の山がゴゴゴ…。 モバイル版リリースからわずか2年で10億ドル(約1066億円)を売り上げた『フォートナイト』(登録利用者3億5000万人)が、直接決済の規約違反をやらかして各モバイルアプリストアから削除され、開発元のEpic Gamesが待ってましたとばかりにストア運営会社のAppleとGoogleを独禁法違反で訴える大胆な行動に出て、伝説のApple CM『1984』のIBMをりんごに置き換えたパロディをじゃんじゃん流して胸熱と胸糞の賛否を呼んでいます。 「規約違反するほうが悪い」という一般の反応とは裏腹に反トラスト法をよく知る法曹界からは「Epicが仕掛けたトロイの木馬(術中)にまんまとはまっ
非常に感染力・拡散力が高く、PCにダウンロードされることでさまざまなマルウェア感染を引き起こす「Emotet」は近年、その被害の大きさから問題視されています。このEmotetのマルウェアファイルが、何者かに無害なGIFアニメーションへと置き換えられているという報告があがっています。 Emotet being hijacked by another actor | by Kevin Beaumont | Jul, 2020 | DoublePulsar https://doublepulsar.com/emotet-being-hijacked-by-another-actor-b22414352a7b A vigilante is sabotaging the Emotet botnet by replacing malware payloads with GIFs | ZDNet htt
FF16の海外評価が発売前から爆発している件について、今後の日本の『情報通な引きこもり戦略』を考える。|倉本圭造
FF16の海外評価が発売前から爆発している件について、今後の日本の『情報通な引きこもり戦略』を考える。 6月22日に発売になるFFの7年ぶりのナンバリングタイトル、「ファイナルファンタジー16」の『体験版』が、発売2週間前から公開されてるんですけど、めっっっちゃ国内外の評価が高いらしい。 ファイナルファンタジー16 Twitterみてて凄い国内の評判が高いのを知ったんですが、それで海外評価の感じも知りたいな…と思ってYouTube検索したら、なんかこんなに「発売前なのに大絶賛の嵐」みたいな事ってある?みたいな感じで驚きました。 ・「ゲームの体験版」として人生で一番印象的だった ・最初の二時間については過去の人類史上最高のゲームと言っても過言ではない ・正直FFなんて終わったシリーズだと思ってたけど、体験版プレイ後即注文してしまった ・J-RPGのダメなところを全部排除して一番美味しい部分だ
米国のスマートフォンシェアで、「Android」が10年以上ぶりに「iPhone」に抜かれ、2位に転落した。無料のオープンソースOSであるAndroidは、今でも世界の多数のスマートフォンに搭載されており、サムスンやMotorola、OnePlusのデバイスで採用されている。TCL、Nokia、BLUといった低価格ブランドのスマートフォンを足しても、Androidスマートフォンの米国におけるシェアはiPhoneに及ばない。 世界的に見ると、Appleがシェア1位を誇っている国は多くない。AppleのシェアがAndroidを上回っている国は、米国、カナダ、日本だけだ。それ以外のすべての国では、Androidがリードしており、多くの場合、Appleに大きな差を付けている。 Androidが首位から陥落したことは、Appleが「iPhone」シリーズを中心に名声を築き上げてきたことを証明している
SRAMはトロイの木馬を仕掛け、一気にシマノを窮地に追い込んだ。ロードバイク界隈はまだ平穏だが、MTB界には激震が走った。SRAMイーグルトランスミッションという革新的な兵器はいま、MTB界からシマノを追いやろうとしている。 2020年、SRAMがUDH(ユニバーサル・ディレイラーハンガー)を発表した。待っていたかのようにTREKからUDHを搭載したフューエルEXが登場した。SRAMとTREKはご近所だから、互いに協力しながら研究開発を進めていたのだろう。 当初、UDHのデザインは「どの自転車メーカーも無料で使用できるオープンスタンダード」として発表された。当初は、だ。 表向きは、業界全体で無数にある独自のハンガーやアクスルスレッド規格の必要性を減らし、消費者の利便性を向上させ、部品選定の悩みの種を減らすため、だった。しかし、これはSRAMが新しいダイレクトマウントディレイラー(フルマウン
プロのプログラマーから、親切なメールが来た
こんにちは。 私は、貴方のデバイスのオペレーティングシステムをハッキングしたプロのプログラマーです。 過去数カ月間、私は貴方を監視し続けておりました。 要するに、貴方のデバイスは最近ご訪問なさったアダルトサイトからウイルスに感染しています。 ウイルス感染についてあまりご存知でない方もいらっしゃると思うので、全てご説明致しましょう。 トロイの木馬ウイルスは感染したデバイスへの完全なアクセスとコントロールを私に与えてくれます。 貴方の画面に表示されたもの全てを私は拝見することができますし、貴方に気付かれずにカメラやマイクをオンにすることもできます。 その上、ソーシャルネットワークや貴方のディレクトリ全体にある連絡先の一覧にもアクセスすることが可能です。 なぜあなたのウイルス対策ソフトが私のマルウェアに反応しなかったのか、とお思いでしょう。 それは、私のマルウェアはドライバーを使用して4時間毎に
本日、PEAKS出版『Wizard Bible事件から考えるサイバーセキュリティ』の電子書籍版がリリースされました。著者は私と、Wizard Bible事件の当事者であるIPUSIRONさんです。 Wizard Bible事件を中心にCoinhive事件やアラートループ事件も扱った本です。一連の事件を扱った一般本としては国内初になると思います(法学雑誌・紀要を除く)。 一連の事件の取材・寄稿協力 本書は複数の関係者の取材・寄稿をオムニバス形式で掲載しています。以下の方々から取材や寄稿のご協力を頂いています。 IPUSIRONさん(Wizard Bible事件当事者) Lyc0risさん(Wizard Bible事件関係者) 金床さん(Wizard Bible投稿者) 元Coinhiveユーザーさん(Coinhive事件当事者) モロさん(Coinhive事件当事者) 平野敬さん(Coinh
サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証(2FA)コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。 このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード(OTP)を窃取する機能は備えていなかった。 Cerberusはバンキング型トロイの木馬とリモートアクセス型トロイの木馬(RAT)のハイブリッドだ。Androidデバイスが感染すると、ハッカーはマルウェアのバンキング型トロイの木馬機能を利用して、モバイルバンキングアプリの認証情報を盗み出す。 Cerberusは、アカウントが2FA(つまりGoogle Authenticatorアプリ)で保護されている場合に、攻撃者がRAT機能を通じてユーザーのデバイスに手動で接続できるよう設計さ
「そのMac、iPhone何台分?」 “Apple Silicon”でMacはこう変わる マンガで解説:サダタローの「ニュースゆる知り!」(1/3 ページ) 複雑になりがちな世の中の注目ニュースを、サダタロー氏と編集担当K氏の掛け合いを中心に漫画でゆるく&分かりやすく解説していく本連載。 今回のテーマは「Apple Silicon版Mac」。米Appleは6月の年次開発者会議「WWDC 2020」の中で、MacのCPUを米Intel製からARMアーキテクチャをベースにしたApple製CPU「Apple Silicon」に置き換えていく方針を発表しました。発表と同時に開発者向けにApple Silicon搭載「Mac mini」の貸し出しも始めており、一般向けの製品展開も秒読み。2020年中にApple Silicon版「MacBook Pro」が発売されるとのうわさもあります。 CPUのア
WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり
ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。 Linuxマルウェアが複数の古いWordPressプラグインやテーマに存在する30の脆弱性を悪用して、悪意のあるJavaScriptを注入していた。その結果、ユーザーが感染ページの任意の領域をクリックすると、他のサイトにリダイレクトされる被害が起きていたという。 このマルウェア(トロイの木馬)は32ビットと64ビットの両方のLinuxシステムをターゲットにしており、そのオペレーターにリモートコマンド機能を与える。主な機能は、ハードコードされたエクスプロイトのセットを使用してWordPressサイトをハッキングし、そのうちの1つが動作するまで連続して実行される。 対象となる脆弱性があるプラグインやテーマは以下の通
ネットサービスのアカウントを作ろうとして、「セキュリティのために電話番号も入力してください」とのメッセージに遭遇したことがある人は多いはず。パスワードと電話番号に届いた認証コードの両方でログインする「2要素認証(2FA)」は強力なセキュリティとして重宝されていますが、ハッカーにとってはほとんど無意味だとセキュリティ企業が警鐘を鳴らしています。 Bypassing 2FA - Secret double octopus https://doubleoctopus.com/blog/threats-and-alerts/bypassing-2fa/ 企業向けのパスワードレス認証技術を手がけるDouble Octopusによると、そもそもパスワードを用いること自体が基本的に安全なものとは言えないとのこと。そのため、2FAを導入したログイン方法もその場しのぎの対処法に過ぎず、せいぜいパスワードだけ
1週間で数百万回もダウンロードされる人気JavaScriptライブラリが乗っ取られる、Windowsデバイスはパスワード盗難の恐れも
パッケージ管理ツールのnpmで公開されている「UAParser.js」は、ユーザーエージェントの判定処理を実行するJavaScriptライブラリであり、Facebook・Microsoft・Amazon・Googleなどの超大手企業を含む1000以上のプロジェクトで採用されています。そんなUAParser.jsがハッカーによってハイジャックされ、LinuxおよびWindowsデバイスを対象に暗号資産採掘やパスワードの盗難を行うトロイの木馬が仕込まれていたことが判明しました。 Security issue: compromised npm packages of ua-parser-js (0.7.29, 0.8.0, 1.0.0) - Questions about deprecated npm package ua-parser-js · Issue #536 · faisalman/u
[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce | DevelopersIO
[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce 神機能が提供されました。EC2やコンテナでマルウェア感染の挙動を検知したら、GuardDutyがマルウェアスキャンを実施できるようになりました。ユーザーが頑張ることが1つ減りました。控えめに言って最高ですね。 こんにちは、臼田です。 みなさん、AWSで脅威検知してますか?(挨拶 神機能がリリースされました!現在開催されているAWSのセキュリティカンファレンスre:InforceにてEC2やECS/EKSなどのコンテナワークロード上でマルウェアを検知した際にスキャンする機能が発表されました! New for Amazon GuardDuty – Malware Detection for Amazon EBS Volumes | AWS News Bl
![[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/15ee2fd3d857b7a8f5946b7ced0b54d5a76e6b81/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F07%2F000_guardduty_malware_protection.jpg)
世界史で聞いたことのある言葉を1行で解説する
・ボストン茶会事件→ボストンのお茶会でテロが起こった ・カノッサの屈辱→カノッサさんが土下座した ・バスティーユ牢獄→網走刑務所みたいな怖い牢屋 ・ロゼッタストーン→使うと光る飛行石みたいなやつ ・マグナ・カルタ→百人一首みたいなやつ ・テルミドールの反動→圧政し過ぎて反動が来た ・テニスコートの誓い→テニスコートで愛を誓った ・バルバロッサ作戦→空から総攻撃 ・アウステルリッツの三帝会戦→ドイツ、フランス、イギリスの王様が話し合った ・死海文書→ヤバい文書。読むだけで呪われるので金庫に保管されている ・トロイの木馬→ウイルスばらまき作戦
先日、「桃太郎伝説」(以下、桃伝)や「天外魔境II」(以下、天外)といった名作JRPG(日本のRPG作品)の産みの親である桝田省治さん(@ShojiMasuda)のTwitterへの投稿がネットで話題になりました。ゲーム実況に言及したツイートに対してTwitter上では様々な反応があり、一時「JRPG」がトレンドに上がりました。 桝田さんのツイートは、ゲーム実況の登場により桃伝や天外のようなストーリー重視のJRPGは「短期間のうちにプレイするものから無料で消費されるものに変わる」といった内容でした。そもそも過去のJRPGのシリーズを復活してほしいという声に対し、大人気シリーズである「桃太郎電鉄」の開発をやめてまで注力する価値があるのか、というのが桝田さんの本意だったようですが、ゲーム実況がJRPGの売上にネガティブな影響を及ぼすとクリエイターが指摘したと受け止められ、賛否両論を巻き起こした
2022年12月15日、日本を訪れたAppleのティム・クックCEOが岸田文雄首相と会談した。この時、首相はiPhoneへのマイナンバーカード機能搭載の協力を要請し、クックCEOは「取り組みたい」と前向きに回答すると同時に、日本政府に利用者のプライバシーやセキュリティ保護が損なわれる規制の再考を頼んだという。 Appleにマイナンバーカード搭載を要求しつつ安全性下げる規制を強要 賛否あるマイナンバーカードではあるが、最近では前橋市で交通ICカードとマイナンバーを連携させて交通費の市民割引を受けられる実証実験が始まるなど、同カードがあるからこそ提供可能な公共性と利便性の高いサービスの実例を少しずつ増やしている。 カード普及に反対する人たちも、不安なのは自分たちの個人情報が悪用されずキッチリと守られるかという部分であって、自治体で受けるサービスの円滑化や、給付金などの支払い期間の短縮に異を唱え
マイクロソフト・セキュリティ・レスポンス・センター(MSRC)が支援したセキュリティ調査により、アクセス数が多いさまざまなサービスに、ユーザーがアカウントを作成する前にアカウントをハッキングしておく「アカウント事前乗っ取り攻撃(account pre-hijacking attacks)」に対する脆弱(ぜいじゃく)性があることが判明しました。 Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web (PDFファイル)https://arxiv.org/pdf/2205.10174.pdf Account pre-hijacking attacks possible on many online services - Help Net Security
表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法2022.10.06 17:0057,489 Devid Nield - Gizmodo US [原文] ( Mme.Valentin/Word Connection JAPAN ) 待って! その画像には脅威が潜んでいるかも。 ウイルス、フィッシング詐欺、安全でないWi-fiの利用、怪しいUSBメモリなど、デバイスとデータの安全を脅かす危険はたくさんあります。今回は、あまり知られていない脅威の1つ、マルウェア埋め込み画像についてご紹介します。 一見、何の変哲もないデジタル写真にもマルウェアが仕込まれている場合があることがあります。この技術はステガノグラフィといい、あるファイルを別のファイルの中に埋め込む技術として知られていますが、 必ずしも悪意を持って使用されているわけでもありません。これは、画像に隠されたデータ、つまり画面
ブログはアップした内容を変更できない?で、どこまでが人災:最終話小谷城の戦い17「トロイの木馬」作戦 - アメリッシュガーデン改
小谷城の戦いと始まりエピソードの失敗 昨年11月当初、つまり、『アメリッシュとオババ戦国時代転生の物語』をブログで書き始めたときは、歴史をなんとか面白く書きたいって思っていただけなんだ。 面白く興味深く、で、さて、どう書く? 姑オババを戦国時代に飛ばしたらどうって、そのアイディアひとつから簡単な構想を考え、いつも通りの見切り発車ではじめてしまった、この物語。 姑オババと私アメリッシュが、戦国時代の庶民カネとマチという親子と意識を交換する設定にしたのは、 それは、もし現代人が戦国時代に飛んだとしたら、ヤワすぎる体では生きていけないと思ったからなんだ。 昭和初期の時代でも、女性が米俵を軽々と担ぐってわりと普通だった。 1俵で60キロ。ときに2俵くらい、つまり120キロを担ぎ上げる、そういう体ができていた。まして、戦国時代、飲み水も川や井戸から汲んで毎日運ぶしかないのだから。米の1俵くらい持ちあ
地方書店の現状 成人向け雑誌の低迷、仕入れはAmazon、電子書籍の普及、人口減少……町の本屋は四重苦から脱却できるのか 人口1万4000人の町に唯一残った本屋 書店の閉店が加速度的に進んでいる。アルメディアの調査データによれば、2000年に2万1495店あった書店数は、2020年には1万1024まで減少している。20年で1万店以上が消滅したのだから、恐るべき減少数と言うしかない。出版不況の影響も無視できないだろうが、WEBで手軽に本を買い求められるようになったことや、電子書籍の普及も背景にあると思われる。また、日本全体の少子化や人口減少の影響を受けていることも間違いない。 とりわけ、地方の書店は一層厳しい状況におかれている。筆者の出身である秋田県羽後町は、人口がかつて2万人を超えていたが、現在は1万4000人を割ってしまい、著しい過疎化が進む。最盛期にはチェーン店を筆頭に3店の書店があ
セキュリティ主要7分野・脅威の進化と対応 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは、技術広報の菊池です。 セキュリティの確保は技術的な課題にとどまらず、お客様の満足、さらには企業の存続に直結する重要なトピックスです。 私たちSaaS企業も例外なく、常に変化する脅威にさらされており、日夜対策のアップデートが求められますので、 私も自身の理解を深めるためにキーワードと各分野の歴史をまとめてみました。 本記事で取り上げるセキュリティ主要7分野では、新しい技術の登場と共に、新たな脅威が絶えず発生し、その対策の進歩も伺えました。 今回は、アプリケーション、ネットワーク、エンドポイント、データ、クラウド、アイデンティティとアクセス管理、インシデント対応と復旧のセキュリティについて、 その概要と1980年代〜現代に至るまでの歴史、脅威と対応策の進化を総括しました。全てはカバーしきれませんでしたが、代表的なツールも紹介しています。 それぞれの分野では個別の発展があり
Google Play上で1000万回以上のダウンロード数を誇っていたバーコードリーダーアプリ「Barcode Scanner」に突然マルウェアが仕込まれるという事態が発生しました。この事態は2020年12月に行われたアプリのアップデート以降発生したとみられており、記事作成時点でこのアプリはGoogle Play上から削除されています。 Barcode Scanner app on Google Play infects 10 million users with one update - Malwarebytes Labs | Malwarebytes Labs https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one
Windows標準のセキュリティソフト「Microsoft Defender」はシステム負荷が高すぎるとのテスト結果、ベストなセキュリティソフトは一体どれなのか?
ウイルス対策ソフトウェアを評価する組織であるAV-TESTが、AvastやAVG、McAfeeなど人気のウイルス対策ソフトウェアメーカー18社の製品の精度やパフォーマンスを比較したテスト結果を発表しました。これにより、Microsoft Defenderが主要なセキュリティソフトの中で最も多くのリソースを占有してしまうことが分かりました。 Security Software for Windows: 18 Security Packages Put to the Test https://www.av-test.org/en/news/security-software-for-windows-18-security-packages-put-to-the-test/ AV-TESTは今回のテストを実施するにあたり、Windows 10で人気のセキュリティソフトを使用して150万個のファイ
PostgreSQLではデータベースを作成すると、デフォルトで public スキーマが作成され、任意のユーザーがこのスキーマにオブジェクトを作成できました。 CVE-2018-1058 でpublicスキーマのこの仕様とsearch_pathを使ったトロイの木馬攻撃の脆弱性(仕様の潜在リスク)が報告されました。 この攻撃から守るために、以下のような方法が推奨されています。 public スキーマの CREATE 権限を REVOKE ユーザーごとにスキーマを割り振る search_path に public スキーマが含まれないように調整 PostgreSQL 15からは、1つ目の回避策がデフォルトで有効になり、データベースのオーナーだけがpublicスキーマにオブジェクトを作成できるようになります。 Remove PUBLIC creation permission on the pu
今回は実際に脆弱性を攻撃してみます。 ところで、「バグ」と「脆弱性」の違いは何でしょうか?一般論として、「バグ」と「脆弱性」は以下のように定義できます。 問題が計画されたシナリオを実行しないこと、それは「バグ」です。 問題が計画外のシナリオを実行できること、それは「脆弱性」です。 脆弱性は悪用されることでビジネスを停止させたり金銭や機密情報を窃取されたりする可能性があります。一方、バグの例として「ストリートファイターII」のキャンセル技があります。 キャンセルが発生するメカニズムは、通常技に対する必殺技の優先度が要因です。技の出始めからヒットまでの時間が短い通常技は、必殺技が成立する前に技がヒットしても必殺技となり、その結果、キャンセル技(コンボ)が誕生しました。そして驚くべきことに27年経った現在、ストリートファイターIIに新たなコンボ(バグ)が見つかりました。試してみたいですね。ちなみ
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 こちらの記事は、以前(2016年11月)に書いた記事の更新版となります。 ここでは、Linux上で動作するAntiVirusを簡単にまとめ、各AntiVirusの性能面を実際にテストしたホワイトペーパーを紹介します。 Linux上のAntiVirusの必要性筆者もかつてAntiVirusベンダーにエンジニアとして居たことから、よく「LinuxにAntiVirusは必要なのか?」と聞かれることが有ります。 Linux上でのAntiVirusの必要性について、筆者の考える所は以下になります。 ユーザへのシェアの問題で対象外なだけだがLinuxでもMalwareは増加している MacOSなどの議論でもよく言われていますが、LinuxはやはりWindowsに比べてデスクトップPCとしての普及率は圧倒的に少ないです。 OSのシ
New York Timesが"The Coder and the Dictator"という、ベネズエラ政府による仮想通貨ペトロの開発を担当したベネズエラ国内の仮想通貨ベンチャーの社長視点で語られる、ペトロ開発の経緯に関する非常にスリリングで小説のような記事があったので、翻訳してみました。 主役の若者が、仮想通貨をベネズエラ政府のような圧制に対する切り札として捉えつつ、ペトロの開発を依頼され、「最終的に国民が政府の管理を逃れる方法になれば」と専門性を活かして政府の意図しないものができるようプロジェクトの舵を取ろうとするも、マフィアのようなベネズエラ政府にプロジェクトが乗っ取られていき、最終的には政権に協力してしまった形になるというドラマです。 大変長いですが、お暇なときに読み進めていただければ幸いです。 ガブリエル・ヒメネスはベネズエラのトップに居座るニコラス・マドゥロを毛嫌いしていた。そ
中国のネットショップで買った中国製マシンにマルウェアがプリインストールされていたとの報告、制御ソフトのスキャンだけでは発見できない巧妙さ
日本でもサービスを展開している中国のオンライン通販サイト「AliExpress」で小型のピックアンドプレースマシンを購入したところ、最初からマルウェアがインストールされていたあげく、AliExpressから何の対応も得られなかったとの体験談が公開されました。 Zheng Bang ZB3245TSS Pick & Place Machine - Custom Electronics, PWM Circuits, Induction Heating, and DIY Science Projects https://www.rmcybernetics.com/general/zhengbang-zb3245tss-pick-place-machine DIY製品などを手がけるイギリスの電子部品販売サイト・RMCyberneticsは2021年12月に、製品の少数生産や試作品の開発に使うためA
腰痛持ちの漫画家、“前傾姿勢を支えるチェア”と運命の出会いを果たす 腰や太もも「めっちゃ楽」に:サダタローのシェアさせていただきますR(1/5 ページ) 漫画家のサダタローさんが、思わずSNSでシェアしたくなる話題を漫画で紹介する連載「サダタローのシェアさせていただきますR」。最近、サダタローさんは引っ越しをして仕事用の椅子も新調しました。 以前、使っていたゲーミングチェアはドイツの高級メーカー製と自慢していたはず。座り心地には本人も満足していたのに、一体どんな心境の変化があったのでしょう。 サダタローさんによると、締め切り間際で必死に仕事をしている時、疲れて背もたれに身を預けると、座り心地が良すぎていつまでも仕事を再開できないとのこと。なんとも理不尽な理由でお役ご免となったゲーミングチェアですが、実はもう1つ大きな理由がありました。 漫画家のサダタローさんは、机に向かって1日中、仕事をし
Windows XPや2000をノーガードでネット接続するとどうなるの? | ニッチなPCゲーマーの環境構築Z
Windows XPやWindows 2000をノーガードでインターネットに接続するという実験が行われました。これらの古いOSをノーガードでネット接続するといったいどうなるのでしょうか。 この実験を行ったのはYouTuberのEric Parker氏。Windows XPのファイアウォールを無効化して、アンチウイルスソフトを使用せずにノーガードでインターネットに接続したところ、わずか数分で『conhoz.exe』というマルウェアが勝手にインストールおよび実行されました。 数分でマルウェアがインストールされた その後も、トロイの木馬やバックドアなど複数のマルウェア・ウイルスがインストールされ、『admina』という名前のアカウントが勝手に作成されたり、FTPサーバーを立てられたりしました。 アンチウイルスソフトのMalwarebytesを使用してPCをチェックしたところ、少なくとも8つのマル
2020年12月に発生した、ネットワーク監視ソフト「Orion Platform」への大規模なサイバー攻撃により、アメリカの政府機関や大企業など多くの組織が甚大な被害を受けました。さらに、このサイバー攻撃で盗み出されたデータを販売していると主張するサイト「SolarLeaks」が登場し、OrionやMicrosoft Windowsのソースコードを提供すると主張しています。 solarleaks.net/ http://solarleaks.net/ SolarLeaks site claims to sell data stolen in SolarWinds attacks https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-att
Emotetは、感染した端末に記録されているメール情報等を収集し、アドレス帳に記録されていた取引先に対してマルウェア付きのメールを送信して感染拡大を図る挙動を有しています。 メール情報等を窃取される結果、改正個人情報保護法のもとでは個人情報保護委員会への報告義務が生じます。また、感染についてセキュリティ体制の不備など過失が認められる場合には、取引先から調査費用といった損害について賠償請求を受ける可能性があります。 Emotetとは Emotetとは、感染したPC端末にトロイの木馬やランサムウェアなどの他のマルウェアをダウンロードさせたり、感染した端末から窃取した情報をもとに、さらに他の端末へEmotetの感染を広げる挙動(Emotetをダウンロードさせるファイルが添付されたメール(攻撃メール)を送信する等)を持つマルウェアです。 Emotetによるサイバー攻撃は、2019年ごろから日本国内
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
高木浩光@自宅の日記 - 不正指令電磁的記録罪の構成要件、最高裁判決を前に私はこう考える, 追記(21日)最高裁判決は検察控訴棄却(一審の無罪が確定へ)
■ 不正指令電磁的記録罪の構成要件、最高裁判決を前に私はこう考える Coinhive事件の上告審判決言渡しが明日に迫ってきた。私としては、昨年4月のL&T91*1で自説を述べたところである。言いたいことは書き切ったのだったが、読み返してみると、紙幅の都合でギシギシに詰めてロジックを書き込んだため、いささか意味を理解されにくい箇所があるところに悔いが残った。どこかに補足を書いておきたいと思っていたのだが、本業に勤しんでいるうちにとうとう直前になってしまった。もはや書いても判決には何ら影響しないが、判決前のうちに書いてしまっておきたい。 私見の要旨 L&T91で述べた私の見解の根幹は、改めて要約(説明の順番を入れ替え単純化するなどして要約)すると以下の通りである。 一審判決が、「意図に反する動作」該当性(反意図性)を肯定し「不正な」該当性(不正性)を否定して無罪としたものであったところ、反意図
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東京オリンピックという古代ギリシア復興の儀式 - 本しゃぶり
オブジェクト指向プログラミング -- 1兆ドル規模の大失敗
IPA情報セキュリティ10大脅威 知っておきたい用語や仕組み2023年5月.pdf
【寄稿】コインハイブ事件 意見書ご協力のお願い - 一般社団法人日本ハッカー協会
ロシア軍の電子戦システム、ウクライナ軍に鹵獲される 軍オタ界隈騒然 : 痛いニュース(ノ∀`)
ようこそ,アプリ博物館【ダウンローダー館】へ。貧弱回線の強い味方だった役目がなくなり忘れられたフリーソフトの子たち
ばいばいアップル税。史上最大の金づる『フォートナイト』のエピックバトルが今はじまる
ウェブサイトに仕込まれたマルウェアを何者かが無害なGIFアニメに置き換えていることが判明
「Android」が米国シェア1位から陥落--首位奪還のためにグーグルがすべきこと
シマノが窮地に追い込まれた。SRAM Eagleトランスミッションがすべてを変える日
Wizard Bible事件・Coinhive事件・アラートループ事件を扱った本がリリースされました - はてな村定点観測所
グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ
「そのMac、iPhone何台分?」 “Apple Silicon”でMacはこう変わる マンガで解説
電話番号に届く認証番号を使った「2要素認証」はもはや安全ではない
ゲーム実況はJRPGの売上に悪影響? ゲーム好きマンガ家の私見
Appleにマイナンバー搭載を要請しつつ安全性を下げる規制強要の矛盾
Instagram・Zoom・LinkedInなどでアカウントの「事前ハイジャック」が可能な脆弱性が発見される
表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法
地方書店の現状 成人向け雑誌の低迷、仕入れはAmazon、電子書籍の普及、人口減少……町の本屋は四重苦から脱却できるのか
1000万回以上ダウンロードされたバーコードリーダーアプリに突然マルウェアが仕込まれる
PostgreSQL 15ではpublicスキーマへの書き込みが制限されます | DevelopersIO
ホワイトハットハッカーになろう!(4) 実際に脆弱性を攻撃してみよう
Linux上で動作するAntiVirusに関して(I) - SIOS SECURITY BLOG
【和訳】New York Times 『プログラマーと独裁者』
腰痛持ちの漫画家、“前傾姿勢を支えるチェア”と運命の出会いを果たす 腰や太もも「めっちゃ楽」に
Windowsのソースコードが6200万円で売りに出されていることが発覚
自社の端末がEmotetに感染した場合に留意すべき法的論点 - BUSINESS LAWYERS