ThinkPadユーザならお馴染みのLenovo Vantageから、「BIOSとIntel MEの更新があるので、今すぐ適用してね!」とポップアップが出たため実行したところ、フラッシュが終わったと思しき後から起動しなくなりました。 それを直した時のメモ。 環境メモ 修理方法 EEPROMの特定とROM Programmerの選定 CH341Aについて チップへの接続方法 2023/1/1 14:00 ICパッケージについての追記 オリジナルのバックアップ ファームウェアの解析 ダウンロードデータとの比較 What's next? Write時の罠 本当に正しく書けたのか? 再書き込み しかし…まだ罠はあった 成功か?……ん…? 晴れて成功! 固有データの復元は? 参考文献 環境メモ マシンThinkPad X13 Gen2 Type Number20WK-CTO1WW 2021/06製
HDDを完全消去して安全にパソコンを廃棄する方法
パソコンを廃棄するとき、よく注意点として挙げられるのが「HDDの内容は完全消去する」というものです。HDDのなかには、さまざまな個人情報が詰まっているための注意ですが、単にフォーマットをしただけではHDDの完全消去は不十分。復元ソフトを使うことで情報を盗み出すことも可能なため、月の方法でHDDは完全に内容を消去する必要があるのです。 HDD完全消去はフォーマットでは不可能 HDDを完全消去するといえば、まず再フォーマットを行うという方法を思い浮かべる人が多いでしょう。ところが、この方法で消去されるHDDの情報は、ディレクトリと呼ばれるファイルが格納されている場所を保管した部分のみで、肝心のファイル内の情報はそのまま残ってしまうのです。 再フォーマットを行ったHDDは、通常の方法でパソコンに接続しても空のHDDとして認識されます。しかし、ファイル復元ソフトを活用することにより、高い確率でデー
パスキーの基本とそれにまつわる誤解を解きほぐす
2023 年は文句なく「パスキー元年」になりました。非常にたくさんのサービスがパスキーに対応し、2024 年はいよいよパスキー普及の年になりそうです。 本記事では、パスキーの基本を振り返ったうえで、パスキーでみなさんが勘違いしやすい点について解説します。 2023 年は本当にたくさんのウェブサイトがパスキーに対応しました。例を挙げます: Adobe Amazon Apple eBay GitHub Google KDDI Mercari Mixi MoneyForward Nintendo NTT Docomo PayPal Shopify Toyota Uber Yahoo! JAPAN もちろんこのリストですべてではないですが、これらだけでも、世界人口のかなりをカバーできるはずで、まさに大躍進と言えます。もしまだパスキーを体験していないという方がいたら、ぜひこの機会にお試しください。
警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog
2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。 Lockbitによる暗号化されたデータの復元に成功 データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステムを開発した。2022年4月以降、Lockbitの被害に遭った3社において捜査の過程でデータの復元に成功した。*1 復元成功に至った組織の一社はNITTANで、2022年9月13日早朝に暗号化によるシステム障害発生が発生し、2022年10月14日には警察、各システム会社及びサイバーセキュリティ専門会社の協力をうけシステム等の復旧作業を開始している。取材に対しては同社は復旧費などの損失を回避できたとコメント。*2 警察庁から欧州の複数の国の捜査機関に対して、今回の復元方法の情報
自堕落な技術者の日記 : jsrsasignの寄付金を募ることにしてみました(やりがいって何だっけ?) - livedoor Blog(ブログ)
私はjsrsasignというJavaScriptのオープンソース暗号、PKIライブラリを個人的な趣味で開発し公開しています。ところが最近、npmパッケージのダウンロードが月間60~70万件と、異常にユーザーも増え、製品でも使われ始め、ちょっと厄介なことになっており、いろいろ悩んだ挙げ句、これが正解なのかもわかりませんが、ライブラリの維持のために寄付金を募ることにした次第です。今日は、心の吐露をつらつら書いていくことにします。 jsrsasignとは 2010年ごろ、スタンフォードの学生さんであるTom Wooさんという人のJavaScriptでRSA暗号化できるコードを見つけ、自分はPKIや電子署名を専門にしていたので「JavaScriptでRSA署名できたら面白いな」と思い、2010年6月に、ほんのRSA署名単機能のライブラリとして公開したのが jsrsasign です。当時のはしゃぎっ
2023年7月5日、名古屋港統一ターミナルシステム(NUTS / Nagoya United Terminal System)でシステム障害が発生しており、システムを管理する名古屋港湾協会は障害原因がランサムウエアによるものと公表しました。ここでは関連する情報をまとめます。 ランサムウエアによる国内初の物流影響事例か システム障害が起きたのは名古屋港湾協会が管理する名古屋港統一ターミナルシステム(NUTS)。名古屋港の5つのターミナル(飛鳥ふ頭北、NCB、飛鳥ふ頭南、TCB、鍋田ふ頭)と集中管理ゲート、荷役機器、NACCS、NUTS-Webをネットワークでつなぎ、船からの積み下ろし、プランニング、コンテナ保管、搬出入、ヤード作業、保税管理を行うシステム。*1 NUTSは1999年に導入されこれまで大きな障害が起きたことがなく、また2022年8月からシステム移行が行われ2023年1月に新シス
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】 | 47NEWS
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】 2021年10月、徳島県つるぎ町の町立半田病院が、ロシアを拠点とするハッカー犯罪集団からサイバー攻撃を受けた。身代金要求型の「ランサムウエア」と呼ばれるコンピューターウイルスによる攻撃で、電子カルテなどのデータが盗まれ暗号化されてしまい、病院機能がダウンした。ウイルスは高度な暗号技術が使われており、身代金を支払わないと「解除は不可能」とされる。病院は「身代金は支払わない」と表明し、東京都内のIT業者に調査とシステムの復旧を依頼、2カ月後には復旧して全診療科が再開した。解除不可能なウイルスは一体どのようにして解除できたのだろうか―。ハッカー犯罪集団、復旧を請け負ったIT業者らに取材を敢行し、その「謎」に迫った。(共同通信=角亮太) ▽未明
文化放送のラジオ番組「おはよう寺ちゃん」が、予期せぬトラブルに巻き込まれた。 番組の違法配信が原因で、公式のユーチューブ動画が著作権侵害で削除された。現在は復旧したが、なぜこんな事態が起きたのか...。 なぜ公式が訴えられるのでしょうか 「おはよう寺ちゃん」は、フリーアナウンサーの寺島尚正さんがパーソナリティーを務め、平日午前5~9時に放送している。 番組改編に合わせ、3月29日からユーチューブで生配信およびアーカイブ配信をしていたが、なぜか29日の一部動画が削除されてしまった。番組の公式ツイッターが30日、「番組を違法でアップロードしているチャンネルからなぜか著作権侵害の警告を受け、動画を削除されてしまいました...なぜ公式が訴えられるのでしょうか...笑」とあきれ気味に伝えた。 削除された動画の画面には、「動画は再生できません。この動画は、〇〇(伏字は編集部、英語で個人とみられる名前が
図書館でのシステム障害について説明する那覇市教委の小嶺理生涯学習部長(右)と島袋元治中央図書館長=14日、那覇市役所 那覇市教育委員会は14日、会見を開き、第三者がデータを暗号化して身代金を要求するウイルス(ランサムウェア)の攻撃に伴うシステム障害で、市立図書館8館で本の貸し出しを停止していると発表した。ウイルスの侵入経路は不明で、復旧の見通しは立っていない。 >>より詳しく 【身代金要求「応じない」 那覇市の図書館がランサム被害、19万人分のアクセスが不能に> 那覇市によると、ウイルスへの感染は13日朝、職員が図書館システムを起動できないことに気づいたことで発覚した。外部から暗号化されたのは利用者情報や蔵書などのデータで、図書館側がアクセスできない状態になっている。利用者情報(約19万人分)は氏名のほか、住所や連絡先などを含んでいるが図書館側で既に暗号化していたため、流出の可能性は少ない
TIGの伊藤真彦です。 最近会社のPodCastであるFuture Tech Castに出演させていただきました。聞いていただけると嬉しいです。 先日クラウドサービスの障害について社内で体系的に説明する機会があり、0から全体的なイメージがつかめるような情報を整理してみました。 まえがき、良質なクラウドサービスWebサービス、ITソリューションが自前のサーバーではなくクラウドサービスを利用して構築されるようになって久しいですが…と語っていきたい所ですが、私がITの世界に足を踏み入れた時には、既にAWSを使う事が当たり前の時代になっていました、世の中の変遷を語るだけの含蓄を私は持っていません。 私のようにIT技術に触れた瞬間からクラウドサービスが存在していた世代が産まれる程度に長い時間をかけ、AWS、GCP、Azure各種クラウドサービスは業界に浸透し、使いこなすためのノウハウは一朝一夕では身
【悪夢の政権】高橋洋一@YoichiTakahashiを内閣官房参与に任命:自分に都合のいい声だけに耳を傾ける政府に未来はない : 脱「愛国カルト」のススメ
<ざっくりいうと> 菅義偉、ブレーンである内閣官房参与によりによって高橋洋一を任命する。高橋洋一はこれまで数多くのデマ発言、ヘイト助長発言、でたらめな政権擁護などを続けてきた人物である。高橋洋一を政府のブレーンたる内閣官房参与に任命するような政権には、何を期待しても無駄であり、唯一期待すべきことは一日も早い退陣だけである。 ↑こんな低劣デマゴーグを内閣官房参与に任命する政権に未来はない。 目次:(高橋洋一がついてきたデマのほんの一部) 1.加計学園問題をデマ擁護 2.公文書改竄をデマ擁護 3.桜を見る会問題をデマ擁護 4.検察庁法改正案をデマ擁護 5.カジノで野党をデマ批判 6.「民主党政権で自殺者が増えた」とデマを展開 7.京アニ事件で韓国をデマ批判 8.韓国併合問題で無知丸出しの歴史修正デマを展開 9.黒川検事長の賭け麻雀問題で、産経を無視して朝日だけを批判 10.学術会議問題で「レジ
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
【!】2021/05/04 シンエヴァ考察書き終わりました!さっそく読む【!】 新劇場版最終章シン・エヴァンゲリオンの公開に向けて、難解だと言われているQを中心に、エヴァの世界設定や前提条件、残っている疑問点など大枠を理解するシリーズ第2章です。 こちらは 【第1章】エヴァという物語とは?旧作から概要や設定を今一度理解する 【第2章】アニメ版(旧作)と比較して新劇場版の世界設定を理解する 【第3章】前編:空白の14年間についての考察 後編:Qのストーリーと世界についての解説 【第4章】次回作シン・エヴァンゲリオンはどうなる?今分かっていることから予想する の4部作です。 よかったら第1章も読んでくださるともっと楽しんで頂けるかと思います。 今回は旧作と同じ流れで進んでいくけど所々で少し設定が異なる「序」 旧作から大きく分岐した「破」 で設定が変わっている部分を解説しながら新劇場版の世界を読
歴史・年表でみるAWSサービス(Amazon Route 53編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネットコムBlog
小西秀和です。 前回は「歴史・年表でみるAWSサービス(AWS Systems Manager編) -機能一覧・概要・アップデートのまとめ・SSM入門-」の記事でAWS Systems Manager(SSM)の機能一覧や機能統合の変遷などを紹介しました。 今回はクラウド上でドメインネームシステム(DNS)をはじめ、様々な関連機能を提供するAmazon Route 53について歴史年表を作成してみました。 今回もAmazon Route 53の誕生から機能追加やアップデートを追いながら主要機能を現在のAmazon Route 53の機能一覧と概要としてまとめています。 これらが、各AWSサービスの機能概要に加えてコンセプトや変わらないもの、変わってきたものを知る手がかりとなればと考えています。 今回の記事の内容は次のような構成になっています。 Amazon Route 53歴史年表の作成経
AWS IAM で障害が起こったらどうなるの? AWS IAM のレジリエンス(復元力)に関する記述がドキュメントに追記されていた | DevelopersIO
コンバンハ、千葉(幸)です。 AWS サービスで広範囲の障害が起こったときにどう備えるか?は AWS を利用する上では避けて通れない課題です。 例えば Amazon EC2 であれば、アベイラビリティゾーン(AZ)単位での障害に備えてマルチ AZ 構成にしておく、リージョン単位の障害に備えて別リージョンにバックアップを退避させておく、などの構成が思いつきます。 では AWS IAM で障害が起こったときに備えてどうすべきか?改めて問われると難しい問題です。わたしはぼんやりと「そもそも障害が起こることはないんじゃないか?そもそも AWS IAM における障害って何?」という思いを抱いていました。 そんな折、いつものように AWS IAM のドキュメントの更新履歴を眺めていると IAM のレジリエンスに関する更新が行われていることに気がつきました。 Document history for I
AWSセキュリティ成熟度モデルを活用することで自分たちのAWSセキュリティの現在地を確認できます。AWSセキュリティ成熟度モデルとはどんなものなのか、どうやって活用すべきかをコツも含めて解説します。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策できてますか?(挨拶 といっても具体的にどれくらいできているかって判断するのが難しいですよね。 今回はAWSから提供されているAWSセキュリティ成熟度モデル(AWS Security Maturity Model)を活用した、どれくらいできているのかを確認する方法を紹介します。こんな感じになります。 ぱっと見いい感じじゃないですか?これはちょっと作り込んでありますが、ベースはAWSセキュリティ成熟度モデルを活用しています。まずはAWSセキュリティ成熟度モデルがなんなのか、というところから説明していきます。 AWSセキュリティ成熟度モデル
米OpenAIは3月29日(現地時間)、人の声を再現できる生成AIモデル「Voice Engine」を発表した。テキスト入力と15秒分の音声サンプルで、元の話者によく似た自然な音声を生成できる。感情的なリアルな音声で、母国語以外の言語も話せる。 2022年から開発していたこのモデルは、既に同社の「Text-to-Speech API」や「ChatGPT」アプリの音声チャット機能、ChatGPTのテキスト読み上げ機能「Read Aloud」などで採用されている。 OpenAIは、こうした合成音声が悪用される可能性を認めており、広範囲にリリースをするかどうかを検討するために、慎重にテストを行っているという。 スウェーデンSpotifyは昨年9月、このモデルを採用した新機能「Voice Translation」を発表した。これはPodcastをホスト自身の声で複数言語に吹き替えるものだ。 Ope
Microsoft Word - œi
インシデント発生時の被害額について インシデント被害調査WG 2021 調査レポート インシデント損害額 Version 1.00 1 目次 目次 ................................................................................................................................. 1 Ⅰ はじめに................................................................................................................... 2 Ⅱ インシデントの概要 ..........................................................
本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 ドメイン コントローラーは多くの組織で利用されておりますので、今までドメイン コントローラーの設計や運用に関わったことがなかったものの、急に担当することになってしまったという方も多いのではないでしょうか。 今回は、そのような方向けに、これからドメイン コントローラーを新規で構築する際に、言われないと中々気付きにくいことについて、紹介させていただきます。 後から予期しないトラブルに直面することを避けるためにも、構築時から問題の起きにくい構成を目指していきましょう! 非推奨の話※ 以下の構成は推奨しておりませんが、この構成においてサポートをお断りすることはございません。 ただし、最終的に構成変更以外の対処が難しい場合もござ
初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
しばらくDevelopersIOから出張してクラソルにも投稿します。 今回はこれからAWSを使う方や使い始めた方向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。 この記事を読んでいただければ、自信を持って安全にAWSを利用し始められます! 1.前置き〜AWSは安全?〜 みなさんはAWSやクラウドを利用する際のセキュリティに対してどんな印象をもっていますか? 「なんだかよくわからないけど不安だ」と感じている方、いい感覚です。初めて扱う技術を怖く感じることは正常な感覚です。しかし、過剰に怖がりすぎるのは違いますね。 逆に「AWSやクラウドは安全だからセキュリティを気にせず使って大丈夫だ」と感じた方は少し危険かもしれません。自らの正確な知識と正しい根拠がないまま勝手に安全だと信じることは正常な感覚ではありません。 いずれの場合も、AWSやクラウドについてこれから学習してい
AWS Backup for Amazon S3によるバケットのバックアップ&リストア - NRIネットコムBlog
こんにちは、上野です。 2021年のre:Inventで発表されたAWS Backupの新機能紹介です。 AWS Backupとは Amazon EC2、Amazon EBS、Amazon RDSなどの複数のAWSサービスのバックアップを、AWS Backupという1つのサービスで一元管理できるサービスです。バックアップの定期実行やリージョン間コピーなどの処理が、AWSマネージドで実行できます。 今回検証する新機能 AWS BackupにAmazon S3がサポート対象として追加されたので、それを試してみます。 2021年11月にオレゴンリージョン限定でプレビューとして公開され、 aws.amazon.com 2022年2月に東京リージョンを含む複数のリージョンで一般公開されました。 aws.amazon.com そもそもS3のバックアップは必要なのか? 最初にこれが疑問に出てくるかもしれ
論文DynamoDB 2022に関するいくつかのメモ
PingCAPはエンタープライズ向けのソフトウェアサービスプロバイダーとして2015年に設立され、オープンソースでクラウドネイティブなワンストップのデータベースソリューションを提供することにコミットしています。PingCAPの代表的なプロジェクトであるTiDBは、オープンソースの分散型ハイブリッド・トランザクション/分析処理(HTAP)データベースで、水平方向の拡張性、強力な一貫性、MySQLとの互換性を備えた高い可用性を特徴としています。 ※このブログは2022年8月12日に公開された英語ブログ「Some Notes on the DynamoDB 2022 Paper」の拙訳です。 著者: Ed Huang (PingCAP共同創設者兼CTO) 編集者: Fendy Feng, Tom Dewan DynamoDBが論文を発表してから長い時間が経ちました。数日前、私はその新しく出版され
LINEが定期的に開催する技術者向けミートアップ「LINE Developer Meetup」。64回目はオンラインで開催され、「開発とテスト」というテーマで、LINEのSET(Software Engineer in Test)である伊藤宏幸氏が、LINEのプロダクト開発の現場で推し進めてきた具体的な取り組みについて紹介します。後半は3つの重要性のうちの2つ目の続きと最後の1つ、そして情報の共有について話しました。 オープンソースのフレームワーク「Karate」 伊藤宏幸氏(以下、伊藤):ここで私たちが取った方法は、もう1回、先ほどのProduct Discoveryを適用してみたんです。ここのChannel Gatewayのチームのみなさんから、いろいろヒアリングしながら「こういったツールを導入したらどう?」といろいろと試していって、結局落ち着いたのがKarateというオープンソースの
違法配信のせいで公式動画が削除された... 人気ラジオ番組で不可解トラブル、文化放送は困惑隠せず(J-CASTニュース) - Yahoo!ニュース
文化放送のラジオ番組「おはよう寺ちゃん」が、予期せぬトラブルに巻き込まれた。 番組の違法配信が原因で、公式のユーチューブ動画が著作権侵害で削除された。現在は復旧したが、なぜこんな事態が起きたのか...。 <【動画】違法アップロードにより削除されてしまった公式動画> ■なぜ公式が訴えられるのでしょうか 「おはよう寺ちゃん」は、フリーアナウンサーの寺島尚正さんがパーソナリティーを務め、平日午前5~9時に放送している。 番組改編に合わせ、3月29日からユーチューブで生配信およびアーカイブ配信をしていたが、なぜか29日の一部動画が削除されてしまった。番組の公式ツイッターが30日、「番組を違法でアップロードしているチャンネルからなぜか著作権侵害の警告を受け、動画を削除されてしまいました...なぜ公式が訴えられるのでしょうか...笑」とあきれ気味に伝えた。 削除された動画の画面には、「動画は再生できま
2022年10月、ならコープがランサムウエア攻撃の被害を受けた。業務システム群が暗号化され、店舗と宅配関連サービスに支障が出た。2023年1月10日時点で侵入経路の特定には至っていない。最終的に身代金は支払わず、過去のバックアップから自力でシステム復旧を目指した。とはいえ、ソースコードから再構築するなどの手間で再稼働に2カ月超を要した。 2022年10月9日早朝、生活協同組合のならコープが奈良県内で運営する10の店舗すべてで混乱が生じていた。午前9時の開店に向けて準備していたところ、POS(販売時点情報管理)レジや商品の受発注に使う端末などがネットワークに接続できなくなったのだ。店舗のスタッフは本部に連絡してトラブルが発生している旨を伝え、指示を仰いだ。 その頃、別の異変も起こっていた。複数の店舗や本部、物流センターなどでプリンターが勝手に大量の印刷を始めたのだ。そこにはランサムウエア(身
医療機関へのサイバー攻撃が相次いでいることを受け、厚生労働省は医療機関向けのセキュリティー対策のガイドラインを改定し、公表しました。 データが暗号化されて使えなくなる「ランサムウエア」と呼ばれるコンピューターウイルスによる被害などを想定した対策を新たに盛り込んでいます。 厚生労働省は、医療機関へのサイバー攻撃が相次いでいることを踏まえ、医療機関の情報セキュリティーに関するガイドラインの改定を行い、このほど公開しました。 改定では、データが暗号化されて使えなくなる、身代金要求型のコンピューターウイルス「ランサムウエア」への対策を、喫緊の課題としてあげています。 具体的には、バックアップの取り方について、バックアップのデータまで被害が拡大することのないよう、媒体の種類やとる回数を増やしたり、媒体をネットワークなどから切り離してオフラインで保管することなどをあげています。 また、被害を受けた時に
写真などのデータを紛失した時の復旧方法 - データ復元ソフト「EaseUS Data Recovery Wizard」【レビュー】 - まるのるま
カメラを趣味にする者とっては、写真データの誤削除などによる紛失はとても辛い事態です。慌てなくて大丈夫!そんな時に助けてくれるのが、EaseUSのデータ復旧ソフトです。実際に使用して、簡単にそして無事に復元できほっとしたときの感動。ご家庭のPCにEaseUSのソフトをインストールしておくことをお勧めします。 あ、っと思ったときにはもう遅い?データの紛失 救世主降臨 データ復元ソフト『 EaseUS Data Recovery Wizard 』 まず EaseUS Data Recovery Wizard 無料版をダウンロード データ復旧手順 STEP1 復元したいディスクを選択 STEP2 選択したディスクをスキャン STEP3 紛失データを選択&復元 EaseUS Data Recovery Wizard のレビュー EaseUS のソフト全般についてのレビュー 良い点 困る点 Data
日本語が怪しいデータ復元アプリ「PhoneRescue」に有料登録したら退会の窓口がない → サポートに問い合わせた結果
» 日本語が怪しいデータ復元アプリ「PhoneRescue」に有料登録したら退会の窓口がない → サポートに問い合わせた結果 特集 トラブルが起こった時こそ冷静にならねばならない。焦って勢いで乗り切ろうとすると、思いもよらなかった面倒くさい事態に発展することがあるからである。私(中澤)は、先日それを痛感することになった。 iPhoneの容量を空けるため画像を削除している時、うっかり記事化前の取材画像まで削除してしまった私。“最近削除した項目” から消してしまったためどこにも残っていない。 この時点で記者の仕事としては相当なトラブルが発生しているため焦ってしまったわけだが、今はこう思う。「ここで諦めていたらなあ……」と。 ・藁にもすがる思いで では諦めきれなかった私が何をしたのかと言うと、片っ端からデータ復元アプリを試してみたわけ。パソコンにインストールし、iPhoneを接続することで、削除
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】|あなたの静岡新聞
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】 2021年10月、徳島県つるぎ町の町立半田病院が、ロシアを拠点とするハッカー犯罪集団からサイバー攻撃を受けた。身代金要求型の「ランサムウエア」と呼ばれるコンピューターウイルスによる攻撃で、電子カルテなどのデータが盗まれ暗号化されてしまい、病院機能がダウンした。ウイルスは高度な暗号技術が使われており、身代金を支払わないと「解除は不可能」とされる。病院は「身代金は支払わない」と表明し、東京都内のIT業者に調査とシステムの復旧を依頼、2カ月後には復旧して全診療科が再開した。解除不可能なウイルスは一体どのようにして解除できたのだろうか―。ハッカー犯罪集団、復旧を請け負ったIT業者らに取材を敢行し、その「謎」に迫った。(共同通信=角亮太) 未明に
はじめにこんにちは、Technology Innovation GroupのDXユニット所属の村田と申します! DXユニットとはデジタルトランスフォーメーションに関わる仕事を主に推進していくチームです。 私は現在Future IoTプロジェクトに携わっており、最近はもっぱらクラウドインフラに従事しています。 メインの仕事は複数のGoogle Cloud Platform(以下、GCP)プロジェクトとそれぞれの環境(Production/Staging/Developmentなど)の構築・運用です。 この中で個人的にとても面白いと思った知見を得たので「これはぜひブログにしよう!」といま筆を走らせています。 クラウドインフラの使命クラウドインフラと一言で言っても意味する範囲はとても広いですが、私がこのブログで紹介する内容はどちらかというと地味かもしれません。 私が今日紹介したいのは、GCPの「
AWS認定に12番目の「刺客」が!AWS Certified Database – Specialty が新設されるそうです! | DevelopersIO
ドメイン1:ワークロード固有のデータベース設計 1.1 特定の種類のデータとワークロードに適したデータベースサービスを選択する 1.2 災害復旧と高可用性の戦略を決定する 1.3 パフォーマンス、コンプライアンス、スケーラビリティのためのデータベースソリューションを設計する 1.4 データベースソリューションのコストを比較する ドメイン2:展開と移行 2.1 データベースソリューションの展開の自動化 2.2 データの準備と移行戦略の決定 2.3 データ移行の実行と検証 ドメイン3:管理と運用 3.1 メンテナンスタスクとプロセスの決定 3.2 バックアップと復元の戦略の決定 3.3 データベースソリューションの運用環境の管理 ドメイン4:監視とトラブルシューティング 4.1 監視およびアラート戦略の決定 4.2 一般的なデータベースの問題のトラブルシューティングと解決 4.3 データベース
バックアップの「3-2-1 ルール」とは
コンピューターデータのバックアップ 計画に「3-2-1 バックアップ ルール」というものがあります。 「3-2-1 ルール」とは、少なくとも3つのデータのコピーを保持して、その内2つは異なる種類のメディアに保存し、さらに記憶媒体の1つを遠隔地(クラウド ストレージを含む)に保管するというものです。 3つのデータを A,B,C とすると A はオリジナルデータでパソコンやスマホなど使用中の機器に保存されたもの B は外付けハードディスクやUSBメモリ、DVD など使用中の機器とは異なる媒体に保存されたもの C は B と同じく外部メディアを用いて保存されたもので、さらにそのメディアは使用中の機器とは物理的に距離が離れた場所に保管されたもの C は Google ドライブ や Dropbox などのクラウドストレージでも良い。 企業のような大きなシステムだけでなく家庭用のパソコンやスマホのバッ
岩手グルメ+小観光旅~三陸の海と世界遺産平泉~【遠征記その55】 - スタ辞苑〜全国スタジアム観戦記〜
注:本記事は新型コロナウイルス感染拡大後の情報を元にしています 今回は釜石シーウェイブスの試合観戦のために鵜住居復興スタジアムを訪れた時の遠征記を紹介します。 試合観戦の模様はこちらをどうぞ! sportskansen.hatenablog.jp 三陸の海の幸、震災の爪痕、そして世界遺産平泉など、短いながらも非常に濃ゆい旅となりました。 岩手は本当に奥深い場所です。 簡単な旅程は下記のとおりです。 1日目・釜石観光+グルメ 2日目・釜石で試合観戦+岩手グルメ 3日目・世界遺産平泉観光+岩手グルメ まとめ それではごゆっくりどうぞ! 1日目・釜石観光+グルメ 出発は始発、起床は4時前。釜石に行くのは大変なのです…。 でも意外と目はギンギンです。楽しみにしてたからね。 最近の新幹線は男性用女性用、そして男女兼用のトイレの3種類があるんですね。 わざわざ席たったのにトイレが使われてたりすると悲し
Amazon Web Services ブログ Amazon DynamoDB レイテンシの理解 Amazon DynamoDB は水平分割を使用しほとんどのテーブルサイズに対応することができます。水平分割の例とし、DynamoDB は全てのワークロードサイズに対して数ミリ秒での性能を提供します。Amazon.comなどリテールサイトではDynamoDBをショッピングカードのワークフローエンジンに使用しています。注文プロセスでレスポンスが遅いのはカスタマの不満だけではなく、ビジネスコストの問題にもなります。注文プロセスでの遅延は収益、顧客体験、ビジネスの成長に直接、影響を与えます。 本記事では DynamoDB のレイテンシと DynamoDB を使用するアプリケーションで通常よりも高いレイテンシに対応する手法を詳しく解説します。 (本記事は 2023/04/12に投稿された Unders
【Mac】マウントされなくなった外付けHDDを救出した話 - ちいさなねずみが映画を語る
突然外付けのHDDがマウントされなくなった。新しいMacBookに替えて以来、内蔵ストレージがHDDからSSDに変わって容量が減ってしまったので、映画関係の資料や音楽は専ら外付けHDDに保存している。何の気なしに資料を移そうとしてMacに繋いだら、マウントされない。すわ、パソコンを替えて以来の資料消失か……と大焦り——したのだが、普通にデータサルベージに成功したというお話。意外とまとまっているサイトが無かったので、備忘録として残しておく。 環境:macOS Mojave 10.14.6 まずは前提整理だ 基本はディスクユーティリティ ターミナルを使え 【失敗】fsck_hfsコマンド 【失敗】コマンドラインでdiskutilを使う 【成功】StellarDataRecoveryを使ってみた おしまい 【211217投稿後追記】Stellarが使えなくなっていた まずは前提整理だ 使っていた
(10月21日現在、計132人分) 「大阪都構想」、すなわち「特別区設置協定書」に基づく大阪市の廃止と四分割については、大阪市民の暮らしや都市の在り方に直結する様々な「危険性」が、行政学、政治学、法律学、社会学、地方財政学、都市経済学、都市計画学等、様々な学術領域の研究者から数多く指摘されている。 しかしながら、マスメディアではそうした「危険性」についてはほとんど論じられておらず、イメージ論が先行した議論が繰り返されている。このままでは、大阪市の廃止・分割という不可逆的な決定を迫られる住民投票において、大阪市民が適正な判断を行うことが著しく困難であることが強く危惧される。今求められているのは、危険性、リスクを明らかにしたインフォームドコンセントなのである。 こうした実情を鑑み、大阪市民が理性的判断を下す支援を行うことを企図して、「都構想」が大阪市民の暮らしや大都市大阪そのものに及ぼす「危険
個人情報とプライバシーの保護に役立つセキュリティ対策とAIを悪用するハッカーへの対策 | 初心者向けアドバイス - deve.K's Programming Primer - プログラミング初心者のための入門ブログ
SNS活動とプライバシー保護:写真交換とメタデータの注意点 セキュリティ対策 一般のユーザーに向けた対策 ソフトウェア開発者向けの対策 攻撃手法や脅威について AIはサイバーセキュリティを侵害するのか? AIを使用した新たな攻撃手法 最後に この記事では、セキュリティに関心のある人々にとって重要な情報を提供し、セキュリティやプライバシーの保護に役立つ知識と対策方法を紹介します。 さらに、ハッカーがAIを利用して攻撃を行う方法についても探ってみましょう。 現代のデジタル時代において、セキュリティの重要性はますます高まっています。 個人情報や機密データの保護は切迫した課題であり、特に開発者やプログラマーにとっては重要なテーマです。 個人情報やクライアントのデータは、悪意のある第三者に漏洩する可能性があるため、適切に保護する必要があります。 開発者やプログラマーは、暗号化技術やセキュアな通信プロ
千葉県南房総市にある12の小中学校で、児童・生徒などのデータが喪失した。同市教育委員会の校務ネットワークが2022年7月にサイバー攻撃を受けたためだ。ランサムウエア(身代金要求型)攻撃によって、校務支援システムのサーバーのデータが暗号化された。校務支援システムを初期化したが、データは復元できなかった。SSL-VPN(仮想私設網)装置の管理者用IDが悪用され、侵入を許した。 「小中学校が使用する校務ネットワークに対して悪意のある第三者による不正アクセスを確認しました。この攻撃によりサーバーに障害が発生し、現在使用を停止しています」――。 千葉県南房総市教育委員会は2022年7月19日に記者会見を開き、同委員会の「校務支援システム」がランサムウエア(身代金要求型)攻撃を受けた結果、市内の6小学校と6中学校の全児童・生徒にあたる小学生1293人、中学生724人の個人情報(住所、氏名、保護者連絡先
目次 本文が長くなってしまっているので、アカウントが無効化されて困っている皆様は「アカウントが無効化されてしまった皆様へ」からお読みいただけますと幸いです。 【最終更新日:9/22(水)】 はじめに 確認している事実 アカウント無効化に関する通知メール 状況をもとにした推測 アカウントが無効化されてしまった皆様へ Discordアカウントがすぐ必要な場合 アカウントの復旧に向けて① - フォーム問い合わせ アカウントの復旧に向けて② - さらに返信を行う まとめ 注釈 はじめに TASに興味がある人たちが集まることを目的に、2018年1月に私が作成したDiscordサーバー「TAS好きの人たちがわいわいするところ」ですが、日本時間の2021年9月18日(土)早朝にDiscord運営によりサーバーが削除され、同時に多くの参加ユーザーのアカウントが「無効化」されました。 まず今回の件に関し、サ
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルの弱い箇所が存在します。一方で、企業がサイバーセキュリティ対策を進める上では、人材予算の不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、サイバーリーズン合同会社の菊川悠一氏が、サイバー攻撃の被害を最小限に抑える方法を解説しました。 被害組織の90%がウイルス対策ソフトでランサムウェアを検出できず 菊川悠一氏:みなさんこんにちは。サイバーリーズンの菊川と申します。この講演ではサイバーセキュリティ対策についてお話しします。 サイバーセキュリティ対策の肝は、「どれだけ初動を早くするか」。どれだけ被
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BIOS更新で文鎮化してしまったThinkPad X13 Gen2を自力で直したメモ
ランサムウエアによる名古屋港のシステム障害についてまとめてみた - piyolog
違法配信のせいで公式動画が削除された... 人気ラジオ番組で不可解トラブル、文化放送は困惑隠せず
那覇市立の8図書館、ウイルス攻撃でシステム障害 貸し出し停止、復旧の見通し立たず - 琉球新報デジタル
AWSクラウドの耐障害性、可用性を高めるための前提知識 | フューチャー技術ブログ
【エヴァ考察第2章】アニメ版と新劇場版の設定の違いを徹底解説してみる|もひんこ
AWSセキュリティ成熟度モデルによるセキュリティ現在地確認のススメ | DevelopersIO
OpenAIの「Voice Engine」は15秒分の声データを元に本人そっくりに喋る
ドメイン コントローラーの構築時に言われないと気付かないこと
「一緒に苦しむこと」と「チームで取り組むこと」の重要性 LINEのSETが取り組んだ3つのこと
ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2カ月超
相次ぐ医療機関へのサイバー攻撃 対策ガイドライン改定 厚労省 | NHK
GCPのIAMポリシー周りでドハマりした話 | フューチャー技術ブログ
Amazon DynamoDB レイテンシの理解 | Amazon Web Services
「大阪都構想の危険性」に関する学者所見(2020)|藤井 聡
千葉県南房総市の小中学校にサイバー攻撃、VPN装置の管理者IDが悪用される
Discordサーバー「TAS好きの人たちがわいわいするところ」に参加されていた皆様へ。 - 代理ちゃん日誌
ランサムウェア被害の9割はウイルス対策ソフトで検出できず… 万一感染しても被害を最小限に抑える仕組み・体制のつくり方