(語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと
トランプ支持者は、厳重なハズの議事堂を「なぜこれほど簡単に」襲撃できたのか? ── 現地で深まる謎(安部かすみ) - エキスパート - Yahoo!ニュース
アメリカでは6日、暴徒化した一部のトランプ支持者が連邦議会議事堂を占拠し、銃撃で1人を含む4人の死者を出すなど、前代未聞の大惨事が起こった。 夜には沈静化し、止むを得ず中断した上下両院会議は午後8時以降に再開。翌7日、バイデン次期大統領の当選が正式に確定した。 一方トランプ氏に対しては暴動を煽ったと非難が集中し、即時罷免を求める声も上がっている。事件後、ツイッターなどは一時使えなくなった。 トランプ支持者や共和党支持者の大多数は、平和的に抗議したかったはずだ(実際に筆者の知る支持者も皆、平和で良識があり友好的な人々だ)。しかし、群衆のうちいったい「誰が」、そして厳重警備体制が敷かれているはずの議事堂内に「どのようにして、いとも簡単に侵入」できたのか? ── 事件から一夜明け、現地の人々は首を傾げている。 建物に乱入した者とは?コロンビア特別区首都警察は、容疑者の写真をオンライン上で公開した
新型コロナはどのように感染する? 感染経路に関する最近の考え方(坂本史衣) - エキスパート - Yahoo!ニュース
米国疾病対策センター(CDC)は疾病予防や健康増進のための調査・介入を行う米国連邦政府機関です。CDCが発信するガイドラインに対する信頼性は高く、日本を含む世界各国の行政・医療機関が参考にしています。 そのCDCが新型コロナウイルス感染症(以下、新型コロナ)の主要な感染経路に関する見解を10月5日付で改訂しました。 なぜこの改訂版が注目されているかというと、CDCが初めて空気感染(airborne transmission)を新型コロナの感染経路の一つとして認めたからです。しかし、慌てる必要はありません。新型コロナが空気感染する可能性は以前から知られており、日本ではその知識が「3密」の回避や換気などの対策に活かされてきました。 改訂版には目新しいことは書かれていません。従って必要な感染対策もこれまでと変わりません。ということで、ここで画面を閉じていただいてもよいのですが、改訂版の内容や感染
1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に:この頃、セキュリティ界隈で(1/2 ページ) 米連邦政府機関や大手企業がSolarWindsの管理ソフト経由でサイバー攻撃を受けた事件は、調査が進むほど事態の深刻さと影響の大きさが浮かび上がっている。信頼できると思っていた取引先が踏み台にされたサプライチェーン攻撃は、厳重なセキュリティ対策に守られたはずの組織でさえ見抜けなかった。同じような弱点は至る所にある。 一連の事件が発覚したのは2020年12月。だがSolarWindsのこれまでの調査によれば、最初の不正アクセスは2019年9月に発生していた。同年10月にリリースされた同社の管理ソフト「Orion」の更新版には実験的な攻撃コードが仕込まれ、2020年2月にはフル機能を装備したマルウェア「Sunburst」が導入されて、3月から同マルウェアの拡散が始まった。 S
最低賃金1600円に引き上げ 大統領令で3割超―米 2021年04月27日20時32分 バイデン米大統領(アメリカ・ワシントン) 【ワシントン時事】米ホワイトハウスは27日、バイデン大統領が連邦最低賃金を現在の時給10.95ドル(約1200円)から3割超引き上げ、時給15ドル(約1600円)にする大統領令に署名すると明らかにした。政権が重視する所得格差の是正を目指し、労働者収入の底上げを図る。 連邦政府機関と契約する業者が対象。2022年1月30日以降の新規雇用について、最低時給15ドルを従業員に支払うよう求める。既存の雇用契約についても同年3月末までに義務付ける。 国際 コメントをする
人種差別に抗議するデモを巡り、米連邦政府と地元当局との間で対立が深まっている。先週末オレゴン州ポートランドで起きたデモに対し、連邦政府は所属不明の治安部隊を送り込み、逮捕理由も十分説明しないまま一部の参加者の身柄を拘束した。これに対し同州の司法長官は、連邦政府を提訴。一方、トランプ大統領は民主党の市長が務める都市に、さらに多くの治安部隊を送り込む考えを示した。 先週末、人種差別に抗議するデモ隊と、連邦政府の治安部隊との間で激しい衝突が起きたオレゴン州ポートランド。トランプ大統領は20日、こうしたデモが発生している米主要都市に連邦政府の治安部隊を増員すると述べた。当該都市はいずれも民主党の市長が務めている。 トランプ米大統領 「ニューヨーク、シカゴ、フィラデルフィア、デトロイト、ボルチモア、オークランドはひどい有様だ。米国でこんなことが起こるのを許すつもりはない。民主党の市長の町ばかりだ」
経済産業省、「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」公開。環境構築、SBOM作成、運用管理など解説
経済産業省は「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」を策定し公開したことを明らかにしました。 SBOMは日本語では「ソフトウェア部品表」とされます。あるソフトウェアがどのようなソフトウェア部品によって構成されているのかを示す情報がまとまったデータのことです。 ほとんどのソフトウェアは単独で成立しているわけではなく、オープンソースを始めとする多数のライブラリやコンポーネントなどのソフトウェア部品に依存しています。そのなかのいずれかに脆弱性が発見されればドミノ倒しのように他のさまざまなソフトウェアに影響することは必至です。 例えば2021年末に発覚したJavaライブラリ「Log4j」の脆弱性は、非常に幅広いJavaのソフトウェアに深刻な影響を与えました。 多くの産業や社会インフラにおいてソフトウェアの存在が欠かせなくなってい
「千人計画」に関心が集まるが… 日本学術会議の会員任命拒否が大きな話題となるなか、中国の「千人計画」なる計画に関心が集まっている。 中国「千人計画」で日本の技術が盗まれる 参加の東大名誉教授が告白「中国は楽園」千人計画で「流出」する日本人研究者、彼らはなぜ中国へ行くのか 発端は自民党の甘利明議員のブログのようだ。日本学術会議が千人計画に関与していたとの記載をしており、訂正されている。 日本学術会議が「中国の軍事研究に参加」「千人計画に協力」は根拠不明。「反日組織」と拡散したが…学術会議が「中国の千人計画に積極的に協力」とした自民・甘利議員、ブログをひっそり修正 前回の記事でも書いたが、日本学術会議と中国科学技術協会間の協力覚書は高々A4一枚程度の長さのもので、実効性は乏しい。日本学術会議も否定しているし、加藤官房長官も否定している。 日本学術会議 加藤長官「『千人計画』の支援は承知していな
さて、米国連邦政府のクラウド戦略についてのレポートその2である。その1はこちらを参照。その1を読んでいなくても支障はないが、歴史的な話をしているので先に読んでいただくと理解が捗ると思う。 前回は、どちらかというと連邦政府の取り組みがうまくいかなかった、というトーンで話をしたが、公平を期して言うならば、成功している部分もあるし、うまくいかなくても諦めず粘り強く進行している取り組みもある。こういうとき米国人というのは強くて、失敗を教訓にどんどん再トライを繰りかえし、大きなブレイクスルーに繋げてしまう。 本稿では、そのようなダイナミズムを持った取り組みとして連邦政府のクラウドセキュリティ戦略を取り上げたいと思う。今後日本政府がクラウドシフトを進めていくうえでの参考にもなれば幸いである。 連邦政府のクラウドセキュリティ政策は、大きく三つの柱から成り立っている。一つ目が「FedRAMP」と呼ばれるク
【ワシントン】米エネルギー省は新型コロナウイルスのパンデミック(世界的大流行)の起源について、研究所からウイルスが流出した可能性が最も高いと結論付けた。ホワイトハウスや米議会の主要議員に最近提出された報告書から明らかになった。 同省はウイルスが広まった経緯についてこれまで判断を下していなかったが、アブリル・ヘインズ国家情報長官(DNI)のオフィスがまとめた2021年の資料を改訂する中で今回の考えを示した。 米連邦捜査局(FBI)はエネルギー省と同様、何らかの事故でウイルスが中国の研究所から流出した可能性があるとしている。一方で四つの連邦政府機関や国家情報関連の諮問機関などは、ウイルスが自然界から広がったものとしている他、二つの政府機関は起源について判断を示していない。...
米下院では政府機関閉鎖を回避するため民主党と共和党がギリギリの調整を続け、30日に何とか「つなぎ予算」を可決したものの、民主党は共和党の支持を取り付けるため「ウクライナ支援資金」をつなぎ予算から外してしまった。 参考:House sends bipartisan bill to avert government shutdown to the Senate hours ahead of deadline つなぎ予算が期限切れを迎える11月中旬が「ウクライナ支援継続」の山場になるかもしれない米国では期限内=9月30日までに予算が成立することはほぼなく、議会は「つなぎ予算」で連邦政府機関の閉鎖を回避しつつ本予算の審議時間を稼ぐのだが、今年はつなぎ予算(45日分)の承認で民主党と共和党が対立、下院は様々な譲歩を経てつなぎ予算を可決したため、これを上院が可決すれば連邦政府機関の閉鎖は避けられる見込
2023年セキュリティトレンド大予想と2022年の総括【9社の開発・セキュリティエンジニアに聞く(前編)】 - #FlattSecurityMagazine
Log4shellやSpring4Shell、Okta、LastPassなど重要度の高いサービスでインシデントが起き、Apaceh Log4jにおいて深刻度が高い脆弱性が見つかるなど、セキュリティに関する話題が尽きなかった2022年。その状況を踏まえて、新年から新たな目標や取り組みに向けて動き出した企業・組織も多いのではないでしょうか。 プロダクト開発・運用の現場では2022年のセキュリティ関連のトピックをどう受け止めているのか、また、今後のセキュア開発に関する潮流をどう予測しているのか。SaaS・OSSの自社開発を行う9社に所属する開発エンジニア・セキュリティエンジニアの方々に見解を伺いました。2週連続・前後編でお届けします! 今回コメントをいただいた方々(社名五十音順・順不同) 前編(本記事) Aqua Security Open Source Team 福田鉄平さん カンム 金澤康道
新政権のデジタルガバメント構想の一環として、マイナンバーが日本でも再び注目を集めている。健康保険証や免許証との一体化や、銀行口座との紐づけなどを通して、国民IDとしての機能強化を目指す方向だ。 マイナンバーは、その仕組みの複雑さと不便さ、セキュリティに対する漠然とした不安、国家による監視強化への恐怖など、様々な観点と相反する国民感情が混然一体となるトピックであるため論点を整理しにくい。本稿は、このマイナンバーについて、米国の(実質的な)国民ID制度であるSSN(Social Security Number:社会保障番号)を参照点として理解を深めてみようという趣旨のテキストである。特に、国民IDのセキュリティの要衝である認証(本人確認)にフォーカスする。「マイナンバーとマイナンバーカードの違いってなに?」とか「なぜマイナンバーは他人に知られても大丈夫なの?」という素朴な疑問にも、認証における
「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」を策定しました (METI/経済産業省)
【2023年7月28日発表資料差し替え】「ソフトウェア管理に向けたSBOMの導入に関する手引きVer1.0」に関して、ページ番号の記載がなかったため追記しました。 経済産業省は、ソフトウェアサプライチェーンが複雑化する中で、急激に脅威が増しているソフトウェアのセキュリティを確保するための管理手法の一つとして「SBOM」(ソフトウェア部品表)に着目し、企業による利活用を推進するための検討を進めてきました。今般、主にソフトウェアサプライヤー向けに、SBOMを導入するメリットや実際に導入するにあたって認識・実施すべきポイントをまとめた手引書を策定しましたのでお知らせします。 本手引の普及により企業におけるSBOMの導入が進むことで、ソフトウェアの脆弱性への対応に係る初動期間の短縮や管理コストの低減など、ソフトウェアの適切な管理が可能となり、企業における開発生産性が向上するだけでなく、産業界におけ
米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催 米連邦政府は1月13日(現地時間)、Apple、Google、Amazonなどいわゆるビッグテックとオープンソースソフトウェア(OSS)組織のトップを招いたサイバーセキュリティ会議を開催した。2021年12月に発見されたLog4jの脆弱性を契機に緊急で開催が決まったものだ。 参加企業および組織は、Akamai、Amazon、Apache Software Foundation、Apple、Cloudflare、Meta(旧Facebook)、GitHub、Google、IBM、Linux Foundation、Open Source Security Foundation、Microsoft、Oracle、RedHat、VMWare。OracleはLog4jライブラリが実行されるJa
近年、ソフトウェアの脆弱性やマルウェアの台頭で、ソフトウェアのバージョン管理や脆弱性管理などの重要度が日に日に増しています。SBOMはソフトウェアの部品構成表ですが、構成情報の透明性を高めることでライセンス管理や脆弱性対応への活用が期待されます。 ここでは、経済産業省サイバーセキュリティ課の飯塚智氏が、三菱総研と日立ソリューションズとともに作った『ソフトウェア管理に向けたSBOMの導入に関する手引』の概要について、1章〜3章の「背景と目的」「SBOMの概要」「SBOM導入に関する基本指針・全体像」を中心に解説します。 SBOM導入手引きの前半の1章から3章までを解説 渡邊歩氏(以下、渡邊):飯塚さん、ご講演をお願いいたします。 飯塚智氏(以下、飯塚):みなさま、お忙しいところご参加いただきましてありがとうございます。あらためまして、私、経済産業省サイバーセキュリティ課の飯塚と申します。 本
はじめに Windows NT は最初のバージョンから POSIX 準拠です。当時の POSIX で標準化されていた POSIX API を実装しており NIST が POSIX 準拠であると認めています。その資料も公開されています。 NIST(National Institute of Standards and Technology)とは、アメリカ合衆国の連邦政府機関の一つで、科学技術に関連する標準についての研究などを行う機関。主に度量衡や計測・計量についての標準を管理したり、関連する科学研究や技術開発を推進している。1988年に前身のNBS(National Bureau of Standards:国立標準局)から改組された。 いつの間にやら某所の Windows に関する POSIX の説明があまりにも酷いデタラメな内容に書き換えられていたので、ここに「1993年から Window
ソフトウェアサプライチェーンのセキュリティ強化が盛んになっているが、オープンソースソフトウェア(以下、OSS)管理ソリューションを提供するTidelift社が2023年5月2日(現地時間)に発表した報告書によると(注1)、OSS保守者の60%以上が、無給で趣味として保守を実施している。 この報告書は、政府や民間産業によるOSSの使用とそのプロジェクトを支える労働力に対する報酬の不足との間に引き続き存在する不均衡を強調している。 企業の「OSSただ乗り」はセキュリティ上にも悪影響 調査対象となった300人の保守者のうち、自分自身をプロフェッショナルと見なし、収入の大部分をオープンソースプロジェクトの仕事から得ている人はわずか13%だった。約23%はプロジェクトのメンテナンスの報酬を収入の一部としており、自らをセミプロとみなしている。 オープンソースは、連邦政府機関や企業のユーザーに広く利用さ
【ワシントン】米エネルギー省は新型コロナウイルスのパンデミック(世界的大流行)の起源について、研究所からウイルスが流出した可能性が最も高いと結論付けた。ホワイトハウスや米議会の主要議員に最近提出された報告書から明らかになった。 同省はウイルスが広まった経緯についてこれまで判断を下していなかったが、アブリル・ヘインズ国家情報長官(DNI)のオフィスがまとめた2021年の資料を改訂する中で今回の考えを示した。 米連邦捜査局(FBI)はエネルギー省と同様、何らかの事故でウイルスが中国の研究所から流出した可能性があるとしている。一方で四つの連邦政府機関や国家情報関連の諮問機関などは、ウイルスが自然界から広がったものとしている他、二つの政府機関は起源について判断を示していない。 今回の報告書を読んだ関係者らによれば、エネルギー省は今回の判断について「確度は低い」としている。FBIは「中程度の確信」を
世界的に問題になっている「Apache Log4j」の脆弱性について、警察庁が12月14日、全国の警察施設のセンサーで観測した攻撃数のグラフを公開した。 警察施設のインターネット接続点に設置したセンサーで、脆弱性をついた攻撃のアクセスを観測。1センサー当たりの平均の推移をグラフに示した。1時間ごとに更新している。 Apache Log4jは、Javaで使われるログ出力ライブラリ。多数の企業向けシステムに採用されている。 脆弱性は12月9日(米国時間)に判明。悪意のある文字列を記録させることで、任意のリモートコードを実行できるというもので、ハッキングに悪用されるリスクがある。 警察庁のセンサーでも、日本時間10日から攻撃を観測。1日当たりの攻撃数推移をポート別に示した棒グラフを14日に公開し、警戒を呼び掛けた。 米国土安全保障省(DHS)傘下のサイバーセキュリティ諮問機関・CISAは14日、
米大統領選で投票装置メーカーの「ドミニオン・ボーティング・システムズ」が「トランプ米大統領への投票を削除した」との情報が拡散し、さらに「バイデン氏の政権移行チームの一員が社長をしている企業が(ドミニオンに)ソフトウエアを提供していた」とのツイートをトランプ氏が引用リツイートし、日本のまとめサイトが翻訳して掲載した。しかし、投票を削除したとの情報も、ソフトウエアを提供していたとの情報も、いずれも誤りだ。【和田浩明/統合デジタル取材センター】 「トランプ票削除投票機にソフト提供」の主張 投票機メーカーのドミニオン・ボーティング・システムズはカナダ・トロントと米西部デンバーに拠点を持つ。同社ウェブサイトによると、米国の28の州などで選挙管理システムを提供しており、激戦州のミシガンやジョージアにも顧客がいる。「ドミニオンの投票装置にソフトを提供していた」などとツイッターで批判されたのが、「スマート
セキュリティ企業のCorelliumが開発するiOSシミュレーターの「CORSEC」について、アメリカの第11巡回区控訴裁判所が「著作権法のフェアユース原則によって保護されている」として、著作権侵害に当たらないという判決を2023年5月8日(月)に下しました。 202112835.pdf https://media.ca11.uscourts.gov/opinions/unpub/files/202112835.pdf Apple Fails to Fully Reboot iOS Simulator Copyright Case (1) https://news.bloomberglaw.com/ip-law/apple-fails-to-revive-copyright-case-over-iphone-ios-simulator CORSECはCorelliumが開発するソフトウェア
17年も前からMicrosoftのWindows DNSサーバに存在していたという極めて深刻な脆弱性が、7月の月例セキュリティ更新プログラムで修正された。それと前後してSAPやOracleといった大手の製品でも、管理者特権を奪取されかねない脆弱性が修正されるなど、今月は企業や組織に重大な影響を及ぼすネットワーク関連の脆弱性が相次いで発覚している。 Windows DNSサーバの脆弱性(CVE-2020-1350、別名「SIGRed」)は、イスラエルのセキュリティ企業Check Pointが発見して5月にMicrosoftに報告していたもので、Windows Server 2003~2019までのバージョンに存在する。危険度は共通脆弱性評価システム(CVSS)で「10.0」と最も高い。 Microsoftによれば、この脆弱性は「ワーム可能(Wormable)」、つまり、マルウェアに悪用された
我々の位置情報はいかにしてデータブローカーに収集・販売・集約され、政府機関にわたっているのか投稿者: heatwave_p2p 投稿日: 2022/6/162022/6/16 Electronic Frontier Foundation この数年、データブローカーと軍、情報機関、法執行機関は、無数の市民の動きを監視するために、巨大かつ秘密のパートナーシップを構築してきた。我々のスマートフォンにインストールされた多数のモバイルアプリは、正確かつ頻繁に我々の行動を追跡している。データブローカーはアプリ開発者から我々の位置情報を収集し、政府機関に売却している。政府の手に渡ったデータは、軍による国外でのスパイ活動、ICEによる国内外の人物の監視、FBIやシークレットサービスなどの法執行機関に使用されている。本稿では、最近の調査や報道をもとに、この監視パートナーシップがどのように機能し、なぜ懸念しな
![我々の位置情報はいかにしてデータブローカーに収集・販売・集約され、政府機関にわたっているのか | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/508527582f7abffc77f487883d2047e7668f82a0/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2022%2F06%2Flocationdata_v2.mov1_.gif)
Web3.0研究会報告書
Web3.0 研究会報告書 ~Web3.0 の健全な発展に向けて~ 2022 年 12 月 Web3.0 研究会 ■ 構成員(敬称略、座長・副座長以外は五十音順、肩書は研究会設置時のもの) 座 長 國領 二郎 慶應義塾大学総合政策学部 教授 副座長 稲見 昌彦 東京大学 総長特任補佐・先端科学技術研究センター 身体情報学分野 教授 石井 夏生利 中央大学国際情報学部 教授 伊藤 穰一 株式会社デジタルガレージ 取締役 チーフアーキテクト 千葉工業大学 変革センター センター長 河合 祐子 Japan Digital Design 株式会社 CEO 株式会社三菱 UFJ フィナンシャル・グループ 経営企画部 部長 株式会社三菱 UFJ 銀行 経営企画部 部長 殿村 桂司 長島・大野・常松法律事務所 弁護士 冨山 和彦 株式会社経営共創基盤 IGPI グループ会長 藤井 太洋 小説家 松尾 真
このCorona-Warn-Appはスマートフォン用アプリで、App StoreあるいはGoogle Playからダウンロード可能。ドイツ連邦保健省直属の著名な感染症や非感染性疾患のための連邦政府機関、ロベルト・コッホ研究所(Robert Koch Institut、略称RKI)がリリース元だ。
脆弱性管理でCVSS基本値だけに振り回されないためのメモ【CVSS v2.0編】 – Feat. Known Exploited Vulnerabilities Catalog
■Known Exploited Vulnerabilities Catalogとは 「Known Exploited Vulnerabilities Catalog」(以下、KEVC)は、米国土安全保障省のCISA(Cybersecurity & Infrastructure Security Agency)が2021年11月3日から公開している情報で名前の通り悪用されたことが知られている脆弱性のカタログです。このカタログに掲載されている脆弱性は2022年2月4日時点で352件で、これらは既に悪用が確認されており、かつ、アメリカの連邦政府に大きな影響を及ぼすため、対応が急がれると判断できるものです。 このカタログに掲載されている項目は以下の通りです。 CVE番号 (CVE) ベンダー/プロジェクト名 (Vendor/Product) 製品脆弱性名 (Vulnerability Name)
大谷翔平選手の専属通訳を務めた水原一平氏に、解雇される前後の2回にわたり電話で話をきいたアメリカの記者がNHKの取材に応じ、そのやりとりを明らかにしました。 取材に応じたのは、アメリカのスポーツ専門チャンネルESPNのティシャ・トンプソン記者です。 トンプソン記者は、これまでの取材で関係者の言い分が一致していることとして、少なくとも450万ドルが送金され、去年の一定の期間に50万ドルずつ送金されたことを挙げました。 そのうえで「私は、去年9月と10月の2回分の記録を見た。いずれも50万ドルで、少なくとも100万ドルの送金記録を見たことになる」と証言しました。 トンプソン記者は、19日に行った水原氏への1回目の電話取材について「水原氏は当初、これはギャンブルによる借金で大谷選手に助けを求めたと説明した。水原氏は、大谷選手が自分のコンピューターにログインしてはじめの送金を行い、ブックメーカーか
Cisco IOS XE の脆弱性 CVE-2023-20198 / CVE-2023-20273 についてまとめてみた - piyolog
2023年10月16日、Ciscoは同社のネットワーク製品のOSとして搭載されているCisco IOS XEに未修正(当時)の脆弱性 CVE-2023-20198 および CVE-2023-20273 を悪用する活動が確認されたとしてセキュリティ情報を公開しました。 CVE-2023-20198は権限昇格の脆弱性で、リモートから管理者に相当するアカウントを作成される恐れがあります。またその後の調査でさらに別の脆弱性 CVE-2023-20273 が悪用されていることも判明しました。同社は CVE-2023-20198 を最大の深刻度であるCriticalと評価しており、脆弱性への対応を強く呼び掛けています。ここでは関連する情報をまとめます。 脆弱性 CVE-2023-20198 / CVE-2023-20273 の概要 Cisco社の複数のネットワーク製品に搭載されているCisco IOS
米最高裁の入国禁止の決定に抗議するデモ参加者ら=2018年6月、米ニューヨーク/Erik McGregor/LightRocket/Getty Images (CNN) 米国のバイデン新大統領が打ち出した移民政策の転換の中で、これはほんの小さな一部にすぎない。だが象徴的な意味合いはとてつもなく大きい。 バイデン大統領が提案した移民法の改正案では「alien(エイリアン=ここでは『外国人』の意味)」の単語が法律文から一掃され、代わって「noncitizen(非市民)」という単語が使われる。 新政権が発表した法案の概要ではこの変更について、米国を「移民の国」と認定することを意図した意識的な一歩と位置付ける。 「illegal alien(不法在留外国人)」という用語については以前から、移民を人間扱いしない中傷用語だとして人権活動家の非難の的になっていた。トランプ前大統領時代にはさらに分断が深ま
最近バズワードになっている「ゼロトラスト」について「会社の指示で情シス部門がゼロトラストを導入しなければならない」、「クラウドにSSOを導入するのと何が違うのか」といった相談がありました。ゼロトラストについてうまく説明できないとしたら、予算を作ることも導入に踏み切ることも難しいと思います。 こうした疑問についてNISTやIPAのゼロトラスト・アーキテクチャからラックの考えるゼロトラストについて紐解いて行きたいと思います。 情報セキュリティとは 皆さんご存知のように、情報セキュリティとは、アクセスを認可された者だけが、情報にアクセスできることを確実にする「機密性」、情報および処理方法が正確であることおよび完全であることを保護する「完全性」、認可された利用者が必要な時に情報および関連する資産にアクセスできることを確実にする「可用性」の3つの概念によって構成されています。その目的は「情報」を守る
ジャーナリストのマット・タイービ氏らがTwitterの社内文書を「Twitterファイル(THE TWITTER FILES)」としてリークしており、その第3弾&第4弾としてドナルド・トランプ元大統領がTwitterアカウントを永久凍結された際の出来事が明らかになっています。 1. THREAD: The Twitter Files THE REMOVAL OF DONALD TRUMP Part One: October 2020-January 6th— Matt Taibbi (@mtaibbi) Twitter Files Part 3 reveals what led to Trump's removal from social media platform | Fox News https://www.foxnews.com/media/twitter-files-part-3
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間4月5日、Java向けのアプリケーションフレームワーク「Spring Framework」に潜んでいることが最近報告された「Spring4Shell」脆弱性について、詳しく説明した。 同社は、「Microsoft Azure」クラウドサービスの顧客らに対してパッチの適用を呼びかけている。Spring4Shell(共通脆弱性識別子「CVE-2022-22965」)はリモードコード実行(RCE)攻撃につながる可能性のある脆弱性であり、「SpringShell」という名称でも呼ばれている。なおこれらの名称は、Javaのログ出力ライブラリー「Apache Log4j」で発見された「Log4Shell」脆弱性にちなんだ
新型コロナウイルスワクチンの接種準備を行う医療従事者=2021年3月1日、カナダ・ケベック州モントリオール/Christinne Muschi/Bloomberg/Getty Images (CNN) カナダ東部ケベック州の保健当局者は12日、新型コロナウイルスワクチンを接種していない住民に「未接種税」を科すと前日発表した直後から、1回目の接種予約が急増したことを明らかにした。 ケベック州のクリスティアン・デュベ保健相は「心強い!」とツイートし、11日に受け付けた1回目接種の予約はここ数日で最高だったと説明した。 未接種者に対する罰金は、医療上の理由で接種を免除されている住民には適用されない。詳細は公表されていないものの、保健当局は「相当の」金額になると述べていた。 ジャスティン・トルドー首相は新型コロナに関する12日の記者会見で、未接種者に罰金を科すケベック州の措置について政策としての良
「TSMC HP」より 米国と日本がTSMCの半導体工場を誘致 1987年に、製造専門の半導体メーカー(ファウンドリー)として設立された台湾TSMCは、今や微細加工技術のトップランナーになった。 昨年2019年に7nmプロセス(N7)を立ち上げ、孔系に最先端露光装置EUVを適用するN7+の量産を実現した。今年2020年は、孔だけでなく配線にもEUVを使う5nmプロセス(N5)の量産態勢が立ち上がっている。さらに、来年2021年に量産が開始される3nm(N3)の開発が完了し、現在は2nmプロセス(N2)の開発が本格化している。 TSMCの微細化に追従しようとしているのは、韓国サムスン電子だけであり、米インテルは2016年に10nmプロセスの立ち上げに失敗して以降、14nmから先に微細化を進めることができていない。 このように、世界最先端の半導体の微細化を驀進しているTSMCに対して、米国が国
【ワシントン共同】米CNNテレビは29日、米首都ワシントンのホワイトハウス周辺で昨年「指向性エネルギー」による当局者への攻撃とみられる事案があり、連邦政府機関が捜査していると伝えた。米議会に報告した国防当局者はロシアが関与した可能性があるとの見方を示したという。 CNNによると、攻撃は昨年11月、ホワイトハウス南側の敷地で発生。国家安全保障会議(NSC)当局者1人が不調を訴えた。過去に同様の事案がキューバやロシア、中国に駐在する米外交官らにも起きたが関連は分かっていない。 捜査に関わった元当局者は中国の関与の可能性も指摘した。
米Microsoftは12月14日(現地時間)、世界的に問題になっている「Apache Log4j」の脆弱性が、中国、イラン、北朝鮮、トルコを起源とする複数の集団によって悪用されていることを確認したと発表した。関連するアクティビティにはターゲットに対する攻撃も含む。 例えば、中国を拠点とする攻撃者集団「HAFNIUM」は、この脆弱性を利用して仮想化インフラを攻撃し、標的を拡大しているという。また、イラン政府関連のランサムウェア攻撃者集団「Phosphorus」がLog4jエクスプロイトを取得し攻撃用に変更を加えているという。 さらに、複数のアクセスブローカー(企業のクレデンシャル情報を盗んで「サービスとしてのランサムウェア」業者に売りつける犯罪者)が情報窃盗にLog4jの脆弱性を利用していることも確認したとしている。 これらの発表は、Microsoftが11日に公開した「CVE-2021-
ディープステート - Wikipedia
ディープステート(英: deep state、略称: DS[1])、または闇の政府[2]、地底政府[3]とは、アメリカ合衆国連邦政府の一部(特にCIAとFBI)が金融・産業界の上層部と協力して秘密のネットワークを組織しており、選挙で選ばれた正当な米国政府と一緒に、あるいはその内部で権力を行使する隠れた政府(国家の内部における国家)として機能しているとする陰謀論である[1][2][4][5][6]。「影の政府」と重複する概念でもある。 この言葉はもともと、トルコに長年に渡って存在すると言われている「国家の内部における国家」を指す用語として1990年代に造られたものだが、次第にアメリカでも使われるようになり(オバマ政権時代を含む)[7]、ドナルド・トランプが彼の敵対者の総称として使うようになったことで一般に普及した。トランプは、在任中に展開された他の右派ポピュリスト運動の要素も取り入れながら、
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、「Microsoft Exchange」のゼロデイ脆弱性の修正版が米国時間3月2日に公開されたことを受け、緊急指令(21-02)を発令した。 この緊急指令「Mitigate Microsoft Exchange On-Premises Product Vulnerabilities」(Microsoft Exchangeのオンプレミス製品の脆弱性を緩和)は、3日に発令された。 Microsoftは、「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」で見つかった4件のゼロデイ脆弱性が、国家関与が疑われる中国のAPT(高度サイバー攻撃)グループのHafniumに悪用されていると警告した。 「Exchange Online」は脆弱性の影響を受けないという
2022年10月25日、アメリカ内務省傘下で野生生物の保護管理を担当する魚類野生生物局(FWS)が、最も大きなペンギンとして知られるコウテイペンギンを絶滅危惧種に指定したと発表しました。コウテイペンギンは南極大陸沿岸部の棚氷で繁殖することが知られており、近年進行している地球温暖化による海氷の融解が脅威となっているとのことです。 Emperor Penguin Gets Endangered Species Act Protections | U.S. Fish & Wildlife Service https://www.fws.gov/press-release/2022-10/emperor-penguin-gets-endangered-species-act-protections Emperor penguins listed as endangered by US becaus
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に
最低賃金1600円に引き上げ 大統領令で3割超―米:時事ドットコム
米抗議デモを謎の治安部隊が鎮圧、地元政府が反発強める(ロイター) - Yahoo!ニュース
正しく恐れよ「千人計画」(榎木英介) - エキスパート - Yahoo!ニュース
米国連邦政府におけるクラウド戦略 - クラウドセキュリティをどう担保するか|ミック
WSJスクープ | 新型コロナの起源、研究所から流出の可能性高い=米エネルギー省
米下院がつなぎ予算を可決、共和党に譲歩してウクライナ支援資金は除外
米国からマイナンバーを擁護する ー あるいはフラットモデルの災厄について|ミック
米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催
ソフトウェアを外部の攻撃から守るために SBOMを使った脆弱性管理の方法1章~3章までを解説
1993年から Windows は POSIX 準拠だという話 - Qiita
企業の「OSSただ乗り」はもう限界 Log4jの悪夢から何を学ぶか
コロナ起源、研究所流出の可能性高い=米エネ省(ウォール・ストリート・ジャーナル日本版) - Yahoo!ニュース
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
ファクトチェック:「投票機企業がトランプ票削除」 「バイデンチーム一員が社長の企業がソフト提供」は誤り | 毎日新聞
「仮想iPhoneを動かせるiOSシミュレーターはフェアユースの範囲内で著作権を侵害していない」という判決が下る
「次のサイバーパンデミック」に警戒、危険度最高の脆弱性が相次ぎ発覚
我々の位置情報はいかにしてデータブローカーに収集・販売・集約され、政府機関にわたっているのか | p2ptk[.]org
ドイツで公開された「コロナ警告アプリ」、現地でどう受け入れられているか
“水原一平氏は説明翻した” 米メディア記者 やりとり明らかに | NHK
バイデン米政権、「エイリアン」一掃へ 法律文に浸透、トランプ氏は好んで使用
情シス部門のゼロトラスト導入に向けて#1 ゼロトラストを考えてみよう | LAC WATCH
Twitterの大規模内部リークから「トランプ元大統領を永久BANした際」の詳細が明らかに
「Spring4Shell」脆弱性、マイクロソフトが詳細を説明
ワクチン拒む住民に「未接種税」、ケベック州の発表直後から接種予約激増 カナダ
米国政府が5兆円投資し「半導体製造」に本気を出し始めた…戦略もヤル気もない日本政府
米首都で指向性エネルギー攻撃か 連邦政府が捜査とCNN | 共同通信
「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認
「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す
ついにコウテイペンギンを絶滅危惧種に指定するとアメリカ当局が決定、地球温暖化による海氷減少が脅威に