Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を
Sophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、Google Chromeに保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directoryのドメインコントローラからグループポリシーオブジェクト(GPO: Group Policy Object)を使用して悪意のあるスクリプトをドメイン参加端末すべてに配布して実行したとされる。 Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News 侵害経路 初期ア
多要素認証(MFA)を回避するサイバー攻撃が流行、Microsoftが警告
Microsoftはこのほど、「Token tactics: How to prevent, detect, and respond to cloud token theft - Microsoft Security Blog」において、認証に用いられるトークンの盗難が急増していると伝えた。組織が多要素認証(MFA: Multi-Factor Authentication)の適用範囲を拡大するにつれ、サイバー攻撃者は企業のリソースを侵害できるよう、より洗練された手法に移行してきていると警告している。 Token tactics: How to prevent, detect, and respond to cloud token theft - Microsoft Security Blog サイバー攻撃の手口として、トークン盗難が増加していることがMicrosoft Detection
CCC、Tポイントデータをオープン化 - 7000万人の会員データが利用可能に
CCCマーケティングとトレジャーデータは7月28日、CDP(Customer Data Platform)領域において業務提携を行い、同意取得済のT会員データ(Tポイントデータ)を、生活者のライフスタイルを基点とした情報プラットフォーム「CDP for LIFESTYLE Insights」として8月から提供を開始すると発表した。 2022年3月現在、名寄せをし重複を排除したT会員数は7025万人で、週間の利用者は2469万人、月間利用者は4175万人だという。この会員により、年間35億件以上の購買トランザクション、15万店舗のネットワークで扱われる60億種類の商品データ、数千項目からなる顧客DNAのペルソナデータ、 オフライン・オンライン上の移動・行動データやメディア接触データ、またCCCマーケティンググループオリジナルのエンハンスデータなとが得られ、データベースに蓄えられている。 20
PyPIからAWS認証情報を窃取するPythonパッケージが複数見つかる
Sonatypeは6月23日(米国時間)、「Python packages upload your AWS keys, env vars, secrets to the web」において、PyPI (Python Package Index)リポジトリからAWSのクレデンシャルを窃取する複数のPytonパッケージが発見されたと伝えた。見つかったPythonパッケージはさらに収集した情報をリモートエンドホストにエクスポートし、一般に公開していたという。 Python packages upload your AWS keys, env vars, secrets to the web Sonatypeの分析により、PyPIリポジトリに複数の悪意のあるPythonパッケージがあることが明らかとなった。PyPIはPythonユーザ向けのサードパーティソフトウェアリポジトリ。PyPIリポジトリより
GmailのSMTPリレーサービス悪用したフィッシング詐欺を確認、注意を
Avananは5月2日(米国時間)、「The Gmail SMTP Relay Service Exploit」において、サイバー攻撃者がGmailのSMTPリレーサービスを悪用して他のGmailテナントであるかのように振る舞い、正当なメールに見えるフィッシング詐欺メールを用いた大規模なサイバー攻撃を実施していることを確認したと伝えた。2022年4月以降、Avananはサイバー犯罪者がこうしたサービスを使ったフィッシング詐欺メールを3万通近く観測したと伝えている。 The Gmail SMTP Relay Service Exploit 電子メールの差出人フィールド(Fromフィールド)は送信者が入力するテキストデータであり、誰であっても送信者を偽ることができる。しかし実際にそうした操作を行うユーザは少なく、メールアプリケーションが自動的に生成したものが使われることが多い。また、不正な差出
インテルとARMのCPUに脆弱性「Spectre-v2」の悪夢再び、新たな攻撃手法
2017年、インテルやARMのCPUに情報窃取の脆弱性が存在することが明らかになった。通常、CPUのプロセスはほかのプロセスの処理しているデータを読み取ることはできない仕組みになっているが、ある機能を悪用することで実行中のプロセスから本来は入手できてはいけないデータを窃取できることが明らかになった。この仕組みを悪用して複数の攻撃手法が開発されたが、「Spectre-v2 (またはBTI: Branch Target Injectio)」と呼ばれる手法が最も危険な攻撃方法と認識されている。 これら脆弱性に対して、オペレーティングシステム側が対策を導入したほか、CPUメーカーがハードウェア緩和策(eIBRSやCSV2など)を導入した。この緩和策は意図した通りに機能するが、どうやら研究者はこの攻撃手法を復活させることに成功したようだ。 研究者らは「Branch History Injection
ゼロからはじめるPython(86) 電子書籍リーダーで快適に読めるPDFをHTMLから生成しよう
Webサイトで公開されている長編小説などを電子書籍リーダーでじっくり読みたい場面がある。その場合、WebページをPDFにしてしまうと良いのだが、ブラウザの機能を使って変換すると、非常に文字が小さくなり、KindleやKoboなど電子書籍リーダーで読むには適さないことが多い。そこで、単にPDFに変換するだけでなく、読書端末で快適に読書できるように、文字サイズなどをカスタマイズするプログラムを作ってみよう。 HTMLファイルから電子書籍リーダー用のPDFを生成しよう じっくり読書するためのPDF造り 多くの電子書籍リーダーは、ディスプレイに電子ペーパー(E Ink)を搭載している。この電子ペーパーは、太陽光の下でもくっきりと画面を確認できるため、目に優しいと言われており、長時間の読書に適している。筆者も電子書籍リーダーを愛用しており、日々の読書の友としている。 一般的な電子書籍リーダーでは、独
広島大、電気回路で作った疑似ブラックホールを用いてレーザー理論の構築に成功
広島大学は、電気回路において擬似的なブラックホールを創生し、それを用いたレーザー理論を構築することに成功し、現在の技術では実際のブラックホールでの観測が不可能なホーキング輻射を観測可能にし、一般相対性理論(重力)と量子力学を統一する「量子重力理論」の完成に向けた取り組みを加速することになると発表した。 同成果は、広島大大学院 先進理工系科学研究科の片山春菜大学院生によるもの。詳細は、英オンライン総合学術誌「Scientific Reports」に掲載された。 自然界に存在する電磁気力、強い力、弱い力、重力の4つの力をすべて統一できるとされる超大統一理論は、重力を扱う一般相対性理論と、量子の世界を扱う量子力学を結びつけることができれば完成するとされることから、「量子重力理論」などとも呼ばれるが、重力と量子の世界は折り合いが悪く、その統一は困難とされ、4つの力の統一にはまだ長い時間がかかるとさ
退屈なWeb会議がクイズ番組に変身、新サービス「Connected Flip」
複数の参加者がフリップに回答を書き、正解かどうかが色で表示されるテレビのクイズ番組風のエンターテイメントが、自宅のパソコンやスマートフォンで楽しめるようになります。 インターネット関連コンテンツの開発を手がけるバスキュールは6月9日、クイズ番組風のコンテンツを制御・表示するためのシステム「Connected Flip」を発表しました。ZoomやGoogle Meet、TeamsなどのWeb会議ソフトの画面内に表示でき、Web会議の合間に楽しむといったことが可能になります。 インターネット経由で楽しめるクイズ番組風のコンテンツを制御・表示するためのシステム「Connected Flip」 Connected Flipは、問題の出題や回答の集計、正誤の判定や表示などを行うホスト側と、回答する参加者に分かれて利用します。参加者がスマートフォンやタブレットを使って手書きで回答した内容は一覧でズラリ
Windows 10 WSL 2の詳細が明らかに、VMware/VirtualBoxとの併用不可
Microsoftは5月13日(米国時間)、「WSL 2 Post BUILD FAQ|Windows Command Line Tools For Developers」において、ユーザからの質問に答える形で先日発表されたWSL2 (Windows Subsystem for Linux 2)の詳細について伝えた。当初発表された内容よりも詳しい内容が伝えられている。 伝えられている主な内容は次のとおり。 WSL 2はWSL 1が利用可能なすべてのSKUで利用可能になる WSL 2では仮想環境としてHyper-Vを使用する WSL 1を廃止する予定はなく、WSL 1とWSL 2は並列して実行することが可能 LinuxディストリビューションはWSL 1とWSL 2を切り替えることが可能 WSL 2の実行中はVMwareやVirtualBoxといった仮想環境を使うことができない。この点に関して
Amazon、自宅のスピーカーをAlexa対応にするデバイス「Echo Input」
Amazon.co.jpは3月28日、自宅のスピーカーで音声アシスタント「Amazon Alexa」を使えるようにするデバイス「Echo Input」を発売した。価格は2,980円(税込)。 Echo Input Echo Inputはスピーカー機能を備えず、単体では利用できない。まず、Echo Inputを自宅のWi-Fiに接続し、そのあと3.5mmオーディオケーブルかBluetoothで自宅のスピーカーとつなぐ。Echo Inputを接続したスピーカーは、Amazon Alexa対応スマートスピーカーのように使え、Amazon Alexaの音声がスピーカーから流れる。ユーザーはAlexaスキルを利用できるほか、音声で曲送りや曲の停止操作などが行える。 利用イメージ BluetoothでEcho Inputとスピーカーをつなぐ場合、Alexa対応端末に接続する「呼びかけ機能」や、音声通話
エバンジェリストからアドボカシーへ、MicrosoftとIBMが進める開発者起点のIT変革 | 阿久津良和のITビジネス超前線 | NewsInsight
時計 / ウェアラブル 「もう鼻先でタップする必要はありません」 Apple Watch新ジェスチャー「ダブルタップ」開発者インタビュー
Jupyterをサポートした「Python in Visual Studio Code」10月版がリリース | マイナビニュース
Microsoftは、Visual Studio CodeのPython用エクステンション「Python extension for Visual Studio Code」の2018年10月版アップデートとなる"the October 2018 release of the Python Extension for Visual Studio Code"をリリースしたことを現地時間8日、公式ブログで発表した。マーケットプレイスからダウンロードもしくはVisual Studio Code内のエクステンションギャラリーから直接インストールできる。 10月版では、新たにPythonのインタラクティブな実行環境であるJupyterをサポート。エディタ上にPythonの実行結果を即座に返すJupyterの"editor-centric"なPythonが実装できる。pythonファイルのコード上で"#
マイクロソフト、Windows 10にUNIX系OSと似た擬似コンソール実装
長い間、Windowsにはネイティブに動作するOpenSSHの実装が存在しない状況が続いてきた。コンソールアプリケーションもかなりトリッキーな実装を行っている。UNIX系オペレーティングシステムでは当たり前に実現できていることが、Windowsでは実現されてこなかった。 Windowsでも結果的に同じように見える振る舞いを実現できるが、UNIX系のオペレーティングが提供している仕組みとあまりに違いすぎるため、これまでUNIX系オペレーティングで提供されてきたコンソールに関連するコマンドの移植は進んでこなかった。しかし、2018年秋のWinodws 10アップデートでこの状況が大きく変わる可能性がある。 Microsoftは現在開発を進めているWindows 10に「擬似端末(Pseudo Console)」の機能を実装するようだ。実装する機能の詳細は「Windows Command-Lin
SkypeやSlackに遠隔コード実行の脆弱性、ほか影響受けるアプリ多数
2018年1月24日(米国時間)、Threatpostに掲載された記事「Skype, Slack and Other Popular Windows Apps Vulnerable to Critical Framework Bug|Threatpost|The first stop for security news」が、SkypeやSlackなどの複数のアプリケーションに遠隔からコード実行が可能な脆弱性が存在すると伝えた。SkypeやSlackではすでに脆弱性を修正したバージョンを公開している。該当するプロダクトを使用している場合にはアップデートを実施することが望まれる。 Skype for WindowsやSlackはElectronと呼ばれるフレームワークを使用している。今回、このフレームワークに脆弱性が存在することが明らかになった(CVE-2018-1000006)。このため、S
Mozillaの超高速CSSエンジン「Quantum CSS」とは?
Quantum CSSでは特に並列化されたCSSエンジンの実現を目指しており、主にServoの成果物を取り込みつつ、Chrome/Safariのスタイル共有キャッシュ機能などを使って実現している。 レンダリングエンジンの処理はドキュメントデータを読み込んだあとに構造解析を行い、そこにスタイルを適用して描画すべきスタイル計算を行う形になっている。 処理を高速化するために、Quantum CSSではスタイル計算処理を並列化している。また、ワークスティーリングと呼ばれるテクニックを使って、よりイーブンに処理を並列に割り振る仕組みを採用している。 従来のレンダリングエンジンは複雑でありこうした並列処理を行うことは難しいとされているが、Mozillaではプログラミング言語「Rust」を使うことでこの並列処理の複雑さを低減することに成功したという。 この点において、Quantum CSSの取り組みはR
WebVRがFirefox正式版に、8日リリース予定の「Firefox 55」から
Mozilla.orgが7日 (米国時間)にアップデートしたブラウザ「Firefox」のロードマップによると、8日にリリースする「Firefox 55」(正式版)のWindows版で「WebVR」が標準サポートされる。 WebVRは、Web技術を使ってWebブラウザで仮想現実 (VR)体験を実現するためのAPI仕様だ。Mozillaは昨年8月にFirefox NightlyにWebVR 1.0を実装して開発を進めてきた。Firefox 55ではOculus RiftまたはHTC VIVEといったVRヘッドマウントディスプレイでVRコンテンツを利用できる。 ソフトウエアをインストールすることなく、手軽にVRコンテンツを利用できるのがWebVRのメリットになる。多くのクリエイターがWebVRで使用できるVRコンテンツを手がけられるように、MozillaはWeb開発者が慣れ親しんだマークアップ構
MSI、"Max-Q"対応のGTX 1070搭載薄型モデルなどゲーミングノートPC 13製品
エムエスアイコンピュータージャパンはこのほど、同社製ゲーミングノートPCの2017年夏モデルの国内販売を発表した。COMPUTEX TAIPEI 2017で発表した"Max-Q"対応の薄型モデルや、GEシリーズの最新モデル「Raider」など合わせて13機種を投入する。いずれの製品も7月中旬の発売を予定する。 GT73EVR 7RE Titan-019JP メカニカルキーボードを搭載した「Titan」シリーズの新モデル。最上位のGT83と、その下のGT73の中間のという位置付けで、従来モデルからパームレスト部とキーボード面のデザインを刷新した。店頭予想価格は税込30万円前後。 17.3型ディスプレイは、120Hz駆動で解像度はフルHD(1,920×1,080ドット)ノングレア液晶を採用する。キーボードは、入力速度を25%高速化したというSteelSeriesの新ゲーミングキーボードを搭載。
できるだけ迅速にやるべし! iOS 8.2にアップデートしたほうがいい理由
iOS 8.2がリリースされた。担当編集者から「急ぎアップデートする必要があるか、あるとすれば理由はなにか」について説明してほしいという依頼を受けたため、ここに私見を述べる。結論からいうと、『できるだけ迅速にアップデートすべし、理由は「FREAK」』だ。 FREAK(Factoring RSA Export Keys)は、SSL(Secure Socket Layer)とTLS(Transport Layer Security)における脆弱性の通称だ。この脆弱性が外部から突かれると、512ビット以下という強度の低い暗号(RSA Export Suites)を利用できるようになり、それが解読されてしまうと通信傍受などの被害を受ける危険性が高まる。 RSA Export Suitesは、かつてソフトウェアの利用条件に米国政府が採用するほど強固な存在だったが、コンピュータの処理能力が向上した結果
iOSデバイスに感染するWireLurkerマルウェアの仕組みと対策
OS Xにインストールしたアプリ経由で、そこに接続したiOSデバイスが攻撃されるというトロイの木馬型のマルウェア「WireLurker」の存在が報告され話題になっている。情報公開の翌日にはWindowsアプリ経由でiOSデバイスを攻撃する変異型のWireLurkerの存在も報告された。このマルウェアの感染経路、危険性、対策をまとめた。 どこから感染するのか 同件を最初に報告したのはネットワークやセキュリティソリューションを提供する米Palo Alto Networksで、11月5日の初報でその概要が説明されている。WireLurkerの最も大きな特徴の1つは「Jailbreak(脱獄)していない状態のiOSデバイス(iPhoneなど)であっても攻撃される」という点で、これまで比較的安全とみられていた未脱獄状態のiPhoneであっても、WireLurkerによって侵入され重要なデータを抜き取
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
