【19日詳細】世界各地でシステム障害 空港など影響 国内でも | NHK
19日午後1時40分ごろ、成田空港を拠点とするLCC=格安航空会社、ジェットスター・ジャパンの国内線の搭乗手続きのシステムが使えなくなるトラブルが起き、午後5時現在、国内線のあわせて20便の欠航が決まったということです。 会社では世界的に発生している大規模な障害の影響とみて原因を調べるとともに復旧作業を進めています。 また日本航空によりますと、19日午後2時すぎからホームページやアプリ上で航空券の予約など一部のサービスが利用できなくなっているということです。 利用できなくなっているのは、ホームページやアプリ上での国際線の予約や購入、それに予約の取り消しなどのサービスのほかマイルを交換して購入する航空券については国内線、国際線ともに予約や購入、予約の取り消しなどのサービスが利用できないということです。 会社によりますと、今回のシステムの不具合が、世界的に発生している大規模な障害と関連している
ユーザー名とパスワードが正しいのにNASが利用不能に、NTLM認証廃止の波紋
米Microsoft(マイクロソフト)は2023年10月11日、Windowsで「NTLM(NT LAN Manager)認証」を廃止する方針を明らかにした。理由は、NTLM認証がセキュリティー面の問題を抱えているためだ。パスワード長が短い場合、短時間で破られてしまうという。Windowsでは現在、NTLM認証よりもセキュアな「Kerberos認証」が主に使われており、マイクロソフトはユーザーに対してNTLM認証からKerberos認証への移行を推奨している。 もっともKerberos認証にはドメインへの参加が必要なため、Active Directory(AD)環境でしか使えない。企業がワークグループを利用している場合、いまだにNTLM認証が使われている。 現実には、中小企業を中心にワークグループを利用しているケースはまだ多い。Windowsシステムの構築を数多く手掛ける大塚商会の渡邉輝樹
LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました
サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか?本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか? 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。 ご自身の環境以外では試さないようお願いします。 なぜLANケーブルからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず
ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという報告
by stevepb ペンタブレットやCAD関連製品を中心としたPCの周辺機器メーカーであるワコムのタブレット用ドライバーが、PC上で起動したアプリケーションの名前をGoogleアナリティクスに送信していたことが判明しました。この事実を解明したセキュリティエンジニアのロバート・ヒートン氏が、どうやってワコムのドライバーのトラフィックをチェックしたのかをブログで解説しています。 Wacom drawing tablets track the name of every application that you open | Robert Heaton https://robertheaton.com/2020/02/05/wacom-drawing-tablets-track-name-of-every-application-you-open/ ヒートン氏はブログ用のイラストを投稿するため
コインハイブ事件のご報告とこれからのこと|モロ
ようやく気持ちが落ち着いてきて「これ自分のブログで書いたらいよいよ『モロ 犯罪』とかでGoogleにサジェストされてしまうのでは……?」と気を回せるようになり、そっとnoteに移行させていただきました。 モロ(@moro_is)です。 大変お騒がせしておりましたCoinhiveの件、3月27日に横浜地裁で行われた裁判にて、晴れて「無罪」となりました。 ご助力いただいたたくさんの方々のお力の賜物とひしひし感じております。 改めて、心からありがとうございました。 ここでは、これまでお伝えできていなかったことと、これからのことを簡単にご報告させてください。 無罪の判決について今回わたしが言い渡された「無罪」の判決はざっくりと以下のようになっています。 - Coinhiveは不正指令電磁的記録(ウイルス)にあたるか - ユーザーの意図に反していたか - みんなCoinhiveなんて知らないのでNG
Meltdown and Spectre
Meltdown and Spectre Vulnerabilities in modern computers leak passwords and sensitive data. Meltdown and Spectre exploit critical vulnerabilities in modern processors. These hardware vulnerabilities allow programs to steal data which is currently processed on the computer. While programs are typically not permitted to read data from other programs, a malicious program can exploit Meltdown and Spec
インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている - Publickey
インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている インテルのx86プロセッサを用いたシステムでは、その奥深くで人知れずMINIX 3を含む2つほどのカーネルがプロセッサ上で稼働しているOSとは別に作動しており、それが脆弱性を作り出しているとGoogleのエンジニアらが警告し、それを取り除こうという動きを見せています。 それが、10月23日から26日までチェコ共和国のプラハで行われたOpen Source Summit EuropeでGoogleのRonald Minnich氏のセッション「Replace Your Exploit-Ridden Firmware with Linux」(脆弱性にまみれたファームウェアをLinuxで置き換える)のセッションで説明されたことでした。 これを、海外のメディア
「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る
「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る:セキュリティ・ダークナイト ライジング(外伝)(1/5 ページ) 「サイバー攻撃者の手法」を解説する本連載。今回はその「外伝」として、ランサムウェア被害者へのインタビューをお届けする。感染に気付いてから復旧に至るまでの“ランサムウェア被害の生々しい実態”をぜひ知ってほしい。 連載目次 「ランサムウェア=暗号化」ではない――意外と古いランサムウェアの歴史 この記事を読まれている方の多くは、「ランサムウェア」という言葉を聞いたことがあるだろう。ランサムウェアはマルウェアの一種で、感染することでそのコンピュータのリソースへのアクセスを制限し、それを解除するための対価として身代金を要求するものである。「身代金要求型ウイルス」と呼んだ方が分かりやすいかもしれない。 2015年末には国内でもファイルを暗号化し、そのファイルの拡張子を「
パソコンの基本ソフトウェアの半強制的アップグレードに関する質問主意書:参議院
All rights reserved. Copyright(c) , House of Councillors, The National Diet of Japan
富士通パーソナルコンピュータ修理規程 - FMVサポート : 富士通パソコン
修理サービスのお申し込み前に必ずお読みください。個人情報の取扱いについては、第13条に記載しています。 なお、本規程は個人向けパーソナルコンピューター用です。 第1条(本規程の適用) 本規程は、富士通クライアントコンピューティング株式会社(以下「当社」といいます)の修理部門が、第2条に定める対象機器を修理する際の修理条件を定めるものです。なお、お客様が日本国外から修理の依頼をされる場合、本規程は適用されません。 第2条(対象機器) 本規程に基づく修理の対象となる機器(以下「対象機器」といいます)は、日本国内仕様の富士通株式会社製もしくは当社製の個人向けパーソナルコンピュータ(詳細は本規程末尾記載、以下同じ)およびパーソナルコンピュータ用の周辺機器(ただしプリンタは除きます)とします。 第3条(修理の形態) 当社は、お客様より対象機器の修理をご依頼いただいた場合、現象や使用状況等を伺いながら
Dell製PCで確認されたeDellRoot証明書の関連情報をまとめてみた - piyolog
Dell製PCで確認された勝手ルート証明書問題(Superfish2.0とも呼称されている)の関連情報をまとめます。 Dellの公式見解・サポート情報 更新:弊社PC証明書脆弱性について(eDellRoot証明書ならびにDSDTestProvider証明書) 弊社PC証明書脆弱性について(eDellRoot証明書) Dell System Detect Security Update Response to Concerns Regarding eDellroot Certificate Information on the eDellRoot certificate and how to remove it from your Dell PC Information on the eDellRoot and DSDTestProvider certificates and how to
Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない
最近のLenovoのBIOSのアップデートに以下のものがある。 Lenovo Newsroom | Lenovo Statement on Lenovo Service Engine (LSE) BIOS この脆弱性はLenovoの一部の顧客用PCにインストールされているBIOS中に存在するMicrosoft Windows機構に関与する機能、Lenovo Service Engine(LSE)に関連したものである。 などと抽象的でわけのわからない文面で脆弱性の説明と修正した旨が案内されている。では具体的にどんな脆弱性だったのか。驚くべきバカなことが行われていた。 Lenovo G50-80 dialog box - Ars Technica OpenForum Windows 7か8をブートする前に、BIOSはC:\Windows\system32\autochk.exeがLenovoの
ウィルス混入のお知らせ | BUFFALO バッファロー
この度は弊社ダウンロードサーバーの休止で多大なご迷惑をお掛けしました事、深くお詫び申し上げます。 調査の結果、弊社委託のダウンロードサーバー内の一部のファイルが不正に改ざんされていた事が判明しました。 改ざんされたファイルをダウンロードし実行されたお客様のパソコンはウィルスに感染している可能性がございます。 早急にウィルスパターンファイルを最新にしていただきウィルスチェックをお願いいたします。 本件に関するお問い合わせは下記、専用窓口へお願いいたします。
パソコン乗っ取り、世界で一斉摘発 90人以上逮捕
ワシントン(CNN) 米連邦捜査局(FBI)は19日までに、世界19カ国の警察と協力して、他人のパソコンの乗っ取りを可能にする悪質ソフト「Blackshades(ブラックシェーズ)」の開発者や使用者の摘発作戦を実施し、90人以上を逮捕した。 Blackshadesの被害者は全世界で約70万人に上ると推定される。米当局は2年前から水面下の捜査を続け、このほど一斉摘発に乗り出した。 世界各地で先週、捜査員らが一斉に容疑者宅の捜索を始めると、ハッカーの情報交換サイトは騒然となった。捜索先は約300カ所に上り、同ソフトの開発者のひとりとみられるスウェーデン人ハッカーがモルドバで逮捕された。 米国内でも40以上の都市を中心に作戦を展開し、ニューヨーク市内ではハッキングを共謀、実行した容疑などで2人を逮捕した。 Blackshadesはわずか40ドル(約4100円)で販売され、パソコンの知識が乏しい利
【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調(江川紹子) - エキスパート - Yahoo!ニュース
3月5日に開かれた片山祐輔氏の第2回公判では、検察側が請求し、弁護側が同意した証拠の要旨告知の後、警視庁捜査支援分析センターでパソコンの解析を担当している生駒順一警部が最初の検察側証人として出廷した。 最初の証人は、警察内でのPC解析の専門家捜査支援分析センターは、2009年4月に発足した、犯罪捜査に必要な情報の分析を行う部署。パソコンの解析や防犯ビデオを鮮明に画像解析したり、過去の犯罪データを使った類似犯罪の手口分析や犯人像を導き出すプロファイリングなどを行う。 生駒警部はかつては民間企業でソフトウエア開発を行い、2001年に警視庁に採用された、という。警視庁では、通常の警察官の他に、専門的な知識や技術を必要とする犯罪捜査に携わる特別捜査官を採用している。その経験に応じて、任官時の階級は財務捜査官(会計士や税理士の経験者)は警部補以上、コンピュータ犯罪捜査官(IT技術者などの経験者)は巡
75万通のスパムメールは冷蔵庫・テレビ・家庭用ルーターなどを利用していることが判明
by Katie'sCameraClicks セキュリティ会社のProofpointの調査によって近年、テレビや冷蔵庫などの家電製品から悪質なスパムメールが送られていることが分かりました。PC以外の家電製品を利用してスパムメールが送られてくるのはこれまでにはなかったサイバー攻撃の傾向であり、スマートデバイスが普及しつつある現在において、企業・ユーザーの双方が注意する必要があります。 Internet of Things Cyber Attack - IoT Cyber Security Combats Thingbot Attacks - Proofpoint http://www.proofpoint.com/products/targeted-attack-protection/internet-of-things.php 研究者たちが2013年12月23日から2014年1月6日までの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ついにGoogle ChromeからFlashが完全削除。FTP機能も消滅
MIT、プロセッサ性能を犠牲にせず「Meltdown/Spectre」脆弱性を解決する新手法 - PC Watch
「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状
Engadget | Technology News & Reviews
