ビッグデータツールチェインのセキュリティはビッグリスク、あるいは、誰もHadoopをスクラッチからビルドする方法を知らない件について
ビッグデータツールチェインのセキュリティはビッグリスク、あるいは、誰もHadoopをスクラッチからビルドする方法を知らない件について The sad state of sysadmin in the age of containers コンテナー時代のシステム管理者の惨状 システム管理は惨劇に見舞われている。現状は悲惨だ。 筆者は昔気質のシステム管理者に不満はない。システムの稼働を維持し、アップデートし、アップグレードする方法を知っている者達だ。 この憤りは、コンテナーと構築済みVMと、それらがもたらす、「信頼」や「アップグレード」の欠如による悲惨な惨劇に対するものだ。 例えば、Hadoopを見てみろ。誰もHadoopをスクラッチからビルドする方法を知っているようには見えないぞ。依存性とバージョンとビルドツールが悲惨なほどに絡まりあっている。 この手のイケてるツールの中で、古典的なmake
主要紙が三者協議を黙殺―PC遠隔操作事件・5か月目の報道検証(上)(楊井人文) - エキスパート - Yahoo!ニュース
いわゆるPC遠隔操作事件で、6月21日、東京地裁で第2回公判前整理手続があった。約1か月ぶりの、公判に向けた証拠整理のための裁判官・検察官・弁護人の三者協議である。この中で7月10日、すなわち2月10日の逮捕からちょうど5か月後を期限として、検察側が、片山祐輔氏が一連の事件に関与したことを示す書面を提出することが決まった。非公開協議の終了後、弁護団が司法記者クラブの会見で概要を明らかにした。 弁護側によると、検察側はこれまでに3度の起訴に応じて計3通の証明予定事実記載書面を提出したが、いずれも本件の主たる争点である「片山氏の事件への関与を示す根拠」には全く言及していなかった。これまでも検察側は「捜査中」「証拠隠滅のおそれ」を理由に、片山氏の事件への関与を示す根拠を明らかにせず、それらしき情報はマスコミを通じて断片的に伝わってくるだけだった。そうした経過からすれば、この7月10日の期限は今後
モバゲーが退会しても個人情報を削除してくれない 4 - babie, you're my home
「モバゲーが退会しても個人情報を削除してくれない 3」の続きでございます。 長々とお待たせして申し訳ございません。進捗はありませんが、なぜ進んでいないかの現在の報告をさせて頂きます。 これからのアクションですが、3ステップを予定してます。1は時間を作ればすぐにできるのですが、2と3がちょっと物入りなんですね。個人的な問題なのですが、近々、貯蓄をだいぶ消費する予定がありまして、2,3に当てるのはちょっと不安というか難しい状況なんですね。なら1だけでもすぐやればいいじゃないかというのはあるのですが、1と2,3は間を空けずにやりたいというのがありまして、活動をストップさせて頂いています。で、貯蓄が回復するのを待ってということになるんですが、回復するかどうかはちょっと賭けみたいなところがありまして、長い暗黒時代が待っているやもしれません。目論見としては3ヶ月ぐらいで復活するかなぁ、もうちょっとかか
YahooIDパスワードが大量流出して不正ログインが発生している件について :ハムスター速報
1 :名無しさん@涙目です。(福岡県):2011/05/19(木) 02:06:15.61 ID:Xfg6UwLd0 ?PLT(20721) ポイント特典 Yahooにログインしてここ見ろ!他のIPからアクセスされてたら https://lh.login.yahoo.co.jp/ すぐにパスワードを変更しろ。 http://help.yahoo.co.jp/help/jp/edit/edit-13.html 6 :名無しさん@涙目です。(東京都):2011/05/19(木) 02:08:48.71 ID:zXRqQb1T0 ___ ;;/ ノ( \; ;/ _ノ 三ヽ、_ \; ;/ノ(( 。 )三( ゚ )∪\; ;.| ⌒ (__人__) ノ( |.; ..;\ u. . |++++| ⌒ /; 76 :名無しさん@涙目です。(兵庫県)
モバゲーが退会しても個人情報を削除してくれない - LazyLoadLife
あー、どっから話せばいいかな。正直にそもそものところから書くのが公平でしょう。あれなんすわ、Twitter でウオッチしてる人はわかるとおり、ぼくオカマなんすわ。女装も女っぽい言動もしてないけど、心は女というか、似合いさえすれば女の子の格好したいんすわ、ゲームのキャラやアバターは必ず女性にするんですわ。ネカマと言ったほうが正しいかな。 んで、ちょっと前にウェブ業界の調査と好奇心でモバゲーに入会しました。あ、スマートフォン版です(私の所持端末は iPhone 3G)。その際、あとでアバターは自由に着せ替えられると思って、性別の欄は「男性」にしたんすわ。戸籍上、男性だし。そしたら、アバターいじろうウフフと思ったら、男性形固定で女性形にできないんすわ。 んで、しょうがないから別アカウント作ろうと思って、別のメアドでアカウント作った。そこで立ち塞がるのが「携帯電話番号認証」。携帯電話番号を入力して
不正アクセス行為の禁止等に関する法律 - Wikipedia
不正アクセス行為の禁止等に関する法律(ふせいアクセスこういのきんしとうにかんするほうりつ、平成11年法律128号)は、インターネット等のコンピュータネットワーク等での通信において、不正アクセス行為(クラッキング)とその助長行為を規制する日本の法律。略称は不正アクセス禁止法など。 1999年(平成11年)8月13日公布、2000年(平成12年)2月13日施行。 以下、本法については条数のみを記載する。 目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。 本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。 大きな改正とし
iPhoneで他人の情報…携帯ID認証に穴(変更前: 「iPhoneで人の情報丸見え…閲覧ソフト原因」) : 社会 : YOMIURI ONLINE(読売新聞)
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった――。 アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)では、サービスの一部を停止し、被害状況の調査を始めた。 トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。 少なくとも2人から閲覧されていたことが分かった首
Winny利用の果て――家族崩壊した銀行マンの悲劇
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。 過去の連載記事はこちらで読めます! ファイル交換ソフトウェアに関連した情報漏えい事件が今なお多く、公私での使用を禁止している企業が少なくありません。それでも、やむを得ず使ってしまうことが、どのような悲劇をもたらすのでしょうか。銀行員のN氏(仮名)を襲った事例を紹介しましょう。 真面目さが過ぎる故に N氏は典型的な真面目人間で、出世も同期の中では比較的遅く、50代前半で銀行の副支店長という肩書きでした。要領が良いタイプとは言えないのですが、実直で銀行業務という仕事をこよなく愛していた人です。そんな彼の人生の軸が狂ったのはある年の年度末のことでした。 この年は業績の計算数字がなかなか合致せず、翌週月曜日には本部で支店の業績を報
高木浩光@自宅の日記 - 楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認
■ 楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認 楽天は比較的早い時期からコンピュータセキュリティに真剣に取り組んできた希有な存在だと認識している。昨年には、企業内CSIRTを正式に組織し、組織名を「Rakuten-CERT」とした。*1 楽天、社内に「CSIRT」を設置, ITmediaエグゼクティブ, 2007年12月6日 「楽天ad4U」の「脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手」の問題(前回の日記参照)は、その手法自体が直接人々のプライバシーを侵害するか否かという問題ではない。実際、「楽天ad4U」について言えば、閲覧履歴の有無は参照するけれども履歴自体の送信はしないように作られており、開発元はこれを「プライバシー保護にも優れています」と宣伝している。 しかし、この問題の根本は、10月の日経の記事にも書いたように、この手法が広く使われるようになって、こ
スパム量、回復の兆し--悪質ホスティング企業の遮断から約2週間
複数のセキュリティ研究者が米国時間11月26日に述べたところによると、11日にホスティング企業であるMcColo Corpのインターネット接続が遮断された際に排除されたスパム業者がオンラインに戻りつつある。 最初にニュースを伝えたThe Washington PostのBrian Krebs氏によると、カリフォルニア州サンノゼに本拠を置くMcColo Corpは、すべてのスパムメールの75%に関与していたと見られている。 Symantecが所有するMessageLabsのシニアアンチスパムテクノロジストであるMatt Sergeant氏によると、スパムメールの量は、McColo Corpのインターネット接続が遮断された際に80%減少し、以後比較的少ない量で推移していたが、数日前から増加し始めた。 スパムメールの量は23日以降、McColo Corpのネット接続が遮断される以前の約37%まで
高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない
はてなブックマーク(以下「はてブ」)がリニューアルされ、ブラウザからブックマークレットでブックマーク登録(以下「ブクマ登録」)しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。(この指示には従わなくてもブクマ登録はできる。) 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト(通常、はてな以外のサイト)上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。(ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。)
OpenSSH 情報 - [Security][OpenSSH] SSHプロトコルに平文を回復できる脆弱性
http://www.cpni.gov.uk/Docs/Vulnerability_Advisory_SSH.txtやCPNI-957037: SSH 通信において一部データが漏えいする可能性, Plaintext Recovery Attack Against SSH - SSH - Company - News, CPNI-957037: SSH 通信において一部データが漏えいする可能性 - セキュリティホール memoによると, SSHプロトコルに設計のエラーがあり, OpenSSHの標準の設定だと, 2の-14〜-18乗の確率で14〜32bitの平文を回復できる可能性があるとのことです(当初32バイトと書きましたが間違いでした, また手法によって確率と回復できる平文のbit数に違いがありました). 攻撃の詳細はわかりませんが, 対策として暗号モードにCTRモードを利用することが挙げ
ubulog: ubuntuでフォルダを暗号化する
個人情報流出が叫ばれている昨今。自分の大事なデータは暗号化したディレクトリに置いて、少しでも情報保護に頑張りましょう〜ということで、ubuntuでも簡単に出来るディレクトリ単位での暗号化方法。 個別にファイル一個ごとに暗号化するなら、gpg で事足りるわけですが、比較的多くのファイルを、例えば、メモファイルが入ったフォルダなんかやmailディレクトリを丸ごと暗号化して他人に見られられないようにしたいなんて場合はgpgだときついので今回は、encfs を使います。 encfsはディレクトリ単位でディレクトリの中身を暗号化してくれます。フォルダ単位なので、事前にボリュームを作成して容量決め打ちになることもありません。暗号化はファイル単位で行われ、ファイルの中身と、ファイル名も暗号化してくれますので、ファイル名から中身を類推される心配もありません。 ではさっそく使ってみましょう。 インストールs
PCに謎のUSBメモリが接続されたことがないか履歴をチェック | 教えて君.net
例えば会社の同僚が使っているPCに、自分のUSBメモリを接続して内部データを盗難する、というのは一番カジュアルなデータ窃盗テクだ。リリースされたばかりの海外製ツール「USB History GUI」を使うと、PCに対するUSBメモリの接続履歴を確認することができる。 USB History GUIをSoftpediaのページからダウンロードし起動。「Analyse」をクリック。 USBメモリの接続履歴が表示される。表示名は「安全な取り外し」「停止」の際の表示名と同じ。USBメモリの商品型番などとは違うが、名前中のキーワードをググれば正体が判明するケースが多い。この場合「MF-KU」で検索したところ、それがELECOMのUSBメモリであることが分かった。ELECOMのUSBメモリを自分は持っていなくて、しかし同じ部署の人間が持っているなら、その人が自分のマシンにUSBメモリを接続した可能性が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
"Librahack"共同声明に関する詳細情報 - りぶらサポータークラブ
サービス終了のお知らせ
tracerouteからネットワーク図を自動描画するumit
How to Encrypt Files with Gocryptfs
livedoor