三菱重工グループの三菱重工エンジニアリング株式会社(MHIENG、社長:小林 繁久、本社:横浜市西区)は、埼玉新都市交通株式会社(社長:山根 昌也氏、本社:埼玉県伊奈町)の新交通システムであるニューシャトル向けに、AGT(自動案内軌条式旅客輸送システム)車両6両("24編成"向け)を追加納入します。 MHIENGは、ニューシャトルの既存車両を更新するものとして、2015年度から現在までに2020系車両を18両("21編成"向け、"22編成"向け、および"23編成"向けにそれぞれ6両)納入しています。4番目となるゴールデントパーズの車体カラーを採用した今回の"24編成"向けを追加したことにより、編成ごとに七色で塗り分けて沿線の未来を描こうというコンセプトの"セブンドリームカラー"にまた一歩近づくこととなります。 "24編成"は最新の技術とデザインを投入し、これまでの沿線イメージを刷新した営業
CVE-2019-5736: runc container breakout (all versions) From: Aleksa Sarai <cyphar () cyphar com> Date: Tue, 12 Feb 2019 00:05:20 +1100 [[ Patch CRD: 2019-02-11 15:00 CET ]] [[ Exploit Code CRD: 2019-02-18 15:00 CET ]] Hello, I am one of the maintainers of runc (the underlying container runtime underneath Docker, cri-o, containerd, Kubernetes, and so on). We recently had a vulnerability reported whi
2019年2月12日 (現地時間) に Docker コンテナ 等で使用する runc に関する脆弱性 (CVE-2019-5736) が公開されました。本脆弱性を悪用して細工したコンテナをユーザが実行した場合、ホスト上の runc バイナリが意図せず上書きされます。結果として、コンテナが起動しているホスト上で root 権限でコマンドが実行できるようになります。 なお、本脆弱性の実証コードは 2019年2月12日現在公開されていませんが、報告者によると実証コードは 2019年2月18日 (現地時間) に公開予定とのことです。 本脆弱性を悪用するコンテナは次のようなケースが想定されています。 1) 攻撃者により改変されたイメージファイルを用いて作成されたコンテナ 2) 攻撃者が書き込み権限を取得している既存のコンテナ 本脆弱性は 2019年2月12日時点で runc のすべてのバージョンが
KDDI株式会社 2019年2月12日 KDDIは、決済・金融事業の強化を目的に、中間金融持株会社「auフィナンシャルホールディングス株式会社」(以下 auフィナンシャルホールディングス) を設立 (注1) し、お客さまにスマホ・セントリックな決済、金融体験を総合的に提供する「スマートマネー構想」を始動します。 KDDIは、2019年4月1日付 (予定) で、KDDIの子会社となる株式会社じぶん銀行 (以下 じぶん銀行)、ならびに、KDDIの子会社であるKDDIフィナンシャルサービス株式会社 (以下 KDDIフィナンシャルサービス)、株式会社ウェブマネー (以下 ウェブマネー)、KDDIアセットマネジメント株式会社 (以下 KDDIアセットマネジメント) およびKDDI Reinsurance Corporation (以下 KDDI Reinsurance) の5社を、「auフィナンシャ
Researchers say the “PhishPoint” tactic has already impacted 10 percent of Office 365 users globally. UPDATE Researchers have detected a new phishing campaign that mainly targets Office 365 customers to harvest their credentials. The campaign, dubbed “PhishPoint,” is spread to victims via emails containing a SharePoint document and invitation to collaborate. However, when clicked, the file contain
サイバー犯罪者は、悪意あるリンクを含む文書をSharePoint Onlineに隠すことで、スパムフィルターを回避しています。 少なくとも昨年夏から、正体不明のサイバー犯罪者がOffice 365の利用者にメールを送りつけ、認証情報をだまし取ろうとしています。この攻撃を最初に発見したリサーチャーによると(英語記事)、Office 365を利用する人々の最大10%が、そのようなメッセージを受け取っていた可能性があります。 PhishPoint攻撃 この詐欺メールは、見た目にはSharePointでの共同作業を依頼する普通の招待メールのようです。OneDrive for Businessに保存された文書を開くように促す内容で、メール内のリンクからは確かにOneDrive for Business内の文書に飛ぶのですが、この文書が偽のアクセス依頼なのです。ページ下部の[文書にアクセス]リンクをク
三菱電機株式会社は、自動制御の要となるセンサーを用いたセンサーフュージョンアルゴリズム※1に、独自の「センサー攻撃検知アルゴリズム」を実装し、世界で初めて※2センサーへの攻撃で発生する計測データの矛盾を高精度に検知する「センサーセキュリティー技術」を開発しました。 ※1 複数のセンサーを組み合わせて計測データを取得する方式 ※2 2019年2月7日現在、当社調べ 独自の「センサー攻撃検知アルゴリズム」でセンサー搭載機器への攻撃を検知 自動制御の要であるセンサーフュージョンアルゴリズムに独自の「センサー攻撃検知アルゴリズム」を実装し、計測データの矛盾から悪意のある攻撃を検知 攻撃を受けていない正常時との比較で、42%※3以上の不整合を攻撃として検知可能 ※3 超音波を用いたドローンへの攻撃を実施した場合の一例。センサーフュージョンアルゴリズム内の中間値を使って地磁気や重力の計算などを行い、自
2019年2月8日にオーストラリアの連邦議事堂のネットワークが何らかの攻撃を受けたことが報じられました。現地報道などの関連情報をまとめます。 発端は議長共同声明 豪連邦議会のトニースミス下院議長とスコット・ライアン上院議長が2019年2月8日に共同声明。 議会コンピュータネットワークのセキュリティ問題を確認し、いくつかの保護策がとられたと発表。 データが侵害されたとする証拠はまだ検出されていない。 また議会手続きの結果、選挙や政治プロセスなどへの影響を与えることを狙った行為の証拠は確認されていない。 事故の詳細把握には時間が必要であり、関連するセキュリティ機関と連携して調査にあたっている。 サイバー攻撃の中身 公式から具体的な攻撃の詳細は開示されていない。 豪政府の対応は迅速に取られたものの外国政府による可能性が考えられる「洗練された攻撃」であった。 攻撃の初期段階で把握されたとABCは報
標的型攻撃やビジネスメール詐欺など、サイバー攻撃を完全に防ぐのは事実上、不可能に近い。むしろ被害は発生し得るものとして受け止め、最小限に食い止めるための対策を素早く正確に実行できる態勢を整えることの方が大切だと、筆者は感じている。 その意味ではセキュリティー対策において、日ごろからの「サイバー避難訓練」が最も重要だと考えている。サイバー避難訓練は、地震や火災の避難訓練と同じだ。実際にサイバー攻撃を受けた場面を想定し、セキュリティー対策部隊であるCSIRT(Computer Security Incident Response Team)などを中心に対応する。避難訓練の後には行動を振り返り、ルールや振る舞いを改善していく。 サイバー避難訓練こそ、攻撃を受けてからいち早く業務を再開するまでの「サイバーレジリエンス」の特効薬になると、筆者が確信したのには理由がある。2018年12月13日に、日本
Like a scene from a James Bond or Mission Impossible movie, a new offensive USB cable plugged into a computer could allow attackers to execute commands over WiFi as if they were using the computer's keyboard. When plugged into a Linux, Mac, or Windows computer, this cable is detected by the operating system as a HID or human interface device. As HID devices are considered input devices by an opera
KDDIは2019年1月29日、同30日よりスマートフォンの新規購入者に対して「Apple Music」を6カ月間無料で提供すると発表した。発表会ではApple Musicの代表も登壇するなど、米アップル(Apple)との親密さを打ち出してサービスをアピール。ただNetflixのときとは異なり、通信とサービスを一体にしたバンドルプランとしての提供ではない点が気になる。なぜこうしたサービス提供形態となったのか、KDDIの担当者に話を聞いた。 アップルとの良好な関係によって実現 2018年に代表取締役社長に高橋誠氏が就任し、新体制となって以降のKDDIは、スマートフォン利用者に向けたコンテンツやサービスの充実に積極的に力を入れている。auの通信サービスと、定額制動画配信サービス「Netflix」を一体にしたバンドルプラン「auフラットプラン25 Netflixパック」の提供が、そうした傾向を物
米アップル(Apple)の2018年10~12月期決算は事前のガイダンス通り、売上高が前年同期比5%減となる843億ドルだった。中国市場の売上高が同27%減と落ち込んだことが大きく影響した。地域別の売上高は欧州が3%減、日本が5%減、米国が5%増、日本を除くアジア太平洋地域が1%増。今回、アジア太平洋地域の売上高が日本を上回り、今後注目すべき動きと言える。 売上高を分野別に見ると、iPhoneを除いては非常に好調だった。Macは「MacBook Air」と「Mac mini」の投入もあり、前年同期比9%増。iPadも同17%増を記録し、フルモデルチェンジを図ったiPad Proの投入効果が存分に表れた。 サービス部門も前年同期比19%増となっており、四半期決算で初めて100億ドルの大台に乗せた。ウエアラブル/ホーム/アクセサリー部門も同33%増と好調で、四半期ベースの売上高はMacに迫る規
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く