印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftの「Windows」更新プログラムをインストールした旧式の「AMD Athlon」チップを使用するPCで問題が発生している。 Microsoftのコミュニティフォーラムに寄せられている複数の苦情によると、問題が起こっているのは、「Windows 10 Fall Creators Update」の累積更新プログラム(KB4056892)を受け取ったAthlon搭載PCだ。 報告者の1人は、PCにアップデートをインストール後、Windowsロゴが表示されるものの、起動できなくなったと述べている。このアップデートは「Windows Update」を通じて配信された。 この報告者は「起動に何回か失敗した後にロールバックがかかり
モネロの大きな特徴 ビットコインに比べて後発のモネロは、匿名性の面でビットコインよりも優れているのが特徴です。ビットコインは、公開帳簿式になっており、誰がどこにいくら送金したかという記録が残り、それが誰でも閲覧可能な状態になっています。 blockchainでビットコインアドレスを利用して検索すればどれくらいビットコインを保有しているか調べることが出来ます。 確かにビットコインも匿名性が強いと言われていますが、自分が所有しているビットコインアドレスから、どれくらいのビットコインを持っているか知られる可能性があります。 しかし、モネロの場合は外部からはそれを追うことができないという特徴を持っています。匿名で送金する場合などでは、モネロの匿名性を活かせるということになります。 時価総額が第5位(207年3月現在) 仮想通貨の時価総額として圧倒的1位がビットコインです。約1.8兆円の時価総額にな
アドウェア「LightsOut」のコードは、22本のフラッシュライトアプリやユーティリティアプリに仕込まれて、計150万~750万回もダウンロードされていた。 セキュリティ企業のCheck Point Software Technologiesは1月5日、米Googleの公式アプリストアGoogle Playで提供されていた22本のアプリに、新手のアドウェアが仕込まれているのを発見したと伝えた。 Check Pointのブログによると、このアドウェア「LightsOut」のコードは、22本のフラッシュライトアプリやユーティリティアプリに仕込まれて、計150万~750万回もダウンロードされていた。 LightsOutの狙いは、ユーザーの端末に広告を表示させて不正な広告収入を得ることにあった。電話に出るなどの操作をするために、広告のクリックを強いられたユーザーや、広告なしの有料版アプリを購入し
日本では松の内が明けたか明けないかの内に騒ぎとなったインテル製プロセッサーの脆弱性に関する報道。 もともとは2017年の早い時期に発見されたもので、その問題の大きさもあってGoogleでセキュリティー問題の対処を行なうProject Zeroチームが昨年から主要なCPUベンダーやOSベンダーに連絡を行なっており、今年の早い時期に対応を含めたアナウンスが行われる予定であった。 ただこの情報が、オフィシャルアナウンスの前に流出した。当初はロシアの4chanで報じられたらしいのだが、当該スレッドは見つけられなかった。ただ広く報じられるようになったきっかけは、The Registersの記事である。これを受けて主要なベンダーはいずれも自社の製品についてのアナウンスを緊急に公開している。 一覧で示すと、以下のようになる。他にOSベンダーやクラウドプロバイダーなども相次いでレポートを出しており、まもな
2017年12月下旬、ショッピングサイトを装った詐欺サイトに関わったとみられる43人が一斉に摘発された。詐欺サイトの特徴は、特定の商品名で検索すると、検索サイトの上位に表示されること。検索サイトの表示順は信頼度を表すものではない。うのみにするのは危険だ。 詐欺サイトが2万件 人気の商品を販売すると偽って代金をだまし取る詐欺サイトが相次いで出現している。警察庁と日本サイバー犯罪対策センター(JC3)は12月21日、ショッピングサイトに見せかけた詐欺サイトを1万9834件発見したと発表。併せて、詐欺サイトの振込先となっていた銀行口座を売買した43人を摘発したことを明らかにした。 今回発表された詐欺サイトの特徴は次の2点。(1)改ざんした一般のWebサイトを経由して詐欺サイトへユーザーを誘導することと、(2)改ざんサイトが検索サイトの上位に表示されるようにしていたことである。ユーザーをだますには
パディングオラクル攻撃のオラクルって何だっけという話。 本当は、ちゃんとした数学的な理論があるのですが、そういう正確さは脇へ置いて、分かりやすさを優先した説明を試みたいと思います。というわけで、以下の説明は間違っているかもしれませんが、そこは自己責任ということでひとつ。。。 これがオラクルだ! 攻撃者は、攻撃の標的(例えば認証サーバ)が持っている秘密情報(例えばパスワード)を知りたいとします。攻撃者は何らかの「答案」を標的へと送信し、被害者の応答(例えばログオン成功・失敗)によって、さきほどの「答案」が「正解」だったか「不正解」だったかを知ることができます。 よくある構図ですよね。 このとき、標的サーバの実装は「答案が正解なら正解、答案が不正解なら不正解という応答だけを返し、それ以外の情報を渡さない」という対応に徹するのが基本です。この基本がきちんとできていれば、攻撃者は「オンライン総当た
概要 Junos 17.4からBGP Route Serverの機能が実装されました。 最近プライベートな活動でもIXを立ち上げようとしているので触ってみました。 BGP Route Serverとは 通信事業者が相互接続してトラフィック交換をする手段の一つに、Internet eXhange(IX)があります。 IXに接続するとこでトランジット事業者への依存度を下げ、コスト削減や効率的なトラフィックコントロールができる場合があります。 IXに接続した事業者はそこで経路情報の交換を行いトラフィックを流しますが、IXの接続には大きく分けて2種類の方式(Peering)があります。 Bilateral Peering IX上で特定の相手と一対一で接続する 各事業者との個別の接続交渉が必要 Multilateral Peering Multi-Lateral Peering Agreement(
スマートフォン向けにGPSによる位置情報を利用した機能やサービスは多数ありますが、位置情報を追跡するオンラインサービスのシステムに含まれる脆弱性のせいで、ユーザーの位置情報とユーザーを特定する情報を、悪意のある第三者に収集される危険性があると警告されています。 Multiple vulnerabilities in the online services of (GPS) location tracking devices https://0x0.li/trackmageddon/#advisories セキュリティ専門家のVangelis Stykas氏とMichael Gruhn氏は、GPSを使った位置追跡機能を利用するオンラインサービスに存在する脆弱性に関する報告書「Trackmageddon」を公開しました。幼い子ども、ペット、自動車などの位置情報を追跡するために利用される位置情報
commodore AMIGA ”スペイン後で「女友達」という意味の名を持つコンピューター ” このページは、秋元きつね目線で 関わって来た部分だけ紹介してます 口語体だったりアレだったりするのは 加筆したりしたからごっちゃに。 それまでアニメーションといえば教科書の脇にパラパラマンガを描いた事がある程度の興味だったし、パソコンといえば金持ちの頭のいいヤツが使う機械でなにやら文字を打ってソフト起動したり興味はあるけど無理! と思ってたもの。 80年代後半、自分は19歳だかそれくらい 平沢進さんという音楽屋さんの元で丁稚奉公してたときに平沢さんちで「これすごくない?」って AMIGAを見せてもらったのが出会い。AMIGAでリアルタイムに再生されるCGアニメーションを見て大興奮! それがこの映像 RGBモニタ無くてもテレビに映せるから本体だけありゃいい。解像度低いから全然いい。もちろん、グラフ
夏休みに考えたいセキュリティの話です。 ここ数年、普及期を迎えているDockerですが、細かく突っ込んでみると危ない部分があったので、知見を共有するとともに対策を紹介します。 セキュリティが緩いDockerブリッジネットワーク Dockerには複数種の仮想ネットワークを作成する機能があり、「ブリッジネットワーク」はその中でも最もよく使われる仮想ネットワークです。 オプションなしでコンテナを起動すると、コンテナは「bridge(docker0)」というブリッジネットワークに接続され、コンテナ間の通信や外部通信はそこを通して行われます。 また、最新のDockerでサポートされたswarm modeを使う場合、コンテナには「ingress」というコンテナ内で立ち上げたサーバのポートを外部公開するための特殊ネットワークと、「docker_gwbridge」というインターネットアクセスを提供するブリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く