一般的に企業内で利用される PC 上で 標準外のアプリケーション(例えば、ファイル交換ソフトなど) が実行される事は望ましくありません。なぜなら以下の様なリスクが発生してしまうからです。 ■標準外のアプリケーションの利用による影響 (1) ファイル交換ソフトウェア等の利用に伴う 情報漏洩 (2) インターネット経由で取得した信頼性の低いアプリケーションの実行に伴う マルウェアの蔓延 (3) ライセンス未取得アプリケーションの利用による ライセンス違反 上記の様なリスクを回避するためには、アプリケーションの利用を集中的に制御するための仕組みが必要となりますが、Windows 7 Enteprise の AppLocker というアプリケーションの利用制御機能を利用することにより、標準外のアプリケーションの実行を制限し、集中的な管理を行う事ができます。 今回は、その AppLocker の概要
アプリケーションや更新プログラムのインストール後、PCが正常に起動しなくなったとしても、「セーフモード」なら起動できる場合があります。しかし、原因を取り除くためにアプリケーションをアンインストールしたり、別の更新プログラムをインストールしたりしようとしても、セーフモードではそう簡単にはいきません。 山市良のうぃんどうず日記 セーフモードでインストール/アンインストールの関連サービスを許可する 本連載を開始したころ(2014年6月)に、次のような記事を書きました。「セーフモード(Safe Mode)」で起動したWindows XPやWindows 7、Windows 8.1で、更新プログラムのインストールやアンインストールを可能にする方法を説明したものです。 セーフモードでもWindows Updateしたい[その1](本連載 第7回) セーフモードでもWindows Updateしたい[そ
記事概要 書いた目的 フリーランスエンジニアの単価設定に「情報の非対称性」ある フリーランスは市場動向掴んで「売り手」になるべき エンジニア応援したい、優秀なエンジニアは年収伸ばせば良いし、キャリアミスマッチしてるエンジニアは再構築すれば良い 読者想定はフリーランスエンジニア、qiitaに多そうだから投稿 記事の内容 1. 自分のプロフィールと単価を公開 前職年収900万円で、フリーランス日額6.5万円〜10万円 40社ぐらい営業して、1/3は話が進む 2. この単価設定にした根拠を説明 前職基準、採用市場、派遣、フリーランス市場、英語圏 3. 終わりに 「こんな人材求められてるんじゃないかな」、「こうしたらキャリア積めるかも」を記載 正社員に戻って修行するなら、開発チームが強い(CTOが役員として存在)イケてるWeb企業で正社員キャリア積むことを目指すべき フリーランスのままでも「チーム
macOS 10.14 MojaveではHigh Sierraで導入されたセキュリティ機能「SKEL」のブロック通知プロンプトが改善され、プロンプトから環境設定を開くことが可能になっているそうです。詳細は以下から。 AppleがmacOS 10.13 High Sierraから導入した新しいセキュリティ機能「Secure Kernel Extension Loading (以下、SKEL)」はサードパーティー製のカーネル拡張(KEXT:Kernel Extensions)をユーザーの許可なくインストールすることを禁じる新しい機能ですが、この機能はユーザーには導入が通知されておらず、 Kextのロードをブロックした際に表示される通知プロンプトも開発者や会社名で表示され、許可方法も起動したアプリからではなく、macOSのシステム環境設定から30分以内に行わなければならないという制約があったため
2018年夏のコミックマーケット(C94)で、同人誌頒布の取引に電子決済を採用したサークル「湊町メディアシステム」がTwitterで注目を集めました。クレジットカードや電子マネー、QR決済と、幅広い決済方法をカバー。パッと思いつくものなら全て使えると言っても過言ではないほどでした。 同サークルは2006年の発足以来、主にクレジットカードの研究をしています。それだけに、イベントではVISA、MasterCard、JCB、AMEX、DINERS、DISCOVERでの決済に対応。電子マネーは交通系のほか、楽天Edyとnanaco、iDとQUICPayに対応。QR決済もPixiv PayやSma-sh pay、楽天ペイなどに対応しており、同人誌サークルとしては過剰とも思える充実ぶりです。 「薄いカードの薄い本」シリーズなど、主にクレジットカードにまつわる研究本を頒布しています この方針はどのように
概要 悪意のあるコードを実行させようとした場合、平文でそのまま実行させようとしても、何かしらのセキュリティ機構に検知されてしまいます。そこで攻撃者は、難読化を施すことでセキュリティ機構を潜り抜けて、悪意のあるコードの実行を試みます。近年のPowerShellによる攻撃でも、悪意のあるスクリプトに難読化処理を施すことは珍しくありません。本記事では、難読化されたPowerShellスクリプトへの対処のために、難読化に関する基本的な事項を記述します。 コードの評価 難読化されたコードは、実行中に意味のあるコードに形を変えて、最後に「コードを評価して実行する関数」の引数に渡されることで実行されます。例えばJavaScriptやPHPなどでは、eval関数によってコードを評価して実行します。PowerShellの場合はInvoke-Expressionコマンドレットやアンパサンド記号がそれに相当しま
新潟県警は3日、高速道路で公用車を時速175キロで運転したとして、同県警の女性巡査(23)を道路交通法違反(速度超過)容疑で新潟区検に書類送検し、戒告の懲戒処分とした。 発表によると、巡査は7月4日午前7時40分頃、県内の高速道路で公用の乗用車を運転中、法定速度の時速100キロを75キロ超過して走行した疑い。速度違反自動監視装置(オービス)で検知された。 巡査は県内の警察署の地域課に勤務。同僚2人を乗せて新潟市の県警本部で開かれる研修会へ向かう途中だった。巡査が寝坊し、遅刻しそうになっていたという。県警の調べに対し、巡査は「間に合わせなければとの一心で速度を出してしまった。本当に申し訳ない」と話している。同乗の2人が注意したが、聞き入れなかったという。 県警の岡本義美首席監察官は「誠に遺憾。指導を徹底したい」と語った。
時系列でまとめているのはこちら mozy-ok.hatenablog.com 目次 2018/09/02 23:11 次からはここに更新した内容と時間を追記していくことにする 2018/09/03 00:22 guriが追跡ツールを完成させたので追記 2018/09/03 03:40 追跡ツールがアドレスをたどって収集するように改良された 2018/09/03 15:37 公式の声明が出たため追記 2018/09/03 15:48 犯人へのアクセス? があったとのことを追記 2018/09/04 16:30 今回の事件に関連すると思われる約3500個のアドレスに対し調査したデータを追加 2018/09/04 16:34 送金量も含めて可視化した画像を追加 2018/09/21 100MONA送信されていた部分は無関係かもしれないということを追記 経緯 Twitterを眺めていたところ、Mo
LINEが運営を支援する情報法制研究所(JILIS)は2018年9月2日、「著作権侵害サイトによる海賊版被害対策に関するシンポジウム」を開催した。ドワンゴの川上量生取締役CTO(最高技術責任者)や東京大学の宍戸常寿教授、セーファーインターネット協会の別所直哉会長、日本漫画家協会の赤松健常任理事など17人の識者が登壇した。 まず千葉大学の横田明美准教授が、知的財産戦略本部が開催した「インターネット上の海賊版対策に関する検討会議」の流れを紹介。さらにISP(インターネット接続事業者)による海賊版サイトへのアクセス強制遮断、いわゆるサイトブロッキングの法制化について、検討会議における賛成・反対の意見を整理した。続いて川上氏、宍戸氏、別所氏のプレゼンテーションを経て、司会の宍戸氏を含む17人のパネリストが3時間半にわたる長時間の全体討議を実施した。以下、テーマごとに分けて主要な発言を紹介する。 コ
タイトル通りオープンソースソフトウェア(Open Source Software, OSS)のライセンスについて扱った本です。難解なことを筆者の経験を踏まえて平易に解説してくれているので、この手のことを知りたいと相談された場合は「これを読んでみてください」と勧められる本でした。 OSSのライセンスについての知識は近年のソフトウェア開発者には避けては通れません。しかしこれを十分に理解している開発者は多くはありませんし、(とくに「コードだけ書いていたい」というタイプの人には)それほど興味をひく題材ではないというのが実情ではないでしょうか。この状況をなんとかしようと長年OSSに関わってこられた筆者が一石を投じたのが本書です(多分)。筆者が技術者の目線だけ解説するだけではなく、弁護士のかたの監修を受けることによって法律家の目線からも解説しているという点で本書は貴重です。私はこのような本を少なくとも
セキュリティ/コンプライアンスセンターにある、脅威の管理という項目に最近よく更新が入っています。 この項目に、ちょっと面白そうな機能があったので前々から使てみたいなーと思っていました。それは、攻撃のシミュレーションという項目で、疑似的な攻撃をOffice365に仕掛け、安全性を検証するための機能のようです。(組織管理者のアクセス許可レベルがあると表示されます) この項目を使ってみたいと思い見ていたのですが、どうもセットアップとMFA(多要素認証)を有効化する必要があるらしく、事前に設定してみることにしました。 【攻撃のシミュレーション】 未設定のため、攻撃の開始ボタンは押せません。 というわけで、多要素認証を有効化する前に攻撃のシミュレーションについてセットアップを開始しておきます。 今すぐセットアップを行うボタンを押下すると、10分弱でセットアップが完了します。 ただし、数時間待ってから
最近がんばってるAzureADチームがナイスな新機能をリリースしてくれました。 Baseline security policy for Azure AD admin accounts in public preview! – Enterprise Mobility + Security 全体管理者 SharePoint 管理者 Exchange 管理者 条件付きアクセス管理者 セキュリティ管理者 上記権限を保有し、かつMFAが有効になっていないアカウントについて、強制的にMFAが有効になります。これらのアカウントをスクリプトで使用していたり、共用で使用している場合は、運用上支障が出ます。 対処法 その1. 機能を無効化する この機能はプレビューであり、GAされた段階で強制MFAが発動します。それを防ぐためには以下画面で「ポリシーを使用しない」を選択します。 その2. MFAを有効にしない
変形労働時間制を導入することが検討されているとの報道 毎日新聞によって、教員に変形労働時間制を導入するかもしれないという報道がされています。忙しい時期は10時間労働として、暇な時期は6時間とする(だろう)ことで、年間としての労働時間は基準内に収めるということを狙っているようです。 mainichi.jp 今まで:忙しい時期があるにも関わらず、勤務時間が一定! これから:忙しい時期は勤務時間が10時間になるから残業が減る! ないわー。 起き得る影響 10時間ということは、子どもが登校してくる時間は勤務時間外ということを全く勘案していないので、どうせ後ろに2時間足すと思うんですが、例えば5時まで勤務が7時まで勤務になったりする訳ですか。 そもそも夏休みだろうが残業してるわ!何が閑散期だ!という話は内田先生がしておりますので、そちらに譲ります。ただ、このグラフに注意なところは、勤務日1日あたりの
北朝鮮が関与するハッカー集団「ラザルス」が、新たに米アップル社製の基本ソフト(OS)であるmacOS(マックオーエス)を標的にしたコンピューターウイルスを開発し、他国の仮想通貨交換業者のコンピューターを今夏に感染させていたことが1日、分かった。調査したロシアの情報セキュリティー会社「カスペルスキーラボ」によると、ラザルスによるマックOS向けのウイルスが確認されたのは初めて。外貨獲得や重要情報の窃取が目的とみられる。 同社によると、攻撃者は組織内で重要な情報を一手に扱う情報系の部署などのシステムを狙う傾向があるが、重要情報を扱うシステムのOSは世界的にマイクロソフト社製のウィンドウズからマックOSに移行する動きがあるという。同社は「ラザルスも流れに乗ったのだろう」と分析する。 今回標的となったのはアジア地域の仮想通貨交換業者で、マックOSの開発会社名と、ウイルスを構成するプログラム(コード)
Strategien, Taktiken und Muster der Legacy-Ablösung
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く