![情報の共有範囲を指定する「TLP」、新バージョン2.0ではどう変わった?【海外セキュリティ】](https://cdn-ak-scissors.b.st-hatena.com/image/square/05ec3171373894a3b8d744e2bfe52ba29eb3913a/height=288;version=1;width=512/https%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1438%2F180%2Fyamaga_main.jpg)
国産クラウドの一角である「ニフクラ」が不正アクセスを受けた。対象となったのは負荷分散装置で、既知の脆弱性を悪用された。負荷分散装置を通過する通信パケットが窃取された恐れがある。脆弱性の公開からパッチ適用まで1週間かかった隙を突かれた。ネットワーク防御装置にも設定不備があり、攻撃を許した。 富士通子会社の富士通クラウドテクノロジーズは2022年5月16日、運営するパブリッククラウドサービス「ニフクラ」と「FJcloud-V」の通信インフラがサイバー攻撃を受けたと発表した。ニフクラは自社で販売展開するサービスで、FJcloud-Vは富士通を販路とした際のブランド名だ。 富士通クラウドテクノロジーズによると、インターネットからニフクラのクラウド基盤へのアクセスを中継するロードバランサー(負荷分散装置)が、第三者により外部から不正アクセスされていた。原因は、ロードバランサーのベンダーが5月4日に把
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 官民の会議体「Code for e-Gov」第2期第2回が8月29日に開催された。電子政府の総合窓口「e-Gov」(イーガブ)は、各種手続きの案内・申請のオンライン化を実現する基盤だが、同時にAPI刷新の仕様検討にあたり、民間企業と共創するのがCode for e-Govである。 2021年9月1日から「e-Gov電子申請サービス『電子申請API』」バージョン1.05が提供されているが、現時点で民間企業での利用は芳しくない。デジタル庁はCode for e-Govを通じて、幅広いAPI利用者の利便性向上を目指している。 最初は前回(7月26日)の振り返りと今回の要約説明を行ってから、参画企業によって、外部連携APIから電子申請APIへの
安倍元総理大臣の銃撃事件から2か月。この事件で殺人の疑いで捜査が進められている山上徹也容疑者(41)は、母親が多額の献金をしていた旧統一教会に恨みを募らせ、団体と近しい関係にあると思った安倍元総理大臣を狙ったとみられています。その背景が、容疑者の伯父や関係者の証言からさらに明らかになってきました。 伯父 NHKのインタビューで語ったことは 奈良市で演説をしていた安倍元総理大臣が銃で撃たれて死亡した事件から2か月となるのを前に、逮捕された山上容疑者の伯父が自宅でNHKのインタビューに応じました。 (記者) 「山上容疑者を知る立場として、なぜこの事件は起きたと考えますか」 (伯父) 「兄の葬式の時に徹也が遺体に覆いかぶさって大泣きしたと親戚から聞いている。これが今回の事件の1番のおおもとだと思う」 (記者) 「容疑者の兄が亡くなったことが、事件につながるというのはどういうことですか?」 (伯父
本当にあったIT怖い話 AWSの設定ミスで300万円のコスト超過、1日1回だったはずの処理が1分で160万回に 当事者に聞く反省点(1/3 ページ) バックアップデータがあると思って安心していたのに、いざ障害時に取得できていなかったことが発覚したり、ネットワークアクセスの制限を強化しようと設定をいじったら、自分すらアクセスできない状態にして手詰まりになったり……もっとヒヤッとする事態も含め、IT業界には「本当にあった怖い話」がいろいろある。 クラウドサービスの利用料金がいつの間にかに膨大になる「クラウド破産」もその一つだ。検索してみると、便利だからとあれもこれもとクラウドサービスを利用していたら料金が想像以上に大きく膨らんでしまい、課金額を見て目を回した経験談がいくつかのブログにつづられている。 システムインテグレーションやセキュリティサービスを提供するラックも、そんな経験をしてしまった企
ICTイノベーション推進室アドバンストグループの谷口です。 いわゆる情シスでラック社内のセキュリティ強化を行っています。ゼロトラストアーキテクチャをベースに自組織に合わせて実装・運用していますが、取り巻く環境の変化も早く、意図した通りに動作しないソリューションもあり、試行錯誤の連続です。実際に運用をして効果的と判断した対策を中心に情報発信していきたいと考えています。 今回は、フィッシングサイトで多要素認証(MFA:Multi-Factor Authentication)が突破されてしまった後の対策について解説します。 フィッシングサイトが正規サイトの中継役になる フィッシング攻撃は正規のID・パスワードを窃取する手法の一つです。対策としてMFAがありますが、利用者を騙してMFAの承認をさせる攻撃が観測されています。そのような攻撃は、フィッシングサイトがプロキシサーバ(中継サーバ)として動作
「アカギヘリコプター」の奈良市にある基地に勤務していたウクライナ人の女性が、上司から「野良犬」などと言われるパワハラを受けたとして、慰謝料などおよそ550万円を求めて、9日奈良地裁に提訴しました。 【写真を見る】ウクライナ人女性 パワハラ訴え記者会見 提訴したのは、ウクライナ国籍の27歳の女性です。訴状によりますと、女性は2018年から「アカギヘリコプター」の奈良市にある基地で契約社員として働いていましたが、上司から「お前は何もしていないのに何で給料をもらっているの」などと度重なるパワハラを受け、上司への挨拶を拒否すると「野良犬」と言われたということです。 2020年に録音された上司とのやり取りでは、「野良犬と一緒。挨拶できひん奴は野良犬と一緒や、俺からしたら気持ち悪い。」などの音声が記録されていました。
技術と革新 @kiris_kirimura ダチョウの脳みそがちいさすぎるせいで家族を覚えることができなくて、はぐれてもいなくなっても気がつかないせいで、結果余裕で他の家族と混ざって普通に暮らしてるって聞いたんですけどああもうそれでええそれでええってなっちゃった 2022-09-05 09:47:06 リンク Wikipedia ダチョウ ダチョウ (駝鳥 Struthio camelus) は、鳥綱ダチョウ目ダチョウ科ダチョウ属に分類される鳥類。 鳥でありながら飛ぶことはできず、平胸類に分類される(飛べない鳥も参照)。亜種として北アフリカダチョウ、マサイダチョウのレッドネック系、ソマリアダチョウ、南アフリカダチョウのブルーネック系、南アフリカで育種されたアフリカンブラックがある。 属名 Struthio はギリシア語でダチョウの意。 往時、ダチョウはサハラ砂漠以北にも生息し、地中海世界に
新疆風大皿鶏はあまりにもデカい 新疆・味道 上海蟹の季節には 大沪邨(だうつん) 街の片隅で歴史を食べる 新珍味 なぜ汁なし坦々麺はかくほどに美味いのか 中国家庭料理 楊 池袋で最も落ち着く 梅舎茶館 カウンターでうまい中華を 沙漠之月 僕はとにかくいかなる買い物も池袋で済ますところがあり、最低週一で池袋に行く生活を10年以上続けている。池袋が生活の拠点なのだ。 池袋は近年、いくつか大きな変化があった。西口の再開発、広場の整理、公園の整備...そしてその変動する箱のなかで起こった大きな変化が中華料理店の拡大である。池袋北口に来れば、中華圏の各地域ごとにいろいろな中華料理を食べることが可能だ。今でもちょっと歩けば、知らない店がぽこぽことできている。 池袋に10年通う中で気に入った店ができた。池袋中華の一端を紹介したい。 新疆風大皿鶏はあまりにもデカい 新疆・味道 最近、池袋中華界隈で人気上昇
親ロシア派のハッカー集団が「日本国政府全体に宣戦布告」すると、SNS上に投稿したことを受け、松野官房長官は、政府機関や重要インフラを担う企業のサイバーセキュリティーの強化を急ぐ考えを示しました。 日本政府が運営するサイトなどへのサイバー攻撃を6日に主張した、親ロシア派のハッカー集団「キルネット」は、「日本国政府全体に宣戦布告」するとした動画に加え、東京メトロと大阪メトロのサイトへの攻撃をうかがわせる投稿を7日に、SNS上に行いました。 松野官房長官は、記者会見で「東京メトロと大阪メトロでは、昨夜、一時的にホームページにアクセスできない障害が発生したが、鉄道の運行に支障は生じておらず、昨夜のうちに復旧しているという報告を受けている」と述べ、会社側がハッカー集団との関連を調べていることを明らかにしました。 また、7日以降は、政府機関での被害は確認されていないと説明しました。 そのうえで、政府機
本書は Firebase を使ったウェブアプリケーションを Testable な形で開発していくための技術解説書です。 フレームワークとしては Vite/React を利用し、テストフレームワークとしては Vitest/Cypress、Firebase もウェブアプリケーションとしては一般的な Firebase Authentication、Firestore、Firebase Functions、Firebase Storage を対象としています。 冒頭で開発する流れを説明した上で、サンプルコードを使ってなるべく具体的な例でテストを書きながら開発が進めていけるような形でまとめていますので、ご自身のユースケースのところだけを読んでいただいても理解できるようになっています。 執筆の経緯 私たちが所属している SonicGarden は主に Ruby on Rails を利用して開発を行なっ
本書は、Google Cloudが提供しているデータウェアハウスサービス「BigQuery」をメイントピックとして扱います。BigQueryやデータ基盤について知らない方でも最初の一歩として手にとっていただけるように執筆しました。 データ基盤と聞くと、データエンジニアやデータサイエンティスト、機械学習エンジニア、会社によってはITインフラエンジニア・SREが関わることが多いと思いますが、Webエンジニアはクエリ実行することはあれどデータ基盤の構築まで踏み込むことは少ないと思います。 本書は本格的なデータ基盤の構築までは踏み込みませんが、BigQueryへのデータの投入からクエリ実行、ダッシュボードによる可視化をひととおり学べるという本です。50ページ程度のボリュームなのでサクッと読めるはずです。読みながらぜひ手を動かしてBigQueryとその周辺ツールの便利さを体験してもらえればと思ってい
「お金返して」「なんで?へへへ」追い詰めた男の言葉 女性は命を絶った(2)[2022/09/08 11:00] 大阪府の川上穂野香さんは2020年10月、22歳の若さで自ら命を絶った。「暗号資産」への投資をうたう詐欺の手口にかかり、消費者金融から借りた150万円を支払っていた。「なぜ死ななければならなかったのか」。調べていくと、取材しているこちらも身を震わすような怒りを感じる事実があった。(テレビ朝日報道局社会部 染田屋竜太) ■「一番大切なお母さん」ホテルに残した母への手紙 穂野香さんの大学の同級生を通じて紹介された男は、LINEなどで畳みかけるように投資を迫り、「引っ越しを理由に金を借りられる」と金策の指示までしていた。穂野香さんは男に150万円を支払った1か月後、大阪市内のホテルで自殺した。 私は今年7月、詐欺撲滅のために弁護士らが団体立ち上げ会見で、穂野香さんの母親、佐永子さん(5
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く