・PowerShellの悪用 - 情報システム開発契約のセキュリティ仕様作成のためのガイドライン
概説 † Windowsの設定管理を行うスクリプト言語であるPowerShellを悪用し、悪意あるプログラム(マルウェア)を実行します。PowerShell は、Windows の API にアクセス可能であり、インターネットアクセスなどの機能も提供されているため、攻撃の中核となるテクノロジーともいえます。そのため、外部との通信(新たなプログラムのダウンロード)や端末情報や認証情報の窃取など、多種多様なコマンドの実行が考えられます。 スクリプトは難読化されることが多く、侵入検知システムやアンチウイルスでの検知が困難な場合があり注意が必要です。 DefaultではPowerShellの実行は無効に制限されていますが、実行が有効となっている端末では攻撃を受ける可能性が高く、慎重な運用が必要です。 古いバージョンである PowerShell2.0 は、ログ機能などのセキュリティ機能がないため、検
「ワクチンがお金に見えた」 総額17兆円、コロナ特例支援の功罪 | 毎日新聞
オミクロン株対応ワクチンの接種を受ける男性(左)=東京都港区で2022年9月20日午前9時35分、幾島健太郎撮影 政府が医療機関に対する新型コロナウイルスワクチン接種業務への特例的な支援の見直しを進めている。支援はワクチン接種を急加速させる効果があったが、支援額そのものが適正だったのかという検証はなされていない。毎日新聞が入手したある病院の経理資料からは、支援によって病院経営が劇的に改善した実態も浮かび上がる。 「こんなにもらっていいの」 ある地方都市の総合クリニック。繁忙期を除き、毎月700万~800万円の赤字を抱えていたが、新型コロナが拡大した2020年1月~22年9月末は大幅な黒字に転換した。 経営改善を支えた要因の一つが、ワクチン接種業務だ。このクリニックでは当初、接種業務を「割に合わない」と判断し、地元の開業医らに任せる考えだった。 しかし、接種回数が多い医療機関に国や自治体が補
高市氏 “正確性確認できない文書保存 責任感じる”辞職は否定 | NHK
放送法が定める「政治的公平」の解釈をめぐる総務省の行政文書について、高市経済安全保障担当大臣は、みずからが総務大臣だった時に正確性が確認できない文書が保存されていたとして「責任を感じ、大変申し訳ない」と陳謝しました。 放送法が定める「政治的公平」の解釈をめぐって総務省が公表した行政文書には、安倍政権当時、総務大臣だった高市大臣が、安倍総理大臣と電話で協議したなどと記載されていますが、みずからに関する4枚について、高市大臣は「ねつ造だ」と否定しています。 高市大臣は閣議のあとの記者会見で、一連の行政文書について「相手方の確認をとるなど正確性を期する手順が取られていない。関係者からの聞き取りによると、認識が異なるものも判明している」と重ねて指摘しました。 そのうえで「当時、私が大臣だった総務省に正確性が確認されていない文書が保存されていたことは大変、残念に思う。総務省の行政すべてに責任を持つ立
ジャニオタに聞いた「遠征するならこれを食え!」調査結果 - こんなことになるはずじゃなかった
きっかけはゴマサバだった。 2月の初め、私はTravisJapanのデビューツアーに参戦するため、生まれて初めて福岡に降り立った。 いつか行ってみたいとずっと思ってはいたのだけど、飛行機というのがハードルが高く、1回も行ったことがなかった九州。 だが、ちょうど飛行機のセール期間が入ってたこと、そして何より福岡在住のフォロワーさんの「来ちゃいなよ」の一言に背中を押され、文字通り飛び立ったのだ。 ライブももちろん楽しみではあったが、福岡といえばなんといってもグルメだ。天ぷら、ラーメン、あまおう、明太子。行ったことはなくてもいくつも思いついた。何かおいしいものに出会える予感がした。 そして福岡の居酒屋で出会ったのがゴマサバだった。 聞いたことがなかったそれはゴマに和えられた生のサバ。 福岡だとどこでも食べれますよと言われたそれに興味を持って注文するとこれがとんでもなく美味しかった。後で調べたとこ
macOS向けに、オフィシャル版Elastic Homebrewタップをリリース
オブザーバビリティも、セキュリティも、検索ソリューションも、Elasticsearchプラットフォームならすべて実現できます。
国立研究開発法人でPPAP誤送信、当事者間で謝罪するも16日後コンプラ窓口に通報される | ScanNetSecurity
国立研究開発法人量子科学技術研究開発機構は3月1日、メールの誤送信による個人情報の漏えいについて発表した。 これは1月25日に、同機構の職員Aが外部機関に在籍するB氏に対し、B氏の個人情報が含まれた添付ファイルをメール送信した際に、同機関所属の同姓の別人C氏に誤送信したというもの。当該添付ファイルは暗号化処理済であったが、そのパスワードもC氏に誤送信していた。
M1 MacでAppleシリコンとIntelプロセッサのバイナリ管理を分離して共存させる | public memo
前回の記事でApple シリコンCPUの環境から特定バージョン未満のTerraformを無理やり動かせる方法を書きましたが、他にも幾つかIntelプロセッサ用にしかバイナリが提供されていないものが出てきたり、前回の方法がかなり無茶な内容だった事もあり、「流石に毎回その場凌ぎ対応で乗り切るのは無理がある」ということで、改めてM1 Macでのローカル開発環境を作り直してみた内容のメモです。 前提 1. AppleシリコンCPUへの世の中的な対応は追いついておらず、arm64バイナリが提供されていないものはまだ多い かなり普及してきたM1 Macですが、2022年2月現在ではまだ周辺の対応が追いついていない状態で、同環境から開発時に必要となるものをダウンロードしようとするとApple シリコン用のバイナリが提供されていないケースがまだ結構発生します。 時間の経過とともに徐々に改善されていくとは思
ジブリパーク来場者が不適切写真を投稿 愛知知事「毅然と対応」 | 毎日新聞
ジブリパーク。右は「青春の丘」エリアの「エレベーター塔」、左は「地球屋」=愛知県長久手市で2022年11月1日、本社ヘリから北村隆夫撮影 「ジブリパーク」(愛知県長久手市)に展示されているキャラクターの胸を触るなどの不適切な写真がツイッターに投稿されていることについて、同県の大村秀章知事は9日、「極めて遺憾だ。県の公園内なので、毅然(きぜん)と対応していく」と述べた。パークを運営するジブリパーク社に対し、不適切行為を確認した場合は直ちにやめさせるよう求める考えを示した。 ジブリパークは、愛知県が総事業費約340億円をかけて整備し、2022年11月にオープン。園内ではジブリ作品に登場する映画のキャラクター像と写真を撮ることができる。来場者が女性キャラクターの胸をつかんだり、スカートの中を盗撮したりする様子を撮影したとみられる写真がインターネット上に投稿され、問題となっていた。
APIをダウンタイムなしでAWSからGCPに引越しました - JX通信社エンジニアブログ
こんにちは。JX通信社 サーバーサイドエンジニアの内山です。 私が所属するNewsDigestチームでは先日、モバイルアプリ用APIをAWSからGCPにお引越しする、というプロジェクトを行いました。 会社の方針としてGCP利用を推進していることや、GCP特有のマネージドサービスの活用を視野に入れ、移行を決めました。 今回のAPI移行では、大きく以下2パートの作業がありました。 APIのホスティングサービスをGCP上のものにするためのCI/CD設定, 定義作成, アプリケーション修正などの作業 APIドメインのルーティング先をAWS -> GCPに切り替えるインフラ作業 本記事では、後者のルーティングに関して取り上げていきます。 作業概要・前提 有効なSSL証明書を事前に用意するには セルフマネージドSSL証明書の発行・検証作業 トラフィック移行前の確認 安全なトラフィック移行作業をどう行う
2023年トランス女性のトイレ議論について、当事者から。[追記あり]
トイレ問題は「見た目」に起因する問題である、という認識を避けてはいけない・トイレでは、他人の性器を見る機会なんて無いので、見た目でしか心理的恐怖は発生しない。 ・トラブル(通報)が発生するかどうかは、現実としてその性別の典型的容姿に見えるかどうか。 ・恐怖やトラブルは、性器有無ではなく容姿に起因するものだが、法律では容姿を規定することは難しい。 ・仮に「戸籍性で利用可能トイレを制限する」や「性器の外観で利用可能トイレを制限する」という法律が出来たとしても、容姿が規定されない以上、シス女性の恐怖は払拭されない。 →そういう法律が出来たとして、「髭モジャで喉仏が出ている、どう見ても男性にしか見えない人」が女子トイレに入ってきた時、その人は実際にはFtMの人かも知れないけど、「きっとFtMなんだね」って思って恐怖心を抱かずに通報されない世界になるかというと、そうはならない。「違法に入ってきた男が
![2023年トランス女性のトイレ議論について、当事者から。[追記あり]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b1638cdb5807a4788e4ba3c1109a984166e095fc/height=288;version=1;width=512/https%3A%2F%2Fanond.hatelabo.jp%2Fimages%2Fog-image-1500.gif)
MFA(多要素認証)でさえ突破されている~WebAuthnがおすすめな理由 #1~ | LAC WATCH
フィッシングに遭っても、パスワードが漏れても、比較的安全な方法があったとしたら気になりませんか? この記事では、Webアプリケーションにおける認証について、特にB to Cに的を絞ってお届けしたいと思います。B to Cサービスを提供する方を読者として想定していますが、利用する側の方も知っておいて損はありません。 セキュリティ認証、突破されていませんか? 突然ですが、あなたが提供しているサービスの認証周りのセキュリティは万全ですか?既にMFA(Multi Factor Authentication:多要素認証)を導入しているから大丈夫と考えている方もいるかもしれません。しかし、それは本当に大丈夫なのでしょうか。 MFAだって突破される MFAを有効にすることで、99.9%のリスクは低減できると言われています。しかし、最近ではMFAを突破する事例も出てきているのです。 事例1 Cloudfl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
当社アナリスト等をかたるSNSアカウント、当社をかたるFacebook・Instagramの広告は偽物ですのでご注意ください | 大和証券
[みんなのケータイ]身内のApple IDが乗っ取られ、なかなか大変なことになりました![[みんなのケータイ]身内のApple IDが乗っ取られ、なかなか大変なことになりました](https://cdn-ak-scissors.b.st-hatena.com/image/square/a5f86dca483821d361c71124f7fec2c5de2be24b/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1484%2F773%2F100.jpg)
【千葉正論懇話会】小泉悠氏が講演 「ウクライナを決定的に勝たせる決断を」
zentral/README.md at main · zentralopensource/zentral
santa/README.md at main · google/santa