安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで
アイダさん @eyedacom 不審者対応訓練の不審者役を初めてやりました。 結果 職員15人殺傷 本部(校長不在の職員室)全滅 不審者取り押さえ不可能で訓練は途中で強制終了 以下ツリーは 敢えて男性👨女性👩に分けてます。 2024-05-24 18:15:01 アイダさん @eyedacom 入ってすぐに窓越しに声をかけてきた👨① 「忘れ物を届けにきました」と言ってそのまま素通り 同室の👩②がトランシーバーで本部に連絡しているのが見えた。 渡り廊下で出会った👩③ 顔見てすぐに🔪そのまま2階へ 低学年の教室にいた👩④ は放送を聞いて施錠したので無事 2024-05-24 18:15:01 アイダさん @eyedacom 隣の教室の👩⑤⑥は施錠が間に合わずに🔪🔪 2階の廊下を歩いて移動して👨⑦に声かけられた瞬間に🔪 2階で刺せる人が居なくなったので3階へ上がりかけると
Appleは、日本のデジタル庁と協力し、来春の後半から日本に住むみなさんがAppleウォレットでマイナンバーカードを利用できるよう準備を進めています。Appleウォレットの身分証明書機能を米国外で展開するのは日本が初となります。この機能によって日本に住むみなさんは、iPhoneのAppleウォレットにマイナンバーカードをシームレスに追加し、物理的なカードと同じようにコンビニエンスストアで公的な証明書等を発行したり、「マイナポータル」iOSアプリにアクセスしてオンラインの行政サービスを受けるなど、常にiPhoneのセキュリティ、利便性とともに、安全に利用できるようになります。 「Appleウォレットの身分証明書機能の米国外への展開は、従来の物理的な財布を、簡単かつ安全で、プライベートなモバイルウォレットに置き換えるという私たちのビジョンにおいて重要なステップです。私たちは、来春の後半からAp
【追記しました】まだ5月だけど大学院やめたい
「生きててごめん」ゼミの後、うつ病に 22歳で命を絶った大学院生 今この自殺したM1とまったく同じ状況。 研究ってのがやってみたくてわざわざ外部有名大学の大学院に進学したけど、間違った選択だった。 自分はこの環境にふさわしい能力がない人間だった。 同級生は実質1年先輩みたいなもんで、研究内容の基本すらわかっていないのは自分だけ。 週一回のゼミ発表、それに加えて毎日の実験、雑務、論文読み。 体力も気力もなくて全くついていけない。 休日は存在しない。早く帰れた日でもスーパーはすべて閉まっている。 それに加えて深夜27時でも余裕でメールは回ってくる。大学院って労働基準法が適用されないのかな? お盆休みも正月休みもないらしい。先輩は2年帰省できていないらしい。 以下、入学後一カ月で指導教員にいただいた言葉 ・これまで聞いてきたプレゼンで一番ひどい。 ・使えない人間はいらない。 ・あなた(のような能
はじめに 本記事では無料で公開されている企業のエンジニア向け研修資料をまとめました。 近年では、多くの企業が新人向けの研修資料を公開しています。これらの資料は内容が充実しており、初心者から中級者まで幅広いレベルの学びを得ることができます。さらに、資料の作り方も参考になるため、勉強会で発表する人や企業の研修担当者にとっても貴重な情報源となっています。 本記事では様々な企業のエンジニア向け研修資料をまとめましたので、ぜひ参考にしてみてください! 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 この記事の主な対象者 有名企業の研修資料を幅広く確認したい方 エンジニアとして初級から中級レベルの方 独学で学んでいる方 今後研修資料
大手シーフードレストラン「レッドロブスター」が破産した理由は買収された企業に不動産を売却され家賃の支払い義務が発生したため
by Mike Mozart アメリカの大手シーフードレストラン「レッドロブスター」は現地時間2024年5月19日、連邦破産法第11条の適用を裁判所に申請し、経営破綻しました。その理由について海外メディアのNBC Newsは「2014年にレッドロブスターを買収したプライベートエクイティ企業が、レッドロブスターが保有していた不動産を売却したことに伴って、家賃を支払う義務が生まれたため」と報じています。 How private equity rolled Red Lobster https://www.nbcnews.com/business/consumer/private-equity-rolled-red-lobster-rcna153397 44の州とカナダの約600店舗でレストラン事業を展開していたレッドロブスターは、2024年5月19日に連邦破産法第11条の適用を裁判所に申請、経営
L=大豆=Lawliet @Utakyone えーフロアごとってことあんの…? あと引っ越しても家具に付いてくる事あるのと、 この部屋、一応ハウスクリーニング入るとしても見逃されてそのままだった場合次の入居者が喰らうけど、 それを、自分が引っ越した先で喰らう可能性もあるくね…(詰んでる) x.com/obeya_minami/s… 2024-05-28 15:59:21
【読売新聞】 マイナンバーカードの偽造が相次いで発覚している。不正対策による「信用」で本人確認時のチェックが甘くなり、悪用につながっているとみられ、SNSでは1万~2万円で流通しているという。中国籍の被告が取材に応じ、偽造の実態を証
Google Cloud、顧客のシステムを間違って全削除した大規模障害の原因を報告。プライベートクラウドの期間を1年と設定ミス
Google Cloudは、同クラウドユーザーであるオーストラリアの年金基金「UniSuper」で発生した大規模障害の原因について報告する記事「Sharing details on a recent incident impacting one of our customers」を公開しました。 今月(2024年5月)初旬、Google Cloud上で稼働していた数百の仮想マシン、データベース、アプリケーションを含むUniSuperのプライベートクラウドが突如として原因不明のまま削除され、復旧されるまでの数日にわたってシステムが利用できなくなるという大規模障害が発生しました。 今回の報告では、実際になぜこのような大規模障害が発生したのか、その原因と復旧の経緯について明らかにされています。その概要を紹介しましょう。 Google Cloud VMware Engineの設定を間違う UniS
ボナンザ @abare_koinyobo すみません、ユニク□で万引きしかけてしまいました… セルフレジで支払いして、袋に入れて、お店出たら、どこかでピーピー音が鳴ってたんだけど、まさか私だと思わなかったからスルーしちゃって。そしたら店員さんに呼び止められて、「え?!私?!」ってなって。 店員さんと購入した物確認したら、 2024-05-27 17:59:34 ボナンザ @abare_koinyobo 1点支払いしてない物があった😱レジで読み込まれてなかった。 カゴにバンバン無造作にぶち込んで、全く数は確認してなかった。 ユニクロのセルフレジってカゴ置いたら勝手に計算してくれるじゃない?完全にレジを信用していたので、購入数の確認画面も数を確認せずそのまま進んでしまったんだよね。 2024-05-27 18:03:02 ボナンザ @abare_koinyobo 完全に私の落ち度… その後き
生活道路の最高速度30キロに 歩行者安全確保、26年9月から―警察庁 時事通信 編集局2024年05月30日11時01分配信 【図解】新しい自動車の最高速度 警察庁は30日、住宅街の生活道路といった道幅が狭くセンターラインなどがない道路について、自動車の最高速度を現行の時速60キロから30キロに引き下げる方針を公表した。歩行者らの安全対策を強化する狙いがある。パブリックコメントを経て道交法施行令などを改正し、2026年9月の実施を目指す。 「危険運転」基準値が焦点 速度・アルコール濃度―法務省検討会、法改正を視野 改正案では、センターラインや複数の車線などがある道路は現行のまま60キロを最高速度とし、それ以外を30キロに引き下げる。最高速度を示す道路標識がある道は、従来通り標識に従う。 車の速度が30キロを超えると、事故時に歩行者が致命傷を負う確率が急激に高まるとされ、警察庁の有識者検討会
デジタル庁では、デジタル社会の実現に向けた重点計画(令和4年6月7日閣議決定)を踏まえ、AIの実態と動向を把握し、リスクと必要な対応策を特定したうえで、官民における適切な活用の検討を進めています。 昨今の生成AIなどの技術革新により、さまざまな利点を得られるようになってきており、政府でも、このような技術の動向を見極めつつ、関係省庁における生成AIの業務利用について第10回デジタル社会推進会議幹事会・書面開催等の議論を重ねてきました。また、2023年12月より生成AIの適切な利活用に向けた技術検証を実施し、その結果※を公開しました。 ※技術検証結果の詳細は、2023年度 デジタル庁・行政における生成AIの適切な利活用に向けた技術検証を実施しましたをご覧ください。 これまでの議論の経緯や検証結果を踏まえ、「テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)」として公開します。実際
「業務システムにもインターネットにもつながらない」。始業直後に報告されたネットワーク障害は、瞬く間に庁舎全体に広がった。システム部員はすぐに原因究明に乗り出した。 どこにも挿さらず放置されているLAN(Local Area Network)ケーブルと、そのすぐそばにポートが余っているスイッチを、ネットワークに関する知識のない人が見つけたらどうするだろうか。「何かの拍子に抜けてしまったに違いない」と、挿してしまうかもしれない。こうした親切心からループが生じ、その影響でネットワーク全体がまひすることもある。 新年度が始まる2024年4月1日朝、那覇市役所全体が突然ネットワーク障害に襲われた。トラブル解決の陣頭指揮に当たったのは、ネットワーク機器の運用を担う情報政策課の伊覇太課長だ。トラブルをどう脱出したのか。経緯を詳しく見ていこう。 「何もできない」と職員が駆け込む 地上12階・地下2階建ての
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。 本ブログは、2024 年 3 月 30 日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたり、Content-Type の動作や仕様にフォーカスした形で再編を行い、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 また、本ブログで解説をする BSides Tokyoでの発表のもう一つの題である、オブジェクトストレージについては、以下のブログから確認をすることが可能ですので、ご覧ください。 blog.flatt.tech なぜ今、この問題を取り上げるのか? 従来のファイルアップロードにおいて、Content-Type の値を任意の値に設定すること
【帰国完了】ニューカレドニアのイルデパン島に旅行中、暴動が発生した影響で本島へゴムボートで移動する羽目に…3泊の予定が15泊17日目を迎えた日本人の方による投稿
なつみ @S_na10 現在ニューカレドニアのイルデパン島に旅行に来てるのですが、ストライキ(ほぼ暴動)の影響で本島に戻るための国内線もフェリーも全てキャンセルとなり、最低3日間の延泊が確定してるよ〜〜〜帰る方法がなくてどうすればいいのか分からない状態🤷🏻♀️ #ニューカレドニア 2024-05-15 08:41:18
【訃報】マクドナルドを1カ月食べ続けるドキュメンタリー映画「スーパーサイズ・ミー」のモーガン・スパーロック監督が53歳で死去
自ら1ヶ月間マクドナルドを食べ続けてその影響を記録したドキュメンタリー映画「スーパーサイズ・ミー」の監督として知られるモーガン・スパーロック氏が、がんの合併症のため2024年5月23日(木)に亡くなりました。53歳でした。 Morgan Spurlock Dead: 'Super Size Me' Director Was 53 https://variety.com/2024/film/obituaries-people-news/morgan-spurlock-dead-super-size-me-1236015338/ Morgan Spurlock, Documentarian Known for ‘Super Size Me,’ Dies at 53 - The New York Times https://www.nytimes.com/2024/05/24/arts/morg
超おっとりしてて超優しい、聖母みたいな友人がいましてね。彼女がある日果物を買ったら、中からサソリが出てきて、赤ちゃんを守るために行動した話
中村 颯希|ふつつか280万部 @satsuki_nkmr ラノベ作家。なかむら・さつき。 「ふつつかな悪女ではございますが」 「神様の定食屋」「貴腐人ローザ」「シャバの普通は難しい」「猫かぶり令嬢アリアの攻防」「白豚妃再来伝〜後宮も二度目なら〜」 「堕落メシ」「無欲の聖女」など。 書籍の宣伝、読者さまや自作品への愛を暑苦しく呟きます。 amazon.co.jp/%E4%B8%AD%E6%9… 中村 颯希|ふつつか280万部 @satsuki_nkmr 「母性」と聞くといつも思い出す話がありまして。 超おっとりしてて超優しい、聖母みたいな友人がいましてね。 彼女がある日市場で果物を買ったら、中からサソリが出てきたんですって(※彼女はタイ🇹🇭に帯同してました)。 隣の部屋では赤ちゃんが寝てる。万が一サソリが逃げたらと恐怖した彼女は、→ 2024-05-25 19:40:54 中村 颯希|
Googleがクラウドから「絶対に消えてはいけないもの」を消してしまう2024.05.26 07:00122,258 山田ちとら Googleさん、やらかしちゃいました。 2024年4月下旬に、Googleが誤ってオーストラリアの年金基金UniSuperのGoogle Cloudアカウントを削除してしまったとThe Guardianが報じました。UniSuperが管理している年金の総額は日本円にしておよそ17兆2500億円。UniSuperにお金を預けている62万人が1週間以上も自分の口座にアクセスできない状況が続いたそうです。 バックアップもろとも消えた実は、このような事態を防ぐためにでしょうか、UniSuperはふだんからクラウド上で2カ所にデータを保存しておいて、万が一どちらかがダウンしても別の場所からデータを復元できるようにしていたそうなんです。ところが、今回はアカウントそのものが
那覇市職員「LANケーブルなんか余ったな。よく分からんし、とりあえずここ挿しとくか」→大規模ネットワーク障害を発生させてしまう
篠原 修司 (Shuji Shinohara) |フリーライター✏️ @digimaga ネット炎上の解説やデマ訂正(ファクトチェック)のYahoo!ニュースエキスパート|iPhoneやPC・ガジェットのお役立ち&おトク情報も発信|ChatGPT等の生成AIにも興味|たまにAbema出演|アマゾンアソシエイトメンバー|あと猫好き 仕事のご相談は digimaganet@gmail.com まで digimaga.net 篠原 修司 (Shuji Shinohara) |フリーライター✏️ @digimaga 那覇市役所の職員「パソコン移動させよ」 ↓ 職員「LANケーブルなんか余ったな。よく分からんし、とりあえずここ挿しとくか」 ↓ 大 規 模 ネ ッ ト ワ ー ク 障 害 発 生 那覇市役所庁舎等のネットワーク障害について【令和6年4月5日 更新】 city.naha.okinawa.
TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updated 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
Best practices for using the Terraform AWS Provider - AWS Prescriptive Guidance
Michael Begin, Senior DevOps Consultant, Amazon Web Services (AWS) May 2024 (document history) Managing infrastructure as code (IaC) with Terraform on AWS offers important benefits such as improved consistency, security, and agility. However, as your Terraform configuration grows in size and complexity, it becomes critical to follow best practices to avoid pitfalls. This guide provides recommended
令和6年4月1日の9時30分頃~11時35分に発生した那覇市役所庁舎のネットワーク障害について、市民の皆様には多大なご迷惑とご不便をおかけし、誠に申し訳ございません。 当該事象につきましては、本庁舎執務室内で職員がパソコン端末を移動する際、本来、パソコン端末につなぐべきLANケーブルをネットワーク機器に誤って接続したことが原因であると判明しております。その結果、当該ネットワーク機器に大量の通信が発生し、その影響が本庁舎全体のネットワーク機器に波及したことにより、大規模なネットワーク障害が引き起こされたものです。また、ネットワーク機器の機能により全庁に影響が及ばないような設定を行っておりましたが、想定外の通信の動きにより、その機能がうまく働かなかったことも影響拡大の要因となっております。 当該事象を受け、全職員へネットワーク機器の適切な取り扱いについての周知を行い、職員がネットワーク機器を取
はじめに PythonのDockerfileを作成する際、ネット上で適切な情報が見つからず、試行錯誤することがあります。そこで、ここでまとめてみます。 完成品 # 開発用ステージ FROM python:3.11-bullseye AS developer ENV PYTHONUNBUFFERED=1 WORKDIR /app RUN apt-get update \ && apt-get install -y --no-install-recommends \ bash=5.1-2+deb11u1 \ && apt-get -y clean \ && rm -rf /var/lib/apt/lists/* COPY requirements.txt ./ RUN pip install --no-cache-dir -r requirements.txt COPY . . # ビルド用ス
いまさら聞けないActive Directoryの仕組みと運用:今だからこそ学び直すActive Directory基礎のキソ(1) Microsoftの「Active Directory」は、オンプレミスにおけるID管理システムとしてリリースされてから20年以上経過しました。その間、Active Directoryの構築や運用に携わってきたメンバーは去り、社内にノウハウもないまま引き継がなければならなくなったメンバーも多いと聞きます。そこで本連載では、あらためてActive Directoryを学び直していきます。
2024年5月24日、積水ハウスは同社が運用する住宅購入者向けの会員制Webサイトがサイバー攻撃を受け、顧客情報などが流出したと公表しました。ここでは関連する情報をまとめます。 被害ページは運用終了から13年公開継続 不正アクセスの被害にあったのは、積水ハウスが戸建てやマンションの住宅購入者向けに提供している会員制サイト「積水ハウスNetオーナーズクラブ」。同サイト上で過去に使用していたページが残っており、このページが攻撃を受け登録者の情報などが流出した。 攻撃を受けたページは2008年から2011年の4年間、フォトギャラリーとして使用していたもの。当該ページの状況について、同社の広報担当者は当該ページへの動線は存在しないこと、検索エンジンにも引っかからないことより、URLを直接入力しないと接続できない状況にあったと取材に説明。アクセス自体が可能な状態と認識はあったが、使用していないことか
ゲーム内の円周率が「3.14159……」ではない場合どうなるのか?
円周率は無理数であり、その値が「3.14159……」となることはよく知られています。こうした円周率はグラフィカル・プログラミングやビジュアル・レンダリングの一環としてゲーム内でも用いられることがありますが、あの伝説的なFPSゲーム「Doom」に用いられた円周率の値は間違っているそうです。こうした「誤った円周率」がゲームに用いられた場合どうなるのか、ソフトウェアエンジニアのルーク・ゴツリング氏が解説しました。 Non-Euclidean Doom: what happens to a game when pi is not 3.14159… - media.ccc.de https://media.ccc.de/v/mch2022-236-non-euclidean-doom-what-happens-to-a-game-when-pi-is-not-3-14159- 円周率とは、円の直径に
お巡りさんが尋ねてきて誰が住んでるか記入するカードを渡されて書いたが今更怖くなった話…「警察の業務ではある」「詐欺もありうるから注意」の反応も
看護師はっは @nursehahha ピンポンに出てみたら、お巡りさんだった。 巡回連絡カードという物のために、誰が住んでるか教えて欲しいと。 警察手帳を見せてくれたけど本物かわからないのに、災害時に必要だから言われておしえてしまった…拒否もできるよって言われたけど…。 今さら怖くなってる😨今まで全国あちこちに住んでたけど、訪問されたのは初めて。 2024-05-23 13:27:29
総務省 | 国民のためのサイバーセキュリティサイト
「iOS 17.5.1」で修正された数年前に削除した写真が復活するバグの要因が明らかに ー 売却済みのデバイスでも復活したという主張は誤り | 気になる、記になる…
ホームAppleiPhone「iOS 17.5.1」で修正された数年前に削除した写真が復活するバグの要因が明らかに ー 売却済みのデバイスでも復活したという主張は誤り 先日、Appleは「iOS 17.5.1」と「iPadOS 17.5.1」をリリースし、「写真」アプリで数年前に削除した写真が復活するバグを修正したものの、数年前に削除したはずの写真がどのようにして復活するのか、モヤモヤが残ったままでしたが、9To5Macが、そのバグの要因についての続報を公開しています。 問題となったバグは、古いもので2010年までさかのぼる日付の写真が削除したはずなのに復活してしまうといったもので、Appleはその要因として”データベースの破損”とだけ案内しており、当初、iCloudに写真をバックアップ・同期できる「iCloud写真」に何らかの原因があるのではないかとみられていましたが、Appleによると
学校の検診について少し母と話してみたら「母が中1のときの同じクラスの子、医者が乳首を見て妊娠を見抜いた」と言い出して背筋が凍った、性的虐待だった
fumixxxx(🌸ơ ᎑ ơ)理論値すこ @Genshinhaijin2 @hgn_no_otaku 私の約20年前のことです。同級生カップルの話です。 中2のとき、女子の方が内科検診で妊娠発覚し中絶出来ない週数だったらしく出産しましたね。 その子は聴診器で胎児心拍がわかったって子供の父親に聞きましたよ。 体型は細身でお腹も出てなくて同級生は誰も気付いてなかったです。 2024-05-25 12:05:01
サンワサプライから、通話録音にも対応したICレコーダー「400-SCNICR3BK」が登場しました。MagSafe対応のiPhoneなどスマートフォンに取り付けてスイッチを入れるだけで、通話内容をそのまま録音できるとのこと。400-SCNICR3BKの実物を借りることができたので、どんな感じに録音できるのかを試してみました。 通話録音 ボイスレコーダー iPhone Android対応 MagSafe マグネット取付 LINE対応 ICレコーダー スマホ 電話録音 16GB ブラック 聞き間違い・聞き忘れ対策 400-SCNICR3BK | 通販ならサンワダイレクト https://direct.sanwa.co.jp/ItemPage/400-SCNICR3BK 400-SCNICR3BKの外箱は非常にシンプル。 中身はUSB-Cケーブルと400-SCNICR3BK本体、取扱説明書、Ma
インターネット上に公開されている生成AIに不正なプログラムの情報を引き出す目的で質問を繰り返し、身代金要求型のコンピューターウイルスを作成したとして、25歳の容疑者が警視庁に逮捕されました。容疑者に専門的なITの知識はなく「AIに聞けば何でもできると思った」などと供述しているということです。 目次 “自主規制”行われず 専門家「誰でも悪意あるツールを作れてしまう時代に」 逮捕されたのは、川崎市の無職、林琉輝容疑者(25)です。 警視庁によりますと、去年3月、不正なプログラムの情報を引き出す目的で自宅のパソコンやスマホからインターネット上に公開されている複数の対話型の生成AIに質問を繰り返し、コンピューターウイルスを作成したとして、不正指令電磁的記録作成の疑いが持たれています。 作成したのは「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスで、攻撃対象のデータを暗号化したり暗号
Cloudflareが「24時間以内に1800万円の支払いに応じなければサイトを閉鎖する」とユーザーに通知後、実際に全ての設定を削除してしまう
Cloudflareの月額200ドル(約3万1000円)のBusinessプランを何年間も契約していたユーザーが、突然Cloudflareから「24時間以内に12万ドル(約1880万円)支払ってEnterpriseプランにアップグレードしなければドメインを削除する」と要求され、実際に契約が解除されて全ての設定が削除されてしまったとブログに投稿しました。 Cloudflare took down our website after trying to force us to pay 120k$ within 24h https://robindev.substack.com/p/cloudflare-took-down-our-website ブログを投稿したロビン・デヴ氏は月間アクティブユーザー数が400万人を超える大規模なオンラインカジノのシステム運用エンジニアです。当該カジノサイトでは
世界13台のDNSルートサーバーのひとつに謎の同期不具合、管理者は3日間気づかず。インターネット全体が不安定になった可能性も | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 インターネットの根幹を支えている、世界に13台しかないDNSルートサーバーの1台が、4日間にわたり、他との同期を失う不具合を起こしていたことが分かりました。 同期を失っていたのは、Cogent Communicationsが管理するDNSルートサーバー。DNSとは、Domain Name Systemの略称で、人々がインターネットにアクセスするときに使うドメイン名とIPアドレスの紐付けを管理する役割を果たしています。 インターネットはこのDNSを階層的に構築しており、その最上階層にあるのが13台のルートサーバーです。 たとえば、誰かがブラウザーを開いてWikipediaを閲覧しようと思い、Wikipediaへ
Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。 カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。 BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのもの
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還 いわゆる“スキマバイト”募集プラットフォームを手掛けるネクストレベル社(大阪市)は5月24日、不正アクセスにより個人情報など50万件近くが漏えいした可能性があると発表した。なお事態の発覚後、「情報を転得した」と自称する人物から連絡があり、警察官立ち合いの下、情報を含むUSBメモリを受け取ったという。 漏えいした可能性がある情報は、プラットフォームに登録している個人ユーザーのID、氏名、性別、生年月日、住所、電話番号、メールアドレス、口座情報、勤務経歴や勤務条件、資格、緊急連絡先、同サービス上に登録されている身分証明書の写真にアクセスするためのURLなど49万6119件。 このうち、身分証明書の写真にアクセスするためのURLは変更済みという。情報の中にマイナンバーは含ま
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
「見た目が普通だと判断が難しい」女性が小学校の防犯訓練で不審者役を演じたら本部を全滅させてしまった体験談
Apple、日本でのAppleウォレットの身分証明書機能の展開を発表、米国外で初
「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解【やじうまWatch】
【2024年度】エンジニア向け研修資料まとめ - Qiita
トコジラミが集合住宅の同じフロアすべての部屋に発生→住民が続々と退去するという事態まで?これまで以上に注意が必要そう
マイナカード偽造「1枚5分、技術や準備は不要」中国籍の女証言…本人確認に目視のみ多く悪用拡大
ユニクロでセルフレジを信用しきっていたせいでうっかり万引きしかけてしまったお話「これは怖い」「確認は大事だよ」
生活道路の最高速度30キロに 歩行者安全確保、26年9月から―警察庁:時事ドットコム
テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)|デジタル庁
年度初めの那覇市役所を襲った全庁規模の通信まひ、原因はたった1本のLANケーブル
Googleがクラウドから「絶対に消えてはいけないもの」を消してしまう
重要度を増す「本人確認」のいま 詐欺被害とその対策、iPhoneへの期待
Your API Shouldn't Redirect HTTP to HTTPS
他人事と思わずにチェックを! Wi-Fiルーターの「ボット感染」対策で今やることのまとめ
令和6年4月1日に発生した那覇市役所庁舎等のネットワーク障害について
PythonのDockerfileをセキュアにするためのベストプラクティス - Qiita
いまさら聞けないActive Directoryの仕組みと運用
運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた - piyolog
スマホに貼り付けてワンタッチで即通話録音ができるICレコーダー「400-SCNICR3BK」レビュー
生成AIを悪用しコンピューターウイルス作成か 25歳容疑者逮捕 | NHK
BitLockerを悪用してPCを暗号化するランサムウェア。Kasperskyが注意喚起
