[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

defiantのブックマーク (20,732)

  • 構築中の新システムがランサム被害 個人情報2万2000人分が流出の危機に

    奈良県の斑鳩町立図書館は2024年9月30日、ランサムウエア被害に見舞われた。攻撃を受けたのは、翌日に番稼働を控えていた新図書館システムだった。氏名や住所など利用者2万2000人分の個人情報が流出の危険にさらされた。原因は構築ベンダーのセキュリティー設定の不備だった。安易なパスワード設定や、不十分なセキュリティー設計があだとなった。 「斑鳩町立図書館をご利用のみなさまには多大なるご迷惑とご心配をおかけすることになりましたことを深くおわび申し上げます」 京セラ子会社の京セラコミュニケーションシステム(KCCS)は2024年10月2日、構築中の斑鳩町立図書館向けシステムがランサムウエアの被害に遭い、サービスの延期と利用者2万2000人分の個人情報が流出した可能性について、こう謝罪した。 同社はその後も続報、調査結果と計3度にわたってトラブルの状況や経緯を報告しており、ITベンダーが顧客システ

    構築中の新システムがランサム被害 個人情報2万2000人分が流出の危機に
  • AI翻訳の影響で仕事が激減した翻訳者さんによるnoteが切ない「人間の側が翻訳に対する要求水準を下げ始めた」

    リンク note(ノート) もうすぐ消滅するという人間の翻訳について|平野暁人 ひとつの翻訳が、終わった。 1の翻訳原稿を仕上げた、わけではない。 この世界に存在していた翻訳のひとつが いま終焉を迎えたのだ。 2024年末現在、僕の手元にきている来年の依頼は0件。 2025年の収入見込みも畢竟、0円ということになる。 あくまでもひとつの翻訳の話である。 つまりは翻訳のひとつの話である。 関係ないと思うならこの先を読まなくてもいい。 自分の知る現実と違うならこの先を信じなくてもいい。 人間の数だけ人間があり 現実の数だけ現実がある。 そのような場所を あるいはそのとらえ難さをこそ 人 932 users 740 箱入りさん @voxjoe @aki_traducteur 歯がゆく、辛く、言葉も無くしてしまう出来事に涙を禁じ得ません。 何とお声掛けすればと考えてしまいますし、何をもって励ませ

    AI翻訳の影響で仕事が激減した翻訳者さんによるnoteが切ない「人間の側が翻訳に対する要求水準を下げ始めた」
    defiant
    defiant 2025/01/05
    この記事をおすすめしました
  • Incus in 2024 and beyond! | Stéphane Graber's website

    defiant
    defiant 2025/01/05
    この記事をおすすめしました
  • サイバーセキュリティの「有事」に何が必要なのか ~Locked Shields2024演習参加からの考察~ - JPCERT/CC Eyes

    はじめに 2024年4月23日~26日、NATO CCDCOE主催の国際サイバー演習「Locked Shields 2024」が開催され、JPCERT/CCから筆者を含む5名が参加しました。今回はこうした演習に官民双方が参加することの意義について考えます。 演習の概要等はこれまでにもさまざまな参加者/組織の方の記事が出ていますので、そちらをご覧いただければと思います。 注記:「なぜ、終わってから半年も経って“感想文”を出しているのか」と思われるかもしれませんが、けっして、筆者がサボっていたとか、うっかり忘れていたわけではなく、演習内容に関する情報開示について関係各方面から厳正で丁寧な確認をいただいた、という次第です。 リアルタイムインシデント対応の機会 演習の番はDay0からDay2まで3日間あり、毎日7時間の演習時間内に演習環境上でさまざまなサイバー攻撃が同時多発的に発生し、リアルタイ

    サイバーセキュリティの「有事」に何が必要なのか ~Locked Shields2024演習参加からの考察~ - JPCERT/CC Eyes
  • GitHub - lwthiker/curl-impersonate: curl-impersonate: A special build of curl that can impersonate Chrome & Firefox

    A special build of curl that can impersonate the four major browsers: Chrome, Edge, Safari & Firefox. curl-impersonate is able to perform TLS and HTTP handshakes that are identical to that of a real browser. curl-impersonate can be used either as a command line tool, similar to the regular curl, or as a library that can be integrated instead of the regular libcurl. See Usage below. When you use an

    GitHub - lwthiker/curl-impersonate: curl-impersonate: A special build of curl that can impersonate Chrome & Firefox
    defiant
    defiant 2025/01/01
    この記事をおすすめしました
  • 狙われるSIM搭載パソコン

    携帯電話網に接続するSIM(Subscriber Identity Module)*1を搭載したパソコンを悪用して、ランサムウエアに感染させる攻撃が国内で複数見つかった。攻撃に使用されたのは、離れた場所にあるサーバーやパソコンを操作する通信プロトコルであるRDP(Remote Desktop Protocol)だ。 どうやってサイバー攻撃者はRDPを悪用したのか。専門家の調査によって、国内企業がSIM搭載パソコンを無防備なまま運用している実態が明らかになった。 国内11万台がRDPを公開 医薬品や医療機器の販売を手掛けるほくやく・竹山ホールディングスは2024年2月、社内のサーバーの一部がランサムウエアに感染する被害に遭った。調査の結果、攻撃者はSIMカードを搭載したノートパソコンをRDP接続で不正に操作し、サーバーのデータをランサムウエア「Enmity」で暗号化させたことが分かった。SI

    狙われるSIM搭載パソコン
    defiant
    defiant 2024/12/30
    この記事をおすすめしました
  • 北朝鮮の脅威アクターがサイバー攻撃、国内も要注意とNTT子会社が警告

    NTTセキュリティは12月25日、北朝鮮との関係が疑われているサイバー攻撃キャンペーン「Contagious Interview」について、調査結果を公表して国内組織に対し注意を喚起した。キャンペーン自体はPalo Alto NetworksのUnit 42が発見。同社は新しいマルウェア「OtterCookie」の使用を確認したとして、解説している。

    北朝鮮の脅威アクターがサイバー攻撃、国内も要注意とNTT子会社が警告
    defiant
    defiant 2024/12/29
    この記事をおすすめしました
  • 全社的にSSH辞めるためには - every Tech Blog

    全社的にSSH辞めるためには この記事は every Tech Blog Advent Calendar 2024 の 6 日目の記事です。 はじめに エブリーTIMELINE開発部の内原です。 全社的にSSHの利用を中止することができたので、そのような意思決定をすることに至った経緯や、その後の状況について紹介します。 なお前提として、下記記事はAWSに限定した内容となっています。 エブリーではGCP(GCE)も一部のサービスで利用しているのですが、GCEについては下記で説明する問題の影響がなかったため対象外としています。 SSH利用を中止したい理由 以下のような理由から、運用的にいろいろ辛い部分があったためです。 脆弱性対応で疲弊する 一般的にSSHサーバとしてOpenSSHが用いられることが多いと思いますが、このソフトウェアには時折セキュリティ脆弱性の問題が見つかることがあります。この

    全社的にSSH辞めるためには - every Tech Blog
    defiant
    defiant 2024/12/28
    うーん、sshの問題点としてあげられてるのが問題点ではないことが気になる。運用の問題では?共有アカウントで退職者が…ってのは、鍵ペアまで共有してるってことだから、それが問題なだけでは。個別アカウントの運用
  • 漫画「16日後に大規模インシデントを起こすルカワくん」

    大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して掲載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます。

    漫画「16日後に大規模インシデントを起こすルカワくん」
    defiant
    defiant 2024/12/28
    この記事をおすすめしました
  • macOS で BlackHole を使って音声付きで画面収録する - xyk blog

    環境:macOS Sonama 14.2.1 macOS 環境で QuickTime Player を使って画面収録(ショートカットはCommand(⌘) + Shift(⇧) + 5)を行う場合、masOS上で再生されている音声は収録されない。 音声も同時に収録できるようにするため「Soundflower」という昔からある仮想オーディオデバイスを作成するソフトをインストールしようとしたが自分の使っている Apple シリコンの mac にはインストールできなかった。 調べたところ、同様な機能をもつ「Blackhole」というソフトがあることを知り、こちらを試したところ問題なくインストールできた。 BlackHole インストール 公式サイトからソフトをダウンロードできるがメアド登録が必要だったので、今回は Homebrew からインストールした。 Homebrew でインストール $ b

    macOS で BlackHole を使って音声付きで画面収録する - xyk blog
    defiant
    defiant 2024/12/27
  • macOS で BlackHole を使って音声付きで画面収録する - xyk blog

    環境:macOS Sonama 14.2.1 macOS 環境で QuickTime Player を使って画面収録(ショートカットはCommand(⌘) + Shift(⇧) + 5)を行う場合、masOS上で再生されている音声は収録されない。 音声も同時に収録できるようにするため「Soundflower」という昔からある仮想オーディオデバイスを作成するソフトをインストールしようとしたが自分の使っている Apple シリコンの mac にはインストールできなかった。 調べたところ、同様な機能をもつ「Blackhole」というソフトがあることを知り、こちらを試したところ問題なくインストールできた。 BlackHole インストール 公式サイトからソフトをダウンロードできるがメアド登録が必要だったので、今回は Homebrew からインストールした。 Homebrew でインストール $ b

    macOS で BlackHole を使って音声付きで画面収録する - xyk blog
    defiant
    defiant 2024/12/27
  • いまさら聞けないMicrosoftのハイパーバイザー「Hyper-V」の概要

    いまさら聞けないMicrosoftのハイパーバイザー「Hyper-V」の概要:今だからこそ学び直すHyper-V再入門(1) サーバ仮想化技術が企業システムで利用されるようになって20年以上が経過し、当たり前すぎてもはや誰も意識することはなくなりました。また、パブリッククラウド誕生から15年以上が経過した今日では、クラウドを扱うエンジニアは多数いるものの、オンプレミスの仮想化技術に関するノウハウが薄れつつあり、苦労している現場もあると聞いています。そこで連載では、あらためてMicrosoftが提供する仮想化技術「Hyper-V」を学び直していきます。 連載目次 Hyper-Vの歴史と特徴 ハードウェア仮想化(サーバ仮想化)技術歴史は、それこそ1960年代までさかのぼることができます。企業システムにおけるx86アーキテクチャのハードウェア仮想化の歴史は、1998年のVMwareの誕生、翌

    いまさら聞けないMicrosoftのハイパーバイザー「Hyper-V」の概要
    defiant
    defiant 2024/12/27
    この記事をおすすめしました
  • 近年の水飲み場攻撃事例 Part2 - JPCERT/CC Eyes

    今回は、前回に引き続き水飲み場攻撃の事例を紹介します。2回目は、2023年にあるメディア関連のWebサイトが悪用された事例を取り上げます。 攻撃の流れ 図1に水飲み場攻撃の流れを示します。改ざんされたWebサイトにアクセスするとLZHファイルがダウンロードされ、LZHファイル内に含まれるLNKファイルを実行すると、マルウェアに感染します。 図1:攻撃の流れ 改ざんされたWebサイトには、図2のようなJavaScriptが埋め込まれており、Webサイトに特定のアカウントでログイン(Basic認証)しているユーザーに対してマルウェアがダウンロードされる仕組みになっていました。 図2:改ざんされたWebサイトに設置されていた不正なコード(1) マルウェアをダウンロードさせるWebページは図3のように、メンテナンス中であるかのようなメッセージが表示され、自動的にLZHファイルがダウンロードされます

    近年の水飲み場攻撃事例 Part2 - JPCERT/CC Eyes
    defiant
    defiant 2024/12/26
    この記事をおすすめしました
  • 曹操の手の内から劉備のもとへ・・・関羽は、なぜ方向オンチにされたのか?【関羽千里をゆく】の謎(歴史人) - Yahoo!ニュース

    『三国志演義』で関羽が歩んだ千里行ルート。実際の三国時代にはなかった演義独自の滑州などの地名も見られる。「正史」では具体的な経路は不明。地図制作:ミヤイン/中国歴史地図集 第二冊より 「三国志」において、劉備配下の関羽が曹操に降り、一時的に客将となった時期があった。 それは中華三分する前の西暦200年、曹操と袁紹(えんしょう)が華北の支配をめぐって争った「官渡の戦い」のころ。その前哨戦で、関羽は袁紹軍の顔良(がんりょう)を討ち、曹操に義理を果たして劉備のもとへ帰る。 「関羽はことごとくその賜りものに封印をし、手紙を捧げて訣別を告げ、袁紹軍にいる先主(劉備)のもとへ奔った」(正史『三国志』関羽伝) 史書にはこのように記されており、側近が追跡しようとするのを曹操が「追ってはならぬ」と止めたのも史実のとおり「武帝紀」「関羽伝」で読める。関羽の義将たるゆえんだ。この記述をふくらませるかたちで『三国

    曹操の手の内から劉備のもとへ・・・関羽は、なぜ方向オンチにされたのか?【関羽千里をゆく】の謎(歴史人) - Yahoo!ニュース
  • 三井住友海上 委託先不正アクセスで個人情報約12万件漏えいか | NHK

    損害保険大手の三井住友海上は、委託先の企業が不正アクセスを受け、保険契約者の名前や住所などの個人情報およそ12万件が漏えいしたおそれがあると発表しました。同じ委託先からは、東京海上日動や損保ジャパンも契約者の個人情報が漏えいしたおそれがあるということです。 三井住友海上によりますとことし8月、保険の査定などの業務を委託している企業が身代金要求型のコンピューターウイルス、「ランサムウェア」の被害を受けたことが判明し、情報漏えいのおそれがないか確認を進めていました。 その結果、火災保険や自動車保険の契約者の名前や住所など合わせて12万件の個人情報が漏えいしたおそれがあることが分かったということです。 同じ委託先からは、東京海上日動も、すでに、およそ7万2000件の個人情報が漏えいしたおそれがあると発表しているほか、損保ジャパンもおよそ3万8000件の個人情報が漏えいしたおそれがあるということで

    三井住友海上 委託先不正アクセスで個人情報約12万件漏えいか | NHK
    defiant
    defiant 2024/12/25
    この記事をおすすめしました
  • 【セキュリティ ニュース】「Apache Tomcat」に脆弱性 - 前回修正の不備が判明(1ページ目 / 全1ページ):Security NEXT

    「Apache Tomcat」にあらたな脆弱性が明らかとなり、開発チームが対策を呼びかけている。最新版へ更新するとともに環境に応じて設定状況を確認する必要がある。 開発チームでは、あらたに「CVE-2024-56337」が判明したとしてアドバイザリをリリースし、必要に応じて追加対策を講じるよう注意を呼びかけたもの。重要度は、上から2番目にあたる「重要(Important)」とレーティングしている。 開発チームでは、現地時間12月9日に「Apache Tomcat 11.0.2」「同10.1.34」「同9.0.98」をリリース。リモートからのコード実行につながる脆弱性「CVE-2024-50379」への対策を講じたばかりだが、同脆弱性に対する対策が不十分だったことが判明したという。 脆弱性の影響を完全に緩和するには、これら最新版へのアップデートにくわえて、「Java 17」「Java 11」

    defiant
    defiant 2024/12/25
    「最新版へ更新するとともに環境に応じて設定状況を確認する必要がある」だそうです。
  • TP-Link、一部報道を受け声明。セキュリティに継続的に取り組んでおり、原価割れで販売することはない 

    TP-Link、一部報道を受け声明。セキュリティに継続的に取り組んでおり、原価割れで販売することはない 
    defiant
    defiant 2024/12/25
    この記事をおすすめしました
  • クックパッド、公式インスタ“乗っ取り”で個人情報漏えいか 「詳細は調査中」 アカウントは復旧済み

    クックパッドは12月24日、17日に公表していたInstagramの公式アカウント(cookpad_jp)の乗っ取り被害により、個人情報が漏えいした可能性があると発表した。ダイレクトメッセージの内容にあった個人情報が第三者に閲覧されたおそれがある。 個人情報漏えいの詳細は現在調査中。詳細が分かり次第、該当ユーザーへの通知、または公表するとしている。 アカウントが乗っ取られていた期間中に、メッセージの送信やフォローなどが行われた記録はなかったとしているが、不審なメッセージを受信した場合、速やかに破棄するよう注意を呼び掛けている。 クックパッドは17日、Instagramの公式アカウントが削除か、別名義に変更された可能性があるとして、乗っ取り被害を報告していた。19日には、第三者が運営する形でアカウントが公開されていると判明。同社が運営するInstagramの公式アカウント一覧を掲載し、「一覧

    クックパッド、公式インスタ“乗っ取り”で個人情報漏えいか 「詳細は調査中」 アカウントは復旧済み
    defiant
    defiant 2024/12/25
    この記事をおすすめしました
  • JNSA「2015セキュリティ十大ニュース」を公開しました。 NPO日本ネットワークセキュリティ協会

    今年のトップニュースはマイナンバーの紐付けに相次ぐトラブルで、政府が総点検部を組織して取り組むことになったが、単に人的ミスとは片付けられない問題をはらんでいる。第4位のAIセキュリティリスクや第10位のパスキーの採用など、新たな切り口のニュースも出てきてはいるが、全体としては相変わらずのニュースで既視感が強いのは、際立つような重大事件等がなかった証であろう。プラス思考で考えれば、これは日のサイバーセキュリティへの取り組みはそこそこうまくいっている証左とみることもできる。サイバー空間が社会に浸透して一体化してきた結果、それなりに事件事故は起こるものの、安定してきていることを示していると安心してもいいのかもしれない。 しかし、当だろうかと疑いの目を向けてみると、今年のニュースには、「だんご三兄弟」とも揶揄されそうな事件・事故が並んでいる。これらのニュースの背後を深掘りしてみると、サイバ

    JNSA「2015セキュリティ十大ニュース」を公開しました。 NPO日本ネットワークセキュリティ協会
    defiant
    defiant 2024/12/25
    この記事をおすすめしました
  • お前にデリカシーはないのか 漫画「16日後に大規模インシデントを起こすルカワくん」【残り3日】

    大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ) 13日目:お前にデリカシーはないのか 同僚女性の体調不良を知ったルカワくん。デリケートな話題もでありますが……ルカワくん、みんなに言いふらしてしまいます。 原作・freeeのコメント この回はDEI(Diversity Equity & Inclusion)チーム presents で作成しました。善意から来るものであっても人を傷つけてしまうことがあるという啓蒙です。

    お前にデリカシーはないのか 漫画「16日後に大規模インシデントを起こすルカワくん」【残り3日】
    defiant
    defiant 2024/12/25