サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
はじめに 自分が使っているAWS環境のセキュリティに問題がないかと心配になることはないでしょうか?私はよくあります。そこでCISAmazon Web Service Foundations Benchmark というAWSのセキュリティのガイドラインに沿って使っているAWSアカウントのセキュリティの状況をチェックしてみました。チェック項目は全部で52あります。内容を一通り確認したところ知らなかったAWSのセキュリティの機能やノウハウを知ることができ、見ただけでもとても勉強になりました。簡単にチェックする方法も併せて紹介しますのでぜひ使っているAWS環境でチェックしてみてください。 1 IAM 1.1 rootアカウントを利用しない rootアカウントは強力な権限を持つため、rootアカウントを利用せずIAMユーザーを利用してください。通常運用でrootアカウントが利用されていないか確認し
スマートフォンで動画サイトを見ている際に、カメラのシャッター音が鳴る仕組みで写真を撮影されたと勘違いさせ、アダルト動画の閲覧名目で金をだまし取ったとして、8人が警視庁に逮捕されました。調べに対し、容疑を否認しているということです。 警視庁によりますと、ことし7月、23歳の女性がスマートフォンで見ていた無料動画サイトに「アダルト動画サイトに登録した」と表示させ、退会費用としておよそ20万円分のギフトカードをだまし取ったとして、詐欺などの疑いが持たれています。 女性が無料の動画サイトを見ていたところ、突然、アダルト動画サイトに誘導され、ほぼ同時に「カシャッ」というカメラのシャッター音が鳴ったということです。 女性は「自分の顔を撮られたと思い、気が動転した」と話していて、さらに「アダルトサイトを視聴したという資料を自宅に送る」などと、金を払うよう迫られたということです。 警視庁は、先月だけでおよ
はじめにPCがcryptojackに感染したと思いきや、感染したのはルータでした、という話です。 8月22日 とあるブログ記事を読んでいたところ、下のスクリーンショットのような読み込み画面とavastによるwebシールドの警告が出てきました。どうやらcoinhiveをブロックしているらしく、ああたまにあるやつだなと思い特に何もしませんでした。しかし、そのあとitmediaや(AT)BIOS、はてなブログにアクセスした際に同様の警告が出たため、流石にこれはおかしいぞと思い始めます。JavaもFlashも無効にしてるし機能拡張もAdBlockしか入れてない、怪しいプロキシを登録しているわけでもない・・・、と一通りチェックした後、とりあえず現状保存のためディスクをバックアップし、システムをavastのフルスキャンにかけて寝ました。 (AT)BIOSにアクセスした際の警告 8月24日 模索 av
「お使いのシステムは破損しています」「ウイルスに感染しています」――こんな偽のアラートを出し、対策ソフトやアプリと称するプログラムをダウンロードさせようとする詐欺サイトが相次いで報告されており、閲覧したユーザーなどが注意を呼び掛けている。 広告ネットワークで配信されている悪質な広告によって表示されているとみられ、対策のために、全広告ネットワークの広告配信を止めるサービスも出ている。Twitterユーザーなどの報告によると、表示される広告はWebブラウザや端末の種類によって異なり、GoogleChromeなら、Googleのロゴ入り画面で「お使いのシステムは、頻繁に4ウイルスによって破損しています!」と、MacのSafariなら「お使いのシステムは3件のウイルスに感染しています」などと表示されるようだ。ブログ「情報科学屋さんを目指す人のメモ」によると、前者(Chromeのもの)は少なくと
国交省文書こっそり差し替え=コピー示され失敗-財務省 学校法人「森友学園」への国有地売却に関する決裁文書改ざんで、財務省職員がつじつまを合わせるため、国土交通省に出向き、同省内に保管されていた文書を改ざん後の文書に差し替えていたことが4日、財務省の調査報告書で分かった。しかし機転を利かせた国交省職員が保管文書のコピーを提示し、原本は無事だったため、失敗に終わった。 役所不祥事、安倍首相に最終責任=自民・竹下氏 問題の文書は、学園への土地貸し付け契約の際に作成した「貸付決議書」。財務省から国交省に改ざん要請があったとの一部報道を受け、同省は内部調査を行い、財務省に合わせて4日、結果を公表した。 それによると、財務省理財局の職員が昨年3月以降の時期に、国交省の室長級職員に対し、同省で保管する決裁文書に「最終版がある」と説明。4月下旬ごろ、国交省で文書を確認したいと申し出た。 国交省職員は不審に
この攻撃は、ミシガン大学と浙江大学の研究チームがデモンストレーションしたもの。音楽である音程を意味する用語“ブルーノート”と、Windowsのクラッシュ画面“ブルースクリーン”から、ブルーノート攻撃と呼ばれるようだ。 研究チームによると、音の振動でハードディスクの読み書きヘッドとプラッターがそれぞれ振動し、振幅が限界を超えるとハードディスクそのものが損傷したり、ソフトウェアが誤作動したりして、ファイルシステムが破壊されクラッシュやリブートに至るという。攻撃を実行するにあたり、特殊な装置は必要ない。PCの内蔵スピーカや近くにあるスピーカから攻撃用の音を流すだけで、ハードディスクにダメージを与え、結果的にPCをクラッシュさせられる、としている。 ブルーノート攻撃の対象は、スピーカとハードディスクが組み合わされたシステムであり、PCに限定されない。例えば、撮影した映像をハードディスクへ記録する監
テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな
欧州連合(EU)がGDPR(一般データ保護規則)を施行した5月25日(現地時間)、プライバシー保護のための非営利団体noybが、米Facebookとその傘下のInstagramとWhatsApp、米GoogleをGDPRを侵害するとして提訴した。 これら4社はそれぞれの新しいプライバシーポリシーへの同意をユーザーに強制しており、これは明らかにGDPRを侵害しているとnoybは主張する。これが認められれば、Googleには37億ユーロ(約4700億円)、Facebookとその傘下には合計39億ユーロの罰金が科せられる。 GDPRは個人情報の収集を禁じてはいないが、個人情報を収集し、それを処理する場合は、個人の同意が必須であり、また、サービス提供に必要不可欠な情報以外(例えばターゲティング広告のための情報)の収集については、同意しなくてもサービスを利用できるようにするよう定めている。 noyb
お使いのInternet Explorerは古いバージョンのため、正しく表示されない可能性があります。最新のバージョンにアップデートするか、別のブラウザーからご利用ください。 Internet Explorerのアップデートについて 厚生労働省は2020年度から、マイナンバーカードを健康保険証の代わりとして使えるようにする。 医療機関や薬局の窓口でカード裏面のICチップに内蔵されている電子証明書を専用機器で読み取って本人の保険証の情報を確認する。 カードの普及率は現在、全人口の1割ほどだが、使用頻度の高い保険証機能を追加することによって取得者を増やす狙いもある。 カードの電子証明書で確認できるのは、個人情報保護の観点から、氏名、生年月日、性別、住所などに限られる。そこで厚労省は、マイナンバー制度と診療報酬の審査業務を担う「社会保険診療報酬支払基金」などをつないだシステムを構築。企業や自治体
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
みなさま、はじめまして。しょっさん(id:sho7650)です。子どもへのITリテラシー教育という切り口で、我が家で実践してきたことを紹介したいと思います。 前編のテーマは「どのように子どもたちとITを関わらせてきたか」について。家族構成や関係、背景はご家庭ごとに異なりますので、すべてを受け入れていただけるとは考えておりません。我が家は四姉妹なので、環境としては少し特殊だと思います。一つでもお役に立てそうな事柄があれば幸いです。ITは私たちに、とても便利で有益な環境を提供してくれました。業務は多様化、生産性と品質は向上し、遠く離れた人たちとリアルタイムで共同作業をすることも容易になりました。ネット上にあるものは、いつでもどこでも誰でも利用することができます。 一方で、ネットのない時代では考えられなかったような危険な目にあう可能性も高まりました。ほんの些細な一つの書き込みや、何気なく撮影し
ITエンジニアのしょっさん(id:sho7650)です。夫婦共にITエンジニアで、子どもは4人姉妹です。前編では、子どもへのITリテラシー教育をテーマに、PCやSNSの使い方を我が家の子どもたちにどうやって教えてきたかを説明しました。後編では、我が家での取り組みを挙げていきながら、ITツールをどのように子育てに利用しているかを紹介します。 ■ITリテラシーを維持するための制約や、管理するためのツールITリテラシー教育を行っていれば、必ず安全に生活できるというわけではありません。子どもは好奇心が多く、いろいろなことを試しがちです。 保護者には、子どもがITに慣れるために「利用を促進すること」と、遊びすぎないように「制限すること」をバランスよく管理する責任があります。我が家で実際に取り入れているITツールなどを紹介しつつ、その利用シーンについて説明していきます。 <家族・家の問題を可視化す
Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 Mathy Vanhoef imec-DistriNet, KU Leuven Mathy.Vanhoef@cs.kuleuven.be Frank Piessens imec-DistriNet, KU Leuven Frank.Piessens@cs.kuleuven.be ABSTRACT We introduce the key reinstallation attack. This attack abuses design or implementation flaws incryptographic protocols to reinstall an already-in-use key. This resets the key’s associated param
Wi-Fiの暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティ上の脆弱性が見つかった問題で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。 脆弱性は、ベルギーのマシー・ヴァンホフ氏(ルーヴェン・カトリック大学)が複数発見したもの(コードネーム:KRACKs)。WPA2プロトコルの暗号鍵管理にいくつかの脆弱性があり、「Key Reinstallation Attacks」と呼ばれる手法で悪用が可能という。Wi-Fi Allianceは、脆弱性が報告されてから直ちに対応に取り組み、加盟するメンバー企業が使用できる脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
