イズミのランサムウエア被害はVPN経由、最大770万件超のデータが閲覧された可能性
イズミは2024年5月9日、同社グループの一部サーバーがランサムウエアに感染したことに伴い、最大で778万4999件の個人情報が閲覧された可能性があると発表した。 内訳は、「ゆめカード」の会員情報が最大778万2009件、連結子会社であるイズミテクノにおけるパートやアルバイト応募者情報が同2990件。それぞれ氏名や電話番号、住所などが閲覧された可能性があるとする。一方で、現時点で漏洩の事実は確認されていないという。 ランサムウエアの感染が発覚したのは、2024年2月15日のことだ。外部の専門機関による調査の結果、VPN装置を経由してグループ会社のサーバーに侵入されたことが分かったという。個人情報が閲覧された懸念があることに加え、イズミグループの共通メールサーバーに保管していたメール履歴が毀損された。件数は現時点で不明だ。 被害を受けたサーバーの通信記録を調査した結果、外部に情報が流出した痕
NIST NVDの脆弱性情報更新が停滞しているので調べてみた - セキュアスカイプラス
GW中に風邪で寝込んでしまい、家で古銭プッシャー2を一人でプレイしていたらGWが終わってやる気がでない岩間です。みなさんは、GW満喫できたでしょうか。 先日社内の情報共有で知ったのですが、2月12日頃からNISTのNVDが更新する脆弱性情報のエンリッチメントデータが大幅に減っているようです。 関連のツイート: NISTがCVEデータをNVDに登録するときのenrichmentを1か月前に突然停止した、なんてことが起こってたんですね。 Risky Biz News: NIST NVD stopped enriching CVEs a month ago https://t.co/fDK7dYdbki — todkm IT系 (@todkm) March 15, 2024 NIST¹が、NVD²における脆弱性への情報付加を2/12から停止している。CVSSやCWE等が付与されていない状態。2/
第812回 aptの新機能あれこれ [Ubuntu 24.04 LTS版] | gihyo.jp
「apt」は言わずとしれたUbuntuの基本を担うパッケージ管理システムです。今回はUbuntu 24.04 LTSに搭載された「apt 2.8.0」に関して、前回のLTSである22.04の「apt 2.4.12」以降に実装されたり、さらには古いLTSにもバックポートされたりした機能について紹介しましょう。 ちなみにaptの機能紹介は本連載でも何度か行っています。より古いバージョンからアップグレードする場合は、そちらも参照してください。 第327回「aptコマンドを使ってみよう」 第675回「apt-keyはなぜ廃止予定となったのか」 第676回「aptコマンドの最新機能あれこれ」 第677回「aptで使うsources.listのオプションいろいろ」 これらの記事では公開当時最新の2.3.6までしか紹介できていなかったので、2.3.6から2.4.12までの機能についてもまとめて紹介する予
![第812回 aptの新機能あれこれ [Ubuntu 24.04 LTS版] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/5a3d627876f00cb8e66167afde9073898d91f595/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2022%2F1902_ubuntu-recipe.png)
SNSを通じた「ギブ&テイク型情報収集術」と、後悔しない技術選定を叶える方法【DBエンジニア|こば】 レバテックラボ(レバテックLAB)
SNSを通じた「ギブ&テイク型情報収集術」と、後悔しない技術選定を叶える方法【DBエンジニア|こば】 2024年5月8日 データベースエンジニア/DBソムリエ こば -Koba as a DB engineer-(@tzkb/小林隆浩) 基盤担当のエンジニアとして様々なプロジェクトで経験を積み、中でもデータベースに関する設計、運用、トラブルシューティング等を専門とする。得意とするDBMSはOracle DatabaseおよびPostgreSQL。オライリー社刊行・書籍「詳説 データベース」監訳者。itmediaにてクラウドネイティブなDBやNewSQLに関する連載を持つ。 X Zenn Qiita connpass SpeakerDeck 技術や業界など仕事についての情報収集の基盤として多くのエンジニアを支えていたTwitter(現X)が、以前とは異なる姿となってゆく今、必要な情報を過不足
大画面ディスプレイ1台 vs. 複数枚ディスプレイ──作業効率がいいのはどっち? 2009年発表の論文を紹介
被験者8人(企業で知的財産管理業務に携わる人たち)に17インチのディスプレイ1台(これをSmall条件とする)、24インチのディスプレイ1台(同Large条件)、17インチのディスプレイ2台並置(同Dual条件)の3つの環境を使ってもらい、実験を行った。 ディスプレイ環境変更の前後約2週間ずつ、被験者のPC操作ログを収集した。操作ログには、マウスやキーボードによるウィンドウ操作(ウィンドウのアクティブ化、移動、サイズ変更)が含まれ、これらが要する総時間を算出した。 その結果、Small条件では作業時間の8.5%をウィンドウ操作に費やしており、現行のウィンドウシステムの改善が必要だと示唆した。Large条件ではウィンドウ操作コストの削減は見られなかったが、Dual条件では13.5%の削減を確認した。よって、ウィンドウ操作コストの観点からは、大画面単一より複数ディスプレイの方が優れているといえ
生成AI悪用で脆弱性を突く「自律サイバー攻撃」、GPT-4利用なら成功率87%
便利な生成AI(人工知能)だが、悪用もされている。代表例が、マルウエア(悪意のあるソフトウエア)やフィッシングメールの作成だ。そして今回、米イリノイ大学アーバナ・シャンペーン校(UIUC)の研究者らによって、新たな悪用の可能性が示された。ソフトウエアの脆弱性(セキュリティー上の欠陥)を突く攻撃への悪用だ。 脆弱性に関する公開情報を教えるだけで、脆弱性のあるコンピューターに対して自律的に攻撃を仕掛けるという。大規模言語モデル(LLM)のGPT-4を利用した場合の成功率は87%。本当にそのようなことが可能なのだろうか。 狙われる「ワンデイ脆弱性」 ソフトウエアの脆弱性を突くサイバー攻撃が後を絶たない。攻撃者は脆弱性を悪用してインターネット上のサーバーや企業ネットワークなどに不正侵入する。近年では、インターネットと企業ネットワークの境界に設置されたVPN(仮想閉域網)装置の脆弱性を悪用することが
ポータブルなLinuxディストロ「Dynebolic」--豊富なコンテンツ作成ツールを出先でも
Jack Wallen (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-05-08 07:30 本記事の要点 「Dynebolic」は10年の休止期間を経て復活し、無料でダウンロードして使用できるようになった。 マルチメディアの制作に必要なものがすべて備わっている。ライブインスタンスとして動作するため、ポータブルであり、デフォルトのOSに一切変更を加えない。 WYSIWYGなので、他のアプリケーションをインストールする必要がない。 特定のタスク用に開発された「Linux」ディストリビューションは数多くある。デスクトップ、サーバー、ファイアウォール、ルーター、ゲーム、コンテナー、ファイルサーバー、フォレンジック、侵入テスト用などのディストリビューションがあるほか、クリエーターの作業を支援するために特別に開発されたディストリビューションもある。 その
Linux 6.8カーネル採用の「Ubuntu 24.04 LTS」リリース
Linuxディストリビューション「Ubuntu」の開発を支援するCanonicalは2024年4月25日(米国時間)、「Ubuntu 24.04 LTS」(開発コードネーム「Noble Numbat」)を公開した。 Canonicalの10番目のLTS(長期サポート)リリースであるUbuntu 24.04 LTSは、最新のLinux 6.8カーネルを採用しており、パフォーマンスエンジニアリング、企業セキュリティ、開発支援などの機能が強化されている。 主な機能強化点は以下の通り。 パフォーマンスエンジニアリング Ubuntu 24.04 LTSで採用されたLinux 6.8カーネルは、システムコール性能の改善、ppc64elでのNested KVMのサポート、新しいbcachefsファイルシステムへのアクセスなどを特徴としている。 関連記事 「Ubuntu 21.04」が公開、Active
<独自>FBアカウント詐取攻撃、日本政府関係者も標的 露、米大統領選選挙工作か
昨年夏ごろからフェイスブックのアカウントを乗っ取ろうとする攻撃が活発化しており、日本の政府関係者のアカウントも狙われていたことが6日、分かった。2020年米大統領選挙への介入が指摘されたロシアの情報工作団体が再び交流サイト(SNS)を使い、今年11月の米大統領選に向け、米国の有権者らに影響を及ぼそうとしている可能性がある。 インターネットセキュリティー会社「Sola.com」(ソラコム、仙台市)によると、昨年夏ごろから世界規模でフェイスブックアカウントの詐取を狙う動きが活発化しているという。同社の分析によると、昨年11月までに約1312万回、約850万人のアカウントを詐取しようとした試みが観測された。 被害者の9割以上は米国人だが、日本では、政府関係者などがこうした攻撃を受け、実際に乗っ取られたケースもあったという。 手口は、まずアカウントを詐取するために作られたリンクをユーザーに送り付け
最近よく聞く「データセンター」ってなに? | IIJ Engineers Blog
IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 最近ニュースなどで「データセンター」がよく取上げられます。実は、この記事を書いている私自身も、TV番組に出演してデータセンターの解説をしていました。 千葉・印西市に世界が注目 データセンター集結の理由は【Bizスクエア】 2024年3月28日放送(TBS) 池上彰のニュースそうだったのか!! 2024年5月4日放送【1時間9分あたり~】 (テレビ朝日/TVer) この番組で取材を受けたのは「IIJ白井データセンターキャンパス」(千葉県白井市※)です。 ※印西市・白井市にまたがる千葉ニュータウンの一角に立地 番組中でもいろいろご説明しているのですが、この記事では基本に立ち戻って「そもそもデータセンターって何なの?」
ドイツの州、3万台の自治体PCを「Linux」「LibreOffice」に移行すると発表
ドイツの州、3万台の自治体PCを「Linux」「LibreOffice」に移行すると発表:欧州委員会のGDPR違反も影響か The Document Foundationが指摘 ドイツ北部のシュレースヴィヒ=ホルシュタイン州は、自治体のPC3万台で使用しているWindowsとMicrosoft OfficeをLinuxとLibreOfficeに移行すると発表した。LibreOfficeの開発元であるThe Document Foundationは、同州が移行を決めた背景として「欧州委員会のGDPR違反」を挙げている。 ドイツ北部のシュレースヴィヒ=ホルシュタイン州は2024年4月4日(ドイツ時間)、自治体のPC3万台で使用しているWindowsとMicrosoft OfficeをLinuxとLibreOffice(およびその他のフリーオープンソースソフトウェア〈FOSS〉)に移行すると発表
【セキュリティ ニュース】Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出(1ページ目 / 全2ページ):Security NEXT
Dropboxは、同社の電子署名サービス「Dropbox Sign(旧HelloSign)」がサイバー攻撃を受けたことを明らかにした。 同社によると、現地時間4月24日に同サービスの本番環境が侵害されたことを把握したもので、調査を行ったところ、顧客情報などもアクセスされていたことが判明したという。 具体的には、メールやユーザー名、電話番号、ハッシュ化済みパスワード、アカウント設定にくわえ、APIキー、OAuthトークン、多要素認証などの認証情報を含むデータに対してアクセスが行われていた。 同サービスを利用していない場合でも、同サービス経由で文書を受け取ったことがある場合、メールアドレスや氏名が流出したおそれがある。 攻撃者は、同サービスで利用する自動システム構成ツールにアクセスし、本番環境の操作権限を持つバックエンドのサービスアカウントを侵害。同アカウント経由で顧客のデータベースに不正アク
Red Hat Enterprise Linux 9.4がリリース ―SOE構築をより簡単に | gihyo.jp
Linux Daily Topics Red Hat Enterprise Linux 9.4がリリース ―SOE構築をより簡単に Red Hatは2024年5月1日(米国時間)、「Red Hat Enterprise Linux(RHEL) 9.4」の一般提供(GA)を開始した。Red Hatは企業のIT部門が標準ビルドとして定義する「SOE(Standard Operating Environments)」の中核にRHELを位置づけており、RHEL 9.4はモダンなSOE構築のための自動化とAIワークロードのサポートに力を入れたアップデートが行われている。 Red Hat Simplifies Standard Operating Environments Across the Hybrid Cloud with Latest Version of Red Hat Ent
「Linux」でデバイスの円滑な動作を維持するために知っておくべきコマンド5選
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-05-02 07:45 「Linux」には、素晴らしい点がたくさんある。非常に強力な機能を常時すぐに使えることも、その1つだ。そうした強力な機能を利用すれば、問題のトラブルシューティングに役立つ有益な情報を得たり、RAMやストレージの使用量を確認したりできる。 Linuxを長年使用してきた筆者は、これらのツールに依存するようになった。ほとんどのツールは、Linuxディストリビューションに標準で搭載されており、かなり使いやすい。 これらのコマンドを解説する前に、知っておいてほしいことがある。読者の皆さんが今後、これらのコマンドを使うことは一度もないかもしれない。実際に、今日のGUIデスクトップは、コマンドラインに頼らなくても使いこなせることを目指しているはずだ。もちろん、サーバーを使用している
IME変換中のエンターキーで送信される!への対処法[追記あり] - Classi開発者ブログ
[2024年4月25日 追記] Safariの動作について考慮漏れがありましたので、一部追記・編集しました。 新宿にオフィスのあるClassiは、岡山在住の私のような地方在住者だけでなく、いわゆる通勤圏内に在住していてもリモートワークで働いている人が多い会社です。必然的にミーティングはいわゆるオンラインミーティングとなり、主にGoogle Meetが利用されています。 そのGoogle Meetのチャット機能、ここ1週間ぐらい「IMEで日本語に変換のために押すエンターキーで送信されてしまう」という現象が発生しています。このエントリーを読まれている時点では対応しているかも知れませんが、2024年4月22日17時時点ではその現象は続いています(Windowsでは再現しないという情報もあります)。 入力開始 変換して確定のエンターキーを押すと 送信される エンターキーに頼らない日本語入力を頑張り
![IME変換中のエンターキーで送信される!への対処法[追記あり] - Classi開発者ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/0afc6ee0863caae4e576ca7dfc69f2761a288290/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F26006613504214060%2F6801883189100834220%2F1714006878)
systemd Rolling Out "run0" As sudo Alternative - Phoronix
systemd Rolling Out "run0" As sudo Alternative Written by Michael Larabel in systemd on 30 April 2024 at 06:14 AM EDT. 136 Comments Overnight systemd lead developer Lennart Poettering wrote on Mastodon around systemd's newest effort: run0 as a sudo-like command. Coming for systemd 256 is "run0" as a sudo clone. Due to long-standing issues with sudo, Lennart wrote of run0: There's a new tool in sys
HDDのコントローラーとI/Fを一体化して爆発的に普及したIDE 消え去ったI/F史 (1/4)
少し間が空いてしまったが、消え去ったI/F史の今回の話はIDEである。IDEの生みの親はConner Peripheralsであり、同社のCP341が最初のIDEを利用した製品である。 左はSeagateのU6 40GB IDE。右はさすがにもうIDEケーブルの手持ちがなく、EIDEケーブルとなる(なんでまだ新品があるのだろう?) Conner氏が開発したI/Fを COMPAQが採用して業界標準に Conner Peripheralは連載374回で取り上げたが、簡単に説明するとSeagate Technology創業者の1人であるFinis F. Conner氏がSeagateを退社後に立ち上げたConner Peripheralsで3.5インチHDDを開発する。 この際にHDDのコントローラーとI/Fを一体化したものを開発。これのプロトタイプをCOMPAQに持ち込んだところ直ちに採用が決
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Raspberry Pi Connectがでた(どこからでもラズパイにリモートデスクトップ!)
24世紀のマルウェアは、自律的に笑いを創造する
複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう
