簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話【イニシャルB】
AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず
AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず 報告によると直接の原因は東京リージョンのデータセンターで使用されている冷却制御システムにバグがあったこと。これにより、緊急時の手動操作にも冷却制御システムの一部が反応しないなどでサーバが過熱し、障害に至ったと説明されています。 8月23日午後に約6時間の障害。EC2だけでなくRDSも 報告によると、障害は日本時間2019年8月23日金曜日の昼過ぎに発生。影響範囲は仮想マシンを提供するAmazon EC2とブロックストレージを提供するAmazon EBSのそれぞれ一部。以下、AWSの報告を引用します。 日本時間 2019年8月23日 12:36 より、東京リージョン (AP-NORTHEAST-1) の単一のアベイラビリティゾーンで、オーバーヒートにより一
日立、社内システムに障害 ランサムウェア「WannaCry」被害か
日立製作所は5月15日、電子メールの一部が送受信できなくなったり、添付ファイルが開けなかったりなど、社内システムに障害が起きていると明らかにした。サイバー攻撃を受けた可能性があり、「影響の規模を確認中」(同社広報部)としている。 5月12日から、古いWindowsの脆弱性を悪用した「WannaCry」(WannaCrypt、WannaCryptor)と呼ばれるランサムウェアが世界で猛威をふるい、英国では医療機関が機能を停止するなど被害が出ている。日立製作所の広報部は「おそらく同種の攻撃と思われるが、現在調査中」という。 関連記事 週明け始業時、不審なメールに注意 ランサムウェア「WannaCry」世界で猛威、日本でも拡大のおそれ 古いWindowsの脆弱性を悪用した「WannaCry」が世界規模で猛威をふるっており、「週明けに日本でも感染が拡大する可能性がある」としてIPAなどが注意を呼び
「悪魔のように賢い」とGoogleのエンジニアが舌を巻く「悪意あるハードウェア」が登場
by Bruce Guenter セキュリティ問題では「マルウェア(Malicious+Software:悪意あるソフトウェア)」という語がよく出てきますが、ミシガン大学の研究チームによって「悪意あるハードウェア」の存在が指摘されています。 A2: Analog Malicious Hardware (PDFファイル)http://www.impedimenttoprogress.com/storage/publications/A2_SP_2016.pdf This ‘Demonically Clever’ Backdoor Hides In a Tiny Slice of a Computer Chip | WIRED https://www.wired.com/2016/06/demonically-clever-backdoor-hides-inside-computer-chip
MSが復旧方法を公開 8月のWindows Updateで起動不能に陥る不具合 | ツイナビ
15日、マイクロソフトは、8月の月例パッチ(Windows Update)を適用後にWindowsが起動できなくなる場合がある不具合について、復旧方法をサポート技術情報(英語)及び日本のセキュリティチームブログで公開しました。 不具合は、アップデートKB2982791、KB2970228、KB2975719、KB2975331の組み合わせで発生します。当該アップデートは既に公開が中止されています。 この記事によると、まず、正常に起動出来るようにするためには、一度セーフモードで起動してフォントキャッシュ(%windir%\system32\fntcache.dat)を削除する必要があります。また、理由には言及されていませんが、正常なフォントキャッシュを作り直すためには、レジストリの一部を修正した後に、当該アップデートをアンインストールして、レジストリを修正前の状態に戻すという手順を実行する必
ウィルス混入のお知らせ | BUFFALO バッファロー
この度は弊社ダウンロードサーバーの休止で多大なご迷惑をお掛けしました事、深くお詫び申し上げます。 調査の結果、弊社委託のダウンロードサーバー内の一部のファイルが不正に改ざんされていた事が判明しました。 改ざんされたファイルをダウンロードし実行されたお客様のパソコンはウィルスに感染している可能性がございます。 早急にウィルスパターンファイルを最新にしていただきウィルスチェックをお願いいたします。 本件に関するお問い合わせは下記、専用窓口へお願いいたします。
中国「百度(バイドゥ)」製ソフト、入力の日本語を無断送信…約140機関に使用停止を呼びかけ : 痛いニュース(ノ∀`)
中国「百度(バイドゥ)」製ソフト、入力の日本語を無断送信…約140機関に使用停止を呼びかけ 1 名前: ◆Rouge.PiLZCf @かき氷に味ぽんφ ★:2013/12/26(木) 06:31:26.70 ID:???0 中国検索最大手「百度(バイドゥ)」製の日本語入力ソフトについて、使用するとパソコンに入力した全ての文字情報が同社のサーバーに送信されることが分かり、内閣官房情報セキュリティセンター(NISC)や文部科学省は、中央省庁や大学、研究機関など約140機関に使用停止を呼びかけた。 読売新聞の調査では外務省のほか、東京大など少なくとも12大学の一部パソコンで導入されていることが判明。NISCは「重要情報漏えいの可能性は否定できない」としている。 問題となっているソフトは「バイドゥIME」。2009年に公開された無料ソフトで、 昨年1月のバイドゥ社日本法人の発表によると日本国内で約
朝日新聞デジタル:プリウスがハッキングされ急加速 米ハッカー祭典で実演 - テック&サイエンス
【ラスベガス=藤えりか】車載システムがハッキングされ、運転中にハンドルやブレーキが利かなくなる――。こんな事態が現実味を帯びてきた。米ラスベガスで開催中のハッカーの祭典「デフコン」で、トヨタ自動車のプリウスなどを例に専門家が手法を披露。IT化が進む車のセキュリティー強化に向け、注意を呼びかけた。 米国防高等研究計画局(DARPA)の助成を受けた米ツイッター社の研究者チャーリー・ミラー氏らが、プリウスと米フォードのエスケープを例に発表した。 ミラー氏らは車載ソフトの解析で接続に成功。運転手の意思に反して急加速やブレーキを利かせたり、ハンドルを動かしたりした。またエンジンを切り、残り少なかった燃料計を満タンとして表示させる様子などを映像とともに披露した。 続きを読む関連記事ハッカー祭典、米政府にNO NSA問題で不信感8/3〈@ラスベガス〉ハッカーの祭典で見たアナログな神業8/24レコメン
1クリックでも犯罪か・議論不十分…ネット業界 : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞)
海賊版と知りながら映像や音楽をインターネット上でダウンロードする行為に罰則を科す改正著作権法が20日、成立した。 違法ダウンロードの被害推定額は音楽だけでも年間6000億円以上に上るとされ、「罰則化は仕方ない」との声もある一方で、ネット業界からは「クリックひとつで犯罪に巻き込まれる可能性もあるのに、議論が不十分」との批判も上がっている。 改正法では、違法配信と知りながらダウンロードした場合、2年以下の懲役、または200万円以下の罰金。被害者の告訴がないと起訴できない親告罪とし、10月1日から施行する。来年1月1日施行の改正部分もある。 違法配信については既に罰則が設けられており、違法配信された映像などを自分で楽しむためにダウンロードする行為も2010年1月の改正法施行で違法とされた。ただ、刑事罰については昨年12月、日本弁護士連合会が「違法ダウンロードは未成年者が多く行っていると予想され、
無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」
ATI Stream テクノロジー/Nvidia CUDA/OpenCLを駆使し、WPA/WPA2-PSKを突破するために必要となる巨大なデータベースを事前に作成することによって極めて高速にパスワードを解析できるのがフリーのオープンソースソフト「Pyrit」です。厳密なライセンスはGNU GPL v3となっています。 pyrit - WPA/WPA2-PSK and a world of affordable many-core platforms - Google Project Hosting http://code.google.com/p/pyrit/ 事前に巨大なデータベースを作成しておくため、ハードディスクの容量は割と必要となりますが、それとトレードオフで解析速度を高速化しようというアプローチになっており、FreeBSD・MacOS X・Linux上で動作し、MinGWを使うこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HDDアクセスLEDを制御してデータを盗み出すハッキング手法 ~秒間5千回の明滅でネットから隔絶されたPCからデータを転送