はてな匿名ダイアリーに投稿された、「Googleドライブのエロ画像が消された」というエントリがネットユーザーの間で話題になっています。ネット上ではGoogleの対応を巡り、「え、(ファイル内容を)見られてるの」「非公開でも消されるの流石にちょっと」などさまざまな声があがりましたが、Googleに問い合わせたところ「自動システムによるスキャンで乱用を示すシグナルを検出しており、人による確認はしていません」とのことでした。 Googleドライブ Googleドライブのエロ画像が消された 発端となったエントリは11月13日に投稿されたもの。タイトルの通り、Google ドライブに「エロ画像(二次元)」を保存しておいたところ、いきなりGoogleから「消した」というメールが届いたといいます。投稿者によれば、画像は一般公開も共有もしていなかったといい、あくまでプライベートなファイル置き場として利用し
先月、米国で病院経営を手掛けるCommunity Health Systemsが、中国からのサイバー攻撃を受け、450万人分の患者情報が流出したとのニュースは記憶に新しいところです。有識者の見解によると、攻撃グループは、Dynamite Panda(Mandiant社の呼称ではAPT18)と見られています。報道内容によると、侵入の発端は、VPN装置のOpenSSLの脆弱性(Heartbleed)を突き、認証情報を盗み、VPNでリモートログインしたようです。 さて、ここで一つ疑問があります。攻撃者は、どのようにしてVPN装置の存在、そのIPアドレスを知ったのでしょうか。 ここからは攻撃者の目線になって、仮のドメイン(example.co.jp)を侵入ターゲットとし、偵察行為をしてみます。まず、example.co.jpのDNSレコード(NS/MX/A)を引いてみます。Aレコードは、wwwだけ
AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず 報告によると直接の原因は東京リージョンのデータセンターで使用されている冷却制御システムにバグがあったこと。これにより、緊急時の手動操作にも冷却制御システムの一部が反応しないなどでサーバが過熱し、障害に至ったと説明されています。 8月23日午後に約6時間の障害。EC2だけでなくRDSも 報告によると、障害は日本時間2019年8月23日金曜日の昼過ぎに発生。影響範囲は仮想マシンを提供するAmazon EC2とブロックストレージを提供するAmazon EBSのそれぞれ一部。以下、AWSの報告を引用します。 日本時間 2019年8月23日 12:36 より、東京リージョン (AP-NORTHEAST-1) の単一のアベイラビリティゾーンで、オーバーヒートにより一
2019年8月23日 13時頃からAmazon AWS 東京リージョン でシステム障害が発生し、EC2インスタンスに接続できない等の影響が発生しています。ここでは関連する情報をまとめます。 AWSの障害報告 aws.amazon.com AWS障害の状況 障害発生時間(EC2) 約6時間 2019年8月23日 12時36分頃~18時30分頃(大部分の復旧) 障害発生時間(RDS) 約9時間半 2019年8月23日 12時36分頃~22時5分頃 障害原因(EC2) 一部EC2サーバーのオーバーヒートによる停止 制御システム障害により冷却システムが故障したことに起因 影響範囲 東京リージョン(AP-NORTHEAST-1)の単一のAZに存在する一部EC2、EBS、およびRDS。 発生リージョンは東京。東京近郊4データセンター群の内、1つで発生。 日本国内のAWSの契約先は数十万件とみられる。*
日立製作所は5月15日、電子メールの一部が送受信できなくなったり、添付ファイルが開けなかったりなど、社内システムに障害が起きていると明らかにした。サイバー攻撃を受けた可能性があり、「影響の規模を確認中」(同社広報部)としている。 5月12日から、古いWindowsの脆弱性を悪用した「WannaCry」(WannaCrypt、WannaCryptor)と呼ばれるランサムウェアが世界で猛威をふるい、英国では医療機関が機能を停止するなど被害が出ている。日立製作所の広報部は「おそらく同種の攻撃と思われるが、現在調査中」という。 関連記事 週明け始業時、不審なメールに注意 ランサムウェア「WannaCry」世界で猛威、日本でも拡大のおそれ 古いWindowsの脆弱性を悪用した「WannaCry」が世界規模で猛威をふるっており、「週明けに日本でも感染が拡大する可能性がある」としてIPAなどが注意を呼び
障害が起きたWebサービスは個人で運営しているサービスです。 2016年2月、障害から20日後にサービス再開しましたがアクティブユーザは以前の18%です。未だ回復の目処は立っていません。冗長化していないサーバがウイルス感染し、その後の対応も後手後手に回ってしまいました。 2016年1月末に起こるべくして起こった障害について記事にしてみました。ご迷惑をお掛けしてしまい本当に申し訳ありません。 ■ ユーザは、もう戻ってこない どんなウイルスに感染したのか SYNフラッド攻撃(SYN Flood Attack)を他のWebサイトに行うウイルスに感染して、確認していませんが他のサービスをSYNフラッド攻撃していたと思います。またウイルス感染時にサーバのsshdを書き換えられsshで接続できなくなりました。感染後にコンソールログインして書き換えられた醜い authorized_keys を見た時ゾッ
「インターネットの動画投稿サイトに、樹脂などから立体的に物を作り出す3Dプリンターを使って製造したとみられる拳銃を撮影した動画を投稿していた」ということで銃刀法違反の疑いで警察に逮捕された27歳の男性は一体どのような銃をプリントアウトしてしまったのでしょうか? まず、実際にどのような銃が押収されたのかが下記NHKニュースのサイト内にあるムービーで確認できます。 3Dプリンターで拳銃製造か 所持容疑で逮捕 NHKニュース http://www3.nhk.or.jp/news/html/20140508/k10014286831000.html これがその押収された銃 既にネット上では「インターネットの動画投稿サイト」ということで、「ニコニコ動画」であることが判明しています。 yoshitomoさんのユーザーページ - niconico http://www.nicovideo.jp/user
千葉県警高速隊によると、今年7月までの通報件数は200件超に上り、スマートフォンのナビ機能を見ながら間違えて入り込む歩行者も増えている。時速100キロで車が走る高速道路では大事故につながりかねず、県警や管理会社は対策を進めるが、なかなか効果は上がっていない。 県警高速隊によると、今年1~7月末の県内の高速道路・自動車専用道路への立ち入り通報件数は221件(昨年1年間は371件)で、95人(同161人)が保護された。通報件数の約7割が京葉道路で、NEXCO東日本の昨年度1年間の統計でも、管理する43路線のうち京葉道路の通報件数が最多の268件で、2位の第三京浜道路を約100件上回っていた。 京葉道路での進入が突出して多いのは、料金所がないインターチェンジ(IC)が多いのが大きな要因とみられる。市川、幕張、武石の各ICなどでは入り口に料金所がなく、そのまま本線に入る。自動車専用道路などの標識は
【ワシントン=中井大助】インターネットでやりとりする情報を守るための暗号化の多くが、米国家安全保障局(NSA)などによって解読されたり、無効にされたりしていることが5日、明らかになった。米中央情報局(CIA)のエドワード・スノーデン元職員から提供された文書などを元に、米紙ニューヨーク・タイムズ(NYT)と英紙ガーディアンが同時に報じた。 ネット上の情報の多くは「SSL」や「VPN」などと呼ばれる手法で暗号化され、第三者が傍受しても内容は読めないとされている。報道によると、NSAは暗号の解読を重要目標とし、スーパーコンピューターを駆使。IT企業やインターネットのプロバイダーなどの協力を得て、暗号情報に侵入するための「裏口」も設けているという。 暗号化には元々、米国の団体などが作った世界的な基準があるが、NSAは設計段階から関わり、侵入しやすいよう「弱い部分」を仕込んでいたという。 続きを
ブラジル・サンパウロ(Sao Paulo)で、ツイッター(Twitter)の記者会見場に掲げられた同社のロゴマーク(2013年7月12日撮影、資料写真)。(c)AFP/Yasuyoshi CHIBA 【8月28日 AFP】米紙ニューヨーク・タイムズ(New York Times)とマイクロブログ「ツイッター(Twitter)」のウェブサイトが27日、サイバー攻撃を受け、シリアのバッシャール・アサド(Bashar al-Assad)大統領を支持するオンライン活動家グループ「シリア電子軍(Syrian Electronic Army、SEA)」が犯行声明を出した。 攻撃はオンライン上のトラフィックを各ウェブサイトに振り分ける際に住所録のような役割を果たすドメインネームシステム(DNS)をターゲットにしていたことをうかがわせる証拠があるという。ハッカーはDNS情報を書き換えることで、一般のインタ
大阪市に殺人予告、第三者の疑い=ウイルス感染で脅迫文言―演出家、無実か 時事通信 10月7日(日)2時32分配信 大阪市のインターネットのホームページ(HP)に無差別殺人予告を書き込んだとして、アニメ演出家の北村真咲被告(42)が逮捕、起訴された事件で、発信元になっていた同被告のコンピューター機器類がウイルスに感染していたことが6日、捜査関係者への取材で分かった。 ウイルスは第三者が作成した疑いが強く、自動的に脅迫文言を書き込む仕組みだったとみられ、北村被告は無実の可能性が出てきた。大阪府警はウイルスの特徴や感染経緯、第三者の関与などについて再捜査を始めた。 北村被告は7月29日、大阪市HPに「来週日曜(8月5日)、(大阪・日本橋の)オタロードで大量殺人する」などと書き込んだとして、8月26日、威力業務妨害容疑で逮捕され、大阪地検が9月14日に偽計業務妨害罪で起訴した。 捜査関係者に
海賊版と知りながら映像や音楽をインターネット上でダウンロードする行為に罰則を科す改正著作権法が20日、成立した。 違法ダウンロードの被害推定額は音楽だけでも年間6000億円以上に上るとされ、「罰則化は仕方ない」との声もある一方で、ネット業界からは「クリックひとつで犯罪に巻き込まれる可能性もあるのに、議論が不十分」との批判も上がっている。 改正法では、違法配信と知りながらダウンロードした場合、2年以下の懲役、または200万円以下の罰金。被害者の告訴がないと起訴できない親告罪とし、10月1日から施行する。来年1月1日施行の改正部分もある。 違法配信については既に罰則が設けられており、違法配信された映像などを自分で楽しむためにダウンロードする行為も2010年1月の改正法施行で違法とされた。ただ、刑事罰については昨年12月、日本弁護士連合会が「違法ダウンロードは未成年者が多く行っていると予想され、
総合機械メーカー「三菱重工業」(東京都)がサイバー攻撃を受け、防衛装備品や原子力プラントなどの工場でサーバーやパソコンがコンピューターウイルスに感染した問題で、その一部が感染後、海外のウェブサイトに勝手に接続し、通信が行われていたことが19日、関係者の話でわかった。 攻撃者がこれらの海外サイトを中継して、情報を抜き取ったり感染を拡大させたりしていた可能性もあり、相談を受けた警視庁は、スパイ事件の疑いがあるとみて、不正アクセス禁止法違反容疑などを視野に捜査する方針。 潜水艦や護衛艦の建造を発注している防衛省も同日、同社に説明を求めた。 関係者によると、委託を受けた情報セキュリティー会社が、感染したサーバーなどの記録を調べたところ、社外に設置されている14サイトに知らない間に接続していたことを確認。このうち少なくとも4サイトについては中国、香港、米国、インドにサーバーの場所が登録されていた。ま
The Apache Software Foundation provides support for the Apache community of open-source software projects. Apache HTTPサーバを運用している管理者は向こう数日間、かなり悩ましい状況に置かれる可能性がある。Full DisclosureにおいてApache HTTPサーバをリモートから攻撃してクラッシュさせるコードが公開されてしまったからだ。執筆段階ではこの脆弱性に対応したApache HTTPサーバはまだ公開されていない。 今回のセキュリティ脆弱性の発見は、問題を解説する前に実際に攻撃するスクリプトが投稿されてしまった点に事の重大さがある。とても簡単なスクリプトでほかの言語で実装しなおすことも難しくない。この攻撃を実施されるとApache HTTPサーバはメモリを消費し続け、
ブロッキング、ネット検閲、傍受という文脈で真っ先に思い浮かべるのは中国の金盾でしょうが、最近のインターネットでは、中国以外でもそれらが徐々に増加しています。日本も例外ではなく、来年4月から児童ポルノを対象としてISPによるブロッキングが行われる予定であると思われます。来年から開始すると言われているブロッキングですが、「ISPによる自主的な取り組み」というのが大きなポイントの一つです。 児童ポルノを取り締まるということそのものは正しいだと思いますし、通信の秘密とブロッキングに関して今まで非常に時間をかけて検討がなされてきたこともわかります。しかし、技術的な視点で言えば、今まで存在していなかったブロッキングの仕組みがISPに入ることになり、日本のインターネットに大きな変化が発生すると言えます。 フィルタリングとブロッキングの違い この話題では、まず最初にフィルタリングとブロッキングの違いを理解
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く