先月、米国で病院経営を手掛けるCommunity Health Systemsが、中国からのサイバー攻撃を受け、450万人分の患者情報が流出したとのニュースは記憶に新しいところです。有識者の見解によると、攻撃グループは、Dynamite Panda(Mandiant社の呼称ではAPT18)と見られています。報道内容によると、侵入の発端は、VPN装置のOpenSSLの脆弱性(Heartbleed)を突き、認証情報を盗み、VPNでリモートログインしたようです。 さて、ここで一つ疑問があります。攻撃者は、どのようにしてVPN装置の存在、そのIPアドレスを知ったのでしょうか。 ここからは攻撃者の目線になって、仮のドメイン(example.co.jp)を侵入ターゲットとし、偵察行為をしてみます。まず、example.co.jpのDNSレコード(NS/MX/A)を引いてみます。Aレコードは、wwwだけ
ABEMAは28日、現在配信中の結婚リアリティーショー『いきなりマリッジ』シーズン4に出演している濱崎麻莉亜さんが死去したと28日、公式サイトで発表した。23歳だった。同番組制作および配信は見合わせとなった。 【写真】インスタでは笑顔を見せていた濱崎麻莉亜さん 公式サイトでは「『いきなりマリッジ』シーズン4につきまして」と題し、「現在配信中の『いきなりマリッジ』シーズン4に出演されている濱崎麻莉亜さんがお亡くなりになったと連絡を頂きました」と発表。「スタッフ一同心よりお悔やみ申し上げます。『いきなりマリッジ』シーズン4は、ご遺族および関係者の皆様への配慮を最優先に、番組の制作及び配信の見合わせを決定いたしました。番組を楽しんでいただいていた視聴者のみなさまに、お詫び申し上げます」と謝罪している。 同番組は、複数組の男女がいきなり結婚式を行い、その後30日間の新婚(同せい)生活を経て晴れて本
ポケモン徹底攻略|21年運営 @poketettei これ一番上のやつ、うちのサイトと同じタイトルになっていますが、悪意のある自動生成されたスパムページです。 2番目も5番目もスパムです。異常な事態ですね。 2020-08-11 10:24:38 ポケモン徹底攻略|21年運営 @poketettei このスパム、徳島県の管轄ドメインであることが判明したので、徳島県に連絡しておました。 今回のGoogleの変更は不具合という見方が多いようですが、昨今のアルゴリズムはドメインの権威性(自治体や大企業)の重視がよく言われており、これ(徳島県のドメイン)が上位に来てしまうことにも繋がりますね… 2020-08-11 12:57:16
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。 三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。 ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。 そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
私のこれまでの経験を踏まえて、ネット中傷にどう対処したら良いかをまとめてみました。実際はケース・バイ・ケースですので、これがベストなやり方ではない場合もあります。「参考」の1つとしてお読みください。 ■中傷者にどう対峙するか・おかしな相手を刺激しないこと いきなり変な言いがかりをつけてきたり、普通にコミュニケーションがとれない人は、心(精神状態)に何らかの問題を抱えていたりする可能性が高いので、慎重に対応する必要があります。中傷者を批判したことで、逆恨みされた事件も起きています。(hagexさん殺害事件など) ・マドハント効果 1人でも変な人を相手すると、次々に同じ様な人達がやってきて、きりが無くなることがよくあります。私はこれを「マドハント効果」と呼んでいます。こうした人達は同類仲間の様子を見ながら獲物を探しており、誰かが攻撃を始めるとわらわらと集まってきます。できるだけ相手にしない方が
新型コロナウイルス感染拡大を受け、一部の作品を無料配信していた成人向け動画サービス「SODプライム」で、顧客の個人情報が流出していたことが2020年3月18日、わかった。 運営する「ソフト・オン・デマンド」(東京都中野区)はJ-CASTニュースの取材に、原因は特定できておらず「外部の専門家を交えて調査中」としている。 ■クレジットカード登録が必須 ソフト・オン・デマンドは3月13日、新型コロナウイルスの感染拡大を受け、「自宅待機を応援!! 0円でご利用キャンペーン」を開始した。同社の動画配信サービス「SODプライム」の有料作品約200本を、3月末まで無料配信にすると決めた。 キャンペーン参加には会員登録が必要で、メールアドレスやクレジットカード情報などを登録する必要がある。同社が17日に会員に宛てたメールでは、「平常時よりも20倍程度のアクセスが続いている状態」と説明していた。 問題となっ
1997年に初めてリリースされたOperaは、世界で初めてタブブラウジング機能やマウスジェスチャー機能を採用したウェブブラウザです。そんなOperaの開発を行っているOpera Softwareが「不正に超高金利の短期ローンを組ませるアプリを、Googleのルールを無視して配信している」と、金融調査会社のHindenburg Researchが報告しています。 Opera: Phantom of the Turnaround – 70% Downside – Hindenburg Research https://hindenburgresearch.com/opera-phantom-of-the-turnaround/ What is going on at Opera Software? - gHacks Tech News https://www.ghacks.net/2020/0
ふぇいず @Phase0329 介護職や医療職など「自分のミスが人の死に直結しかねない」(その可能性のある状況に常に身を置く)て緊張感強くて心が削れるハードな環境なんだろうな…。その上でワークボリューム自体もハードだから二重三重に大変という…おつかれさまです。そういった方に支えてもらい、この世界があるのだなあ。 2020-01-09 23:59:22 ふぇいず @Phase0329 こういうこと考えると、昔とあるソシャゲのサーバー担当のエンジニアさんが金融系出身の人で、どんなハードなワークもさらりとこなしながら「や、ゲームは気が楽ですよ。エラー起こしても人が死んだりしないので。金融系は、エラー起こすと翌朝中央線が止まったりしますからね」と言ってたの思い出す。 2020-01-10 00:01:58 ふぇいず @Phase0329 氏の名誉のために補足しておくと、だからってエラー出すなんてこ
昨年6月、福岡市内で有名ブロガーが刺殺された事件の裁判が11日午前に始まる。被害者は「Hagex」のハンドルネームで活動していた男性。被告は、ネット上で誹謗(ひぼう)中傷を繰り返していた男だ。 事件が起きたのは2018年6月24日、日曜日の夜。起訴状などによると、あらましはこうだ。 福岡市中央区の旧大名小学校跡地の起業家支援施設では、この日午後5時半から、IT関係のセミナーが開かれていた。講師を務めたのは、インターネットセキュリティー関連会社の社員、岡本顕一郎さん(当時41)。セミナー終了後、1階のトイレに入った。 そこに無職松本英光被告(43)=福岡市東区=が現れた。同7時4分ごろに施設に侵入し、岡本さんを待ち伏せしていた。7時59分ごろ、松本被告はトイレやその近くで、持っていたレンジャーナイフ(刃渡り約16・5センチ)で岡本さんの首や胸、背中などを多数回刺し、殺害したとされる。 約3時
「顔写真の瞳に映っている景色から、女性アイドルの自宅住所を特定した――」 まるで映画のシナリオではないかと思うほどに恐ろしく、身の毛がよだつような事件が、現実に起きてしまった。 【写真】この記事の写真を見る(7枚) 報道によると、9月に逮捕された26歳の男は、アイドル活動をしている女性がSNSにアップロードしていた顔写真の「瞳に映った景色」から最寄りの駅を特定。女性をその駅で待ち伏せ、後をつけて自宅マンションを特定した。そして帰宅したところを狙い、後ろから顔にタオルを押し当てて引き倒し、女性の体を触るなどして全治1週間のけがを負わせたという。 スマートフォンを中心としたモバイル端末は近年で急速に普及し、現在その保有率は80%を越えた。そしてSNSは、もはや現代社会において欠かせないコミュニケーションツールとなり、電気、ガス、水道にも匹敵するインフラになったと言っても過言では無い。 しかしな
サイバーセキュリティ対策企業の米トレンドマイクロは、仮想通貨の無断マイニング(クリプトジャッキング)の隠蔽に独自カーネルモジュール(他OSのデバイスドライバー類に該当)を利用する、リナックス標的の新たなマルウェア「Skidmap(スキッドマップ)」を確認した。トレンドマイクロが、同社ブログにおいて9月16日に明らかにした。 ブログによると、Skidmapは、継続的攻撃およびリモートアクセス用のツール一式をインストールするルートキット(rootkit)形態となっているという。Debian系とRed Hat Enterprise Linux・CentOS系のどちらなのか確認した上で悪意のあるカーネルモジュールを読み込ませ、感染システムの監視ツールからマイニングを隠蔽し、同時に攻撃者がフルアクセスできるようにするそうだ。トレンドマイクロの研究者は次のように追加した。 「Skidmapは、感染シス
AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず 報告によると直接の原因は東京リージョンのデータセンターで使用されている冷却制御システムにバグがあったこと。これにより、緊急時の手動操作にも冷却制御システムの一部が反応しないなどでサーバが過熱し、障害に至ったと説明されています。 8月23日午後に約6時間の障害。EC2だけでなくRDSも 報告によると、障害は日本時間2019年8月23日金曜日の昼過ぎに発生。影響範囲は仮想マシンを提供するAmazon EC2とブロックストレージを提供するAmazon EBSのそれぞれ一部。以下、AWSの報告を引用します。 日本時間 2019年8月23日 12:36 より、東京リージョン (AP-NORTHEAST-1) の単一のアベイラビリティゾーンで、オーバーヒートにより一
2019年8月23日 13時頃からAmazon AWS 東京リージョン でシステム障害が発生し、EC2インスタンスに接続できない等の影響が発生しています。ここでは関連する情報をまとめます。 AWSの障害報告 aws.amazon.com AWS障害の状況 障害発生時間(EC2) 約6時間 2019年8月23日 12時36分頃~18時30分頃(大部分の復旧) 障害発生時間(RDS) 約9時間半 2019年8月23日 12時36分頃~22時5分頃 障害原因(EC2) 一部EC2サーバーのオーバーヒートによる停止 制御システム障害により冷却システムが故障したことに起因 影響範囲 東京リージョン(AP-NORTHEAST-1)の単一のAZに存在する一部EC2、EBS、およびRDS。 発生リージョンは東京。東京近郊4データセンター群の内、1つで発生。 日本国内のAWSの契約先は数十万件とみられる。*
15 :マジレスさん[]:2018/11/19(月) 11:34:40.71 ID:+O9k4leW 京アニはクズ いや京アニが最大のクズなのかもしれん 「ロボットものを」 とたずねたら 「業界にも仁義がある」 こういう返答 これはいい むしろまともな返答かもしれん しかし、裏じゃ逆 一番初め、つまり一番槍でパクりを目にしたのは けいおんの映画だった 留年、これをパクった つまるところ、業界の仁義を自分から破った というより サンライズのような強者には低姿勢で 俺みたいな個人相手なら、平気で裏切るし平気で仁義を破る 16 :マジレスさん[]:2018/11/19(月) 11:41:41.80 ID:+O9k4leW 一番信用しちゃいけない会社を信用したのが間違い 多くの人は言う 「あのときムショに行かなければ」 でも、これ 後手の状況からみれば あのクソアニメ会社が一番やりそうなことって
愛知県尾張地方や岐阜県で昨春以降、空き巣などを繰り返していたとして、窃盗グループのメンバーとみられる、10~20代の少年ら35人を愛知県警が摘発していたことがわかった。メンバーはSNSなどを通じて集まり、事件ごとに入れ替わっていたという。10月下旬までの1年半に計約160件の窃盗や窃盗未遂などを繰り返し、被害総額は3千万円余にのぼるという。 県警によると、少年や男は昨春から10月下旬までに、愛知、岐阜県内の民家や会社事務所などに侵入し、現金や貴金属を盗むなどした疑いがある。 少年らは事件ごとに、SNSで連絡を取り合い、3~5人のチームを結成。飲食店の客引きや元暴走族が大半だった。なかには万引きや覚醒剤絡みの事件で逮捕・補導されたことがあるメンバーや、事件当時、中学生だった少年もいたという。 全員が互いに面識があるわけではなく、一度、他のメンバーと窃盗事件に関与した少年が、地元の知人や友人ら
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く