マイナ保険証の資格確認はNTTの光回線で独占状態…反発されても政府が推進をやめないことと関係は?:東京新聞 TOKYO Web健康保険証とマイナンバーカードを一体化した「マイナ保険証」。別人の情報が表示されたり、不具合で全額払いを余儀なくされるトラブルが報告されているが、そもそもマイナ保険証を使ったオンライン資格確認にも疑問が。事実上、NTTの光ファイバー通信の独占状態な一方、導入が難航するケースも少なくなく、医療機関側の不満も強いからだ。拙速なマイナ保険証化への反対世論も強まる中、政府がかたくなに推進する背景に、利権のにおいはないのか。(山田祐一郎、岸本拓也)
NURO光はセキュリティ的にやばいって話 (安全に使うための方法) - Qiita
要約 NUROひかりのHGWはデフォルトでIPv6ファイアウオール機能が 無効 または 未搭載 の可能性がある ので、そのまま使うと家庭内LANがインターネットから見えちゃうからちゃんと設定か対策して使おうぜって話。 このドキュメントの対象とする人たち 何も考えずに速度が速いだけでNURO光を使っている、「いんたぁねっとが何かよく分かっていない」人向けです。 ネットワークやセキュリティを理解していて、自分のルータでセキュリティを維持しつつ使える!って人には全く関係ない話なので気にしなくていいです。読まなくていいです。 IPv6 と IPv4 のセキュリティ ここでは IPv6 と IPv4 のアドレスが割り当てられたPCやスマホとかがインターネットからどう見えるのか?について説明します IPv4 の場合 一般的にIPv4アドレスは1契約につき1アドレスが付与され、それをルータ呼ばれる機器を
POSシステム狙うウイルス 日本で初確認 NHKニュース
スーパーマーケットなどのレジスターと連動して、商品の売れ行きの把握などに用いられるPOSと呼ばれるシステムに感染し、クレジットカードの情報を盗み出すコンピューターウイルスが日本で初めて確認され、情報セキュリティー会社が注意を呼びかけています。 情報セキュリティー会社のトレンドマイクロによりますと、このPOSシステムを狙ったウイルスが去年、日本国内の事業者の8つのコンピューターから見つかったということです。 こうしたウイルスにはインターネットを通じて感染しているとみられ、顧客が利用したクレジットカードの情報を盗まれるおそれがあるということです。 POSシステムのウイルスを巡っては、アメリカで大手ディスカウントストアのチェーンから、クレジットカードなどの情報4000万件余りが流出するなど被害が多発していて、日本で見つかったウイルスの中には、アメリカで見つかったのと同じ種類のものもあったというこ
プレス発表 【注意喚起】クラウドサービスに入力した内容の意図しない情報漏えいに注意:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、ネット上の翻訳サービスに入力した文章が、ネット上にそのまま公開されていたという問題が明らかになったことを受け、クラウドサービス利用における利用者の意識向上を目的に、利用における心構えについて改めて、注意喚起を発することとしました。 近年、様々なクラウドサービスが充実し、企業向けだけでなく、個人を対象としたサービスの利用も進んでいます。例えばインターネット上に写真や資料等のデータを保存することで、いつでも、どこでも利用できたり、翻訳なども手軽にできたりするサービスなどがあります。 しかし、クラウドサービスはその利便性から急速に普及した反面、利用者がサービスの内容やリスクを正しく認識せずに利用したことが原因で、意図しない情報漏えいの問題が再三指摘されてきました(*1)。 2013年にはGoogle社が提供するサービスの1つであるGo
無料翻訳サイトからメール流出 相手側が使ってもアウト――「怖い」「防ぎようがない」との声も
ちょっとした文章を翻訳する時に便利な「翻訳サイト」。しかし、この「翻訳した文章の履歴」から、メールなどの機密情報が漏れてしまうケースが問題視されています。読売新聞が2月20日の朝刊で「ネット翻訳でメール流出 無料サイト 省庁、銀行情報」と報じました。 問題となっているのは「I Love Translation(http://www.ilovetranslation.com/)」というサービス。通常の翻訳サイト(Yahoo!翻訳やGoogle翻訳など)では翻訳した履歴までは残りませんが、このサイトの場合、特定の手順を踏むことで過去に入力された文章の履歴が誰でも閲覧できてしまうことが分かりました。 問題となっているサイト「I Love Translation」 このサイトは60カ国語以上に対応しており、特に海外で多く利用されている模様。こちらがサイトを利用した場合はもちろんですが、たとえばメー
Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を | トレンドマイクロ セキュリティブログ
Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム(OS)を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラム感染させることができます。「Heartbleed」や「Shellshock」、「POODLE」と同様に、この脆弱性は「GHOST」と名付けられました。その後の調査により、この脆弱性は深刻であるものの、攻撃に利用するのが難しく、攻撃の可能性は極めて低いことが判明しました。 「GHOST」は、glibc の関数「gethostbyname*()」を呼び出すことで引き起こされるバッファーオーバーフローの脆弱性です。この関数は、ドメイン名を IPアドレスに解決するためにさまざまなア
実録!私が見てきたデータセンター
Full Name Comment goes here. 12 hours ago Reply Edit Delete Spam Block 実録!私が見てきたデータセンター Presentation Transcript なんか今日はソフトの 話ばかりみたいだけど それだけが コンピュータ業界 じゃない みんなあんまり 行ったことが なさそうな データセンターの 話をしよう 実録! 私が見てきた データセンター ! @unsui_hoehoe ! ■経歴 ・どこぞやの大学の 農学部 出身 ・某企業で米の乾燥施設とか家畜のウ○コをかき混ぜる プラントの実験(昼食はカレー)な正社員に ・その後フリーターを経て北陸先端科学技術大学院大学 (JAIST)の修士課程(情報科学研究科)に入院 ・無事に退院して某SIer子会社にてインフラ系やってる ・だいたいLinuxがらみ ・なのでいろんなデータセ
パスワード入力直後に預金奪う新たな手口 NHKニュース
インターネットバンキングの預金が奪われる被害で、利用者が偽の画面にパスワードを誤って入力した瞬間に預金を奪うという新たな手口の被害が相次いでいることが分かり、銀行はウイルス対策の徹底などを呼びかけています。 インターネットバンキングで預金を奪われる被害は、これまで利用者が偽の画面に誤って入力したパスワードが後から悪用されるケースが中心でした。 しかし、「三井住友銀行」によりますと、ことし3月以降、利用者が偽の画面に誤ってパスワードを入力した瞬間に預金を奪うという新たな手口による被害が相次いでいるということです。 ログインすると「ダウンロード中です」などと書かれた偽の画面が表示され、振り込みなどに必要なパスワードを入力するとその直後に預金が奪われるということです。 三井住友銀行は、対策として去年10月、1分ごとにパスワードが変わる仕組みを導入しましたが、今回は、この仕組みの利用者でも被害が確
更新:Internet Explorer の脆弱性対策について(CVE-2014-1776):IPA 独立行政法人 情報処理推進機構
Microsoft 社の Internet Explorer に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。 この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。 Microsoft 社は「脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラム(MS14-021)を適用して下さい。 Microsoft 社は、5 月 2 日より、Windows Update で本脆弱性に対する修正プログラムの配信を開始しました。 以下の Microsoft 製品が対象です。 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8
IPA、IE10とIE9の脆弱性回避方法発表
情報処理推進機構(IPA)は2月20日、「Internet Explorer の脆弱性対策について(CVE-2014-0322)」においてIE10およびIE9に存在するセキュリティ脆弱性に至急の対処が推奨されると伝えた。IE10およびIE9には遠隔から任意のコードが実行されるセキュリティ脆弱性があることが明らかになっている。このセキュリティ脆弱性を利用されると対象のシステムの制御権を乗っ取られる可能性がある。すでにこのセキュリティ脆弱性を利用した攻撃が実施されていることが確認されており、速やかにセキュリティアップデートを適用することが推奨される。 IPAから公開された回避策は次の2つ。 Microsoftから提供が開始された「Fix it 51007」を適用する。「Fix it 51007」に関する情報は「Microsoft security advisory: Vulnerability
JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼
日本航空(JAL)は2014年2月3日、同社が運営する「JALマイレージバンク(JMB)」の会員Webサイト(画面)への不正ログインが判明し、JMB会員になりすました第三者がマイルを特典に交換するトラブルが多数発生していたことを発表した。 JAL広報部の説明によれば、1月31日から2月2日までに7人のJMB会員がコールセンターに「身の覚えのない特典交換をされた」という問い合わせをした。JALが調査したところ、不正ログインによる「Amazonギフト券」への交換の可能性が疑われたため、2月2日16時までにAmazonギフト券交換サービスを停止した。不正交換の可能性があるJMB会員は約60人で、JALが個別に事実確認を進めている。 現時点では「Amazonギフト券」以外への特典交換の影響は確認されていないという。だが、不正ログインに至った経緯の全容が明らかになっておらず、今後影響が広がる可能性が
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
【黒子のバスケ脅迫】ビッグデータが容疑者特定に寄与 キーワード絞り込み「鍵」+(1/3ページ) - MSN産経ニュース
億単位から共通項解析 人気漫画「黒子のバスケ」をめぐる脅迫事件では、脅迫文が送付された企業のサイトを閲覧した際の膨大なアクセス履歴、いわゆる「ビッグデータ」の解析が渡辺博史容疑者(36)=威力業務妨害容疑で逮捕=を特定する重要な手がかりとなった。インターネットが使われたサイバー犯罪ではデータ量が億単位に上ることも珍しくなく、どんなキーワードで解析して共通項をあぶり出すかが事件解決の鍵を握っている。(荒船清太、中村翔樹)◇ 一連の事件では昨年10月以降、関連イベントの運営会社などに約400通の脅迫文が送られたことが確認された。警視庁捜査1課は犯人側が事前に会社のサイトを下見したとみて、約70社から計約43億5千万件に上るIPアドレス(ネット上の住所)のアクセス履歴の提供を受けて分析した。 今月上旬になり、共通項として浮かんだのが、大阪市内の複数のネットカフェのパソコン(PC)が利用されていた
オバマ大統領「iPhone持たせてもらえない」 セキュリティ上の理由から
米バージニア(Virginia)州アーリントン(Arlington)で、娘のサーシャ(Sasha Obama)さんとマリア(Malia Obama)さんと買い物中にブラックベリー(Blackberry)で何かを確認するバラク・オバマ(Barack Obama)大統領(2012年11月24日撮影)。(c)AFP/Saul LOEB 【12月5日 AFP】バラク・オバマ(Barack Obama)米大統領は4日、セキュリティ上の理由からiPhone(アイフォーン)の所有が許されていないと告白した。ホワイトハウス(White House)で開かれた医療保険制度改革法の促進イベントで、オバマ大統領が若者たちを前に語ったもので、いまも使用しているのは、はるかに安全なブラックベリー(Blackberry)だと話した。 娘のサーシャ(Sasha Obama)さんとマリア(Malia Obama)さんは、
これからのネットワークのセグメント化--「ネットワークは1つのカゴに盛るな」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 私はこれまで15年ほど、 アンチウイルス、UTM、次世代ファイアウォールなどの分野で情報セキュリティに関わってきました。2013年9月より渡米し、パロアルトネットワークスの米国本社でプロダクトマーケティングを担当しています。本連載では、ネットワークセキュリティを専門とする国際企業の米国本社で得られた経験と見識、海外から見た日本のセキュリティ事情、セキュリティに関する提案などをお伝えしていきます。 今回はネットワークの話をしたいと思います。セキュリティには大きく分けてネットワークレベルのセキュリティとアプリケーションレベルのセキュリティがあります。SNSを利用した攻撃や未知のマルウェアへの対策などアプリケーションレベルのセキュリティの重要
ルートキット駆除ツール TDSS Alureon Googleリダイレクトウイルス
TDSSは、Windowsパソコンを感染ターゲットとするトロイの木馬ウイルスです。別名Alureon、TDL、TDL3、TDL4、Tidservなど。 2012年あたりからZeroAccess Sirefeルートキットの方がが酷い状態か? セキュリティ対策ソフトの検知から逃れるためステルス型ルートキット機能を持っていて、自分自身の感染の形跡を隠すためシステムドライバとしてブートセクタ部分を改ざんし居座るとのことです。 ◆ ウイルスの感染経路・感染原因 コチラのウイルス対策をやってないWindowsパソコンは、悪意のある第三者にハッキングされウイルスサイト化してしまってる普通の一般サイトやブログをブラウザ(Internet Explorer、Firefox、Chrome、Opera)で単に閲覧するだけで、いつの間にか知らないうちに強制的に感染します(ドライブバイ・ダウンロード攻撃)。 Jav
U-1速報 : 【データ消去】会社の無線LANにただ乗りしていた朝鮮人PCが壊滅した
2012年01月08日10:30 【データ消去】会社の無線LANにただ乗りしていた朝鮮人PCが壊滅した カテゴリ韓国 921:マンセー名無しさん:2012/01/06(金) 12:33:33.41 ID:ZKpfPRVi 流れぶった切って、会社のネットワークの再構築中のこと。 (´-`).。oO(…? なんか知らないPCがネットワークにいっぱいいる?) (´-`).。oO(トレース…無線LANか) (´-`).。oO(パケット解析…PC情報取得…) (;´Д`).。oO(おいおい使用者朝鮮人か?しかもただ乗りかよ。) (;´Д`).。oO(WPA2とっくに破られてるとは聞いてたけどどうしようもないな。) (;´△`).。oO(しゃあない、面倒だけどMacアドレスフィルタにしよう。) (;´-`).。oO(手持ちの親機3台で暫定対応どうにかなるな。) (´-`).。oO(M
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA、サーバーログを解析して攻撃の痕跡を検出する「iLogScanner」v4.0を無償公開
JALとANAのセキュリティの杜撰さに高木浩光先生が憤怒の狼煙を上げる(山本一郎) - 個人 - Yahoo!ニュース