プログラムミスで容量不足 全銀システム障害(共同通信) - Yahoo!ニュース
三菱UFJ銀行など全国10の金融機関で他行宛ての振り込みに遅れが出た全国銀行データ通信システム(全銀システム)障害は、プログラムの設定ミスで部分的な容量不足が生じたことが原因であることが16日、分かった。システムを運営する全国銀行資金決済ネットワーク(全銀ネット)は、稼働前に十分な試験を実施したのかどうかが問われそうだ。 【写真】10日、システム障害を知らせる三菱UFJ銀行上野支店の張り紙 障害は、10日午前に発生した。一部の自治体で児童手当が届かないなど計506万件の取引に影響が出た。関係者によると、7~9日の3連休に実施した中継コンピューターの更新に伴って、機器の基本ソフト(OS)が32ビットから64ビットに変更されたが、必要な容量が確保できない取引が発生したとみられる。 全銀ネットの辻松雄理事長が18日に記者会見し、障害の詳しい原因や再発防止策を説明する方針だ。 直接の影響は三菱UF
全銀システム障害の原因判明、メモリー不足でインデックステーブルが不正確な状態に
銀行間送金を担う「全国銀行データ通信システム(全銀システム)」で2023年10月10~11日に発生した障害の原因が10月16日、分かった。全銀システムと各金融機関のシステムをつなぐ中継コンピューター(RC)において、メモリー不足に起因し、金融機関名などを格納したインデックステーブルに不正な値が紛れ込んだ。 インデックステーブルはRCのディスク上にあるファイルから展開する。このファイルを作成するプログラムを実行したタイミングで、一時的に確保するメモリー領域が不足し、ファイルの内容が不正確になったという。 全銀システムの障害を巡っては、三菱UFJ銀行やりそな銀行などで他行宛ての振り込みに遅れが生じた。全銀システムを運営する全国銀行資金決済ネットワーク(全銀ネット)によると、概算値ながら10月10~11日の2日間で仕向けと被仕向けを合わせて500万件超の送金に影響が出たとしている。
全銀ネット障害、メモリー不足が要因 事前テスト甘く - 日本経済新聞
三菱UFJ銀行など10金融機関で約250万件の送金が滞った全国銀行データ通信システム(全銀システム)の障害は、各金融機関と同システムをつなぐ機器の容量(メモリー)不足が要因だったことがわかった。機器の更新で処理量が増え、想定の容量を超えてパンクした。事前のテストが不十分だった可能性もあり、検証が求められる。 全銀システムを構築するNTTデータなどは16日までに中継コンピューターのメモリー不足が
シェルスクリプトとの対比で理解するPythonのsubprocess - 朝日ネット 技術者ブログ
はじめに 開発部の ikasat です。 皆さんは git, ssh, rsync のような外部コマンドを呼び出すスクリプトを書きたくなったことはありますか? 個人的にこの類のスクリプトは最初はシェルスクリプトとして書くのですが、改修を重ねるうちに肥大化して処理も複雑になり、 後から Python のような汎用プログラミング言語で書き直すことがよくあります。 外部コマンド呼び出しを書き直す際に、Git 操作のために pygit2、 SSH 接続のために paramiko のようなライブラリをわざわざ使うのは大がかりだったり、 rsync に相当するようなこなれたライブラリが存在しなかったりする場合があります。 そのような時は標準ライブラリの subprocess モジュールを利用し、Python から外部コマンドを呼び出すことになるでしょう。 しかしながら、Python のチュートリアルペ
WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現
WordPress向けセキュリティプラグイン・Wordfenceを開発しているDefiantが、本物のWordPressプラグインを装いつつさまざまなタスクを実行できる、高度なバックドアとして機能するマルウェアの存在を明らかにしています。 Backdoor Masquerading as Legitimate Plugin https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-legitimate-plugin/ New WordPress backdoor creates rogue admin to hijack websites https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to
GPU進化でパスワード解読が加速、旧システムは保存方法の見直しを
サイバー攻撃の脅威が広まる中、Webシステム管理者はパスワードの保存方法をいま一度確認する必要がありそうだ。特に注意すべきなのは、最新のWebアプリケーションフレームワークを使わずに開発した、古いWebシステム。パスワードが漏洩した際に簡単に解読されてしまう可能性があるので注意が必要だ。 2023年8月15日、作品投稿サイト「pictBLand」やオンライン即売会サービス「pictSQUARE」を運営するGMWが不正アクセスを受けたと発表した。pictBLandは作品情報のデータが改ざんされ、pictSQUAREでは会員情報が窃取されていると判明。ユーザーアカウント情報が約80万件流出し、メールアドレスは約61万件、電話番号は約67万件、配送先住所は約22万件、銀行口座情報は883件、X(旧Twitter)のIDは約24万件が流出したという。GMWはユーザーに対して、IDやパスワードを使い
ネットを監視も干渉もしない国は日本を含むたった4カ国だけ
インターネット上の意見に政府の圧力がかかるのは70カ国中53カ国、監視干渉行為をしない国は日本を含めてたった4カ国。ネット上の自由に迫る「影」は着々と広がり続けています。その実情とは。長年情報通信政策に携わり、現在は大手プロバイダーのIIJ副社長である谷脇康彦氏の著書『教養としてのインターネット論 世界の最先端を知る「10の論点」』から一部を抜粋して紹介します。 インターネットはどう生まれ、どう使われてきたか 1960年代のインターネット草創期。インターネットの普及は世界の人々の間で情報や知識を共有することを促し、透明で民主的な社会の実現に貢献するという期待が利用者の間に確かに存在していました。これはインターネットの基本精神である「自律・分散・協調」という面に依拠するものでした。 具体的には、インターネットを構成するルーターなどの機器は民間の人たちが「自律」的、つまり自由に設置・運用し、あ
マイナカード、システム不具合 転入時の手続き 300自治体が報告:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
CVE-2023-38545 | Ubuntu
Thank you for signing up for our newsletter! In these regular emails you will find the latest updates about Ubuntu and upcoming events where you can meet our team.Close Published: 11 October 2023 This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy handshake. When curl is asked to pass along the host name to the SOCKS5 proxy to allow that to resolve the address instead of it getti
CVE-2023-38545- Red Hat Customer Portal
Red Hat Insights Increase visibility into IT operations to detect and resolve technical issues before they impact your business. Learn More Go to Insights Red Hat Product Security Center Engage with our Red Hat Product Security team, access security updates, and ensure your environments are not exposed to any known security vulnerabilities. Product Security Center
CVE-2023-38545
This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy handshake. When curl is asked to pass along the host name to the SOCKS5 proxy to allow that to resolve the address instead of it getting done by curl itself, the maximum length that host name can be is 255 bytes. If the host name is detected to be longer, curl switches to local name resolving and instead passes on the resolved a
Amazon の 2段階認証 突破の噂についての仮説 と 2段階認証で意識すること【2FA/2SV/MFA】 - Qiita
Amazon の 2段階認証(2SV)が突破された? Amazon の 2段階認証(2SV) が突破されたのではないかという件が話題になっています。 私もこれについてはとても気になっており、できるだけ早く真相が解明されることを願っています。 そこで、ふと疑問に感じたことが、2SV は何をどの程度防いでくれるのかということです。 ここでは、Amazon を例に、いろんなことを考えていきたいと思います。 フィッシングの前には無力 まず、2SVの突破と言っても様々な手口があります。 徳丸先生の動画が示す通り、中継型フィッシングであれば、自ら正しい認証情報を入力することになるので、2SVを設定していようがいまいが突破されてしまいます。 フィッシングではなく、かつ、TOTPでも突破されたケースも 今回の被害者には、中間者攻撃やフィッシングを受ける状態になかったと仰っている方がいました。 なので、何か
Severity HIGH security problem to be announced with curl 8.4.0 on Oct 11 · curl/curl · Discussion #12026
We are cutting the release cycle short and will release curl 8.4.0 on October 11, including fixes for a severity HIGH CVE and one severity LOW. The one rated HIGH is probably the worst curl security flaw in a long time. The new version and details about the two CVEs will be published around 06:00 UTC on the release day. CVE-2023-38545: severity HIGH (affects both libcurl and the curl tool) CVE-202
Webサイトが表示されなくなったお客様へ(主にGoogle Chrome、Microsoft Edge) | さくらのサポート情報
トップ カスタマーセンターからのお知らせ Webサイトが表示されなくなったお客様へ(主にGoogle Chrome、Microsoft Edge) さくらのレンタルサーバにて運用中のWebサイトにて、Google Chrome、Microsoft Edgeでの閲覧時に表示されなくなった、ホームページが見れない、消えた、というお問い合わせが増加しています。 Firefoxなど他のブラウザではサイトが閲覧できる場合、Google Chrome、Microsoft Edgeのアップデートにより、httpでのアクセスが強制的にhttpsにリダイレクトされ、SSLを有効化していないWebサイトが見れなくなっている可能性があります。 詳細と対策方法は以下のFAQをご確認ください。 公開中のWebサイトにアクセスできなくなった(主にGoogle Chrome、Microsoft Edge) ※本現象はC
VSCodeでPython書いてる人はとりあえずこれやっとけ〜 - Qiita
はじめに Pythonはコードが汚くなりがち(個人的にそう思う) そんなPythonくんを快適に書くための設定を紹介します。 拡張機能編 ここでは Pythonを書きやすくするため の拡張機能を紹介していきます。 1. Error Lens before 「コード書いたけど、なんか波線出てるよ💦」 記述に問題があった場合、デフォルトでは波線が表示されるだけ。。。 after Error Lensくんを入れることによって 波線だけでなくエディタに直接表示される。 はい、有能〜 2. indent-rainbow before Pythonくんは インデントでスコープを認識している。 for の f から下に線が伸びてるけど、ちょっと見にくいなぁ after 色が付いてちょっと見やすくなった! 3. Trailing Space before 一見、普通に見えるコード after 末尾にある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WordPressコアに複数の脆弱性、XSSほか中程度の脅威 | ScanNetSecurity
WordPress Core 6.3.1 XSS / DoS / Arbitrary Shortcode Execution ≈ Packet Storm
CVE-2023-38545
公開中のWebサイトにGoogle Chromeでアクセスできなくなった - よくあるご質問 - さくらのサポート情報
vuls祭り8 - オフライン公開版