If you’re not using SSH certificates you’re doing SSH wrong
If you’re not using SSH certificates you’re doing SSH wrongUpdated on: June 8, 2023 SSH is ubiquitous. It's the de-facto solution for remote administration of *nix systems. But SSH has some pretty gnarly issues when it comes to usability, operability, and security. You're probably familiar with these issues: SSH user experience is terrible. SSH user on-boarding is slow and manual. Connecting to ne
ジャネット・ジャクソンが1989年にリリースしたヒット曲「Rhythm Nation」を再生すると、古いPCに搭載されているHDDが故障するという事態が報告されています。 Janet Jackson had the power to crash laptop computers - The Old New Thing https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994 Old laptop hard drives will allegedly crash when exposed to Janet Jackson music | Ars Technica https://arstechnica.com/gadgets/2022/08/janet-jacksons-rhythm-nation-is-official
awesome-vscode
A curated list of delightful Visual Studio Code packages and resources. For more awesomeness, check out awesome. Table of Contents Table of Contents Official Syntax Migrating from other editors Migrating from Vim Migrating from Atom Migrating from Sublime Text Migrating from Visual Studio Migrating from Intellij IDEA Camel Humps Using VS Code with particular technologies Lint and IntelliSense 1C A
Appleが新たに発表した「CSAM(児童性的虐待資料)拡散防止のための試み」に対して非難が殺到したことを受け、新たに詳細説明資料を発表しました。報道によると、Appleは今回の取り組みについて「誤解を受けている」と判断しているとのことです。 Apple to only seek abuse images flagged in multiple nations - Security - Cloud - Software - iTnews https://www.itnews.com.au/news/apple-to-only-seek-abuse-images-flagged-in-multiple-nations-568625 Apple Outlines Security and Privacy of CSAM Detection System in New Document - Ma
Microsoftの古いドライバーリストのせいで何百万台ものWindows PCが何年もの間マルウェア攻撃にさらされていたことが発覚
MicrosoftはWindowsの更新プログラムにより、デバイス上のブロックリストを更新しています。しかし、Ars Technicaによると、このブロックリストの更新が実際には機能していなかったため、Microsoftは約3年間にわたり悪意のあるドライバからWindows PCを適切に保護できていなかったとのことです。 How a Microsoft blunder opened millions of PCs to potent malware attacks | Ars Technica https://arstechnica.com/information-technology/2022/10/how-a-microsoft-blunder-opened-millions-of-pcs-to-potent-malware-attacks/ Microsoft’s out-of-da
Googleには「Threat Analysis Group」(脅威分析グループ/TAG)というチームが存在し、政府が支援するハッキング攻撃によってGoogleやGoogle製品のユーザーがターゲットにされることを防いでいます。TAGにより2019年のハッキング攻撃の動向が分析され、ゼロデイ脆弱性に対する攻撃の傾向と共に発表されています。 Identifying vulnerabilities and protecting you from phishing https://blog.google/technology/safety-security/threat-analysis-group/identifying-vulnerabilities-and-protecting-you-phishing/ Googleはユーザーのアカウントがマルウェアや政府主導のフィッシング攻撃のターゲッ
Wondering whether you need to install antivirus software on your Mac? Here's what you need to know to keep your data safe. Can Macs get viruses? Do you need antivirus software on your Mac? These questions have plagued Mac users for years. Unfortunately, the answer isn't as simple as you think it is. But we've broken it all down for you below. Do Macs Get Viruses? Macs have been historically consid
UniFiで自宅に巨大スタジアム並のエンタープライズWiFi環境を整えた (2) 設定編 | Kazuki Ohta's Space
前回の購入編に引き続き、次は設定を行っていきます(本記事の一覧はこちら)。 構成のおさらいまずは構成のおさらいです。 この構成の要点をおおまかにまとめると以下の3点になります。 Dream Machine がルーティング・ファイアウォールの役目Dream MachineからSwitchで3つの部屋に設置されたAP HDへ有線(PoE)接続Beacon HDがAP HDに接続し、カバレッジを広げるDream Machine の初期設定まずはUniFi Dream Machine (以下UDM)の初期設定を行います。Ubiquitiアカウントを作成後、Mobileアプリをダウンロードして画面操作に従うだけで、5-10分程度で終了します。 UniFi: How to Set Up a Dream MachineUniFi Dream Machine を試してみたVideoで見たい方はこちら (P
by Kārlis Dambrāns アメリカは以前から、中国の大手通信機器メーカーであるHuaweiや大手スマートフォンメーカーのZTEを危険視しており、「情報通信上のリスクがある」と主張していました。2020年6月30日、ついにアメリカの連邦通信委員会(FCC)が正式にHuaweiとZTEを「国家安全保障上の脅威」に指定しました。 FCC DESIGNATES HUAWEI AND ZTE AS NATIONAL SECURITY THREATS DOC-365255A1.pdf (PDFファイル)https://docs.fcc.gov/public/attachments/DOC-365255A1.pdf FCC formally declares Huawei, ZTE ‘national security threats’ | TechCrunch https://techcr
Critical Security Issue identified in iTerm2 as part of Mozilla Open Source Audit – Mozilla Security Blog
Critical Security Issue identified in iTerm2 as part of Mozilla Open Source Audit A security audit funded by the Mozilla Open Source Support Program (MOSS) has discovered a critical security vulnerability in the widely used macOS terminal emulator iTerm2. After finding the vulnerability, Mozilla, Radically Open Security (ROS, the firm that conducted the audit), and iTerm2’s developer George Nachma
が1989年にリリースしたヒット曲「Rhythm Nation」を再生すると、古いPCに搭載されているHDDが故障するという事態が報告されています。 Janet Jackson had the power to crash laptop computers - The Old New Thing https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994 Old laptop hard drives will allegedly crash when exposed to Janet Jackson music | Ars Technica https://arstechnica.com/gadgets/2022/08/janet-jacksons-rhythm-nation-is-officially-a-securi
OAuth 2.0 Security Best Current Practice Abstract This document describes best current security practice for OAuth 2.0. It updates and extends the OAuth 2.0 Security Threat Model to incorporate practical experiences gathered since OAuth 2.0 was published and covers new threats relevant due to the broader application of OAuth 2.0.¶ Status of This Memo This Internet-Draft is submitted in full confor
Microsoft Entra security operations guide - Microsoft Entra
Microsoft has a successful and proven approach to Zero Trust security using Defense in Depth principles that use identity as a control plane. Organizations continue to embrace a hybrid workload world for scale, cost savings, and security. Microsoft Entra ID plays a pivotal role in your strategy for identity management. Recently, news surrounding identity and security compromise has increasingly pr
セキュリティ製品/サービスを「Microsoft Defender」ブランドに統一:Microsoft Azure最新機能フォローアップ(122) Microsoftは2020年9月に開催した仮想カンファレンス「Ignite 2020」で、Microsoft AzureとMicrosoft 365(旧称、Office 365)の“Threat Protection”や“Advanced Threat Protection(ATP)”として知られる一連のサービスの名称変更を発表しました。以前の名称から大きく変更されることになるため、今後、順次行われることになるであろう管理UIへの反映や、オンラインまたはオフラインのドキュメントの参照の際には注意してください。 Microsoft Azure最新機能フォローアップ 「Threat Protection」の大幅なサービス名変更を実施 Micros
アメリカのニュージャージー州とオハイオ州は2023年1月9日に、政府が所有・管理する端末での「TikTok」の使用を禁止すると発表しました。加えて、ニュージャージー州は、Huawei・Hikivision・テンセント・ZETE・Kasperskyなど、中国とロシアの企業による製品・ソフトウェア・サービスを禁止すると決定しました。 New Jersey, Ohio join other states in banning TikTok from state devices | Reuters https://www.reuters.com/technology/new-jersey-ohio-join-other-states-banning-tiktok-state-devices-2023-01-09/ TikTok doesn’t pose security threat to US,
DNSリバインディング攻撃: 悪意のあるWebサイトがプライベートネットワークを悪用する方法
By Zhanhao Chen August 31, 2021 at 6:00 AM Category: Unit 42 Tags: command and control, DNS, DNS rebinding, DNS security, threat prevention, WildFire This post is also available in: English (英語) 概要 Webベースのコンソールが管理用のソフトウェアやスマートデバイスに広く使われるようになったおかげで、データをインタラクティブに可視化したり、設定をユーザーフレンドリーに行えるようになりました。こうした流れは企業コンピュータシステムの複雑化や家庭用最新IoTデバイス(Internet of Things モノのインターネット)の利用数増加につれて勢いを増しています。こうしたWebアプリケーションはふつう
HuaweiやZTEなど中国メーカー5社の通信機器の販売を「国家安全保障へのリスク」を理由にアメリカ連邦通信委員会が禁止、イギリス政府も制限へ
アメリカの通信や電波の規制を行う組織・連邦通信委員会(FCC)が「国家の安全保障上の懸念」から、HuaweiやZTEなどといった中国メーカー製品の販売と輸入を禁止する規則を採用したと、2022年11月25日に発表しました。また、イギリス政府も中国製の監視カメラの採用を制限する勧告を発表しています。 FCC Bans Authorizations for Devices That Pose National Security Threat | Federal Communications Commission https://www.fcc.gov/document/fcc-bans-authorizations-devices-pose-national-security-threat Written statements - Written questions, answers and
Posiflex Cr-4000 Cash Drawer Drivers For Mac - urlgreenway
Visiteurs depuis le 30/01/2019 : 1386 Connectés : 1 Record de connectés : 89 Posiflex Cr-4000 Cash Drawer Drivers For Mac ProPosiflex Cr-4000 Cash Drawer Drivers For Mac FreeSummary of Contents for POSIFLEX CR-4000 Page 1: Cash Drawer CR-4000/6000 SERIES CASH DRAWER USER’S MANUAL Rev. A2 FCC Notes: This equipment generates, uses, and can radiate radio frequency energy and, if not installed and use
バイオで人体改造した超人兵器開発を目指す中国 米国にとり、中国が国家安全保障上の最大の脅威に | JBpress (ジェイビープレス)
米国の情報コミュニティ*1を統括する米国家情報長官(DNI)ジョーン・ラトクリフ(John Ratcliff)がウォール・ストリート・ジャーナル(WSJ)に投稿*2し、「中国は米国の最大の脅威である」などと厳しく中国を批判している。 そして、投稿文の中で中国人民解放軍がバイオテクノロジーを使い、兵士を改造し「超人兵士(スーパー・ソールジャー)」を生み出す人体実験を行っていると指摘した。 現役の国家情報長官が一般紙にこれらの驚くべき内容を記述するのは非常に珍しいことであり、その注目点をまとめてみた。 WSJへの投稿文の注目点 ラトクリフ長官の投稿文の注目点は以下の通り。 ●中華人民共和国が今日の米国にとって最大の脅威であり、第2次世界大戦以来世界中の民主主義と自由に最大の脅威をもたらしている。中国は、経済的、軍事的、技術的に米国と地球のその他の地域を支配するつもりだ。 ●中国の経済スパイのや
市場調査企業のGrizzly Researchが、中国の通販サービス・Temuの提供する公式アプリがユーザーの知らないうちにスマートフォンのデータにフルアクセスして大量の情報を引き出すスパイウェアであるとして、警鐘を鳴らしました。しかし、このGrizzly Researchの主張に対して「アプリがスパイウェアというのは言い過ぎだ」という批判が集まっています。 We believe PDD is a Dying Fraudulent Company and its Shopping App TEMU is Cleverly Hidden Spyware that Poses an Urgent Security Threat to U.S. National Interests – Grizzly Research LLC https://grizzlyreports.com/we-beli
threat、脅威の使い方
まだあまりPCを使い慣れていなかったころの話。画面にいきなり「脅威のスキャンを行っています」という通知が出て面食らった。ウイルス対策ソフトウェアがシステムのスキャンを始めたという意味だったのだけれど、一瞬、何のことか分からなかった。 脅威は「threat」、つまりここではウイルスやマルウェアのことを指す。けれど日本語で「脅威のスキャン」と言われてとっさに脅威を形容詞と解釈し、脅威的なスキャンなのかと思ってしまったのだ。 英語圏のマスコミや政治家などはthreatという言葉をよく使う。地震や台風などの自然災害もthreat。テロ組織が起こす爆弾事件や、敵対する国家のミサイルや核開発もthreat。国家間の軍事的、経済的対立もthreat。そうした危険を生じさせる人物や国もthreat。 つまり安全や安心や安定を脅かす存在はすべて、threatという言葉でひとくくりにされる。 コンピュータセキ
イスラエルのテクノロジー企業であるNSO Groupの開発・販売するスパイウェア「Pegasus」が、世界中のジャーナリストや人権運動家、政治活動家のスマートフォンをハッキングし、通話内容や位置情報を収集していたことが発覚しました。これを受けて、Pegasusの感染経路に使われていたメッセージアプリ「WhatsApp」開発企業のウィル・キャスカートCEOが、Appleや政府に対して「NSO Groupに厳しい姿勢をとるべき」と呼びかけました。 Officials who are US allies among targets of NSO malware, says WhatsApp chief | WhatsApp | The Guardian https://www.theguardian.com/technology/2021/jul/24/officials-who-are-us-
by kalhh Googleのサービスに対する攻撃への対策を行っている「Threat Analytis Group(TAG)」の活動報告が発表され、政府から支援を受けたハッカーグループによって日本で全世界でフィッシングをはじめとする攻撃が行われており、その数は3カ月で1万2000件以上に上っていることが明らかになりました。 Protecting users from government-backed hacking and disinformation https://blog.google/technology/safety-security/threat-analysis-group/protecting-users-government-backed-hacking-and-disinformation/ GoogleのThreat Analysis Group(TAG)は、Gm
Intelligence Suggests Pro-Ukrainian Group Sabotaged Pipelines, U.S. Officials Say (Published 2023)
WASHINGTON — New intelligence reviewed by U.S. officials suggests that a pro-Ukrainian group carried out the attack on the Nord Stream pipelines last year, a step toward determining responsibility for an act of sabotage that has confounded investigators on both sides of the Atlantic for months. U.S. officials said that they had no evidence President Volodymyr Zelensky of Ukraine or his top lieuten
Drive Capital was founded by two former Sequoia Capital Partners looking to start anew in the Midwest. But investors in the Columbus, Oh.-based firm have had a bumpy ride of late, and according to our
スマホメーカー・ZTEが再び「国家安全保障上の脅威」に指定される
by CCS Insight アメリカにおける放送通信事業の規制監督を行う連邦通信委員会(FCC)が、「中国企業が製造した通信機器はスパイに使用されている」ことを懸念して、ZTEを「国家安全保障上の脅威」に再び指定しました。 ZTE Corp.’s Designation as Security Threat Affirmed by U.S. FCC - Bloomberg https://www.bloomberg.com/news/articles/2020-11-24/zte-corp-s-designation-as-security-threat-affirmed-by-u-s-fcc 2020年7月1日、FCCはHuaweiおよびZTEを「国家安全保障上の脅威」に指定。この決定により、FCCが管理する助成金のUniversal Service Fundを使ってHuaweiやZT
2020年ランサムウェアの最新動向――Emotetから始まる攻撃、クラウド、IoTも:ランサムウェアを正しく理解し、効果的に護るための現実解(3) ランサムウェアを正しく理解し、有効な対策を紹介する本連載。今回は、「2020年ランサムウェアの最新動向」と題して事例と今後注意が必要な点などをお届けしたい。 ランサムウェアといえば、2017年に流行した「WannaCry(ワナクライ)」が有名だが、「最近はランサムウェアのニュースを聞かないな」と思っている方も多いのではないだろうか。確かにランサムウェアの絶対数は減っており、ニュースも探しに行かなければ目に付かなくなっているのは事実だが、決してなくなっているわけではなく「より巧妙になっている」といえる。 例えば2019年は「Emotet(エモテット)」が話題に上ったが、こちらはランサムウェアではなくマルウェアであり、ランサムウェア「Ryuk」(リ
A playbook for ethical engineering on the web. In the 25 years since JavaScript was first added to Netscape Navigator, the language has evolved from a cute little toy to an integral part of the Internet. JavaScript frameworks such as React and Angular have transformed the web, bringing us fully-fledged client side applications with functionality that could only be imagined just a decade ago. In th
The junta’s governance failures threaten China’s national security and are increasingly leading to transnational criminal challenges. Tuesday, July 11, 2023 / By: Jason Tower Publication Type: Analysis The 2021 military coup in Myanmar not only triggered an unprecedented nationwide revolt against military rule but is increasingly precipitating challenges to global security. The junta’s ineffectual
防衛費の大幅増額に取り組む日本についてBloombergは「干上がった日本の田畑は安全保障上の脅威になっており、武器があっても食料がなければ戦えない」と警告している。 参考:Japan’s Drying Rice Paddies Are Now a National Security Threat 国防力を強化する上で食料自給率の問題も改善していかなければ台湾有事の際、自衛隊による米軍支援を世論が拒絶するかもしれないウクライナがロシアと対等に戦えているのは西側諸国が支援する武器によるところが大きいが、空路も海路も失ったウクライナが180日以上も戦い続けられているのは「国民が飢えないだけの食料供給」を維持できているためで、Bloombergも「武器があっても食料がなければ戦えず、日本の干上がった田畑は安全保障上の脅威になっている」と指摘している。 日本は台湾海峡を巡る中国の脅威に加え、ウクラ
Testing a Chinese x86 CPU: A Deep Dive into Zen-based Hygon Dhyana Processors
Testing a Chinese x86 CPU: A Deep Dive into Zen-based Hygon Dhyana Processors In 2016, through a series of joint ventures and created companies, AMD licensed the design of its first generation Zen x86 processors to be sold into China. The goal of this was two-fold: China wanted a ‘home grown’ solution for high-performance x86 compute, and AMD at the time needed a cash injection. The outcome of thi
GitHub - blaCCkHatHacEEkr/PENTESTING-BIBLE: articles
-1- 3 Ways Extract Password Hashes from NTDS.dit: https://www.hackingarticles.in/3-ways-extract-password-hashes-from-ntds-dit -2- 3 ways to Capture HTTP Password in Network PC: https://www.hackingarticles.in/3-ways-to-capture-http-password-in-network-pc/ -3- 3 Ways to Crack Wifi using Pyrit,oclHashcat and Cowpatty: www.hackingarticles.in/3-ways-crack-wifi-using-pyrit-oclhashcat-cowpatty/ -4-BugBou
Twitter Suspends Accounts of Half a Dozen Journalists (Published 2022)
SAN FRANCISCO — Twitter suspended the accounts of roughly half a dozen prominent journalists on Thursday, the latest change by the social media service under its new owner, Elon Musk. The accounts suspended included Ryan Mac of The New York Times; Drew Harwell of The Washington Post; Aaron Rupar, an independent journalist; Donie O’Sullivan of CNN; Matt Binder of Mashable; Tony Webster, an independ
Chinese hackers disguised themselves as Iran to target Israel
Many of their tactics were fairly blunt attempts to suggest they were Iranian spies, according to the research paper, such as using file paths containing the word “Iran.” But the attackers also took pains to protect their true identities by minimizing the forensic evidence they left on compromised computers, and hiding the infrastructure they used to break into Israeli machines. But their ploy to
NT カーネルのページング基礎 - Qiita
はじめに 少し前に、ネタと時間がありそうだったので、勢いで 12/24 のアドベント カレンダーに登録してしまいました。その記事の準備のため、Windows のページ テーブル周りの動きを調べていたところ分量が増えてきたので、アドベント カレンダーの記事を分けることにしました。どうせ Windows カテゴリ人気ないし。貸し切り状態ですわ。 第一回目の記事は、ページングについてです。何を今更、って感じですかね。OS 小学校の一年生ぐらいで習う内容かもしれませんが、私の頭と指のリハビリにお付き合いください。最近文章を書いていないので筆が進まないんですよ。 環境は以下の通りです。Windows 10 のバージョン表記はどうするのが正しいんですかね。 OS: Windows 10, version 20H2 + KB4594440 (OS Build: 19042.631) Debugger:
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Microsoft Excel」のアドインファイルを悪用し、さまざまな種類のマルウェアを送り込もうとするサイバー攻撃が急増している。こういったマルウェアに感染した企業は、データ窃盗やランサムウェアをはじめとするサイバー犯罪に対して無防備な状態に置かれることになる。 「HP Wolf Security Threat Insights」レポートの2021年第4四半期版の解説によると、ExcelのXLLアドインファイルを悪用してシステムを感染させようとするこれら攻撃は同四半期において、前四半期に比べると588%という、6倍近くに増加しているという。 XLLアドインファイルは、Excel内でさまざまなツールや機能を利用できるようにするという目
Japan rushes to rearm with eye on 2027 — and China's Taiwan ambitions
Between China's 20th Communist Party Congress, that began Sunday, and the next one in 2027, Japan will undertake its biggest arms buildup since World War II in a race to deter Beijing from war in East Asia, according to Japanese government officials and security analysts. Japan identified China as its chief adversary in its 2019 defense white paper, worried that Beijing's flouting of international
FalconForce EDR Internals From a Defenders Perspective FIRST CONFERENCE 2022 Olaf Hartong Defensive Specialist @ FalconForce Detection Engineer and Security Researcher Built and/or led Security Operations Centers Threat hunting, IR and Compromise assessments Former documentary photographer Father of 2 boys “I like warm hugs” @olafhartong github.com/olafhartong olaf@falconforce.nl olafhartong.nl /
The Trump administration is clearly willing to criticize traditional U.S. allies. Be it personally criticizing Canadian Prime Minister Justin Trudeau, criticizing British Prime Minister Theresa May’s handling of Brexit as “foolish” and a “disaster” or repeatedly complaining that NATO members are not spending enough on their own defense, Trump has put U.S. allies on guard. Even in the Indo-Pacific,
2018年に米国務省が武漢研究所でのコウモリのコロナウイルスを警告していたとワシントンポストが報じています。 2018年に米国務省が武漢の研究所でのコウモリのコロナウイルスを警告 ワシントンポスト「武漢ウイルス学研究所に関して警告する公電」 削除された武漢ウイルス学研究所のHP 新型コロナの武漢海鮮市場クラスター起源説は不十分 その他関連情報?"Thousand Talents"=千人の才能プログラム 2018年に米国務省が武漢の研究所でのコウモリのコロナウイルスを警告 米当局、中国・武漢の研究に警鐘 コウモリのコロナウイルス | 共同通信 米国務省が武漢の研究所を警告していた 米メディア テレ朝News ワシントン・ポスト紙は14日付の論説記事で、北京にあるアメリカ大使館の科学担当の専門家らがおととし1月に武漢の生物研究所を訪れていたと報じました。この研究所ではコウモリに由来するコロナウ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ジャネット・ジャクソンのヒット曲を再生すると古いHDDがクラッシュする脆弱性が話題に
Appleが非難殺到の「iPhone内の児童ポルノ検出システム」について詳細説明資料を新たに公表
Googleは4万件のハッキング攻撃の警告を2019年に送信したことを発表
Do I Need Antivirus on My Mac? Here's the Answer
HuaweiとZTEがついに「国家安全保障上の脅威」に指定される
ジャネット・ジャクソンのヒット曲を再生すると古いHDDがクラッシュする脆弱性が話題に - ライブドアニュース
OAuth 2.0 Security Best Current Practice
セキュリティ製品/サービスを「Microsoft Defender」ブランドに統一
TikTok使用禁止をニュージャージー州とオハイオ州が決定、さらにHuawei・ZTEなどの製品も禁止予定
「中国の通販アプリ・Temuは危険過ぎるのでインストールすべきではない」は本当なのか?
「Appleも政府もスマホ監視ソフト『Pegasus』を取り締まるべき」とWhatsAppのCEOが呼びかけ
政府から支援を受けたハッカーグループによる攻撃は日本を含む全世界で3カ月に1万2000件以上発生
TechCrunch • Startup and Technology News
2020年ランサムウェアの最新動向――Emotetから始まる攻撃、クラウド、IoTも
The JavaScript Black Hole
China’s Metastasizing Myanmar Problem
武器があっても食料がなければ戦えない、日本の食料自給率は安全保障上の脅威
「Microsoft Excel」のXLLアドインを用いるフィッシング攻撃が急増
Lifting the veil, a look at MDE under the hood
Are US-Japan relations on the rocks?
2018年に米国務省が武漢研究所でのコウモリのコロナウイルスを警告、武漢研究所の関連ページが削除 - 事実を整える