日本国内で暗躍しDoS攻撃を行うRapperBot
RapperBotとは NICTでは、日本国内のNVR/DVRなどのIoT機器を標的として感染活動を行い、DDoS攻撃を実施するRapperBotと思われるボットネットの攻撃キャンペーンを観測しました。 RapperBotは、Miraiと呼ばれるIoTマルウェアの亜種であり、Miraiのソースコードを改良して開発されている形跡がサンプルに見られます。感染活動の目的は主にDoS攻撃ですが、過去にはクリプトジャッキングを新たに取り入れた活動も観測されています。今回観測したキャンペーンの中で、特定のホストに対するDoS攻撃を観測することに成功しました。 本ブログでは、今回観測されたRapperBotの感染源となる標的機器及びボットネットのコアな機能と、DoS攻撃の標的について紹介します。 キャンペーンの概要 直近で確認できたRapperBotのキャンペーンの変遷を図に示します。NICTでは202
やはりWordPress以外のWebサイト作りに挑戦してみます
WordPressを使わないWebサイトを作りたくなりました。 基本に立ち返ってというわけではないけれど、ひとつのところにこだわりたくないところがあるのです。 新しもの好きなところもあって一つのところを長く使うことが苦手なのです。 レンタルサーバーにしても費用を考えながらいろいろなところを使ってみたい気持ちがあるのです。 HTML+CSSで制作したホームページであれば、パソコン経由でダウンロードとアップロードですぐに移行ができてしまうのです。 レンタルサーバーを渡り歩くような場合には、WordPressも不便なものになるということです。 これから学び直すとなると年齢もあって難しいところはあるかもしれません。 それでも今まで中途半端にしてきたことを反省し再度勉強してみたいのです。 自分が納得できるところまでやれるだけやってみます。 格安ドメイン取得サービス─ムームードメイン─ サポート満足度
2024年5月28日、英国図書館(BL)が、2023年10月に発生した同館へのサイバー攻撃に関して、サービスの復旧見通しの最新情報をブログ上で発表しました。 今後数か月間で利用再開が見込まれるサービスとして、以下が挙げられています。 ・ ボストンスパ館所蔵資料:2024年7月 ・ 非印刷出版物の法定納本により収集したデジタルコレクション(館内利用等):2024年8月 ・ 学習ウェブサイト及びデジタル化された手稿(オンライン利用):2024年9月 Restoring our services – 28 May 2024 update(BL, 2024/5/28) https://blogs.bl.uk/living-knowledge/2024/05/restoring-our-services-28-may-2024-update.html 参考: 英国図書館(BL)、2023年10月に発
マイナンバーカードについて考える
私は基本姿勢としてマイナンバーカードの推進派です。 ひとそれぞれ色んな意見があるでしょうが、さすがに今の日本の「東京へFAX・・・」の時代から 大きく変わっていない国民情報の管理法は問題だと常々思っています。 とは言え国も全く何もしてない訳でもない。 一応マイナンバーが発行され、これで一元管理が出来る仕組みを生み出してはいました。 とはいっても税務の管理が当初の主な用途みたいですけど。 で・・・まあこんなことを語るのが別に目的ではないので細かいことは忘れておきます。 マイナンバーカードがスマホに乗るってやつ。 私的には有難いしAndroid端末ユーザーなので既にマイナカードからスマホに読み込んで搭載しております。 まあ実際これだけあれば色々証明できるはずなんですが、券面情報は読み込みしていないので、 券面チェックが必要な場合は結局マイナカードを持ち歩かなければいけないという何とも中途半端な
Prefetch(exe実行履歴)の解析方法【フォレンジック】
フォレンジックするとき、とりあえず実行ファイルの履歴を見るだろう。 今回はそんな時に備えて、アーティファクト「Prefetch」の解析について紹介したい。 Prefetchとは Prefetchの概要 Prefetchは、Windowsでの実行ファイル履歴を保存しているアーティファクト。 デフォルトでオンになっているため、EDR製品などを導入していなくても、後からこれを解析すればたいていの実行ファイル履歴はわかる。 インシデントレスポンスチーム御用達のアーティファクトである。 普通のWindowsOSであればデフォルトで有効化されているが、WindowsServerの場合はデフォルトで無効となっている点は要注意。 Prefetchから何がわかるのか Prefetchフォルダ内には、以下のように実行ファイルごとにたくさんの.pfファイルが保存されている。 これらを解析することで実行状況に関す
情報セキュリティとは? - Qiita
< 情報セキュリティとは > 個人、組織の情報資産を「機密性」「完全性」「可用性」に関する脅威から保護するためのもの 普段私たちが使っているパソコンやスマートフォンなどの端末やインターネットの利用 データなどを危険な状況・観点から情報を守ること 三大要素とは 「機密性」「完全性」「可用性」=【CIA】 が情報セキュリティにおける三大要素となっています。 情報セキュリティに限らず単語としては把握できますが、個人的にはつまりどんなこと?とイメージが湧かなかったので解釈するにあたって単語をかみ砕いて理解します。 未経験で業界挑戦しエンジニアとしてこれからを目指すにあたり、【目に見えない情報というもの】をいかにして捉えるかを日々苦戦しております。 そこで情報セキュリティにおいて、情報資産=家(家の中のもの)と例えてとらえてみることにしました。 ※以降の記述はイメージとして捉えやすくする・把握するた
最高裁判所は2024年6月3日、修学資金の貸与を受けている司法修習生に宛てた電子メールについて誤送信があり、就学生900名のメールアドレスが流出したと発表しました。 説明によると、最高裁判所は司法修習生に対して住所等の変更についての連絡するため、外部一斉メールを送信しました。ところが、配信メールのうち450名に宛てた電子メール2通について、本来「BCC」欄に入力すべきところを「宛先」欄に入力し送信していたとのこと。 最高裁判所は事態を受け関係者に謝罪。今後は原因を分析し再発防止策を検討するとしています。 参照修習資金の被貸与者に対する不要な個人情報の送信について/最高裁判所
社内で揉めた時は、サーバー、通帳、ハンコ、社用ドメインの物理的押さえ合いになる。メール押さえられると証拠出せなくなり訴えるのも困難。ドメインはco.jpならば履歴事項全部証明書持って手続きすれば取り返せる。
Railsセキュリティ修正7.1.3.4、7.0.8.4、6.1.7.8がリリースされました|TechRacho by BPS株式会社
Ruby on Railsセキュリティ修正7.1.3.4、7.0.8.4、6.1.7.8がリリースされました。 リリース情報: Ruby on Rails — Rails Versions 6.1.7.8, 7.0.8.4, 7.1.3.4, and 7.2.0.beta2 have been released! 英語版Changelogをまとめて見るにはGItHubのリリースタグ↓が便利です。 Release 7.1.3.4 · rails/rails(日本時間2024/06/05 03:07AM) Release 7.0.8.4 · rails/rails(日本時間2024/06/05 03:06AM) Release 6.1.7.8 · rails/rails(日本時間2024/06/05 03:06AM) 詳しくは以下のコミット差分リストをご覧ください。 Comparing v7.
JP-DRP裁定データベース - JPNIC
JP-DRP裁定検索システム このページは、JPドメイン名紛争のうち、JPドメイン名紛争処理方針(JP-DRP)に従った手続きを経て下された裁定を検索できるようにしています。 2024年3月31日までの裁定が収録されています。 裁定の全文は、JPNIC Webサイト「申立一覧」にてご確認いただけます。
Appleは、iOS18とmacOS 15に「パスワード」アプリを搭載するとの予想を、Bloombergのマーク・ガーマン記者が伝えています。 この予想が的中した場合、1Passwordなどサードパーティー製パスワードマネージャーアプリを純正アプリで代替することができるようになります。 単独の「パスワード」アプリが搭載と予想 iOS18とmacOS 15に搭載される可能性がある「パスワード」アプリは、現行OSに搭載されている類似機能とは異なる単独アプリになり、サードパーティー製パスワードマネージャーアプリのような使い勝手の良さが実現されそうです。 「パスワード」アプリのデータはiCloud Keychain上に構築され、iCloudを通じてデバイス間で同期される見通しです。 この機能は、現行OSの「設定」アプリ内の「パスワード」が備えているものを全て含んでおり、Vision Proでも利用
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
英国図書館(BL)、2023年10月のサイバー攻撃後のサービス復旧見通しを発表
最高裁判所が電子メール誤送信、修習資金の被貸与者900名のアドレス漏えい
『印刷会社が突然の事業閉鎖 韓国支社が管理システムやサーバを乗っ取り→日本本社は何もできず』へのコメント
iOS18とmacOS 15に「パスワード」搭載〜1Passwordなどを無料代替? - iPhone Mania