タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク
元勤務先の全データを消去 元システム管理者の男を逮捕
業務を妨害する目的で元勤務先のパソコン内のデータを全て消去したとして、千葉県警サイバー犯罪対策課は25日、電子計算機損壊等業務妨害の疑いで、東京都調布市多摩川の自称会社員、石橋典昭容疑者(62)を逮捕した。「社長や会社の対応に不満があり、会社の業務を妨害した」と容疑を認めているという。 逮捕容疑は3月5~6日、以前勤務していた千葉県八千代市の建設会社のパソコンに不正にアクセスし、顧客情報や契約書などの全データを消去したとしている。 石橋容疑者は同社のシステム管理を1人で行っており、1月の依願退職後も会社がIDやパスワードを変更していなかったため、データにアクセスできた。同課によると、個人情報の漏洩(ろうえい)などは確認されていない。
自己紹介 本職のエンジニアではありませんが、ちょっとICT系に詳しそうなやつって感じで、部署のサーバ管理を任されたりもしています。 背景 私の(当時所属していた)部署では、毎年、数週間かけて前年の各人の業務実績をとりまとめて一つの冊子(PDF)にするという仕事があり、この作業を少しでも自動化するため、Webサービスが内製されました。当初は単純に各ユーザが自分の業務実績一覧をテキストで用意してアップロードするというものでしたが、秘伝のタレのように毎年少しずつ改良されたり、大幅に作り直されて別システムから業務データを取り込んでからブラウザ上で編集できるようになったりしつつ、なんやかんやあって私が引き継ぎます。他にやりたい人もなく、ひとり鯖管です。OSはCentOS6でした。 このシステムでは、毎年新しいデータを編集するため、その作業開始時にデータを初期化する必要があります。この作業も自動化し、
くつざわ亮治テレビ改革党豊島区議会議員 on Twitter: "とあるサーバー管理者さんからご連絡 安倍やめろ ツイデモ発信は東京一極だったが細かく追跡した結果、そのほとんどが次の3つのIPアドレスからだった ・西早稲田 在日韓国人問題研究所 ・代々木 韓国旅券法の改正を求める会 ・高円寺 日… https://t.co/aPotONzSwZ"
とあるサーバー管理者さんからご連絡 安倍やめろ ツイデモ発信は東京一極だったが細かく追跡した結果、そのほとんどが次の3つのIPアドレスからだった ・西早稲田 在日韓国人問題研究所 ・代々木 韓国旅券法の改正を求める会 ・高円寺 日… https://t.co/aPotONzSwZ
「Google従業員が、YouTubeを介して任天堂のゲーム発表動画を閲覧し事前にリークしていた」との報道。管理者権限で非公開動画を見る手口 - AUTOMATON
いまから約7年前、任天堂の『ヨッシークラフトワールド』ティザー映像が発表前日にReddit上でリークされていた。これはGoogleの契約社員が、任天堂の非公開動画を管理者アカウントで閲覧し、漏えいさせたことが原因だという。海外メディア404 Mediaが伝えている。 404 MediaはGoogleの内部データベースのコピーを入手したと報告。このデータには、2013年から2018年までの6年間における個人情報・機密情報取り扱い事故の報告が数千件分含まれているとのこと。 404 Mediaが伝えるところによると、報告のなかにはGoogleの従業員が任天堂のYouTubeアカウントの非公開動画にアクセスし、任天堂の発表予定よりも先に情報を流出させた事例も含まれていたとのこと。これは2017年6月に、『ヨッシークラフトワールド』のティザー映像の公開予定がReddit上でリークされた件についての報
Hiromitsu Takagi on Twitter: "識別符号(アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号≒パスワード)がないので、不正アクセス禁止法が禁ずる行為には当たらないが、虚偽内容で予約するのは、人の事務処理を誤らせる目的で行えば電… https://t.co/D7EJ5cCksU"
識別符号(アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号≒パスワード)がないので、不正アクセス禁止法が禁ずる行為には当たらないが、虚偽内容で予約するのは、人の事務処理を誤らせる目的で行えば電… https://t.co/D7EJ5cCksU
中国ネット大手の騰訊控股(テンセント)のセキュリティー研究チームが、トヨタ自動車の高級ブランド、レクサスの多目的スポーツ車(SUV)「NX300」のハッキングに成功した。近距離無線経由で、ボディー関連部品を遠隔操作できるものだ。トヨタは車載基本ソフト(OS)「Linux(リナックス)」の管理者権限を奪われるなど、かなり厳しい脆弱性を突かれた。セキュリティー開発に力を注ぐトヨタだが、一朝一夕に技術
ひろゆき on Twitter: "こんにちは、西村博之と申します。 @TwitterJP 豊島区議会の議員が、twitterユーザーの発信元のIPアドレスを管理者が漏洩してると公言しています。 公人の発言ですので、一定の信ぴょう性があると思われますが、twitt… https://t.co/f0ufrPXL8l"
こんにちは、西村博之と申します。 @TwitterJP 豊島区議会の議員が、twitterユーザーの発信元のIPアドレスを管理者が漏洩してると公言しています。 公人の発言ですので、一定の信ぴょう性があると思われますが、twitt… https://t.co/f0ufrPXL8l
熊谷俊人(千葉県知事) on Twitter: "ご意見ありがとうございます。では、貴方は全ての食事において他人と対面せず、かつ黙食を今後も続けて下さい。 教室のように換気が十分な環境で、管理者も居て、前向きに着席した状態での、大声でない会話すら規制することを子供に強いることを望… https://t.co/IrnWa5aQRX"
ご意見ありがとうございます。では、貴方は全ての食事において他人と対面せず、かつ黙食を今後も続けて下さい。 教室のように換気が十分な環境で、管理者も居て、前向きに着席した状態での、大声でない会話すら規制することを子供に強いることを望… https://t.co/IrnWa5aQRX
白い布マスクをした安倍晋三首相(右端)。小池百合子東京都知事や玉城デニー沖縄県知事ら色柄のあるマスクを着用する政治家もいるが、政府の新型コロナウイルス感染症対策本部の会議では白いマスクの利用者がずらりと並んだ=首相官邸で2020年4月1日午後6時24分、竹内幹撮影 何が大事なのか気づけ!――。新型コロナウイルスの感染拡大で使い捨てマスクが不足し、手作り布マスクの需要が高まる中、一部の学校や職場で「白いマスクを」と色を指定されることがあり、保護者や従業員から困惑や憤りの声が上がっている。白い布や糸、ゴムひもなどをそろえる手間がかかる上、品薄や店舗休業などで入手が難しくなっているためだ。学校での白マスク指定の経緯を知る専門家は感染拡大が進んでも漫然と続けられる色指定に「管理者らの安全感覚の鈍さを感じる」と警鐘を鳴らす。 「特に白い糸が売れていますね」。ミシン糸メーカーの「フジックス」(京都市下
オーストラリアのオフィスでは怒鳴る人がいないらしい。その理由がコチラ → 日本との違いに驚愕「日本の管理者に爪の垢でも煎じて飲んでもらいたいものですね」 | ツイナビ
オーストラリアでは人前で怒鳴ることは最大の侮辱であり『感情を制御できない人』と見なされるので、その会社でキャリアは望めなくなる。 サッカーと異なり、怒鳴る=1発レッドカード+永久追放の可能性があるので、オフィスで怒鳴る上司はいないらしい。 この社会では感情的になったら負けなのである。 — ちーやメルボルン (@ChiyaMelbourne) 2019年6月12日 会社で怒鳴るとか もう ドン引きどころか 人事に報告されます 感情をコントロールできない人みたいな 大抵 上の立場になればなるほど、穏やかな人が多いです。 身内にもそんなことされないのに、他人から怒鳴りけられるって 意味不明ですよね (身内だから怒鳴っては言い訳じゃないです!) — コニー@米IT外資系 (@ConnieSG3) 2019年6月12日 イギリスでもそんな感じでした!すぐ怒る人(怒りをコントロールできない人)は教養の
動画削除のVチューバー・戸定梨香の管理者らが会見 全国フェミニスト議連への怒り訴える(よろず~ニュース) - Yahoo!ニュース
千葉県松戸市の〝ご当地Vチューバー〟として活動する女性キャラクター「戸定梨香」が出演していた千葉県警による子ども向けの交通ルール啓発動画が削除された問題で、同キャラを管理する「Art Stone Entertainment」代表の板倉節子氏と大田区議会議員の荻野稔氏が28日、都内で会見を行った。 【写真】現状では起用見送りとなっている戸定梨香の「警察制服バージョン」 削除された動画に関しては、全国フェミニスト議員連盟から千葉県警などに「おへそが見えている」「動くと胸が揺れる」「スカートの丈が短い」といった点を挙げ、「女性蔑視にあたる」「性的で不適切だ」との抗議が寄せられていた。これに対し、荻野氏ら中心となった「全国フェミニスト議員連盟宛抗議と公開質問状」事務局が、同連盟に対して抗議の署名活動を展開。6万筆を超える署名とともに、同連盟に対して公開質問状を送っていたが、この日までに回答を得られ
「風の谷のナウシカ」の原作漫画は「腐海」が世界の汚染を浄化した後に「詩と音楽を愛して争わないようにプログラムされた人間が、高度な科学技術を持つ生体AIのような不死の管理者の下で生きる世界こそ幸せ」という宗教と戦うナウシカの話
Yo Ehara @yo_ehara Assoc. Prof., Tokyo Gakugei University. PRESTO, ACT-X, & ACT-I Researcher. EduNLP, AIED, EDM. Tweets are my personal opinions. English-only: @EharaLab researchmap.jp/yo_ehara Yo Ehara @yo_ehara 「風の谷のナウシカ」の原作漫画って実はこういう話なんですよね…腐海が世界の汚染を浄化した後に「詩と音楽を愛して争わないようにプログラムされた人間が、高度な科学技術を持つ生体AIのような不死の管理者の下で生きる世界こそ幸せ」という宗教と戦うのがナウシカ。 x.com/shiropen2/stat… 2024-05-09 13:18:54 Seamless @shiropen
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
ひろゆき on Twitter: "Twitter社の管理者でもない限り、ユーザーの接続IPアドレスはわからないし、IPアドレスだけで、所属組織がわかる可能性も少ないです。 嘘やデマではないのであれば、どういう手段で開示請求したのか教えて頂けますか? https://t.co/35OH5LOzNZ"
Twitter社の管理者でもない限り、ユーザーの接続IPアドレスはわからないし、IPアドレスだけで、所属組織がわかる可能性も少ないです。 嘘やデマではないのであれば、どういう手段で開示請求したのか教えて頂けますか? https://t.co/35OH5LOzNZ
NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」|BUSINESS NETWORK
<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグループでは、2019年からグループ内向けのレッドチーム「Team V」が活動している。NTTグループの上級セキュリティ人材を紹介する連載「<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたち」の第18回に登場するのは、Team Vの精鋭メンバーの1人であるNTTセキュリティ・ジャパンの羽田大樹だ。 対象組織の社員が標的型メールに引っ掛かり、一般社員のPCが攻撃者に掌握されてしまった――。これが、NTTグループのレッドチーム「Team V」によるサイバー攻撃演習の前提
Google AdSense のコンプレックス広告をブロックした方法(管理者向け) - 玖足手帖-アニメブログ-
コンプレックス商法の汚い画像広告をブロックした話ですが、特定の企業の広告を外すことを推奨している意図はありません。個人の感想です。 公式見解 support.google.com 今年の先週の7月22日金曜日!好きピアニメである「劇場版 輪るピングドラム後編:僕は君を愛してる」と、「劇場版 Gのレコンギスタ 第4部 激闘に叫ぶ愛」の愛&愛映画を二回ずつ見て土日は疲れて寝ていた。月曜日ももちろん寝ていた。 それはそれとして、大した感想を書いていなくてブロガーとしては申し訳ないのだが、まーその。話題作映画だし、テレビ版の感想も、両作品とも全話、長々と書いていたので、アクセスが数倍に増えた。 アクセスが増えたらどうなる?広告収入が増える。うれしい。 しかし、広告収入が増えたら、まあ、当然のようにグーグル・アドセンスのレポートを読む。 どうやらスマホのアンカー広告はめんどくさい割に成果を上げてない
こんにちは。SRE部データ基盤チームの塩崎です。ZOZOテクノロジーズではGCPの管理を各プロジェクトのOwnerに任せていた時期が長く続いていましたが、今期から全社的なGCP管理者を立てることになりました。本記事では新米GCP管理者である僕が全社的なGCPの管理をする上で遭遇した事例を紹介します。時には泥臭い方法で、時にはプログラムの手を借りて自動化をし、数々の難題に対処しました。 GCPのリソース階層について 具体的な事例紹介の前に、GCPのリソース階層を説明します。多くのGCP利用者からは、プロジェクトが最上位のリソースであるように見えますが、実はそれ以上の階層が存在します。以下の図をご覧ください。図の通り、プロジェクトの上位リソースとしてFolder、Organizationという2つのリソースが存在します。 cloud.google.com Folderはプロジェクトの論理的なま
by Noj Han Wikipedia管理者の1人であるAmaryllisGardener(アマリリスの園芸家)という人物は「スコットランド語を話せない」にも関わらず、スコットランドのWikipediaで2万3000件以上の記事をたった1人で執筆・投稿し、20万件以上の記事を編集しました。AmaryllisGardener氏が関わったほぼ全ての記事がスコットランド語と英語が混ざった稚拙な文章であることが明らかになり、大きな問題となっています。 Most of Scottish Wikipedia Written By American in Mangled English https://www.vice.com/en_us/article/wxqy8x/most-of-scottish-wikipedia-written-by-american-in-mangled-english S
管理者名を聞かれて書いてある通り「11234」と答えたら怒られた「"インド人を右に"より読めない」 #クソ現場祭り2019
TENPAL 年内終了 @1086project #クソ現場祭り2019 とある化学工場のプラントの札の、管理者名欄に書かれていたもの 入社間もない私は「11234」と認識し、番号で個人を管理しているんだと思っていた 上司に管理者名を訊かれ、「11234」と答えると怒られた この文字、実は数字ではなく「ハマウチ」と書いてあった pic.twitter.com/2N2ptzOJrS 2019-09-06 09:27:24
シンジです。Zoomを使ったビデオ会議が爆発的に増え、「Zoomする」という単語で通じてしまうくらいの一般化がされたところですが、企業で導入する場合は社内のユーザにどのように使ってもらおうか、どの様な設定を入れておくべきか悩む人も増えているようで、今回は各設定の説明も入れながら解説し、自分の組織ではどうすべきかを改めて考えてもらえればと思います。 対象はZoom Meetings Zoomには会議室専用だとかウェビナープランだとか、様々な用途を想定したアプリなどがありますが、今回は一般的にみなさんが利用されるZoom Meetingsについてのみ取り扱います。 管理者権限でログインしましょう ログイン後、左メニューに管理者の項目が増えます。ここから設定を行います。今回掲載しているスクショの設定は、実際に当社で設定しているそのままです。全項目を説明すると大変なので、ポイントだけピックアップし
2019年11月25日、千葉県警は以前勤めていた会社のデータを削除し業務を妨害した疑いとして男を逮捕しました。ここでは関連する情報をまとめます。 事案概要 逮捕されたのは東京都調布市 62歳 自称会社員の男。 千葉県警 サイバー犯罪対策課、八千代署が捜査を担当。 電子計算機損壊等業務妨害の容疑。 3月5日~6日にかけ、国内でPCを使用して以前の勤め先のサーバーに記録されたデータファイルを削除し取引業務を妨害した疑い。*1 被害を受けたのは千葉県八千代市内の建設会社(会社名等の報道無し) 動機は会社への不満 聴取に対し「社長、会社の対応に不満があった」と供述。 男は容疑を認めている。 関連タイムライン 日時 出来事 2019年1月 男が建設会社を依願退職 2019年3月5日、6日 男が建設会社のサーバーからデータを全て削除 2019年3月下旬 建設会社関係者から八千代署にデータを何者かに消さ
吉村洋文(大阪府知事) on Twitter: "「表現の不自由展」吉村大阪知事が会場使用許可取り消しを支持 〉大阪市中央区の府立労働センターの指定管理者が企画展「表現の不自由展かんさい」の会場使用許可を取り消したことについて、吉村知事は26日、「取り消しに賛成だ」と述べ管理者の… https://t.co/joWzmBPOtX"
「表現の不自由展」吉村大阪知事が会場使用許可取り消しを支持 〉大阪市中央区の府立労働センターの指定管理者が企画展「表現の不自由展かんさい」の会場使用許可を取り消したことについて、吉村知事は26日、「取り消しに賛成だ」と述べ管理者の… https://t.co/joWzmBPOtX
BERLIN ベルリン/ドイツ 電光掲示板の故障により、急遽車両番号が殴り書きされたドイツ鉄道の車両。ここにも同社のアナログ志向が垣間見えるようだ。 定時運行率史上最低。遅延の損害賠償金が史上最高額と不名誉な記録を更新している国内最大手のドイツ鉄道。深刻な人手不足を背景に、運転手の労働環境改善を求めるストライキも多く、走れば御の字。そんなお騒がせのドイツ鉄道が、Windows3.11のOS管理者を募集し話題を呼んだ。30年も前のバージョンである。 いまだにそんな懐かしいものを使っているの? というツッコミもあったが、旧型に慣れた同社にとっては新型が使いづらいことに加え、壊れていないものは捨てるな! というドイツ鉄道のモットーに忠実な措置ともいえる。乗客からしたら、遅延せず、定時で走ってくれるならば、なんでもいいのだが……。 Windows3.11の画面。1993年に登場したOSで、ドイツ鉄
岡山県は10月17日、県が過去に使っていた5つのドメインが、オークションなどを通じて第三者に再取得されたと公表した。各ドメインを使ったサイトについて「県とは無関係」と注意を呼び掛けている。 各ドメインにリンクを張っている管理者に対して、Webサイトへのリンクの削除を依頼しているという。また、庁内へドメイン管理の注意点を周知徹底したとしている。 再取得されたのは、「みんなで晴れの国 コロナ情報サイト」(fight-okayama.jp)、「もんげー部」(8092fun.jp)、「岡山県飲食店感染防止対策第三者認証事業」(okayama-ninsho.jp)、「おかやまプレミアム付食事券発行事業」(okayama-eat.com)の4ドメイン。また、「留学促進バーチャルフェア OKAYAMA2021」(ryugaku-sokushin.jp)のドメインは現在、オークションサイトで入札が受け付け
「退職した人から管理者アカウント引き継げなかった、どうしよう……」 AWS公式Q&Aのよくある質問が地獄すぎる
「退職した人から管理者アカウント引き継げなかった、どうしよう……」 AWS公式Q&Aのよくある質問が地獄すぎる AWSの公式Q&Aが“地獄過ぎる”──X(元Twitter)上でそんな投稿が話題だ。「AWSアカウントの管理者が退職しました。このAWSアカウントにアクセスする方法を教えてください」に対する公式の回答が話題を集めている。
Datadogの活用ノウハウを一挙に公開・それを支える全社管理者の工夫とは #datadog_japan_meetup - ZOZO TECH BLOG
こんにちは。ECプラットフォーム基盤SREブロックの高塚と巣立(@tmrekk_)です。 ZOZOTOWNはクラウド化・マイクロサービス化を進める中で、監視SaaSのDatadogを採用しました。この数年で多くの知見が蓄積され、今では様々なシーンでDatadogを活用しています。この記事ではそのノウハウを惜しみなく公開します。 ※本記事は、先日開催されたDatadog Japan Meetup 2022 Summerにて発表した内容を書き起こして再構成したものです。 当日の発表資料 speakerdeck.com 目次 当日の発表資料 目次 はじめに マイクロサービス基盤に必要な監視の要件 第1部 ZOZOTOWNにおけるDatadogの活用 1. どこで障害が起こっているのか分からない → APM 2. アラートやダッシュボードや外形監視が欲しい → Monitors, Dashboar
テレワークかどうかは、もはや関係ない? 三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点:半径300メートルのIT(1/2 ページ) テレワークが普及する中、セキュリティ対策に追われる組織や企業は多いのではないでしょうか。三菱重工が公開したインシデントレポートは、まさにテレワーク「あるある」の状況で起こった攻撃を明らかにしています。しかし、その中で挙がった要因の一つは、テレワーク以前にどうにかできたはずで、多くの組織で放置されがちなものでした。 ほぼ全ての企業がPCとネットワークを活用し、何らかのITシステムを使っています。インターネットに接続する可能性があれば、そこにはインシデントが発生する可能性も存在します。 最近ではサイバー攻撃を受けることも当たり前になりつつありますが、インシデントが発生したあとにしっかりとその被害状況に関してのレポートも公開されるようになりました
テレワークかどうかは、もはや関係ない? 三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点:半径300メートルのIT(2/2 ページ) レポートに記された「IT側にもあった落ち度」こそ、誰もが見直すべき理由 そしてもっとも注目すべきは、今回明らかになったSNS以外の要因です。その一つは、多くの人にとって覚えがありそうな“ITを管理する側の落ち度”でした。 影響範囲が当該従業員の社有PCから他機器に広がった要因として、同地区の一部のサーバのローカル特権アカウントに対し、同じパスワードが設定されていたことが考えられます。 (特権アカウントを悪用され他機器にログインされたものと考えております。)これらに対し、ローカル特権アカウントのパスワードを全て異なるものに変更する対策を実施済みです。 これは、ウイルスに感染した社用PC内から読み取られたパスワードと、サーバの特権アカウント(a
誰が設置したのか「勝手橋」…住民多数が利用でも、管理者不明のまま補修されず放置(読売新聞オンライン) - Yahoo!ニュース
堺市西区の住宅街を流れる石津川に架かる通称「鶴田橋」(幅2・6メートル、長さ30メートル)。住民が買い物などで利用し、毎日多くの人が徒歩や自転車で行き交うが、管理者が不明のまま、補修されずに放置されている。 河川法では、橋を架ける場合、河川を管理する自治体の許可が必要で、橋の維持・管理は設置者に義務づけられている。2017年、住民から堺市に改修の要望があったのをきっかけに、石津川を管理する大阪府が調べたところ、1957年に最初の橋が造られたと判明したが、設置主体はわからなかった。67年に府が河川改修に合わせて木製から現在の鋼製に架け替え、管理を堺市に引き継ぐ方針を決めたものの、協議を市に持ちかけないまま棚上げにしてきたという。
全員に管理者権限、パスワードは全部共通、脆弱性は放置…… ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが3月28日に、同件の調査報告書を公開した。調査によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制だったことが分かった。 問題が発生したのは22年10月31日。電子カルテシステムを稼働させていた基幹システムサーバがランサムウェアで暗号化され診療を制限することになった。完全復旧したのは23年1月11日。被害額は調査と復旧で数億円。診療制限で十数億円に及ぶという。 攻撃者は同センターが患者給食業務を委託している業者経由でシステムに侵入したとみられる。給食事業者に設置されていたVPN機器は脆弱性が放置されていたため、侵入経路になったという。 攻撃者は給食事業社のシス
企画展「表現の不自由展かんさい」の会場に予定されていた大阪府立施設の利用を認める決定を大阪地裁が出したことについて、吉村洋文知事は9日、記者団に「施設内には保育施設もある。(開催されたら)何が起きるか分からず、非常に危険なことが起きる可能性だってある。子供たちをリスクにさらすのはおかしい」と述べ、…
前書き Windowsで自動化していると面倒なケースに遭遇します。 それは再起動を挟みかつ管理者権限が必要なケースです。 たとえば、以下のようなケースになります。 ・Aというアプリをインストールしたあとに再起動をしてBというアプリをインストールする ・WindowsUpdateでインストールしたあとに再起動をしてコントロールパネルの設定を実施する 今回は、Windowsにおいて再起動を挟んで管理者権限で実行するスクリプトの書き方について検討してみます。 ログインの自動化 再起動後に自動的にログインを行う方法はマイクロソフトのサポート情報として紹介されています。 How to turn on automatic logon in Windows https://support.microsoft.com/en-us/help/324737/how-to-turn-on-automatic-l
安倍元総理大臣が銃撃されて死亡した事件を受け、警察庁は、銃や爆発物などの製造に関するインターネット上の書き込みやサイトを「有害情報」として扱い、サイトの管理者に削除を要請するなど、対策を強化する方針です。 安倍元総理大臣が銃撃されて死亡した事件では、襲撃に使われた手製の銃や火薬が、インターネット上の動画や情報を参考につくられたとみられることが分かっています。 先月、警察庁が公表した警備の検証結果についての報告書では「ネットを通じて、誰もが簡単に、銃などの製造情報を入手でき、新たな脅威が生じている」として、対策の必要性が指摘されました。 これを受け、警察庁は、銃や爆発物などの製造に関するネット上の書き込みやサイトを、人の命に危険を与えかねない「有害情報」として扱い、サイトの管理者などに削除を要請することになりました。 これまでは、警察庁が業務を委託している「インターネット・ホットラインセンタ
こんにちは!SREチームの松嶋です。 こちらは「dely #2 Advent Calendar 2020」の20日目の記事です。 adventar.org delyのアドベントカレンダーは#1もあるので、こちらもぜひ。 adventar.org 昨日は、maseoさんの「Google Optimizeでテストをしてる話」という記事でした。A/BテストでGoogle Optimizeを導入するか検討しているフロントエンジニアの皆さんはぜひ読んでみてください! tech.trilltrill.jp はじめに 私は昨年の11月にdelyへ入社しましたが、もう既に1年が過ぎてしまいました。体感的にまだ半年しか経っていない気持ちですが、そんな時間が過ぎるスピードの速さもdelyならではかもしれないと感じる今日この頃です。 delyのSREチームは、2020年9月までの約3年間、最大2人体制でなんとか
「Macを会社で使わせてくれ」の声にWindows管理者が“即OK”を出せない6つの理由(TechTargetジャパン) - Yahoo!ニュース
Appleのクライアントデバイス「Mac」を業務で使いたい――。IT部門はこうした従業員からのニーズの高まりに応えるべく、「Windows」搭載PCだけではなく、Macを標準のクライアントデバイスとして採用する必要に迫られることがある。企業がMacを導入、運用する場合には、幾つかの課題に対処しなければならない。 1.「使えないアプリ」の存在 業務用の市販アプリケーションや独自開発のアプリケーションの中には、MacのOS「macOS」では使えないものがある。Windows専用のアプリケーションをmacOSで実行するには仮想化製品の導入が必要となることがあり、そのためのコストがかかるだけではなく、従業員へのサポートを含めた運用が複雑になる。 2.アプリケーションの機能不足 ウイルス対策ソフトウェアといった特殊用途のアプリケーションの中には、macOS版が存在するとしても、もともとはWindow
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
管理者用初期化URLを踏んでWebサービスのデータをふっとばした話 - Qiita
「一線」を越えた自宅サーバー管理者のあなたへ。よく使うルーターやサーバーを集めたダッシュボードを「Dashy」で作る【イニシャルB】
「SoftEther VPN」で知られる登大遊氏が「Win32 Disk Imager」の改良版をリリース/「素人システム管理者」をボコボコに批判する長大なREADME付き【やじうまの杜】
レクサスNXをハッキング 管理者権限を奪い遠隔操作 中国テンセント最新報告から(上) - 日本経済新聞
職場や学校の「白マスク」指定に悲鳴 専門家「管理者の安全感覚鈍い」 | 毎日新聞
「TCPView」v4.0が公開 ~検索ボックスやダークモードに対応/開発者・管理者向けトラブルシューティングツール「Windows Sysinternals」の一角
ダークウェブ管理者は公務員 児童ポルノ投稿容疑で逮捕:朝日新聞デジタル
GCPの秩序を取り戻すための試み 〜新米GCP管理者の奮闘記〜 - ZOZO TECH BLOG
「Windows Terminal」ユーザーはぜひ知っておきたい、タブを管理者権限で起動する裏技/わざわざ管理者権限で起動しなおす必要はない【やじうまの杜】
Wikipediaがたった1人の管理者にめちゃくちゃな言語で編集されてしまう
Zoom管理者が行うべき全設定一覧 | ロードバランスすだちくん
退職したシステム管理者にデータ全削除された事案についてまとめてみた - piyolog
お騒がせのドイツ鉄道、30年前のWindows管理者を募集|Pen Online
岡山県「過去に使ったドメインを第三者に再取得された」 管理者にリンク削除を要請
テレワークかどうかは、もはや関係ない? 三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点
テレワークかどうかは、もはや関係ない? 三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点
吉村知事「指定管理者は即時抗告を」 不自由展施設利用決定で | 毎日新聞
たとえ途中で再起動と管理者権限が必要でも、自動化をあきらめたらそこで試合終了ですよ…? - Qiita
銃や爆発物製造“有害情報” サイト管理者に削除要請へ 警察庁 | NHK
システム管理者に贈る「運用改善に役立った!」AWSの機能4選 - dely Tech Blog
www.famitsu.com
koubodatabase.com
sakarabo.blog.jp
news.denfaminicogamer.jp
blog.rishia.net
fukuokadogakuin.hatenablog.com