2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software
JPCERT-AT-2021-0050 JPCERT/CC 2021-12-11(新規) 2022-01-04(更新) I. 概要 更新: 2022年1月4日記載 現時点で不明な点もあることから、今後の動向次第で下記掲載内容を修正、更新する予定がありますので、関連情報への注視のほか、本注意喚起の更新内容も逐次ご確認ください。 次の更新を行いました。詳細は「III. 対策」を参照してください。 - Apache Log4jのバージョン2.17.1(Java 8以降のユーザー向け)、2.12.4(Java 7のユーザー向け)及び2.3.2(Java 6のユーザー向け)が公開されました JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性(CVE-2021-44228)があります。Apache Log4jが動作するサーバーにおいて、遠隔の第三
Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。 この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。 脆弱性の報告を受け、Twitter上ではITエンジニアたちが続々反応。「やばすぎる」「思っていたよりずっとひどいバグだった」「なぜこんな
悲劇は起こった… ある日のLINE A氏「IPアドレスについて教えて欲しい!」 B氏「IPアドレスっていうのは xxx.xxx.xxx.xxx っていうフォーマットの…」 A氏「このリンクなに?」ポチー \フワーオ♡/ B氏(YABE) 何が起こったのか LINE や Twitter などの SNS は投稿されたリンクを自動的に飛べるようにしてくれます。 今回不幸なことに、この .xxx というドメインは存在し、xxx.xxx というドメインは登録されていました。 参考: ドメイン (domain)とは |「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 ドメイン名の種類 JPNIC そして .xxx ドメインの用途はよりによって… 用途 登録対象 > アダルトエンタテイメント業界用 < >> アダルトエンタテイメント業界用 << >>> アダルトエンタテイメント業界
米Twitterは11月30日(現地時間)、「個人情報に関するポリシー」を更新したと発表した。被写体の同意なしに投稿された写真・動画に対して報告があった場合、その投稿を削除するなどの措置(違反の程度や違反者の過去の違反歴によって異なる)を行う。「個人情報を嫌がらせや脅迫のツールとして悪用することへの懸念が高まっている」ため。 個人の写真や動画投稿は「特に、女性、活動家、反体制派、マイノリティコミュニティに影響を与える可能性がある」としている。 同社は2019年に、無断で投稿してはいけない個人情報の定義を細分化し、住所や電話番号、GPS座標などの投稿を禁じた。 そこに、写真と動画を追加した。 報告があっても措置をとらない例外もある。コンテンツが公益のために共有されている場合、公的な人物が対象の場合(ただし嫌がらせ目的の場合は別)、災害の様子など、危機的状況に巻き込まれた人々を支援するためのコ
どうもご無沙汰しております。本Blogが私の年1回の生存報告、兼、アドベントカレンダー用と相成って久しいですが、今年も一発恒例行事として筆を取らせていただきたいと思います。 今年、私が話題に取り上げますのは、とあるゲームです。Amazon Game Studiosという会社が開発・リリースしました、New WorldというMMORPGについてご紹介させていただきたいのです。ゲームの話題には一切興味がない読者諸君も、どうか少し我慢して、私に騙されたと思って最後まで話を聞いていただけませんでしょうか。そもそも、あのAmazonが開発したMMORPGというのですから、どれほどゲームに興味がなくても、技術に興味のある方でしたら、少しは興味深く感じられるのではないでしょうか? けして後悔はさせませんよ。悪い方向にね。 さて、ゲームに何ら興味知識のない方にもわかるように少し解説を入れさせていただきます
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 30万台以上のAndroidスマートフォンが、「Google Play」ストアの審査済みアプリからマルウェアに感染していることが明らかになった。これらのアプリは、ダウンロードする時には安全であるにもかかわらず、その後のアップデートでバンキング型のトロイの木馬に変わってしまう。 セキュリティ企業のThreatFabricによれば、同社が調べた4種類のマルウェアは、一般的にダウンロードされているアプリの形で被害者に届けられているという。その中には、ドキュメントスキャナーアプリやQRコードリーダー、フィットネスモニター、仮想通貨関連アプリなどが含まれている。これらのアプリには、ユーザーに不審感を与えないために、宣伝されている通りの機能が搭載さ
WindowsではMSのニュースアプリが標準でスタートメニューに居るのだが、このアプリは酷すぎないか?なんで見逃されているのだろう? 広告がヤバい 失効ドメイン編アプリを開くとニュースヘッドラインと広告がタイル状に並ぶ。 ところがこの広告が奇妙で、クリックするとドメインが失効して売りに出されているのが多いのだ。 広告掲出期間中にドメイン失効というのは相当に奇妙だ。しかもそんな広告の率が結構高い。 これはもしや広告出稿→MSNがサムネイル作成→ドメインの検索エンジンページランクが上がる→サイト破棄してドメイン購入者募集のページを出す というスパムビジネスモデルなのでは? 広告がヤバい 情報商材編広告リンク先にページがある場合でも商品の質が恐ろしく低い。情報商材とか健康食品が多い。 「働かないで儲かる!」みたいな相当にベタな広告もよく目にする。これは資金詐欺やネズミじゃないのか?今日逮捕された
パスワード管理ツール「NordPass」を提供するパナマのセキュリティ企業であるNord Securityは11月17日、2021年で最も使われたパスワードのランキングを発表した。その結果、世界50カ国での1位は「123456」であり、日本での1位は「password」であることが分かった。 同社では世界50カ国で使われたパスワードを集計し、全体の合計値と各国でのランキング結果をトップ200まで算出。4TBに及ぶデータベースをサイバーセキュリティ事件の研究者と共同で評価し、リストを作成したという。結果は公式Webサイトで公開している。 日本での結果は「password」が1位で最も多く、次点で「123456」「123456789」「12345678」が続き、キーボード左のキーを縦に順番に打った「1qaz2wsx」が5位に入った。世界50カ国には入らず、日本でのみランクインしたものには「sa
続編(続 消耗する文章を避けるためのはてなブックマーク NGワード集)書きました。 返信は https://anond.hatelabo.jp/20211117205441 です。 uBlockOriginのMyFilter機能を使って、はてなブックマークのエントリーから特定のワードを含む記事をブロックしてます。 GoogleChrome95/Firefox94で動作確認済み。 作り始めたばかりなので、追加できるワードがあればコメントいただけると嬉しいです。 基本的な内容は[はてブ]uBlock Originで特定のエントリーを隠す方法のメモを参考に 炎上しがちのジェンダー関連、自分が興味のないコンテンツ・人名、記事の荒れそうな表現を集めました。 ジェンダー関連ははてなフィルタを導入してジェンダーレスなはてブにしようからコピーし、少しだけ改変しました。 なお、ジャンル分けはかなりざっくりで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く