2018-07-25から1日間の記事一覧
(情報元のブックマーク数 ) phpMyAdminに脆弱性 phpMyAdmin 4.8 系に、Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性が報告されています。攻撃者により脆弱性を悪用されてしまった場合、任意の PHP コードを実行されてホストに…
(情報元のブックマーク数 ) 弥生シリーズに任意のコード実行な脆弱性らしい 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、弥生株式会社が提供する「弥生 17 シリーズ」の複数の製品…
(情報元のブックマーク数 ) ルーターパスワード・・・・ Avastは7月20日、日本市場に対して実施した、ルータのセキュリティに関する調査の結果を発表した。同調査は2018年7月、日本国内の一般消費者1,032人を対象に、見過ごされがちなルータのセキュリティ…
(情報元のブックマーク数 ) ロボットスーツ! 2018年6〜7月に発生した西日本豪雨の被害を受けた岡山県で、装着型のロボットスーツが活躍した。がれきや泥の撤去など、物を持ち上げたり運んだりする重労働で作業員の負担を軽減したという。 同社が開発して…
(情報元のブックマーク数 ) メモ 2017年8月25日に日本のインターネットにおいて、大規模な通信障害が発生し、インターネットに接続しづらい問題が発生しました。この大規模障害の原因とされているのがBGPハイジャックであり、Googleが「自社のネットワーク…
(情報元のブックマーク数 ) メモ 以下の場合に npm install を実行したユーザーの npm アカウントへのログイン情報 (アクセストークン) が盗まれた恐れがあります (盗まれたアクセストークンはすでに無効化されています)。 2018/07/12 に発生したセキュリ…
(情報元のブックマーク数 ) バッチー! 頭おかしい――。セキュリティ界隈でしばしば聞かれるこの形容詞は、「発想がぶっ飛んでる天才」「従来の価値観を根底からひっくり返す突破者」に向けられる、畏怖と賞賛と嫉妬と親しみがごちゃ混ぜになった言葉だ。20…
(情報元のブックマーク数 ) Window7のサポート終了が2020年1月14日。あと1年半です。 マイクロソフトの製品サポートは、製品発売後、最低 5 年間のメインストリーム サポートと、最低 5 年間の延長サポート (合計最低 10 年間) が提供されます。サポートが…
(情報元のブックマーク数 ) 佐川急便を装う迷惑メールが出てるらしい。APKダウンロードさせるという噂のあれか 佐川急便を装った迷惑メールが急増している。同社には、「【不在通知】」「宅配便お届けのお知らせ」などのタイトルの迷惑メールやSMSが報告さ…
:日本経済新聞 (情報元のブックマーク数 ) asp----!!!!! 主人公の女子高生がサイバー攻撃を未然に防ぎ、ホワイトハッカーとして大活躍する――。こんな小説の世界にあこがれ、自らが「正義のハッカー」となった女性がNTTグループにいる。中島明日香さん…
(情報元のブックマーク数 ) ついに、Chrome68リリース、HTTPなサイトが保護されていない表示・・・ 米Googleは2018年7月24日、通信の内容が暗号化されないHTTPサイトについて、同日リリースしたWebブラウザ安定版の「Chrome 68」からは、全てに「Not secur…
(情報元のブックマーク数 ) Load Balancingの不具合でGoogleCloudに障害になったとのこと この障害の根本的な原因はGoogle Cloud Load Balancingの障害によるものでした。 Networkingの障害レポートにROOT CAUSEというセクションがあったため読んでみまし…
(情報元のブックマーク数 ) Oracleの定例パッチと対策について 7月のOracleの定期のパッチリリースでいくつか脆弱性の修正が入りました。 CPU July 2018 危険度の高い脆弱性として、以下の2つがあり、いずれも攻撃コードが公開されています。 CVE-2018-289…
(情報元のブックマーク数 ) クラシルのWebキャッシュ戦略 久しぶりの今回は、delyが運営/開発しているレシピ動画サービスであるkurashiruの涙あり、笑いありのキャッシュ戦略について歴史と実際の事例を元に書いていきたいと考えています。最後には、僕が…
(情報元のブックマーク数 ) .NET Frameworkの更新プログラムで不具合があったらしい。現在配信停止されてる模様 米Microsoftは7月20日(現地時間、以下同)、「.NET Framework」のセキュリティ更新プログラムに不具合があったことを明らかにした。7月10日…
(情報元のブックマーク数 ) 社内でLTしたやつですー! SettingContent-msを悪用した攻撃が実際に出ています。 この資料は、2018年06月29日にLAC社内会議で発表した資料になります。 既に、詳細は日本語になって公開されていますので、こちらでも公開します…
(情報元のブックマーク数 ) 名誉毀損のSNS投稿を削除依頼。 全国でインターネット上の人権侵犯事件が急増している。SNS(ソーシャル・ネットワーキング・サービス)の普及が一因とみられ、法務省は早めの相談を呼びかけている。 各地の法務局が取り扱っ…
(情報元のブックマーク数 ) おおおー! 【1.目的(ゴール)】 7月20日リリース予定の『運用☆ちゃん』(リクナビNEXTジャーナル連載。無料でお読みいただけます)第10話:「DevOps」って何だ!? を題材に、システム運用/インフラエンジニアの近未来のあり…
(情報元のブックマーク数 ) M.3SSDサーバーってすごいな! データセンター向けのSamsung製NGSFF(Next Generation Small Form Factor) SSDが登場、コンピューターのおっとサーバ店 OTTOServer(千代田区神田錦町1-1 神田橋安田ビル1F)が店頭で動作デモを…
(情報元のブックマーク数 ) Chrome67からExtensionの一部が消えたらしい バージョン: 67.0.3396.87 に更新になったら発生。消えた拡張機能は再ダウンロードしようとしてもエラー出て入れ直せない。拡張機能の一覧からも消えるので覚えてなければ自分がどの…
(情報元のブックマーク数 ) メモ Bluetooth firmware or operating system software drivers may not sufficiently validate elliptic curve parameters used to generate public keys during a Diffie-Hellman key exchange, which may allow a remote at…
(情報元のブックマーク数 ) めも 2018年7月24日、マクドナルドやイオンに続いてタリーズコーヒーでもポケモンGOスペシャル・ウィークエンド参加券の配布が開始された。今回の参加券はすでに配布されているジョイフルとTOHOシネマズと共通で、27日のイベン…
(情報元のブックマーク数 ) 2018年モデルは要注意! MacBook Proの2018年モデルはCore i9を搭載モデルを使用すると冷却が間に合わず、CPU本来の性能を引き出せないと言った問題があると指摘されるなど、一部で厳しい評価を受けています。Apple製品やmacOS…