タグ セキュリティ
人気順 10 users 50 users 100 users 500 users 1000 usersMicrosoft Defender for Endpoint プラグイン for Windows Subsystem for Linux (WSL) を試す - Qiita
1. はじめに 私は WSL2 (Windows Subsystem for Linux 2) が大好きで、主に API の接続テストや Python スクリプトの開発環境に用いています。仮想環境でも特殊なツールなので、セキュリティはあまり考えていなかったのですが、ふと Microsoft のサイトを見ていたら WSL2 用に Microsoft Defender for Endpoint のプラグ... 続きを読む
『マイナ保険証』の「セキュリティは病院丸投げ」対策不十分で罰せられる恐れ 診療所院長が苦慮
「マイナ保険証義務化」の是非が、法廷で争われている。 マイナ保険証の義務化に対し、システムに対応する義務はないと、医師・歯科医師ら1415人が国を訴えた裁判では、東京地方裁判所が原告の訴えを棄却する判決を言い渡したことを受け、原告側が控訴している。 医師たちは裁判を起こさなければならないほど大きな負担... 続きを読む
【超朗報】EU、AirDropをAndroidでも使えるように要求! - すまほん!!
ライトニングの次はエアドロだ! 欧州連合(EU)は、Appleに対し、iOSとiPadOSにおける他社デバイスとの相互運用性を高めるよう勧告しました。これに対しAppleは、ユーザーのセキュリティとプライバシーが侵害される可能性があると懸念を示しています。 欧州委員会は水曜日、iOSオペレーティングシステムを、サードパー... 続きを読む
4年目社員2人を育成して欲しいと言われたが、素行が悪くてお手上げだった話→「育成じゃなくて更生だよ…」
おーた @00ta1998 エセインフラエンジニア | セキュリティと情シス少々 | リスキリング中 | ADHD | ASD | HSP | INFP | 夢は海外生活と社内調整やベンダー管理の世界から脱すること おーた @00ta1998 4年目社員2人を育成して欲しいと言われた結果、分かったこと。 結論、素行が悪い。 ・社内/客先問わず会議に無断欠席す... 続きを読む
過去を保存するWindows 11「リコール」機能。ヤバげなものまで勝手に保存…
過去を保存するWindows 11「リコール」機能。ヤバげなものまで勝手に保存…2024.12.18 12:007,786 Kyle Barr - Gizmodo US [原文] ( 湯木進悟 ) その黒歴史を残すのはヤメて~。 セキュリティやプライバシーの問題から、なかなか正式リリースまでたどりつかないWindows 11の「Recall(リコール)」機能。実際にプレビュー... 続きを読む
セキュリティ、DB設計、パフォーマンス分析__。Railsを使ったWebアプリ開発をパワーアップする書籍6冊 | レバテックラボ(レバテックLAB)
TOPコラムプロフェッショナルの技術書本棚セキュリティ、DB設計、パフォーマンス分析__。Railsを使ったWebアプリ開発をパワーアップする書籍6冊 日本Rubyの会代表理事 高橋 征義 株式会社達人出版会代表取締役、一般社団法人日本Rubyの会代表理事。20世紀末よりWeb制作会社にてプログラマーとして勤務する傍ら、任意団... 続きを読む
AWS 環境における Generative AI とセキュリティのジレンマ - カミナシ エンジニアブログ
どうもセキュリティエンジニアリングの西川です。 寒いのは好きではないのですが、寒くなってくると猫が布団に入ってくるので最高です。 ラスベガスで開催された AWS re:Invent 2024 に参加していました。 その中でも Generative AI を利用したセキュリティ対策やその他もろもろ便利機能が共有されていました。 これは当... 続きを読む
三菱UFJの10数億円窃盗事件、犯行に及んだ行員は「顧客用のスペアキーで解錠」→日本のセキュリティは外部からの泥棒には強いが「内部の泥棒化」には弱い?
リンク NHKニュース 三菱UFJ銀行元行員 スペアキーで貸金庫から10数億円相当窃取か | NHK 【NHK】三菱UFJ銀行の行員が支店の貸金庫から10数億円相当の金品を盗み取っていた問題で、この行員は顧客用の鍵のスペアキーを使っ… 729 users 551 続きを読む
Windows 11の「Recall」は機密情報フィルターがオンになっていてもクレジットカード番号のスクショを撮影してしまうという報告
2024年5月にMicrosoftが発表した操作履歴検索AI「Recall」は、セキュリティやプライバシーの観点から懸念の声が相次ぎ、延期を重ね2024年11月からWindows Insider向けのプレビュー版がリリースされています。海外メディアのTom's Hardwareがこのプレビュー版Recallをテストした結果、「機密情報フィルター」を有効化した... 続きを読む
「セキュリティに興味があるのですがどうしたらいいかわからない」という方向けに私が提供できるコンテンツを紹介します|やわらかセキュリティ
どうも、野溝のみぞうです。趣味でサイバーセキュリティをやっている者です。 私は色んなセキュリティ系勉強会なりイベントなりに顔を出していまして、初対面の方と交流を持たせていただくことも多いのですが、その中でこんな質問をお受けすることがあります。 「セキュリティに興味があるのですがどうしたらいいかわか... 続きを読む
FBIが中国による大規模ハッキング対策のため「暗号化されたアプリ」を使うよう注意喚起
アメリカの大手通信会社に対する中国の大規模なハッキングが続く中、アメリカの連邦捜査局(FBI)やサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)らが共同で、セキュリティを強化するよう通信会社や一般市民に呼びかけました。 Guidance Urges Visibility and Device Hardening against PRC-Affiliat... 続きを読む
日本初のランサムウェア対策専門サービス「日本ランサムウェア対策機構」がサービスを開始。
日本初のランサムウェア対策専門サービス「日本ランサムウェア対策機構」がサービスを開始。企業のセキュリティを守るため、専門チームによる包括的なランサムウェア対策支援。 2024年11月28日、企業のランサムウェア被害を未然に防ぎ、迅速かつ適切に対応する専門サービス「日本ランサムウェア対策機構」が正式にサービ... 続きを読む
Microsoftのデータ消失事件、事の真相とユーザーへの影響
Microsoftがユーザーに関するある重要データを失った。ユーザーにはどのような影響があるのだろうか。 Microsoftは同社のユーザーに関する2週間分のデータを失ったと発表した。セキュリティに関するデータだ。ユーザーはどのような影響を被るのだろうか。 Microsoftのデータ消失事件、ユーザーへの影響は? 失ったデータ... 続きを読む
三菱UFJの貸金庫窃盗は元銀行員から見ても「謎過ぎる」点が多いという話「貸金庫は何重ものセキュリティで、1回突破するのすら難しいだろうに、それを繰り返しとは…」
服巻浩司 (Koji Haramaki)@Dr.Flower「Believe your way」 @koji_haramaki 元銀行員から見ても謎すぎ。三菱UFJの何重ものセキュリティの貸金庫、役席でも開けようがないわ防犯カメラもあるし。内部に共犯者がいたとしても1回こっきり突破するのすら難しいのに何年も繰り返し十数億円規模の巨額着服……メガバンクでこれは... 続きを読む
AIへの「ビジュアルプロンプトインジェクション」攻撃とは何か?
大規模言語モデル(LLM)のセキュリティを研究するスタートアップ・Lakeraのエンジニアであるダニエル・ティンブレル氏が、画像認識も可能なチャットボットAIに対する「ビジュアルプロンプトインジェクション」攻撃について解説しています。 The Beginner's Guide to Visual Prompt Injections: Invisibility Cloaks, Cann... 続きを読む
運用技術サイバーセキュリティ「6つの原則」とは――ACSCによるガイダンスの内容を簡単に要約【海の向こうの“セキュリティ”】
Next.js App Router セキュリティ
Request Header で Next-Action を送信してる curl で再現するとこんな感じの POST 通信 curl 'https://nextclicker.nanabit.dev/' \ -H 'Content-Type: text/plain;charset=UTF-8' \ -H 'Cookie: ...' \ -H 'Next-Action: 6eb8416051487420c0347306825a392adf55f29e' \ --data-raw '[1]' 手動でリクエストを試してみる ... 続きを読む
いやいやセキュリティ ~ 上野宣がビビるほど○○だった脆弱性診断ツール「Securify(セキュリファイ)」とは? | ScanNetSecurity
いみじくも手塚は、取材開始から 12 分 30 秒ほど経過したところで、スリーシェイクのメンバーは運用者であり、日々運用に向き合って苦しんでいるため、言い方は良くないかもしれないが「いやいやセキュリティをやっている」という言葉を残している。なんと。セキュリティ担当者がセキュリティを「いやいや」やっている... 続きを読む
ガートナー「日本におけるセキュリティハイプ・サイクル」2024年版 | ScanNetSecurity
ガートナージャパン株式会社(Gartner)は10月9日、「日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル:2024年」を発表した。 続きを読む
Windows 11 24H2では「デバイスの暗号化」の条件が変わり、より多くのPCでドライブが暗号化される (1/2)
Windows 11は一定の条件を満たすハードウェアでは、「デバイスの暗号化」を設定→プライバシーのセキュリティに表示する(写真左上のウィンドウ)。さらにPro以上のエディションでは、コントロールパネルにBitLockerドライブ暗号化アイコン(写真左下のウィンドウ)がある。「設定」→「プライバシーのセキュリティ」→「デ... 続きを読む
「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない
関連キーワード サイバー攻撃 | フィッシング | セキュリティ メールに不正な添付ファイルを仕込んで標的に送る――。これはフィッシング攻撃の代表的な手口だ。だが「その手口はもう古い」と、セキュリティベンダーMimecastは説明する。同社によると、攻撃者はさまざまなクラウドサービスを悪用し、より巧妙な手口で標的... 続きを読む
Next.jsで簡単なCRUDアプリを作りながら気になったセキュリティ: Railsの視点から
先日、Kamal 2でNext.jsを安価なVPSにデプロイする勉強をしながら、Next.js App Router/Server ActionでCRUDのデモアプリを作成しました(コードはGitHub)。そのときにセキュリティについて気になって点がいくつかあり、勉強しながら対策をしましたので紹介したいと思います。 私自身は業務でNext.jsを書いた経験が限定... 続きを読む
インターネットと隔離されたPCからUSBドライブ経由でデータを盗むハッカー集団「GoldenJackal」の手口とは?
エアギャップとは、特定のネットワークやコンピューターをインターネットなどから物理的に切り離してセキュリティを高める方法の1つです。主に投票システムや電力をコントロールする産業用制御システムなど、機密性の高いシステムがエアギャップによって保護されています。このエアギャップを突破して政府機関を攻撃する... 続きを読む
パスワード変更を定期的に要求した方がセキュリティは脆弱になる?「結果的に攻撃者に推測しやすくなってしまう」
リンク ITmedia NEWS “パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG 米国立標準技術研究所(NIST)が、組織はユーザーに定期的なパスワード変更を要求してはならないという内容を含めた新しいガイダンスを発表した。 566 users 360 野武士児 @joe643 ユーザー... 続きを読む