大塚商会、Microsoft 365製品で緊急アナウンス　管理者権限を持つユーザーのアカウントが侵害

2024/11/18 13 users 大塚商会 侵害 アカウント ユーザー

sponsored JAPANNEXTの開発中モデル＆最新注目モデルをまとめて紹介！【後編】 令和の時代にテレビ風デザイン!? ディスプレーも見た目で選ぶ時代が来たかもしれない sponsored Z世代が本当にほしいPCを目指して企画したモデル 推し活はかどるノートPC「LAVIE SOL」いいかも。けっこう欲しいかも。 sponsored JAPANNEXTの... 続きを読む

役員から「なぜ自分が全社のファイルにアクセスできないんだ」と憤慨され、しぶしぶ管理者権限をつけた→案の定インシデントになった

2024/09/13 39 users インシデント 全社 役員 ファイル 自分

ビカビカねっと(ID#1) @bikabika 昔のパソコン通信、ビカビカねっとの中の人(ID＃1 らじゃす♪) 柴犬、リラックマ、いいわけん、きょうのわんこ好き。 ・艦これ：パラオ泊地(休戦中) ・ingress：ENL A16(休憩中) ・鹿丼：秋麤宮しかと ・Misskey.io / Misskey.dog / Bluesky : @bikabika ビカビカねっと(ID#1) @bikabika ... 続きを読む

「社労夢」トラブルで社労士が悲鳴、対策費用の料金転嫁に反発も

2024/06/06 6 users 悲鳴 反発 エムケイシステム ランサムウェア被害 社労士

2024年3月、エムケイシステムが個人情報保護委員会から行政指導を受けた。「社労夢」のランサムウエア被害で個人データが漏洩した恐れがある。なりすましでシステムに侵入を許し、管理者権限を奪われたことが原因だという。一部サービスの再開までに1カ月を要し、社労士に甚大な影響を与えた。エムケイシステムが対策費... 続きを読む

Google社員がYouTubeの管理者権限で未公開動画にアクセスして事前に情報を流出させていたと判明、任天堂や著名人が被害に

2024/06/04 117 users YouTube インシデント 任天堂 文書 記述

2024年5月30日にGoogleの内部文書が大量流出し、Googleはこの文書が本物であることを認めています。この内部文書にはGoogleの検索アルゴリズムについての記述のほかに、6年間にわたるプライバシーとセキュリティに関するインシデントのレポートが含まれており、Googleの従業員がYouTubeの管理者権限を使って公開されてい... 続きを読む

「Google従業員が、YouTubeを介して任天堂のゲーム発表動画を閲覧し事前にリークしていた」との報道。管理者権限で非公開動画を見る手口 - AUTOMATON

2024/06/04 609 users Media ティザー映像 Reddit上 YouTube 手口

いまから約7年前、任天堂の『ヨッシークラフトワールド』ティザー映像が発表前日にReddit上でリークされていた。これはGoogleの契約社員が、任天堂の非公開動画を管理者アカウントで閲覧し、漏えいさせたことが原因だという。海外メディア404 Mediaが伝えている。 404 MediaはGoogleの内部データベースのコピーを入手し... 続きを読む

個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導　「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」

2024/03/25 18 users 残存 エムケイシステム ランサムウェア 個情委 脆弱性

個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導　「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」 個人情報保護委員会は3月25日、社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム（大阪市）に対し、個人情報保護法に基づく指導を行ったと発表した。 同社は2... 続きを読む

NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」｜BUSINESS NETWORK

2024/03/19 133 users BUSINESS NETWORK NTT レッドチーム 弱点

＜サイバーセキュリティ戦記＞NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態　「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグル... 続きを読む

全員に管理者権限、パスワードは全部共通、脆弱性は放置……　ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制

2023/03/28 22 users ランサム攻撃 サイバー攻 脆弱性 放置 サイバー攻撃

全員に管理者権限、パスワードは全部共通、脆弱性は放置……　ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制 2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが、同件の調査報告書を公開。同センターのずさんな管理体制が明らかになった。 2022年10月末にサイバー攻... 続きを読む

影響度“高”　NECのビジネスPCに最初から入ってる「PC設定ツール」に脆弱性　対策は？

2023/02/10 7 users NEC 脆弱性 最初 ビジネスPC 対策

NECが提供する「PC設定ツール」に認証欠如の脆弱性が見つかった。悪用されると管理者権限でレジストリを書き換えられる可能性があるとしている。 JPCERT/CCと情報処理推進機構（IPA）は2月10日、NECが提供する「PC設定ツール」に認証欠如の脆弱性があると報告した。同ツールはNEC製のPC（Mate/VersaPro）に工場出荷時点... 続きを読む

「Windows Terminal」ユーザーはぜひ知っておきたい、タブを管理者権限で起動する裏技／わざわざ管理者権限で起動しなおす必要はない【やじうまの杜】

2022/08/07 88 users やじうま タブ Windows Terminal 裏技

続きを読む

「Windows Terminal」プレビュー版に新しい描画エンジン、管理者権限でプロファイルを起動するオプションも／今後は単なる「Terminal」という名前へ

2022/02/07 12 users terminal Windows Terminal 名前

続きを読む

“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ | NHKニュース

2021/12/13 182 users ソフトウェア サーバー IPA ぜい弱性 対策

世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけ... 続きを読む

Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は？

2021/11/25 9 users インストーラー GitHub バッチ Microsoft 警戒

Windowsにソフトウェアを導入するためのインストーラーに、管理者権限を取得できる脆弱(ぜいじゃく)性があることが判明しました。発見者によるとMicrosoftのパッチを待つ以外に根本的な解決方法は存在しないとのこと。記事作成時点では発見された脆弱性を用いた攻撃が既に確認されており十分な警戒が必要です。 GitHub -... 続きを読む

Razer、自社製マウスを接続するだけで起こるWindowsセキュリティ問題を修正中 - Engadget 日本版

2021/08/23 5 users Razer ドングル Twitter マウス Windows

PCゲーミング用周辺機器メーカーのRazerは、自社のマウスドライバーが原因でWindowsの管理者権限を取得できてしまう問題の修正に取り組んでいます。先週末、セキュリティ研究者のJon Hat氏がTwitterで報告したその問題は、RazerのマウスやドングルをWindowsマシンに接続したあとにWindows Updateを実行すると、Razerのイ... 続きを読む

MacOSのユーザー名を変更したらシステム開発専用ユーザーが消滅して何もできないただの人になるところだった話 

2021/06/08 13 users MacOS 目次 前提 解決策 アカウント

目次はじめに経緯解決方法ひとことさいごにはじめに本記事は、MacOSでユーザー名を変更した際にログイン画面からユーザー名が消えてしまった事とその解決策についてを記しています。(macOS Big Sur version 11.2)また、管理者権限のアカウントを複数作成してあることが前提となります。あくまでも、直った方法を記してお... 続きを読む

富士通ツールへの不正アクセス、管理者権限を乗っ取りか：朝日新聞デジタル

2021/05/27 12 users 朝日新聞デジタル 不正アクセス 省庁 一端 富士通

富士通が提供する情報共有ツールが不正アクセスを受け、省庁や政府機関の情報が流出した問題で、管理者権限を持ったアカウントが侵害された可能性を富士通側が省庁に報告していたことがわかった。不正アクセスの一端が明らかになったと言えるが、複数の組織をまたいで被害が及んだ原因など判然としない点も多い。 不正ア... 続きを読む

秘書検定を持っている人に情報セキュリティ系の仕事を任せてはいけない？→『業務における倫理観の違いが大きすぎるから』らしい - Togetter

2021/02/12 27 users Togetter ktgohan 特権 短大 秘書検定

ktgohan @ktgohan あ、そうそう。秘書検定、あれ持っている人情報セキュリティ系の仕事に就かせてはだめです。絶対だめ。業務上の倫理観が絶対に適合しませんから。管理者権限や特権も持たせもいけない。必ずどこかでやらかす。 2021-02-11 15:39:14 ktgohan @ktgohan 今でこそ少なくなりましたけれど、専門学校や短大の... 続きを読む

レクサスNXをハッキング　管理者権限を奪い遠隔操作　　:日本経済新聞

2020/05/17 320 users ハッキング リナックス 騰訊控股 遠隔操作 トヨタ自動車

中国ネット大手の騰訊控股（テンセント）のセキュリティー研究チームが、トヨタ自動車の高級ブランド、レクサスの多目的スポーツ車（SUV）「NX300」のハッキングに成功した。近距離無線経由で、ボディー関連部品を遠隔操作できるものだ。トヨタは車載基本ソフト（OS）「Linux（リナックス）」の管理者権限を奪われるなど... 続きを読む

トヨタ「NX」をハッキング、Linuxの管理者権限を奪取して遠隔操作 | 日経クロステック（xTECH）

2020/04/29 5 users Tencent xTech トヨタ自動車 ハッキング レクサス

中国テンセント（Tencent）のセキュリティー研究チームが、トヨタ自動車のレクサス「NX300」のハッキングに成功した（図1）。近距離無線経由で、ボディー関連部品を遠隔操作できるものだ。トヨタは車載OS「Linux」の管理者権限を奪われるなど、かなり厳しい脆弱（ぜいじゃく）性を突かれた。セキュリティー開発に力を注... 続きを読む

サーバーレスアプリケーションをKotlinで開発してAWSに構築できるサーバーレスフレームワーク『Kotless』 - 虎の穴開発室ブログ

2020/03/30 13 users Kotlin サーバーレスアプリケーション アプリケーシ

こんにちは、虎の穴ラボの磯江です。 今回はKotlinのサーバーレスフレームワークである「Kotless」を紹介します。 KotlessはJetBranisが開発しているフレームワークです。 github.com Kotlessを利用するのに必要なもの 管理者権限のあるAWSアカウント AWS Command Line Interface (AWS CLI) のインストール アプリケーシ... 続きを読む

MacのTerminalでsudo実行時にタッチIDを使用する方法 ｜ Developers.IO

2020/02/22 289 users terminal sudo pam.d 夏目 etc

こんにちは、CX事業本部の夏目です。 MacのタッチバーのタッチIDが非常に便利なのですが、Terminalでsudoを叩かないと行けないときに使えたらなぁと思ったので、情報を共有します。 使う方法 /etc/pam.d/sudoにauth sufficient pam_tid.soを追加します。 書き込みには管理者権限が必要になるので次のようにして編集しま... 続きを読む

中国製ネットワークカメラにに管理者権限を奪取できるバックドアの存在が報告される - GIGAZINE

2020/02/06 9 users GIGAZINE IoT デバイス スマートスピーカー 信用

by rawf8 さまざまなモノがインターネットにつながるIoTが社会に広まる中で、中国企業の製造する安価なスマートスピーカーやネットワークカメラが市場に多数流通するようになりました。しかし、過去に中国製のデバイスについて脆弱性やバックドアが報告され、セキュリティ面での信用が課題となっており、今回も中国製の... 続きを読む

たとえ途中で再起動と管理者権限が必要でも、自動化をあきらめたらそこで試合終了ですよ…？ - Qiita

2019/10/19 84 users Qiita 再起動 途中 試合終了 自動化

$RegPath = 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon' Set-ItemProperty -LiteralPath $RegPath "AutoAdminLogon" -Value "0" -type String 案1:Run,RunOnceレジストリを利用する ログイン後のスクリプトの実行を行うために、Run/RunOnceというレジストリキーが存在しています。 Run and RunOnce ... 続きを読む

脱獄不要のiOSアプリストアを開発者が公開。ファミコンエミュレータアプリなど登録 - Engadget 日本版

2019/09/26 29 users 脱獄 Jailbreak AltStore iOSデバイス

iOSアプリ開発者のRiley Testut氏が、AltStoreと称する独自のiOSアプリストアをリリースしました。このような野良アプリストアを利用する場合、iOSデバイスでは通常、管理者権限を取得するための"脱獄(jailbreak)"と呼ばれるOSの改変作業が必要になります。しかしAltStoreの場合は初心者には敷居の高い脱獄をすることな... 続きを読む

時雨堂を支える Slack 運用方法 · GitHub

2019/09/19 69 users GitHub Slack rst general SSO

shiguredo_slack.rst 時雨堂を支える Slack 運用方法 日時:2019-09-19 作:時雨堂 バージョン:19.09.0 URL:https://shiguredo.jp/ 日々追記していきます。 general 時雨堂社員のみ。 スタンダードプラン SSO に魅力を感じてないので。 正社員全員が管理者権限を保持 誰かに頼むというのが不要になる。 プライベートチャン... 続きを読む