個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導　「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」

2024/03/25 18 users 残存 エムケイシステム ランサムウェア 個情委 脆弱性

個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導　「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」 個人情報保護委員会は3月25日、社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム（大阪市）に対し、個人情報保護法に基づく指導を行ったと発表した。 同社は2... 続きを読む

NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」｜BUSINESS NETWORK

2024/03/19 133 users NTT サイバーセキュリティ レッドチーム 活動実態 弱点

＜サイバーセキュリティ戦記＞NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態　「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグル... 続きを読む

全員に管理者権限、パスワードは全部共通、脆弱性は放置……　ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制

2023/03/28 22 users ランサム攻撃 サイバー攻 脆弱性 放置 サイバー攻撃

全員に管理者権限、パスワードは全部共通、脆弱性は放置……　ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制 2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが、同件の調査報告書を公開。同センターのずさんな管理体制が明らかになった。 2022年10月末にサイバー攻... 続きを読む

「Windows Terminal」ユーザーはぜひ知っておきたい、タブを管理者権限で起動する裏技／わざわざ管理者権限で起動しなおす必要はない【やじうまの杜】

2022/08/07 88 users やじうま タブ Windows Terminal 裏技

続きを読む

「Windows Terminal」プレビュー版に新しい描画エンジン、管理者権限でプロファイルを起動するオプションも／今後は単なる「Terminal」という名前へ

2022/02/07 12 users terminal Windows Terminal 名前

続きを読む

“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ | NHKニュース

2021/12/13 182 users ソフトウェア サーバー IPA ぜい弱性 対策

世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけ... 続きを読む

MacOSのユーザー名を変更したらシステム開発専用ユーザーが消滅して何もできないただの人になるところだった話 

2021/06/08 13 users MacOS 目次 前提 解決策 アカウント

目次はじめに経緯解決方法ひとことさいごにはじめに本記事は、MacOSでユーザー名を変更した際にログイン画面からユーザー名が消えてしまった事とその解決策についてを記しています。(macOS Big Sur version 11.2)また、管理者権限のアカウントを複数作成してあることが前提となります。あくまでも、直った方法を記してお... 続きを読む

富士通ツールへの不正アクセス、管理者権限を乗っ取りか：朝日新聞デジタル

2021/05/27 12 users 朝日新聞デジタル 不正アクセス 省庁 一端 富士通

富士通が提供する情報共有ツールが不正アクセスを受け、省庁や政府機関の情報が流出した問題で、管理者権限を持ったアカウントが侵害された可能性を富士通側が省庁に報告していたことがわかった。不正アクセスの一端が明らかになったと言えるが、複数の組織をまたいで被害が及んだ原因など判然としない点も多い。 不正ア... 続きを読む

秘書検定を持っている人に情報セキュリティ系の仕事を任せてはいけない？→『業務における倫理観の違いが大きすぎるから』らしい - Togetter

2021/02/12 27 users Togetter ktgohan 特権 短大 秘書検定

ktgohan @ktgohan あ、そうそう。秘書検定、あれ持っている人情報セキュリティ系の仕事に就かせてはだめです。絶対だめ。業務上の倫理観が絶対に適合しませんから。管理者権限や特権も持たせもいけない。必ずどこかでやらかす。 2021-02-11 15:39:14 ktgohan @ktgohan 今でこそ少なくなりましたけれど、専門学校や短大の... 続きを読む

レクサスNXをハッキング　管理者権限を奪い遠隔操作　　:日本経済新聞

2020/05/17 320 users ハッキング リナックス 騰訊控股 遠隔操作 トヨタ自動車

中国ネット大手の騰訊控股（テンセント）のセキュリティー研究チームが、トヨタ自動車の高級ブランド、レクサスの多目的スポーツ車（SUV）「NX300」のハッキングに成功した。近距離無線経由で、ボディー関連部品を遠隔操作できるものだ。トヨタは車載基本ソフト（OS）「Linux（リナックス）」の管理者権限を奪われるなど... 続きを読む

サーバーレスアプリケーションをKotlinで開発してAWSに構築できるサーバーレスフレームワーク『Kotless』 - 虎の穴開発室ブログ

2020/03/30 13 users Kotlin サーバーレスアプリケーション アプリケーシ

こんにちは、虎の穴ラボの磯江です。 今回はKotlinのサーバーレスフレームワークである「Kotless」を紹介します。 KotlessはJetBranisが開発しているフレームワークです。 github.com Kotlessを利用するのに必要なもの 管理者権限のあるAWSアカウント AWS Command Line Interface (AWS CLI) のインストール アプリケーシ... 続きを読む

MacのTerminalでsudo実行時にタッチIDを使用する方法 ｜ Developers.IO

2020/02/22 289 users terminal sudo pam.d 夏目 etc

こんにちは、CX事業本部の夏目です。 MacのタッチバーのタッチIDが非常に便利なのですが、Terminalでsudoを叩かないと行けないときに使えたらなぁと思ったので、情報を共有します。 使う方法 /etc/pam.d/sudoにauth sufficient pam_tid.soを追加します。 書き込みには管理者権限が必要になるので次のようにして編集しま... 続きを読む

たとえ途中で再起動と管理者権限が必要でも、自動化をあきらめたらそこで試合終了ですよ…？ - Qiita

2019/10/19 84 users Qiita 再起動 途中 試合終了 自動化

$RegPath = 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon' Set-ItemProperty -LiteralPath $RegPath "AutoAdminLogon" -Value "0" -type String 案1:Run,RunOnceレジストリを利用する ログイン後のスクリプトの実行を行うために、Run/RunOnceというレジストリキーが存在しています。 Run and RunOnce ... 続きを読む

脱獄不要のiOSアプリストアを開発者が公開。ファミコンエミュレータアプリなど登録 - Engadget 日本版

2019/09/26 29 users 脱獄 Jailbreak AltStore iOSデバイス

iOSアプリ開発者のRiley Testut氏が、AltStoreと称する独自のiOSアプリストアをリリースしました。このような野良アプリストアを利用する場合、iOSデバイスでは通常、管理者権限を取得するための"脱獄(jailbreak)"と呼ばれるOSの改変作業が必要になります。しかしAltStoreの場合は初心者には敷居の高い脱獄をすることな... 続きを読む

時雨堂を支える Slack 運用方法 · GitHub

2019/09/19 69 users GitHub Slack rst general SSO

shiguredo_slack.rst 時雨堂を支える Slack 運用方法 日時:2019-09-19 作:時雨堂 バージョン:19.09.0 URL:https://shiguredo.jp/ 日々追記していきます。 general 時雨堂社員のみ。 スタンダードプラン SSO に魅力を感じてないので。 正社員全員が管理者権限を保持 誰かに頼むというのが不要になる。 プライベートチャン... 続きを読む

ウイルスバスターコーポレートエディションの脆弱性(CVE-2019-9489) について：IPA 独立行政法人 情報処理推進機構

2019/09/10 19 users ディレクトリトラバーサル IPA 管理コンソール 脆弱性 設定

ウイルスバスターコーポレートエディションは、ウイルス対策ソフトウェアです。 このウイルスバスターコーポレートエディションにおいて、ディレクトリトラバーサルの脆弱性が確認されています。 この脆弱性が悪用された場合、管理コンソールへ管理者権限でログオンできてしまい、検索設定など任意の設定を変更されてし... 続きを読む

接続元 IP アドレスに基づいて IAM 権限を変更をしたい ｜ DevelopersIO

2019/06/05 109 users ユーザ DevelopersIO 特定 とおり オフィス

今日はユーザが意識することなく、接続元 IP アドレスによって IAM 権限を「管理者権限」「参照権限」に切り替える方法を紹介したいと思います。やりたいことを絵にすると、以下のとおりです。 例えば、オフィスやセキュリティエリア内など特定の IP アドレスからアクセスしている場合は、「管理者権限」として利用でき... 続きを読む

macOS Mojaveに管理者権限なしでキーチェーンのパスワードを盗める脆弱性か - PC Watch

2019/02/07 13 users macOS Mojave キーチェーン 脆弱性 パスワード

続きを読む

Windows 10にフォントを追加インストールする方法と注意点：Tech TIPS - ＠IT

2019/01/31 15 users フォント Tech TIPS ユーザー イン 注意点

Windows 10では管理者権限がなくてもフォントをインストールできるようになった。ただしその場合は他のユーザーがインストールしたフォントを利用することはできない。必要ならば他のユーザーからも利用できるようにインストールする必要がある。その方法をまとめておく。 Windows 10では管理者でなくてもフォントをイン... 続きを読む

Windows 10ミニTips(283) 管理者権限で「ファイル名を指定して実行」するには | マイナビニュース

2018/06/02 24 users 実行 マイナビニュース ファイル名 Shift Ctrl

「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。 「Ctrl」+「Shift」+「Enter」キーで管理者権限を取得 Windows 10でコマンドを実行するとき、ユーザー権限か管理者権限のいずれかが用いられる。管理者権限は、新たなアプリケーションのインストール、設定の変更など、システム全体に影響を及ぼす操作に必要な権限だ。 そのため、実行ファ... 続きを読む

AMD、CTS-Labsが公表したチップ脆弱性を修正へ--悪用には「管理者権限」が必要 - CNET Japan

2018/03/22 20 users CTS-Labs Ryzen EPYC BIOS AMD

AMDは、イスラエル拠点のセキュリティ企業CTS-Labsが3月に入って指摘していたバグについて、同社のチップにこのバグに対する脆弱性があることを認めた。 AMDは、米国時間3月20日の声明で、CTS-Labsが明らかにした同社のチップ「Ryzen」「Epyc」に関して指摘されたセキュリティ上の問題点についてファームウェアとBIOSのアップデートの開発に着手したと述べた。これらの脆弱性は、3月13... 続きを読む

Apple、パスワードなしで管理者ログインできる脆弱性を修正　ユーザーに謝罪 - ITmedia エンタープライズ

2017/11/30 19 users Mac 謝罪 Apple macOS High Sierra

アップデートを自動配信： Apple、パスワードなしで管理者ログインできる脆弱性を修正　ユーザーに謝罪 パスワードを入力しなくても、管理者権限でMacにログインできてしまう問題が修正された。アップデートはmacOS High Sierra向けに、自動的に配信される。 AppleのmacOS High Sierra（バージョン10.13）に、パスワードを入力しなくても管理者権限でログインできてしまう... 続きを読む

Microsoft製品の脆弱性の94％は管理者権限をオフにすることで回避可能であることが判明 - GIGAZINE

2017/02/27 43 users GIGAZINE 大部分 コンピューター アプリケーション

By public domain コンピューターのソフトウェアにまつわる脆弱性は常にユーザーを惑わせる問題ですが、セキュリティ関連企業の調査によると、Windowsに関する脆弱性の大部分はOSやアプリケーションの管理者権限を編集することで回避できることが明らかになっています。 94% of Microsoft vulnerabilities can be easily mitigated | Co... 続きを読む

ガス大手にサイバー攻撃、管理者権限奪われる : 社会 : 読売新聞（YOMIURI ONLINE）

2017/01/01 56 users YOMIURI ONLINE 読売新聞 サイバー攻撃 陽日酸

化学プラントや医療機関で必要な産業ガスの国内最大手・大陽日酸（東京）がサイバー攻撃を受け、システム内の情報を広範囲に見られる管理者権限が奪われていたことが分かった。 社員ら約１万人分の個人情報など内部情報が盗まれた可能性があり、専門家は「インフラ企業を標的とした次のサイバー攻撃につながる恐れがある」と警告している。 同社によると、２０１６年３月、内部情報のあるサーバーに管理者権限を使った不審な接続... 続きを読む

NETGEAR製ルータに脆弱性、対策の1つは「脆弱性を使用しhttpdを停止させる」 | スラド セキュリティ

2016/12/15 11 users Anonymous Coward NETGEAR製 スラド

あるAnonymous Coward 曰く、 NETGEAR製の複数の家庭向けルーター製品に、外部から任意のコマンドを管理者権限で実行できるという脆弱性が発見された（ JVNVU#94858949 ）。 問題のある製品はR6250およびR6400、R6700、R6900、R7000、R7100LG、R7300DST、R7900、R8000、D6220、D6400。脆弱性の内容は、「http://＜... 続きを読む