余ったラズパイで作る自宅サーバ向けリモートKVM - ぶていのログでぶログ

2024/03/29 249 users ラズパイ ロク リブート 筐体 装置

自宅サーバを運用していると突発的なリブートや設定ミスによるアクセス不能などなどが起こり、そのたびにリモートKVMが欲しくなる…。 しかし、リモートKVMは主にエンタープライズ向けで対応した筐体や装置が高額でなかなか手が出づらい…。 そこでどこのご家庭にもある余ったラズパイとPiKVMを使って安価にリモートKVMを... 続きを読む

神奈川公立高入試のネット出願不具合　原因は事業者の設定ミス | カナロコ by 神奈川新聞

2024/02/07 184 users ネット出願 カナロコ by 神奈川新聞 同日 原因

神奈川県内の公立高校入試のインターネット出願システムを巡り、Ｇメールで申請した受験生にメールが届かない不具合が相次いだ問題で、システム事業者の設定ミスが原因だったことが７日、分かった。不具合は解消されたという。 県教育委員会が同日、発表した。高校教育課によると、事業者がグーグル社のガイドラインに沿... 続きを読む

銀行で「口座がスッカラカンでもATMからお金を引き出せる」障害が発生、街中のATMに大行列ができて警察が出動する事態に

2023/08/16 141 users 顧客 大混乱 原因 スッカラカン ＡＴＭ

アイルランド銀行でシステムの設定ミスが原因となり、口座にお金がない顧客でもATMからお金を引き出せる状態になってしまったと報じられています。これによって、アイルランド中のATMに大行列ができて街中は大混乱になったとのことです。 Bank of Ireland IT blunder allows customers who have no money get access to ... 続きを読む

スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説

2023/07/08 168 users nginx ウェブサーバー セキュリティホール スラッシュ

多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあ... 続きを読む

富士通Japan製「以外」でもコンビニ証明書の誤交付が発覚、愛媛県今治市で2件

2023/05/19 117 users 誤交付 発覚 富士通Japan製 愛媛県今治市 コンビニ証明書

愛媛県今治市は2023年5月19日、マイナンバーカードを使ったコンビニ証明書交付サービスで、登録を抹消したはずの印鑑登録証明書が誤交付されるトラブルが2件発生したと発表した。同市の住民基本台帳システムの保守を手掛ける地元のITベンダー、IJCの設定ミスが原因といい、同月16日に修正対応した。同システムは富士通Ja... 続きを読む

GitHub Actionsにおける設定ミスに起因したGitHubスタッフのアクセストークン漏洩

2023/04/22 99 users GitHub Actions

(You can read this article in English here.) 免責事項GitHubはBug Bountyプログラムを実施しており、その一環として脆弱性の診断行為をセーフハーバーにより許可しています。 本記事は、そのセーフハーバーの基準を遵守した上で調査を行い、その結果発見した脆弱性に関して解説したものであり、無許可の脆弱性診断行... 続きを読む

総務省、“クラウド設定ミス”対策のガイドライン公開　パブリックコメント反映し完全版に

2022/10/31 179 users 総務省 パブリックコメント ガイドライン公開 完全版 対策

総務省が、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインを公開。意見募集の結果を踏まえ、7月に公開した素案から内容を調整した。 総務省は10月31日、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインを公開した。同省は7月にガイドラインの素案を... 続きを読む

本当にあったIT怖い話　AWSの設定ミスで300万円のコスト超過、1日1回だったはずの処理が1分で160万回に　当事者に聞く反省点

2022/09/09 283 users AWS ラック 経緯 コスト超過 反省点

本当にあったIT怖い話　AWSの設定ミスで300万円のコスト超過、1日1回だったはずの処理が1分で160万回に　当事者に聞く反省点（1/3 ページ） AWSの設定ミスで300万円のコスト超過を起こしたラック。1日1回だったはずの処理が1分に160万回発生していたという。トラブル発生の経緯と反省点を当事者に聞く。 バックアップデ... 続きを読む

総務省が“クラウド設定ミス”対策のガイドライン公開　まずは素案、パブコメも募集

2022/07/25 142 users パブコメ 素案 クラウドサービス 多発 ガイドライン

総務省が、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインの素案を公開した。クラウドサービスの設定ミスに起因する情報漏えいの多発を受けて作成したという。 総務省は7月25日、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインの素案を公開した。... 続きを読む

Cloudflareが昨日（2022年6月21日）の障害原因はBGPの設定ミスと報告。東京データセンターを含む19の主要データセンターが一時オフラインに

2022/06/21 212 users BGP CloudFlare CDNプロバイダー 顕在化 障害

Cloudflareが昨日（2022年6月21日）の障害原因はBGPの設定ミスと報告。東京データセンターを含む19の主要データセンターが一時オフラインに CDNプロバイダーのCloudflareは、日本時間の昨日（2022年6月21日）午後に発生したネットワーク障害についての報告を公開しました。 障害は日本時間の午後3時半頃に顕在化し、国内... 続きを読む

「ThinkPadが安すぎる」――Lenovo直販サイトで大幅値引き祭り　同社は“設定ミス”と説明、注文キャンセルへ

2022/06/18 197 users Thinkpad Twitter Lenovo レノボ 翌朝

「ThinkPadが安すぎる」――Lenovo直販サイトで大幅値引き祭り　同社は“設定ミス”と説明、注文キャンセルへ 6月17日の深夜から翌朝にかけて、Twitterを中心にLenovoのノートPC「ThinkPad」がひそかに話題となった。レノボ・ジャパンの直販サイトでとあるクーポンを利用すると、本来20万円を超える定価のノートPCが5万円前... 続きを読む

藤沢市が「道路境界線」設定ミスで大騒動 対象住宅は取り壊しに、建基法「接道義務」を改めて考える（Merkmal） - Yahoo!ニュース

2022/06/04 129 users 判明 法律 事件 概要 神奈川県藤沢市

神奈川県藤沢市で道路境界線の設定ミスが話題を集めている。まず、事件の概要を簡単におさらいしておこう。藤沢市が設定した道路境界線に基づいて、2018年に住宅が建設された。しかし、建設された住宅は道路用地にかかっていることが建設後に判明。法律に違反していることから、取り壊されることになった。 【一目瞭然】... 続きを読む

津波注意報に伴う緊急速報メールの配信について

2022/01/16 287 users 津波注意報 緊急速報メール 配信 市町 トンガ沖

トンガ沖の火山噴火に伴い気象庁が発表した津波注意報について、県内沿岸部の市町を中心にプログラムの設定ミスにより、緊急速報メールを何度も配信したことが判明しましたので、報告します。 県民の皆様におかれましては、ご迷惑をおかけし、深くお詫び申し上げます。 1 概要 令和4年1月16日午前0時15分に気象庁より発... 続きを読む

教授が設定ミスったせいで授業のコメントが2文字までしか書けない「すこ」「やば」 - Togetter

2021/04/27 264 users レギュレーション Togetter 回数 教授 授業

レギュレーションからまたも外れるけど、2文字とは書いてあるが送る「回数」については触れられていない。つまり、あとはわかるな…？ 続きを読む

プロジェクト管理ツール「Trello」で運転免許証など個人情報流出　閲覧範囲の設定ミスが原因か - ITmedia NEWS

2021/04/06 310 users Trello 運転免許証 ITmedia News 閲覧範囲

ネット上では、他にも企業の内部情報や学生の個人情報、個人が利用するサービスのIDとパスワードなどが閲覧できるという指摘も上がっている。 政府の意見募集サイト「デジタル改革アイデアボックス」に寄せられた意見をTwitterに自動投稿するサービスの開発などで知られる矢野さとるさんも「現在、個人情報、社外秘資料... 続きを読む

SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた - piyolog

2019/08/05 426 users piyolog WAF SSRF SSRF攻撃 攻撃

2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery（SSRF）攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報をまとめます。 Capital Oneによる公式発表 Information on the... 続きを読む

Docker 19.03新機能 (root権限不要化、GPU対応強化、CLIプラグイン…) - nttlabs - Medium

2019/07/23 312 users Docker nttlabs medium デーモン 須田

NTTの須田です。2019年7月23日に公開された、Docker 19.03の新機能をお伝えします。2018年11月8日にリリースされたDocker 18.09以来、8ヶ月ぶりのリリースです。 root権限不要化従来のDockerは、ホストのroot権限でデーモン(dockerd)を動作させる必要があったため、脆弱性や設定ミスを突かれると、ホストのroot権限を奪... 続きを読む

東証システム障害、メリルリンチの不正電文が原因　　:日本経済新聞

2018/10/09 260 users メリルリンチ 電文 メリルリンチ日本証券 毎朝 自社

東京証券取引所で9日発生した株式売買のシステム障害で、不具合の原因となった大量の不正電文をメリルリンチ日本証券が送信していたことが関係者への取材で分かった。東証では毎朝、自社の取引サーバーと証券会社の発注システムがうまく接続できるよう電文のテスト送信を実施するが、何らかの設定ミスで通… 続きを読む

AWS営業担当者の設定ミスでGoDaddyの機密情報が公開状態に - ZDNet Japan

2018/08/13 62 users GoDaddy ホスティングサービス TEAM 機密情報 一部

サイバーセキュリティ企業UpGuardのCyber Risk Teamは米国時間8月9日、「Amazon Simple Storage Service」（Amazon S3）のバケット設定に問題があったため、ホスティングサービスを手がけるGoDaddyの内部情報が流出した可能性があると発表した。 同チームによると、この設定ミスにより、同バケットに残されていた一部の... 続きを読む

苦労せず後任が使用許せぬ…データ消去　滋賀、市職員処分 （京都新聞） - Yahoo!ニュース

2018/01/12 241 users 後任 戒告処分 部署 係長級 滋賀

滋賀県栗東市は１２日、昨年３月まで所属した部署のファイルにアクセスし、後任の職員に無断で１４１４件の書類データを消去したとして、係長級の男性職員（４５）を戒告処分にした。 市総務課によると、男性職員は旧所属のファイルへのアクセス権限がなくなった６月以降、アクセスを繰り返し、庁内事務で使う書類データを消去した。システムに設定ミスがあり、男性職員は９月中旬まで旧所属のファイルにアクセスできたという。 ... 続きを読む

米国防総省が市民のネット投稿を監視か？　AWSの設定ミスで露呈 - ITmedia NEWS

2017/11/20 140 users 露呈 AWS 監視 米国防総省 市民

米国防総省が収集したと思われる個人のニュースへのコメントやSNSへの投稿などが、AWSのユーザーなら誰でもダウンロードできてしまう状態で、AWS S3のバケットに保存されていた。 セキュリティ企業のUpGuardは11月17日、米国防総省による情報収集活動を通じて、個人のSNSなどから収集したと思われる大量のデータが、誰にでもダウンロードできてしまう状態で、クラウドベースのストレージサーバに保存さ... 続きを読む

米国防総省が市民のネット投稿を監視か？　AWSの設定ミスで露呈 - ITmedia エンタープライズ

2017/11/20 140 users 露呈 AWS 監視 ITmedia エンタープライズ 市民

米国防総省が収集したと思われる個人のニュースへのコメントやSNSへの投稿などが、AWSのユーザーなら誰でもダウンロードできてしまう状態で、AWS S3のバケットに保存されていた。 セキュリティ企業のUpGuardは11月17日、米国防総省による情報収集活動を通じて、個人のSNSなどから収集したと思われる大量のデータが、誰にでもダウンロードできてしまう状態で、クラウドベースのストレージサーバに保存さ... 続きを読む

ニュース解説 - 米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか？：ITpro

2017/08/27 634 users 識者 引き金 ITpro グーグル 謝罪

「ネットワークの誤設定により、インターネットサービスにアクセスしづらくなる障害が発生した。ご不便、ご心配をおかけしたことをお詫びする」――。2017年8月25日昼ごろ日本国内で発生した大規模な通信障害。これについて米グーグルが、原因となる誤設定があったと、謝罪の意を8月26日に表明した。 当初より識者の間では、「グーグルから送られてきた大量の経路情報が引き金になったのではないか」との見方が強かった... 続きを読む

高専機構の設定ミスが発覚し、全国の高専生のOffice365が5日間ほど利用停止の見通し→拡散した学生が悪いという流れになってるっぽい - Togetterまとめ

2017/07/12 334 users イマココ Togetterまとめ 高専生 仕様 学生

高専機構がOffice365の設定を失敗して、各高専間で情報流出が発生する →学生はそれを仕様だと思って黙っていた →それをある学生が騒いだ →実際は仕様ではなく設定ミスだったためシステムを停止 →学生に責任を擦り付ける←イマココ 続きを読む

【清水理史の「イニシャルB」】 お宅に悪用されそうな不具合や設定ミスはありませんか？　無料の「Nessus Home」で自宅デバイスの脆弱性をスキャン - INTERNET Watch

2017/05/28 68 users スキャン お宅 INTERNET Watch イニシャルB

清水理史の「イニシャルB」 お宅に悪用されそうな不具合や設定ミスはありませんか？　無料の「Nessus Home」で自宅デバイスの脆弱性をスキャン 清水 理史 2017年5月29日 06:00 　WannaCryの騒動からも学んだように、IT機器のセキュリティを確保するには「脆弱性」をなくすことがとても重要だ。しかし、PCやゲーム機、レコーダー、家電、NASなど、自宅に何台もある機器に対して、それ... 続きを読む