コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
日本の「ホワイトハッカー」育成に不可欠な視点
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
xz Backdoor CVE-2024-3094 – Open Source Security Foundation
By Omkhar Arasaratnam, General Manager, OpenSSF; Bennett Pursell, Ecosystem Strategist, OpenSSF; Harry Toor, Chief of Staff, OpenSSF; Christopher “CRob” Robinson, OpenSSF TAC Chair & Director of Security Communications, Intel CVE-2024-3094 documents a backdoor in the xz package. This backdoor was inserted by an actor with the intent to include an obfuscated backdoor into the software. While the mo
Everything I know about the XZ backdoor
Everything I Know About the XZ Backdoor stateevergreeninblogdate3/29/2024Please note: This is being updated in real-time. The intent is to make sense of lots of simultaneous discoveries regarding this backdoor. last updated: 5:30 EST, on April 2nd Update: The GitHub page for xz has been suspended. 2021JiaT75 (Jia Tan) creates their GitHub account. The first commits they make are not to xz, but the
Arch Linux - News: The xz package has been backdoored
TL;DR: Upgrade your systems and container images now! As many of you may have already read (one), the upstream release tarballs for xz in version 5.6.0 and 5.6.1 contain malicious code which adds a backdoor. This vulnerability is tracked in the Arch Linux security tracker (two). The xz packages prior to version 5.6.1-2 (specifically 5.6.0-1 and 5.6.1-1) contain this backdoor. The following release
弊社サービスをご利用いただいているお客様への重要なご報告とお詫び - Workstyle Tech
2024年3月29日 お客様各位 ワークスタイルテック株式会社 弊社サービスをご利用いただいているお客様への重要なご報告とお詫び このたび、弊社のサービス「WelcomeHR」におきまして、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明いたしました(以下「本件」といいます。)。その内容と現在の状況について、下記のとおり、お知らせいたします。 お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。 1. 本件の概要 本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。 当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっ
LINEヤフーはDB自動チューニング術を紹介――「KubeCon」で気になった最新のKubernetes×データベース運用ノウハウ
LINEヤフーはDB自動チューニング術を紹介――「KubeCon」で気になった最新のKubernetes×データベース運用ノウハウ:「KubeCon+CloudNativeCon North America 2023」レポート 「クラウドネイティブ」という言葉がなじんだ今、市場に登場した新たなデータベースやデータベースを支えるプラットフォームにまつわる情報を紹介していきます。今回は「KubeCon+CloudNativeCon North America 2023」で気になった内容をお届けします。 「クラウドネイティブ」という言葉がなじんだ今、市場に登場した新たなデータベースやデータベースを支えるプラットフォームにまつわる情報を紹介する本連載。前回はNewSQLの一つである「YugabyteDB」のユーザーによるラウンドテーブルの様子をお届けしました。国内市場でもクラウドネイティブな新しい
重要文化財の刀が古墳時代初の「赤鞘の大刀」と判明、「色鮮やかで驚き」…出雲の円墳から出土
【読売新聞】 島根県出雲市上塩冶町の円墳「 上塩冶築山 ( かみえんやつきやま ) 古墳」(6世紀末)から出土した「金銀装捩環頭(きんぎんそうねじりかんとう)大刀」(重要文化財)の 鞘 ( さや ) に、赤色の顔料「水銀朱」が含まれ
【セキュリティ ニュース】Cisco、セキュリティアドバイザリ17件を公開(1ページ目 / 全1ページ):Security NEXT
Cisco Systemsは、現地時間3月27日にセキュリティアドバイザリを公表した。複数製品の脆弱性に対処している。 同日あわせて17件のセキュリティアドバイザリをリリースし、「Cisco IOS」や「Cisco IOS XE」をはじめ、「Cisco Access Pointソフトウェア」「Cisco Catalyst Center」など複数製品における脆弱性を明らかにしたもの。CVEベースで18件の脆弱性に対応している。 今回公開したアドバイザリに重要度が4段階中もっとも高い「クリティカル(Critical)」とされるものは含まれていないが、10件のアドバイザリについては、重要度を2番目に高い「高(High)」とレーティングした。 のこる7件については1段階低い「低(Low)」としている。今回同社が修正した脆弱性は以下のとおり。 CVE-2024-20259 CVE-2024-2026
Linux Foundation Launches Open Source Valkey Community
6 MIN READ Linux Foundation Launches Open Source Valkey Community The Linux Foundation | 28 March 2024 Community maintainers, contributors, and users will continue collaborative development of an open source, in-memory data store under the new Valkey name. SAN FRANCISCO – MARCH 28, 2024 – Today, the Linux Foundation announced its intent to form Valkey, an open source alternative to the Redis in-me
クレディセゾンでDXを進めてきた5年間を振り返る|小野 和俊
はじめにクレディセゾンに来てちょうど5年が経ったので、これまでの取り組みをまとめてみようかと思う。書き進めていくうちにとても長くなってしまったので、1年につき3トピックに絞ってあとはカットした。それでも5年分なこともありかなり長くなったので、目次から各トピックに飛んでもらえればと思う。社内の関係者も読むかもしれず、「自分のやったことが載ってない!」と思うこともあるかもしれないが、内製開発案件だけでも53案件あり全部載せるととんでもない量になるので許してほしい。それから、振り返ってまとめると退職すると勘違いされるかもしれないけれど、退職するわけではありません! 2019年:ゼロからのスタート1-1. 内製開発エンジニア募集を始める「日本のそれなりの規模の事業会社の中に、内製開発チームを立ち上げることはできるのだろうか?」 2019年3月、クレディセゾンに来たばかりの私にとってはこの質問への答
暗号化消去のルール整備進む
文部科学省は「教育情報セキュリティポリシーに関するガイドライン」を改訂し、新たに「暗号化消去」という用語を追加した。記録媒体を含む情報機器を廃棄する場合やリースの返却をする際にデータを復元できなくする手法だ。 時間がかからず再利用が可能に 従来は記録装置の物理的な破壊やデータ消去ソフトウエアによる上書き消去といった手法を列挙していた。暗号化消去とは、記録媒体にデータを書き込む時点で暗号化して記録しておき、データの抹消が必要になった際に復号に用いる鍵を抹消することでデータの復号を不可能にする手法だ。記録媒体の一部領域のデータを抹消する場合にも利用できる。 通常の消去(上書き消去)とは何が違うのか。実は現在の記録媒体は容量が大きいため、通常の消去作業には膨大な時間がかかる。1TBのHDD(Hard Disk Drive)は1回上書きするのに数時間かかるとされる。確実に消去するために複数回上書き
Amazon、「Claude 3」のAnthropicに27億5000万ドルの追加投資
米Amazonは3月28日(現地時間)、AIチャット「Claude 3」を手掛ける米Anthropicに追加投資すると発表した。投資額は27億5000万ドル(約4162億3200万円)。Amazonは昨年9月に12億5000万ドルの投資を発表し、その際に最大40億ドルを投資する計画だとしていた。今回の追加投資で完了になる。 AmazonはAntrhopicの少数株を維持し、取締役会に参加することはないとしている。 Anthropicは5日に発表したAIチャット「Claude 3」について、最上位モデルの「Opus」が多くのベンチマークで米OpenAIのGPT-4や米GoogleのGeminiなどの競合するシステムを上回る性能を発揮したと主張している。 AmazonはClaude 3発表に合わせ、AWSの一部のリージョンのAmazon BedrockでClaude 3 Sonnet(中位モデ
Linuxでトラブルが発生したときの診断に役立つツール一覧、「事前のインストールを強く推奨」とリストの作者は語る
Linuxで動くシステムで何か問題が発生した際の原因分析に役立つツールの一覧をNetflixやIntelでクラウドコンピューティングのパフォーマンス改善に取り組んできたエンジニアのブレンダン・グレッグ氏がブログにまとめています。 Linux Crisis Tools https://www.brendangregg.com/blog/2024-03-24/linux-crisis-tools.html ◆procps このパッケージには「ps」「vmstat」「uptime」「top」という基本的なステータス表示に役立つツールが含まれています。 ◆util-linux このパッケージには「dmesg」「lsblk」「lscpu」というシステムのログを取得したりデバイスの情報を出力するツールが含まれています。 ◆sysstat このパッケージには「iostat」「mpstat」「pidsta
蛇行剣は刀と剣の特徴持つ「ハイブリッド」 古墳時代の刀剣ルーツか | 毎日新聞
表面に付着した土などの除去作業が終わり、報道陣に公開された富雄丸山古墳出土の蛇行剣=奈良県橿原市で2024年3月26日、川平愛撮影 奈良市の国内最大の円墳、富雄丸山(とみおまるやま)古墳(4世紀後半、直径109メートル)から出土した「蛇行剣(だこうけん)」を分析したところ、刀と剣の特徴を併せ持つ類例のない「ハイブリッド」なデザインだったことが判明した。奈良県立橿原考古学研究所と市教委が26日、発表した。ヤマト王権の管理下で作られた儀礼用刀剣のルーツと考えられるという。 蛇行剣は全長237センチ、幅6センチ。古墳時代の鉄剣としては東アジア最大で、蛇行剣としては国内最古。2022年12月、市教委の発掘調査で未盗掘の埋葬施設から盾形銅鏡と共に出土した。その後、同研究所が保存処理の過程で表面に付着した土を針などで取り除き、慎重に調べていた。 出土時、装具は形をとどめていなかったが、刃などには木片が
至高の歌姫IU・12年ぶり来日コンサートに感動の涙が止まらない!「2024 IU H.E.R. WORLD TOUR CONCERT IN 横浜」ライブ体験記40~青春という名のKPOP Vol.179|天豆 てんまめ
至高の歌姫IU・12年ぶり来日コンサートに感動の涙が止まらない!「2024 IU H.E.R. WORLD TOUR CONCERT IN 横浜」ライブ体験記40~青春という名のKPOP Vol.179 やっぱりIUは、別格の存在でした。 感動を超えた瞬間が何度もあった。 そして、私たち夫婦にとって 今まで一番涙を流し、幸福感に満ち溢れた 一生、忘れられないライブ体験になりました。 韓国を代表する歌姫であり「マイ・ディア・ミスター」「べイビー・ブローカー」「ホテルデルーナ ~月明かりの恋人~」などで女優としても活動するIUが、3月2日に韓国ソウルでスタートさせたワールドツアーの日本公演となる「2024 IU H.E.R. WORLD TOUR CONCERT IN YOKOHAMA」を、3月23日~24日に神奈川・横浜アリーナで開催し成功裏に終え、日本のUAENA(ファンの名称)に忘れられ
NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
西日本高速道路(NEXCO西日本)は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求める「原因者負担金」に関する情報という。 紛失は2月13日に判明。社員が気づき、捜索したが見つからなかったという。個人情報保護委員会への報告は3月11日に済ませた。情報を保存していた可能性がある人には個別に連絡するという。 関連記事 元日限定「JR西日本乗り放題きっぷ」発売 新幹線も利用可能 2017年の元日限定で、JR西日本と智頭急行の全線が乗り放題になる「元日・JR西日本乗り放題きっぷ2017」が登場。 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ
個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」【お詫びと訂正】
個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」【お詫びと訂正】 個人情報保護委員会は3月25日、社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム(大阪市)に対し、個人情報保護法に基づく指導を行ったと発表した。 同社は2023年6月、ランサムウェア攻撃を受け、サービスが約1カ月停止するなどの被害に遭っていた。サービスを導入する社労士法人や民間企業からは、エムケイシステムから報告を受けての発表も相次いでいた。 【訂正:2024年3月28日午後3時48分 記事掲出当初、漏えいの事実があると受け取れるような記載をしていましたが、エムケイシステムから個人情報保護委員会への報告は「漏えいのおそれ」に基づくものであり、漏えいの事実は確認されておりませんでした。お詫びして訂正いたします。】 個人情報保護委
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cannot enter any characters using Xim when setting XMODIFIERS (#205) · Issues · xorg / lib / libX11 · GitLab
テキスト生成AI『Claude』が提供する60以上の「プロンプト集」が使える!すぐに苦手な仕事を自動化せよ | ライフハッカー・ジャパン
Linuxで作るL2TP/WireGuardネットワーク