BitLockerã™ã‚ŠæŠœã‘る「YellowKeyã€è„†å¼±æ€§ã€‚発見者曰ã「æ„図的ãªãƒãƒƒã‚¯ãƒ‰ã‚¢ã€
æƒ…å ±ã‚»ã‚ュリティ対ç–ã®å¼·åŒ–ãŠã‚ˆã³ã‚·ã‚¹ãƒ†ãƒ å“質改善ã«å‘ã‘ãŸå½“社ã®å–り組ã¿ã«ã¤ã„㦠: 富士通
English ãŠçŸ¥ã‚‰ã› 2023å¹´5月19æ—¥ å¯Œå£«é€šæ ªå¼ä¼šç¤¾ æƒ…å ±ã‚»ã‚ュリティ対ç–ã®å¼·åŒ–ãŠã‚ˆã³ã‚·ã‚¹ãƒ†ãƒ å“質改善ã«å‘ã‘ãŸå½“社ã®å–り組ã¿ã«ã¤ã„㦠当社ãŠã‚ˆã³å½“社グループ会社ã®åº¦é‡ãªã‚‹æƒ…å ±ã‚»ã‚ュリティインシデントやシステムå“質ã«é–¢ã™ã‚‹å•é¡Œã«ã‚ˆã‚Šã€ãŠå®¢æ§˜ã‚’ã¯ã˜ã‚関係者ã®çš†æ§˜ã«å¤šå¤§ãªã‚‹ã”心é…ã€ã”迷惑をãŠã‹ã‘ã—ã¦ã„ã‚‹ã“ã¨ã«ã¤ã„ã¦ã€ã‚らãŸã‚ã¦æ·±ããŠè©«ã³ç”³ã—上ã’ã¾ã™ã€‚ æƒ…å ±ã‚»ã‚ュリティã«é–¢ã—ã¾ã—ã¦ã¯ã€2021å¹´ã«æ¤œçŸ¥ã—ãŸãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆæƒ…å ±å…±æœ‰ãƒ„ãƒ¼ãƒ«ã€ŒProjectWEBã€ã¸ã®ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã‚’ã¯ã˜ã‚ã€2022å¹´ã«ç™ºè¦šã—ãŸã‚¯ãƒ©ã‚¦ãƒ‰ã‚µãƒ¼ãƒ“ス「FJcloud-Vï¼ãƒ‹ãƒ•ã‚¯ãƒ©ã€ã‚„「FENICSインターãƒãƒƒãƒˆã‚µãƒ¼ãƒ“スã€ç‰ã§ã®æƒ…å ±ã‚»ã‚ュリティインシデントã«ã‚ˆã‚Šã€å¤šãã®ãŠå®¢æ§˜ã‚„関係者ã®çš†æ§˜ã«å¤šå¤§ãªã‚‹ã”迷惑をãŠã‹ã‘ã„ãŸã—ã¾ã—ãŸã€‚ã¾ãŸã€ã‚·ã‚¹ãƒ†ãƒ ã®å“質ã«é–¢ã—ã¾ã—ã¦ã¯ã€ä»Šèˆ¬ã®ã€ŒFujitsu MICJETコンビニ交付ã€ã«é–¢é€£ã—ãŸä¸€é€£
Log4jã§è©±é¡Œã«ãªã£ãŸWAFã®å›žé¿/難èªåŒ–ã¨ã¯ä½•ã‹
ã¯ã˜ã‚ã« 2021å¹´12月ã«ç™ºè¦‹ã•ã‚ŒãŸLog4jã®CVE-2021-44228ã¯ã€ç¨€ã«è¦‹ã‚‹ãƒ¬ãƒ™ãƒ«ã€ã¾ã•ã«è¶…弩級ã®è„†å¼±æ€§ã¨ãªã£ã¦ã„ã¾ã™ã€‚今回ã€ç§ã¯Twitterを主ãªè¶³ãŒã‹ã‚Šã¨ã—ã¦æƒ…å ±åŽé›†ã‚’è¡Œã„ã¾ã—ãŸãŒã€(英語・日本語ã©ã¡ã‚‰ã«ãŠã„ã¦ã‚‚)ã‹ãªã‚ŠWAFãã®ã‚‚ã®ãŒè©±é¡Œã«ãªã£ã¦ã„ã‚‹ã“ã¨ã«é©šãã¾ã—ãŸã€‚ã‚る人ã¯ã€ŒWAFãŒæ—©é€Ÿå¯¾å¿œã—ã¦ãã‚ŒãŸã‹ã‚‰å®‰å¿ƒã ï¼ã€ã¨å«ã³ã€åˆ¥ã®äººã¯ã€ŒWAFを回é¿ã§ãる難èªåŒ–ã®æ–¹æ³•ãŒè¦‹ã¤ã‹ã£ãŸã€‚WAFã¯å½¹ã«ç«‹ãŸãªã„ï¼ã€ã¨ä¸»å¼µã™ã‚‹ã€‚ã•ã‚‰ã«ã¯GitHubã«ã€ŒWAFを回é¿ã§ãるペイãƒãƒ¼ãƒ‰(攻撃文å—列)一覧ã€ãŒã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰ã•ã‚Œã€ãã‚Œã«ã¤ã„ã¦ã€ŒScutumã§ã¯ã“ã®ãƒ‘ターンもæ¢ã¾ã‚Šã¾ã™ã‹ï¼Ÿã€ã¨å•ã„åˆã‚ã›ãŒæ¥ã‚‹ãªã©ã€ã‹ãªã‚ŠWAFã§ã®é˜²å¾¡ã¨ãã®å›žé¿æ–¹æ³•ã«ã¤ã„ã¦æ³¨ç›®ãŒé›†ã¾ã‚Šã¾ã—ãŸã€‚ 実ã¯WAFã«ãŠã„ã¦ã¯ã€ã€Œå›žé¿(Evasionã‚ã‚‹ã„ã¯Bypass)ã€ã¨ã®æˆ¦ã„ã¯æ°¸é ã®ãƒ†ãƒ¼ãƒžã§ã™ã€‚ã“ã‚Œã¯ä»Šå›žLog4jã®ä»¶ã§
脆弱性対応(Heartbleed)ã®è²¬ä»»ã®æ‰€åœ¨ã€€æ±äº¬åœ°åˆ¤ä»¤å…ƒ.12.20(平29ワ6203) - IT・システム判例メモ
ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰æƒ…å ±æ¼ãˆã„事故ã«é–¢ã—,ãã®åŽŸå› ã®ä¸€ã¤ã¨è€ƒãˆã‚‰ã‚Œã‚‹è„†å¼±æ€§å¯¾å¿œãŒé‹ç”¨ä¿å®ˆæ¥å‹™ã«å«ã¾ã‚Œã¦ã„ãŸã‹å¦ã‹ãŒäº‰ã‚ã‚ŒãŸäº‹ä¾‹ã€‚ 事案ã®æ¦‚è¦ Xã¯ï¼ŒXã®é‹å–¶ã™ã‚‹é€šè²©ã‚µã‚¤ãƒˆï¼ˆæœ¬ä»¶ã‚µã‚¤ãƒˆï¼‰ã‚’第三者ã«é–‹ç™ºå§”託ã—,é‹ç”¨ã—ã¦ã„ãŸãŒï¼Œãã®å¾Œï¼Œ2013å¹´1月ã“ã‚ã¾ã§ã«ï¼ŒYã«å¯¾ã—,本件サイトã®é‹ç”¨æ¥å‹™ã‚’月é¡20万円ã§å§”託ã—ãŸï¼ˆæœ¬ä»¶å¥‘約)。本件サイトã¯EC-CUBEã§ä½œã‚‰ã‚Œã¦ã„ãŸã€‚ãªãŠï¼ŒXã‹ã‚‰Yã¸ã®æ¥å‹™å§”託ã«é–¢ã—,契約書ã¯ä½œæˆã•ã‚Œã¦ãŠã‚‰ãšï¼Œæ³¨æ–‡æ›¸ã«ã¯ã€Œæœ¬ä»¶ã‚µã‚¤ãƒˆã®é‹ç”¨ï¼Œä¿å®ˆç®¡ç†ã€ã€Œï¼¥ï¼£ï¼ï¼£ï¼µï¼¢ï¼¥ã‚«ã‚¹ã‚¿ãƒžã‚¤ã‚ºã€ã¨ã—ã‹è¨˜è¼‰ã•ã‚Œã¦ã„ãªã„。 2014å¹´4月ã«ã¯ï¼ŒOpenSSL*1ã®è„†å¼±æ€§ãŒã‚ã‚‹ã“ã¨ãŒå…¬è¡¨ã•ã‚ŒãŸãŒ*2,本件サイトã§ã¯ï¼ŒOpenSSLãŒç”¨ã„られã¦ã„ãŸã€‚ 2015å¹´5月ã“ã‚,Xã¯ï¼Œæ±ºæ¸ˆä»£è¡Œä¼šç¤¾ã‹ã‚‰æœ¬ä»¶ã‚µã‚¤ãƒˆã‹ã‚‰Xã®é¡§å®¢æƒ…å ±ï¼ˆã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰æƒ…å ±ã‚’å«ã‚€ï¼‰ãŒæ¼ãˆã„ã—ã¦ã„る懸念ãŒã‚ã‚‹ã¨ã®é€£çµ¡ã‚’å—ã‘ï¼ˆæœ¬ä»¶æƒ…å ±æ¼ãˆã„)
Windows 7ã¨Server 2008ã®è‡¨æ™‚アップデート公開 Meltdownã®å¯¾ç–パッãƒã§ç”Ÿã¾ã‚ŒãŸè„†å¼±æ€§ã«å¯¾å‡¦
ç±³MicrosoftãŒ1月ã«å…¬é–‹ã—ãŸã€ŒMeltdownã€ã¨å‘¼ã°ã‚Œã‚‹CPUã®è„†å¼±æ€§å¯¾ç–パッãƒãŒåŽŸå› ã§ã€Windows 7ã¨Windows Server 2008 R2ã«æ–°ãŸãªæ¨©é™æ˜‡æ ¼ã®è„†å¼±æ€§ãŒç™ºç”Ÿã—ã¦ã„ãŸã“ã¨ãŒåˆ†ã‹ã‚Šã€MicrosoftãŒ3月29æ—¥ã«å…¬é–‹ã—ãŸè‡¨æ™‚ã‚»ã‚ュリティ更新プãƒã‚°ãƒ©ãƒ ã§å¯¾å‡¦ã—ãŸã€‚ Microsoftや米セã‚ュリティ機関NCCIC/US-CERTã«ã‚ˆã‚‹ã¨ã€Meltdownã®è„†å¼±æ€§å¯¾ç–パッãƒã‚’インストールã—ãŸWindows 7ã¨Windows Server 2008 R2(ã„ãšã‚Œã‚‚64bit版)ã§ã€ã‚·ã‚¹ãƒ†ãƒ メモリã®ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ãŒé©åˆ‡ã«ä¿è·ã•ã‚Œãªã„å•é¡ŒãŒç™ºç”Ÿã—ãŸã€‚ ã“ã®è„†å¼±æ€§ã¯ã€Windowsカーãƒãƒ«ã§ãƒ¡ãƒ¢ãƒªå†…ã®ã‚ªãƒ–ジェクトを処ç†ã™ã‚‹æ–¹æ³•ã«å˜åœ¨ã—ã¦ãŠã‚Šã€æ‚ªç”¨ã•ã‚Œã‚Œã°ã‚«ãƒ¼ãƒãƒ«ãƒ¢ãƒ¼ãƒ‰ã§ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã‚Œã‚‹æã‚ŒãŒã‚る。脆弱性ã«é–¢ã™ã‚‹æƒ…å ±ã¯ã€ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶å®¶ã®ãƒ–ãƒã‚°ãªã©ã§äº‹å‰ã«å…¬é–‹
エンジニアãªã‚‰è„†å¼±æ€§æƒ…å ±ã‚’èªã‚るよã†ã«ãªã‚ㆠ| Tech Blog
ã“ã‚“ã«ã¡ã¯ã€ã‚¢ãƒ‰ãƒ†ã‚¯ã‚¹ã‚¿ã‚¸ã‚ªã§ã‚»ã‚ュリティエンジニアをã—ã¦ã„る岡崎ã§ã™ã€‚ 皆様ã€å¹´æœ«å¹´å§‹ã¯ã‚†ã£ãã‚Šã§ãã¾ã—ãŸã§ã—ょã†ã‹ã€‚ç§ã¯å¹´å§‹ã«å…¬é–‹ã•ã‚ŒãŸã€ŒMeltdown and Spectreã€ã®ãŠé™°ã§å¹´å§‹æ—©ã€…ã€æƒ…å ±æ•´ç†ã«è¿½ã‚ã‚Œã¦ã¾ã—ãŸã€‚ 今回ã¯ã€å…ˆæ—¥ã€ŒMeltdown and Spectreã€ã®è„†å¼±æ€§ã®ã“ã¨ã‚‚ã‚ã‚Šã€è„†å¼±æ€§æƒ…å ±ã®è¦‹æ–¹ã¨è„†å¼±æ€§æƒ…å ±API活用ã«ã¤ã„ã¦ã€æ›¸ã‹ã›ã¦ã„ãŸã ãã¾ã™ã€‚ ï¼‘ï¼Œè„†å¼±æ€§æƒ…å ±ã®è¦‹æ–¹ エンジニアã®æ–¹ã§ã‚ã‚Œã°ã€è„†å¼±æ€§æƒ…å ±ã‚’ç¢ºèªã™ã‚‹ä¸ã§CVEã‚„CVSSãªã©ã‚’ç›®ã«ã™ã‚‹ã“ã¨ãŒå¤šã„ã¨æ€ã„ã¾ã™ã€‚ãã‚Œãžã‚Œã©ã®ã‚ˆã†ãªæ„味をæŒã¡ã€ã©ã®ã‚ˆã†ã«è¦‹ã‚‹ã®ã‹ã‚’知ã£ã¦ãŠãã¾ã—ょã†ã€‚ 先日ã‚ã£ãŸã€ŒMeltdown and Spectreã€ã‚’例ã«è¦‹ã¦ã„ãã¾ã—ょã†ã€‚ https://meltdownattack.com/ https://spectreattack.com/ ã¾ãšã€ã“ã®ã‚ˆã†ãªè„†å¼±æ€§æƒ…å ±ãŒå…¬é–‹ã•ã‚Œ
CPUã®è„†å¼±æ€§ãƒ‘ッãƒãŒLinuxマシンã®æ€§èƒ½ã«ä¸Žãˆã‚‹å½±éŸ¿--レッドãƒãƒƒãƒˆãŒæ¤œè¨¼
å°åˆ·ã™ã‚‹ メールã§é€ã‚‹ テã‚スト HTML é›»åæ›¸ç± PDF ダウンãƒãƒ¼ãƒ‰ テã‚スト é›»åæ›¸ç± PDF クリップã—ãŸè¨˜äº‹ã‚’Myページã‹ã‚‰èªã‚€ã“ã¨ãŒã§ãã¾ã™ CPUã®è„†å¼±æ€§ã€ŒMeltdownã€ã¨ã€ŒSpectreã€ã«ã‚ˆã‚‹å½±éŸ¿ã‚’ç·©å’Œã™ã‚‹ãƒ‘ッãƒã¯ã€Windowsマシンã ã‘ã§ãªãLinuxマシンã®æ€§èƒ½ã«ã‚‚影響をåŠã¼ã™ã“ã¨ãŒRed Hatã®æ¤œè¨¼ã§åˆ¤æ˜Žã—ãŸã€‚ 脆弱性ã«å¯¾å‡¦ã™ã‚‹ã«ã¯ã€åŸºæœ¬çš„ã«CPUベンダーã‹ã‚‰æä¾›ã•ã‚Œã‚‹ãƒžã‚¤ã‚¯ãƒã‚³ãƒ¼ãƒ‰ã¨ã€Microsoftã‚„Red Hatãªã©ãŒæä¾›ã—ã¦ã„ã‚‹OSやカーãƒãƒ«ã®ãƒ‘ッãƒãªã©ã‚’é©ç”¨ã™ã‚‹å¿…è¦ãŒã‚る。対ç–を講ã˜ã‚‹ã“ã¨ã§ã€æƒ…å ±çªƒå–ã‚’ç‹™ã†è„†å¼±æ€§æ‚ªç”¨æ”»æ’ƒãªã©ã®å±é™ºæ€§ã‚’低減ã§ãる一方ã€ãƒ¯ãƒ¼ã‚¯ãƒãƒ¼ãƒ‰æ€§èƒ½ã®ä½Žä¸‹ã¨ã„ã†å½±éŸ¿ã‚‚ä¼´ã†ã€‚Microsoftã®æ¤œè¨¼ã§ã¯ã€ãƒ—ãƒã‚»ãƒƒã‚µã®ä¸–代やWindowsã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã«ã‚ˆã£ã¦å½±éŸ¿ã¯ç•°ãªã‚‹ãŒã€å¤ã„CPU環境ã§ã¯ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒå½±éŸ¿ã«æ°—ãŒä»˜ãå¯èƒ½æ€§ã‚’挙ã’ã¦ã„ã‚‹
CPUã®è„†å¼±æ€§ Meltdownã¨Spectreã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
2018å¹´1月3æ—¥ã«CPUã«é–¢é€£ã™ã‚‹3ã¤ã®è„†å¼±æ€§æƒ…å ±ãŒå…¬é–‹ã•ã‚Œã¾ã—ãŸã€‚å ±å‘Šè€…ã«ã‚ˆã‚‹ã¨ã“れらã®è„†å¼±æ€§ã¯Meltdownã€Spectreã¨å‘¼ç§°ã•ã‚Œã¦ã„ã¾ã™ã€‚ã“ã“ã§ã¯é–¢é€£æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ 脆弱性ã®æ¦‚è¦ å ±å‘Šè€…ãŒè„†å¼±æ€§æƒ…å ±ã‚’æ¬¡ã®å°‚用サイトã§å…¬é–‹ã—ãŸã€‚ Meltdown and Spectre (ã¾ãŸã¯ã“ã¡ã‚‰) 3ã¤ã®è„†å¼±æ€§ã®æ¦‚è¦ã‚’ã¾ã¨ã‚ã‚‹ã¨æ¬¡ã®é€šã‚Šã€‚ 脆弱性ã®å称 Meltdown Spectre CVE CVE-2017-5754(Rogue data cache load) CVE-2017-5753(Bounds check bypass) CVE-2017-5715(Branch target injection) 影響をå—ã‘ã‚‹CPU Intel Intelã€AMDã€ARM CVSSv3 基本値 4.7(JPCERT/CC) 5.6(NIST) â†ã«åŒã˜ PoC å ±å‘Šè€…éžå…¬é–‹ è«–æ–‡ä¸ã«x
Apache Strutsã«é‡å¤§ãªè„†å¼±æ€§ã€ç›´ã¡ã«æ›´æ–°ã‚’
Java Webアプリケーションフレームワークã®Apache Strutsã«é‡å¤§ãªè„†å¼±ï¼ˆãœã„ã˜ã‚ƒã)性ãŒç™ºè¦‹ã•ã‚Œã€Apache Software FoundationãŒ9月5æ—¥ã€æ›´æ–°ç‰ˆã¨ãªã‚‹ãƒãƒ¼ã‚¸ãƒ§ãƒ³2.5.13を公開ã—ã¦å¯¾å‡¦ã—ãŸã€‚ã™ãã«æ”»æ’ƒãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ã‚‚指摘ã•ã‚Œã€é–¢ä¿‚者ã¯ç›´ã¡ã«æ›´æ–°ç‰ˆã‚’é©ç”¨ã™ã‚‹ã‚ˆã†å‘¼ã³æŽ›ã‘ã¦ã„る。 今回ã®è„†å¼±æ€§ã¯ã€ã‚ªãƒ¼ãƒ—ンソースプãƒã‚¸ã‚§ã‚¯ãƒˆå‘ã‘ã®ç„¡æ–™ã‚³ãƒ¼ãƒ‰æ¤œè¨¼ã‚µãƒ¼ãƒ“ス「lgtm.comã€ã‚’æä¾›ã—ã¦ã„ã‚‹ç±³Semmleã®ç ”究者ãŒç™ºè¦‹ã—ãŸã€‚åŒç¤¾ã«ã‚ˆã‚‹ã¨ã€2008年以é™ã«ãƒªãƒªãƒ¼ã‚¹ã•ã‚ŒãŸStrutsã®å…¨ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã«è„†å¼±æ€§ãŒã‚ã‚Šã€åŒãƒ•ãƒ¬ãƒ¼ãƒ ワークã®RESTプラグインを使ã£ã¦ã„ã‚‹å…¨ã¦ã®WebアプリãŒå½±éŸ¿ã‚’å—ã‘る。 脆弱性ã¯ã€ä¿¡é ¼ã§ããªã„データをéžç›´åˆ—化ã™ã‚‹æ–¹æ³•ã«èµ·å› ã—ã¦ã„ã‚‹ã¨ã„ã„ã€æ‚ªç”¨ã•ã‚ŒãŸå ´åˆã€Strutsã¨RESTを使ã£ã¦é–‹ç™ºã•ã‚ŒãŸã‚¢ãƒ—リケーションを実行ã—ã¦ã„るサーãƒä¸Šã§ã€ãƒªãƒ¢
SIOS Tech Lab - エンジニアã®ãŸã‚ã«ãªã‚‹æŠ€è¡“トピックス
2026-03-02 gh CLI × Claude Code 㧠GitHub Actions 失敗ãƒã‚°ã‚’ãƒãƒ£ãƒƒãƒˆã§å³è§£æ±º
SBテクノãƒã‚¸ãƒ¼ (SBT)
SBテクノãƒã‚¸ãƒ¼æ ªå¼ä¼šç¤¾ã¯ã€2026å¹´4月1日付ã§ã€ã‚½ãƒ•ãƒˆãƒãƒ³ã‚¯æ ªå¼ä¼šç¤¾ã‚’å˜ç¶šä¼šç¤¾ã¨ã™ã‚‹å¸åŽåˆä½µã«ã‚ˆã‚Šã‚½ãƒ•ãƒˆãƒãƒ³ã‚¯æ ªå¼ä¼šç¤¾ã«çµ±åˆã•ã‚Œã¾ã—ãŸã€‚ ã“ã‚Œã¾ã§SBテクノãƒã‚¸ãƒ¼æ ªå¼ä¼šç¤¾ã‚’ã”愛顧ã„ãŸã ãã¾ã—ãŸãŠå®¢ã•ã¾ã€ãŠå–引先ã®çš†ã•ã¾ã‚’ã¯ã˜ã‚ã€é–¢ä¿‚者ã®çš†ã•ã¾ã«å¿ƒã‚ˆã‚Šå¾¡ç¤¼ç”³ã—上ã’ã¾ã™ã€‚ 今後ã€SBテクノãƒã‚¸ãƒ¼æ ªå¼ä¼šç¤¾ã«é–¢ã™ã‚‹æƒ…å ±ãŠã‚ˆã³ã‚µãƒ¼ãƒ“スã«ã¤ãã¾ã—ã¦ã¯ã€ã‚½ãƒ•ãƒˆãƒãƒ³ã‚¯æ ªå¼ä¼šç¤¾ã®ã‚¦ã‚§ãƒ–サイトã«ã¦ã”案内ã„ãŸã—ã¾ã™ã€‚ 引ã続ãã”支æ´è³œã‚Šã¾ã™ã‚ˆã†ãŠé¡˜ã„申ã—上ã’ã¾ã™ã€‚
ã€æ‚²å ±ã€‘Windows 7ã¨Windows 8をクラッシュã•ã›ã‚‹90年代風ã®ãƒ¤ãƒã‚¤NTFSãƒã‚°ãŒã¿ã¤ã‹ã‚‹ | ソフトアンテナ
ç¾åœ¨ã‚µãƒãƒ¼ãƒˆæœŸé–“ä¸ã®Windowsã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ã‚ã‚‹Windows 7ã¨Windows 8.1ã«NTFSã«é–¢é€£ã—ãŸä¸å…·åˆãŒå˜åœ¨ã™ã‚‹ã“ã¨ãŒåˆ†ã‹ã‚Šã¾ã—ãŸ(Ars Technicaã€The Verge)。 ä¸å…·åˆã¯ã€NTFSファイルシステムã®ãƒ¡ã‚¿ãƒ‡ãƒ¼ã‚¿ã‚’扱ã†ãŸã‚ã«å˜åœ¨ã™ã‚‹ç‰¹åˆ¥ãªãƒ•ã‚¡ã‚¤ãƒ«"$MFT"ã«é–¢é€£ã—ãŸã‚‚ã®ã§ã€Windowsã¯é€šå¸¸ã€ãƒ—ãƒã‚°ãƒ©ãƒ ã‹ã‚‰ã“ã®ãƒ•ã‚¡ã‚¤ãƒ«ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’ブãƒãƒƒã‚¯ã—ã¦ã„ã¾ã™ãŒã€"$MFT"ãŒãƒ‘スã®ä¸€éƒ¨ã«å«ã¾ã‚Œã‚‹å ´åˆã«å–り扱ã„ã«å¤±æ•—ã—ã€çµæžœã¨ã—ã¦ã‚·ã‚¹ãƒ†ãƒ ãŒé…ããªã£ãŸã‚Šã€æœ€çµ‚çš„ã«ã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã—ãŸã‚Šã™ã‚‹ç¾è±¡ãŒç™ºç”Ÿã™ã‚‹ã¨ã®ã“ã¨ã§ã™ã€‚ 例ãˆã°"c:\$MFT\123"ã¨ã„ã†ã‚ˆã†ãªãƒ•ã‚¡ã‚¤ãƒ«ã‚’Internet Explorerã§é–‹ã“ã†ã¨ã™ã‚‹ã¨ã“ã®ä¸å…·åˆãŒç™ºç”Ÿã™ã‚‹ã“ã¨ã‹ã‚‰ã€æ‚ªæ„ã‚’æŒã£ãŸWebサイトã«å«ã¾ã‚ŒãŸã€"$MFT"ã‚’å«ã‚€ä¸æ£ãƒªãƒ³ã‚¯ã‚’クリックã™ã‚‹ã“ã¨ã§ã‚·ã‚¹ãƒ†ãƒ ãŒã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ã“
Struts脆弱性å•é¡Œã®ã‚»ãƒŸãƒŠãƒ¼é–‹å‚¬ã€Springã¸ã®ç§»è¡Œã‚µãƒ¼ãƒ“スã®ä¸€ç’°ã§ | イベント・セミナー2017 | Think IT(シンクイット)
Strutsã‹ã‚‰Springã¸ã®ç§»è¡Œã‚µãƒ¼ãƒ“スãªã©ã‚’æä¾›ã—ã¦ã„ã‚‹æ ªå¼ä¼šç¤¾ã‚¹ã‚¿ã‚¤ãƒ«ã‚ºã¯ã€4月24æ—¥ã€ã‚»ãƒŸãƒŠãƒ¼ã‚¤ãƒ™ãƒ³ãƒˆã€Œæ·±åˆ»åŒ–ã™ã‚‹Struts脆弱性ã«ã©ã†å¯¾å‡¦ã™ã‚‹ã‹ï¼Ÿã€ã‚’開催ã—ãŸã€‚Javaã®Webアプリケーションフレームワーク「Strutsã€ã®ã€ãƒªãƒ¢ãƒ¼ãƒˆã‹ã‚‰ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行å¯èƒ½ãªè„†å¼±æ€§ã«ã‚ˆã‚Šã€ã„ãã¤ã‹ã®é‡è¦ãªã‚µã‚¤ãƒˆã§æƒ…å ±æ¼æ´©ãŒæµå‡ºã—ãŸã“ã¨ã‚’å—ã‘ã¦ã®ã‚‚ã®ã 。 イベントã«ã¯ã‚»ã‚ュリテイ専門家ã§HASHã‚³ãƒ³ã‚µãƒ«ãƒ†ã‚£ãƒ³ã‚°æ ªå¼ä¼šç¤¾ä»£è¡¨ã®å¾³ä¸¸æµ©æ°ãŒç™»å£‡ã—ã¦ã€Strutsã®è„†å¼±æ€§ã®äº‹ä»¶ã‚„ãã®ä»–ã®Web脆弱性ã¸ã®å¯¾å¿œã«ã¤ã„ã¦è§£èª¬ã—ãŸã€‚ã¾ãŸã€ã‚¹ã‚¿ã‚¤ãƒ«ã‚ºã¯Strutsã‹ã‚‰ã®ç§»è¡Œã‚µãƒ¼ãƒ“スã«ã¤ã„ã¦è©³ã—ã紹介ã—ãŸã€‚ 基本施ç–ã€ãƒ‘ッãƒé©ç”¨å®¹æ˜“性ã€å¤šå±¤é˜²å¾¡ã§å®ˆã‚‹å¾³ä¸¸æ°ã¯ã¾ãšã€ä¸€é€£ã®äº‹ä»¶ã®ã†ã¡å½±éŸ¿ãŒå¤§ãã„GMOペイメントゲートウェイã®äº‹ä»¶ã‚’å–り上ã’ãŸã€‚åŒç¤¾ã®å…¬å¼ç™ºè¡¨ã‚„メディアã®å ±é“内容ã‹ã‚‰ã€å¯¾å¿œå†…容を見ã¦ã€ã€Œå…¨ä½“ã¨ã—ã¦ã¯ã‚¹ãƒ”
世界å„地ã§ç™ºç”Ÿã—ãŸãƒ©ãƒ³ã‚µãƒ ウェア WannaCry ã®æ„ŸæŸ“事案ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
2017å¹´5月12æ—¥é ƒã‹ã‚‰ã€ä¸–ç•Œå„地ã§ãƒ©ãƒ³ã‚µãƒ ウェアã«æ„ŸæŸ“ã™ã‚‹è¢«å®³ãŒç›¸æ¬¡ã„ã§å ±å‘Šã•ã‚Œã¦ã„ã¾ã™ã€‚ランサムウェアã¯WannaCryç‰ã¨åå‰ãŒä»˜ã‘られã¦ã„ã‚‹ã‚‚ã®ã§ã€ã“ã‚Œã«æ„ŸæŸ“ã™ã‚‹åŽŸå› ã¨ã—ã¦ã€Windowsã®è„†å¼±æ€§ã€åŠã³ãã®è„†å¼±æ€§ã‚’用ã„ãŸNSAãŒé–‹ç™ºã—ãŸãƒ„ールãŒé–¢ä¿‚ã—ã¦ã„ã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ã¨å„国ã®CSIRTã‚„ã‚»ã‚ュリティベンダãŒæ³¨æ„å–šèµ·ç‰ã‚’公開ã—ã¦ã„ã¾ã™ã€‚Microsoftã¯ä»Šå›žã®æ„ŸæŸ“事案をå—ã‘ã€WindowsXPãªã©ã®ã‚µãƒãƒ¼ãƒˆãŒåˆ‡ã‚ŒãŸOSを対象ã¨ã—ãŸç·Šæ€¥ã®æ›´æ–°ãƒ—ãƒã‚°ãƒ©ãƒ も公開ã—ã¾ã—ãŸã€‚ ã“ã“ã§ã¯ã“ã®ä¸–ç•Œä¸ã§ç™ºç”Ÿã—ãŸãƒ©ãƒ³ã‚µãƒ ウェア WannaCry ã®æ„ŸæŸ“被害ãªã©ã«ã¤ã„ã¦ã¾ã¨ã‚ã¾ã™ã€‚ インシデントタイムライン 以下ã¯ä¸»ã«å›½å†…ã®é–¢é€£äº‹è±¡ã‚’æ•´ç†ã—ãŸã‚‚ã®ã€‚ 日時 出æ¥äº‹ 2016å¹´9月16æ—¥ MicrosoftãŒSMBv1ã®ä½¿ç”¨åœæ¢ã‚’å¼·ã推奨ã™ã‚‹è¨˜äº‹ã‚’公開。 2017å¹´1月16æ—¥ US-CERTãŒSMBv1
世界è¦æ¨¡ã®ãƒ©ãƒ³ã‚µãƒ ウェア攻撃ã§MicrosoftãŒç•°ä¾‹ã®ã€ŒWindows XPã€ãƒ‘ッãƒå…¬é–‹
ç±³Microsoftã®æ—§ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®Windows脆弱性を悪用ã™ã‚‹ã€Œãƒ©ãƒ³ã‚µãƒ ウェア攻撃ã€ãŒ5月12æ—¥ã€ä¸»ã«æ¬§å·žã‚„アジアã®ç´„100カ国ã§ç™ºç”Ÿã—ã€è‹±å›½ã®å›½å–¶åŒ»ç™‚æ©Ÿé–¢ãŒæ©Ÿèƒ½åœæ¢ã™ã‚‹ãªã©ã®è¢«å®³ãŒå‡ºãŸã€‚ ã‚»ã‚ュリティソフトベンダーã®Avastã«ã‚ˆã‚‹ã¨ã€æ”»æ’ƒã«ä½¿ã‚ã‚ŒãŸã®ã¯ã€ç±³å›½å®¶å®‰å…¨ä¿éšœå±€ï¼ˆNSA)ã®ãƒãƒƒã‚ングツールæµå‡ºã«ã‹ã‹ã‚ã£ãŸã¨ã•ã‚Œã‚‹é›†å›£ã€ŒShadow Brokersã€ãŒæµå‡ºã•ã›ãŸã€ŒWannaCryã€ã¨ã‚‚呼ã°ã‚Œã‚‹ãƒ©ãƒ³ã‚µãƒ ウェアã€ã€ŒWanaCrypt0r 2.0ã€ã¨ã„ã†ã€‚ ランサムウェアã¨ã¯ã€ãƒ¡ãƒ¼ãƒ«å†…ã®URLをクリックã™ã‚‹ãªã©ã—ã¦æ„ŸæŸ“ã™ã‚‹ã¨ã€PC内ã®ãƒ‡ãƒ¼ã‚¿ãŒé–‹ã‘ãªããªã‚Šã€è§£æ±ºã®ãŸã‚ã®â€œèº«ä»£é‡‘â€ã‚’支払ã†ã‚ˆã†è¦æ±‚ã™ã‚‹ã¨ã„ã†ã‚‚ã®ã 。 Microsoftã¯3月ã«æ—¢ã«ã“ã®æ”»æ’ƒã«ä½¿ã‚れる脆弱性ã«å¯¾å‡¦ã—ã¦ã„ã‚‹ãŒã€åŒæ—¥ä¸ã«ã€æ—¢ã«ã‚µãƒãƒ¼ãƒˆæœŸé–“ãŒçµ‚了ã—ã¦ã„る「Windows XPã€ã€ŒWindows 8ã€ã€ŒWindow
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
「PuTTYã€ã«ç§˜å¯†éµãŒå¾©å…ƒã§ãã¦ã—ã¾ã†æ·±åˆ»ãªè„†å¼±æ€§ ~「WinSCPã€ãªã©ä»–ツールã«ã‚‚影響ï¼v0.81ã¸ã®æ›´æ–°ã¨éµã®å†ç”Ÿæˆã‚’
Windowsã®TCP/IP実装ã«è¤‡æ•°ã®é‡å¤§ãªè„†å¼±æ€§ã€ä»Šæœˆã®ã‚»ã‚ュリティパッãƒã¯ã‹ãªã‚‰ãšé©ç”¨ã‚’ï¼ãƒ–ルースクリーンãŒå¼•ãèµ·ã“ã•ã‚Œã‚‹ã‚µãƒ¼ãƒ“ス拒å¦ï¼ˆDoS)脆弱性ã¯ã™ãã«æ”»æ’ƒãŒå‡ºå›žã‚‹å¯èƒ½æ€§
アイコンを見るã ã‘ã§ãƒ‡ã‚£ã‚¹ã‚¯ãŒç ´æã™ã‚‹NTFSã®è„†å¼±æ€§ãŒä¿®æ£ã¸
今月修æ£ã•ã‚ŒãŸWindows リモート デスクトップ ゲートウェイã®å‡¶æ‚ªãªè„†å¼±æ€§ã€ãƒãƒƒã‚«ãƒ¼ãŒæ”»æ’ƒã‚’実演ï¼ä¸€åˆ»ã‚‚æ—©ã„対応をã€ã‚„ã˜ã†ã¾ã®æœã€‘
ä¼æ¥å‘ã‘「ウイルスãƒã‚¹ã‚¿ãƒ¼ã€è£½å“ã«å†ã³ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªãƒˆãƒ©ãƒãƒ¼ã‚µãƒ«ã®è„†å¼±æ€§ï¼è„†å¼±æ€§ã‚’ã¤ã„ãŸæ”»æ’ƒã‚‚確èªã€ã§ãã‚‹ã ã‘æ—©ã“Critical Patchâ€ã®é©ç”¨ã‚’
{{#tags}}- {{label}}
{{/tags}}