パスワードを忘れた? アカウント作成
12925810 comment

Andrionのコメント: オークションは古物商許可が必要? (スコア 1) 59

正直、ちょっと心配なニュースだなという印象です。
転売が問題なのではなくて、古物商の許可を得ていないことが問題ということなので、
ヤフオクや、メルカリなどを使用している一般人も全員逮捕ということになるんでしょうかね?

11043632 journal
日記

iidaの日記: OpenSSL 1.0.1h, 1.0.0m, 0.9.8za

日記 by iida

OpenSSLセキュリティー・アドバイザリーが刊行され、OpenSSL 1.0.1h, 1.0.0m, 0.9.8zaがいっせいにリリースされたようだ。

1.0.1hは6件の、1.0.0mと0.9.8zaは7件以上のセキュリティー修正を含んでいる。そのうち重篤なのは、CVE-2014-0224だろう。上記のセキュリティー・アドバイザリーによると、TLS/SSLのサーバーとクライアントの両方がこの脆弱性を内包しているとき、中間者攻撃が可能になるとのことだ。過去の全バージョンのクライアントと、1.0.1と1.0.2-beta1のサーバー側がこの脆弱性を内包している。

- - - - -

10988191 comment

Andrionのコメント: またかという印象 (スコア 2) 82

数カ月前に富士通子会社による横浜銀行の事件があったばかりなのに、今度は日立ですか。
クレジットカード偽造に比べれば影響は軽微とは言え、最近こういう事件が多いですね。
メーカ系ばかりですし、親会社の不調も何か影響してるんでしょうか。。。。

横浜銀行の事件でも関係者がコメントしていましたが、
プロジェクトの責任者レベルが不正を働いていた場合、それをチェックするのは容易ではないですね。
第三者にチェックを任せるなどの対応が今後必要になったりするんでしょうかね。

10917267 journal
ゲーム

KUSANAGI Mikanの日記: アナゲ部:第11回御殿場合宿のご案内 14

日記 by KUSANAGI Mikan

#最近、このネタしか日記書いてないな~

アナゲ部の第11回御殿場合宿を以下の形で参加者募集します。
初心者歓迎です。アナログゲームをやりたい方、地ビールを飲みたい方、参加をお待ちしています。

日付 2014/6/28(土)~6/29(日)
場所 御殿場高原時之栖 和洋室x2
定員 10名(男女相部屋を予定、女性参加者が多い場合は別途調整します)
費用 ¥10,700/人 (夕食代によって増減あり)

9159306 comment

Andrionのコメント: Re:意外と国民は問題視していない (スコア 4, 参考になる) 81

9159247 comment

Andrionのコメント: 意外と国民は問題視していない (スコア 1) 81

今朝、テレ東のモーニングサテライトで放送していたのですが、
ある新聞社が国民にこの件についてアンケートしたそうです。

質問:
「NSA、FBIは国民のプライバシーを侵害したとしてもテロへの対策を強化すべきか」
(意訳、こんな内容だったと思う)

結果:
Yes: 6割
No: 4割

Webの記事が見当たらないので、うろ覚えで恐縮ですが、
この結果から考えると、アメリカ国民はそれほど問題視していないのかもしれません。

8126853 journal
日記

Andrionの日記: 今年のジョークRFC 3

日記 by Andrion

毎度おなじみのエイプリルフールのジョークRFCが公開されてます。
恐らく、今年のジョークRFCはこれ、RFC6921

RFC6921
Design Considerations for Faster-Than-Light (FTL) Communication

英語力が拙いのでGoogle翻訳片手に読みましたが、どうやらタイムスリップネタらしい?

パケットが光速で伝送されるようになったらどうなるか?
 タイムスリップするだろ常識的に考えて。
 な、なんだってー!?

的な話かな?

だれか英語力高い人にタレこんで欲しい・・・・・・

7961460 comment

Andrionのコメント: Re:OneNote (スコア 1) 105

by Andrion (#2348137) ネタ元: 常用しているドキュメント作成ツール

これですね。
作るドキュメントによっては、Word, Excel, PowerPoint, Visio 等々使いますが、
一番多く作るドキュメントは自分用の技術資料なので、やっぱり OneNote

何でも貼り付けられて一覧性もいいので便利です。

7960426 submission
ソフトウェア

韓国サイバー攻撃事件、韓国AhnLab社製パッチ管理システム経由での攻撃か 1

タレコミ by ex
ex 曰く、

既に各所で既報であるが、3月20日に発生した韓国の大規模サイバー攻撃事件は、KBSテレビ、MBCテレビ、新韓銀行など韓国の複数の放送局や銀行に影響を及ぼした。各社のサーバーが一斉にダウンし、イントラネット上にあるクライアントも多くが被害を受けた。新韓銀行ではATMが利用不能になるなどの被害も受け、市民生活にも影響が及んでいる。

それに対し、セキュリティソフトメーカーAhnLabは事件に関する中間分析結果を明らかにした( 韓国AhnLabのリリース:韓国語)。

当初韓国内ではAhnLabのセキュリティソフトのアップデートサーバそれ自体からの感染であるというような報道もあったが、それに対してAhnLabは「IDCに位置するアップデートサーバーがハッキングされたというのは事実ではない」「攻撃に使用されたのは、企業のイントラネット内における“資産管理サーバー(AhnLabの場合APCサーバー)”である」としている。

APCサーバとは"AhnLab Policy Center"と呼ばれる製品で、"AhnLab V3 アンチウイルス製品"をイントラネットにおいてアップデートするサーバであるが、AhnLab製品だけでなく、「CPU、メモリなどハードウェアの資産情報、各PCのソフトウェアインストール状況」などの「企業の資産管理」や、「リモートコントロール機能や、ソフトウェア配布、ファイル転送、未登録のクライアントの検索機能」などの管理者による集中管理に利用されるサーバである(なお、ここではAhnLabに従い「資産管理」と呼称しているが、これはつまり"Resource management"であり、日本語では「資源管理」と呼ぶのがより一般的であろう)。

現状の分析結果としてAhnLabは「一部でアカウント奪取の痕跡が見られるが、正確な原因は分析中である」「APT攻撃(Advanced Persistent Threat)によりAPCサーバーの管理者アカウント(IDとパスワード)が奪取されたものと推定する」「資産管理サーバー(AhnLabの場合APCサーバー)の弱点のためではない」として、「もし管理者アカウントが奪取されたとすれば正常な権限によるアクセスであるから、脆弱性の有無に関わらず多くのソフトウェアが悪用される」としている。

また、セキュリティソフト各社はこの攻撃に利用されたマルウェアについて分析を開始している。Symantecはブログにて「韓国の銀行と放送局に、大規模なサイバー攻撃」という記事を公表。それによれば、クライアントを攻撃したマルウェアは、AhnLab製品ともう一つの代表的な韓国のアンチウイルスメーカーであるHAURI製のアンチウイルスソフトのプロセスを停止、感染したPCの全てのドライブのデータを"PRINCPES" または"HASTATI."という文字列で上書きするとしている。また、AhnLabは今回狙われたのはWindowsだけではなく、SolarisやAIX、HP-UX、およびLinuxを対象とした攻撃コードも含まれているとした上で、さらに、「現在把握されているのは特定のターゲットを狙った攻撃だが、既に変種が発見されているため、不特定多数を対象にした攻撃の危険がある。企業以外の一般の使用者もアンチウイルスソフトのパターンを最新バージョンにするように」と呼びかけている。AhnLabはさらなる調査を通じて、早急に明確な原因を発表する予定である。

この件では、「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」という考察や、一部では「単にMSのパッチで海賊版がシャットダウンされただけでは」などという見方もあったが、どうやら今回の件は、少なくとも直接的には海賊版Windowsの使用によるセキュリティパッチの不備でなどではなさそうである。逆にいえば、資源管理サーバやデプロイシステムなどを利用している多くの大企業において「APT攻撃によるソフトウェア配信システムを利用した、イントラ内大規模感染への対策」という大きな課題が示されたといえるのではないだろうか。

7960425 journal
ソフトウェア

exの日記: 韓国サイバー攻撃事件、韓国AhnLab社製パッチ管理システム経由での攻撃か 77

日記 by ex

既に各所で既報であるが、3月20日に発生した韓国の大規模サイバー攻撃事件は、KBSテレビ、MBCテレビ、新韓銀行など韓国の複数の放送局や銀行に影響を及ぼした。各社のサーバーが一斉にダウンし、イントラネット上にあるクライアントも多くが被害を受けた。新韓銀行ではATMが利用不能になるなどの被害も受け、市民生活にも影響が及んでいる。

それに対し、セキュリティソフトメーカーAhnLabは事件に関する中間分析結果を明らかにした( 韓国AhnLabのリリース:韓国語)。

当初韓国内ではAhnLabのセキュリティソフトのアップデートサーバそれ自体からの感染であるというような報道もあったが、それに対してAhnLabは「IDCに位置するアップデートサーバーがハッキングされたというのは事実ではない」「攻撃に使用されたのは、企業のイントラネット内における“資産管理サーバー(AhnLabの場合APCサーバー)”である」としている。

7959229 journal
日記

Ledの日記: procrastinate

日記 by Led

(スペル合ってるかな)

重要なな事から順に片付けられればこの世はもう少し明るくなるにちがいない。それが出来ないのは、重要なことは凡そ大きめの決断を伴う訳で、弱ってる時はその決断が出来ないからではないかと思った。

元気が出て来ると少しだけ重要度の高い事に取り組めるという不思議。かくして一番重要なことを後回しにしてしまう事が度々。

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...