一般的には「脆くて弱い性質または性格」のことをさす。vulnerability。
現在では、コンピュータやソフトウェア、ネットワークなどが抱える保安上の弱点のことを指すことがほとんどであり、正規の管理者や利用者など以外の第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のある欠陥や仕様上の問題点のこと。 新聞などでは「ぜい弱性」と表記されることもある。
"クジャク"(出展:いらすとや) 日記 カメラ キジャク キジャク性 一生子どものままの人の特徴:テレビ局やラジオ局をアルファベット2文字の略称で呼ぶのが格好いいと思ってる。 日記 歩くほどに踊るほどに自転車で出社。今シーズンの自転車通勤は114日め(114/126: .905)。 カメラ X で流れてくる MLB の動画を見てるとバッターに近い目線のカットが含まれていたりする。審判の頭にカメラをつけて画像のようだ。これ、日本でもやってるのかな。 キジャク まだ PC が全く普及していなかったころに呉智英が「あの加藤周一ですら脆弱をキジャクと読んでいた」と言っていたくらい「脆弱をキジャクと読む…
金融ニュースでたびたび登場する「脆弱性」。 この「脆弱性」は、資産価値の急落、負債の不履行、流動性の停滞、サイバー攻撃、不正取引などのリスクをまとめて指す言葉です。 脆弱性の対策として重要なのが「管理」ですが、欧米と日本の金融機関の管理方法にはそれぞれ独自の特徴があります。 欧米の金融機関は、金融の自由化や緩和を進める一方で、脆弱性については厳格で明確な管理体制を採用しており、これにより問題が早期に発見される傾向があります。特に2008年の金融危機以降、最新のセキュリティ技術やベストプラクティスを取り入れる姿勢が伺えます。 一方、日本の金融機関は管理が明確でなくても問題が起きにくい傾向にありま…
脆弱性の概要と影響 影響を受けるバージョン 対策と推奨事項 リモートアクセスツールのセキュリティ重要性 リモートアクセスツールとして広く利用されているTeamViewerに、重大な脆弱性が発見されました。この脆弱性を悪用されると、攻撃者がWindows環境で特権を昇格させる可能性があります。今回は、この脆弱性の詳細と対策について解説します。 脆弱性の概要と影響 今回発見された脆弱性は、CVE-2024-7479およびCVE-2024-7481として識別されています。この脆弱性は、TeamViewerのWindows向けリモートクライアントソフトウェアの複数バージョンに影響を与えています。 具体…
ディレクトリトラバーサル はじめに こんにちは! 株式会社ユーザベース スピーダ事業 Product Team(以下 Product Team)の新熊・度會です。 ユーザベースの Product Team には、全社のセキュリティを担うチームとは別に、プロダクトセキュリティの底上げを担うセキュリティチーム、通称 Blue Team というチームがあります。 私たちはそのチームの一員として、日頃の開発業務に加えてユーザベースのプロダクトのセキュリティを横断的に向上するための活動を行なっています。 現在、 Blue Team の取り組みのひとつとして、脆弱性のリスクや対策方法について継続的に記事に…
SAP脆弱性対策の重要性 クロスサイトスクリプティング脆弱性への対応 認可チェックの不備と情報漏洩の対策 継続的なセキュリティ改善の重要性 まとめ SAP脆弱性対策の重要性 2024年9月、SAPは19件の新規および更新されたセキュリティノートを公開しました。これらは様々なSAPシステムの脆弱性に対処するものです。特に注目すべきは、1件のHotNewsノートと1件の高優先度ノートの更新です。 HotNewsノート#3479478は、CVSSスコア9.8という非常に高い危険度を示しています。この脆弱性は、SAP BusinessObjects Business Intelligence Plat…
発見された脆弱性の概要 各製品における具体的な脆弱性 脆弱性がもたらす潜在的な脅威 対策と今後の注意点 バックアップや災害復旧、データ管理ソリューションの大手プロバイダーであるVeeam Softwareが、複数の製品に重大な脆弱性が存在することを公表しました。この発表は、サイバーセキュリティ業界に大きな波紋を広げています。今回は、この問題の詳細と対策について解説します。 発見された脆弱性の概要 Veeam Softwareの内部テストおよび外部からの報告により、Veeam Backup & Replication、Veeam ONE、Veeam Agent for Linux、Veeam S…
2024年8月6日(現地時間)1Password 8 for Macに深刻な脆弱性がある旨が同製品のサポートページにて公開されていました。 support.1password.com An issue has been identified in 1Password for Mac that affects the app’s platform security protections. This issue enables a malicious process running locally on a machine to bypass inter-process communicatio…
マイクロソフトが、自社の 「Microsoft Windows OS」 (以下OSと呼ぶ)において世界中の 使用者に大きなショックを 与えています。画面が青くなり、動かなくなる と言うことです。そもそもこの堅牢なOSに深刻な被害を 与えたのは、米国のセキュリティ会社のクラウドストライク ホールディングのソフトウエアーで、 ファルコン おなじみの OSをネットで自動送信する システム。 OS更新をアップデートを行うのに、 不具合が生じてしまったことに よります。現在は、その脆弱性の部分は 修正されてバッチ(修正プログラム) は完了していて、活用して修正は、 完了しているそうです。 がユーザー側で…
こんにちは。今日は、またマクドナルドで障害が発生したようですね。ここ10年以上、マクドナルドには足を運んでいないので、何の不都合もありませんが、ITを仕事にしている人間としては、気になってしまいます。 そして、それとは別に、世界的にシステム障害が発生しているようで、航空会社や、銀行、通信会社などの業務に支障が出ているとのこと。日本は影響が少ないようですが、ジェットスター航空は、運休に追い込まれたようですし、日本航空も国際線の予約ができなくなったようです。 news.yahoo.co.jp 今日はWindowsPCのブルースクリーン問題もニュースになっていたが、この世界的なシステム障害も、マイク…
KADOKAWAのサイバー攻撃ニュースを見て、エンジニアとして調べておいたほうがいいと 感じたので調べてまとめてみました! サイバー攻撃には多くの種類があり、それぞれ異なる手法や目的があります。以下は代表的なサイバー攻撃の種類とその説明です: フィッシング(Phishing): 信頼できる組織や個人を装って、ユーザーから個人情報や認証情報を騙し取る手法です。メールや偽のウェブサイトを利用することが多いです。 マルウェア(Malware): コンピュータシステムに損害を与えるために設計された悪意のあるソフトウェアの総称です。ウイルス、トロイの木馬、ランサムウェアなどが含まれます。 ランサムウェア…
ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 奉行クラウドなど複数のサービスで DDoS 攻撃による障害が発生 Internet Archive からユーザ情報が漏洩。また DDoS 攻撃による障害も発生。 攻撃、脅威 CISA と FBI が共同で、イランの攻撃者グループによる米国の政党関係者などを狙う攻撃に関する注意喚起 Microsoft がファイルホスティングサービスを悪用する攻撃手法について報告 脆弱性 Qualcomm 製の複数のチップセットに脆弱性。すでに悪用を確認 Microsoft …
前回 は、picoCTF の picoCTF 2024 のうち、General Skills をやってみました。全10問を全部解けました。 今回は、引き続き、picoCTF の picoCTF 2024 のうち、Web Exploitation というカテゴリの全6問をやっていきたいと思います。Medium が 1問、Hard が 1問です。 それでは、やっていきます。
定例とぽす親の会でした。 三連休のなか日は秋晴れのお出かけ日和、アチコチでお祭りやイベントがたくさん開催されていますが、そんななかたくさんの方が集まってくださいました。 みなさん個別事情はさまざまですが、だいたい本人は日常のちょっとしたことで混乱したり眠れなくなったり、不機嫌になったり………、病的症状が再燃したりしやすく、一見落ち着いているように見えても、脆弱性と背中合わせなんですよね。 親はつい子どもに対して欲張りになってしまいますが、ソコを手放していかざるを得ないですよね。 やはり、親なきあとのことは大きな課題ですが、親も本人も充分に安心できるような都合のよい何かはないんだよねぇ。 まさに…
日本も対岸の火事どころじゃなく「今、目の前にある危機」だわ。。。 アメリカとかヨーロッパなどは優秀なハッカーを抜擢をして、ハッカー対策に従事させていると読んだことがある。 ロシアにアメリカが嫌だと言って逃亡をしたスノーデン?はロシアで何を思っているのか? 絶対にアメリカの方が良かったと後悔をしていると思う。 日本でも非常に優秀なハッカー?パソコンに通じている人がいると思う。 こういう人を探してハッカー対策をしてもらえたら良いんだけど・・・ 私のパソコンをいじるエロ禿ぐらいな人達は吐いて捨てる程いるみたいだけど・・・ ハッカーに次々に狙われる韓国の大学…個人情報から研究データまで標的に 10/1…
デジタルセキュリティーの重要性とその対策 現代社会において、私たちの生活のほとんどはインターネットやデジタル技術に依存しています。オンラインショッピング、銀行取引、仕事のコミュニケーション、SNSでの交流など、さまざまな活動がデジタル空間で行われています。しかし、便利なデジタル環境には、個人情報の漏洩、ハッキング、ウイルス感染などのリスクが伴います。このようなリスクを防ぐためには、デジタルセキュリティーを理解し、対策を講じることが重要です。 デジタルセキュリティーの基本とは デジタルセキュリティーとは、オンラインでの活動や情報を保護するための方法や技術の総称です。具体的には、個人情報、企業デー…
「情報処理安全確保支援士試験」を受験しました。 24年春は応用情報を受けたので、春に続けて今年2回目の試験です www.monokuma12.com 受けたきっかけは、情報処理安全確保支援士を秋受ける予定で合格すると会社から支援士として登録料を出してくれるということで受けています。 www.monokuma12.com 今後受ける人のために前日までの準備、当日の流れを簡単に記載しておきます。 受験したい人に向けて 前日までの準備 当日に必要な持ち物を知りたい 当日の流れが知りたい でわ各項目について説明していきます 前日までの準備 午前2対策:過去問道場で過去問をやりこむこと 午後対策:過去問…
ペルシアの叙事詩の最高の伝統に従い、テヘランは長い間、大国の恐怖と好奇心を巧みに利用し、その「箱」の本当の中身について彼らに知らせずにきた。こうした背景から、イランが本当に核兵器を必要としているのか、あるいは、イランは、既存の脆弱性を補うような核兵器を持っているという考えを植え付けることに重点を置いたのか、さまざまな憶測が飛び交っている、とアラ・レフチェンコは書いている。著者はヴァルダイ新世代プロジェクトの参加者である。 Alla Levchenko Valdai Club 11.10.2024イランの核開発計画に関する疑問は、20年以上にわたって、イラン指導部の隠された意図や秘密の願望を…
https://www.facebook.com/kouta.fujiwara1/posts/pfbid0KRBw98uRbZe8TCxWVq6KiNwC2cksXnmZzipWdrmmt3mu45gd5CdHF9PKiyTeSYiXl https://president.jp/articles/-/86182 例えば毎日のように、砂利道を裸足で歩いて痛みが続くからと、誰かに「どうにかならない?」と相談して、幾つかの選択肢を提案されたとします。 1)靴を履く、2)靴を履けなければ靴下その他の少しでも保護出来る何かを身に着ける、3)砂利道を避けて歩く、 このような幾つかの提案をされるものの、「明…
ボーイングはナゼ経営難に陥ったのかについて ボーイングはナゼ経営難に陥ったのか」 ボーイングは長年、航空機産業のリーダーとして君臨してきましたが、近年深刻な経営難に直面しています。かつては技術革新と品質管理で知られた同社が、なぜこのような事態に陥ったのでしょうか。本書では、ボーイングの経営難の背景にある複合的な要因を分析し、航空機産業の未来について考察します。 【写真・画像】経営難の米ボーイング、従業員約1万7千人を削減へ 1枚目 | 国際 | ABEMA TIMES | アベマタイムズ 目次 1.ボーイングの栄光と没落- 航空機産業の巨人としての歴史- 近年の経営難の概要 2.737 MAX…
金融業界における生成AI活用の最新トレンド 近年、金融業界では生成AIの活用が急速に広がっています。従来の業務プロセスを大きく変革し、顧客サービスの向上やリスク管理の効率化、新たな収益機会の創出など、多岐にわたる分野でその効果を発揮しています。本記事では、金融機関が生成AIをどのように活用しているのか、その最新トレンドと具体的な事例を詳しく解説します。 1. カスタマーサポートの進化 金融機関にとって、顧客満足度の向上は常に重要な課題です。生成AIを活用したチャットボットやバーチャルアシスタントの導入により、24時間365日、迅速かつ正確な対応が可能になりました。これらのAIは、口座残高の確認…
1990年代、マーケティングの4Pとして提唱されていたマーケティングミックスの視点を製品から顧客に置き換えたのが、経済学者のロバート・ラウターボーンです。マーケティングの4Pとは、製品(Product)、価格(Price)、場所(Place)、プロモーション(Promotion)の4つの要素を指します。ロバート・ラウターボーンは、製品中心のマーケティングを買い手である「顧客」に置き換えることの重要性を提唱しました。マーケティングの4Cとは(4Pからの置き換え) 製品(Product)→顧客価値(Customer Value):製品やサービスが顧客に提供する価値。 価格(Price)→コスト(C…
いつもどこかで情報セキュリティの問題が発生している。問題が発生するたびに問題を解決するために人員を割き、時間を割いて対応する。中には情報セキュリティ問題への対処を専門とするエンジニアもいるが、多くの場合、問題に対する対応は他に本業を持つエンジニアが対応する。つまり、現時点で抱えている業務を後回しにして対応に追われることとなる。 さらにいえば、問題への対応は利益を生まない。利益を生まないが、対処しないと取り返しの付かない損失を生み出すこととなる。 本書は、人類がコンピュータを手に入れてから本書刊行年である2021年までに人類が直面してきた情報セキュリティの脆弱性の歴史をまとめた書籍である。ハッキ…
前回 は、picoCTF の picoCTF 2024 のうち、Reverse Engineering をやってみました。全7問のうち、Windowsプログラム の 3問は後回しにしました。 今回は、引き続き、picoCTF の picoCTF 2024 のうち、General Skills というカテゴリの全10問をやっていきたいと思います。Medium が 2問です。 それでは、やっていきます。
2022-12-30 合成開口レーダーの衛星監視システムの正体は脳波 MRI技術(生体信号を電磁波で取る)によって回収できる脳波から思考の解読ができたり目の映像が再現できるのは何度も報道されている(最後に特許庁サイト等の公的資料提示)。 MRIについては思考の解読記事が多く確認できる(「思考 MRI」 などで検索していただければ分かる)。2022年10月27日の翻訳記事などでは16時間のAI学習によって人間の思考がかなり正確に解読できたというものもある。 現在、医療で用いられる技術に生体信号計測があるが、これらはマイクロ波レーダー(軍事レーダー)技術の応用とされている。(マイクロ波は電磁波の一…
・ ・ ・ 関連ブログを6つ立ち上げる。プロフィールに情報。 ・ ・ {東山道・美濃国・百姓の次男・栗山正博}・ 現代の日本人は、愛国心と民族主義や天皇主義を持って戦争を覚悟で国防意識の強かった昔の日本人とは全然違う。 ・ ・ ・ 中国共産党は、日本人が気付かれないように静かに日本へのステルス侵略を進めている。 中国軍は、日本との戦争準備を進めている。 ・ ・ ・ 2024年10月12日 YAHOO!JAPANニュース Wedge(ウェッジ)「〈中国「認知戦」の正体に迫る〉流出文書を追った調査報道、ネット空間はすでに戦時にある 流出した文書から中国の「認知戦」の内幕が見えてくる(NHKホームペ…