東芝元社長で日本郵政の社長や東京証券取引所の会長などを歴任した西室泰三（にしむろ・たいぞう）氏が18日までに死去していたことが分かった。81歳だった。東芝社長に1996年に就き、豊富な米国駐在の経験を持つ国際派として経営改革を進めた。経済人としての活動にも精力的に取り組み、経済政策の論客として知られた。

富士通は2016年11月に同社のAIサービスの一環として、「スーパーコンピュータ「京」で培ったプロセッサ開発技術と先端のCMOSテクノロジーを採用した、独自のディープラーニング専用AIプロセッサ『DLU(Deep Learning Unit)』の開発を進め、2018年度からの出荷開始を目指す」という発表を行った。 しかし、DLUがどのようなものであるかは、競合製品と比べて10倍の性能/電力を目指すということしか述べられておらず、謎に包まれていた。 このDLUについて、フランクフルトで開催されたISC2017において、富士通のAI基盤事業本部シニアディレクターの丸山拓巳氏が発表を行い、その概要が明らかにされた。ここでは、丸山氏の発表をもとに富士通のDLUがどうなっているのかを見て行きたい。 アーキテクチャ的にはDLU(Deep Learning Unit)は、ディープラーニングに特化した設計

750,000 Estonian cards that look like this use a 2048-bit RSA key that can be factored in a matter of days. Credit: Steve Jurvetson 750,000 Estonian cards that look like this use a 2048-bit RSA key that can be factored in a matter of days. Credit: Steve Jurvetson A crippling flaw in a widely used code library has fatally undermined the security of millions of encryption keys used in some of the hi

*Tips（N10&N10Jcを快適に使用するための小技集） ----- #areaedit() **画面の明るさを自動的に調整する機能をOFFにする（Ambient Light Sensor） >150 名前：[Fn]＋[名無しさん][] 投稿日：2009/05/10(日) 01:12:43 ID:V1qG2MBC >画面の明るさが不規則に変化する人。 > >タスクマネージャで見ると、 > >ATKOSD.exe > >という奴が走っているが、ambient light sensor を司るプロセス。 >標準だと、ATKOSD2.exe も走っているはずだが、そいつが、ボリューム・輝度上下などの際、画面にでかでかと表示するプロセス。 >そこで、まず ATKOSD2.exe を止める。 >すると、ボリューム・輝度の表示が左上のごくシンプルなものに変わる。 >そこで、139 の技が効く。 >

赤鬼！ゲロ彦アンバサダーX @gerohiko youtu.be/InRxleCqQiQ 鍵アカの人が「これほど木ベラの使い方がイラつく動画あっただろうか」と言ってたので「そんなのあるわけねぇじゃん…」っつって見たら怒髪天を衝いた。 2017-10-13 15:15:39

Search, watch, and cook every single Tasty recipe and video ever - all in one place! News, Politics, Culture, Life, Entertainment, and more. Stories that matter to you.

Capture every vital detail from emails, Slack, and more directly into your Trello Inbox.

いわき信用組合の279億円不正融資に関する調査報告書、反社会的勢力にも付け込まれて裏社会支援組合になってしまい「反社」が89回も登場

コミュニケーションが生まれるツイートまとめツール

This domain may be for sale!

Javascript is required. Please enable javascript before you are allowed to see this page.

３０代男性。 ２０代序盤まではゲーマーだったけど、格ゲーとアクションとシューティングはぜんぜんやって来なかった。 それでちょっと思う。 ・ 格ゲーのキャンセルってなんですか。 キャンセルってオーダー掛けて取り消す事ですよね。

Star Wars: Battlefront II’s early days were defined by controversy after controversy, among them complaints that the initial handful of maps ignored some pretty major battles. What fans really wanted was the massive Battle of Geonosis from the Clone Wars. Well, it’s here… and it’s fantastic.

The domain has expired and may be available at auction. Register or transfer domains to Dynadot.com to save more and build your website for free!

昔の話です。園に通い初めてまだ間もないときのことです。 次女は、担任のT先生のことが大好きだとよく教えてくれました。 T先生のことばかり好きだというので、ちょっぴりジェラシーを感じてしまうこともありました。 でも、私が先生に会って何度か話すと、ふーが大好きだといった理由がわかってきたのです。 お絵かきでこういうことが出来るようになったとか、箸の持ち方が上手くなったといった細かい変化を、T先生がよくみてくれているということに気づいたのです。 私もT先生のことが好きになりました。子どもも、よくみてくれる人というのはわかっているようです。私も、先生のようにしっかりみてあげたいと思いました。 ↓こんな記事もあります。 姉妹の気持ちがすれちがうせつない瞬間を見た【育児絵日記】 パパの料理が美味しい理由を観察して知ったポイントとは【育児絵日記】 ワンオペ育児につかれて自然と涙した私に娘がしてくれたこと

異物混入などを巡って、委託していた給食製造業者の申し出から大磯町立中学校の給食が一時休止となっている問題で、新たな委託先を探している大磯町教育委員会がこれまでに３業者から断られていたことが１６日、分かった。問題の広がりが影響してか、いずれの業者からも「リスクが大きい」と判断された。 同日開催された町議会全員協議会で、野島健二教育長は「大手３社にあたったが、リスクが大きいと（契約の）話に乗ってもらえなかった」と説明した。今後も継続して業者を選定し、交渉していくともした。 また同日から給食が一時休止となったが、給食導入前にあったパンの出張販売のほか、コンビニ利用を許可するなどして、弁当を持参できない生徒に対応するという。一方、保護者や学校関係者による「町中学校給食に関する懇話会」を設置、今後の方向性を話し合う方針も明らかにした。 デリバリー方式の学校給食は２０１６年１月に導入されたが、食べ残し

コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能（広告ブロック機能を持つ拡張機能等）を無効にしてページを再読み込みしてください。 なお、Microsoft Edgeをご利用のお客様はプライバシー設定が影響している可能性があるため「追跡防止を有効にする」の設定を「バランス（推奨）」にしてご利用をお願いいたします。詳細は下記のFAQページをご参照ください。 https://help.toyokeizai.net/hc/ja/articles/33846290888345 ✕

株式会社NextInt 代表 「仕事ではじめる機械学習」「データサイエンティスト養成読本 ビジネス活用編」共著者。 データ分析、コンサル、ゲームディレクター、技術顧問、企業での研修・講演などで出稼ぎ労働中。 お仕事相談はDMからどうぞ。 https://t.co/tVqt571BqG

アーキテクチャでの差別化は、それが価値の根源出ない限り避けるべきで、多少の性能劣化があっても、デファクトな構成で組むべき。 そうでないと、アーキテクチャのアップデートへの追従と、市場からの人材調達が難しくなる。 他社に転職しやすいアーキテクチャは、転職者を受け入れやすい。

「Windows 10 Fall Creators Update」に合わせて「Bash on Windows」の名称が非推奨になり、「Windows Subsystem for Linux」を正式名称とする正式版がリリースされる。 今月にもリリースされるWindows 10の大型アップデート「Windows 10 Fall Creators Update」に合わせて、Windows上でLinuxを実行する機能の名称としての「Bash on Windows」が非推奨になることが発表されました。 今後の名称は「Windows Subsystem for Linux」（WSL）に一本化されます。 と同時に、「Windows 10 Fall Creators Update」のリリースに合わせて「Windows Subsystem for Linux」はベータ版を卒業して正式版となります。 This

こんにちは、新規事業開発室のエンジニアの@__timakin__です。上記は生産性が全く上がっていない様子です。 forkwell_meetupというイベントにところで「チームの生産性を上げる的な話をしてください」というフリをされたので、偉そうな話をして来ました。 forkwell.connpass.com 発表について スライドは以下の通りです。 speakerdeck.com 冒頭の方に実際のSlackのチャンネルやカレンダーの様子を載せましたが、だいぶフランクにやりとりが行われています。 新規事業へもともと興味がある人間が集まると、そこまで強制しなくてもリサーチする流れが生まれますし、逆に言えば採用の段階で新規事業の立ち上げコストというのは決まってくるのだなと思います。 生産性とは 生産性とはなんぞやという話だったのですが、僕個人として言いたいのは「生産総量ではなくて投資効率性ですよ

by Hamza Butt Twitter上で目にしたツイートを後で読めるようにするために、多くの人がリツイートやいいね、あるいはダイレクトメッセージ機能を使っています。しかし、リツイートやいいねは他の人の目に触れさせたくない時には使いづらいという点があるのも事実。そこで、新たにTwitterが「後で読む」に当たるブックマーク機能を開発していることがわかりました。 Twitter developing ‘Save for Later’ feature to easily, privately bookmark tweets | 9to5Mac https://9to5mac.com/2017/10/09/twitter-developing-bookmark-tweets-feature/ TwitterのプロダクトマネージャーであるJesar Shahさんは2017年10月9日に「みんな

Terraform + Terraform for さくらのクラウドでGCP <=> さくらのクラウドでサイト間VPNを一発構築する例です。 今回のネットワーク構成 以下のような構成をterraformで構築します。 さくらのクラウド側 さくらのクラウド側でVPCを構築するにはVPCルータアプライアンスを利用します。 参考: さくらのクラウド VPCルータとは VPCルータアプライアンスは非常に以下のような機能を持つ多機能な仮想アプライアンスです。 NAT機能 IPマスカレード(Forward NAT) ポートフォワーディング(Reverse NAT) -VPN機能 L2TP/IPsec PPTP サイト間VPN機能 その他 DHCPサーバ機能(スタティックマッピング設定可) 7個のVPCネットワーク(プライベート)側インターフェース トラフィックモニタ機能(Inbound/Outboun

「すべての人はGoogleを手にした時、万物を知るための絶対なる名器を得たと思った。 しかし、それで万物を知ることができるのは、ごく一部の限られた人間でしかないことが明らかになった」 Googleについてはこんな名言が残されている。 誰が言ったのか、そのすべてはなぞに包まれている。 ただ一言言えるのは、自分が30秒程度考えればこのレベルの名言らしきものは生み出せるということだ。 この記事では、Googleという迷宮を解き明かし、万物に迫りたいすべての人と共に、その奥深い世界を探索するコツについて学んでいきたい。 と言っても自分はまだ、Googleを扱いこなせるほどの卓越した検索力は持ってはいない。 しかし、少なくとも「Google検索は面白くない」と思っている人よりは、高い検索能力を持っているかもしれない。 そこで、自分自身がもてる最大限の知識をもって、Googleという迷宮を攻略するため

Tom Warren is a senior editor and author of Notepad, who has been covering all things Microsoft, PC, and tech for over 20 years. Technology companies are starting to respond to a new Wi-Fi exploit affecting all modern Wi-Fi networks using WPA or WPA 2 encryption. The security vulnerabilities allow attackers to read Wi-Fi traffic between devices and wireless access points, and in some cases even mo

森永です。 今日起きたらセキュリティクラスタがWPA2の脆弱性でざわついてて焦りました。 先ほど詳細なレポートがでましたので内容をまとめます。 だいたい分かればいい人は概要だけ読んで下さい。 KRACK Attacks: Breaking WPA2 本ブログの内容について暗号の専門家による監修はありません。誤った表現や誤解を招く表現があればお申し付け下さい。 概要 報告者 ベルギーにあるルーヴェン・カトリック大学でネットワークや無線のセキュリティなどを研究している博士研究員であるMathy Vanhoef氏 内容 Wi-Fi Protected Access 2（WPA2）の脆弱性が見つかった（WPA1も対象） 攻撃手法の特徴から「Key Reinstallation AttaCKs(KRACKs)」と呼ばれる WPA2というプロトコルの脆弱性なので、特定の製品（OS、デバイスなど）に関係

はじめに EFSをマウントしたEC2からWindows PCにファイル共有してみました。 EFSを/efsとしてNFSマウントし、Sambaで/efsをファイル共有しました。 EFSのセットアップ 事前にEFSのマウントターゲットに割り当てるセキュリティグループを作成します。 インバウンドで以下のルールを設定しました。 EC2からのTCP 2049ポート。送信元はEC2に割り当てたセキュリティグループ EFSを設定します。今回はオレゴンリージョンで設定しました。 [Create file system]を選択します。 マウントターゲットを作成するVPC、サブネットを選択します。 セキュリティグループは事前に作成したものを指定します。 optional settingsではタグ、パフォーマンスモード、暗号化について指定します。 デフォルトのままにしました。 [Review and creat

WPA2の問題(KRACK)ですが仮に攻撃によって復号されたとしても、その中にある暗号化された通信(httpsとか)まで復号されるわけではないことは伝えるべきことである気がしましたよ。

ども、大瀧です。みなさん、EC2をバリバリ使ってますか?使いたいときにすぐ使える仮想マシンとして、開発・検証から本番まで幅広く活用されていると思います。 日頃EC2を業務で運用する中で、EC2インスタンスをコピーすると意図しない環境設定に変わってしまうというトラブルが度々あり、cloud-initというツールに拠ることがわかってきました。 「EC2インスタンスのコピーなんて、一旦インスタンスを作成したあとはあまりやらないのでは?」と思われがちですが、EC2独特の制限などもあり、実際の運用では思ったよりも頻繁にインスタンスのコピーが必要になります。インスタンスのバックアップ&リストアなどはイメージしやすいと思いますが、それ以外にも意外なケースとして以下があります *1。インスタンスのコピーは、AMI(Amazon Machine Image:インスタンスのバックアップ)を取得し、新規インスタ

昨日、ベルギーのルーヴェン・カトリック大学でネットワークプロトコルを研究するMathy Vanhoef氏らによって、Wi-Fi暗号化に使われる「Wi-Fi Protected Access II（WPA2）」プロトコルに脆弱性が見つかっていたが、昨日の予告通り、同問題の詳細が現地時間10月16日に特設サイトで公開された。 発表によると、同脆弱性は総称して「KRACKs（Key Reinstallation Attacks）」、脆弱性の件数は10件であるとのこと。 「WPA2」を使用する全ての端末に影響があるが、パッチの適用で対処可能 今回の脆弱性は、Wi-Fiのアクセスポイントと接続する際の認証手続き「4-way handshake」が原因だとする。「4-way handshake」は、接続する側と接続される側（アクセスポイント）で情報を送り合うことで、お互いの端末情報や暗号キーのやり取り

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

コンニチハ、千葉です。 AWS Batchを導入する機会があり、やったこと、設計したことなどをまとめました。 AWS Batchってなに？は、こちらにまとめましたので御覧ください！前提知識として必要になります。 本エントリーでは、設計時に考えたことをまとめます！ ECR Dockerコンテナを格納するリポジトリが必要になります。プライベートリポジトリであるECRを利用しましょう。リポジトリを利用する認証もIAMロールで対応できるのでシンプルに利用できます。 AWS Batch環境の作成前に、リポジトリを作成しダミー用コンテナイメージをアップしておきましょう。 IAMロール 必要なIAMロールです。AWS Batch作成前に事前に作成しました。EC2のインスタンス用とコンテナ用の2種類が必要になります。 EC2インスタンス用ロールとしては、「AmazonEC2ContainerService

Office 365 の管理センターにアクセスしたら、次のようなメッセージが表示され "パスワードの無期限設定" を勧められました。 [推奨事項を表示]をクリックすると下記の画面が表示され 「ユーザー アカウントをクラウドで管理していますが、パスワードの有効期限のルールが設定されていません。ユーザー アカウントをクラウドで管理している場合は、パスワードを無期限に設定することをお勧めします。そうすることで、ユーザーがパスワードの定期的な変更による混乱を避けることができます」 という内容が表示されます。 2017年5月に Newsweekが記事としても取り上げていましたが、「米政府機関は "パスワードの定期的な変更は推奨しない" ように米国標準技術研究所(NIST)が発行する『電子認証人関するガイドライン』の新版からルールを変えています。これを受けて各所でパスワード変更について話題になっていま

お疲れ様です。いちです。 今回は号外として、WPA2に見つかった脆弱性Krack関連のニュースについてです。 WPA2にプロトコルレベルで脆弱性が発見された 脆弱性を発見した人とソースとなるページについて Vanhoef氏はツイートでなんて言ってる？ 論文のソースは？ 公式の発表はいつなの？ CVE番号について メディアの反応 海外メディア エクスプロイト方法に関する情報 Wifiルーター製造者の対応について Goodin氏が予想する影響と対処法について 日本のメディア Twiterでの反応 この記事の更新情報 それでは早速、参りましょう！ WPA2にプロトコルレベルで脆弱性が発見された Twitter界隈でWPA2の脆弱性が発見された事で話題になっています。 Key Reinstallation Attack (KRACK) breaks the WPA2 protocol by for

記事内に広告が含まれています。This article contains advertisements. Apple、WPA2の脆弱性「KRACKs」を次期macOS/iOSアップデートで修正すると発表しているそうです。詳細は以下から。 KRACKs(Key Reinstallation AttaCKs)はベルギーのルーヴェン・カトリック大学のセキュリティ研究者Mathy Vanhoefさんが公開したWPA2の脆弱性(CVEで10件)の総称で、WPA2を利用するほぼ全てのWi-Fiデバイスがこの影響を受け、 Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2より PDF パケットの盗聴や中間者攻撃などを受ける可能性があり、既にLinuxおよびAndroidを利用したKRACKsの検証動画を公開していますが、この脆弱性はAESなどの

Wi-Fiの暗号化技術「WPA2」に悪用可能な脆弱性が見つかった問題について、米Microsoftは10月10日の月例セキュリティ更新で対処したと語った。米The Vergeが10月16日（現地時間）に報じた。 このセキュリティ更新では、「悪意あるソフトウェア削除ツール（MSRT）」がアップデートされた。 MicrosoftはThe Vergeに送った声明文で「このUpdateを適用した顧客は保護される」とし、他のプラットフォームユーザーの安全のため「他社が同様のアップデートを開発・提供するまで詳細の説明は控える」と語った。 米Appleは米iMoreのアナリスト、ルネ・リッチー氏に対し、iOS、tvOS、watchOS、macOSのβ版で対処済みだと知らせた。正式版になるのは数週間後の見込みだ。 なお、Appleはリッチー氏に対し、Wi-Fiベースステーション「AirPort（日本ではA

WEPを改善して策定された同セキュリティプロトコルは、ルータ、携帯端末、IoT（モノのインターネット）デバイスからのあらゆる通信を保護するために使われているが、このシステムの4ウェイ・ハンドシェイクに問題が存在する。 各ベンダーの対応は以下のとおり。 Apple：「iPhone」と「iPad」を提供する同社は米CNETに対し、「iOS」「macOS」「watchOS」「tvOS」に対する修正がベータ段階にあり、数週間のうちにソフトウェアアップデートとしてリリースする予定であることを認めた。 Aruba：Arubaはいち早くセキュリティアドバイザリを発行し、「ArubaOS」「Aruba Instant」「Clarity Engine」をはじめとするこのバグの影響を受けるソフトウェア向けのパッチをダウンロード提供している。 Cisco：同社は、どの製品が実際にKRACKの影響を受けるかを現在

XDR、Agentic SIEM、Agentic SOARで収集した情報から攻撃の端緒を可視化、防止。攻撃者に隠れる余地を与えません。 詳しくはこちら

ニュースを追うにはRSS。FacebookやTwitterより断然RSS。2017.10.16 19:0030,932 塚本 紺 RSSのこと、忘れないで。 ソーシャルメディアが人々の日常の一部にすっかりと入り込んだ今、ニュースは新聞やテレビではなくFacebookやLINE、Twitterで得ているという人も多くなりました。米Field GuideのDavid Nield氏はそんな中、｢でもRSSの方がニュース収集には優れてるよ！｣と主張しております。 RSSをもはや消え去った過去の物だと思っている人も多いかもしれません。Googleリーダーの無き今、そんな風に思っていても誰も責めたりはしません。 しかし2017年になった今もRSSには重要な役割があるんです。ニュースはTwitterやFacebookで追っている、という人が多いかもしれませんが、ソーシャルメディアよりもRSSの方がよっぽ

「さくらのレンタルサーバ／マネージドサーバ」 無料SSL証明書「Let’s Encrypt」簡単設定機能の提供開始のお知らせ お客さま各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 本日2017年10月17日より、「さくらのレンタルサーバ」「さくらのマネージドサーバ」 において、米国の非営利団体ISRG（Internet Security Research Group）が運営する 無料のSSLサーバー証明書「Let’s Encrypt」をコントロールパネル上で簡単に設定できる 機能を提供開始いたしました。 「Let’s Encrypt」は、ドメイン名の使用権限を確認して発行するドメイン認証（DV） タイプの無料のSSL証明書です。発行スピードも早く、独自ドメインをご利用中であれば どなたでも発行できます。コントロールパネルか

4台のサーバはAmazon Web Services（AWS）のストレージサービス「Amazon S3」でホスティングしており、数百Gバイトものエンタープライズクラウド製品のデータを格納していた。Accentureのクラウド製品はFortune Globalの上位100社に含まれる多数の企業が利用しているという。 データを発見したのは、セキュリティ企業UpGuardのサイバーリスク調査担当ディレクター、Chris Vickery氏だ。同氏は9月中旬にAccentureに非公開で報告した。4台のサーバは翌日ひそかに安全対策が講じられたという。 Vickery氏は先週、ZDNetの電話取材に対し、4台のサーバには「宝への鍵」となるデータが含まれていたと説明した。各サーバは、なりすましに必要となる秘密鍵やパスワードなど、さまざまなセキュリティ認証情報があったという。パスワードにはテキストの形で保

我々がウェブサイトを訪問すると、そのウェブサイトに埋め込まれたコードが実行されて、訪問したわけではないサイトに接続しているケースがあります。時には行動監視(トラッキング)のためだったり、あるいはその他の目的だったりして、必ずしも悪意がある事例ばかりではありませんが、見えないところでどこへ接続されているのかは気になるもの。いったい、ブラウジングの中で、我々はどれぐらいの第三者サイトに接続してるものなのか、「Firefox Lightbeam」というアドオンを使って確認してみました。 Firefox Lightbeam https://addons.mozilla.org/en-GB/firefox/addon/lightbeam/ Remaking Lightbeam as a browser extension ★ Mozilla Hacks – the Web developer blo

負け続けているサイバー戦争に勝つには自動化が必要 ラリー・エリソン氏 エリソン氏は、現状のサイバー・ディフェンスシステムの自動化の率はまだまだ100％には至っていないと指摘。対してOracle Autonomous Database Cloud Serviceでは、高度な自動化を実現している。これを既存のサイバー・ディフェンスの仕組みと一緒に使うことで、よりセキュアな環境が実現できるという。 これまで米国は、サイバー戦争に負け続けている。つい先日も米信用情報サービス企業のEquifaxから、1億4,300万以上の個人情報が漏洩した。この時攻撃者に盗まれた個人情報は、アンダーグラウンド市場に売り出されていない。そのことからも「これはどこかの国が盗んだ事件だと思われます」とエリソン氏。つまり、今のサイバー・ディフェンスの敵となっているのは、ライバル企業などではなく国であり、国をあげての攻撃から

by ライブドアニュース編集部 ざっくり言うと メールアドレスの漏洩を確認できる「have i been pwned？」を紹介している サイトでアドレスを入力し、漏洩していると「Oh no-pwned！」と表示される アドレス以外に、漏洩した可能性のある個人情報の項目も表示されるという 提供社の都合により、削除されました。 概要のみ掲載しております。 関連ニュース ランキング 総合 国内 政治 海外 経済 IT スポーツ 芸能 女子

【シリコンバレー=兼松雄一郎】Wi-Fi（無線LAN）の暗号で、セキュリティーが強固とされてきた方式「WPA2」に深刻な脆弱性が16日、見つかった。WPA2はスマートフォン（スマホ）やルーターなどの通信機器のWi-Fi通信に一般的に使われている。既に修正ソフトが配布され始めているが、更新作業が遅れれば、Wi-Fiで接続する監視カメラなどの機器を多数乗っ取り、攻撃を仕掛けられる恐れもある。脆弱性

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「KRACK」（Key Reinstallation AttaCK：鍵再インストール攻撃）と呼ばれる攻撃の詳細が公開された。不吉な響きの名称が冠されたこの攻撃は、ユーザーのデバイスがWi-Fiネットワークとの接続を確立する際に用いる4ウェイ・ハンドシェイクという手順に存在する脆弱性を突くことで、ネットワーク上を流れる暗号化されたデータを復号できるようにするというものだ。攻撃者はこの脆弱性を悪用することで、パスワードを入手せずともネットワークに不正にアクセスし、クレジットカード情報のほかに、個人のパスワードや電子メールなど、ネットワーク上を流れる情報を実質的にすべて入手できるようになる。

１０月１６日、米国土安全保障省（ＤＨＳ）は、高速無線通信規格「Ｗｉ─Ｆｉ」のセキュリティーに広く用いられている認証プログラム「ＷＰＡ２」に脆弱性があるとの見方を明らかにした。写真はワルシャワで５月撮影（２０１７年　ロイター／Kacper Pempel） ［１６日　ロイター］ - 米国土安全保障省（ＤＨＳ）は１６日、高速無線通信規格「Ｗｉ─Ｆｉ」のセキュリティーに広く用いられている認証プログラム「ＷＰＡ２」に脆弱性があるとの見方を明らかにした。 ベルギーのルーベン・カトリック大学の研究者であるマシー・ファンフーフ氏らが発見した。脆弱性を利用して、暗号化された情報をハッカーが盗んだり、ウェブサイトをマルウエア（悪意のあるソフトウエア）に感染させることが可能だという。 ＤＨＳのコンピューター緊急対応チーム（ＵＳ―ＣＥＲＴ）によると、この脆弱性を突き、ＷＰＡ２を使用しているＷｉ─Ｆｉの通信範囲内で

Clavister（クラビスター）のWebフィルタリングで生徒による不適切なサイト閲覧を制御－学校法人荒井学園 高岡向陵高等学校様

Wi-Fiで使われている暗号化技術「WPA2」（Wi-Fi Protected Access II）に脆弱性が報告された問題で、米セキュリティ機関のCERT/CCは10月16日、セキュリティ情報を公開した。影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている。 CERT/CCによると、この問題ではWPA2のハンドシェイクトラフィックが操作され、ノンス（使い捨てのランダムな文字列）およびセッション鍵のリセットが誘発され、被害者の無線アクセスポイント（AP）やクライアントによって鍵が再インストールされる恐れがあるという。 この問題について解説した専用サイトによれば、この脆弱性を突いて「Key Reinstallation Attacks（KRACK）」と呼ばれる攻撃を仕掛けられると、暗号化されて安全が守られている

ルーターなどのネットワーク機器向けのセキュリティプロトコル「WPA2」は、Wi-Fiネットワークにおけるセキュリティを保護するためのプロトコルとして多くの機器で採用されています。そんなWPA2には深刻な脆弱性「key reinstallation attacks(KRACK)」が存在するとDistriNet Research GroupのMathy Vanhoef氏が指摘しました。このKRACKを用いれば、完全に保護された状態のWi-Fiネットワークからでも、クレジットカード情報やパスワード、メール、写真などの機密情報を盗み出すことが可能であるということで、世界中でKRACKの脅威が報じられています。 KRACK Attacks: Breaking WPA2 https://www.krackattacks.com/ Serious flaw in WPA2 protocol lets a

XDR、Agentic SIEM、Agentic SOARで収集した情報から攻撃の端緒を可視化、防止。攻撃者に隠れる余地を与えません。 詳しくはこちら

SPI Japan 2017というカンファレンスで発表をしました。 グロースフェーズの痛みの中で、いかに開発・運用チームを立て直したかという内容になります。 発表スライド 「Rebuild Team - 急成長プロダクトのDev&Opsで生じる悪循環とその解決策」 ここ最近の発表の集大成です。 急成長フェーズを体験した人は多くないはずなので、有用な知見ではないかと自負しています。 参加した感想 運営が非常に丁寧でした。選考通過時にはレビュアーから「こういう点が素晴らしい」とコメントいただき、また当日には司会者からフォローをいただき、非常に話しやすい場作りがなされていました。 一方で内容面については全体的に違和感を覚えました。もやもやです。 内容 思ったこと 補足事項 「改善施策が現場に受け入れられない」という意見が多かった 改善施策は現場の人が現場のために生み出すものではないか。 現場にメ

Yahoo! JAPANの社内ベンチャーとして誕生し、スマートフォンのリッチ広告事業やWebサービスの設計・開発を手がけるリッチラボ。同社では2017年2月より、開発チームの課題解決とエンジニア同士の啓発の場として、毎週金曜の夕方に1時間「KAIZENアワー」という取り組みを社内で開催している。そこでは各人が自由に改善活動を実施。新しい技術的アプローチの検討やツール導入による自動化、効率化といった具体的な開発手法へのチャレンジが行われ、ツールごとで異なるコーディングスタイルの統一など、成果が上がっているという。スタートから半年が経過したKAIZENアワーだが、単なる技術負債の解決にとどまらない、相互研鑽やエンジニアの成長の場として定着している。その効果について、同社の穴井宏幸氏が実例を交えながら語った。 講演資料：Webフロントエンド、改善の積み重ね ヤフー株式会社 マーケティングソリュー

発行されたSSL証明書の内容 サーバSSL証明書の購入をベンダに申し込み、めでたく発行されたらサーバに挿すわけだが、そもそもベンダに渡したCSRが手違いであったりして、万が一誤った内容の証明書が発行されていた場合、サーバに挿しても動かない（HTTPSアクセス不可、警告表示など）という悲惨な目に合ってしまう。 発行された内容が正しいかどうかをopensslコマンドで確認する方法があるので、是非覚えておきたい。 （正直コマンドをよく忘れてしまうので、このエントリはその備忘目的。） ハッシュ値の確認 秘密鍵、証明書、CSRの3つは全て同じハッシュ値が取れるようになっている。 これによりCSRをもとに作成された秘密鍵及び証明書が正しくできているかを確認することが出来る。 以下、それぞれのファイルのハッシュ値確認方法。 （ハッシュ値は適当） 秘密鍵のハッシュ確認

日本のLinuxセキュリティは時代遅れ!? Linuxセキュリティの最先端イベント「Linux Security Summit 2017」レポート―1日目 2017年9月14～15日、アメリカのロサンゼルスで「Linux Security Summit 2017」が開催されました。 Linux Security Summit 2017は、主にLinuxのカーネル周りのセキュリティについて新しい機構の提案や既存の機構のアップデート情報を発表し、会場に集まった専門家たちと情報・意見交換をする場となっています(今回は172名が参加)。 今回、筆者も本サミットに参加してきたので、最新のLinuxのセキュリティ機構を紹介する一環として、今回と次回の2回に分けて1日目と2日目のセッションの簡単なダイジェストを紹介します。 なお、実際の発表資料の多くは下記のURLからダウンロードできます。 ●Linux

Wi-Fiで使われている暗号化技術「WPA2」（Wi-Fi Protected Access II）に脆弱性が報告された問題で、メーカー各社がパッチ公開などの対応を表明している。 米Microsoftは10月10日に公開した月例セキュリティ更新プログラムで、Windowsに存在していたWPA2の脆弱性に対処していたことを明らかにした。この脆弱性に関する詳しい情報を16日付で公開している。 特に深刻な影響が指摘されているAndroidについては、米メディアThe Vergeの報道によれば、Googleが「数週間以内に」パッチを公開すると説明した。Google端末のPixelについては、11月6日の月例パッチで対応する予定だという。 一方、AppleInsiderによると、AppleはmacOS、iOS、tvOS、およびwatchOSのβ版で、既にWPA2の脆弱性を修正済みだと説明している。

Evernote の検索機能はとてもパワフルです。独自の OCR 技術（光学文字認識）により、ノートに入力されたテキストはもちろん、添付された画像内の文字や手書き文字まで検索可能にします。さらに、プレミアム版では添付の PDF や Office 系ファイルの中まで検索することができます。 しかし、どうしてもノート数が増えるにつれて、必要な情報を見つけるのに苦労する場面も出てくるはずです。このブログ記事では、Evernote で探している情報をより確実に見つけるための検索ヒントを、デスクトップ版（Mac・Windows）を例にご紹介します。 1) クイック検索を使うこのシンプルな機能を覚えておくだけで、Evernote の使い勝手が大きく向上します。Mac ユーザは「⌘ + J」、Windows ユーザは「Ctrl + Q」を押してみてください。 Evernote for Mac の例 入力

Chrome58で、HTTPSの自己証明書が NET::ERR_CERT_COMMON_NAME_INVALID になる場合の対応 Google Chrome をバージョン58 にアップデートすると、SSL自己証明書を使っているサイトが見れなくなる場合があります。 自己証明書(オレオレ証明書)を使っているサイトに HTTPS でアクセスすると、 この接続ではプライバシーが保護されません 攻撃者が、tech.torico-corp.com 上のあなたの情報（パスワード、メッセージ、クレジット カード情報など）を 不正に取得しようとしている可能性があります。 NET::ERR_CERT_COMMON_NAME_INVALID セキュリティに関する事象についての詳細を Google に自動送信する。プライバシー ポリシー セキュリティで保護されたページに戻る詳細情報を表示しない このサーバーが