By Connor Gilbert, product manager at StackRox Last month, the Kubernetes ecosystem was shaken by the discovery of the first major security flaw in Kubernetes, the world’s most popular container orchestrator. The vulnerability – CVE-2018-1002105 – enables attackers to compromise clusters via the Kubernetes API server, allowing them run code to perform malicious activity such as installing malware,
最近では、フィッシングサイトやキーロガータイプのウイルスの影響もあって、インターネットバンキングをはじめとして、パスワードの変更を頻繁に求めるサイトが増えてきた。 パスワードをランダムに作成するにはで紹介したとおり、ランダムなパスワードを生成するにはmkpasswdコマンドが便利だが、サイトによってパスワードの長さや使用可能な文字に違いがある。ここでは、mkpasswdコマンドでパスワードを生成する際に、使用する文字を変更する方法を紹介する。 Fedora Core 5の場合、インストール時のオプションによってはmkpasswdコマンドがインストールされないので、以下のyumコマンドを実行する。
動画共有サイト「ニコニコ動画」を視聴していると、偽の Flash Player をダウンロードするよう勧める怪しい広告があらわれる件で、セキュリティ大手の米国 Symantec が公式ブログで警告を発した。ニコニコ動画の人気、規模を配慮しての呼びかけのようだ。 Symantec は、ニコニコ動画を「日本で最も有名な動画共有サイトの1つ」と評価しており、3000万人以上の無料会員と、200万人以上もの有料会員を抱える点に注目している。 それはともかく、6月19日ごろからニコニコ動画に怪しい広告があらわれるとのうわさを知った Symantec ではさっそく検証を行っている。同社の報告によると、件の広告は、downloads.***.biz というドメイン名から「このページは表示できません! Flash Player の最新バージョンへのアップデート!」というポップアップメッセージを表示する。
![ニコ動から偽 Flash Player に誘導する広告が問題に、Symantec も警告 [インターネットコム]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b909c8d629e59275d42bd41010bd96cba47694cc/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Fimage.internetcom.jp%2Fimg%2F20140620%2F1403231680.jpg)
国内で使われているパソコンのおよそ3分の1に搭載されている基本ソフト、「ウィンドウズXP」が、あと1年で期限切れを迎えます。 それ以降は、ソフトの欠陥を修正するサポートが打ち切られ、ウイルスに感染する危険性が大幅に高まるため、専門家は注意を促しています。 2001年に発売されたパソコンの基本ソフト、マイクロソフト社の「ウィンドウズXP」は、日本時間の来年4月9日、製品のサポート期間が終了します。 それ以降は、セキュリティー上の欠陥が見つかっても、修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まります。 民間の調査会社によりますと、去年11月の時点で、ウィンドウズXPは国内で利用されているパソコン、およそ7700万台の33%余り、企業のパソコンに限れば、40%余りで引き続き使用されています。 このため、マイクロソフト社は、使用してい
あの、ちょっと厄介なことがありまして。 いつもどおりのフィッシングサイトだと思ってたんですよ。 ...と思ってたら違ったのでまとめました。 スクリーンショットなどありますが、その中のURLには絶対にアクセスしないでください。 まず被害に遭わないために必要なことと被害に遭ったら必要なこと。 いろいろなページを見てみたところ、すこし違う点があったのでまとめさせていただきました。 k5342 @k5342 スパムDMの対策 ・興味本位にURLを開かないこと ・パスワード変えるとか結果無意味、アプリ連携を解除すること ・それスパムじゃない?って聞いてあげるのも効果アリ(そのときに解説サイトのURLを貼らないように) 2013-03-01 18:56:04
今日で 4 月も終了か……。 》 スカイツリーのテロ想定訓練が怖すぎて、笑うしかない (ざまあみやがれい!, 4/30) 考えれば考えるほどスカイツリーに乗り込んでテロを行う理由が不明だ。 とりあえず「目立つ」という効果はありそうだなあ。あと、なにしろ高所なので、守りやすく攻めにくそう。狙撃も無理なんじゃ。人質を窓際に立たせておけばより効果的か。 》 小沢一郎・無罪判決 「虚偽記載」の真相−小沢さん無罪 (しなたけし(衆議院議員), 4/26)、判決要旨 辛坊治郎「小沢判決の主文は無罪だけど、中身を読んだらどう見ても有罪」→郷原信郎「素人の遠吠えのような話を真に受けないで」 (togetter, 4/29) 【回答編】小沢さん無罪報道によって分かるあなたのメディアリテラシー度〜NHKニュースを題材に (情報流通促進計画by日隅一雄(ヤメ蚊), 4/27) 判決要旨の全文が階猛(しなたけし)
ローソンがPonta会員用のAndroidアプリ(ローソン公式スマートフォンアプリ)をリリースしました。その「Ponta会員ローソンアプリ利用規約」に、禁止事項として次が規定されています。 「10) 手段のいかんを問わず他人からIDや電話番号・誕生月日を入手したり、他人にIDや電話番号・誕生月日を開示したり提供したりする行為。」(高木浩光氏による画面キャプチャ) なぜ、こんな利用規約を設けたかというと、同アプリおよびローソン店頭のLoppiにログインするには、Ponta会員ID・電話番号・誕生月日の3つの情報が必要だからです。つまりこれらを入手できれば、他人に成り済ましてPontaポイントを利用できるということです。 Ponta会員IDはレシートに印字されています。つまり、電話番号と誕生日を知っている人の捨てたレシートを拾えば、その人に成り済ますことができます。 ちなみにセキュリティ専門家
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
ソニーは12日、ゲーム配信サービス「プレイステーション・ネットワーク(PSN)」など3つのサービスに不正アクセスがあったと発表した。約9万3千人分のアカウントが第3者によるなりすましの手口でアクセスされていたという。サーバーへの不正侵入は確認されていないが、具体的な被害状況やクレジットカード情報を含めた個人情報流出の有無を今後調査する。 不正アクセスが発覚したのはPSNのほか、映像・音楽配信サービス「ソニーエンタテインメントネットワーク(SEN、旧名キュリオシティ)」とオンラインゲームの「ソニー・オンラインエンタテインメント(SOE)」の3つ。 米国時間の10月7日から10日にかけて不正アクセスが行われた。実際にサインインされたアカウントは「ごく一部と認識している」(広報センター)という。 ソニーは今年4月、PSNやSOEなどのサーバーが不正侵入を受け、計1億人以上の個人情報流出が発覚した
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
