HomeNewsSecuritySecurity plugin flaw in millions of WordPress sites gives admin access A critical authentication bypass vulnerability has been discovered impacting the WordPress plugin 'Really Simple Security' (formerly 'Really Simple SSL'), including both free and Pro versions. Really Simple Security is a security plugin for the WordPress platform, offering SSL configuration, login protection, a
江戸時代から続く論争の一つに「邪馬台国論争」があります。最近の論調を拝見していると、畿内説を強調なさる研究者の方が多いような印象を受けるのですが、私はなぜ畿内説をことさらそんなに強く主張されるのか、理解に苦しんでいます。 ■邪馬台国「畿内説」優勢への疑問 『魏志倭人伝』に記される邪馬台国がどこにあったのか?女王卑弥呼はどこにいたのか……? 私も子供のころから本当に知りたくて仕方がありません。大きく分けると「畿内説」と「九州説」だとされていますが、中には四国説や信州説など、全国いたるところに邪馬台国があったように様々な説が唱えられています。 要するに邪馬台国と同じ弥生時代の有力な遺跡や痕跡が発見されると、そこが邪馬台国であってもおかしくないという事なのでしょう。 私がこれまでにお世話になった方の中にも「邪馬台国は纏向(まきむく)で決まりだ!」と断言される先生方が何人もいらっしゃいますので、申
Fortinetが提供する「FortiManager」に脆弱性「CVE-2024-47575」が見つかった問題で、実証コードが公開されているとしてJPCERTコーディネーションセンターが注意喚起を行った。 同脆弱性は、認証を必要とすることなく、リモートより任意のコードを実行することが可能となる脆弱性。「FortiManager Cloud」や「FortiManager」が稼働する「FortiAnalyzer」の旧モデルなども影響を受ける。 6月下旬より悪用されており、9月に大規模な攻撃が確認された。これまでも注意喚起が行われてきたが、JPCERTコーディネーションセンターでは11月15日に情報を更新。同脆弱性に関する詳細な情報や実証コード(PoC)が公開されているとしてあらためて注意を呼びかけた。 国内組織において脆弱性が悪用された可能性を示すログが確認されたとの情報も複数あり、脆弱性の詳
ウエルシア薬局(東京都千代田区)は11月8日、外部からの不正アクセスにより個人情報が漏えいしたおそれがあると発表した。公式通販サイト「ウエルシアドットコム」に携わる従業員がサポート詐欺に遭った。 10月24日に従業員がサポート詐欺のWebサイトに誘導され、遠隔操作ソフトをインストールさせられたことで不正アクセスを受けた。これにより、ウエルシアドットコム利用者3万9805人分の個人情報や、ウエルシア薬局グループ社員931人分の情報が漏えいしたおそれがある。 サイト利用者の情報には、氏名、住所、電話番号、生年月日、性別、ウエルシアドットコム利用時のIDとパスワード、購入商品情報が含まれる。従業員情報は氏名、所属組織、会社のメールアドレスという。 同社は外部調査会社を使って被害状況と影響範囲を調査している。8日までに漏えいの事実および被害は確認されていない。詳細は改めて公表する。 同社は利用者や
Palo Alto Networksは2024年11月1日(現地時間)、同社のエンドポイントセキュリティ対策製品「Cortex XDR」を標的としたサイバー攻撃の調査結果を発表した。 サイバー攻撃者らがCortex XDRの防御を回避しようと試みた事例が報告されており、攻撃者の活動内容や使用されたツールの詳細が明らかにされている。 攻撃者はどのようにしてエンドポイント防御の突破を試みるのか? Palo Alto Networksの調査によると、脅威アクターが初期アクセスブローカーから「Atera RMM」経由でネットワークへのアクセス権を購入し、不正な仮想システムを構築してCortex XDRエージェントをインストールしていたことが分かった。 この動向は、BYOVD(Bring Your Own Vulnerable Driver)技術を活用したアンチウイルス/エンドポイント検出応答(AV
KDDIは11月7日、セキュリティ企業のラックに対し、普通株式の公開買付(TOB)を実施し、完全子会社化すると発表した。買付価格は1株あたり1160円、買付総額は約246億円におよぶという。 KDDIとラックは2007年に資本提携し、新サービスの共同開発や、クラウド・IoT領域への拡大など、数多くの協業案件を通じてサイバーセキュリティーソリューションを提供してきたという。KDDIは「本取引を通じて、ラックのサイバーセキュリティーに関する豊富な知見と、KDDIのネットワークサービスなどの経営資源を集約し、お客さまに最適なソリューションを提供できる体制を構築していく」としている。 公開買付は11月下旬を予定。買付が成立した場合、一連の手続きを経て上場廃止を見込む。これに先駆け、ラックが設置した特別委員会による答申を受け、24年11月7日開催のラックの取締役会において、TOBに賛同するとともに、
連載目次 用語解説 AI(人工知能)分野におけるAIエージェント(AI Agent)とは、特定の目標を達成するのに必要なタスクを自律的に作成し、計画的に各タスクを実行するAIシステム(またはソフトウェアプログラム)である。人間がゴールとなる目標だけを設定すれば、AIエージェントは基本的に以下のような作業を自動で行う(図1)。 目標達成に必要なタスクの洗い出し(ゴールとなる目標を実行可能な小さいタスクに分割し、その実行順序を計画) 各タスクの順次実行(エラーが発生した場合、条件を調整して再試行) 状況に応じて、必要なプログラムの生成と実行(例:Python言語でコードを生成して実行) 状況に応じて、情報の収集と分析(例:Webサイトからデータを収集して解析) 状況に応じて、環境との相互作用(例:データベースへの書き込みや、外部APIとの連携など) 実行結果の評価(必要に応じて計画を修正して再
マイクロソフトが買収したコンテナ最適化Linuxの「Flatcar Container Linux」、CNCFのインキュベーションプロジェクトに採択 マイクロソフトは、同社が2021年に買収したコンテナ環境に最適化されたLinuxディストリビューションである「Flatcar Container Linux」(以下、Flatcar)が、Kubernetesの開発などを主導するCloud Native Computing Foundation(以下、CNCF)のインキュベーションレベルのプロジェクトに採択されたことを発表しました(CNCFの発表)。 "I couldn’t be more delighted with the news that the Cloud Native Computing Foundation (CNCF) Technical Oversight Committee
インターネットイニシアティブ(IIJ)の格安SIMサービス「IIJmio」において、システム障害が2024年10月17日に発生し、利用者は回線を開通できないトラブルに見舞われた。同社がトラブルを解消したと発表したのは、障害発生から7日後の10月24日だった。 回線の新規開通手続きが滞るトラブル 障害が発生したのは、IIJmio利用者の契約情報を管理する「契約管理システム」。この障害によって新規回線の開通や契約内容の切り替えの処理に、通常より時間がかかるようになった。X(旧Twitter)には、申し込みから通常1時間もかからないeSIMの発行に数日間かかったといった書き込みが見つかった。 IIJの堂前清隆広報部技術担当部長は「MNP(モバイル番号ポータビリティー)によるIIJmioへの転入手続きやeSIMの発行など、新規に申し込んだ利用者を中心に大きな影響が出てしまった」と説明。既存の利用者
Ubuntu Weekly Recipe 第837回Active Directoryへの統合ツールadsysを使う(2) Ubuntuマシンのセットアップ 前回はadsysを利用できるように、Active Directory(以下、AD)側の準備として、Ubuntu用のグループポリシー管理テンプレートを配置しました。 今回はUbuntuマシン側の設定を進めていきます。 UbuntuマシンのADへの参加 adsysを使うにはUbuntuマシンをドメインに参加させる必要があります。最近はUbuntuのインストール時にもADに参加できるようになっています。しかし、今回はもう少し詳細な流れを示したいので、Ubuntu 24.04 LTS Desktopマシンを用意してから、ADに参加させることにします。なお、このUbuntuマシンには"Ubuntu-2404"というホスト名をつけてあります。 AD
NVIDIAは、GeForceシリーズやRTXシリーズを含む複数のGPUに重大な脆弱性が発見されたと発表した。この脆弱性により、悪意のある攻撃者がシステムに侵入し、個人データの盗難や改ざん、コードの実行などが可能となるリスクがあるという。 脆弱性の深刻度はスケールで7から8以上に達しており、NVIDIAはWindowsおよびLinuxユーザーに対し、GeForce、RTX、Quadro、NVS、Teslaシリーズのドライバーを即時に更新するよう呼びかけている。対象となるのは、一般的なゲーミング用GPUだけでなく、プロフェッショナルやワークステーション向けの製品も含まれる。 NVIDIAは新たなドライバーバージョンを提供しており、最新の更新により脆弱性を修正できるとしている。最新のドライバーは、NVIDIAの公式サイトからダウンロード可能で、ユーザーは自身のGPUに適したドライバーを選択して
IDやパスワードなどのユーザアカウントを一元管理するシステムを手がけるOktaが、「ユーザー名が52文字以上だとパスワードによる認証を回避できる脆弱(ぜいじゃく)性」が2024年7月23日から約3カ月間にわたって存在していたと発表しました。 Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Security Advisory https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/ Oktaは2024年11月1日に、同社の委任認証システムである「Okta AD/LDAP DelAuth」に、正しいパスワードを入力しなくてもアカウントにログインできる脆弱性があったと報告しました。 O
Webサーバーで使うサーバー証明書の発行数が世界最多の認証局(CA:Certificate Authority)であるLet's Encryptが、衝撃的な声明を発表した(図1)。サーバー証明書の有効性を確認するメジャーなプロトコルである「OCSP(Online Certificate Status Protocol)」のサポートを終了する意向を示したのだ。2024年7月23日のことだ。
第2回で紹介したランサムウエア攻撃のフェーズごとに、攻撃者の動きを検知したり食い止めたりする様々な対策が考えられる。 例えば(1)侵入~(2)対策ソフトの無効化では、端末やネットワーク機器の脆弱性を速やかに塞いでいればリスクを大きく減らせる。(3)通信の永続化~(6)横展開のフェーズでは、端末やネットワークのログを収集・分析*1することで不審な通信を検出し、遮断できる可能性がある。(7)ADの乗っ取りには脆弱性の修正やアカウントの安全性を高めるツールを使う手などがある。 いずれもランサムウエア対策として有用で、網羅的に導入できれば理想的だ。ただ、方策1つを実施するだけでも運用の手間がかかり費用もかさむ。ひとり情シスをはじめ中小企業の現場には荷が重い。コスパが良い手段に絞って採用するのが現実的だろう。 リスクベースで守る 守る対象を絞る際は、リスクベースの脆弱性管理(Risk Based V
WordPressのオープンソース開発プロジェクトであるWordPress.orgの所有者でAutomatticのCEOでもあるマット・マレンウェッグ氏の発言をきっかけに、WordPress.orgならびにAutomatticがウェブホスティングサービスを提供するWP Engineと激しい論争を繰り広げ、争いの舞台はついに法廷にまで発展しています。そんな中、WordPress.orgに14年以上にわたって貢献してきたエンジニアのクリス・ウィーグマン氏が、WordPressとの決別を宣言しました。 So Long WordPress - Chris Wiegman https://chriswiegman.com/2024/10/so-long-wordpress/ ウィーグマン氏はセキュリティ技術企業のSuperFileでエンジニアリング担当バイスプレジデントを務めています。同時に14年以
出前館は10月29日、10月26日から丸3日間サービスが利用できなくなった大規模システム障害の原因について「暗号資産マイニングマルウェア『RedTail』への感染」だと発表した。 発表によると、最初の障害は10月25日20時頃に発生した。サーバーが高負荷となったことからサービスを停止し、当該サーバーを切り離してサービスを再開した。 その後、翌10月26日14時30分ごろに、前日とは異なるサーバーが高負荷となり再度サービスを停止。のちに暗号資産マイニングマルウェアである通称「RedTail」に感染したことを発見し、マルウェアの削除を実施したという。 サービスの再開にあたっては、万全を期すために作業を慎重に実施したため、サービスの再開が想定より遅れたという。なお、現時点では個人情報の流出の恐れはないとしている。
2024年10月25日 京セラコミュニケーションシステム株式会社が2024年10月2日に公表いたしました、奈良県 斑鳩町立図書館様のシステムのサーバがランサムウェアに感染した事案につきまして、図書館利用者様に多大なるご迷惑とご心配をおかけしておりますこと誠に申し訳ございません。 専門家による調査(フォレンジック調査)の結果、個人情報を含むデータが外部に流出した痕跡は確認されませんでした。詳細について下記のとおりご報告いたします。 今後、新たな公表すべき事実が判明した際には、速やかに弊社ホームページにてお知らせいたします。 記 個人情報を含むデータの転送など、外部流出を示す痕跡は確認されませんでした。 感染したランサムウェアの特長として外部にデータを流出させる機能がないことが確認されております。 ダークウェブ※においてデータ流出を示す記録は確認されておりません。 ※通常ではアクセスができない
前からあるのは知っていたけど、全然試してなかった。名前がそのまますぎる。 LLM 大規模言語モデル(LLM)とのやり取りを可能にするCLIユーティリティとPythonライブラリです。リモートAPIと、ローカルにインストールして実行できるモデルの両方に対応しています。 コマンドラインからプロンプトを実行したり、結果をSQLiteに保存したり、埋め込みを生成するなどの機能があります。 リモートモデルとローカルモデルへのアクセスを提供するLLMプラグインディレクトリをご参照ください。 詳細なドキュメント: llm.datasette.io このプロジェクトの背景: llm、ttok、strip-tags - ChatGPTなどのLLMを操作するためのCLIツール LLM CLIツールがプラグインを通じてセルフホスト型言語モデルをサポート llm-replicateプラグインを使用してコマンドライ
動向が気になるニュースが流れてきました。京都大学で2024年11月に開催される学園祭のポータルサイトが不正アクセスを受け、データが削除されたことが発表されました。なお、削除されたデータはバックアップを取得していたとのことです。 筆者はこのインシデント聞いたとき、サイバー攻撃が本当に"見境がなくなっている"と感じました。かつては中小企業のセキュリティ対策が進まない理由として、社長が「ウチに重要な情報などないので、ハッカーが狙うことはない」と考えている時代もありました。 しかし昨今は、例え学園祭のポータルサイトという、一部の人だけが知っているようなシステムすらもサイバー攻撃の標的になってしまうのです。脆弱(ぜいじゃく)なシステムを運用していても、サイバー攻撃者に見つからなければ攻撃を受けないという甘えはもう通用せず、インターネットにつながった瞬間から、全てのシステムが標的になっていると考えた方
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
