知らずのうちにやっていそうな危ないSSH,SFTPの使い方を平易にお知らせします。本稿は、システム設計・保守者へのセキュリティ注意喚起です。SFTP、SSH、SCPというキーワードにピンときた方は読んでみてください。 この記事は、Cyber-sec+ Advent Calendar 2024 の 9 日目の記事です。 はじめに サイバーディフェンス研究所の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。 制御システム業界も徐々にセキュリティ意識が高まっており、ftpやtelnet等の平文のプロトコルは減り、代替として、SFTPやSSH等の暗号化したプロトコルへの移行が進んでいる気がします。 良いことだと思いますが、暗号化したから安心と思っていませんか? 今回は、「正しい使い方をできていなければ、逆にセキュリティを弱くしている可能性すらある。」
酒井将/ベリーベスト法律事務所代表 @sakaisusumu_vb フジテレビでテレビCMを流していると、視聴者の方々からご批判のご連絡をいただくのだが、全くのとばっちりである。CMをAC広告に切り替えたところで、投下した広告費が戻ってくるわけでもなく、広告費用分の損害が発生するだけである。フジテレビが損害を補填してくれるわけでもない。ナショナルスポンサーのようにCM費用をドブに捨てられるほどの資金力があるわけではないから、イメージが悪くなるリスクを冒してでも、テレビCMを流さざるを得ないが、そうすると「接待を受けていたのに違いない」などと想定の斜め上からのご指摘を受けたりする。 2025-01-21 22:19:44
訪問診療などの際に患者の「マイナ保険証」を読み取ることで過去の診療記録が取得できる医療用のアプリに不具合が見つかり、37人分の投薬情報が、本人の同意を得ないまま医療機関などで共有できる状態になっていたことが分かりました。 不具合があったのは、厚生労働省の外郭団体「社会保険診療報酬支払基金」などが去年10月から管理・配信している医療用のアプリです。 団体によりますと、タブレットなどの端末にインストールされたこのアプリに、患者の「マイナ保険証」を読み込ませれば、過去の診療記録が取得できます。 主に訪問診療の際に活用されていて、医師などが端末上のアプリの画面に表示されるボタンを患者にタップしてもらって同意を得たうえで、記録を確認しています。 しかし今回、37人分の患者の投薬情報が、本人の同意を得ていないのに医療機関などで共有できる状態になっていたことが分かりました。 去年12月、アプリを使った事
ハッカーがパスワードやiPhoneまでも狙っていることは十分に憂慮すべき事態だが、さらにメルセデス・ベンツにまで手を伸ばしているという。ここでは、メルセデス・ベンツのセキュリティ脆弱性(車両のインフォテインメントシステムに不正アクセスされる可能性がある)について、知っておくべき情報をまとめる。 ■インフォテインメントシステムへのハッキング セキュリティ企業カスペルスキーの研究者が新たに発表した報告によると、メルセデス・ベンツのインフォテインメントシステム「MBUX(Mercedes-Benz User Experience)」の最初のバージョンに合計13件の脆弱性が見つかったという。カスペルスキーの調査では、これらの脆弱性の一部が悪用されると、サービス妨害(DoS)攻撃やユーザー権限の変更、さらにはデータ略取が行われる恐れがあることが示唆されている。さらに、物理的に車両にアクセスできる場合
1月22日、静岡県教育委員会は、県西部の県立高校で、教諭が誤って、小テストの結果が書かれた一覧表を配布し、生徒がSNSに投稿した事案が発生したと発表しました。 静岡県教育委員会によりますと、1月21日、県西部の県立高校で、教諭が小テストの答案用紙を一人一人に配布していたところ、誤って1人の生徒にクラス全員の点数が書かれた一覧表を配布したということです。 この一覧表には、クラス全員42人分の名前や小テストの点数が書かれていましたが、クラスの2人の生徒が、グループで閲覧できるSNSに画像を投稿したということです。SNSのグループは、学校外の高校生や中学生を含む43人で、午前11時40分ごろから閲覧できる状態でしたが、午後4時20分に削除されたということです。 県教育委員会は、「個人情報の取扱いに注意し、より一層、指導を充実させるよう各校に周知する」とコメントしています。
中国政府は自国企業が強みを持つ電池技術の海外移転を許可制にする。写真は中国商務省の定例会見(同省ウェブサイトより) 中国政府は、リチウムイオン電池の開発・製造に関する技術輸出の規制に乗り出す。中国商務省が1月2日、輸出を禁止または制限する技術を列挙したリストの改定案を発表。電池の正極材料の関連技術や、鉱石やかん水からリチウムを精製する技術などの項目を追加した。 【写真】超急速充電に対応した中国CATL製のLFP電池 この改定案は2月1日までパブリックコメントを受け付けた後、実施に移される予定だ。リストに追加された技術は輸出管理の対象になり、商務省の許可を得なければ外国に輸出できなくなる。 新たに追加された項目のうち、電池の正極材の関連技術はリン酸鉄リチウム、リン酸マンガン鉄リチウム、リン酸塩などの原材料の製造技術を網羅している。 ■当初は「三元系」とすみ分け リン酸鉄リチウムイオン電池は「
2025年、検索エンジンはどう変化するのか、それに対してSEOでは何に取り組むべきか、SEOの第一人者お二人にお話を聞きました。 一人は、長らく独立系として経営してきたSEO会社のso.laを2025年1月、Faber Companyにグループインすることを発表した辻正浩さん。もう一方は、辻さんのSEOの師匠でもある合同会社DMM.com SEOマネージャーの渡辺隆広さん。ファシリテーターはWeb担当者Forum編集統括の安田英久です。 「SEOのおいしい手法」は、生まれては消えるを繰り返してきた――SEOのおいしい手法はどのように変遷してきたのでしょうか? 渡辺: 2000年より前は、HTMLのマークアップで上位表示したいキーワードをcenterタグ、hタグ、boldタグ、strongタグなどで強調するのが基本的なSEOでした。 辻: 私が大学生だった95年頃、ほぼ30年前に、大学のUN
シスコシステムズ日本法人は2025年1月22日に事業戦略説明会を開き、2025年度はセキュリティーやAI(人工知能)領域への投資を強化する方針を明らかにした。 AIに関しては、米Cisco Systemsが米国時間の2025年1月15日に発表したAIアプリケーション向けのセキュリティー対策ツール「AI Defense」を紹介した。2025年3月から米国と日本を皮切りに提供する。AI Defenseは2024年9月に買収した米Robust Intelligence(ロバストインテリジェンス)などの技術を使って開発している。 セキュリティーに関しては、日本法人における売上高を今後3年間で2倍に拡大させるとした。2024年3月に買収を完了した米Splunk(スプランク)との統合についても説明し、Splunk Services Japanの野村健社長執行役員は「統合後、機能拡張や開発はこれまでより
経済安全保障上、重要な情報へのアクセスを国が信頼性を確認した人に限定する「セキュリティークリアランス」制度の運用基準の最終案がまとまりました。本人の同意を前提に、国が家賃の滞納や飲酒のトラブルの有無などの個人情報を調査するとしています。 セキュリティークリアランス制度は漏えいすると日本の安全保障に支障をきたすおそれがあるものを「重要経済安保情報」に指定し、こうした情報へのアクセスを民間企業の従業員も含め、国が信頼性を確認した人に限定します。 この制度の運用基準について、22日開かれた政府の有識者会議で最終案がまとまりました。 それによりますと情報を扱う当事者本人の同意を前提に個人情報を調べるとしていて、国籍や学歴、職歴のほか、犯罪歴、それに、いずれも過去10年の精神疾患の治療、飲酒のトラブル、家賃の滞納、クレジットカードの使用停止の経験の有無なども含まれます。 会議の中で城内経済安全保障担
クレジットカードの利用時における本人確認方法として一般的だった「手書きサイン」が2025年3月末で廃止される。以降はPIN(暗証番号)の入力が原則となる。 この方針は、日本クレジット協会(JCCA)が公表した「クレジットカード・セキュリティガイドライン」に基づくもので、クレジットカード業界全体でのセキュリティ強化を目的としている。 具体的には、カード決済時に店頭での端末操作などで暗証番号の入力をスキップし、サインで本人確認する「PINバイパス」は、2025年3月末をもって原則廃止となる。以降は暗証番号を入力をせず、サインで本人確認する方法は利用できない。 クレジットカードに暗証番号を設定していない場合、3月までに設定を済ませる必要がある。そのため各カード会社は、設定を済ませていないユーザーに対して、暗証番号の設定を呼びかけている。 今回の仕様変更で影響が出る例の1つが、高級レストランなどで
税務署の調査は、本人だけでなく、取引先の銀行や証券会社も対象となります。 相続税は、亡くなった人(被相続人)以外にも相続人や親族の銀行口座も調べますので、税務調査の範囲は想像よりも広範囲です。 税務署が広範囲に調査できるのは、強力な調査権限と情報収集網が関係します。 税務署の銀行調査の方法と目的についてご説明します。 1.税務署が銀行を調査する目的とは税務署が銀行を調査するのは、相続財産における「現預金」は銀行に集中しているためです。 現金を全額自宅で管理している人はほとんどいませんので、金融機関を調べれば被相続人の現預金の大部分を把握できます。 1-1.相続税・贈与税で最も申告漏れが多い財産は預金相続税・贈与税の税務調査で、最も指摘を受けるのが、現金・預貯金の申告漏れです。 平成29事務年度の調査で、相続財産ごとの申告漏れの金額のうち、現金・預貯金が占める割合は34.1%でした。また、贈
サイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けて、警察や自衛隊が攻撃元にアクセスし、無害化する措置を講じることなどを盛り込んだ法案の概要が、22日の自民党の会議で了承されました。 自民党は安全保障調査会などの合同会議を開き、政府が先にまとめた「能動的サイバー防御」の導入に向けた法案の概要をめぐり意見を交わしました。 概要には、電気や鉄道など重要なインフラの関連事業者と協定を結び、サイバー攻撃のおそれがないか監視するため、通信情報を取得できるようにすることや、警察や自衛隊は新たに設置する独立した機関の事前承認を得た上で、攻撃元のサーバーなどにアクセスし、無害化する措置を講じることなどが盛り込まれています。 会議では「独立した機関の関与による歯止めは必要だが実効性に支障が出ないような運用とすべきだ」といった意見や「サイバー攻撃への対処の必要性が国民に十分伝わっておらず、丁寧に説明す
Simon Migliano is a recognized world expert in VPNs. He's tested hundreds of VPN services and his research has featured on the BBC, The New York Times and more. Read full bio New vulnerabilities in multiple tunneling protocols allow attackers to hijack affected internet hosts to perform anonymous attacks and gain unauthorized network access. A large-scale internet scan has identified 4.2 million o
Stargate Projectは、OpenAIのために新たなAIインフラストラクチャを米国内で構築するため、今後4年間で5,000億ドルを投資することを計画している新会社です。このうち、1,000億ドルの投資を直ちに開始していく予定です。このインフラストラクチャは、米国のAI分野でのリーダーシップを確立し、数十万もの米国の雇用を創出するとともに、全世界に経済的利益をもたらします。このプロジェクトは、米国の産業の再活性化をサポートするだけでなく、米国とその同盟国の国家安全保障を強化するための重要な基盤を提供します。 Stargateの初期出資者は、ソフトバンクグループ、OpenAI、Oracle、MGXです。ソフトバンクグループとOpenAIがStargateのリードパートナーであり、ソフトバンクグループが財務管理を、OpenAIが運営を担います。孫正義がchairmanに就任します。 初
建物や植生、建築物同士の距離などをもとに、写真に写っている場所がどこなのかを秒単位で高精度で予測する「GeoSpy」というAIツールが、法執行機関を対象として販売されていることをニュースサイト・404 Mediaが報じています。 The Powerful AI Tool That Cops (or Stalkers) Can Use to Geolocate Photos in Seconds https://www.404media.co/the-powerful-ai-tool-that-cops-or-stalkers-can-use-to-geolocate-photos-in-seconds/ 404 Mediaによると、GeoSpyを開発しているのはボストンに拠点を置くGraylark Technologiesという企業です。 マーケティング資料によると、GeoSpyは世界中の
米国のトランプ大統領は就任初日の20日、連邦政府機関でのリモートワークを原則的に禁止する大統領令に署名した。各政府機関のトップに対し、職員にそれぞれの勤務地でフルタイム出勤することを義務付ける措置を「可能な限り速やかに」講じるよう求めた。 米メディアによると、この措置を嫌がる職員の自主退職を促し、人件費を減らして政府支出の削減を実現する狙いもあるとみられる。 トランプ政権で新設される政府外助言機関「政府効率化省(DOGE=ドージ)」を率いる実業家イーロン・マスク氏は先に、リモートワーク禁止で結果的に自主退職が増えるのは、歳出削減の観点から歓迎すべきだとの考えを示していた。【ワシントン八田浩輔】
中谷防衛大臣は記者会見で、中国軍の幹部らが日本を訪れ、6年ぶりに部隊間交流が行われたことを明らかにし、今後、自衛隊の中国訪問も検討していく考えを示しました。 この中で中谷防衛大臣は、今月13日から17日にかけて、中国軍で、台湾や東シナ海などを担当する「東部戦区」の幹部6人が日本を訪れ、2019年以来、6年ぶりに日中の部隊間交流が行われたことを明らかにしました。 そして「中国によるわが国周辺における軍事活動の活発化に対する深刻な懸念を明確に伝達した」と述べました。 一方で、「こうした懸念を含め、防衛当局間で率直な議論と意思疎通を重ねていくことの重要性を確認した。建設的で安定的な関係の構築を、双方の努力で進めていく観点からも意義があった」と述べ、今後、自衛隊の中国訪問も検討していく考えを示しました。
前回の記事「3ヵ月運賃無料間違いなし JCBのクレカ決済乗車がヤバい」では、JCBクレカを使って多くの私鉄でお得に乗車できるキャンペーンを紹介しました。そこで今回は、JR系でお得に乗車できる「モバイルSuica」のキャンペーンをご紹介します。還元率はなんと衝撃の16.7%!!さらに「モバイルSuica」への最高のチャージ方法をご紹介します。衝撃すぎて読み終わった後は皆さんノドがカラカラになると思います。だけど大丈夫です。お茶も1本もらえます。気になった方は最後まで読んでね!! モバイルSuicaのチャージ方法はView系クレカが一般的 そもそもですが、皆さんは「モバイルSuica」にどのようにチャージをしていますか?色々ありますが、忙しい皆さんにとって簡単でなおかつ還元率が良い方法はこちらだと思います。 View系クレカ(1.5%)→モバイルSuica やはりJR東日本グループのクレカであ
Microsoftは、2002年にXbox用ゲームソフト「格闘超人(Kakuto Chojin: Back Alley Brutal)」をリリースしましたが、イスラム教の聖典の内容を含んだBGMがあったため販売中止に追い込まれ、Microsoftはサウジアラビア政府に謝罪することになりました。この一件の関係者の証言を、ゲーム系メディアのPolygonがまとめています。 Why Microsoft recalled Xbox game Kakuto Chojin | Polygon https://www.polygon.com/features/507655/kakuto-chojin-microsoft-saudi-arabia ゲーム「格闘超人」は、Microsoftが日本市場に初代Xboxを売り込むためのキラーソフトとして開発が始まったゲームで、開発には「バーチャファイター」「鉄拳」
サイバーセキュリティ研究者のケビン・ボーモント氏は2024年1月16日(現地時間)、「Belsen Group」と呼ばれるサイバー犯罪グループが1万5000台以上の「FortiGate」デバイスのファイアウォールの設定を公開したと報告した。 同氏によると、2022年に公開されたゼロデイ脆弱(ぜいじゃく)性(CVE-2022-40684)を悪用して多数のFortiGateデバイスから機密情報が窃取され、そのデータが公開されたという。公開された情報にはユーザー名やパスワード(プレーンテキストを含む)、ファイアウォールルール、デバイス管理証明書といった重要な情報が含まれている。 ゼロデイ脆弱性の悪用によってFortiGateの機密データが流出 Fortinetは2022年10月、FortiGateファイアウォールのゼロデイ脆弱性の存在を報告している。この脆弱性が悪用された場合、攻撃者がデバイスの
20日、日本時間の21日未明アメリカの第47代大統領に就任したトランプ新大統領は、就任式のあとさっそく大統領の権限で政策などを指示する文書に次々と署名しました。 気候変動対策をめぐっては、 ▽地球温暖化対策の国際的な枠組み「パリ協定」からの離脱に加え、 ▽自動車の排気ガスの基準を段階的に厳しくするバイデン前政権の政策を撤廃する大統領令に署名しました。 また不法移民対策では、 ▽南部国境の非常事態を宣言し、軍隊を派遣して不法入国を即時かつ完全に阻止するとしたほか、 ▽アメリカで生まれればだれでもアメリカ国籍が与えられる現在の仕組みを見直して、不法移民の子どもなどには適用されないようにする大統領令にも署名しました。 さらに、 ▽WHO=世界保健機関からの脱退や、 ▽2021年1月に連邦議会に乱入した事件で訴追された支持者らについて、減刑したり恩赦を与えたりするための文書にも署名しました。 トラ
アメリカのトランプ大統領は、新政権の方針と一致しない政府職員らを解任すると明らかにし、政策の大幅な転換だけでなく人事の刷新にも着手し、2期目の政権運営を本格化させています。 アメリカのトランプ大統領は、就任初日の20日、 ▽地球温暖化対策の国際的な枠組み「パリ協定」から離脱する大統領令に署名したほか、 ▽政府機関に対し、人種や宗教、性的指向などにとらわれず多様な人たちを積極的に採用することを求める政策を撤回するなど、 幅広い分野でバイデン前政権の政策を大きく転換させています。 さらに、トランプ大統領は21日、SNSに「『アメリカを再び偉大にする』というわれわれのビジョンにそぐわない前政権で任命された1000人以上を特定し排除する」と投稿し、新政権の方針と一致しない政府職員らを解任すると明らかにしました。 こうした中、CNNテレビなどは21日、沿岸警備隊のトップのフェーガン長官が人材の多様性
インターネットカフェの「快活CLUB」がサイバー攻撃を受け、名前や住所、生年月日など会員情報の一部が漏えいした可能性があることがわかりました。会社側は具体的な件数は調査中だとしています。 親会社の「AOKIホールディングス」の発表によりますと、1月18日、インターネットカフェ「快活CLUB」の運営会社のサーバーに不正アクセスがあったということです。 会社側が調査したところ、会員の氏名や住所、電話番号、それに生年月日などの個人情報の一部が外部へ漏えいした可能性があることがわかったということです。 一方、クレジットカードの情報や会員登録の際に必要な運転免許証などの情報は、別のシステムで管理されているため、漏えいの可能性はないとしています。 漏えいの件数は調査中だとしていますが、快活CLUBの運営会社によりますと、国内で約2000万人の会員がいるということです。 親会社は「お客様に多大なるご迷惑
史上最大のダークウェブ市場を運営していたとして1月14日に告発されたカンボジア企業Huione Group(フイワン・グループ)のアプリが、アップルとグーグルのアプリストアで過去数カ月間に渡って配信されていたことが明らかになった。 暗号資産関連の犯罪を追跡するElliptic(エリプティック)とChainalysis(チェイナリシス)によると、フイワン・グループは、テレグラム上で詐欺師向けのマネーロンダリングサービスなどを提供するHuione Guarantee(フイワン・ギャランティ)の背後にいるとされている組織だ。エリプティックは14日、同プラットフォームの取引高が240億ドル(約3兆7500億円)に達し、史上最大の不正オンライン市場になったと指摘した。この額は、麻薬の取引で知られたSilk Road(シルクロード)やHydra(ヒドラ)のような悪名高い闇市場よりも規模が大きいとされる
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
ミャンマー国内で中国人などによる特殊詐欺グループの活動が活発化する中、現地で実権を握る軍は、これまでに詐欺などをしていたとみられる外国人およそ5万6000人を送還したことを明らかにしました。 ミャンマーで実権を握る軍は、おととし10月から今月13日までの1年3か月あまりの間に詐欺などをしていたとみられる外国人5万5711人を送還したと発表しました。 このうち、中国人が5万3300人以上と全体の9割以上を占める一方、送還された外国人の出身地は東南アジアのほか、南アジアやヨーロッパ、アフリカなど、30以上の国と地域に上っていますが、日本人は含まれていないということです。 ミャンマーをめぐっては、今月、タイに入国した中国人の俳優の男性が、ミャンマーと国境を接する町で行方が分からなくなり、その後、髪をそられた状態でミャンマー側で保護されたほか、タイの市民団体もミャンマー国内で6000人以上の外国人
「貧乏」はなくなった 令和の日本には貧乏がなくなった。 そのことについて書きたい。 ……と、言ったところで「この時代、みんなが豊かだとでも言うのか?」、「困っているひとはたくさんいるぞ」、「そもそも、おまえに金があるのか?」などといろいろな声が飛んできそうだ。 なので、もう少し詳しく書く。「昭和のころにあった『貧乏』特有の概念は薄れてなくなり、令和の今にあるのはただ『貧困』や『困窮』である」と。 これならばどうだろうか。昭和の時代に、あるいはバブル崩壊前、失われた30年より前に物心あった人ならば、少しは共感してくれるかもしれない。 令和のいま、「貧しいけれど楽しい我が家」的な「貧乏」に含まれる、ある種のユーモアや前向きさはほとんど失われているように思える。かぎ括弧付きの「貧乏」。あるいは、カタカナで「ビンボー」と書いた方がいいかもしれない。 東海林さだおの時代 東海林さだおを知っているだろ
--------------------------------------------------------------------- ■サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて 株式会社日本レジストリサービス(JPRS) 初版作成 2025/01/21(Tue) --------------------------------------------------------------------- ▼概要 レンタルサーバーやCDN(Content Delivery Network)など、事業者のサー ビスを利用して自身のドメイン名のサブドメイン(例:sub.example.co.jp) でWebサイトを公開する場合、事業者のサーバーを参照するDNS設定を自身の ドメイン名の権威DNSサーバーに追加することで、Webサイトを提供できる状 態になりま
トランプ米大統領は、ソフトバンクグループとオープンAI、オラクルが主導する人工知能(AI)インフラへの新たな大型投資を発表した。「スターゲート」合弁出資事業を通じて共同で投資する。 ソフトバンクGの孫正義会長兼社長、米オープンAIのサム・アルトマン最高経営責任者(CEO)、オラクルのラリー・エリソン氏と共に1000億ドル(約15兆5700億円)の初期投資を21日午後に公表した。スターゲートの会長には孫氏が就き、ソフトバンクGが資金調達、オープンAIが運営管理を担当する。 孫氏によれば、3社の共同出資事業が1000億ドルを直ちに投じ、データセンターやキャンパスを含むAIプロジェクト投資額を今後4年で少なくとも5000億ドル(約78兆円)に増やすことを目指す。 アラブ首長国連邦(UAE)アブダビ首長国の投資会社MGXも出資し、米テキサス州などでインフラを構築する。AI向け半導体で圧倒的シェアを
水族館で飼育されているマンボウが、改修工事のため水族館が休館すると、体調が悪化する出来事があった/Kaikyokan/X (CNN) 孤独な魚を元気づけるにはどうすればいいだろう。これは冗談めいた質問に聞こえるかもしれないが、日本の水族館のスタッフが直面した実際の問題だった。スタッフはマンボウが弱っていることに気付いたのだ。 山口県下関市にある市立しものせき水族館「海響館」が昨年12月に改修のため休館した直後、同館はX(旧ツイッター)にマンボウが体調を崩したと投稿した。 水族館は原因がわからず、いろいろな対策を試みていたところ、スタッフの一人が来館者に会えなくて寂しいのではないかと言いだした。そこで99%ありえないと思いながらも、スタッフの制服を水槽に貼り付けてみたという。 すると、翌日にはマンボウが元気を取り戻した。 水族館が投稿した写真には、水槽の中で泳ぐマンボウの姿が写っている。その
サイバーセキュリティ研究者のケビン・ボーモント氏は2024年1月16日(現地時間)、「Belsen Group」と呼ばれるサイバー犯罪グループが1万5000台以上の「FortiGate」デバイスのファイアウォールの設定を公開したと報告した。 同氏によると、2022年に公開されたゼロデイ脆弱(ぜいじゃく)性(CVE-2022-40684)を悪用して多数のFortiGateデバイスから機密情報が窃取され、そのデータが公開されたという。公開された情報にはユーザー名やパスワード(プレーンテキストを含む)、ファイアウォールルール、デバイス管理証明書といった重要な情報が含まれている。 ゼロデイ脆弱性の悪用によってFortiGateの機密データが流出 Fortinetは2022年10月、FortiGateファイアウォールのゼロデイ脆弱性の存在を報告している。この脆弱性が悪用された場合、攻撃者がデバイスの
中国外務省は、ミャンマーで実権を握る軍と、対立する少数民族の武装勢力の1つが、中国の仲介で停戦合意に達したと発表しました。ただ、ミャンマー軍とほかの武装勢力との間の戦闘は激しさを増していて、情勢の安定につながるかは不透明です。 中国外務省の報道官は20日の記者会見で、4年前のクーデター以降、実権を握るミャンマー軍が、中国の仲介で少数民族のコーカン族の武装勢力と停戦合意に達したと発表しました。 この武装勢力は2023年10月以降、ほかの複数の武装勢力とともに軍への攻勢を強めていて、ミャンマーに原油などのパイプラインを敷く中国は、エネルギー輸送の重要ルートの1つと位置づけ、停戦の仲介を続けてきました。 2024年1月には、コーカン族の勢力を含む3つの武装勢力がミャンマー軍と停戦合意に達したと中国外務省が発表しましたが、その後戦闘は再開されました。 2月1日でクーデターから4年となりますが、1月
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
