シンジです。みなさん多要素認証は使ってますか？今時インターネットでいろんなサービスにログインするときには、ユーザー名（アカウント名）とパスワードだけでは危険な時代になっています。そこで、スマホにとある数字のメッセージが送…

シンジです。某芸能人のLINEやりとりが流出して、真偽は定かでは無いものの、LINEも下手したらプライベートなメッセージが流出しちゃう、こわい！と思った人も少なくないと思います。結論から書きますね、Slackはプライベー…

シンジです。トレンドマイクロさんは、セキュリティ製品シェアが世界トップの超有名日本企業ですが、みなさんのイメージは「ウイルスバスター屋さん」なのかもしれません。ところがどっこい、クラウドと親和性の高い製品を持ちながら、ク…

シンジです。外部からの攻撃が可能で、BIND 9.3.0以降の全てのバージョンのBIND 9.xが影響を受ける脆弱性が確認されました。この脆弱性により、意図しないサービスの停止が発生する可能性があります。 ソースはこちら…

シンジです。Linuxカーネルのゼロデイ（修正が出来ていない）バグが見つかりました。この脆弱性の影響度は大きく、何千万ものLinux PC/サーバーと、全てのAndroid端末のうちの66%程度が対象となります。PoC（…

シンジです。マイナンバー、続々と届き始めていますよね。会社はどうやってマイナンバーを収集するか悩みどころですが、全く悩まない会社の方が圧倒的に多そうな気がしてきました。今日はcloudpack社内で聞いた実際に起きている…

シンジです。Trend Micro Deep Security as a Serviceを使って、手軽に自身のサーバーにIPS/IDSやアンチウィルスのリアルタイムスキャナーをセットアップすることが出来ます。今回は初期セ…

シンジです。OpenSSHクライアントで脆弱性が確認されました。既にアップデートも出ていますが、自身の環境が対象かどうかは落ち着いて判断しましょう〜 とりあえずソース貼っておきます ‘Important SS…

シンジです。やっと攻撃がｷﾀ━(・∀・)━!!!!やったぜ！！といってもたいしたアレじゃないのですが、前日から同じIPでしつこかったので重い腰を上げてProtectWiseからログをホリホリしました。ProtectWis…

シンジです。ソーシャルメディア規約とか、ソーシャルメディアガイドラインというのが設定されている企業が多くあって、まぁいろいろと規定を設けているわけですが、それ意味あんの？って話です。 俺は規約作るのを辞めた いや実際Fa…