2024-05-17 14:00 OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [16th May 2024])
2024-05-17 12:00 WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性
2024-05-17 11:00 Rockwell Automation製FactoryTalk View SEにおける不適切な入力検証の脆弱性
2024-05-17 10:00 Siemens製品に対するアップデート(2024年5月)
2024-05-16 14:45 Panasonic製KW Watcherにおけるメモリバッファーエラーの脆弱性
2024-05-16 12:15 三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性
2024-05-16 インシデント報告Webフォームメンテナンス(2024/05/16)終了のお知らせ
■ 2024.05.17
》 弊誌、「x.com」が「x.com」へリダイレクトされる、と報じる記事を流してしまう (やじうまの杜, 5/17)。リアル「おまえは何を言っているんだ」案件だった。
イーロン・マスクのせい。
関連: 「twitter.com」から「x.com」へのリダイレクト開始 ~「Firefox」などではトラブルも (窓の杜, 5/17)
》 米CISAの国際ガイドラインに日本も署名。民主主義の価値を損なうサイバー攻撃から研究者・ジャーナリストらを保護 (Internet Watch, 5/17)。ふぅむ。
「0) Reboot everyday.」とは書かれていませんね。
関連: Pegasus、ChrysaorなどAPT関連のマルウェアからモバイルデバイスを守るために (Kaspersky, 2022.02.22)
高度なスパイウェアからiOSデバイスを守るには
毎日、再起動する:Amnesty InternationalとCitizen Labが行った調査によると、Pegasusの感染チェーンは、持続性のないゼロデイのゼロクリック攻撃に依存していることがしばしばです。このため、再起動を日常的に行えば、デバイスをクリーンな状態に保つことが可能です。デバイスを毎日再起動すれば、攻撃者たちは何度も感染を試みなければなりません。そのため、いずれ攻撃が検知される可能性が高くなりますし、クラッシュが発生するかもしれません。また、攻撃の痕跡がログに残り、密かに進行する感染が検知される可能性もあります。これは単なる理論上の話ではありません。かつて私たちは、ゼロクリックエクスプロイト(おそらくFORCEDENTRY)を通じてモバイルデバイスが標的となった事例を分析したことがあります。そのデバイスの所有者は日常的に再起動を行っており、攻撃を受けた24時間後にもデバイスを再起動させていました。攻撃者たちは複数回にわたりそのデバイスを標的にしましたが、再起動によって何度も撃退された後、最終的には攻撃を断念しました。
毎日再起動、が筆頭項目なのです。
》 リニア新幹線のトンネル工事を一時中断へ JR東海社長が表明 井戸やため池など14か所の水位が下がった問題を受けて (CBC / Yahoo, 5/16)。そら見たことか案件。
》 亡き人と対話するAI、中国で「よみがえり」ビジネスが拡大中 (MIT Technology Review, 5/17)。 帝王の殻 にはまだまだ程遠い感じだけど、やる気になればできないこともなさそうな時代になってきたなあ。
■ Firefox 126.0 / ESR 115.11.0、Thunderbird 115.11.0 公開
(Mozilla, 2024.05.14)
そういえば出てました。
Firefox 126 がリリースされた (mozillaZine, 2024.05.15)
新機能: 「サイト追跡を除いてコピー」でネスト化された URL からパラメーターを除去できるようになった。大手ショッピングサイトなど 300 以上のサイト追跡パラメーターの除去にも対応し、リンクの共有の際にサイト追跡を気にする必要がなくなる
Firefox for Android 126 がリリースされた (mozillaZine, 2024.05.15)
Thunderbird 115.11.0 がリリースされた (mozillaZine, 2024.05.15)
■ Chrome Stable Channel Update for Desktop
(Google, 2024.05.15)
Chrome 125.0.6422.60 (Linux) および 125.0.6422.60/.61 (Windows / Mac)
が stable に。9 件のセキュリティ修正を含む。内 1 件 CVE-2024-4947 は 0-day。関連:
Chrome for Android, Update (Google, 2024.05.15)。Chrome 125 (125.0.6422.53) for Android。
Release notes for Microsoft Edge Security Updates: May 16, 2024 (Microsoft, 2024.05.16)。
Edge 124.0.2478.109 (Stable) / 124.0.2478.109 (Extended Stable) で CVE-2024-4947 に対応。
2024年05月13日 12時00分
PC
第771回 277もの特許を使用して標準化した高速シリアルバスIEEE 1394 消え去ったI/F史
FireWire、i.Link、DV、Lynxといろいろな呼び名があるのがIEEE 1394だ。規格を立ち上げようとしたのはApple Computerで、1986年のことである。
212,767 notes
公開日 2021年3月23日 カテゴリー お知らせ / その他
インプレスの本と雑誌
デジタルカメラマガジン
できるネット
インターネット白書ARCHIVES
TシャツPOD T-OD
立東舎
山と溪谷社
山と溪谷オンライン
CLIMBING-NET
近代科学社
近代科学社Digital
イカロス出版
AIRLINEweb
航空人WEB
JレスキューWeb
イカロスアカデミー
MdN Books
天海社
Comic curea
IPGネットワーク
TシャツPOD pTa.shop
カスタム写真集POD fabli
Impress Group Publication Information
Tracking EC2 Instances used by EKS with AWS CLI
17 Apr 2024
As a sort of follow-up to my previous post on using the AWS CLI to track the specific Elastic Network Interfaces (ENIs) used by Amazon Elastic Kubernetes Service (EKS) cluster nodes, this post focuses on the EC2 instances themselves. I feel this is less of a “problem” than tracking ENIs, but I wanted to share this information nevertheless. In this post, I’ll show you which AWS CLI command to use to list all the EC2 instances associated with a particular EKS cluster.
If you read the previous post on tracking ENIs used by EKS, you might think that you could use a very similar AWS CLI command (aws ec2 describe-instances instead of aws ec2 describe-network-interfaces) to track the EC2 instances in a cluster—and you’d be mostly correct. Like the ENIs, EKS does add a cluster-specific tag to all EC2 instances in the cluster. However, just to make life interesting, the tag used for EC2 instances is not the same as the tag used for ENIs. (If someone at AWS knows of a technical reason why these tags are different, I’d love to hear it.)
Instead of using the cluster.k8s.amazonaws.com/name tag that is used on the ENIs, you’ll need to use the aws:eks:cluster-name tag instead, like this:
aws ec2 describe-instances --filters Name=tag:aws:eks:cluster-name,\ Values=<name-of-cluster>
Just replace <name-of-cluster> in the above command with the name of your EKS cluster, and you’re good to go. As I mentioned in the previous post, if you’re using an automation tool such as Pulumi or Terraform, you may need to explicitly specify the name of the cluster in your code (or look it up after the cluster is created).
I hope this information is useful to folks. If you have questions (or corrections, in the event I have something incorrect here!), please feel free to reach out. You can find me on Twitter, on the Fediverse, or in a number of different Slack communities. Thanks for reading!
Recent Posts
Read more...
Technology Short Take 16
ご訪問いただいたお客様へのお知らせ
Information for customers visiting this Web site from SpinNet
アクセスいただいたWebサービスは提供を終了いたしました。
長年にわたり、多くの皆様にご利用いただきましたことを心よりお礼申し上げます。
SpinNetトップページへ
The Web service you are trying to access has been terminated.
We would like to thank all of you for your patronage over the years.
Go to the SpinNet
©2024 SoftBank Corp. All Rights Reserved.
■ 追記(21日)完結編:転々流通は防止されているのか? 修正案は?
前半の話を解決まで続けてみた。
私:別の観点を検討します。先ほど、「かなり広範な主体に対して、犯罪経歴情報が提供される」という話がありました。この法案のルールからすると、どのような範囲に提供されることになるでしょうか。提供は誰から誰へ、どのようなタイミングで、どのような制限の下でなされるのでしょうか。
Claude:この法案では、犯罪経歴情報の提供について、以下のようなルールが定められています。
誰から誰へ提供されるのか 犯罪経歴情報は、内閣総理大臣から学校設置者等又は認定事業者等に対して提供されます(第35条第1項)。具体的には、学校設置者等や認定事業者等が、教員等や教育保育等従事者の犯罪経歴情報について内閣総理大臣に犯罪事実確認書の交付を申請し(第33条第1項)、内閣総理大臣が法務大臣に照会して犯罪経歴を確認した上で(第34条)、犯罪事実確認書を交付する(第35条第1項)という流れになります。
また、学校設置者等や認定事業者等の間でも、一定の場合に犯罪経歴情報の提供が認められています。具体的には、都道府県教育委員会から市町村教育委員会への提供(第9条第2項)、学校設置者等と施設等運営者との間の提供(第10条第2項)、共同認定を受けた民間教育保育等事業者と事業運営者との間の提供(第26条第7項)などが定められています。
どのようなタイミングで提供されるのか 犯罪経歴情報は、学校設置者等や認定事業者等が、教員等や教育保育等従事者を新たに採用する際に確認することを想定しています。第4条第1項や第26条第1項では、学校設置者等や認定事業者等は、教員等や教育保育等従事者としてその本来の業務に従事させようとする者について、「当該業務を行わせるまでに」犯罪事実確認を行わなければならないと規定されています。
ただし、教員等や教育保育等従事者に急な欠員が生じた場合など、やむを得ない事情がある場合には、事後的な確認も認められています(第4条第2項、第26条第2項)。
また、教員等や教育保育等従事者を継続雇用する場合には、5年ごとに再確認を行う必要があります(第4条第4項、第26条第6項)。
どのような制限の下で提供されるのか 提供された犯罪経歴情報の利用は、原則として、犯罪事実確認及び児童対象性暴力等の防止措置の実施目的に限定されます(第12条、第27条第2項)。目的外利用や第三者提供は原則として禁止され、例外的に認められる場合が限定列挙されています。
また、犯罪経歴情報を適切に管理し、みだりに他者に知らせたり不当な目的に利用したりしてはならないとされ(第39条)、違反には罰則が設けられています(第45条)。
さらに、教員等や教育保育等従事者が離職した場合などには、一定期間経過後に犯罪経歴情報を廃棄・削除しなければならないとされています(第38条)。
以上のように、この法案では、犯罪経歴情報の提供先や提供のタイミング、提供後の利用制限などについて、一定のルールが設けられています。
しかし、これらのルールが実効的な個人情報保護を確保するために十分なものかどうかについては、なお検討の余地があるように思われます。特に、「かなり広範な主体」への提供が認められる点については、慎重な評価が求められるでしょう。
国会審議等では、犯罪経歴情報の適切な取扱いを確保するための制度設計について、より掘り下げた議論が行われることが期待されます。
私:タイミングの点、確認を行うタイミングではなく、提供を行うタイミングについてどうなのでしょうか。
Claude:ご指摘ありがとうございます。犯罪経歴情報の提供のタイミングについては、以下のように整理することができると思います。
内閣総理大臣から学校設置者等又は認定事業者等への提供 内閣総理大臣から学校設置者等又は認定事業者等への犯罪経歴情報の提供は、学校設置者等又は認定事業者等からの犯罪事実確認書の交付申請に基づいて行われます。
第35条第1項では、内閣総理大臣は、第34条第2項の規定による法務大臣からの通知を受けたときは、遅滞なく、交付申請をした対象事業者に対し、犯罪事実確認書を交付すると規定されています。
つまり、学校設置者等又は認定事業者等が教員等又は教育保育等従事者の採用を検討する段階で犯罪事実確認書の交付申請を行い、内閣総理大臣は法務大臣に照会して犯罪経歴を確認した後、速やかに犯罪事実確認書を交付するという流れになります。
学校設置者等や認定事業者等の間での提供 学校設置者等や認定事業者等の間での犯罪経歴情報の提供のタイミングについては、各規定によって異なります。
例えば、第9条第2項では、都道府県教育委員会は、犯罪事実確認を行ったときは、当該
Current Issue: March 2024 Measuring GitHub Copilot's Impact on Productivity Generative AI Degrades Online Communities Innovation Is Overrated: A Provocation VIEW TABLE OF CONTENTS
March 2024 (Vol. 67, No. 3)
March 2024
Vol. 67 No. 3
2023年3月22日 更新:Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
その後, 国立天文台暦計算室のページを見付けた.
2022 Board Election
Not Found
The requested URL /Japanese/Archives/dbjapan/auto/2011/maillist.html was not found on this server.
Wizard Bibleは2018年4月22日24時に閉鎖しました。
投稿者や読者の皆様、これまでの間本当にありがとうございました。
【2021年6月27日更新】
Wizard Bibleの設立から閉鎖までに至る過程を詳細に述べた本が出ることになりました。
『Wizard Bible事件から考えるサイバーセキュリティ』執筆プロジェクト
興味のある方は是非読んでみてください。
Security Akademeiaに戻る
Enable Dark Mode New!
Copyright © 2003-2020 virtualization.info. All rights reserved.
2019年12月
1234567
891011121314
15161718192021
22232425262728
293031
WayneWeway on 換字暗号の解読(再び)
2015年5月18日 (月) 日記・コラム・つぶやき | 固定リンク | コメント (3) | トラックバック (0)
You don’t have permission to access this resource.
今回のエントリは、「Nexus 5X/Android6.0.1で突然モバイルデータ通信ができなくなる」症状で困っている人向けのメモです。まず、2016年3月10日時点での結論から記します。
事象1 モバイルデータ通信が突然OFFになる
対策「設定→データ使用量→モバイルデータ」をONに戻す (注:詳細はこの後の記事本文を見てください)
事象2 モバイルデータ通信がONでも通信できない
久々のBlog更新です。はてな岑さんから振られたハイパーリンクチャレンジ2015に、2015年最後の日ということもあり挑戦してみます。自分の振り返りも兼ねて書いてみます。
MetaMoJiが今日(2012年9月26日)開催した「Note Anytime」の発表会に参加しました。スマートデバイス(iOS、Android、Windows8/RT・・)の時代ならではのアプリ作りに挑戦している姿勢がうかがえて、刺激を受けた発表会でした。
お探しのページは見つかりません。
指定されたURLのページは存在しません。
サイト更新などによってURLが変更になったか、URLが正しく入力されていない可能性があります。
ブラウザの再読込を行ってもこのページが表示される場合は、サイトマップまたはサイト内検索でお求めのページをお探しください。
主要イベントリンク
WebDB Forum 2018
SoC2018
DEIM2018
日本データベース学会
The Database Society of Japan.
〒305-0051 茨城県つくば市二の宮1丁目2番地2 酒井ビル304号
Tel&Fax: 029-855-0810 E-mail: dbsj-office@dbsj.org (学会事務局), dbsj-request@dbsj.org (サイト運用)
© 2013 The Database Society of Japan.
ページが見つかりません。
ブラウザで再読み込み(Reload)や再起動していただいても表示されない場合は、 URLが間違っているか、
ココログ開設者がココログを閉じた可能性があります。
ココログトップへ戻る >>
個人情報保護ポリシー
©2008 NIFTY Corporation
April
Eurosys 2013 - Eigth European Conference on Computer Systems [ Prague, Czech Republic ] 2012-Oct-20
NSDI 2013 - 10th USENIX Symposium on Networked Systems Design and Implementation [ Lombard, IL ] 2012-Sep-19
FAST 2013 - 11th USENIX Conference on File and Storage Technologies (FAST ’13) [ San Jose, CA ] 2012-Sep-24
OSDI 2012 - 10th USENIX Symposium on Operating Systems Design and Implementation [ Hollywood, CA ]
MAD 2012 - 2012 Workshop on Managing Systems Automatically and Dynamically
HotDep 2012 - Eighth Workshop on Hot Topics on System Dependability
HotPower 2012 - 2012 Workshop on Power-Aware Computing and Systems
2012-May-3
2012-Jul-06
2012-Jun-11
2012-Jul-13
Last modified: Thu Jun 14 14:26:31 EDT 2012