2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software
【悲報】Google春のBAN祭り…15年以上の記録や想い出が一瞬で吹っ飛んだ!実体験記録を赤裸々に書いてみる | ひとぅブログ
Googleにはいつもお世話になっています。アカウントは複数所有しておりメインアカウント、趣味用アカウントなど。主に5種類のアカウントを利用していますがそのうちメインで利用しているアカウントが、今朝方に何の前触れもなく、突然、BANをされました。 「Google 春のBAN祭り」などと揶揄されてSNS界隈で毎年話題にあがる話しですが、まさか自分が当事者になるとは夢にも思いませんでした。特にSNSなどに利用することなく大切にしてきたアカウントだけにショックも大きいです。 これは普段使いしている皆さんにも起こりうる事態だと思いますし、今回起こっていることをご紹介するとともに、これまで安全対策として備えをしてきた内容とその評価、今後の予定などを書きたいと思います。 かなり動揺している状態で記事を書いています。誤字脱字はご勘弁いただきひとりでも同じような被害者が出ないことを祈りつつ公開いたします。
以前当ブログで紹介した時からずっと愛用しているEagleがver.2に神アップデートしたので、改めて紹介したいと思います。 簡単に言うと、フォント(ttf,otf,ttc,woffも)、画像(jpg,png,gif,svg,webpはもちろん、raw,psd,ai,xd,sketch,clipも)、動画、音声、PDFやテキストも管理でき、タグ付けやフォルダ分けやカラーフィルターなどで整理も簡単できるアプリです。 Windows, macOS(M1対応)に対応したアプリで、1ライセンスで2つ使用でき、サブスクではなく買い切り、しかもバージョンアップの追加料金なしです。 ver.2が先日リリースされ、ver.1の人は無料でアップデートできます! Eagle Eagleとは Eagle ver.2の神アップデート Eagleのダウンロード・インストール Eagleの使い方 Eagleとは Eag
最近プロパガンダの話とは別にミーム戦がどうこうという話を耳にする人が増えたかもしれないし、増えていないかもしれない。 より詳しい人は「デジタルゲリマンダー」について文献を漁ってもらえれば良いと思うが、既存メディアの人たちや政治分析に従事する人たちですらその前段階の概念であるミーム戦について理解していない人たちが多いので、そのうち削除するけど念のために書いておく 「ミーム戦」を知る前に まず情報部門では「アナリスト」と言われる学識ある偉い人と、「エージェント」と言われる正規軍の人たち、そして現地で違法行為も厭わず情報をかき集める「オペレーター」とに分かれる 昔は野球の守備位置に例えられるぐらいそれなりに厳格に資格が分かれていたのだが、最近では現地採用の人が偉くなってエージェント活動を担ったり、湾岸戦争後にクウェートやアフガニスタンに自ら乗り出して現場活動を始めてテロ死したアナリストもいるので
米Googleの「Workspace」を含む同社の多くのサービスが12月14日の午後9時ごろから約45分間使えなくなっていた障害の原因は、各種サービスにログインするための認証ツールのストレージクォータの問題だったと、Googleが同日、英Guardianなどのメディアに声明文を送った。 Googleの広報担当者によると、このダウンの原因は、Googleとサードパーティのサービスへのログイン方法を管理する認証ツールの障害だったという。認証を処理するサービスのためのストレージが不足すると自動的に割当を増やす(ストレージクォータ)ツールが正常に動作しなかった。 この問題により、GmailやGoogleカレンダーなど、利用するためにログインが必要なサービスが利用できなくなった。また、Googleの認証プラットフォームを利用するサードパーティのサービスでも、ユーザーがログインできなくなっていた。Go
有料アプリ Macには非常に強力なサードパーティの有料アプリがラインナップされており、クリップボード、スクリーンショット、トラックパッドなどmacOSの各部分をそれぞれ大幅に強化できるものが揃っています。これら優秀な有料アプリの存在は個人的に長年Macを愛用している強い理由でもあり、どれも手放せないマストアイテムばかり。 これらの中には買い切りライセンス、アップデート期限付きライセンス、月額・年額サブスクリプションなど料金形態が細分化されていますが、初期費用を抑えて導入するのであればSetappというストアの利用もおすすめ。Setappは月額$9.99(約1,400円)の定額で幅広い有料Macアプリが使い放題のサービスで、初回は無料で7日間お試しする事も可能。 今回紹介するMacアプリの多くもSetapp経由で導入可能なので、気になった方は7日間の無料お試し期間を活用して色々と試してみるの
「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。 この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。 脆弱性の報告を受け、Twitter上ではITエンジニアたちが続々反応。「やばすぎる」「思っていたよりずっとひどいバグだった」「なぜこんな
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
フォントと画像の管理にはこれ!シンプルで使いやすい、WinMac両対応アプリ「Eagle」が神アップデート
「ミーム戦」とか分かんない人用メモ|山本一郎(やまもといちろう)
hontoにあった怖い話 「サービス誤登録削除を依頼したら当方のメアド変更を提案される」の巻
Googleの45分間ダウンの原因は認証ツールのストレージクォータの問題
MacBookの生産性を向上させる、超強力なおすすめMacアプリ16選(有料&無料)
パスキーが快適すぎる - yigarashiのブログ
仕事用のPCをMacからThinkpadに変えてUbuntuを入れた - PartyIX
あなたのコンピュータはあなたのものではない