ノーマルビュー

セキュリティ対策されていないデータベースを「ニャー」に書き換えるニャー攻撃が相次ぐ

著者: nagazou
2020年7月28日 16:00
あるAnonymous Coward 曰く、

セキュリティ研究者の報告によれば、ここ2週間ほどの間に、インターネット上に保護されずに公開されている脆弱なデータベースに対して、ほぼ全てのデータが削除された上に「Meow (ニャー)」という猫の鳴き声だけが書き残される「Meow Attack (ニャー攻撃)」が相次いでいるという(GIGAZINESlashdot)。

最初に発見されたのは香港のVPN業者UFO VPNのDBへの犯行で、研究者がDBがインターネット上に公開されている旨を企業とやり取りしていたところ、7月21日にDBのデータが削除され、「meow」の文字が残されているのを発見したという。ニャー攻撃はその後も拡大を続けており、27日現在までに、ElasticsearchやMongoDB、Apache Cassandraも含めて4000件以上が被害を受けたとのこと。

当然ながら、インターネット上に保護なく公開されたDBは以前から攻撃を受けているが、だいたいの場合はランサムウェアで身代金を要求されるか、単純に削除されるかとのことで、わざわざ「ニャー」とメッセージを残していく動機は不明。一方で手段については、スクリプトでProtonVPNを経由して行われているとの分析がされている。発見した研究者は「簡単に攻撃可能なほど無防備なので、面白半分でやっているのでしょう」と語っている。

情報元へのリンク

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
人気オープンソースプロジェクトの脆弱性、1年で倍増 2020年06月11日
EFF曰く、AppleとGoogleによるSARS-CoV-2感染者との接触検出技術にはプライバシー保護とセキュリティ対策のさらなる強化が必要 2020年05月05日
中国外からWeChatで新型コロナウイルスの情報を送った男性、中国政府から追跡される? 2020年02月29日
ランサムウェア被害者が攻撃者のデータベースをハックして約3千人分の復号化キーを公開 2019年10月10日

観測史上初めて台風が発生しない7月になるかも

著者: nagazou
2020年7月28日 12:00
あるAnonymous Coward 曰く、

今年は6月12日の台風2号以降、一つも台風が発生していないそうだ。統計を取り始めた1951年以降で初めて7月の台風発生数がゼロになるかもしれないという。台風が発生しない原因の一つはインド洋の海面水温が平年より高いことが原因らしい。予報的にも台風発生の可能性は低いとのこと(ウェザーニュースtenki.jp)。

数少ない可能性の一つは、ハワイ諸島に近づいてきているハリケーン「ダグラス」が、勢力を保ったまま西経180度を越えて台風化するパターン。26日時点の予測では180度経線を越えるのは7月30日から31日ごろとギリギリ。ただし、西経域で勢力を落とすものと予想されているため、台風になる確率はかなり低いそうだ。このダグラスに関しては、ハワイ本土上陸のほうが問題になりそうではある(CNN)。

すべて読む | サイエンスセクション | 地球 | サイエンス | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
送配電10社が災害時連携計画を策定、仮復旧工法の原則化や仮復旧工具等を統一 2020年07月15日
防災無線放送の代替として貸与されたラジオ、一部の家屋で電波が届かない問題 2020年06月24日
新型コロナ感染拡大のなか、避難勧告が出されたらどうするべきか 2020年04月14日
2019年のシステム障害は過去最多、消費税増税や改元なども影響 2020年03月18日
千葉県内で動物園から脱走した小型のシカ「キョン」が野生化、大量に繁殖 2019年12月28日

東京大学、厚さ1分子のプラスチックを大量に生産する方法を開発。コーティング剤などにも応用可

著者: nagazou
2020年7月28日 07:00
あるAnonymous Coward 曰く、

東京大学の研究チームは、1分子という厚さ0.7ナノメートルのプラスチックを大量生産する方法を開発したそうだ(東京大学大学院テレ東NEWS動画)。

これはMOF(多孔性金属錯体)の持つナノサイズのすき間を利用したもの。このすき間を鋳型として利用、ここに0.7ナノメートルのスチレン分子を挿入、その後化学反応でMOFを除去することにより薄いプラスチックが大量に生産できるようになるそうだ。

開発に携わった東京大学植村卓史教授は、こうした薄いシートは電子材料やコーティング材など応用分野が幅広い。しかし、プラスチックフィルムを引き延ばすような手法では、均一な厚みを持つシートは作れなかったという。今回のMOFを利用した製造方法であれば、1分子分の厚みのプラスチックを大量に作ることができるとしている。

すべて読む | サイエンスセクション | テクノロジー | サイエンス | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
紙製ボトル入りJohnnie Walker、来年発売へ 2020年07月18日
蘭アバンティウム、1年で分解される植物製ボトルを製造へ 2020年05月27日
クリアファイルなどを使ったフェイスシールドの作り方 2020年04月21日
海底のエビがマイクロプラスチックをさらに微細化するとの研究成果 2020年04月12日
人工芝由来のマイクロプラスチックが多くの河川・湖で観測される 2020年04月07日

個人でも試せる実験用銀行API

著者: nagazou
2020年7月28日 06:00
あるAnonymous Coward 曰く、

GMOあおぞらネット銀行が「sunabar」という銀行口座をAPIからいじれるサンドボックス環境を始めている。さっき届いたメルマガで知ったのだが、4月から開始している模様。

内容としては、実験用の仮想口座を作りトークンを発行後に、コマンドラインから送金・出金をAPIとして行えるそうである。銀行とのAPI契約前のお試し環境としてはこういうのは初めて見たが、個人的にはIFTTTみたいなのでプログラミング不要の通知や送金ができるものが欲しいのだが、誰か作ってくれませんかねぇ。

GMOあおぞらネット銀行の口座を持っていれば誰でも試せるようです(Impress Watch)。

すべて読む | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
IIJがデジタル通貨サービスを行う新会社を設立、19社が出資 2018年01月29日
三菱東京UFJ銀行、デジタル通貨「MUFGコイン」をテーマとしたハッカソンを開催 2018年01月16日
WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃 2017年05月21日
住信SBIネット銀行、OAuthによる外部サービスとの連携を開始 2016年03月26日

❌