Dec 20, 2024

メモ Docker for Windows

もう迷わない!Windows + Laravel Sail(Docker)で動作が遅くならない開発環境構築 Windows10 Home対応 (2022/01/30-2023/02/12)
https://zenn.dev/na9/articles/ffe7b884fee7d2

 

Docker for Windows】コンテナ上のChromiumのウインドウとサウンドをホストOSへ転送してみた (2019/05/12)

https://qiita.com/speaktech/items/9e42bfa668c381f9af23

 

安全にDockerからChromeをホストPCに表示する方法xhost +を使わないアプローチ (08/18)

https://qiita.com/rairaii/items/879f5d23d96b1053417e


Dec 18, 2024

Yahooがセキュリティチームの従業員を大量レイオフ

レッドチームも解散へ:セキュリティニュースアラート (12/17) https://www.itmedia.co.jp/enterprise/articles/2412/17/news097.html 

『今回のYahooの決定は、IT企業が直面するセキュリティコストと運用効率の両立という課題を鮮明にしている。Yahooは外部の力を効果的に活用しつつ、生産性向上およびコアサービスへの重点的な投資を目指した包括的な改革が進められている。』

 

Yahoo Terminates Their Entire Red Team From The "Team Paranoids" (12/14)

『攻撃的な警備業務をアウトソーシングモデルに移行するなど、戦略的な調整を行いました」とリー氏は述べています。

アウトソーシングはコスト面でのメリットや外部の専門知識を提供するかもしれませんが、一部のセキュリティ専門家は、社内チーム、特にレッドチームのような専門グループの方が、企業のシステムや固有の脆弱性をより深く理解できると主張しています。』


Dec 7, 2024

日本はもはや「刑事司法」に関しては「後進国」である

という「否定できない事実」 (12/06)

https://news.yahoo.co.jp/articles/675539d5c38314cbdb33614054e70b7079ac33e3

『「法の支配」より「人の支配」、「人質司法」の横行、「手続的正義」の軽視…

冤罪が確定した事件やそれが強く疑われている事件における非常識、非合理的な事実認定、論理性の欠如、被告人に対する予断と偏見にも、目をおおわしめるものがある。「これではまるで中世の魔女裁判、かつてのアメリカ南部における黒人被告人裁判と同様ではないか」との印象を抱かせるような判決がまま存在するのだ。

刑事裁判官は、世間からは司法権力の象徴のように思われ、法廷でも表面的には民事や家裁の場合より尊重されているように見えるものの、現実にはその専門家としての精神的基盤に、弱い、もろい部分のあることが、問題の根本原因ではないだろうか。

「お白洲において … ここには、嫌疑を受けること自体を『罪』とする江戸時代の人々の見方が表れている」


引用部最終行、その通りである。


Dec 6, 2024

薬 VEGF阻害剤

いつもとは傾向の違うトピック。或る薬害が気になったので・・・ 

アフリベルセプト - Wikipedia

『商品名は、網膜治療領域ではアイリーア、大腸癌治療領域ではザルトラップ

効能・効果

網膜疾患

中心窩下脈絡膜新生血管を伴う加齢黄斑変性(承認取得:20129月)

副作用

眼科

重大な副作用は眼障害(眼内炎(0.2%)、眼圧上昇(4.5%)、硝子体剥離(1.3%)、外傷性白内障(0.7%)、網膜出血(0.6%)、網膜色素上皮裂孔(0.4%)、硝子体出血(0.4%)、網膜剥離(0.07%)、網膜裂孔(0.1%)、網膜色素上皮剥離(0.03%))および脳卒中(0.3%)である。5%以上に発現する他の副作用は、結膜出血(24.0%)、眼痛(頻度未記載)である[7]飛蚊症が発生することがある[8]

 

大腸癌

主な副作用は、血球減少(白血球減少、血小板減少)、消化管障害(下痢、腹痛等)、疲労感、高血圧である[9]

 

アフリベルセプト ベータ製剤(VEGF阻害剤) - 解説(効能効果・副作用・薬理作用など) | MEDLEY(メドレー)

アフリベルセプト ベータ製剤(VEGF阻害剤)の主な副作用や注意点

·      消化器症状

o   下痢、吐き気、口内炎などがあらわれる場合がある

·      心・血管系症状

o   高血圧、頻脈、動悸などがあらわれる場合がある

·      出血

o   鼻出血、消化管出血(吐血、下血)、肺出血(血痰、喀血)、頭蓋内出血などがあらわれる場合がある

·      創傷治癒遅延

o   創傷治癒に影響を及ぼす場合がある

·      全身症状

o   疲労、体重減少、脱水などがあらわれる場合がある

·      インフュージョンリアクション

o   気管支痙攣、呼吸困難、血管浮腫、アナフィラキシー、痒みや皮疹などの皮膚症状などがあらわれる場合がある

·      骨髄抑制

o   好中球減少、血小板減少、白血球減少貧血などがあらわれる場合がある

o   場合によっては発熱を伴う症状(発熱性好中球減少症などを引き起こすこともあり、特に突然の発熱、さむけ、喉の痛みなどの症状が見られる場合は放置せず医師や薬剤師に連絡する

·      血栓症(血栓塞栓症 など)

o   手足のまひやしびれ、しゃべりにくい、胸の痛み、呼吸困難、片方の足の急激な痛みや腫れなどがみられた場合は放置せず、速やかに医師や薬剤師に連絡する

 

黄斑疾患に対する硝子体内注射ガイドライン (H.28/02/10)

『Ⅲ 合併症

硝子体内注射の合併症として全身合併症と眼局所合併症がある.

1.全身合併症

VEGF 阻害薬に関しては,硝子体内に注射した薬剤が一部全身血流に移行して,VEGF 阻害に起因する動脈血栓塞栓に関連する血管死,心筋梗塞,虚血性脳卒中,出血性脳卒中などが発現する可能性がある.添付文書では,「脳卒中(脳梗塞,脳出血等)又は一過性脳虚血発作の既往歴等の脳卒中の危険因子のある患者」 に対しては慎重投与と記載されている』

 

ブロルシズマブ安全性審査委員会報告書(2020/06/04) 

2020060902.pdf 

『ブロルシズマブ(ベオビュ®: ノバルティス)の米国の市販後調査の結果、これまでの血管内皮増殖因子(VEGF)阻害薬では経験のない「眼内炎症」とそれに関連する「網膜血管炎および網膜血管閉塞」の合併症が発生することが判明しました。』

 

20210323.pdf

『●⽇本からの報告

HAWKHARRIER 試験に参加した⽇本⼈(n=101)における IOI については論⽂化されてないが、IOI 12.9%、網膜⾎管炎合併 9.9%、網膜⾎管炎および網膜⾎管閉塞合併 4.95%と⾮常に⾼率であり[5]2020年の American Academy of Ophthalmology でも⽇本⼈であること⾃体がリスクの可能性が⽰された[6]

まだ IOI の原因は不明であり、⽇本⼈に多い可能性もあることから慎重にならざるを得ませんが、最新情報を確認し、患者への説明を⼗分に⾏った上で正しく使⽤することが望まれます。』

 

Windowsタスクスケジューラーの脆弱性に注意

PoCコード公開で悪用加速か?:セキュリティニュースアラート (12/05)

https://www.itmedia.co.jp/enterprise/articles/2412/05/news080.html 

..Windows」の脆弱(ぜいじゃく)性に関するゼロデイエクスプロイトコードおよびこの脆弱性を悪用するサイバー犯罪者グループの存在 ..

 

..PoC(概念実証)エクスプロイトコードが公開 ..

 

悪用された場合、攻撃者が権限を昇格させて任意のコードを実行できるようになる。Windowsタスクスケジューラーはタスクのスケジュール設定や自動化を担う重要なコンポーネントであるため、攻撃成功時にはシステム全体が危険にさらされる可能性がある。

 

RomComというサイバー犯罪グループがこの脆弱性を積極的に悪用していることが確認されている。特に欧州や北米地域の「Firefoxや「Tor」ユーザーを標的としたキャンペーンでCVE-2024-49039が利用されている。

 

同キャンペーンではFirefoxの脆弱性(CVE-2024-9680)も悪用されており、Webブラウザのサンドボックスを回避する ..

 

Microsoftは既にCVE-2024-49039を修正したアップデートを提供している .. Firefoxの脆弱性に関しても修正が実施されており、最新バージョンにアップデートすることが推奨されている。』

 

NVD - CVE-2024-49039 (11/12-11/14)

Description

Windows Task Scheduler Elevation of Privilege Vulnerability

 Base Score: 8.8 HIGH


Dec 5, 2024

ネット銀行、本人確認すり抜け

有識者「業界は対策を」カード不正取得:

時事ドットコム (12/04)

https://www.jiji.com/jc/article?k=2024120300856&g=soc 

 

「因縁を付けたり、盗んだりして入手した免許証の情報を使って、複数のインターネット銀行で口座を開設。郵送でキャッシュカードを受け取る際、偽造した免許証を郵便配達人に提示するなどして、名義人に成り済ましていた。この手法で本人確認をすり抜けられる金融機関を狙い、集中的に口座を申請していたとみられる。」

 

免許証の顔や住所は犯人のものを示すよう偽造したのか? それだと郵送を用いる以上、足がつきそう。受取り役を使って組織化したら、一層対策は難しそう。