Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2017/09 >>
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2017年09月22日(金曜日)

[][]設立10周年を迎えた日本シーサート協議会(NCA) | セキュリティ対策のラック

情報元のブックマーク

オレオレ!!!!俺が中継班で頑張ってる姿!!!

ラックは、同会の発起人かつ会員で、今回はプラチナスポンサーとして本イベントに参画し、講演とトレーニングおよびブースの出展を行いました。講演については、別途レポートする予定です。また、イベントの運営には、ラックからは私が実行委員、八尾が「らっこ中継班」として半年前にスタートした準備から当日の運営までを手伝い、トラブルなく実施しました。特に、サテライト会場への中継を無事に終えた「らっこ中継班」は、映像の品質、カメラワーク等において評価され、実行委員会より感謝状を受理しました。

設立10周年を迎えた日本シーサート協議会(NCA) | セキュリティ対策のラック

screenshot

[][]アカウントが乗っ取られたら・・・ | リクルートテクノロジーズ メンバーズブログ

情報元のブックマーク

よくまとまってる!!!これは良い!

こんにちは。リクルートCSIRTのきっかわです。 リクルートCSIRTでは、定期的にアカウントが乗っ取られた!という相談をよく受けます。では、どのように乗っ取られるのでしょうか?ヒアリングをしてみると多くが以下のケースでした。

・別のWebサービスログイン情報を漏えいしていた。 ・その別のWebサービスログイン名とパスワードが同じだった。

いわゆるリスト型攻撃で乗っ取られているケースです。ログイン情報を多くのサービスで使い回しているとこうした乗っ取りが行われる可能性があります。みなさん、ログイン情報を使い回していませんか?

アカウントが乗っ取られたら・・・ | リクルートテクノロジーズ メンバーズブログ

screenshot

2017年09月21日(木曜日) ひさびさにこうしん・・・・

[][]WordPressの更新版公開、直ちに適用を - ITmedia NEWS

情報元のブックマーク

アップデート出てる。

オープンソースのコンテンツ管理システム(CMSWordPressセキュリティ問題を修正する更新版が、9月19日付で公開された。WordPressを使っているWebサイトは直ちに更新するよう、強く勧告している。

 最新版となる「WordPress 4.8.2」では、4.8.1までのバージョンに存在するSQLインジェクションの脆弱(ぜいじゃく)性や、複数のクロスサイトスクリプティング(XSS)の脆弱性などが修正された。セキュリティ問題のほかに、6件の不具合なども修正されている。

WordPressの更新版公開、直ちに適用を - ITmedia NEWS

screenshot

[][]CYBER GRID JOURNAL Vol.4 | セキュリティ対策のラック

情報元のブックマーク

今回は防衛系のお話。

CYBER GRID JOURNAL Vol.4では、「脅威情報」に焦点を当てました。サイバー攻撃の痕跡から情報を組み合わせて攻撃者の姿を導き出す手法のことで、サイバー攻撃に対抗するための有効な手法として、ここ数年大きく注目を集めています。特集「サイバー戦から読み解くサイバーセキュリティ」では、陸、海、空、宇宙に続く第5の戦場と呼ばれるサイバー空間におけるサイバー戦の現状や、日本サイバー防衛とその課題、脅威情報の活用などについて解説します。

CYBER GRID JOURNAL Vol.4 | セキュリティ対策のラック

screenshot

[][]「教えることは教わること」―セキュアスカイテクノロジー はせがわようすけさん (1/2):EnterpriseZine(エンタープライズジン)

情報元のブックマーク

2004年懐かしい・・・・

転機は2004〜5年、いろんな分野で勉強会が開催されるようになったころだ。はせがわさんも自己啓発の一環で勉強会に足を運ぶようになった。本業の回路設計とは直接関係ないものの、堅牢性でつながりがあるセキュリティに関心を持つようになった。

 勉強会を通じてセキュリティの人脈が広がった。その中にはセキュリティ対策をしているネットエージェントの杉浦隆幸さん(当時社長)もいた。ある日、はせがわさんは杉浦さんからSNSメッセージを通じて「大阪で働きませんか?」という誘いを受けた。これから同社が大阪支社を開設するから、そこで働かないかという勧誘だった。

「教えることは教わること」―セキュアスカイテクノロジー はせがわようすけさん (1/2):EnterpriseZine(エンタープライズジン)

screenshot

[][]女子高生にもセキュリティインシデントが影響する時代--この難局にどう対応すべきか - ZDNet Japan

情報元のブックマーク

NCA10thの記事

企業や組織でセキュリティのインシデントに対応する「CSIRT」。そのコミュニティーとなる日本シーサート協議会(NCA)が10周年を迎え、8月23〜25日に都内で「NCA 10th Anniversary Conference『絆』」が開催された。同イベントでは、深刻さが増す一方のインシデントに、これからのCSIRTはどう対応していくべきかが最大のテーマとなった。

 2006年に6つのCISRTでスタートしたNCAは、日々発生するセキュリティのインシデントに連携して立ち向かうことを目的に誕生した。ウイルス感染などの事象から標的型攻撃、サイバーテロなどへインシデントの深刻さが増すにつれ、特に近年はCSIRTを立ち上げる企業や組織が急増。2017年8月4日現在では241のCSIRTがNCAに参加している。

女子高生にもセキュリティインシデントが影響する時代--この難局にどう対応すべきか - ZDNet Japan

screenshot

[][]「トラフィックの8割以上がボットだった」――JAL、「Bot Manager」で航空券予約サイトへの迷惑ボットを撲滅 - ITmedia エンタープライズ

情報元のブックマーク

トラフィックの8割がボットだったのか・・・

日本航空JAL)は、ボットによるWebサイトへのアクセスを制御できる、アカマイ・テクノロジーズのボット管理サービスBot Manager」を導入した。


海外地区JAL Webサイト(航空券予約サイト)では、空席照会や座席予約をすると、外部の予約エンジンサービスへのリクエストが発生し、その量に応じてJALへの課金が発生する仕組みになっている。

 昨今のインバウンド需要の高まりで、サイトを通じた航空券の売り上げが伸びる一方、価格比較を目的に、空席や運賃情報を照会するだけで購入に直結しないボットによるアクセスも増加し、外部サービスへの課金額が負担となっていた。

「トラフィックの8割以上がボットだった」――JAL、「Bot Manager」で航空券予約サイトへの迷惑ボットを撲滅 - ITmedia エンタープライズ

screenshot

[][]8月25日に発生した大規模通信障害をまとめてみた - piyolog

情報元のブックマーク

BGPのあれ

2017年8月25日12時過ぎより、Webサイトにつながらない等の接続障害とみられる事象が複数発生しました。また同時間帯にNTTコミュニケーションズ、KDDIから障害報告が発表されています。ここでは関連情報をまとめます。

8月25日に発生した大規模通信障害をまとめてみた - piyolog

screenshot

[][]ICTSC8競技中に発生したトラブルの技術的な観点での解説 | ICTSC tech-blog

情報元のブックマーク

電源低下とかリアルインシデント・・・・

電気通信大学での準備期間、及び本番1日目までは、上記の6台体制で運用を行っており、特に問題なく動作していました。 しかし、2日目の10時過ぎごろに、突然m4の1台(m4-02)が再起動しました。直接的な原因は最終的に分かりませんでしたが、一度起動した後も何度か再起動を繰り返していたため、電源ユニットの不調を疑い、起動させていなかったm4から電源ユニットの交換を行いました。 その後は正常に起動したのですが、その後ucs3台が1台ずつ、30秒ほどのスパンを開けて再起動している事に気づきました。 この時点でマシン固有の、ハードウェア起因な障害である可能性が低いのではないかという仮説が立ち、電力的な障害の可能性が浮上しました。

会場となった電気通信大学では、一部屋に独立した系統が3つあり、事前にサーバネットワーク機器が利用出来る電気容量を計算した上で運用していました。 上記の通り、本番1日目までは正常に動作していたので、特に問題ないという認識でしたが、トラブルが発生した後に計測してみると、驚くことに92Vほどしか出力されていませんでした。

ICTSC8競技中に発生したトラブルの技術的な観点での解説 | ICTSC tech-blog

screenshot

[][]セキュリティが得意な「次世代」が集った5日間:自分の中でイノベーションを起こせ──セキュリティ・キャンプ全国大会2017が抱かせた「好奇心」の真の意図 (1/2) - @IT

情報元のブックマーク

セキュリティキャンプ全国大会2017の記事

2017年8月14日から4泊5日の日程で、セキュリティキャンプ実施協議会と情報処理推進機構IPA)が主催した「セキュリティキャンプ全国大会2017」が開催された。

 セキュリティキャンプ全国大会(以下、セキュリティキャンプ)は、情報セキュリティに関心を抱く若年層を対象に、4泊5日の合宿を通じて普段の授業や独学では得られにくい“濃い”内容の講義を行い、次世代を担う人材を発掘、育成することを目的とした取り組みだ。今回は前回2016年大会のほぼ倍となる82人が参加し、それぞれの関心に沿った講義を通じてコンピュータアーキテクチャやネットワークへの理解を深めた。

セキュリティが得意な「次世代」が集った5日間:自分の中でイノベーションを起こせ──セキュリティ・キャンプ全国大会2017が抱かせた「好奇心」の真の意図 (1/2) - @IT

screenshot

2017年09月09日(土曜日)

[][]第13回名古屋情報セキュリティ勉強会のご案内

まっちゃだいふくです。
2017年09月09日(土曜日)に名古屋情報セキュリティ勉強会を以下の通り開催いたします。
今回の勉強会では、サイバーセキュリティ研究の一人者SCSK株式会社の松本隆さんに登壇いただきます。
ダークウェブの近況やサイバー攻撃の現状、そのマーケット等々についてお聞きします。
ご興味がありましたら、是非参加のほどよろしくお願いします。
名古屋情報セキュリティ勉強会は、どなたでも参加可能です。お気軽に参加ください。
----
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 第13回名古屋情報セキュリティ勉強会
 http://nagoya-sec.techtalk.jp/workshop/13thworkshop
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
--------------------------------------------------------------------
■開催概要
--------------------------------------------------------------------
テーマ:ダークウェブのマーケット
講 師:「ダークウェブのマーケット(仮)」(松本隆さん)
   :「調整中」(調整中)
   :ライトニングトーク
   :「調整中」
   :「調整中」
   :「調整中」
日 付:2017年09月09日(土曜日)
時 間:13時20分〜18時00分(12時50分受付開始)
場 所:名古屋大学 IB電子情報館 IB015講義室
住 所:名古屋市千種区不老町
地 図: http://www.nagoya-u.ac.jp/access/
定 員:100名
費 用: 1,000円(学生無料)
参加申込:http://bit.ly/nagoyasec-13th-atnd
参加一覧:http://bit.ly/nagoyasec-13th-list
※ 申し込み内容に間違えがある場合や、キャンセルについてはnagoyasec.nawoyuky@gmail.comまで連絡下さい。※

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■懇親会情報
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
講師や参加者との交流の場として懇親会も開催します。
時 間:18時45分-20時45分(2時間)
会 場:名駅近くで調整中
地 図:調整中
定 員:調整中
費 用:一般4,000円、学生3,000円
申込方法:前述の登録フォームより申し込み下さい。
※ 申し込みを済ませた後の懇親会参加はnagoyasec.nawoyuky@gmail.comまで連絡下さい※
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

詳細について不明な点がありましたら, 以下までお気軽に連絡ください.
最後に名古屋情報セキュリティ勉強会は学生の勉強会への参加を応援しています!

												以  上

2017年07月29日(土曜日)

[][]エフスタ!!勉強会&東北情報セキュリティ勉強会 - connpass

情報元のブックマーク

講師は、暗号では超有名猪俣先生(東京電機大)と、法林さんですよ!すごいぞ!すごいぞ!

みんなで地方からIT未来を変えていくための勉強会を開催です!

今回、東北情報セキュリティ勉強会とコラボ開催で、暗号の安全性と暗号を突破するお話しと、コミュニティというもののお話しをいただきたいます。

夏真っ盛りな7月に皆さんと、セキュリティコミュニティについて語り合いましょう。

エフスタ!!勉強会&東北情報セキュリティ勉強会 - connpass

screenshot

2017年07月18日(火曜日) 光化学スモッグの日

[][]Cylance、東芝とウイルス対策製品「CylancePROTECT」の販売代理店契約を締結 - クラウド Watch

情報元のブックマーク

東芝もCylanceの販売代理店契約。

Cylance Japan株式会社は22日、米Cylanceが株式会社東芝インダストリアルICTソリューション社グループと販売代理店契約を締結したと発表した。東芝インダストリアルICTソリューションはCylance Japanと連携し、AIを活用してエンドポイントマルウェアの実行を未然に防ぐウイルス対策製品「CylancePROTECT」の販売を開始した。

 CylancePROTECTは、AIを活用した機械学習リサーチプラットフォームにより、ランサムウェアなどの悪意のあるプログラムをリアルタイムに検知し、未然に実行を阻止するウイルス対策製品。従来のシグネチャによる脅威の検知と異なり、ファイルごとに何百万もの特性を解析・分類し、既知および未知のマルウェアを特定する。

Cylance、東芝とウイルス対策製品「CylancePROTECT」の販売代理店契約を締結 - クラウド Watch

screenshot

[][]さくらインターネット、「さくらのクラウド」で異なるユーザー間を閉域網接続できる新オプション - クラウド Watch

情報元のブックマーク

これは面白い。異なるユーザ間で閉域網が組めるらしい。合同会社とか資本関係がどうとか、そういうので使えそう。

さくらインターネット株式会社は、IaaSクラウドサービスさくらのクラウド」のオプションサービスとして、異なるユーザー(会員ID)間を閉域網で相互接続できる「ローカルルータ」を6月29日から提供する。

 ローカルルータは、インターネットVPNなどの閉域網を顧客側で独自に構築する必要なく、さくらのクラウドのコントロールパネル上での簡単な操作により、異なるユーザー間の相互接続安価に実現できるオプションサービスさくらのクラウドだけではなく、「さくらVPS」「さくらの専用サーバ」とも接続ができる。

さくらインターネット、「さくらのクラウド」で異なるユーザー間を閉域網接続できる新オプション - クラウド Watch

screenshot

[][]ウイルスパターンでの「JS_OBFUS.YMNJP」の誤警告について | サポート Q&A:トレンドマイクロ

情報元のブックマーク

確か、tenki.jpを開くと誤検知が出るとのことで、対応済み。

検出名 : JS_OBFUS.YMNJP

ファイル名 : w3p.js / w3p[1].js

ハッシュ値(SHA1) : 4A23170ADEA9DD2E6D32F62CE013D6094D84F4D5

ウイルスパターンでの「JS_OBFUS.YMNJP」の誤警告について | サポート Q&A:トレンドマイクロ

期間

2017/06/23(金) 〜 2017/06/26(月)

誤警告が発生するパターンについて

スマートスキャンパターン: 2017/06/23 (金) 10:00頃公開のパターン

従来型検索パターン: 13.489.80 | 2017/06/24 (土) 16:00頃公開

回避策:修正パターンについて

以下パターン以降で、誤警告の修正を行いました。

パターンアップデートを行い、最新バージョンのパターンをお使いください。

スマートスキャンパターン: 17354.003.00 | 2017/06/26 (月) 10:30 公開

従来型検索パターン: 13.495.80 | 2017/06/26 (月) 15:20公開

ウイルスパターンでの「JS_OBFUS.YMNJP」の誤警告について | サポート Q&A:トレンドマイクロ

関連URL

screenshot

[][]「Windows 10」のソースコードの一部が流出、Microsoftも認める - GIGAZINE

情報元のブックマーク

Windows10ARM版のソースの一部が流出、可能性としてはOEMパートナーじゃないかとのこと

32TBにもおよぶ非公開のWindows 10ビルドソースコードが流出したことをThe Registerが報じました。Microsoftソースコード一部流出の事実を認めています。

「Windows 10」のソースコードの一部が流出、Microsoftも認める - GIGAZINE

流出したのはWindows 10の複数のビルドソースコードで、ソフトウェア共有サイトのBetaArchive上で公開されていました。流出したデータは64ビットARMチップ用のビルドや、プライベートデバックシンボルに関するビルドなどさまざま。MicrosoftWindows用のデバックシンボルを定期的にリリースしており、これにはコンパイルされたWindowsバイナリにはない追加の情報が含まれています。この追加情報ソフトウェア開発者がコードが呼び出す関数を識別するのに役立つものです。通常、リリースされるシンボルは公開シンボルで、多くの関数とデータ構造を識別しますが、各関数変数やパラメータに関する情報までは含まれていません。それに対して、今回流出したと思われるプライベートデバックシンボルにはコードの各部分が何をしているのか、どのように動作しているのかについての詳細な情報が含まれています。

「Windows 10」のソースコードの一部が流出、Microsoftも認める - GIGAZINE

MicrosoftはOEMパートナーに向けて今回流出したものよりも多くのビルドを提供しているため、パートナーのいずれかからソースコードが流出した可能性もある

「Windows 10」のソースコードの一部が流出、Microsoftも認める - GIGAZINE

screenshot

[][]ウェアラブル翻訳機「ili」を中国で使ってきた。間違いなく旅行が2倍・3倍楽しくなる! - Engadget 日本版

情報元のブックマーク

面白い。

ili(イリー)はログバーが開発した、旅行会話に特化したウェアラブル翻訳機です。ネット接続なしで使えるスタンドアロン型の翻訳機で、「日本語から英語」「日本語から中国語」の2バージョンがあります。

この6月から、グローバルWiFiの「海外旅行モバイルルーター」レンタルのオプションとして、iliを借りられるようになりました。価格は、9月30日までに予約して借りた場合キャンペーン価格で1日あたり500円(税抜)です。

ウェアラブル翻訳機「ili」を中国で使ってきた。間違いなく旅行が2倍・3倍楽しくなる! - Engadget 日本版

screenshot

[][][N] 【iOS 11】写真&画像フォーマットが「HEIF」「HEVC」となりファイルサイズ大幅減

情報元のブックマーク

へぇ、iOS11から写真のフォーマットが変わるんか。

カメラとしてのiPhoneを確固たるものにするiOS 11進化という記事で解説されていたのですが、2017年秋にリリース予定の「iOS 11」では写真と動画のフォーマットが新しいものに変更されるそうです。

写真はJPEGから「HEIF(High Efficiency Image Format)」に、動画はH.264から「HEVC(High Efficiency Video Codec)」と変更されます。このファイルォーマットの変更はどんな恩恵をもたらすのでしょうか?

[N] 【iOS 11】写真&画像フォーマットが「HEIF」「HEVC」となりファイルサイズ大幅減

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。