Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2016/07 >>
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)20122011続き201020092008
日本の情報セキュリティ勉強会ポータルサイト

2016年08月06日(土曜日)

[][]江戸前セキュリティ勉強会(2016/08) - 江戸前セキュリティ勉強会

情報元のブックマーク

江戸前セキュリティ勉強会やります!

今回の江戸前セキュリティ勉強会は、8月6日に開催します。 今回は、CTFやったんだけど、なんか質問ある?です。 セキュリティ技術教育が話題になっていますが、何かの参考になれば・・・

江戸前セキュリティ勉強会(2016/08) - 江戸前セキュリティ勉強会

screenshot

2016年07月19日(火曜日) 女性大臣の日

[][]Apple、iOSやOS Xの脆弱性多数を修正 - ITmedia エンタープライズ

情報元のブックマーク

アップデートが出てた。iOSOS X両方とも出ています。複数の脆弱性に対応とのこと。

Appleは7月18日に公開したiOSOS Xの更新版で、それぞれ数十件の脆弱性に対処した。また、watchOSやtvOS、SafariWindows向けiTunes脆弱性を修正する更新版もそれぞれ公開した。

 同社のセキュリティ情報によると、iOS更新版の「iOS 9.3.3」では40件以上、OS Xの更新版となる「El Capitan v10.11.6」および「セキュリティアップデート2016-004」では60件あまりの脆弱性を修正した。悪用されれば任意のコードを実行されかねない深刻な脆弱性が多数を占める。

 iOS 9.3.3はiPhone 4s以降とiPod touch(第5世代)以降、iPad 2以降に対応する。OS Xの更新版はEl Capitan v10.11以降とMavericks v10.9.5およびYosemite v10.10.5が対象となる。

Apple、iOSやOS Xの脆弱性多数を修正 - ITmedia エンタープライズ

screenshot

[][]マイクロソフト、動画共有サービス「Stream」をプレビュー公開 - CNET Japan

情報元のブックマーク

Microsoft Streamという動画サービスを開始とのこと。Youtube使ってたし自分たちで作ったんだろうな。

Microsoftは、「Microsoft Stream」と呼ばれる動画サービスの無料プレビューを公開した。Streamは、「職場で誰もが自由かつ平等に動画を利用したり探したりできる新しい企業向け動画サービス」だ。

 Microsoft米国時間7月18日、Streamプレビューを開始したことを発表した。Streamは、組織の内部で動画のアップロード、共有、タグ付けができるというもの。最終的には、「『Office 365』の標準的な動画プラットフォーム」として、現在の「Office 365 Video」プラットフォームに取って代わる予定だ。

提供:Microsoft Stream

Office 365 VideoとStreamの違いは何だろうか。両方とも「Azure Media Services」上に構築されている。また、どちらも企業ユーザーを対象とした動画プラットフォームだ。特徴や中心的機能の違いについてMicrosoftに問い合わせているが、回答は得られていない。

マイクロソフト、動画共有サービス「Stream」をプレビュー公開 - CNET Japan

screenshot

[][]ニュース - ソフトバンクが英ARMを約3.3兆円で買収へ、日本時間午後6時から記者会見:ITpro

情報元のブックマーク

SoftbankARMを買収!!!!なんと!!!

ソフトバンクグループは2016年7月18日、プロセッサ設計大手の英ARM Holdingsを約240億ポンド(約3.3兆円)で買収することでARMと合意したと発表した。日本時間18日午後6時15分から孫正義社長がロンドンで記者会見をする。

 ARMが設計する「ARMアーキテクチャ」は、スマートフォン向けプロセッサのメーカーの多くが採用しており、ARMによればモバイル市場スマートフォンタブレットノートパソコン)におけるARMプロセッサのシェアは、2015年には85%に達したという。またARMプロセッサは近年、従来のスマホや家電機器への組み込みといった用途以外にも広がり始めている。

ニュース - ソフトバンクが英ARMを約3.3兆円で買収へ、日本時間午後6時から記者会見:ITpro

関連URL

screenshot

2016年07月17日(日曜日) 京都祇園祭山鉾巡行

[][]美しい・・・宇宙飛行士がISSから撮った息をのむような素晴らしい宇宙写真 - エキサイトニュース

情報元のブックマーク

美しい・・・

海外サイトにて、およそ1年間地球を離れ、今年3月に無事帰還を果たしたアメリカ宇宙飛行士、コット・ケリーらが国際宇宙ステーションISS)で撮影した見事な写真の数々が公開されていた。これらの写真はISS滞在中4つのミッションをこなす合間に撮ったものだという。

美しい・・・宇宙飛行士がISSから撮った息をのむような素晴らしい宇宙写真 - エキサイトニュース

screenshot

[][]iOS 9から導入された「コンテンツブロッカー」の効果を体感する | マイナビニュース

情報元のブックマーク

コンテンツブロッカーアプリが必要なのか。

iOS 9から導入された「コンテンツブロッカー」は、広告を取り除くためのプラグインと短絡的に説明されがちだが、それは余技だと理解するほうが現実に近い。文字どおりコンテンツをブロックすることが目的で、コンテンツは静止画や動画など広告以外のものも含まれる。

意外なものもコンテンツブロッカーの除去対象となる。たとえば、WEBサイトでよく見かけるTwitterFaceBookのボタン。WEBアプリなどJavaScriptのコードも、アクセス解析用のスクリプトも、コンテンツブロッカーを用意すればSafariに表示されなくなる。

「通信量の削減」と「読み込み時間の短縮」も、コンテンツブロッカーの得意ワザだ。ブロック対象とするコンテンツは読み込む前に除外処理されるため、データ通信量の削減ひいてはパケットの節約につながる。扱うコンテンツが減れば、WEBページとして表示するときレンダリング処理も軽くなり、表示速度も改善される。広告ブロックの効果をアピールせず、WEBブラウジングの高速化と表示速度アップを前面に出すコンテンツブロッカーも少なくない。

そのコンテンツブロッカー、『設定』→「Safari」→「コンテンツブロッカー」の順にタップすればオン/オフできるが、高速化/軽量化の効果を確認するならもっとかんたんな方法がある。適当なページを再読込み(リロード)すればいいのだ。

iOS 9から導入された「コンテンツブロッカー」の効果を体感する | マイナビニュース

screenshot

[][]京都 祇園祭の山鉾巡行 沿道に7万5000人 | NHKニュース

情報元のブックマーク

7.5万人!!!

前祭の山鉾巡行は、先頭を行く「長刀鉾」に乗った稚児が通りに張られた「しめ縄」を刀で断ち切ったのを合図に始まりました。 合わせて23基の山や鉾は、豪華な刺しゅうが施された胴掛や水引などで飾りつけられ、「コンチキチン」という祇園囃子を奏でながら京都市中心部を次々と進んでいきました。 交差点では、車輪の下に竹を敷いて滑らせ、90度方向転換する「辻回し」が披露され、観客から拍手と歓声が上がっていました。 警察によりますと、沿道の人出は午前10時の時点でおよそ7万5000人に上るということです。

京都 祇園祭の山鉾巡行 沿道に7万5000人 | NHKニュース

関連URL

screenshot

[][]ラック西本氏が語る「サイバー事件発生時に問われる3つのポイント」 (1) セキュリティを「我がこと」として考える | マイナビニュース

情報元のブックマーク

Dry2さん「PCネットワークの管理・活用を考える会」東京大会で吠える!

サイバーセキュリティを「我がこと」として考える

ここでは、基調講演であるラック 取締役 専務執行役員 CTO 兼 CISOの西本逸郎氏による「我がことサイバーセキュリティ 〜マジヤバとシャレにならんことを知る〜」をレポートする。

ラック 取締役 専務執行役員 CTO 兼 CISOの西本逸郎氏

同氏はまず、他人事ではなく「我がこと」として考えるサイバーセキュリティを前提に、いくつかの事件を紹介した。

6月に発覚した大手旅行会社への標的型攻撃による個人情報流出疑惑事件では、「シャレにならない部分は感染そのものではなく、その後の対応ができたかどうかです」と、問題なのは最初に不正通信が発見されてから本社へエスカレーションされるまでに2カ月も要した点だと指摘した。また、被害の封じ込めや拡大防止は適切だったのか、組織の風通しはどうだったのか、顧客・取引先・従業員・株主などに寄り添った観点で行動できていたのかという他の反省点についても言及した。

ラック西本氏が語る「サイバー事件発生時に問われる3つのポイント」 (1) セキュリティを「我がこと」として考える | マイナビニュース

screenshot

[][]Cisco、2製品の脆弱性を修正するアップデート公開 | マイナビニュース

情報元のブックマーク

Ciscoの一部製品に脆弱性とのこと。

United States Computer Emergency Readiness Team (US-CERT)は7月14日(米国時間)、「Cisco Releases Security Updates」において、Cisco Sysremsが同社の2つのプロダクトに存在する脆弱性を修正するアップデートを公開したと伝えた。脆弱性のうち1つは認証されていないユーザーによるログインを許可するもので、遠隔から影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

Cisco、2製品の脆弱性を修正するアップデート公開 | マイナビニュース

関連URL

screenshot

[][]パスワードマネージャー Windows版 最新プログラムの公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

パスワードマネージャー Windows版の新版がリリース、累積的修正とのこと。

パスワードマネージャー Windows版の最新プログラムの公開を下記日程にて実施いたします。

■ 公開予定日

Windows版: 7/20(水)

パスワードマネージャー Windowsアプリを新規で導入予定のお客様向けです

■ 配信予定日

パスワードマネージャー Windows版プログラムアップデート:未定

※後ほどアップデート致します

※配信開始後、パスワードマネージャー Windows版のプログラム がインストールされている環境に順次配信されます

■ 最新バージョン情報

Windows版:3.7.1074

■ 主な更新内容

・累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]機械メーカーのCKD、「SAP S/4HANA Enterprise Management」で基幹システムを刷新へ - クラウド Watch

情報元のブックマーク

SAP S/4 HANA Enterprise Managementで業務プロセス再構築で、無駄・ミスを減らした事例

SAPジャパン株式会社は14日、機械メーカーのCKD株式会社が、「SAP S/4HANA Enterprise Management」の採用を決定したと発表した。基幹システムを会計、販売、購買、在庫、生産の各領域で刷新する計画で、2017年4月より順次稼働を目指すとしている。

 CKDの従来システムでは、引合・先行情報に対する製造指示の二重入力や、コード体系の未統一によるデータ修正作業など、手作業の業務プロセスが発生していたため、それらの効率化が課題となっていたほか、リアルタイムでの在庫情報の把握、詳細な原価分析のための情報活用に対するニーズも高まっていたという。また、グローバルでの事業拡大に向け、業務プロセスの標準化と、情報管理レベルの向上も求められていたとのこと。

機械メーカーのCKD、「SAP S/4HANA Enterprise Management」で基幹システムを刷新へ - クラウド Watch

screenshot

[][]偽社長の送金指示メールで大金被害、本物の社長が辞任するケースも - ITmedia エンタープライズ

情報元のブックマーク

え!?

報道によれば、5月には5000万ドルをだまし取られたオーストリアの航空部品メーカーではCEOと最高財務責任者が引責辞任に追い込まれた。2月には、米Snapchatで似た手口によるメールから従業員の個人情報が大量流出する被害も起きている(関連記事)。

 シマンテックによると、BECの標的になる企業の38%が中小を占め、1日あたり約400社が詐欺メールを受信していた。狙われた企業では2人以上が詐欺メールを受信しており、その多くが上級の財務担当者だという。

偽社長の送金指示メールで大金被害、本物の社長が辞任するケースも - ITmedia エンタープライズ

screenshot

[][]理想は、内製化されたリアルタイムのリスク管理:「セキュリティにもスピードを」、ラピド セブンが事業戦略を発表 - @IT

情報元のブックマーク

MetasploitのRapid7の人のお話。

こうした現状に対処するために、ラピド セブンは、「リスクベースセキュリティ」のアプローチを提案している。同社の日本代表 牛込秀樹氏によれば、これは従来のネットワーク/ホストにおける防御技術に加えて、SIEM(Security Information and Event Management)や脆弱(ぜいじゃく)性管理ツール、ユーザーの行動分析技術などを組み合わせてシステム環境の可視性を高めることにより、リスクの優先順位付けを素早く行い、問題に即応することを目指すアプローチを指す。

理想は、内製化されたリアルタイムのリスク管理:「セキュリティにもスピードを」、ラピド セブンが事業戦略を発表 - @IT

screenshot

[][]Raspberry Piで Wifiルータを作る

情報元のブックマーク

RaspberryPiをWi-Fiルーターに。うん、、、小型のルータでええんちゃうんかな?

Raspberry PiWifiアクセスポイントにする。

DHCPサーバRaspberry Pi上で動かす。

そしてそのネットワークへのアクセスを、既存のWifiにルーティング

Raspberry Piで Wifiルータを作る

screenshot

[][]中学生がラックに企業訪問 | ラック公式ブログ | 株式会社ラック

情報元のブックマーク

この見学会に僕も参加していました。というか写真撮ったの会議室のは僕!

青森県立三本木高等学校附属中学校では、毎年、総合的な学習の一環として、東京都内の様々な企業や大学をグループに分かれて訪問をしています。この訪問を通じて、具体的な企業観、職業観を持たせることで生徒一人一人のキャリア発達を促すことを目的に実施しています。 某化粧品会社、セキュリティ会社、他等、があった中から今回の1グループは、ラックを選び、来てくれました。珍しく全員が女性だったのでラックを選んだ理由を尋ねてみると、情報セキュリティの働く現場では、どのようなことをしているところなのか、全く想像がつかなかった、逆に関心があったということでした。

中学生がラックに企業訪問 | ラック公式ブログ | 株式会社ラック

screenshot

[][]意外と知らないデータ復旧作業を妨げるエンジニアの行動:データ復旧のプロが教える、故障したHDDの症状を悪化させる“やってはいけない対応”とは? - @IT

情報元のブックマーク

エラーランプの認識違いは、あるかも、気をつけないと。

さらに、太田氏が指摘するのは「エラーランプに対する認識の違い」だ。障害が発生した場合、エラーランプが点灯しているHDDに障害が発生しているとは限らず、実際に診断してみたら他のHDDに障害が発生していたり、全てのHDDに障害が発生していることもあったという。エラーランプを信用し、正常なHDDを交換して再構築を行ってしまい、結果的に症状を悪化させることもあるので注意が必要だという。

 一方、エラーランプを全く信用せずに、無視してしまうケースも多いと太田氏は話を続ける。とあるデータセンター太田氏が訪問したときに、保守メンテナンスの担当者から「エラーランプが点灯しているのはしょっちゅうなので、動いているのであれば手を出したりしない」と言われたことがあるという。

 「エラーランプが点灯していても、あまり意味がないと考えている人も少なくありません。もし、エラーランプが点灯していたら、バックアップを取ってデータの安全を確保してから対処方法を検討することをお勧めします」(太田氏)

意外と知らないデータ復旧作業を妨げるエンジニアの行動:データ復旧のプロが教える、故障したHDDの症状を悪化させる“やってはいけない対応”とは? - @IT

これもあるある、ディスクをポートを差し替えたり、RAIDカードを入れ替えたり、

太田氏に最も困った事例を聞くと、問い合わせ前に自力でさまざまな復旧対応をしてしまったがために、逆に手間がかかってしまったという案件を教えてくれた。

 この案件では、同じデータを格納するストレージを2台持っていて、1台が故障してしまった、担当者が問題を切り分けるために壊れている可能性があるHDDを筐体から取り外し、正常に稼働している筐体からもHDDを取り外して、壊れている可能性がある筐体に、正常に動いていたHDDを入れてしまったのだという。

意外と知らないデータ復旧作業を妨げるエンジニアの行動:データ復旧のプロが教える、故障したHDDの症状を悪化させる“やってはいけない対応”とは? - @IT

screenshot

[][]中国製マルウェア「HummingBad」、「Android」機器1000万台に感染か - ZDNet Japan

情報元のブックマーク

HummingBadっていうマルウエアがAndroidデバイスに1000万台以上観戦していたらしい。

少なくとも1000万台の「Androidデバイスが「HummingBad」と呼ばれるマルウェア感染していると、サイバーセキュリティソフトウェアメーカーのCheck Point Software Technologiesが報告した。

次期「Nexusスマートフォン、アルミ製ボディ採用か

Check Pointは、このマルウェアが2月に発見されてから監視を続け、この脅威を分析した結果を報告した。それによると、感染数は変化の少ない状態が数カ月間続いた後、5月中旬になって急増したという。

 HummingBadが特に注目される理由は、その背後にいる組織の存在だ。Check Pointによると、開発チームが所属しているのは、北京に本拠を置くYingmobという一見合法的な企業で、数百万ドル規模の取引がある広告分析会社だという。

中国製マルウェア「HummingBad」、「Android」機器1000万台に感染か - ZDNet Japan

screenshot

[][]iPhone/iPadを有線LAN接続する(Lightning – USB 3カメラアダプタ, Anker製LANアダプタ) | reliphone

情報元のブックマーク

これは熱い!!!!!!Lightning対応端末の有線LAN化手法

こちらはUSB 3.0、1000BASE-Tとなっていて性能はApple純正よりもだいぶ上。なのに価格は2,000円を切っています。 iPhoneで動く保証はないけど、これなら他に使い道があるかもしれないと思い買ってみたわけですが、つないでみると実にあっさり動きました。

構成は以下。 ・Lightning – USB 3カメラアダプタ ・Anker アルミニウムユニボディハブ LANアダプター ・電源

iPad Air2にLightning – USB 3カメラアダプタをつなぎ、黒いモバイルバッテリーで給電、AnkerLANアダプターで有線LANにつながっています。 もちろんiPhoneでも使用可能でした。

iPhone/iPadを有線LAN接続する(Lightning – USB 3カメラアダプタ, Anker製LANアダプタ) | reliphone

screenshot

[][]スパコン「京」の見学と不思議な数の世界(1回) | 大阪よみうり文化センター

情報元のブックマーク

これいいなぁ・・・・・

8月 6日(土)10:30〜12:30または14:00〜16:00 8月20日(土)10:30〜12:30または14:00〜16:00

受講料 1,080円(不思議な数の世界の講義代)※理化学研究所の見学は無料。

毎秒1京回の演算性能を誇る世界最高水準のスーパーコンピュータ「京」(けい)を神戸市中央区の「理化学研究所 計算科学研究機構」で見学。 また、森井昌克神戸大学教授の講義では、生活に役立つ雑学など不思議な数の世界を楽しみながら学びます。

スパコン「京」の見学と不思議な数の世界(1回) | 大阪よみうり文化センター

screenshot

[][]優れたIT人材を獲得し、引き留めておく10の方法 - ZDNet Japan

情報元のブックマーク

さて、日本ではどうなんだろうか・・・

Harvard Business Review(HBR)のAnalytic Servicesは最近、IT分野の人材獲得における競争力を高めるためのガイドラインをまとめたレポートを公開した。その内容は、政府機関や非営利組織、製造分野や教育分野の最高情報責任者(CIO)を対象としたインタビューに基づいている。そしてレポートには、「これらCIOはそれぞれ、人材獲得を困難にしている要因に対する新たなアプローチを見出すために、創造力を駆使する必要があった」と記されている。

優れたIT人材を獲得し、引き留めておく10の方法 - ZDNet Japan

screenshot

[][]鳥取の小さなIT企業に転職者が殺到するワケ | BizReach Regional | 東洋経済オンライン | 経済ニュースの新基準

情報元のブックマーク

鳥取

本社は鳥取、開発拠点は各地方にあるにもかかわらず、その門をたたく者が後を絶たないIT企業がある。ニアショア開発を主事業として、地方ITの新しい形を追求する株式会社LASSICだ。地域連携の取り組みも盛んで、鳥取県智頭町(ちづちょう)、岩美町(いわみちょう)とのパートナーシップをはじめとして、全国の地方自治体からのオファーが後を絶たない。

鳥取の小さなIT企業に転職者が殺到するワケ | BizReach Regional | 東洋経済オンライン | 経済ニュースの新基準

screenshot

[][]警視庁、東京・昭島市で「ネットいじめ防止サミット」開催 News i - TBSの動画ニュースサイト

情報元のブックマーク

警視庁が小・中学生を集めてネットいじめの防止策を議論したらしい。

スマートフォンを利用し相手の悪口を書き込む「ネットいじめ」が学校の現場からなくならないことを受け、警視庁が東京昭島市で「ネットいじめ防止サミット」を開催しました。

16日、昭島市で開かれた「ネットいじめ防止サミット」には、地元の小・中学生らあわせておよそ90人が参加し、スマートフォンを使って行われる「ネットいじめ」の防止策が話し合われました。学校の「裏サイト」と呼ばれる掲示板に悪口を書き込むなどのネットいじめが後を絶たないことから、各学校ごとにネットやSNS利用のルールを発表しました。

警視庁、東京・昭島市で「ネットいじめ防止サミット」開催 News i - TBSの動画ニュースサイト

screenshot

[][]京都 祇園祭 宵山を迎えにぎわう | NHKニュース

情報元のブックマーク

すごい人だった模様・・・

京都の夏を彩る祇園祭は、16日夜、「山鉾巡行」を翌日に控えた宵山を迎え、大勢の人でにぎわっています。 宵山を迎えた京都市中心部の四条通などでは、午後6時から車の通行が規制され、豪華に装飾された23の山や鉾が並んで、ちょうちんの明かりで彩られています。 16日は3連休の初日とあって、「コンチキチン」という祇園囃子が鳴り響くなか、集まった大勢の観光客が写真を撮るなどして宵山を楽しんでいました。 宵山に足を運んだ地元の女性は「山や鉾がきれいでいろいろと見て回りたいです」と話していました。

京都 祇園祭 宵山を迎えにぎわう | NHKニュース

screenshot

2016年07月15日(金曜日) ファミコンの日

[][]Androidの月例パッチ公開、100件超の脆弱性に対処 - ITmedia エンタープライズ

(情報元のブックマーク

Androidの月例パッチで100件超の脆弱性に対応らしい・・・・

Googleは7月6日、Androidの月例セキュリティ情報を公開した。Nexus向けにはOTA(無線経由)でセキュリティアップデートを配信し、パートナー各社には6月6日までに通知。2016年7月5日以降のセキュリティパッチレベルで脆弱性が修正される。

 今回のセキュリティ情報は、AndroidのMediaserverやOpenSSLといったコンポーネント脆弱性を中心とする「セキュリティパッチレベル2016-07-01」と、QualcommNVIDIAなどのハードウェア関連コンポーネントに起因するデバイス固有の脆弱性を中心とする「セキュリティパッチレベル2016-07-05」に分割して公開された。合計で100件を超す膨大な量の脆弱性に対処している。

 「2016-07-01」のパッチでは、Androidでのメディア処理に使われるMediaserverに関して、今回も危険度が最も高い「Critical」レベルの脆弱性7件が修正された。悪用されると、電子メールやWebブラウザ、MMS経由でメディアファイルを処理させる手口を使って、リモートの攻撃者が端末上でコードを実行できてしまう恐れがある。

Androidの月例パッチ公開、100件超の脆弱性に対処 - ITmedia エンタープライズ

関連URL

screenshot

[][]水素燃料電池で3時間の飛行を実現するMMCを直撃!〜[深圳ドローン紀行]Vol.02 - DRONE | ドローン専門メディア

(情報元のブックマーク

水素燃料電池で3時間飛行・・・すごい時代だ・・・

先日、水素燃料電池を使って3時間のフライトを可能にするドローンを発表したMMC(Micromulticopter Aero Technology Co.,Ltd)。DJIも本社を置くドローン製造の世界的中心地、中国深圳市にその工場はある。コンシューマー向けはDJI、工業用はMMCという位置付けで深セン市も捉えており、MMCが深セン市に工場を建設する際には市からのサポートも受けているという。深圳ドローン紀行第2回目は、その注目のMMCに訪問し、海外担当であり副社長であるLing Lu氏にお話を伺うことができた。

水素燃料電池で3時間の飛行を実現するMMCを直撃!〜[深圳ドローン紀行]Vol.02 - DRONE | ドローン専門メディア

screenshot

[][]クオリティソフト、エンドポイントセキュリティ「ISM CloudOne」に振る舞い検知機能を追加 - ZDNet Japan

(情報元のブックマーク

クオリティソフトがエンドポイントセキュリティソフトに振る舞い検知機能を追加とのこと

ISM CloudOneは、クライアント管理機能も兼ね備えたエンドポイントセキュリティサービスクラウドで提供されている。クライアントPC、スマートデバイスだけでなく、仮想化環境や海外にある端末も管理できるマルチデバイス対応で、管理者の負担なく端末の脆弱性を自動診断する。また、外部デバイス制御、操作ログ取得、URLフィルタリングなどの課題にも対応する。

 最新版で追加された振る舞い検知機能は、動的もしくは静的に解析する5つのセキュリティエンジンを用いて、未知の脆弱性マルウェアを検知、隔離(駆除)するもの。エンドポイントデバイスで標的型攻撃への対策を講じるため、社外にある端末でも社内と同じ強度で防御可能になる。また、標的型攻撃を受けた端末を自動的に抽出し、レポートで報告する。

クオリティソフト、エンドポイントセキュリティ「ISM CloudOne」に振る舞い検知機能を追加 - ZDNet Japan

screenshot

[][]JALとビックカメラがコラボ、家電リサイクル工場を見学ツアー実施へ | RBB TODAY

(情報元のブックマーク

JALとビックカメラのコラボ工場見学ツアー

日本航空(JAL)とビックカメラは、夏休みに家族で楽しめる体験型の共同企画として、ビックカメラグループであるフューチャー・エコロジーの家電リサイクル工場で「ビックカメラ・エコツアー」を8月6日に開催する。

ツアーは、テレビ・エアコンの迫力ある解体現場の見学に加え、高度1万メートルから見た地球環境の変化をJALパイロットとともに勉強できる「そらエコ教室」への参加などを企画する。小学校3年生から中学生を対象とした内容となっている。

JALとビックカメラがコラボ、家電リサイクル工場を見学ツアー実施へ | RBB TODAY

screenshot

[][]「標的型攻撃対策は自前でがんばる」を選んだ西日本鉄道、その苦労と成果とは? (1/2) - ITmedia エンタープライズ

(情報元のブックマーク

西鉄グループのセキュリティ対策のこれまで。

三宅氏によれば、かつてのにしてつグループでは各社がそれぞれにインターネット接続セキュリティ対策を行い、グループ全体としてセキュリティレベルの向上と対策の一元化が課題だった。2005年に発生した福岡県西方沖地震では、当時の中核データセンターが影響を受けたため、事業継続強化の観点からデータセンターを新設。これに合わせてインターネット接続ゲートウェイをグループとして統合し、サーバも集約した。

 セキュリティ対策は、データセンターネットワークにファイアウォールやIDS(不正侵入検知システム)、Webやメールセキュリティシステムを配備して一元的に運用している。各種セキュリティ対策を講じたクライアントPCからのみ、インターネットアクセスできるようにした。これによって対策の一元化を図り、それに伴って運用コストも圧縮させることができたという。

西鉄情報システム ITサービス本部の三宅秀明部長

ただ、この当時は「未知の攻撃」という言葉すら無く、IDSから発生する大量のアラートやログへの対応に人手が追い付かないなど、セキュリティ機器を十分に運用し切れていなかった。グループ内にセキュリティ専任者がいない中で既存対策の効果にも漠然とした不安を抱えていたという。セキュリティ対策の運用をアウトソーシングすることも検討したが、コスト面などから見送ることになった。

「標的型攻撃対策は自前でがんばる」を選んだ西日本鉄道、その苦労と成果とは? (1/2) - ITmedia エンタープライズ

サンドボックスを自社運用らしいすごいな。

にしてつグループの標的型攻撃対策では、サンドボックスによる検知システムを自前で運用する方針になった。導入に向けて経営層の理解を得る必要をあり、標的型攻撃がもたらすリスクやグループのセキュリティ対策状況などを分かりやすく説明。最終的に、当時の中期経営計画にセキュリティ対策の強化が重点課題であることを盛り込み、対策の本格的な取り組みに着手する。

「標的型攻撃対策は自前でがんばる」を選んだ西日本鉄道、その苦労と成果とは? (2/2) - ITmedia エンタープライズ

screenshot

[][]Trend Micro Endpoint Sensor 1.6 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Endpoint Sensor 1.6 リリース。Windows10対応がメインかな。

Trend Micro Endpoint Sensor (以下、TMES) 1.6 を下記日程にて公開いたします。

■ 公開開始日

2016 年 7 月 7 日 (木)

■ 概要

TMES は、コンテキストを意識したエンドポイントセキュリティの監視機能を持ち、セキュリティインシデントの迅速な検出、調査、および対応を目的として設計された製品です。脅威のライフサイクル全体を時系列で視覚的に把握し、インシデントの調査と対応に優先順位を付けることができます。

■ 主な新機能

主な新機能は、以下のとおりです。

Windows10対応

Active Updateによるパターン配信(攻撃検出ルールと例外リスト)

攻撃検出ルールによる脅威探索と不審ファイル送信

Deep Discovery Analyzerとの連携

その他の機能に関しては、Readmeをご覧ください。

■ 入手方法

本製品のモジュールおよびドキュメントは、最新版ダウンロードページから入手できます。

■ 導入手順

導入手順に関しては、インストールガイドおよび管理者ガイドをご覧ください。

■ 注意事項

本製品には、Microsoft SQL Server 2008 R2 Expressが同梱されておりますが、データベースのサイズや利用できるリソースの制限のため、テスト目的でのみご利用ください。

TMES 1.5からは、アップグレードできません。

Trend Micro Endpoint Sensor 1.5 をご利用中のお客様へ

TMES 1.5 につきましては、以下の日程をもちましてサポート終了となります。

TMES 1.5 をご利用中のお客様は、最新バージョンへの移行をご検討お願いいたします。

サポート終了日: 2016年10月6日(木)

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター クラウド 10のプログラムアップデート。累積修正とのこと。

■対象製品

ウイルスバスター クラウド プログラムバージョン10.0(バージョン番号:10.0.xxxx)

※90日期間限定版を含みます。

ウイルスバスター マルチデバイス 月額版(Windows版) プログラムバージョン10.0(バージョン番号:10.0.xxxx)

※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。

 http://esupport.trendmicro.com/solution/ja-JP/1098250.aspx


■公開予定日

2016年7月12日(火)(対象:プログラムバージョン10.0)


■入手方法

このプログラムアップデートは、上記公開予定日よりウイルスバスター クラウドおよび、ウイルスバスター マルチデバイス 月額版 がインストールされている環境に順次配信されます。

ご利用の環境によっては、コンピュータ再起動を求められる場合があります。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]システム運用からセキュリティ監視まで一貫して分析―注目される「Splunk」の幅広い使われ方 (1/2):EnterpriseZine(エンタープライズジン)

(情報元のブックマーク

Splunkのお話

Splunkは独特なデータプラットフォームだ。データベースのデータだけではなく、サーバーネットワーク機器のログ、センサーデータなど多種多様なデータを収集し、分析し、可視化までカバーする。一時期Splunkは「データセンターGoogle」とも呼ばれていた。データセンターにあるありとあらゆるサーバーや機器のログから必要なデータを「ググる」ように抽出するためだ。Splunkをイメージするにはぴったりの言葉だ。

 普段Googleを使い慣れていると、「ググる」ことは難しくないように感じてしまう。しかしGoogleに保存されていない、自社やデータセンターにあるデータをググるように横断的に検索するのはそう簡単ではない。サーバーやシステムごとに文字列検索のコマンドを打ち続けることになるかもしれない。だとしたら気が遠くなる作業だ。

 同社 Director of Technology Product MarketingのNate McKervey氏はSplunkの技術について「非構造化データに対して破壊的アプローチでデータを格納している」と説明した。

システム運用からセキュリティ監視まで一貫して分析―注目される「Splunk」の幅広い使われ方 (1/2):EnterpriseZine(エンタープライズジン)

screenshot

[][]AvastがAVG買収、4億ユーザーの巨大ウイルス対策企業に - ITmedia エンタープライズ

(情報元のブックマーク

AvastがAVGを買収!

チェコセキュリティ企業Avast Softwareは7月7日、同業でオランダに本拠を置くAVG Technologiesを13億ドルで買収すると発表した。買収は2016年中に完了する見込み。

 Avastのヴィンセント・ステックラーCEOは同日公開したブログで、「2社はどちらも『AV』(=Anti-Virusの略)で始まり、混同されることが多い。創業の地はともにチェコであり、ユーザー数はそれぞれ2億と規模も似ている。唯一異なるのはAVGがニューヨーク証券取引所に上場しているくらいだ」と買収理由を説明した。

AvastがAVG買収、4億ユーザーの巨大ウイルス対策企業に - ITmedia エンタープライズ

screenshot

[][]JSOL、カゴメアクシスのSAP ERP導入を支援 ノンカスタマイズ、ノンアドオンで3カ月の短期導入を実現 - クラウド Watch

(情報元のブックマーク

JSOLがSAP ERP6.0を活用したシステムを構築とのこと。ノンカスタマイズ、ノンアドオンとかすごいな。

株式会社JSOLは6日、カゴメ株式会社が設立したシェアードサービス会社のカゴメアクシス株式会社が、JSOLの支援のもと、SAP ERP(ECC 6.0)を活用した新会計システムを構築したと発表した。システム稼働以来3カ月、カゴメアクシスでは順調に運用しているという。

 カゴメアクシスは、カゴメグループが推進する「働き方の改革と収益構造の改革」の実現に向けて2016年4月に設立された新会社。今回の会計システム導入検討にあたっては、同社の設立趣旨にのっとった全体設計と、スピード感を持った導入スケジュールが鍵となったとのことで、特にスケジュールについては、プロジェクト化された2015年12月時点で、新会社の事業開始からの本稼働がクリティカルな条件であり、大きなポイントだったという。

 そこでJSOLでは、1)SAP ERPの標準機能を活用しアドオンをしない「アドオンゼロ」、2)JSOLのSAP ERPテンプレート「J-Model」の有効活用、3)Microsoft Azureのパブリッククラウド環境を活用した安価かつ効率的な環境設定、4)3カ月での本番稼働を最優先事項とする工期導入、といった内容での提案を実施。実際に3カ月の開発期間で本稼働を実現した。

JSOL、カゴメアクシスのSAP ERP導入を支援 ノンカスタマイズ、ノンアドオンで3カ月の短期導入を実現 - クラウド Watch

screenshot

[][]TIS、eラーニング教材に「標的型メール攻撃に関するコンテンツ」を追加 - クラウド Watch

(情報元のブックマーク

メモ

TIS株式会社は8日、eラーニングシステム「楽々てすと君」において、標的型メール攻撃に関する知識取得を目的とする「標的型メール攻撃に関するコンテンツ」を追加したと発表した。またオプションメニューとして、標的型メール攻撃の実体験ができる「標的型メール攻撃耐性訓練サービス」も提供する。

 今回提供される「標的型メール攻撃に関するコンテンツ」は、“標的型メール攻撃”に関する言葉の定義から、ウイルス感染経路標的型メールの確認ポイントまでをわかりやすく解説したeラーニングコンテンツ。これにより、標的型メール攻撃に関する学習の実施や、アンケート機能による理解度の調査を行えるという。

TIS、eラーニング教材に「標的型メール攻撃に関するコンテンツ」を追加 - クラウド Watch

screenshot

[][]FNETS、高度標的型攻撃に対応するセキュリティソリューションをワンストップで提供 - クラウド Watch

(情報元のブックマーク

メモ

富士通ネットワークソリューションズ株式会社(以下、FNETS)は11日、従来から提供している情報セキュリティソリューションを強化し、高度標的型攻撃に対するサイバーセキュリティソリューションの提供を開始した。

 ソリューションは、従来から提供している不正アクセス対策、ウイルス対策、情報漏えい対策のノウハウに加え、富士通セキュリティマイスター認定を受けた専門家によるコンサルサービスから、セキュリティ対策製品の構築サービス、運用支援サービス、教育・訓練サービスまでをトータルでサポートするサービス

 コンサルサービスでは、セキュリティ脅威について、セキュリティマイスターによるセキュリティ最適化アセスメント(現状調査、現状分析、計画立案)を実施。顧客の運用環境や対応マニュアルに合わせてセキュリティに関するアンケート・詳細ヒアリングを行い、セキュリティ脅威についてのリスク分析、改善提案・ロードマップ策定を行う。これにより、顧客のセキュリティ脅威を洗い出し、現環境で不足している対策について最適な提案を行う。

 運用支援サービスでは、セキュリティノウハウを持つ技術者による相談対応に加え、SOCベンダーと連携した24時間365日のリアルタイム監視や、インシデント発生時にオンサイトでのインシデント確認・保全・復旧等の支援を行うことで顧客の運用負荷を軽減し、業務継続性を高める。また、オンサイトでのインシデント確認・保全・復旧などの支援にも、スポットで対応する。

FNETS、高度標的型攻撃に対応するセキュリティソリューションをワンストップで提供 - クラウド Watch

screenshot

[][]日本の水がめ、「ダム」を守る船型ドローン―ヤマハ発動機が開発 − インターネットコム

(情報元のブックマーク

船型ドローン

沢山の水を必要とする我々の暮らしに、なくてはならないのがダム。大きくて頑丈でも、日頃から細やかなメンテナンスが必要だ。そのために役立つ、船のかたちをしたドローン(無人機)とでも言うべき製品「BREEZE10」を、ヤマハ発動機が発表した。

日本全国には、さまざまな目的で作ったダムがあるが、いずれも同じ問題を抱えている。水とともにたえまなく流れ込む土砂が、底に溜まってゆき、最後には水をたくわえるという基本機能に影響を及ぼす。

そこで、ある程度土砂がたまるたびに除去する浚渫(しゅんせつ)作業が必要になる。

日本の水がめ、「ダム」を守る船型ドローン―ヤマハ発動機が開発 ? インターネットコム

screenshot

[][]Facebook、「Messenger」にエンドツーエンド暗号化を追加へ - CNET Japan

(情報元のブックマーク

Facebook Messangerでエンドツーエンドの暗号化を追加らしい。PGP鍵入れる欄あった気がするけど・・・

Facebookは、「Facebook Messengerアプリに完全に非公開で通信できる機能を追加する計画を発表した。

 「Secret Conversations」と名付けられたオプション機能(現時点では限定的にテスト中)は、クレジットカード番号やパスポート情報など、個人情報の共有に理想的だ(当然ながらFacebookは、それ以上にきわどい情報の送受信は推奨していない)。Messengerで普通にチャットをしている最中に、連絡先の名前をタップして非公開のスレッドに切り替えることができる。

初代「iPhone」発売から9年--当時の競合機種を写真で振り返る

ここで最も注目すべき点は、Secret Conversationsは、メッセージスレッドを送信者と受信者のみがそれぞれの単一の端末上で参照できるようにする、エンドツーエンドの暗号化を利用することだ。現時点では、Facebook Messengerアプリログインすると、Facebook Messenger上のすべての会話が参照できるようになっている。

Facebook、「Messenger」にエンドツーエンド暗号化を追加へ - CNET Japan

screenshot

[][]日立Sol、暗号化製品「秘文」の最新版--マルウェアから機密データを保護 - ZDNet Japan

(情報元のブックマーク

秘文の最新版に、マルウエアから機密データを保護する機能を追加とのこと。それよりEXEにするのを・・・

最新版では、同製品で暗号化した機密データに対して、マルウェアなど安全性が確認できないプログラムからのアクセスを禁止する機能を加えた。これにより第三者に機密データを“見せない”ための情報漏えい対策が強化され、年々増加している標的型攻撃による脅威にも対応可能になった。

 最新版の主な特徴は、「正規のプログラムだけに機密データへのアクセスを許可する」「正規のプログラムが悪用された場合にも機密データへのアクセスを禁止する」という2つ。

 正規のプログラムのみにアクセスを許可する機能では、安全性が確認された正規のプログラムだけにアクセスを許可し、復号する一方、信頼できる証明書で署名されていないなど、安全性が確認できないプログラムに対しては、機密データへのアクセスを禁止し、復号させない。最新版では、PC利用者だけでなく、プログラムに対しても、正規のプログラムかそうでないかを識別し、機密データへのアクセスを制御する。

日立Sol、暗号化製品「秘文」の最新版--マルウェアから機密データを保護 - ZDNet Japan

screenshot

[][]SNSで不正サイトへの誘導、狙われるモバイル端末--セキュリティ脅威のいま - CNET Japan

(情報元のブックマーク

メモ

スマートフォンタブレットなど、モバイル端末ユーザーの増加に伴い、モバイル端末の利用者をターゲットとした攻撃も増加している。例えば、前回取り上げたランサムウェア(身代金要求型ウイルス)でもスマホユーザーを狙ったものが確認されており、画面をロックして端末を操作不能にしたり、端末やSDカード内に保存された画像や動画を暗号化して開けなくしたりして「人質」にとり、復旧と引き替えに身代金を要求する。

SNSで不正サイトへの誘導、狙われるモバイル端末--セキュリティ脅威のいま - CNET Japan

screenshot

[][]ニュース - ネットギア、APを最大15台管理できる無線LANコントローラー:ITpro

(情報元のブックマーク

無線アクセスポイントを管理できるコントローラーが出たらしい

ネットギアジャパンは2016年7月8日、同社製無線LANアクセスポイントを最大15台管理できる中小規模ネットワーク向け無線LANコントローラー「WC7500」(型番:WC7500-10000S)を7月29日発売すると発表した。

 単一の管理画面から、全てのAPの設定・管理が行えるため、導入・運用に掛かる時間・コストを大幅に削減できるという。管理下にあるAP間の電波干渉を検知して無線チャネルを変更したり、電波の届きにくい場所を減らすように出力を上げるといったことを自動で行う。

ニュース - ネットギア、APを最大15台管理できる無線LANコントローラー:ITpro

screenshot

[][]大西宇宙飛行士がISSに到着「今後もバリバリ働きたい」 News i - TBSの動画ニュースサイト

(情報元のブックマーク

無事つきましたね。頑張って下さい!

打ち上げから2日、日本人宇宙飛行士大西卓哉さんら3人を乗せた宇宙船ソユーズ」が、ISS=国際宇宙ステーションに無事到着しました。

7日に打ち上げられたソユーズは、地球を34周した後、 日本時間9日午後1時6分、ISSとドッキング。地上で見守っていた関係者からは拍手が起きました。午後4時前に、大西さんを含む3人の宇宙飛行士がISSに無事到着し、およそ4か月間にわたる宇宙滞在をスタートさせました。

大西宇宙飛行士がISSに到着「今後もバリバリ働きたい」 News i - TBSの動画ニュースサイト

screenshot

[][]USJ“近畿キッズ”限定、夏休みだけ“入場無料” News i - TBSの動画ニュースサイト

(情報元のブックマーク

関西在住の子供が大人1人につき1人無料らしい。

ユニバーサル・スタジオ・ジャパンが夏休み限定の無料キャンペーンです。開業15年を記念して、今週末から夏休みいっぱい、近畿地区に住む子どもたち限定で入場が無料になります。

ユニバーサル・スタジオ・ジャパンの開業15周年を記念したお子さま無料キャンペーン。対象は近畿に住む4歳から11歳で、通常4980円の入場料が大人1人につき1人分無料となります。入場時に免許証など住所が分かる書類の提出が必要で、期間は今週土曜日から9月4日までです。

USJ“近畿キッズ”限定、夏休みだけ“入場無料” News i - TBSの動画ニュースサイト

screenshot

[][]大阪梅田あたりのネット系ベンチャー地図をざっくり描いてみた|インターネット界隈の事を調べるお

(情報元のブックマーク

メモ

先日太河さんが「調べるおマップ、大阪無いんだなぁ」と呟いているのを見かけて、確かにそうだなぁと。これまで福岡、名古屋あたりには手を出していたけど、大阪はやってなかった。というのも大阪に一度も行ったことがないから…。東京以外の地図はやはり土地勘無くてふんわりしてしまう。特に一度も踏み入れたことが無い場所なら尚更…。と、言い訳をとりあえず並べたので大目に見てください。

通天閣とか道頓堀はこの地図でどの辺かな?」と思ったのですが、もっと南の方みたい。今回の地図の範囲外。なるほどなぁ。もっと地図の精度を上げたいので誰か招待してください!!

大阪梅田あたりのネット系ベンチャー地図をざっくり描いてみた|インターネット界隈の事を調べるお

screenshot

[][]【京都】命がけで店内に機関車を置いたパン屋さん「パン・オ・セーグル」がスゴイ! - いまトピ

(情報元のブックマーク

なんと、京都のパン屋ブルートレイン!!!

青い顔をした彼の名前は「EF66−49号機」。 これは国鉄時代に高速貨物列車用に開発され、「もっとも牽引力がある」と称賛された電気機関車。 その豪快なパワーを買われ、1985年に東京〜下関間の寝台特急を牽引する役目を担いました。

そして青い車体の寝台特急は一般的に「ブルートレイン」と呼ばれはじめ、人気を博すことに。

このEF66−49号機は、まさにブルートレインのブームを“牽引”した立役者のひとりなのです。

【京都】命がけで店内に機関車を置いたパン屋さん「パン・オ・セーグル」がスゴイ! - いまトピ

screenshot

[][]Facebook への配信について | LiveShell マニュアル

(情報元のブックマーク

Facebook ページなら、Live配信ができるらしく、LiveShellでも出せるらしい

Facebook

への配信につきましては現時点(2016年6月現在)では公式対応を行っておりませんが、Facebook ページへの配信については”その他配信サービス(サーバアドレス入力)” をご選択いただくことで配信可能であることを確認しております。 下記に配信のための手順を記載いたします。 なお、下記の手順で可能な配信は Facebook ページへの配信となり、個人アカウントでの配信はできかねますのであらかじめご了承くださいますようお願い申し上げます。

また、Facebook ページへの配信では弊社 Dashboard 上のプレイヤーにて配信を視聴することができません。配信先の Facebook ページにて配信をご視聴ください。

no title

screenshot

[][]初潜入!JANOG38の裏側について運営スタッフが語ってみた | ツチノコブログ

(情報元のブックマーク

メモ

こちらでもお知らせしていましたJANOG38に参加してきました。

結論を先に書くと、JANOG38はとっても楽しく有意義でした!

本会議・運営スタッフともに初参加してきた私の目線で色々書いてみます。

初潜入!JANOG38の裏側について運営スタッフが語ってみた | ツチノコブログ

screenshot

[][](ISC)2が2016年アジア・パシフィック 情報セキュリティ・リーダーシッ..((ISC)2 Asia-Pacific プレスリリース)

(情報元のブックマーク

今年のISLAに佳山さん、淵上さん、笠原さん、小林さんおめでとうございます!

HONG KONG, Jul 12, 2016 - ( JCN Newswire ) - (ISC)2(R)は本日、第10回年間アジア・パシフィック 情報セキュリティリーダーシップ・アチーブメント(アジア・パシフィックISLA(R))プログラムの受賞者を発表しました。(ISC)2は、タイ・バンコク、セントラルワールドにあるセンタラグランドで2016年7月26日に開催される表彰式ディナーにおいて、35人の受賞者を表彰すると共に、4つの模範的な人材育成イニシアチブとコミュニティー・サービススターの特別表彰を発表します。また、タイ情報通信技術省(MICT)電子商取引開発庁(ETDA)と(ISC)2が、Image Engine Pte.社の協力で共同開催する(ISC)2セキュリティ・コングレスAPACも、7月25日〜26日に同じ会場で同時に開催されます。

(ISC)2が2016年アジア・パシフィック 情報セキュリティ・リーダーシッ..((ISC)2 Asia-Pacific プレスリリース)

2016年の受賞者は次のとおりです。

Information Security Practitioner部門:

1. Kai Chi Chang氏 (台湾、NCCST&III、ネットワークセキュリティデータ・セクション責任者)

2. Joyce Fan氏 (CISSP、CSSLP。香港、副議長(メンバーおよび設立委員会)、PISA)

3. 佳山こうせつ氏 (CISSP。日本、富士通株式会社、サイバーディフェンスセンター マネージャ)

4. Kyu-ho Lee氏 (韓国、Secuve Co., Ltd CEO)

5. Wayne Wei-Wen Liu氏 (CISSP、CISA、CGEIT。中国、ASMCシニア情報セキュリティマネジャ)

6. Vijay Luiz氏 (CISSP、CISA。シンガポール、(ISC)2シンガポール・チャプター、セクレタリー)

7. Ching-Hao Mao氏 (CCSK、OCPJWCD、SCJP。台湾、IIIセクションマネージャ)

8. Moshiul Islam Mishu氏 (CISSP、CISA、CFE。バングラデシュ、Augmedixセキュリティエンジニア)

9. Phannarith Ou氏 (カンボジア、郵政省ICTセキュリティ部長)

10. Syed Zafar Saeed氏 (CISSP、CISA、CISM。インド、Avaya、ITセキュリティアーキテクト)

11. Jumpon Suwanphahu氏 (CSSLP、SSCP、Security+。タイ、ACIS Professional Center Co., Ltd.、コンサルタント)

12. Tony Tsai氏 (LPIレベル1、Encase I/II、ISO/IEC 17025。台湾、ACCSI、デジタルフォレンジクスセンター責任者)

Senior Information Security Professional部門:

1. Dongkeun Choi氏 (CISO。韓国、LOTTE Card Co., Ltd. CPO、取締役)

2. 淵上 真一 氏 (CISSP、SSCP、CCAI。日本、学校法人KBC学園 国際電子ビジネス専門学校、副校長)

3. Chen-che Hsu氏 (SSCP, CEH, CHFI。台湾、中華電信、エンジニア)

4. Albert Hui氏 (GXPN、GREM、CRISC。香港、Security Ronin、プリンシパルコンサルタント)

5. Mingu Jumaan氏 (B.Sc.、M.Sc.、Ph.D。マレーシア、サバ州コンピューターサービス部門、ディレクター)

6. 笠原 久嗣 氏 (CISSP。日本、NTTエレクトロニクス株式会社、参与、セキュリティ特別プロジェクト プロジェクトリーダ)

7. Hamed Khiabani氏 (CISSP、GPEN、GCFA。マレーシア、Experian、セキュリティ業務責任者)

8. 小林 浩史 氏 (CISSP, ISSJP。日本、日本電気株式会社、ナショナルセキュリティ・ソリューション事業部 エキスパート、マネージャ)

9. Chan Lee氏 (CISO。韓国、CJ Corporation)

10. Otto Lee氏 (CISSP、CSSLP、CISA。香港、PISA会長)

11. Anthony Lim氏 (CSSLP、CCSP。シンガポール、フロスト&サリバン、APAC、シニア・サイバーセキュリティ・アドバイザー)

12. Indranil Mukherjee氏 (CISSP、ISO 27001:2013主任監査員, CISA。シンガポールSingapore ISC Pte Ltd./ ISC GloBal代表取締役)

13. Todorovic Vladan氏 (M.Sc.。シンガポール、Advanced Security Technologies Asia Pte Ltd.、創設者)

14. King Cheung Kelvin Wong氏 (香港警務処、警察官)

Managerial Professional for Information Security Project(s)部門:

1. Raul Paolo Miranda氏 (CISSP、CITPM、CIOプラクティス修士。シンガポール、(ISC)2シンガポール・チャプター、メンバーシップ・ディレクター)

2. Seungwoo Nam氏 (CISO/CPO。韓国、NH Bank)

3. Kumpol Sontanarat氏 (タイ証券取引委員会ICT部長)

4. Victor Yeo氏 (CISSP、QISP。シンガポール、ST Electronics (Info-Security) Pte Ltd.、副部長)

5. Suk Jin Yun氏 (韓国、EY Han Young、パートナー)

Information Security Educator部門:

1. Norbik B. Idris氏 (マレーシア工科大学教授)

2. Heejo Lee氏 (韓国、高麗大学校教授)

3. Hung Leung氏 (香港専業教育学院柴湾校、上級講師)

4. Prabath Lakmal Rupasinghe氏 (MBA、CISSP、CISA。スリランカ、SLIIT、上級講師/コンサルタント)

関連URL

screenshot

[][]話題のPokemon GO、さっそく偽アプリが登場 | スラド セキュリティ

(情報元のブックマーク

既に偽物まで・・・・

リリース後、米国内の全Android端末の5%強にインストールされたとも報じられている話題のアプリPokemon GOだが、早速これに便乗した偽アプリが登場しているそうだ(ITmedia)。

この偽アプリサードパーティが運営するAndroidアプリ配布サイトで公開されているという。アイコンやタイトルは「Pokemon GO」のものをそのまま使っているようだが、このアプリには遠隔操作ツールが埋め込まれているそうで、インストールすると端末内の情報が盗まれたり、遠隔操作される可能性があるという。

話題のPokemon GO、さっそく偽アプリが登場 | スラド セキュリティ

関連URL

screenshot

[][]仮想アナライザセンサ 6.0.1200 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

仮想アナライザセンサ 6.0.1200 リリース

仮想アナライザセンサ (Virtual Analyzer Sensors) 6.0.1200 の公開を以下の通りお知らせいたします。

■ 概要

仮想アナライザセンサ 6.0.1200 には、脅威の解析に関連する機能追加と修正が含まれています。

■ 対象製品/公開予定日

対象製品および公開予定日については、次の表をご参照ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]夏休みセキュリティ教室を全国5ヶ所で開催 | トレンドマイクロ

(情報元のブックマーク

トレンドマイクロさんが、今年もセキュリティ教室を全国5カ所で開催とのこと。

トレンドマイクロ)は、小学校高学年(4〜6年生)のお子様とその保護者を対象とした夏休みセキュリティ教室を東京・名古屋・大阪・広島・福岡の全国5ヶ所で開催します。東京以外の4会場では、地域のパートナー企業と協力して実施します。

夏休みセキュリティ教室は、子どもの安全なインターネット利用を支援する当社の取り組みとして、2004年より毎年開催しています。本年は、最近のサイバー犯罪の手口を分かりやすく解説するほか、お子様向けにパスワード解読ゲームやエコバック作り体験など各会場で趣向を凝らしたイベントをご用意します。

また、当社が3月にスマートフォンを持つ子どもの保護者に行った調査では、約9割の回答者が、子どもが安全なインターネット利用を学ぶために「家庭での話し合い」が重要と回答しました(※)。こうした背景を受け、本年は、保護者向けに「子どもに安全なインターネット利用を学んでもらうために、保護者ができることとは?(仮称)」をテーマに、参加した保護者の方の意見交換の場もご用意します。

夏休みセキュリティ教室を全国5ヶ所で開催 | トレンドマイクロ

screenshot

[][]Flash Playerに深刻な脆弱性が多数、Acrobat/Readerの更新版も公開 - ITmedia エンタープライズ

(情報元のブックマーク

Flash、Adobe Reader脆弱性

Adobe Systemsは7月12日、Flash PlayerやAcrobatReaderの深刻な脆弱性を修正するセキュリティアップデートを公開した。

 Flash Playerは、デスクトップ版の22.0.0.192までのバージョンに存在する計52件の脆弱性が修正された。悪用された場合、攻撃コードを実行されてシステムを制御される可能性がある。

 脆弱性を修正したFlash Playerの更新版は、デスクトップ版がバージョン22.0.0.209(WindowsとMac向け)、延長サポート版が同18.0.0.366、Linux向けが11.2.202.632となる。特にWindowsとMacでは優先度「1」に指定され、直ちに最新バージョンに更新する必要がある。

Flash Playerに深刻な脆弱性が多数、Acrobat/Readerの更新版も公開 - ITmedia エンタープライズ

関連URL

screenshot

[][]「Pokemon GO」にセキュリティの不具合、メーカーが修正へ - ITmedia エンタープライズ

(情報元のブックマーク

Pokemon GoにGoogleアカウントへのフルアクセスを取得してしまう不具合とのこと。

米国などで先行公開されたスマートフォンゲームPokemon GO」に、ユーザーのGoogleアカウントへのフルアクセス権を取得してしまう不具合が報告された。Nianticは7月12日までにiOS向けのアップデートを公開し、この問題に対処したと伝えられている。

 この問題はセキュリティ専門家のアダム・リーブ氏が7月8日のブログで指摘した。ゲームをプレイするためGoogleアカウントを使用してログインし、パーミッションを確認したところ、Pokemon GOがGoogleアカウントにフルアクセスできる権限を取得していることを知って驚いたという。

「Pokemon GO」にセキュリティの不具合、メーカーが修正へ - ITmedia エンタープライズ

screenshot

[][]インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言 (1/3) - ITmedia エンタープライズ

(情報元のブックマーク

メモ

ファイア・アイ主催のセミナーのパネルディスカッションでは、インシデント対応分野のエキスパートから企業や組織がセキュリティリスクへ対応していくために必要な視点が提示された。パネラーは、JPCERT コーディネーションセンター(JPCERT/CC)の真鍋敬士氏、日本シーサート協議会(NCA)の寺田真敏氏、ラックの西本逸郎氏、ANAシステムズの阿部恭一氏。モデレーターはファイア・アイ副社長の岩間優仁氏が務めた。

インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言 (1/3) - ITmedia エンタープライズ

つまり、CSIRTのような仕組みを“器”として作るだけでは、インシデント対応は不十分というのが各氏の見解だ。西本氏は、サイバー攻撃など情報資産に危機をもたらす脅威には、「セキュリティインテリジェンス」と呼ばれる脅威に対抗するための情報活用が欠かせないと話す。

 「サイバー戦を制するには情報が必要。ところが日本は、水と安全と情報はタダという意識が強い。脅威に対抗するための情報はタダでは手に入らないし、情報を使うにもその重要性や意義を理解していないといけない」(西本氏)

 インテリジェンスのような対抗手段は、単に待っているだけでは手に入らない。インシデントに対応する人々や組織がお互いを信頼、連携してインテリジェンスを生み、活用していく環境も求められるという。

インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言 (2/3) - ITmedia エンタープライズ

各氏からはインシデント対応におけるポイントが次のように示された。

  • 「事象の大小にとらわれることなく、何を守るべきかを考えていただきたい」(真鍋氏)
  • 「CSIRTはインシデントの対応能力を組織化であり、その活動はセキュリティの文化といえる」(寺田氏)
  • 「個人情報に偏ることなく、営業機密などその企業にとって守るべき情報をしっかり認識することが転換点になる」(西本氏)
  • 「(航空会社としての)社会を支える使命が脅かされてはいけない。脅威を知り、事前に対応していくことも求められる」(阿部氏)
インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言 (3/3) - ITmedia エンタープライズ

screenshot

[][]セキュリティクラスタ まとめのまとめ 2016年6月版:初心者でも気軽にWordPressサイト作成! して大丈夫なの? (1/3) - @IT

(情報元のブックマーク

JTBがあって、佐賀県のがあって、Viviがあってと、結構いろいろあったなぁ・・・

2016年6月は、JTBのグループ会社が攻撃を受け、最終的に約679万人分の個人情報が流出した可能性があるとして大きな話題になりました。他に、「ViVi」の通販サイトなどからの情報流出も発生しています。

 6月初旬には、佐賀県の17歳少年が衛星放送を無料で視聴できるプログラムを公開したことで逮捕されましたが、その後同少年が佐賀県の教育システムに侵入し、個人情報や成績表を盗み出していたことも明らかになっています。少年の手口とともに、佐賀県のシステム運用の実態が議論の的になりました。

 また、初心者がセキュリティを考慮せずにAWS上にWordPressを公開することについても、活発に議論が交わされました。

セキュリティクラスタ まとめのまとめ 2016年6月版:初心者でも気軽にWordPressサイト作成! して大丈夫なの? (1/3) - @IT

screenshot

[][]MITの研究者ら、TORよりも安全な匿名ネットワークを開発 | マイナビニュース

(情報元のブックマーク

Torより安全な匿名ネットワークソフトを開発?!らしい

fossBytesに7月12日(米国時間)に掲載された記事「Riffle: MIT Creates New Anonymity Network Which Is More Secure Than TOR」が、MITなどの研究者らがTorよりも安全な匿名ネットワークを開発

この匿名ネットワークは「Riffle」と呼ばれており、MIT Computer Science and Artificial Intelligence LabおよびÉcole Polytechnique Fédérale de Lausanneの研究者らによって開発されたと説明がある。動作などの詳しい情報は今月末に開催が予定されている「Privacy Enhancing Technologies Symposium」で発表される見通し。

MITの研究者ら、TORよりも安全な匿名ネットワークを開発 | マイナビニュース

screenshot

[][]トレンドマイクロ、標的型サイバー攻撃の対策をゲームで学べる無償教材 | マイナビニュース

(情報元のブックマーク

トレンドマイクロが、標的型攻撃対策をゲームで学べる教材を提供らしい。

トレンドマイクロは13日、インシデント発生時の意思決定プロセスや標的型サイバー攻撃に有効な対策を、ゲーム形式で学べるオンライン教材「標的型サイバー攻撃 ビデオシミュレーションゲーム」の無償提供を開始した。利用には氏名やメールアドレスなどの登録が必要。

標的型サイバー攻撃 ビデオシミュレーションゲーム

同教材は企業の上層部やインシデント対応メンバーなど、情報セキュリティに従事する意思決定者を対象に、標的型サイバー攻撃の適切な対応策をゲーム形式で学習できるもの。ユーザーは架空企業のCIOとして、5つのステージで発生するセキュリティインシデントを疑似体験していく。

トレンドマイクロ、標的型サイバー攻撃の対策をゲームで学べる無償教材 | マイナビニュース

関連URL

screenshot

[][]古都に響く祇園囃子 祇園祭、前祭の宵山期間始まる:朝日新聞デジタル

(情報元のブックマーク

昨日行ってきた

京都の祇園祭は14日、前祭(さきまつり)の宵山期間を迎えた。京都市中心部では、祇園囃子(ばやし)が響く中、23基の山や鉾(ほこ)が駒形提灯(ちょうちん)で照らされ、幻想的な光景が広がった。

古都に響く祇園囃子 祇園祭、前祭の宵山期間始まる:朝日新聞デジタル

screenshot

[][]マツダ・アクセラを大幅改良 世界初の新技術搭載:朝日新聞デジタル

(情報元のブックマーク

アクセらが改良でマイナーアップデート。。。

マツダは14日、主力の小型車「アクセラ」を大幅改良して売り出した。エンジンを自動制御して乗り心地を安定させる世界初の技術などを搭載。人気が高い新型車の投入が一巡したため、当面は現行車に順次改良を施して、「端境期」を乗り切る考えだ。

マツダ・アクセラを大幅改良 世界初の新技術搭載:朝日新聞デジタル

screenshot

[][]CMS「Drupal」のモジュールに極めて深刻な脆弱性、迅速対応を - ITmedia エンタープライズ

(情報元のブックマーク

Drupalに深刻な脆弱性パッチが出てるらしい

オープンソースのコンテンツ管理システム(CMS)「Drupal」のモジュールに極めて深刻な脆弱性が発見され、7月13日に修正のためのアップデートが公開された。米セキュリティ機関のSANS Internet Storm CenterはDrupalサイトの管理者に対し、自分たちが使っているモジュールをチェックしてできるだけ早く対応するよう促している。

 Drupalセキュリティ情報によると、深刻な脆弱性が見つかったのは「RESTWS」「Coder」「Webform Multiple File Upload」の3モジュール。いずれもリモートでコードを実行される恐れがあり、数時間から数日中に脆弱性を突くコードの出現が見込まれるという。

CMS「Drupal」のモジュールに極めて深刻な脆弱性、迅速対応を - ITmedia エンタープライズ

screenshot

[][]また新型ランサムウェア、攻撃者でもファイル復旧は無理 - ITmedia エンタープライズ

(情報元のブックマーク

新手のランサムウエア・・・品質低いらしいぞ・・・

被害者のファイルを人質に取って返さないまま、身代金だけだまし取ろうとする新手のランサムウェアの亜種が見つかった。米Ciscoのセキュリティ部門Talosが7月11日のブログで伝えた。

 Talosによると、このランサムウェア「Ranscam」は、他のランサムウェアのように高度な機能は持たず、あらゆる手口でユーザーを脅して身代金をだまし取ろうとする。感染すると通告画面が表示され、「お前のファイルは隠しパーティションに移動して暗号化した」と脅迫する。

また新型ランサムウェア、攻撃者でもファイル復旧は無理 - ITmedia エンタープライズ

screenshot

[][]Windows XPおよびWindows Server 2003移行支援の方針について:サポート情報 : トレンドマイクロ

(情報元のブックマーク

作成日付を何回も見たけど、「[公開日時: 2016年7月13日 11:00]」って書いてある・・・・おかしいな・・・

日本マイクロソフト株式会社によるWindows XPの延長サポート期間が2014年4月9日、Windows Server 2003のサポートが 2015年7月15日で終了しております。

当時、OSのアップグレードが完了しないことが予想されたため、中長期的なアップグレード計画を必要とされるお客様に対して 当社製品でのWindows XPおよびWindows Server 2003 上でのサポートを継続しておりました。

昨今の市場調査から多くの環境でアップグレードが完了していると結果を受け、順次Windows XPおよびWindows Server 2003の移行支援を終了させていただきます

Windows XPまたはWindows Server 2003をご利用中のお客さまは、本猶予期間終了までにOSのアップグレードをお願いします。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]琵琶湖博物館が7/14リニューアルオープン!内覧会の様子を40枚の写真で一挙紹介! - しがトコ

(情報元のブックマーク

琵琶湖博物館がリニューアルされたのか

琵琶湖博物館内覧会レポート!】

今年、20周年を迎える琵琶湖博物館が、明日7/14にリニューアルオープンします! 世界でも有数の古代湖・琵琶湖の魅力がわかる展示物や、古代湖の生き物も登場。 関西初のバイカルアザラシもやってきます!

リニューアルオープン直前の7/12に行われた プレス向け内覧会にしがトコ編集部が潜入。 見所満載の館内の様子を、40枚の写真とともにたっぷりお届けします!

琵琶湖博物館が7/14リニューアルオープン!内覧会の様子を40枚の写真で一挙紹介! - しがトコ

screenshot

[][]MSが7月の月例パッチ公開、IEの脆弱性修正など計11件 - クラウド Watch

(情報元のブックマーク

2016年07月のパッチは11件。緊急は6件も!!

日本マイクロソフト株式会社は13日、7月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報11件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が6件、2番目に高い“重要”が5件。

 6月のセキュリティ情報のうち最大深刻度が“緊急”のものは、「MS16-084」「MS16-085」「MS16-086」「MS16-087」「MS16-088」「MS16-093」の6件。

MSが7月の月例パッチ公開、IEの脆弱性修正など計11件 - クラウド Watch

このセキュリティ情報の概要は 2016 年 7 月公開のセキュリティ情報の一覧です。

セキュリティ情報 IDセキュリティ情報タイトル概要最大深刻度脆弱性の影響再起動の必要性既知の問題影響を受けるソフトウェア
MS16-084Internet Explorer 用の累積的なセキュリティ更新プログラム (3169991)このセキュリティ更新プログラムは、Internet Explorer の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者が影響を受けるコンピューターを制御する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。緊急 リモートでコードが実行される再起動---------Microsoft WindowsInternet Explorer
MS16-085Microsoft Edge 用の累積的なセキュリティ更新プログラム (3169999)このセキュリティ更新プログラムは、Microsoft Edge脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Microsoft Edge を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限を持つユーザーよりもこの脆弱性による影響が少ないと考えられます。緊急 リモートでコードが実行される再起動---------Microsoft WindowsMicrosoft Edge
MS16-086JScript および VBScript 用の累積的なセキュリティ更新プログラム (3169996)このセキュリティ更新プログラムは、Microsoft WindowsJScript および VBScript スクリプト エンジンに存在する脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された Web サイトアクセスすると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしているときに、攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピューターが制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。緊急 リモートでコードが実行される再起動が必要な場合あり---------Microsoft Windows
MS16-087Windows 印刷 スプーラー コンポーネント用のセキュリティ更新プログラム (3170005)このセキュリティ更新プログラムは、Microsoft Windows脆弱性を解決します。これらの脆弱性で比較的深刻なものでは、攻撃者がワークステーションまたはプリント サーバー上で中間者攻撃 (MiTM) を実行した場合、または攻撃目標のネットワーク上に不正なプリント サーバーを設定した場合、リモートでコードが実行される可能性があります。緊急 リモートでコードが実行される再起動が必要な場合あり---------Microsoft Windows
MS16-088Microsoft Office 用のセキュリティ更新プログラム (3170008)このセキュリティ更新プログラムは、Microsoft Office脆弱性を解決します。最も深刻な脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。システムに関するユーザー権限が低く設定されているアカウントを使用しているユーザーは、管理者ユーザー権限で実行しているユーザーよりも影響が少なくなると考えられます。緊急 リモートでコードが実行される再起動が必要な場合あり---------Microsoft OfficeMicrosoft Office Services および Web Apps
MS16-089Windows 保護カーネル モード用のセキュリティ更新プログラム (3170050)このセキュリティ更新プログラムは、Microsoft Windows脆弱性を解決します。Windows 保護カーネル モードメモリ内のオブジェクトを不適切に処理した場合、この脆弱性により情報漏えいが起こる可能性があります。重要 情報漏えい再起動---------Microsoft Windows
MS16-090Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3171481)このセキュリティ更新プログラムは、Microsoft Windows脆弱性を解決します。これらの脆弱性で比較的深刻なものでは、攻撃者が影響を受けるコンピューターにログオンし、脆弱性を悪用できたり、影響を受けるコンピューターを制御できる、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。重要 特権の昇格再起動---------Microsoft Windows
MS16-091.NET Framework 用のセキュリティ更新プログラム (3170048)このセキュリティ更新プログラムは、Microsoft .NET Framework脆弱性を解決します。 この脆弱性により、攻撃者が Web ベースアプリケーションに特別に細工された XML ファイルアップロードした場合、情報漏えいが起こる可能性があります。重要 情報漏えい再起動が必要な場合あり---------Microsoft WindowsMicrosoft .NET Framework
MS16-092Windows カーネル用のセキュリティ更新プログラム (3171910)このセキュリティ更新プログラムは、Microsoft Windows脆弱性を解決します。最も深刻な脆弱性が悪用されると、Windows カーネルが、整合性の低いアプリケーションの特定のオブジェクト管理機能を使用する方法の判定に失敗した場合に、セキュリティ機能のバイパスが起こる可能性があります。重要 セキュリティ機能のバイパス再起動---------Microsoft Windows
MS16-093Adobe Flash Player のセキュリティ更新プログラム (3174060)このセキュリティ更新プログラムは、すべてのサポートされている Windows 8.1Windows Server 2012Windows Server 2012 R2、Windows RT 8.1、および Windows 10インストールすることで Adobe Flash Player の脆弱性を解決します。緊急 リモートでコードが実行される再起動---------Microsoft Windows、Adobe Flash Player
MS16-094セキュア ブート用のセキュリティ更新プログラム (3177404)このセキュリティ更新プログラムは、Microsoft Windows の 1 件の脆弱性を解決します。攻撃者が対象のデバイスに影響を受けたポリシーインストールした場合、セキュア ブートセキュリティ機能がバイパスされる可能性があります。攻撃者がポリシーインストールおよびセキュア ブートバイパスするには、管理者権限か物理的なアクセス権を所持していることが必要条件となります。重要 セキュリティ機能のバイパス再起動---------Microsoft Windows
https://technet.microsoft.com/ja-jp/library/security/ms16-Jul?f=255&MSPPError=-2147217396:title

20年も見つからなかったのか・・・・

ただ、20年も見つからなかった脆弱性だけにこの問題を突く者もいなかったのか、これまでに被害の報告例はありません。またActive Directoryデフォルト設定でドメイン管理をしている環境では、この脆弱性は機能しません。Vectraから報告を受けたマイクロソフトは7月13日、Windowsの月例パッチにこの問題を修正するプログラム「MS16-087」を含めて配布しています。

なお、マイクロソフトはこの脆弱性の影響がおよぶシステムをWindows Vista /7 /8.1 /10、Windows Server 2008 /2008 R2 /2012 /2012 R2としています。ただ、実際にはすでにサポートの切れたWindows XP以前にもこのバグは含まれており、もっとさかのぼればWindows 95でも問題があるとVectraは指摘しています。企業などで使われる産業用機器などには、事情あって古いバージョンのOSをそのまま使い続けているケースがあります。このような機器は可能ならばネットワークから切り離した状態にすることをおすすめします。

Windowsの印刷スプーラーに20年物の脆弱性みつかる。悪意あるコードが実行可能、月例パッチで修正済み - Engadget Japanese




関連URL

screenshot

[][][Pokémon GO、Ingressのナイアンティック川島氏に聞く] 1万5000人規模のAEGIS-NOVA TOKYO開催直前、Pokémon GOの日本での提供は - ケータイ Watch

(情報元のブックマーク

元Doodle描きな川島さんが、PokemonGOを作ったのか!(Ingress中の人

――Google+でも、これまでの経緯を紹介されていましたね(関連URL)。「Pokémon GO」の正式版登場について、あらためて、川島さんのお気持ちを聞かせてください。

川島氏

そうですね……。「Pokémon GO」のプロジェクトが始まったのは2年前、エイプリルフールに実施した、グーグルマップでの「ポケモンチャレンジ」(※関連記事)がきっかけでした。(ナイアンティックは当時、まだグーグル社内のスタートアップで)「ポケモンチャレンジ」が一足先に社内で公開されたら、ジョン・ハンケが「これをIngressのプラットフォームでできないか」と言うんです。彼の子供はポケモンで育った世代ということもあって、愛着もあったのでしょう。なんとかならないか、という相談が僕のところにきました。僕としても非常に面白いなと思ったんですよね。Ingressとの相性もさることながら、当時のプロモーションビデオがよくできていて、砂漠ではその場所にあわせたポケモンが見つかる。このコンセプトは実現できるんじゃないかと思ったのです。

 僕と同じく、当時、グーグル米国本社で勤務していたエンジニアの野村(達夫氏、ナイアンティック2人目の日本人)がポケモンチャレンジを作ったのですが、相談しにいって、その結果、ポケモン社の石原(恒和)社長にお会いできた。

 石原さんも本当にあらゆるゲームに精通する天才的な人です。Ingressも深くプレイされている。その後、石原さんがグーグルで講演する機会があったのですが、Ingressをプレイしていない社員がいるにもかかわらず、Ingressでの多重コントロールフィールド(Ingress上でフィールドを複数、重ねて構築するテクニック)の話をずっとされたりして(笑)。本当にゲームを愛している方なんですよね。

 その後、「Pokémon GO」のプロジェクトは話がどんどん進んでいきました。野村がナイアンティックに加わり、プロジェクトのリーダーとしてローンチまでこぎ着けてくれました。

 それから、河合敬一がナイアンティック独立のおりに加わってくれました。「Pokémon GO」は、日本のコンテンツを米国で開発する、という構造です。日本とシリコンバレーが協力する非常に面白いケースです。こうした、違う文化を持つ2つの国が協力していくのは、どんな国同士の組み合わせであっても難しいところがあるでしょう。それを乗り越えてこられたのは、ひとつ任天堂ポケモン社の方々が大きな熱意を持っていたことが挙げられます。そして先に申し上げた河合の存在があります。河合は、日米両方でグーグルマップストリートビューを統括していました。日米両方の考えの違いをよく知っているのです。

 野村は自分でコードを書いていく天才肌です。河合とうまくかみあって、ここまでたどり着けたと思います。

[Pokémon GO、Ingressのナイアンティック川島氏に聞く] 1万5000人規模のAEGIS-NOVA TOKYO開催直前、Pokémon GOの日本での提供は - ケータイ Watch

screenshot

[][]新入社員が電話を取れない意外な理由|就職できない若者の「トンデモ言動」|ダイヤモンド・オンライン

(情報元のブックマーク

3年前でこれなら、今は・・・・

3年程前、ある場所で就職支援をしていた時の話です。急な確認要件があり、20代前半の支援対象者である男性の携帯電話に連絡をしたところ、電話には出てもらえずにメールをいただいたことがあります。

 「電話するというメールをしてから電話してください。礼儀を守ってください」

 こんな内容でした。特に早朝でも深夜でもない時間帯だったことから、驚いて周りの若者に聞いてみたところ、彼らの間では電話をする前にメールで許可を取るのは当たり前だという話が返ってきました。「もちろん仕事では別だと思います」という声もありましたが、世代間ギャップを感じたエピソードでした。

新入社員が電話を取れない意外な理由|就職できない若者の「トンデモ言動」|ダイヤモンド・オンライン

screenshot

[][]「そうだ 京都は、今だ。」 JR東海が新キャンペーン:朝日新聞デジタル

(情報元のブックマーク

そうだ 京都は、今だ。

JR東海は京都観光の新キャンペーン「そうだ 京都は、今だ。」を始めた。ちょうど祇園祭シーズン。期間限定で公開される文化や芸術をポスターなどで紹介する。

「そうだ 京都は、今だ。」 JR東海が新キャンペーン:朝日新聞デジタル

screenshot

[][]電子部品の老舗「秋月電子通商」が球根を販売していて工作クラスタざわつく 仕入れた理由を聞いてみた - ねとらぼ

(情報元のブックマーク

なんとそんな理由があったのか

どうして突然、電子部品とは無関係な植物の販売を始めたのでしょうか。秋月電子通商に電話取材したところ、球根を仕入れたという60代の方にお話を伺うことができました。この方は同社の退職者で、近年は彼岸花の球根が売れなくなっているという話を聞き、それなら自分がチャレンジしてみようと事業を始めることにしたんだとか。

 いやだからといって、電子部品にまぎれて球根を売ろうとはならないのでは? この方はもともと自身で球根用のWebサイトを制作し、秋月電子通商にはリンクだけを貼ってもらうつもりだったのだそう。しかし年齢もあってWebサイトが間に合わなかったので、特別に一時的に秋月電子通商で販売してもらっているとのことです。なるほど、古巣のよしみによる助け合いがあったのですね。

電子部品の老舗「秋月電子通商」が球根を販売していて工作クラスタざわつく 仕入れた理由を聞いてみた - ねとらぼ

screenshot

2016年07月11日(月曜日)

[][]未来貢献プロジェクト シンポジウム 「IoTとサイバーセキュリティ」 開催のご案内:IPA 独立行政法人 情報処理推進機構


情報元のブックマーク

IPAと読売新聞との共催セミナー、IoTサイバーセキュリティらしい。興味あり。

IPAは読売新聞社との共催により、2016年7月29日(金)に東京の「よみうり大手町ホール」にて未来貢献プロジェクト シンポジウム「IoTサイバーセキュリティIoTで変わる私たち暮らし〜」と題するシンポジウムを開催いたします。

 あらゆる「モノ」がインターネットに繋がる時代IoTが進むと私たちの生活や社会はどのように変わっていくのでしょうか。有識者の方々とともにIoTの最新動向を俯瞰し、今後のIoT社会を展望します。また、本シンポジウムではサイバーセキュリティについても議論します。

未来貢献プロジェクト シンポジウム 「IoTとサイバーセキュリティ」 開催のご案内:IPA 独立行政法人 情報処理推進機構

screenshot

[][]GitHubでアポロ11号使用の誘導プログラムコード公開。問題報告欄には「酸素タンクに異常ないか確認を」と13号のネタも - Engadget Japanese

情報元のブックマーク

アポロ11号の誘導プログラムコードが公開とかすごいな。

アポロ11号月面着陸時に使用した誘導プログラムのソースコードが、GitHubで公開されました。誰でも人類初の偉業を成し遂げるのに貢献したソフトウェアをのぞき見ることができます。

NASAのインターンだったクリス・ギャリー氏が公開したこのアポロ誘導コンピューター(Apllo Guidance Computer : AGC)のソースコードは2009年にGoogleも公開しており、このときはエミュレーター上で実行できるようにしていました。今回はGitHubでの公開ということもあり、どこで走らせるかは別としてユーザーが自分で編集することも可能です。

GitHubでアポロ11号使用の誘導プログラムコード公開。問題報告欄には「酸素タンクに異常ないか確認を」と13号のネタも - Engadget Japanese

関連URL

screenshot

[][]初等学校サーバーに対する不正アクセスについて | 成城学園

情報元のブックマーク

外部から不正アクセス

この度、成城学園初等学校のサーバーに対し、外部からの不正アクセスがあったことが判明いたしました。関係者の皆様にご迷惑、ご心配をお掛けすることとなり、深くお詫び申し上げます。

現時点で確認できているのは、初等学校の1つのサーバーに対する外部からの不正アクセスです。 当該サーバーに格納されていた1,032名分の情報流出については、現在確認されておりません。また、情報の不正な使用や、悪用されたことによる被害の報告もございません。学園内他システム等への影響がないことも確認しております。 なお、現在、当該サーバーネットワークから切り離し、運用を停止しております。

これまでに判明した事実と今後の対応について、下記のとおりご報告申し上げます。

初等学校サーバーに対する不正アクセスについて | 成城学園

screenshot

[][]ヤマト宅急便の偽メールは銀行ウイルス…1000件超報告 : 科学 : 読売新聞(YOMIURI ONLINE)

情報元のブックマーク

メモ

ヤマト運輸の宅急便通知メールになりすました偽メールが、6月29日未明から出回っている。ヤマト運輸への問い合わせは1000件に達するなど、大量送信されているようだ。セキュリティー会社の分析によれば、ネットバンキング不正送金ウイルスが添付されていた。(ITジャーナリスト三上洋)

ヤマト宅急便の偽メールは銀行ウイルス…1000件超報告 : 科学 : 読売新聞(YOMIURI ONLINE)

screenshot

[][]ASCII.jp:普通のブラウザーではアクセスできない「ダークウェブ」とは? (1/3)

情報元のブックマーク

ダークウェブって、.onionのサイトってことだよね。

一般的なブラウザーアクセスできるウェブサイトは、通称「サーフェスウェブ」とも呼ばれている。インターネットの表面、薄皮1枚というわけだ。その下には「ディープ(深層)ウェブ」という世界が広がっている。この多くはデータベースが占めているのだが、その最下層にあるのが通称「ダーク(闇の)ウェブ」だ。

 今回はダークウェブがらみの犯罪を取り締まる、警察庁の情報技術犯罪対策課に取材した。

ASCII.jp:普通のブラウザーではアクセスできない「ダークウェブ」とは? (1/3)

screenshot

[][]Macからパスワードを盗み出すマルウェアが登場。ただしGateKeeperが機能していれば実害なし - Engadget Japanese

情報元のブックマーク

メモ

Macのみを標的とした新たなマルウェアOS/Keydnap」が、セキュリティソフトウェア企業ESETにより報告されました。Mac OSのキーチェーンからパスワードを盗み出すものですが、OS標準のセキュリティ機能GateKeeperが適切に設定されていれば被害は防げるとのことです。

OS/Keydnap」はZip圧縮ファイル形式で配布され、中にはテキストファイルないしJPEG画像が含まれています。が、その拡張子には余分なスペース("jpg "というぐあい)が入っており、Mac OSターミナル上で実行できてしまいます。

Macからパスワードを盗み出すマルウェアが登場。ただしGateKeeperが機能していれば実害なし - Engadget Japanese

screenshot

[][]Redmineを作っている人々 (3.3.0編) - ファーエンドテクノロジー株式会社

情報元のブックマーク

Redmineを作ってる人をコミットログから分析。

さて、オープンソースのプロジェクト管理ソフトウェアRedmine」の最新バージョンである 3.3.0 が6月19日にリリースされました。2月のブログRedmine 3.2.0の開発に関わった人たちを集計したのですが、今回は最新の3.3.0について同じように集計してみます。

Redmineを作っている人々 (3.3.0編) - ファーエンドテクノロジー株式会社

screenshot

[][]“赤いきつねうどん”ケーキがアキバで販売中、さっそく食べてみた! (取材中に見つけた○○なもの) - AKIBA PC Hotline!

情報元のブックマーク

なんと!!

ケーキ食べ放題で有名な「スイーツパラダイス」のテイクアウト専門店「スイーツパラダイスケーキショップ ヨドバシAkiba店」がヨドバシカメラマルチメディアAkibaの1Fにオープンしました。

 特に目を引くのが、「赤いきつねうどんケーキ」や「緑のたぬき天そばケーキ」をはじめとする創作ケーキで、ピザラーメンオムライスなどを模したユニークなケーキの販売が行われています。なお、正当派なケーキも販売されているので、そこはご安心を(笑)。

“赤いきつねうどん”ケーキがアキバで販売中、さっそく食べてみた! (取材中に見つけた○○なもの) - AKIBA PC Hotline!

screenshot

[][]「BUFFALO」のネーミングは一般公募? はじまりは1台のプリンタ - ITmedia PC USER

情報元のブックマーク

プリンタバッファ懐かしいな。

昔のプリンタは印刷中にPCを使うことができず、印刷終了まで待たなければならないという不便さがありました。プリンタバッファは、BUFFALOの前身であるメルコが“印刷中もPCが使える画期的な製品”として開発したもの。このプリンタバッファを世に出すにあたり、商品名を一般公募し、多数の応募の中にあった1つが「BUFFALO」でした。

 動物の「バッファロー」と掛け合わせているこのネーミングは「バッファローの力強く駆けるイメージが会社のイメージにぴったりだ」と絶賛され、製品ブランドとして採用されました。2003年、株式会社メルコは株式会社バッファローに社名変更し、今もなお多くのユーザーに愛され続けています。

「BUFFALO」のネーミングは一般公募? はじまりは1台のプリンタ - ITmedia PC USER

screenshot

[][]ランサムウェア動向の2016年上半期おさらい、「Locky」再来も - ITmedia エンタープライズ

情報元のブックマーク

ランサムウエアの動向。

2016年上半期の国内のセキュリティ動向では、「ランサムウェア」による脅威の拡大が注目された。セキュリティ各社のレポートから状況を振り返ってみたい。

 ランサムウェアの大きな特徴は、コンピュータをロックしたり、ファイル暗号化したりして使用不能にさせ、「その状態を解除したいなら金銭を支払え」とユーザーを脅す点だ。困り果てたユーザーが仮想通貨などで攻撃者に身代金を支払うケースも後を絶たず、攻撃者にとっては金銭を得やすい手法として多用するようになったとみられる。

 トレンドマイクロによると、1月〜5月に全世界で6600万件以上のランサムウェア関連の脅威が検出された。国別で被害が多いのはブラジル米国トルコなど。日本は14位と、これらの国に比べて少ないものの、特に被害に遭った法人から報告件数は3月までの1年間で25倍に増えているという。北米ではランサムウェア感染によって業務システムやデータを使えなくなった病院や大学が攻撃者に身代金を支払ったことを公表している。

 感染経路ではメールが64%で最も多く、34%がWebサイトだった。USBメモリなども2%あった。メールを使う手口では、不正なJavaScriptマクロなどが数多く用いられた。受信者がメールに添付されたファイルを開いたり、メールに記載されたリンク先のWebサイトを閲覧したりした際にこれらの不正なプログラムが実行され、最終的にランサムウェアダウンロードされてしまうという。

ランサムウェア動向の2016年上半期おさらい、「Locky」再来も - ITmedia エンタープライズ

screenshot

[][]名和 利男 | 就職ジャーナル

情報元のブックマーク

名和さんかっこよすぎる!!!

変化の激しい時代に世の中のニーズに応えようとすると、既存の業務におさまりきらず、最初は評価されづらい「雑用」のような仕事が必ず生まれます。ところが、その「雑用」をずっとやっていると、「新規事業」とほぼ同義になるんですよ。仕事の内容が何であれ、30代くらいまでは与えられた仕事を全力でやってみると、そこから得たものが次世代の中核となる技術や知見になります。仕事というのは無駄に感じることが8割だと思うんです。でも、「雑用にすぎない」「無駄だな」と感じることもきちんと全うすれば筋力が鍛えられ、後で役立つ時がくる。40代になって、そのことを強く実感しています。

名和 利男 | 就職ジャーナル

screenshot

[][]京都女子大学現代社会学部公開講座「今さら聞けない情報セキュリティ」 2016年7月23日 - こくちーずプロ(告知'sプロ)

情報元のブックマーク

行けないのが残念すぎる・・・・

昨今その重要性が叫ばれている「情報セキュリティ」を理解するにはIT情報技術)の知識が不可欠です.それも,高校の教科「情報」や大学初年時の情報リテラシに関する科目等で扱う内容より一歩だけ先に進んだものが身に付いていると,情報セキュリティの仕組みがよりよく理解できます.ただ,一般の方 にとってはこのような内容はなかなか聞く機会がもてないものかもしれません.

そこで今回の公開講座では,情報セキュリティの第一線で活躍されている方々を講師に迎え,活動の一端をご紹介いただきながらその基本となるITの知識・スキルについてわかりやすく説明していただきます.また,被害者はもちろん,加害者にもならないよう,サイバー犯罪の現状を知り対策を考えたいと思います.

京都女子大学現代社会学部公開講座「今さら聞けない情報セキュリティ」 2016年7月23日 - こくちーずプロ(告知'sプロ)

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。