Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/01 >>
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年01月23日(火曜日) 電子メールの日

[][]第2回 WindowsファイルサーバをNASで断捨離する際のチェックポイント:今どきのNASでWindowsファイルサーバは断捨離できるか!? - @IT


情報元のブックマーク

WindowsファイルサーバーNASに置き換える方法

前回は、古いWindows OS運用しているファイル共有サービスを、NASで置き換えられるかどうかについて見てきた。「今どきのNAS」は、とても高機能で使いやすくなっており、少なくともファイル共有サービスを置き換えるだけなら問題なさそうだ。

 今回はNASの実際にNASインストールして、Windows OS運用しているファイル共有サービス機能を実際に置き換えられるのか試してみた。

第2回 WindowsファイルサーバをNASで断捨離する際のチェックポイント:今どきのNASでWindowsファイルサーバは断捨離できるか!? - @IT

screenshot

[][]OnePlusのオンラインストアから、4万人規模のクレジットカード情報が流出 | ギズモード・ジャパン

情報元のブックマーク

メモ

データ侵害というのは最近ではありふれたものですが、だからといって心配がなくなったというわけではありません。先日、OnePlus(ワンプラス)のオンラインストアで買い物をした多くのユーザーから、クレジットカードで不審な利用があると報告があがりました。もちろんすぐにOnePlusは事態を掴むための調査を実施しましたが、なんと2017年11月中旬〜2018年1月11日までにOnePlus.netで買い物をした4万人もの顧客のクレジットカード情報ハッカーの手に渡ってしまったことが明らかとなったのです。

no title

screenshot

[][]18歳の大学生が重量1トンのIBM製メインフレームを購入してみたらどうなったのか? - GIGAZINE

情報元のブックマーク

ワロスwwwww

メインフレームとは、企業などの組織において基幹業務用に使用される大型のコンピューターのこと。主として企業に向けて生産されるため一般人が入手することはほとんどないメインフレームですが、ビンテージコンピューターの収集を趣味にしている18歳の大学生コナー・クラスコスキさんが、2004年に発売されたIBMメインフレームの「IBM z890を購入して自室に設置してみた」という一連の出来事について話したムービーがYouTubeで公開されています。

18歳の大学生が重量1トンのIBM製メインフレームを購入してみたらどうなったのか? - GIGAZINE

screenshot

[][]2018 年 1 月 3 日以降の Windows セキュリティ更新を適用後、複数のエラーが発生したことを Endpoint Protection のトレイアイコンが報告する

情報元のブックマーク

Windows 10 Fall Creators Update(Windows10 1706)にアップグレードしたらSEP(Symantec Endpoint Protection)のタスクトレイで「複数の問題があります(2)」が出てたのですが、GUIを出しても問題なし。
一時期はSEPのパッチが出るという噂でしたが、Microsoftが累積修正パッチを出して対応とのこと
Windowsカタログからダウンロードして適用すれば修正されます。

2018 年 1 月 3 日にリリースされたマイクロソフト社の Windows セキュリティ更新を適用後、Symantec Endpoint Protection(SEP)のシステムトレイアイコンが、複数の問題があることを報告する。SEP クライアントユーザーインターフェースを開くとエラーは報告されない。

2018 年 1 月 3 日以降の Windows セキュリティ更新を適用後、複数のエラーが発生したことを Endpoint Protection のトレイアイコンが報告する

この問題の原因となった根本的な問題に対処するために、マイクロソフト社は問題を解決する Windows 用の更新プログラムをリリースしました。次のいずれかの更新プログラムを適用することで、問題を解決できます。

Windows Server 2016 – KB4057142

Windows Server 2012 R2 – KB4057401

Windows Server 2012 – KB4057402

Windows 10 1709 (64 ビット) – KB4073290

Windows 10 1709 (32 ビット) – KB4073291

Windows 10 1703 – KB4057144

Windows 10 1607 – KB4057142

Windows 8.1 – KB4057401

注: この技術文書では、問題を解決する SEP 12.1 および 14.0 用の修正ビルドについて、これまで説明していました。マイクロソフト修正プログラムをリリースしたため、シマンテックは、これらの修正ビルドを撤回しました。これらの修正ビルドを既に入手して適用されたお客様は、追加の処置を行っていただく必要はありません。シマンテックは、これらの修正ビルドを引き続きサポートします

2018 年 1 月 3 日以降の Windows セキュリティ更新を適用後、複数のエラーが発生したことを Endpoint Protection のトレイアイコンが報告する

関連URL

screenshot

2018年01月22日(月曜日) ジャズの日

ripjyr2018-01-22

[][]Mac 版 Slack - リリースノート | Slack

(情報元のブックマーク

Slack 3.0.5でセキュリティ対策が入ったみたい。

Slack 3.0.5

バグ修正 Slack では、みなさんに安心して利用してもらえるよう、セキュリティ対策に非常に力を入れています。

業界トップレベルの安全性を維持するため、重要なセキュリティアップデートを実施しました。

一連の業務の拠点となるデジタルワークスペース | Slack

関連URL

https://slack.com/intl/ja-jp/release-notes/mac

[][]1月23日までは699円。AUKEYがUSBタイプC用小型SD/マイクロSDカードリーダーを新発売 - Engadget 日本版

(情報元のブックマーク

売り切れてた・・・

今回AUKEY USB-C microSD & SD カードリーダーCB-UD3の新発売により、2018年1月17日(水)から2018年1月23日(火)まで30%オフのキャンペーンを実施いたします!クーポン「AUKCBUD3」をご利用することで、699円でご購入いただけます。 このカードリーダーSDカードMicro SD カードに保存した写真や、録画映像などをMacBookに読み込みできます。日本国内の機器を海外で利用するために、USB Type C カードリーダー新登場!

1月23日までは699円。AUKEYがUSBタイプC用小型SD/マイクロSDカードリーダーを新発売 - Engadget 日本版

screenshot

[][]Windows 10 Fall Creators Update で SEIL/x86 が起動しない(泣)

(情報元のブックマーク

たなかぁがぶち当たってたので、メモ。結構クリティカル

Windows 10 Fall Creators Update が配信されました.今回は,気が付くと更新画面が出ており,あまり何も考えずに「はい」と再起動したのが運の尽き……

SEIL/x86 が起動してこない(泣)……

Windows 10 Fall Creators Update で SEIL/x86 が起動しない(泣)

screenshot

[][]仙台来たらこれ食いに行けリスト - はひふへほ

(情報元のブックマーク

これは素晴らしい!

忙しいっちゃ忙しいんだけど、SideM仙台に来る人のために仙台駅近辺の美味しいご飯屋さんまとめとか作ったら需要ありますかね。

仙台来たらこれ食いに行けリスト - はひふへほ

screenshot

[][]勘定系システム – finAsol

(情報元のブックマーク

勉強になる。

銀行システムの章でも記載した通り、各銀行は数十年にわたって多大なるコストをかけ、世界に類を見ないほどの巨大かつ信頼性の高い勘定系システム(ポスト3次オンラインシステム)を独自に構築してきました。

しかし、その後のバブル崩壊や金融ビッグバンによって、銀行等の統廃合が進んだ結果、勘定系システムに要するコスト削減を目的として、主要行においてはシステム統廃合、地方銀行においてはシステム共同化、協同組織金融機関においては共同センタへの加盟が進められてきました。

勘定系システム – finAsol

screenshot

[][]とあるクエリを2万倍速にした話 -データベースの気持ちになる- 前編 - dwango on GitHub

(情報元のブックマーク

2万倍!

当グループでは、マストドンというオープンソースの分散型マイクロブログについて、 弊社が運営するインスタンスfriends.nico」の運営、独自機能の開発、運用、ならびにそれらで得た知見を上流のプレーンなマストドンcontributeするという業務を主に行っています。

本記事では、tableに適切なindexを張ることによってとあるスロークエリの速度改善を行った事例について、実際に上流へ行ったPullRequestをベースにお話させていただきます

内容としては反面教師とするべき失敗例を伴った、非常に基礎的なPostgreSQLの実行計画の読み方ならびにクエリに合わせたindexの張り方です。

また、表題の2万倍速というのは改善前の最悪の場合比であり嘘ではないものの、通常問い合わせされる範囲の条件ではだいたい3〜30倍速であるということを予め申し上げておきます。

とあるクエリを2万倍速にした話 -データベースの気持ちになる- 前編 - dwango on GitHub

screenshot

[][]Self‐Contained SDR Grand Station with Raspberry Pi 3

(情報元のブックマーク

この雪ですごく大変だったみたいですが、、、、

Raspberry Piに衛星地上局に必要な機能と発電機、WAN通信機能までを一式搭載し、単体で動作可能な地上局を作る。

Self‐Contained SDR Grand Station with Raspberry Pi 3

screenshot

[][]Matzに続け!言語を開発した小学生も受賞 - 日経トレンディネット

(情報元のブックマーク

当社も協賛していましたが、ニノ方君が優秀賞受賞!おめでとう!!!

「中高生国際Rubyプログラミングコンテスト2017 in Mitaka」の最終審査会が2017年12月2日、東京都三鷹市内で開催された(写真1)。同コンテストは、中学生と高校生を主な対象に、プログラミング言語Ruby」を使ったプログラムの技術力や操作性、発表力などを競うもの。今年で7回目となる(関連記事)。主催は中高生国際Rubyプログラミングコンテスト実行委員会である。

Matzに続け!言語を開発した小学生も受賞 - 日経トレンディネット

screenshot

[][]専門学校・高専対象の脆弱性発見コンテスト、「ペンテスター」になって授業ではできない体験を | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

MBSDのセキュリティコンテストの記事。

三井物産セキュアディレクション(MBSD)は、全国の専門学校生・高等専門学校生を対象にしたセキュリティコンテスト「MBSD Cybersecurity Challenges 2017」を実施した。架空のオンラインバンキングシステム「MBSDバンク」に含まれる脆弱性を調査し、レポートをまとめることで、「脆弱性診断」という業務について、ひいてはサイバーセキュリティについての興味・関心を高めてもらうことが目的だ。

 2016年に続き2回目の開催となる今回は、北は北海道から南は九州まで32校、79チームがエントリー。それぞれの視点で脆弱性を指摘し、対策とともにまとめたレポートを提出し、一次審査の結果選ばれた10チームが2017年12月13日に開催された最終審査会に出場した。

 冒頭、開会挨拶に立ったMBSD代表取締役社長の神吉敏雄氏は、「ロンドンオリンピックではセキュリティ対策を担うオリンピック専用SOCに900人のエンジニアを集めたと聞いているが、日本で900人と言えばセキュリティ専門会社の技術者を全員合計しても届かない」と述べ、メディアで騒がれている以上にセキュリティ分野の人材不足は深刻だと語った。

専門学校・高専対象の脆弱性発見コンテスト、「ペンテスター」になって授業ではできない体験を | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Google、データさえあれば素人でもAIを構築できるサービスを展開 - PC Watch

(情報元のブックマーク

メモ

Cloud AutoMLは、Google Cloudの新サービスの1つで、機械学習を活用して独自のAI(人工知能)を構築するためのサービス

 すでにGoogle Cloudのサービスの一部として「Google Cloud Machine Learning Engine」が提供されているが、これは機械学習の専門知識を持っている自社エンジニアが、Google Cloudに用意されているCPU/GPUなどの処理能力を利用して機械学習の学習や推論を行なうためのサービスだ。このサービスを使うには、ユーザーが機械学習のフレームワークであるTensorFlowや各種のプログラミングなどを理解している必要がある。

Google、データさえあれば素人でもAIを構築できるサービスを展開 - PC Watch

screenshot

[][]重要インフラサイバーセキュリティコンファレンス2018 問われる実効性、 2020年に向けて [2018年2月15日(木)] | インプレス

(情報元のブックマーク

面白そう

制御システムに関わる全ての人を対象としています。 本コンファレンスは政府・団体及び事業者と連携しその対策について広く理解を得るための場として重要な位置けを担いながら、重要インフラを担う企業団体を中心としながら制御システムに関わる全ての関係各社がそのナレッジを共有し連携をさらに深められる場としての役割を担うイベントとして開催をしていきます。

重要インフラサイバーセキュリティコンファレンス2018 問われる実効性、 2020年に向けて [2018年2月15日(木)] | インプレス

screenshot

[][]アルパインが車載セキュリティを導入、「CES 2018」でデモンストレーション - MONOist(モノイスト)

(情報元のブックマーク

興味深い

アルパインは、「CES 2018」において、ランサムウェア攻撃に対する車載情報機器の堅牢性を確保するデモンストレーションを実施。ここでアルパインとカランバセキュリティは、車載情報機器脆弱性を意図的に組み込み、脆弱なシステムとCarwallに保護されたシステムを比較した。脆弱なシステムはランサムウェアによる攻撃でロックされるが、保護されたシステムへの攻撃は失敗する。併せて、攻撃の詳細なインシデントレポートがカランバセキュリティのインシデント管理サーバに送られる。

 IAVはカランバセキュリティと連携し、攻撃を防止する方法を提供するための「Automotive Security Defense Center」を開発した。脆弱性や自動車メーカーが注意勧告している問題点を分析し、提供するものだ。

アルパインが車載セキュリティを導入、「CES 2018」でデモンストレーション - MONOist(モノイスト)

screenshot

[][]本学医歯学総合病院管理パソコンのコンピュータウイルス感染について | お知らせ | ニュース - 新潟大学

(情報元のブックマーク

メモ

本学医歯学総合病院パソコン(PC)1台がコンピュータウイルスランサムウェア)に感染したことが判明しました。当該PCには,治験に関する患者氏名等の個人情報が格納されていました。現在,本学情報基盤センター及び情報セキュリティ専門会社による,外部への情報流出の有無等について調査を進めておりますが,現時点では,個人情報の流出は確認されておりません。関係者の皆様に多大なご心配をおかけする事態を招いたことを深くお詫び申し上げます。

no title

12月8日(金)10時頃に本学医歯学総合病院臨床研究推進センター(旧ちけんセンター)職員より,PCのコンピュータウイルス感染疑惑について報告を受けました。当該PCを確認したところ,業務で使用しているファイル暗号化され使用できない状態となっているため,ランサムウェア感染したと判断しました。

12月11日(月)11時頃に本学医歯学総合病院臨床研究推進センターにおいて,情報基盤センターによる利用職員へのヒアリング及び当該PCに対する詳細な調査を開始しました。

12月12日(火)情報基盤センター長名で,全教職員にウイルス添付メールに対する注意喚起を行いました。

no title

screenshot

[][]トレンドマイクロなど3社、工場内脅威可視化ソリューション | マイナビニュース

(情報元のブックマーク

工場内脅威可視化ソリューションらしい

新ソリューションは、工場ネットワーク内でウイルスが検知された際に現場保全員の初動を促進し、ウイルス被害を最小限に抑えることを目的としたソリューション。制御ネットワーク内の生産ラインごとに端末のウイルス感染状況や未登録端末の接続状況などのセキュリティ情報を可視化するという。

グラフィカルユーザインタフェース(GUI)表示により、ネットワークやセキュリティの専門家でなくとも、セキュリティ情報を直感的に確認することができ、脅威の検出から正常状態までの復旧作業を現場保全員が簡単に実施することを可能としている。

また、現場保全員向けにカスタマイズされた、セキュリティ情報の可視化、ネットワークセンシング技術により、製造ラインにおける制御システム内部の脅威を監視、ホワイトリスト機能により、未登録端末の通信を遮断、インダストリアルIoTに対応した組込コンピュータをプラットフォームに採用、リチウムイオンキャパシタUPS搭載により電源トラブルや瞬間停電からコンピュータを保護などの特徴を備える。

no title

screenshot

[][]mbed祭り 2018@春の新横浜 - mbed祭り | Doorkeeper

(情報元のブックマーク

mbed祭り!mbed祭り!

Mbedに関するプレゼンや交流を楽しむ為のイベントです。

Mbed触ったこと無いけど興味が有る方

フィジカルコンピューティングに興味が有る方

手軽にハードウェアをプロトタイピングしてみたい方などなど

参加資格は特にありません。気軽にご参加下さい。

mbed祭り 2018@春の新横浜 - mbed祭り | Doorkeeper

screenshot

[][]【注意】クリックするとiPhoneやMacがフリーズする不審なURLが拡散中! - iPhone Mania

(情報元のブックマーク

メモ

メディアMacRumorsによると、Twitterメッセージアプリで拡散しているのは、プログラミング関連情報サービスGithubのURLです。クリックすると、iPhoneなどのiOSデバイスとMacのいずれもフリーズして応答しなくなってしまいます。

no title

screenshot

[][]保護者向けセキュリティカフェ | トレンドマイクロ

(情報元のブックマーク

メモ

トレンドマイクロネット上の脅威からお子さんを守るためには保護者の方の関わりがとても重要と考えています。本セキュリティカフェでは、お子さんのスマホ利用を取り巻く脅威と、スマホを利用するにあたって知っておくべきことを、保護者の皆様に学んでいただきます。ぜひご家庭でのルール作り、話し合いのヒントにご活用ください。

トレンドマイクロでは「保護者向けセキュリティカフェ」を通じ、誰もが安全にデジタルインフォメーションを交換できる世界の実現を目指します。

保護者向けセキュリティカフェ | トレンドマイクロ

screenshot

[][]ALSI、NECプラットフォームズのセキュリティアプライアンス「Aterm SA3500G」にWebフィルタリングデータベースを提供|アルプス システム インテグレーション株式会社のプレスリリース

(情報元のブックマーク

メモ。うちのJSIGも入っているらしい

NECプラットフォームズの「Aterm SA3500G」は、小規模オフィスや店舗などの中小規模事業者(SMB)が複雑なシステムを構築することなく容易に導入することができるセキュリティアプライアンスです。本製品は、高度な情報セキュリティ技術を保有する株式会社ラックの協力を得て、同社が長年にわたり蓄積した独自の情報やノウハウと、NECプラットフォームズの強みであるネットワークおよびアプライアンスの技術を結集し開発されました。

ALSI、NECプラットフォームズのセキュリティアプライアンス「Aterm SA3500G」にWebフィルタリングデータベースを提供|アルプス システム インテグレーション株式会社のプレスリリース

screenshot

[][]サイバーセキュリティ技術者の「職人技」どこまで標準化できるか | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

メモ

株式会社インクスの肝となった競争力のひとつが、金型職人が持つ高度な技術の可視化と標準化だった。熟練の職人しか到達し得ないとされてきた作業工程をそれ以上細かくできないレベルまでブレイクダウンし、数値化、データベース化することで、プロセスの大幅短縮に成功した。丹下は、株式会社SHIFTのソフトウェアテスト事業にこの方法論を受用した。

 ソフトウェアテストで行われる作業と判断の過程を徹底して可視化し、洗い出すことで標準化された情報は、独自に開発した「CAT(Computer Aided Test)」と呼ばれるソフトウェアテスト管理ツールに展開されていった。同時に、テストエンジニアの採用には、「CAT検定」と呼ぶ、「正確性」「スピード」「伝達能力」「テスト適性」「タイピング能力」といったソフトウェアテストに必須となる能力の有無を測る検定試験を採用し、これまでに3万人を超える受検験者が検定を受け、合格率6%の狭き門を突破した人材のみがソフトウェアテストに資質があると認められ、採用された。

サイバーセキュリティ技術者の「職人技」どこまで標準化できるか | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]パスワード「admin」で簡単にIntel AMTに入れ、リモートアクセスできる問題が発覚 - PC Watch

(情報元のブックマーク

メモ

セキュリティ会社のF-Secureは12日、Intel vPro技術の一部であるIntel AMT(Active Management Technology)が容易に攻撃者に利用されてしまう可能性がある脆弱性を発見したと発表した。

 たとえPCがBIOSパスワード、TPMのピンコード、そしてWindowsのBitLockerによって暗号化が施されていても、この手法で回避できる。

 攻撃の手法は至って簡単で、攻撃者はまずPCを再起動し、Intel Management Engine BIOS Extention(MEBx)に入る。MEBxに入る手法はPCによって異なる可能性もあるが、多くはキーボードショートカット「Ctrl+P」によって起動できる。そしてここでパスワードが聞かれるのだが、じつは、MEBxのデフォルトパスワードが共通で「admin」となっており、ユーザーこれを変更することが稀なため、容易に入ることができてしまうのだ。

パスワード「admin」で簡単にIntel AMTに入れ、リモートアクセスできる問題が発覚 - PC Watch

screenshot

[][]旧バージョンの「Lhaplus」に脆弱性、その問題と対策を脆弱性発見者が解説(JVN#57842148) | セキュリティ対策のラック

(情報元のブックマーク

安藤さんとこの前話をしたけど、このプレスリリースを出す上での苦悩を聞いた。PoCにならず、時期を逸して注意喚起にならず、でも安藤さんが見つけたので、ちゃんとアピールしたい。その辺りの苦悩が含んだBlogということ。

エンタープライズシステム部の安藤です。2018年1月11日に、JPCERTコーディネーションセンター※1と情報処理推進機構(IPA)が共同で運営する脆弱性対策情報ポータルサイトJVN(Japan Vulnerability Notes)において、「Lhaplus」の脆弱性に関する情報が公開されました。Lhaplus はファイルを圧縮・展開するために用いられる無料のソフトウェアで、このたび公開された脆弱性は、旧バージョンの Lhaplus(1.73 以前)では、細工されたアーカイブ(ZIP)を処理するとユーザの意図しないファイルが生成されるという問題です。開発者のSchezo氏が2017年5月に公開した Version 1.74 ですでに修正対応はなされていますが、Lhaplusは一般の利用者も多いため、JVNでの公開を機に、本脆弱性を発見したエンジニアの立場から具体的に何が問題なのか、利用者はどうすればよいかを解説します。

旧バージョンの「Lhaplus」に脆弱性、その問題と対策を脆弱性発見者が解説(JVN#57842148) | セキュリティ対策のラック

screenshot

[][]新人達を1ヶ月でガチvimmerにした方法 - Qiita

(情報元のブックマーク

メモ

vim以外のエディタでコード書くと私の手は産まれたての子鹿みたいになります。

効率よくコーディングをしてもらうために、新人やvimを学びたい人にvimの研修を実施しています。今回は研修で非常に有効だった内容についてまとめておきます。

※ なんだか誤解を生んでしまっているようなので追記しておきます。vimの研修は新人研修の一環として行ったわけではなく、vimを使って開発をしたがっていた新人へテスト駆動開発の研修を実施した際に並行して盛り込んだだけです。会社がvim強制とかではないのでご安心ください。言葉足らずで申し訳ありません。

新人達を1ヶ月でガチvimmerにした方法 - Qiita

screenshot

[][]2018.02.03 ばりかた勉強会 - connpass

(情報元のブックマーク

ばりかた!ばりかた!

次回のばりかた勉強会は下記の通り開催いたします。新規の参加者やセキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

2018.02.03 ばりかた勉強会 - connpass

screenshot

[][]ウイルスバスター ビジネスセキュリティサービス 6.3 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター ビジネスセキュリティサービス 6.3リリース、脆弱性検知を追加。

ウイルスバスター ビジネスセキュリティサービス 6.3 の公開に伴い、メンテナンスを実施いたします。



■対象サービス

ウイルスバスター ビジネスセキュリティサービス


■メンテナンス時間

2018年1月27日(土) 21:00 〜 2018年1月28日(日) 1:00


■メンテナンス内容

ウイルスバスター ビジネスセキュリティサービス 6.3 へのバージョンアップ


■主な新機能

情報漏えい対策(DLP)

事前定義された情報漏えい対策テンプレートを使用できます。

脆弱性対策

脆弱性攻撃に多くみられる異常なプログラム動作を検出できます。

アプリケーションコントロールの機能向上

アプリケーション名、カテゴリ、ベンダーが表示されるようになります。

アグレッシブ検索

手動検索の検索方法の一つとしてアグレッシブ検索が追加され、さらに詳細な検索および感染したデバイスのクリーンナップが可能になります。

ランサムウェアの概要ウィジェットの機能向上

リスト感染経路が表示されるようになります。

その他の新機能は [Web管理コンソール] - [ヘルプ] - [新機能]から確認できます。


■影響範囲

メンテナンス作業時間帯は以下の影響があります。

Web管理コンソールにログインできない場合があります。この時間帯にはメンテナンス画面を表示いたします。

クライアントのステータスアイコンオフラインになる場合があります。

なお、対応モジュール配信時には、以下の影響があります。

サービス再起動されるためクライアントアイコンが一旦消え、再度表示されます。

モジュール配信のタイミングについて

Windows

メンテナンス完了後から順次配信を予定しています。

Mac / Android / iOS 版

今回のメンテナンスでは配信はありません。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Trend Micro Cloud App Security定期メンテナンスのお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Cloud App Security定期メンテナンスで、GDPRコンプライアンスサポート。

新機能実装/機能拡張のためTrend Micro Cloud App Security (以下、CAS)のメンテナンス作業を実施します。


■メンテナンス期間

2018年01月28日 (日) 11:00 〜 18:00

※メンテナンス時間は予告なく変更されることがあります。

■新機能・修正内容

(1)General Data Protection Regulation (GDPR) のコンプライアンスのサポート

 情報漏えい対策 (DLP) テンプレートにGDPRへ準拠したテンプレートが追加され、GDPRをサポートします。

(2)高度なスパムメール対策機能における検索ロジックの強化

(3)Trend Micro Control Managerの不審オブジェクトリストとの同期機能の追加

 Trend Micro Control Managerと連携することで、不審オブジェクトリストの情報をCASに同期できるようになります。

 ※本機能のご利用にはDeep Discoveryファミリーと連携した今後公開予定のTrend Micro Control Manager 7.0以降が必要です。

各機能の詳細はメンテナンス完了後、順次更新するオンラインヘルプをご確認ください。

■影響範囲

本メンテナンスに伴う影響はございません。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Apple純製より安くてMacBookPro派も大歓喜? AnkerからThunderbolt 3ケーブル登場 | ギズモード・ジャパン

(情報元のブックマーク

AnkerからThunderbold3のケーブル!100W対応!

スマホ周辺機器で人気のAnkerから、お手頃価格なThunderbolt 3ケーブルが発売されましたよ。

Anker USB-C & USB-C Thunderbolt 3 ケーブル」は0.5mとやや短めながら、税込み2,999円。スペックApple純製品と同じく、最大100W出力、最大40Gbps転送、5Kモニターへの映像出力とThunderbolt 3規格に沿った仕様となっています。

対応機器が増えていくにつれてThunderbolt 3ケーブルが足りない!という状況も今後出てくると思うので、長さ面で問題がなければこちらのケーブルを選んでもいいでしょう。Thunderbolt 3機器間だけじゃなく、USB Type-C to C ケーブルとしても利用できるので汎用性もバッチリです。

no title

screenshot

[][]悪質なリンクでiPhoneがクラッシュ 開発者がセキュリティ問題を報告 - ITmedia エンタープライズ

(情報元のブックマーク

メモ

 メッセージアプリを使って悪質なリンクを送り付けるだけで、iPhoneやiPadをクラッシュをさせることができてしまうというiOSのセキュリティ問題が報告された。メディア各社が1月18日に伝えた。

 この問題は「chaiOSバグ」と命名され、ソフトウェア開発者が17日のTwitterへの投稿で報告した。「下のリンクを送信すると、受信者のデバイスフリーズして、恐らく再起動する」と伝え、GitHubのページへのリンクを掲載している。

 米BuzzFeedによると、このGitHubページへのリンクを使えば、たとえ受信者がクリックしなくても、iPhoneをクラッシュさせることができるといい、相手の電話番号さえ分かれば悪用できてしまう恐れがあった。

悪質なリンクでiPhoneがクラッシュ 開発者がセキュリティ問題を報告 - ITmedia エンタープライズ

screenshot

[][]撃った後がめんどくさそう。時速112キロでスポンジ弾を連射できる大人のミニガン | ギズモード・ジャパン

(情報元のブックマーク

メモ

みなさん、ナーフのシューティングガンってご存知ですか? スポンジ製のソフト弾をつかったおもちゃです。我が家にも5歳の息子用に大小2種類のブラスターがあるんですが、ガチャン、ブシュ!!とやる感触が本格的(多分)で、子供よりもむしろ私の方がハマってます。ほら、アクションスターになった気持ちになれるし…。

no title

screenshot

[][]コードがすっきり。イヤホンやヘッドホンをワイヤレスにするガジェット | ギズモード・ジャパン

(情報元のブックマーク

面白い!

「PLUB」は、どんなイヤホン・ヘッドホンも、挿すだけでBluetoothを使ったワイヤレスなものにしてくれる。わざわざ機器に挿す必要もないし、首にかけるタイプもあるので、運動中でもひもが邪魔になることはない。

aptXオーディオコーデックを搭載しているため、Bluetoothで飛ばす際に音域が消えることを少なくし、高音質で聴くことができる。しかも1度充電すれば、5時間の連続使用が可能だ。

no title

screenshot

[][]ZIPファイルにパスワードを付ける:Tech TIPS - @IT

(情報元のブックマーク

Windows10からパスワード付きZIPを作れないということで、7-ZIPを紹介とのこと。

たくさんある暗号化ZIP対応のアーカイバーのうち、本TIPSではIgor Pavlov氏の「7-Zip」(英語サイト日本サイト)というフリーウェアを紹介する。このツールは企業でも無償利用が可能であり、ユーザーインタフェース(UI)も日本語化されている(ヘルプとインストーラーのUIは英語表記)。ZIP形式だけでなく、GZIPやTAR、RAR、LZHといった他の圧縮形式(の解凍)もサポートされている。

ZIPファイルにパスワードを付ける:Tech TIPS - @IT

screenshot

[][]【本日のセール情報】Amazonタイムセールで80%以上オフも! 3,000円台の完全ワイヤレスイヤフォンやレザーカードケースがお買い得に | ギズモード・ジャパン

(情報元のブックマーク

メモ

Amazon(アマゾン)で毎日開催されているタイムセール、今日2018年1月22日は3,000円台の完全ワイヤレスイヤフォンやレザーカードケースなど今すぐ欲しい人気のアイテムがお得に多数登場しています。

なお、以下の表示価格は2018年1月22日7時現在のもの。変更や売り切れの可能性もありますので、それぞれ販売ページでご確認ください(サイズカラー選択も可能ですが、一部セール対象外のサイズカラーもありますので、販売ページでよくご確認ください)。

no title

screenshot

[][]Excelマクロで年間35万時間を削減、それでも三井住友海上がRPAを導入した理由 (1/5) - ITmedia エンタープライズ

(情報元のブックマーク

メモ

AI技術の進化により、従来の簡単な条件分岐だけではなく、将来的には人間的な判断が必要な操作もプログラムに任せられる可能性がある。より広く、さまざまな業務に対応できるとして、期待されていることもあり、日本では金融機関を中心に導入に踏み切る企業が増えてきている。

 大手損害保険会社の三井住友海上火災保険(三井住友海上)もそんな企業の1つ。バックオフィス業務を中心にRPAを導入した同社だが、どうやら導入に至った背景が他の企業とは一味違うようだ。

 「弊社では、RPAという言葉が出てくるずっと前から、内製でソフトウェアロボットを作るという文化が既にありました。だからRPAの検討がしやすかったのです」

 こう話すのは、RPA導入を主導した経営企画部の近田伸矢さんと岡哲平さんだ。既に業務自動化が進んでいた同社が、あえてRPAを導入した理由はどこにあるのだろうか。

Excelマクロで年間35万時間を削減、それでも三井住友海上がRPAを導入した理由 (1/5) - ITmedia エンタープライズ

screenshot

[][]2018年下半期 (7月〜12月) のサポートサービス終了予定製品のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

2018年下半期 (7月〜12月) のサポートサービス終了予定製品がリストアップされています。バージョン注意!!!

2018年下半期 (7月〜12月) にサポートサービス提供が終了となる製品についてお知らせいたします。

終了を予定している製品は以下の通りです。

サポートサービス終了予定製品をご利用中のお客さまは、お早目にバージョンアップのご検討をお願いいたします。

製品サポート終了後はウイルスに関するお問い合わせのみの対応となり、検索エンジン/ウイルスパターンファイルの提供、製品に関するお問い合わせなどのサポートサービスが終了します。

サポート終了日サポート終了予定製品バージョン
2018/7/31 Deep Discovery Inspector3.5
2018/7/31 Deep Discovery Inspector3.7
2018/8/31 Network VirusWall Enforcer 1500i / 3500i / 3600i3.2
2018/9/7 ウイルスバスター マルチデバイス 月額版(iOS版) 5.x
2018/9/7 ウイルスバスター モバイル(Android版) 8.x
2018/9/7 ウイルスバスター モバイル(iOS版) 5.x
2018/9/7 ウイルスバスター モバイル 月額版(iOS版) 5.x
2018/9/30 Trend Micro Deep Security 9.0
2018/10/31 Trend Micro Data Loss Prevention Endpoint 5.5
2018/10/31 InterScan Messaging Security Virtual Appliance 9.0
2018/12/27 PortalProtect 2.1
2018/12/31 ウイルスバスター クラウド 11.0
2018/12/31 ウイルスバスター マルチデバイス 月額版(Windows版) 11.x
2018/12/31 ウイルスバスター マルチデバイス 月額版(Mac版) 7.x
2018/12/31 ウイルスバスター マルチデバイス 月額版(Android版) 8.x
2018/12/31 ウイルスバスター モバイル 月額版 8.x
2018/12/31 ウイルスバスター for Mac 7.0
2018/12/31 Trend Micro Portable Security 1.5
2018/12/31 Deep Discovery Advisor 3.0
繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Trend Micro Deep Security 9.0 Service Pack 1 Patch 5 Critical Patch公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Deep Security 9.0 Service Pack 1 Patch 5 Critical Patch公開でWindowsUpdate仕様変更対応の修正。

Trend Micro Deep Security 9.0 Service Pack 1 Patch 5 Critical Patch のモジュールを公開いたします。

■ 公開開始日

2018 年 1 月 18 日 (木)

■ 対象モジュール

Windows 版 Deep Security Agent

Windows 版 Deep Security Notifier

Windows 版 Deep Security Relay

■ 追加機能/修正内容

モジュールを適用することにより、Windows Update を自動的に実行するためのレジストリ キーが追加され、自動で Windows Update が行えるようになります。

詳細につきましては以下サポート情報に記載しておりますので合わせてご参照ください。

「弊社製品をご利用の一部環境における2018年1月以降のWindows Updateに関して」


繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][][復旧]Trend Micro Deep Security as a Service 障害発生のご報告:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Deep Security as a Service 障害発生してたらしい。データベースサーバーの負荷が上昇していたらしい。

Trend Micro Deep Security as a Service (以下、DSaaS) にて、以下の障害が発生しておりましたので、報告させていただきます

■ 対象サービス

DSaaS

■ 発生日時

2018年1月17日(水) 午前07時00分 〜2018年1月17日20時頃

サービスへの影響

一部のデータベースサーバの負荷が上昇する事象が発生していました。 これに伴い、断続的に以下の事象が発生する場合がございました。

・管理コンソールにログイン不可

・Agentの有効化の失敗

ポリシー配信の失敗

■ 対応状況

本事象は弊社の一部のデータベースサーバへのコネクションが増加した事により 発生しておりました。1月17日20時頃に、復旧したことを確認しております。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]時に、西暦2018年。基盤アートiPhoneケースにNERVデザインがリフトオフ! | ギズモード・ジャパン

(情報元のブックマーク

ほ、、、しい、、、、

今もなお熱狂的なファンの多いエヴァンゲリオンシリーズ。僕もそろそろ劇場版の新作に関して何かしらの動きがあればいいなぁ〜。と思っているファンのひとり。

そして、そんなファン心をくすぐるiPhoneケースが、ECサイトmachi-yaで販売されている「FLASH NERV 基板アート」シリーズです。

Photo: 小暮ひさのり ケース背面部にはNERVマークと共に、エヴァの射出ルートが基板アートとして刻印。しかもiPhone自身が発する電波を受信すると、射出ルートに実装されたセラミックコンデンサダイオードなど合計26個で電圧と電流を高めてNERVマーク部のLEDを光らせるというのです。

no title

screenshot

[][]Trend Micro Deep Security 9.5 Service Pack 1 Patch 3 Update 8 Critical Patch公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Deep Security 9.5 Service Pack 1 Patch 3 Update 8 Critical Patch公開リリース、2018年1月のWindowsUpdate仕様変更対応。

Trend Micro Deep Security 9.5 Service Pack 1 Patch 3 Update 8 Critical Patch のモジュールを公開いたします。

■ 公開開始日

2018 年 1 月 17 日 (水)

■ 対象モジュール

Windows 版 Deep Security Agent

Windows 版 Deep Security Notifier

■ 追加機能/修正内容

モジュールを適用することにより、Windows Update を自動的に実行するためのレジストリ キーが追加され、自動で Windows Update が行えるようになります。

詳細につきましては以下サポート情報に記載しておりますので合わせてご参照ください。

「弊社製品をご利用の一部環境における2018年1月以降のWindows Updateに関して」

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ:特集:セキュリティリポート裏話(8) - @IT

(情報元のブックマーク

memo

ランサムウェアや情報漏えいといったさまざまなセキュリティインシデントに関するニュースが年初から引きも切らない。こうしたニュースを受け、自社のセキュリティ対策や体制を整備すべく、2018年度のセキュリティ戦略作りに取り組み始めた企業も多いことだろう。

 こうした取り組みに役に立つのが、政府や官公庁、セキュリティ関連団体、コミュニティーがまとめ、公開している各種のドキュメントだ。IT環境や脅威の変化を踏まえて改訂が加えられたものも多い。これからの投資や組織整備を実のあるものにするためにも、ぜひ最新版を参考にしてみてはいかがだろうか。

「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ:特集:セキュリティリポート裏話(8) - @IT

screenshot

[][]「Google Home」などでWi-Fiが切れる問題、Googleも修正配信へ - ITmedia NEWS

(情報元のブックマーク

memo

Googleの「Google Home」や「Chromecast」シリーズなど、同社が「Chromecast built-in」と呼ぶキャスト機能を搭載する端末が接続するWi-Fiネットワークが遅くなったり切れたりする問題について、Googleが「1月18日(現地時間)に『Google Play開発者サービス』経由で修正をローリングアウトする」と、Google Homeのヘルプページで告知した。

「Google Home」などでWi-Fiが切れる問題、Googleも修正配信へ - ITmedia NEWS

screenshot

[][]Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用 - ITmedia エンタープライズ

(情報元のブックマーク

Chromeの不正な拡張機能問題。

セキュリティ企業のICEBRGは、米GoogleChrome Web Storeで提供されていた悪質な拡張機能を発見したと発表した。ダウンロード回数は世界で合計50万を超えていたといい、同社はブラウザ拡張機能が、企業などの組織に対して投げ掛けるリスクに警鐘を鳴らしている。

 ICEBRGの1月15日のブログによると、ある顧客のワークステーションで不審なトラフィックが検出され、調べた結果、Chrome Web Storeで提供されていた「Change HTTP Request Header」という拡張機能が原因だったことが判明した。

Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用 - ITmedia エンタープライズ

screenshot

[][]Google HomeとChromecastでWi-Fiが切れる問題、原因はAndroid携帯 | ギズモード・ジャパン

(情報元のブックマーク

こっちのが正しい記事っぽい。

問題の原因は「キャスト」機能にあるようだ。これはマルチキャストDNS (mDNS) のパケットを送ってGoogle HomeなどのGoogle端末を探し、接続をキープするという機能で、通常は20秒おきにパケット送信される。ところがよく調べてみたところ、もっと短期のうちにかなりの猛スピードでパケット送信される現象がたまに起こることがわかった。これが起こるのは、端末が「スリープ」から起動したときで、ひどいときには1度に10万パケットを超えることもあった。「スリープ」状態に長くいればいるほど、どばっと大量放出されるのだ。この問題のため結果としてルータ側の主要機能が一部シャットダウンし、ワイヤレス接続も停止してしまうというわけだ

no title

screenshot

[][]外付けGPUボックス「Razer Core V2」が日本にきたぞ。ノートPCをパワフルなゲーミングPCに! | ギズモード・ジャパン

(情報元のブックマーク

外付けGPUボックス!

ノートPCに接続してグラフィック性能をアップさせるスグレモノである、外付けGPUボックス。

そんな外付けGPUボックスの普及に火をつけたゲーミングPCメーカーRazerの最新型ボックス「Razer Core V2」の日本販売が決定しました。

no title

screenshot

[][]Oracleが四半期パッチ公開、Intel CPUの脆弱性に対処 - ITmedia エンタープライズ

(情報元のブックマーク

Spectre対応のパッチも含んだ四半期パッチ公開との事。

Oracleは1月16日、データベースJavaなどを対象とする四半期に1度のセキュリティ更新プログラム「Critical Patch Update」(CPU)を公開した。IntelのCPUに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性にも対応している。

 Oracleセキュリティ情報によると、Spectreの脆弱性(CVE-2017-5715)に対処する緩和パッチは、Sun Systems製品とOracle Virtualization向けのパッチで提供されている。同パッチには、OSと仮想マシンレベルで緩和策を適用するIntelマイクロコードが含まれる。

Oracleが四半期パッチ公開、Intel CPUの脆弱性に対処 - ITmedia エンタープライズ

screenshot

[][]ゲオの格安4Kテレビ レビュー:5万円とは思えない美しい4K体験、5万円なりの「激安リスク」 | ギズモード・ジャパン

(情報元のブックマーク

4Kテレビが5万か!!!

2017年末、グリーンハウスは直販や全国のゲオなどで50インチの4Kテレビ「GH‐TV50A‐BK」を発売しました。ドン・キホーテの4Kテレビから始まった、格安4Kテレビとも言われるジャンルで、なんと50インチの4Kで4万9800円(税別)の破格値。僕は買う前から悩み、買ってしばらく楽しんだあともしばらく悩んでいたんです。果たしてこのテレビを買って良かったのだろうか?ってね。

悩んだ理由は、やっぱり画質や性能面での不安です。

だって、普通ならこんな破格値の4Kで本当に大丈夫なの?と思っちゃうじゃないですか。安さゆえの初期不良に当たったら悲しいですし、なにより今使っている2011年発売の「REGZA 42Z2(フルHD)」には何の不満もありません。4Kテレビに買い換えるにしても、家電は東芝派!を貫く僕としてはどうせ買うなら「ハイセンスのレグザ」になる前の「東芝レグザ」を今のうちに買っておくべきなのではないか? 「ああ、レグザの呼ぶ声が聞こえる…」と、しばらくはレグザを救出するスピリチュアルな使命に駆られていたんです。

no title

screenshot

[][]中国政府が「ビットコイン撤退」を決めた深い理由(宿輪 純一) | 現代ビジネス | 講談社(1/3)

(情報元のブックマーク

中国でマイニングできなくなると、結構大変な状況にならんかなぁ・・・って暴落したのか

マイニングとは、簡単にいうと、ブロックチェーンベースとなる一定時間の金融決済の塊り、つまり、新たなブロックを生成し、その報酬としてビットコインを受け取ること。それには膨大なコンピュータ業務が必要になる。

中国がマイニングの中心といっても、行われているのは四川省雲南省内モンゴル自治区等であり、これらの地域は電気代や土地代が安いだけではなくて、税制面でも優遇されていた。

今回、撤退の指示の他、税制上の優遇もやめ、電力消費量の制限も課せられた。実質的に事業の継続が出来なくなっている。

この案件を考えるときに浮かび上がるのは、単純な仮想通貨の仕組みや価格上昇の問題だけではない。仮想通貨のマイニング事業の、大量の電力消費も問題の一つなのである。

昨年10月の第19回中国共産党全国代表大会において、習近平・国家主席は2期目を迎えた。そして中央経済工作会議を経て、2020年までに手掛け3つの重要課題を挙げた。それが、汚染防止、金融リスク防止、貧困脱出である。

中国政府が「ビットコイン撤退」を決めた深い理由(宿輪 純一) | 現代ビジネス | 講談社(1/3)

screenshot

[][]Masato Kinugawa Security Blog: ユーザ入力を使った正規表現から生じるDOM based XSS

(情報元のブックマーク

Masato Kinugawaさん!!!

お久しぶりです&あけましておめでとうございます。昨年はブログを書く時間をうまく作ることができず、あまり記事を書けませんでした。今年はできるだけ月に1回程度何か書いていきたいと思っています。今年もよろしくお願いします!

さて、ブログを書かなかった間にXSSからSQLインジェクションへ興味が移った、なんてことはありませんでしたので、今日もいつも通り大好きなXSSの話をしたいと思います!

最近、正規表現にユーザ入力を使っていることに起因するDOM based XSSに連続して遭遇しました。あまり見慣れていない注意が必要な問題だと思うので、この記事では、見つけたもの2つがどのように生じたか、また、問題を起こさないためにどうすればよいかを紹介します。

Masato Kinugawa Security Blog: 正規表現にユーザ入力を使っていることに起因するDOM based XSS

screenshot

[][]Trend Micro Deep Security as a ServiceにおけるTrend Micro Deep Security Agent 10.3 Feature Release公開予定のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Deep Security as a ServiceにおけるTrend Micro Deep Security Agent 10.3 Feature Releaseの方も、WindowsUpdate2018年01月対応のアップデートが出ています。

Trend Micro Deep Security as a Service(以下、DSaaS)におけるTrend Micro Deep Security Agent(以下、DSA) 10.3 Feature Release公開の予定をお知らせします。

■ 公開予定日

2018年1月19日(金)

※公開日は変更になる場合があります。

■ 対象サービス

DSaaS

■ 対象モジュール

Windows 版 Deep Security Agent

Linux 版 Deep Security Agent

Unix 版 Deep Security Agent

■ 変更内容

Windows UpdateMicrosoft更新プログラムKB4056892を含む2018年1月以降の更新プログラムを自動適用するために必要なレジストリキーを追加します。

※本機能は、Windows版Deep Security Agentにのみ追加されています。

その他の変更点についてはReadmeをご参照ください。

■ 入手方法

モジュール公開後、インストールスクリプトを使用してDSAをインストールした場合、DSA10.3 Feature Releaseがインストールされます。

また、DSaaS管理コンソールからもDSA10.3 Feature Releaseをご取得いただけます。

■ DSA10.3 Feature Release以外のバージョンを利用する場合

DSA10.3 Feature ReleaseはDSA10.0 Updateモジュールとは異なるサポートポリシーとなります。

DSA10.0 Updateモジュールをご利用いただく場合は、以下製品Q&Aをご参照いただき、任意のバージョンのDSAをインストールしてください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]ワイモバイルのiPhoneSEがMNPで税別1万円切り。iPhone SE2待ちたいけどこの価格は…! | ギズモード・ジャパン

(情報元のブックマーク

メモ

このサイズこそ至高のスマホであり、至高のiPhone。片手で操作できる限界サイズでありジャストなスマートフォンであると、4インチiPhone SEは今もなお一定の支持層がいます。

そしてiPhone SE2が今年発売されるかも?という噂も出始め、4インチ派がさぁ来い!と身構えている中で恐縮なのですが、ワイモバイルiPhone SEがなんと1万円を切りました。

no title

screenshot

[][]Google、新たな海底ケーブル3本敷設でクラウドインフラ拡充へ - ITmedia NEWS

(情報元のブックマーク

メモ

Googleは1月16日(現地時間)、新たな海底ケーブル3本の敷設計画を発表した。いずれも2019年に完成の見込みだ。これらのケーブルと、新たな5つのリージョン開設により、同社サービスのグローバルな高速化、安定化を図る。

Google、新たな海底ケーブル3本敷設でクラウドインフラ拡充へ - ITmedia NEWS

screenshot

2018年01月17日(水曜日)

もうやんカレー

[][]WordPress 4.9.2 Security and Maintenance Release

情報元のブックマーク

ほい、アップデートと!クロスサイトスクリプティングの脆弱性がMediaElementで存在らしい

An XSS vulnerability was discovered in the Flash fallback files in MediaElement, a library that is included with WordPress. Because the Flash files are no longer needed for most use cases, they have been removed from WordPress. MediaElement has released a new version that contains a fix for the bug, and a WordPress plugin containing the fixed files is available in the plugin repository.

WordPress 4.9.2 Security and Maintenance Release

https://wordpress.org/news/2018/01/wordpress-4-9-2-security-and-maintenance-release/

2018年01月16日(火曜日) えんま詣り

源光庵にて

[][]List of Links: BIOS Updates for the Meltdown and Spectre Patches

情報元のブックマーク

メモ

These BIOS/UEFI updates are part of a one-two punch to address the Meltdown and Spectre flaws that came to light at the start of the year. Software patches at the operating system level have largely mitigated the Meltdown flaw, but both Microsoft and the Linux community said a firmware fix would be necessary to fully address the Spectre vulnerability. Bleeping Computer users can use the links below to visit the download centers of their respective OEM provider and download BIOS/UEFI updates if their desktop, laptop, or notebook is using a vulnerable CPU and is listed as affected.

List of Links: BIOS Updates for the Meltdown and Spectre Patches

https://www.bleepingcomputer.com/news/software/list-of-links-bios-updates-for-the-meltdown-and-spectre-patches/

[][]ニュース解説 - PCのカメラで脈拍捉えストレス診断、働き方改革支援の新サービス:ITpro

情報元のブックマーク

お!LACとクロスリバーでやってるのか。

ラッククロスリバーは従業員に働き方の問題をヒアリングしながら動画を撮影し、人工知能AI)を使って感情を分析するサービスを提供している。ホットリンクも2017年10月から、ネット上の従業員の匿名投稿を基に長時間労働などの課題を抽出して解決を図る「働き方改革支援パッケージ」を始めている。

ニュース解説 - PCのカメラで脈拍捉えストレス診断、働き方改革支援の新サービス:ITpro

screenshot

[][]働き方改革 攻殻機動隊 × Cisco - Cisco

情報元のブックマーク

WebEX超便利!てか、攻殻機動隊!!!

今、日本の働き方が大きく変わろうとしています。シスコ自身も、日本の制度の変化や社会全体のデジタル化の流れを踏まえ、 15 年以上にわたり、試行錯誤をしながら「働き方改革」に取り組んできました。

シスコのテクノロジーによって、すべての場所でチームをつなぎ、すべての時間をチームで活かす。 大事な決断も迅速に行うことができ、社員の参画と生産性向上の両方を実現しています。シスコは自身の経験を活かし、これからも日本の働き方改革に貢献していきます。

働き方改革 攻殻機動隊 × Cisco - Cisco

screenshot

[][]Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ - ITmedia エンタープライズ

情報元のブックマーク

DNSチェンジャーの話かな。

Mac感染してDNSを乗っ取る新手のマルウェアが出回っているのが発見され、セキュリティ研究者が詳しい情報を公開して注意を呼び掛けている。

 このマルウェアOSX/MaMi」は、OS X向けの無料セキュリティツールを提供している研究者のパトリック・ウォードル氏が1月11日のブログで報告した。発見のきっかけは、MalwareBytesフォーラムに同日書き込まれた「同僚がうっかり何かをインストールして、DNSを乗っ取られた」という投稿だった。

Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ - ITmedia エンタープライズ

screenshot


http://t-yosh.hatenablog.com/entry/2017/11/15/142411

[][]荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.apk」ダウンロード促す - INTERNET Watch

情報元のブックマーク

メモ

日本の宅配業者のウェブサイトを装った偽サイトが見つかったことを、株式会社カスペルスキーが同社公式ブログで報告し、注意を呼び掛けている。荷物の不在通知を装ったSMSショートメッセージサービス)で送られてくる短縮URLクリックすることで偽サイトに誘導され、そこで偽アプリインストールさせる手口だ。カスペルスキーの調査によれば、この偽アプリインストール時に台湾と通信し、端末のIMEIや電話番号などの情報を送っていたという。

 偽サイトは佐川急便のウェブサイトを装ったもので、同社テレビCMに起用されている俳優・織田裕二さんのイメージ画像なども上部に表示される。「gnway.ccドメインで開設されており、正規サイトの「co.jpドメインと異なるが、スマートフォンの小さな画面で見ると、一見しただけでは偽サイトと判別するのは難しいとカスペルスキーでは指摘している。

荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.apk」ダウンロード促す - INTERNET Watch

screenshot

[][]Oracle WebLogic Serverに脆弱性攻撃--仮想通貨の発掘を狙う - ZDNet Japan

情報元のブックマーク

マイニングで脆弱性を攻撃とか、すごいな。

情報処理推進機構IPA)は1月15日、Oracle WebLogic Serverに存在する脆弱性を突いて仮想通貨を発掘する不正プログラムを送り込む攻撃が発生しているとして注意を呼び掛けた。

 IPAによると攻撃は、米Oracleが2017年10月にリリースした定例のセキュリティアップデート「Critical Patch Updates」で修正している脆弱性「CVE-2017-10271」を悪用する。脆弱性の内容はWLS Securityに関する処理の不備で、仮想通貨を発掘する不正プログラムへの感染以外にも、情報の窃取や改ざん、サービス妨害(DoS)攻撃の誘発といった被害に遭う恐れがある。

 仮想通貨を発掘する不正プログラムを送り込む攻撃は2017年12月下旬から発生しているとみられ、IPAではユーザーに脆弱性を抱えるシステムへの影響を確認して、速やかなセキュリティアップデートの適用を勧告している。

Oracle WebLogic Serverに脆弱性攻撃--仮想通貨の発掘を狙う - ZDNet Japan

screenshot

[][]脆弱性「Spectre」「Meltdown」のパッチを偽装したマルウェアに注意 | マイナビニュース

情報元のブックマーク

メモ

Malwarebytesは2018年1月12日(米国時間)、「Fake Spectre and Meltdown patch pushes Smoke Loader malware - Malwarebytes Labs|Malwarebytes Labs」において、CPU脆弱性「Spectre」および「Meltdown」に対するパッチを偽装したマルウェアが存在すると指摘した。この偽のパッチは最終的に「Smoke Loader」と呼ばれるマルウェアへの感染を促すと説明がある。

no title

screenshot

[][]Chromecast・Google Homeの不具合によりWi-Fiルーターのネット接続が断たれる問題が発生 - GIGAZINE

情報元のブックマーク

AndroidYoutubeをCastしたときに、スリープしちゃって、解除後に大量のパケットを出して通信切断されるそうで、ルーターアップデートを出してるらしい

GoogleChromecastGoogle Homeスリープ状態から復帰したときに、Wi-Fiルーターのネット接続が切断されてしまうことがあるという問題が報告されています。原因は「キャスト」機能の不具合だとのことですが、一部のルーターではアップデートにより不具合を解消しています。

Chromecast・Google Homeの不具合によりWi-Fiルーターのネット接続が断たれる問題が発生 - GIGAZINE

AndroidYoutubeとかのChromecast対応アプリスリープから復帰するとパケットを大量に出すって読めるけどなぁ・・・

A TP-Link engineer has posted an explanation of the issue that first popupped in questions around October last year. According to the engineer the issue especially happens when a Google Cast device is in a network with Android devices running a recent version of the OS. When a Google Cast compatible app, like Youtube, awakens from ‘sleep mode’, it will send packets to the network to try to discover Google Cast devices and to keep connected to them.

no title

関連URL

screenshot

[][]MacBook Pro、今年はメジャーアップデートは予定されていない? | ギズモード・ジャパン

情報元のブックマーク

Macbook Proメジャーアップデートがないそうだ。

2016年モデルでは「Touch Bar」が搭載されたものの、昨年はマイナーアップデートに終わった「MacBook Pro」。今年こそはメジャーアップデートを…と思っていたのですが、海外報道によると2018年モデルMacBook Proではメジャーアップデートは予定されていないそうです。

no title

screenshot

[][]InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 2 (build 1673) 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 2 (build 1673)リリース、各種修正対応

InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 2 (build 1673) を下記日程にて公開いたします。

■ 公開開始日

2018/1/16(火)


■主な新機能

本Patchに含まれる新機能はありません。

■修正内容

付属の Readmeファイルまたは 製品Q&A をご覧ください。


■入手方法

本製品は次のページからダウンロードできます。

「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 」


■導入手順

付属の Readmeファイルまたは 製品Q&Aをご覧ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========
   本Patchに含まれる新機能はありません。

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   本Patchで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: [HotFixファイル名](社内管理用番号)
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題1: [JP HotFix 1635](TT-359687)
     ファイルディスクリプタを適切に閉じていないためにFTPデーモンプロセス 
     (isftpd) が異常な状態になることがある問題

     この問題に起因して、以下の事象が発生することがあります。

     - /var/iwss/log配下にftp.log.*ファイルが大量に残る
     - isftpdプロセスがクラッシュする
     - FTP通信が利用できなくなる
     - クラッシュ後にisftpdプロセスを再起動させることによりCPU負荷が高まる

   修正1:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: [JP HotFix 1635]SEG-1750)
     HTTPデーモンプロセス (iwssd)がファイルディスクリプタを適切に閉じていない
     問題

   修正2:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: [JP HotFix 1635](TT-SEG-1831)
     IWSVA間で設定を複製もしくは復元するとUUIDの値が上書きされ、Deep Discovery
     AnalyzerでIWSVAが正しく認識されなくなる問題

   修正3:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: [JP HotFix 1635](TT-359078)
     Microsoft Office Open XMLドキュメントが圧縮ファイルとして識別されることに
     起因して、[圧縮ファイルの処理] 画面の [解凍ファイルの数が次を超える場合]
     で設定したしきい値をファイル数が超えたと認識され、[処理] で選択した処理が
     実行されることがある問題

   修正4:
     本Patchの適用後は、Microsoft Office Open XMLドキュメントに対するファイル
     数の確認がスキップされるようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: [JP HotFix 1635](TT-358517)
     レポート機能で通知メールの件名にiso-2022-jpエンコードがサポートされてい
     ない問題

   修正5:
     本Patchの適用後は、iso-2022-jpがサポートされます。

   手順5:
     本修正を適用するには、次の手順に従ってください。

     1. 本Patchをインストールします (5.1 インストール手順」を参照)。

     2. /usr/iwss/schedule_report/config/report_config.iniを開きます。

     3. [report] セクションに次のキーを追加します。

        email_charset = iso-2022-jp

     4. /usr/iwss/schedule_report/config/report_config.iniを保存して閉じます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6: [Critical Patch 1642](TT-358168, 358208, 358209, 358210, 358211, 
          358212, 358213, 358214, 358215, 358216, 358217, 358218, 358219, 
          358220, 358221, 358413, 358746, 358304, 358412, 358909; VRTS-16, 
          91, 219, 222, 224, 226, 227)
     悪意あるユーザが任意のコードをリモートで実行できる脆弱性

   修正6:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7: [Critical Patch 1642](TT-333456)
     細工されたHTTPレスポンスによってマルウェアが検出されないことがある問題

   修正7:
     本Patchの適用後は、この問題が修正されます。

   手順7:
     本修正を適用するには、次の設定が必要です。

     1. 本Patchをインストールします (「5.1 インストール手順」を参照)。

     2. /etc/iscan/intscan.ini を開きます。

     3. [http]セクションにある「scan_trunk_deep」キーを探して、その値を「yes」
        に設定します。

        注意: 初期設定値は「no」で、この修正は無効になっています。

     4. 変更を保存して、ファイルを閉じます。

     5. 次のコマンドを使用してデーモンを再起動します。

        /etc/iscan/S99ISproxy stop
        /etc/iscan/S99ISproxy start
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8: [JP HotFix 1645](TT-2510)
     SNMPによるCPU情報の通知に、システム内の一部のCPUに関する情報が表示されな
     い問題

   修正8:
     本Patchの適用後は、SNMPによるCPU情報の通知に、システム内のすべてのCPUに関
     する情報が含まれるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題9: [JP HotFix 1645](TT-359918)
     ICAPモードで、不正プログラム検出のイベントログが [ログ]→[ログ分析]→
     [インターネットセキュリティ] 画面に表示されないことがある問題

   修正9:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題10: [JP HotFix 1645](TT-2316)
     HTTPS復号化を有効にしているとHTTPS Webサイトにアクセスできない問題

   修正10:
     本Patchの適用後は、HTTPS復号化が有効な場合、サーバのTLSアラートメッセージ
     を処理してHTTPS Webサイトにアクセスするようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題11: [JP HotFix 1646](TT-2367)
     [ログ]→[ログ分析]→[インターネットアクセス] 画面で [詳細なログの表示] を
     クリックし、[列の選択] ウィンドウで [タイムスタンプ] 列を選択した場合、
     エクスポートしたCSVファイルでタイムスタンプ情報が表示されない問題

   修正11:
     本Patchの適用後は、このオプションの選択時にCSVファイルにタイムスタンプ情報
     がエクスポートされるようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題12: [JP HotFix 1646](VRTS-326, 328)
     静的ルータがWebコンソールを介し、悪意あるユーザが任意のコードをリモートで
     実行できる脆弱性の影響を受ける問題

   修正12:
     本Patchの適用後は、パラメータを検証する機能が追加され、この問題が修正され
     ます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題13: [JP HotFix 1647](SEG-3294)
     /etc/iscan/tmpディレクトリの容量が不足していると、Trend Micro Control 
     Managerが特定の関数を呼び出した後に、「Product.ini」ファイルが破損してし
     まう問題

   修正13:
     本Patchの適用後は、tmpディレクトリの容量不足時のエラー処理を行うことにより
     「Product.ini」ファイルの破損を防ぐようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題14: [JP HotFix 1648](TT-1190)
     「intscan.ini」ファイルで「clean_vsapi_temp_file=yes」を設定しても、ウイル
     ス検索エンジンによって「/var/iwss/tmp/v_tmpfs」フォルダに作成された一時
     ファイルが cleanfile cron によって自動で定期的に削除されない問題

   修正14:
     本Patchの適用後は、この問題が修正されます
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題15: [Critical Patch 1652](TT-2510)
     WebコンソールのバックエンドのWebサービスで正しいタイムゾーン設定を取得でき
     ず、エクスポートしたログファイルに誤った時間情報が表示される問題

   修正15:
     本Pathの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題16: [Critical Patch 1652](TT-4430)
      Trend Micro Control Managerで、種類がSHA-1であるユーザ指定の不審オブジェ
      クトに対する処理を「ブロック」に設定している場合、IWSVAがこの不審オブジェ
      クトに間違ったリスクレベルを割り当てる問題

   修正16:
    本Pathの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題17: [Critical Patch 1652](TT-4916)
     HTTPトラフィックをオフにした環境で、FTPトラフィックで圧縮ファイルの検索が
     失敗する問題

   修正17:
     本Patchの適用後は、FTPトラフィックをオンにした場合にv_tmpfsがマ
     ウントされるようになり、この問題が解消されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題18: [JP HotFix 1655](TT-5392)
     Trend Micro Management Communication Protocol (MCP) エージェントのアップ
     デート機能のコンポーネントIDが古い問題

   修正18:
     本Patchの適用後は、MCPエージェントのアップデート機能のコンポーネントIDが
     アップデートされ、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題19: [JP HotFix 1655](SEG-5391)
     IWSVAからTrend Micro Control Manager (以下、Control Manager) に送信される
     ボットパターンファイル (Control Manager上では「適合度ルールパターンファイ
     ル (検査パターンファイル)」と記述)情報の形式が異なるため、Control Manager
     に正しいパターンファイルのバージョンが表示されない問題

   修正19:
     本Patchの適用後は、パターンファイル情報が正しい形式でControl Managerに送信
     されるようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題20: [JP HotFix 1657](SEG-5158)
     IWSSで「scan_trunk_deep」設定が有効な場合に、チャンク形式転送エンコーディ
     ングを使用するWebサイトへのアクセスに時間がかかることがある問題

   修正20:
     本Patchの適用後は、IWSVAがHTTP応答の「transfer-encoding」ヘッダを正しく認
     識するようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題21: [JP HotFix 1657](SEG-7073)
     管理コンソールの [管理]→[ネットワーク設定]→[ネットワークインタフェース] 
     画面でIWSVAのIPアドレスを変更できない問題

   修正21:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題22: [JP HotFix 1658](TT SEG-6399)
     管理者により指定された最大ログサイズを超えた際に、IWSVAのログの削除機能に
     よって、すべてのログエントリが削除される場合がある問題

   修正22:
     本Patchの適用後は、一日単位でログエントリの削除が行われるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題23: [JP HotFix 1659](SEG-9367)
     レスポンスヘッダにXFFが含まれる場合、リクエストヘッダのXFFのIPアドレスが
     Syslogサーバに記録されない問題
     
   修正23:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題24: [JP HotFix 1661](SEG-9577)
     検索処理中にFTPクライアントがファイル転送をキャンセルした際に接続終了の信
     号を送付しない場合、isftpdプロセスが検索処理を続けてしまうことでCPU使用率
     が高くなることがある問題

   修正24:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題25: [JP HotFix 1664](SEG-4591)
     サードパーティ製ツールをリバースプロキシモードで設定されているIWSVAに対し
     て実行すると、IWSVAがボット検出通知を送信しコアダンプファイルが生成される
     ことがある問題

   修正25:
     本Patchの適用後は、保護対象のコンピュータでサードパーティ製ツールが正常に
     実行されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題26: [JP HotFix 1665]
     リモートでコードを実行される脆弱性から保護するため、LDAPのパスワードに使
     用できない文字を設定していた問題

   修正26:
     本Patchの適用後は、上述の脆弱性を利用する脅威からも継続して保護しながら、
     LDAPのパスワードにすべての文字を使用できるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題27: [JP HotFix 1665]
     リモートでコードを実行される脆弱性から保護するため、Webコンソールのアカ
     ウントのパスワードに使用できない文字を設定していた問題

   修正27:
     本Patchの適用後は、上述の脆弱性を利用する脅威からも継続して保護しながら、
     Webコンソールのアカウントのパスワードにすべての文字を使用できるようになり
     ます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題28: [JP HotFix 1665](SEG-9303)
     IWSVAが大量のtest_connection要求をDeep Discovery Analyzerに送信する問題

   修正28:
     本Patchの適用後は、Deep Discovery Analyzerサーバに大量のtest_connection
     要求を送信しないようにIWSVAを設定できるようになります。
     初期設定値は monitor_enabled=1 (test_connectionを送信する) です。

   手順28:
     Deep Discovery Analyzerサーバに必要なとき以外にtest_connection要求を送信し
     ないようにIWSVAを設定するには、次の手順に従ってください。

     1. 本Patchをインストールします (「5.1 インストール手順」を参照)。

     2. 次のコマンドを使用して、関連するデーモンを停止します。

        /etc/iscan/S99ISdtasd stop

     3. /etc/iscan/intscan.ini を開きます。

     4. [dtas] セクションに次のキーを追加します。

        [dtas]
        monitor_enabled=0

        注意: IWSVAからDeep Discovery Analyzerにtest_connection要求を送信するに
              は、値を「1」に設定します。

     5. 変更を保存して、ファイルを閉じます。

     6. 次のコマンドを使用してデーモンを起動します。

        /etc/iscan/S99ISdtasd start
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題29: [JP HotFix 1665, HotFix 1671](SEG-11874, SEG-13407)
     ケース診断ツール (CDT) 用スクリプト「CDT_IWSS30_Linux.sh」を手動で実行する
     とエラーが発生し、システム情報ファイルを生成できない問題

   修正29:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題30: [JP HotFix 1665](SEG-11571)
     [HTTP]→[URLアクセス設定]→[グローバルURLブロック] 画面で「.co/」を前方一
     致で [ブロックリスト] に設定した場合、「*.com:443」のURLもブロックされる
     問題

   修正30:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題31: [JP HotFix 1668](SEG-12821)
     Webコンソールで追加された管理者アカウントを使用して、SSH経由でコマンドラ
     インインタフェース (CLI) にログオンできない問題

   修正31:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題32: [JP HotFix 1668](SEG-11992)
     ボットネットパターンファイルが破損した場合、検索サービスが開始できない問題

   修正32:
     本Patchの適用後は、最新のボットネットパターンファイルが破損した場合、それ
     以前のパターンファイルを使用することでHTTPサービスおよびFTPサービスを正常
     に開始できるようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題33: [JP HotFix 1668](SEG-10821)
     Webコンソールで「アプリケーション制御」機能の [アプリケーション制御を有効
     にする] をオフにしてもappdプロセスが停止しない問題

     この問題は、使用されていない機能のパラメータが設定ファイル内で誤って有効
     になっていたために起こっていました。

   修正33:
     本Patchの適用後は、HotFix適用時に実行されるスクリプトにより誤って有効に
     なっていたパラメータ「[bandwidth-control] enable=yes」が
     「[bandwidth-control] enable=no」に変更されます。

     これにより、「アプリケーション制御」機能で [アプリケーション制御を有効に
     する] をオフにすることでappdプロセスが停止されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題34: [JP HotFix 1669](SEG-11556)
     IWSVAの信頼するURLのリストに、Microsoftの配信サイト
     「*.tlu.dl.delivery.mp.microsoft.com」が追加されていない問題

   修正34:
     本Patchの適用後は、この問題が修正されます。

   免責事項:
     トレンドマイクロは通常、信頼するURLのリストを編集しません。今回の変更は
     ユーザの利便性を向上させるためのものであり、本Patchリリース時点の情報に
     もとづいています。
     サードパーティ製ソフトウェア固有の配信用URLは、変更される可能性がありま
     す。提供元のWebサイトまたは情報を定期的にチェックし、最新の配信用URLを確
     認してください。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題35: [JP HotFix 1671](SEG-13094)
     [HTTP]→[設定]→[X-Forwarded-Forヘッダ] 画面の [X-Forwarded-Forの構文解析]
     で [無効にする] を選択している場合でも [X-Forwarded-Forヘッダの処理] は設
     定可能であるが、オンラインヘルプには構文解析が有効にされている場合にのみ 
     [X-Forwarded-Forヘッダの処理] を設定できると記載されている問題

   修正35:
     本Patchの適用後は、オンラインヘルプの「config_xff.htm」が更新され、構文解
     析が有効/無効に関わらず、XFF HTTPヘッダで実行される処理を設定できると記載
     されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題36: [JP HotFix 1671](SEG-9303)
     IWSSから送信される大量のtest_connection要求によってDeep Discovery Analyzer
     コンソールの応答が遅くなることがある問題

   修正36:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題37: [JP HotFix 1672](SEG-13663)
     IWSVAの通知メッセージがRFC 2045に準拠していないことに起因して、メッセージ
     本文が正しく表示されないことがある問題

   修正37:
     本Patchの適用後は、IWSVAから送信される通知メッセージがRFC 2045に準拠する
     ようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題38: [Critical Patch 2 1673]
     IWSVAでフルKerberos認証モードがサポートされていない問題

   修正38:
     本Patchの適用後は、IWSVAでフルKerberos認証モードがサポートされるようにな
     ります。

   手順38:
     本修正を適用するには、次の設定が必要です。

     1. 本Patchをインストールします (「5.1 インストール手順」を参照)。

     2. /etc/iscan/intscan.ini を開きます。

     3. [user-identification] セクションに「enable_full_kerberos_feature」キー
        を追加して、その値を「yes」に設定します。

        [user-identification]
        enable_full_kerberos_feature=yes

     4. 変更を保存して、ファイルを閉じます。

     5. 次のコマンドを使用してデーモンを再起動します。

        /etc/iscan/S99IScanHttpd restart

     6. Webブラウザのキャッシュをクリアします。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題39: [Critical Patch 2 1673](SEG-11051, 355847)
     グローバルな信頼リストに「dropbox.com」が設定されていても、ブリッジモード
     でDropboxの同期が失敗する問題

   修正39:
     本Patchの適用後は、Webサイトに接続する前に、IWSVAがグローバルな信頼するド
     メインを処理するようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題40: [Critical Patch 2 1673]
     Smart Protection Server (SPS) のオートスイッチを無効にできない問題

   修正40:
     本Patchの適用後は、この問題が修正されます。

   手順40:
     本修正を適用するには、次の設定が必要です。

     1. 本Patchをインストールします (「5.1 インストール手順」を参照)。

     2. /etc/iscan/intscan.ini を開きます。

     3. [Scan-configuration] セクションに「enable_auto_switch」キーを追加して、
        その値を「0」に設定します。

        [Scan-configuration]
        enable_auto_switch=0

     4. 変更を保存して、ファイルを閉じます。

     5. 次のコマンドを使用してデーモンをリロードします。

        /etc/iscan/S99ISproxy reload
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題41: [Critical Patch 2 1673]
     SMTP認証がサポートされていない問題

   修正41:
     本Patchの適用後は、SMTP認証がサポートされるようになり、通知メールメッセー
     ジがSMTP認証で受信できるようになります。

   手順41:
     本修正を適用するには、次の設定が必要です。

     1. 本Patchをインストールします (「5.1 インストール手順」を参照)。

     2. 管理コンソールで [通知] をクリックします。

     3. [通知] 画面で [通知先の設定...] をクリックし、[SMTP認証を有効にする] 
        チェックボックスをオンにします。

     4. [送信者のメールアドレス] に設定しているメールアドレスのパスワードを 
        [認証パスワード] に入力します。

     5. [保存] をクリックします。

https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3100

[][]Trend Micro Security (for Mac) 3.0 Patch 1 (ビルド3078) 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Security (for Mac) 3.0 Patch 1 (ビルド3078) リリース、インストーラーの証明書更新、累積修正対応

Trend Micro Security (for Mac) 3.0 (以下、TMSM) Patch 1 (ビルド3078) を下記日程で公開いたします。



■公開日

2018年1月16日(火)


■新機能・修正内容

詳細につきましては付属のreadmeファイルをご確認ください。



■入手方法

モジュールは弊社Active Update サーバから配信されます。

Trend Micro Security (for Mac) のアップデートを実施することで適用されます。


■導入方法

以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:Trend Micro Security (for Mac) 3.0 Patch 1 (ビルド3078) の概要および適用方法


繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

問題1:(HotFix: Agent 3.0.1110)(SEG-11546)

Trend Micro Security (for Mac) エージェントインストールパッケージの証明書が、2017年6月29日で有効期限切れになっている問題

修正1:

本Patchの適用後は、インストーラに2022年6月30日まで有効な新しい証明書がリパックされます。

問題2:(HotFix:Agent 3.0.1110)(SEG-11546)

Trend Micro Security (for Mac) エージェントが、Trend Micro Security (for Mac) サーバとの接続復元するのに10分以上かかる場合がある問題

修正2:

本Patchの適用後は、接続復元のチェック機能が修正され、Trend Micro Security (for Mac) エージェントがサーバとの接続を5分以内に復元できるようになります。

問題3:(HotFix:Server 3.0.1102)(SEG-11546/SEG-9597)

WANネットワークでActiveMQを使用した場合に、java接続リセットされるエラーが頻繁に発生し、ActiveMQのPersistenceの容量不足や、「グローバル」メッセージの急速な増加も初期設定によっては発生する問題

修正3:

本Patchの適用後は、監視スレッドが追加されることで、問題が緩和されます。それにより、Persistenceの容量が限界容量の80%を超えないようになり、アクティブでないクライアントメッセージキューが自動的に消去され、「グローバル」のメッセージの保存期限が7日間に設定されるように監視されます。

Trend Micro Security (for Mac) Readme

screenshot

[][]ウイルスバスター モバイル meets ハローキティのサービス終了に関するお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター モバイル meets ハローキティのサービス終了とのこと、大人の事情かな・・・・

ウイルスバスター モバイル meets ハローキティを2013 年 8 月より販売してまいりましたが、

誠に勝手ながら、2018 年 5月 31 日を持ちましてサービスの提供を終了させていただくこととなりました。

本件に関する対応について、本製品をご利用のお客さまへメールにてご案内しております。

メールが受信できない場合は、弊社サポート窓口までお問い合わせください。

ウイルスバスターモバイル サポート窓口

■ 販売・サポート終了に関するスケジュール

 ・ 新規契約・契約更新販売終了: 2018 年 1 月 16 日 (火) 17:00

 ・ サポート終了: 2018 年 5 月 31 日 (木)

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]子供向けゲームにアダルト広告、Google Playに不正アプリ60本 - ITmedia エンタープライズ

情報元のブックマーク

アダルト広告・・・・・・

Googleの公式アプリストアで提供されていた子供向けのゲームアプリに、アダルト広告を表示するマルウェアが仕込まれていたことが分かり、60本あまりのアプリがストアから削除された。セキュリティ企業のCheck Point Softwareが明らかにした。

 Check Pointの1月12日のブログによると、問題のマルウェア「AdultSwine」のコードは、Google Playで配信されていた約60本のゲームアプリに仕込まれていたことが判明。この中には、子供向けのゲームも数本含まれていた。アプリダウンロード回数は300万〜700万回に上っていた。

子供向けゲームにアダルト広告、Google Playに不正アプリ60本 - ITmedia エンタープライズ

screenshot

[][]CTO選考 | クックパッド株式会社

情報元のブックマーク

クックパッドがCTO特別選考らしい、実績を見て課題テストや面接をスキップらしい。

そこで、プロダクトや研究業績などの実績が分かる資料のみで応募することが可能で、通常の選考プロセスで行なわれる課題テストや一次面接をスキップできる特別選考を実施します。CTOが中心となって選考を行なうため、通常の選考よりもしっかりとしたアウトプットが求められる応募フローです。腕に自信のある方のご応募をお待ちしております。

CTO選考 | クックパッド株式会社

screenshot

[][]国内主要航空各社、スマートバゲージの機内持ち込み/手荷物預け入れを制限 リチウム電池を取り外せない荷物は持ち込み/預け入れ不能に - トラベル Watch

情報元のブックマーク

スマートバゲージっていうのか、カバンに理知イムイオン電池を装着して充電できたりするあのバッグ、基本的に飛行機に載せれないらしい

国内主要航空各社は1月15日、IATA国際航空運送協会)規則の改正に合わせて「スマートバゲージ」の取り扱いを変更し、機内への持ち込みおよび預け入れを制限する。

「スマートバゲージ」の定義は、リチウム電池/リチウムイオン電池を内蔵・装着した手荷物で、ほかの電子機器への充電機能や、GPS/Bluetooth/Wi-Fi機能などを有するものを指す。

国内主要航空各社、スマートバゲージの機内持ち込み/手荷物預け入れを制限 リチウム電池を取り外せない荷物は持ち込み/預け入れ不能に - トラベル Watch

screenshot

[][]盗撮規制強化 条例改正へ|NHK 大分県のニュース

情報元のブックマーク

カメラを向けたり設置するだけで規制対象。盗撮を目的にしてなくても、なり得るのか?!

県警察本部は、公共の場所で行われる下着などの盗撮行為について、実際に画像を撮っていなくてもカメラを向けただけで取り締まれるようにするため、県の迷惑行為防止条例の改正案を早ければ来月の県議会に提出することしています。

県の迷惑行為防止条例では、公共の場所で行われる下着などの盗撮行為について、実際に写真や動画を撮っていれば、取り締まることができるものの、カメラを向けたり、設置したりしただけでは規制の対象になっていません。 このため、県警察本部では盗撮目的でカメラを向けたり、設置しただけで取り締まれるよう条例を改正する方針です。 また、現状では、オフィスや学校の教室など、特定の人が利用する場所の場合、カメラを向けるだけでなく、実際に画像を撮っていても取り締まりの対象となっていないため、条例を改正して対象に加えるということです。

盗撮規制強化 条例改正へ|NHK 大分県のニュース

screenshot

[][]脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは? (1/5) - ITmedia エンタープライズ

情報元のブックマーク

リクルートレッドチーム!

セキュリティを経営課題として捉え、組織的に対策に取り組もうとする企業が増える中、SOC(Security Operation Center)やCSIRTComputer Security Incident Response Team)整備の機運が高まっている。

 SOCの主な役割は、日々ネットワークを監視し、不正アクセスマルウェア感染といったセキュリティインシデントの兆候をいち早く把握することだ。一方のCSIRTは、日頃からセキュリティインシデントに備え、万一発生した場合には、社内外の関係者と調整しながら被害の最小化を目指す(SOCCSIRTが一体化していることもある)。

脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは? (1/5) - ITmedia エンタープライズ

screenshot

2018年01月15日(月曜日) イチゴの日

ラー麺 陽はまた昇るの鳥豚骨

[][]ママリのブランドロゴに込めた想い|きよえ氏さん|note

情報元のブックマーク

セキュリティキャンプのロゴ作ってくれた古市さんのブランドロゴに対する思い。いいな、こういう思い。

Connehito inc. ママリのデザイナー きよえ氏さん (@kiyoe_furuichi)です。 2018年1月、ママリの「新ブランドロゴ」がリリースされました。 ブランドロゴをリデザインする中で、ロゴに込めた想いや感じたことについてnoteにつづってみようと思います。

ママリのブランドロゴに込めた想い|きよえ氏さん|note

https://note.mu/kiyoeshi/n/na53e03989b27

[][]仮想通貨「マイニング」巡るトラブル相次ぐ: 日本経済新聞

情報元のブックマーク

大学のリソースを使ってマイニングとかは厳しいな。インストールできる環境もあれだけど、やるのもあれ

インターネット上で仮想通貨を得る手段「マイニング(採掘)」を巡るトラブルが相次いでいる。利益を得られるとうたって現金をだまし取られる被害が頻発しているほか、大学のパソコンを無断で使って注意を受ける大学生も。専門家は「安易に手を出すと違法行為になる可能性もある」と警鐘を鳴らす。

仮想通貨「マイニング」巡るトラブル相次ぐ: 日本経済新聞

screenshot

[][]NICTサイバーセキュリティシンポジウム2018 サイバーセキュリティにおけるオープンイノベーション

情報元のブックマーク

NICTサイバーセキュリティシンポジウム2018らしい

国立研究開発法人情報通信研究機構NICTサイバーセキュリティ研究所では、このように差し迫っている社会課題に対処すべく、産学の皆様と連携してサイバーセキュリティ技術の研究開発を進めております。

本シンポジウムでは、「サイバーセキュリティにおけるオープンイノベーション」をテーマとして、最先端の研究開発をリードする方々をお招きしてご講演いただくとともに、NICTにおける取組を若手研究者により紹介させていただきます

NICTサイバーセキュリティシンポジウム2018 サイバーセキュリティにおけるオープンイノベーション
日時平成30年2月14日(水)13:00〜17:15
会場品川フロントビル会議室 B1F(東京都港区港南2-3-13)
定員200名(参加費無料、事前登録制)

screenshot

[][]米国:ハワイ「ミサイル攻撃」と誤警報 誤ってボタン押す - 毎日新聞

情報元のブックマーク

リアルセキュリティ

ロサンゼルス長野宏美】米ハワイ州で13日朝、弾道ミサイルの脅威が迫っているとして、避難を呼びかける警報が住民の携帯電話に誤送信された。その後、人為的ミスだと確認されたが、昨年、北朝鮮による弾道ミサイル発射実験が相次いだこともあり、一時緊張が走った。

米国:ハワイ「ミサイル攻撃」と誤警報 誤ってボタン押す - 毎日新聞

screenshot

[][]macOS 10.13.2 High Sierraのシステム環境設定にパスワードが正しければユーザー名が無視され設定を変更できる不具合。 | AAPL Ch.

情報元のブックマーク

ユーザー名も見てなかったのか・・・

現地時間2018年01月08日、米Meredith Corporationのシステム管理者として働いているEric Holtamさんが「macOS 10.13.2 High Sierraのシステム環境設定のApp Storeパネルはパスワードを入力しなくてもロック解除できる」という不具合[1, 2]をOpen Radarで公開しましたが、再検証のためこのRadarを再確認したところ11日付けでThuzerlandさんという方が以下の様なコメントを追加していました。

macOS 10.13.2 High Sierraのシステム環境設定にパスワードが正しければユーザー名が無視され設定を変更できる不具合。 | AAPL Ch.

screenshot

[][]ウイルスバスター ビジネスセキュリティ 9.5 Patch 1 (ビルド 1448) 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター ビジネスセキュリティ 9.5 Patch 1 (ビルド 1448) リリース、Windows 10 Fall Creators Update対応
2018年01月のindowsUpdateの変更対応

ウイルスバスター ビジネスセキュリティ 9.5 Patch 1 (ビルド 1448) を下記日程にて公開いたします。



■公開開始日

2018年1月15日 (月)


■新機能・修正内容

主な新機能は以下になります。

○ビジネスセキュリティクライアントプログラムでの Windows 10 Fall Creators Update環境のサポート

○ビジネスセキュリティランサムウェア検出機能の強化

ウイルス対策プログラムとの互換性を確保するための特別なレジストリキーの配信


その他詳細につきましては、付属のReadmeファイルをご確認ください。


■入手方法

本製品は、 最新版ダウンロードページよりダウンロードできます。

■導入方法

以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:ビジネスセキュリティ9.5 用 Patch 1(build 1448)の概要および適用方法

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]オープンソース版: SoftEther VPN 4.25 Build 9656 RTM、製品版: PacketiX VPN 4.25 Build 9656 RTM (2018/01/15):バージョン更新履歴 (ChangeLog) - SoftEther VPN プロジェクト

情報元のブックマーク

SoftEtherおよび、PacketiX VPN脆弱性およびクラッシュにつながる不具合が存在しアップデートが出ています。

脆弱性およびクラッシュにつながる不具合の修正。

これらの脆弱性は、ドイツのマックス・プランク分子遺伝学研究所 (Max Planck Institute for Molecular Genetics) によって、PacketiX VPN の元となっている SoftEther VPN オープンソース版のソースコードが監査された結果、発見・報告されたものです。セキュリティ監査およびパッチの作成には、Guido Vranken 氏が貢献されました。 これらの脆弱性は、深刻なものではなく、リモートからの任意のコードの実行や VPN への不正侵入などにつながることはありません。しかしながら、悪意のある攻撃者が精巧な方法で VPN サーバに対して攻撃を行なった場合、VPN サーバのプロセスをクラッシュ (再起動) させることが可能な場合があります。 7 個のメモリ境界チェックおよびその他のメモリの取扱いに関する脆弱性を修正しました。これらの脆弱性は、任意のコードの実行または侵入などにつながるものではありませんが、これらの脆弱性は、攻撃者がこれを巧妙に悪用することにより、動作中のサーバープロセスをクラッシュさせることにつなげることができます。したがいまして、これらの脆弱性が解消された新ビルドインストールが推奨されます。

バージョン更新履歴 (ChangeLog) - SoftEther VPN プロジェクト

screenshot

[][]ラック、子会社ネットエージェントの事業強化に向け、デジタルデータソリューションへ資本参加 | セキュリティ対策のラック

情報元のブックマーク

デジタルソリューションへの資本参加で、ネットエージェントの事業強化を狙ってるらしい

デジタルデータソリューションは、1999年の創業以来、世界最高水準の技術力を持ってデジタルデータに関する問題を解決するサービスを提供しており、データ復旧サービスにおいて10年連続で国内シェアNo.1※となるなど、一般消費者および企業向けに幅広い顧客基盤を有しています。また、フォレンジック事業、ワランティ事業、データバックアップ事業などの新規事業を展開しています。

フォレンジック事業において、ネットエージェントはデジタルデータソリューションの顧客基盤を活用した販売展開を、デジタルデータソリューションはネットエージェントの高い技術ノウハウの活用による新規事業の拡大を目的に、業務提携契約を締結しました。これに伴い、ラックは本日、本業務提携の支援のため、デジタルデータソリューションへ資本参加します。 本業務提携により、ネットエージェントとデジタルデータソリューションは、相互に持つ多くの実績や高度な技術力を共有し、企業向けはもちろんのこと、一般消費者向けフォレンジックソリューションやIoTのビジネス拡大など、従来にはない新サービスの展開が可能となります。

ラック、子会社ネットエージェントの事業強化に向け、デジタルデータソリューションへ資本参加 | セキュリティ対策のラック

screenshot

[][]幻冬舎ウェブサイトに不正アクセス 9万人余の会員情報流出か | NHKニュース

情報元のブックマーク

幻冬社のサイト不正アクセス、9万3千人のデータが漏洩した可能性とのこと。

出版社の「幻冬舎」は、ウェブサイトに不正なアクセスがあり、最大で9万3000人余りの名前やメールアドレスなどが外部に流出したおそれがあると発表しました。

発表によりますと、不正なアクセスがあったのは、幻冬舎が運営し電子書籍の購入などができるウェブサイト「幻冬舎plus」です。

先月27日に利用者から不審なメールが届いたという連絡があったため調べたところ、不正なアクセスが確認されたということです。

幻冬舎ウェブサイトに不正アクセス 9万人余の会員情報流出か | NHKニュース

8月に対応済みで1月まで待ってたのは説明したってことかな?

4.再発防止策

2017年8月18日に脆弱性のある部分は修正されていますが、改めて第三者のセキュリティ調査会社に協力をいただきセキュリティの強化と安全性の確保に努めてまいります。 また警察署への被害届の提出と、関係機関への報告をする予定です。

不正アクセスによる会員情報の流出に関するご報告とお詫び | 株式会社 幻冬舎

関連URL

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。