Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2017/02 >>
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2017年02月28日(火曜日)

[][]プロが教える情報セキュリティの鉄則 ――守り・防ぐ・戦う科学:書籍案内|技術評論社

情報元のブックマーク

Microsoft日本セキュリティチームを長いこと担当され、現在はサポートからセキュリティをみてらっしゃる小野寺さんの書かれた書籍!

これはかなり期待できる書籍です!!!現場を見てきたからこそ言える言葉が詰まってると思う!!!

情報セキュリティに対する目的の誤解,全体感のとらえ方や優先順位の決め方の誤り,科学的なアプローチ不足など守る側の課題が多いことも一因していると筆者は推察しています。

そして,より本質的な課題として,担当者が情報セキュリティに関して体系立てて教育されることなく,多くの場合,ほかの業務と情報セキュリティを兼務の形で,

悪く言えば片手間で担っている点を挙げられるのではないでしょうか。

少し厳しい言い方をすれば,情報セキュリティの不備は以前からありましたが,サイバー攻撃をはじめとした多くの情報流出事故によってその不備があらわになってきたのでしょう。

「では,具体的にどうすればいいのか?

どのような技術で対策すればいいのか?」という疑問や悩みに解を示すのが,本書の目的です。

プロが教える情報セキュリティの鉄則 ――守り・防ぐ・戦う科学:書籍案内|技術評論社

screenshot

2017年02月25日(土曜日)

[][]セキュリティ・ミニキャンプ in 近畿 2017 (京都 ) 一般講座 #spcamp #seccamp

情報元のブックマーク

セキュリティ・ミニキャンプin近畿京都で開催します!!!みなさんぜひ!

講師がすごすぎるで!!!サイバーディフェンス名和さん、ntsujiさん、

セキュリティ・ミニキャンプ in 近畿 2017 (京都 ) 一般講座

2017年2月25日(土曜日) 13:00-17:00

参加無料

会場 : キャンパスプラザ京都 4階 第2講義室

京都市下京区西洞院通塩小路下る東塩小路町939 JR地下鉄・近鉄各線の京都駅から徒歩5分 地図(GoogleMap)

定員 : 150名(事前申し込み制)

申込 : 次のURLよりお申込みください(Google Form) http://www.goo.gl/Sa1Kpz

Mini Camp Kyoto

https://sites.google.com/cysec.cs.ritsumei.ac.jp/camp/

2017年02月21日(火曜日) 日刊新聞創刊の日

[][]JALの中の人が「預かった荷物をそのままの状態で返却する」をモットーに行っている作業を現場に潜入取材してきました - GIGAZINE

情報元のブックマーク

最近荷物をあづけるようにしているから、いつもお世話になっています!

1日に何万人もの人を乗せて日本中・世界中の空を飛び交う飛行機には、乗客が預けた多くの荷物が一緒に載せられています。実際にカウンターで預けられた荷物がどのようにして飛行機用に積み込まれ、到着した空港で降ろされることになっているのか、そんな作業の様子を羽田空港にあるJALの現場で取材することができました。

JALの中の人が「預かった荷物をそのままの状態で返却する」をモットーに行っている作業を現場に潜入取材してきました - GIGAZINE

screenshot

[][]「jpcert.org」、JPCERTとは関係ない第三者に取得される | スラド IT

情報元のブックマーク

memo

JPCERTコーディネーションセンターが2月13日、jpcert.or.jp に類似するドメインに関するお知らせという告知を行っている。これによると、JPCERTとは関係ない第三者が「jpcert.org」というドメインを取得しているという。

「jpcert.org」、JPCERTとは関係ない第三者に取得される | スラド IT

screenshot

[][]米FireEye、「FireEye Endpoint Security」の機能強化を発表 | マイナビニュース

情報元のブックマーク

FireEyeのエンドポイントセキュリティソリューションの機能強化らしい

FireEye(ファイア・アイ)は2月15日(現地時間)、同社のエンドポイントセキュリティ・ソリューション「FireEye Endpoint Security」の機能強化を発表した。

同製品は、高精度のアラート、FireEye iSIGHT インテリジェンスによるコンテキスト情報、数十万件のエンドポイントに対応可能なフォレンジック機能と調査機能により、エンドポイントの保護・対応を高速化・シンプル化できるよう開発されているという。

また、防御機能、検知機能、対応機能を単一のエージェントにシームレスに統合することで、顧客企業の導入作業を簡素化し、エンドポイントへのパフォーマンスへの影響を抑えることも可能としている。

機能強化では「Exploit Guard」の行動分析機能を活用する形で、Microsoft Windowsに対する脅威を検知・対応する防御機能が追加したほか、Mac OSのエンドポイントもサポートする。今回、強化した機能は2017年にFireEye Endpoint Securityの顧客企業を対象に予定されている無料アップグレード・キャンペーンの第1弾として、包括的なEndpoint Protection Platform(EPP)を提供するとしている。

米FireEye、「FireEye Endpoint Security」の機能強化を発表 | マイナビニュース

screenshot

[][]Your hash is.

情報元のブックマーク

うわっ・・・・結構濃いぞ・・・・

Your hash is.

Your hash is.

screenshot

[][]シェアスペースとして学生などにも開放:さくらインターネットが福岡オフィスを開設 地域創生、次世代IT人材育成の一環で - @IT

情報元のブックマーク

さくらインターネット福岡オフィスを開業!!!

同社は「『やりたいこと』を『できる』に変える」をスローガンに、福岡市と共同でITデジタルコンテンツなどの知識創造型産業の振興に取り組む。具体的には、学生やスタートアップへの支援を通じたIT人材の育成を主目的に、九州地方での事業活動を積極展開していくための拠点に据える。

 同オフィスはシェアスペースとしても開放する。その一環として、九州大学と崇城大学の、各大学発のベンチャー起業家の創出を目指す学内の部活動に向けて、シェアスペースの一部を部室として提供する。この他、次世代のIT人材の育成を目的とした企画やイベントも随時開催する予定だとしている。

関連記事

シェアスペースとして学生などにも開放:さくらインターネットが福岡オフィスを開設 地域創生、次世代IT人材育成の一環で - @IT

screenshot

[][]NECがセキュリティ対策コンサルティングサービスを提供、サイバーセキュリティ経営の観点から企業を支援 - クラウド Watch

情報元のブックマーク

NECセキュリティ対策コンサルサービスを支援

日本電気株式会社(以下、NEC)は21日、サイバーセキュリティ経営の観点から企業のセキュリティ対策を支援するコンサルティングサービスを、同日より提供開始すると発表した。

 本サービスは、経済産業省と独立行政法人 情報処理機構(IPA)が策定した「サイバーセキュリティ経営ガイドライン」が掲げる、経営者がセキュリティ対策を実施する責任者に指示すべき重要10項目を網羅できるよう、NECがコンサルティングサービスを体系化したもの。

 NEC自身が長年実践してきたセキュリティ対策の経験やノウハウを生かして、サプライチェーンのビジネスパートナーを含めたセキュリティ管理体制の構築支援や、製品のセキュア開発・運用プロセスの整備・体制構築支援など、各種コンサルティングサービスなどを提供するという。

 具体的なメニューとしては、例えば、サイバーセキュリティ経営ガイドライン、ISMS、CSMSなどに準拠したセキュリティ対策方針の見直し/整備支援を行う「ポリシー策定支援サービス」、WebアプリケーションOSミドルウェアデータベースに潜む脆弱性の洗い出しや、問題点および対策案の提示を実施する「脆弱性診断サービス」、企業のセキュリティ管理体制、またサプライチェーンを含むセキュリティ管理体制の構築を支援する「体制・仕組み構築支援サービス」など、複数のサービスを用意する。

NECがセキュリティ対策コンサルティングサービスを提供、サイバーセキュリティ経営の観点から企業を支援 - クラウド Watch

関連URL

screenshot

[][]Windowsに未解決の脆弱性、Google研究者が情報公開 - ITmedia エンタープライズ

情報元のブックマーク

面倒だな・・・

Googleの研究者がMicrosoftWindowsに存在する未解決脆弱性を発見したとして、コンセプト実証コードなどを公開した。

 それによると、脆弱性WindowsGDIライブラリ(gdi32.dll)に実装されているEMFレコードに組み込まれたDIB(Device Independent Bitmap)の処理に起因する。Googleの研究者は過去にもこれに関連する脆弱性を報告していたといい、その後一部の脆弱性は修正されたが、まだ未解決の問題が残っているのが見つかったと報告した。

Windowsに未解決の脆弱性、Google研究者が情報公開 - ITmedia エンタープライズ

screenshot

[][]Deep Discovery Email Inspector 2.5 Service Pack 1 公開再開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Deep Discovery Email Inspector 2.5 Service Pack 1 公開停止していたものが、再開とのこと。

SP1を適用するとSSHが無効になったり設定がおかしくなる問題に対応が終わったとのこと。

公開停止しておりました、Deep Discovery Email Inspector 2.5 (以下、DDEI 2.5) Service Pack 1 にて

以下の確認が取れましたので、本モジュールの公開を再開しております。


■発生する事象

DDEI 2.5 Service Pack 1 を適用すると、以下一部の設定項目が自動的に変更される事象が確認されております。

1. 有効にしていた SSH 設定が無効になる

この事象セキュリティ上の製品仕様となります。

DDEI 2.5 SP1 適用後に、再度 SSH 設定を有効にする運用で本事象を回避ください。

2. デフォルトルートをeth0から別インターフェースに変更していた場合、設定が削除される

この事象はeth0にデフォルトルートを設定していた場合(デフォルト設定のまま)は、発生しません。

事象が発生した場合、DDEI 2.5 SP1 適用後に、再度 デフォルトルート設定を実施する運用で本事象を回避ください。


事象の回避方法

こちらのFAQで確認いただけます。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

■発生する事象

DDEI 2.5 にて設定変更を行っていた場合、DDEI 2.5 Service Pack 1 を適用すると

設定変更した内容が変更されます。

影響のある設定項目は以下になります。

1. 有効にしていた SSH 設定が無効になる

2. デフォルトルートをeth0から別ポートに変更していた場合、設定が削除される

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Sensuで始めるクラウド時代のシステム監視(1):今、話題の監視ツール「Sensu」とは?――基本的な構成、監視の仕組みを理解する - @IT

情報元のブックマーク

Sensu地うのがあるのか、Nagiosの問題を解決する目的で建てられたらしい。

「Sensu」は、Sensu,Inc.(※)が開発している、「Ruby」製のオープンソース監視プラットフォームです。「Nagios(ナギオス)」の問題点を解決する目的で、2011年にSean Porter氏らを中心に開発が開始されました。

 「Sensu(扇子)」という名前は、竹を活用する日本文化と、単機能をうまく組み合わせるUNIX哲学から影響を受けたそうです。ちなみに、現在の最新バージョンは「v0.27.0」で、現在も活発に開発が進められています。

Sensuで始めるクラウド時代のシステム監視(1):今、話題の監視ツール「Sensu」とは?――基本的な構成、監視の仕組みを理解する - @IT

screenshot

[][]Office 2007サポート終了にともなうOffice 365への移行支援、順次提供開始 - ITmedia エンタープライズ

情報元のブックマーク

Office2007サポート終了で、Office365への移行支援策を実施予定とのこと。

日本マイクロソフトが2月24日から、パートナー企業24社と共に、法人ユーザーを対象とした「Office 365」への移行支援策を実施する。サポートライフサイクルポリシーに基づいて、10月10日にOffce 2007のサポート提供が終了することを受けての措置。

Office 2007サポート終了にともなうOffice 365への移行支援、順次提供開始 - ITmedia エンタープライズ

screenshot

[][]分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress | マイナビニュース

情報元のブックマーク

実は、自社のJavascriptが少し変わったのを検知して、IR広報に確認に行ったんだけど、手作業で変えてたw

Webページへのアクセスを分析する目的で各ページに分析用のJavaScriptコードを挿入することがある。アクセスデータはサービスを提供しているベンダーで集計され、多くの場合は専用のダッシュボードを経由してモニタリングできるようになっている。コードを挿入するだけで利用できるため便利だが、こうしたサービスを偽装したマルウェアがあるということを知っておいたほうがよいかもしれない。

Sucuriは2月17日(米国時間)、「WordPress Security - Fake TrafficAnalytics Website Infection|Sucuri BLog」において、かなりの数のWordPressサイトアクセス分析用のJavaScriptスニペットを悪用したマルウェア感染していると伝えた。コードはtrafficanalytics onlineを使うようになっており、一見すると正規の分析サービスのように見える仕組みになっている。

分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress | マイナビニュース

screenshot

[][]eBayのアカウントを盗むサイバー攻撃を確認 | マイナビニュース

情報元のブックマーク

メモ

インターネットサービス企業Netcraftは2月17日(米国時間)、「Hackers still exploiting eBay's stored XSS vulnerabilities in 2017|Netcraft」において、以前も実施されていた攻撃によりeBayアカウント情報が秘密裏に取得されていたと伝えた。しかも、管理側が問題に気がついて削除を実施するまで1カ月以上にわたって脆弱性が存在する状態になっていたと指摘している。

記事によると、eBay検索結果から、悪意のあるJavaScriptが仕込まれた商品ページに誘導され、そこで商品を購入しようとすると、ユーザーアカウントパスワードを窃取するための偽のログイン画面が表示されるという。

eBayのアカウントを盗むサイバー攻撃を確認 | マイナビニュース

screenshot

[][]Microsoft、トラブルシューティングツール集“Sysinternals”を更新 〜「Sysmon」v6などを公開 (Impress Watch) - Yahoo!ニュース

情報元のブックマーク

Sysinternalsが更新で、Sysmonとかがアップデートされたらしい

Microsoft Corporationは17日(現地時間)、開発者や管理者向けのトラブルシューティングツール集“Windows Sysinternals”の一部ツールをアップデートした。現在、同社のWebサイトから無償でダウンロードできる。

 今回アップデートされたツールは、「Sysmon(System Monitor)」v6、「Autoruns for Windows」v13.7、「AccessChk」v6.1、「Process Monitor」v3.32、「Process Explorer」v16.2、「LiveKd」v5.61、「BgInfo」v4.21の7つ。

 このうちメジャーバージョンアップされたのは、v6へと更新された「Sysmon」のみだ。このツールはシステムのアクティティをイベントログへ記録するバックグラウンドモニターで、セキュリティインシデントの検知や原因究明(フォレンジクス)などに利用できる。本バージョンではイベントスキーマを表示する起動オプション“-s”が追加されたほか、「Sysmon」の設定変更や名前付きパイプの作成・接続をイベントとして取得できるようになるなどの改善が盛り込まれた。

 そのほかにも、リソースのアクセス権限を取得する「AccessChk」ではWindows 10への対応が強化。OSスタートアップ時に起動するプロセスを管理する「Autoruns」では、プリンタードライバーや“WMI\Default”ネームスペースに登録されたエントリーが取得できるようになった。

Microsoft、トラブルシューティングツール集“Sysinternals”を更新 ?「Sysmon」v6などを公開 (Impress Watch) - Yahoo!ニュース

screenshot

[][]実験失敗と報じられた「こうのとり」6号機の真実 宇宙ステーションへの物資輸送、100%成功してるのは日本だけ | JBpress(日本ビジネスプレス)

情報元のブックマーク

こうのとりは大成功!デブリ収集のエクストラミッションだけ、ちょっとだけ上手くいかなかったとのこと

その名は「こうのとりHTV)」。無人の貨物船であり、ISSに住む宇宙飛行士たちに食料、水などを届ける「宇宙生活の命綱」だ。現在、ISSへの物資輸送は米国2機、ロシア1機、そして「こうのとり」の4機が担っている。日本以外の貨物船は最近、たびたび失敗しており100%成功しているのは、日本だけ。

 さらに「こうのとり」しか運べない荷物がある。それが「バッテリー」。ISSで使われてきた旧型バッテリーが老朽化し、バッテリーの交換はISSを今後も使い続けるための最重要課題だった。その大役が、100%の成功率と世界最大の輸送能力を誇る「こうのとり」に任された。

 2016年12月に打ち上げられた「こうのとり」6号機は新型バッテリーを6台搭載。しかも、日本はただ宇宙に運ぶだけでなく、宇宙飛行士たちが交換作業を効率的に行えるように運搬台も改良、開発した。ISSで今年初めに行われたバッテリー交換は大成功! この日本の功績に対して、NASA幹部は「素晴らしい!」と大絶賛した。

 ところが。大役を果たした「こうのとり」6号機の帰り道、エクストラミッションとして行われた、「宇宙ゴミ除去実験」の半分(すべてではない)がうまくいかなかった。それが「宇宙ゴミ除去実験失敗」と大きく報道された。

実験失敗と報じられた「こうのとり」6号機の真実 宇宙ステーションへの物資輸送、100%成功してるのは日本だけ | JBpress(日本ビジネスプレス)

screenshot

[][]ネット記事削除ビジネスの違法性認定 東京地裁:朝日新聞デジタル

情報元のブックマーク

ネット情報の削除ビジネスで違法性を認定

代理人弁護士によると、第三者の企業によるネット情報の削除を違法とした司法判断は初めて。個人や企業の名誉やプライバシー、著作権などを傷つける情報ネットで拡散するなか、高額の料金で記事の削除手続きなどを請け負う「削除ビジネス」が拡大している。今回の判決は、当事者や弁護士でない第三者の求めによって、法的な根拠がないままネット上の情報が削除され、表現の自由が損なわれる危険性を指摘したものといえる。

 判決によると、男性は11年前の学生時代のトラブルをめぐってネット上で中傷記事が拡散。2012〜13年ごろ、計13記事の削除をこの会社に依頼した。会社はサイト運営者に対し、男性の名でメールなどをして削除を申請。運営者が削除に応じた計10記事分の報酬を受け取ったが、全記事の削除を求めていた男性は契約無効を訴えていた。

ネット記事削除ビジネスの違法性認定 東京地裁:朝日新聞デジタル

screenshot

2017年02月20日(月曜日) 歌舞伎の日

[][]メルカリで郵便事故にあった - 酢ろぐ!

情報元のブックマーク

メルカリ色々頑張ってるんだね(色々あるみたいだけど)

このエントリを簡単にまとめてみました。

取引相手は基本的に信用しても大丈夫

未発送や未払いにあった場合にはメルカリ事務局に相談しよう

Amazonやネットショップで買い物するようにはいかない (急ぎのものは絶対に買わない)

発送方法は補償・追跡機能があるものにしよう

メルカリでの取引の相手は基本的に信用しても大丈夫です。

もし未発送や未払いにあったとしてもメルカリ事務局が間に入って調停してくれる*2ので、あからさまに怪しい出品者を避けておけばトラブルが発生しても損失をこうむることなく取引ができると思います。

最後に、発送には普通郵便ではなくて補償・追跡付きの配送方法を使ったほうが良いですね。売値の低い場合は補償付きの配送方法を選択するのが難しいかもしれないけれど、せめて追跡付きの方法を選択した方がよいでしょう。

個人的にはクリックポストは164円で補償はないけれど追跡ができるのでオススメです。

メルカリで郵便事故にあった - 酢ろぐ!

screenshot

[][]機械学習活用プロジェクト大解剖(1):「Deep Learningをサービスに導入したい!」人が泣かないために知っておきたいこと (1/2) - @IT

情報元のブックマーク

リバースで差し込むことで既存の環境に影響を与えにくい構成とな

リクルートテクノロジーズはリクルートグループ各社が運営するサービスに「Qass(Query analyze search system)」と呼ぶ検索改善基盤を提供しながら、サービス運用者と一体となってサイト検索機能の継続的改善を行っています。

 われわれのチームでは、検索ランキングアルゴリズム改善に「QueryRewriter」と呼ぶツールを利用しています。このQueryRewriterを導入することで、10年以上安定稼働している数々のWebサービスに対して、既存比で検索導線由来のCVRを数十%も改善できました。2017年1月現在の本稿執筆時点でも改善を続けています。

機械学習活用プロジェクト大解剖(1):「Deep Learningをサービスに導入したい!」人が泣かないために知っておきたいこと (1/2) - @IT

screenshot

[][]ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド6206) リパック版公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド6206) リパック版リリース。Windows 10 Anniversary Update対応のモジュールを追加したリパック版

ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) 11.0 Service Pack 1 Critical Patch (ビルド6206)リパック版を下記日程で公開いたします。


■製品

ウイルスバスター Corp. 11.0 Service Pack 1 Critical Patch (ビルド6206) リパック版


■プログラムモジュールの公開日

2017年02月16日 (木)


■主な変更点

インストール時に、OfficeScan Control Manager Agentサービスを停止できず、適用に失敗する問題を修正いたしました。

Windows 10 Anniversary Update (Windows 10 Red Stone 1) で動作する新しいコアモジュールが追加されました。

その他修正内容はReadmeにてご確認下さい。

■入手方法

ウイルスバスター Corp. 11.0 Service Pack 1 Critical Patch(ビルド6206)リパック版のプログラムモジュールは、

最新版ダウンロードから入手してください。


インストール手順/製品ドキュメント

製品リリースにあたり、以下のバージョンアップ手順、およびドキュメントをご用意しております。

ご確認の上、製品の導入を行ってください。

製品Q&A

ウイルスバスター Corp. 11.0 Service Pack 1 Critical Patch ビルド6206 のインストール手順

Readme(Critical Patch 6206)

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]「セキュリティは投資」 MS平野社長が企業幹部に呼び掛け - ITmedia エンタープライズ

情報元のブックマーク

メモ

冒頭で平野氏は、「セキュリティは経営課題」とし、堅牢な防御によって組織や社員の行動を制約するような対策ではなく、ビジネスの成長を守る取り組みとして企業トップの意識改革が求められると話した。その観点で同社自体も、Windows 10Azureといった製品・サービスを事業展開する上で必要なセキュリティ対策に取り組んできたとしている。

 その一例として平野氏は、同社が世界各国の法執行機関やセキュリティベンダー各社と連携してサイバー犯罪組織を摘発に追い込む活動を挙げる。同社は、2013年に世界中のサイバー犯罪を監視・分析する専門組織の「Microsoft Cybercrime Center」を設置。同社らが発見したサイバー犯罪活動を法執行機関に伝え、法執行機関が各国の法令に基づいて被疑者を摘発したり、攻撃サーバシャットダウンさせたりする。2015年には日本マイクロソフト本社にも同組織の拠点が設置され、日本でも成果を上げているという。

「セキュリティは投資」 MS平野社長が企業幹部に呼び掛け - ITmedia エンタープライズ

screenshot

[][]InterScan Messaging Security Suite、InterScan Messaging Security Virtual Appliance 向け 高度な脅威検索エンジン 9.862-1118 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan Messaging Security Suite、InterScan Messaging Security Virtual Appliance 向け 高度な脅威検索エンジン 9.862-1118 リリース。脅威検出の追加機能や修正されてるそうだ

高度な脅威検索エンジン (Advanced Threat Scan Engine) 9.862-1118 の公開を以下の通りお知らせいたします。



■ 概要

高度な脅威検索エンジン 9.862-1118 には、脅威の検出に関連する機能追加や修正が含まれています。

■ 対象製品/公開日

対象製品および公開日については、次の表をご参照ください。

製品名/バージョン公開予定日
InterScan Messaging Security Suite 7.5 Windows2017/2/14
InterScan Messaging Security Virtual Appliance 9.02017/2/14

■ 入手方法

高度な脅威検索エンジン 9.862-1118 は、ActiveUpdate サーバからの配信となります。

アップデート元を 「トレンドマイクロアップデートサーバ」 に指定した上で、

製品上から手動・予約アップデートを実施してください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]高度な脅威検索エンジン 9.862.1118 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

高度な脅威検索エンジン 9.862.1118 リリース。DS版って感じかな。

高度な脅威検索エンジン (Advanced Threat Scan Engine) 9.862.1118 の公開を以下の通りお知らせいたします。



■ 概要

高度な脅威検索エンジン 9.862.1118 には、脅威の検出に関連する機能追加や修正が含まれています。

■ 対象製品/公開日

対象製品および公開日については、次の表をご参照ください。

製品名/バージョン公開予定日
Deep Discovery Inspector 3.52017/2/9
Deep Discovery Inspector 3.7/3.82017/2/16
Deep Discovery Advisor 3.02017/2/9
Deep Discovery Analyzer 5.0/5.12017/2/9
Deep Discovery Analyzer 5.52017/2/16
Deep Discovery Email Inspector 2.0/2.12017/2/9
Deep Discovery Email Inspector 2.52017/2/16
Trend Micro Control Manager 6.02017/2/16

■ 入手方法

高度な脅威検索エンジン 9.862.1118 は、ActiveUpdate サーバからの配信となります。

アップデート元を 「トレンドマイクロアップデートサーバ」 に指定した上で、

製品上から手動・予約アップデートを実施してください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]【更新】Trend Micro Deep Security as a Service イベントログ保存期間変更のお知らせ (2017/02/10→02/15):サポート情報 : トレンドマイクロ

情報元のブックマーク

Deep Security as a Serviceにおいて、イベントログの保存期間が13週間から4週間になりそうです。

これは改悪?!

Trend Micro Deep Security as a Service (以下、DSaaS) のイベントログ保存期間を、

以下の内容で変更する事をお知らせいたします。


■ 変更内容:

DSaaS管理コンソールにおけるイベントログの保持期間をこれまでの13週間から、

4週間(32日間)に変更いたします。

■ 変更予定:

5月15日にイベントログの保存期間の変更を実施する予定となります。

具体的な開始時間については、決定次第、弊社サポートサイトより告知させていただきます

DSaaSサポートWebはこちら

■ 変更理由:

DSaaS登録テナント数の急激な拡大に伴い、サービス運用するシステムの増強を

進めて参りましたが、データベース残容量が急激に低下しております。

この状態が続きますとサービス全体のパフォーマンス低下に影響を及ぼす恐れがあるため、

ログ保持期間を短縮させていただくことを決定いたしました。

■ 対象となるイベントログ

・システムイベントログ

・不正プログラム対策イベントログ

Webレピュテーションイベントログ

ファイアウォールイベントログ

・侵入防御イベントログ

・変更監視イベントログ

セキュリティログ監視イベントログ

■ お客様への影響:

本変更に伴い、イベントログの保存期間を超えたイベントログが削除されます。

お手数をおかけいたしますが、必要に応じて事前にログ情報エクスポート等の

対応をお願いいたします。 イベントログエクスポートは管理コンソールの[イベントレポート]>[イベント]より、

各イベントを選択の上、「エクスポート」を選択する事で実施いただけます。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2806

[]松山 アニメ「マッツとヤンマとモブリさん」が中々良かった

松山市!!!!本気モードじゃないっすか!

D

D

[][]InterScan Web/Messaging ゲートウェイ製品をお使いのお客様への重要なお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan Web/Messaging ゲートウェイ製品のラインナップが新しくなってアクティベーションコードが入れ替えになるとのこと。またWindows版がサポート終了とのこと

2017年2月15日より、InterScan Web/Messaging ゲートウェイ製品の製品ラインアップが変更されます。

詳細は、こちらで確認いただけます。


この製品ラインアップ変更に伴いまして以下が発生することをお知らせします。

詳細は、以下のURLリンク先よりご確認いただけます。

●新ラインアップ製品への移行に伴うアクティベーションコード入替

Windows版のサポート終了


本件に関する、よくあるお問い合わせのリンクは以下になります。

ライセンスに関する問い合わせ

製品サポートに関するよくあるお問い合わせ


本件に関してご不明がございましたら以下にお問い合わせください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

関連URL

screenshot

[][]ウイルスバスター ビジネスセキュリティ 7.0 Service Pack 1 Critical Patch build 2545 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター ビジネスセキュリティ 7.0 Service Pack 1 Critical Patch build 2545 リリース、迷惑メール対策ツールバーで新しいバージョンのが使えるようになるらしい

ウイルスバスター ビジネスセキュリティ 7.0 Service Pack 1 Critical Patch build 2545 を下記日程にて公開いたします。


■公開開始日

2017年2月14日(火)


■新機能

迷惑メール対策ツールバースパムメール検索エンジン8.1を使用できるようになります。


■入手方法

本製品は次のページからダウンロードできます。

「最新版ダウンロードページ : ウイルスバスター ビジネスセキュリティ


■導入手順

以下製品Q&Aにて概要および適用方法を公開しておりますので、ぜひご利用ください。

ビジネスセキュリティ 7.0 Service Pack 1用 Critical Patch(クリティカルパッチ) build 2545の概要および適用方法

また、付属の Readmeファイルもご確認ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

本当にこれだけなのに、criticalパッチなの?!

本Critical Patchでは、次の新機能が提供されます。

機能:

ビジネスセキュリティクライアント迷惑メール対策ツールバースパムメール

検索エンジン (TMASE) 8.1を配信します。

1.1 ファイル一覧

================

ファイルビルド番号

----------------------------------------------------------------------

tmaseng.dll 2016.10.25 8.1.0.1062

no title

screenshot

2017年02月19日(日曜日) 万国郵便連合加盟記念日

[][]2017 年 2 月のセキュリティ更新プログラム リリース – 日本のセキュリティチーム

(情報元のブックマーク

2017年2月のMSパッチは延期。3月に合わせてリリースとのこと。

2017/2/15 更新:

3 月の月例セキュリティ更新プログラム公開 (2017 年 3 月 14 日 (米国日付)) の一部として更新プログラムを配信する予定です。

私たちの最優先事項は、お客様のシステムを維持し、保護する際に最良の体験をお客様に提供することです。 今月、更新プログラム公開の直前に問題を発見しました。その問題は一部のお客様に影響を与える可能性があり、本日予定していた更新までに解決に至りませんでした。 すべての選択肢を検討した結果、私たちは今月の更新プログラムを延期することを決定しました。本変更によりお客様の計画にご迷惑をおかけすることをお詫びいたします。

2017 年 2 月のセキュリティ更新プログラム リリース – 日本のセキュリティチーム

Microsoftは2月14日(日本時間15日)、同日予定していた月例セキュリティ更新プログラムの公開を延期すると発表した。一部顧客に影響を与えかねない問題が直前になって見つかり、この日までに解決できなかったことから、あらゆる選択肢を検討した結果、公開を延期することにしたと説明している。

Microsoft、月例セキュリティ更新プログラムの公開を延期 - ITmedia エンタープライズ

関連URL

screenshot

[][]JC3が注意喚起したDreambotについてここ最近の動向をまとめてみた - piyolog

(情報元のブックマーク

まとめありがとうございます!!!

2017年2月10日、JC3はDreambotに感染による不正送金の被害が出ていることを受け、注意喚起を発表しました。ここでは関連情報をまとめます。

JC3が注意喚起したDreambotについてここ最近の動向をまとめてみた - piyolog

screenshot

[][]キヤノンITS、メール無害化・スパムメール対策製品「SPAMSNIPER AG」を販売開始:EnterpriseZine(エンタープライズジン)

(情報元のブックマーク

キャノンITSがメール無害化とスパムメール対策製品を販売開始とのこと。

 1. スパムメールおよびウイルスメールの遮断:強力な「SMTP Prevention」「Anti-Virus」「Filtering Engine」と24時間・365日更新を行うスパムパターンアップデートにより、高い検知率・低い誤検知率を実現。

 2. 添付メール・HTMLメールの遮断:添付ファイル付きメールやHTMLメールを強制的に遮断し、未知のウイルスの侵入を防止。メールを遮断した際は、送信者および受信者に通知する。

 3. 添付ファイルの削除:メールの添付ファイルを強制的に削除し、未知のウイルスの侵入を防止。添付ファイルを削除した際は、送信者および受信者に通知。

 4. HTMLメールのテキスト化:HTMLメールを強制的にテキスト化し、URLリンクを除去することで悪意あるマクロ実行やフィッシングリスクを回避。

 5. 原本メールの保管:無害化されていないメール原本を指定のサーバに転送し保管。

キヤノンITS、メール無害化・スパムメール対策製品「SPAMSNIPER AG」を販売開始:EnterpriseZine(エンタープライズジン)

screenshot

[][]IPAの脆弱性体験学習ツールに4件の脆弱性、修正版が公開 - ITmedia エンタープライズ

(情報元のブックマーク

IPAの脆弱性体験学習ツールに脆弱性とか、意味わからんくなってきたw

馬場さんが報告って、「馬場 将次(mage)」さんか!

情報処理推進機構(IPA)は2月9日、同機構が提供している脆弱性体験学習ツール「AppGoat」に4件の脆弱性が見つかったとして、修正版を新たに公開した。ユーザーにアップデートを呼び掛けている。

 見つかった脆弱性は、AppGoat V3.0.0およびそれ以前に存在する。いずれも悪用された場合に、ユーザーの意図しない操作や任意のコードを実行されるなどの恐れがある。各脆弱性の概要は以下の通り。

IPAの脆弱性体験学習ツールに4件の脆弱性、修正版が公開 - ITmedia エンタープライズ

関連URL

screenshot

[][]Android向けのFirefoxに重大な脆弱性、更新版で対処 - ITmedia エンタープライズ

(情報元のブックマーク

Android版のFirefoxに重大な脆弱性ファイルシステムへ書き込みができるらしい。

Mozilla Foundationは2月9日、Android向けにWebブラウザFirefoxの更新版をリリースし、1件の重大な脆弱性に対処したことを明らかにした。

 Mozillaセキュリティ情報によると、Android向けに配信された更新版の「Firefox 51.0.3」では、ローカルファイルシステムキャッシュディレクトリがワールドライタブルに設定されている脆弱性に対処した。これはAndroid版特有の問題で、他のOS向けのFirefoxはこの問題の影響は受けないという。

Android向けのFirefoxに重大な脆弱性、更新版で対処 - ITmedia エンタープライズ

関連URL

screenshot

[][]Adobe、Flash Playerなどの脆弱性に対処 直ちに更新を - ITmedia エンタープライズ

(情報元のブックマーク

Flash Playerに脆弱性アップデートしましょう。

Adobe Systemsは2月14日、「Flash Player」と「Adobe Digital Editions」、「Adobe Campaign」のセキュリティ情報をそれぞれ公開し、多数の深刻な脆弱性に対処したことを明らかにした。

 Flash PlayerはWindows、Mac、Linux、Chrome OS向けに更新版を公開し、メモリ破損や解放後使用など13件の深刻な脆弱性を修正した。悪用されれば攻撃コードを実行され、システムを制御される可能性もある。

 脆弱性はいずれも、Windows、Mac、Linux、Chrome OS向けのFlash Player最新版となるバージョン24.0.0.221で修正された。特にWindowsやMac向けのFlash Playerでは優先度「1」に指定され、差し迫った悪用の恐れがあることから、更新を急ぐ必要がある。Google ChromeMicrosoft EdgeおよびInternet Explorer 11(Windows 10と8.1向け)にバンドルされたFlash Playerは、自動的に更新される。

Adobe、Flash Playerなどの脆弱性に対処 直ちに更新を - ITmedia エンタープライズ

関連URL

screenshot

[][]iPhoneのバックアップ情報を盗むマルウェア、Macを狙う亜種が出現 - ITmedia エンタープライズ

(情報元のブックマーク

iPhoneのバックアップ情報を盗むとか、ややこしいの出てきたな・・・

macOSに保存されたiPhoneのバックアップ情報などを盗もうとするマルウェアの亜種が新たに見つかったとして、セキュリティ企業のBitdefenderやPalo Alto Networksが2月14日のブログで報告した。

 それによると、今回見つかったのはこれまでWindowsを標的としていたマルウェア「XAgent」のMac版で、Macに感染してiPhoneのバックアップ情報やWebブラウザが記憶しているパスワードを盗み出す。キーボードの入力内容をキャプチャするキーロガー機能や、スクリーンショットを取得する画面キャプチャ機能も備えているという。

iPhoneのバックアップ情報を盗むマルウェア、Macを狙う亜種が出現 - ITmedia エンタープライズ

関連URL

screenshot

[][]OpenSSLの更新版公開、危険度「高」の脆弱性に対処 - ITmedia エンタープライズ

(情報元のブックマーク

OpenSSL 1.1.0に脆弱性が存在し、OpenSSL 1.1.0eにアップデートしましょう!ってアナウンスが出ています。

OpenSSLの開発元は米国時間の2月16日、更新版となる「OpenSSL 1.1.0e」を公開し、1件の脆弱性を修正した。

 OpenSSLセキュリティ情報によると、更新版では認証暗号化方式「Encrypt-Then-Mac」(EtM)の拡張機能に関する脆弱性に対処した。悪用されればクライアントまたはサーバがクラッシュする可能性を指摘している。

 米セキュリティ機関SANS Internet Storm Centerによれば、攻撃者がまずEncrypt-Then-Macを使わずにSSL接続処理を行い、その後再度のハンドシェイク処理を行う際にEncrypt-Then-Macを使用すると、クラッシュを誘発される恐れがある。

OpenSSLの更新版公開、危険度「高」の脆弱性に対処 - ITmedia エンタープライズ

関連URL

screenshot

[][]クラスメソッド、LTE/3Gモバイル網でAWS環境にセキュアに接続する「フートコネクト モバイル」 - クラウド Watch

(情報元のブックマーク

SORACOM使うのね。

クラスメソッド株式会社は16日、Amazon Web Services(AWS)の総合支援サービスクラスメソッドメンバーズ」で提供している、セキュアにAWS環境へ接続するためのオプションサービス「フートコネクト」について、LTE/3Gモバイル網で接続する新プラン「フートコネクト モバイル」を追加した。

 「フートコネクト モバイル」は、株式会社ソラコムが提供する「SORACOM Canal」によって、「SORACOM Air for セルラー」のLTE/3Gモバイル網とAWS環境との閉域接続を提供するサービス。SORACOM Airに対応するモバイル端末とAWS環境とのセキュアな閉域接続を実現する。

クラスメソッド、LTE/3Gモバイル網でAWS環境にセキュアに接続する「フートコネクト モバイル」 - クラウド Watch

screenshot

[][]大半のSOCは目標の成熟度レベルに達していない、HPEが調査レポートを公開 - クラウド Watch

(情報元のブックマーク

82%のSOCが成熟度レベルを下回っているとのこと。

このレポートは、Hewlett Packard Enterprise(HPE)のSecurity Intelligence and Operations Consulting(SIOC)が発行しているもので、180以上の指標により、全世界で140近くのSOCを評価している。各SOCは、セキュリティオペレーションセンターを構成する人員、プロセス、テクノロジー、業務能力を評価する、HPEのSOMMモデル(Security Operations Maturity Model:セキュリティ運用の成熟度モデル)の評価基準で測定される。

 現代の企業が既存の脅威や新種の脅威を効果的に監視するためには、明確に定義され、主観的に評価され、柔軟性のあるSOCが推奨されているが、82%のSOCはこの基準を満たしておらず、最適な成熟度レベルを下回っていると指摘。前年の調査からは3%改善しているが、大半の組織は依然としてスキルのある人材の不足に頭を悩ませているとしている。

 HPEのセキュリティプロフェッショナルサービス担当バイスプレジデント、マシュー・シュライナー(Matthew Shriner)氏は、「今年のレポートでは、組織はセキュリティ対策への積極的な投資を進めてはいるものの、大局を見据えるというよりは新しいプロセスやテクノロジーを追い求める傾向があり、今日の攻撃者たちの洗練された手口とスピードに対して脆弱な状態に置かれている様子が明らかになりました。成功を収めているセキュリティオペレーションセンターは、最適な人員とプロセスとテクノロジーを統合した、バランスのとれた対策をサイバーセキュリティに採用しており、自動化、分析、リアルタイムモニタリングおよびハイブリッドな人員配置モデルを適切に活用して、成熟した反復利用可能なサイバー防御プログラムを導入しています」と述べている。

大半のSOCは目標の成熟度レベルに達していない、HPEが調査レポートを公開 - クラウド Watch

screenshot

[][]セキュリティ動画コンテスト「What’s Your Story?」第1回結果発表! | トレンドマイクロ

(情報元のブックマーク

トレンドマイクロの動画コンテストは、takamuraさんの動画で決定とのこと。

トレンドマイクロ)は、2016年10月17日〜2017年1月31日まで開催していたセキュリティ動画コンテスト「What’s Your Story?(以下、当コンテスト)」について、最終審査の結果、ニックネーム「takamura」さんの作品「そのWi-Fi接続、本当に安全?」が、グランプリに選出されたことをお知らせします。

セキュリティ動画コンテスト「What’s Your Story?」第1回結果発表! | トレンドマイクロ

関連URL

screenshot

[][]RDP経由のブルートフォース攻撃を確認、暗号化型ランサムウェア「CRYSIS」を拡散 | トレンドマイクロ セキュリティブログ

(情報元のブックマーク

RDPを経由したブルートフォース攻撃らしい。

トレンドマイクロは、2016年9月、更新したランサムウェアCRYSIS(クライシス)」(「RANSOM_CRYSIS」として検出)がオーストラリアニュージーランドの企業を標的に、「リモート・デスクトッププロトコル(RDP)」を経由したブルートフォース(総当り)攻撃を仕掛けていたことについて報告しました。そして現在、RDP経由のブルートフォース攻撃は続行中であり、世界中の大企業や中小企業に影響を及ぼしています。事実、2017年1月には、2016年末に比べ攻撃数が倍増しています。ざまざまな業界が影響を受けていますが、終始一貫して標的とされているのは、米国の医療業界です。

no title

メモ

• 攻撃に利用されているIPアドレスの特定を試みてください。新しいバージョンWindowsでは、オペレーティングシステム(OS)がリモートデスクトップ接続の詳細をWindowsイベントビューアにイベントID 1149で記録します。ログに記録される情報には、利用されたユーザアカウント(例えば、乗っ取られたアカウント)と、攻撃者のIPアドレスなどが含まれます。

no title

screenshot

[][]ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加 | トレンドマイクロ セキュリティブログ

(情報元のブックマーク

Windowsもターゲットにし始めたMirai

トレンドマイクロは、2017年脅威予測において、「Mirai と同様のマルウェアを利用した DDoS攻撃の増加」を指摘していますが、今回入手したWindowsマルウェア(「BKDR_MIRAI.A」として検出)は、Mirai同様の機能を持つものではありません。Mirai の感染対象である Linux機器を探し、Mirai 本体を拡散させ、最終的にMirai のボットネットを拡大させることを目的としたものです。これまでMiraiは特定範囲のIPアドレスに対しブルートフォース(総当り)攻撃を行い、自身のボットネットを拡大していました。今後はこの「BKDR_MIRAI.A」により、Windows環境からも「Mirai」のボットネットが拡大されることになります。

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加 | トレンドマイクロ セキュリティブログ

関連URL

screenshot

[][]ニュース - 「ひとり情シス」の実態は?、デルが中堅企業のIT動向を調査:ITpro

(情報元のブックマーク

一人情シス、どげんかせなあかん。

初めに登壇した黒田氏は、今回の調査結果を語るうえで重要な項目である「中堅企業におけるIT部門の立ち位置」について説明した。黒田氏は「中堅企業のIT部門に求められるものは、パソコンエクセル、ITに対する知識だけではない。自社の経営にとって優先順位の高いIT技術を選択し、それによってどのような利益が生み出せるのかといったことを経営層とともに考えることが重要」であると指摘。「このような業務を求められているIT部門は経営層に近い存在である」(黒田氏)と続けた。

 IT部門は経営層だけでなく、現場の人間ともコミュニケーションをとらなければいけない。現場で利用しているITが問題なく稼働しているかどうかを確認しつつ、改善点などの要望があれば、それを解決する必要がある。

 このように、中堅企業のIT部門は経営的観点を持ちつつも、現場の動向を把握したうえで、パソコンサーバーの設定、保守といった業務をこなしている。加えてセキュリティ対策を含む、IT環境の変化への対応も重要となる。黒田氏は「IT環境の変化に応じて、社内SNSや新たなセキュリティ対策を導入しなければいけない。その際、IT部門は経営層に対して導入の必要性を説明しなければいけない。また、導入の前後には社内でユーザーの教育をする必要がある」と語った。

ニュース - 「ひとり情シス」の実態は?、デルが中堅企業のIT動向を調査:ITpro

screenshot

[][]生命「宇宙飛来説」の裏付けに? ISS船外に1年半晒した藻類が地上帰還後に再生 - Engadget 日本版

(情報元のブックマーク

宇宙空間でも藻類が生存していたとのこと。

独Fraunhofer研究機構が、ISS外側の宇宙空間に530日間露出したあと回収、地上へ持ち帰ったいた藻(Sphaerocystis:粒状緑藻の一種)が生存していたと発表しました。この藻はマイナス20度から47度という温度変化と、厳しい紫外線の長期にわたる暴露にも耐えることができたとのこと。

藻は2014年7月にISSへと持ち込まれ、乾燥状態にしたうえで船外に出されました。この藻は乾燥状態におくと成長や代謝を行わない休眠状態になることが知られています。ただ、それが宇宙空間でも有効かはわかっていませんでした。ESAのRené Demets氏によると、「通常は地上で生息している植物が、まず乾燥のストレスに耐え、空気もない宇宙空間で何か月も生き延びられるということを実験は示している」としています。

生命「宇宙飛来説」の裏付けに? ISS船外に1年半晒した藻類が地上帰還後に再生 - Engadget 日本版

screenshot

[][]BIND 9にDoS誘発の脆弱性、特定の条件下で影響の恐れ - ITmedia エンタープライズ

(情報元のブックマーク

BINDに脆弱性、DoS誘発らしい

JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、DNSサーバソフト「BIND 9」で新たに報告された脆弱性への注意を呼び掛けた。特定の条件下でDoS(サービス妨害)を誘発されてしまう恐れがあるという。

 開発元のInternet Systems Consortium(ISC)やJPCERT/CC、日本レジストリサービスによると、脆弱性はBIND 9.8.0以降でサポートされたDNS64とRPZ(Response Policy Zones)での内部処理に起因する。

 いずれもデフォルトでは無効だが、namedにおいて双方を有効にしている場合、DNSクエリの処理で矛盾した状態が発生し、namedが異常終了してしまうという。影響を受けるのは、9.9.3-S1〜9.9.9-S7、9.9.3〜9.9.9-P5および9.9.10b1、9.10.0〜9.10.4-P5、9.10.5b1、9.11.0〜9.11.0-P2、9.11.1b1の各バージョン脆弱性の深刻度は「高(High)」、CVSS v3での値は7.3(最大10.0)と評価されている。

BIND 9にDoS誘発の脆弱性、特定の条件下で影響の恐れ - ITmedia エンタープライズ

関連URL

screenshot

[][]改ざん被害のセキュリティ啓発サイトが再開、侵入手口などを報告 - ITmedia エンタープライズ

(情報元のブックマーク

「STOP. THINK. CONNECT.」の日本版サイトの侵入手口の詳細を報告。アカウントパスワード見たい

最終報告によると、まず手口についてはWebサーバのログの解析結果とアカウント管理者の証言から、日本時間の1月15日午前8時38分に、コンテンツ管理システム(CMS)に対して既存の管理者アカウントを使用したログインが行われ、不正なページを表示する命令が書き込まれたことが判明した。

 原因に関して協議会は、CMSのアカウントパスワードの管理が不十分だったため、攻撃者が管理者権限を与えられた関係者のIDとパスワードを特定し、本人になりすましてログインしたと推定する。また、APWGと協議会との間で分業にあいまいな点があり、セキュリティ対策を管理する体制に関して定期的な監査も不十分だったと報告した。

 この他にも、改ざん検知システムを導入していなかったことから、今回の改ざんが外部の指摘で発覚したことや、脆弱性診断を実施していたものの、運用管理に関する監査は行っていなかったことも明らかにした。

 再開に向けて協議会は、サイト管理での接続を制限するアクセス制御機構を追加し、アカウントパスワードの管理を強化。また、運用管理に関する定期的な監査を実施するために、APWGが管理していたWebサイトを日本側が管理するサーバに移行する再発防止策を講じたとしている。さらには、改ざん検知システムと管理者に通知する機能を導入するという。

改ざん被害のセキュリティ啓発サイトが再開、侵入手口などを報告 - ITmedia エンタープライズ

screenshot

[][]Google Playの日本語偽サイト出現、SMSで誘導か - ITmedia エンタープライズ

(情報元のブックマーク

メモ

トレンドマイクロは2月16日、「Google Play」に日本語サイトになりすましたフィッシングサイトへの注意を呼び掛けた。SMSで誘導する手口を確認しているという。

 同社によると、フィッシングサイトは1月中旬から稼働しているといい、誘導経路にSMSが使われている。SMSには、Googleアカウントによる支払い方法の登録を促すメッセージ短縮URLが記載され、誘導先がフィッシングサイトであるかをURLから見分けるのが難しい。

Google Playの日本語偽サイト出現、SMSで誘導か - ITmedia エンタープライズ

screenshot

[][]セキュリティのアレ(41):「自社を騙るメールが出回っている……」――企業はどう“注意喚起”すべきか? - @IT

(情報元のブックマーク

メモ

宮田 セキュリティのアレ、第41回は、2016年10月下旬に出回ったICT-ISACを騙(かた)る偽メールを取り上げます。件名などに“総務省”の名前も使いながら、ランサムウェアに感染させようとするものでしたが、どこにポイントがあったのでしょうか?

辻氏 幾つかありますが、1つは添付ファイルの形式です。「.js」形式のファイルなどを添付してランサムウェアをばらまくメールは珍しくありませんが、今回は、それ自体は無害な2つのPDFファイルが添付されていました。

 PDFの内容は、“マルウェア駆除プロジェクト”に関する説明と、そのためのツールの“インストールマニュアル”です。このマニュアル中のリンクランサムウェアダウンロードにつながるものでした。

根岸氏 PDFの中に「ACTIVE」という総務省の官民連携マルウェア対策プロジェクトに関する記述があったのも注目すべき点です。これは実際に存在するプロジェクトで、メディアで取り上げられたこともあるので、知っているユーザーもいたはずです。

 今回はICT-ISAC(Information Sharing and Analysis Center)を騙るものでしたが、金融ISACなど、各業界のISACでは実際にこういう注意喚起を行っています。本物との違いがあるとすれば、通常はプロバイダー経由でユーザーに連絡が行われ、ISACから直接連絡をすることはないということでしょうか。とはいえ、実際にあるプロジェクト、しかもマルウェア駆除を目的としたプロジェクトの名前を悪用してマルウェアに感染させようとするのは、非常に手の込んだ攻撃だと感じました。

セキュリティのアレ(41):「自社を騙るメールが出回っている……」――企業はどう“注意喚起”すべきか? - @IT

screenshot

[][]中小企業のセキュリティ対策に支援策、10団体が共同実施 - ITmedia エンタープライズ

(情報元のブックマーク

中小企業のIT利用拡大+セキュリティ意識啓発らしい

共同宣言では、「中小企業のIT利用拡大に向けて、情報セキュリティへの意識啓発および自発的な対策の策定、実践を促進するため、連携して活動する」と表明。各団体が実施している相談会や展示会、セミナー、会報誌などで情報セキュリティの啓発を強化するほか、地域の情報セキュリティ専門家と連携した中小企業への相談対応の強化、情報セキュリティを強化するガイドラインやツールの提供に取り組む。

 「SECURITY ACTION」は、中小企業自らが情報セキュリティ対策に取り組むことを宣言する制度で、4月に始める予定。IPAの「中小企業の情報セキュリティ対策ガイドライン」の実践をベースにした2段階の取り組みを示すマークが設定され、IPAが宣言を受け付ける。宣言した企業は、段階に応じたマークWebサイトや名刺などに掲出できるという。手続き方法などは後日、IPAサイトに掲載するとしている。

中小企業のセキュリティ対策に支援策、10団体が共同実施 - ITmedia エンタープライズ

誰にアプローチしたら、誰が得して、誰がうまく回せるかって話ですね。

共同宣言を発表したのは、中小企業診断協会、全国社会保険労務士会連合会、全国商工会連合会、全国中小企業団体中央会、ITコーディネータ協会、日本ネットワークセキュリティ協会、IPA、中小企業基盤整備機構、日本商工会議所、日本税理士会連合会(五十音順)。

中小企業のセキュリティ対策に支援策、10団体が共同実施 - ITmedia エンタープライズ

関連URL

screenshot

[][]YouTube、スマホからのライブストリームと新“投げ銭”機能「Super Chat」の提供開始 - ITmedia エンタープライズ

(情報元のブックマーク

Youtubeで投げ銭機能がついたらしい

Google傘下のYouTubeは2月7日(現地時間)、モバイル版公式アプリでのライブ配信と「Super Chat」機能の提供を開始したと発表した。いずれも発表済みの機能で、ようやく一部のユーザーが利用できるようになる。

 モバイルアプリでのライブ配信は、まずはフォロワーが1万人以上のクリエイターのみ利用可能になる。他のクリエイターも“間もなく”利用できるようになるとしている。

 ライブストリーミングが可能になると、YouTubeアプリの画面右下の赤いビデオカメラボタンをタップすると動画アップロードと動画ストリーミングのいずれかを選ぶ画面になり、ここで右側の「GO LIVE」ボタンをタップすることでストリーミングを開始できる。

YouTube、スマホからのライブストリームと新“投げ銭”機能「Super Chat」の提供開始 - ITmedia エンタープライズ

screenshot

[][]人気iOSアプリ76本に中間者攻撃の脆弱性、TLS通信傍受や改ざんの恐れ - ITmedia エンタープライズ

(情報元のブックマーク

メモ

AppleApp Storeで配信されている人気iOSアプリ多数に、TLS(https)接続で守られているはずのデータを傍受されたり、改ざんされたりする脆弱性が確認されたとして、セキュリティ企業Sudo Security Groupの研究者が報告した。

 それによると、Sudo SecurityではWebベースモバイルアプリ分析サービス「verify.ly」の開発に当たり、Apple App Storeで配信されているアプリケーションバイナリコードを自動スキャンして調査。iOS 10を搭載したiPhoneで、不正なプロキシを使って無効なTLS証明書を挿入するテストを行って脆弱性を確認した。

 その結果、人気iOSアプリ76本で、TLSで守られているはずの接続に対して中間者攻撃を仕掛けて、移動中のデータの傍受や改ざんができてしまうことが分かった。Apptopiaの推計によると、この脆弱性が確認されたアプリは、合計で1800万回以上もダウンロードされているという。

人気iOSアプリ76本に中間者攻撃の脆弱性、TLS通信傍受や改ざんの恐れ - ITmedia エンタープライズ

関連URL

screenshot

[][]なぜPowerShellが危険なのか? 増え続ける悪用の現状 - ITmedia エンタープライズ

(情報元のブックマーク

PowerShellが悪用されつつある。

2016年3月、セキュリティの専門家はPowerShellが完全なる凶器と化したと警告した。その翌月には、2015年に確認されたサイバー攻撃の38%にPowerShellが使用されていたことをセキュリティ企業のCarbon Blackとそのパートナー企業が裏付けた(訳注)。

なぜPowerShellが危険なのか? 増え続ける悪用の現状 - ITmedia エンタープライズ

便利だから・・・・

「このことは、外部から入手したPowerShellスクリプトは企業にとって大きな脅威になることを示している」と同氏は自身のブログに書いている。

なぜPowerShellが危険なのか? 増え続ける悪用の現状 - ITmedia エンタープライズ

screenshot

[][]打倒サイバー攻撃! 「攻め」のセキュリティ体制「NTTDATA-CERT」とは?|セキュリティ|IT製品の事例・解説記事

(情報元のブックマーク

NTTDATA-CERTのお話。

全てのモノがネットワークにつながるIoT時代を見据え、企業として何よりも重視しなければならないのが情報セキュリティだ。CISO(Chief Information Security Officer)やCSIRT(Computer Security Incident Response Team)といったセキュリティ専門チームを設置する組織も少なくないが、サイバー攻撃は日々進化しており、新しいリスクは次々に生まれている。

そうしたセキュリティリスクに対抗するためには、何か起きたときだけ活動する「受け身のセキュリティ」ではなく、普段からリスクを想定して対策を講じておく「攻めのセキュリティ」が不可欠だ。

NTTデータにおいてこれを実践するのが、同社が組織するCSIRT「NTTDATA-CERT」である。1月27日に開催された「NTT DATA Innovation Conference2017」では、同チームを率いるNTTデータ システム技術本部 セキュリティ技術部 情報セキュリティ推進室 課長 大谷 尚通氏が登壇。NTTDATA-CERTの活動内容と、その人材育成について解説がなされた。

打倒サイバー攻撃! 「攻め」のセキュリティ体制「NTTDATA-CERT」とは?|セキュリティ|IT製品の事例・解説記事

screenshot

[][]セゾン情報システムズ、インテル セキュリティと協業 | マイナビニュース

(情報元のブックマーク

HULFTのセキュリティ機能を強化とのこと。

セゾン情報システムズは2月7日、インテル セキュリティ(日本での事業会社はマカフィー)と協業し、ファイル転送ミドルウェア「HULFT(ハルフト)」のセキュリティ機能を強化すると発表した。

セゾン情報システムズ、インテル セキュリティと協業 | マイナビニュース

McAfeeのSIEMとATDというサンドボックス、レピュテーション、なんかのエンジンを組み合わせるとのこと。

具体的には、HULFTとインテル セキュリティが提供する「McAfee ATD (McAfee Advanced Threat Defense)」および「McAfee SIEM (Security Information and Event Management)」を組み合わせる。

McAfee ATDは、定義ファイル/レピュテーション/振る舞い/動的解析(サンドボックス)/静的コード解析という複数エンジンを使用してファイル解析を実施する、ゼロデイマルウェア解析製品。また、McAfee SIEMは他社製品を含めて複数製品のログを集約し、相関分析ルールを用いて脅威の兆候を分析するセキュリティ情報/イベント管理製品だ。

HULFT利用環境に、McAfee ATDとMcAfee SIEMを組み込むことで、転送前後でファイルの動的解析やログ監視による不正操作の検知を行うため、強固でセキュアなシステム構築が可能になるという。なお、HULFTとMcAfee ATDとMcAfee SIEMの動作検証は完了し、両製品をシームレスに連携可能なことを確認している。

セゾン情報システムズ、インテル セキュリティと協業 | マイナビニュース

screenshot

[][]ニュース - ソラコム、IoT向け無線規格LoRaWAN対応のデータ通信サービス開始:ITpro

(情報元のブックマーク

SORACOMもLoRa WAN対応

IoTプラットフォーム事業者のソラコムは2017年2月7日、IoT向け無線通信規格のLoRaWANを使ったIoT(インターネット・オブ・シングス)向けデータ通信サービス「SORACOM Air for LoRaWAN」を発表した。企業向けに、IoTプラットフォームの「SORACOM」にアクセス可能なLoRaWAN機器(基地局と端末)を販売。LoRaWAN経由でSORACOMを利用できるサービスを提供する。

 2月7日から、SORACOMを利用可能なLoRaゲートウエイ(基地局)とLoRaデバイス(端末)の販売を開始した。LoRaゲートウエイはエイビットの「AL-020」。LoRaWANおよび携帯電話網による通信機能を搭載しており、LoRaWANで接続した端末が送り出したデータを携帯電話網を介してSORACOMに送る。LoRaデバイスは、エイビットの「AL-050」。LoRaWANの通信が可能なArduinoシールドマイコンボードArduinoの拡張モジュール)である。これらの機器はSORACOMのユーザーコンソールから発注できる。3月から順次、発送する予定。

ニュース - ソラコム、IoT向け無線規格LoRaWAN対応のデータ通信サービス開始:ITpro

関連URL

screenshot

[][]【セキュリティ ニュース】WordPressに対する改ざん攻撃、「コード実行」狙いも(1ページ目 / 全1ページ):Security NEXT

(情報元のブックマーク

Wordpress脆弱性を悪用した上で、PHP実行できる環境を探して攻撃しているらしい。

Sucuriによれば、今回の脆弱性を利用し、リモートよりサーバ上でコードを実行しようとするエクスプロイトをあらたに確認したもの。

攻撃者は、投稿や固定ページ上でPHPを実行できる「Insert PHP」「Exec-PHP」といったプラグインを利用しているサイトを物色。今回明らかになった脆弱性によりコードの実行を試みるという。

Sucuriは、コードの実行が可能となれば、サイトの制御を掌握され、アフィリエイトリンクや広告のインジェクションなど、攻撃者が収益化を図る手段が広がると指摘。

【セキュリティ ニュース】WordPressに対する改ざん攻撃、「コード実行」狙いも(1ページ目 / 全1ページ):Security NEXT

screenshot

[][]WordPressをご利用のお客様へWAF設定のご案内 | さくらインターネット

(情報元のブックマーク

さくらインターネットでSiteGuard Liteを無償で使えるらしい

さくらインターネットでは、さくらレンタルサーバさくらのVPS/ さくらの専用サーバさくらのクラウドについて、WAF(ウェブアプリケーションファイ アウォール)を無料で設定できます。

WAFを設定することで、WordPressの多くの脆弱性への攻撃をブロックすることができま す。WordPress4.7.0、4.7.1のコンテンツの第三者による書き換えも防御可能です。

 全ての脆弱性に対する攻撃を防止できるものではございませんので、WAF設定と併せて WordPressバージョンを最新に保つようお願いいたします。

WordPressをご利用のお客様へWAF設定のご案内 | さくらインターネット

screenshot

[][]F5の「BIG-IP」にメモリ流出の脆弱性、「Heartbleed」との類似点も - ITmedia エンタープライズ

(情報元のブックマーク

BIG-IPシリーズにメモリ流出の脆弱性らしい。Heartbleedか?!って思ったら、違うらしくTicketbleedって名付けられてる

米F5 Networksのアプライアンス「BIG-IP」シリーズ製品にメモリ流出の脆弱性が発見され、同社が2月9日にセキュリティ情報を公開した。発見者が詳細について解説した専用サイト(ticketbleed.com)も開設されている。

 F5や専用サイトの情報によると、脆弱性はBIG-IPのTLS/SSLに存在する。繰り返される接続を高速化する機能「Session Tickets」の実装に問題があり、このオプションが有効になっていると(デフォルトでは無効)、1度に最大31バイト初期化されていないメモリが流出する可能性がある。

F5の「BIG-IP」にメモリ流出の脆弱性、「Heartbleed」との類似点も - ITmedia エンタープライズ

screenshot

[][]WordPress4.7より追加されたREST API エンドポイントを無効にする | サイトスパイラル(Sitespiral) - 沖縄で ホームページ制作 / WordPressのことなら

(情報元のブックマーク

とりあえず、手元のイントラWordpressで設定しておいた

ところで、Webの管理画面は、標準では「http://www.example.jp/wp-admin/」のようなURLで、第三者からの侵入を防ぐために「wp-admin」にあたる部分を変更したり、ログインロックインのpluginを導入したり、ログインパスワードだけじゃなくてキャプチャをいれるpluginを導入したり、いろいろと対策をしますが、この「REST API」でもWebの管理画面と同じようなことできるとなれば、こちらもいろいろと対策しないとセキュリティ的に危険です!

今回のWP4.7の「REST API コンテンツエンドポイントの導入」とは、「RESTというもので操作できるものが増えました」ということで、下記のような感じです。

WordPress4.7より追加されたREST API エンドポイントを無効にする | サイトスパイラル(Sitespiral) - 沖縄で ホームページ制作 / WordPressのことなら

screenshot

[][]WordPress 4.7/4.7.1 の Content Injection の脆弱性を確認する - 社会人から始めるペネトレーションテスト

(情報元のブックマーク

脆弱性診断士的な視点

先日、WordPress 4.7 および 4.7.1 における Content Injection の脆弱性が世間を騒がせました。脆弱性が「すでに存在する投稿を上書きする」という内容であるため、脆弱性診断士としてはお客様の環境に試すことが憚られる脆弱性です。しかし、検証を実施した結果、この脆弱性は投稿を実際に上書きをしなくても検出できることがわかりました。そこで今回の投稿では、これから脆弱性診断士を目指す人のことを意識して、この脆弱性の検出手法の解説を通じて「脆弱性診断士として気をつけなければならないこと」や「脆弱性を確認する手法の作成手順」がざっくり伝えられればと考えております。

WordPress 4.7/4.7.1 の Content Injection の脆弱性を確認する - 社会人から始めるペネトレーションテスト

screenshot

[][]2017年にモテる方法

(情報元のブックマーク

今年1番に笑ったwwwww

20170208 総関西サイバーセキュリティLT大会(第1回)で発表した内容です。

2017年にモテる方法

screenshot

[][]Cookieヘッダーを用いてC&CサーバとやりとりするマルウエアChChes(2017-01-26)

(情報元のブックマーク

Cookieヘッダを使ったC2とのやりとり!!!

JPCERT/CCでは、2016年10月頃から国内の組織に対して、実行ファイルを含むZIPファイルを添付した標的型メールが送信されていることを確認しています。標的型メールは、実在の人物を騙り、国内のフリーメールアドレスから送信されています。また、実行ファイルはWord文書にアイコン偽装されており、これを実行するとChChesと呼ばれるマルウエアに感染します。

Cookieヘッダーを用いてC&CサーバとやりとりするマルウエアChChes(2017-01-26)

screenshot

[][]ASCII.jp:カスペルスキー、独自OS「KasperskyOS」を提供開始

(情報元のブックマーク

KasperskyOSってのがリリースらしい。

カスペルスキーは2月9日、セキュリティに特化した組み込みシステム用OS「KasperskyOS」を提供を開始した。

 組み込み用機器やIoT機器など、サイバー犯罪に利用されかねない脆弱性がある装置にセキュリティを実装するもの。マイクロカーネルアーキテクチャーを基盤とし、セパレートカーネルリファレンスモニタ、MILS、FLASKアーキテクチャなど採用したセキュリティ駆動型開発が可能。

 汎用的なOSではなく、電気通信や自動車、工業用途などを対象としており、ネットワークルーターやIPカメラのようなデバイスを構築する基盤として利用できる。また、POS端末のセキュリティを含む金融業界向けパッケージなどにも対応するなど様々なニーズに対応する特定用途向けパッケージも用意する。

ASCII.jp:カスペルスキー、独自OS「KasperskyOS」を提供開始

FLASKアーキテクチャーを採用らしい

KasperskyOSはマイクロカーネルアーキテクチャを基盤とし、セパレートカーネルやレファレンスモニター、MILS(Multiple Independent Levels of Security)、Flux Advanced Security Kernel(FLASK)アーキテクチャなどを採用。IEEE(米国電気電子学会)が策定したアプリケーションインタフェース規格「POSIX(Portable operating system interface)」に準拠し、x86/x64系あるいはARM v6以降のシステム上で稼働できる。

IoTシステム、コネクテッドカー、社会インフラシステムなどへの採用を想定:カスペルスキー、セキュリティに特化したIoT向け独自OS「KasperskyOS」を開発 - @IT

関連URL

screenshot

[][]なぜ人工知能は東大に合格できないのか? 「東ロボくん」プロジェクトで分かったAIの弱点 | デイリー新潮

(情報元のブックマーク

学習コストか・・・

今年、東ロボくんが英語の短文問題を解けるように、英語チームが読ませた語数は500億語でした。短文問題とは「( ) front of」のように文章の1カ所が空欄で、該当する語を4択で答える問題と、文の順番を正しく並び替える整序問題で、その二つができるようになるために、文の数でいえば19億文勉強させた。それでようやく正答率が9割を超えたのですが、人間のやり方と明らかに違う。人間ならさすがに100文勉強すればわかります。

 AIが統計的に勉強して、わかっているようにふるまうためには、1文を解くのに500億もの単語が必要で、2文、3文、それに整序問題も解くとなると500億の掛け算になる。エッセイの問題なら500億のエッセイを読む必要がある。つまり、統計を使っても意味まではわかるようになりません。私が予想した通りで、だからシンギュラリティは来ないと思うのです。

なぜ人工知能は東大に合格できないのか? 「東ロボくん」プロジェクトで分かったAIの弱点 | デイリー新潮

screenshot

[][]Amazonで2段階認証が設定できるようになってた | 諸多日記

(情報元のブックマーク

即設定、てか、「この端末を信頼しますか?」って出てきたけど、信用するか!って無視したった(毎回2段階認証要求される・・・)

Amazon.com(米国)とAmazon.co.jp(日本)の両方で、電話かTOTP(時間ベースワンタイムパスワード)を使用した2段階認証が設定できるようになり、アカウントの保護が強化されました。

no title

screenshot

[][]「HDMI 2.0」から「HDMI 2.1」になると一体何が変わるのか? - GIGAZINE

(情報元のブックマーク

メモ

2017年1月にHDMI Forumが新規格「HDMI 2.1」を発表しました。数字だけ見ると「HDMI 2.0」から「HDMI 2.1」の変化は小さいように見えますが、実際に「可能なこと」は大きく変わる、としてTechquickieがムービーで解説しています。

「HDMI 2.0」から「HDMI 2.1」になると一体何が変わるのか? - GIGAZINE

screenshot

[][]データ通信やテザリングができない――au回線のMVNOサービスで起きている問題 (1/3) - ITmedia Mobile

(情報元のブックマーク

メモ

大内氏によると、au純正iPhone 6以降のVoLTE対応機種は「苦労して実装している」様子が見られるそうだ。通常、VoLTE対応のau端末はVoLTE専用の回線(PLMN:44051)を使っているが、au純正のVoLTE対応iPhoneの場合、基本的には従来のLTE回線(PLMN:44050)を使いつつ、音声/SMSだけを無理にVoLTE専用の新しいLTE回線を利用する設定になっているという。

データ通信やテザリングができない――au回線のMVNOサービスで起きている問題 (1/3) - ITmedia Mobile

screenshot

[][]ニュース | 情報セキュリティ大学院大学

(情報元のブックマーク

情報セキュリティ文化賞すごいぞ!!!Kanaさん、高橋さん、鵜飼さん、泉先生!西川御大、吉岡先生!!!

第13回「情報セキュリティ文化賞」受賞者決定。 BLUE篠田佳奈氏、日本マイクロソフト高橋正和氏ほか4名。 3月8日(水) SECURITY SHOW 2017にて表彰式と受賞記念講演。

ニュース | 情報セキュリティ大学院大学

鵜飼裕司(うかいゆうじ)氏

[株式会社FFRI 代表取締役社長]

表彰理由:日本におけるセキュリティ対策技術の研究開発を進めるセキュリティベンチャーの先駆け的存在として株式会社FFRIを設立し、同社の成長を牽引するとともに、多くの政府系会議の委員、オブザーバーを歴任し、政府関連プロジェクトの推進に貢献されている他、世界のセキュリティ産業に影響力を有する情報セキュリティ国際会議「Black Hat」において、アジア初のContent Review Board Memberに選出される等、日本発の情報セキュリティの研究開発の推進、人材育成、普及・啓発、政策推進に多大な貢献をされたこと。

川橋裕(かわはしゆたか)氏

[和歌山大学 システム情報学センター 講師]

表彰理由:セキュリティ分野における実践的な教育に長年にわたって尽力され、特に「サイバー犯罪における白浜シンポジウム」に併設されている「情報危機管理コンテスト」においては、主要メンバーとしてそのデザインを担われた。これは、ハッキングされているシステムを守る技術と、経営層に状況と対処法を説明するコミュニケーションスキルを競うというユニークなものとして、セキュリティ実務の遂行に不可欠な広範囲の能力の涵養を目指すもので、セキュリティ技術者育成のための教育プログラムの高度化に多大な貢献をされたこと。

篠田佳奈(しのだかな)氏

[株式会社BLUE 代表取締役]

表彰理由:セキュリティに関する豊富な国内外の人的ネットワークを基に、Black Hat JapanやAPWG CeCOS等の国際会議の企画・運営・開催等に携わるとともに、日本やアジア地域等を含む非英語圏の優秀なリサーチャーを世界の舞台に紹介する機会提供、国境/業界を超えた連携、日本発の国際会議として、情報セキュリティ国際会議CODE BLUE開催を実現する等、多くの精力的な国際連携活動を通じ、グローバルに活躍できる次世代のセキュリティリーダーの発掘、育成、コミュニティの醸成に多大な貢献をされていること。

高橋正和(たかはしまさかず)氏

[日本マイクロソフト株式会社 チーフセキュリティアドバイザー]

表彰理由:日本マイクロソフト株式会社のチーフセキュリティアドバイザーとして、インシデント対応やセキュリティ対策の推進を、政府機関、業界団体、学会などと進め、長年にわたり日本のセキュリティ業界で活躍されているとともに、政府系委員会の委員も数多く務め、グローバルな視点からの提言を行うなど政府が推進するセキュリティ関連政策に寄与され、技術者、企業経営者、また広く一般市民を対象としたセミナー等の企画、講演、執筆活動等を通じ、わが国におけるセキュリティ文化の醸成に多大な貢献をされていること。

西川徹矢(にしかわてつや)氏

[笠原総合法律事務所 弁護士]

表彰理由:警察庁入庁後、和歌山県警察本部長、新潟県警察本部長、防衛省大臣官房長等を歴任され、その実現に尽力された「サイバー犯罪に関する白浜シンポジウム」「情報セキュリティワークショップin越後湯沢」両イベントは、日本全国から産官学の多くのセキュリティ関係者が集い、人的交流を促進する貴重な機会として今日まで大きな成功をおさめ、退官後の内閣官房副長官補在任時には、安全保障・危機管理を担当し、政府のセキュリティ向上を図るための連携体制を構築されるなど、情報セキュリティに関する連携の推進、啓発・普及に多大な貢献をされたこと。

吉岡克成(よしおかかつなり)氏

[横浜国立大学大学院 環境情報研究院・先端科学高等研究院 准教授]

表彰理由:大学および研究機関等において情報セキュリティマルウェア対策等に関する研究に従事され、近年は特に、IoT機器を狙ったサイバー攻撃およびIoT機器のマルウェア感染の分析・解析に注力し、当該分野の第一人者として顕著な業績を挙げられている。また、「IoT推進コンソーシアム IoTセキュリティWG」による「IoTセキュリティガイドライン ver1.0」の取りまとめにおいても多大な貢献をされ、IoT時代におけるサイバーセキュリティ対策の向上に広く尽力されていること。」

ニュース | 情報セキュリティ大学院大学

screenshot

[][]ラックに聞くIoTセキュリティ - メーカーは設計段階でセキュリティを考えて (1) IoTの脆弱性は機器自体と仕組みにあり | マイナビニュース

(情報元のブックマーク

あ、渥美さんだ

バリエーションに富んだIoT機器が市場に登場し、IoTのユースケースやメリットの認知も進みつつある。家庭、オフィス、工場などさまざまな場所でIoTの利用が広がりそうだが、セキュリティに問題はないのだろうか?

ラックサイバーグリッドジャパン サイバーグリッド研究所のチーフを務める渥美清隆氏は、「今のIoTの世界はWindows 95/98が使われていた頃のPCのような状態」と形容する。渥美氏に、IoTセキュリティの現状、そして機器メーカー、プラットフォーム提供者、ユーザーができることについて聞いた。

ラックに聞くIoTセキュリティ - メーカーは設計段階でセキュリティを考えて (1) IoTの脆弱性は機器自体と仕組みにあり | マイナビニュース

screenshot

[][]「裸の王様セキュリティ」から「科学的なセキュリティ」へ――日本マイクロソフトの香山哲司さんに訊く:EnterpriseZine(エンタープライズジン)

(情報元のブックマーク

20年前には正しいセキュリティ対策が時間とともに陳腐化しているってのもあるよね。

間違いだらけのセキュリティ対策とは、「全体感が乏しいこと」と、人によって結果が異なるような対策、つまり「科学的に対応しているとは思えないこと」の二つがあると考えています。

 文部科学省のインシデントは言うまでもなくサイバー攻撃ではなく、いわゆるうっかりミスです。脅威の分類では偶発的脅威と呼ばれるものです。

 サイバー攻撃は意図的脅威、つまり人が意図をもって(たいていの場合は悪意をもって)外部から攻撃を仕掛けたり、内部で不正を働いたりするものですが、それ以外にも偶発的脅威によっても情報セキュリティが脅かされることがあるのです。

 こうした状況に対して科学的に対策しないことが間違い、とわたしは考えています。

「裸の王様セキュリティ」から「科学的なセキュリティ」へ――日本マイクロソフトの香山哲司さんに訊く:EnterpriseZine(エンタープライズジン)

screenshot

[][]セキュリティ・ミニキャンプ in 沖縄 2016レポート:“クラウド世代”の学生たちが直面した「実物のセキュリティ」――触れて分かった苦労と楽しさ (1/2) - @IT

(情報元のブックマーク

沖縄ミニキャンプの専門講座の記事ですが、井上先生のデモはすごかった。

翌日の昼休みには、CCDSで評価中の車を実験台にしたデモンストレーションが行われた。手元のArduinoを使って組み立てた小型装置からデータを送り出して車のロックを解除したり、トランクを開けたりするだけでなく、走行中にブレーキをかけたり、さらには車載ネットワークをDoS状態に陥れたりと、車が意のままにコントロールされる様子を目の当たりにした参加者からは驚きの声が上がっていた。

セキュリティ・ミニキャンプ in 沖縄 2016レポート:“クラウド世代”の学生たちが直面した「実物のセキュリティ」――触れて分かった苦労と楽しさ (1/2) - @IT

screenshot

[][]15万台のプリンターをハッキングした10代の高校生に匿名インタビュー - GIGAZINE

(情報元のブックマーク

メモ

「Stackoverflowin」と名乗る10代のハッカープリンターハッキングツールを作成し、わずか数時間で15万台のプリンターアスキーアートを印刷させるという騒動を起こしました。IT系メディア・Motherboardは匿名メッセージアプリ「Ricochet」を通じてこのハッカーに連絡をとり、ハッキングを行った経緯や近年のIoT機器のセキュリティなどについて話を聞いています。

15万台のプリンターをハッキングした10代の高校生に匿名インタビュー - GIGAZINE

screenshot

[][]宇宙ごみ 官民で掃除 JAXA、10センチも捕捉・監視 川崎重工、専用の小型衛星 :日本経済新聞

(情報元のブックマーク

デブリ処理専用衛星とか期待しまくり

使い終わった人工衛星ロケットなどの宇宙ごみデブリ)対策が官民で進む。宇宙航空研究開発機構(JAXA)が衝突事故を回避するため小さなデブリの監視を始めるほか、川崎重工業はデブリを処理する専用衛星を開発する。小型衛星などの技術開発が進み、宇宙関連ビジネスは膨らんでいる。事業リスクを抑えるためにも急増するデブリへの対応が急務になっている。

宇宙ごみ 官民で掃除 JAXA、10センチも捕捉・監視 川崎重工、専用の小型衛星 :日本経済新聞

screenshot

[][]ぷらっとホーム、自社のIoTゲートウェイを統合管理するクラウドサービス - クラウド Watch

(情報元のブックマーク

IoTゲートウェイで遠隔管理できるらしい

ぷらっとホーム株式会社は7日、自社のIoTゲートウェイアプライアンス「OpenBlocks IoT」を統合管理できるサービス「AirManage for IoT」を発表した。2月20日より無償のクローズドβサービスを開始し、4月より有償の正式サービスを提供する予定。

 AirManage for IoTは、管理者が遠隔地からOpenBlocks IoTを設定・監視できるクラウド型の統合管理サービス。これを利用すると、何百、時には何千にもおよぶ場所へ技術者を派遣して現地作業を行う必要があった、多拠点展開されたIoTシステムを遠隔地から一括して管理できるようになる。

ぷらっとホーム、自社のIoTゲートウェイを統合管理するクラウドサービス - クラウド Watch

screenshot

[][]Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説

(情報元のブックマーク

うわっ・・・・s.yimg.jpでDOM based XSSがあったらしくその対応状況がレポート出てるけど、本当に色々大変そうだ。

Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説

Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説 ? GitHub

超大変だ・・・

まとめと考察

DOM based XSS むずかしい?

  • 正規表現難しい? 安全なコーディングのためにはいくつかのコツがありそうだ。
  • 「xx以外の任意文字」を使った正規表現プログラマの想像の範囲の認識と仕様の剥離による考慮漏れ。
  • \ のように実装固有の考慮漏れ ブラックリスト追加 → もしかしたら抜け道があるかもしれない、きっとある。
  • ✕ 危険な文字列を禁止する ◯ 想定される全てのケースで安全だと保証できるコードを書く
  • HTMLの組み立て方 → 必ずhtml escapeを行う。もしくはDOMで組み立てる。
Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説 ? GitHub


screenshot

[][][EMS] Office 365(+SaaSアプリ) に会社貸与端末の iOS デバイスのみ接続させたい その1 ( IMEI 番号の事前登録機能 ) – MS Japan Device & Mobility Tech Blog

(情報元のブックマーク

追加契約が必要だったので、検証できない・・・

今回は Microsoft Intune に機能追加された モバイルデバイス登録ルールの「プラットフォームの制限」機能をご紹介します。

この機能は、お客様から多く寄せられていたご要望の 1 つである「会社貸与端末だけを Office 365 へ接続させたい」というものをサポートする機能になります。

具体的には、Azure Active Directory ( AAD) のデバイス ベースの条件付きアクセスを組み合わせることで、会社貸与(または申請があった個人端末)端末のみが Office 365 並びに AAD と連携した SaaS アプリに接続できる環境を構築することができるようになりました。

では、早速ですがどのような機能なのかをご紹介いたします。 機能名からは動作が想像しづらく恐縮なのですが、Android, iOS, Mac OS X および Windows というプラットフォーム毎に Microsoft Intune へ“デバイス登録” を許可するか否かを設定することができる機能です。

[EMS] Office 365(+SaaSアプリ) に会社貸与端末の iOS デバイスのみ接続させたい その1 ( IMEI 番号の事前登録機能 ) – MS Japan Device & Mobility Tech Blog

screenshot

[][]新たな経営体制について | プレスルーム | ビッグローブ株式会社

(情報元のブックマーク

ブッグローブもKDDI配下か。

本日、KDDI株式会社が当社の経営権を100%取得したことに伴い、当社はKDDIグループ会社となりました。新たな経営体制を下記の通り決定いたしましたので、お知らせします。 BIGLOBEは、今後KDDI株式会社と連携を深め、通信サービスのみならず非通信領域においてもお客様にとって更に魅力的なサービスを提供していきます。なお、現在ご利用いただいているサービスやキャンペーンについては、従来と変わることなく提供していきます。

新たな経営体制について | プレスルーム | ビッグローブ株式会社

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。