Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2016/12 >>
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2016年12月10日(土曜日) 世界人権デー

[][]三井住友銀行、セキュリティ人材の育成でNECらと協業 - ITmedia エンタープライズ

情報元のブックマーク

三井住友銀行とNECセキュリティ人材育成で協業とのこと。

協業では、三井住友銀行と日本総研が金融業務の知見や金融機関に対するサイバー攻撃手口の情報などを提供し、NEC側はセキュリティ人材の育成ノウハウやセキュリティ技術、金融業界で発生しているサイバー攻撃手口などの情報などを提供する。これらを利用して金融機関向けの高度サイバーセキュリティ人材の育成プログラムを策定する。

三井住友銀行、セキュリティ人材の育成でNECらと協業 - ITmedia エンタープライズ

screenshot

[][]宇宙輸送船 こうのとり6号機 打ち上げ成功 | NHKニュース

情報元のブックマーク

打ち上げ成功おめでとうございます!

国際宇宙ステーションに物資を届ける日本宇宙輸送船「こうのとり」の6号機を載せたH2Bロケットが、9日午後10時26分、鹿児島県種子島宇宙センターから打ち上げられ、午後10時41分ごろ、予定どおりに「こうのとり」を切り離して打ち上げは成功しました。

宇宙輸送船 こうのとり6号機 打ち上げ成功 | NHKニュース

GSユアサ!GSユアサ!

国際宇宙ステーションの新たな主電源として採用され、今回のこうのとり6号機で送り届けられる日本製のリチウムイオン電池は、京都市電池メーカー、GSユアサが開発しました。

一つ一つの電池には、英語で「for ISS」、国際宇宙ステーションの略称である「ISSのために」と記されています。1つの電池は、高さ26センチ、幅13センチ、重さ3キロ余りで、スマートフォン58個分の電力を蓄えることができます。

現在設置されているニッケル水素電池に比べて、このリチウムイオン電池は蓄えられる電気の量が、これまでの3倍に高められているということです。こうした電池を数十個束ねて、縦横それぞれ1メートル、高さ50センチの箱に詰め合わせ、1つのバッテリーとしています。

宇宙輸送船 こうのとり6号機 打ち上げ成功 | NHKニュース

screenshot

[][]【セキュリティ ニュース】2017年3月に「RHEL4/5」や「CentOS 5」がサポートを終了(1ページ目 / 全1ページ):Security NEXT

情報元のブックマーク

CentOS5サポート終了か・・・・

Linuxディストリビューション「Red Hat Enterprise Linux」の一部バージョンが、2017年3月31日にサポートの終了を迎える。同製品の利用者はもちろん、派生OSとして人気がある「CentOS 5」なども同日にサポートが終了するため、注意が必要だ。

「Red Hat Enterprise Linux」に関しては、2017年3月31日に「同4」の延長サポート、「同5」の通常サポートがあわせて終了を迎える。サポート終了後は、脆弱性が発見されても修正パッチが提供されなくなる。

「同5」に関しては、「延長ライフサイクルサポートアドオン(ELS)」が用意されているため、同サブスクリプションサービスを契約することにより、2020年11月30日までサポートを継続することが可能。

一方、延長サポートが用意されない派生OSなどは注意が必要だ。無料で利用できる互換OSとして人気がある「CentOS 5」も同日にサポートを終了。PBXをはじめ、同OSベースとしたディストリビューションアプライアンスOSとして採用されているケースもあり、影響が懸念される。

【セキュリティ ニュース】2017年3月に「RHEL4/5」や「CentOS 5」がサポートを終了(1ページ目 / 全1ページ):Security NEXT

screenshot

[][]カスペルスキー、年次レポートで2016年のサイバー脅威を振り返る――ランサムウェアが最大のトピック:EnterpriseZine(エンタープライズジン)

情報元のブックマーク

ほんま、2016年はランサムだったなぁ・・・・

発表によると、2016年はランサムウェアが世界中で猛威を振るい、高度化と多様化を遂げ、データとデバイス、そして個人と企業に対する影響力を強めたという。この脅威の増大が非常に著しいことから、Kaspersky Labはランサムウェアを2016年の最重要トピックに位置付けた。また、企業への攻撃は40秒に1回、個人への攻撃は10秒に1回へと増加となっている。

カスペルスキー、年次レポートで2016年のサイバー脅威を振り返る――ランサムウェアが最大のトピック:EnterpriseZine(エンタープライズジン)

screenshot

[][]政府と重要インフラ組織のサイバー演習、過去最大規模で実施 - ITmedia エンタープライズ

情報元のブックマーク

2016年度分野横断型演習ってのがあったらしい。横連携いいな

内閣サイバーセキュリティセンター(NISC)と13の重要インフラ事業者および所管省庁が参加するサイバー演習「2016年度分野横断型演習」が12月7日、全国で実施された。11回目となる演習には過去最大規模の505組織2084人が参加(見学者を含む)し、IT障害を想定したシナリオに基づくインシデント対応作業や組織間連携などの確認が行われた。

 横断型演習は、情報セキュリティ対策の実効性の検証と、分野横断的なIT障害が発生した場合の重要インフラの防御能力や事業継続性の維持・向上を目的に毎年実施されている。政府が指定する重要インフラ13分野の民間企業や公共組織と所管省庁のほか、情報処理推進機構IPA)やJPCERT コーディネーションセンターなどのセキュリティ機関が参加する。

政府と重要インフラ組織のサイバー演習、過去最大規模で実施 - ITmedia エンタープライズ

screenshot

[][]Androidの最新セキュリティアップデート、Linuxカーネルの脆弱性「Dirty Cow」も修正 - CNET Japan

情報元のブックマーク

メモ

Google米国時間12月5日に公開したAndroidの月例セキュリティアップデートでは、11件の「重大」な脆弱性が修正された。これには「Dirty Cow」と名付けられたセキュリティホールが含まれている。

 今回のセキュリティ情報では、全部で50件以上のセキュリティホールが修正されており、そのうち11件で重大度が「重大」に設定されている。このほかに、12月1日付けのパッチレベルでも、重大度「高」の脆弱性が10件修正されている。

 Dirty Cow(CVE-2016-5195)は、10年近く前からLinuxカーネルに存在していた脆弱性だ。Threat Postで説明されているとおり、このセキュリティホールメモリシステムに競合状態が発生する可能性のあるバグを悪用して、read-onlyメモリに対する書き込み権限を獲得し、システムの管理者特権を得るというもので、Linuxの各ディストリビューションなどで10月に対応されている。

Androidの最新セキュリティアップデート、Linuxカーネルの脆弱性「Dirty Cow」も修正 - CNET Japan

関連URL

screenshot

[][]エア・フォース・ワン「高すぎる」 トランプ氏が計画中止に言及 News i - TBSの動画ニュースサイト

情報元のブックマーク

エアフォースワンどうなる?!

「計画は操縦不能状態です。エア・フォース・ワン(2機)で40億ドル以上するなんて、ばかげている」(アメリカ トランプ次期大統領)

トランプ氏はこの発言に先立ち、ツイッターで「機体の発注は撤回する」と言及しています。

アメリカ軍は現在使用しているエア・フォース・ワンの機体が25年以上経過したことから、トランプ氏の1期目の任期以降に導入することを目指して、今年初め、ボーイング社に新たに2機を発注しました。国防総省はこの計画にむけ来年度予算に27億ドル、日本円で3000億円を計上していますが、トランプ氏が「40億ドル以上」とした根拠は不明です。

エア・フォース・ワン「高すぎる」 トランプ氏が計画中止に言及 News i - TBSの動画ニュースサイト

screenshot

[][]窃取防止の合意順守要請 サイバー攻撃で米補佐官 - 共同通信 47NEWS

情報元のブックマーク

メモ

ワシントン共同】ライス米大統領補佐官(国家安全保障問題担当)は9日、中国の郭声コン公安相と米首都ワシントンで会談し、サイバー空間で知的財産を窃取しないとの習近平国家主席の約束を順守する重要性を強調した。オバマ大統領の退任が来年1月に迫る中、次期政権下でも合意を履行するようくぎを刺した。

窃取防止の合意順守要請 サイバー攻撃で米補佐官 - 共同通信 47NEWS

screenshot

[][]サイバー世界に蠢く中国APT集団の影 (7) 攻撃者のスクリーンショットを入手 (THE ZERO/ONE) - Yahoo!ニュース

情報元のブックマーク

残っていたスクリーンショットから解析するってのは面白い。

同社の研究チームは、犯行グループが攻撃に利用していたシステムを調査する中で、「囮のファイルを作成した際のスクリーンショット」を入手することに成功した。その画像を見ると、攻撃者はMicrosoft WordとFoxit Reader(Foxit社のPDFリーダー)を利用しており、「正規のCyber Security Summitの招待状」から画像を切り抜いて、それを囮のファイルに貼り込んでいたことがわかる。 このスクリーンショットが面白いのは囮文書の作成方法ではなく、「彼らのPC環境に関する様々な情報が見てとれる」という点だ。まず、その操作画面で開かれているFoxit Readerのメニュー文字は簡体字で表示されている。簡体字は、中国本土で一般的に使用されている文字だ(一方の繁体字は、台湾香港で利用されている)。 またWindowsトレイを見ると、現在利用しているIMEを示す部分に「CH(中国語)」の文字があり、さらにユーザーが「Sogou Pinyin」を利用してピンインの文字入力をしていることを示すアイコンもある。この画面がキャプチャされたのは、PDFリーダーを扱っている最中であるため(=文字入力をしている最中ではないので、あえて他言語の入力設定にする必要はないはず)、ここで示されているPC言語設定はデフォルトだったと考えられる。つまり、そのPC操作しているのは「普段から簡体字の中国語を利用している人物」である可能性が高い。 もうひとつ、Palo Alto Networksが注目したのは「Windowsのタスクバーの右端に表示されている時刻」だった。攻撃者が画像を切り取るために、2つのスクリーンショットを撮影した時間は「現地時間で2016年10月19日の午前8時35分(および36分)」。そして囮のWordファイルが作成された時間は、「協定世界時UTC)午前7時51分」である。画像を切り抜いて取り込んだはずのファイルが、その画像よりも先に作成されるわけがない。つまり犯行グループがどれほど素早く作業をしたとしても、それは「UTC + 1以上」の地域で行われていなければ辻褄が合わない。もっと大雑把に分かりやすく言うなら、囮のファイルロンドンよりも東側で作成されたということになる。

サイバー世界に蠢く中国APT集団の影 (7) 攻撃者のスクリーンショットを入手 (THE ZERO/ONE) - Yahoo!ニュース

screenshot

[][]PowerShell マルウェアが急増: 解析したスクリプトの 95.4% が悪質 | Symantec Connect コミュニティ

情報元のブックマーク

PowerShellをサンドボックス解析したら、ほとんど悪質だったとのこと・・・まじか・・・

PowerShell を利用した悪質なスクリプトが急増しています。ペイロードをダウンロードするにせよ、侵入先のネットワークを自在に行き来したり、偵察活動を行ったりするにせよ、PowerShell フレームワークの柔軟性を利用しやすいためです。その危険度を調べるために、シマンテックPowerShell マルウェアのサンプルを解析しました。 BlueCoat Malware Analysis のサンドボックスで解析したところ、悪質な PowerShell スクリプトは全体の 95.4% を占めていました。つまり、外部に由来する PowerShell スクリプトは企業にとって大きな脅威だということです。

PowerShell マルウェアが急増: 解析したスクリプトの 95.4% が悪質 | Symantec Connect

https://www.symantec.com/connect/ja/blogs/powershell-954-0

[][]意外と身近! 社会に役立つ! サイバーセキュリティのお仕事 - YouTube

情報元のブックマーク

知り合いがいっぱい出てる!!!

政府によると、IT 人材不足が深刻化しているといわれ、2030 年には 79 万人不足するという説があります。国のサイバーセキュリティ戦略にも人材育成の重要性がうたわれているなか、政府内閣サイバーセキュリティセンターで国際サイバーセキュリティ月間 (2016 年 10 月) を機に、若者にサイバーセキュリティ分野の魅力を伝えるイベント「サイバーハロウィン キャリアトーク」というイベントを開催しました。

意外と身近! 社会に役立つ! サイバーセキュリティのお仕事 - YouTube

https://www.youtube.com/watch?v=JBYBXSC5d8Y

[][]割れ窓理論を導入してWebサービスのクオリティに直結した話 - pixiv inside

情報元のブックマーク

面白い事例。Pixiv割れ窓理論に基づいて割れ窓デーに一気に片付けるらしい

つまり軽犯罪を取り締まることこそが、重大な犯罪を防ぐために重要であることを指しています。 私たちのチームではこれをWebサービスの新規開発プロジェクトに取り入れています。 WEBサービスにおける割れ窓は「軽度のデザイン崩れ」や「表記ゆれ」に、重大な犯罪は「バグ」や「全体のクオリティ低下」に該当します。つまり割れ窓理論をプロジェクトに取り入れるということは、全体のクオリティ向上のため、優先度が低いタスクに”優先的に”取り掛かる体制を作ることに繋がります。

割れ窓理論を導入してWebサービスのクオリティに直結した話 - pixiv inside

週に一度設けている「割れ窓デー」では下記のようなことを行っています。

  • 全員で30分ほどサービスに触れて割れ窓やバグを探す
  • 現状判明している割れ窓タスクが妥当かどうか議論する
  • チームメンバー全員で集中的にタスクを片付ける
割れ窓理論を導入してWebサービスのクオリティに直結した話 - pixiv inside

screenshot

[][]Deep Discovery Analyzer 5.5 Critical Patch (build 1285)公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Deep Discovery Analyzer 5.5 Critical Patch (build 1285)リリース。バージョンアップ手順で一部問題出てて、その対策パッチらしい、でもこのCriticalPatchはOpenSSLパッチです

Deep Discovery Analyzer 5.5(以下、DDAN 5.5) Critical Patch (build 1285)について下記の通り公開致します


■公開日

2016年12月7日(水)

■対象製品

DDAN 5.5

■問題内容について

以下の順にアップグレードするとDDAN 5.5 SP1の管理コンソールにアクセスできなくなる問題。

DDAN 5.1 → DDAN 5.5 → DDAN 5.5 SP1の順にアップグレード

※初回にプログラムをインストールしたバージョンもしくは出荷時のバージョンが5.1の場合に問題が発生します。出荷時のバージョンが5.5、もしくはバージョン5.5のプログラムを新規にインストールした環境にDDAN 5.5 SP1を適用した場合は問題ございません。

※出荷時のバージョンが不明な場合、念のため本Critical Patchを適用していただくことを推奨いたします。

解決

DDAN 5.1 → DDAN 5.5 → DDAN 5.5 SP1の順にアップグレードを行いこの問題が起きた環境ではDDAN5.5の再インストールが必要になります。

■回避策

DDAN 5.1 → DDAN 5.5にアップグレード後、Critical Patchを適用いただくことで、回避できます。

■入手方法

モジュールにつきましては 法人カスタマーサイトからダウンロードすることができます。

最新版ダウンロードページでは、Readme のみを公開しております。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

って、OpenSSLの問題やんか!

本Critical Patchは、次の各問題を修正します。

問題1:

Deep Discovery AnalyzerがCVE-2016-2108の脆弱性の影響を受ける問題

脆弱性の影響は「低」です。

修正1:

本Critical Patchの適用後は、OpenSSLモジュールアップグレードされ、脆弱性

の問題が修正されます。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

問題2:

Deep Discovery Analyzerのバージョン5.1 (英語版) から5.5 (日本語版) に移行

していた場合、バージョン5.5 Service Pack 1の適用後に管理コンソールにアクセ

スできなくなる問題

修正2:

本Critical Patchの適用後は、この問題が修正されます。

no title

screenshot

2016年12月09日(金曜日)

[][]AWS Shield – DDoS攻撃からアプリケーションを保護 | Amazon Web Services ブログ

情報元のブックマーク

Amazon、DDoS攻撃対策システム「AWS Shield」を発表 | スラド セキュリティ経由)

AWSのDDoS対策サービスらしい

サービスAWS Shield

AWS Shieldは新しいマネージドサービスで、ウェブアプリケーションをDDoS (分散サービス妨害) 攻撃から保護します。Elastic Load Balancing、 Amazon CloudFront、Amazon Route 53と連携して動作し、様々なタイプ、形状、サイズの攻撃からお客様を保護します。このサービスには二つのTierがあります。

AWS Shield Standard は追加費用なしで、すべてのAWS顧客が利用できます。 SYN/ACK フラッド、リフレクション攻撃、HTTPスローリードなど、今日最も一般的な攻撃の96%からお客様を守ります。 この保護は、Elastic Load Balancer、CloudFrontディストリビューション、Route 53リソースに自動的かつ透過的に適用されます。

AWS Shield Advanced は、ボリューム攻撃に対する追加のDDoS軽減機能、インテリジェントな攻撃検出、アプリケーションおよびネットワーク層での攻撃に対する軽減を提供します。 攻撃の軽減のカスタマイズ、高度なリアルタイムメトリクスとレポートDDoS攻撃の影響で請求金額が跳ね上がるのを防ぐDDoSコスト保護のために、私たちのDDoSレスポンスチーム(DRT)に24時間365日アクセスできます。

AWS Shield ? DDoS攻撃からアプリケーションを保護 | Amazon Web Services ブログ

screenshot

[][]Bluetooth 5の提供がスタート!製品化は2〜6ヶ月以内に実現へ | RBB TODAY

情報元のブックマーク

Bluetooth5の時代か。

Bluetooth Special Interest Group (以下Bluetooth SIG) は現地時間7日、Bluetooth技術の次世代仕様Bluetooth 5」の採択について発表した。

 「Bluetooth 5」は、前世代と比較して通信距離が拡大(約4倍)し、通信速度が向上(約2倍)、ブロードキャストメッセージ容量も増加(約8倍)している。他の無線技術との相互運用性が向上している点も、大きな特徴だ。

 モノとインターネットとが繋がるIoT環境は、今後さらに複雑化していくことが予想されるが、その対応に向け、他の無線技術との干渉を減らし、Bluetoothデバイスとの共存を支援するアップデートも含まれているとのこと。

Bluetooth 5の提供がスタート!製品化は2?6ヶ月以内に実現へ | RBB TODAY

screenshot

[][]宇宙ステーション補給機「こうのとり」、9日22時26分に打ち上げ | RBB TODAY

情報元のブックマーク

こうのとり6号が12月9日打ち上げとのこと。今日やん!

宇宙航空研究開発機構JAXA)は、12月9日に宇宙ステーション補給機こうのとり」6号機を搭載したH-IIBロケット6号機(HTV6)を打ち上げると発表した。12月9日に打上げ、12月13日には「こうのとり」6号機がキャプチャ(把持)される模様がライブ中継される。

 宇宙ステーション補給機こうのとり」は、国際宇宙ステーションISS)に補給物資を運ぶための輸送手段として、日本が開発した無人の宇宙船。最大約6トンと世界最大の補給能力を有する。

 当初は10月1日の打上げを予定していたが、射場整備作業中、配管の気密性検査において微量の漏洩が確認されたことから、HTV6モジュールの結合を解除して必要な修理を行うため、打上げ日が延期となっていた。

宇宙ステーション補給機「こうのとり」、9日22時26分に打ち上げ | RBB TODAY

screenshot

[][]IoT機器への攻撃「全く予想しなかった」 - 2017年のサイバーセキュリティはAI技術が重要に (1) シマンテックが2016年を総括 | マイナビニュース

情報元のブックマーク

2017年はクラウド化。境界防御の限界って感じだよね。

2016年1月4日付けで、シマンテックの代表取締役社長に就任した日隈寛和氏は、この一年間の自社の展開を「猛ダッシュだった」と振り返った。

IoT機器への攻撃「全く予想しなかった」 - 2017年のサイバーセキュリティはAI技術が重要に (1) シマンテックが2016年を総括 | マイナビニュース

2017年のセキュリティ予測について、潮流のひとつは「クラウド化」だという。

従来エンドポイントを保護するにはファイアウォールや入り口対策だったが、クラウド時代ではデータがクラウドに保存されるため、浜田氏は「これを守る別の方法が必要となる」とした。

IoT機器への攻撃「全く予想しなかった」 - 2017年のサイバーセキュリティはAI技術が重要に (2) 2017年のセキュリティ予測 | マイナビニュース

Miraiはやっぱりあるとは思っていても、びっくりだよなぁ。

2017年以降、浜田氏が最も注目している攻撃が、IoTを悪用したDDos攻撃だ。2016年10月には、ネットワークカメラやルータボットネット化し、DNSサーバなどインフラに対する大規模なDDoS攻撃を引き起こしたマルウェア「Mirai」が登場した。

IoT機器への攻撃「全く予想しなかった」 - 2017年のサイバーセキュリティはAI技術が重要に (3) IoTを悪用した攻撃が進化する? | マイナビニュース

サイランスショックだったよな。

2015年から2016年にかけては、主に企業向けのサイバーセキュリティで、機械学習など人工知能(AI)の導入が進んだ年でもあった。シマンテックを始め、トレンドマイクロカスペルスキーなど、多くのベンダーがAI技術を活用したセキュリティ製品を投入・開発している。

IoT機器への攻撃「全く予想しなかった」 - 2017年のサイバーセキュリティはAI技術が重要に (3) IoTを悪用した攻撃が進化する? | マイナビニュース

screenshot

[][]SAPジャパン、SAP HANAの次世代プラットフォーム「SAP HANA 2」を発表 | マイナビニュース

情報元のブックマーク

SAP HANA2を発表とのこと。

SAPジャパン12月8日都内で記者会見を開き、SAP HANAの次世代プラットフォーム「SAP HANA 2」を発表した。SAP HANA 2ではSAPのインメモリコンピューティングプラットフォームの実証済みテクノロジーが拡張されており、デジタル変革の新たな基盤を提供するという。

SAPジャパン プラットフォーム事業本部 エバンジェリスト松館学氏はSAP HANA 2について「新機能として『データベース管理』『データ管理』『分析インテリジェンス』『アプリケーション開発』の4点が挙げられる」と述べた。

データベース管理は高可用性、セキュリティ、ワークロード管理、運用管理の強化により、事業継続性を確保できる。新しいアクティブ/アクティブ読み込み対応のオプションにより、従来システムの複製のみに使用していたセカンダリシステムを読込処理に活用できるため、ワークロードの軽減が可能となり運用効率が改善されるという。

SAPジャパン、SAP HANAの次世代プラットフォーム「SAP HANA 2」を発表 | マイナビニュース

screenshot

[][]法執行機関とトレンドマイクロの連携:安全なデジタルインフォメーション交換実現に向けて | トレンドマイクロ セキュリティブログ

情報元のブックマーク

トレンドマイクロが、Avalancheというコンテンツ配信管理プラットフォームを使ったボットネット提供のTakeDownに協力とのこと。(マルウエア除去ツールで協力とのこと)

欧州刑事警察機構(ユーロポール)は、2016年12月1日(現地時間)、米連邦捜査局(FBI)やドイツの警察など各国の法執行機関の共同作戦によって、世界的サイバー犯罪に利用されるボットネットを閉鎖したと発表しました。このボットネット・インフラは、「Avalanche」と呼ばれるコンテンツ配信および管理プラットフォームで、「防弾ホスティングサービス(bulletproof hosting service、BPHS)」を利用したボットネットを提供するために設計されていました。このプラットフォームは、20余りの異なるマルウェアを利用し、30カ国に及ぶ対象を攻撃するために利用されていました。ここ数年で最も成功を収めた法執行活動の1つとなるこのAvalancheの解体は、サイバー犯罪に対し、非常に大きな打撃を与えました。

トレンドマイクロは要請を受け、この共同作戦の活動で感染したマルウェアを除去するセキュリティ対策ツールを提供し、支援しました。無料ウィルスチェックは、「トレンドマイクロ オンラインスキャン」から利用できます(※1)。また、弊社は、この長期に渡る調査に関わった人々の尽力を称えるとともに、その成果に対し祝意を表します。

no title

screenshot

[][][更新]ウイルスバスター ビジネスセキュリティサービス 6.0 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

[更新]ウイルスバスター ビジネスセキュリティサービス 6.0 って一旦停止されてたんですね、Windows10 Redstoneで不具合があったそうだ

Windows 10 Redstone環境において問題が確認されたため、ウイルスバスタービジネスセキュリティサービス 6.0 クライアントの配信を一時停止しております。また、インストーラーを使用しての新規インストール時には、バージョン5.9がインストールされます。詳細が判明次第、再配信を実施します。ご迷惑をおかけして申し訳ありません。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

Redstoneってなんだ!?って思ったら、Insider Previewの一種だったのね

以前の連載記事でも解説したように、TH2に続くWindows 10の大型アップデートは「Redstone 1(RS1)」と呼ばれており、これら2つのWindows 10 Insider PreviewはそのRedstoneをにらんだものだ。

鈴木淳也の「Windowsフロントライン」:次のWindows 10大型アップデート「Redstone」は2016年6月と年末に配信か (1/2) - ITmedia PC USER

screenshot

[][]インフラ野郎 Azureチーム Night - connpass

情報元のブックマーク

面白そう。

話題(変更の可能性があります)

グローバルに広がるデータセンター

第1〜5世代データセンター、海底データセンターまで

再生可能エネルギー

グローバルネットワーク、グローバルコントロールプレーン

チップ四銃士を連れてきたよ

CPUGPUFPGAASIC

“Configurable Cloud”を支えるFPGA

クラウドサーバーはコモディティ? フフッ

Open Compute Project & more

逃げるは恥だが知れば役立つストレージ

ストレージアカウントの謎を解く

神ってる? ネットワーク

メガスケール Leaf/Spine データセンターネットワーク

10G? 25G? 40G? 50G? 100G? 400G?

Azure Load Balancerがスケールする仕組み

インフラ野郎 Azureチーム Night - connpass

screenshot

[][]第22回オワスプナイト - オワスプジャパン | Doorkeeper

情報元のブックマーク

もう埋まってる・・・

OWASP Meeting/Night – OWASP Japanローカルチャプターミーティングは、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会です。時にビアバッシュ形式のこともあります。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。

※ 今回は、Venue SponsorとしてLINE株式会社様の協賛により開催されます。ありがとうございます!

今回のトピックは * 近年のGame Security診断について - Wan Mengyuan * セキュリティゲームを負けないために - Kalin Kozhuharov * AppSec USAに行って来た

その他 OWASP Japan Leaders, Promotion Team staff

などと、大変濃い内容となっております。

OWASP Night 22nd - OWASP Japan | Doorkeeper

screenshot

[][]第2回tktkセキュリティ勉強会 - connpass

情報元のブックマーク

高槻セキュリティ勉強会第2回です!!!面白そう!参加しようかな。

tktkセキュリティ勉強会とは

勉強会を通じて、情報セキュリティの知識や技術の向上だけでなく、人と人とのつながりを広げられる場にしたいと考えています。関西情報セキュリティ業界を少しでも盛り上げられたらと思います。 (現在、関西における情報セキュリティの勉強会があまりないように見受けられたので、立ち上げました。)

第2回tktkセキュリティ勉強会 - connpass

screenshot

[][]ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド6155) 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド6155) リリース、でも6125の修正が含まれてないそうだ。要注意!(6125はWindowsInsider的なRedstoneでの不具合なので入ってない模様。

ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch(ビルド6155)を下記日程で公開いたします。


■製品

ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) 11.0 Service Pack 1 Critical Patch(ビルド6155)


■プログラムモジュールの公開日

2016年12月07日 (水)


■適用対象ビルド

ウイルスバスター Corp. 11.0 Service Pack 1 Critical Patch 6077


■修正される問題

ウイルスバスター Corp. サーバで「ofcserver.ini」ファイルを処理する際にハンドルリークが発生し、ファイルが破損することがある問題が修正されます。


※ この Critical Patch には、11月10日に公開を停止した ビルド6125 に関する修正は含まれておりません。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]誤警告情報:ウイルスパターンファイル 12.941.00:JS_NEMUCOD.SMAA15:サポート情報 : トレンドマイクロ

情報元のブックマーク

誤警告情報ウイルスパターンファイル 12.941.00で誤検知が発生していた模様、JS_NEMUCOD.SMAA15で誤検知したとのこと。

ウイルスパターンファイル 12.941.00 において、誤警告の発生を確認いたしました。


※誤警告とは

弊社製品において、ウイルス感染していないにも関わらず、感染している旨の誤った警告が発生してしまうケースのことです。


■対象ファイル情報

グローバルウイルスパターンファイル(.00) 12.941.00

スマートスキャンエージェントパターン(.00) 12.941.00

※従来型パターン(末尾が".80"のパターン)は影響ありません。


■発生日時

2016/12/06 18:57頃


■検出される不正プログラム

JS_NEMUCOD.SMAA15


■発生対象

ファイル名:initstrings.js


■影響範囲

検出ファイルを隔離または削除している場合、SharePointを利用したイントラ閲覧が出来なくなる事を確認しています。


※ 現在「ウイルス名(JS_NEMUCOD.SMAA15)」のトレンドマイクロ推奨設定は「隔離」です。

このため、「トレンドマイクロ推奨処理」の設定をご利用の場合においても、隔離処理が行われています。


■対応状況

日本時間の2016/01:08 頃にウイルスパターン、スマートスキャンエージェントパターン共に修正パターン 12.943.00をリリース致しました。本パターンファイル番号にて検出しないよう修正されています。


■弊社製品側での復旧方法

該当ファイルが隔離もしくは削除されてしまった場合には、製品側で作成しているバックアップファイルやお手元のバックアップファイルから復元してください。

または、当該ソフトウェアを再インストールするなどにより復旧してください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

2016年12月08日(木曜日)

[][]スマホで“超”見づらい横浜市の公式Webサイト、リニューアルできない驚きの理由 | 新横浜新聞(しんよこ新聞)

情報元のブックマーク

泥沼状態らしい

システム設計を委託した事業者がWebサイト内にある14万ページという膨大な情報量を適切に処理できないことがわかり、作業がストップしているというのです。

横浜市港北区Webサイトもやはりスマホに対応していない

市側の説明によると、昨年12月にリニューアル作業を委託している事業者側から「技術的問題が発生し、1ページを表示するのに6秒もかかってしまう。完成までの期間を延長してほしい」といった申し出があったといいます。

作業期間の延長に両者が合意し、再スタートしたものの、年度末になっても技術的な問題は解決せず、事業者側は「費用を追加したうえで、設計を変更させてほしい」と要請。横浜市は「設計変更してしまうと、当初目的が達成できない」と拒否したことで話がこじれ、互いに弁護士を立てて話し合うほどに泥沼化。

スマホで“超”見づらい横浜市の公式Webサイト、リニューアルできない驚きの理由 | 新横浜新聞(しんよこ新聞)

screenshot

[][]「IBM Watson for Cyber Security」のβプログラムに世界で40組織が参加 | マイナビニュース

情報元のブックマーク

メモ

Watson for Cyber Securityは、セキュリティ独特の用語を理解するようトレーニングした、同社の最新のコグニティブ・テクノロジーを利用。機械学習自然言語処理などの応用により、セキュリティ・アナリストが構造化データに加えて、これまで組織の防御チームにとって未知であった膨大な量の非構造化データから、より適切な意思決定の支援を行う。

βプログラムの参加者は、Watsonを現在のセキュリティ環境において以下のような新たな使用事例で利用することで、自社のサイバーセキュリティ・データを補足する背景情報を得られるという。

現在のセキュリティ違反が既知のマルウェアサイバー犯罪キャンペーンに関連しているかを判断し、関連している場合はWatsonが使用したマルウェアに関する背景、利用された脆弱性、脅威の範囲などの洞察を提供

疑わしい行為をより正確に識別し、Watsonは主な疑わしい行為以外のユーザーの行為に関するさらなる背景情報を提供することで、その行為に悪意があるかどうかについて、より正確な判断を可能にする情報を提供

同社はβプログラム参加者と協力し、Watsonのサイバーセキュリティ・データに対する理解力を強化。Watsonを日常のセキュリティ業務にシームレスに統合する方法を向上させている。

なお、同プログラムには金融・旅行・エネルギー・自動車・教育などの業界におけるフォーチュン 500のような企業や組織が協力し、Watsonのサイバーセキュリティ能力を向上させ、実際の使用事例となるよう支援しているという。参加者は、今後数週間で40組織に増えるという。

「IBM Watson for Cyber Security」のβプログラムに世界で40組織が参加 | マイナビニュース

screenshot

[][]BSDの標準ライブラリに脆弱性、FreeBSDやAppleに影響 - ITmedia エンタープライズ

情報元のブックマーク

BSD libcに脆弱性らしい

BSDの標準ライブラリBSD libc」に脆弱性が発見され、修正のためのアップデートが公開された。米セキュリティ機関CERT/CCの12月6日付のセキュリティ情報によると、この脆弱性FreeBSDAppleへの影響が確認されているという。

 CERT/CCセキュリティ情報によれば、BSD libcにバッファオーバフローの脆弱性があり、攻撃者によるメモリへの書き込みや読み込みができてしまう恐れがある。

BSDの標準ライブラリに脆弱性、FreeBSDやAppleに影響 - ITmedia エンタープライズ

screenshot

[][]Basic認証を用いたオープンリダイレクトの攻撃手法 - 万里鵬翼

情報元のブックマーク

面白い。@より前を使って見た目をごまかす系。

端的に言うと、URLBasic認証を埋め込む方法があるのですが、これをオープンリダイレクトの攻撃に応用できます。

この手法は昨年に発見し、もう1年以上経っているので、既にご存知の方もいるかと思われますが、Web初出でしょうか。日々の健全な脆弱性診断にご活用ください。

Basic認証を用いたオープンリダイレクトの攻撃手法 - 万里鵬翼

screenshot

[][]DeNA南場会長「WELQを検索して愕然とした」〜謝罪会見、4つの疑問 | プレジデントオンライン | PRESIDENT Online

情報元のブックマーク

メモ

DeNAは12月7日、「WELQ」など10のキュレーションサイトを閉鎖したことについて謝罪会見を行った。会見には現社長の守安功氏や、創業社長の南場智子氏が出席したが、現場を知る事業責任者の姿はなかった。3時間に及ぶ会見で明らかになったこととは?

DeNA南場会長「WELQを検索して愕然とした」?謝罪会見、4つの疑問 | プレジデントオンライン | PRESIDENT Online

screenshot

[][]Dockerホスト上でDeep Security Agentを使ってみる? | AWS環境のセキュリティ対策 | トレンドマイクロ

情報元のブックマーク

Docker場で、Deep Security Agentを動かす方法らしい。9.6なら動くらしい

前回は、Deep SecurityとDockerホストの関係、Deep Security Agent(DSA)で利用できる機能や留意点についてお伝えしました。今回は、Dockerホスト上のDSAがどのように動作をし、Dockerコンテナに対してどのような形で防御を行うのかを、仕組みを紐解きながら解説したいと思います。 ※内容はDeep Security はバージョン9.6 を前提に記載しています。

Dockerホスト上でDeep Security Agentを使ってみる? | AWS環境のセキュリティ対策 | トレンドマイクロ

screenshot

[][]「人間は失敗するもの」だから自動化を始めよう――前佛雅人氏に聞く、システム運用における自動化のススメ (1/2):CodeZine(コードジン)

情報元のブックマーク

自動化のお話

――どのようなシステム、現場で自動化を進めるべきですか。

 どのようなシステムでも誰でも自動化を始めてほしいです。私は、「人間は失敗をするもの」と考えています。たとえば、正しい手順書があっても、思い込みや勘違いでボタンを押し間違えたり、チェックリストがあってもうっかり手順を飛ばしたりといったことは誰にでもあり得ます。作業後に別の人がチェックをするとしても、間違いや漏れは発生するでしょう。それならば、失敗しないようにスクリプトを組んだり、ツールを使ったりして作業を自動的に進めたほうが、みんなが幸せになれるんじゃないかと思っています。

「人間は失敗するもの」だから自動化を始めよう――前佛雅人氏に聞く、システム運用における自動化のススメ (1/2):CodeZine(コードジン)

Terraformかやっぱ。

HashiCorpが出しているTerraformが今一番面白いと思っています。Terraformを使えば、さまざまなクラウド環境やローカルの仮想環境に複数のリソースを設定でき、さらにリアルタイムでの設定変更も可能です。大抵のプロビジョニングツールはリソースインストールや設定を行うだけで終わりますが、Terraformは複数のサーバを起動し、ChefやAnsibleといったツールを走らせることもできます。

「人間は失敗するもの」だから自動化を始めよう――前佛雅人氏に聞く、システム運用における自動化のススメ (2/2):CodeZine(コードジン)

screenshot

[][]北陸新幹線「小浜−京都−京田辺」に 与党委、最終調整 : 京都新聞

情報元のブックマーク

リニア→新幹線→京都ってことか。

北陸新幹線で未着工となっている福井県敦賀以西ルートの選定で、与党検討委員会(委員長・西田昌司自民党参院議員)は7日、同県小浜市から京都府内の京都駅京田辺市を経由し新大阪駅に至る「小浜京都京田辺ルート」で最終調整する方針を固めた。14日にとりまとめ、上部組織の与党整備新幹線建設推進プロジェクトチーム(PT)が20日にも決定する。実現すれば、府内で2カ所目の新幹線駅が京田辺市に設置されることになる。

 小浜京都京田辺は運行主体のJR西日本が求めている小浜京都小浜)ルートと、京都府小浜舞鶴京都舞鶴)ルートの一部として提案した京都新大阪間で府南部を経由する「南回り」を組み合わせたもの。沿線府県では意見が割れており、利便性に加え、新駅設置に伴う経済波及効果も勘案し、それぞれの立場に配慮したとみられる。

北陸新幹線「小浜?京都?京田辺」に 与党委、最終調整 : 京都新聞

screenshot

[][]CYBER GRID JOURNAL Vol.2 | セキュリティ情報 | 株式会社ラック

情報元のブックマーク

CYBER GRID JOURNAL Vol.2が出ました!

CYBER GRID JOURNAL Vol.2の特集は、当社経営陣による鼎談「経営課題としてのサイバーセキュリティ」です。セキュリティは「投資」なのか「経費」なのか、セキュリティ人材の育成のあり方はどうあるべきか、トラブルの発生時にはどのように対応するかなどについて幅広く意見を交わし、各組織・団体で経営に携わる方がセキュリティに向き合う際に視野に入れるべきポイントや考え方を提起しています。

CYBER GRID JOURNAL Vol.2 目次

巻頭言

特集 鼎談「経営課題としてのサイバーセキュリティ

リサーチャーの眼 第2回 セキュリティ対策の新たな常識「セキュア・ウェブゲートウェイ」について

ラックの顔 第2回 大野 祐一(トヨタメディアサービス

Cheer Up! 第2回 社会人と情報モラル

若者がITで描く夢の実現を支援するすごうで2017支援対象者募集中

CYBER GRID JOURNAL Vol.2 | セキュリティ情報 | 株式会社ラック

screenshot

[][]電源修理のコツ ―― 発熱部品と空気の流れ (1/3) - EDN Japan

情報元のブックマーク

やっぱコンデンサ

電源の故障原因の80%以上は電解コンデンサーの容量が抜けやESR(直列等価抵抗)の低下だ。電解コンデンサーは周囲温度が高くなると劣化しやすくなる。つまり不良部品を見いだす着眼点は『電解コンデンサーの実装環境』にある。周囲に発熱部品がないか? 周辺の空気の流れが確保されているか? ということがチェックするポイントだ。

 図1を再度見てみよう。図1の右側には発熱部品は少なく出力端子が近いので、外部との空気の流れが確保されており、電解コンデンサーは劣化しにくい環境にある。しかし図1の左側には多くの発熱部品があり、トランスや放熱板があって風が流れにくい。この場所に実装された電解コンデンサーが劣化しやすいという目星が付く。次のページにハンダ面の写真(図2)を示す。

電源修理のコツ ―― 発熱部品と空気の流れ (1/3) - EDN Japan

screenshot

[][]フリー、マネーフォワードを提訴 「特許権を侵害」

:日本経済新聞

情報元のブックマーク

メモ

クラウド会計ソフトを提供するベンチャーのfreee(フリー東京品川)が同業のマネーフォワード(東京・港)に対し、特許権侵害を理由とした差し止め請求訴訟を東京地裁に提起したことが7日分かった。マネーフォワードの「MFクラウド会計」が8月末に搭載した機械学習を活用した「勘定科目提案機能」…

フリー、マネーフォワードを提訴 「特許権を侵害」  :日本経済新聞

screenshot

[][]インターポールでサイバー犯罪を追う、日本屈指のハッカー | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト

情報元のブックマーク

インタポールに出向中の皆様。

そんなインターポールは、2015年4月に、シンガポールサイバーセキュリティに特化した拠点「IGCI(インターポール・グローバル・コンプレックスフォー・イノベーション)」を始動させた。IGCIの初代・総局長は警察庁出身の日本人、中谷昇氏が就いている。

 IGCIにも、フランスが本部のインターポールのように、警察庁や民間から日本人が赴任している。セカンドメントだけを見ても、警察庁から現在、数名がIGCIに勤務している。

インターポールでサイバー犯罪を追う、日本屈指のハッカー | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト

実は山崎は今年4月にシンガポールのIGCIに配属されたばかりだ。もともと警察庁で交通畑にいた山崎は、交通分野でも信号機の管制など情報管理を担当していた。そこから情報技術解析(デジタル・フォレンジックス)やサイバー犯罪捜査を担当するようになり、山崎は「法律ではないですが、ルール作りなど、政府のIT戦略の策定などにも、警察庁の立場で携わっていた」と話す。その後、希望してIGCIに赴任することになった。

インターポールでサイバー犯罪を追う、日本屈指のハッカー | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト

screenshot

[][]【速報】Microsoft、2017年に“ARMベース”のフル機能Windows 10を投入 〜Win32アプリも動作 - PC Watch

情報元のブックマーク

ARMベースWindows10を2017年に投入とのこと

Microsoftは、中国深セン市で開催中の「WinHEC Shenzhen 2016」において、これまで存在すら知られていなかった、ARMベースWindows 10を2017年に投入すると明らかにした。

 同社が開発したARMWindows 10は、Windows 10 Mobileではなく、現在のIA版のWindows 10と同等の機能を持ち、バイナリトランスレーションを利用してWin32アプリを動作させることもできる。デモでは、AdobePhotoshopを実際に動かして見せ、大きな注目を集めた。

 パートナーとしてQualcommが挙げられており、デモではQualcommSnapdragon 821が搭載されたタブレットが使われた。

【速報】Microsoft、2017年に“ARMベース”のフル機能Windows 10を投入 ?Win32アプリも動作 - PC Watch

screenshot

2016年12月07日(水曜日)

[][]結束バンドやビニタイや輪ゴムの代わりに。なぜかくっつく「ふしぎテープ」は万能選手。 | ぴらめこな生活

情報元のブックマーク

これ面白い。

ふしぎテープはテープ同士なら両面ともに接着するけど、ふしぎテープ以外のものにはくっつかないという不思議なテープです。水に強く、油やホコリ、チリなどのゴミの付着に気をつければ何度か繰り返しはがしてはくっつけて・・と、繰り返し使えます。

ふしぎテープSPなら、手で簡単に切ることができるのでディスペンサーなしでも使えます。もちろん、ハサミやカッターなどで切ってもかまいません。

結束バンドやビニタイや輪ゴムの代わりに。なぜかくっつく「ふしぎテープ」は万能選手。 | ぴらめこな生活

screenshot

[][]HP、世界初のメモリドリブン型コンピュータの実証実験に成功 〜メインメモリとストレージが融合する新アーキテクチャ - PC Watch

情報元のブックマーク

メモリを真ん中に置いたコンピューターらしい。

Hewlett Packard Enterpriseは11月28日(英国時間)、世界初のメモリドリブンコンピュータの実証実験に成功したと発表した。

 メモリドリブンコンピュータは、従来のアーキテクチャと異なり、コンピューティングの中心にCPUではなくメモリを位置付ける。具体的には、CPUの下にメインメモリストレージが階層的に接続されるのではなく、従来のRAMストレージを兼ねるユニバーサルメモリと呼ばれる大容量の不揮発性メモリSoCをフォトニクス技術を用いて高速な接続をすることでI/Oにおけるボトルネックを解消する。1台のマシンにとどまらず、データーセンタースケールで実現する。

HP、世界初のメモリドリブン型コンピュータの実証実験に成功 ?メインメモリとストレージが融合する新アーキテクチャ - PC Watch

screenshot

[][]スマホ中身盗み見るソフト開発容疑 会社幹部ら再逮捕:朝日新聞デジタル

情報元のブックマーク

メモ、トレンドマイクロさんが調査に協力したらしい。

他人のスマートフォンの中身をのぞき見ることができるソフトを開発したとして、神奈川県警は30日、不正指令電磁的記録作成の疑いで横浜市西区ソフトウェア会社「インターナル」の代表取締役、石田渉容疑者(40)ら3人を再逮捕し、新たに関連会社員の男(31)を逮捕した。捜査関係者への取材でわかった。

 捜査関係者によると、ソフトは「Androidアナライザー」。スマホパソコン接続し、ソフトを導入すると、スマホの位置情報通話履歴を確認でき、メールやLINEのやりとりも閲覧できる。1本約1万〜6万円で、2014年8月以降、少なくとも約1200本が販売されたという。

スマホ中身盗み見るソフト開発容疑 会社幹部ら再逮捕:朝日新聞デジタル

screenshot

[][]ドキュメント用IPアドレスとドメイン | ツチノコブログ

情報元のブックマーク

メモ

焼き直し的なネタですが、お恥ずかしながら私は知らなかったので共有します。 ドキュメント用にIPアドレスドメインが予約されているって話です。

ドキュメント用IPアドレスとドメイン | ツチノコブログ

screenshot

[][]Windows 10、次期アップデートでデフォルトシェルがコマンドプロンプトからPowerShellに変更へ – ジサクテック

情報元のブックマーク

メモ

fossBytesに11月19日(米国時間)に掲載された記事「Microsoft Replaces Command Prompt With PowerShell As Windows 10 Default Shell」が、Windows 10デフォルトシェルコマンドプロンプトからPowerShellに変更されると伝えた。Windows 10 Insider Build 14971ですでに入れ替えが実施されたと説明がある。

Windows 10 Insider Build 14971では、これ以外にもMicrosoft EdgeでEPUB電子ブックを読む機能や新しいPaint 3Dアプリケーションの導入などが実施されている。

今後、Microsoftコマンドプロンプトをどこまでサポートするかは不明。コマンドプロンプトはこれまで長期に渡ってデフォルトシェルとして使われてきたことから、今後もサポートは継続され続けるのではないかとみられる。

Windows 10、次期アップデートでデフォルトシェルがコマンドプロンプトからPowerShellに変更へ – ジサクテック

screenshot

2016年12月06日(火曜日)

[][]ニュース - アズジェント、IoT機器に組み込むホワイトリスト型セキュリティソフトを販売:ITpro

情報元のブックマーク

ホワイトリスト型の挙動監視ソフトらしい。

アズジェントは2016年11月29日、IoT機器をサイバー攻撃から守るための組み込みセキュリティソフト「IoTwall」を発表、同日提供を開始した。IoT機器の特性に合わせて、ホワイトリストに載っていない挙動をブロックする仕組みを採用した。IoT機器メーカー向けに個別見積もりで提供する。開発会社は、イスラエルのカランバ・セキュリティ(Karamba Security)。

ニュース - アズジェント、IoT機器に組み込むホワイトリスト型セキュリティソフトを販売:ITpro

仕組みは、IoT機器の正しい挙動をホワイトリストとして学習・登録しておき、これと異なる挙動をブロックする、というもの。ホワイトリストには、「ある実行形式プログラムを実行させた時に、どのシステムコールが、どの順番で呼ばれるか」、といった挙動を記録する。これにより、システムの脆弱性を突いてメモリー操作する攻撃などを検知できる。

ニュース - アズジェント、IoT機器に組み込むホワイトリスト型セキュリティソフトを販売:ITpro

screenshot

[][]損保ジャパンなど3社が「ネット炎上対策パッケージ」─月35万円で炎上投稿の監視からマスコミ対策まで支援 - Engadget 日本版

情報元のブックマーク

エルテスの監視と炎上対策パッケージ。

損保ジャパン日本興亜およびエルテス、SOMPOリスケアマネジメントの3社は、ネット監視サービスと緊急対応機能、そして損害保険をセットにした企業・団体向けサービスネット炎上対策パッケージ」の提供を、12月1日に開始します。月額は35万円。

同パッケージは、ビッグデータによるリスク検知ソリューションを手がけるエルテスを主体として、SOMPOリスケアのマスコミ対応支援サービスと損保ジャパン日本興亜の損害保険を組み合わせたサービスです。

通常時は、エルテスが提供する24時間365日体制のネット監視サービス「Web リスクモニタリング」を活用し、TwitterFacebookなどのSNSや、ネット掲示板といったソーシャルメディア上の投稿を監視。ネット炎上を未然に防ぎます。

損保ジャパンなど3社が「ネット炎上対策パッケージ」─月35万円で炎上投稿の監視からマスコミ対策まで支援 - Engadget 日本版

screenshot

[][]不審ドローンを強制的に離陸地へ戻す電波銃DroneGun。追いかけて犯人の居場所特定も可能 - Engadget 日本版

情報元のブックマーク

ドローンガン。ライフル型の電波中らしい。

シドニーおよび米バージニア州に拠点を置くDroneSheildが、2kmという超ロングな射程距離を備えるライフル型電波銃DroneGunを発表しました。飛行禁止の危険区域に侵入する不審ドローンを遠隔から安全に着陸させることができると主張します。

DroneGunは背中に背負ったバックパック型電池の電源を利用して飛来した不審ドローン電波を浴びせて制御を奪うことができます。説明文によれば、多数のメーカー製ドローンに対応しており、強制的にビデオ撮影を停止させたり、GPS/GLONASSの信号をジャムらせることもできます。

不審ドローンを強制的に離陸地へ戻す電波銃DroneGun。追いかけて犯人の居場所特定も可能 - Engadget 日本版

screenshot

[][]使用済みの紙をオフィスで再生! EPSONの製紙機『PaperLab A-8000』発売開始 - Engadget 日本版

情報元のブックマーク

ついに発売!2000万円!

日々、溜まっていく使用済みの紙を原料として、オフィスで新たな紙を生産するEPSONの『PaperLab(ペーパーラボ) A-8000』が発売されました。大量の水を使わない乾式オフィス製紙機の商品化は、世界初のものとなります。

使用済みの紙をオフィスで再生! EPSONの製紙機『PaperLab A-8000』発売開始 - Engadget 日本版

『PaperLab A-8000』の予想市場価格は2000万円台前半(税抜)。この価格には保守費用は含まれていません。受注生産品で正式注文から3ヶ月で納品予定。すでに長野塩尻市役所は『PaperLab A-8000』を導入。さらに長野県諏訪市役所や住友理工株式会社、株式会社世田谷サービス公社、トランスコスモス株式会社、株式会社八十二銀行などが導入を予定、計画しているとのことです。

使用済みの紙をオフィスで再生! EPSONの製紙機『PaperLab A-8000』発売開始 - Engadget 日本版

生産する紙の厚さなどの条件により異なりますが、「PaperLab A-8000」はA4用紙を1時間で約720枚の生産が可能とのことです。

使用済みの紙をオフィスで再生! EPSONの製紙機『PaperLab A-8000』発売開始 - Engadget 日本版

screenshot

[][]「Firefox 50」公開、深刻な脆弱性に対処 - ITmedia エンタープライズ

情報元のブックマーク

Firefox50にアップデート脆弱性に対応

Mozilla Foundationは11月15日、WebブラウザFirefox」の安定版アップデートデスクトップ向けとAndroid向けに公開し、複数の深刻な脆弱性に対処した。

 最新バージョンの「Firefox 50」はWindows、Mac、LinuxAndroidに対応する。Mozillaセキュリティ情報によると、今回のアップデートでは計29件の脆弱性を修正した。

 このうち「rasterize_edges_1におけるヒープバッファオーバーフローの書き込み」など3件については重要度が「最高」に区分けされ、潜在的に悪用可能なクラッシュや任意のコード実行の可能性が指摘されている。

 一部の脆弱性は延長サポート版のFirefoxにも存在し、同時にリリースされた最新版の「Firefox ESR 45.5」で修正された。

「Firefox 50」公開、深刻な脆弱性に対処 - ITmedia エンタープライズ

関連URL

screenshot

[][]日本企業はセキュリティ人材・技術の採用に遅れ――PwC調べ - ITmedia エンタープライズ

情報元のブックマーク

メモ

PwC Japanグループの3社(PwC コンサルティング、PwC サイバーサービス、PwC あらた)は11月18日、「グローバル情報セキュリティ調査 2017」を発表した。

 それによると、まずセキュリティ専任者を雇用している企業の割合は、海外が平均48%、日本は同31%だった。外注もしくは予定なしは海外が39%、日本が56%。雇用を最優先事項とする企業はともに13%に上った。

日本企業はセキュリティ人材・技術の採用に遅れ――PwC調べ - ITmedia エンタープライズ

screenshot

[][]C&Cユーザーフォーラム&iEXPO 2016:ソニー損保におけるセキュリティ対策――多層防御、社内CSIRTの実際 - @IT

情報元のブックマーク

メモ

NECは2016年11月1〜2日、東京有楽町東京国際フォーラムで、同社の年次イベント「C&Cユーザフォーラム&iEXPO 2016」を開催した。本稿では、多くの講演の中からソニー損害保険 システム企画部 技術企画課 主査 渡部陽氏による「サイバーセキュリティ管理態勢の強化〜多層防御による入口・出口・内部対策〜」の内容を紹介する。

 ソニー損害保険では、昨今の標的型攻撃などサイバーセキュリティリスク増大化を鑑み、社内CSIRTComputer Security Incident Response Team)などの整備に加え、多層防御を可能とする新たな技術的安全管理措置を実施した。

C&Cユーザーフォーラム&iEXPO 2016:ソニー損保におけるセキュリティ対策――多層防御、社内CSIRTの実際 - @IT

screenshot

[][]サイバー空間は戦場になっている:日本がセキュリティを、地政学的見地からもっと議論すべき理由 - @IT

情報元のブックマーク

メモ

2016年9月23日、東京セキュリティカンファレンス「SGR 2016」が開催された。これは2016年5月に死去した奈良先端科学技術大学院大学教授山口英氏を記念したイベント。JPCERT/CC 設立の中心人物であり、初代内閣官房情報セキュリティ補佐官も務めた同氏は、「国際的な視野セキュリティを考えるべき」と語り、これを自ら実行していたが、その遺志を継ぐことを目的としている。

 冒頭の挨拶で、実行委員長である奈良先端科学技術大学院大学情報科学研究科准教授の門林雄基氏は、「山口先生は生前、奈良先端大の創設に携わり、大学人として研究開発と学生指導に携わるだけでなく、アジア各国の大学を結ぶ衛星通信ネットワークを立ち上げ、日本セキュリティ緊急対応の司令塔であるJPCERTを立ち上げ、アジアアフリカにもセキュリティ緊急対応の司令塔を発足させるため尽力されました。また各省庁の政府委員会も歴任され、最終的には内閣官房情報セキュリティセンターの初代情報セキュリティ補佐官まで務められて、大局観をもって日本セキュリティ向上と国際協力に尽力されました」と語っている。

 本記事では、国際弁護士(ニューヨーク州弁護士)の橋本壕氏(西村あさひ法律事務所)による講演の内容をお届けする。同氏は、政治、経済、文化が与える影響の観点から、各国のサイバー法、プライバシー法について語った。

サイバー空間は戦場になっている:日本がセキュリティを、地政学的見地からもっと議論すべき理由 - @IT

screenshot

[][]セキュリティのアレ(38):IoT機器を悪用するDDoS攻撃、打つ手はあるのか - @IT

情報元のブックマーク

メモ

宮田 セキュリティのアレ、第38回です。今回は「IoT機器をめぐるセキュリティ」について取り上げます。2016年9月から、IoT機器を悪用したDDoS攻撃が話題になりました。きっかけはあるブログに対する攻撃でしたが、これは何かを書いたことで狙われたのでしょうか?

根岸氏 攻撃対象になったのは「Krebs on Security」という、セキュリティ業界では有名な個人ブログでした。運営者のBrian Krebs(ブライアン・クレブス)氏はセキュリティに関するリサーチを行っているのですが、サイバー犯罪に深く切り込むような記事も多いためか、恨みを買いやすかったようです。今回の攻撃も、その彼が「vDOS」というイスラエルの“DDoS攻撃代行サービス”に関する暴露記事を書いたことに対する報復だったのではないかと推測されています。

 アカマイによれば、攻撃の規模はピーク時に620Gbpsにも達しており、過去最大級のものでした。そして、攻撃の送信元として用いられたのがいわゆる“IoT機器”だったとされています。

セキュリティのアレ(38):IoT機器を悪用するDDoS攻撃、打つ手はあるのか - @IT

screenshot

[][]Trend Micro Security (for Mac) 3.0 (ビルド 1101) の公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Security (for Mac) 3.0 (ビルド 1101) リリース。ファイルレピュテーション追加って、今頃?!

ウイルスバスター コーポレートエディションプラグイン Trend Micro Security (for Mac) 3.0 (ビルド 1101) を下記日程で公開いたします。



■公開日

2016年12月1日(木)


■主な新機能

Trend Micro Security (for Mac) 3.0 の主な新機能は以下のとおりです。

セキュリティ機能の拡張

スマートスキャンファイルレピュテーション)

URLブロックリスト

エージェントセルフプロテクション

ユーザビリティの向上

OSイメージを使用したエージェント配信

別のサーバへのエージェントの移行

検索ログの追加

その他、詳細につきましては管理者ガイドをご確認ください。

■入手方法および導入手順

モジュールプラグインマネージャからダウンロードしてください。

※最新版ダウンロードに公開されません。

導入手順につきましては、付属の製品マニュアル及び以下製品Q&Aをご覧ください。

製品Q&A:Trend Micro Security (for Mac) 3.0 (ビルド1101)の概要および適用方法

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]みずほ銀行とソフトバンク、FinTechの合弁会社「J.Score」を設立 - CNET Japan

情報元のブックマーク

みずほ銀行とソフトバンクがFintechの合弁会社を設立とのこと。

みずほ銀行とソフトバンクは11月25日、9月15日に締結した基本合意書に基づき、個人の利用者向けにFinTechを活用したレンディングサービスを提供することを目的として、「J.Score」を設立したと発表した。代表取締役社長CEOには 大森 隆一郎氏、代表取締役副社長CFOには大庭 則一氏が就く。

 J.Scoreは、現在貸金業登録申請中であり、2017年度前半には事業を開始する予定だという。具体的な事業内容やサービスの詳細などは、事業開始前に改めて通知する。また、利用者のデータ提供や追加情報入力でスコアアップなどが可能となるスコアリングモデルを活用した、スマートフォンで手続きが完結する国内初のスコア・レンディングを提供する予定。

みずほ銀行とソフトバンク、FinTechの合弁会社「J.Score」を設立 - CNET Japan

screenshot

[][]113番元素「ニホニウム」に正式決定 日本が初の命名 | NHKニュース

情報元のブックマーク

ニホニウム正式決定!

物質の基になる元素のうち、日本理化学研究所のグループが発見した「113番元素」について、化学に関する国際機関は、日本という言葉を取り入れた「ニホニウム」という名前に正式に決定しました。元素に、日本が命名した名前が付けられるのはこれが初めてで、アジアでも初めてのことになります。

113番元素「ニホニウム」に正式決定 日本が初の命名 | NHKニュース

screenshot

[][]Amazon、6日限定でNEC製モバイルルーター「Aterm MR04LN」を半額以下に値下げ - PC Watch

情報元のブックマーク

1万切りで有線モデルなんて素晴らしい!って思ったら売り切れらしい。

Amazon.co.jpは、プライム会員向けのCyber Mondayセールの一環として、6日限定でNEC製モバイルルーターAterm MR04LN」を通常18,900円のところ、53%引きの8,990円で販売する。

 MR04LNは、キャリアアグリゲーションに対応し、最大下り300Mbpsの通信が可能なモバイルルーターセール品はOCNのSIMが付属する。

Amazon、6日限定でNEC製モバイルルーター「Aterm MR04LN」を半額以下に値下げ - PC Watch

screenshot

[][]きょう東海道・山陽新幹線の「頭脳」大阪に 年に一度、その背景は | 乗りものニュース

情報元のブックマーク

日々訓練。素晴らしい。

きょう2016年12月3日(土)、東海道・山陽新幹線は、始発から通常通り運行されていますが、普段とは大きく異なる点があります。この日に限って、列車の運行が大阪から制御されているのです。

 普段、東海道・山陽新幹線の運行制御は、東京にある「新幹線総合指令所」から行われており、山陽新幹線と直通運転している九州新幹線についても、東京の「新幹線総合指令所」とJR九州博多総合指令センター」の連携で、運行が制御されています。

きょう東海道・山陽新幹線の「頭脳」大阪に 年に一度、その背景は | 乗りものニュース

screenshot

[][]Solaris っていまどうなってるの? 2016 末 - Qiita

情報元のブックマーク

最近Solaris触ってないなぁ・・・

2005 年にリリースされた Solaris 10 が未だに現役です。ただし、アップデートリリースとしては、2013 年にリリースされた 1/13 (Update 11) が最後となり、以降はパッチによる不具合の修正を提供となっています。 新しい機能については、Solaris 11 以降での提供となります。

そして、最新の Solaris リリースという事になりますが、こちらは、Solaris 11 となります。Solaris 11 の最初のリリースは、2011/11 となり、現在は、2015/10 にリリースされた Solaris 11.3 が最新となります。

覚えいる人はもういないと思いますが、Solaris 11 は First Cloud OS としてリリースされ、Solaris 10 で提供された Solairs Zones (当時は Solaris コンテナ呼ばれていました) によるシステムの仮想化機能を拡張/強化し、ストレージネットワークの仮想化機能を新たに追加した OS としてデビューしました。

Solaris っていまどうなってるの? 2016 末 - Qiita

screenshot

[][]PowerShell のスクリプトの出力結果が 80 文字に切り詰められる – Ask the Network & AD Support Team

情報元のブックマーク

メモ

PowerShellスクリプトコマンド プロンプト等から実行したときに、スクリプトの出力結果が 79 文字 (改行を含めると 80 文字) に切り詰められる現象が発生することがあります。

今回は、この 80 文字で切れてしまう現象とその対処策について紹介します。

PowerShell のスクリプトの出力結果が 80 文字に切り詰められる – Ask the Network & AD Support Team

screenshot

[][]BYO-IoT-2-Hack&大和セキュリティ忘年会 (12/18(日)) : ATND

情報元のブックマーク

行きたかった・・・・

今回のテーマは「BYO-IoT-2-Hack」=> Bring You Own IoT To Hackです。 参加者が持ってきたIoT機器、SOHOルータロボット?などをみんなでバグハンティング(セキュリティ脆弱性探し)をして、発見した脆弱性を会場で共有するという勉強会です。 *IoTとは限らなく、ハードウェアハッキング何でもオッケーです。

BYO-IoT-2-Hack&大和セキュリティ忘年会 (12/18(日)) : ATND

screenshot

[][][pixiv] お知らせ - 【重要】pixivの一部アカウントに対する「なりすましログイン」の報告とパスワード変更のお願い

情報元のブックマーク

pixivの一部アカウントリスト型攻撃受けてたらしい。

pixivの一部のアカウントで、他社サービスより流出したID・パスワードをもとにした第三者からの「なりすましログイン」を確認いたしました。「リストアカウントハッキング」の手法で2016年11月29日(火)18時00分ごろから発生し、なりすましログインされたアカウント数は、3,646件となります。 該当アカウントを保有するユーザーの皆さまへは、12月2日(金)21時15分にメールpixivメッセージにてご案内をお送りしておりますので、大変お手数ですがご確認をお願いいたします。 なお、今回のなりすましログインによる登録情報の改ざんや、クレジットカード情報の不正利用が行われた形跡はございません。

[pixiv] お知らせ - 【重要】pixivの一部アカウントに対する「なりすましログイン」の報告とパスワード変更のお願い

screenshot

[][]ニュース - NECがSI子会社2社を統合、AIやIoTへ要員を集結:ITpro

情報元のブックマーク

NECのSI会社2社が統合らしい

NECは2016年11月28日、システム開発子会社2社を統合すると発表した。統合する2社はシステム開発(SI)の中核子会社であるNECソリューションイノベータと、NECグループ向けのシステム開発を手掛けるNEC情報システムズ。NECソリューションイノベータが存続会社となり、NEC情報システムズを2017年4月付で吸収合併する。合併後のNECソリューションイノベータの売上高は3000億円程度になる。

ニュース - NECがSI子会社2社を統合、AIやIoTへ要員を集結:ITpro

screenshot

[][]Google Cloud Platform Japan 公式ブログ: うるう秒への対応も万全 : 新しい パブリック NTP サーバーを公開

情報元のブックマーク

Google NTPでうるう秒が起こらないように、事前に20時間で1秒をぼかすらしい、素晴らしい!!!

こういう対応が一番システム的に優しくて最高!

さらに、私たちは Network Time Protocol(NTP)サーバーを公開しています。ローカル時刻を Google Compute Engine 上の仮想マシン(VM)インスタンスに同期させて Google API 使用時の時刻に合わせる必要がある方や、信頼できるタイム サービスが必要な方は、誰でも利用できます。 ご存じの方も多いと思いますが、私たちのパブリック NTP サービスは、世界中のデータセンターにある Google のロード バランサと原子時計に支えられています。 以下では、うるう秒処理と安定した継続稼働に向けた Google の対応について紹介します。今回のうるう秒への対応は、2008、2012、2015 年のうるう秒の際に学んだことに基づいています。

Google Cloud Platform Japan 公式ブログ: うるう秒への対応も万全 : 新しい パブリック NTP サーバーを公開

Google では、1 日の終わりに 1 秒を追加するのではなく、うるう秒の前の 10 時間と後の 10 時間にわたってクロックを 0.0014 % 遅らせます。うるう秒の 1 秒を、20 時間にわたってほんの少しずつ追加し、“ぼかす” わけです。時計上では、12 月 31 日は他の日と同様に見えます。

Google Cloud Platform Japan 公式ブログ: うるう秒への対応も万全 : 新しい パブリック NTP サーバーを公開

screenshot

[][]NEC、マルチキャリア対応のLTEモジュール内蔵VPNルータ「UNIVERGE WA2612-AP」 - クラウド Watch

情報元のブックマーク

LTEモジュールを内蔵したVPNルーターの新モデルらしい。

日本電気株式会社(以下、NEC)は5日、LTEモジュールを内蔵した企業向けVPNルータ「UNIVERGE WAシリーズ」において、新モデル「UNIVERGE WA2612-AP」を発表した。価格は10万8000円(税別)。

 「WA2612-AP」は、LTEモジュールを内蔵し、店舗やオフィスなどで無線ネットワークを構築できるVPNルータ。LTE回線はNTTドコモとau(いずれもMVNOを含む)に対応しており、それぞれに対応したSIMカードを搭載することにより、ユーザーが利用したいモバイル回線を自由に選択できる特徴を持つ。今後は、2017年度第1四半期にソフトバンクもサポートする予定だ。

 またUNIVERGE WAシリーズは、メイン回線の通信障害を自動的に検出し、バックアップ用のLTE回線へ経路を切り替えることができるネットワークモニタ機能を搭載しているので、モバイル回線光回線のバックアップとして利用可能なほか、IoT機器のデータ通信用や、今後のサービス終了が予定されているADSLISDNといった回線の移行先としても利用でき、オプションの外部アンテナを装着すれば、電波の入りにくい場所への設置も行えるとした。

NEC、マルチキャリア対応のLTEモジュール内蔵VPNルータ「UNIVERGE WA2612-AP」 - クラウド Watch

screenshot

[][]プロエンジニアインタビュー(2):教えて! キラキラお兄さん「プログラミングは視覚障害者にオススメの職業って本当ですか?」 (1/3) - @IT

情報元のブックマーク

外谷さんキタ━━━━(゚∀゚)━━━━!!

今回は、全盲という障害がありつつセキュリティ企業「ラック」でエンジニアとして働く外谷渉さんにお話を聞いた。

 外谷さんは「CISSP」「システムアーキテクト」「情報セキュリティスペシャリスト」などの資格を取得し、同社の「サイバーグリッドジャパン 次世代技術開発センター」で、フォレンジック支援ツールなどの開発に当たっている。社内の他の部署から寄せられる「こんなツールが欲しい」といった要望に基づいて設計を行い、プログラミングし、フィードバックを得ながら修正する……といった仕事が中心だ。

プロエンジニアインタビュー(2):教えて! キラキラお兄さん「プログラミングは視覚障害者にオススメの職業って本当ですか?」 (1/3) - @IT

screenshot

[][]「神戸ルミナリエ」始まる | NHKニュース

情報元のブックマーク

ルミナリエが始まったって、いつも最後って言ってるイメージが・・・明日見にいけるな。

阪神・淡路大震災の復興のシンボルとなっている「神戸ルミナリエ」が2日から始まり、色鮮やかなイルミネーションが神戸の街にともりました。

「神戸ルミナリエ」始まる | NHKニュース

screenshot

[][]最終回 「サイバーセキュリティ経営ガイドライン」で確かめる対策の抜けや漏れ (1/2) - ITmedia エンタープライズ

情報元のブックマーク

メモ

本連載でこれまで取り上げてきた多層防御や CSIRT、インシデント管理システムといった標的型攻撃対策は、どこまで行えば良いのだろうか。対策を講じるほど、他に気になる部分は増えていく。そして、新しいセキュリティソリューションが次々に登場するため、これらを片端から導入していると、対策コストは雪だるま式に膨らんでしまう。

 このようなときに、経済産業省の公表している「サイバーセキュリティ経営ガイドライン」が参考になる。これは多くの組織が利用するガイドラインであり、自組織の対策が広く一般に行われているものからずれていないかどうかを確認する意味でも、目を通しておいてほしい。

最終回 「サイバーセキュリティ経営ガイドライン」で確かめる対策の抜けや漏れ (1/2) - ITmedia エンタープライズ

screenshot

[][]DeNA CERTに聞く、事業スピードを落とさないセキュリティの進め方 (1/3) - ITmedia エンタープライズ

情報元のブックマーク

渡邊さんだ

インターネットサービス大手ディー・エヌ・エー(DeNA)は、ゲームeコマース、オークションなど多種多様な事業を手掛ける。オンラインビジネスでは新しい取り組みや変化のスピードが必須であり、同時に利用者の情報セキュリティの脅威から守らないといけない。同社は2011年に、オンラインサービスの品質向上と情報セキュリティ対策の両面を担う「DeNA CERT」(DeNA Computer Emergency Response Team)を設立している。

DeNA CERTに聞く、事業スピードを落とさないセキュリティの進め方 (1/3) - ITmedia エンタープライズ

screenshot

[][]ウイルスバスター ビジネスセキュリティサービス 6.0 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター ビジネスセキュリティサービス 6.0 リリース。

ウイルスバスター ビジネスセキュリティサービス 6.0 が公開されます。

これに伴い、以下の予定でメンテナンスを実施いたします。



■対象サービス

ウイルスバスター ビジネスセキュリティサービスDell版を含みます)


■メンテナンス時間

2016年12月3日(土) 19:00 〜 2016年12月4日(日) 1:00


■メンテナンス内容

ウイルスバスター ビジネスセキュリティサービス 6.0 へのバージョンアップ


■主な新機能

最新ステータス画面のデザインリニューアル

Active Directoryの設定

-Active Directoryの構造をデバイスツリーにインポートしてWinodowsデバイスを管理できるようになります。

メール通知の機能向上

-メール通知の件名から、内容がより明確にわかるようになります。

Androidクライアント脆弱性検索および改ざんアプリ検索機能を実装

その他の新機能は [管理コンソール] - [ヘルプ] - [新機能]から確認できます。


■影響範囲

メンテナンス作業時間帯はエンドユーザ側に以下の影響があります。

Web管理コンソールにログインできない場合があります。メンテナンス中はメンテナンス画面が表示されます。

クライアントのステータスアイコンオフラインになる場合があります。

なお、対応モジュールが配信された際には、以下の影響があります。

サービス再起動されるためクライアントアイコンが一旦消え、再度表示されます。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]マイナンバー法施行後初めての逮捕者が出たマイナンバー不正取得事案についてまとめてみた - piyolog

情報元のブックマーク

これ、初逮捕だったのか。

2016年12月2日、警視庁は男性が勤務先上司のマイナンバーを不正に取得したとしてマイナンバー法違反の容疑で逮捕しました。男性は容疑を否認しています。ここではこの事案に係る情報をまとめます。

マイナンバー法施行後初めての逮捕者が出たマイナンバー不正取得事案についてまとめてみた - piyolog

関連URL

screenshot

[][]KDDI、ビッグローブ買収 ネット接続2位に

:日本経済新聞

情報元のブックマーク

KDDIがBIGLOBEを買収とか。

KDDIはインターネット接続事業(プロバイダー)大手ビッグローブ日本産業パートナーズ(JIP、東京千代田)から買収する方針を固めた。KDDIは同業のニフティの買収についても富士通と詰めの交渉に入った。スマートフォンスマホ)の成長が鈍化するなか、ネット通販や電気など通信事業以外の収益源の多角化を急いでおり、ネット接続の顧客基盤を新サービス拡大に生かす。

KDDI、ビッグローブ買収 ネット接続2位に  :日本経済新聞

screenshot

[][]スマート家電をまとめて守る「ウイルスバスター(TM) for Home Network」を発売 | トレンドマイクロ

情報元のブックマーク

トレンドマイクロが、家庭用のIPSを発売とのこと。初期2万、年額6000円。

家庭内の複数のスマート家電(※1)をまとめて守るホームネットワークセキュリティ製品「ウイルスバスター for Home Network」を、2016年12月7日(水)にトレンドマイクロオンラインショップで発売(※2)します。また、BBソフトサービス株式会社と協業し、12月9日(金)よりトレンドマイクロオンラインショップ以外のオンラインショップでも販売します。今後、BBソフトサービス株式会社との協業範囲を拡げ、ISPなどの通信事業者や量販店においても販売していく予定です。

ウイルスバスター for Home Network」は、ホームネットワークへの不正侵入による、スマート家電やタブレットなどの情報端末への攻撃を防ぎます。ネットワーク経由でセキュリティを提供するため、それぞれのデバイスセキュリティソフトインストールする必要はありません(※3)。今後一年間で1万ユーザの獲得を目指します。

スマート家電をまとめて守る「ウイルスバスター(TM) for Home Network」を発売 | トレンドマイクロ

(※8) 製品本体と1年間の使用ライセンスの価格となります。次年度以降も継続してご利用になる場合は、1年ごとに6,480円(税込)がかかります。

スマート家電をまとめて守る「ウイルスバスター(TM) for Home Network」を発売 | トレンドマイクロ

PCやスマートフォンと違い、インターネットにつながる家電にはセキュリティ対策を施しにくい。また、ファームウェアアップデートを適用し損ねる場合もあり、スマートテレビを感染させるランサムウェアや、ルータ設定を変更し不正サイトへ誘導する攻撃など、ネットにつながるIoT機器への攻撃が増加しており、脅威となっている背景がある。

ウイルスバスター for Home Network」はスマート家電の保護を図り、セキュリティを強化するもの。家庭内ルータ接続することで、ネットワーク構成やデバイスの設定を変更せずとも、手軽に家庭内の通信をチェックし、保護できる。設定や管理は、スマートフォン向けの管理アプリで実施。IoT機器のセキュリティ設定や、脅威通知などをも確認できる。

トレンドマイクロ、家庭のルータに接続してスマート家電を保護するデバイス | マイナビニュース

Gigabit対応らしい

ハードウェア仕様は、搭載ポートGigabit対応Ethernet×1、メモリがDDR3 512MB、eMMCが4GB、本体サイズがW136.27×D110.99×H32.2mmなど。

トレンドマイクロ、家庭のルータに接続してスマート家電を保護するデバイス | マイナビニュース

関連URL

screenshot

[][]Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 4 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 4 リリース。AWSリージョン追加とか、そんな習性もあるのか

Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 4 を下記日程にて公開いたします。

■ 公開開始日

2016 年 12 月 5 日 (月)

■ 対象モジュール

Deep Security Manager

Deep Security Virtual Appliance

LinuxDeep Security Agent

WindowsDeep Security Agent

WindowsDeep Security Notifier

■ 追加機能/修正内容

Deep Security AgentでUbuntu 16.04がサポートされます。

Deep Security Managerで追加できるAmazon Web Servicesのリージョンが増えました。

その他の追加機能や修正内容は付属のReadmeをご覧ください。

日本語のReadmeは一か月以内に公開いたします。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

DSのReadme.txtが英語だけど公開されてるぞ!素晴らしい!!

2. What's New
========================================================================
  
   2.1  Enhancements
   =====================================================================
   This release adds following enhancements: 

   Enhancement 1: [DSSEG-349]
                  Deep Security Agent is now available for 
                  Ubuntu 16.04 LTS (64-bit). It includes support 
                  for real-time anti-malware scanning. 

                  Note: Minimun Supported Kernel Version Required is: 
                        Linux 4.4.0-21-generic
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~      

   Enhancement 2: [DSSEG-487]
                  Deep Security Agent is now capable for performing Real-Time
                  anti-malware scanning on Ubuntu 14.04. 

                  Note: Minimun Supported Kernel Version Required is: 
                        Linux 3.13.0-24-generic
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  

   Enhancement 3: [DSSEG-552]
                  This release enhances the Deep Security SAP Integration 
                  feature to add support for SUSE Enterprise Linux 12. It 
                  also adds support for more scan parameters for SAR files, 
                  including SCANEXTENSIONS, SCANEXTRACT, SCANEXTRACT_DEPTH, 
                  SCANEXTRACT_SIZE, and SCANLIMIT.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~            

   
   2.2  Resolved Known Issues
   =====================================================================
   This release resolves the following issues:

   Issue 1:     [DSSEG-258/TT339655/TT340875]
                RFC7627 defines a new hash method to compute the master 
                secret for SSL connection; however, Deep Security didn't 
                implement this and the SSL cypher text could not be 
                successfully decrypted.
                
   Solution 1:  Modify the implementation to identify if SSL connection 
                is based on RFC7627, and compute the new hash for 
                cypher-text decryption.
                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

   Issue 2:     [DSSEG-505/TT354688/TT350794]
                Network connectivity issues were observed in Amazon Linux 
                (x86_64) machines running Intrusion Prevention System in 
                in-line network engine mode. 
   
   Solution 2:  The logic to handle skb_linearize failure has been fixed and 
                made more robust to avoid such types of network connectivity 
                issues. 
                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
             
   Issue 3:     [DSSEG-515/TT354158]
                When Anti-Malware was enabled on a RedHat Linux server, 
                the rfs_release() command would crash the Redirfs 
                driver and the server would become unresponsive. 
   
   Solution 3:  This issue is fixed in this release. 
                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

   Issue 4:     [DSSEG-538]
                DSRU16-032 rule introduced a new rule to monitor HTTP 
                traffic. When the rule is applied and multiple rules monitor 
                HTTP traffic, one particular rules order could mistakenly 
                trigger the 'duplicate content len' event. 

   Solution 4:  This issue is fixed in this release. 
                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

   Issue 5:     [DSSEG-550/TT355849]
                When a file is moved from a Linux bind mount, Linux machine 
                would hang due to an improper lock operation in Deep 
                Security's kernel modules. 

   Solution 5:  This release has resolved this issue.
                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
   Issue 6:     [DSSEG-553/TT353654]
                Deep Security Manager did not handle vMotion and 
                activation well when they were triggered in a VM 
                simultaneously. This action sometimes lead to 
                the anti-malware module going offline on the VM.

   Solution 6:  This release has fixed this issue. Deep Security Manager
                can now process vMotion and activation jobs 
                simultaneously and the VM will be in the correct state 
                after vMotion. 

                Note: 

                1- This fix is applicable to Deep Security Virtual Appliance only. 
				2- This fix works only if Deep Security Manager version 
                   9.6 SP1 P1 U4 or higher is used with Deep Security Agent 
                   9.6 SP1 P1 U4 or higher. 
                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     		  		

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2755

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。