Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2016/09 >>
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2016年09月14日(水曜日)

[][]Shoot iPhone DNG RAW Photos Today in the New Lightroom Mobile

情報元のブックマーク

RAWで撮影できるのは、iPhone6S/Plus/SEか・・・

The’s just one catch, and that’s compatibility. DNG shooting will only be available for iPhone 6S/Plus, iPhone SE, iPad Pro 9.7, and Phone 7/Plus users. iPhone 6 users (like the lowly editor typing this) are out of luck.

Shoot iPhone DNG RAW Photos Today in the New Lightroom Mobile

screenshot

[][]iOS 10がリリース!ロック解除方法が変化/iMesageの機能が大幅向上/通知機能が便利に | RBB TODAY

情報元のブックマーク

iOS 10出てきましたねー

Appleは14日未明、iOS 10をリリースした。

 対応デバイスは、iPhone 5以降のiPhoneシリーズ、iPad(第4世代)、iPad AirAir 2、iPad mini 2/3/4、iPad Proシリーズ、第6世代以降のiPod Touchとなっており、設定アプリからダウンロードインストールが可能。主な特徴は、以下の通り。

iOS 10がリリース!ロック解除方法が変化/iMesageの機能が大幅向上/通知機能が便利に | RBB TODAY

10.0.1ですね

この日はまずiOS 10が公開され、直後に10.0.1が公開された。報道によると、iOS 10をインストールする過程で一部ユーザーに問題が発生したため、10.0.1に更新されたという。

Apple、iOSの脆弱性を修正 アップデート配信にHTTPSを導入 - ITmedia エンタープライズ

関連URL

screenshot

[][][N] 「macOS Sierra」2016年9月21日にリリース

情報元のブックマーク

macOS Sierraは、21日リリースとのこと。

Appleが「macOS Sierra」を、2016年9月21日に正式リリースすることを発表しました。MacSiriが利用可能になります。OSアップグレードは無料です。「OS X」から「macOS」となります。

[N] 「macOS Sierra」2016年9月21日にリリース

screenshot

2016年09月10日(土曜日)

[][]第12回東北情報セキュリティ勉強会&エフスタ!!合同勉強会@福島市 - 東北情報セキュリティ勉強会

情報元のブックマーク

東北情報セキュリティ勉強会やります!!!

第12回東北情報セキュリティ勉強会は「情報モラル」をテーマとして、 これから多くの方が直面する子供と情報モラルについてお話をお聞きします。 また、アプリケーションセキュリティセキュリティ対策と現状で、LINE株式会社様より セキュリティバグの報告と報奨金制度について、その成果をお聞きします。 どなたでも参加可能です。ご興味がありましたら、是非ご参加のほどよろしくお願いします。

第12回東北情報セキュリティ勉強会&エフスタ!!合同勉強会@福島市 - 東北情報セキュリティ勉強会

screenshot

2016年09月08日(木曜日)

[][]格安SIMを紛失するとどうなるか - ケータイ Watch

情報元のブックマーク

各社頑張ってますねー

で、私、「なくしたSIMが警察に届けられたと連絡があった場合は、どのように対応しますか?」という質問をいくつかのMVNO事業者様に投げてみました。対象の事業者はランダムピックアップ、かつ回答があり、公開しても良いという連絡をいただいたものに関してのみ記載していますが、だいたいの事業者さんの場合はまず電話連絡をくれるという方針になっているようですね。

 通知内容に関しては、利用者に連絡をする方針のMVNO事業者の場合は、「遺失物受取窓口の受付時間」や「SIMの電話番号」があったりなかったりするケースがあったものの、ほぼ同じで、基本的には今回@niftyが連絡してくれたのと同じでした。

格安SIMを紛失するとどうなるか - ケータイ Watch

screenshot

[][]高度な脅威検索エンジン 9.862.1074 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

高度な脅威検索エンジン 9.862.1074 リリース。

高度な脅威検索エンジン (Advanced Threat Scan Engine) 9.862.1074 の公開を以下の通りお知らせいたします。

■ 概要

高度な脅威検索エンジン 9.862.1074 には、脅威の検出に関連する機能追加や修正が含まれています。

■ 対象製品/公開日

対象製品および公開日については、次の表をご参照ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

2016/09/07:

Deep Discovery Inspector 3.7/3.8、Deep Discovery Analyzer 5.5、Trend Micro Control Manager 6.0 の公開予定日を 2016/09/12 から 2016/09/13 に更新しました。

InterScan Messaging Security Virtual Appliance 9.0/8.5、InterScan Messaging Security Suite 7.5 Windows版 の公開予定日を追加しました。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2697

[][]警視庁、サイバーセキュリティ競技会を初開催 News i - TBSの動画ニュースサイト

情報元のブックマーク

サイバーセキュリティ協議会を警視庁が開催とのこと。よく見ると問題が数問見えますね。

深刻化するサイバー犯罪への対処能力を高めるため、警視庁の「サイバーセキュリティ対策本部」は、プログラミングなどに関する知識を競い合う競技会を初めて開催しました。  競技会には警視庁の警察官や職員およそ230人が参加し、60分の制限時間の中で、ITやプログラミングに関する問題を解く速さや、正解の数を競いました。参加者のうち上位5人が、今月27日に行われる選抜大会に進むことになります。

News i - TBSの動画ニュースサイト

screenshot

2016年09月07日(水曜日)

[][]ALSI、Webフィルタソフト「InterSafe WebFilter」の標的型攻撃対策を強化 - クラウド Watch

情報元のブックマーク

C2検知をFireEyeと連携でらしい。

今回の新版では、まず、標的型攻撃対策を強化した。FireEyeの標的型攻撃対策製品「FireEye NX/EXリーズ」が検知した脅威情報を、リアルタイムでURLデータベースに登録し通信を遮断する「脅威情報自動登録オプション(ARMS)」が追加され、マルウェア感染した端末とC&Cサーバー間の通信検知・遮断に加えて、FireEye EXリーズとの連携による、標的型メール攻撃への即時対応を実現したという。

ALSI、Webフィルタソフト「InterSafe WebFilter」の標的型攻撃対策を強化 - クラウド Watch

screenshot

[][]Deep Discovery Inspector 3.8 SP1 Patch1 (ビルド 2121) 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Deep Discovery Inspector 3.8 SP1 Patch1 (ビルド 2121) リリース。

Deep Discovery Inspector 3.8 SP1 Patch1 (ビルド 2121) を下記にて公開いたします。


■ 公開開始日

2016年8月30日(火)

■修正内容

付属の Readme ファイルをご覧ください。

■入手方法

下の最新版ダウンロードページから入手できます。

最新版ダウンロードページ (DDI 3.8)


■導入手順

下のReadme または 製品Q&A にてご確認いただけます。

Readme (DDI 3.8)

製品Q&A (DDI 3.8)

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========
   本Patchでは、次の新機能が提供されます。

   本Patchで提供される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   機能: (HotFixファイル名)(社内管理用番号)
       機能の内容
   ------------------------------------------------

   機能1: (JP_Hotfix_2077, 2082, 2117)(338586, 338724, 346416)
     仮想アナライザモジュールがアップグレードされ、次の新機能が提供されます。

     - Microsoft OutlookにおけるOLE (オブジェクトのリンクと埋め込み) の脅威に
       対する保護が強化されます。

     - 次のサポートが提供されます。

       - 64ビット版Microsoft Office 2003、2007、2010、2013のサポート
       - Microsoft Windowsスクリプトファイル (.wsf) のサポート
       - HTMLアプリケーションファイル (.hta) のサポート
       - 新しい脅威の種類「ランサムウェア」のサポート
       - 「policy_info.xml」ファイルでのバージョン6.0.1130のサポート
       - Adobe Reader DCのサポート

     - イベントの記述が標準フォーマットに従っていない場合における仮想アナライ
       ザのルールに、新しいメカニズムが追加されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能2:(JP_Hotfix_2115)(345865)
     [脅威検出状況の概要] ウィジェットに新しい種類のランサムウェア脅威の情報が
     表示されるようになります。

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   本Patchで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: (HotFixファイル名)(社内管理用番号)
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題1:(JP_Hotfix_2075)(335563)
     脅威イベント通知を受信した際に正しくないネットワークトラフィックの方向が
     表示される問題

     この問題は、脅威の検出通知で設定可能な「__LOOP_RISKS_DIRECTION__」を正しく
     処理できないために発生していました。

   修正1:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2:(JP_Hotfix_2075)(336561)
     メール通知の設定時に多数の受信者を追加すると、カスタマイズした予約レポート
     を追加する際に画面が正しく表示されない問題

   修正2:
     本Patchの適用後は、自動的にページの内容が調整されるようになり、この問題
     が修正されます。

   注意: 本Patchの適用後にブラウザのキャッシュを削除する必要があります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3:(JP_Hotfix_2076)(337721)
     Deep Discovery Inspector 3.8 Service Pack 1の仮想アナライザイメージアップ
     ロードツールでサポートされるイメージファイルのサイズの上限が10GBである問題

   修正3:
     本Patchの適用後は、Deep Discovery Inspector 3.8 Service Pack 1の仮想アナ
     ライザイメージアップロードツールのバージョンが変更され、サポートされるイ
     メージファイルのサイズの上限が20GBになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4:(JP_Hotfix_2081)(339260)
     OID「.1.3.6.1.4.1.6101.3003.2.0」で取得できるネットワークトラフィックの量
     が誤った値で返される問題

   修正4:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5:(JP_Hotfix_2085)(338869)
     詳細レポートの「検出された不正プログラムのトップ10」グラフの最初のラベル
     が空白で表示される問題

   修正5:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6:(JP_Critical Patch_2087, 2109)(JP_HotFix 2112)(341108, 345392)
     Deep Discovery Inspectorが、下記の脆弱性の影響を受ける問題

              - CVE-2016-0701
              - CVE-2016-0800
              - CVE-2016-2105
              - CVE-2016-2106
              - CVE-2016-2107
              - CVE-2016-2176

   修正6:
     本Patchの適用後は、Deep Security InspectorのOpenSSLコンポーネントが
     アップデートされ、この脆弱性の問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7:(JP_Critical Patch_2090)(340000)
     Deep Discovery InspectorがZDI-CAN-3567の脆弱性の影響を受ける問題

   修正7:
     本Patchの適用後は、Deep Security Inspectorのコンポーネントがアップデート
     され、この脆弱性の問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8:(JP_Hotfix_2100)(344094)
     Webレピュテーションサービスで高リスクホストを検出した場合に、高リスクホス
     トの検出通知が送信されない問題

   修正8:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題9:(342574)
     Deep Discovery InspectorがCSRFの脆弱性の影響を受ける問題

   修正9:
     本Patchの適用後は、Deep Security Inspectorのプログラムがアップデートされ、
     この脆弱性の問題が修正されます。

   問題10:(JP_Hotfix_2104])(343769)
     [管理]→[システムログ] ページでシステムログのクエリを実行する際に、ログの
     種類および [期間:] のドロップダウンメニューにある [カスタム範囲] を正しく
     選択できない問題

   修正:
     本HotFixの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題11:(JP_Hotfix_2107])(344447)
     Deep Discovery Inspector 3.8 Service Pack 1のサンドボックスのスナップ
     ショットフォルダ名にスペースが含まれる場合、仮想アナライザがサンプルファイ
     ルを正しく分析できない問題

   修正11:
     本HotFixの適用後は、仮想アナライザのモジュールがアップデートされ、この問題
     が修正されます。

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2690

[][]InterScan Web Security Virtual Appliance 6.5 の修正プログラム提供方針に関するお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

2016/08/31以降、InterScan Web Security Virtual Appliance 6.5 SP2未満のパッチは出ないそうです。

InterScan Web Security Virtual Appliance 6.5 の修正プログラム提供方針に関して、以下をお知らせいたします。


■ 対象製品

InterScan Web Security Virtual Appliance 6.5 (以下、IWSVA)

※ 本ご案内では次の用語を使用いたします

IWSVA 6.5 SP2 未満の環境:IWSVA 6.5 (build 1303)、Patch 1 (build 1328)、およびそれらに対して個別提供を行っている修正プログラム(HotFix含む)を適用した環境を指します。

IWSVA 6.5 SP2 の環境:IWSVA6.5 Service Pack 2のインストールイメージを使用して構築した環境を指します。

■ 変更内容

以下の日付をもちまして、IWSVA 6.5 SP2 未満の環境向けの新規修正プログラム作成を終了とさせていただきます

2017年8月31日(木)

通常、弊社では最新のPatchまたはService Packに対して修正プログラムを提供させていただいております。

しかしながら、IWSVA 6.5 SP2 は、新規インストールのみを可能としたフルインストールのパッケージで構成されており、 一般的な管理コンソール上からのPatch 形式でのアップグレードをご利用いただけません。 上述の観点より、既存のIWSVA 6.5をご利用中のお客様が短期間でのIWSVA 6.5 SP2 への移行が困難と判断したため、 現時点ではIWSVA 6.5 SP2 未満の環境ならびにIWSVA 6.5 SP2の環境の双方において新規修正プログラムを提供させていただいただおります。

2017年8月31日以降は、従来のバージョンと同様に最新のService Pack に該当するIWSVA 6.5 SP2に対してのみ新規修正プログラム作成となります。 何卒ご理解の程お願い申し上げます。

□ ご参考:修正プログラムの種類と詳細

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2694

[][]フルHDや同時配信、録画など新機能を搭載した「LiveShell X」発売

情報元のブックマーク

LiveShell Xがついに出ました!!!FullHDでの配信が可能!

最大1080/60pのフルHDライブ配信

従来モデルLiveShell PRO」「LiveShell 2」の最高画質は720/30pのHD画質でしたが、LiveShell Xは最大で1080/60pのフルHD画質をサポート。従来モデルよりも圧倒的に高画質なライブ配信を実現できます。

no title

関連URL

screenshot

[][]WAF「Scutum」導入事例 株式会社ニッポン放送様|クラウド型WAFサービス Scutum【スキュータム】

情報元のブックマーク

ニッポン放送ってScutum入れてるんですね。

2010年からサービスが始まったIPサイマル放送「radiko」の普及により、Webとの親和性の高さが注目され、いまラジオ放送は新たな展開を迎えている。日本全国へのラジオ放送網「全国ラジオネットワーク」のキー局のひとつで、1954年の開局から62年を迎えるニッポン放送は、「ラジオ“も”やってるニッポン放送」をキャッチフレーズに、「ITスマートメディアカンパニー」を目指している。そのニッポン放送が運営するWebサイトでは、Scutumが導入されている。ラジオ局におけるWebの役割と、そのセキュリティとしてScutumを選んだ理由を伺った。

WAF「Scutum」導入事例 株式会社ニッポン放送様|クラウド型WAFサービス Scutum【スキュータム】

screenshot

[][]高度な脅威検索エンジン 9.862.1074 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

高度な脅威検索エンジン 9.862.1074 リリース、機能追加や修正含むとのこと

高度な脅威検索エンジン (Advanced Threat Scan Engine) 9.862.1074 の公開を以下の通りお知らせいたします。

■ 概要

高度な脅威検索エンジン 9.862.1074 には、脅威の検出に関連する機能追加や修正が含まれています。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2697

[][]顔を自動追尾してビデオ撮影できるスマホ用マウント「Picbot」--パノラマ写真にも - CNET Japan

情報元のブックマーク

面白い機材

スマートフォンでポーズを決めた写真の自撮りは簡単だ。しかし、ビデオの自撮りは難しい。スタンドや三脚に固定すると被写体を追いかけられないので、迫力に欠けた、広い範囲を一度に収める構図になってしまう。

 そこで、顔を自動追尾してビデオ撮影できるスマートフォンマウント「Picbot」を紹介する。現在クラウドファンディングサービスKickstarter」で支援募集中。

顔を自動追尾してビデオ撮影できるスマホ用マウント「Picbot」--パノラマ写真にも - CNET Japan

screenshot

[][]マクニカとNRIセキュア、Web分離・無害化ソリューションの販売連携を強化 | マイナビニュース

情報元のブックマーク

Menloだ

マクニカネットワークスとNRIセキュアテクノロジーズは9月6日、米Menlo Security製のWeb分離・無害化ソリューション「Menlo Security」の日本国内向け販売における連携強化を発表した。

Menlo Securityは、すべてのWebコンテンツをクラウドの仮想コンテナ上で実行し、安全なレンダリング(表示)情報のみをエンドポイントに送信する「分離・無害化」ソリューション。分離された環境で実行するため、マルウェアが未知か既知かを問わず感染リスクを排除できる。特別なブラウザの利用やエンドポイントへのエージェントのインストールは不要で、ユーザは一般的なブラウザを用いて、通常のウェブ閲覧と変わらない使用感で利用可能だ。

マクニカとNRIセキュア、Web分離・無害化ソリューションの販売連携を強化 | マイナビニュース

関連URL

screenshot

[][]統合型メールシステム「CyberMail」、添付ファイルをイメージ化して転送する機能に対応 - クラウド Watch

情報元のブックマーク

添付ファイルを画像化して送信するらしい。

サイバーソリューションズ株式会社は6日、統合型メールサーバーシステム「CyberMail」のメール無害化機能を強化し、新たに「添付ファイル画像変換転送機能」を12月より提供すると発表した。

 大規模環境にも対応した統合メールサーバーシステムであるCyberMailでは、インターネットメールに対してメール本文内のリンク削除や、添付ファイルの内容をテキスト抽出して転送メールの本文に挿入するといった、メール無害化に対応している。

統合型メールシステム「CyberMail」、添付ファイルをイメージ化して転送する機能に対応 - クラウド Watch

screenshot

[][]Apple、App Storeにおける放置アプリの一掃を宣言 | RBB TODAY

情報元のブックマーク

アプリ名でSEO最適化してる人がいたのか・・・

App Storeには、最新のiOSに対応しないままになっているアプリや、現在の審査基準を満たさぬままになっているアプリが多数存在するが、Appleはそうしたアプリを検出していく。放置されたアプリの開発元にはAppleから通知が入るが、開発元が通知から30日以内にアップデートを配信しない場合は、当該アプリApp Storeから削除される。

 また、Appleは今回の取り組みにあわせて、アプリ名を最大50文字とすることを決めた。SEO強化のため、アプリタイトルを長く設定する開発者も存在するが、今後は不正アプリとして、検出の対象となる。

Apple、App Storeにおける放置アプリの一掃を宣言 | RBB TODAY

screenshot

[][]ソフトバンク、ARMの買収を完了 ARMは上場廃止 - ITmedia エンタープライズ

情報元のブックマーク

ARM買収完了・・・早いな・・・

同社は7月にこの買収を明らかにした。ソフトバンク孫正義社長は、「今回の投資の目的はIoTがもたらす非常に重要なチャンスをつかむことにあり、ARMは、当社グループの戦略において重要な役割を果たしていく」とし、向こう5年間で英国におけるARMの従業員数を少なくとも倍増させ、ソフトバンクグループ内において独立した企業として、現在と同じく英国ケンブリッジを本拠地とすると説明した。

ARM買収について説明する孫正義

ARMは6日付でロンドン証券取引所における上場を廃止し、ソフトバンクグループの100%子会社になる。

ソフトバンク、ARMの買収を完了 ARMは上場廃止 - ITmedia エンタープライズ

screenshot

[][]三井住友銀行、勘定系システムのBCPを大幅強化、NECが支援 - ITmedia エンタープライズ

情報元のブックマーク

勘定系システム東日本、西本で相互バックアップする環境で構築らしい

NECは9月5日、三井住友銀行の勘定系システムで、東日本西日本の両データセンター間での相互バックアップ環境を構築したと発表した。

 NECによると、大手銀行の勘定系システムで遠隔地間での相互バックアップ環境が構築されたのは国内初の事例とのこと。

 三井住友銀行は、2015年5月にNEC製のハードウェアを採用した現在の勘定系システムへと刷新しており、以来、東日本センターに設置したシステムを本番用、西日本センターに設置したシステムをバックアップとして運用していた。

 今回、両センターの勘定系システムをともに本番用とし、店舗単位で両センターのシステムを分散利用して、相互バックアップを取る環境を構築。NECでは、新たな機能を開発・活用することにより、銀行取引の中核をなす勘定系システムについて、有事の際のシステム切り替えのリスク軽減やサービス継続性向上を実現し、大幅なBCP強化を図ったと説明している。

三井住友銀行、勘定系システムのBCPを大幅強化、NECが支援 - ITmedia エンタープライズ

screenshot

[][]Windows版「Chrome」、動画再生時の電力消費が改善 - CNET Japan

情報元のブックマーク

素晴らしい!

Googleは、同社ブラウザChrome」の「Windows」版に新しい節電機能を追加した。

マイクロソフト、「Edge」の電力効率をアピール--他ブラウザと比較結果公開

Googleによると、「Chrome 53」には動画再生時のCPUGPUの消費電力を抑えるための多数の改良が加えられており、その他にも性能や消費電力が「大きく」改善されているという。

Windows版「Chrome」、動画再生時の電力消費が改善 - CNET Japan

screenshot

[][]Microsoft、脆弱性報告の報奨金対象を拡大 .NET CoreやASP.NET Coreにも - ITmedia エンタープライズ

情報元のブックマーク

MSバグバウンティの対象が拡大とのこと。

Microsoft製品の脆弱性を発見した研究者に報奨金を支払う同社のBounty Programの対象に、「Microsoft .NET Core」「ASP.NET Core」が新たに加わった。深刻度などに応じて500ドル〜1万5000ドルの報奨金を提供する。

 .NET CoreASP.NET Coreを対象とする報奨金制度は9月1日からスタートした。Windows版とLinux版の両方について、最新のRTMバージョンと、サポート対象のβ版やRC版に存在する脆弱性の発見を促す。

 発見者に支払う報奨金の額は、脆弱性の深刻度や報告内容の質の高さに基づいて決定する。

Microsoft、脆弱性報告の報奨金対象を拡大 .NET CoreやASP.NET Coreにも - ITmedia エンタープライズ

screenshot

[][]ASCII.jp:Qiitaの及川氏が考えるエンジニアの成長に必要なアウトプット

情報元のブックマーク

takorattaさん最近見てないなぁ・・・

同社の代名詞ともいえるQiitaは開発者向けのブログサービスで、マークダウンでの記述、検索タグでの記事ブラウズ、開発者同士のコミュニケーション機能を備えており、開発者の中では最近非常に人気が高い。こうしたQiitaのメリットは、やはり複数の開発者で記事を投稿し合うコミュニティになっている点だ。「基本的には個人のブログツールと同じだが、普通の方が記事を書いても、あまり読まれない。アクセスやコメントがないと、モチベーションに関わる。その点、Qiitaではちょっとした記事でもビューがあるので、モチベーションが維持しやすく、承認欲求も満たせる」と及川氏は語る。

 Qiitaのもう1つのメリットは、ユーザー同士で情報アップデートできる点だという。QiitaではGitHubのPull Requestのようにユーザーが記事を直接編集し、それを変更提案として作者に送ることができる。「情報の正確さやアップデートを個人の責任で行なうのではなく、コミュニティで育てていける」(及川氏)というメリットだ。さらに「Contribution(貢献度)」という仕組みも用意されている。記事のストック数だけでなく、編集リクエストの受け入れでも、Contributionの値が上がるという。「貢献度だけではなく、その人がどのトピックに明るいかもある程度見えるようになっている」と及川氏は語る。

ASCII.jp:Qiitaの及川氏が考えるエンジニアの成長に必要なアウトプット

screenshot

[][]情報処理推進機構:情報セキュリティ:ハードウェアセキュリティセミナー (導入コース)(2016年9月8日開催)

情報元のブックマーク

面白そうだなぁ。

1. 日時:

2016年9月8日(木) 15:00〜17:00 (※開場 14:30〜)

2. 場所:

独立行政法人情報処理推進機構 13階 会議室A,B

3. 内容:

ハードウェアセキュリティについて、基礎から説明します。

ハードウェア (ICチップ) の仕組み

情報機器におけるICチップの役割

ICチップの構造

ハードウェア (ICチップ) に対する攻撃・脅威

攻撃者に狙われるハードウェア (ICチップ) の特性 (弱点)

特性を突いた具体的な攻撃方法

攻撃が成功した場合に考えられる被害・影響

ハードウェア攻撃への対抗策

ハードウェアリバースエンジニアリング (回路の解析) 対策

誤作動を引き起こす異常の検知 (異常電圧周波数レーザー照射等)

暗号鍵の漏洩につながるハードウェア的な情報リークの制御

対抗策が講じられたハードウェア

ISO/IEC 15408に基づく認証

4. 募集人数:

50名 (先着順、募集人数が集まり次第、受付を終了させていただきます。)

5. 対象者:

ハードウェアセキュリティとは何かを知りたい方。

ICチップに載せる組み込みソフト開発部署の管理者

セキュリティ技術を導入したいハードウェア開発部署の管理者

ハードウェアセキュリティの説明が求められる技術営業

製品の構成要素としてセキュアなICチップを必要とする開発部署の管理者

などを対象としております。

ハードウェアセキュリティに関する前提知識は特に必要ありません。

情報処理推進機構:情報セキュリティ:ハードウェアセキュリティセミナー (導入コース)(2016年9月8日開催)

screenshot

[][]情報処理推進機構:情報セキュリティ:ハードウェアセキュリティの最新技術動向に関するセミナー(2016年9月27日開催)

情報元のブックマーク

こっちも面白そう。

3. 内容:

IPAが運営している「ITセキュリティ評価及び認証制度」におけるハードウェアセキュリティについて、最新技術動向の紹介を行うことを目的とします。CHES2016、FDTC2016で発表された内容を中心に、サイドチャネル攻撃や故障利用攻撃の研究に関する最新情報の紹介を予定しております。

4. 募集人数:

20名 (先着順、募集人数が集まり次第、受付を終了させていただきます。)

5. 対象者:

ハードウェアセキュリティ製品の開発者・評価者。

サイドチャネル攻撃、故障利用攻撃等のハードウェアセキュリティに関して基本的な知識をお持ちの方。

情報処理推進機構:情報セキュリティ:ハードウェアセキュリティの最新技術動向に関するセミナー(2016年9月27日開催)

screenshot

[][]情報処理推進機構:情報セキュリティ:ハードウェアセキュリティセミナー (技術コース・入門編)(2016年10月5日開催)

情報元のブックマーク

こっちも。

1. 日時:

2016年10月5日(水) 15:00〜17:00 (※開場 14:30〜)

2. 場所:

独立行政法人情報処理推進機構 13階 会議室A,B

3. 内容:

ハードウェアセキュリティの基礎について、デモを交えて説明します。

基本的な暗号アルゴリズム

DES, AES

RSA

ハードウェアセキュリティ理論

アルゴリズムの安全性

実装の安全性

代表的な攻撃とその対抗策

実際の攻撃 (サイドチャネル攻撃)

対策実装のないときと対策のあるときの違いをデモで紹介

AESに対する攻撃

RSAに対する攻撃

IPAの取り組みの紹介

ハードウェアセキュリティセミナーの全コース

装置の外部利用

評価対象の貸し出し

4. 募集人数:

50名 (先着順、募集人数が集まり次第、受付を終了させていただきます。)

情報処理推進機構:情報セキュリティ:ハードウェアセキュリティセミナー (技術コース・入門編)(2016年10月5日開催)

screenshot

[][]セキュリティ・アディッショナルタイム(12):電球からインフラ制御システムまで、ありとあらゆる「モノ」がハッキングの対象に――米国セキュリティカンファレンスレポート (1/3) - @IT

情報元のブックマーク

睦美さんのBlackhat DEFCONのレポート。素晴らしい

2016年8月に米国ラスベガスで開催されたセキュリティカンファレンス「Black Hat Briefings」と「DEF CON 24」で繰り広げられた複数のセッションでは、思い付く限りのありとあらゆるモノ――自宅にある身近なモノから、重要インフラや生産現場を支えるモノに至るまで――がハッキングの対象として取り上げられ、今後の改善の必要性が呼び掛けられた。

Black Hat Briefingsの基調講演には、ダン・カミンスキー氏が登場した

Black Hat Briefingsの冒頭を飾った基調講演には、DNSキャッシュポイズニングの脆弱(ぜいじゃく)性に対する攻撃の成功確率を上げる「カミンスキーアタック」の発見者として知られるセキュリティ研究者、Dan Kaminsky氏が登場し、今セキュリティ研究者が抱える課題の1つとしてIoTセキュリティがあると指摘した。同氏は「IoTは、登場当初からセキュリティの問題にさらされている初の技術だ」と述べ、利便性だけでなく、ユーザーの期待を損なわないようなセキュリティモデルをシステムデザインの中に組み入れていく必要があるとした。

 さらに同氏は、約6000人もの参加者に向け、中央集権型のモデルではなく、自律分散型のインターネット上で健全なセキュリティを確保していくために、「保健分野における米国立衛生研究所(National Institutes of Health)のように、脆弱性を狙う攻撃手法とそれを保護する方法、セキュアなプログラミングについて研究し、情報を共有できる組織が必要だ」と呼び掛けた。

セキュリティ・アディッショナルタイム(12):電球からインフラ制御システムまで、ありとあらゆる「モノ」がハッキングの対象に――米国セキュリティカンファレンスレポート (1/3) - @IT

screenshot

[][]「つながる」レンタカーに残る個人情報――米当局が利用者に注意喚起 - ITmedia エンタープライズ

情報元のブックマーク

確かにレンタカーに接続されたBTMACアドレスが表示されまくったり、同期された連絡先があったりと怖いよな。

 つながるクルマの車載システムではGPSやハンズフリー通話、メール音楽Web閲覧などの機能が利用できる。しかしFTCによると、レンタカーでこうした機能を使えば個人情報が車のシステムに保存される可能性もあり、例えば、GPSで入力した内容や、レンタカーで出かけた職場や自宅などの位置情報が、車を返却した後も保存されている可能性があるという。

 自分のモバイル端末を接続した場合は、電話番号や通話やメールログ、場合によっては連絡先やメールの内容まで保存されることもあり、車を返却する前に消去しなければ他人に見られる恐れもあるとしている。

 こうした個人情報の流出を防ぐために、FTCではレンタカーの利用者に以下のような対策を呼び掛けた。

携帯電話などを充電する目的で車載情報システムに接続するのは避け、車のUSBポートではなくシガーソケットを使って充電する

車に自分の端末を接続する場合は、情報システムの画面に表示される内容を確認して、不要と思われる情報へのアクセスは許可しない

車を返却する前に情報システムの設定メニューから接続されたデバイスの一覧を表示し、自分のデバイスを削除する

「つながる」レンタカーに残る個人情報――米当局が利用者に注意喚起 - ITmedia エンタープライズ

screenshot

[][]Dropboxのアカウント情報流出、被害は6800万件超に - ITmedia エンタープライズ

情報元のブックマーク

メモ

Dropboxが2012年に起きた情報流出事案に関連して一部ユーザーにパスワードの変更を促していた問題で、ニュースサイトのMotherboardは8月30日、盗まれたDropboxユーザーのアカウント情報は6800万件を超えていたことが分かったと伝えた。

 Motherboardによると、Dropboxユーザーのメールアドレスハッシュ化されたパスワードを記録したファイルデータベース取引関係筋から入手して調べたところ、ファイル4本に計6868万741件のアカウント情報が含まれていることが分かった。Dropboxの幹部もこれが同社のユーザーのものであることを確認したという。

 Dropboxは先に、2012年半ばまでにDropboxアカウントを登録して以後パスワードを変更していないユーザーに対し、パスワードの変更を促していたが、対象となる人数は明らかにしていなかった。今回のMotherboardの報道について同社幹部は「先週完了したパスワードリセットの措置は、影響を受ける可能性のあるユーザーをすべて網羅している」とコメントしている。

Dropboxのアカウント情報流出、被害は6800万件超に - ITmedia エンタープライズ

screenshot

[][]Linuxサーバを狙う新手のランサムウェア、Webフォルダを人質に身代金要求 - ITmedia エンタープライズ

情報元のブックマーク

Linuxサーバー感染するランサムウエア

Linuxサーバ感染してWebサイト用のフォルダを削除し、被害者に身代金を要求する新手のランサムウェアが報告されたという。コンピュータ情報サイトのBleeping Computerが8月29日付で伝えた。

新型ランサムウェア出現を伝えるBleeping Computer

それによると、被害者は自分たちのWebサイトがダウンしていることに気付いてLinuxサーバログインすると、Webサイトフォルダが削除されていて、「READ_ME.txt」というファイルが残っていたと伝えている。

 READ_ME.txtに記載されたリンク先のサイトには、「お前のサーバはFAIRWAREというランサムウェア感染した。ファイルを取り戻したければ、そして漏えいを防ぎたければ、2週間以内に2ビットコインを送金しなければならない」という脅迫文が掲載されていたという。

Linuxサーバを狙う新手のランサムウェア、Webフォルダを人質に身代金要求 - ITmedia エンタープライズ

screenshot

[][]Adobe ColdFusionに脆弱性、修正版が公開 - ITmedia エンタープライズ

情報元のブックマーク

Coldfusion脆弱性が出て、アップデートが出ているそうです。

Adobe Systemsは8月30日、ColdFusion脆弱性に対処するホットフィックスを公開した。悪用されれば情報流出につながる可能性を指摘している。

 同社のセキュリティ情報によると、脆弱性は「ColdFusion 11 Update 9」までのバージョンと、「ColdFusion 10 Update 20」までのバージョンに存在し、全プラットフォームが影響を受ける。一方、「ColdFusion 2016」は影響を受けないという。

Adobe ColdFusionに脆弱性、修正版が公開 - ITmedia エンタープライズ

関連URL

screenshot

[][]選挙システムに不正アクセス、有権者情報が流出――米報道 - ITmedia エンタープライズ

情報元のブックマーク

選挙システムへの不正アクセス、、、、、まじか。

11月に大統領選を控えた米国で、2州の有権者登録データベースが何者かに不正侵入され、情報が盗まれていた痕跡が見つかったとして、米連邦捜査局(FBI)が全米の選挙管理当局にセキュリティ対策を強化するよう指示したという。米Yahoo Newsが8月29日に伝えた。

選挙システムに不正アクセス、有権者情報が流出――米報道 - ITmedia エンタープライズ

screenshot

[][]Operaの同期サービスに不正アクセス、ユーザーはパスワード変更を - ITmedia エンタープライズ

情報元のブックマーク

Operaの同期サービス不正アクセス・・・

ノルウェーWebブラウザメーカーOperaは8月26日、同ブラウザの同期サービスOpera sync」のシステムに不正アクセスされた痕跡が見つかったため、ユーザーのアカウントパスワードリセットする措置を講じたと発表した。

不正アクセス情報が漏えいした可能性のあるOpera

同社のブログによると、不正アクセスの痕跡は8月22日の週に検出され、直ちに攻撃をブロックした。しかしOpera syncを利用していたユーザーのパスワードログイン名などのアカウント情報が流出した可能性があることが分かったという。

Operaの同期サービスに不正アクセス、ユーザーはパスワード変更を - ITmedia エンタープライズ

screenshot

[][]サイバーセキュリティクラウド、クラウド型WAFのAPI提供を開始 - クラウド Watch

情報元のブックマーク

クラウドWAFのAPIを提供らしい。

株式会社サイバーセキュリティクラウドは30日、自社のクラウドWebアプリケーションファイアウォール(WAF)「攻撃遮断くん」において、API提供を開始したと発表した。またその第1弾として、JIG-SAW株式会社と協業し、「攻撃遮断くん」と、JIG-SAWが提供する自動運用プラットフォーム「puzzle」とのシステム連携を行う。

 「攻撃遮断くん」は、Webアプリケーションを脅威から守るクラウド型のWAFサービスクラウドIaaS)を含むほぼすべてのサーバーに対応できるとのことで、保守・運用に手間をかけることなく、Webアプリケーションを保護できる。

 今回は、セキュリティ監視とは別々に運用されることが多かったサーバー運用監視プラットフォーム、クラウド管理コンソールなどとのシステム連携を目指し、APIを提供。第1弾として、多くのクラウドシステムとの連携を行っているpuzzleとの連携を実現した。

 具体的には、puzzle上で、「攻撃遮断くん」が観測した攻撃ログの表示が可能になる。これにより、サーバー運用監視とセキュリティ監視が一元化され、サイバーセキュリティクラウドサービス以外の環境においても、サイバー攻撃の可視化を行えるようになったとのこと。

サイバーセキュリティクラウド、クラウド型WAFのAPI提供を開始 - クラウド Watch

screenshot

[][]Trend Micro Email Reputation Services の障害について:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Email Reputation Services の障害があったらしい。丸一日。

Trend Micro Email Reputation Services(以下、ERS) が以下の時間帯で停止していた事象が確認されました。



■障害発生時間

2016年08月09日 13:00 〜 2016年08月10日 12:00 (日本時間

※現在は復旧し、正常動作しております。



■影響範囲

障害発生時間帯に、弊社ERSサービスによるメールブロックが正常に動作しない場合がありました。 この問題により、お客様の環境で、弊社ERSに登録されているIPアドレスから送信されたメールを通常より多く受信している可能性がございます。



■影響を受けた製品

ERS、およびERSを使用する以下製品全て

InterScan Messaging Security Suite 7.x

InterScan Messaging Security Virtual Appliance 8.x, 9.0

InterScan VirusWall スタンダードエディション 6.02, 7.0

InterScan for Microsoft Exchange 10.2, 11.0

Cloud Edge

※ 上述の製品をご利用で、メールレピュテーション(IPレピュテーション)機能を有効化しているお客様のみ影響が発生しておりました。


■更新履歴

2016/8/30/16:00 発生終了の時間を 2016年08月10日11:00から12:00に更新しました。

2016/8/31/18:10 影響を受けた製品を以下に更新しました。

[更新前]

Trend Micro Hosted Email Security

InterScan Messaging Security Suite 7.x

InterScan Messaging Security Virtual Appliance 8.x

InterScan VirusWall スタンダードエディション 6.02,7.0

InterScan for Microsoft Exchange 10.2, 11.0

[更新後]

InterScan Messaging Security Suite 7.x

InterScan Messaging Security Virtual Appliance 8.x, 9.0

InterScan VirusWall スタンダードエディション 6.02, 7.0

InterScan for Microsoft Exchange 10.2, 11.0

Cloud Edge

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2686

[][]Trend Micro Smart Protection Server 3.0 Critical Patch ビルド 1330 公開のおしらせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Smart Protection Server 3.0 Critical Patch ビルド 1330 リリース、

Trend Micro Smart Protection Server 3.0 Critical Patch ビルド 1330 を下記日程にて公開いたします。



■公開開始日

2016年9月1日(木)


■修正内容・新機能

付属のReadmeファイルをご確認ください。


■入手方法

本Patch は 最新版ダウンロードページよりダウンロードできます。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

PHPのページがアップデートらしい。

本Critical Patchは、次の問題を修正します。

問題:

Smart Protection Serverが特定の脆弱性の影響を受ける問題

修正:

本Critical Patchの適用後は、製品コンソールのPHPページがアップデートされ、

この問題が修正されます。

1.1 ファイル一覧

================

A. 現在の問題の修正ファイル

ファイルビルド番号

----------------------------------------------------------------------

tmsss-service-patch-3.0-1006.x86_64.tgz 3.0.1330

https://app.trendmicro.co.jp/SupportNews/NewsDetail.aspx?id=2695

2016年09月06日(火曜日)

[][]Raspberry Piを使ったプロトコル・アナライザの販売 – スペクトラム・テクノロジー株式会社

情報元のブックマーク

Raspberry Piを使って安く仕上げてる、素晴らしい!

Raspberry Piを使ったマルチプロトコル・アナライザの販売

 手のひらサイズの大きさで、外付けのバッテリで数時間動作します。VNC接続によりスマホタブレットから操作できます。CE、SEのみなさまにはIoT時代の必需品です。WiFi,LAN,BLEのプロトコルが取得できます。「新発売」

no title

screenshot

[][]サイバー犯罪:対処法学ぶ 人材育成、高専で講座 /高知 - 毎日新聞

情報元のブックマーク

警察庁の技官が高知高専でURBメモリからのファイル復元実習をされたそうです。

講義は、学生8人が受講した。警察庁の現役技官5人が講師を務め、初日は、USBメモリーから削除されたファイルを専用ソフトを使い、復元する実習などがあった。同校電気情報工学科4年、宮地篤士さん(18)は「授業では学ぶことのできない専門的な技術を学びたい」と話した。

 同局情報技術解析課の新川美浩・課長補佐は「東京五輪など国際的なイベントが近づくと、サイバー犯罪も多発する。未来に向けて、若い人材を増やしていきたい」と語った。【岩間理紀】

no title

関連URL

screenshot

[][]暗号化型ランサムウェア「Locky」、今度は暗号化された DLLファイルを利用 | トレンドマイクロ セキュリティブログ

情報元のブックマーク

暗号化されたDLLファイルを利用とのこと。

暗号化ランサムウェア「Locky」ファミリは、2016年2月に確認されて以来、注目度の高いランサムウェアの1つとなっています。そしてブラジルのアンダーグラウンドで販売されたり、様々なエクスプロイトキットにより拡散されたりしてきました。また、拡散の手法にマクロJavaScriptVBScriptWindows スクリプトファイルといったファイルを利用することで知られています。そして今回、トレンドマイクロは、DLLファイルを利用する「Locky」を新たに確認しました。

今回弊社が確認した「Locky」の亜種「RANSOM_LOCKY.F116HM」は、何の変哲もないメッセージの書かれたメール(図1参照)を送信する大規模なスパムメール送信活動で拡散されており、一見、従来の「Locky」と同様の手法が採用されているように見えます。しかし、実際には、幾つかの変更が確認されました。

暗号化型ランサムウェア「Locky」、今度は暗号化された DLLファイルを利用 | トレンドマイクロ セキュリティブログ

screenshot

[][]“尖った人材”はどう作られる? リクルートのセキュリティチームに異能が集まる理由 - ログミー

情報元のブックマーク

最近人が集まっている、リクルートテクノロジーズのお話。

全社的に評価されるセキュリティの取り組み

松原 中村さんの取り組みは、リクルートグループ全社的にも高く評価されています。彼はリクルートホールディングスグループ全従業員約3万8千人の中から、年間10人しか選ばれないリクルートグループイノベーション賞と、テクノロジー部門でエンジニアとしていい成果を出した社員に与えられる表彰制度の両方で受賞しているんですね。

中村 なんか、こんなに日の当たるところにいていいのかなって思いますよね(笑)。

僕がやっている取り組みは、断片的な情報からその振る舞いを復元し、不審者の行動履歴を再現することでした。これにより100万分の1件しか存在しないわずかな脅威を的中させることができました。すっごいマクロな領域のなかでの取り組みです。そこに、リクルートテクノロジーズの社長のみならず、リクルート各社のマネジメント層が目を向けてくれたんです。

松原 確かに、セキュリティの取り組みに携わっている人を全社10人のうちの1人に選ぶということは、ほかの会社ではあまりないかもしれないですね。

“尖った人材”はどう作られる? リクルートのセキュリティチームに異能が集まる理由 - ログミー

screenshot

[][]Apple、iPhone 4のサポートを終了へ | RBB TODAY

情報元のブックマーク

修理部品も高くなるかな。

Apple製品は、製造中止から5年間は同社および同社サービスプロバイダから修理サービスや部品を入手可能となっている。

 毎年、新製品の発表時期にはサポート終了という悲しい知らせも同時に届くのだが、今年はiPhone 4がサポート終了機種に指定される。iPhone 4のサポートが終了するのは9月13日で、同日には、2009年(中期)製造の20インチiMacや、120GBの大容量を誇るiPod Classic、2007年から2008年にかけて製造された第2世代のiPod shuffleのサポートも終了となる。

Apple、iPhone 4のサポートを終了へ | RBB TODAY

screenshot

[][]翔泳社、セキュリティカンファレンス「Secutity Online Day 2016」9月27日開催:EnterpriseZine(エンタープライズジン)

情報元のブックマーク

9月27日ソラシティで、Security Online Day 2016らしい

翔泳社は、企業向けセキュリティカンファレンス「Secutity Online Day 2016」(主催:翔泳社 Security Online編集部)をソラシティカンファレンスセンター(御茶ノ水)で9月27日に開催する。本カンファレンスでは、「ビジネス変化に適応する企業セキュリティの姿〜重要データを巡るサイバーセキュリティ情報漏洩対策の最新動向〜」と題して、企業セキュリティのアナリストや専門家、先進ユーザー企業など多数登壇し、講演や対談、パネルディスカッションが行われる。(事前登録は無料)

翔泳社、セキュリティカンファレンス「Secutity Online Day 2016」9月27日開催:EnterpriseZine(エンタープライズジン)

イベント名:Security Online Day 2016

会期:2016年9月27日(火)10:00〜18:15 (受付開始/9:30)

会場:ソラシティカンファレンスセンター(御茶ノ水

主催:翔泳社 EnterpriseZine編集部/Security Online編集部

参加費:無料 (事前登録制)

翔泳社、セキュリティカンファレンス「Secutity Online Day 2016」9月27日開催:EnterpriseZine(エンタープライズジン)

screenshot

[][]ISDN終了に対応、パナソニックがMVNOで移行サービス - ITmedia エンタープライズ

情報元のブックマーク

ISDN終了に伴う、MVNO移行サービスをパナソニックが提供開始らしい。

パナソニックとセンチュリー・システムズは9月5日、2025年頃までの終了が検討されているISDNの移行サービスや機器をそれぞれ発表した。現行システムを生かして容易に移行できるとしている。

 ISDNは、2016年3月末時点で337万契約(NTT東西256万契約、他社直収81万契約、総務省資料より)があり、ATMなど設備保守や企業間取引などで利用されている。NTTの基幹網のIP化が進んだことで、総務省は2020頃から2025年頃までにISDNを段階的に終了させる方針を掲げるが、コスト面や代替手段などに関する利用者側の懸念が根強くあり、具体的な終了時期は明確になっていない。

 パナソニックが10月から提供を予定するサービスでは、同社がMVNO仮想移動体通信事業者)となり、センチュリー・システムズと共同開発したM2Mゲートウェイ機器を利用。ISDNの一般的な費用に比べて、回線費用を3分の1程度に削減できるという。サービスメニューでは通信容量別やVPN対応の有無など、複数の内容を用意するとしている。

ISDN終了に対応、パナソニックがMVNOで移行サービス - ITmedia エンタープライズ

screenshot

[][]iPhoneで撮影、Premiere Proでリアルタイム編集環境を構築 - 型破りな『シン・ゴジラ』制作ワークフロー (1) 庵野秀明のために作られたシン・ワークフロー | マイナビニュース

情報元のブックマーク

シン・ゴジラってPremiere Proを使ってたのか

実は、邦画映画業界の標準ソフトAvidで、大規模な作品でPremiere Proが用いられた事例は今回の『シン・ゴジラ』が初となる。佐藤氏は以前Final Cutを使用していたが、(最新版が映画製作には向かない製品仕様になってしまっていたことから)同作を制作するにあたって試してみるつもりで採用した。ソフト選別の条件としては「安定性・軽快な反応・使いやすさ」、「ポスト・プロダクションとのコネクティング」、「複数の人数が使う→協調性・経済性」という三点が挙げられ、Premiere Proがそれを満たすと判断されたのだ。

iPhoneで撮影、Premiere Proでリアルタイム編集環境を構築 - 型破りな『シン・ゴジラ』制作ワークフロー (1) 庵野秀明のために作られたシン・ワークフロー | マイナビニュース

1日に24時間以上の動画!!!!素材多すぎ!!!

編集用のマシンに関して、普段は1台で作業するが今回は計4台を用意し、各シーンに分けて編集助手に担当してもらうワークフローを構築した。同作では撮影する素材の量が非常に多く、1日に24時間以上の素材が届くことも。その整理が一人では追いつかないために、多人数で編集を行えるような体制を整えた。

iPhoneで撮影、Premiere Proでリアルタイム編集環境を構築 - 型破りな『シン・ゴジラ』制作ワークフロー (1) 庵野秀明のために作られたシン・ワークフロー | マイナビニュース

iPhoneの動画を使ってるとは!!!気づかなかった・・・

とはいえ、画調が合わない部分も出てきて、そこには最終的に調整を加えた。だが、完成物を見ると、どこをiPhoneで撮ったのか分からないような仕上がりになった。iPhone 6s以降、4Kムービーの撮影が可能になった。庵野監督や佐藤氏などプロの目から見ても、その映像の品質は驚くべきものであったそうだ。

iPhoneで撮影、Premiere Proでリアルタイム編集環境を構築 - 型破りな『シン・ゴジラ』制作ワークフロー (2) 「ざっくり」しているPremiereがマッチした製作現場 | マイナビニュース

screenshot

[][]e.root-servers.net(E-Root)のIPv6アドレス追加に伴う設定変更について

情報元のブックマーク

(引用記事) e.root-servers.net(E-Root)のIPv6アドレス追加に伴う設定変更について - 取締役 平社員 ブログ (ベータ版)経由)

E-RootIPv6アドレスが追加されたそうです。root.hintファイルの更新が必要ですね

2016年8月25日(協定世界時)、ルートサーバーの一つである

e.root-servers.net(E-Root)にIPv6アドレスが追加されました。



追加されたIPv6アドレス: 2001:500:a8::e


フルリゾルバー(キャッシュDNSサーバー)を運用されている各位におかれ

ましては、当該サーバーのルートヒントの更新など、適切な対応を取ること

を推奨します。


新しいルートヒントファイルは、以下で公開されています。



<https://www.internic.net/domain/named.root>


<https://www.internic.net/domain/named.cache>

e.root-servers.net(E-Root)のIPv6アドレス追加に伴う設定変更について

screenshot

[][]Kaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘 - ITmedia エンタープライズ

情報元のブックマーク

Kasperskyの製品に複数の脆弱性が発見とのこと。

ロシアKaspersky Labのセキュリティ対策製品「Internet Security」に複数の脆弱性が発見され、修正された。米Ciscoセキュリティ部門Talosは8月26日のブログでこの脆弱性について解説。セキュリティ製品がサイバー攻撃に利用される可能性もあることを認識して対応するよう促している。

 Talosのブログによると、脆弱性Kasperskyの製品でウイルス対策機能を提供するために使われているドライバ「KLIF」や「KL1」に見つかった。悪用されればサービス妨害(DoS)攻撃やメモリリークを誘発される恐れがあったとされる。

 個々の危険度はそれほど高くはないものの、他の脆弱性と組み合わせて悪用すれば、アドレス空間配置のランダム化(ASLR)のようなセキュリティ機能をかわすことができてしまう可能性もあるという。

Kaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘 - ITmedia エンタープライズ

関連URL

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。