Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2017/01 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2017年02月08日(水曜日)

[][]総関西サイバーセキュリティLT大会(第1回) - connpass #sec_kansai #sosaisec

情報元のブックマーク

関西で、これ始めました!ぜひ皆さん参加ください!
今回場所はMOTEXさん@新大阪です!

関西サイバーセキュリティLT大会(第1回) 〜総サイLT大会〜

総関西サイバーセキュリティLT大会(第1回) - connpass

基調講演(各15分)

1.OWASP Japan代表 岡田良太郎さま

テーマ:グローバルと関西セキュリティ

2.伊藤忠テクノソリューションズ株式会社(CTC) 大谷誠司さま 

テーマサイバーセキュリティインシデントレスポンスについて

3.ヤフー株式会社 太田俊明さま、石切山開さま

テーマヤフーで実施したサイバーセキュリティ訓練(ハードニング)について

総関西サイバーセキュリティLT大会(第1回) - connpass

https://sec-kansai.connpass.com/event/47671/

2017年02月04日(土曜日)

[][]第1回 (仮)山陰CSIRT情報交換会 - 仮)山陰CSIRT情報交換会 | Doorkeeper

情報元のブックマーク

島根CSIRT情報交換会開催とのこと!応援しています!

コンピュータセキュリティのインシデント対応を学ぶ勉強会を開催することになりました。

大企業や公的な組織を中心にCSIRT(シーサート:Computer Security Incident Response Team)と呼ばれるチームを構成し、コンピュータシステムやそのネットワークでの問題発生に関わる対応を行う所が増えています。

ここ山陰地方では、残念ながらそれを構成する人員やリソースが不足しており、大半の企業ではそういったチームを構成することは困難です。

しかしながらインシデントは国境地域や規模・業種関係なく発生する可能性があります。

非常時の対応や、非常時を意識した普段の活動を学ぶことは、とても有意義なことだと感じ、この勉強会を開くことといたしました。

まだ会の正式な名称も決まって無い状況ですが、初回開催の今回はスタッフの方から情報提供などを行う予定にしております。

ご興味をお持ちの方はぜひご参加ください。

第1回 (仮)山陰CSIRT情報交換会 - 仮)山陰CSIRT情報交換会 | Doorkeeper

screenshot

2017年01月16日(月曜日) えんま詣り

[][]フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | 日本版 「STOP. THINK. CONNECT.」Webサイト改ざんに関するお詫び

情報元のブックマーク

STOP. THINK. CONNECT.のサイトが改ざんされるとか・・・まじか・・・

日本版 「STOP. THINK. CONNECT.」 Webサイトにおいて、第三者からの不正アクセスにより改ざんされていることが判明したため、同サイトを 2017 年 1月 15日 13時より調査しております。 原因調査と対応が終了するまで同サイトへのアクセスを控えるようお願い致します。 ■対象サイト 日本版 「STOP. THINK. CONNECT.」 http://stopthinkconnect[.]jp/ (アクセスはお控えください。)

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | 日本版 「STOP. THINK. CONNECT.」Webサイト改ざんに関するお詫び

関連URL

screenshot

2017年01月15日(日曜日)

[][]世界最小級ロケット失敗=超小型衛星搭載、2段点火せず落下−鹿児島でJAXA:時事ドットコム

情報元のブックマーク

残念・・・・

宇宙航空研究開発機構(JAXA)は15日午前8時33分、鹿児島県肝付町内之浦宇宙空間観測所で、衛星用としては世界最小級のロケット「SS520」4号機を打ち上げた。途中で飛行データを受信できなくなり、JAXAは第2段の点火を中止し、機体は海に落下した。搭載した東京大の超小型衛星「TRICOM−1」(重さ約3キロ)の打ち上げに失敗した。

http://www.jiji.com/jc/article?k=2017011500019&g=soc:title

テレメーター受信できなくなったので2段ロケットの点火を中止して海上落下・・・

JAXAによれば、ロケットの第1段の飛行は正常に行われたものの、飛行中にテレメータが受信できなくなったため、第2段の点火を中止。そのため第2段以降による増速は行われず、ロケットは海上に落下した。地上からロケットの追跡は正常に行われており、内之浦南東海上の予定区域内に落下したことは確認されている。

SS-520ロケット4号機現地取材 - 打ち上げは失敗! 第2段の点火を中止し、機体は海上に落下(速報) | マイナビニュース

関連URL

screenshot

[][]Cellebriteから顧客情報が流出、ロシアやトルコなどの政府機関に販売していた可能性も指摘される | スラド セキュリティ

情報元のブックマーク

メモ

モバイルフォレンジックを専門とするCellebriteのサーバー不正アクセスを受け、情報が流出したとMotherboardが報じている。Motherboardはハッカーから900GBのデータを入手したという(Motherboardの記事[1]、 [2]、 Cellebriteのプレスリリース)。

Cellebriteは2015年12月に米国で発生した銃乱射事件の犯人が使用していたiPhone 5cのロック解除技術を持つ企業として注目を集めた。実際にはこのiPhone 5cのロック解除にCellebriteの技術は使われなかったとも報じられているが、米国ではFBIなどの連邦捜査機関だけでなく、各州の警察もCellebrite製品を利用しているという。

世界各国の捜査機関が導入し、テロ事件の捜査などで使われているというCellebrite製品だが、バーレーンでは拷問にかけた反体制活動家を起訴するのに使われたと12月にThe Interceptが報じている。

Motherboardが入手したデータにはCellebriteのユーザーアカウント情報やサポートチケットなどが含まれているという。これらのデータからMotherboardでは、バーレーンのほかにもロシアトルコUAEなど抑圧的な政権下の政府機関がCellebrite製品を購入している可能性を指摘する。

Cellebriteから顧客情報が流出、ロシアやトルコなどの政府機関に販売していた可能性も指摘される | スラド セキュリティ

screenshot

[][]ファイル暗号化ツール「アタッシェケース」に脆弱性、修正版が公開 (Impress Watch) - Yahoo!ニュース

情報元のブックマーク

アタッシェケースに脆弱性、過去のも影響を受けるらしいので要注意

ファイル・フォルダーの暗号化ツール「アタッシェケース#3」の最新版v3.2.1.0が、12日に公開された。本バージョンでは、ディレクトリトラバーサル脆弱性が修正されている。

 ディレクトリトラバーサル(directory traversal)とは、ファイルパスを検証する処理に不備があり、本来アクセスできないはずのフォルダー(親フォルダーなど)へアクセスできてしまう不具合を突いた攻撃を言う。「アタッシェケース」の場合、悪意ある攻撃者が改変した暗号化ファイルを復号すると、意図しないディレクトリファイルが展開されてしまう脆弱性があるという。

 「アタッシェケース#3」はWindows XP/Vista/7/8/10に対応するフリーソフトで、現在作者のWebサイト窓の杜ライブラリからダウンロードできる。なお、動作には.NET Framework 4以降が必要。

ファイル暗号化ツール「アタッシェケース」に脆弱性、修正版が公開 (Impress Watch) - Yahoo!ニュース

screenshot

2017年01月14日(土曜日)

[][]2016/12/2 サイバー攻撃による SoftEther VPN 関係の学術実験サービスのシステム障害について - SoftEther VPN プロジェクト

(情報元のブックマーク

SoftEther VPNへのDDoSについてのお話

なお、今回の障害により影響を受けられているのは、上記のような学術実験サービスを経由して VPN 通信を実現されている一部のユーザーの方々に限られます。 SoftEther VPN Server オープンソース版、または SoftEther VPN Server オープンソース版をもとに開発された製品版 PacketiX VPN Server の通常の利用方法 (これらの学術実験サービスの中央サーバに依存しない方法) で使用されている一般のユーザの方々の VPN 通信については、一切影響を受けません。

進捗状況の更新

2016/12/02 13:30 DDoS 攻撃が長時間終息しないことから、一部のサービスサーバーを別のネットワークに移動する作業を実施しています。 すでに SoftEther Dynamic DNS (DDNS) サービスの回復手順を開始しました。DDNS サービスについては、段階的に復旧する見込みです。 その他のサービスについては、回復次第ここに掲載します。

2016/12/02 14:07 いくつかの対策を行ない、4 サービスとも復旧を確認しました。しかし、原因の性質上、今後も再発する可能性がありますので、しばらくの間は状況を注視いたします。

2016/12/02 14:40 DDNS サービスについて、新たにネットワーク分散を図り、特定のネットワークで障害が発生しても、サービスが継続して動作するような対策を行いました。また、複数の DDNS のコンテンツサーバを異なる物理的サーバ設備に設置し、特定の物理的サーバ設備に障害 (ネットワークや電源などの問題) が発生してもサービスを提供継続できるようにしました。今後、DDNS については以前よりも障害が発生しにくくなりました。

2016/12/2 サイバー攻撃による SoftEther VPN 関係の学術実験サービスのシステム障害について - SoftEther VPN プロジェクト

screenshot

[][]「休んでもいい」とうわさ、半数以上テスト欠席 : 社会 : 読売新聞(YOMIURI ONLINE)

(情報元のブックマーク

あらら

大阪府が公立中学1、2年生を対象に12日に実施した統一学力テスト「チャレンジテスト」について、府南部の中学校1校で、2年生の半数以上が欠席したことがわかった。

 高校入試の内申点に影響するテストで、教員の説明が、「欠席できる」と誤解された可能性があるとして、地元の教育委員会が経緯を調べている。

 地元教委などによると、2年生157人中、88人が体調不良や「家の都合」を理由に欠席した。先月中旬、2年生のクラスで、担任教諭がテストの趣旨を説明した際、結果次第で内申点が下がる可能性があることなどを伝えた上で、「体調不良なら休んでもいい」と話した。その後、「休んでもいいらしい」とのうわさが、学年全体に広がったという。

「休んでもいい」とうわさ、半数以上テスト欠席 : 社会 : 読売新聞(YOMIURI ONLINE)

screenshot

[][]Yu Hata - ちょっと前から社内クラウドファンディングってのを始めたけど、結構面白い。...

(情報元のブックマーク

社内クラウドファンディングか、面白い。

ちょっと前から社内クラウドファンディングってのを始めたけど、結構面白い。 社内や個人プロジェクトで実現したいこと発表して、興味を持ったら社内通貨を投げ銭する。+会社からも社内通貨でサポート。 例えば、総務的なことをやってくれてる人が社内から同じような質問が多いからSlackのBotを自分で頑張って作ったとか、Webエンジニアでも使える入門IoTデバイスを作ったら一緒に何か作ろうとか、色々と生まれてきた。 ほんと効果あると思うから、通貨管理の問題とかあるけど、他の会社とも一緒にやって、どんどん拡げていきたいw

秦 優 - ちょっと前から社内クラウドファンディングってのを始めたけど、結構面白い。... | Facebook

screenshot

[][]【復旧済み】トレンドマイクロ 法人のお客様向けサイトの障害について(2017/01/13):サポート情報 : トレンドマイクロ

(情報元のブックマーク

データセンターネットワーク障害で法人向けお客様サイトが障害が起こっていたそうです。

法人カスタマーサービス & サポートサイトで障害が発生しておりましたが、

復旧を確認いたしましたのでご連絡いたします。



■影響範囲

法人カスタマーサービス と サポートサイトがご利用頂けず、

それに伴い、法人カスタマーサービスからの製品お問い合わせや サポートニュースの閲覧ができない状態でした。

また、弊社からお客様へのメール配信システムの一部に障害が発生しておりました。

法人カスタマーサービス & サポート

https://app.trendmicro.co.jp/ecs/default.aspx?cm_re=Sup-_-ent-_-esupporttop_suptop


■問題発生日時

2017年1月13日(金)17時10分頃 〜 2017年1月13日(金)21時00分頃



■対応状況

弊社データセンタにてネットワーク障害が発生しておりましたため、

復旧作業を行い、現在は正常稼働していることを確認しております。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]LINEで執ようにメッセージか 改正法の適用で初逮捕 | NHKニュース

(情報元のブックマーク

道警さんが、LINEを使ったストーカーで初逮捕とのこと。

元交際相手の女性に無料通話アプリ、LINEを使ってわいせつな声のメッセージなどを執ように送ったとして、札幌市の51歳の男がストーカー規制法違反の疑いで逮捕されました。SNSで執ようにメッセージを送ることを規制対象に加えた改正ストーカー規制法を適用した逮捕は、全国で初めてだということです。 逮捕されたのは、札幌市北区篠路の無職、棟方勝己容疑者(51)です。警察によりますと、棟方容疑者は11日札幌市東区に住む元交際相手の30代の女性に無料通話アプリ、LINEを通じて女性のわいせつな声を録音したボイスメッセージや「こけにしたら許さない」など脅すようなメッセージを5回にわたって執ように送ったとして、ストーカー規制法違反の疑いが持たれています。

LINEで執ようにメッセージか 改正法の適用で初逮捕 | NHKニュース

screenshot

[][]InterScan Messaging Security Suite、InterScan Messaging Security Virtual Appliance 向け 高度な脅威検索エンジン 9.862-1114 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

InterScan Messaging Security Suite、InterScan Messaging Security Virtual Appliance 向け 高度な脅威検索エンジン 9.862-1114 リリース。

高度な脅威検索エンジン (Advanced Threat Scan Engine) 9.862-1114 の公開を以下の通りお知らせいたします。



■ 概要

高度な脅威検索エンジン 9.862-1114 には、脅威の検出に関連する機能追加や修正が含まれています。

■ 対象製品/公開日

対象製品および公開日については、次の表をご参照ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]InterScan VirusWall スタンダードエディション 6.02 Linux版 Critical Patch (ビルド 7862)公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

InterScan VirusWall スタンダードエディション 6.02 Linux版 Critical Patch (ビルド 7862)リリース。2017年対応wwwww

InterScan VirusWall スタンダードエディション 6.02 Linux版 Critical Patch (ビルド 7862)について下記の通り公開致します


■公開日

2017年1月11日(水)

■修正内容

問題:

管理コンソールのログクエリ画面で、クエリする期間の開始年と終了年を選択するためのドロップダウンリストに「2017」年が存在しない問題

修正:

本Critical Patchの適用後は、管理コンソールのログクエリ画面の、クエリ期間の開始年と終了年を選択するためのドロップダウンリストに「2017」年から「2023」年までが表示され、これらの年を選択してクエリできるようになります。


■入手方法

最新版ダウンロードからダウンロードすることができます。

■導入手順

Readmeにてご確認いただけます。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]高度な脅威検索エンジン 9.862.1114 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

高度な脅威検索エンジン 9.862.1114 リリース。

高度な脅威検索エンジン (Advanced Threat Scan Engine) 9.862.1114 の公開を以下の通りお知らせいたします。



■ 概要

高度な脅威検索エンジン 9.862.1114 には、脅威の検出に関連する機能追加や修正が含まれています。

■ 対象製品/公開日

対象製品および公開日については、次の表をご参照ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]元Lexar社マネージャーが教えてくれたメモリカードを安全に使う8つのコツ(diyphotography) | YOUのデジタルマニアックス

(情報元のブックマーク

とても参考になる、カメラで定期的にフォーマットは気をつけよう。

デジタルカメラでは撮影した写真はメモリカードに保存しますので、ある意味最も重要な要素と言って良いと思います。 もしかしたら皆様もメモリカードからデータが消えてしまった!という事故を経験された方もいらっしゃると思います。 そんな悲しい出来事を事前に避ける為、diyphotographyで元Lexarディレクターの方がメモリカードの使いこなしテクニックを公開されています。

元Lexar社マネージャーが教えてくれたメモリカードを安全に使う8つのコツ(diyphotography) | YOUのデジタルマニアックス

screenshot

[][]ソーシャルゲーム会社のDDoS対策(通信回線編) - Qiita

(情報元のブックマーク

DDoS対策ソリューションの比較。

今さらですが、DDoSとは大量のデータを一方的に送りつけることで、通信回線やネットワーク装置が処理できないほどの負荷を与えダウンさせる攻撃です。これを通信キャリア側で防ぐサービスがDDoS対策ソリューションです。ホームページや各種サービスを公開していれば、サービス停止状態にさせられます。昨今、10Gbps以上のデータを送り付ける攻撃事例も増えてきて話題になりました。

ソーシャルゲーム会社のDDoS対策(通信回線編) - Qiita

screenshot

[][]エコーネット規格(一般公開) | ECHONET

(情報元のブックマーク

これからIoTをやるなら絶対見ておかないといけないドキュメント。

APPENDIX ECHONET機器オブジェクト詳細規定

エコーネット規格(一般公開) | ECHONET

screenshot

[][]フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | [更新] LINE をかたるフィッシング (2017/01/10)

(情報元のブックマーク

LINEを騙るフィッシングが出てるらしいです。

LINE をかたるフィッシングの報告を受けています。

1. 2017/01/10 17:00 現在フィッシングサイトは稼働中であり、JPCERT/CCサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトにてアカウント情報 (ID・パスワードなど) を絶対に入力しないように注意してください。

3. 類似のフィッシングサイトメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

【参考情報】


危険なメールリンクが出回っているので注意してください


https://help.line.me/line/ios/?contentId=20003774

サイトのURL

http://www.p●●●●.me/

http://www.●●●●zds.me/

http://www.●●●●c.me/

http://www.●●●●x.me/

http://www.●●●●ineline.me/

http://www.●●●●in.me/

http://www.●●●●e.me/

http://www.●●●●a.me/

no title

screenshot

[][]VMware Fusion 8.1のWindows上でUSBメモリを初期化できない問題の対処法 – OTTAN.XYZ

(情報元のブックマーク

手元でできなかったのだが、不具合みたいだ。

USBメモリVMware Fusion 8.1上のWindowsに接続し、上記のようにUSBメモリのフォーマットを試みます。

すると、上記のメッセージが表示され、フォーマットに失敗してしまいます。VMwareのサポートセンターに問い合わせたところ、VMware Fusion 8.1のリムーバブルディスクへの操作に対して問題があるようです。次期アップデートで改善される見込みのようです。試しに、「diskpart」コマンドによるディスクの内容の消去を試みましたが、こちらもダメでした。

というわけで、VMware Fusion 8.1上のWindowsUSBメモリのフォーマットを行うことはできません。すなわち、「回復ドライブ」の作成などのように、Windowsが強制的にデバイスのフォーマットを試みる機能は、全般的に使用できないということです。では、どうすれば良いのでしょうか。

VMware Fusion 8.1のWindows上でUSBメモリを初期化できない問題の対処法 – OTTAN.XYZ

screenshot

[][]WordPress 4.7.1 Security and Maintenance Release

(情報元のブックマーク

Wordpress 4.7.1がリリースされたらしい。自動でアップデートされてたよ。

WordPress 4.7 has been downloaded over 10 million times since its release on December 6, 2016 and we are pleased to announce the immediate availability of WordPress 4.7.1. This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress 4.7.1 Security and Maintenance Release

screenshot

[][]手軽に利用できるUWP版「Slack」がリリースへ | マイナビニュース

(情報元のブックマーク

メモ

Slack Technologiesは11日、同社製品「Slack」をUWP(ユニバーサルWindowsラットフォーム)アプリケーションとしてリリースした。Windows 10 Mobileで動作するSlackはベータ版として2016年6月からリリースしているが、今回は異なる製品としてUWPアプリケーションを公開している。

手軽に利用できるUWP版「Slack」がリリースへ | マイナビニュース

screenshot

[][]ニュース - サンワサプライ、左右が分離した完全独立型ワイヤレスイヤホン:ITpro

(情報元のブックマーク

サンワサプライが両耳独立のワイヤレスイヤホンを発売、6500円なのか。

サンワサプライは2017年1月12日、左右が分離した独立型のワイヤレスイヤホン「Bluetoothイヤホン(完全ワイヤレスイヤホン・True Wireless・コンパクト・左右ワイヤレス)400-BTSH004」を同日発売したと発表した。同社直販「サンワダイレクト」限定製品で、直販価格は6463円(税別)。

 ケーブルなしで使える完全ワイヤレス仕様のステレオヘッドセット。両耳で音楽用ステレオイヤホンとして、片耳で通話用ヘッドセットとして使用できる。本体にマルチファンクションボタンを搭載し、スマートフォンを操作せず耳元で再生/停止、音量調節が行える。

 Bluetooth 4.1規格に適合し、A2DP(オーディオ)、AVRCP(リモートコントロール)、HFP(ハンズフリー)、HSP(ヘッドセット)の各プロファイルに対応する(Bluetooth 3.0/2.0/1.2対応機器との接続も可能)。SCMS-T方式で保護された音楽やワンセグの音声も再生可能。

ニュース - サンワサプライ、左右が分離した完全独立型ワイヤレスイヤホン:ITpro

screenshot

[][]ニュース - さくらインターネット、産総研とHi-Matからスパコンを21億円で受注:ITpro

(情報元のブックマーク

さくらインターネット産総研スパコンを受注とのこと。

さくらインターネットは2017年1月12日、同社のHPC基盤提供サービス「高火力コンピューティング基盤」が、産業技術総合研究所と、材料系の民間企業16社からなる先端素材高速開発技術研究組合(Hi-Mat)が共同運営するスパコンとして採用されたと発表した。受注金額は5年間契約で約21億円。2017年4月1日から提供を始める。

 提供するシステムの規模は1024ノードサーバー台数)、CPUコア数は計3万2768コア。理論演算性能の合計は1.153ペタFLOPS(1秒当たりの浮動小数点演算回数)である。

ニュース - さくらインターネット、産総研とHi-Matからスパコンを21億円で受注:ITpro

screenshot

[][]ニュース - アップルの「Swift」開発者がテスラへ移籍、自動運転車の開発に挑む:ITpro

(情報元のブックマーク

Swiftの開発者がテスラに移籍らしい。

アップルのiOSやMacなどで使用するプログラミング言語「Swift」開発者であるクリス・ラットナー氏は2017年1月10日(米国時間)、同年1月末にアップルを退社し、米テスラモーターズに転職することを明らかにした。ラットナー氏は2005年からアップルに勤務し、開発ツール部門のシニアディレクターとしてSwiftや統合開発環境(IDE)であるXcodeなどの開発を手掛けてきた。転職先のテスラでは、自動運転車のソフトウエア開発に取り組むという。

 ラットナー氏は、1月10日付けのメーリングリストアップルを退社することを発表していた。その中で、退社の理由を「別の分野で機会を追求するため」としている。アップルに入社する以前は、コンパイラ基盤「LLVM」プロジェクトの開発を率いていた。ラットナー氏の後任にはテッド・クレメネック氏が就き、Swift関連の開発を継続するとした。

ニュース - アップルの「Swift」開発者がテスラへ移籍、自動運転車の開発に挑む:ITpro

screenshot

[][]ルノー・日産連合が採用:マイクロソフト、コネクテッドカー向けプラットフォーム「Microsoft Connected Vehicle Platform」を発表 - @IT

(情報元のブックマーク

Microsoftがコネクテッドカー向けのプラットフォームを発表とのこと。

マイクロソフトは2017年1月5日(米国時間)、自動車メーカー向けのクラウド型コネクテッドカープラットフォーム「Microsoft Connected Vehicle Platform」を発表。「Microsoft Azure」上に構築するサービスセットとして、2017年後半にパブリックプレビューをリリースする予定としている。

ルノー・日産連合が採用:マイクロソフト、コネクテッドカー向けプラットフォーム「Microsoft Connected Vehicle Platform」を発表 - @IT

screenshot

[][]エンジニア向けツールのAtlassian、プロジェクト管理のTrelloを約4億ドルで買収 - ITmedia エンタープライズ

(情報元のブックマーク

TrelloをAtlassianが買収とのこと!!!

エンジニア向けツールの豪Atlassianは1月9日(現地時間)、チームタスク管理の米Trelloを買収することで合意に達したと発表した。買収総額は約4億2500万ドル(約494億円)で、3月末までに完了する見込み。

 Atlassianは2002年創業のシドニーに拠点を置く上場企業。プロジェクト/バグ管理ツール「JIRA」や、コラボレーションツール「Confluence」、チャットツール「HipChat」など、企業向けに特化した業務効率化ソフトを展開し、日本を含む世界170カ国で6万5000人以上のユーザーを擁する。

エンジニア向けツールのAtlassian、プロジェクト管理のTrelloを約4億ドルで買収 - ITmedia エンタープライズ

関連URL

screenshot

[][]Windows 10 Creators Updateで追加されるセキュリティ機能たち (1/3) - ITmedia エンタープライズ

(情報元のブックマーク

Windows 10 Creators Updateではセキュリティも向上の予定とのこと。

Windows 10の次期アップデートWindows 10 Creators Update」(以下、Creators)のリリースは、2017年の春頃とみられている。Microsoftは、開発者向けカンファレンス「Build 2017」を5月10日〜12日まで米国シアトルで開催するため、5月前後にCreatorsがリリースされるだろう。また、一部の予想ではリリースが3月〜4月頃になり、Build2017ではCreatorsの次のアップデートに関する話題が中心となるとの見方もある。

 Creatorsは、3D機能やVirtual Reality/Mixed Reality(VR/MR)などに関する機能が中心だと思われているが、高度なセキュリティ機能や企業向けの機能なども充実している。

 まず注目すべきは、現行のWindows 10 Anniversary Updateで追加されたWindows Defender Advanced Threat Protection(WDATP)などのセキュリティ機能を管理するWeb上のセキュリティポータルサイトWindows Security Center」だ。CreatorsではWDATPの情報だけでなく、Office 365セキュリティ機能「Office 365 ATP」の情報も一括して扱えるようになり、IT管理者が各クライアントOffice 365などに対する攻撃を確認できる。

Windows 10 Creators Updateで追加されるセキュリティ機能たち (1/3) - ITmedia エンタープライズ

screenshot

[][]米・情報当局の報告書「サイバー攻撃はプーチン大統領の指示」 News i - TBSの動画ニュースサイト

(情報元のブックマーク

米国大統領選挙に干渉したサイバー攻撃ロシアの指示との報告書が出たらしい。

アメリカの情報当局は、ロシアサイバー攻撃アメリカ大統領選に干渉したとされる疑惑について、プーチン大統領の指示だったと結論付ける報告書を公表しました。

報告書は、国家情報長官室が公表したもので、“サイバー攻撃はプーチン大統領の指示だった”と明記しています。“目的は民主党のクリントン候補を中傷し妨害すること”で、“プーチン大統領とロシア政府はトランプ氏の当選を手助けしようと強く望んでいた”と結論付けています。また、“ロシア軍のGRU(参謀本部情報総局)がサイバー攻撃で入手した民主党側のデータを、内部告発サイトウィキリークス」に渡した”と指摘しています。

米・情報当局の報告書「サイバー攻撃はプーチン大統領の指示」 News i - TBSの動画ニュースサイト

screenshot

[][]ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.14」を公開 | ニュースリリース | 株式会社ラック

(情報元のブックマーク

JSOC INSIGHT Vol.14が出ました!

レポートは、JSOCが監視しているIDS/IPS、サンドボックス、ファイアウォール機器において、2016年7月から9月までの間に検知したセキュリティ攻撃を、ラックセキュリティアナリストが分析しインシデント傾向に加え、特に注目すべき脅威について、詳細に説明しています。

ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.14」を公開 | ニュースリリース | 株式会社ラック

screenshot

[][]httpをすべて「http"s"」に! ユーザーの安全を守るAOSSL対応 - Yahoo! JAPANコーポレートブログ ― httpをすべて「http"s"」に! ユーザーの安全を守るAOSSL対応

(情報元のブックマーク

Yahoo JapanのSSL対応について

現在、Yahoo! JAPANは、ユーザーのみなさんの安全を守るための施策として「ウェブサイト全体のSSL(※)化」(AOSSL対応)を行っています。 2016年4月から始まったこの「AOSSL対応」にはどういったメリットがあるのか、また、どういった事に気をつければより安全にインターネットを使うことが出来るのかについて、このプロジェクトを進めている大河内と戸田に聞きました。

(※)https通信は実際にはTLS(Transport Layer Security)という技術で実現されていますが一般的にはSSLという呼び方が広まっている事を鑑み、本稿では「SSL化」と表記させていただきます

httpをすべて「http"s"」に! ユーザーの安全を守るAOSSL対応 - Yahoo! JAPANコーポレートブログ — httpをすべて「http”s”」に! ユーザーの安全を守るAOSSL対応

screenshot

[][]セキュリティエンジニアの年収はおいくら? 直接聞いてみたぞ(前編) - 週刊 ピンク・ハッカー

(情報元のブックマーク

Yahoo! JAPAN on Twitter: "【httpをすべて「http"s"」に! ユーザーの安全を守るAOSSL対応】 https://t.co/gmElkIDA6H 2016年4月から始まった「AOSSL対応」のメリットなどを、このプロジェクトの担当者に聞きました。 https://t.co/StG9Mobp1p"経由)

メモ。そんなに年収を!?

セキュリティの面白さと重要性をわかりやすく伝えたい……そんな想いを持った二人が邂逅(かいこう)。ほとばしる両者のセキュリティ情熱が激突した結果、過去にないセキュリティ・コンビが誕生。その名は「ピンクハッカー」。 ピンクハッカー毎週月曜日更新予定。

セキュリティエンジニアの人材不足が叫ばれて数年。人手不足は解消するどころか、ますます足りてないようです。その結果、セキュリティエンジニアの給与がウナギが驚くほど高くなっているというニュースもあります。それは果たして本当なのか? 実際に聞いてみました。

セキュリティエンジニアの年収はおいくら? 直接聞いてみたぞ(前編) - 週刊 ピンク・ハッカー

screenshot

[][]海底ケーブル「IA」切断、海外へのアクセスに影響 [社会] - VIETJOベトナムニュース

(情報元のブックマーク

シンガポールベトナムフィリピン向けの海底ケーブルが香港付近で切れたらしい。

シンガポールベトナムフィリピン、香港、日本のアジア各国を結ぶ海底ケーブル「イントラアジア(IA)」の切断事故が10日に発生し、ベトナムから海外へのインターネットアクセスに影響が出ている。切断地点は香港付近。

 これに先立ち、8日にもベトナムと海外を結ぶ光海底ケーブル「アジアアメリカゲートウェイ(AAG)」の漏電トラブルが発生した。現在復旧工事が進められており、インターネットアクセスは18日にも完全に復旧する見通しだ。

 総延長2万kmに及ぶAAGは、ベトナムから海外へのインターネットアクセスで通信量の60%を担う最大のルートだが、2009年に運用が開始されて以来、トラブルが相次いで発生している。

海底ケーブル「IA」切断、海外へのアクセスに影響 [社会] - VIETJOベトナムニュース

screenshot

[][]Windows 10 のセキュリティの概要 (Windows 10)

(情報元のブックマーク

すごいドキュメントだけど、読んでも理解できないかもしれない・・・

このガイドでは、Windows 10 オペレーティング システムの最も重要なセキュリティ強化について詳しく説明し、そのセキュリティ機能の多くについてより詳しく説明された記事へのリンクを示します。 可能であれば、Windows 10セキュリティ機能の実装と構成に役立つ具体的な推奨事項が提供されます。

Windows 10 のセキュリティの概要 (Windows 10)

screenshot

[][]「MongoDB」狙うランサムウェア攻撃で2万7000超のデータベースが被害に--研究者ら報告 - ZDNet Japan

(情報元のブックマーク

MongoDB狙うランサムウエア攻撃が出ていて、実際に被害を受けてるらしい。

貧弱な設定のままで運用されている「MongoDBデータベースに侵入し、データを消去したうえで、復元料として最高1ビットコインを要求する攻撃が相次いでいる。その数はここ1週間で数万に及んでいるという。

 オランダに拠点を置くGDI Foundationの共同創設者であるVictor Gevers氏と、ノルウェーに拠点を置く開発者のNiall Merrigan氏は、MongoDBに対する攻撃の急増を追跡してきている。この攻撃は、複数のグループによって実行されており、標的となるデータベースの内容を消去し、「WARNING」(警告)や「PWNED」(制圧済み)、「PLEASE_READ」(必読)といった名称の空のデータベースで置き換えるというものだ。

 攻撃者らはデータベースの内容をコピーしており、0.2〜1ビットコインを支払えば取り戻せると主張しているが、身代金を支払ったとしてもデータを実際に取り戻せる保証はない。

「MongoDB」狙うランサムウェア攻撃で2万7000超のデータベースが被害に--研究者ら報告 - ZDNet Japan

screenshot

[][]指紋がネットで狙われている! 手の画像は悪用恐れ… 国立情報学研が新技術の実用化目指す(1/2ページ) - 産経ニュース

(情報元のブックマーク

2000万画素のデジカメで撮った写真なら、指紋が取れるとのこと。特殊な機材等が必要らしいが・・・

スマートフォンなどの個人認証で利用が広がる指紋がインターネット上で狙われている。投稿された手の画像(写真)から指紋の模様を読み取り、個人情報として悪用することが可能だからだ。国立情報学研究所(東京)はこうした指紋の“盗撮”を防ぐ新技術を開発しており、犯罪防止に向け2年後の実用化を目指している。

 指紋認証は人によって模様が違うことを利用した個人認証システム。IDやパスワードを使用せず、指一本で本人と確認できる利点があり、スマホパソコン、マンションのドアロック解除、金融サービスなどに利用が拡大している。

指紋がネットで狙われている! 手の画像は悪用恐れ… 国立情報学研が新技術の実用化目指す(1/2ページ) - 産経ニュース

screenshot

[][]<CES>リコー、THETA全天球画像と他のカメラの画像を一体化する新提案 - Phile-web

(情報元のブックマーク

これは素晴らしい!

中でも注目したいのは、「RICOH Multi-imaging Technology」というソリューションだ。

デモを見れば一瞬でわかるのだが、言葉で説明すると少々ややこしい。まずこの技術を使うには、同社製のデジタル一眼カメラなどとTHETAを連結し、THETAで360度撮影しながらデジカメでも静止画や動画を撮影する。

ペンタックスのカメラにTHETAを取り付けた例

次に、両機で撮影したデータをPCに取り込み、自動処理を行わせる。数秒で処理が完了する。すると、THETAの画像の一部に点線で囲まれた部分が表示される。この点線部分は、THETAと連結したカメラで撮った静止画や動画で、その部分をタップすることで拡大したり、動画を再生開始できる。

<CES>リコー、THETA全天球画像と他のカメラの画像を一体化する新提案 - Phile-web

screenshot

[][]悪意のあるドメイン名のブラックリストをまとめて取得・管理するツール mdstore を公開しました - ある研究者の手記

(情報元のブックマーク

ラックリスト取得管理ツール

世の中にはフィッシング詐欺マルウェアによる攻撃に使われるドメイン名のブラックリストを公開しているサービスがいくつかあります(参考)。近年はDGA(Domain Generation Algorithm)を利用したマルウェアもあるためブラックリスト化だけでは追いつかない場合もありますが、それでも既知の攻撃に利用されるドメイン名の名前解決を発見もしくは防止できれば、水際で攻撃による被害を食い止められる可能性があります。

ただ、このようなブラックリストは提供しているサイトによってカバーしている領域などが違うため、ブラックリストごとに違うドメインが扱われています。多くのドメインを網羅しようとすると複数のサイトからデータを取得する必要がありますが、フォーマットが異なるなどの理由から一手間必要です。

このツールは複数のブラックリストローカルダウンロードし、DBに投げ入れて管理・利用することで、この一手間を簡略化しようというものです。2017年1月7日現在、以下の3サイトからデータを取得します。

悪意のあるドメイン名のブラックリストをまとめて取得・管理するツール mdstore を公開しました - ある研究者の手記

screenshot

[][]NTT東日本が利用していたドメイン「hikariselect.jp」について | お知らせ・報道発表 | 企業情報 | NTT東日本

(情報元のブックマーク

あらら、、、ドメインを手放すのは怖い=ドメイン取るのは怖いになってほしいものだ。

NTT東日本が2012年4月18日から2015年12月25日まで運営しておりました情報機器等のオンラインショッピングサイト「光セレクトショップ」で利用していた「hikariselect.jp」のドメインについて、2016年4月1日以降、当社では保有しておりません。

NTT東日本が利用していたドメイン「hikariselect.jp」について | お知らせ・報道発表 | 企業情報 | NTT東日本

screenshot

[][]国内トップクラスのCSIRTを支えるエンジニアたち――互いに高め合うことで生まれる新たな未来 | ReadWrite[日本版]

(情報元のブックマーク

リクルートのCSIRTのインタビュー記事。猪野さんかっこいい!

国内外の幅広い事業領域でサービスを提供するリクルートグループ。200を超えるサービスの番人として、グループ各社のセキュリティ対策をリードする「Recruit-CSIRT」。その中核となるのが、リクルートテクノロジーズサイバーセキュリティエンジニアリング部だ。

セキュリティが経営のホットトピックスとして注目を集めるなか、同部 インシデントレスポンスグループの市田達也(いちだ・たつや)氏とグループマネージャを務める猪野裕司(いの・ゆうじ)氏、そしてセキュリティオペレーションセンターの清水豊彦(しみず・とよひこ)氏にインタビューを実施。三人の経験を通じて、セキュリティエンジニアとしてのやりがいや使命などを伺った。

国内トップクラスのCSIRTを支えるエンジニアたち――互いに高め合うことで生まれる新たな未来 | ReadWrite[日本版]

screenshot

[][]SECCON 2016決勝大会:更新情報 | SECCON 2016

(情報元のブックマーク

SECCON 2016の決勝大会は、1月28日、29日です!一般の人も参加可能とのこと!

今年度のSECCON 2016決勝大会は、2017年1月28日(土)と29日(日)の2日間開催されます。

(27日(金)はビジネスカンファレンスのみ開催)

SECCON予選4大会、オンライン予選、連携大会6大会からの合計24チームが進出。日本から9チームの他、韓国4チーム、台湾3チーム、中国2チーム、アメリカポーランドが各2、ロシアとスイス・フランスの混合チームが各1チーム出場します。総合優勝チームには、経済産業大臣賞が授与され、日本の学生の優勝チームと優秀な個人には文部科学大臣省が授与されます。東京で世界レベルのハッキング対決が繰り広げられる大会です。ぜひ会場でご覧ください。

また今年はCTFの他に様々なカンファレンスやワークショップが行われます。

参加型のプログラムもございますので、同僚やお友達を誘ってお越しください。

★IT、セキュリティ関係者である必要はありません。どなたでも来場登録可能です!

・王様達のヴァイキング × SECCON スペシャルトークセッション

・世代別!なぜセキュリティエンジニアはセキュリティを志す(した)のか?

・やってみよう! NEC CTF 提供:NEC

・JPRS杯・DNSセキュリティ早押しクイズ 提供:JPRS

脆弱性報告珍プレー好プレー in "LINE Security Bug Bounty Program" 提供:LINE

・SECCONスペシャルワークショップ "IoT CTF"

・CLASSIC CTF Games 提供:日立システムズ ※来場登録のみで参加可

・学生・社会人のためのキャリア相談会 提供:富士通 ※来場登録のみで参加可

日時:2017年1月28日(土)10:00〜19:00

   2017年1月29日(日)10:00〜16:30 (CTF for ビギナーズ東京FINALは9:30〜)

会場:東京電機大学 東京千住キャンパス 1号館

更新情報 | SECCON 2016

screenshot

[][]総務省|近畿総合通信局|平成28年度情報セキュリティ&危機管理セミナーを開催

(情報元のブックマーク

総通のセミナーを京都で開催だ!ネットセキュリティ・サポートセンター 所長の山本さんが喋るわ。
でも、この日僕はサイバーセキュリティシンポジウム道後の準備のために松山に行ってます・・・orz

1 開催日時

  平成29年2月22日(水)13時30分〜16時30分(受付は13時から)

2 開催場所

  京都リサーチパーク 西地区4号館 ルーム1

  (京都市下京区中堂寺粟田町90〜94)

3 主催、共催

  近畿総合通信局、(一社)テレコムサービス協会近畿支部

4 セミナーの概要

  (1)開 会

    主催者挨拶 (近畿総合通信局情報通信部長)

  (2)基調講演

    演 題:「総務省における情報セキュリティ政策の最新動向」(仮)

    講 師:総務省 情報流通行政局 情報セキュリティ対策室 調整係長 中川 将史

  (3)講演1

    演 題:「サイバー空間に潜む危険〜犯罪の現状及び対策〜」

    講 師:京都府警察本部 生活安全部 サイバー犯罪対策課

         ネットセキュリティ・サポートセンター 所長 山本 育弘 氏

    講演2

    演 題:「情報セキュリティの現場では〜セキュリティ対策最前線〜」(仮)

    講 師:デジタルアーツ株式会社 経営企画部 経営企画課

         政策担当課長 チーフエバンジェリスト 工藤 陽介 氏

         (NPO日本ネットワークセキュリティ協会 マイナンバー対応情報セキュリティWGメンバー)

総務省|近畿総合通信局|平成28年度情報セキュリティ&危機管理セミナーを開催

screenshot

[][]正体不明のチップを解析して見えた、“オールChina”の時代 (EE Times Japan) - Yahoo!ニュース

(情報元のブックマーク

こうやって、チップを解析するのか、、、開腹手術してチップ顕微鏡で見るとか、気の長い話だ・・・

図1はPhantom 4に搭載されている、“正体不明”のチップの1例である。Phantom 4に搭載されているチップのうち、おおよそ15%は、パッケージからチップの素性や中身を知ることができない。チップ表面をレーザーで削り取ったもの、マークを刻印していないもの、べったりと樹脂で覆われていて型名を読み取れないものなど、不明な理由はさまざまだ。

 2015年以降、このような型名を読み取れないチップが急激に増えてきた。理由はいくつか考えられる。1つは、チップの素性を知られたくないという、最も単純な理由。もう1つはパッケージマークを省くことでコストを削減するというものだ(実際にレーザーマークなどは高いのである)。樹脂固めのチップは防塵(じん)対策や防湿対策などが目的であることが多く、車用のECU(エンジン制御ユニット)や一部のウェアラブル製品にも用いられている技術である。

 Phantom 4の“正体不明のチップ”については、実際には1つ目の「チップの素性を知られたくない」が主な理由だと思われる。型名を削り取られたチップの多くは、マイクロコントローラーやマイクロプロセッサである。システムの中核を成すチップばかりが、ネーミングを削り取られている。

 このような傾向は中国製品以外でも増えている。多くはシステムや構成を秘匿化したいのだろう。Phantom 4の前機種である「Phantom 3」では、ほとんどのチップを樹脂固めで分厚く覆っていて、チップの素性は、ほぼ分からないようになっていた。

正体不明のチップを解析して見えた、“オールChina”の時代 (EE Times Japan) - Yahoo!ニュース

screenshot

[][]愛知県警:アダルト閲覧で不正…9容疑者逮捕 - 毎日新聞

(情報元のブックマーク

10億!!!!1万5千人も支払ってたのか!!!

逮捕容疑は、昨年5月8日午後2時半ごろ、両容疑者らがインターネット上に開設したアダルトサイトを利用した同県岡崎市の女性(44)のパソコンに不正プログラムをダウンロードさせ、パソコンの画面上に料金請求画面を表示させた疑い。

 県警によると、村本容疑者らは2011年ごろから約6年間にわたって閲覧者に不正ダウンロードをさせていたといい、利用料金約10万〜20万円を請求。支払うまで繰り返し画面が表示されるようにしていた。村本容疑者らの管理する口座を確認したところ、約1万5000人から約10億円の振り込みが確認されたという。

愛知県警:アダルト閲覧で不正…9容疑者逮捕 - 毎日新聞

screenshot

[][]KDDI、法人向けに「アジャイル開発教育プログラム」を提供へ - CNET Japan

(情報元のブックマーク

KDDIが永和システムマネジメントと共同で法人向けにアジャイル開発教育プログラムを開始とのこと。

KDDIは1月10日、Scrumならびに永和システムマネジメントと共同で、法人向けにアジャイル開発の導入を促進できる「アジャイル開発教育プログラム」を2月から提供すると発表した。

 アジャイル開発とは、希望者に必要な機能を絞り込んだシステムからスタートさせ、短期間の周期で開発から評価、改善までの工程を高速で回転させる開発手法のこと。市場の変化に対応しながら柔軟にシステムを変更し改良を進められるほか、実現したいアイデアを素早くスモールスタートすることが可能となる。

KDDI、法人向けに「アジャイル開発教育プログラム」を提供へ - CNET Japan

screenshot

[][]セキュアブレイン、チェック頻度などを自由に設定できるウェブ改ざん検知システム「GRED Web改ざんチェック on-premise」 - クラウド Watch

(情報元のブックマーク

GRED Web改竄チェックのオンプレ版をリリースとのこと。オンプレの開発サーバーへのアジャイル診断で使えそうだ。

株式会社セキュアブレインは10日、Web改ざん検知システム「GRED Web改ざんチェック on-premise」の販売を開始した。価格は個別見積もり。

 セキュアブレインが2009年から販売しているSaaS型Web改ざん対策「GRED Web改ざんチェック」のオンプレミス版。専用のウェブ改ざん検知システムを導入企業に構築するため、検知の設定を自社のウェブ運用に合わせたい企業や組織、膨大なウェブページや多数のウェブサーバを持つ企業や組織に適した製品となる。

 従来のSaaS型ではウェブ改ざんのチェック回数は1日1回または4回という制限があるが、オンプレミス版では導入企業が検知の設定をカスタマイズ可能。1日にチェックする回数、ページ数、チェックする時間などを自由に設定でき、トップページや企業・組織にとって重要なページは、5分間隔のチェックを行える。

セキュアブレイン、チェック頻度などを自由に設定できるウェブ改ざん検知システム「GRED Web改ざんチェック on-premise」 - クラウド Watch

screenshot

[][]トレンドマイクロ、「2016年国内サイバー犯罪動向」速報版を発表 | トレンドマイクロ

(情報元のブックマーク

メモ

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、2016年1月〜11月までに日本国内で観測された脅威情報や統計データを元に分析した「2016年国内サイバー犯罪動向」をお知らせします。

2016年の国内サイバー犯罪動向を総括すると、ランサムウェア(※1)の感染被害が個人・法人利用者合わせて2,600件以上報告され、『日本における「サイバー脅迫」元年』とも言える年となりました。2017年以降、サイバー犯罪者が一通り窃取した情報をアンダーグラウンド市場で販売し、その後にランサムウェアでデータを暗号化するといった手口の凶悪化も予想され、利用者は引き続き警戒する必要があります。

トレンドマイクロ、「2016年国内サイバー犯罪動向」速報版を発表 | トレンドマイクロ

関連URL

screenshot

[][]ビットコイン 利用可能店舗が1年で4.6倍に | NHKニュース

(情報元のブックマーク

国内のBitcoinの利用可能店舗が1年で4.6倍の4200店になったらしいけど、広がってるのかなぁ・・・

国内でインターネット上の仮想通貨ビットコイン」を利用できる店舗は、この1年で4倍以上に増え、4000店を超えたとする調査結果がまとまりました。 「ビットコイン」の決済サービスを展開する企業、「レジュプレス」のまとめによりますと、「ビットコイン」で支払いができる国内の店舗は、先月26日の時点でおよそ4200店に上っています。

これは1年前の調査の4.6倍に上り、飲食店のほか美容室やネイルサロン、それにリフォーム会社など、さまざまな業種に広がってきています。

ビットコイン 利用可能店舗が1年で4.6倍に | NHKニュース

screenshot

[][]ニュース - F5、同志社女子大がネット基盤とSSO基盤をBIG-IPで刷新した事例を発表:ITpro

(情報元のブックマーク

同女は、BIG-IPでシングルサインオン環境構築とのこと。

F5ネットワークスジャパンは2017年1月10日、アプリケーションスイッチ機器「F5 BIG-IP」の導入事例の一つとして、同志社女子大学によるネットワーク基盤と認証基盤の再構築事例を発表した。新システムでは、限られたラックスペースでも運用できるように複数のネットワーク機能をBIG-IPに集約したほか、ユーザー認証基盤をシングルサインオン(SSO)基盤に刷新した。2016年7月に新システムの導入に着手し、2016年9月に導入を完了した。

以前は、学内にファイアウォール、SSL VPN、負荷分散装置などの複数のネットワーク機器を置き、データセンターにある情報システムへと、WAN回線を介してアクセスしていた。データセンター側には、複数のネットワーク機器を配置するだけの余裕がなかった。新システムでは、情報システムを仮想化するタイミングに合わせて、複数のネットワーク機能をBIG-IPに集約し、これをデータセンター側に配置した。

ニュース - F5、同志社女子大がネット基盤とSSO基盤をBIG-IPで刷新した事例を発表:ITpro

screenshot

[][]「Windows 10 on Azure」を実現:マイクロソフトとシトリックスが進める「Citrix as a Service」の状況とは - @IT

(情報元のブックマーク

CitrixとMSのVDIのお話。確かにOffice365になってからローカルファイルを置く必要が減ってきたな・・・

マイクロソフトは、「企業は、パブリッククラウドへの移行によって得られる財務的メリットとアジリティ(俊敏性)に着目しており、クラウドへの移行は加速度的に進んでいる」と現状を述べる。シトリックスの顧客からは、同社のソリューションをクラウドサービスとして提供する「Citrix as a Service」への期待が高いという。

 シトリックスは同日、「Microsoft Azure」でホストされる同社の仮想デスクトップ(VDI)ソフトウェア「XenDesktop Essentials」、仮想アプリケーションソフトウェア「XenApp Essentials」のアップデートを発表。シトリックスは、オンプレミスおよびクラウド上のCitrixソリューションの管理を可能にする(Azureにホストされる)共通コントロールプレーンを提供する。これにより、XenDesktop経由で、AzureにホストしたWindows 10のOSイメージを実行できるようになる。顧客は、自社でホストしているデスクトップアプリケーションを独自のペースでAzureへ移行でき、それらを1カ所で1つの方法で管理できるようになることを利点に挙げる。

「Windows 10 on Azure」を実現:マイクロソフトとシトリックスが進める「Citrix as a Service」の状況とは - @IT

screenshot

[][]AIやIoTなどの進展でセキュリティ脅威増大も--世界経済フォーラム - CNET Japan

(情報元のブックマーク

メモ

新しいテクノロジは世界に多大な恩恵をもたらす可能性を秘めるが、生産性と効率性の名の下に、より多くの企業、産業、および消費者向け端末をインターネットに接続する慣行などによって、潜在的な侵入経路が増加し、ハッキングやデータ侵害のリスクも高まると報告書は指摘している。

 Marsh Global Risk and Specialtiesのプレジデントを務めるJohn Drzik氏は報告書の発表イベントで講演を行い、「AIやIoTのような新しいテクノロジは、データの窃盗やビジネスの破壊、産業制御関連への攻撃を企むサイバー攻撃者に、より大きな攻撃対象の領域を作り出している」と述べた。報告書は、現実になってしまう可能性が高いリスクトップ10にデータ侵害とサイバー攻撃の両方を挙げている。

 Drzik氏は、「同時に、セキュリティ専門家たちは、ならず者国家やテロリストが将来、AIやロボティクスを武器化することやグローバル衛星システムがハッキングされる可能性もしっかりと視野に入れている」と述べている。

 2016年の報告書では、サイバー攻撃が北米でビジネスをする上での最大のリスクとして挙がった。2016年にも重大なデータ侵害やサイバー攻撃ハッキングが多数発生したため、世界中でサイバーセキュリティインシデントに対する懸念が高まっているようだ。

AIやIoTなどの進展でセキュリティ脅威増大も--世界経済フォーラム - CNET Japan

screenshot

[][]NECネッツエスアイ、情報システムを守るセキュアブラウジングサービス | マイナビニュース

(情報元のブックマーク

セキュアブラウジングサービスをNECネッツエスアイが提供とのこと。

NECネッツエスアイは1月11日、業務用パソコンからのインターネット接続(閲覧)を、クラウドサーバ上のブラウザの画面転送を介して行うことで、顧客の端末や企業内の情報システムを不正アクセスウィルス感染といったサイバー攻撃の脅威から守る「STclient セキュアブラウジングサービス」の販売を開始すると発表した。

「STclient セキュアブラウジングサービス」利用イメージ

サービスは、「セキュアブラウジング」と「中間ファイルサーバサービス」から構成している。セキュアブラウジングでは、顧客の業務端末からのインターネット閲覧をクラウドサーバ上のブラウザの画面転送により実行することで、顧客端末からの直接のインターネット接続を遮断する。中間ファイルサーバサービスは、インターネットからダウンロードしたファイルセキュリティチェックを行ったうえで社内ネットワークに安全に取り込む。

これらを、同社のデータセンター「S−iDC」を利用したクラウドサービスで提供することにより、初期投資を抑え、低価格、短期間で小規模からサービスを開始可能。提供価格は、月額13万円から(税別、同時接続数20の場合)。

NECネッツエスアイ、情報システムを守るセキュアブラウジングサービス | マイナビニュース

screenshot

[][]コアとセキュリティフライデー、サイバー攻撃分析ソリューションの提供開始 | マイナビニュース

(情報元のブックマーク

セキュリティフライデーとコアがサイバー攻撃分析ソリューションを提供とのこと。

サイバー攻撃分析ソリューション」では、ITシステムに侵入したサイバー攻撃を検知するネットワークセンサ「VISUACT-X」と可視化分析ツール「Analyst's Notebook for VISUACT-X」を連携することで、情報システム部門での初期調査および、セキュリティ専門家による高度な分析とその効率化を実現する。

VISUACT-Xでは、独自技術にてITシステムの内部への侵入を許してしまったサイバー攻撃をリアルタイムで検知するほか、VISUACT-Xで検知したサイバー攻撃関連のログをAnalyst's Notebook for VISUACT−Xに取り込み、侵入後の拡散やサーバ侵害の様子を可視化し、被害状況を把握できる。

ネットワーク監視型を採用しているため、他のシステムと干渉せず、稼働中のITシステムに悪影響なく導入できるだけでなく、他のセキュリティ製品と組み合わせることが可能だ。エンドポイントゲートウェイ監視などのセキュリティ製品と組み合わせることで、精度の高いサイバー攻撃検知システムの構築ができる。

また、コアでは、2004年から同製品の販売、導入構築、サポート業務を行ってきた実績を有し、それにより蓄積したノウハウをベースに、導入構築サービスなどを付加した独自パッケージである「Analyst's Notebook導入支援プラス」を販売する。

コアとセキュリティフライデー、サイバー攻撃分析ソリューションの提供開始 | マイナビニュース

screenshot

[][]ブロードバンドタワー、高レベルのセキュリティサービス「BBTower Secure Net」を提供 - クラウド Watch

(情報元のブックマーク

当社とブロードバンドタワーで共同利用型セキュリティ監視サービスを提供です!

株式会社ブロードバンドタワーは12日、同社のデータセンターに株式会社ラックの共同利用型セキュリティ監視サービス「Secure Net」を導入し、24時間365日体制のセキュリティ監視と高いセキュリティレベルを実現したサービス「BBTower Secure Net」を提供すると発表した。提供開始は2月中の予定。

 ブロードバンドタワーでは、データセンターでは多層防御に加え、日々のセキュリティ機器の運用・状態把握、攻撃検知の分析、インシデント発生時の即時対応が重要なポイントとして求められるようになっていると説明。巧妙化するサイバー攻撃への対策を考慮し、さらに大企業に劣らない高いセキュリティレベルの実現と、顧客のニーズに合わせた段階的なサービス提供、24時間365日のセキュリティ監視・リアルタイム分析、インシデント発生時に適切な対応策の提示が可能な点を評価した結果、ラックのSecure Netの採用に至ったとしている。

ブロードバンドタワー、高レベルのセキュリティサービス「BBTower Secure Net」を提供 - クラウド Watch

screenshot

[][]ニュース - NSSOLがIoTシステム構築サービス、「現場従業員のためのシステムに」:ITpro

(情報元のブックマーク

NSSOLがIoTシステム構築サービスを開始とのこと。

IoXはNSSOL版のIoTのこと。井上専門部長は「誰でも熟練従業員のように働けるような、従業員を支えるIoTシステムが求められている」と話す。人に注目したIoTシステムを構築することから、NSSOLではモノ(Things)とインターネットにつながるIoTと、ヒト(Human)とインターネットにつながるIoH(インターネット・オブ・ヒューマン)を総称してIoXとしている。

 IoXソリューションは、専用のデータ連携システム「IoXプラットフォーム」を使った業務システム構築サービス。IoXプラットフォームはIoTデバイスと業務アプリとの間でデータの送受信を管理するシステムだ。IoTデバイスデバイス利用者の管理機能を持つ。柔軟にスケールアウトしやすい基盤を構築するOSS(オープンソースソフトウエア)を採用しており、接続するIoTデバイスの数が増えてもデータの収集や配信の処理時間が長くなりにくいという。

 NSSOLはIoXソリューションの例として、実証実験中のシステムを紹介した。井上専門部長が「試験導入した企業で実際の業務に使い効果が出ている」と紹介したのが、遠隔作業支援システム。遠隔地から熟練従業員が作業の指示を出し、現場の従業員が身につけたスマートグラスに指示内容を表示できる。指示情報の映像はスマートグラスを通じて、実際の視界に重ねて表示される。スマートグラスにはカメラが付いていて、遠隔地の従業員は現場従業員の視界を確認しながら指示ができる。

ニュース - NSSOLがIoTシステム構築サービス、「現場従業員のためのシステムに」:ITpro

screenshot

[][]GodaddyのSSL証明書にドメイン認証の脆弱性があり8850件の証明書が失効された | 徳丸浩の日記

(情報元のブックマーク

GoDaddyのSSL証明書ドメイン認証に問題があって、指定語句が含まれているとOkだったので、404や検索結果を使って証明書を取得できてしまっていたとのこと。

すなわち、ドメイン認証の手段として、GoDaddyが発行するランダムなコードを含むファイルウェブサイト上の特定の位置に設置し、そのファイルの内容を確認することでドメイン所有者であることを確認しているが、ファイルがなくてもドメイン所有者とされ、証明書が発行できていたというのです。

以下、この問題のGoogle groupsにおけるディスカッションも参考にしながら、悪い人がgoogle.comの証明書を入手しようとしたと想定して、悪用の手順を紹介します。

悪人は、GoDaddyのコントロールパネルからwww.google.comのサーバー証明書を要求する

コントロールパネルがランダムなコード(以下、例としてtR7PasZyを用います)を発行し、利用者に http://www.google.com/tR7PasZy.html を作成して、その中にtR7PasZyというコードを含めるように要求する

悪人は、実際には上記のページを設置できないが、設置したという報告をコントロールパネル上で行う

GoDaddyの認証システムは、http://www.google.com/tR7PasZy.html からコードを読み取ろうとする。この際の表示は下記となる(ステータス404)

GodaddyのSSL証明書にドメイン認証の脆弱性があり8850件の証明書が失効された | 徳丸浩の日記

screenshot

[][]グーグル、「Android」ブートモードの脆弱性を修正 - CNET Japan

(情報元のブックマーク

Androidのカスタムブートモードで起動して色々仕込めるって脆弱性に対応とのこと。

Googleが「Android」の危険な脆弱性を修正した。この脆弱性を悪用すると、攻撃者は「Nexus」端末をカスタムブートモード再起動して、監視やリモート攻撃を行うことができる。

 具体的には、Googleの1月のAndroidセキュリティアップデートの一部として修正されたこの脆弱性(「CVE-2016-8467」)を悪用することで、サイバー攻撃者はPCマルウェアや悪質な充電器を使って「Nexus 6」や「Nexus 6P」を再起動し、特別なブート構成(ブートモード)を実装することができた。このブート構成はAndroidに対し、さまざまなUSBインターフェースを追加で有効にするよう指示する。

 IBMのX-Forceアプリケーションセキュリティリサーチチームの研究者で、CVE-2016-8467の詳細をブログで明かしたRoee Hay氏とMichael Goberman氏によると、この脆弱性を利用することで、攻撃者は、標的の端末のさらなる制御を可能にするさまざまなインターフェースアクセスできるという。

グーグル、「Android」ブートモードの脆弱性を修正 - CNET Japan

screenshot

[][]Flash Playerに優先度「1」の脆弱性13件、早急なアップデートを | マイナビニュース

(情報元のブックマーク

Adobe Flashにも脆弱性13件。要注意。

独立行政法人 情報処理推進機構(IPA)は11日、Flash Playerの脆弱性に注意を喚起した。アップデートの優先度は最も高い「1」で、早急な適用が呼びかけられている。

Adobe Systemsは現地時間10日に、脆弱性を修正した最新バージョンを提供済み。最新版Flash Playerでは、13件の脆弱性に対処。影響を受けるFlash Playerのバージョンは24.0.0.186以前、修正後の最新バージョンは24.0.0.194となる。使用しているFlash Playerのバージョンは「Adobe Flash Player:Version Information」から確認可能。

Flash Playerに優先度「1」の脆弱性13件、早急なアップデートを | マイナビニュース

screenshot

[][]Adobe Readerに複数の脆弱性、修正版をリリース | マイナビニュース

(情報元のブックマーク

Adobe Readerに複数の脆弱性パッチが出てるらしい

独立行政法人 情報処理推進機構(IPA)は11日、Adobe Reader脆弱性に注意を喚起した。

脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートでの攻撃によりAdobe Reader/Acrobatが不正終了したり、任意のコードを実行されたりする恐れがある。米Adobe Systemsは現地時間10日、29件の脆弱性を修正した最新版を提供している。影響を受けるバージョンは下記の通り。対象OSはいずれもWindowsおよびMac。

Adobe Readerに複数の脆弱性、修正版をリリース | マイナビニュース

screenshot

[][]「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」に要注意、偽サイトに誘導 - ITmedia エンタープライズ

(情報元のブックマーク

Officeプロダクトキーが不正コピーされています。」っていう偽サイトが出てるらしい。要注意。

日本マイクロソフトは、「Office」ブランドを悪用したフィッシング攻撃が発生しているとして、Twitterを通じてユーザーに注意を呼び掛けた。1月12日正午現在で、フィッシングサイトは稼働中とみられる。

マイクロソフトサポートの注意喚起

この攻撃では、「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」との件名が付けられたメールが、少なくとも1月11日から12日朝にかけて流通したもようだ。本文では同社のセキュリティチームが、Officeのプロダクトキーが違法コピーされた可能性があることを確認したと称しており、受信者にライセンス認証を促して、認証サイトと称するURLを記載している。

「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」に要注意、偽サイトに誘導 - ITmedia エンタープライズ

関連URL

screenshot

[][]BIND 9で4件の脆弱性報告、いずれも深刻度は「高」 - ITmedia エンタープライズ

(情報元のブックマーク

またもやBIND祭り!

JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、DNSサーバソフト「BIND 9」で新たな脆弱性が報告されたとしてユーザーに注意を呼び掛けた。脆弱性を修正した最新版はInternet Systems Consortium(ISC)などで公開されている。

 ISCの情報によると脆弱性は4件あり、いずれも悪用されると、意図せずにサービスを停止させられてしまう恐れがある。ISCは各脆弱性の深刻度を「高」と分類し、共通脆弱性評価システム(CVSS)による評価値は4件とも「7.5」(最大値10.0)としている。

 脆弱性の影響を受けるのは、BIND 9.9系では9.9.3〜9.9.9-P4まで、9.10系では9.10.4-P4より以前、9.11系では9.11.0-P1より以前のバージョン。また日本レジストリサービスによれば、「CVE-2016-9131」の脆弱性は既にISCのサポートが終了している9.4.0〜9.6-ESV-R11-W1および9.8.5〜9.8.8、「CVE-2016-9444」の脆弱性は9.6-ESV-R9〜9.6-ESV-R11-W1にも影響する。

BIND 9で4件の脆弱性報告、いずれも深刻度は「高」 - ITmedia エンタープライズ

関連URL

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。