Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/07 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年07月20日(金曜日)

[][]Uber Eats、京都市と神戸市でもサービス開始 - ITmedia NEWS

情報元のブックマーク

UBER EATSが京都に登場!!!三条パクチー

Uber Technologiesは7月17日(日本時間)、フードデリバリーサービスUber Eats」を京都市神戸市で始めると発表した。京都市の一部地域では7月25日から、神戸市の一部地域では7月31日から提供する。

Uber Eats、京都市と神戸市でもサービス開始 - ITmedia NEWS

screenshot

[][]【セキュリティ ニュース】セキュリティの専門家がいる企業は65% - 国内では51%(1ページ目 / 全1ページ):Security NEXT

情報元のブックマーク

なんと日本の企業の半数にセキュリティ専門家がいるらしい!

組織内にセキュリティの専門家がいると回答したCIO(最高情報責任者)は、グローバルで65%だった一方、日本国内の組織では51%だった。

米Gartnerが、98カ国の主要業種に属するCIO3160人を対象に調査を実施し、結果を取りまとめたもの。CIOの95%が、今後3年間にサイバー攻撃による脅威が増加すると考えている一方、多くのCIOがセキュリティのスキルを備えた人材不足が続くとの見方を示している。

組織内にセキュリティの専門家がいると回答したCIOは、グローバルで65%。日本では51%と約半数だった。同社では日本国内の状況について、専門家を抱える組織は少ないが、技術的な専門家だけでなく、経営層と対等に議論できる存在が不可欠になっていると分析している。

【セキュリティ ニュース】セキュリティの専門家がいる企業は65% - 国内では51%(1ページ目 / 全1ページ):Security NEXT

screenshot

[][]「Software ISAC」の発足について | CSAJ 一般社団法人コンピュータソフトウェア協会

情報元のブックマーク

ソフトウエアISACが発足とのこと。おめでとうございます!

一般社団法人コンピュータソフトウェア協会(東京都港区赤坂、会長:荻原紀男、株式会社豆蔵ホールディングス代表取締役会長、以下「CSAJ」)は、IoTInternet of Things時代に欠かすことのできないソフトウェアにおけるセキュリティの課題解決に向けて、Software Information Sharing and Analysis Center (以下「Software ISAC*1」)(リーダー萩原健太トレンドマイクロ株式会社)を平成30年8月に発足させ、活動を開始いたします。

ソフトウェア開発にはセキュリティに関する以下の共通課題があります。

「Software ISAC」の発足について | CSAJ 一般社団法人コンピュータソフトウェア協会

screenshot

[][]FIRST PSIRT Services Framework

情報元のブックマーク

ソフトウエアISACと合わせてPSIRTサービスフレームワークもリリース

FIRST(Forum of Incident Response and Security Teams)は、製品やサービスを開発し提供する組織がPSIRTを設置し、継続的に運用し、その能力の向上を支援するためのガイドとして「PSIRT Services Framework」を作成し公開しました。本フレームワークは、PSIRTの組織モデル、機能、サービス、成果などを含むPSIRTのコンセプトと全体像を示し、さらに、PSIRTが果たすべき責任と、活動に必要な能力を備え、組織内外との連携によって価値を提供するためにPSIRTに求められる事項について説明しています。 製品開発者は、自組織に最適なPSIRTモデルを実装し、能力を備え、製品セキュリティに関するステークホルダーのニーズに応えるために、このフレームワークを利用することができます。

JPCERT/CCは、Software ISAC(一般社団法人コンピュータソフトウェア協会)と共同で、FIRSTが作成し公表した原著「PSIRT Services Framework Version 1.0 Draft」の翻訳を行い、Panasonic PSIRTとSony PSIRTによるレビューを経て「PSIRT Services Framework Version 1.0 Draft 日本語抄訳」を作成し、FIRSTのWebサイトにて公開していただきました。

FIRST PSIRT Services Framework

screenshot

[][]セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

メモ

これは7月7日午前11時10分頃、当該教諭はUSBメモリを自己所有のリュックにしまい11時30分頃に車で退勤、その後、複数の店舗などに立ち寄り15時40分頃に紛失が判明したというもの。

紛失したUSBメモリには生徒193名分(1、2年生)の学年、学級、氏名、社会科成績(1学期分)と写真データ含む学級通信12号分が保存されていたとのこと。なお、公用USBメモリにはパスワードが設定されている。

セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]復号せずに複数の暗号化データの関連性を解析、NICTらが医療データ解析で実証:医療ビッグデータを安全に活用 - @IT

情報元のブックマーク

複合せずにデータ解析。

情報通信研究機構NICT)のセキュリティ基盤研究室と筑波大学は2018年7月18日、三重大学で教授を務める山田芳司氏の協力の下、医療データを暗号化したまま解析する技術「まぜるな危険準同型暗号」を用い、同暗号方式の性能を実証したと発表した。暗号化した医療データを復号せずに、解析対象データかどうかを判別できる。例えば個人の遺伝情報病気の罹患(りかん)情報との統計的な関連性を、データを暗号化したまま安全に解析できといった利点があるという。

復号せずに複数の暗号化データの関連性を解析、NICTらが医療データ解析で実証:医療ビッグデータを安全に活用 - @IT

screenshot

[][]WordPress用プラグイン「日医標準レセプトソフト」に複数の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

メモ

独立行政法人 情報処理推進機構IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、日本医師会ORCA管理機構株式会社が提供するWordPressプラグイン「日医標準レセプトソフト」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは5.5。IoT x Security Hackathon 2016 参加者一同が報告を行った。影響を受けるシステムは次の通り。

WordPress用プラグイン「日医標準レセプトソフト」に複数の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]個人が特定できる症例要約を記録したUSBメモリを医学部学生が紛失(群馬大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

メモ

国立大学法人群馬大学は7月13日、個人情報が記録されたUSBメモリの紛失が判明したと発表した。

これは同学医学部の学生が、実習の際に作成した症例要約を記録したUSBメモリを紛失したというもの。

USBメモリには、2018年2月以降に行った実習時に作成した症例要約のうち個人が特定できる症例要約1人分(氏名、ID、年齢、性別、病歴、診断内容等)と個人が特定できない7人分の症例要約が保存されていた。

同学では警察に遺失物の届けを行ったが現時点では発見に至っていない。

個人が特定できる症例要約を記録したUSBメモリを医学部学生が紛失(群馬大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Microsoft、IDサービスや「OpenID」規格の脆弱性情報募る 最高賞金1100万円 - ITmedia エンタープライズ

情報元のブックマーク

10万ドル。

Microsoftは2018年7月17日(米国時間)、同社のIDサービスID連携のための標準規格「OpenID」の脆弱(ぜいじゃく)性を発見した研究者に対し、最高で10万ドル(約1100万円)の賞金を支払うバウンティプログラム「Microsoft Identity Bounty Program」の創設を発表した。

Microsoft、IDサービスや「OpenID」規格の脆弱性情報募る 最高賞金1100万円 - ITmedia エンタープライズ

screenshot

2018年07月19日(木曜日) 女性大臣の日

ripjyr2018-07-19

[][]ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4374) 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4374) リリース、Microsoft Windows 10 April 2018 Update対応

ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4374) を下記日程にて公開いたします。



■公開開始日

2018年07月17日 (火)


■新機能・修正内容

新機能

ビジネスセキュリティクライアントMicrosoft Windows 10 April 2018 Updateがサポートされるようになります。

修正内容

Windows Defenderセキュリティセンターに、ファイアウォールサービスに対して「状態がわかりません」のメッセージが表示される問題を修正します。


その他詳細につきましては、付属のReadmeファイルをご確認ください。


■入手方法

本製品は、 最新版ダウンロードページよりダウンロードできます。

■導入方法

以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4374)の概要および適用方法

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ
   1.1 修正される問題
   ==================
   本Critical Patchは、次の問題を修正します。

   問題:
     Windows Defenderセキュリティセンターに、ファイアウォールサービスに対して
     「状態がわかりません」のメッセージが表示される問題

   修正:
     本Critical Patchの適用後は、状況に対して正しい文字列が適用され、Windows 
     Defenderセキュリティセンターにファイアウォールの正しい状態が表示されるよう
     になり、この問題が修正されます。

   1.2 新機能
   ==========
   本Critical Patchでは、次の新機能が提供されます。

   機能: 
     ビジネスセキュリティで、Microsoft Windows 10 April 2018 Updateがサポート
     されるようになります。

screenshot

[][]Trend Micro Endpoint Sensor 1.6 Update 4 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Endpoint Sensor 1.6 Update 4 リリース、Windows 10 April 2018 Update対応も含まれていますね

Trend Micro Endpoint Sensor 1.6 Update 4 を下記日程にて公開いたします。



■公開開始日

2018年07月12日 (木)


■新機能・修正内容

Trend Micro Endpoint Sensor 1.6 Update 4 の新機能

プラットフォームのサポート

次のOSでのエージェントのインストールと管理がサポートされます。

- Windows 10 Fall Creators Update (Redstone 3)

- Windows 10 April 2018 Update (Redstone 4)

- Windows Server 2016

記録の例外

特定のオブジェクトをイベントの記録から除外するオプションが追加されます。

その他詳細につきましては、付属のReadmeファイルをご確認ください。


■入手方法

本製品は、 最新版ダウンロードページよりダウンロードできます。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ
2. 新機能
=========
   本バージョンのTrend Micro Endpoint Sensorでは、次の新機能と機能拡張が提供
   されます。

   2.1 プラットフォームのサポート
   ==============================
   次のOSでのエージェントのインストールと管理がサポートされます。
   - Windows 10 Fall Creators Update (Redstone 3)
   - Windows 10 April 2018 Update (Redstone 4)
   - Windows Server 2016

   2.2 記録の例外
   ==============
   特定のオブジェクトをイベントの記録から除外するオプションが追加されます。

screenshot

[][]パスワードマネージャー Android/iOS 最新版公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

パスワードマネージャー Android/iOS 最新版リリース、GDPR対応。

パスワードマネージャー Android/iOS 最新版の公開を、以下の日程にて実施いたします。

■ 公開予定日

Android版:7/18(水)

iOS版:7/18(水)

モバイル環境の最新版はGoogle Playストア、App Storeよりダウンロードすることが可能です。

■ 配信予定日

Android版:7/24(火)

パスワードマネージャーがインストールされている環境に順次配信されます。

■ 最新バージョン情報

Android版:3.88.1016

iOS版:3.88.1461

■ 主な更新内容

・EU 一般データ保護規則 (GDPR) に対応

・使用許諾契約書の改定

・セキュアメモの機能強化

セキュリティの向上

・一部利便性の向上

・累積の修正

■ 製品サポート

 弊社ウェブページにてサポート情報を掲載しております。

 サポートページ

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]InterScan WebManager / InterScan WebManager SCC サーバメンテナンスのお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan WebManager / InterScan WebManager SCC サーバメンテナンス。

2018年8月22日と2018年8月30日に、InterScan WebManager(以下、ISWM) / InterScan WebManager SCC(以下、ISWM SCC) 用サービスサーバメンテナンス作業を実施いたします。詳細は以下の通りです。

1. 2018年8月22日分メンテナンス作業

■日時

2018年8月22日(水) 23:00 〜 2018年8月23日(木) 01:00


■対象サービス

【ISWM】

データベース配信サービス

・カテゴリ確認サービス

・追加ライセンス発行サービス

HTTPSデコード認証コード生成サービス

・高度分類クラウド用認証コード生成サービス

【ISWM SCC】

・管理サービス

ログレポートサービス

・Lookupサービス

・LMP向けサービス

■影響範囲

【ISWM】

メンテナンス時間中、以下が発生することがあります。

その他の機能/動作には影響はありません。

データベースの更新処理に失敗することがあります。その場合、ISWM は既存のデータベースで動作を継続します。

管理画面からのカテゴリ確認の操作に失敗することがあります。

追加ライセンス/HTTPS デコード認証コード/高度分類クラウド用認証コードの新規発行に失敗することがあります。

【ISWM SCC】

メンテナンス時間中、以下が発生することがあります。

その他の機能/動作には影響ありません。

管理画面操作中に、レポート表示エラー等の画面エラーの表示、ログダウンロードの失敗が発生することがあります。

Lookupサービスへの通信失敗で、「無条件アクセス許可」もしくは「Lookupサーバ接続失敗」の規制応答(※)となることがあります。また、クライアント端末のタスクトレイアイコンから確認できるフィルタリング状態が「状態5」となることがあります。

LMP操作中に、ISWM SCC管理画面へのシングルサインオンに失敗することがあります。

※Build 0447以上のクライアントモジュールをご利用の場合、以下の設定に依存します。

 Build0447未満の場合は「無条件アクセス許可」となります。

 

 [フィルタリングルール共通設定] - [その他の設定] -「接続に失敗した場合にフィルタリングする」

2. 2018年8月30日分メンテナンス作業

■日時

2018年8月30日(木) 11:00 〜 14:00


■対象サービス

【ISWM】

データベース配信サービス

・カテゴリ確認サービス

・追加ライセンス発行サービス

HTTPSデコード認証コード生成サービス

・高度分類クラウド用認証コード生成サービス

【ISWM SCC】

対象サービスはありません

■影響範囲

【ISWM】

メンテナンス時間中、以下が発生することがあります。

その他の機能/動作には影響はありません。

データベースの更新処理に失敗することがあります。その場合、ISWM は既存のデータベースで動作を継続します。

管理画面からのカテゴリ確認の操作に失敗することがあります。

追加ライセンス/HTTPS デコード認証コード/高度分類クラウド用認証コードの新規発行に失敗することがあります。

【ISWM SCC】

対象サービスが無いため、影響はありません。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]リクルートIDをネット販売 偽名で取得容疑、男を逮捕:朝日新聞デジタル

情報元のブックマーク

リクルートIDをネット販売で逮捕!!!!私電磁的記録不正作出・同供用罪なんだ

旅行予約サイトじゃらんnet」などで利用できるリクルート社の会員ID約1700個が不正に取得され、インターネット上で売られていたことが捜査関係者への取材でわかった。埼玉県警は12日、これらのIDを偽名で取得していたとして、同県越谷市の30代の男を私電磁的記録不正作出・同供用の疑いで逮捕した。

 男が不正に取得したIDには、ポイントが付与された状態だったといい、キャンペーンなどで得たポイントをためた上で、割引を使おうとする人に向けて売っていたとみられる。

リクルートIDをネット販売 偽名で取得容疑、男を逮捕:朝日新聞デジタル

screenshot

[][]米軍無人機「リーパー」の文書、闇サイト販売 サイバー攻撃で窃取 - 産経ニュース

情報元のブックマーク

メモ

米軍の無人攻撃機の訓練に関する手順書などがサイバー攻撃で窃取され、闇サイトで販売されていたことが11日、米情報分析会社の調査で分かった。無人機に関する最新技術などが悪用される可能性があるという。米軍も調査している。

 情報分析会社「レコーデッド・フューチャー」によると、盗まれたのは米軍のMQ9無人機リーパーの手順書や無人機の運用に関わる要員のリストなどで、先月に闇サイトで売り出されていた。

 手順書などはリーパーが配備されている米西部ネバダ州の空軍基地に所属する米兵のコンピューターから盗まれたとみられ、同社は真正の米空軍の文書であることを確認したという。脆弱性のあるネットワーク機器を通じてデータ窃取されたとみられる。

米軍無人機「リーパー」の文書、闇サイト販売 サイバー攻撃で窃取 - 産経ニュース

関連URL

screenshot

[][]ラック、セキュリティ製品のサイバー攻撃への対応能力を向上させる脅威情報サービス「JLIST」 - クラウド Watch

情報元のブックマーク

噂のふりかけ。インテリジェンス情報センサー用に提供とのこと

株式会社ラックは12日、同社が独自に集積・分析したサイバー攻撃の脅威情報「JLIST(ジェイリスト)」を提供するサービスを、8月1日より開始すると発表した。

 JLISTは、ラックセキュリティ監視、マルウェア分析、技術研究の3つの部門で蓄積した膨大な知見をまとめ、データベース化した脅威情報(スレットインテリジェンス)。セキュリティ製品メーカーやセキュリティサービス事業者、システムインテグレータなどが、自社の製品・サービス(市販製品)にJLISTを付加することにより、最新の脅威や日本特有の脅威に対する防御能力を向上させることが可能という。

ラック、セキュリティ製品のサイバー攻撃への対応能力を向上させる脅威情報サービス「JLIST」 - クラウド Watch

関連URL

screenshot

[][]IPAへの標的型攻撃相談が減少--サイバースパイに国を挙げた対応を - ZDNet Japan

情報元のブックマーク

減少とのこと。Windows10対応で強靭化したんですね。

情報処理推進機構(IPA)は7月11日、2017年度に「標的型サイバー攻撃特別相談窓口」へ寄せられた相談状況を発表した。相談件数は減少したものの、国家的なサイバースパイ活動への対策強化を提起している。

 2017年度の相談件数は412件で、2016年度に比べて107件減少した。一方、緊急対応の支援は23件増の144件、現場対応は10件増の27件だった。全体的な傾向では、企業や組織でWindows10への移行や端末およびサーバのリプレースが進んでいる影響から、感染が長期化する潜伏被害の件数が減少傾向にあると分析。しかし、多くの業界の企業や組織のシステムにバックドアの設置を狙う攻撃が増えているほか、メールシステムのクラウド化などによて、認証情報を詐取するフィッシングメールが個人に送り付けられる傾向が強まっていると指摘する。

IPAへの標的型攻撃相談が減少--サイバースパイに国を挙げた対応を - ZDNet Japan

IPAによれば、2017年度は国際政治や経済、安全保障などに関わる組織への標的型攻撃が断続的に発生。標的型メールで実際のイベントなどが題材として悪用され、受信者をだまして添付ファイルから遠隔操作ツール型の不正プログラムに感染させる事案が確認された。オープンソースセキュリティテストツールを悪用してシステムに侵入したり、一般に利用されるウェブ共有サービスブログなどが不正プログラムの配信に利用されたりするなどの巧妙な手口が判明している。

screenshot

[][]NECの無線LAN製品群「Atermシリーズ」に複数の脆弱性 - IPA | マイナビニュース

情報元のブックマーク

Atermシリーズに複数の脆弱性が存在でアップデート出てます。

IPAセキュリティセンターおよびJPCERT/CCは7月12日、NECの無線LAN製品群「Atermシリーズ」に、OSコマンドインジェクション、バッファオーバーフロー脆弱性が存在するとして、その概要を発表した。

影響を受ける製品は、2018年6月以前に発売を開始した「Aterm WG1200HP」「Aterm W300P」「Aterm HC100RC」。

Aterm WG1200HPには複数のOSコマンドインジェクションの脆弱性が、Aterm W300PおよびAterm HC100RCにはOS コマンドインジェクションとバッファオーバーフロー脆弱性が存在する。

Aterm WG1200HPには、管理者権限でアクセス可能なユーザーによって、任意の OS コマンドを実行されるおそれがある。

Aterm W300PおよびAterm HC100RCには、任意のOS コマンドを実行される、または、任意のコードを実行されるおそれがある。

no title

screenshot

[][]仮想通貨を差し押さえ=警察初、放置違反金滞納で−兵庫県警:時事ドットコム

情報元のブックマーク

仮想通貨で差し押さえ!

兵庫県警は11日、車の放置違反金を滞納していた同県内の男性(59)が預けていた仮想通貨を差し押さえたと発表した。全国の警察で初めてという。改正資金決済法で仮想通貨に財産的価値が定義されたことを受け、差し押さえに踏み切った。(2018/07/11-18:26)

https://www.jiji.com/jc/article?k=2018071101049&g=soc:title

screenshot

[][]「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点〜J-CRAT報告 - INTERNET Watch

情報元のブックマーク

TempやIntelフォルダを不正ツールが設置されやすいとのこと

2017年度下半期に独立行政法人情報処理推進機構(IPA)の「標的型サイバー攻撃特別相談窓口」に寄せられた相談数は158件で、上半期の254件から減少した。同機構のサイバーレスキュー隊「J-CRAT」によるレスキュー支援も上半期の85件から59件へと減少している。

 J-CRATは、標的型サイバー攻撃に関する相談や分析、対策支援などを行っている組織で、2014年7月に発足した。

 J-CARTの報告によれば、2017年度下半期は、感染が長期化する潜伏被害の件数は減少する一方で、特定の攻撃グループによるものと思われる標的型メール攻撃が、国際政治・経済・安全保障に関わる組織に対して断続的に見られたという。攻撃に用いられたマルウェアとして、「RedLeaves」「ANEL」が確認されている。

「C:¥Temp」「C:¥Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点?J-CRAT報告 - INTERNET Watch

J-CRATの活動状況からの報告

サイバーレスキュー隊(J-CRAT)活動状況 [2017年度下半期] 2018年 7月11日

レポート

サイバーレスキュー隊J-CRAT(ジェイ・クラート):IPA 独立行政法人 情報処理推進機構

(1) 政治・経済・安全保障に関わる組織に対する情報窃取が継続

(2) 先端科学技術を狙った攻撃

(3) 日本以外の国で活動するとされる攻撃者による、日本への攻撃を観測

(4) ウイルス感染したが情報窃取を免れた事例

(5) 不正アクセスの被害を受けた組織に残る攻撃痕跡の類似性

関連URL

screenshot

[][]楽天に中国からリスト型攻撃?: 独房の中

情報元のブックマーク

メモ

今朝から楽天への不正ログイン未遂も含めたツイートが増えていて、中国からだったというものが増えています。

これまでは台湾から多く、しかも登録してあるメールアカウントを先に乗っ取ってから残っていたメールから楽天を利用しているのを確認してから楽天へも不正ログインという手口もあったんですが、今日になって急に増えていてIPアドレスや手口などから別のグループが入ってきてるのかな?という感じもします。

可能性としてはmixiが6月22日からGoogleのreCAPTHAを導入したあたりで1ヶ月以上の活動もあってかmixiへの不正ログインは止まったようです。mixiへの不正ログイン台湾日本からでした。次にしばらくしてニコニコへの不正ログインが目立った当日のうちに発表と対策で防いだようで、その後しばらくして楽天をターゲットにしたのかもしれないという感じですね。

次々とサイトを変えて攻撃を仕掛けているかもしれないので、パスワードの使い回しは非常に危ない状態と考えられます。

楽天に中国からリスト型攻撃?: 独房の中

screenshot

[][]BGPハイジャックの常習犯が「インターネットの世界からBANされた」と報告される - GIGAZINE

情報元のブックマーク

BGPハイジャックの常習犯が切り離されたとのこと。

2017年8月25日に日本インターネットにおいて、大規模な通信障害が発生し、インターネット接続しづらい問題が発生しました。この大規模障害の原因とされているのがBGPハイジャックであり、Googleが「自社のネットワーク設定のミスが原因で障害を起こしてしまった」ことを認めています。このようにBGPハイジャックは機器の設定ミスによって偶発的に発生してしまうことがありますが、意図的にBGPハイジャックを行う人たちもいます。DNSサービスを提供しているDynによると、「セキュリティ研究者の活動により、BGPハイジャックの常習犯として知られていたBitcanalが世界中のインターネットプロバイダーから切り離され、遂にはインターネット接続できなくなってしまった」とのことです。

Shutting down the BGP Hijack Factory | Dyn Blog

https://dyn.com/blog/shutting-down-the-bgp-hijack-factory/

ウェブブラウザが特定のウェブサイトアクセスしようとすると、物理的に距離の離れたサーバーであっても短時間で目的のサイトに到達することができます。これは、インターネット上に数多く存在するASと呼ばれるルータ機器が最適な経路情報を持っているから実現できているもので、ASが持つ経路情報インターネット上のAS同士がBGPと呼ばれるプロトコルを使用して定期的に交換することで、常に最適かつ最新の情報が保持される仕組みとなっています。

BGPハイジャックの常習犯が「インターネットの世界からBANされた」と報告される - GIGAZINE

screenshot

[][]Apple、「Blackmagic eGPU」を公式サイトで発売 Radeon Pro 580を搭載した外部グラフィックプロセッサ | CoRRiENTE.top

情報元のブックマーク

eGPUをAppleストアで販売とのこと!!

日本時間12日、Appleは新型「MacBook Pro」を発売しているが、同時に外部グラフィックプロセッサ「Blackmagic eGPU」をApple公式サイトで発売している。

「Blackmagic eGPU」は、Radeon Pro 580グラフィックプロセッサを搭載した外部グラフィックプロセッサ。Thunderbolt 3ポートを搭載した全てのMacで使用することが可能で、グラフィックに高負荷がかかる作業を高速化することができる。

内蔵されたI/O接続Thunderbolt 3ディスプレイを駆動させ、複数のアクセサリに対応。さらにMacBook Proを充電するようになっているとのこと。

no title

screenshot

[][]2018/07/12 に発生したセキュリティ インシデント (eslint-scope@3.7.2) について

情報元のブックマーク

メモ

2018 年 7 月 12 日に、ESLint 開発チームが管理する npm パッケージに悪意あるコードが挿入されるセキュリティ インシデントがありました。

ESLint からのアナウンス: https://eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes

npm からのアナウンス: https://status.npmjs.org/incidents/dn7c1fgrr7ng

以下の場合に npm install を実行したユーザーの npm アカウントへのログイン情報 (アクセストークン) が盗まれた恐れがあります (盗まれたアクセストークンはすでに無効化されています)。

日本時間の 18:49 から 19:25 の約 1 時間のあいだに npm install を実行し、eslint-config-eslint@5.x またはそれに依存しているパッケージをインストールした。

日本時間の 19:40 から 21:37 の約 2 時間のあいだに npm install を実行し、eslint-scope@3.x またはそれに依存しているパッケージ (Webpack, ESLint 4, babel-eslint, vue-eslint-parser, eslint-plugin-vue 等) をインストールした。

特に ESLint 4 と Webpack が含まれている点で影響が大きいと考えられます。影響の大きさを鑑みて、npm の運営は問題が終息した時刻より前に発行されたアクセストークンをすべて破棄しました。これにより、攻撃コードが搾取したアクセストークンはすべて無効化されています。

no title

screenshot

[][]「Adobe Reader」「Acrobat」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC、IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

Adobe ReaderAcrobat脆弱性アップデートを呼びかけとのこと。

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月11日、「Adobe Reader および Acrobat脆弱性(APSB18-21)に関する注意喚起」を発表した。独立行政法人 情報処理推進機構(IPA)も、「Adobe Acrobat および Reader脆弱性対策について(APSB18-21)(CVE-2018-12782等)」を発表している。これはアドビ社の発表を受けたもの。

対象となるのは、Windows版およびMacintosh版の「Acrobat Reader DC Continuous(2018.011.20040)およびそれ以前」「Acrobat Reader DC Classic 2015(2015.006.30418)およびそれ以前」「Acrobat DC Continuous(2018.011.20040)およびそれ以前」「Acrobat DC Classic 2015(2015.006.30418)およびそれ以前」「Acrobat Reader 2017 Classic 2017(2017.011.30080)およびそれ以前」「Acrobat 2017 Classic 2017(2017.011.30080)およびそれ以前」。

「Adobe Reader」「Acrobat」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC、IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]地上から宇宙ステーションまで、最速で何時間で着くか知ってる? | ギズモード・ジャパン

情報元のブックマーク

ISSへの最短時間は4時間!!

国際宇宙ステーション(ISS)で宇宙飛行士たちが暮らすためには、地球から定期的に届けている物資は欠かせません。その手段としていまいくつかのオプションがあるわけですが、このほどカザフスタン共和国のバイコヌール宇宙基地から打ち上げられた、ロシアの補給船「Progress 70」は、なんと4時間を切るスピード運送の記録を樹立しましたよ!

no title

screenshot

[][]iOS 11.4.1のUSB制限モード、なんと抜け道があるらしい | ギズモード・ジャパン

情報元のブックマーク

メモ

iOS 11.4.1にて正式に導入された、iPhoneセキュリティ性を高める「USB制限モード」。こちら最新の報告によると、USBアクセサリ接続による抜け道があることが判明しました。

まず今回のUSB制限モードとは、1時間以上アンロックされなかったiPhoneはUSBアクセサリでアンロックできなくなる、というものです。世の中には力技でパスコードを解析する恐るべき「GrayKey」というツールが存在するのですが、その対抗策として導入された機能となっています。

しかしサイバーセキュリティ関連企業のElcomSoftの研究者によれば、USBアクセサリiPhone接続することで、このタイマーがリセットされてしまうのです。もちろんUSB制限モードに一旦入ってしまえば手出しはできないのですが、その前に適当なUSBアクセサリを突っ込めばハッキングは可能ということになります。

no title

screenshot

[][]「GUARDIANWALL」のメールアーカイブ機能がクラウド化、Office365 を補完(キヤノンITS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

GUARDIANWALLクラウドの新版リリースとのこと

キヤノンITソリューションズ株式会社(キヤノンITS)は7月12日、クラウドメールセキュリティサービス「GUARDIANWALL Cloudファミリー」の新ラインアップ「GUARDIANWALL メールアーカイブサービス」を発表、同日より提供を開始した。同サービスは、GUARDIANWALL Cloudファミリーのメールアーカイブ機能をクラウドサービス化したもの。

利用するメール環境を問わずアーカイブ機能を手軽にアドオン可能で、正確かつ高速なアーカイブ検索によりクラウドメールシステム「Office365」を補完する。また、メール監査の運用も容易に実現でき、権限・閲覧範囲を柔軟に設定できる。同サービスの初期費用は100,000円(1ドメイン、税別)、年額の利用料金は、1アカウントあたり1年保存プランが2,400円、3年保存プランが4,800円、5年保存プランが6,000円(いずれも税別)。

「GUARDIANWALL」のメールアーカイブ機能がクラウド化、Office365 を補完(キヤノンITS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]サイランス、エンドポイント保護「CylancePROTECT」をクローズド環境などで運用するためのオプション製品を提供 - クラウド Watch

情報元のブックマーク

Cylanceのオンプレ版をリリースとのこと。

Cylance Japan株式会社(以下、サイランス)は12日、エンドポイントセキュリティ製品「CylancePROTECT」について、インターネットへの接続が制限されている環境などでの運用に対応するオプション製品「CylanceHYBRID」および「CylanceON-PREM」の提供を開始した。

 CylancePROTECTは、AIを活用した機械学習リサーチプラットフォームにより、ランサムウェアなどの悪意のあるプログラムをリアルタイムに検知し、未然に実行を阻止するエンドポイントセキュリティ製品。従来のシグネチャによる脅威の検知と異なり、ファイルごとに何百万もの特性を解析・分類し、既知および未知のマルウェアを特定する。

 機械学習によるエンジンを利用するため、インターネット接続されていない端末などでも利用できる点が特徴となっているが、管理コンソールはクラウドで提供されているため、インターネット接続が限定的またはクローズドな環境の場合、管理面に課題があった。

サイランス、エンドポイント保護「CylancePROTECT」をクローズド環境などで運用するためのオプション製品を提供 - クラウド Watch

screenshot

[][]金融機関向けにFISC安全対策基準のAzure対応版を作成(SCSK) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

SCSKがFISC対応のAzureを作成とのこと。

SCSK株式会社は7月13日、金融機関向けクラウドサービス対応セキュリティリファレンスとして、Microsoft社のクラウドサービスである「Microsoft Azure」対応版を、SI事業者など7社共同で作成し、公開したと発表した。金融業界では、金融庁の監督指針や検査マニュアル、公益財団法人金融情報システムセンターの「金融機関等コンピュータシステムの安全対策基準」(FISC安全対策基準)などの基準があり、それらを満たさなければ業界内でクラウドを利用することは難しい。

金融機関向けにFISC安全対策基準のAzure対応版を作成(SCSK) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]「Explzh」に、任意のファイルを作成されたり上書きされる脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

Explzhに任意のファイルを上書きされる脆弱性とのこと。

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月13日、pon softwareが提供する複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェアである「Explzh」に、ディレクトリトラバーサル脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは3.3。NTTコミュニケーションズ株式会社の東内裕二氏が報告を行った。

「Explzh」に、任意のファイルを作成されたり上書きされる脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]forTUNE music サイトメンテナンスの影響で他の会員情報を誤表示(ソニー・ミュージックマーケティング) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

ソニーミュージックマーケティングがメンテナンスで他人の情報が見えてる状態になっていたとのこと。キャッシュ問題か?!

株式会社ソニーミュージックマーケティングは7月12日、同社が運営するforTUNE musicサイトリニューアルにともなうメンテナンスの影響で特定の操作を行ったユーザーが他の会員のマイページを閲覧できる状態であったことが判明したと発表した。

これは7月12日14時から16時の間、forTUNE musicログイン後、商品一覧ページ内から直接マイページに移動した会員が、当該操作からログアウトまで他のユーザーとしてログインした状態となっていたというもの。

他のユーザーにマイページを閲覧された可能性があるのは64名で、他の会員のマイページを閲覧した可能性があるのは116名とのこと。

forTUNE music サイトメンテナンスの影響で他の会員情報を誤表示(ソニー・ミュージックマーケティング) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Microsoft、「Skype 8.0」のデスクトップ版公開 旧版は9月1日から使えなくなる - ITmedia NEWS

情報元のブックマーク

Skype8.0のデスクトップ版公開。

Microsoftは7月16日(現地時間)、通話/メッセージングサービスSkype」のデスクトップ版をバージョン8にアップデートしたと発表した。Windows 10向けはUWP(Universal Windows Platform)として、それ以前のWindowsではアプリアップデートとしてダウンロードする。

 これは現行の「Skype 7.0」に置き換わるもので、9月1日以降はSkype 7.0は機能しなくなる。Microsoftはそれまでにアップデートするよう推奨している。米AppleiPad向けSkypeアプリバージョン8.0もローリングアウト中だ。

Microsoft、「Skype 8.0」のデスクトップ版公開 旧版は9月1日から使えなくなる - ITmedia NEWS

screenshot

[][]新MacBook Pro、なんとTrue Toneが公式販売ディスプレイにも反映されます | ギズモード・ジャパン

情報元のブックマーク

memo

先日突如発表された「MacBook Pro 2018年モデル」に搭載された、「True Toneディスプレイ」。これは周辺光に合わせてディスプレイの色や明るさを自動調整する機能ですが、なんとAppleアップル)で公式販売されているLG製モニタや過去の純正ディスプレイでも色が調整されることが判明しました!

True Toneディスプレイは、「iPhone X」などの最新iPhoneや「iPad Pro」にはすでに搭載されていた機能ですが、これがラップトップでも有効になったことで、「長時間作業でも目の疲れが減る」などの効果が期待できます。

no title

screenshot

[][]Microsoft、「Slack」対抗の「Teams」を無料で提供開始 日本でも - ITmedia NEWS

情報元のブックマーク

Office365でTeamsの無料プランを開始とのこと。

Microsoftは7月12日(現地時間)、これまで「Office 365」で提供してきたコラボレーションツール「Microsoft Teamsの無料プランの提供を開始した。日本語を含む40カ国語で利用可能だ。

Microsoft、「Slack」対抗の「Teams」を無料で提供開始 日本でも - ITmedia NEWS

screenshot

[][]「ポルノ閲覧の姿をさらす」とユーザー脅迫、パスワード記載で信ぴょう性を高める - ITmedia エンタープライズ

情報元のブックマーク

メモ

「おまえがポルノサイトを見ている時の姿を、おまえのWebカメラで録画した。家族や友人にばらされたくなければ、24時間以内にビットコインで1400ドルを支払え」――。そんな文言でユーザーをだまそうとする迷惑メールが出回っている。この種のメールは過去に何度も浮上しているが、今回は新手の手口として、被害者が実際に使っていたパスワードを脅迫文に含め、信ぴょう性を高めようとしているのが特徴だという。

 米セキュリティ情報サイトのKrebs on Securityによると、問題のメールは冒頭に、被害者が過去に実際に使っていたパスワードを記載して、「私はこれがおまえのパスワードだと知っている」と主張。マルウェアを使って被害者が見ていたポルノサイトの画面と、それを見ている時の被害者の姿を録画し、さらには被害者のMessengerやFacebookアカウントから全連絡先の情報を入手したと称している。

「ポルノ閲覧の姿をさらす」とユーザー脅迫、パスワード記載で信ぴょう性を高める - ITmedia エンタープライズ

screenshot

[][]不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編) (1/3) - ITmedia エンタープライズ

情報元のブックマーク

阪大の取り組み!

江戸時代、緒方洪庵が設立した適塾に源流を持ち、人文系、理工学系から医学歯学に至るまで11学部・16研究科を擁する大阪大学では、3200人を超える教員の下、1万5000人以上の学部生と7000人以上の大学院生が学業・研究に取り組んでいる。その基盤となるネットワークや各種システム、そしてキャンパスクラウドサービス運用を担っているのがサイバーメディアセンターだ。

 この大阪大学を激震が襲ったのは2017年6月のことだった。「何か不審なアクセスがある」と気付いて調べてみると、どうやら標的型攻撃を受け、教員のIDとパスワードが盗まれているらしいと分かった。さらに調査を進めた結果、そのPCを足掛かりに不正プログラムが仕掛けられてシステム内に二次展開され、1つのシステム管理者IDを含む構成員の管理情報(個人情報を含む)が盗み取られる事態になっていたことが判明した。

不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編) (1/3) - ITmedia エンタープライズ

柏崎先生だーーー!

東京芸術大学から大阪大学に移り、キャンパスクラウドの整備に取り組んできた柏崎礼生氏(情報推進本部(兼)サイバーメディアセンター 講師)にとっては、構築が一段落付くとともに、組織として存在していたCSIRTの実践的な運用を始めるべく、セキュリティ運用のサイクルを回し始めた矢先のことだった。

不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編) (1/3) - ITmedia エンタープライズ

J-CRAT発動したんだ

「IPAのJ-CRATの支援を得て、レジストリなどに改変が加えられていないかをツールでチェックする作業を、学内にある2万1000台のWindowsホスト全台に対して行いました」(柏崎氏)。

不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編) (2/3) - ITmedia エンタープライズ

これ、遠い目になってるのが目に浮かぶ・・・

「そこでNessusの評価版を入れて、shodan.ioで検出された800以上の大阪大学のIPv4アドレスを突っ込み、ひたすら脆弱性チェックを行いました。そうしたら、何とまあサポート外OSの多いこと……『Critical』や『High』の脆弱性がこれでもかというほど検出され、画面は真っ赤な状態でした」(柏崎氏)

不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編) (2/3) - ITmedia エンタープライズ

screenshot

[][]パスワードマネージャー Windows 最新版公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

パスワードマネージャー Windows 最新版リリース、GDPR対応

パスワードマネージャー Windows 最新版の公開を、以下の日程にて実施いたします。

■ 公開予定日

Windows版:7/19(木)

■ 配信予定日

Windows版:7/19(木)

パスワードマネージャーがインストールされている環境に順次配信されます。

■ 最新バージョン情報

Windows版:3.8.1069

■ 主な更新内容

・EU 一般データ保護規則 (GDPR) に対応

・使用許諾契約書の改定

セキュリティの向上

・累積の修正

■ 製品サポート

 弊社ウェブページにてサポート情報を掲載しております。

 サポートページ

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]『徳丸本』第2版 発売記念インタビュー(前編)|テクノロジー | オピニオン|トライベック・ストラテジー

情報元のブックマーク

徳丸本第2版リリース記念インタビュー!

トライベック・ストラテジーのパートナーである、EGセキュアソリューションズの代表徳丸 浩氏の『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』が2018年6月に発売されました。

本書は2011年3月の初版発行から7年ぶりの改訂版。通称『徳丸本』とも呼ばれ、Webアプリケーション開発者必携のバイブルとされる本書の改訂は、そのまま7年間のWebセキュリティ対策の歴史を反映したものといえます。

no title

はい。去年の夏くらいから出版社と第2版の企画の話をしていたのですが、その時にはまだOWASP TOP10 2017は出ておらず、参考にすることはできませんでした。ですが、Webの作りとして処理がどんどんフロント側へ移ってきており、JavaScriptがより重視されるようになってきました。それに相対する形でサーバ側の方ではAPIが増えてきています。そのあたりの記事は見かけることはあっても、まとまった書籍としては見かけませんので、ここで書くべきだろうと。3章にCORSを入れているのはそういった背景からです。

screenshot

[][]多摩モノレールのランサムウエア被害、データ復旧のめど立たず | 日経 xTECH(クロステック)

情報元のブックマーク

多摩都市モノレールがランサムに感染、業務システムに影響とのこと

多摩都市モノレールは2018年7月13日、社内向け業務システムがサイバー攻撃を受け、ファイルアクセスできない状態に陥ったと公表した。ランサムウエア感染したとみられる。7月17日時点で復旧には至っていない。

no title

関連URL

:日本経済新聞

screenshot

[][]Amazon Virtual Private Cloud で、所有している IP の持ち込みが可能になります (プレビュー)

情報元のブックマーク

Bring Your Own IPで、既存のIPをAWSに割り振れるとのこと、ASでうまくやってくれるってこと?!

歴史的PIアドレス持ってる人は嬉しいかも!

Amazon Virtual Private Cloud (VPC) では、公開でルーティング可能な所有している IP アドレスを、EC2 インスタンス、Network Load Balancer、NAT ゲートウェイなどの AWS リソースで使用できるようになります。所有している IP を AWS に持ち込むと、AWS がパブリック IP アドレスインターネットで周知してくれます。引き続き Amazon IP アドレスアクセスできるので、所有している IP アドレス、Amazon の IP アドレス、またはその両方を AWS リソースと一緒に使用することができます。

アプリケーションでは、パートナーや顧客がホワイトリストに登録した信頼できる IP アドレスを使用する場合があります。所有している IP を持ち込むことで、パートナーや顧客が IP アドレスのホワイトリストを変更することなく、これらのアプリケーションを AWS に移行することができます。所有している IP の持ち込みは、エンドポイントからのトラフィックが意図する受信者に到達できるようにする IP アドレスレピュテーションをベースとする商用 E メールサービスなどのアプリケーションにも役立ちます。

Amazon Virtual Private Cloud で、所有している IP の持ち込みが可能になります (プレビュー)

screenshot

[][]中学校で使われているプログラミングの教科書を全部購入して比較 - Yusuke Ando a.k.a yando

情報元のブックマーク

興味深い

前回の記事でも触れたとおり、すでに義務教育である中学校でプログラミングの教育は行われています。 プログラミングに関する内容が含まれているのは技術・家庭の技術分野の「情報に関する技術」の領域です。 今回は現在日本の学校で使われている教科書を大人買いして読み比べてみた私見を記事にします。

中学校で使われているプログラミングの教科書を全部購入して比較 - Yusuke Ando a.k.a yando

screenshot

[][]iOS 11.4.1では地域設定が中国のiPhoneに「台湾の旗」絵文字を送り処理させることでアプリをクラッシュさせられる不具合が修正。 | AAPL Ch.

情報元のブックマーク

なんと!

iOS 11.4.1では地域設定が中国iPhoneに「台湾の旗」絵文字を送るだけでアプリをクラッシュさせられる不具合が修正されているそうです。詳細は以下から。

 Appleは現地時間2018年07月09日、複数の脆弱性を修正した「iOS 11.4.1」をリリースしましたが、同バージョンでは地域設定が「中国」のiPhoneiPadに、台湾の旗の絵文字が入ったメッセージを送りつけるだけで、アプリをクラッシュさせサービス運用妨害(Denial Of Service)を起こす脆弱性が修正されているそうです。

no title

screenshot

[][]見知らぬ女性にわいせつ画像送り付け 31歳の男、スマホの機能利用(神戸新聞NEXT) - Yahoo!ニュース

情報元のブックマーク

AirDropでわいせつ画像を送りつけとのこと。AirDropはAnyで受け付けないのが基本だと思ってた

逮捕容疑は5月5日午前、JR姫路駅から神戸駅に向かう新快速電車内で、同じ車両にいた見知らぬ女性(22)のスマホにわいせつな画像を送り、閲覧させた疑い。容疑を認めているという。

 県警によると、男はスマホの「iPhone(アイフォーン)」に装備された「エアドロップ」という機能を利用。半径9メートル以内の人と写真を送受信でき、女性は誰とでも使える設定にしていたという。女性が向かい側に座っていた男の写真を撮影しており、逮捕につながった。

見知らぬ女性にわいせつ画像送り付け 31歳の男、スマホの機能利用(神戸新聞NEXT) - Yahoo!ニュース

screenshot

[][]Mirai mirai on the wall.. how many are you now? (July 7th-

2018) - Album on Imgur

情報元のブックマーク

Miraiの未来。今のMiraiは18種類

This post is about the various config extracted from recent 18 (eighteen) versions of Mirai malware found infecting IoT devices in the internet that I decrypted in the early of July 2018. You can analyze their target IoT, some hard-coded C2's IP addresses & actor signatures used. To know its configuration pattern is also a useful way to detect or mitigate Mirai threat in the future too.

Mirai mirai on the wall.. how many are you now? (July 7th-? 2018) - Album on Imgur

screenshot

[][]速報:新型MacBook Proが突如発表。第8世代Core採用で最大6コアCPU、RAMは最大32GB - Engadget 日本版

情報元のブックマーク

32GBキタ━━━━(゚∀゚)━━━━!!

アップルは第8世代の最大6コアIntelプロセッサを搭載した 新型MacBook Proを発表しました。アップグレードが発表されたのはTouch Barモデルのみで、非Touch Barモデルには更新がありません。

15インチモデルでは、従来のLPDDR3メモリに代えてDDR4メモリを採用。さらに、ユーザーから要望の高かった32GBメモリ搭載が実現します。

速報:新型MacBook Proが突如発表。第8世代Core採用で最大6コアCPU、RAMは最大32GB - Engadget 日本版

関連URL

screenshot

[][]ロシア軍サイバー部隊はこうして米民主党をハッキングした

情報元のブックマーク

メモ

ロシアによる2016年の米大統領選介入疑惑を捜査するマラー特別検察官は13日、米民主党全国委員会(DNC)やクリントン選対本部長へのハッキングサイバー攻撃)などの罪で、ロシア連邦軍参謀本部情報総局(GRU)のサイバー部隊に所属する12人を起訴した。

ロシア軍サイバー部隊はこうして米民主党をハッキングした

screenshot

2018年07月18日(水曜日) 光化学スモッグの日

ripjyr2018-07-18

[][]制限付インターネットや閉域網向け「Cylance」発売(サイランス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

Cylanceがオンプレ版をリリースとのこと。

CylanceHYBRIDは、インターネットに制限付きで接続されたネットワークや帯域幅の狭いインターネットを業務で使用している企業向けの製品。CylancePROTECTのすべての通信は単一ポイントを通じてルーティングされ、エージェントなどのコンテンツアップデートローカルキャッシュされる。これにより、接続要件が緩和され、安全な環境を維持するためのコストが削減できる。

CylanceON-PREMは、閉域ネットワーク(クローズドネットワーク)で利用されることを目的とした製品。隔離されたインフラにCylance管理コンソールと保護エージェントを配置して、インターネット接続していない組織のセキュリティ管理を実現する。また、CylanceON-PREMを通じてCylancePROTECTの予測防御を活用することで、感染したUSBデバイスなどの持ち込み等からの脅威に対してもセキュリティを実現できる。

制限付インターネットや閉域網向け「Cylance」発売(サイランス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]情報漏えいの平均コストは386万ドル、「ビジネス機会の喪失」が高い割合(IBMセキュリティー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

メモ

IBMセキュリティーは7月12日、企業の純利益における情報漏えいの完全な財務的影響について調査した2018年度のグローバル調査「情報漏えいのコストに関する調査」の結果を発表した。これによると、全世界情報漏えいの平均コストは386万ドルで、2017年度のレポートから6.4%上昇した。また今回は、レコードの損失件数が100万件から5,000万件までの「大規模な漏えい」に関するコストも計算された。企業で大規模な漏えいが発生した場合、4,000万ドルから3億5,000万ドルのコストが発生するという見積りが出された。

大規模な漏えいの場合、もっとも大きな割合を占めるコストは「ビジネス機会の喪失」に関するコストであった。レコード件数が5,000万件の漏えいの場合、ビジネス機会の喪失に関するコストは推定で約1億1,800万ドルに上り、漏えいの総コストの約3分の1を占めた。こうした目に見えないコストとして、企業評価への悪影響、および従業員が復旧に費やす時間を挙げている。

情報漏えいの平均コストは386万ドル、「ビジネス機会の喪失」が高い割合(IBMセキュリティー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Google Chrome安定版、Spectre対策機能の「Site Isolation」がデフォルトで有効に - ITmedia エンタープライズ

情報元のブックマーク

メモ

IntelなどのCPUに発覚した「Spectre」と呼ばれる脆弱(ぜいじゃく)性がWebブラウザ経由で悪用されることを防ぐため、Googleデスクトップ向け安定版の「Chrome 67」で、「サイト分離(Site Isolation)」と呼ばれる対策機能をデフォルトで有効にしたことを明らかにした([関連記事]「Chrome 67」の安定版公開、脆弱性修正やSpectre対策の拡大も)。

 Googleブログによると、Spectre対策機能のSite Isolationは、Chrome 67の安定版(WindowsMacLinuxChrome OS向け)でデフォルトで有効になった。

Google Chrome安定版、Spectre対策機能の「Site Isolation」がデフォルトで有効に - ITmedia エンタープライズ

screenshot

[][]フィルム一眼レフをインスタントカメラ化するポラバック | ギズモード・ジャパン

情報元のブックマーク

ポラロイドカメラ化は面白い!

とかく、一眼レフのフィルムカメラは精密機器を手の中におさめている、自分の支配下に置いているという喜びをもたらしてくれるモノです。

フィルムの入手も現像も難しくなってきたこの時代ではありますが、まだまだフィルムカメラを使い続けたいとお考えの皆さま。Kickstarterで資金募集中の「Instant Magny 35」をcheck it out。これ、一眼レフのフィルムカメラをHackしてポラロイドカメラ化するポラバックなんですよ。

no title

screenshot

2018年07月16日(月曜日) 駅弁記念日

ripjyr2018-07-16

[][]最近リークしたマルウェアのソースコードはCarbanakのものではない – カスペルスキー公式ブログ

情報元のブックマーク

Carbanakじゃなかった模様

先日、Carbanakのソースコードリークしたという情報が流れました。これについてKaspersky Labが分析したところ、このコードはCarbanakとは別の金融系マルウェアであるKaramanak/Pegasus/Ratopak(iOSを狙うスパイウェアPegasusとは別物)に分類されるものと判明しました。タイムスタンプ情報は、このソースコードが2015〜2016年に作成されたことを示唆しています。作成者は明らかにロシア語を母国語とする人々であり、ロシア国内の金融機関を標的としていました。

no title

関連URL

https://blog.kaspersky.co.jp/not-carbanak-source-code/20765/

[][]Microsoft、Slack対抗のMicrosoft Teams無償版を発表、即時提供開始 〜チーム全体で10GBのストレージ、Office Online、40言語に対応 - PC Watch

情報元のブックマーク

Teams無償版を発表とのこと。

Microsoftは7月15日〜7月19日(現地時間)の4日間に渡り、米国ラスベガスにおいて同社のパートナー向けのイベント「Microsoft Inspire」を開催する。それに先だって報道関係者向けに行なった説明会において、同社のチームコミュニケーションツール「Microsoft Teams」の無償版の提供を開始したことを明らかにした。  現在コミュニケーションツールは、Slack Technologiesが提供するSlackが大きなシェアを持っており、Microsoft Teamsはその対抗版として位置づけられているが、これまで法人向けOffice 365Microsoft 365の一部として提供されてきたこともあり、ユーザー数ではSlackに追いついていなかった。しかし、今回無償版が公開されたことでこの状況に大きな変化が出てきそうだ。

Microsoft、Slack対抗のMicrosoft Teams無償版を発表、即時提供開始 ?チーム全体で10GBのストレージ、Office Online、40言語に対応 - PC Watch

https://pc.watch.impress.co.jp/docs/news/1132746.html

2018年07月12日(木曜日)

[][]Arch Linux PDF reader package poisoned • The Register

情報元のブックマーク

ArchLinuxのPDFリーダー温泉汚染されてたらしい

If you're an Arch Linux user who downloaded a PDF viewer named "acroread" in the short time it was compromised, you'll need to delete it. While the breach isn't regarded as serious, it sparked a debate about the security of untrusted software.

Arch Linux PDF reader package poisoned ? The Register

screenshot

[][]【セキュリティ ニュース】スレーブの「BIND 9」、特定環境下で不具合 - 信頼できないゾーンの取扱時に影響(1ページ目 / 全1ページ):Security NEXT

情報元のブックマーク

BIND9にでかいSlaveなデータおw受けたら不具合でDoSを受けるらしい

BIND 9」をスレーブ環境で利用した際、ゾーンの更新履歴を記録するジャーナルファイルが破損し、サービス拒否が生じる不具合が存在することが明らかになった。信頼できるゾーンデータのみ扱っている限りはほとんど影響はないという。

ゾーン転送において極端に大きなゾーンデータを受け取った際の処理に不具合が明らかとなったもの。信頼できない相手よりゾーンデータを受け入れている場合には注意が必要だという。悪用は確認されていない。信頼できる相手のゾーンデータのみ扱っているのであれば、影響を受けることはないとしている。

【セキュリティ ニュース】スレーブの「BIND 9」、特定環境下で不具合 - 信頼できないゾーンの取扱時に影響(1ページ目 / 全1ページ):Security NEXT

関連URL

screenshot

[][]Stolen certificates from D-Link used to sign password-stealing malware | Ars Technica

情報元のブックマーク

D-LINKの開発者証明書が盗まれたらしく、マルウエアで使われれていた模様。速攻Expireしたみたい(revokeか)

Criminals recently stole code-signing certificates from router and camera maker D-Link and another Taiwanese company and used them to pass off malware that steals passwords and backdoors PCs, a researcher said Monday.

The certificates were used to cryptographically verify that legitimate software was issued by D-Link and Changing Information Technology. Microsoft Windows, Apple’s macOS, and most other operating systems rely on the cryptographic signatures produced by such certificates to help users ensure that executable files attached to emails or downloaded on websites were developed by trusted companies rather than malicious actors masquerading as those trusted companies.

Stolen certificates from D-Link used to sign password-stealing malware | Ars Technica

関連URL

screenshot

[][]FBI、Appleのエンジニアを情報窃盗容疑で逮捕 - ITmedia NEWS

情報元のブックマーク

FBI早いな!!!

FBIAppleハードウェアシステムエンジニアだったシャオラン・ツァン氏を情報窃盗容疑で逮捕したとMacRumorsが伝えている。

 ツァン氏は2018年4月に子供が生まれたことを理由に休暇を取得し、その間にXMotors.aiへの転職を決め、上司に転職する意向を告げた。その態度を不審に思い、同社のデジタルフォレンジックスチームが調査。Appleの自動運転のソフトウェアハードウェアの研究所からデータや部品などを盗んでいたことが判明したという。

FBI、Appleのエンジニアを情報窃盗容疑で逮捕 - ITmedia NEWS

screenshot

[][]「日本版GPS“みちびき”本格始動で数センチ級精度の位置情報取得が可能」は本当か (1/2):ものになるモノ、ならないモノ(78) - @IT

情報元のブックマーク

みちびき!もう4機構成なのか!

そのような折、衛星測位に関し、複数のアプリ開発者の、真偽に疑問符が付く言説に接した。それは、「日本GPSが本格始動すれば、数センチの精度で位置情報の取得が可能」というものだ。当初は、なるほどそういうものかと思ってはいたのだが、何となく違和感がある。スマホの測位機能だけでそこまでの精度が確保できるものだろうか。そもそも、スマホアプリにそこまでの精度が必要とされるのだろうか。

 というわけで、「数センチ級精度の疑惑」を晴らすべく、日本GPS衛星みちびき」を所管する内閣府と一般財団法人衛星測位利用推進センター(SPAC)に出向き、話を聞いてきた。日本GPS衛星は、準天頂衛星システムみちびき」が正式名称だ。

「日本版GPS“みちびき”本格始動で数センチ級精度の位置情報取得が可能」は本当か (1/2):ものになるモノ、ならないモノ(78) - @IT

正確な衛星測位を行うためには、最低でも4機の衛星可視状態でなければならず、その数は多い方がより有利になる。「みちびき」が4機体制になったことで日本の上空に常に3機の「みちびき」が「見え」、従来のGPS衛星との併せ技を行うことで、遮蔽(しゃへい)物があっても、より高精度な測位を実施することが可能だ。つまり、「みちびき」により、GPS衛星を「補完」することで精度を上げようという考え方である。

「日本版GPS“みちびき”本格始動で数センチ級精度の位置情報取得が可能」は本当か (1/2):ものになるモノ、ならないモノ(78) - @IT

screenshot

[][]Chrome が非 HTTPS サイトに「保護されていません」と表示、2018 年 7 月下旬開始予定 | トレンドマイクロ セキュリティブログ

情報元のブックマーク

2018年7月にリリースの、Chrome68からHTTPのページに対して、NotSecureと表示するとのこと

Google は以前より、すべての Web サイトで通信を暗号化し、HTTPS に対応することを推奨してきました。2018 年 2 月には、「Chrome 68」以降、すべての HTTP ページに対して、アドレスバーに「not secure(保護されていません)」という警告を表示することを発表しています。Chrome 68 の安定版は、2018 年 7 月 23 日(米国時間)リリース予定です。「保護されていません」という表示の対象には、インターネットに公開されている Web サイトだけでなく、企業あるいは個人のイントラネットも含まれます。

警告表示の他にも、Google は、2014 年 8 月、検索順位を計算する指標に HTTPS を加えることを発表しています。このような取り組みは、保護された Web ブラウジングのために通信の暗号化を強く推奨する同社の姿勢が表れたものと言えます。Google は、数年間にわたって、アドレスバー情報を表示することにより、暗号化された SSL 通信の使用を推奨してきました。これにより一般ユーザは、通信が「Man-In-The-Middle(MitM、中間者)攻撃」のような脅威に対して安全であることを確認することができます。

Chrome が非 HTTPS サイトに「保護されていません」と表示、2018 年 7 月下旬開始予定 | トレンドマイクロ セキュリティブログ

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。