2012年04月24日(火曜日)
■[TREND][パターン]パターンアップ-8.933.80
Trendmicroのパターンがアップしました。
パターン番号:8.933.80
イエローアラートJP/US:未調査 アップデート理由:未調査 新規対応 未調査 亜種対応 未調査
Permalink | コメント(0) | トラックバック(0) | 16:30 
■[IT][セキュリティ]Trend Micro U.S. Vice President of Cybersecurity Joins National Cyber Security Alliance Board of Directors:Trend Micro USA - Press Releases(情報元のブックマーク数
)
ほぉ、Trendmicroの副社長がNCSAのボードになったらしい。
WASHINGTON, April 19, 2012 -- The National Cyber Security Alliance (NCSA), a non-profit public-private partnership focused on cybersecurity awareness and education for all digital citizens, today announced that Trend Micro will join the NCSA Board of Directors. Tom Kellermann, U.S. vice president of cybersecurity, will serve as Trend Micro's representative.
Trend Micro Incorporated, a global cloud security leader, builds on its relationship with NCSA, having served as an original member of the national cyber security awareness campaign STOP. THINK. CONNECT., by becoming a newly appointed board member. This furthers Trend Micro's commitment to sharing security intelligence to help protect consumers and organizations.
http://newsroom.trendmicro.com/index.php?s=43&year=0&type=current&news_item=969:title
Permalink | コメント(0) | トラックバック(0) | 15:00 
■[IT][雑記]iPhone 4 / 4S用 360度パノラマレンズ Kogeto Dot は今月発売、4980円 - Engadget Japanese(情報元のブックマーク数
)
ついに発売とのこと!!!ほしい!
dot は iPhone のレンズのうえに光学系をとりつけ、周囲 360度を同時に撮影する製品。レンズに入る像はドーナツ状に歪んだものになりますが、専用アプリの Looker を通すことでぐるりと視点変更可能な動画として見られる仕組みです。アプリの Looker はレンズがなくても無料でダウンロード可能。他人が撮影した共有動画をとりあえず観ることはできます。続きはドラッグで視点変更できるスケートボード撮影動画。ギャラリーは昨年の、Dotがまだ試作品として量産のための出資を募っていた時期の写真です。
iPhone 4 / 4S用 360度パノラマレンズ Kogeto Dot は今月発売、4980円 - Engadget Japanese
Permalink | コメント(0) | トラックバック(0) | 15:00 
■[IT][セキュリティ]日立システムズ、XenApp利用のDaaSを開始 - ニュース:ITpro(情報元のブックマーク数
)
日立システムズがDaaSをXenAppsサービスを提供開始らしい。
日立システムズは2012年4月23日、DaaS(Desktop as a Service)型サービス「BusinessStage 仮想デスクトップサービス」を提供開始した。米Citrix Systemsのミドルウエア「XenApp」を利用し、Windows Server 2008 R2のアプリケーション画面またはデスクトップ画面を提供する。1ユーザー当たりの利用料(税込み)は、初期費用が4200円から、月額費用が4935円から。最低契約期間は1年間。販売目標は、関連サービスを含めて2015年度末までに30億円。
ユーザー企業のシンクライアント(画面転送端末)から日立システムズのデータセンターに遠隔アクセスし、WindowsアプリケーションやWindowsデスクトップを遠隔利用できる。操作対象OSはWindows Server 2008 R2で、遠隔利用のためのミドルウエアとしてCitrix XenAppを利用する。月額費用には、Windows Server 2008 R2とXenAppのライセンスを含む。シンクライアント側では、XenAppの標準ソフト(Citrix Receiver)を利用する。
標準サービスの範囲内で、XenAppサーバーの運用管理サービスや、システム管理者向けの問い合わせサービスを受けられる。また、インターネットを介したネットワーク接続機能や、ユーザープロファイル保存用に1ユーザー当たり1Gバイトのディスク容量を利用できる。
ニュース - 日立システムズ、XenApp利用のDaaSを開始:ITpro
Permalink | コメント(0) | トラックバック(0) | 15:00 
■[IT][雑記]雑談 - とある運用担当の日記(情報元のブックマーク数
)
そんな「反骨のエンジニア」とかカッコいいもんじゃないです。ただお手伝いして欲しいと言われると、ノコノコ出ていくだけですよ!
@ripjyr さんに私や兄弟子のSITWについての感想を紹介して頂きました。
まっちゃだいふくさんと言えば、少しだけ高尾さんからお聞きしていますが、そのイメージは反骨のエンジニア、という感じですね。
自分が到底無理だと思っていることをやってのける、気合いの入ったお方だと。
いつかお会いしたいですね〜。
雑談 - とある情シス担当の日記
Permalink | コメント(0) | トラックバック(0) | 15:00 
■[IT][セキュリティ]JPCERT/CC、偽ハードディスク診断ソフトに注意喚起(マイナビニュース) - livedoor ニュース(情報元のブックマーク数
)
ハードディスク診断ソフトの偽ソフトでマルウエアなものが出てるらしい。
JPCERT/CCは、3月末頃よりWebサイト閲覧中にハードディスク診断ソフトを装ったマルウェアに感染する被害を確認している。
このマルウェアに感染すると、ハードディスク内のファイルを隠しファイルに変更したり、エラーメッセージを模したポップアップウィンドウを表示するなど、ハードディスクの故障を装い、復旧のための有料版ソフト購入をユーザーに促し、クレジットカード情報を入力させる。
同様の手口に偽セキュリティソフトを使った例が過去にも流行しており、JPCERT/CCはで長期休暇中にもこのような攻撃が継続する可能性があるとして注意喚起している。
また、企業向けにも長期休暇前後のセキュリティ対策として、システム管理者と一般社員に分けて対応を掲示している。
システム管理者向けインシデント発生時の連絡網が整備・周知されていることを確認するサーバのOSやソフトウエアなどに最新のセキュリティ更新プログラムが適用されていることを確認する。
JPCERT/CC、偽ハードディスク診断ソフトに注意喚起(マイナビニュース) - IT - livedoor ニュース
関連URL
Permalink | コメント(0) | トラックバック(0) | 15:01 
■[IT][雑記]まぶしい家電のLEDランプをやわらげるには「あのシール」を使えばいい : ライフハッカー[日本版](情報元のブックマーク数
)
これいいね!手元では、付箋に養生テープを貼って減光してるけど、減光が足りない。
掃除機、テレビ、DVDプレイヤーなどの最新家具には、LEDランプが搭載されています。見た目はカッコイイのですが、まぶしすぎますよね...。LEDがチカチカしていると、仕事や勉強、映画鑑賞の邪魔になりますし、睡眠の質も下がります(参照:氾濫する青色LED――消費者から「目障り」と不満の声)。
そこで、私の考えた「自作シール」で、光をやわらげる方法を提案します。このシールは、「穴あけパンチ」と「プライバシーシール」で作成が可能です。「プライバシーシール」は会員登録ハガキなどについている、個人情報保護用の透けないシール。余分に手に入ることがあるので、捨てずに活用しましょう。
まぶしい家電のLEDランプをやわらげるには「あのシール」を使えばいい : ライフハッカー[日本版]
Permalink | コメント(0) | トラックバック(0) | 15:01 
■[IT][雑記]資金を調達するということについて思うこと - Wantedly 航海日誌(情報元のブックマーク数
)
メモ、そして良い文章。
本日リリースして、Tech Crunchでも報道されていたように、資金調達を完了しました。実は2月末に資金調達を完了していました。 私達と同じように、世の中に新たなモノを生み出そうと人たちのためになればと思い、思うところをお話できればと思います。
資金を調達するということについて思うこと - Wantedly 航海日誌
Permalink | コメント(0) | トラックバック(0) | 15:01 
■[IT][SKIL]転職エージェントに踊らされない技術 - GoTheDistance(情報元のブックマーク数
)
メモメモ。
ここ2〜3年ぐらい前からでしょうか。IT業界の中で「勉強会」というのが1つのムーブメントになりはじめ、個々の技術者がブログで発信していく中で新しいトレンドを発信していく流れが形成され、Twitterがそれにターボエンジンを用意した格好になりました。ブログではなく、IT系のメディアにも取り上げられるようになり、今では当たり前になりました。 しかし、それらの流れに目を付けた転職エージェント会社がTwitter / facebook / LinkedInをはじめとしたソーシャルメディアで、エンジニアを一本釣りして儲けようという豚野郎が調子に乗っているので、若いエンジニアの方がキャリアをロストされないよう注意を喚起したいと思います。
転職エージェントに踊らされない技術 - GoTheDistance
Permalink | コメント(0) | トラックバック(0) | 15:01 
■[IT][セキュリティ]AndroidやVDIに対応の「秘文」最新版――日立ソリューションズ - ITmedia エンタープライズ(情報元のブックマーク数
)
秘文がVDIに対応らしい、スマフォへの持ち出し制御ができるらしい。
日立ソリューションズは4月23日、暗号化技術などで情報漏えい対策を図る製品の最新版となる「秘文 Version10」を発表した。Android OS搭載機器や仮想デスクトップ環境などに新たに対応、6月29日に発売する。
秘文 Version10では製品ラインアップに、Android OS搭載機器の内部メモリや外部メディアに保存されたデータを暗号化する「秘文AE SmartDevice Encryption」を追加したほか、メディア暗号化の「秘文AE Information Cypher」およびデバイス制御の「秘文AE Information Fortress」を仮想デスクトップ環境(Citrix XenDesktop/VMware View)に対応させた。
これにより、Androidスマートフォンやタブレット端末のデータの悪用を抑止でき、仮想デスクトップ環境では情報漏えい経路となりやすい外部メディアや印刷、メール、Webに対して実際のPCと同様の対策が講じられるようになった。
AndroidやVDIに対応の「秘文」最新版――日立ソリューションズ - ITmedia エンタープライズ
Permalink | コメント(0) | トラックバック(0) | 15:01 
■[IT][セキュリティ]Hardening Zero 終了、次は Softning Day - うさぎ文学日記(情報元のブックマーク数
)
写真の一番奥の人見たことある!
4月21日(土)都内某所で行われたHardening Zero イベントが無事にが終了しました。
Hardening Zero 終了、次は Softning Day - うさぎ文学日記
Permalink | コメント(0) | トラックバック(0) | 15:01 
■[IT][セキュリティ]トレンドマイクロ : トレンドマイクロ、Skypeを悪用した不正プログラム「DarkComet」をシリアで確認 | RBB TODAY (ブロードバンド、セキュリティのニュース)(情報元のブックマーク数
)
Skypeを悪用した不正プログラムがシリアで発見らしい。
トレンドマイクロ株式会社は4月20日、Skypeの暗号化サービス提供を装うソフトウェアの広告サイトを確認したとブログで発表した。これは、シリア反体制支持派に対して標的型不正プログラム攻撃が仕掛けられているというもの。同国反体制派の活動家たちはソーシャルメディアを活用し続けていることから、同国政府が「Facebook」や「YouTube」などの認証情報を収集するためにフィッシング攻撃を反体制派活動に対して仕掛けているという。
トレンドマイクロ、Skypeを悪用した不正プログラム「DarkComet」をシリアで確認 | RBB TODAY
Permalink | コメント(0) | トラックバック(0) | 15:58 
■[IT][セキュリティ]日本音楽著作権協会(JASRAC) : JASRAC、複数の著作権法違反について発表……「Share」で違法アップロード繰り返した62歳男性を告訴 | RBB TODAY (ブロードバンド、その他のニュース)(情報元のブックマーク数
)
アニメや音楽を大量にアップしていた模様。
日本音楽著作権協会(JASRAC)は4月20日、著作権法違反に関する2つの発表を行った。ひとつは、ファイル共有ソフト「Share」を使用してインターネット上に音楽ファイルを公開していた男性2名について、著作権法違反(公衆送信権侵害)の疑いで愛知県千種警察署と福岡県中央警察署に、それぞれ告訴状を提出したというもの。愛知県千種警察署に告訴した男性は大阪府堺市在住(62歳)で、摘発を逃れるためにアップロードの痕跡を消去しながら、新曲を次々とアップロードしていた。福岡県中央警察署に告訴した男性は東京都北区在住(40歳)で、アニメの動画や音楽を大量にアップロードしていた。
JASRAC、複数の著作権法違反について発表……「Share」で違法アップロード繰り返した62歳男性を告訴 | RBB TODAY
Permalink | コメント(0) | トラックバック(0) | 15:58 
■[IT][セキュリティ]Google、脆弱性情報に支払う賞金を大幅アップ 攻撃側に対抗か - ITmedia エンタープライズ(情報元のブックマーク数
)
Googleが脆弱性情報発見者への謝礼を大幅に引き上げとの事。10倍近い!それだけ見つかりにくくなったってことかな。
米Googleは4月23日、賞金付きで脆弱性情報を募る制度の規定を改訂し、賞金の額を大幅に引き上げたと発表した。
同制度は、Googleのサービスや傘下の製品に関する脆弱性情報の提供を募り、深刻度に応じて賞金を贈呈するもの。これまでに780件を超す脆弱性情報が寄せられ、約200人に総額約46万ドルの賞金を贈呈したという。
Googleはこれについて「セキュリティ研究者とのコラボレーションは期待した以上の成果が上がった」と評価し、これを記念して賞金を大幅に引き上げると発表。コード実行を許す恐れのある脆弱性情報の提供者に払う賞金は2万ドルとなり、これまでの3133ドルから大幅にアップした。
Google、脆弱性情報に支払う賞金を大幅アップ 攻撃側に対抗か - ITmedia エンタープライズ
Permalink | コメント(0) | トラックバック(0) | 15:58 
■[IT][セキュリティ]エフセキュアブログ : OWASP AppSec APAC 2012(情報元のブックマーク数
)
OWASP AppSec APAC 2012に楽天の福本さんが参加されてレポートが出ています。
先日、OWASP AppSec APAC 2012に参加してきました!楽天ではエンジニアのスキル向上のため、海外カンファレンスに参加してトレーニングを受けるという権利があるのですが、なんとその権利は全社員エンジニアに与えられています!!トレーニングにそこまで投資してもらえるのはエンジニアとしては大変ありがたいことで、会社からの期待に応えるべく今回はシドニーに行って来ました。(笑)
エフセキュアブログ : OWASP AppSec APAC 2012
Permalink | コメント(0) | トラックバック(0) | 15:58 
■[IT][セキュリティ]企業ごとに異なる標的型攻撃に対応する「Deep Discovery™」を発売〜潜在する脅威を可視化するネットワーク監視ソリューション〜:プレスリリース - 2012/04/24 | トレンドマイクロについて : トレンドマイクロ(情報元のブックマーク数
)
Trendmicroが、Deep Discoveryという驚異の可視化ソリューションを出したらしい。
■主な特徴:
●企業ごとに異なる標的型攻撃に対応
標的型攻撃などユーザの環境によって異なる脅威に対して、パターンファイルやルール
ベースの検知に加え、仮想環境(サンドボックス)で不正ファイルを解析し、とらえた脅威の
特徴をブラックリストにフィードバックし、監視の精度とスピードを向上します。
●リアルタイムに潜在する脅威を可視化
管理画面で、対処すべき優先度の高い問題や、攻撃元の情報をリアルタイムに一覧でき、
標的型攻撃などの脅威を早期に発見することで、被害の拡大を抑止します。
●専門エンジニアによる企業個別の支援
専門エンジニアが本製品で収集したログをもとに分析したレポートをオプションで提供
します。週次で提供するインシデントレポート(週次)や、専門エンジニアがお客さま先に
訪問し、3カ月間の脅威の傾向や対策を纏めたレポートを説明するアドバイザリサービスを
提供します。
プレスリリース - 2012/04/24 | トレンドマイクロについて : トレンドマイクロ
関連URL
Permalink | コメント(0) | トラックバック(0) | 15:58 
■[IT][雑記][N] iPhoneにストラップを取り付けられるようにする金具セット(YK-IPP007)(情報元のブックマーク数
)
これ買っておこうかな。
iPhoneにストラップを取り付けられるようにする金具セットというのがありました(YK-IPP007)。
ストラップを頑丈に取り付けたいという人はいかがでしょうか。
[N] iPhoneにストラップを取り付けられるようにする金具セット(YK-IPP007)
Permalink | コメント(0) | トラックバック(0) | 15:58 
■[IT][セキュリティ]InterScan for Lotus Domino 3.0 及び 3.1 におけるウイルスパターンファイル リリースの遅延について:サポート情報 : トレンドマイクロ(情報元のブックマーク数
)
Domino版のInterScanにパターンファイルのリリース遅延が起こっていたそうです。5日間もリリースされず。
■対象製品/バージョン
InterScan for Lotus Domino 3.0 (日本語版)
InterScan for Lotus Domino 3.1 Linux版 (英語版)
■発生事象
InterScan for Lotus Domino 3.0 及び 3.1において、2012年4月18日より2012年4月23日まで最新のウイルスパターンファイルをご提供できておりませんでした。
■原因
InterScan for Lotus Domino 3.0 及び 3.1において、各プラットフォーム毎の品質検証プロセスの一部に時間を要しておりました。
■対応状況
2012年4月23日にInterScan for Lotus Domino 3.0 (日本語版)に対してウイルスパターンファイル 8.931.80 をリリースいたしました。
サポート情報 : トレンドマイクロ
Permalink | コメント(0) | トラックバック(0) | 15:58 
■[IT][セキュリティ]安全なソフトウェア開発が改めて重視 – SDL 導入の手始めに役立つガイドライン - 日本のセキュリティチーム - Site Home - TechNet Blogs(情報元のブックマーク数
)
SDLやろうぜ!的なMSの話。
セキュリティ プロセスを簡単に編成しただけの場合でも、セキュリティとプライバシーは全体的に改善します。このドキュメントで示しているエンジニアリングの概念は、適切なセキュリティ プラクティスとして広く認められているものであり、さまざまなオペレーティング システム、ハードウェア プラットフォーム、開発手法に適用可能です。組織の時間やリソース、ビジネス プラクティスに応じた方法で SDL を実装する際のガイドとして、このドキュメントをご参考ください。
安全なソフトウェア開発が改めて重視 ? SDL 導入の手始めに役立つガイドライン - 日本のセキュリティチーム - Site Home - TechNet Blogs
Permalink | コメント(0) | トラックバック(0) | 15:58 
仮面ライダー バトライド・ウォー プレミアムTV...
謎の彼女X(10) (謎の彼女X (10))
