古いiOSデバイスのユーザーに朗報?App Storeでアプリの旧バージョンがダウンロード可能に | Touch Lab - タッチ ラボ(情報元のブックマーク数)

これは素晴らしい!

App Storeで公開されているアプリは、サポートしているiOSのバージョンが決められており、古いiOSではインストールできないことがあります。 例えば、最新の『Facebook 』はiOS 5.0以上が必須で、iOS 5をサポートしていない古いデバイスにはインストールすることができませんでした。 ところがこのルールが変更されたらしく、要件を満たしていないiOSバイスでも、アプリの旧バージョンをダウンロードすることが可能になっているようです。 下は、iOS 4.1の第2世代 iPod touchFacebookのアプリをダウンロードしたところ。 「このAppの旧バージョンをダウンロードしますか?」というメッセージが表示され、実際にインストールすることができます。

古いiOSデバイスのユーザーに朗報〜App Storeでアプリの旧バージョンがダウンロード可能に
続きを読む

思わず引きこまれそうになる、月の美麗映像 | IDEA*IDEA(情報元のブックマーク数)

うわぁーすげぇ

この映像、妙に美しいですね。立体感がすごい、というか。NASAの広角カメラによる画像をもとにした映像らしいです。

思わず引きこまれそうになる、月の美麗映像 | IDEA*IDEA
続きを読む

Trend Micro Drives Growth with New Global Operations Headquarters in Dallas-Fort Worth(情報元のブックマーク数)

トレンドマイクロがダラスにグローバルなヘッドクォーターを新設らしい。

DALLAS, Sept. 17, 2013 /PRNewswire/ -- Trend Micro (TYO: 4704; TSE: 4704), a pioneer in security software and solutions, today officially announced the grand opening of its Global Operations Headquarters in Irving/Las Colinas, Texas, located near Dallas. The new location will house business units, including: threat research, finance, legal, customer support, commercial sales and marketing, and human resources. Initially, 220 employees will work from the office with potential for additional expansion.
This announcement also coincides with the company's 25th anniversary, as well as the launch of a new program to support K-12 schools across the nation. A ribbon-cutting ceremony will be held today at 225 E. John Carpenter Freeway, Suite 1500.
"Although we have become one of the largest companies in our industry, we maintain an entrepreneurial spirit that is deeply committed to making the world safe for sharing digital information," said Eva Chen, CEO, Trend Micro. "With our new base of operations in the United States, we are further demonstrating a relentless dedication to customers as we enter a new era after our first quarter century in business. We are excited that 'Trenders' from all around the world will experience the vibrant business community the Dallas-Fort Worth area has to offer."

Trend Micro Newsroom |
続きを読む

ニュース - Apple、iOS 7との同期に対応した「iTunes 11.1」を公開:ITpro(情報元のブックマーク数)

iOS7も出ましたが、iTunes 11.1もリリースらしい

Appleは現地時間2013年9月18日、デジタルコンテンツ管理ソフトの最新版「iTunes 11.1」を公開した。同日に一般向けリリースを開始した、モバイルOS最新版「iOS 7」との同期をサポートする。  iTunes 11.1は、iOS 7を搭載した「iPhone」「iPad」「iPod touch」間と、お気に入りの音楽や映画などを同期できる。所有するアプリケーションを整理して各デバイスと同期する作業が、いっそう手軽になった。  新機能「Genius Shuffle」は、雰囲気の似た音楽を自動的に選択して再生する。Genius Shuffleをクリックするたびに、即興で新しいセレクションを楽しめる。

Apple、iOS 7との同期に対応した「iTunes 11.1」を公開 | 日経 xTECH(クロステック)
続きを読む

ニュース - NTTコムの050 plusがiOS 7で不具合、利用には再インストールが必要:ITpro(情報元のブックマーク数)

メモ

NTTコミュニケーションズは2013年9月19日、同社のIP電話アプリケーション「050 plus」を米AppleiPhoneiPadなどで利用する場合、OSをiOS 7にアップデートすると起動できなくなるなどの不具合が発生していると発表した。  回復するためには、050 plusをいったん削除し、再インストールおよび初期設定を行う必要がある。ただし、再インストールした後も050 plusの最新バージョン(ver 4.0.5)では、「iOS 7のプライバシー設定で、『マイク』へのアクセスをONにしなければ通話できない」「iOS 7の標準連絡先アプリから連絡先を追加した場合、履歴に名前が表示されない」などの不具合が残る。最新バージョン以前の050 plusを利用していると、通話できない場合もあるという。

NTTコムの050 plusがiOS 7で不具合、利用には再インストールが必要 | 日経 xTECH(クロステック)
続きを読む

アップル iOS 7提供開始。iPhone 4 / iPad 2以降とiPad mini、iPod touch(5代目)対応 - Engadget Japanese(情報元のブックマーク数)

とりあえずアップデートしてみた。

iPhone 5s / iPhone 5c の発売を直前に控えて、アップルが iOS 7 の一般提供を開始しました。いつものように設定 - 一般 - ソフトウェア・アップデートからダウンロードとインストールができます。

iOS 7 の対応デバイスiPhone 4以降、iPad 2以降、 iPad mini 、および第5世代 iPod touch 。主な新機能のリストは続きをどうぞ。



iOS 7 は多数の新機能追加だけでなくデザインも刷新され、アップルが「iOS史上最大の変化」と呼ぶバージョン。ダウンロード中の読み物には iOS 7 の新機能と変更点解説をどうぞ。インストールの前には、念の為にデータをバックアップしておきましょう。公式な変更点リストは下に掲載します。

アップル iOS 7提供開始。iPhone 4 / iPad 2以降とiPad mini、iPod touch(5代目)対応 - Engadget 日本版
続きを読む

エフセキュアブログ : 9.18のサイバー攻撃に関しての補足的情報(情報元のブックマーク数)

メモ

さて、報道にもありましたように9/18に向け、今年も紅客(ほんくー:中国のハクティビズムのグループの総称)らより攻撃の標的リストが公表されています。 しかし、残念ながら必ずしもこれらのリスト通りに攻撃が行われるわけではありません。 一部の攻撃者らはGoogleなどの検索エンジンを利用することで、標的を絞っています。つまり、攻撃者らの検索結果として表示されたウェブサイトは攻撃対象となる可能性がある、ということになります。 そういった意味では、リストに記載されていない組織においても警戒をしておくに越したことはない、と言えます。

エフセキュアブログ : 9.18のサイバー攻撃に関しての補足的情報(追記)
続きを読む

オンラインストレージの業務利用、利用規定がある会社は半数に満たず | RBB TODAY(情報元のブックマーク数)

オンラインストレージの業務利用に関する規定が存在するかというアンケートbyトレンドマイクロ

トレンドマイクロは17日、勤務先における業務ファイル共有の実態に関する調査結果を発表した。調査期間は8月24日〜8月26日で、従業員・情報管理者309名ずつ、計618名から回答を得た。  それによるとまず、「勤務先から明確に許可されていない(禁止されている、規定があるかどうか分からない)ファイル共有ツールの使用」について聞いたところ、従業員の3割以上(33.3%)が「社外との業務ファイル共有のために許可されていないツールを利用した経験がある」ことが明らかとなった。  さらに、「勤務先でどのようなツールが許可されているか、あるいは禁止されているか」について聞くと、「従来型のメール(Webメール以外のメール)」については、使用可否に関する規定があったのは82.8%と約8割だったが、「オンラインストレージ」については、44.6%と半数に満たなかった(「勤務先において規定がない(24.3%)」「規定があるかどうか分からない(31.1%)」が、計55.4%)。  一方でオンラインストレージの業務利用を禁止している企業、または一定の条件付きで許可している企業の情報管理者は、“従業員の勝手なオンラインストレージの業務利用”について、「多くの従業員が使っていると思う(10.1%)」「一部の従業員は使っていると思う(54.5%)」と回答している。

オンラインストレージの業務利用、利用規定がある会社は半数に満たず | RBB TODAY
続きを読む

関西Ruby会議05でカヌレを配布してみた - ひがきの日記(情報元のブックマーク数)

おやつを使ったコミュニケーションの創造。すばらしい!

去る 2013年8月31日、関西Ruby会議05 が開催された。

今年もスタッフとして参加し、おやつ係を担当した。


なぜおやつが必要なのか

1日中、会議に集中していては頭が回らなくなる。糖分が必要。

Minami.rb の勉強会では、毎回おやつの時間があって楽しい。美味しい。

そこで関西Ruby会議でも、おやつ配布することにした。

おやつはカヌレ堂のカヌレに決めた。

関西Ruby会議05でカヌレを配布してみた - ひがきの日記
続きを読む

「SoftEther VPN 2.0」公開、Windows 8.1/Server 2012 R2に対応 - クラウド Watch(情報元のブックマーク数)

対応はやいねぇ。

SoftEther VPNプロジェクトは16日、VPNソフトウェア「SoftEther VPN 2.0」を公開した。ソフトイーサ株式会社の商用版製品「PacketiX VPN 4.0」と同等のコードをもとに構築されたフリーウェアで、無償で使用できる。  SoftEther VPNは、WindowsMacLinuxFreeBSDSolarisの各OSで動作し、簡単にVPN環境を構築できるソフトウェア。  バージョン2.0では、10月にリリース予定のWindows 8.1およびWindows Server 2012 R2に対応。Windows 8からWindows 8.1へのアップグレード時にも、VPNソフトの不具合が発生しないようになった。

「SoftEther VPN 2.0」公開、Windows 8.1/Server 2012 R2に対応 - クラウド Watch
続きを読む

人を“その気にさせる”MSエバンジェリストの管理術 − @IT自分戦略研究所(情報元のブックマーク数)

メモ

マネジメントをしていて思うのが、エバンジェリストの仕事とチームマネジメントは、人を“その気にさせる”という点で似ているということです。
そもそもエバンジェリストとは、キリスト教の宗教用語で、キリスト教への宗旨替えを強く啓蒙する人のことです。われわれテクノロエバンジェリスト(以下、エバンジェリスト)は、他社技術を使っている人や企業に対して、自社技術の知識を普及しています。
もちろん、マイクロソフトの技術を広める人はエバンジェリストに限りません。マイクロソフトには、各製品の細かなスペックを説明するプロダクトマネージャ、お客さまのシステム構築を支援するコンサルタント、調布のR&Dセンターで開発をするデベロッパーがいます。
エバンジェリストには、マーケティングと技術の要素が含まれます。マイクロソフトだけでなく競合他社の技術にまで精通していることはもちろん、マイクロソフト技術のシェア率を広げるために、さまざまな活動を行います。典型的なのは、カンファレンスでデモンストレーションを交えながらの技術解説、メディアでの記事執筆、企業セミナーでの講演などです。こうしてお客さまにマイクロソフトのテクノロジを使って「何かやりたい」と最初に思わせる役割を担っているのがエバンジェリストです。
上記のような活動をとおして、エバンジェリストは企業が抱える問題点を聞き出し、それに対してマイクロソフトのどの技術でどう解決できるのかという説明を行い、お客さまへ“宗旨替え”を説得します。最終的にお客さまを「じゃあやってみようか」とその気にできれば成功です。その後の製品導入やアプリケーション開発では、パートナー企業がお手伝いしてくれたり、コンサルティング部門が対応するといったフローに落ちていきます。

人を“その気にさせる”MSエバンジェリストの管理術 − @IT自分戦略研究所
続きを読む

北の大地からのアツいトーク!TechLION vol.14、北海道初開催!!(情報元のブックマーク数)

TechLION札幌のレポートです。

TechLIONプロデューサーの馮です。こんにちは。先日の台風18号は本当に凄かったですね。京都や大阪など関西地域への多大な被害、自然災害の脅威を改めて思い知らされました。被災された皆さまにはお見舞い申し上げるとともに、いち早い復旧を願っています。 ちょうど台風18号が北上してくる中、北の大地、北海道で初めてのTechLION vol.14が開催されました。今回、MCの立場からその模様を写真(撮影:小笠原豊さん)とともにお届けします。

北の大地からのアツいトーク!TechLION vol.14、北海道初開催!! | TechLION

「一歩踏み出して!」は、僕のデブサミ関西2013のAction!です。その環境を作れたらと思っています。(偉そうだけどw)

さらに、三谷さんの活動は日本にとどまらず、ISOC (Internet Society)を通じてワールドワイドに広がっています。ISOCは、インターネットのオープンな開発/進歩/利用を保証することを目的に、“The Internet is for everyone!”というキーワードを掲げてさまざまな標準・教育・方針についてリーダーシップを提供する団体です。
三谷さんはこのISOC日本支部において、IETFへのフィードバックやグローバルIPv6支援など日本サイドの活動支援の旗振りをされているメンバーの一人になります。
余談ですが、MCをしながらエピソードを聞いている際、途中途中に村井純先生や高橋徹氏といった日本のインターネットを作ってきた主要人物の名前がポンポンと出てくるのを聞いていて、改めて「この人はインターネット界の重鎮なんだなぁ」と思った次第です(偉そうにスミマセンw) :-)
三谷さんは、ご自身のセッション、そしてイベントの締め括りとして「要はきっかけが大事。何か気になるものを見つけたら、それは動き出すチャンスです。今回、LOCALやISOCといった団体を紹介しましたが、世の中にはいろいろな場所や環境があり、一歩踏み出せばつながっていけます。みんなつながっているので、ちょっとでも興味を持ったらまず見て、参加してみてください」と、コミニティが持つ「つながり」の価値を強く訴え、イベントを終えました。

北の大地からのアツいトーク!TechLION vol.14、北海道初開催!! | TechLION
続きを読む

ユーザーをただ働きさせて儲ける!? 悪質サイトの実態を探る - ネタりか(情報元のブックマーク数)

甘い話には裏に何かある。

●ユーザーをただ働きさせて儲ける!? 悪質サイトの実態を探る
最近、スマートフォンなどを利用する人が増えているということもあり、ポイントサイトの市場が拡大しているようだ。しかし、そのポイントサイトの中には悪質サイトも存在し、そのサイトを利用したユーザーが被害を受けているという声も聞こえてくる。そこで、「モバトク通帳」などのポイントサイトを運営している企業、ファイブゲートの久城直氏に、悪質サイトの実態や安心サイトを見極める方法について話を聞いた。

http://netallica.yahoo.co.jp/news/20130924-00000036-cobs

○悪質サイトを見極める方法

    • 悪質サイトだと判断するチェック項目はありますか。

悪質サイトの多くの傾向としては、誇大広告が著しいことです。例えば、「100,000円今すぐGET」「1日5万円稼げる」「タダで魔法石1500個GET」など。世の中、甘い話には必ず裏があります。そしてタダより高いものはないという古くからの慣用句もあります。
また、ユーザーに広告を利用してもらうためには手段を選ばない印象があります。「メルマガを1日数十件送る」「嘘のキャンペーンを平気でする」「安心サイトマークなどを独自に作成してしまう」など…。ポイントサイトでポイントを貯めることは、銀行にお金を預けることと同等の価値があると考えて欲しいです。

http://netallica.yahoo.co.jp/news/20130924-00000036-cobs
続きを読む

「デブサミ関西2013」開催、関西でもAction!しよう:CodeZine(情報元のブックマーク数)

ステアリングコミッティだったらしいですが、全然働けなくてゴメンナサイ・・・

9月20日、ソフトウエア開発者向けのカンファレンス「Developers Summit 2013 Kansai Action!」(デブサミ関西2013)が神戸国際会議場で行われた。
今回のテーマは「Action!」。今年2月に東京で開催した「Developers Summit 2013」(デブサミ2013)のテーマを継承している。主催は翔泳社で、開催にあたり8社の企業スポンサー、8つの開発コミュニティ、9名の実行委員による協力を得た。「開発プロセス」「Web」「UX/Mobile」といったトピックスが、計18セッションに渡って講演されている。
開幕に先立ち、実行委員長の中村洋氏は、「カンファレンスでよい話を聞くと、その場はやる気があふれるが、次に出社した際に実行するのは難しいもの。Action!は継続性が大事。続けることで自分の中の世界が変わり広がっていくと思う。心の中でもいいので、どんなAction!をやるか自分で考えてほしい。ぜひ今日一日楽しんでください」と呼びかけた。

http://www.codezine.jp/article/detail/7405
続きを読む

総務省|「実践的サイバー防御演習(CYDER)」の実施(情報元のブックマーク数)

サイダー(CYDER)は一般企業のLAN管理者も訓練を受けられるそうです。

1 背景
昨今、官公庁や大企業等を狙った標的型攻撃※2等の新たなサイバー攻撃は、ますます巧妙化・複合化する傾向にあり、機密情報の漏えい等の被害は甚大なものとなっています。新たなサイバー攻撃に関する対策は、攻撃手法の解析が困難であることや攻撃を受けた後の対処が確立されていないこと、LAN管理者の対処能力が不足していることが指摘されている等、充分とは言えない状況です。
このような状況を踏まえ、総務省では、官公庁・大企業等のLAN管理者のサイバー攻撃への対応能力の向上を目的として、職員数千人規模の組織内ネットワークを模擬した大規模環境を用いた実践的なサイバー防御演習を、国内で初めて実施します。
※2 標的型攻撃:特定の組織や個人を標的に複数の攻撃手法を組み合わせ、執拗かつ継続的に行われる攻撃
2 概要
○ 日程
第1回演習を平成25年9月25日(水)及び26日(木)に実施。以後、今年度内に計6回の演習を予定。

総務省|「実践的サイバー防御演習(CYDER)」の実施
続きを読む

トレンドマイクロ、AWSの一時領域の暗号化にも対応したクラウドストレージ向けデータ保護ソリューション - クラウド Watch(情報元のブックマーク数)

クラウドストレージ向けデータ保護ソリューションをトレンドマイクロがリリース。(元は、Trend Micro's Encryption and Key Management Solution for Cloud Environments Delivers New xSP and VMware vSphereR Support(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★ですが、その後2.0/3.0ってアップグレードされているのですね)

トレンドマイクロ株式会社は25日、クラウドストレージ向けデータ保護ソリューション「Trend Micro SecureCloud」の新版「同 3.5」を、9月26日より提供開始すると発表した。
Trend Micro SecureCloudは、クラウドストレージを暗号化するソリューション。クラウド上に保存されたデータを暗号化し、セキュリティポリシーに適合したサーバー以外からは、データへのアクセスを受け付けないようにすることで、セキュリティを確保する。また、暗号鍵の管理はトレンドマイクロのデータセンターで行うため、鍵管理サーバーの設置や運用の手間をかけることなく、クラウド上のデータ保護を強化できるほか、クラウドストレージには暗号鍵が残らない点もメリットという。
新版では、システムのSwap領域や、Amazon Web ServicesAWS)が提供する一時領域(Ephemeral Storage)の暗号化に対応するなど、より広範囲なクラウド上のデータの保護が可能になった。また、仮想サーバー起動時に使用されるBoot領域の暗号化にも対応したため、仮想サーバー起動前に不正アクセスされ、OSごとコピーされるしまうことを防げるとした。
さらに、クラウド環境構築・管理ツールであるCloudStack(3.0以降)に対応し、ハイブリッドクラウド環境を利用する企業や多様なクラウド環境を運用するクラウド事業者が、CloudStack上で運用するストレージでのデータ保護を実現できるようにしている。

トレンドマイクロ、AWSの一時領域の暗号化にも対応したクラウドストレージ向けデータ保護ソリューション - クラウド Watch

いろいろ暗号化したりするんですねぇ。

◆主な新機能
・一時領域(Swap / Ephemeral Storage)暗号化: システムのSwap領域や、AWSが提供する一時領域 Ephemeral Storageの暗号化に対応します。これまでストレージ領域のみ暗号化対応していましたが、一時領域も含めた広範のデータを暗号化することで、データ保護の確実性をより高めます。
・Boot領域暗号化: 仮想サーバ起動時に使用されるBoot領域の暗号化に対応します。仮想サーバ起動前に不正アクセスされ、OSごとコピーされることを防ぎます。
・CloudStack対応: クラウド環境構築・管理ツールであるCloudStack(ver3.0以降)に対応します。ハイブリッドクラウド環境を利用する企業や、多様なクラウド環境を運用するクラウド事業者が、CloudStack上で運用するストレージに広くデータ保護を実現できるようになります。
◆提供開始日: 9月26日(木)
◆提供方法: 販売パートナー経由で提供します。詳細は、下記Webサイト内「クラウドデータ保護」提供パートナーをご参考ください。
http://jp.trendmicro.com/jp/solutions/xsp/?ossl=1
◆製品詳細ページ: 対応するプラットフォームなど、本製品の詳細は下記Webサイトにてご確認いただけます。
http://jp.trendmicro.com/jp/products/enterprise/securecloud/

プレスリリース | トレンドマイクロ
続きを読む

IIJがDNSサーバーの仕様を変更、IIJ以外のISPからの利用不可に | スラッシュドット・ジャパン IT(情報元のブックマーク数)

ついにIIJがオープンリゾルバ対策を実施。

IIJが同社の提供するDNSサーバーについて仕様を変更し、同社のインターネット接続サービスを利用している環境以外からの接続をブロックすると発表した(IIJてくろぐ、DNSサーバ仕様変更のお知らせ)。 いままでIIJDNSサーバーはどこからでもアクセスできる、いわゆる「オープンリゾルバ」になっていたが、オープンリゾルバ根絶に向けての取り組みとして今回の仕様変更になったという。 詳しくは上記の記事を確認して欲しいが、問題とされているのは送信元を偽ってDNSサーバーにUDPで名前解決リクエストを送信するという行為。これにより、特定のホストに対し大量のリクエストを送りつける「DNSamp」という攻撃が可能になってしまうという。 なお、ISPとしてIIJを使っていないにもかかわらずIIJDNSサーバーを利用するような設定になることは通常ないが、IIJをかつて利用していた、もしくは複数のISPを併用している、といった場合にIIJDNSサーバーをほかのISP経由で利用するという状態が発生しうるとして注意が呼びかけられている。また、「 IIJとなんの関係もないけれど、IIJDNSサーバを使っている」ケースもある。特に、 最近はスマートフォンライフハックblogなどで「通信が速くなる魔法の数字」のようなお題目で、DNSサーバのIPアドレスだけが出回ることがあります

IIJがDNSサーバーの仕様を変更、IIJ以外のISPからの利用不可に | スラド
続きを読む

国内の脆弱性研究や届け出のあり方に変化も?:サイボウズ、商用サービスを対象とした脆弱性発見コンテストを開催 - @IT(情報元のブックマーク数)

サイボウズさんが、脆弱性発見コンテストを実施とのこと!

サイボウズは2013年9月24日、同社が提供しているクラウドサービスの品質向上を目的とした脆弱性発見コンテスト「cybozu.com Security Challenge」を11月に開催することを発表した。商用クラウドサービスを対象とした脆弱性発見コンテストは国内では初の試みといい、発見者には総額300万円の賞金が贈呈される。
サイボウズは、独自に開発したクラウド基盤「cybozu.com」をベースに「サイボウズ Office」「kintone」といったクラウドサービスを提供している。cybozu.com Security Challengeは、これらのクラウドサービスを対象に、未知の脆弱性を見付る能力を競うコンテストだ。
コンテストは11月11日11時11分から11月25日午後6時までの間、本番環境とは別の専用検証環境においてオンラインで実施する。参加者が見付けた問題が脆弱性として認定されると評価ポイントが付与され、そのポイント数を競う仕組みだ。募集人数は150名で、募集期限は10月11日まで。評価ポイントに応じて総額300万円の報奨金が贈呈され、上位者には賞金が上乗せされるという。

サイボウズ、商用サービスを対象とした脆弱性発見コンテストを開催:国内の脆弱性研究や届け出のあり方に変化も? - @IT
続きを読む

Apple TVのアップデート配信を再開、多数の脆弱性を修正 - ITmedia エンタープライズ(情報元のブックマーク数)

アップデート出たみたいです。

Appleは、セットトップボックス「Apple TV」のソフトウェアアップデートを公開し、多数の深刻な脆弱性を修正した。このアップデートを巡っては、リリース後に不具合が発覚して一時配布が中止されるトラブルもあった。
同社のセキュリティ情報によると、最新版の「Apple TV 6.0」では50件以上の脆弱性を修正した。中でも大多数を占めるWebKitのメモリ破損の脆弱性や、libxsltの更新版へのアップデートで修正された脆弱性は、不正なWebページを閲覧させて任意のコードを実行する攻撃に使われる恐れがあった。
ほかにも不正なPDFや動画ファイルを使って任意のコードを実行される恐れのある脆弱性、情報流出やサービス妨害(DoS)などの脆弱性が多数修正されている。
今回のアップデートは当初9月19日付で公開された。しかし、Mac情報サイトの「9toMac」などによると、アップデートをインストール後にApple TVが使えなくなったり、コンテンツが消滅したりするなどの不具合が一部のユーザーから寄せられていた。

Apple TVのアップデート配信を再開、多数の脆弱性を修正 - ITmedia エンタープライズ
続きを読む

IEのゼロデイ攻撃は少なくとも「日本限定」 ファイア・アイが注意喚起 - ITmedia エンタープライズ(情報元のブックマーク数)

きゃぁぁぁぁーーー三輪さん!!三輪さん!!!ってのは、置いておいて、IEの未知の脆弱性を悪用した攻撃は日本限定の可能性が高いとのこと。

MicrosoftInternet ExplorerIE)に存在する未解決の脆弱性を悪用したサイバー攻撃が発生した問題について、解析作業を進めているファイア・アイは9月24日、標的が日本に限定されている可能性が高いとの見解を発表した。攻撃の拡大も予想されるとして注意を呼び掛けている。
この攻撃は8月19日前後に始まったとみられ、ファイア・アイでは同月23日に検知された。改ざんされたWebサイトを閲覧したユーザーのマシンにマルウェアが送り込まれ、IE脆弱性を突いて感染する。このマルウェアは「img20130823.jpg」という名称で画像ファイルに見せかけているが、実態は実行形式のマルウェアだった。感染に成功すると、攻撃者が設置したとみられる「コマンド&コントロールサーバ」から別のマルウェアを呼び込むという。

IEのゼロデイ攻撃は少なくとも「日本限定」 ファイア・アイが注意喚起 - ITmedia エンタープライズ

JPCERT/CC提供済み。

同社ではJPCERT コーディネーションセンターに分析結果などの情報を提供して、コマンド&コントロールサーバの閉鎖を依頼。だが三輪氏によれば、現在もこの攻撃は継続しており、「img20130823.jpg」とは異なるタイプのマルウェアや別のIPアドレスのコマンド&コントロールサーバが次々に出現している。「ウイルス対策ソフトの定義ファイルやシグネチャでは新たな手口を検知できない状況」という。

IEのゼロデイ攻撃は少なくとも「日本限定」 ファイア・アイが注意喚起 - ITmedia エンタープライズ
続きを読む

Javaの脆弱性を狙う攻撃がさらに増加――F-Secure報告書 - ITmedia エンタープライズ(情報元のブックマーク数)

φ(..)メモメモ

フィンランドのセキュリティ企業F-Secureは9月24日、2013年上半期のセキュリティ動向報告書を発表した。Java脆弱性を突く攻撃が増え続けている実態などについて解説している。
それによると、F-Secureが2013年上半期に検出した主な攻撃のうち、ほぼ60%をソフトウェアの脆弱性を突く攻撃が占めた。筆頭はJava脆弱性を突く攻撃で、F-Secureが検出した攻撃のうち、Java脆弱性攻撃が占める割合は、前年同期の3分の1から、今年上半期にはほぼ半分に増えたという。
Oracleが3月のJavaセキュリティアップデートで修正した脆弱性「CVE-2013-1493」や、2011年10月に修正された「CVE-2011-3544」は、特に集中的に狙われていることが分かった。

Javaの脆弱性を狙う攻撃がさらに増加――F-Secure報告書 - ITmedia エンタープライズ
続きを読む

攻撃者が不正なウェブサイトをセキュリティベンダから隠す手法 | RBB TODAY(情報元のブックマーク数)

DDNSを使ってブラックリストに入らないようにやってるらしい。

また、より巧妙な手法に「与えられた IPアドレスには一度きりしか接続させない」というものがある。セキュリティベンダは、特定の攻撃に関わるWebサイトのリストを持っていると仮定する。セキュリティベンダやセキュリティ関係者たちが手動もしくは自動化されたツールを使用してこのリスト内ひとつのWebサイトにアクセスすると、攻撃者はセキュリティベンダの使用するIPアドレスが攻撃に関わったWebサイトに接続したことを自らのバックエンドのデータベースに記録する。そして、セキュリティベンダや各関係者たちが他のWebサイトへ接続しようとすると、Webサイトはバックエンドのデータベースの記録を照会し、セキュリティベンダは不正なコンテンツに接続することができなくなる。
このようなバックエンドのデータベースは、「ダイナミック DNSDDNS)」のサービスとともに利用されることもある。攻撃者たちは、DDNSのサービスを利用して大量のランダムなURLを動的に生成することにより、何者かがアクセスしているURLを数分以内にアクセスできない状態にすることが可能になる。こういった手法は、さまざまな面にわたってエクスプロイトキットにより利用されている。その典型的な手法のひとつ「infect once」では、「BlackHole Exploit kit(BHEK)」の両バージョン(1.x および 2.x)だけでなくエクスプロイトキット「Styx」および「CoolKit」にも利用されている。

攻撃者が不正なウェブサイトをセキュリティベンダから隠す手法 | RBB TODAY
続きを読む

「Apache Struts」の更新版リリース、複数の脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)

パッチが出たらしい

オープンソースのWebアプリケーション構築フレームワークApache Strutsの更新版となる「Apache Struts 2.3.15.2」が9月20日付でリリースされた。複数の脆弱性が修正されており、直ちにアップデートするよう強く促している。
Apache Strutsのプロジェクトサイトによると、Struts 2.3.15.2では脆弱性が指摘されていた「Dynamic Method Invocation」(DMI)の機能をデフォルトで無効にする措置を講じた。
ただし、DMIを多用している場合は今回のアップデートによってアプリケーションに問題が生じる恐れもあるといい、DMIを避けてアプリケーションのリファクタリングを検討してほしいと呼び掛けている。

「Apache Struts」の更新版リリース、複数の脆弱性に対処 - ITmedia エンタープライズ
続きを読む

朝日新聞デジタル:無人機使って情報通信テスト 陸自の師団演習 北海道 - 社会(情報元のブックマーク数)

無人機をアンテナにして通信か。

演習は、陸上侵攻してきた敵に対し陣地を築いて防御するという設定で、3700人が参加し17日から24日まで行われる。「C4ISR(指揮・統制・通信・コンピューター・情報・監視・偵察機能の総称)」と呼ばれる最新の通信情報システムの実験も主目的で、無人機の飛行はその一環。演習地内に設定したコースに沿って約20分間飛び、上空から撮影した映像を各部隊へ瞬時に送った。

http://www.asahi.com/national/update/0924/HOK201309240003.html
続きを読む

NRIセキュア、日本初となるセキュアプログラミングのeラーニング講座 - クラウド Watch(情報元のブックマーク数)

NRIセキュアが、セキュアプログラミングのE-ラーニングを提供開始らしい。

NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は24日、日本初となるセキュアプログラミングのeラーニング講座「TeamProfessor」日本語版の提供を開始した。
設計や製造段階からセキュリティを考慮し、より安全なシステムを構築することを目的としたセキュアプログラミング講座「TeamProfessor」を提供する、米Security Innovationと日本国内における総代理店契約を締結。NRIセキュアが同講座のコンテンツを日本語化し、国内のIT技術者や技術者育成を行う企業向けに提供を始める。
不正アクセスサイバー攻撃の多くは、システムやソフトウェアが抱える脆弱性を悪用して行われる。それらの脆弱性は、開発工程のおけるセキュリティ要件の考慮漏れや、プログラミング時のミスによって生じる。一度埋め込まれてしまった脆弱性や、サービス開始後の修正にコストがかかり修正が困難なため、設計・開発段階からセキュリティを考慮したセキュアプログラミングが重要とされる。
TeamProfessorは、セキュアプログラミングの知識やスキルを体系的・網羅的に学べるもので、60種類を超える豊富なラインアップにより、幅広い学習が可能。これらは「設計」「コーディング」「テスト/検証」など5つのカテゴリに分類され、それぞれ初級から上級まで4段階のレベルに分かれる。ユーザーは開発言語に依存しない基礎コースから、C/C++Java、.NETなど開発言語に即したセキュアプログラミング手法、さらにはスマートフォンやデータベース関連のセキュリティ対策、ソースコードレビューや品質管理など、必要なテーマを選んで学習できる。

NRIセキュア、日本初となるセキュアプログラミングのeラーニング講座 - クラウド Watch
続きを読む

Google Chrome、NetscapeプラグインAPIのサポート打ち切りへ - ITmedia エンタープライズ(情報元のブックマーク数)

ChromeがNPAPIプラグインのサポート終了方向とのリリース。

Googleは9月23日、Web初期のAPIである「Netscape Plug-in API」(NPAPI)を使ったプラグインについて、Chromeブラウザでのサポートを段階的に打ち切ると発表した。MicrosoftSilverlightGoogle Earthなどのプラグインが対象になる。
NPAPIはブラウザ拡張の標準的な仕組みを初めて導入して初期のWebに革新をもたらし、動画や音声のサポートといった機能を実現させてきたとGoogleは説明する。
しかし「Webが進化した現在、NPAPIの90年代のアーキテクチャはハングやクラッシュ、セキュリティ問題、コードの複雑化を招く筆頭原因になった」と判断。今後1年間で、NPAPIのサポートを段階的に打ち切ることにしたという。

Google Chrome、NetscapeプラグインAPIのサポート打ち切りへ - ITmedia エンタープライズ
続きを読む

ISACA東京支部/情報セキュリティマネージャー ISACAカンファレンス 2013 in Tokyo(情報元のブックマーク数)

超豪華な講師陣!

●開会の挨拶(主催者より)
坂本 正徳 氏(ISACA東京支部 会長)
●講演1.「新たな脅威に対する情報セキュリティマネージャーの役割」
講演者 株式会社LAC
長谷川 長一 氏
●講演2.「クラウドセキュリティに於ける内部ガバナンスと外部ガバナンス」
講演者 CSAジャパン
理事 山崎 英人 氏
●CISM資格の紹介
情報システム監査株式会社
関 和正 氏 (ISACA東京支部 CISM委員会 委員長)
●講演3.「サイバー犯罪の現状と対策」
講演者 警察庁
間仁田 裕美 氏
●パネルディスカッション「組織におけるIT利用者のセキュリティ意識を高めるには」
コーディネータ 株式会社アイ・ティ・フロンティア
長久 浩三 氏 (ISACA東京支部 CISM委員会 副委員長)
パネラー 各講演者

ISACA東京支部/情報セキュリティマネージャー ISACAカンファレンス 2013 in Tokyo
続きを読む

LINE、携帯3キャリアで18歳未満のID検索を禁止に--まずはAndroidから - CNET Japan(情報元のブックマーク数)

LINEのID検索を18歳未満に対して禁止らしい・・・いみあるのかなぁ・・・

LINEは9月25日、青少年保護を目的に、すでに実施していたKDDIau)に加えて、NTTドコモソフトバンクモバイルAndroid端末を利用する18歳未満ユーザーのLINE ID検索を制限することを発表した。9月30日から運用を開始する予定で、今後はiPhoneへの導入も検討していく。
LINEは、各通信キャリアから提供される「年齢判定サービス」を活用し、ユーザーの同意のもと、当該ユーザーが18歳に達しているか否かを判別。18歳未満のユーザーであった場合は、ユーザー自身がLINE IDの設定や検索を利用できなくなり、他人がそのユーザーのLINE IDを検索しても、検索結果に表示されなくなる。
LINEでは今回の施策によって、非公式の掲示板サービスなどで、未成年のユーザーがLINE IDを交換することによるトラブルを防ぐ効果が期待できるとしている。なお、同社ではこのほかにも、ネット上でのLINE IDの書き込みのモニタリングや、全国各地の学校、父母・教職員団体向けのセミナーを実施するなどしている。

LINE、携帯3キャリアで18歳未満のID検索を禁止に--まずはAndroidから - CNET Japan
続きを読む

個人情報、6億件超流出か 不正アプリでスマホから抜き取り (京都新聞) - Yahoo!ニュース(情報元のブックマーク数)

Androidな電話帳抜き取りアプリで逮捕らしい。よくやった!

コンピューターウイルスの機能を持たせた不正アプリでスマートフォン(多機能携帯電話)の電話帳データなどを抜き取ったなどとして、京都府警サイバー犯罪対策課と山科署が、不正指令電磁的記録(ウイルス)作成や同供用などの疑いで、大分県の出会い系サイト運営会社元会長や、東京都のIT関連会社元社長ら6人を逮捕したことが25日、捜査関係者への取材で分かった。男らが不正入手した個人情報は延べ約6億5千万件に上る疑いがあるという。  捜査関係者によると、男らは、アプリを使ってメールアドレスや電話番号などのデータを抜き取ったり、不正なプログラムを悪用する手口で個人情報を集めていた。  府警は、男らが入手したアドレスを悪用して出会い系サイトに勧誘するメールを送りつけていたとみている。出会い系サイトの運営による売り上げは2007年以降で約8億4千万円に上るという。

http://headlines.yahoo.co.jp/hl?a=20130925-00000017-kyt-l26
続きを読む