Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2014/01 >>
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2014年01月31日(金曜日)

[][]サイバー犯罪:30団体が対策協議会−−京産大 /京都 - 毎日新聞情報元のブックマーク

ネットエージェントも参加しておりました!

「京(みやこ)サイバー犯罪対策協議会」が、京都市下京区京都産業大で開かれた。府警サイバー犯罪対策課や警察庁、インターネット事業者など計30団体、約50人が参加し、情報の共有を図ったり、意見交換をするなどした。

ページが見つかりません - 毎日新聞

f:id:ripjyr:20140131085109j:image

screenshot

[][]川口洋のセキュリティ・プライベート・アイズ(48):2013年のセキュリティインシデントを振り返る - @IT情報元のブックマーク

川口さんの2013年セキュリティインシデント振り返り。

皆さんこんにちは、川口です。前回のコラムからもあっという間に時間が過ぎ去り、2013年のセキュリティインシデントのまとめをしようと思っていて気が付いたら、年が明けてしまいました。今年も皆様に忘れられないようにコラムを書いていきたいと思っています。

2013年のセキュリティインシデントを振り返るために、2013年11月29日に行われた、Internet Week 2013のセッションでお話しした内容を紹介したいと思います。話した内容は参加者のお楽しみということもあるんですが、Twitterで実況中継されていたようですし、面白そうなところをかいつまんで紹介しながら振り返りたいと思います。

2013年のセキュリティインシデントを振り返る:川口洋のセキュリティ・プライベート・アイズ(48) - @IT

screenshot

[][]まだまだ寒いセキュリティ月間は世界規模の全国ハッカソンやデブサミ、カニで盛り上がれ〜@ITが取材したくなる2月のイベント22選 | イベントカレンダー+ログ情報元のブックマーク

紹介ありがとうございます!!!

今回は、2014年2月に開催されるイベントを紹介します。2月といえば情報セキュリティ月間。セキュリティのイベントが目白押しです。他にも、日本全国・全世界で同時開催のハッカソンも多く開催されます。

no title

2月27〜28日:情報セキュリティシンポジウム道後2014

毎年、2月に愛媛県松山市で開催される、情報セキュリティに関するシンポジウムです。今年も多数の専門家、企業、団体が参加します。2013年の様子は、記事「セキュリティは“自分で”考えよう。えん罪をはらすには?〜情報セキュリティシンポジウム道後2013レポート」で垣間見ることができますので、ぜひご参考に。

no title

https://event.atmarkit.co.jp/pages/recommend_1402

[][]ネット不正送金急増1315件 ウイルス感染でID盗む:朝日新聞デジタル情報元のブックマーク

φ(..)メモメモ

インターネットバンキングの口座から預金が不正に移される被害が2013年は1315件あり、被害額が約14億600万円に上ったことが30日、警察庁のまとめで分かった。被害が減った12年に比べ、件数が約20倍、額が約29倍となる激増ぶりだ。警察庁は銀行には被害防止にむけた一層の対策を、利用者にはウイルス対策ソフトの更新などの自衛策をとるよう呼びかけている。

警察庁によると、13年は特に後半に被害が急増。被害が確認された銀行は当初は5行だったが、12月までに32行に広がり、利用者は全都道府県に及んだ。ゆうちょ、みずほ、三菱東京UFJ、楽天、三井住友の5行で被害額の86%を占めるという。

お探しのコンテンツは見つかりませんでした:朝日新聞デジタル

screenshot

[][]JAL が国内線で機内インターネット接続サービスを提供、価格は30分400円から - Engadget Japanese情報元のブックマーク

ついに、国内線でも無線LAN提供開始

JAL が、国内線の機内で無線インターネット接続サービスを提供すると発表しました。日本国内線へ機内WiFi 接続サービスを導入するのはJAL が初めて。回線米国 gogo 社の衛星接続サービスを利用します。

なお機内接続サービスは有料で、料金は定額制の「フライトプラン」と「時間制プラン」の2種類から選択できます。

フライトプランの利用料金は搭乗路線と接続する機器によって異なり、450マイル以下(羽田-大阪など)はスマホ向け500円 / タブレットPC向け500円、451~650マイル(羽田-福岡など)は500円/700円、651マイル以上(羽田-沖縄など)は700円/1200円。接続している機器の種類はgogo の基準に基づいて自動判断します。

JAL が国内線で機内インターネット接続サービスを提供、価格は30分400円から - Engadget 日本版

ステータスな人は無料が少しあるみたい。

また全JAL マイレージバンク会員向けに、貯めたマイルをインターネット接続無料クーポンに交換できる特典を用意するほか、ダイヤモンド会員、JGC プレミア会員、サファイア会員へは年間で一定回数無料で利用できる特典を提供予定。詳細は2014年5月頃に発表します。

JAL が国内線で機内インターネット接続サービスを提供、価格は30分400円から - Engadget 日本版

機材の導入およびインターネット接続サービスは、2014年7月以降に順次開始予定です。

JAL が国内線で機内インターネット接続サービスを提供、価格は30分400円から - Engadget 日本版

ついに、機内で無線がOKになるんですかね。

機内インターネットサービスは、機内に構築した無線LAN環境を、乗客が持ち込んだスマートフォンタブレット端末、パソコンなど無線LAN機能がある機器で利用できるようにするもの。対応する無線LAN規格はIEEE 802.11a/b/g/n。無線LANアクセスポイントは機体サイズに応じて1機当たり3〜6台設置する。

no title

衛星接続サービスGogoのサービスらしい

インターネット接続では米Gogoの衛星接続サービスを利用する。同サービスは12G〜18GHz帯のKu帯を使い、機体当たりの通信速度は最大20M〜30Mビット/秒。この20M〜30Mビット/秒を各ユーザーでシェアする。Gogoの担当者によると、特定ユーザーが帯域を独占することがないように制御するという。

no title

関連URL

screenshot

[][]ニュース - ローミング需要を狙ってRADIUSプロキシー機能を追加した認証アプライアンス:ITpro情報元のブックマーク

RADIUSサーバに、RADIUSプロキシ機能を追加らしい。

センチュリー・システムズは2014年1月30日、RADIUSサーバー機「FutureNet RAシリーズ」(2モデル、写真)のファームウエアを更新し、新たにRADIUSプロキシー機能を搭載した。新ファームウエアは1月31日から提供する。同社は、新機能のメリットの一つとして、主に教育機関が参加している無線LANローミング規格である「eduroam」を利用できるようになる点をアピールしている。

FutureNet RAは、IEEE802.1xで使うRADIUSサーバー機能と、認証用のデジタル証明書を発行する機能(プライベートCA機能)を兼ね備えた認証サーバー製品(関連記事:センチュリー、値を下げてスペックを高めたRADIUSサーバー新機種を発表)。ユーザー情報は、自前のデータベースのほか、外部のLDAPを利用できる。

no title

screenshot

[][]ニュース - ケイオプがIEEE802.11ac対応の多機能ルーター提供、スマホの内線子機化機能も提供:ITpro情報元のブックマーク

802.11ac対応で、eo光電話を内蔵したものを提供開始らしい。

ケイ・オプティコムは2014年1月30日、無線LAN最速規格のIEEE802.11acに対応し、「eo光電話」機能などを内蔵した「eo光多機能ルーター」の提供を2月1日に開始すると発表した。

新たに提供するルーターは、これまで別々に提供していた「有線ルーター」「無線ルーター」「eo光電話アダプター」を1台に集約したもの。さらに、それぞれを高度化しながら、各機能の利用料金は据え置いた。

無線ルーター機能では、IEEE802.11acIEEE802.11n/a/g/bに対応する。ケイ・オプティコムによると、IEEE802.11ac対応は業界初という。

no title

screenshot

[][]標的型攻撃メール124種類の分析で分かったことは? IPAが解説資料を公開 - ITmedia エンタープライズ情報元のブックマーク

φ(..)メモメモ

情報処理推進機構IPA)は1月30日、技術資料の「標的型攻撃メールの傾向と事例分析 2013年」を公開した。2012年10月〜2013年12月に「標的型サイバー攻撃 特別相談窓口」へ提供された77件の情報から124種類のメールについて手口や傾向を分析している。

標的型攻撃メールは、特定の組織や個人の情報などを搾取することを狙ったサイバー攻撃の一環で使われることが多い。攻撃者が標的とした人物のコンピュータを不正プログラムに感染させるといった目的で使われる。相手にメールを開封させて不正サイトに誘導したり、細工された添付ファイルを実行させたりするために、標的となった人物の知人になりすましたり、関心事などの内容を記載したりする特徴があり、受信者に攻撃メールと気付かせにくくしている。

標的型攻撃メール124種類の分析で分かったことは? IPAが解説資料を公開 - ITmedia エンタープライズ

関連URL

標的型攻撃セキュリティガイド

標的型攻撃セキュリティガイド

screenshot

[][]アダルト動画ワンクリ詐欺アプリ、プッシュ通知を悪用する新手法が登場 | RBB TODAY情報元のブックマーク

McAfeeが、アダルト動画ワンクリック詐欺アプリが公開されていて、1アカウントから10種出ているとのこと。

マカフィーは1月30日、同社公式ブログにおいて、ワンクリック詐欺に関する最新状況を発表した。

それによると、2013年に日本では、少なくとも2400個を超えるアダルト動画ワンクリック詐欺アプリが、Google Play上で公開されたという。2013年10月中旬以降、この攻撃は鎮静化していたが、同社は2014年に入って、ワンクリック詐欺サイトへ誘導するアプリを再び発見したとしている。

アプリは、1つの開発者アカウントから10種公開されており、ダウンロード総数は現時点で少なくとも5,000回以上となっている。昨年発見されたアプリと異なり、“アダルト画像を表示する一見無害なアプリ”として動作するが、インストール時に「GCM(Google Cloud Messaging)機能を利用したプッシュ通知の受信サービス」が登録されてしまう。その結果、ユーザーが通知バーに表示された通知を選択すると、詐欺サイトWebブラウザで表示される仕組みとなっている。

アダルト動画ワンクリ詐欺アプリ、プッシュ通知を悪用する新手法が登場 | RBB TODAY

screenshot

[][]InterScan for IBM Domino 5.6 公開のお知らせ:サポート情報 : トレンドマイクロ情報元のブックマーク

InterScan for IBM Domino 5.6がリリースされたとのこと。Domino9対応。

InterScan for IBM Domino 5.6 を下記日程にて公開いたします。

■ 公開開始日

2014/01/30(木)

■ 新機能

InterScan for IBM Domino 5.6 の新機能は以下のとおりです。

新機能の詳細に関しては、以下 FAQ をご覧ください。

FAQ (InterScan for IBM Domino 5.6 の新機能について)

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]FTPクライアント「FileZilla」のマルウェア版が出回る - 偽物は更新が不能 | マイナビニュース情報元のブックマーク

FileZillaっていうFTPクライアントにマルウエアが混入された版が出ていたらしい。

Betanewsに掲載された記事「Beware of fake versions of FileZilla FTP Client packing malware」が、人気の高いオープンソースFTPクライアントである「FileZilla」にマルウェアを忍び込ませた偽バージョンが出回っていることを伝えた。公開されているFileZillaソースコードマルウェアの機能を混入させたもので、見た目では区別が付けられない。バージョン3.7.3とバージョン3.5.3で偽バージョンの存在が確認されたと説明がある。FileZillaを使っている場合には注意が必要。

オープンソースソフトウェアソースコードが公開されているため、そのソースコードをそのままベースにして

マルウェアを仕込まれた場合、外部からは判断しにくくなる。今回発見された偽版はアップデートが機能しないようになっているため、アップデートを試して実行できない場合には疑う必要がある。アップデートを禁止しているのは、マルウェアが仕込まれたバイナリが上書きされて消えてしまうのを防ぐためとみられる。

no title

関連URL

screenshot

[][]“チャ友募集アプリ”、個人情報を詐取するものがGoogle Playで複数公開 | RBB TODAY情報元のブックマーク

チャ友募集アプリに、個人情報を搾取するものがGooglePlayで公開されているそうだ。

マカフィーは1月31日、無料通話・メッセージングアプリチャットできる友達、いわゆる「チャ友」を探す「友達募集掲示板」「ID掲示板」関連で、個人情報を詐取するアプリが発見されたことを発表した。

これらの専用アプリでは、電話番号やメールアドレスを知らせることなく、各種メッセージングサービスIDを匿名で公開することで、不特定多数のユーザーとチャット等の対話ができる。一方で、出会い系としての利用がされるなど問題も指摘されている。

“チャ友募集アプリ”、個人情報を詐取するものがGoogle Playで複数公開 | RBB TODAY

screenshot

[][]ネットバンク利用者攻撃ツール作者が罪を認める−トレンドマイクロがFBIに捜査協力 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)情報元のブックマーク

トレンドマイクロが、SPYEYEの作成者の一人を逮捕するのに貢献したそうです!!!お疲れ様でした!!!

米司法省は、2014年1月28日(現地時間)、オンライン銀行詐欺ツールとして悪名高い「SPYEYE」の作成者が SPYEYE の作成および拡散に関連する罪状を認めたことを米連邦裁判所において公表しました(※1)。この作成者である Aleksandr Andreevich Panin は、「Gribodemon」または「Harderman」としても知られていました。トレンドマイクロは、本件に関して米連邦捜査局(FBI)に長期間に渡り捜査協力し、重要な役割を果たしています。この捜査に関わったすべての組織の多大な労力が、今回の成功に導いたといえるでしょう。

トレンドマイクロが実施した調査

Panin の仲間の1人が Hamza Bendelladj で、「bx1」という名前を利用していました。Panin および Bendelladj は、「SPYEYE の作成および SPYEYE作成用ツールキット(以下、SpyEye)」に関連するドメインサーバの作成および設置に関与しており、それによってトレンドマイクロはこの2名に関する情報を入手しました。SpyEye自体は、公に入手可能なファイルがほとんどない状態で作成された一方で、弊社はこれらのファイルファイル内にある情報を入手できました。入手した情報の中には、例えばサーバ管理者Eメールアドレスなどの情報が含まれていました。

弊社は、入手したこれらの SpyEye の環境設定ファイルから得た情報と、それとは別に入手した情報との関連性を検証しました。例えば、Panin および Bendelladj がアクセスすることで知られるさまざまなアンダーグラウンドフォーラムアクセスしました。彼らによる投稿を閲覧しただけで、彼らは不用意にも自身の EメールアドレスICQ番号、「Jabber」の番号などを公開していました。こうした不注意が元で明らかになった情報は、彼らが誰であるのか特定できるものでした。

弊社は、C&Cサーバ「<省略>b.bz」と関連する SpyEye のバイナリファイルおよび環境設定ファイルを発見しました。復号した環境設定ファイルには、Bendelladj の通称「bx1」が含まれていました。また、発見したサーバに存在する環境設定ファイルの 1つには、Eメールアドレスが含まれていました。さらに、2つ目の環境設定ファイルも発見され、そこでも通称「bx1」が使われているとともに、サイバー犯罪者たちが利用する検出テストサービス「virtest」のログイン情報が確認されました(図1参照)。

ネットバンク利用者攻撃ツール作者が罪を認める?トレンドマイクロがFBIに捜査協力 | トレンドマイクロ セキュリティブログ

screenshot

[][]Oracle 10gの未解決の脆弱性情報、研究者が公開 - ITmedia エンタープライズ情報元のブックマーク

Oracle10gの脆弱性情報が出ちゃったらしい・・・

セキュリティ機関のSANS Internet Storm Centerは1月30日、「Oracle 10g」に存在する未解決の脆弱性情報が公開され、脆弱性検証ツールMetasploitにこの脆弱性を突くモジュールが追加される見通しだと伝えた。  脆弱性を発見したのは米ペンシルベニア大学の研究者ダナ・テイラー氏。同氏のブログによると、2011年4月から10月にかけて、10.xと11.xの「Oracle Forms and Reports」に2件の脆弱性が見つかった。  同氏の情報をもとに、テキサス大学はこの脆弱性を使ってサーバ上にファイルを挿入する方法を発見。「これでこの脆弱性は恐ろしく危険なものになった」(テイラー氏)という。

Oracle 10gの未解決の脆弱性情報、研究者が公開 - ITmedia エンタープライズ

screenshot

[][]ニュース - ハードウエア暗号化機能を搭載したUSB 3.0対応USBメモリー:ITpro情報元のブックマーク

φ(..)メモメモ

バッファローは、ハードウエア暗号化機能を搭載したUSB 3.0対応セキュリティ機能付きUSBメモリー「RUF3-HSL」シリーズを2014年2月中旬に発売する。価格は税別で、容量32GBが2万2200円、16GBが1万6900円、8GBが1万2600円、4GBが8500円。  データ保存時にAES 256bit暗号化方式で強制的に暗号化するため、暗号化する手間や暗号化し忘れるといった心配なく使うことができる。USBメモリーへのアクセス時はパスワードで認証する。このほかにも、USBメモリー経由で感染する「AutoRunウイルス」への対策機能などを搭載する。

no title

screenshot

[][]ニュース - 30拠点からWAN越えでFCストレージを利用、リバーベッドがSAN高速化装置を強化:ITpro情報元のブックマーク

WAN超えで、iSCSIストレージを利用とのこと。

リバーベッドテクノロジーは2014年1月30日、ブロックストレージWAN経由で高速に使うための対向型アクセラレータ製品の新版「Riverbed Granite 2.6」を発表、同日提供を開始した。同製品を使うと、業務サーバーを拠点に置いたまま、データだけをデータセンターに一元化できる。新版では、より多くの遠隔拠点から、より大容量のデータにアクセスできるようにした。開発会社は、米Riverbed Technology。

Graniteは、WANを介してiSCSIストレージを高速に利用できるようにするゲートウエイ製品(関連記事:リバーベッド、iSCSI向けWAN高速化「Granite」にFC-SAN向け機能を追加)。拠点に設置した「Granite Edge」とデータセンターに設置した「Granite Core」が、WANを挟んでネットワーク対向型で動作する。拠点に置いた業務サーバーiSCSIイニシエーター)から、データセンターに置いたSANストレージiSCSIターゲット)にアクセスする際のiSCSIアクセスを、WANを挟んだ2台のGranite(Granite CoreとGranite Edge)が仲介する仕組み。

no title

screenshot

[][]NECが東洋製罐グループにSDNを導入、ネットワーク統合でファイアウォールの台数を50分の1に:ITpro情報元のブックマーク

SDNを利用したネットワークを導入とのこと。

NECは2014年1月31日、東洋製罐グループホールディングス(以下、東洋製罐GHD)に、SDN(Software Defined Network)を活用したネットワークを導入したと発表。2014年2月から順次稼働する。

東洋製罐GHDは2013年4月の持株会社体制に移行後、TCO(総所有コスト)削減、セキュリティレベルの強化を目的に、グループ各社のネットワーク統合プロジェクトに取り組んでいる。このプロジェクトの第一段階として、今回NECの「UNIVERGE PFシリーズ」を活用したSDNのネットワークを構築した。

NECによると、このネットワーク統合により、これまでグループ内の約30社でおよそ100台使用していたファイアウォールを、50分の1の2台に集約できるという。また、これまで年間数百万円掛かっていたネットワークの運用管理費を、3分の1程度削減できるとした。

no title

screenshot

[][]米ヤフーの電子メールサービスに攻撃 - CNET Japan情報元のブックマーク

YahooMailな、US版でアカウントへのアクセスを狙った攻撃が試みられているとのこと。

Yahooは「Yahoo Mail」アカウントへのアクセスを狙った攻撃が試みられたことを受け、一部ユーザーのパスワードリセットした。 米ヤフーの広告から欧州ユーザーにマルウェア配信--Bitcoin採掘用ソフト

Yahooブログ投稿で、この攻撃は被害にあったサードパーティーのデータベースを起点とするものとみられ、Yahoo自身の所有するサーバへの侵入はないとしている。また同ブログ投稿では、これらの攻撃者が、影響を受けたユーザーが送った最新の電子メールに含まれる氏名や電子メールアドレスを探していた可能性が高いと述べている。

Yahooによると、影響を受けたユーザーには既に通知しているが、この攻撃の範囲は明確ではないという。同社はまた、米連邦政府の法執行機関と協力して、侵害を試みた人物らの特定を行っていると述べた。Yahooでは、そうした捜査を理由に、このブログ投稿で明らかにしたこと以外はコメントできないとしている。

米ヤフーの電子メールサービスに攻撃 - CNET Japan

screenshot

[][]カード情報9万件流出か ECカレントなど3サイト - 47NEWS(よんななニュース)情報元のブックマーク

なんと・・・

パソコンや家電のインターネット通販サイト「ECカレント」などを運営するストリームは30日、サイトを管理するサーバーに外部から不正アクセスがあり、利用者の氏名やクレジットカード番号など最大で9万4359件の個人情報が流出した可能性があると発表した。カードが不正使用されたケースもあるといい、同社は利用者に注意を呼びかけている。

不正アクセスがあったのは「ECカレント」「イーベスト」「特価COM」の3サイト。昨年9月28日から同12月8日までに商品を購入した顧客の情報が不正に閲覧できる状態になっていた。

47NEWS(よんななニュース):47都道府県52参加新聞社と共同通信のニュース・情報・速報を束ねた総合サイト

関連URL

screenshot

[][]ニュース - UDPベースの遠距離ファイル転送ソフトが負荷分散クラスター構成に:ITpro情報元のブックマーク

UDPベースの独自プロトコルファイル転送高速化らしい。

Skeedは2014年1月31日、UDPベースの独自プロトコルによって、遠距離でも高速にファイルをやり取りできるようにした、Web型のファイル受け渡しサーバーソフト「Silver Bullet for File Messenger」を強化し、ファイル転送の負荷をクラスタリングによって分散するオプションFTクラスタリング機能」を用意したと発表。同日、提供を開始した。

Silver Bullet for File Messengerは、送信者と受信者との間でファイルを受け渡すためのWebソフト。送信者は、WebブラウザーからSilver Bullet for File Messengerにファイルアップロードすると、相手にダウンロードURLを自動的にメールで通知する。受信者は、そのURLアクセスし、Webブラウザーファイルダウンロードする。ファイルの有効期限なども指定できる。

no title

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。