SKYSEA Client View の脆弱性 (CVE-2016-7836) に関する注意喚起

IT セキュリティ

(情報元のブックマーク数

現在も攻撃が観測されているとのこと。特にSIMが入るタブレットやUSBモデムを使ってるユーザーは要注意。

 ** 更新: 2017年 3月 8日追記
******************************************

2017年 3月 8日、Sky株式会社は、本脆弱性の対策に関する情報を更新し、
対策の実施が呼びかけられています。本脆弱性を悪用した攻撃が、引き続き観
測されており、JPCERT/CC でも攻撃に関する報告を受けています。本製品の利
用者は、早期のアップデートをお勧めします。



SKYSEA Client View アップデートのお願いと最新版リリースのご案内


http://www.skygroup.jp/security-info/170308.html
 **********************************************************************

screenshot

神戸新聞NEXT|社会|兵庫県警 警察官2人、初めてIT企業に派遣へ

IT セキュリティ

(情報元のブックマーク数

兵庫県警が民間勤務。交換留学的な感じですな。素晴らしい

兵庫県警サイバー犯罪対策課などは8日、企業の情報セキュリティーなどを担う企業2社に、警察官2人を派遣することを発表した。任期は4月1日から1年。県警の警察官が民間の勤務に当たるのは初めてという。情報セキュリティーの現場で、高度な知識と技術を身に付け、今後の捜査に役立てる。
 派遣される警察官はいずれもサイバー捜査の研修を受けている。サイバー犯罪対策課の男性巡査部長(33)は、県警が捜査方法などのアドバイスを受けてきた「神戸デジタル・ラボ」(神戸市中央区)に、公安1課からは男性巡査部長(39)が「インターネットイニシアティブ」(東京都)で勤務する。顧客のサイバー被害の対応や対策に当たる。

神戸新聞NEXT|社会|兵庫県警 警察官2人、初めてIT企業に派遣へ

screenshot

「Parallels Desktop Lite」v1.1.0が“Mac App Store”で無償公開 〜MacでLinuxを実行 - 窓の杜

IT セキュリティ

(情報元のブックマーク数

Macの仮想化製品ParallelsのLiteが無償公開らしい。Windowsは無償では動かせないのか・・・

Parallels, Inc.は4日(グリニッジ標準時)、Mac上でWindows/Linuxなどを実行できる仮想化アプリ「Parallels Desktop Lite」の最新版v1.1.0を公開した。OS X 10.11.5以降に対応しており、現在“Mac App Store”から無償でダウンロードできる。
 「Parallels Desktop Lite」は、Mac向けの仮想化ソフト「Parallels Desktop」の機能限定版。Linuxのインストールおよび実行であれば無償で行える。アプリ内からChrome OSUbuntuFedoraCentOSDebianなどのOSをダウンロードして仮想マシンを作成することも可能だ。

「Parallels Desktop Lite」v1.1.0が“Mac App Store”で無償公開 ~MacでLinuxを実行 - 窓の杜

screenshot

第7回トラブルシューティングコンテストの裏側 - ぱろっくの日記

IT 雑記

(情報元のブックマーク数

メモ

3月4~5日にかけて、第7回トラブルシューティングコンテストが調布市にあるNTT中央研修センターにて開催されました。
僕は h-otter と共に問題リーダーとして運営に携わりました。ここでは技術面、マネジメント面で運営の裏側をいろいろ書こうと思います。

第7回トラブルシューティングコンテストの裏側 - ぱろっくの日記

screenshot

コインパーキングから「ロック板」消える? 不正防止よりも重要視することとは (乗りものニュース) - Yahoo!ニュース

IT セキュリティ

(情報元のブックマーク数

ロック版がないコインパーキング。不正防止よりも利便性、不正利用をナンバー管理

――ロック板をなくして、不正に利用されるおそれはないのでしょうか。

 確かに、料金を払わずに出庫することは容易です。しかし、駐車マスに埋設されたセンサーで車両を認識し、マスの奥に立つポールに取り付けられたカメラで車両のナンバーを記録することで、出入りを管理しています。また、場内全体を見渡す監視カメラで、全体の出入り状況も随時記録していますので、不正の証拠を把握して、あとから料金を請求します。言い逃れはできません。

http://headlines.yahoo.co.jp/hl?a=20170308-00010006-norimono-bus_all

screenshot

日本でも拡散中のランサムウェア「CERBER」の新亜種、セキュリティソフトの存在を独自に確認 | トレンドマイクロ セキュリティブログ

IT セキュリティ

(情報元のブックマーク数

CERBERの話。

「CERBER」は、2016年初期に出現して以来、随時斬新な手法を取り入れることで知られる暗号化型ランサムウェアのファミリです。これまで、音声による脅迫、クラウドサービスの悪用、データベースの暗号化、「malvertising(不正広告)」を利用した拡散、Windows スクリプトファイルの利用、各種のエクスプロイトキットなどを機能に取り入れ、時とともに改善してきました。目立って広く利用されている理由の1つは、CERBER はロシアのアンダーグラウンド市場で販売されているため、各方面のサイバー犯罪者にとって入手しやすいことにあるかもしれません。CERBER は日本国内でも拡散が確認されており、国内で 2016年10~12月に確認したランサムウェアを感染させる脆弱性攻撃サイトのうち、9割以上が「CERBER」を拡散させていたことは以前の記事で報告の通りです。
しかし、トレンドマイクロは、これまでとは異なる不正活動を見せる亜種(「RANSOM_CERBER.F117AK」として検出)を確認しました。この亜種は、セキュリティ対策ソフトウェアを暗号化対象ファイルから除外するため、一見無意味な骨折りをしています。
一般的に暗号化型ランサムウェアは、感染PC のデータを暗号化しますが、PC が正常に稼働できるようアプリケーションのファイルは暗号化せず、そのままにしておきます。そのためにソフトウェアがインストールされているフォルダ、そしてオペレーティングシステム(OS)があるフォルダのファイルについては、暗号化の対象から除外されています。暗号化型ランサムウェアは特定の拡張子を持つファイルのみ暗号化しますが、通常は実行可能ファイルも暗号化から除外されています。

日本でも拡散中のランサムウェア「CERBER」の新亜種、セキュリティソフトの存在を独自に確認 | トレンドマイクロ セキュリティブログ

screenshot

GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性 (ITmedia エンタープライズ) - Yahoo!ニュース

IT セキュリティ

(情報元のブックマーク数

GMOペイメントゲートウェイStruts2脆弱性を悪用されて情報漏洩の可能性。72万件が流出した可能性とのこと。

色々なお話が出ていますが、セキュリティコードが600件超漏えいということで、PCI-DSSな観点での問題も指摘されている。

 不正アクセスがあったのは、東京都の都税クレジットカード支払いサイトと、住宅金融支援機構団体信用生命保険特約料クレジットカード支払いサイト。「Apache Struts2」の脆弱性を悪用した不正アクセスが発生し、悪意のあるプログラムが仕込まれていたことが判明した。調査の結果、クレジットカード番号やクレジットカードの有効期限、メールアドレスなどの情報が流出した可能性があることが分かった。

 不正アクセスされた可能性がある情報と件数は以下の通り。

・東京都 都税クレジットカードお支払いサイト:67万6290件
住宅金融支援機構 団信特約料クレジットカード払い:4万3540件

 なお現時点では、該当2サイト以外のサービスでは、同様の問題は発生していないことを確認しているという。

 不正アクセスの痕跡を確認したのは、3月9日の深夜。3月9日にIPAが発表した「Apache Struts2脆弱性対策について(CVE-2017-5638)(S2-045)」ならびにJPCERTの「Apache Struts 2の脆弱性 (S2-045) に関する注意喚起」の情報に基づき、同日18時からGMOペイメントゲートウェイのシステムへの影響調査を行った結果判明した。Apache Struts 2の脆弱性対策はすでに実施済みだという。

http://headlines.yahoo.co.jp/hl?a=20170310-00000117-zdn_ep-sci

関連URL

screenshot

Struts2の脆弱性 CVE-2017-5638 (S2-045)についてまとめてみた - piyolog

IT セキュリティ

(情報元のブックマーク数

中国で攻撃ツールが出て話が大きくなったのもあるよね

2017年3月7日、Struts2にリモートから任意のコード実行可能な脆弱性が確認されたとして情報(S2-045)が公開されました。ここでは脆弱性の関連情報をまとめます。

Struts2の脆弱性 CVE-2017-5638 (S2-045/S2-046)についてまとめてみた - piyolog

screenshot

トヨタの米国AI子会社、「レベル4」の自動運転車を公開 - 日経テクノロジーオンライン

IT 雑記

(情報元のブックマーク数

米国トヨタの研究所でレベル4の自動運転車を公開とのこと!

トヨタ自動車の米国子会社で人工知能(AI)などの研究開発を行う「Toyota Research Institute(TRI)」は2017年3月3日(現地時間)、新しい自動運転実験車を開発したと発表した。同実験車をTRIは、米カリフォルニア州Sonomaで同日に開催したイベントで公開した。

トヨタの米国AI子会社、「レベル4」の自動運転車を公開 | 日経 xTECH(クロステック)

screenshot

WindowsのSMB v3脆弱性を悪用し、ウェブサイトのリンククリックでシステムをクラッシュさせる手法、SecureWorksが公表して注意喚起 -INTERNET Watch

IT セキュリティ

(情報元のブックマーク数

memo

SecureWorks Japan株式会社は、セキュリティ修正プログラム(パッチ)が未提供のWindows 10/8.1における「SMB v3」の脆弱性と、Redirect to SMBを併用することで、DoS攻撃が可能になることを公式ブログで公表した。
 脆弱性「CVE-2017-0016」は、SMB v3以降のトラフィック処理を行う「TREE_CONNECT」コマンドパケットの応答処理におけるもの。細工されたパケットを受信するとスタックオーバーフローによりメモリ破損が起こり、システムがクラッシュする恐れがあるもので、Windows 10/8.1、Windows Server 2016/2012 R2が影響を受ける。すでにGitHubで実証コードが公開されており、米CERT/CCやSANS Internet Storm Center(ISC)が2月2日に注意を喚起している。
 この脆弱性を悪用する攻撃では、PCをSMBサーバーに接続させる必要があり、成功難易度が高いと考えられていた。しかし、SecureWorks Japanでは、SMB v3における脆弱性と、2015年に発表された「Redirect to SMB(SMBへのリダイレクト)」の手法と併用し、さらにクロスサイトスクリプティングXSS)やHTTPヘッダーインジェクション、オープンリダイレクタといった複数の手法と組み合わせることで、ウェブサイトへのアクセスだけでファイル共有の通信を発生させ、PCをクラッシュさせてブルースクリーンにさせることを確認したという。

WindowsのSMB v3脆弱性を悪用し、ウェブサイトのリンククリックでシステムをクラッシュさせる手法、SecureWorksが公表して注意喚起 -INTERNET Watch

screenshot

ツイッター女子の「ブスすぎて」は百人一首、クリスマスのインスタは「格付け戦争中」男たちの知らない「SNS女子あるある」12の裏側を女子大生が語る。 | アプリマーケティング研究所

IT 雑記

(情報元のブックマーク数

なんと!!!

女子大生の方に、自身が体験した「SNS女子あるある」を、12つ語っていただきました。

ツイッター女子の「ブスすぎて」は百人一首、クリスマスのインスタは「格付け戦争中」男たちの知らない「SNS女子あるある」12の裏側を女子大生が語る。 | アプリマーケティング研究所

screenshot

NEC、セキュリティ技術を競う全社コンテスト「NEC セキュリティスキルチャレンジ」を開催 (2017年1月26日):プレスリリース | NEC

IT セキュリティ

(情報元のブックマーク数

今年は1000人規模ですか!(もう終わったみたいだけど)

NEC セキュリティスキルチャレンジ」の概要

開催期間:2月1日(水)から2月14日(火)まで
開催場所:オンライン
内容:「Webアプリ」「事例解析」「バイナリ・攻撃コード解析」「暗号」などの8ジャンルの中から100問を出題
参加者:NECグループ社員(約1,000人)
NECは、かねてよりセキュリティ人材育成の重要性に着目し、社内外に対して人材タイプやスキルレベルに応じた人材育成プログラムを提供しています。本コンテストは昨年に続き2回目の開催であり、初心者も参加しやすい方式・問題を採用しつつ、今回は有識者や前回参加者の有志が共同で問題作成にあたることで技術・ノウハウの移転にも取り組んでいます。

あわせて、NECは本コンテストで培ったノウハウを活用し、NECが協賛するセキュリティコンテスト「SECCON 2016 決勝大会」(日程:1月28日・29日、主催:SECCON実行委員会)の会場において、初心者向けのCTF体験イベント「やってみよう! NEC CTF」を開催します。
セキュリティに関心のある大学生・大学院生を対象に、フォレンジックや暗号などに関する導入レベルの問題を出題・解説すると共に、NECのセキュリティ技術者がチューターとして支援することでCTFを体験してもらいます。

NEC、セキュリティ技術を競う全社コンテスト「NEC セキュリティスキルチャレンジ」を開催 (2017年1月26日):プレスリリース | NEC

screenshot

Amazon | GP 採集用コンテナ 深型 イエロー #55 | 収穫コンテナ

IT 雑記

(情報元のブックマーク数

機材入れに最適と聞いたのでメモ

GP 採集用コンテナ 深型 イエロー #55

https://www.amazon.co.jp/dp/B01BTKKW3E/matcha139-22

GP 採集用コンテナ 深型 3個セット イエロー #55

GP 採集用コンテナ 深型 3個セット イエロー #55

screenshot

Windows Vista サポート終了後のウイルスバスター クラウドの対応について | サポート Q&A:トレンドマイクロ

IT セキュリティ

(情報元のブックマーク数

Vistaはよバージョンアップ!

Q. ウイルスバスター製品の操作、トラブル等のサポートは受けられますか?

A. はい。Windows Vista に対応しているウイルスバスター クラウドの操作に関しては、製品サポートが続く限り対応します。

しかし、トラブルについては OS に起因する技術的問題が発生した場合、調査および解決することができない状況になる可能性があります。
そのため、Windows OS のアップグレードやコンピュータ製品の買い替えをご検討ください。

参考: ウイルスバスターサポート終了情報
参考: サポートライフサイクル

Windows Vista サポート終了後のウイルスバスター クラウドの対応について | サポート Q&A:トレンドマイクロ

screenshot

仮想アナライザセンサ 6.0.1658 公開のお知らせ:サポート情報 : トレンドマイクロ

IT セキュリティ

(情報元のブックマーク数

仮想アナライザセンサ 6.0.1658 リリース。

仮想アナライザセンサ (Virtual Analyzer Sensors) 6.0.1658 の公開を以下の通りお知らせいたします。



■ 概要
仮想アナライザセンサ 6.0.1658 には、脅威の解析に関連する機能追加と修正が含まれています。



■ 対象製品/公開予定日
対象製品および公開予定日については、次の表をご参照ください。

製品名/バージョン 公開予定日
Deep Discovery Inspector 3.5 2017/3/7
Deep Discovery Inspector 3.7/3.8 2017/3/14
Deep Discovery Advisor 3.0 2017/3/7
Deep Discovery Analyzer 5.0/5.1 2017/3/7
Deep Discovery Analyzer 5.5 2017/3/14
Deep Discovery Email Inspector 2.0/2.1 2017/3/7
Deep Discovery Email Inspector 2.5 2017/3/14
Trend Micro Control Manager 6.0 Service Pack 3 2017/3/14
サポート情報 : トレンドマイクロ

screenshot

Trend Micro Deep Security 10.0 公開のお知らせ:サポート情報 : トレンドマイクロ

IT セキュリティ

(情報元のブックマーク数

Trend Micro Deep Security 10.0 リリース。機能追加が沢山あるので、SP2位まで待って適用かな。

Trend Micro Deep Security 10.0 を下記日程にて公開いたします。

■公開開始日

2017 年 03 月 10 日 (金)

■主な新機能

Trend Micro Deep Security 10.0 の主な新機能は以下のとおりです。

  • サンドボックス連携
  • 不正プログラム対策機能の強化
    • ランサムウェアがファイルを暗号化する動きを検知して、動作をブロックするとともに、自動的に暗号化されたファイルを復元する機能を搭載します。また、メモリ領域で実行される疑わしいプロセスの遮断も行います。
  • 公開サーバのセキュリティ強化(アプリケーションコントロール
    • サーバにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された際に検知またはブロックすることで、サーバのセキュリティを強化します。また、サーバの管理者ごとにアプリケーションのアップデート権限を付与できるため、容易な運用が可能です。
  • ユーザビリティの改善
  • 対応プラットフォームの拡充
    • Windows Server 2016 対応(Deep Security Agent)
    • SPARC Solaris版Agentで不正プログラム対策に対応
    • SAP連携のWindows対応、ほか

その他詳細については、付属のReadmeファイルや製品Q&A をご覧ください。

サポート情報 : トレンドマイクロ

そうか、先にマネージャーはアップデートしておかないといけないのか。SQL Serverが暗号化されてると設定をしないとダメっぽ

 1.3 Upgrade Notice
   =====================================================================
   - If you choose to upgrade your Deep Security Manager to version 
   10.0 while running older versions of Deep Security Agents under 
   protection, you will be warned during the upgrade installation if 
   this version will no longer be able to communicate with those Agents. 
   Deep Security Manager 10.0 ONLY supports the latest 9.5 SP1, 9.6 SP1 
   and 10.0 versions of Deep Security Agent, and Deep Security Virtual 
   Appliance. Please refer to the "Known Incompatibilities" section of 
   this readme file for details.

   - Prior to upgrading the Deep Security Manager to 10.0, check if the 
   communication between the Deep Security Manager and MS SQL Server 
   database is encrypted. Note that this is disabled by default and 
   would have been manually configured. To check, verify whether the
   Deep Security Manager\webclient\webapps\ROOT\WEB-INF\
   dsm.properties file contains the line:

   database.SqlServer.ssl=require

   If it exists, disable the encryption by deleting the line and
   restarting the Deep Security Manager service before upgrading. Add
   the line back after the upgrade. Failure to disable the encryption
   will cause the upgrade to fail.

   - Deep Security 10.0 includes significant improvements to the 
   upgrade process which contains functionality that checks your 
   currently installed Deep Security components and makes 
   personalized recommendations for your upgrade path. The upgrade 
   process also upgrades the database schema without requiring 
   manual steps.

   
   - As usual, backup your database before upgrading and consider
   performing the upgrade during off-hours. For more information see 
   "Backup and recover your database" on the Deep Security Help 
   Centre https://help.deepsecurity.trendmicro.com/Manage-Components
   /update-database.html

Managerもいろいろ追加されてる

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   This release includes the following enhancements:

	Application control security module
	Docker deployment protection (containers)
	Document exploit protection using connected threat defense
	Enhanced anti-malware and ransomware scanning with behavior 
        monitoring 
        Secure event forwarding to a Syslog/SIEM server 
	using Transport Layer Security (TLS) Usability Enhancements
	Deep Security Scanner (SAP for Windows)
	Affinity settings: Advanced combined mode
	Better upgrade experience
	Access events with Amazon Simple Notification Service 
	(Amazon SNS)
	Updated cloud connectors
	Updated support for Oracle® Solaris 10 and 11 servers

	Got to https://help.deepsecurity.trendmicro.com/What-is-new/
	release_10_0.html for more details.

Linux版Docker Protectionが追加されてる

3. What's New
========================================================================
  
   2.1  New in Deep Security 10.0	
   =====================================================================
   
   Deep Security Agent 10.0 contains support for 
	- Increase security by using application control
        - Docker deployment protection (containers)
        - Document exploit protection using connected threat defense
  
	
   2.2  Resolved Known Issues
   =====================================================================

   This release includes all resolved issues that were resolved in Deep 
   Security 9.6 SP1 except those explicitly listed in the section 
   "Known Issues in Deep Security Agent 10.0" below.

Unixエージェントはマルウエア検索を追加とのこと

2. What's New
========================================================================

   2.1  New in Deep Security 10.0	
   =====================================================================
   
   Deep Security Agent 10.0 contains support for
	- Antimalware scanning 
  
   2.2 Resolved Known Issues
   =====================================================================
   This release includes all resolved issues that were resolved in Deep 
   Security 9.0 except those explicitly listed in the section "Known 
   Issues in Deep Security Agent 10.0" below.

Windows版はマルウエア検索追加、ランサムウエア検索も

2. What's New
========================================================================
  
   2.1  New in Deep Security 10.0
   =====================================================================
   
   Deep Security Agent 10.0 contains support for 
	- Document exploit protection using connected threat defense
        - Enhanced anti-malware and ransomware scanning with behavior 
          monitoring
        - Deep Security Scanner (SAP for Windows)
 

	
   2.2  Resolved Known Issues
   =====================================================================

   This release includes all resolved issues that were resolved in Deep 
   Security 9.5 SP1 except those explicitly listed in the section 
   "Known Issues in Deep Security Agent 10.0" below.

ホワイトリスト化対応も追加らしい

公開サーバーのセキュリティ強化としては、サーバーにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された際に検知またはブロックする、アプリケーションコントロール機能を追加した。

トレンドマイクロ、標的型攻撃やランサムウェア対策を強化したサーバー向けセキュリティ「Deep Security 10.0」 - クラウド Watch

関連URL

screenshot