SKYSEA Client View の脆弱性 (CVE-2016-7836) に関する注意喚起
現在も攻撃が観測されているとのこと。特にSIMが入るタブレットやUSBモデムを使ってるユーザーは要注意。
** 更新: 2017年 3月 8日追記 ****************************************** 2017年 3月 8日、Sky株式会社は、本脆弱性の対策に関する情報を更新し、 対策の実施が呼びかけられています。本脆弱性を悪用した攻撃が、引き続き観 測されており、JPCERT/CC でも攻撃に関する報告を受けています。本製品の利 用者は、早期のアップデートをお勧めします。 SKYSEA Client View アップデートのお願いと最新版リリースのご案内 http://www.skygroup.jp/security-info/170308.html **********************************************************************
神戸新聞NEXT|社会|兵庫県警 警察官2人、初めてIT企業に派遣へ
兵庫県警が民間勤務。交換留学的な感じですな。素晴らしい
兵庫県警サイバー犯罪対策課などは8日、企業の情報セキュリティーなどを担う企業2社に、警察官2人を派遣することを発表した。任期は4月1日から1年。県警の警察官が民間の勤務に当たるのは初めてという。情報セキュリティーの現場で、高度な知識と技術を身に付け、今後の捜査に役立てる。
神戸新聞NEXT|社会|兵庫県警 警察官2人、初めてIT企業に派遣へ
派遣される警察官はいずれもサイバー捜査の研修を受けている。サイバー犯罪対策課の男性巡査部長(33)は、県警が捜査方法などのアドバイスを受けてきた「神戸デジタル・ラボ」(神戸市中央区)に、公安1課からは男性巡査部長(39)が「インターネットイニシアティブ」(東京都)で勤務する。顧客のサイバー被害の対応や対策に当たる。
「Parallels Desktop Lite」v1.1.0が“Mac App Store”で無償公開 〜MacでLinuxを実行 - 窓の杜
Macの仮想化製品ParallelsのLiteが無償公開らしい。Windowsは無償では動かせないのか・・・
米Parallels, Inc.は4日(グリニッジ標準時)、Mac上でWindows/Linuxなどを実行できる仮想化アプリ「Parallels Desktop Lite」の最新版v1.1.0を公開した。OS X 10.11.5以降に対応しており、現在“Mac App Store”から無償でダウンロードできる。
「Parallels Desktop Lite」v1.1.0が“Mac App Store”で無償公開 ~MacでLinuxを実行 - 窓の杜
「Parallels Desktop Lite」は、Mac向けの仮想化ソフト「Parallels Desktop」の機能限定版。Linuxのインストールおよび実行であれば無償で行える。アプリ内からChrome OS、Ubuntu、Fedora、CentOS、DebianなどのOSをダウンロードして仮想マシンを作成することも可能だ。
第7回トラブルシューティングコンテストの裏側 - ぱろっくの日記
メモ
3月4~5日にかけて、第7回トラブルシューティングコンテストが調布市にあるNTT中央研修センターにて開催されました。
第7回トラブルシューティングコンテストの裏側 - ぱろっくの日記
僕は h-otter と共に問題リーダーとして運営に携わりました。ここでは技術面、マネジメント面で運営の裏側をいろいろ書こうと思います。
コインパーキングから「ロック板」消える? 不正防止よりも重要視することとは (乗りものニュース) - Yahoo!ニュース
ロック版がないコインパーキング。不正防止よりも利便性、不正利用をナンバー管理
――ロック板をなくして、不正に利用されるおそれはないのでしょうか。
確かに、料金を払わずに出庫することは容易です。しかし、駐車マスに埋設されたセンサーで車両を認識し、マスの奥に立つポールに取り付けられたカメラで車両のナンバーを記録することで、出入りを管理しています。また、場内全体を見渡す監視カメラで、全体の出入り状況も随時記録していますので、不正の証拠を把握して、あとから料金を請求します。言い逃れはできません。
http://headlines.yahoo.co.jp/hl?a=20170308-00010006-norimono-bus_all
日本でも拡散中のランサムウェア「CERBER」の新亜種、セキュリティソフトの存在を独自に確認 | トレンドマイクロ セキュリティブログ
CERBERの話。
「CERBER」は、2016年初期に出現して以来、随時斬新な手法を取り入れることで知られる暗号化型ランサムウェアのファミリです。これまで、音声による脅迫、クラウドサービスの悪用、データベースの暗号化、「malvertising(不正広告)」を利用した拡散、Windows スクリプトファイルの利用、各種のエクスプロイトキットなどを機能に取り入れ、時とともに改善してきました。目立って広く利用されている理由の1つは、CERBER はロシアのアンダーグラウンド市場で販売されているため、各方面のサイバー犯罪者にとって入手しやすいことにあるかもしれません。CERBER は日本国内でも拡散が確認されており、国内で 2016年10~12月に確認したランサムウェアを感染させる脆弱性攻撃サイトのうち、9割以上が「CERBER」を拡散させていたことは以前の記事で報告の通りです。
日本でも拡散中のランサムウェア「CERBER」の新亜種、セキュリティソフトの存在を独自に確認 | トレンドマイクロ セキュリティブログ
しかし、トレンドマイクロは、これまでとは異なる不正活動を見せる亜種(「RANSOM_CERBER.F117AK」として検出)を確認しました。この亜種は、セキュリティ対策ソフトウェアを暗号化対象ファイルから除外するため、一見無意味な骨折りをしています。
一般的に暗号化型ランサムウェアは、感染PC のデータを暗号化しますが、PC が正常に稼働できるようアプリケーションのファイルは暗号化せず、そのままにしておきます。そのためにソフトウェアがインストールされているフォルダ、そしてオペレーティングシステム(OS)があるフォルダのファイルについては、暗号化の対象から除外されています。暗号化型ランサムウェアは特定の拡張子を持つファイルのみ暗号化しますが、通常は実行可能ファイルも暗号化から除外されています。
GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性 (ITmedia エンタープライズ) - Yahoo!ニュース
GMOペイメントゲートウェイにStruts2の脆弱性を悪用されて情報漏洩の可能性。72万件が流出した可能性とのこと。
色々なお話が出ていますが、セキュリティコードが600件超漏えいということで、PCI-DSSな観点での問題も指摘されている。
不正アクセスがあったのは、東京都の都税クレジットカード支払いサイトと、住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイト。「Apache Struts2」の脆弱性を悪用した不正アクセスが発生し、悪意のあるプログラムが仕込まれていたことが判明した。調査の結果、クレジットカード番号やクレジットカードの有効期限、メールアドレスなどの情報が流出した可能性があることが分かった。
不正アクセスされた可能性がある情報と件数は以下の通り。
・東京都 都税クレジットカードお支払いサイト:67万6290件
・住宅金融支援機構 団信特約料クレジットカード払い:4万3540件なお現時点では、該当2サイト以外のサービスでは、同様の問題は発生していないことを確認しているという。
不正アクセスの痕跡を確認したのは、3月9日の深夜。3月9日にIPAが発表した「Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045)」ならびにJPCERTの「Apache Struts 2の脆弱性 (S2-045) に関する注意喚起」の情報に基づき、同日18時からGMOペイメントゲートウェイのシステムへの影響調査を行った結果判明した。Apache Struts 2の脆弱性対策はすでに実施済みだという。
http://headlines.yahoo.co.jp/hl?a=20170310-00000117-zdn_ep-sci
関連URL
- 高木浩光@自宅の日記 - 「都税クレジットカードお支払サイト」流出事件の責任は誰がとるのか
- ご報告 | GMOペイメントゲートウェイ株式会社
- Struts2の脆弱性 CVE-2017-5638 (S2-045)についてまとめてみた - piyolog
- GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性 - ITmedia エンタープライズ
- Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を - ITmedia エンタープライズ
- TrendLabs Security Intelligence BlogCVE-2017-5638: Apache Struts 2 Vulnerability Leads to Remote Code Execution - TrendLabs Security Intelligence Blog
- GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性 - ITmedia エンタープライズ
- セキュリティホール memo
- JVNVU#93610402: Apache Struts2 に任意のコードが実行可能な脆弱性
- 2017年3月10日のtwitterセキュリティクラスタ – twitterセキュリティネタまとめ
- Apache Struts 2の脆弱性により、都税支払いサイト等から約72万件のクレジットカード番号が流出か | スラド オープンソース
- 都税サイトなどで最大72万件のカード情報流出か--受託したGMO子会社が発表 - CNET Japan
- 2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた - piyolog
- GMO子会社のクレカ情報漏えい事件、“褒められる対応”を考えた (1/2) - ITmedia エンタープライズ
- ニュース解説 - GMO72万件流出危機の原因、Struts2に「意のままに操られる」深刻な脆弱性:ITpro
Struts2の脆弱性 CVE-2017-5638 (S2-045)についてまとめてみた - piyolog
中国で攻撃ツールが出て話が大きくなったのもあるよね
2017年3月7日、Struts2にリモートから任意のコード実行可能な脆弱性が確認されたとして情報(S2-045)が公開されました。ここでは脆弱性の関連情報をまとめます。
Struts2の脆弱性 CVE-2017-5638 (S2-045/S2-046)についてまとめてみた - piyolog
WindowsのSMB v3脆弱性を悪用し、ウェブサイトのリンククリックでシステムをクラッシュさせる手法、SecureWorksが公表して注意喚起 -INTERNET Watch
memo
SecureWorks Japan株式会社は、セキュリティ修正プログラム(パッチ)が未提供のWindows 10/8.1における「SMB v3」の脆弱性と、Redirect to SMBを併用することで、DoS攻撃が可能になることを公式ブログで公表した。
WindowsのSMB v3脆弱性を悪用し、ウェブサイトのリンククリックでシステムをクラッシュさせる手法、SecureWorksが公表して注意喚起 -INTERNET Watch
脆弱性「CVE-2017-0016」は、SMB v3以降のトラフィック処理を行う「TREE_CONNECT」コマンドパケットの応答処理におけるもの。細工されたパケットを受信するとスタックオーバーフローによりメモリ破損が起こり、システムがクラッシュする恐れがあるもので、Windows 10/8.1、Windows Server 2016/2012 R2が影響を受ける。すでにGitHubで実証コードが公開されており、米CERT/CCやSANS Internet Storm Center(ISC)が2月2日に注意を喚起している。
この脆弱性を悪用する攻撃では、PCをSMBサーバーに接続させる必要があり、成功難易度が高いと考えられていた。しかし、SecureWorks Japanでは、SMB v3における脆弱性と、2015年に発表された「Redirect to SMB(SMBへのリダイレクト)」の手法と併用し、さらにクロスサイトスクリプティング(XSS)やHTTPヘッダーインジェクション、オープンリダイレクタといった複数の手法と組み合わせることで、ウェブサイトへのアクセスだけでファイル共有の通信を発生させ、PCをクラッシュさせてブルースクリーンにさせることを確認したという。
ツイッター女子の「ブスすぎて」は百人一首、クリスマスのインスタは「格付け戦争中」男たちの知らない「SNS女子あるある」12の裏側を女子大生が語る。 | アプリマーケティング研究所
なんと!!!
女子大生の方に、自身が体験した「SNS女子あるある」を、12つ語っていただきました。
ツイッター女子の「ブスすぎて」は百人一首、クリスマスのインスタは「格付け戦争中」男たちの知らない「SNS女子あるある」12の裏側を女子大生が語る。 | アプリマーケティング研究所
NEC、セキュリティ技術を競う全社コンテスト「NEC セキュリティスキルチャレンジ」を開催 (2017年1月26日):プレスリリース | NEC
今年は1000人規模ですか!(もう終わったみたいだけど)
「NEC セキュリティスキルチャレンジ」の概要
開催期間:2月1日(水)から2月14日(火)まで
開催場所:オンライン
内容:「Webアプリ」「事例解析」「バイナリ・攻撃コード解析」「暗号」などの8ジャンルの中から100問を出題
参加者:NECグループ社員(約1,000人)
NECは、かねてよりセキュリティ人材育成の重要性に着目し、社内外に対して人材タイプやスキルレベルに応じた人材育成プログラムを提供しています。本コンテストは昨年に続き2回目の開催であり、初心者も参加しやすい方式・問題を採用しつつ、今回は有識者や前回参加者の有志が共同で問題作成にあたることで技術・ノウハウの移転にも取り組んでいます。あわせて、NECは本コンテストで培ったノウハウを活用し、NECが協賛するセキュリティコンテスト「SECCON 2016 決勝大会」(日程:1月28日・29日、主催:SECCON実行委員会)の会場において、初心者向けのCTF体験イベント「やってみよう! NEC CTF」を開催します。
NEC、セキュリティ技術を競う全社コンテスト「NEC セキュリティスキルチャレンジ」を開催 (2017年1月26日):プレスリリース | NEC
セキュリティに関心のある大学生・大学院生を対象に、フォレンジックや暗号などに関する導入レベルの問題を出題・解説すると共に、NECのセキュリティ技術者がチューターとして支援することでCTFを体験してもらいます。
Amazon | GP 採集用コンテナ 深型 イエロー #55 | 収穫コンテナ
機材入れに最適と聞いたのでメモ
GP 採集用コンテナ 深型 イエロー #55
https://www.amazon.co.jp/dp/B01BTKKW3E/matcha139-22
- 出版社/メーカー: GP
- メディア: その他
- この商品を含むブログ (1件) を見る
Windows Vista サポート終了後のウイルスバスター クラウドの対応について | サポート Q&A:トレンドマイクロ
Vistaはよバージョンアップ!
Q. ウイルスバスター製品の操作、トラブル等のサポートは受けられますか?
A. はい。Windows Vista に対応しているウイルスバスター クラウドの操作に関しては、製品サポートが続く限り対応します。
しかし、トラブルについては OS に起因する技術的問題が発生した場合、調査および解決することができない状況になる可能性があります。
そのため、Windows OS のアップグレードやコンピュータ製品の買い替えをご検討ください。参考: ウイルスバスターサポート終了情報
Windows Vista サポート終了後のウイルスバスター クラウドの対応について | サポート Q&A:トレンドマイクロ
参考: サポートライフサイクル
仮想アナライザセンサ 6.0.1658 公開のお知らせ:サポート情報 : トレンドマイクロ
仮想アナライザセンサ 6.0.1658 リリース。
仮想アナライザセンサ (Virtual Analyzer Sensors) 6.0.1658 の公開を以下の通りお知らせいたします。
■ 概要
仮想アナライザセンサ 6.0.1658 には、脅威の解析に関連する機能追加と修正が含まれています。
■ 対象製品/公開予定日
対象製品および公開予定日については、次の表をご参照ください。サポート情報 : トレンドマイクロ
製品名/バージョン 公開予定日 Deep Discovery Inspector 3.5 2017/3/7 Deep Discovery Inspector 3.7/3.8 2017/3/14 Deep Discovery Advisor 3.0 2017/3/7 Deep Discovery Analyzer 5.0/5.1 2017/3/7 Deep Discovery Analyzer 5.5 2017/3/14 Deep Discovery Email Inspector 2.0/2.1 2017/3/7 Deep Discovery Email Inspector 2.5 2017/3/14 Trend Micro Control Manager 6.0 Service Pack 3 2017/3/14
Trend Micro Deep Security 10.0 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Deep Security 10.0 リリース。機能追加が沢山あるので、SP2位まで待って適用かな。
Trend Micro Deep Security 10.0 を下記日程にて公開いたします。
■公開開始日
2017 年 03 月 10 日 (金)
■主な新機能
Trend Micro Deep Security 10.0 の主な新機能は以下のとおりです。
- サンドボックス連携
- 不正プログラム対策機能の強化
- ランサムウェアがファイルを暗号化する動きを検知して、動作をブロックするとともに、自動的に暗号化されたファイルを復元する機能を搭載します。また、メモリ領域で実行される疑わしいプロセスの遮断も行います。
- 公開サーバのセキュリティ強化(アプリケーションコントロール)
- サーバにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された際に検知またはブロックすることで、サーバのセキュリティを強化します。また、サーバの管理者ごとにアプリケーションのアップデート権限を付与できるため、容易な運用が可能です。
- ユーザビリティの改善
- ユーザインタフェースデザインを一新し、 スマートフォルダ機能を追加しました。
- 対応プラットフォームの拡充
その他詳細については、付属のReadmeファイルや製品Q&A をご覧ください。
サポート情報 : トレンドマイクロ
そうか、先にマネージャーはアップデートしておかないといけないのか。SQL Serverが暗号化されてると設定をしないとダメっぽ
1.3 Upgrade Notice ===================================================================== - If you choose to upgrade your Deep Security Manager to version 10.0 while running older versions of Deep Security Agents under protection, you will be warned during the upgrade installation if this version will no longer be able to communicate with those Agents. Deep Security Manager 10.0 ONLY supports the latest 9.5 SP1, 9.6 SP1 and 10.0 versions of Deep Security Agent, and Deep Security Virtual Appliance. Please refer to the "Known Incompatibilities" section of this readme file for details. - Prior to upgrading the Deep Security Manager to 10.0, check if the communication between the Deep Security Manager and MS SQL Server database is encrypted. Note that this is disabled by default and would have been manually configured. To check, verify whether the Deep Security Manager\webclient\webapps\ROOT\WEB-INF\ dsm.properties file contains the line: database.SqlServer.ssl=require If it exists, disable the encryption by deleting the line and restarting the Deep Security Manager service before upgrading. Add the line back after the upgrade. Failure to disable the encryption will cause the upgrade to fail. - Deep Security 10.0 includes significant improvements to the upgrade process which contains functionality that checks your currently installed Deep Security components and makes personalized recommendations for your upgrade path. The upgrade process also upgrades the database schema without requiring manual steps. - As usual, backup your database before upgrading and consider performing the upgrade during off-hours. For more information see "Backup and recover your database" on the Deep Security Help Centre https://help.deepsecurity.trendmicro.com/Manage-Components /update-database.html
Managerもいろいろ追加されてる
2. What's New ======================================================================== 2.1 Enhancements ===================================================================== This release includes the following enhancements: Application control security module Docker deployment protection (containers) Document exploit protection using connected threat defense Enhanced anti-malware and ransomware scanning with behavior monitoring Secure event forwarding to a Syslog/SIEM server using Transport Layer Security (TLS) Usability Enhancements Deep Security Scanner (SAP for Windows) Affinity settings: Advanced combined mode Better upgrade experience Access events with Amazon Simple Notification Service (Amazon SNS) Updated cloud connectors Updated support for Oracle® Solaris 10 and 11 servers Got to https://help.deepsecurity.trendmicro.com/What-is-new/ release_10_0.html for more details.
Linux版Docker Protectionが追加されてる
3. What's New ======================================================================== 2.1 New in Deep Security 10.0 ===================================================================== Deep Security Agent 10.0 contains support for - Increase security by using application control - Docker deployment protection (containers) - Document exploit protection using connected threat defense 2.2 Resolved Known Issues ===================================================================== This release includes all resolved issues that were resolved in Deep Security 9.6 SP1 except those explicitly listed in the section "Known Issues in Deep Security Agent 10.0" below.
Unixエージェントはマルウエア検索を追加とのこと
2. What's New ======================================================================== 2.1 New in Deep Security 10.0 ===================================================================== Deep Security Agent 10.0 contains support for - Antimalware scanning 2.2 Resolved Known Issues ===================================================================== This release includes all resolved issues that were resolved in Deep Security 9.0 except those explicitly listed in the section "Known Issues in Deep Security Agent 10.0" below.
Windows版はマルウエア検索追加、ランサムウエア検索も
2. What's New ======================================================================== 2.1 New in Deep Security 10.0 ===================================================================== Deep Security Agent 10.0 contains support for - Document exploit protection using connected threat defense - Enhanced anti-malware and ransomware scanning with behavior monitoring - Deep Security Scanner (SAP for Windows) 2.2 Resolved Known Issues ===================================================================== This release includes all resolved issues that were resolved in Deep Security 9.5 SP1 except those explicitly listed in the section "Known Issues in Deep Security Agent 10.0" below.
ホワイトリスト化対応も追加らしい
公開サーバーのセキュリティ強化としては、サーバーにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された際に検知またはブロックする、アプリケーションコントロール機能を追加した。
トレンドマイクロ、標的型攻撃やランサムウェア対策を強化したサーバー向けセキュリティ「Deep Security 10.0」 - クラウド Watch
関連URL
- Linux 版 Deep Security Agent / Relay 10.0: Securing Your Journey to the Cloud
- Deep Security Manager 10.0:Unix Securing Your Journey to the Cloud
- Deep Security Virtual Appliance 10.0:Securing Your Journey to the Cloud
- UNIX 版 Deep Security Agent 10.0:Securing Your Journey to the Cloud
- トレンドマイクロ、標的型攻撃やランサムウェア対策を強化したサーバー向けセキュリティ「Deep Security 10.0」 - クラウド Watch
- 総合サーバセキュリティ対策製品「Trend Micro Deep Security™ 10」を提供開始 | トレンドマイクロ
- 標的型サイバー攻撃対策やランサムウェア対策を強化:トレンドマイクロ、統合サーバセキュリティ対策の最新版「Trend Micro Deep Security 10」をリリース - @IT
- トレンドマイクロ、標的型攻撃・ランサムウェア対策を強化した総合サーバセキュリティ製品を提供開始:EnterpriseZine(エンタープライズジン)
- 標的型サイバー攻撃対策やランサムウェア対策を強化:トレンドマイクロ、統合サーバセキュリティ対策の最新版「Trend Micro Deep Security 10」をリリース - @IT