Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2017/03 >>
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2017年03月11日(土曜日)

[][]Windows Vista サポート終了後のウイルスバスター クラウドの対応について | サポート Q&A:トレンドマイクロ

情報元のブックマーク

Vistaはよバージョンアップ

Q. ウイルスバスター製品の操作、トラブル等のサポートは受けられますか?

A. はい。Windows Vista に対応しているウイルスバスター クラウド操作に関しては、製品サポートが続く限り対応します。

しかし、トラブルについては OS に起因する技術的問題が発生した場合、調査および解決することができない状況になる可能性があります。

そのため、Windows OSアップグレードコンピュータ製品の買い替えをご検討ください。

参考: ウイルスバスターサポート終了情報

参考: サポートライフサイクル

Windows Vista サポート終了後のウイルスバスター クラウドの対応について | サポート Q&A:トレンドマイクロ

screenshot

[][]仮想アナライザセンサ 6.0.1658 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

仮想アナライザセンサ 6.0.1658 リリース。

仮想アナライザセンサ (Virtual Analyzer Sensors) 6.0.1658 の公開を以下の通りお知らせいたします。



■ 概要

仮想アナライザセンサ 6.0.1658 には、脅威の解析に関連する機能追加と修正が含まれています。



■ 対象製品/公開予定日

対象製品および公開予定日については、次の表をご参照ください。

製品名/バージョン公開予定日
Deep Discovery Inspector 3.52017/3/7
Deep Discovery Inspector 3.7/3.82017/3/14
Deep Discovery Advisor 3.02017/3/7
Deep Discovery Analyzer 5.0/5.12017/3/7
Deep Discovery Analyzer 5.52017/3/14
Deep Discovery Email Inspector 2.0/2.12017/3/7
Deep Discovery Email Inspector 2.52017/3/14
Trend Micro Control Manager 6.0 Service Pack 32017/3/14
繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Trend Micro Deep Security 10.0 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Deep Security 10.0 リリース。機能追加が沢山あるので、SP2位まで待って適用かな。

Trend Micro Deep Security 10.0 を下記日程にて公開いたします。

■公開開始日

2017 年 03 月 10 日 (金)

■主な新機能

Trend Micro Deep Security 10.0 の主な新機能は以下のとおりです。

その他詳細については、付属のReadmeファイルや製品Q&A をご覧ください。


繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

そうか、先にマネージャーはアップデートしておかないといけないのか。SQL Server暗号化されてると設定をしないとダメっぽ

 1.3 Upgrade Notice
   =====================================================================
   - If you choose to upgrade your Deep Security Manager to version 
   10.0 while running older versions of Deep Security Agents under 
   protection, you will be warned during the upgrade installation if 
   this version will no longer be able to communicate with those Agents. 
   Deep Security Manager 10.0 ONLY supports the latest 9.5 SP1, 9.6 SP1 
   and 10.0 versions of Deep Security Agent, and Deep Security Virtual 
   Appliance. Please refer to the "Known Incompatibilities" section of 
   this readme file for details.

   - Prior to upgrading the Deep Security Manager to 10.0, check if the 
   communication between the Deep Security Manager and MS SQL Server 
   database is encrypted. Note that this is disabled by default and 
   would have been manually configured. To check, verify whether the
   Deep Security Manager\webclient\webapps\ROOT\WEB-INF\
   dsm.properties file contains the line:

   database.SqlServer.ssl=require

   If it exists, disable the encryption by deleting the line and
   restarting the Deep Security Manager service before upgrading. Add
   the line back after the upgrade. Failure to disable the encryption
   will cause the upgrade to fail.

   - Deep Security 10.0 includes significant improvements to the 
   upgrade process which contains functionality that checks your 
   currently installed Deep Security components and makes 
   personalized recommendations for your upgrade path. The upgrade 
   process also upgrades the database schema without requiring 
   manual steps.

   
   - As usual, backup your database before upgrading and consider
   performing the upgrade during off-hours. For more information see 
   "Backup and recover your database" on the Deep Security Help 
   Centre https://help.deepsecurity.trendmicro.com/Manage-Components
   /update-database.html

Managerもいろいろ追加されてる

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   This release includes the following enhancements:

	Application control security module
	Docker deployment protection (containers)
	Document exploit protection using connected threat defense
	Enhanced anti-malware and ransomware scanning with behavior 
        monitoring 
        Secure event forwarding to a Syslog/SIEM server 
	using Transport Layer Security (TLS) Usability Enhancements
	Deep Security Scanner (SAP for Windows)
	Affinity settings: Advanced combined mode
	Better upgrade experience
	Access events with Amazon Simple Notification Service 
	(Amazon SNS)
	Updated cloud connectors
	Updated support for Oracle® Solaris 10 and 11 servers

	Got to https://help.deepsecurity.trendmicro.com/What-is-new/
	release_10_0.html for more details.

LinuxDocker Protectionが追加されてる

3. What's New
========================================================================
  
   2.1  New in Deep Security 10.0	
   =====================================================================
   
   Deep Security Agent 10.0 contains support for 
	- Increase security by using application control
        - Docker deployment protection (containers)
        - Document exploit protection using connected threat defense
  
	
   2.2  Resolved Known Issues
   =====================================================================

   This release includes all resolved issues that were resolved in Deep 
   Security 9.6 SP1 except those explicitly listed in the section 
   "Known Issues in Deep Security Agent 10.0" below.  
 

Unixエージェントはマルウエア検索を追加とのこと

2. What's New
========================================================================

   2.1  New in Deep Security 10.0	
   =====================================================================
   
   Deep Security Agent 10.0 contains support for
	- Antimalware scanning 
  
   2.2 Resolved Known Issues
   =====================================================================
   This release includes all resolved issues that were resolved in Deep 
   Security 9.0 except those explicitly listed in the section "Known 
   Issues in Deep Security Agent 10.0" below.  

Windows版はマルウエア検索追加、ランサムウエア検索

2. What's New
========================================================================
  
   2.1  New in Deep Security 10.0
   =====================================================================
   
   Deep Security Agent 10.0 contains support for 
	- Document exploit protection using connected threat defense
        - Enhanced anti-malware and ransomware scanning with behavior 
          monitoring
        - Deep Security Scanner (SAP for Windows)
 

	
   2.2  Resolved Known Issues
   =====================================================================

   This release includes all resolved issues that were resolved in Deep 
   Security 9.5 SP1 except those explicitly listed in the section 
   "Known Issues in Deep Security Agent 10.0" below.

ホワイトリスト化対応も追加らしい

公開サーバーセキュリティ強化としては、サーバーインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された際に検知またはブロックする、アプリケーションコントロール機能を追加した。

トレンドマイクロ、標的型攻撃やランサムウェア対策を強化したサーバー向けセキュリティ「Deep Security 10.0」 - クラウド Watch

関連URL

screenshot

[][]SKYSEA Client View の脆弱性 (CVE-2016-7836) に関する注意喚起

情報元のブックマーク

現在も攻撃が観測されているとのこと。特にSIMが入るタブレットUSBモデムを使ってるユーザーは要注意。

 ** 更新: 2017年 3月 8日追記
******************************************

2017年 3月 8日、Sky株式会社は、本脆弱性の対策に関する情報を更新し、
対策の実施が呼びかけられています。本脆弱性を悪用した攻撃が、引き続き観
測されており、JPCERT/CC でも攻撃に関する報告を受けています。本製品の利
用者は、早期のアップデートをお勧めします。



SKYSEA Client View アップデートのお願いと最新版リリースのご案内


http://www.skygroup.jp/security-info/170308.html
 **********************************************************************

screenshot

[][]神戸新聞NEXT|社会|兵庫県警 警察官2人、初めてIT企業に派遣へ

情報元のブックマーク

兵庫県警が民間勤務。交換留学的な感じですな。素晴らしい

兵庫県警サイバー犯罪対策課などは8日、企業の情報セキュリティーなどを担う企業2社に、警察官2人を派遣することを発表した。任期は4月1日から1年。県警の警察官が民間の勤務に当たるのは初めてという。情報セキュリティーの現場で、高度な知識と技術を身に付け、今後の捜査に役立てる。

 派遣される警察官はいずれもサイバー捜査の研修を受けている。サイバー犯罪対策課の男性巡査部長(33)は、県警が捜査方法などのアドバイスを受けてきた「神戸デジタル・ラボ」(神戸市中央区)に、公安1課からは男性巡査部長(39)が「インターネットイニシアティブ」(東京都)で勤務する。顧客のサイバー被害の対応や対策に当たる。

神戸新聞NEXT|社会|兵庫県警 警察官2人、初めてIT企業に派遣へ

screenshot

[][]「Parallels Desktop Lite」v1.1.0が“Mac App Store”で無償公開 〜MacでLinuxを実行 - 窓の杜

情報元のブックマーク

Mac仮想化製品ParallelsLiteが無償公開らしい。Windowsは無償では動かせないのか・・・

Parallels, Inc.は4日(グリニッジ標準時)、Mac上でWindows/Linuxなどを実行できる仮想化アプリParallels Desktop Lite」の最新版v1.1.0を公開した。OS X 10.11.5以降に対応しており、現在“Mac App Store”から無償でダウンロードできる。

 「Parallels Desktop Lite」は、Mac向けの仮想化ソフトParallels Desktop」の機能限定版。Linuxインストールおよび実行であれば無償で行える。アプリ内からChrome OSUbuntuFedoraCentOSDebianなどのOSダウンロードして仮想マシンを作成することも可能だ。

「Parallels Desktop Lite」v1.1.0が“Mac App Store”で無償公開 ?MacでLinuxを実行 - 窓の杜

screenshot

[][]第7回トラブルシューティングコンテストの裏側 - ぱろっくの日記

情報元のブックマーク

メモ

3月4~5日にかけて、第7回トラブルシューティングコンテストが調布市にあるNTT中央研修センターにて開催されました。

僕は h-otter と共に問題リーダーとして運営に携わりました。ここでは技術面、マネジメント面で運営の裏側をいろいろ書こうと思います。

第7回トラブルシューティングコンテストの裏側 - ぱろっくの日記

screenshot

[][]コインパーキングから「ロック板」消える? 不正防止よりも重要視することとは (乗りものニュース) - Yahoo!ニュース

情報元のブックマーク

ロック版がないコインパーキング。不正防止よりも利便性、不正利用をナンバー管理

――ロック板をなくして、不正に利用されるおそれはないのでしょうか。

 確かに、料金を払わずに出庫することは容易です。しかし、駐車マスに埋設されたセンサーで車両を認識し、マスの奥に立つポールに取り付けられたカメラで車両のナンバーを記録することで、出入りを管理しています。また、場内全体を見渡す監視カメラで、全体の出入り状況も随時記録していますので、不正の証拠を把握して、あとから料金を請求します。言い逃れはできません。

表示できません - Yahoo!ニュース

screenshot

[][]日本でも拡散中のランサムウェア「CERBER」の新亜種、セキュリティソフトの存在を独自に確認 | トレンドマイクロ セキュリティブログ

情報元のブックマーク

CERBERの話。

「CERBER」は、2016年初期に出現して以来、随時斬新な手法を取り入れることで知られる暗号化ランサムウェアのファミリです。これまで、音声による脅迫、クラウドサービスの悪用、データベース暗号化、「malvertising(不正広告)」を利用した拡散、Windows スクリプトファイルの利用、各種のエクスプロイトキットなどを機能に取り入れ、時とともに改善してきました。目立って広く利用されている理由の1つは、CERBER はロシアのアンダーグラウンド市場で販売されているため、各方面サイバー犯罪者にとって入手しやすいことにあるかもしれません。CERBER は日本国内でも拡散が確認されており、国内で 2016年10~12月に確認したランサムウェア感染させる脆弱性攻撃サイトのうち、9割以上が「CERBER」を拡散させていたことは以前の記事で報告の通りです。

しかし、トレンドマイクロは、これまでとは異なる不正活動を見せる亜種(「RANSOM_CERBER.F117AK」として検出)を確認しました。この亜種は、セキュリティ対策ソフトウェア暗号化対象ファイルから除外するため、一見無意味な骨折りをしています。

一般的に暗号化ランサムウェアは、感染PC のデータを暗号化しますが、PC が正常に稼働できるようアプリケーションファイル暗号化せず、そのままにしておきます。そのためにソフトウェアインストールされているフォルダ、そしてオペレーティングシステムOS)があるフォルダファイルについては、暗号化の対象から除外されています。暗号化ランサムウェアは特定の拡張子を持つファイルのみ暗号化しますが、通常は実行可能ファイル暗号化から除外されています。

日本でも拡散中のランサムウェア「CERBER」の新亜種、セキュリティソフトの存在を独自に確認 | トレンドマイクロ セキュリティブログ

screenshot

[][]GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性 (ITmedia エンタープライズ) - Yahoo!ニュース

情報元のブックマーク

GMOペイメントゲートウェイにStruts2脆弱性を悪用されて情報漏洩の可能性。72万件が流出した可能性とのこと。

色々なお話が出ていますが、セキュリティコードが600件超漏えいということで、PCI-DSSな観点での問題も指摘されている。

 不正アクセスがあったのは、東京都の都税クレジットカード支払いサイトと、住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイト。「Apache Struts2」の脆弱性を悪用した不正アクセスが発生し、悪意のあるプログラムが仕込まれていたことが判明した。調査の結果、クレジットカード番号やクレジットカードの有効期限、メールアドレスなどの情報が流出した可能性があることが分かった。

 不正アクセスされた可能性がある情報と件数は以下の通り。

東京都 都税クレジットカードお支払いサイト:67万6290件

・住宅金融支援機構 団信特約料クレジットカード払い:4万3540件

 なお現時点では、該当2サイト以外のサービスでは、同様の問題は発生していないことを確認しているという。

 不正アクセスの痕跡を確認したのは、3月9日の深夜。3月9日IPAが発表した「Apache Struts2脆弱性対策について(CVE-2017-5638)(S2-045)」ならびにJPCERTの「Apache Struts 2の脆弱性S2-045) に関する注意喚起」の情報に基づき、同日18時からGMOペイメントゲートウェイのシステムへの影響調査を行った結果判明した。Apache Struts 2の脆弱性対策はすでに実施済みだという。

表示できません - Yahoo!ニュース

関連URL

screenshot

[][]Struts2の脆弱性 CVE-2017-5638 (S2-045)についてまとめてみた - piyolog

情報元のブックマーク

中国で攻撃ツールが出て話が大きくなったのもあるよね

2017年3月7日、Struts2にリモートから任意のコード実行可能な脆弱性が確認されたとして情報(S2-045)が公開されました。ここでは脆弱性の関連情報をまとめます。

Struts2の脆弱性 CVE-2017-5638 (S2-045/S2-046)についてまとめてみた - piyolog

screenshot

[][]トヨタの米国AI子会社、「レベル4」の自動運転車を公開 - 日経テクノロジーオンライン

情報元のブックマーク

米国トヨタの研究所でレベル4の自動運転車を公開とのこと!

トヨタ自動車の米国子会社で人工知能AI)などの研究開発を行う「Toyota Research Institute(TRI)」は2017年3月3日(現地時間)、新しい自動運転実験車を開発したと発表した。同実験車をTRIは、米カリフォルニア州Sonomaで同日に開催したイベントで公開した。

トヨタの米国AI子会社、「レベル4」の自動運転車を公開 - 日経テクノロジーオンライン

screenshot

[][]WindowsのSMB v3脆弱性を悪用し、ウェブサイトのリンククリックでシステムをクラッシュさせる手法、SecureWorksが公表して注意喚起 -INTERNET Watch

情報元のブックマーク

memo

SecureWorks Japan株式会社は、セキュリティ修正プログラムパッチ)が未提供のWindows 10/8.1における「SMB v3」の脆弱性と、Redirect to SMBを併用することで、DoS攻撃が可能になることを公式ブログで公表した。

 脆弱性「CVE-2017-0016」は、SMB v3以降のトラフィック処理を行う「TREE_CONNECT」コマンドパケットの応答処理におけるもの。細工されたパケットを受信するとスタックオーバーフローによりメモリ破損が起こり、システムがクラッシュする恐れがあるもので、Windows 10/8.1、Windows Server 2016/2012 R2が影響を受ける。すでにGitHubで実証コードが公開されており、米CERT/CCやSANS Internet Storm Center(ISC)が2月2日に注意を喚起している。

 この脆弱性を悪用する攻撃では、PCをSMBサーバー接続させる必要があり、成功難易度が高いと考えられていた。しかし、SecureWorks Japanでは、SMB v3における脆弱性と、2015年に発表された「Redirect to SMB(SMBへのリダイレクト)」の手法と併用し、さらにクロスサイトスクリプティング(XSS)やHTTPヘッダーインジェクション、オープンリダイレクタといった複数の手法と組み合わせることで、ウェブサイトへのアクセスだけでファイル共有の通信を発生させ、PCをクラッシュさせてブルースクリーンにさせることを確認したという。

WindowsのSMB v3脆弱性を悪用し、ウェブサイトのリンククリックでシステムをクラッシュさせる手法、SecureWorksが公表して注意喚起 -INTERNET Watch

screenshot

[][]NEC、セキュリティ技術を競う全社コンテスト「NEC セキュリティスキルチャレンジ」を開催 (2017年1月26日):プレスリリース | NEC

情報元のブックマーク

今年は1000人規模ですか!(もう終わったみたいだけど)

NEC セキュリティスキルチャレンジ」の概要

開催期間:2月1日(水)から2月14日(火)まで

開催場所:オンライン

内容:「Webアプリ」「事例解析」「バイナリ・攻撃コード解析」「暗号」などの8ジャンルの中から100問を出題

参加者:NECグループ社員(約1,000人)

NECは、かねてよりセキュリティ人材育成の重要性に着目し、社内外に対して人材タイプやスキルレベルに応じた人材育成プログラムを提供しています。本コンテストは昨年に続き2回目の開催であり、初心者も参加しやすい方式・問題を採用しつつ、今回は有識者や前回参加者の有志が共同で問題作成にあたることで技術・ノウハウの移転にも取り組んでいます。

あわせて、NECは本コンテストで培ったノウハウを活用し、NECが協賛するセキュリティコンテスト「SECCON 2016 決勝大会」(日程:1月28日・29日、主催:SECCON実行委員会)の会場において、初心者向けのCTF体験イベント「やってみよう! NEC CTF」を開催します。

セキュリティに関心のある大学生・大学院生を対象に、フォレンジックや暗号などに関する導入レベルの問題を出題・解説すると共に、NECセキュリティ技術者がチューターとして支援することでCTFを体験してもらいます。

NEC、セキュリティ技術を競う全社コンテスト「NEC セキュリティスキルチャレンジ」を開催 (2017年1月26日):プレスリリース | NEC

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。