Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/01 >>
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年01月22日(月曜日) ジャズの日

ripjyr2018-01-22

[][]Mac 版 Slack - リリースノート | Slack

(情報元のブックマーク

Slack 3.0.5でセキュリティ対策が入ったみたい。

Slack 3.0.5

バグ修正 Slack では、みなさんに安心して利用してもらえるよう、セキュリティ対策に非常に力を入れています。

業界トップレベルの安全性を維持するため、重要なセキュリティアップデートを実施しました。

Mac 版 Slack - リリースノート | Slack

関連URL

https://slack.com/intl/ja-jp/release-notes/mac

[][]1月23日までは699円。AUKEYがUSBタイプC用小型SD/マイクロSDカードリーダーを新発売 - Engadget 日本版

(情報元のブックマーク

売り切れてた・・・

今回AUKEY USB-C microSD & SD カードリーダーCB-UD3の新発売により、2018年1月17日(水)から2018年1月23日(火)まで30%オフのキャンペーンを実施いたします!クーポン「AUKCBUD3」をご利用することで、699円でご購入いただけます。 このカードリーダーSDカードMicro SD カードに保存した写真や、録画映像などをMacBookに読み込みできます。日本国内の機器を海外で利用するために、USB Type C カードリーダー新登場!

1月23日までは699円。AUKEYがUSBタイプC用小型SD/マイクロSDカードリーダーを新発売 - Engadget 日本版

screenshot

[][]Windows 10 Fall Creators Update で SEIL/x86 が起動しない(泣)

(情報元のブックマーク

たなかぁがぶち当たってたので、メモ。結構クリティカル

Windows 10 Fall Creators Update が配信されました.今回は,気が付くと更新画面が出ており,あまり何も考えずに「はい」と再起動したのが運の尽き……

SEIL/x86 が起動してこない(泣)……

Windows 10 Fall Creators Update で SEIL/x86 が起動しない(泣)

screenshot

[][]仙台来たらこれ食いに行けリスト - はひふへほ

(情報元のブックマーク

これは素晴らしい!

忙しいっちゃ忙しいんだけど、SideM仙台に来る人のために仙台駅近辺の美味しいご飯屋さんまとめとか作ったら需要ありますかね。

仙台来たらこれ食いに行けリスト - はひふへほ

screenshot

[][]勘定系システム – finAsol

(情報元のブックマーク

勉強になる。

銀行システムの章でも記載した通り、各銀行は数十年にわたって多大なるコストをかけ、世界に類を見ないほどの巨大かつ信頼性の高い勘定系システム(ポスト3次オンラインシステム)を独自に構築してきました。

しかし、その後のバブル崩壊や金融ビッグバンによって、銀行等の統廃合が進んだ結果、勘定系システムに要するコスト削減を目的として、主要行においてはシステム統廃合、地方銀行においてはシステム共同化、協同組織金融機関においては共同センタへの加盟が進められてきました。

勘定系システム – finAsol

screenshot

[][]とあるクエリを2万倍速にした話 -データベースの気持ちになる- 前編 - dwango on GitHub

(情報元のブックマーク

2万倍!

当グループでは、マストドンというオープンソースの分散型マイクロブログについて、 弊社が運営するインスタンスfriends.nico」の運営、独自機能の開発、運用、ならびにそれらで得た知見を上流のプレーンなマストドンcontributeするという業務を主に行っています。

本記事では、tableに適切なindexを張ることによってとあるスロークエリの速度改善を行った事例について、実際に上流へ行ったPullRequestをベースにお話させていただきます

内容としては反面教師とするべき失敗例を伴った、非常に基礎的なPostgreSQLの実行計画の読み方ならびにクエリに合わせたindexの張り方です。

また、表題の2万倍速というのは改善前の最悪の場合比であり嘘ではないものの、通常問い合わせされる範囲の条件ではだいたい3〜30倍速であるということを予め申し上げておきます。

no title

screenshot

[][]Self‐Contained SDR Grand Station with Raspberry Pi 3

(情報元のブックマーク

この雪ですごく大変だったみたいですが、、、、

Raspberry Piに衛星地上局に必要な機能と発電機、WAN通信機能までを一式搭載し、単体で動作可能な地上局を作る。

no title

screenshot

[][]Matzに続け!言語を開発した小学生も受賞 - 日経トレンディネット

(情報元のブックマーク

当社も協賛していましたが、ニノ方君が優秀賞受賞!おめでとう!!!

「中高生国際Rubyプログラミングコンテスト2017 in Mitaka」の最終審査会が2017年12月2日、東京都三鷹市内で開催された(写真1)。同コンテストは、中学生と高校生を主な対象に、プログラミング言語Ruby」を使ったプログラムの技術力や操作性、発表力などを競うもの。今年で7回目となる(関連記事)。主催は中高生国際Rubyプログラミングコンテスト実行委員会である。

no title

screenshot

[][]専門学校・高専対象の脆弱性発見コンテスト、「ペンテスター」になって授業ではできない体験を | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

MBSDのセキュリティコンテストの記事。

三井物産セキュアディレクション(MBSD)は、全国の専門学校生・高等専門学校生を対象にしたセキュリティコンテスト「MBSD Cybersecurity Challenges 2017」を実施した。架空のオンラインバンキングシステム「MBSDバンク」に含まれる脆弱性を調査し、レポートをまとめることで、「脆弱性診断」という業務について、ひいてはサイバーセキュリティについての興味・関心を高めてもらうことが目的だ。

 2016年に続き2回目の開催となる今回は、北は北海道から南は九州まで32校、79チームがエントリー。それぞれの視点で脆弱性を指摘し、対策とともにまとめたレポートを提出し、一次審査の結果選ばれた10チームが2017年12月13日に開催された最終審査会に出場した。

 冒頭、開会挨拶に立ったMBSD代表取締役社長の神吉敏雄氏は、「ロンドンオリンピックではセキュリティ対策を担うオリンピック専用SOCに900人のエンジニアを集めたと聞いているが、日本で900人と言えばセキュリティ専門会社の技術者を全員合計しても届かない」と述べ、メディアで騒がれている以上にセキュリティ分野の人材不足は深刻だと語った。

専門学校・高専対象の脆弱性発見コンテスト、「ペンテスター」になって授業ではできない体験を | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Google、データさえあれば素人でもAIを構築できるサービスを展開 - PC Watch

(情報元のブックマーク

メモ

Cloud AutoMLは、Google Cloudの新サービスの1つで、機械学習を活用して独自のAI(人工知能)を構築するためのサービス

 すでにGoogle Cloudのサービスの一部として「Google Cloud Machine Learning Engine」が提供されているが、これは機械学習の専門知識を持っている自社エンジニアが、Google Cloudに用意されているCPU/GPUなどの処理能力を利用して機械学習の学習や推論を行なうためのサービスだ。このサービスを使うには、ユーザーが機械学習のフレームワークであるTensorFlowや各種のプログラミングなどを理解している必要がある。

Google、データさえあれば素人でもAIを構築できるサービスを展開 - PC Watch

screenshot

[][]重要インフラサイバーセキュリティコンファレンス2018 問われる実効性、 2020年に向けて [2018年2月15日(木)] | インプレス

(情報元のブックマーク

面白そう

制御システムに関わる全ての人を対象としています。 本コンファレンスは政府・団体及び事業者と連携しその対策について広く理解を得るための場として重要な位置けを担いながら、重要インフラを担う企業団体を中心としながら制御システムに関わる全ての関係各社がそのナレッジを共有し連携をさらに深められる場としての役割を担うイベントとして開催をしていきます。

重要インフラサイバーセキュリティコンファレンス2018 問われる実効性、 2020年に向けて [2018年2月15日(木)] | インプレス

screenshot

[][]アルパインが車載セキュリティを導入、「CES 2018」でデモンストレーション - MONOist(モノイスト)

(情報元のブックマーク

興味深い

アルパインは、「CES 2018」において、ランサムウェア攻撃に対する車載情報機器の堅牢性を確保するデモンストレーションを実施。ここでアルパインとカランバセキュリティは、車載情報機器脆弱性を意図的に組み込み、脆弱なシステムとCarwallに保護されたシステムを比較した。脆弱なシステムはランサムウェアによる攻撃でロックされるが、保護されたシステムへの攻撃は失敗する。併せて、攻撃の詳細なインシデントレポートがカランバセキュリティのインシデント管理サーバに送られる。

 IAVはカランバセキュリティと連携し、攻撃を防止する方法を提供するための「Automotive Security Defense Center」を開発した。脆弱性や自動車メーカーが注意勧告している問題点を分析し、提供するものだ。

アルパインが車載セキュリティを導入、「CES 2018」でデモンストレーション - MONOist(モノイスト)

screenshot

[][]本学医歯学総合病院管理パソコンのコンピュータウイルス感染について | お知らせ | ニュース - 新潟大学

(情報元のブックマーク

メモ

本学医歯学総合病院パソコン(PC)1台がコンピュータウイルスランサムウェア)に感染したことが判明しました。当該PCには,治験に関する患者氏名等の個人情報が格納されていました。現在,本学情報基盤センター及び情報セキュリティ専門会社による,外部への情報流出の有無等について調査を進めておりますが,現時点では,個人情報の流出は確認されておりません。関係者の皆様に多大なご心配をおかけする事態を招いたことを深くお詫び申し上げます。

no title

12月8日(金)10時頃に本学医歯学総合病院臨床研究推進センター(旧ちけんセンター)職員より,PCのコンピュータウイルス感染疑惑について報告を受けました。当該PCを確認したところ,業務で使用しているファイル暗号化され使用できない状態となっているため,ランサムウェア感染したと判断しました。

12月11日(月)11時頃に本学医歯学総合病院臨床研究推進センターにおいて,情報基盤センターによる利用職員へのヒアリング及び当該PCに対する詳細な調査を開始しました。

12月12日(火)情報基盤センター長名で,全教職員にウイルス添付メールに対する注意喚起を行いました。

no title

screenshot

[][]トレンドマイクロなど3社、工場内脅威可視化ソリューション | マイナビニュース

(情報元のブックマーク

工場内脅威可視化ソリューションらしい

新ソリューションは、工場ネットワーク内でウイルスが検知された際に現場保全員の初動を促進し、ウイルス被害を最小限に抑えることを目的としたソリューション。制御ネットワーク内の生産ラインごとに端末のウイルス感染状況や未登録端末の接続状況などのセキュリティ情報を可視化するという。

グラフィカルユーザインタフェース(GUI)表示により、ネットワークやセキュリティの専門家でなくとも、セキュリティ情報を直感的に確認することができ、脅威の検出から正常状態までの復旧作業を現場保全員が簡単に実施することを可能としている。

また、現場保全員向けにカスタマイズされた、セキュリティ情報の可視化、ネットワークセンシング技術により、製造ラインにおける制御システム内部の脅威を監視、ホワイトリスト機能により、未登録端末の通信を遮断、インダストリアルIoTに対応した組込コンピュータをプラットフォームに採用、リチウムイオンキャパシタUPS搭載により電源トラブルや瞬間停電からコンピュータを保護などの特徴を備える。

no title

screenshot

[][]mbed祭り 2018@春の新横浜 - mbed祭り | Doorkeeper

(情報元のブックマーク

mbed祭り!mbed祭り!

Mbedに関するプレゼンや交流を楽しむ為のイベントです。

Mbed触ったこと無いけど興味が有る方

フィジカルコンピューティングに興味が有る方

手軽にハードウェアをプロトタイピングしてみたい方などなど

参加資格は特にありません。気軽にご参加下さい。

mbed祭り 2018@春の新横浜 - mbed祭り | Doorkeeper

screenshot

[][]【注意】クリックするとiPhoneやMacがフリーズする不審なURLが拡散中! - iPhone Mania

(情報元のブックマーク

メモ

メディアMacRumorsによると、Twitterメッセージアプリで拡散しているのは、プログラミング関連情報サービスGithubのURLです。クリックすると、iPhoneなどのiOSデバイスとMacのいずれもフリーズして応答しなくなってしまいます。

no title

screenshot

[][]AWS最先進ユーザーNetflix - 「サル軍団」にシステム障害を起こさせる、Netflixの驚異的なトラブル撲滅法:ITpro

(情報元のブックマーク

メモ

世界に1億人超のユーザーを抱えるネット動画配信サービス大手の米Netflix。障害がつきもののクラウドで、数千のマイクロサービスに分割したアプリケーションを15万台以上の仮想マシンによって安定稼働させる。このことは、同社にとって極めて重要な課題だ。

no title

screenshot

[][]保護者向けセキュリティカフェ | トレンドマイクロ

(情報元のブックマーク

メモ

トレンドマイクロネット上の脅威からお子さんを守るためには保護者の方の関わりがとても重要と考えています。本セキュリティカフェでは、お子さんのスマホ利用を取り巻く脅威と、スマホを利用するにあたって知っておくべきことを、保護者の皆様に学んでいただきます。ぜひご家庭でのルール作り、話し合いのヒントにご活用ください。

トレンドマイクロでは「保護者向けセキュリティカフェ」を通じ、誰もが安全にデジタルインフォメーションを交換できる世界の実現を目指します。

保護者向けセキュリティカフェ | トレンドマイクロ

screenshot

[][]ALSI、NECプラットフォームズのセキュリティアプライアンス「Aterm SA3500G」にWebフィルタリングデータベースを提供|アルプス システム インテグレーション株式会社のプレスリリース

(情報元のブックマーク

メモ。うちのJSIGも入っているらしい

NECプラットフォームズの「Aterm SA3500G」は、小規模オフィスや店舗などの中小規模事業者(SMB)が複雑なシステムを構築することなく容易に導入することができるセキュリティアプライアンスです。本製品は、高度な情報セキュリティ技術を保有する株式会社ラックの協力を得て、同社が長年にわたり蓄積した独自の情報やノウハウと、NECプラットフォームズの強みであるネットワークおよびアプライアンスの技術を結集し開発されました。

ALSI、NECプラットフォームズのセキュリティアプライアンス「Aterm SA3500G」にWebフィルタリングデータベースを提供|アルプス システム インテグレーション株式会社のプレスリリース

screenshot

[][]サイバーセキュリティ技術者の「職人技」どこまで標準化できるか | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

メモ

株式会社インクスの肝となった競争力のひとつが、金型職人が持つ高度な技術の可視化と標準化だった。熟練の職人しか到達し得ないとされてきた作業工程をそれ以上細かくできないレベルまでブレイクダウンし、数値化、データベース化することで、プロセスの大幅短縮に成功した。丹下は、株式会社SHIFTのソフトウェアテスト事業にこの方法論を受用した。

 ソフトウェアテストで行われる作業と判断の過程を徹底して可視化し、洗い出すことで標準化された情報は、独自に開発した「CAT(Computer Aided Test)」と呼ばれるソフトウェアテスト管理ツールに展開されていった。同時に、テストエンジニアの採用には、「CAT検定」と呼ぶ、「正確性」「スピード」「伝達能力」「テスト適性」「タイピング能力」といったソフトウェアテストに必須となる能力の有無を測る検定試験を採用し、これまでに3万人を超える受検験者が検定を受け、合格率6%の狭き門を突破した人材のみがソフトウェアテストに資質があると認められ、採用された。

サイバーセキュリティ技術者の「職人技」どこまで標準化できるか | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]パスワード「admin」で簡単にIntel AMTに入れ、リモートアクセスできる問題が発覚 - PC Watch

(情報元のブックマーク

メモ

セキュリティ会社のF-Secureは12日、Intel vPro技術の一部であるIntel AMT(Active Management Technology)が容易に攻撃者に利用されてしまう可能性がある脆弱性を発見したと発表した。

 たとえPCがBIOSパスワード、TPMのピンコード、そしてWindowsのBitLockerによって暗号化が施されていても、この手法で回避できる。

 攻撃の手法は至って簡単で、攻撃者はまずPCを再起動し、Intel Management Engine BIOS Extention(MEBx)に入る。MEBxに入る手法はPCによって異なる可能性もあるが、多くはキーボードショートカット「Ctrl+P」によって起動できる。そしてここでパスワードが聞かれるのだが、じつは、MEBxのデフォルトパスワードが共通で「admin」となっており、ユーザーこれを変更することが稀なため、容易に入ることができてしまうのだ。

パスワード「admin」で簡単にIntel AMTに入れ、リモートアクセスできる問題が発覚 - PC Watch

screenshot

[][]旧バージョンの「Lhaplus」に脆弱性、その問題と対策を脆弱性発見者が解説(JVN#57842148) | セキュリティ対策のラック

(情報元のブックマーク

安藤さんとこの前話をしたけど、このプレスリリースを出す上での苦悩を聞いた。PoCにならず、時期を逸して注意喚起にならず、でも安藤さんが見つけたので、ちゃんとアピールしたい。その辺りの苦悩が含んだBlogということ。

エンタープライズシステム部の安藤です。2018年1月11日に、JPCERTコーディネーションセンター※1と情報処理推進機構(IPA)が共同で運営する脆弱性対策情報ポータルサイトJVN(Japan Vulnerability Notes)において、「Lhaplus」の脆弱性に関する情報が公開されました。Lhaplus はファイルを圧縮・展開するために用いられる無料のソフトウェアで、このたび公開された脆弱性は、旧バージョンの Lhaplus(1.73 以前)では、細工されたアーカイブ(ZIP)を処理するとユーザの意図しないファイルが生成されるという問題です。開発者のSchezo氏が2017年5月に公開した Version 1.74 ですでに修正対応はなされていますが、Lhaplusは一般の利用者も多いため、JVNでの公開を機に、本脆弱性を発見したエンジニアの立場から具体的に何が問題なのか、利用者はどうすればよいかを解説します。

旧バージョンの「Lhaplus」に脆弱性、その問題と対策を脆弱性発見者が解説(JVN#57842148) | セキュリティ対策のラック

screenshot

[][]新人達を1ヶ月でガチvimmerにした方法 - Qiita

(情報元のブックマーク

メモ

vim以外のエディタでコード書くと私の手は産まれたての子鹿みたいになります。

効率よくコーディングをしてもらうために、新人やvimを学びたい人にvimの研修を実施しています。今回は研修で非常に有効だった内容についてまとめておきます。

※ なんだか誤解を生んでしまっているようなので追記しておきます。vimの研修は新人研修の一環として行ったわけではなく、vimを使って開発をしたがっていた新人へテスト駆動開発の研修を実施した際に並行して盛り込んだだけです。会社がvim強制とかではないのでご安心ください。言葉足らずで申し訳ありません。

no title

screenshot

[][]2018.02.03 ばりかた勉強会 - connpass

(情報元のブックマーク

ばりかた!ばりかた!

次回のばりかた勉強会は下記の通り開催いたします。新規の参加者やセキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

no title

screenshot

[][]ウイルスバスター ビジネスセキュリティサービス 6.3 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター ビジネスセキュリティサービス 6.3リリース、脆弱性検知を追加。

ウイルスバスター ビジネスセキュリティサービス 6.3 の公開に伴い、メンテナンスを実施いたします。



■対象サービス

ウイルスバスター ビジネスセキュリティサービス


■メンテナンス時間

2018年1月27日(土) 21:00 〜 2018年1月28日(日) 1:00


■メンテナンス内容

ウイルスバスター ビジネスセキュリティサービス 6.3 へのバージョンアップ


■主な新機能

情報漏えい対策(DLP)

事前定義された情報漏えい対策テンプレートを使用できます。

脆弱性対策

脆弱性攻撃に多くみられる異常なプログラム動作を検出できます。

アプリケーションコントロールの機能向上

アプリケーション名、カテゴリ、ベンダーが表示されるようになります。

アグレッシブ検索

手動検索の検索方法の一つとしてアグレッシブ検索が追加され、さらに詳細な検索および感染したデバイスのクリーンナップが可能になります。

ランサムウェアの概要ウィジェットの機能向上

リスト感染経路が表示されるようになります。

その他の新機能は [Web管理コンソール] - [ヘルプ] - [新機能]から確認できます。


■影響範囲

メンテナンス作業時間帯は以下の影響があります。

Web管理コンソールにログインできない場合があります。この時間帯にはメンテナンス画面を表示いたします。

クライアントのステータスアイコンオフラインになる場合があります。

なお、対応モジュール配信時には、以下の影響があります。

サービス再起動されるためクライアントアイコンが一旦消え、再度表示されます。

モジュール配信のタイミングについて

Windows

メンテナンス完了後から順次配信を予定しています。

Mac / Android / iOS 版

今回のメンテナンスでは配信はありません。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Trend Micro Cloud App Security定期メンテナンスのお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Cloud App Security定期メンテナンスで、GDPRコンプライアンスサポート。

新機能実装/機能拡張のためTrend Micro Cloud App Security (以下、CAS)のメンテナンス作業を実施します。


■メンテナンス期間

2018年01月28日 (日) 11:00 〜 18:00

※メンテナンス時間は予告なく変更されることがあります。

■新機能・修正内容

(1)General Data Protection Regulation (GDPR) のコンプライアンスのサポート

 情報漏えい対策 (DLP) テンプレートにGDPRへ準拠したテンプレートが追加され、GDPRをサポートします。

(2)高度なスパムメール対策機能における検索ロジックの強化

(3)Trend Micro Control Managerの不審オブジェクトリストとの同期機能の追加

 Trend Micro Control Managerと連携することで、不審オブジェクトリストの情報をCASに同期できるようになります。

 ※本機能のご利用にはDeep Discoveryファミリーと連携した今後公開予定のTrend Micro Control Manager 7.0以降が必要です。

各機能の詳細はメンテナンス完了後、順次更新するオンラインヘルプをご確認ください。

■影響範囲

本メンテナンスに伴う影響はございません。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Apple純製より安くてMacBookPro派も大歓喜? AnkerからThunderbolt 3ケーブル登場 | ギズモード・ジャパン

(情報元のブックマーク

AnkerからThunderbold3のケーブル!100W対応!

スマホ周辺機器で人気のAnkerから、お手頃価格なThunderbolt 3ケーブルが発売されましたよ。

Anker USB-C & USB-C Thunderbolt 3 ケーブル」は0.5mとやや短めながら、税込み2,999円。スペックApple純製品と同じく、最大100W出力、最大40Gbps転送、5Kモニターへの映像出力とThunderbolt 3規格に沿った仕様となっています。

対応機器が増えていくにつれてThunderbolt 3ケーブルが足りない!という状況も今後出てくると思うので、長さ面で問題がなければこちらのケーブルを選んでもいいでしょう。Thunderbolt 3機器間だけじゃなく、USB Type-C to C ケーブルとしても利用できるので汎用性もバッチリです。

no title

screenshot

[][]悪質なリンクでiPhoneがクラッシュ 開発者がセキュリティ問題を報告 - ITmedia エンタープライズ

(情報元のブックマーク

メモ

 メッセージアプリを使って悪質なリンクを送り付けるだけで、iPhoneやiPadをクラッシュをさせることができてしまうというiOSのセキュリティ問題が報告された。メディア各社が1月18日に伝えた。

 この問題は「chaiOSバグ」と命名され、ソフトウェア開発者が17日のTwitterへの投稿で報告した。「下のリンクを送信すると、受信者のデバイスフリーズして、恐らく再起動する」と伝え、GitHubのページへのリンクを掲載している。

 米BuzzFeedによると、このGitHubページへのリンクを使えば、たとえ受信者がクリックしなくても、iPhoneをクラッシュさせることができるといい、相手の電話番号さえ分かれば悪用できてしまう恐れがあった。

悪質なリンクでiPhoneがクラッシュ 開発者がセキュリティ問題を報告 - ITmedia エンタープライズ

screenshot

[][]撃った後がめんどくさそう。時速112キロでスポンジ弾を連射できる大人のミニガン | ギズモード・ジャパン

(情報元のブックマーク

メモ

みなさん、ナーフのシューティングガンってご存知ですか? スポンジ製のソフト弾をつかったおもちゃです。我が家にも5歳の息子用に大小2種類のブラスターがあるんですが、ガチャン、ブシュ!!とやる感触が本格的(多分)で、子供よりもむしろ私の方がハマってます。ほら、アクションスターになった気持ちになれるし…。

no title

screenshot

[][]コードがすっきり。イヤホンやヘッドホンをワイヤレスにするガジェット | ギズモード・ジャパン

(情報元のブックマーク

面白い!

「PLUB」は、どんなイヤホン・ヘッドホンも、挿すだけでBluetoothを使ったワイヤレスなものにしてくれる。わざわざ機器に挿す必要もないし、首にかけるタイプもあるので、運動中でもひもが邪魔になることはない。

aptXオーディオコーデックを搭載しているため、Bluetoothで飛ばす際に音域が消えることを少なくし、高音質で聴くことができる。しかも1度充電すれば、5時間の連続使用が可能だ。

no title

screenshot

[][]ZIPファイルにパスワードを付ける:Tech TIPS - @IT

(情報元のブックマーク

Windows10からパスワード付きZIPを作れないということで、7-ZIPを紹介とのこと。

たくさんある暗号化ZIP対応のアーカイバーのうち、本TIPSではIgor Pavlov氏の「7-Zip」(英語サイト日本サイト)というフリーウェアを紹介する。このツールは企業でも無償利用が可能であり、ユーザーインタフェース(UI)も日本語化されている(ヘルプとインストーラーのUIは英語表記)。ZIP形式だけでなく、GZIPやTAR、RAR、LZHといった他の圧縮形式(の解凍)もサポートされている。

ZIPファイルにパスワードを付ける:Tech TIPS - @IT

screenshot

[][]【本日のセール情報】Amazonタイムセールで80%以上オフも! 3,000円台の完全ワイヤレスイヤフォンやレザーカードケースがお買い得に | ギズモード・ジャパン

(情報元のブックマーク

メモ

Amazon(アマゾン)で毎日開催されているタイムセール、今日2018年1月22日は3,000円台の完全ワイヤレスイヤフォンやレザーカードケースなど今すぐ欲しい人気のアイテムがお得に多数登場しています。

なお、以下の表示価格は2018年1月22日7時現在のもの。変更や売り切れの可能性もありますので、それぞれ販売ページでご確認ください(サイズカラー選択も可能ですが、一部セール対象外のサイズカラーもありますので、販売ページでよくご確認ください)。

no title

screenshot

[][]Excelマクロで年間35万時間を削減、それでも三井住友海上がRPAを導入した理由 (1/5) - ITmedia エンタープライズ

(情報元のブックマーク

メモ

AI技術の進化により、従来の簡単な条件分岐だけではなく、将来的には人間的な判断が必要な操作もプログラムに任せられる可能性がある。より広く、さまざまな業務に対応できるとして、期待されていることもあり、日本では金融機関を中心に導入に踏み切る企業が増えてきている。

 大手損害保険会社の三井住友海上火災保険(三井住友海上)もそんな企業の1つ。バックオフィス業務を中心にRPAを導入した同社だが、どうやら導入に至った背景が他の企業とは一味違うようだ。

 「弊社では、RPAという言葉が出てくるずっと前から、内製でソフトウェアロボットを作るという文化が既にありました。だからRPAの検討がしやすかったのです」

 こう話すのは、RPA導入を主導した経営企画部の近田伸矢さんと岡哲平さんだ。既に業務自動化が進んでいた同社が、あえてRPAを導入した理由はどこにあるのだろうか。

Excelマクロで年間35万時間を削減、それでも三井住友海上がRPAを導入した理由 (1/5) - ITmedia エンタープライズ

screenshot

[][]2018年下半期 (7月〜12月) のサポートサービス終了予定製品のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

2018年下半期 (7月〜12月) のサポートサービス終了予定製品がリストアップされています。バージョン注意!!!

2018年下半期 (7月〜12月) にサポートサービス提供が終了となる製品についてお知らせいたします。

終了を予定している製品は以下の通りです。

サポートサービス終了予定製品をご利用中のお客さまは、お早目にバージョンアップのご検討をお願いいたします。

製品サポート終了後はウイルスに関するお問い合わせのみの対応となり、検索エンジン/ウイルスパターンファイルの提供、製品に関するお問い合わせなどのサポートサービスが終了します。

サポート終了日サポート終了予定製品バージョン
2018/7/31 Deep Discovery Inspector3.5
2018/7/31 Deep Discovery Inspector3.7
2018/8/31 Network VirusWall Enforcer 1500i / 3500i / 3600i3.2
2018/9/7 ウイルスバスター マルチデバイス 月額版(iOS版) 5.x
2018/9/7 ウイルスバスター モバイル(Android版) 8.x
2018/9/7 ウイルスバスター モバイル(iOS版) 5.x
2018/9/7 ウイルスバスター モバイル 月額版(iOS版) 5.x
2018/9/30 Trend Micro Deep Security 9.0
2018/10/31 Trend Micro Data Loss Prevention Endpoint 5.5
2018/10/31 InterScan Messaging Security Virtual Appliance 9.0
2018/12/27 PortalProtect 2.1
2018/12/31 ウイルスバスター クラウド 11.0
2018/12/31 ウイルスバスター マルチデバイス 月額版(Windows版) 11.x
2018/12/31 ウイルスバスター マルチデバイス 月額版(Mac版) 7.x
2018/12/31 ウイルスバスター マルチデバイス 月額版(Android版) 8.x
2018/12/31 ウイルスバスター モバイル 月額版 8.x
2018/12/31 ウイルスバスター for Mac 7.0
2018/12/31 Trend Micro Portable Security 1.5
2018/12/31 Deep Discovery Advisor 3.0
繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Trend Micro Deep Security 9.0 Service Pack 1 Patch 5 Critical Patch公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Deep Security 9.0 Service Pack 1 Patch 5 Critical Patch公開でWindowsUpdate仕様変更対応の修正。

Trend Micro Deep Security 9.0 Service Pack 1 Patch 5 Critical Patch のモジュールを公開いたします。

■ 公開開始日

2018 年 1 月 18 日 (木)

■ 対象モジュール

Windows 版 Deep Security Agent

Windows 版 Deep Security Notifier

Windows 版 Deep Security Relay

■ 追加機能/修正内容

モジュールを適用することにより、Windows Update を自動的に実行するためのレジストリ キーが追加され、自動で Windows Update が行えるようになります。

詳細につきましては以下サポート情報に記載しておりますので合わせてご参照ください。

「弊社製品をご利用の一部環境における2018年1月以降のWindows Updateに関して」


繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][][復旧]Trend Micro Deep Security as a Service 障害発生のご報告:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Deep Security as a Service 障害発生してたらしい。データベースサーバーの負荷が上昇していたらしい。

Trend Micro Deep Security as a Service (以下、DSaaS) にて、以下の障害が発生しておりましたので、報告させていただきます

■ 対象サービス

DSaaS

■ 発生日時

2018年1月17日(水) 午前07時00分 〜2018年1月17日20時頃

サービスへの影響

一部のデータベースサーバの負荷が上昇する事象が発生していました。 これに伴い、断続的に以下の事象が発生する場合がございました。

・管理コンソールにログイン不可

・Agentの有効化の失敗

ポリシー配信の失敗

■ 対応状況

本事象は弊社の一部のデータベースサーバへのコネクションが増加した事により 発生しておりました。1月17日20時頃に、復旧したことを確認しております。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]時に、西暦2018年。基盤アートiPhoneケースにNERVデザインがリフトオフ! | ギズモード・ジャパン

(情報元のブックマーク

ほ、、、しい、、、、

今もなお熱狂的なファンの多いエヴァンゲリオンシリーズ。僕もそろそろ劇場版の新作に関して何かしらの動きがあればいいなぁ〜。と思っているファンのひとり。

そして、そんなファン心をくすぐるiPhoneケースが、ECサイトmachi-yaで販売されている「FLASH NERV 基板アート」シリーズです。

Photo: 小暮ひさのり ケース背面部にはNERVマークと共に、エヴァの射出ルートが基板アートとして刻印。しかもiPhone自身が発する電波を受信すると、射出ルートに実装されたセラミックコンデンサダイオードなど合計26個で電圧と電流を高めてNERVマーク部のLEDを光らせるというのです。

no title

screenshot

[][]Trend Micro Deep Security 9.5 Service Pack 1 Patch 3 Update 8 Critical Patch公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Deep Security 9.5 Service Pack 1 Patch 3 Update 8 Critical Patch公開リリース、2018年1月のWindowsUpdate仕様変更対応。

Trend Micro Deep Security 9.5 Service Pack 1 Patch 3 Update 8 Critical Patch のモジュールを公開いたします。

■ 公開開始日

2018 年 1 月 17 日 (水)

■ 対象モジュール

Windows 版 Deep Security Agent

Windows 版 Deep Security Notifier

■ 追加機能/修正内容

モジュールを適用することにより、Windows Update を自動的に実行するためのレジストリ キーが追加され、自動で Windows Update が行えるようになります。

詳細につきましては以下サポート情報に記載しておりますので合わせてご参照ください。

「弊社製品をご利用の一部環境における2018年1月以降のWindows Updateに関して」

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ:特集:セキュリティリポート裏話(8) - @IT

(情報元のブックマーク

memo

ランサムウェアや情報漏えいといったさまざまなセキュリティインシデントに関するニュースが年初から引きも切らない。こうしたニュースを受け、自社のセキュリティ対策や体制を整備すべく、2018年度のセキュリティ戦略作りに取り組み始めた企業も多いことだろう。

 こうした取り組みに役に立つのが、政府や官公庁、セキュリティ関連団体、コミュニティーがまとめ、公開している各種のドキュメントだ。IT環境や脅威の変化を踏まえて改訂が加えられたものも多い。これからの投資や組織整備を実のあるものにするためにも、ぜひ最新版を参考にしてみてはいかがだろうか。

「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ (1/2):特集:セキュリティリポート裏話(8) - @IT

screenshot

[][]「Google Home」などでWi-Fiが切れる問題、Googleも修正配信へ - ITmedia NEWS

(情報元のブックマーク

memo

Googleの「Google Home」や「Chromecast」シリーズなど、同社が「Chromecast built-in」と呼ぶキャスト機能を搭載する端末が接続するWi-Fiネットワークが遅くなったり切れたりする問題について、Googleが「1月18日(現地時間)に『Google Play開発者サービス』経由で修正をローリングアウトする」と、Google Homeのヘルプページで告知した。

「Google Home」などでWi-Fiが切れる問題、Googleも修正配信へ - ITmedia NEWS

screenshot

[][]Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用 - ITmedia エンタープライズ

(情報元のブックマーク

Chromeの不正な拡張機能問題。

セキュリティ企業のICEBRGは、米GoogleChrome Web Storeで提供されていた悪質な拡張機能を発見したと発表した。ダウンロード回数は世界で合計50万を超えていたといい、同社はブラウザ拡張機能が、企業などの組織に対して投げ掛けるリスクに警鐘を鳴らしている。

 ICEBRGの1月15日のブログによると、ある顧客のワークステーションで不審なトラフィックが検出され、調べた結果、Chrome Web Storeで提供されていた「Change HTTP Request Header」という拡張機能が原因だったことが判明した。

Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用 - ITmedia エンタープライズ

screenshot

[][]Google HomeとChromecastでWi-Fiが切れる問題、原因はAndroid携帯 | ギズモード・ジャパン

(情報元のブックマーク

こっちのが正しい記事っぽい。

問題の原因は「キャスト」機能にあるようだ。これはマルチキャストDNS (mDNS) のパケットを送ってGoogle HomeなどのGoogle端末を探し、接続をキープするという機能で、通常は20秒おきにパケット送信される。ところがよく調べてみたところ、もっと短期のうちにかなりの猛スピードでパケット送信される現象がたまに起こることがわかった。これが起こるのは、端末が「スリープ」から起動したときで、ひどいときには1度に10万パケットを超えることもあった。「スリープ」状態に長くいればいるほど、どばっと大量放出されるのだ。この問題のため結果としてルータ側の主要機能が一部シャットダウンし、ワイヤレス接続も停止してしまうというわけだ

no title

screenshot

[][]外付けGPUボックス「Razer Core V2」が日本にきたぞ。ノートPCをパワフルなゲーミングPCに! | ギズモード・ジャパン

(情報元のブックマーク

外付けGPUボックス!

ノートPCに接続してグラフィック性能をアップさせるスグレモノである、外付けGPUボックス。

そんな外付けGPUボックスの普及に火をつけたゲーミングPCメーカーRazerの最新型ボックス「Razer Core V2」の日本販売が決定しました。

no title

screenshot

[][]Oracleが四半期パッチ公開、Intel CPUの脆弱性に対処 - ITmedia エンタープライズ

(情報元のブックマーク

Spectre対応のパッチも含んだ四半期パッチ公開との事。

Oracleは1月16日、データベースJavaなどを対象とする四半期に1度のセキュリティ更新プログラム「Critical Patch Update」(CPU)を公開した。IntelのCPUに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性にも対応している。

 Oracleセキュリティ情報によると、Spectreの脆弱性(CVE-2017-5715)に対処する緩和パッチは、Sun Systems製品とOracle Virtualization向けのパッチで提供されている。同パッチには、OSと仮想マシンレベルで緩和策を適用するIntelマイクロコードが含まれる。

Oracleが四半期パッチ公開、Intel CPUの脆弱性に対処 - ITmedia エンタープライズ

screenshot

[][]ゲオの格安4Kテレビ レビュー:5万円とは思えない美しい4K体験、5万円なりの「激安リスク」 | ギズモード・ジャパン

(情報元のブックマーク

4Kテレビが5万か!!!

2017年末、グリーンハウスは直販や全国のゲオなどで50インチの4Kテレビ「GH‐TV50A‐BK」を発売しました。ドン・キホーテの4Kテレビから始まった、格安4Kテレビとも言われるジャンルで、なんと50インチの4Kで4万9800円(税別)の破格値。僕は買う前から悩み、買ってしばらく楽しんだあともしばらく悩んでいたんです。果たしてこのテレビを買って良かったのだろうか?ってね。

悩んだ理由は、やっぱり画質や性能面での不安です。

だって、普通ならこんな破格値の4Kで本当に大丈夫なの?と思っちゃうじゃないですか。安さゆえの初期不良に当たったら悲しいですし、なにより今使っている2011年発売の「REGZA 42Z2(フルHD)」には何の不満もありません。4Kテレビに買い換えるにしても、家電は東芝派!を貫く僕としてはどうせ買うなら「ハイセンスのレグザ」になる前の「東芝レグザ」を今のうちに買っておくべきなのではないか? 「ああ、レグザの呼ぶ声が聞こえる…」と、しばらくはレグザを救出するスピリチュアルな使命に駆られていたんです。

no title

screenshot

[][]中国政府が「ビットコイン撤退」を決めた深い理由(宿輪 純一) | 現代ビジネス | 講談社(1/3)

(情報元のブックマーク

中国でマイニングできなくなると、結構大変な状況にならんかなぁ・・・って暴落したのか

マイニングとは、簡単にいうと、ブロックチェーンベースとなる一定時間の金融決済の塊り、つまり、新たなブロックを生成し、その報酬としてビットコインを受け取ること。それには膨大なコンピュータ業務が必要になる。

中国がマイニングの中心といっても、行われているのは四川省雲南省内モンゴル自治区等であり、これらの地域は電気代や土地代が安いだけではなくて、税制面でも優遇されていた。

今回、撤退の指示の他、税制上の優遇もやめ、電力消費量の制限も課せられた。実質的に事業の継続が出来なくなっている。

この案件を考えるときに浮かび上がるのは、単純な仮想通貨の仕組みや価格上昇の問題だけではない。仮想通貨のマイニング事業の、大量の電力消費も問題の一つなのである。

昨年10月の第19回中国共産党全国代表大会において、習近平・国家主席は2期目を迎えた。そして中央経済工作会議を経て、2020年までに手掛け3つの重要課題を挙げた。それが、汚染防止、金融リスク防止、貧困脱出である。

中国政府が「ビットコイン撤退」を決めた深い理由(宿輪 純一) | 現代ビジネス | 講談社(1/3)

screenshot

[][]Masato Kinugawa Security Blog: ユーザ入力を使った正規表現から生じるDOM based XSS

(情報元のブックマーク

Masato Kinugawaさん!!!

お久しぶりです&あけましておめでとうございます。昨年はブログを書く時間をうまく作ることができず、あまり記事を書けませんでした。今年はできるだけ月に1回程度何か書いていきたいと思っています。今年もよろしくお願いします!

さて、ブログを書かなかった間にXSSからSQLインジェクションへ興味が移った、なんてことはありませんでしたので、今日もいつも通り大好きなXSSの話をしたいと思います!

最近、正規表現にユーザ入力を使っていることに起因するDOM based XSSに連続して遭遇しました。あまり見慣れていない注意が必要な問題だと思うので、この記事では、見つけたもの2つがどのように生じたか、また、問題を起こさないためにどうすればよいかを紹介します。

no title

screenshot

[][]Trend Micro Deep Security as a ServiceにおけるTrend Micro Deep Security Agent 10.3 Feature Release公開予定のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Deep Security as a ServiceにおけるTrend Micro Deep Security Agent 10.3 Feature Releaseの方も、WindowsUpdate2018年01月対応のアップデートが出ています。

Trend Micro Deep Security as a Service(以下、DSaaS)におけるTrend Micro Deep Security Agent(以下、DSA) 10.3 Feature Release公開の予定をお知らせします。

■ 公開予定日

2018年1月19日(金)

※公開日は変更になる場合があります。

■ 対象サービス

DSaaS

■ 対象モジュール

Windows 版 Deep Security Agent

Linux 版 Deep Security Agent

Unix 版 Deep Security Agent

■ 変更内容

Windows UpdateMicrosoft更新プログラムKB4056892を含む2018年1月以降の更新プログラムを自動適用するために必要なレジストリキーを追加します。

※本機能は、Windows版Deep Security Agentにのみ追加されています。

その他の変更点についてはReadmeをご参照ください。

■ 入手方法

モジュール公開後、インストールスクリプトを使用してDSAをインストールした場合、DSA10.3 Feature Releaseがインストールされます。

また、DSaaS管理コンソールからもDSA10.3 Feature Releaseをご取得いただけます。

■ DSA10.3 Feature Release以外のバージョンを利用する場合

DSA10.3 Feature ReleaseはDSA10.0 Updateモジュールとは異なるサポートポリシーとなります。

DSA10.0 Updateモジュールをご利用いただく場合は、以下製品Q&Aをご参照いただき、任意のバージョンのDSAをインストールしてください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]ワイモバイルのiPhoneSEがMNPで税別1万円切り。iPhone SE2待ちたいけどこの価格は…! | ギズモード・ジャパン

(情報元のブックマーク

メモ

このサイズこそ至高のスマホであり、至高のiPhone。片手で操作できる限界サイズでありジャストなスマートフォンであると、4インチiPhone SEは今もなお一定の支持層がいます。

そしてiPhone SE2が今年発売されるかも?という噂も出始め、4インチ派がさぁ来い!と身構えている中で恐縮なのですが、ワイモバイルiPhone SEがなんと1万円を切りました。

no title

screenshot

[][]Google、新たな海底ケーブル3本敷設でクラウドインフラ拡充へ - ITmedia NEWS

(情報元のブックマーク

メモ

Googleは1月16日(現地時間)、新たな海底ケーブル3本の敷設計画を発表した。いずれも2019年に完成の見込みだ。これらのケーブルと、新たな5つのリージョン開設により、同社サービスのグローバルな高速化、安定化を図る。

Google、新たな海底ケーブル3本敷設でクラウドインフラ拡充へ - ITmedia NEWS

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。