コインチェックから流出した580億円相当のNEM、匿名暗号通貨「DASH」で資金洗浄される可能性 – 無能ブログ
(情報元のブックマーク数 
興味深い分析。
仮想通貨取引所のコインチェックから580億円相当の仮想通貨「NEM」が流出した問題で、盗まれたNEMが匿名性の高い別の仮想通貨「DASH」に変換され、それにより資金洗浄が行われる可能性が浮上しました。 開発を行うNEM財団はこの問題について声明を発表し、盗まれた資金の流れを自動の追跡システムを開発し「ハッカーは勝てない」と強気の発言も行いました。これによって事態は沈静化すると見られていましたが、今回の疑惑が事実であれば、さらに事態が悪化する恐れがあります。
コインチェックから流出した580億円相当のNEM、匿名暗号通貨「DASH」で資金洗浄される可能性 – 無能ブログ
さらに、犯人が日本語話者である可能性も同時に浮上しました。
—
HTTPを使うWebサイトはすべて「安全ではない」――Google Chromeで明示へ - ITmedia エンタープライズ
(情報元のブックマーク数 
ついにGoogleはHTTPのサイトを安全ではないサイトと認定するのか・・・
WebのHTTPS化を推進している米Googleは、2018年7月にリリース予定のWebブラウザ安定版「Chrome 68」から、まだHTTPを使っている全てのWebサイトについて、アドレスバーに「非安全」(not secure)の文字を表示すると発表した。
HTTPを使うWebサイトはすべて「安全ではない」――Google Chromeで明示へ - ITmedia エンタープライズ
Googleは、通信の内容が暗号化されるHTTPS接続を推進する立場から、検索順位の決定にも影響を与えるなどの措置を通じ、HTTPからHTTPSへの切り替えを強く促してきた。
Trend Micro Portable Security 2.0 Service Pack 4 公開停止のお知らせ:サポート情報 : トレンドマイクロ
(情報元のブックマーク数 
Trend Micro Portable Security 2.0 Service Pack 4 公開停止らしい。32ビット環境のみ検索に正常に行われないためとのこと。
Trend Micro Portable Security(以下、TMPS) 2.0 Service Pack 4 にて一部問題が確認されたため、下記日程にて公開を停止いたしました。
■公開停止日
2018年2月7日 (水)※現在、TMPS 2.0 Service Pack 3 を公開しています。
■事象について
TMPS 2.0 Service Pack 4 で検索の種類を[初期設定のフォルダ(クイック検索)]に設定している場合、32ビット環境でのみ検索が正常に行われない事象が確認されています。詳細につきましては、以下製品Q&Aをご参照ください。
製品Q&A: Trend Micro Portable Security 2.0 Service Pack 4 でクイック検索がエラーで終了する事象について
■TMPS 2.0 Service Pack 4の管理プログラム/検索ツールが収録されているUSBデバイスについて
TMPS 2.0 Service Pack 4が収録されたUSBデバイスは、2018年2月1日〜2018年2月8日の間に出荷されております。2018年2月9日以降は、TMPS2.0 Service Pack3が収録されたUSBデバイスを出荷致します。
本事象が改修されたTMPS 2.0 Service Pack 4が収録されたUSBデバイスの出荷再開時期は、決定次第本サポートニュースにてご案内させていただきます。
■回避策について
現在、修正モジュールの準備を進めています。
準備が完了次第、本サポートニュースにてご案内させていただきます。短期的なワークアラウンドとして、[検索の種類:]で[初期設定のフォルダ(クイック検索)]以外を選択する事をご検討ください。
[初期設定のフォルダ(クイック検索)]の実行が必要な場合、TMPS 2.0 Service Pack 4 未満の環境から、バージョンアップを行った環境では、検索ツールの初期化を行いTMPS 2.0 Service Pack 4 未満のビルドに検索ツールを戻す事を短期的なワークアラウンドとする事もご検討ください。
サポート情報 : トレンドマイクロ
【サイバー潮流】平昌五輪がサイバー攻撃の餌食に いまのままでは東京五輪「大惨事」の警告(1/4ページ) - 産経ニュース
(情報元のブックマーク数 
メモ
平昌五輪が開幕を迎える中、五輪の関連機関などを狙ったサイバー攻撃が警戒されている。すでに昨年末に、関連機関の機密情報を狙う攻撃が発覚。近年、五輪やサッカーのワールドカップ(W杯)の開催時期に合わせたサイバー犯罪が増加しており、攻撃能力も徐々に上がっている。2020年の東京五輪では、攻撃能力がピークに達している恐れもあり、対策強化は不可欠だ。
【サイバー潮流】平昌五輪がサイバー攻撃の餌食に いまのままでは東京五輪「大惨事」の警告(1/4ページ) - 産経ニュース
平昌五輪の空を飾ったIntelのLEDドローンショー、1218台でギネス更新 - ITmedia NEWS
(情報元のブックマーク数 
平昌オリンピックの開会式のあれ、LEDドローンだった模様。
米Intelは2月9日(現地時間)、平昌冬季オリンピックの開会式で行ったLEDドローンショーで、ギネス世界記録を更新したと発表した。
平昌五輪の空を飾ったIntelのLEDドローンショー、1218台でギネス更新 - ITmedia NEWS
更新したのは「最も多数のドローンを同時に飛ばす」記録。Intelは今回のショーで、1218台のLEDドローン「Shooting Star」を同時に飛ばすことに成功した。
Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 15 公開のお知らせ:サポート情報 : トレンドマイクロ
(情報元のブックマーク数 
Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 15リリース、各プロダクトの製品の修正パッチ。
Deep Security 9.6 Service Pack 1 Patch 1 Update 15 のモジュールを公開いたします。
■ 公開開始日
2018 年 2 月 9 日 (金)■ 対象モジュール
Deep Security Manager
Deep Security Virtual Appliance
Linux 版 Deep Security Agent
Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier
■ 追加機能/修正内容
追加機能や修正内容は付属の Readme をご覧ください。
※日本語のReadmeは1か月以内を目安に公開いたします。■ 入手方法
サポート情報 : トレンドマイクロ
本製品の各コンポーネントは最新版ダウンロードページの「統合サーバセキュリティ対策」カテゴリからダウンロードできます。
「最新版ダウンロードページ」
また、以下の製品 Q&A も合わせてご参照ください。
Update プログラムとは
Deep Security Manager 9.6 SP1 Patch1 Update15
2. What's New
========================================================================
2.1 Enhancements
=====================================================================
The following enhancement is included in this release:
Enhancement 1: [DSSEG-1839/SEG-19575]
A new password rule has been added for Deep Security
Manager users. Passwords cannot match the username or
username spelled backward (not case sensitive).
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2.2 Resolved Known Issues
=====================================================================
This release resolves the following issue:
Issue 1: [DSSEG-1752/SEG-17876]
The event "Intrusion Prevention Rule Compilation
Failed" appears when Deep Security Agent tries to
compile intrusion prevention rules but fails. In
previous releases, the warning message was not
dismissed when the agent successfully compiled the
rules on a subsequent attempt.
Solution 1: The warning message is now dismissed automatically.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Issue 2: [DSSEG-1318]
There was no way to control the TLS protocol versions
used by a Deep Security Relay's web server port.
Solution 2: A control has been added to the Deep Security Manager
that is processed by the relay to enforce minimum TLS
version on the relay's web server port. Valid TLS
version values are "TLSv1", "TLSv1.1", or "TLSv1.2"
Usage 2: dsm_c -action changesetting -name "settings.configuration.restrictRelayMinimumTLSProtocol" -value "TLSv1.2"
Note 2: This is global setting. After it is applied, all
tenants will enforce the relay minimum TLS version and
all Deep Security Agents that do not support the TLS
minimum version will be rejected and unable to get
security and software updates from the relay.
Deep Security Virtual Appliance 9.6 SP1 Patch1 Update15
2. What's New
========================================================================
2.1 Enhancements
=====================================================================
This release includes the following enhancement:
Enhancement 1: [DSSEG-1809]
To support NSX on Microsoft Windows 2016, EPSecLib has
been upgraded to version 6.3.3.
2.2 Resolved Known Issues
=====================================================================
This release resolves the following issues:
Issue 1: [DSSEG-1894/00676206/SEG-20477]
A Deep Security Agent's anti-malware status sometimes
displayed as "offline" after the agent was stopped
ungracefully during an OS shutdown. This issue was
caused by the shutdown leaving a ds_am pid file in
place that pointed to a process that was no longer
running.
Solution 1: This issue is fixed in this release.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Issue 2: [DSSEG-1807/SEG-18646/648766]
A spin_lock in dsa_filter caused network performance
issues on Linux platforms.
Solution 2: This issue is fixed in this release.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Issue 3: [DSSEG-1412]
Agentless vMotion with more than two vNICs sometimes
failed.
Solution 3: This issue is fixed in this release.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Linux 版 Deep Security Agent / Relay 9.6 SP1 Patch1 Update15
2. What's New
========================================================================
2.1 Enhancements
=====================================================================
This release includes the following enhancement:
Enhancement 1: [DSSEG-1809]
To support NSX on Microsoft Windows 2016, EPSecLib has
been upgraded to version 6.3.3.
2.2 Resolved Known Issues
=====================================================================
This release resolves the following issues:
Issue 1: [DSSEG-1894/00676206/SEG-20477]
A Deep Security Agent's anti-malware status sometimes
displayed as "offline" after the agent was stopped
ungracefully during an OS shutdown. This issue was
caused by the shutdown leaving a ds_am pid file in
place that pointed to a process that was no longer
running.
Solution 1: This issue is fixed in this release.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Issue 2: [DSSEG-1807/SEG-18646/648766]
A spin_lock in dsa_filter caused network performance
issues on Linux platforms.
Solution 2: This issue is fixed in this release.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Issue 3: [DSSEG-1412]
Agentless vMotion with more than two vNICs sometimes
failed.
Solution 3: This issue is fixed in this release.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows 版 Deep Security Agent / Relay / Notifier 9.6 SP1 Patch1 Update15
2. What's New
========================================================================
2.1 Enhancements
=====================================================================
There are no enhancements in this release.
2.2 Resolved Known Issues
=====================================================================
This release resolves the following issue:
Issue 1: [DSSEG-1933/SEG-18676/00647993]
When Anti-Malware real-time scanning was enabled, it
sometimes took a few minutes for the client computer
to extract an archive file. This happened when the
Anti-Malware Solution Platform (AMSP) module received
a file event containing a file name with a short file
path to a Windows shared folder on a network-attached
storage server.
Solution 1: The AMSP module has been updated to version 2.6.1158
to fix this issue.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
CTFの作り方 〜 ハッカーコンテスト運営成功の秘訣とは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
(情報元のブックマーク数 
トレンドマイクロCTFのお話。
セキュリティ企業のトレンドマイクロ株式会社は2015年から毎年ハッキングコンテスト「Trend Micro CTF」を開催しています。
「参加チーム数1,000チーム」という目標で始めたプロジェクトでしたが、2017年に開催された第3回開催の参加数は1,431チームとなり目標を達成しました。
最近は、SECCONなどの他にも、企業内での研修や、就活イベント等にCTFを活用するケースが増えてきました。しかし「どのチームが優勝したか」「どんな問題にどう回答したか」といった情報は積極的に共有されるものの、CTFイベントを運営するノウハウや舞台裏についてはこれまであまり知られていませんでした。
CTFに参加するだけでなく自分で主催すればきっと見えてくるものは全然違うはず。本稿ではTrend Micro CTFの過去3回の成果をふり返りながら、企画責任者へのインタビューを通じ成功要因を分析、企業や団体、各種コミュニティがCTFイベントを成功させるヒントを探ります。
CTFの作り方 ~ ハッカーコンテスト運営成功の秘訣とは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
中継班俺たち!俺たち!!!
次に挙げられるのは社内外から得られた協力です。CTF未経験のトレンドマイクロがCTFを開催するという、いわば蛮勇を粋に感じ、CTFの裾野を広げることを目的にCTF運営実績のある業界関係者10名がボランティアとして協力を申し出ました。問題作成にはじまるさまざまな運営ノウハウが提供されました。「正直ここまでやってくれると期待していなかったレベルのご協力をいただいた。彼らの助けがあったからいまがある。彼らの存在は絶対忘れられません(染谷さん)」。加えて決勝戦の会場内映像配信とインターネット中継も、2015年と2016年は業界関係者がボランティアとして担当しました。
CTFの作り方 ~ ハッカーコンテスト運営成功の秘訣とは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
WordPressのDoS (CVE-2018-6389) について調べてみた - knqyf263's blog
(情報元のブックマーク数 
話題になってなかったやつ。
CVE-2018-6389が出ていました。 WordPressのDoSとのこと。 正直WordPress周りに使ってる人いないのですが、簡単な話だったので調べてみました。
WordPressのDoS (CVE-2018-6389) について調べてみた - knqyf263's blog
最初にまとめておくと、JavascriptやCSSを読み込む機能を悪用し大量の読み込みをリクエストすることでDoSになります。 そして重要なのは、このDoSはWordPressが脆弱性として認めておらず公式のパッチがリリースされていません(2018/02/07時点)。 なのでゼロデイの脆弱性になるかと思います。 昨日リリースされた 4.9.3で試したのですが、やはり再現するようでした。 発見者から修正が公開されているので、対応される場合はそちらを参照されるとよいかと思います。
パナが支えた平昌五輪開会式 極寒の中、高輝度プロジェクター80台で演出― スポニチ Sponichi Annex 社会
(情報元のブックマーク数 
平昌五輪では、プロジェクションマッピングに、パナソニックの高輝度プロジェクターを使ったらしい
9日に開幕した平昌五輪。この日の体感温度が氷点下10度前後という寒さの中、開会式を支えたのが日本企業の映像機器だ。プロジェクションマッピングなどに使用されたのはパナソニック製の最新鋭高輝度プロジェクター。世界中の人々が見守った大舞台の裏で、同社の社員も極寒と戦った。
平昌の夜空を鮮やかに彩ったプロジェクションマッピング。舞台裏にあったのは、パナソニック製の高輝度プロジェクター80台だ。
https://www.sponichi.co.jp/society/news/2018/02/10/kiji/20180209s00042000487000c.html
Cyberattack hits Winter Olympics servers during the opening ceremonies - Business Insider
(情報元のブックマーク数 
メモ
Winter Olympics organizers say their omputer servers experienced a cyberattack during opening ceremonies, Yonhap reported on Friday. Officials are trying to figure out who is responsible.
http://uk.businessinsider.com/winter-olympics-cyberattack-iptv-north-korea-2018-2
Organizers said that internet-connected televisions crashes at the press center, according to officials cited by the report. The targeted servers were shut down, which also took down the official Winter Olympics website for some time.
JSAC 2018:日本のセキュリティ実務者のテクニックを高みに上げる – カスペルスキー公式ブログ
(情報元のブックマーク数 
メモ
2018年1月25日、JPCERT コーディネーションセンター (JPCERT/CC) は、「Japan Security Analyst Conference」(JSAC) を東京にて初開催しました。セキュリティインシデントに日々対応する現場のセキュリティ従事者が、高度化するサイバー攻撃に対抗するための情報を持ち寄り、互いに共有することで技術力や知見を向上させる「場」を提供することを目的とした技術情報共有カンファレンスです。
JSAC 2018:日本のセキュリティ実務者のテクニックを高みに上げる | カスペルスキー公式ブログ
忘れてしまったZIPのパスワードを解析する方法 - NAVER まとめ
(情報元のブックマーク数 
pikazip以外もあったんですねー
データのやりとりではzipファイルが定番ですが、そのファイルにパスワードがかかっていて開くことができない!!そんな時はソフトを使えば、幾つもの文字列パターンを試して、高速解析することができます。 更新日: 2015年05月01日
忘れてしまったZIPのパスワードを解析する方法 - NAVER まとめ
【悲報】ニンテンドースイッチ、アプデで対策できない脆弱性見つかる・・・既にLinuxの起動に成功、今後海賊版がバンバン登場する可能性:はちま起稿
(情報元のブックマーク数 
Nintendo Switchで脆弱性が存在して、Linux起動に成功したとのこと
【悲報】ニンテンドースイッチ、アプデで対策できない脆弱性見つかる・・・既にLinuxの起動に成功、今後海賊版がバンバン登場する可能性
【悲報】ニンテンドースイッチ、アプデで対策できない脆弱性見つかる・・・既にLinuxの起動に成功、今後海賊版がバンバン登場する可能性 : はちま起稿
GoogleはWordPressサイトのウェブページ表示速度の向上に本腰を上げて取り組む - GIGAZINE
(情報元のブックマーク数 
Wordpress速度向上にGoogleが本気で取り組むとのこと
世界最大のCMS「WordPress」によって作成・管理されるサイトはページ表示速度の点で難があるとのこと。そこで、ウェブページの表示速度向上を狙うGoogleは、WordPressと協力して、サイトのページ表示速度アップに取り組む構えです。
Google's Presence at WordCamp US
https://torquemag.io/2017/12/google-and-wordpress/The need for speed: Google dedicates engineering team to accelerate development of WordPress ecosystem
https://searchengineland.com/need-speed-google-dedicates-engineering-team-accelerate-development-wordpress-ecosystem-291214Googleは2015年からモバイル向けにページ表示速度の向上を図るためのAMPを推進し、ウェブサイトの最適化レベルをチェックできるツール「Mobile Website Speed Testing Tool」を公開するなど、より快適なウェブサイト構築に向けての取り組みを強化してきました。さらに、2018年7月からは、モバイル版の検索ランキングに「ページ表示速度」の要素を取り入れることを発表しており、さらにページ表示速度強化に努めています。
GoogleはWordPressサイトのウェブページ表示速度の向上に本腰を上げて取り組む - GIGAZINE
コインチェックの利用規約をチェックしたら、通常あるはずのアレがなかった - サインのリ・デザイン
(情報元のブックマーク数 
メモ。
研究のためこの2社の利用規約を比較してみたところ、その大部分で規定ぶり・表現ぶりが酷似していることが分かりました。以下、bitflyerの利用規約の各条項の定めに合わせてCoincheckの利用規約の各条項を対照するかたちで、Google Docs上に比較表を作成してみましたので、ご覧ください。
コインチェックの利用規約をチェックしたら、通常あるはずのアレがなかった - サインのリ・デザイン
