Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/05 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年05月29日(火曜日) こんにゃくの日

ripjyr2018-05-29

[][]Security Advisory for VPNFilter Malware on Some Routers | Answer | NETGEAR Support

情報元のブックマーク

Netgearのルーターを狙うVPNFilterというマルウエアが出てるらしい

NETGEAR is aware of a piece of malware called VPNFilter that might target some NETGEAR routers.

To protect against this possible malware, we strongly advise all NETGEAR router owners to take the following steps:

no title

screenshot

[][]WPA3 | 日経 xTECH(クロステック)

情報元のブックマーク

WPA3が

WPA3では、WPA2で見つかった脆弱性への対策のほかに、無線LAN接続をより安全に、より便利に利用するための新機能も盛り込まれる予定だ。例えば、短くて単純なパスワード辞書攻撃や総当たり攻撃に弱い。これを保護するための強化策として、一定の回数ログインに失敗するとブロックする「ロックアウト」機能を導入する。また、単体で動作する小型のIoT端末など、画面を持たない端末向けに、スマートフォンなど別の端末の画面を使って、無線LANの設定ができる機能を導入する。さらに、パスワード不要で利用できるタイプの公衆無線LANは通信内容が暗号化されておらず、簡単に盗聴できてしまう。WPA3はこうした接続暗号化して盗聴を防げるようになる。

no title

screenshot

[][]Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 5 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 5リリース、XG SP1対応。

Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 5 を下記日程にて公開いたします。


■公開開始日

2018年05月28日(月)


■入手方法

本製品は「最新版ダウンロードページ」の

Trend Micro Virtual Patch for Endpoint (旧:脆弱性対策オプション) からダウンロードできます。

■主な追加機能/修正内容

1. ウイルスバスター Corp. XG Service Pack 1との


エージェントツリーの同期プロセスがサポートされるようになります。

2. 接続プールの初期設定が変更されたことに起因して、Vulnerability Protection


Managerによるデータベース接続のオープン/クローズが頻繁に発生し、


不必要なセキュリティのアラームが発生する問題が修正されました。

3. 多くのソフトウェアインストールしているコンピュータに対し推奨設定の検索


実行した場合、Vulnerability Protection Managerでメモリ使用量が増加する問題が修正されました。

4. 同一のActive Directoryコンピュータが重複して表示され、Active Directory


同期後に削除できなくなる問題が修正されました。

※ReadmeなどのドキュメントにはVulnerability Protectionと記載されていますが、

Vulnerability Protection は Trend Micro Virtual Patch for Endpointを意味します。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください。

   2.1 新機能
   ==========
   本Patchでは、次の新機能が提供されます。

   本Patchで提供される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   機能: [社内管理用番号]
       機能の内容

   手順:
       手順の内容
   ------------------------------------------------

   機能: [VP-616]
     ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) 
     とのエージェントツリーの同期プロセスで、ウイルスバスター Corp. XG Service 
     Pack 1がサポートされるようになります。

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   本Patchで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: [社内管理用番号]
       問題の内容

   修正:
       修正の内容
   ------------------------------------------------

   問題1: [DSSEG-911/SEG-4359]
     [管理]→[システム設定]→[ストレージ] 画面の [次の期間を経過したシステムイ
     ベントを自動的に削除する] の初期設定値が [なし] であったため、初期設定値を
     変更しないかぎりシステムイベントが削除されず、Vulnerability Protection 
     ManagerのSystemEventsテーブルが大きくなりすぎることがある問題

   修正1:
     本Patchの適用後は、[次の期間を経過したシステムイベントを自動的に削除する]
     の初期設定値が「53週」に変更されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: [DSSEG-1358] 
     接続プールの初期設定が変更されたことに起因して、Vulnerability Protection 
     Managerによるデータベース接続のオープン/クローズが頻繁に発生し、不必要なセ
     キュリティのアラームが発生する問題

   修正2:
     本Patchの適用後は、初期設定の変更によりデータベース接続を再作成する回数が
     低減され、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: [DSSEG-1466]
     Vulnerability Protection Managerのデータベース名に英字以外の文字が含まれ
     る場合、database.SqlServer.useReadCommittedSnapshot=trueオプションが機能
     しない問題

   修正3:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: [DSSEG-1690/SEG-18498] 
     パスワードの有効期限の設定が有効になっており、今後7日間以内にパスワードが
     期限切れになるユーザが1人以上いる場合でも、アラート「ユーザパスワードがま
     もなく有効期限切れ」が送信されないことがある問題

   修正4:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: [DSSEG-1752/SEG-17876]
     Vulnerability Protection Agentで侵入防御ルールのコンパイルに失敗した場合、
     イベント「侵入防御ルールのコンパイルに失敗しました」が表示されますが、続け
     てコンパイルを実行し成功した場合、この警告メッセージを消去できない問題

   修正5:
     本Patchの適用後は、この警告メッセージが自動的に消去されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6: [DSSEG-1540/SEG-15172]
     イベントベースタスクで、すべての親フォルダに一致するように正規表現の先頭
     に「*」を付加しても、正しく機能しない問題

   修正6:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7: [VP-636/SEG-14974] 
     同一のActive Directoryにコンピュータが重複して表示され、Active Directory
     の同期後に削除できなくなる問題

   修正7:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8: [VP-644/SEG-10032]
     多くのソフトウェアをインストールしているコンピュータに対し推奨設定の検索を
     実行した場合、Vulnerability Protection Managerでメモリ使用量が増加する問題

   修正8:
     本Patchの適用後は、この問題が修正されます。

screenshot

[][]IPA、若手技術者を育成する「セキュリティ・キャンプ」の参加者募集を開始 | 日経 xTECH(クロステック)

情報元のブックマーク

セキュリティキャンプ全国大会2018の募集が開始されました!22歳以下の学生さんは是非トライしてみてください!

情報処理推進機構IPA)は2018年4月23日、「セキュリティキャンプ全国大会2018」の参加者を募集を、同月24日に開始すると発表した。同キャンプは、日本情報セキュリティを担う22歳以下の若手人材の育成を目的とする。

no title

ハッカソンとか、ロボット自動運転とかあるのか!

セキュリティキャンプ全国大会2018は、8月14日から18日までの4泊5日で、東京都府中市クロス・ウェーブ府中で開催される。今回も「選択コース」と「集中開発コース」の2種類を用意。「選択コース」は、「脆弱性マルウェア解析」「開発と運用」「バラエティ」に加え、新たに「フィジカルトラック」を新設した。フィジカルトラックは、半導体脆弱性ロボット、自動運転、ドローンなどハードウェアに密接にかかわる部分をテーマとしたセキュリティを考察するものとなっている。

ハッカソン形式で会期中ひとつテーマに一貫して集中する「集中開発コース」では、「標準ゼミトラック」「システムプログラミングトラック」「アンチウイルス実装トラック」の3つのコース、9つのトラックを用意。標準ゼミトラックには小中学生限定の「ジュニア限定ネットワークゼミ」を新設する。

表示できません - Yahoo!ニュース

関連URL

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。