Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/07 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年07月31日(火曜日) GLAYの日

ripjyr2018-07-31

[][]『コンビニ支払い』をする客に、店長が「んっ?」 不審に思い、声をかけると…ゾッとした! – News

情報元のブックマーク

コンビニ支払いで詐欺のお金振り込みか・・・

ピコ☆さんは、いつものように『コンビニ支払い』の手続きを進めます。すると、たまたま近くを通った店長が…。

店長ちょっと待って!

異変に気付き、声をかけてきたのです。

2万円や5万円といった形で、小分けになってはいものの合計17万円ぶんの『コンビニ支払い』をしようとしていた客。

店長が理由を聞くと、こう答えました。

Page not found – 日本語

screenshot

[][]十分に発達したRPAはウイルスと見分けが付かない | 日経 xTECH(クロステック)

情報元のブックマーク

十分発達したRPAがウイルスと見分けがつかないって、その通りだねー

頑張ってRPA(ロボティック・プロセスオートメーションツール作成したソフトウエアロボットを、ウイルス対策ソフトが駆除してしまう――。こんな笑うに笑えない事態が起こっている。直面したソフトバンク 技術管理本部セキュリティ事業統括部セキュリティオペレーションセンター部の秋山秀三部長代理は「ロボットの動きがマルウエアに似ていたようだ」と苦笑する。

no title

screenshot

[][]アカウントを乗っ取られた際の対応について – Exchange ブログ JAPAN

情報元のブックマーク

Office365ハッキングされた時の対応方法

Office 365 をご利用いただいているお客様からよく寄せられるご質問ひとつとして、アカウントが乗っ取られた(ハッキングされた)際にどう対処すればよいかという質問があります。 最も一般的なシナリオは、組織のメンバーがフィッシング詐欺被害者になり、攻撃者にアカウントパスワードを取得されてしまったというものです。 このブログではアカウント乗っ取りの発覚から乗っ取りが確定した場合対応、そして再びアカウントを乗っ取られないようにするための予防策についてご紹介したいと思います

アカウントを乗っ取られた際の対応について – Exchange ブログ JAPAN

screenshot

[][]読書感想文が自動的に書ける魔法のワークシート - ゴーシ先生のfacebookでは書けない話

情報元のブックマーク

すごい!

子どもの読書感想文」についてのママたちの悩み、困りごと を聞きながら、こんなワークシート作ったら 読書感想文が自動化できるんじゃない?

と思いついて 朝、30分で作ってみました。

読書感想文が自動的に書ける魔法のワークシート - ゴーシ先生のfacebookでは書けない話

screenshot

[][]シンガポール史上最悪のサイバー攻撃、首相含む150万人の医療情報盗まれる 写真1枚 国際ニュース:AFPBB News

情報元のブックマーク

シンガポール事案

7月21日 AFPシンガポール当局20日、政府の医療データベースサイバー攻撃を受け、150万人分の情報が盗まれたと発表した。リー・シェンロン(Lee Hsien Loong)首相の情報も盗まれており、シンガポール史上最悪の被害となっている。

 シンガポールの保健省と情報通信省は、「意図的対象を絞った、計画性が高い」攻撃で「前例がない」ものだったとしている。ガム・キムヨン(Gan Kim Yong)保健相は記者会見で、「攻撃者は特にリー・シェンロン首相の個人情報と通院情報を繰り返し標的にした」と明らかにした。

 サイバーセキュリティー庁の分析によれば、今回の攻撃は遊び感覚で行うカジュアルハッカー犯罪集団によるものではないという。当局犯人についてのコメントは避けたが、リー首相の情報インターネット上に見つかっていないと述べた。

シンガポール史上最悪のサイバー攻撃、首相含む150万人の医療情報盗まれる 写真1枚 国際ニュース:AFPBB News

screenshot

[][]ゲヒルンが日本初の衛星データプラットフォームの開発・利用促進を行う「xData Alliance」に参画します │ゲヒルン株式会社

情報元のブックマーク

ゲヒルンが衛星データプラットフォームの開発・利用促進を行うアライアンスに参画とのこと!!

ゲヒルン株式会社(本庁:東京都千代田区、代表取締役:石森 大貴、以下「当社」)は、2018年7月31日(火)より、さくらインターネット株式会社が組成する、日本初の衛星データプラットフォーム「Tellus(テルース)」の開発・利用促進を行うアライアンス「xData Alliance」に参画いたします。

当社は「日本もっと安全にする」をミッションに、リスクマネジメントやクライシスレスポンスといった危機管理に関する領域研究開発を行っていますアライアンス各社と健全オープンデータ利活用を促進するとともに、当社のセキュリティインフラストラクチャ防災気象情報配信で培った技術や知見をアライアンス提供し、情報利用者衛星データ安全活用して国民がその恩恵を受けられるような取り組みができるよう努めてまいります

no title

screenshot

[][]「レベルの低い犯罪」しか検挙できない? サイバー犯罪、未成年検挙率増加の意味 |ビジネス+IT

情報元のブックマーク

まぁ、ぶっちゃけ補導とかもあるし数値は綺麗に出ないですし、日本だけでいける事件って少ないですしねー

7月14日、朝日新聞がサイバー犯罪で10代が検挙される数が増えていると報じた。最近ではコインハイブによるマイニング摘発キャンペーン未成年者が検挙されている。この傾向は2015年あたりからだ。サイバー犯罪はいまや特殊ものではない。専門の知識リソースを持たなくても利用できるツールコミュニティ存在する。年齢層による広がり、低年齢化が進んだとしても不思議はないが、その理由を考えてみたい。

no title

screenshot

[][]Mac が参加するADのドメイン名で .local を使わないでください。

情報元のブックマーク

Macが参加するActiveDirectoryで.localを使っちゃダメ

Apple 製品(Mac, iPhone, iPad, AppleTV)が参加するネットワーク上の Active Directory ローカルドメイン名として末尾に .local が使用されていると動作不安定になる場合があります。 また、Microsoft製品でも問題が発生するため、.local の使用廃止することを推奨しています。 さらに言えば、将来の Windows でも同様な症状が発生する可能性があります。 そうならない為の解決方法は、最初からMicrosoft 社の Active Directory ネットワーク推奨設計指針(後述)の通りに構築する事が重要です。 米国Microsoft社の技術解説ページ TechNet Wiki では .local ドメインで構築すると、「深刻なトラブルが発生する」と警告されています。(後述)

no title

screenshot

[][]電話番号が奪われてしまうSIMハイジャックの脅威とは? - GIGAZINE

情報元のブックマーク

本人認証してないのか?!キャリア側の問題なきがする・・・

このSIMハイジャックの手口は非常に簡単で、事前にある程度準備をしていたら、誰でも行えてしまう特徴があります。まず、キャリアのサポートに連絡し、「○○(ターゲット)のSIMカードを紛失しました」と伝えます。その後、ハッカーが所有している新しいSIMカードの番号にターゲット宛の電話転送してもらうか、SIMカードを書き換えてもらうように依頼を行います。当然、キャリアからは身分証明を求められますが、あらかじめターゲットとなる人物の住所や社会保障番号を調べておけば対応できるため、SIMハイジャック簡単に行うことができてしまます

SIMカードには携帯電話ネットワーク上に同じSIMカード複数存在できないという特徴があります最後更新されたSIMカードが正しいものとして扱われるため、第3者に更新されてしまうと電話番号を奪われてしま問題があります電話番号SNSや多くのウェブサービスの2要素認証使用されていることが多いため、SIMハイジャックを受けるということは、電話番号登録しているサービスアカウントも乗っ取られてしま可能性が高くなります

電話番号が奪われてしまうSIMハイジャックの脅威とは? - GIGAZINE

screenshot

[][]SCSKがサイバーリーズンのEDRを導入した理由と検証結果とは:@ITセキュリティセミナー2018.6-7 - @IT

情報元のブックマーク

SCSKさんはCybereason EDR導入したのか!

多くの企業が、攻撃者に侵入されたことに気付くことができず、情報漏えい事件引き起こしている。この“攻撃者有利”の状況を打破するのが、エンドポイントから情報を集め、検知力を高めるEDR(Endpoint Detection and Response)という仕組みだ。SCSKはさまざまなEDR製品の中からサイバーリーズンが提供する「Cybereason EDR」を選択した。その理由についてSCSK プラットフォームソリューション事業部門 事業推進グループの有田昇氏は次のように明かした。

 「SCSKIT企業であり、これまでも先進的な防御対策を行っていたが、もはや侵入、感染に対する完全な防御は困難と判断した。侵入されている前提で、未知の脅威を検知でき、過検知が発生せず、脅威検知後も遠隔で隔離可能。導入負荷、運用負荷の低いセキュリティ対策が行えるため、Cybereason EDRを選択した」

no title

screenshot

2018年07月30日(月曜日) プロレス記念日

ripjyr2018-07-30

[][]標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

標的型攻撃メール情報提供が減少して、巧妙化が進んでるとの事

独立行政法人情報処理推進機構(IPA)は7月27日、2018年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。この期間には新たな参加組織があり、11業界229組織となった。また、情報連携体制(医療系4団体およびその会員約5,500組織)が新たに参加している。

同四半期、J-CSIP参加組織からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が191件(前四半期は256件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ49件(同76件)の情報共有が実施された。標的型攻撃メールとみなした情報は43件であった。

標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]今度は「NetSpectre」の脆弱性、Spectreより広範な影響の恐れ - ITmedia エンタープライズ

(情報元のブックマーク

メモ

オーストリアグラーツ工科大学の研究チームは2018年7月27日(現地時間)、現代のプロセッサの「投機的実行」という機能を悪用する新たな脆弱(ぜいじゃく)性を発見したとして、論文を公表した。これまでに発覚した「Spectre」の脆弱性に関連して、「NetSpectre」と命名している。

no title

screenshot

[][]カード不正利用、航空ポイント転売で現金化 : 社会 : 読売新聞(YOMIURI ONLINE)

(情報元のブックマーク

ピーチポイント転売事案。

 格安航空会社(LCC)の「ピーチ・アビエーション」(大阪府)が販売し、航空券の購入などに使える「ピーチポイント」が昨年10月以降、不正利用されたクレジットカードで約600件購入され、インターネットオークションサイトなどにも出品されていたことが、同社への取材でわかった。

 国内では、流出したクレジットカード番号の不正利用が急増しており、カード情報を使って現金を手に入れるためにピーチポイントをいったん購入して転売していた可能性がある。

no title

screenshot

[][]スマホにマイナンバーカード機能搭載…法改正へ : 政治 : 読売新聞(YOMIURI ONLINE)

(情報元のブックマーク

これ廃棄とかどうするんだろ。大丈夫かな?!

マイナンバーカードのICチップには、本人確認のための電子証明書が記録されているが、現行の公的個人認証法は「二重発行」を禁じている。法改正でスマホ1台分だけ、複製を認める方針だ。マイナンバーカードには、マイナンバーや住所などの個人情報を含むものと、含まないものの2種類の電子証明書がある。複製が認められるのは、「含まない」ものだけだ。

no title

関連URL

screenshot

[][]GuardDutyを使ったサイバー攻撃の検出と分析.pdf - Speaker Deck

(情報元のブックマーク

興味深い!

セキュリティベンダに高額でアウトソースしているところは多いと思います。 昨年のAWS re:inventで発表されたGuardDutyは、そういった面倒な多くの部分を解決してくれるマネージドSOCサービスです。本セッションではGuardDutyがどういった攻撃を検知してくれるか、どういった課題を解決するかといった点をコードと交えて紹介いたします。≥≤

no title

screenshot

[][]トヨタ自動車、全社共通の経理情報基盤に、SAP S/4HANA®およびSAP HANA®を導入 - SAP Japan プレスルーム

(情報元のブックマーク

トヨタ自動車がSAP HANAを導入らしい!!!

SAPジャパン株式会社(本社:東京都千代田区、代表取締役社長:福田 譲、以下SAPジャパン)は、トヨタ自動車株式会社(本社:愛知県豊田市、代表取締役社長:豊田 章男、以下トヨタ)が、新しい全社経理情報基盤に、SAPの次世代ERP「SAP S/4HANA®」とカラム型インメモリーDBプラットフォーム「SAP HANA®」を採用したことを発表しました。

トヨタでは、より業務・ビジネスに効果的・効率的に利活用できる情報連携の仕組みを構築すべく、数年前より「全社情報高度化」を推進しています。そのなかで、財務会計の領域では、既存業務の効率化とともに、昨今の様々な経営環境変化に迅速に対応できる変化対応力を向上させるべく、グローバルに標準化された会計システムの導入を進めました。

no title

screenshot

[][]Windows 10プレビュー版でWindows Updateの“隙あらば再起動”な設計が改善か - PC Watch

(情報元のブックマーク

Windows10のInsiderPreviewで更新パッチの再起動時に再起動時間を、いい感じの時間を見つけて再起動するらしい。

Microsoft7月25日(現地時間)、Windows 10 Insider Previewの「Build 17723(RS5)」をFast ringで、さらにその次の大型アップデートとなる「Build 18204(19H1)」をSkip Aheadで公開した。

 Microsoftは今回のビルドで、Windows Updateについて、新たな試みを行なっている。Windows Updateは、更新パッチなどがダウンロードされると、ほとんどの場合PCの再起動が必要となり、アクティブ時間外に自動的に再起動されてしまうことなどが、Windowsユーザーからの不満を招いている。

 同社はこの問題について認識しており、ユーザーの苦痛を緩和すべく、再起動のロジックについてアップデートを施し、適応的で予測的な判断が行なえるような仕組みを取り入れた。

Windows 10プレビュー版でWindows Updateの“隙あらば再起動”な設計が改善か - PC Watch

screenshot

[][]Google Cloud Load Balancerの障害、原因は新機能に含まれていたバグだった (1/2) - ITmedia エンタープライズ

(情報元のブックマーク

Google Cloud Load Balancerの新機能の部分にバグで障害が発生していたらしい

Google Cloudのロードバランサーが、2018年7月17日の午後0時17分(米国太平洋標準時夏時間。日本時間7月18日午前4時17分)から40分ほど障害を起こし、Pokemon GOSpotifyなど、Google Cloud上で提供されている多くのサービスが影響を受けた件について、Googleは経緯や原因などの報告を公開しました

 この報告によると、障害の原因はロードバランサーに追加された新機能にバグがあったことだとされています。

no title

screenshot

[][]SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

NRIセキュアさん大盤振る舞い!

これは、ワシントンに本部を置くセキュリティ教育専門機関SANS Instituteが提供するトーナメント形式のCTFプログラムを100名の学生に無償で提供し、若い世代にセキュリティの価値と面白さを体験してもらうイベント。2014年から毎年開催しており今年で5回目。

NetWarsの特徴は、SANS Instituteが開発した教育プログラムであること。SANS Instituteは、6日間70万円程度のハイエンドトレーニングコースの提供で知られてきた。今回開催されるNetWarsトーナメントの正規提供料金は約17万円に設定されている。

SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]ERPを狙うサイバー攻撃が激増、壊滅的な被害招く恐れも - ITmedia エンタープライズ

(情報元のブックマーク

ERPはかなり前から狙われていましたが、やっぱ情報が全部詰まってるから狙い所だよねー

大企業などが基幹業務の統合管理に利用しているERP(Enterprise Resource Planning)アプリケーションを狙ったサイバー攻撃が激増しているとして、米セキュリティ機関のUS-CERTが2018年7月25日、そうしたアプリケーションを運用している組織に警戒を呼び掛けた。

no title

報告書によると、SAPやOracleのERPについてこれまでに判明している脆弱(ぜいじゃく)性は合わせて9000件余りに上る。そうした既知の脆弱性が悪用された件数は、過去3年の間に100%増え、SAP HANAのような貴重な資産が狙われていることが分かった。

no title

screenshot

[][]Bluetooth通信を傍受・改ざん可能な脆弱性が発見される、複数のOS・デバイスに影響あり - GIGAZINE

(情報元のブックマーク

Bluetooth脆弱性再び。

無線通信規格としてスマートフォンやPCなど幅広く用いられているBluetoothに、ターゲットの近くにいる攻撃者が、認証されていないにも関わらず通信を傍受・監視し、改ざんできる脆弱性があると、イスラエル工科大学の研究者が報告しています。

Bluetooth通信を傍受・改ざん可能な脆弱性が発見される、複数のOS・デバイスに影響あり - GIGAZINE

Bluetoothバージョン4.0以降ではBR/EDRとLEという2種類の無線規格が存在し、それぞれで異なる仕様のセキュリティが規定されています。イスラエル工科大学の研究者は、LEセキュアコネクションペアリングとBR/EDRセキュアシンプルペアリングという2つの機能に関連した脆弱性「CVE-2018-5383」を報告しています。

Bluetooth対応の機器間でLEセキュアコネクションでのペアリング、あるいはBR/EDRセキュアシンプルペアリングを行う時、「楕円曲線ディフィー・ヘルマン鍵共有」というプロトコルで鍵を共有します。公開鍵を生成するために「楕円曲線パラメータ」を使用するのですが、このパラメータの検証を双方の機器が行わない場合、攻撃者は、無線通信範囲内で中間者攻撃をしかけて、双方に悪意のあるパケットを送信することができます。これによって攻撃者は暗号鍵をゲットし、Bluetooth通信の傍受や改ざんを行える可能性が指摘されています。

Bluetooth通信を傍受・改ざん可能な脆弱性が発見される、複数のOS・デバイスに影響あり - GIGAZINE

関連URL

screenshot

[][]あなたは解けるか? 関西発、セキュリティクイズ大会に登場した“あんなこんな問題” (1/3) - ITmedia エンタープライズ

(情報元のブックマーク

アルティメットサイバーセキュリティクイズ2018の記事が出ました。むつみさんありがと!!!

そして、僕が撮影した写真を使ってもらえています!(嬉しい!!!)

そんな人たちも含め、セキュリティに関心を持つ人々が気軽に参加できるようなイベントができないか――。そんなセキュリティかいわいの人たちの思いを形にした「アルティメットサイバーセキュリティクイズ2018」が、2018年7月14日に大阪で開催された。

no title

screenshot

[][]ウイルスバスター ビジネスセキュリティ10.0公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター ビジネスセキュリティ10.0リリース機械学習対応や、パッチの自動適用対応とのこと

ウイルスバスター ビジネスセキュリティ 10.0 を下記日程にて公開いたします。



■公開開始日

 2018年07月24日 (火)

■新機能

 - 機械学習型検索

 - デバイス単位の検索

 - 新しい [最新ステータス] 画面

関連する重要な情報をシンプルウィジェットでまとめて確認できます。

 - 修正プログラムの自動適用

改善された機能や新しい修正モジュールがないかを定期的に確認することで、保護を最新の状態に保つことができます。

修正プログラムの自動適用機能を使用すれば、修正プログラムを自動でダウンロードして適用できます。

 - メール通知の強化

 - Webセキュリティの強化

Chrome およびMicrosoft Edgeブラウザで、ブラウザアドオンを使用せずに不正なHTTPS Webサイトに対する対策が可能になりました。

 - 挙動監視の除外設定におけるワイルドカードWindows環境変数のサポート

挙動監視の承認済みプログラムブロックするプログラムの設定でワイルドカード文字がサポートされるようになり、

Windows環境変数のサポートも強化されました。これにより、除外設定をより柔軟に定義できるようになりました。

 その他詳細につきましては、付属のReadmeファイルをご確認ください。


■入手方法

 本製品は、 最新版ダウンロードページよりダウンロードできます。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

関連URL

screenshot

*

(情報元のブックマーク

(セキュリティホール memo経由)

FFFTP Projectは4月15日、FFFTP 2.00をリリースしました

FFFTPはSota氏(http://www2.biglobe.ne.jp/~sota/)が開発を続けられていたフリーソフトウェアですが、2011年8月31日、Sota氏によりFFFTPの開発終了宣言が出されました。しかし、FFFTPは長きにわたり広く使われていたFTPクライアントであり、未だその需要は失われることはありません。そのため、OSDN(旧名SourceForge.JP)にて有志を募り、開発・バージョンアップを行うことにしました。Sota氏が制作されたFFFTPには長い間お世話になりました。

FFFTP 2.00は、2016年5月14日リリースされた1.99aおよび後日公開された自動更新用ファイルにいくつかのバグフィックスおよび新機能追加を行ったものです。

News: FFFTP 2.00をリリースしました - FFFTP - OSDN

3.00と2.00は別物とのこと

FFFTPは昨年秋の時点で、引き継ぎ先がないことから開発終了が表明され、多くの人が悲しみを表明していたわけだが、このたび新たにsayurin氏が開発を引き継ぐかたちとなり、新バージョンが公開された。従来の最終バージョンである1.99aから一足飛びに3.0へと進化し、サポート対象のWindowsバージョンの絞り込みをはじめ、日本語版と英語版の共通化、外部ライブラリの廃止、プロセス保護機能や更新通知機能の削除など、大幅に手が入れられている。作者氏のTwitterによると「おかしなところを見つけた場合にはご報告ください」とのことなので、気になる箇所を見つけた人はフィードバックしてあげてほしい。なお、ソースコードの置き場所はこれまでのOSDNからGitHubへと変更になっており、OSDNのページは1.99aで止まったままなので、利用にあたっては留意されたい。

引き継ぎ先不在だったFTPソフト「FFFTP」、開発者が交代し最新バージョンの3.0をリリース【やじうまWatch】 - INTERNET Watch

関連URL

screenshot

[][]Apple、「MacBook Pro(2018)」のサーマルスロットリング修正OSアップデート公開 - ITmedia NEWS

(情報元のブックマーク

MacbookPro 2018のサーマルスロットリング修正のOSが出てたらしい。

米Appleは7月24日(現地時間)、12日に発売した「MacBook Pro(2018)」の全モデルのみを対象とするmacOSの補足アップデート「macOS High Sierra 10.13.6 Supplemental Update」を公開した。

no title

screenshot

[][]エミュレーター用のゲームROMを配布サイトへ損害賠償と閉鎖、ドメインの引き渡し等を求めて提訴(任天堂) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

メモ

海外でエミュレーター用のゲームROMを配布している2つのサイトに対して、任天堂が訴訟を起こしていたことが明らかとなりました。

両サイトは同じ会社が所有しており、任天堂は両サイトについて、「最もオープンで有名な海賊版ゲームオンラインハブの1つ」と主張。許可なく任天堂ゲームの複製を無制限で配布するとともに、寄付や広告を通じて不当な利益を得ていること、ウェブサイト上で任天堂知的財産を広範囲にわたり使用していること、独自のBIOSソフトウェアを配布していることなどを指摘しています。

エミュレーター用のゲームROMを配布サイトへ損害賠償と閉鎖、ドメインの引き渡し等を求めて提訴(任天堂) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]家族友人に伝えたいこと、第3回セキュリティポスターコンテスト開催(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

トレンドマイクロセキュリティポスターコンテストを開催とのこと

トレンドマイクロ株式会社は7月24日セキュリティポスターコンテスト「What’s Your Story?」の第3回目を同日より開催したと発表した。同コンテストは、サイバー犯罪やネットトラブルに関する啓発ポスターの制作を通じて、セキュリティの大切さを学ぶと同時に、ポスターの視聴を通じてより多くの人にネット上で遭遇しうるリスクについて理解してもらうことを目的としたもの。

第3回目となる今回は、「友達や家族に伝えよう! 安全に正しくネットやスマホを使うために、気をつけること」をテーマに開催する。応募資格は、応募の時点で10歳以上の日本国内居住者。個人でもグループでも応募できる。視聴者が参加する一般評価により上位10作品を選出し、審査員による最終審査が行われる。応募締め切りは、2018年10月1日(月)15時。

家族友人に伝えたいこと、第3回セキュリティポスターコンテスト開催(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]ファーストサーバのZenlogic、ストレージ障害の原因は「想定以上の負荷」 (1/3) - ITmedia エンタープライズ

(情報元のブックマーク

メモ

ファーストサーバが提供しているホスティングサービス「Zenlogic」は、2018年6月下旬から断続的に生じていたストレージ障害に対応するためのメンテナンスを行いましたが、終了の見通しも立たないほど難航し、結局、メンテナンス開始から3日後の夜にようやくサービスが再開されるという事象がありました(参考記事)。

no title

ネットワークの設定を正しくし、これまでの設定ミスで偏りが発生していたストレージサーバ間でのデータ移動も最適化しようとした結果、ストレージサーバ間での大規模なデータ移動が発生し、それが終了するまでに予想以上の時間がかかってしまった、ということだと推測されます。

 同社は対策として、ストレージのキャパシティプランの見直しと監視の強化、さらにネットワークの設定のチェック処理の追加などを発表しています。

 また、障害期間中の利用料金については、SLAとは別基準での返金を検討しており、2018年7月末頃までに個別に連絡するとしています。

no title

screenshot

[][]7月31日は火星大接近。スマホで観察できる天体観測キットまとめ | ライフハッカー[日本版]

(情報元のブックマーク

明日!

時間帯的に明るくまだ見えないので、日本では夜9時頃が見頃だとか。南東の方角に赤く輝く星を見つけたら、それが火星。

通常木星のほうが明るいようですが、大接近の時期ばかりは火星のほうが輝いているんですって。さらに望遠鏡を使えば、丸い姿の火星をよりはっきりと見れるでしょう。

太陽を中心に公転をする2つの惑星が、こうして15年ぶりに接近するというのはちょっとした感動も覚えます。短い人生、あと数回しか見れませんからね。

そんな滅多にないチャンスを逃さないためにも、観察用の道具はそろえておきたいところ。

no title

screenshot

[][]IPA「情報セキュリティ白書2018」PDF版の無料公開開始! 仮想通貨やIoTなどをテーマに解説 - INTERNET Watch

(情報元のブックマーク

情報セキュリティ白書2018が公開とのこと

独立行政法人情報処理推進機構(IPA)は、「情報セキュリティ白書2018」のPDF版の無料公開を開始した。ZIPファイル形式で提供されており、アンケートに答えることで解凍用のパスワードを入手できる。なお、アンケートの参加には「IPA会員サービス」への登録が必要。

 2017年度の情報セキュリティ分野で起きたインシデントの具体的事例や攻撃の手口、政策や法整備の状況などを解説する。2017年度に注目されたテーマとして、IoT、仮想通貨スマートフォン、制御システム、中小企業に関する情報セキュリティを掲載している。

IPA「情報セキュリティ白書2018」PDF版の無料公開開始! 仮想通貨やIoTなどをテーマに解説 - INTERNET Watch

screenshot

[][]SEOポイズニングの手法を使用した偽ECサイトについて - tike blog

(情報元のブックマーク

なんと!

今年3月、リクルートテクノロジーズ社が偽サイトへの誘導を目的としたSEOポイズニングに関する記事を公開しました



recruit-tech.co.jp



脆弱性を突くなどして他のサイトに検索エンジン(Google等)のクローラのみがアクセスできるページを不正に設置し、このページを踏み台として攻撃者が運用する偽サイトにユーザを誘導しようとする試みに関する記事です。

同様の試みは、現在も活発に行われています。

本記事では、SEOポイズニングの手法を使用した偽ECサイトに関して、現時点で確認できていることを纏めてみたいと思います。

SEOポイズニングの手法を使用した偽ECサイトについて - tike blog

screenshot

[][]標的型サイバー攻撃キャンペーン「BLACKGEAR」が再登場、ソーシャルメディアを悪用し C&C サーバ情報を隠ぺい | トレンドマイクロ セキュリティブログ

(情報元のブックマーク

メモ

標的型サイバー攻撃キャンペーン「BLACKGEAR」(別名:「Topgear」、「Comnie」)におけるサイバー諜報活動は、バックドアマルウェア「Protux(プロタックス)」の確認状況に基づくと、少なくとも2008 年までさかのぼることができます。BLACKGEAR は、日本、韓国、台湾の公的機関、通信企業、その他の技術系企業を標的としてきました。例えば 2016 年の活動では、バックドアマルウェア「Elirks」を始め、さまざまなマルウェアやツールを利用し、日本の組織を攻撃していたことが確認されています。BLACKGEAR の攻撃者は、独自のツールを開発し、非常に組織的な活動を行います。最新の攻撃ではそれらのツールに微調整が加えられていることが確認されました。

BLACKGEAR の特徴は、検出を回避するために、ブログミニブログ、そしてソーシャルメディアを悪用し、コマンド&コントロール(C&C)サーバの情報を隠ぺいする点です。この手法は、事前に設定した C&C サーバの情報がマルウェア内に埋め込まれている場合に比べ、必要に応じて C&C サーバを切り替えることが可能なため検出が困難です。これにより、攻撃者は、侵入した PC に築いた足がかりを長持ちさせ、さらなる情報探索が可能になります。

標的型サイバー攻撃キャンペーン「BLACKGEAR」が再登場、ソーシャルメディアを悪用し C&C サーバ情報を隠ぺい | トレンドマイクロ セキュリティブログ

screenshot

[][]しいたけを自動栽培してみた結果(前編)

(情報元のブックマーク

しいたけ自動栽培!!!

どこの家庭にも1台くらいは余っているRaspi3にAndroid Thingsを載せ、湿度が計測できるLinking端末とUSB加湿器で、湿度が下がったら自動的に加湿器の電源を入れて加湿する装置を作ってみました。 簡単なようで色々なバッドノウハウがありましたので共有したいと思います。

no title

screenshot

[][]バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中 - INTERNET Watch

(情報元のブックマーク

本城さん!Cylanceなんですね!

Cylance Japan株式会社は26日、160カ国におけるサイバーセキュリティの動向をまとめた「2017年脅威レポート」を公開した。

使い捨てマルウェア”や古い脆弱性を悪用した攻撃が増加

2017年に検知した攻撃では、9カ月以上前に発見された脆弱性を悪用したものが大半だったという。特に大規模な標的型攻撃で用いられており、サイバースパイグループ「Patchwork」による攻撃などでは、2015年と2016年に見つかった脆弱性が悪用されていたという。

 また、感染したPCのCPUなどの計算処理能力を利用して、仮想通貨を無断でマイニングするマルウェアにも古い脆弱性が悪用されていたいう。2018年第1四半期には、アプリケーションサーバー「Oracle WebLogic Server」にリモートから任意のコードを実行できる脆弱性「CVE-2017-10271」の悪用が増加したという。この脆弱性が2017年末から2018年初頭にかけて十分認識されるようになったあとでも、攻撃は引き続き行われているという。

バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中 - INTERNET Watch

screenshot

[][]ASCII.jp:詐欺師になりたかった少年が持つホワイトハッカーの「資質」|ホワイトハッカーのおしごと

(情報元のブックマーク

はせがわさんだ!

日本工業規格(JIS規格)の情報処理用語によると、ハッカーとは"高度の技術をもった計算機のマニアであって、知識と手段を駆使して、保護された資源に権限をもたずにアクセスする人"と定義されている。悪いことをする前提の定義であり、異論を唱えたい人もたくさんいるのではないかと思う。

 そこで、最近ではこういう悪意に満ちたハッカーのことを「ブラックハット」と呼び、ブラックハットに対抗する正義のハッカーを「ホワイトハット」と呼ぶようになってきている。「ホワイトハッカー」という言葉も市民権を得つつある。

 しかし、何がホワイトで何がブラックであるか、その境界線は曖昧だ。今回は、その実像に迫るべく、多くの人がホワイトハッカーと認めるセキュアスカイ・テクノロジー(以下SST)のはせがわようすけ取締役CTO(最高技術責任者)を訪ねた。

ASCII.jp:詐欺師になりたかった少年が持つホワイトハッカーの「資質」|ホワイトハッカーのおしごと

screenshot

[][]経産省HPに「警告」表示 閲覧ソフト「クローム」最新版で - 共同通信

(情報元のブックマーク

メモ

グーグルの閲覧ソフト(ブラウザー)「クローム」の最新版の配布が米国時間24日に始まったが、経済産業省や総務省のホームページを閲覧すると、「(通信が)保護されていません」と警告文が表示される事態となっている。安全対策が不十分とクロームが認識したためとみられる。

no title

screenshot

[][]北大阪急行の延伸2駅、「箕面船場阪大前」「箕面萱野」に名称決定 | 乗りものニュース

(情報元のブックマーク

駅名が決定したらしいです。

北大阪急行電鉄と箕面市(大阪府)は2018年7月24日(火)、北大阪急行線の延伸区間に設ける新駅の名称が「箕面船場阪大前(みのおせんばはんだいまえ)」と「箕面萱野(みのおかやの)」に決定したと発表しました。

北大阪急行の延伸2駅、「箕面船場阪大前」「箕面萱野」に名称決定 | 乗りものニュース

screenshot

[][]AWSを新たに利用するスタートアップ企業に、サーバ向けクラウド型 セキュリティサービス「Trend Micro Deep Security as a Service」を無償提供

(情報元のブックマーク

トレンドマイクロがAWSを新たに利用するスタートアップ企業にDeepSecurity as a Service(DSaaS)を無償提供とのこと

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、アマゾン ウェブ サービス(以下、AWS)のスタートアップ企業向け無料パッケージ「AWS Activate」を利用する企業に対して、最大1年間サーバ向けクラウドセキュリティサービスTrend Micro Deep Security as a Service」を本日から無償提供することを発表します。

AWSでは、クラウドインフラのセキュリティ対策をAWSが行い、クラウド上で利用するデータやホスト自体への外部からのサイバー攻撃はユーザの責任でセキュリティ対策を講じる責任共有モデルが採用されています。そのため、クラウド上のデータやホストの安全性をより高いセキュリティレベルで確保するためには、不正プログラム対策、IPS/IDS、変更監視などのセキュリティ対策をユーザが講じる必要があります。

この度、AWSを使って新たにビジネスを開始するスタートアップ企業が、より安全にAWS上でサービスを構築できるよう、「AWS Activate」を利用するユーザに対してサーバ向けクラウドセキュリティサービスTrend Micro Deep Security as a Service」を最大1年間無償で提供します。無償利用期間は、サービスの利用に加えてサポートセンターへのお問合せも可能です。

AWSを新たに利用するスタートアップ企業に、サーバ向けクラウド型 セキュリティサービス「Trend Micro Deep Security as a Service」を無償提供

screenshot

[][]カスペルスキー、世界のサイバー脅威を可視化する地図「Cyberthreat Real-Time Map」が日本語含む10カ国語に対応 - クラウド Watch

(情報元のブックマーク

Kasperskyサイバー脅威可視化ページが日本語対応とのこと。

株式会社カスペルスキーは30日、世界のサイバー脅威をリアルタイムで可視化する地図「Kaspersky Cyberthreat Real-Time Map」が、日本語を含む10カ国語に対応したと発表した。

 「Kaspersky Cyberthreat Real-Time Map」は、カスペルスキー製品が検知・ブロックしたサイバー脅威をリアルタイムに表示する地図。種別ごとに色分けされたサイバー脅威を地図上にリアルタイムに表示でき、表示モード(3D/平面)や地図カラー(ダーク/ライト)を切り替えられるほか、地球儀を回転させて各地域を拡大表示することも可能で、インタラクティブにその地域における脅威動向の詳細を確認できるという。

 統計データは、秒あたりの検知数のグラフ(リアルタイム)、本日の検知状況ランキング(国)、過去1週間/1カ月の統計データ(全地域と国別、検知名)などを表示可能。また、リアルタイムな攻撃の様子を自動表示するデモモードにより、リアルにサイバー脅威を体感することもできる。

カスペルスキー、世界のサイバー脅威を可視化する地図「Cyberthreat Real-Time Map」が日本語含む10カ国語に対応 - クラウド Watch

関連URL

screenshot

[][]新元号(平成の次の元号)対応におけるMicrosoftのセミナー「新元号とマイクロソフト製品における対応」を受けてきました

(情報元のブックマーク

メモ

新元号への対応は、西暦と和暦間の日付フォーマットの変換、和暦による日付の表示・印刷だけでなく、様々な実装上の対応が必要となります。 また、新元号への対応には文字コードの標準化、そしてこれらに対応するためのオペレーティングシステムの更新など多くの作業が必要となります。 新元号への改元のタイミングは2019年5月1日とされており、そのタイミングまでに新元号対応を進めていく必要があります。

そこで、日本マイクロソフトが主催している以下セミナーに参加してきました。

no title

screenshot

[][]「だましのマニュアル」をコンビニに置き忘れ 詐欺事件が発覚 - ライブドアニュース

(情報元のブックマーク

コンビニマニュアルを置き忘れとか・・・・

指定暴力団神戸山口組系幹部・三木秀美容疑者(44)は男4人と共謀し、千葉県の女性(82)に嘘の電話を掛けてキャッシュカード2枚を盗み、現金189万円を引き出した疑いが持たれています。警視庁によりますと、男らが東京・赤坂のコンビニ店で嘘の電話を掛ける際の「だましのマニュアル」などをコピーした際、その場に原本を置き忘れたことから事件が発覚しました。マニュアルには警察官になりすまして電話をする方法などが細かく書かれていました。三木容疑者は「身に覚えがありません」と容疑を否認しています。

「だましのマニュアル」をコンビニに置き忘れ 詐欺事件が発覚 - ライブドアニュース

screenshot

2018年07月25日(水曜日) 夏氷の日

ripjyr2018-07-25

[][]佐川急便装う迷惑メール急増 「不在通知」「1340万円配達します」など、23の事例で注意喚起 - ITmedia NEWS

情報元のブックマーク

佐川急便を装う迷惑メールが出てるらしい。APKダウンロードさせるという噂のあれか

佐川急便を装った迷惑メールが急増している。同社には、「【不在通知】」「宅配便お届けのお知らせ」などのタイトル迷惑メールやSMSが報告されており、23もの事例を挙げてユーザーに注意を呼び掛けている。

no title

screenshot

[][]ご存じですか? OS にはサポート期限があります! - Microsoft atLife

情報元のブックマーク

Window7のサポート終了が2020年1月14日。あと1年半です。

マイクロソフトの製品サポートは、製品発売後、最低 5 年間のメインストリーム サポートと、最低 5 年間の延長サポート (合計最低 10 年間) が提供されます。サポートが終了することで、セキュリティ更新プログラムの提供や、仕様変更、新機能のリクエストなどがマイクロソフトより受けられなくなります。すでに 2017 年 4 月 11 日 Windows Vista のサポートが終了しており、2020 年 1 月 14 日 には、Windows 7 の延長サポート期間も終了。セキュリティ更新プログラムや有償サポートを含むすべてのサポートが受けられなくなります。移行には準備が必要です。サポート終了に早めに備え、最新の Windows 10 環境への移行をご検討ください。

ご存じですか? OS にはサポート期限があります! - Microsoft atLife

screenshot

[][]BGPハイジャックの常習犯が「インターネットの世界からBANされた」と報告される - GIGAZINE

情報元のブックマーク

メモ

2017年8月25日日本インターネットにおいて、大規模な通信障害が発生し、インターネットに接続しづらい問題が発生しました。この大規模障害の原因とされているのがBGPハイジャックであり、Googleが「自社のネットワーク設定のミスが原因で障害を起こしてしまった」ことを認めています。このようにBGPハイジャックは機器の設定ミスによって偶発的に発生してしまうことがありますが、意図的にBGPハイジャックを行う人たちもいます。DNSサービスを提供しているDynによると、「セキュリティ研究者の活動により、BGPハイジャック常習犯として知られていたBitcanalが世界中インターネットプロバイダーから切り離され、遂にはインターネットに接続できなくなってしまった」とのことです。

BGPハイジャックの常習犯が「インターネットの世界からBANされた」と報告される - GIGAZINE

screenshot

[][]ロボットスーツ、被災地活躍の舞台裏 「社内でかき集め、大急ぎでプログラム書き換えた」──西日本豪雨で - ITmedia NEWS

情報元のブックマーク

ロボットスーツ!

2018年6〜7月に発生した西日本豪雨の被害を受けた岡山県で、装着型のロボットスーツが活躍した。がれきや泥の撤去など、物を持ち上げたり運んだりする重労働で作業員の負担を軽減したという。

同社が開発しているロボットスーツは、人が動こうとした時に生じる微弱な電気信号(生体電位信号)を皮膚表面に取り付けたセンサーで検出。その信号に応じてモーターを動かし、人の動作をアシストする。今回使った「作業支援用」は、工場や建設現場などで腰の負荷を軽減することを想定したものだ。

no title

screenshot

[][]弥生 17 シリーズ複数製品に任意コード実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

弥生シリーズに任意のコード実行な脆弱性らしい

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンターJPCERT/CC)は7月20日弥生株式会社が提供する「弥生 17 シリーズ」の複数の製品にDLL読み込みに関する脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは7.8。合同会社セキュリティプロフェッショナルズ・ネットワークの吉田英二(Eiji James Yoshida)氏が報告を行った。影響を受けるシステムは次の通り。

弥生会計 17 シリーズ Ver.23.1.1 およびそれ以前

・やよいの青色申告17 Ver.23.1.1 およびそれ以前

弥生給与 17 Ver.20.1.4 およびそれ以前

・やよいの給与計算 17 Ver.20.1.4 およびそれ以前

弥生販売 17 シリーズ Ver.20.0.2 およびそれ以前

・やよいの顧客管理 17 Ver.11.0.2 およびそれ以前

弥生 17 シリーズ複数製品に任意コード実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]クラシル、不屈のキャッシュ戦略 - dely engineering blog

情報元のブックマーク

クラシルのWebキャッシュ戦略

久しぶりの今回は、delyが運営/開発しているレシピ動画サービスであるkurashiruの涙あり、笑いありのキャッシュ戦略について歴史と実際の事例を元に書いていきたいと考えています。最後には、僕が作成したクラシルに用いられているキャッシュ戦略をgemにしたライブラリを紹介いたします。

クラシル、不屈のキャッシュ戦略 - dely engineering blog

screenshot

[][]2018年7月の定期パッチで修正されたOracle WebLogic Server の脆弱性(CVE-2018-2894)について - 生産性のない話

情報元のブックマーク

Oracleの定例パッチと対策について

7月のOracleの定期のパッチリリースでいくつか脆弱性の修正が入りました。

CPU July 2018

危険度の高い脆弱性として、以下の2つがあり、いずれも攻撃コードが公開されています。

CVE-2018-2893 WLS Core Components の脆弱性でT3プロトコルを利用してネットワーク経由でコード実行ができます。 T3プロトコルはこれまでいくつかリモートからのコード実行の脆弱性が見つかっており、運用しているシステムでは無効化しておくのが無難かと思います。

CVE-2018-2894 WLS - Web Servicesの脆弱性2017年10月に公開された脆弱性(CVE-2017-10271)と同じコンポーネントHTTP経由でコード実行が可能な脆弱性。 こちらはHTTPなので、対象のモジュールが動いていて、そのパスが存在していたら危ないです。

2018年7月の定期パッチで修正されたOracle WebLogic Server の脆弱性(CVE-2018-2894)について - 生産性のない話

screenshot

[][]Google Cloudの障害レポートを読んだ - jtwp470’s blog

情報元のブックマーク

Load Balancingの不具合でGoogleCloudに障害になったとのこと

この障害の根本的な原因はGoogle Cloud Load Balancingの障害によるものでした。 Networkingの障害レポートROOT CAUSEというセクションがあったため読んでみました。

まず前提としてGoogle Cloudのロードバランサ(Google Front End: GFE)は2層の階層構造を持っているそうです。第1層目がユーザーからのリクエストを直接受けつけ、続いてサービスデプロイされているリージョンか、アベイラビリティゾーンに存在する2層目のロードバランサーに振り分けられるような構成だそうです。この構成になっていることでエンドユーザーが世界のどこにいてもそのユーザーの一番近い第1層のGFEに接続に行き内部でルーティングされ第2層のGFEを経由してバックエンドサービスに繋がってレスポンスを返すとなっている。とのことです。

Google Cloudの障害レポートを読んだ - jtwp470’s blog

screenshot

[][]全てのHTTPサイトに「保護されていません」の警告、「Chrome 68」リリース - ITmedia NEWS

情報元のブックマーク

ついに、Chrome68リリースHTTPサイト保護されていない表示・・・

Google2018年7月24日、通信の内容が暗号化されないHTTPサイトについて、同日リリースしたWebブラウザ安定版の「Chrome 68」からは、全てに「Not secure(保護されていません)」の警告を表示すると発表した。

 これは、WebのHTTPS暗号化を推進するGoogleが以前から予告していた措置。バージョン67までのChromeでは、HTTPサイトアドレスバーのURLの左側に「i」アイコンが表示され、クリックすると「このサイトへの接続は保護されていません」という警告が表示されていた。

 これに対してChrome 68からは「i」アイコンに加えて、「Not secure(保護されていません)」の文字が表示される。

no title

Jun Kokatsuさんが3500ドルゲットとのこと!

[$2000][837275] Medium CVE-2018-6159: Same origin policy bypass in ServiceWorker. Reported by Jun Kokatsu (@shhnjk) on 2018-04-26

[$1000][826552] Medium CVE-2018-6161: Same origin policy bypass in WebAudio. Reported by Jun Kokatsu (@shhnjk) on 2018-03-27

[$500][848786] Medium CVE-2018-6164: Same origin policy bypass in ServiceWorker. Reported by Jun Kokatsu (@shhnjk) on 2018-06-01

Chrome Releases: Stable Channel Update for Desktop

関連URL

screenshot

[][]女性ハッカーの輪広げる NTTグループ研究者の中島さん

:日本経済新聞

情報元のブックマーク

asp----!!!!!

主人公女子高生サイバー攻撃を未然に防ぎ、ホワイトハッカーとして大活躍する――。こんな小説の世界にあこがれ、自らが「正義ハッカー」となった女性がNTTグループにいる。中島明日香さん(27)。広大なインターネット空間には、様々な危険の芽が潜む。ネット万能の時代だからこそ、安心できる社会の実現に役立ちたいと日々研さんを積む。

女性ハッカーの輪広げる NTTグループ研究者の中島さん  :日本経済新聞

screenshot

[][]Touch Bar搭載のMacBook Proの2018年モデルは「データ復旧できない」ことが明らかに - GIGAZINE

情報元のブックマーク

2018年モデルは要注意!

MacBook Pro2018年モデルCore i9を搭載モデルを使用すると冷却が間に合わず、CPU本来の性能を引き出せないと言った問題があると指摘されるなど、一部で厳しい評価を受けています。Apple製品やmacOS関連のニュースを扱うMac Rumorsこれ以外にも別の問題として、「Touch BarのMacBook Pro2018年モデルマザーボード故障してしまうと、SSDからデータを取り出せなくなる」ことを指摘しています。

Apple Seemingly Unable to Recover Data From 2018 MacBook Pro With Touch Bar When Logic Board Fails - Mac Rumors https://www.macrumors.com/2018/07/22/2018-macbook-pro-lacks-data-recovery-port/

Apple2016年にTouch Bar搭載モデルMacBook Proの販売を開始したとき、さまざまな製品の修理難易度を評価するiFixitがストレージの設計に問題があると指摘していました。それは「SSDが取り外し不可になっている」というもので、MacBook Proマザーボードが壊れてしまうと、修理と同時に本体に保存されているデータも復旧できないことが懸念されていました。

Touch Bar搭載のMacBook Proの2018年モデルは「データ復旧できない」ことが明らかに - GIGAZINE

screenshot

[][]【ポケモンGO】タリーズコーヒーでも「スペシャル・ウィークエンド参加券」の配布が開始! 入手するには注意点も… | ロケットニュース24

情報元のブックマーク

めも

2018年7月24日マクドナルドイオンに続いてタリーズコーヒーでもポケモンGOスペシャル・ウィークエンド参加券の配布が開始された。今回の参加券はすでに配布されているジョイフルとTOHOシネマズと共通で、27日のイベント用となっている。

さっそくタリーズGOした記者は、無事に参加券をもらうことができた。しかし、ゲットするにあたり、いくつか注意点があったので報告しておきたい。まだ手に入れていないトレーナーは、行く前にチェックしておくことをオススメするぞ。

【ポケモンGO】タリーズコーヒーでも「スペシャル・ウィークエンド参加券」の配布が開始! 入手するには注意点も… | ロケットニュース24

screenshot

[][]Vulnerability Note VU#304725 - Bluetooth implementations may not sufficiently validate elliptic curve parameters during Diffie-Hellman key exchange

情報元のブックマーク

メモ

Bluetooth firmware or operating system software drivers may not sufficiently validate elliptic curve parameters used to generate public keys during a Diffie-Hellman key exchange, which may allow a remote attacker to obtain the encryption key used by the device.

no title

screenshot

[][]Google Chrome更新で入れてた拡張機能が消えて使えなくなって困ってる人続出 - NAVER まとめ

情報元のブックマーク

Chrome67からExtensionの一部が消えたらしい

バージョン: 67.0.3396.87 に更新になったら発生。消えた拡張機能は再ダウンロードしようとしてもエラー出て入れ直せない。拡張機能の一覧からも消えるので覚えてなければ自分がどの拡張機能使っていたかも分からなくなる。長期間更新停止になっている拡張機能が危険だということは分かるが突然のことに困ってる人は多いみたい。

Google Chrome更新で入れてた拡張機能が消えて使えなくなって困ってる人続出 - NAVER まとめ

screenshot

[][]「DevOps」って何だ!?〜『運用☆ちゃん』読書しながら会#006 – インフラ勉強会

情報元のブックマーク

おおおー!

【1.目的(ゴール)】 7月20日リリース予定の『運用☆ちゃん』(リクナビNEXTジャーナル連載。無料でお読みいただけます)第10話:「DevOps」って何だ!? を題材に、システム運用/インフラエンジニア近未来のあり方を考えます。

【2.前提条件】 MUST要件:なし。 WANT要件:できれば、以下の当該号(無料でお読みいただけます)に事前に目を通していただければ。

■『運用☆ちゃん』第10話(2018年7月20日公開) https://next.rikunabi.com/journal/20180720_t01_iq/ なお、バックナンバーはこちらです。 https://next.rikunabi.com/journal/tag/unyo/

講義形式。当日、『運用☆ちゃん』第10話を参加者で見ながら、各項目のポイントを講演者(沢渡)がボイスチャットで解説しながら、適宜テキストチャットでQ&Aします。 今回はスペシャルトークライブ。第10話に登場するDevOpsエバンジェリスト 長沢 智治さん、湊川 あいさんもボイス参加される予定です!お楽しみに!

no title

screenshot

[][]ネットの人権侵害、法務局が管理人に削除依頼も : 政治 : 読売新聞(YOMIURI ONLINE)

情報元のブックマーク

名誉毀損のSNS投稿を削除依頼

全国でインターネット上の人権侵犯事件が急増している。SNS(ソーシャル・ネットワーキング・サービス)の普及が一因とみられ、法務省は早めの相談を呼びかけている。

 各地の法務局が取り扱ったネット上の名誉毀損きそんやプライバシーの侵害は、2012年の671件から、17年には3・3倍の2217件に増えた。

 被害者からは「掲示板に悪口を書かれた」「事件と無関係の人物が、容疑者としてSNSに投稿されている」などの相談があった。

no title

screenshot

[][]魔法の拡張子(.SettingContent-ms) - Speaker Deck

情報元のブックマーク

社内でLTしたやつですー!

SettingContent-msを悪用した攻撃が実際に出ています。

この資料は、2018年06月29日にLAC社内会議で発表した資料になります。

既に、詳細は日本語になって公開されていますので、こちらでも公開します。

no title

screenshot

2018年07月20日(金曜日) ハンバーガーの日

ripjyr2018-07-20

[][]Uber Eats、京都市と神戸市でもサービス開始 - ITmedia NEWS

情報元のブックマーク

UBER EATSが京都に登場!!!三条パクチー

米Uber Technologiesは7月17日日本時間)、フードデリバリーサービス「Uber Eats」を京都市神戸市で始めると発表した。京都市の一部地域では7月25日から、神戸市の一部地域では7月31日から提供する。

no title

screenshot

[][]【セキュリティ ニュース】セキュリティの専門家がいる企業は65% - 国内では51%(1ページ目 / 全1ページ):Security NEXT

情報元のブックマーク

なんと日本の企業の半数にセキュリティ専門家がいるらしい!

組織内にセキュリティ専門家がいると回答したCIO(最高情報責任者)は、グローバルで65%だった一方、日本国内の組織では51%だった。

米Gartnerが、98カ国の主要業種に属するCIO3160人を対象に調査を実施し、結果を取りまとめたもの。CIOの95%が、今後3年間にサイバー攻撃による脅威が増加すると考えている一方、多くのCIOがセキュリティスキルを備えた人材不足が続くとの見方を示している。

組織内にセキュリティ専門家がいると回答したCIOは、グローバルで65%。日本では51%と約半数だった。同社では日本国内の状況について、専門家を抱える組織は少ないが、技術的な専門家だけでなく、経営層と対等に議論できる存在が不可欠になっていると分析している。

【セキュリティ ニュース】セキュリティの専門家がいる企業は65% - 国内では51%(1ページ目 / 全1ページ):Security NEXT

screenshot

[][]「Software ISAC」の発足について | CSAJ 一般社団法人コンピュータソフトウェア協会

情報元のブックマーク

ソフトウエアISACが発足とのこと。おめでとうございます!

一般社団法人コンピュータソフトウェア協会(東京都港区赤坂会長:荻原紀男、株式会社豆蔵ホールディングス代表取締役会長、以下「CSAJ」)は、IoT(Internet of Things)時代に欠かすことのできないソフトウェアにおけるセキュリティの課題解決に向けて、Software Information Sharing and Analysis Center (以下「Software ISAC*1」)(リーダー萩原健太トレンドマイクロ株式会社)を平成30年8月に発足させ、活動を開始いたします。

ソフトウェア開発にはセキュリティに関する以下の共通課題があります。

「Software ISAC」の発足について | CSAJ 一般社団法人コンピュータソフトウェア協会

screenshot

[][]FIRST PSIRT Services Framework

情報元のブックマーク

ソフトウエアISACと合わせてPSIRTサービスフレームワークリリース

FIRST(Forum of Incident Response and Security Teams)は、製品やサービスを開発し提供する組織がPSIRTを設置し、継続的に運用し、その能力の向上を支援するためのガイドとして「PSIRT Services Framework」を作成し公開しました。本フレームワークは、PSIRTの組織モデル、機能、サービス、成果などを含むPSIRTのコンセプトと全体像を示し、さらに、PSIRTが果たすべき責任と、活動に必要な能力を備え、組織内外との連携によって価値を提供するためにPSIRTに求められる事項について説明しています。 製品開発者は、自組織に最適なPSIRTモデルを実装し、能力を備え、製品セキュリティに関するステークホルダーニーズに応えるために、このフレームワークを利用することができます。

JPCERT/CCは、Software ISAC(一般社団法人コンピュータソフトウェア協会)と共同で、FIRSTが作成し公表した原著「PSIRT Services Framework Version 1.0 Draft」の翻訳を行い、Panasonic PSIRTとSony PSIRTによるレビューを経て「PSIRT Services Framework Version 1.0 Draft 日本語抄訳」を作成し、FIRSTのWebサイトにて公開していただきました。

FIRST PSIRT Services Framework

screenshot

[][]「信号機」「遮断機」を簡単プログラミングで操る! 鉄道模型ファン向け「Arduinoで楽しむ鉄道模型実験ボード」が発売 - ねとらぼ

情報元のブックマーク

鉄分高い人向け

ビット・トレード・ワンは、電子工作鉄道模型を制御できるようにするプログラミング学習用基板「Arduinoで楽しむ鉄道模型実験ボード」を発売します。同社直販サイト価格は5980円(ADGH07Kキット 税別、以下同)から。

no title

screenshot

[][]セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

メモ

これは7月7日午前11時10分頃、当該教諭はUSBメモリを自己所有のリュックにしまい11時30分頃に車で退勤、その後、複数の店舗などに立ち寄り15時40分頃に紛失が判明したというもの。

紛失したUSBメモリには生徒193名分(1、2年生)の学年、学級、氏名、社会科成績(1学期分)と写真データ含む学級通信12号分が保存されていたとのこと。なお、公用USBメモリにはパスワードが設定されている。

セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]復号せずに複数の暗号化データの関連性を解析、NICTらが医療データ解析で実証:医療ビッグデータを安全に活用 - @IT

情報元のブックマーク

複合せずにデータ解析。

情報通信研究機構NICT)のセキュリティ基盤研究室筑波大学2018年7月18日三重大学教授を務める山田芳司氏の協力の下、医療データ暗号化したまま解析する技術「まぜるな危険準同型暗号」を用い、同暗号方式の性能を実証したと発表した。暗号化した医療データを復号せずに、解析対象データかどうかを判別できる。例えば個人の遺伝情報病気の罹患(りかん)情報との統計的な関連性を、データ暗号化したまま安全に解析できといった利点があるという。

no title

screenshot

[][]個人が特定できる症例要約を記録したUSBメモリを医学部学生が紛失(群馬大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

メモ

国立大学法人群馬大学7月13日個人情報が記録されたUSBメモリの紛失が判明したと発表した。

これは同学医学部学生が、実習の際に作成した症例要約を記録したUSBメモリを紛失したというもの。

USBメモリには、2018年2月以降に行った実習時に作成した症例要約のうち個人が特定できる症例要約1人分(氏名、ID、年齢、性別、病歴、診断内容等)と個人が特定できない7人分の症例要約が保存されていた。

同学では警察に遺失物の届けを行ったが現時点では発見に至っていない。

個人が特定できる症例要約を記録したUSBメモリを医学部学生が紛失(群馬大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Microsoft、IDサービスや「OpenID」規格の脆弱性情報募る 最高賞金1100万円 - ITmedia エンタープライズ

情報元のブックマーク

10万ドル。

Microsoft2018年7月17日米国時間)、同社のIDサービスやID連携のための標準規格OpenID」の脆弱(ぜいじゃく)性を発見した研究者に対し、最高で10万ドル(約1100万円)の賞金を支払うバウンティプログラムMicrosoft Identity Bounty Program」の創設を発表した。

no title

screenshot

[][]【USB】第4回 最新のUSB規格「USB 3.2」はどこが変わったのか?:ITの教室 - @IT

情報元のブックマーク

結局よくわからなかったw

前回は、USBの充電仕様である「USB Battery Charge」について解説したが、今回はUSBの最新規格である「USB 3.2」について解説する。

no title

screenshot

[][]“シャドーITを生まない”コーセーの「頼られ情シス」はどうやって実現したのか (1/3) - ITmedia エンタープライズ

情報元のブックマーク

コーセーのシャドーITを生まないためのIT部門の立ち回り方

「IT部門にとって一番重要なのは、無駄なシステムを作らないこと」――。そう言い切るのは、化粧品大手コーセー情報統括部で部長を務める小椋敦子さん。グループ全体で7700人超の従業員を抱え、12の国と地域で事業を展開する同社において効果的なITガバナンスを確立すべく、10年かけて情報システムの体制を整えてきた立役者だ。

 研究員として入社し、2年目に百貨店向け化粧品の新ブランドを立ち上げるプロジェクトに異動。その後、研究所内のIT部門、本社のIT部門というキャリアを歩んできた小椋さんの、組織変革や情報システムに関する考え方は、どのような経験から培われたものなのか。日本では珍しい女性情報統括部長として活躍する小椋さんに聞いた。

no title

切込隊長w

「最初は課長として、本社のIT部門に異動したんです。そのときに私のポリシーを熱く語ったんですけど、ものすごく反応が鈍いんですよ……。どうしたものかと思いましたが、仕方がないので無理やりメンバーを連れて、私が先頭を切って動いてみせる、ということを何度もやりました。メンバーからは『今回の案件はどこまで突っ込みますか?』と聞かれたりして、切り込み隊長のように見られていましたね(笑)

 異動してから10年、メンバーの行動が変わったと実感できたのはこの1年ほどのことだという。「風土改革には時間がかかりますね」と実感を込めて振り返る小椋さんがこれから実現を目指すのは、「全員がシステムを内製できるエッジの利いた技術者集団にすること」「社内におけるIT部門のプレゼンスを上げること」の2点だ。

no title

screenshot

[][]Trend Micro Deep Security as a ServiceにおけるTrend Micro Deep Security Agent 11.1 Feature Release公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Deep Security as a ServiceにおけるTrend Micro Deep Security Agent 11.1 Feature Releaseが公開されました。FeatureReleaseなので機能強化バージョンですね

Trend Micro Deep Security as a Service(以下、DSaaS)におけるTrend Micro Deep Security Agent(以下、DSA) 11.1 Feature Releaseを公開いたしました。

■ 公開開始日

2018年7月18日(水)

■ 対象サービス

DSaaS

■ 対象モジュール

Windows 版 Deep Security Agent

Linux 版 Deep Security Agent

■ 入手方法

インストールスクリプトを使用してDSAをインストールした場合、DSA11.1 Feature Releaseがインストールされます。

また、DSaaS管理コンソールからもDSA11.1 Feature Releaseをご取得いただけます。

■ DSA11.1 Feature Release以外のバージョンを利用する場合

DSA11.1 Feature ReleaseはDSA11.0 Updateモジュールとは異なるサポートポリシーとなります。

DSA11.0 をご利用いただく場合は、以下製品Q&Aをご参照いただき、任意のバージョンのDSAをインストールしてください。

製品Q&A:Deep Security Agentのバージョンを選択してインストールする手順について

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

関連URL

screenshot

[][]「ポケモンGOプラス」改造し販売 容疑の会社員逮捕 千葉県警 - 千葉日報

情報元のブックマーク

改造PokemonGo Plusを販売したということで、商標法違反で逮捕とのこと。

モーター(バイブ)動かなくしたら確かに電池の減りが少なくなったし、この改造1種類に見えて複数販売しているようだ

1.スライドスイッチをつけ自動・デフォ切り替え

2.完全自動のみ、バイブなし

一番左前のGoPlusを見る限り、スライドスイッチの角度からモーターがあるように見えるな。

スマホ向けゲームと連動した機器「ポケモンGOプラス」を改造して販売したとして、県警サイバー犯罪対策課と船橋署は19日、商標法違反(直接侵害)の疑いで茨城県古河市会社員、菅野大介容疑者(37)を逮捕した。

 逮捕容疑は1〜2月、ペンチやはんだごてなどで基板を改造した同機器を、ネットオークションで県内の20代男性ら4人に計約2万5千円で販売した疑い。

 同課によると、機器は手首に巻くなどして使用。ポケモンの出現が光や振動で分かり、ボタン操作で獲得を狙えるが、容疑者は操作なしで自動的に獲得を試みるよう配線などを改造。「方法は動画投稿サイトで知った」と供述している。

no title

screenshot

[][]Microsoft、7月の月例アップデートにあった不具合を修正するパッチをリリース - 窓の杜

情報元のブックマーク

7月のパッチで一部不具合パッチリリースされたとのこと。

 米Microsoft7月16日(現地時間)、Windows 10/Windows Server 2016向けの累積的更新プログラムを公開した。先日リリースされた月例の更新プログラムには既知の問題があり、同社は7月中旬に解決策を提供するとしていた。

 今回リリースされた累積的更新プログラムは、以下の通り。

Windows 10 version 1803:KB4345421

Windows 10 version 1709:KB4345420

Windows 10 version 1703:KB4345419

Windows 10 version 1607/Windows Server 2016:KB4345418

 DHCPフェールオーバーサーバーに適用すると接続が失われる問題や、一部デバイスで競合が発生する問題、「SQL Serverサービス再起動に失敗する問題、「World Wide Web発行サービス(W3SVC)」を完全に停止できない・再起動できない問題などが修正されている。

Microsoft、7月の月例アップデートにあった不具合を修正するパッチをリリース - 窓の杜

screenshot

[][]EMET サポート終了 – Windows Defender Exploitation Guard へ移行を – 日本のセキュリティチーム

情報元のブックマーク

EMETサポート終了。

2009 年にリリースされて以来、最先端の攻撃緩和を追加する無償のツールとして、多くのユーザーに利用されてきた脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET)。いよいよ、今月、2018 年 7 月 31 日をもって製品サポートが終了となります。

EMET の機能は、Windows 10 Windows Defender Exploitation Guard 機能に統合されています。(補足 1)

OS の標準機能になったことで、ツールインストールすることなく、これまで EMET が提供してきた保護機能を利用でき、より利便性保護技術が高くなりました。保護の構成は、これまでの EMET の GUI のように、Windows Defender セキュリティ センター (WDSC) (英語情報) から直接行うことができます。また、Windows 10 上で動作するセキュリティが十分ではないレガシー アプリも、これまでの EMET と同様、緩和策を適用し保護することが可能です。詳細はこちらのブログ ポストも参考にしてください。

EMET サポート終了 ? Windows Defender Exploitation Guard へ移行を – 日本のセキュリティチーム

screenshot

[][]大井競馬で帝王賞を機械学習で当てた話

情報元のブックマーク

AI予想。

大井競馬場に行く機会があったので、機械学習を使って競馬の結果を予測できるかをやってみました。 その結果、帝王賞で一位を当てることができたので、記事を書きます。

かなり適当な予測なので、遊びとして見てもらえたらと思います。

no title

screenshot

[][]AIが見つけた、埋もれたQiita良記事100選

情報元のブックマーク

面白い試み。

良い記事なんだけどなかなかいいねがつかなかった記事を、 AIによって発掘したいという試み。 または、機械によって「いいね」かどうか判断させたり、 何いいねになる記事なのか、予測することは可能なのか?という問題を考えてみたい。

no title

screenshot

[][]Trend Micro Safe Lock 2.0 Service Pack 1 Patch 3 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Safe Lock 2.0 Service Pack 1 Patch 3 リリース、新機能がやまもり実装されています

■公開開始日

2018年07月20日 (金)


■新機能

Trend Micro Safe Lock 2.0 Service Pack 1 Patch 3 の主な新機能は以下のとおりです。

Safe Lock Intelligent Manager(管理コンソール)の主な新機能

Safe Lock エージェント主な新機能

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3239

2018年07月19日(木曜日) 女性大臣の日

ripjyr2018-07-19

[][]ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4374) 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4374) リリースMicrosoft Windows 10 April 2018 Update対応

ウイルスバスター ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4374) を下記日程にて公開いたします。



■公開開始日

2018年07月17日 (火)


■新機能・修正内容

新機能

ビジネスセキュリティクライアントMicrosoft Windows 10 April 2018 Updateがサポートされるようになります。

修正内容

Windows Defenderセキュリティセンターに、ファイアウォールサービスに対して「状態がわかりません」のメッセージが表示される問題を修正します。


その他詳細につきましては、付属のReadmeファイルをご確認ください。


■入手方法

本製品は、 最新版ダウンロードページよりダウンロードできます。

■導入方法

以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:ビジネスセキュリティ 9.0 Service Pack 3用 Critical Patch (build 4374)の概要および適用方法

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ
   1.1 修正される問題
   ==================
   本Critical Patchは、次の問題を修正します。

   問題:
     Windows Defenderセキュリティセンターに、ファイアウォールサービスに対して
     「状態がわかりません」のメッセージが表示される問題

   修正:
     本Critical Patchの適用後は、状況に対して正しい文字列が適用され、Windows 
     Defenderセキュリティセンターにファイアウォールの正しい状態が表示されるよう
     になり、この問題が修正されます。

   1.2 新機能
   ==========
   本Critical Patchでは、次の新機能が提供されます。

   機能: 
     ビジネスセキュリティで、Microsoft Windows 10 April 2018 Updateがサポート
     されるようになります。

screenshot

[][]Trend Micro Endpoint Sensor 1.6 Update 4 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Endpoint Sensor 1.6 Update 4 リリースWindows 10 April 2018 Update対応も含まれていますね

Trend Micro Endpoint Sensor 1.6 Update 4 を下記日程にて公開いたします。



■公開開始日

2018年07月12日 (木)


■新機能・修正内容

Trend Micro Endpoint Sensor 1.6 Update 4 の新機能

プラットフォームのサポート

次のOSでのエージェントインストールと管理がサポートされます。

- Windows 10 Fall Creators Update (Redstone 3)

- Windows 10 April 2018 Update (Redstone 4)

- Windows Server 2016

記録の例外

特定のオブジェクトイベントの記録から除外するオプションが追加されます。

その他詳細につきましては、付属のReadmeファイルをご確認ください。


■入手方法

本製品は、 最新版ダウンロードページよりダウンロードできます。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ
2. 新機能
=========
   本バージョンのTrend Micro Endpoint Sensorでは、次の新機能と機能拡張が提供
   されます。

   2.1 プラットフォームのサポート
   ==============================
   次のOSでのエージェントのインストールと管理がサポートされます。
   - Windows 10 Fall Creators Update (Redstone 3)
   - Windows 10 April 2018 Update (Redstone 4)
   - Windows Server 2016

   2.2 記録の例外
   ==============
   特定のオブジェクトをイベントの記録から除外するオプションが追加されます。

screenshot

[][]パスワードマネージャー Android/iOS 最新版公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

パスワードマネージャー Android/iOS 最新版リリース、GDPR対応。

パスワードマネージャー Android/iOS 最新版の公開を、以下の日程にて実施いたします。

■ 公開予定日

Android版:7/18(水)

iOS版:7/18(水)

モバイル環境の最新版はGoogle Playストア、App Storeよりダウンロードすることが可能です。

■ 配信予定日

Android版:7/24(火)

パスワードマネージャーインストールされている環境に順次配信されます。

■ 最新バージョン情報

Android版:3.88.1016

iOS版:3.88.1461

■ 主な更新内容

・EU 一般データ保護規則 (GDPR) に対応

・使用許諾契約書の改定

・セキュアメモの機能強化

セキュリティの向上

・一部利便性の向上

・累積の修正

■ 製品サポート

 弊社ウェブページにてサポート情報を掲載しております。

 サポートページ

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]InterScan WebManager / InterScan WebManager SCC サーバメンテナンスのお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

InterScan WebManager / InterScan WebManager SCC サーバメンテナンス

2018年8月22日と2018年8月30日に、InterScan WebManager(以下、ISWM) / InterScan WebManager SCC(以下、ISWM SCC) 用サービスのサーバメンテナンス作業を実施いたします。詳細は以下の通りです。

1. 2018年8月22日メンテナンス作業

■日時

2018年8月22日(水) 23:00 〜 2018年8月23日(木) 01:00


■対象サービス

【ISWM】

データベース配信サービス

カテゴリ確認サービス

・追加ライセンス発行サービス

・HTTPSデコード認証コード生成サービス

・高度分類クラウド用認証コード生成サービス

【ISWM SCC】

・管理サービス

・ログレポートサービス

・Lookupサービス

・LMP向けサービス

■影響範囲

【ISWM】

メンテナンス時間中、以下が発生することがあります。

その他の機能/動作には影響はありません。

データベースの更新処理に失敗することがあります。その場合、ISWM は既存のデータベースで動作を継続します。

管理画面からのカテゴリ確認の操作に失敗することがあります。

追加ライセンス/HTTPS デコード認証コード/高度分類クラウド用認証コードの新規発行に失敗することがあります。

【ISWM SCC】

メンテナンス時間中、以下が発生することがあります。

その他の機能/動作には影響ありません。

管理画面操作中に、レポート表示エラー等の画面エラーの表示、ログダウンロードの失敗が発生することがあります。

Lookupサービスへの通信失敗で、「無条件アクセス許可」もしくは「Lookupサーバ接続失敗」の規制応答(※)となることがあります。また、クライアント端末のタスクトレイアイコンから確認できるフィルタリング状態が「状態5」となることがあります。

LMP操作中に、ISWM SCC管理画面へのシングルサインオンに失敗することがあります。

※Build 0447以上のクライアントモジュールをご利用の場合、以下の設定に依存します。

 Build0447未満の場合は「無条件アクセス許可」となります。

 

 [フィルタリングルール共通設定] - [その他の設定] -「接続に失敗した場合にフィルタリングする」

2. 2018年8月30日メンテナンス作業

■日時

2018年8月30日(木) 11:00 〜 14:00


■対象サービス

【ISWM】

データベース配信サービス

カテゴリ確認サービス

・追加ライセンス発行サービス

・HTTPSデコード認証コード生成サービス

・高度分類クラウド用認証コード生成サービス

【ISWM SCC】

対象サービスはありません

■影響範囲

【ISWM】

メンテナンス時間中、以下が発生することがあります。

その他の機能/動作には影響はありません。

データベースの更新処理に失敗することがあります。その場合、ISWM は既存のデータベースで動作を継続します。

管理画面からのカテゴリ確認の操作に失敗することがあります。

追加ライセンス/HTTPS デコード認証コード/高度分類クラウド用認証コードの新規発行に失敗することがあります。

【ISWM SCC】

対象サービスが無いため、影響はありません。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]リクルートIDをネット販売 偽名で取得容疑、男を逮捕:朝日新聞デジタル

(情報元のブックマーク

リクルートIDをネット販売で逮捕!!!!私電磁的記録不正作出・同供用罪なんだ

旅行予約サイト「じゃらんnet」などで利用できるリクルート社の会員ID約1700個が不正に取得され、インターネット上で売られていたことが捜査関係者への取材でわかった。埼玉県警は12日、これらのIDを偽名で取得していたとして、同県越谷市の30代の男を私電磁的記録不正作出・同供用の疑いで逮捕した。

 男が不正に取得したIDには、ポイントが付与された状態だったといい、キャンペーンなどで得たポイントをためた上で、割引を使おうとする人に向けて売っていたとみられる。

リクルートIDをネット販売 偽名で取得容疑、男を逮捕:朝日新聞デジタル

screenshot

[][]米軍無人機「リーパー」の文書、闇サイト販売 サイバー攻撃で窃取 - 産経ニュース

(情報元のブックマーク

メモ

米軍の無人攻撃機の訓練に関する手順書などがサイバー攻撃で窃取され、闇サイトで販売されていたことが11日、米情報分析会社の調査で分かった。無人機に関する最新技術などが悪用される可能性があるという。米軍も調査している。

 情報分析会社「レコーデッド・フューチャー」によると、盗まれたのは米軍のMQ9無人機リーパーの手順書や無人機の運用に関わる要員のリストなどで、先月に闇サイトで売り出されていた。

 手順書などはリーパーが配備されている米西部ネバダ州空軍基地に所属する米兵のコンピューターから盗まれたとみられ、同社は真正の米空軍の文書であることを確認したという。脆弱性のあるネットワーク機器を通じてデータ窃取されたとみられる。

no title

関連URL

screenshot

[][]ラック、セキュリティ製品のサイバー攻撃への対応能力を向上させる脅威情報サービス「JLIST」 - クラウド Watch

(情報元のブックマーク

噂のふりかけインテリジェンス情報をセンサー用に提供とのこと

株式会社ラックは12日、同社が独自に集積・分析したサイバー攻撃の脅威情報「JLIST(ジェイリスト)」を提供するサービスを、8月1日より開始すると発表した。

 JLISTは、ラックがセキュリティ監視、マルウェア分析、技術研究の3つの部門で蓄積した膨大な知見をまとめ、データベース化した脅威情報(スレットインテリジェンス)。セキュリティ製品メーカーセキュリティサービス事業者、システムインテグレータなどが、自社の製品・サービス(市販製品)にJLISTを付加することにより、最新の脅威や日本特有の脅威に対する防御能力を向上させることが可能という。

ラック、セキュリティ製品のサイバー攻撃への対応能力を向上させる脅威情報サービス「JLIST」 - クラウド Watch

関連URL

screenshot

[][]IPAへの標的型攻撃相談が減少--サイバースパイに国を挙げた対応を - ZDNet Japan

(情報元のブックマーク

減少とのこと。Windows10対応で強靭化したんですね。

情報処理推進機構(IPA)は7月11日、2017年度に「標的型サイバー攻撃特別相談窓口」へ寄せられた相談状況を発表した。相談件数は減少したものの、国家的なサイバースパイ活動への対策強化を提起している。

 2017年度の相談件数は412件で、2016年度に比べて107件減少した。一方、緊急対応の支援は23件増の144件、現場対応は10件増の27件だった。全体的な傾向では、企業や組織でWindows10への移行や端末およびサーバのリプレースが進んでいる影響から、感染が長期化する潜伏被害の件数が減少傾向にあると分析。しかし、多くの業界の企業や組織のシステムバックドアの設置を狙う攻撃が増えているほか、メールシステムクラウド化などによて、認証情報を詐取するフィッシングメールが個人に送り付けられる傾向が強まっていると指摘する。

IPAへの標的型攻撃相談が減少--サイバースパイに国を挙げた対応を - ZDNet Japan

IPAによれば、2017年度は国際政治や経済、安全保障などに関わる組織への標的型攻撃が断続的に発生。標的型メールで実際のイベントなどが題材として悪用され、受信者をだまして添付ファイルから遠隔操作ツール型の不正プログラムに感染させる事案が確認された。オープンソースセキュリティテストツールを悪用してシステムに侵入したり、一般に利用されるウェブ共有サービスやブログなどが不正プログラムの配信に利用されたりするなどの巧妙な手口が判明している。

screenshot

[][]NECの無線LAN製品群「Atermシリーズ」に複数の脆弱性 - IPA | マイナビニュース

(情報元のブックマーク

Atermシリーズに複数の脆弱性が存在でアップデート出てます。

IPAセキュリティセンターおよびJPCERT/CCは7月12日、NECの無線LAN製品群「Atermシリーズ」に、OSコマンドインジェクション、バッファオーバーフローの脆弱性が存在するとして、その概要を発表した。

影響を受ける製品は、2018年6月以前に発売を開始した「Aterm WG1200HP」「Aterm W300P」「Aterm HC100RC」。

Aterm WG1200HPには複数のOSコマンドインジェクションの脆弱性が、Aterm W300PおよびAterm HC100RCにはOS コマンドインジェクションとバッファオーバーフローの脆弱性が存在する。

Aterm WG1200HPには、管理者権限アクセス可能なユーザーによって、任意の OS コマンドを実行されるおそれがある。

Aterm W300PおよびAterm HC100RCには、任意のOS コマンドを実行される、または、任意のコードを実行されるおそれがある。

no title

screenshot

[][]仮想通貨を差し押さえ=警察初、放置違反金滞納で−兵庫県警:時事ドットコム

(情報元のブックマーク

仮想通貨差し押さえ

兵庫県警は11日、車の放置違反金を滞納していた同県内の男性(59)が預けていた仮想通貨差し押さえたと発表した。全国の警察で初めてという。改正資金決済法で仮想通貨に財産的価値が定義されたことを受け、差し押さえに踏み切った。(2018/07/11-18:26)

https://www.jiji.com/jc/article?k=2018071101049&g=soc:title

screenshot

[][]「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点〜J-CRAT報告 - INTERNET Watch

(情報元のブックマーク

TempやIntelフォルダを不正ツールが設置されやすいとのこと

2017年度下半期に独立行政法人情報処理推進機構(IPA)の「標的型サイバー攻撃特別相談窓口」に寄せられた相談数は158件で、上半期の254件から減少した。同機構のサイバーレスキュー隊「J-CRAT」によるレスキュー支援も上半期の85件から59件へと減少している。

 J-CRATは、標的型サイバー攻撃に関する相談や分析、対策支援などを行っている組織で、2014年7月に発足した。

 J-CARTの報告によれば、2017年度下半期は、感染が長期化する潜伏被害の件数は減少する一方で、特定の攻撃グループによるものと思われる標的型メール攻撃が、国際政治・経済安全保障に関わる組織に対して断続的に見られたという。攻撃に用いられたマルウェアとして、「RedLeaves」「ANEL」が確認されている。

「C:¥Temp」「C:¥Intel」フォルダーは不正ツールが設置されやすい? 標的型攻撃に類似点?J-CRAT報告 - INTERNET Watch

J-CRATの活動状況からの報告

サイバーレスキュー隊(J-CRAT)活動状況 [2017年度下半期] 2018年 7月11日

レポート

サイバーレスキュー隊J-CRAT(ジェイ・クラート):IPA 独立行政法人 情報処理推進機構

(1) 政治・経済安全保障に関わる組織に対する情報窃取が継続

(2) 先端科学技術を狙った攻撃

(3) 日本以外の国で活動するとされる攻撃者による、日本への攻撃を観測

(4) ウイルスに感染したが情報窃取を免れた事例

(5) 不正アクセスの被害を受けた組織に残る攻撃痕跡の類似性

関連URL

screenshot

[][]楽天に中国からリスト型攻撃?: 独房の中

(情報元のブックマーク

メモ

今朝から楽天への不正ログイン未遂も含めたツイートが増えていて、中国からだったというものが増えています。

これまでは台湾から多く、しかも登録してあるメールアカウントを先に乗っ取ってから残っていたメールから楽天を利用しているのを確認してから楽天へも不正ログインという手口もあったんですが、今日になって急に増えていてIPアドレスや手口などから別のグループが入ってきてるのかな?という感じもします。

可能性としてはmixiが6月22日からGoogleのreCAPTHAを導入したあたりで1ヶ月以上の活動もあってかmixiへの不正ログインは止まったようです。mixiへの不正ログインは台湾と日本からでした。次にしばらくしてニコニコへの不正ログインが目立った当日のうちに発表と対策で防いだようで、その後しばらくして楽天をターゲットにしたのかもしれないという感じですね。

次々とサイトを変えて攻撃を仕掛けているかもしれないので、パスワードの使い回しは非常に危ない状態と考えられます。

楽天に中国からリスト型攻撃?: 独房の中

screenshot

[][]BGPハイジャックの常習犯が「インターネットの世界からBANされた」と報告される - GIGAZINE

(情報元のブックマーク

BGPハイジャックの常習犯が切り離されたとのこと。

2017年8月25日に日本のインターネットにおいて、大規模な通信障害が発生し、インターネットに接続しづらい問題が発生しました。この大規模障害の原因とされているのがBGPハイジャックであり、Googleが「自社のネットワーク設定のミスが原因で障害を起こしてしまった」ことを認めています。このようにBGPハイジャックは機器の設定ミスによって偶発的に発生してしまうことがありますが、意図的にBGPハイジャックを行う人たちもいます。DNSサービスを提供しているDynによると、「セキュリティ研究者の活動により、BGPハイジャックの常習犯として知られていたBitcanalが世界中のインターネットプロバイダーから切り離され、遂にはインターネットに接続できなくなってしまった」とのことです。

Shutting down the BGP Hijack Factory | Dyn Blog

https://dyn.com/blog/shutting-down-the-bgp-hijack-factory/

ウェブブラウザが特定のウェブサイトアクセスしようとすると、物理的に距離の離れたサーバーであっても短時間で目的のサイトに到達することができます。これは、インターネット上に数多く存在するASと呼ばれるルータ機器が最適な経路情報を持っているから実現できているもので、ASが持つ経路情報をインターネット上のAS同士がBGPと呼ばれるプロトコルを使用して定期的に交換することで、常に最適かつ最新の情報が保持される仕組みとなっています。

BGPハイジャックの常習犯が「インターネットの世界からBANされた」と報告される - GIGAZINE

screenshot

[][]Apple、「Blackmagic eGPU」を公式サイトで発売 Radeon Pro 580を搭載した外部グラフィックプロセッサ | CoRRiENTE.top

(情報元のブックマーク

eGPUをAppleストアで販売とのこと!!

日本時間12日、Appleは新型「MacBook Pro」を発売しているが、同時に外部グラフィックプロセッサ「Blackmagic eGPU」をApple公式サイトで発売している。

「Blackmagic eGPU」は、Radeon Pro 580グラフィックプロセッサを搭載した外部グラフィックプロセッサThunderbolt 3ポートを搭載した全てのMacで使用することが可能で、グラフィックに高負荷がかかる作業を高速化することができる。

内蔵されたI/O接続はThunderbolt 3ディスプレイを駆動させ、複数のアクセサリに対応。さらにMacBook Proを充電するようになっているとのこと。

no title

screenshot

[][]2018/07/12 に発生したセキュリティ インシデント (eslint-scope@3.7.2) について

(情報元のブックマーク

メモ

2018 年 7 月 12 日に、ESLint 開発チームが管理する npm パッケージに悪意あるコードが挿入されるセキュリティ インシデントがありました。

ESLint からのアナウンス: https://eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes

npm からのアナウンス: https://status.npmjs.org/incidents/dn7c1fgrr7ng

以下の場合に npm install を実行したユーザーの npm アカウントへのログイン情報 (アクセストークン) が盗まれた恐れがあります (盗まれたアクセストークンはすでに無効化されています)。

日本時間の 18:49 から 19:25 の約 1 時間のあいだに npm install を実行し、eslint-config-eslint@5.x またはそれに依存しているパッケージをインストールした。

日本時間の 19:40 から 21:37 の約 2 時間のあいだに npm install を実行し、eslint-scope@3.x またはそれに依存しているパッケージ (Webpack, ESLint 4, babel-eslint, vue-eslint-parser, eslint-plugin-vue 等) をインストールした。

特に ESLint 4 と Webpack が含まれている点で影響が大きいと考えられます。影響の大きさを鑑みて、npm の運営は問題が終息した時刻より前に発行されたアクセストークンをすべて破棄しました。これにより、攻撃コードが搾取したアクセストークンはすべて無効化されています。

no title

screenshot

[][]「Adobe Reader」「Acrobat」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC、IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

Adobe ReaderAcrobatに脆弱性でアップデートを呼びかけとのこと。

一般社団法人 JPCERT コーディネーションセンターJPCERT/CC)は7月11日、「Adobe Reader および Acrobat の脆弱性(APSB18-21)に関する注意喚起」を発表した。独立行政法人 情報処理推進機構(IPA)も、「Adobe Acrobat および Reader の脆弱性対策について(APSB18-21)(CVE-2018-12782等)」を発表している。これはアドビ社の発表を受けたもの。

対象となるのは、Windows版およびMacintosh版の「Acrobat Reader DC Continuous(2018.011.20040)およびそれ以前」「Acrobat Reader DC Classic 2015(2015.006.30418)およびそれ以前」「Acrobat DC Continuous(2018.011.20040)およびそれ以前」「Acrobat DC Classic 2015(2015.006.30418)およびそれ以前」「Acrobat Reader 2017 Classic 2017(2017.011.30080)およびそれ以前」「Acrobat 2017 Classic 2017(2017.011.30080)およびそれ以前」。

「Adobe Reader」「Acrobat」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC、IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]地上から宇宙ステーションまで、最速で何時間で着くか知ってる? | ギズモード・ジャパン

(情報元のブックマーク

ISSへの最短時間は4時間!!

国際宇宙ステーション(ISS)で宇宙飛行士たちが暮らすためには、地球から定期的に届けている物資は欠かせません。その手段としていまいくつかのオプションがあるわけですが、このほどカザフスタン共和国バイコヌール宇宙基地から打ち上げられた、ロシアの補給船「Progress 70」は、なんと4時間を切るスピード運送の記録を樹立しましたよ!

no title

screenshot

[][]iOS 11.4.1のUSB制限モード、なんと抜け道があるらしい | ギズモード・ジャパン

(情報元のブックマーク

メモ

iOS 11.4.1にて正式に導入された、iPhoneのセキュリティ性を高める「USB制限モード」。こちら最新の報告によると、USBアクセサリの接続による抜け道があることが判明しました。

まず今回のUSB制限モードとは、1時間以上アンロックされなかったiPhoneはUSBアクセサリでアンロックできなくなる、というものです。世の中には力技でパスコードを解析する恐るべき「GrayKey」というツールが存在するのですが、その対抗策として導入された機能となっています。

しかしサイバーセキュリティ関連企業のElcomSoftの研究者によれば、USBアクセサリをiPhoneに接続することで、このタイマーリセットされてしまうのです。もちろんUSB制限モードに一旦入ってしまえば手出しはできないのですが、その前に適当なUSBアクセサリを突っ込めばハッキングは可能ということになります。

no title

screenshot

[][]「GUARDIANWALL」のメールアーカイブ機能がクラウド化、Office365 を補完(キヤノンITS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

GUARDIANWALLクラウドの新版リリースとのこと

キヤノンITソリューションズ株式会社(キヤノンITS)は7月12日、クラウド型メールセキュリティサービス「GUARDIANWALL Cloudファミリー」の新ラインアップ「GUARDIANWALL メールアーカイブサービス」を発表、同日より提供を開始した。同サービスは、GUARDIANWALL Cloudファミリーのメールアーカイブ機能をクラウドサービス化したもの。

利用するメール環境を問わずアーカイブ機能を手軽にアドオン可能で、正確かつ高速なアーカイブ検索によりクラウド型メールシステムOffice365」を補完する。また、メール監査の運用も容易に実現でき、権限・閲覧範囲を柔軟に設定できる。同サービスの初期費用は100,000円(1ドメイン、税別)、年額の利用料金は、1アカウントあたり1年保存プランが2,400円、3年保存プランが4,800円、5年保存プランが6,000円(いずれも税別)。

「GUARDIANWALL」のメールアーカイブ機能がクラウド化、Office365 を補完(キヤノンITS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]サイランス、エンドポイント保護「CylancePROTECT」をクローズド環境などで運用するためのオプション製品を提供 - クラウド Watch

(情報元のブックマーク

Cylanceのオンプレ版をリリースとのこと。

Cylance Japan株式会社(以下、サイランス)は12日、エンドポイントセキュリティ製品「CylancePROTECT」について、インターネットへの接続が制限されている環境などでの運用に対応するオプション製品「CylanceHYBRID」および「CylanceON-PREM」の提供を開始した。

 CylancePROTECTは、AIを活用した機械学習リサーチプラットフォームにより、ランサムウェアなどの悪意のあるプログラムリアルタイムに検知し、未然に実行を阻止するエンドポイントセキュリティ製品。従来のシグネチャによる脅威の検知と異なり、ファイルごとに何百万もの特性を解析・分類し、既知および未知のマルウェアを特定する。

 機械学習によるエンジンを利用するため、インターネットに接続されていない端末などでも利用できる点が特徴となっているが、管理コンソールクラウドで提供されているため、インターネット接続が限定的またはクローズドな環境の場合、管理面に課題があった。

サイランス、エンドポイント保護「CylancePROTECT」をクローズド環境などで運用するためのオプション製品を提供 - クラウド Watch

screenshot

[][]金融機関向けにFISC安全対策基準のAzure対応版を作成(SCSK) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

SCSKがFISC対応のAzureを作成とのこと。

SCSK株式会社は7月13日金融機関向けクラウドサービス対応セキュリティリファレンスとして、Microsoft社のクラウドサービスである「Microsoft Azure」対応版を、SI事業者など7社共同で作成し、公開したと発表した。金融業界では、金融庁の監督指針や検査マニュアル、公益財団法人金融情報システムセンターの「金融機関コンピュータシステムの安全対策基準」(FISC安全対策基準)などの基準があり、それらを満たさなければ業界内でクラウドを利用することは難しい。

金融機関向けにFISC安全対策基準のAzure対応版を作成(SCSK) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]「Explzh」に、任意のファイルを作成されたり上書きされる脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

Explzhに任意のファイルを上書きされる脆弱性とのこと。

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンターJPCERT/CC)は7月13日、pon softwareが提供する複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェアである「Explzh」に、ディレクトリトラバーサルの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは3.3。NTTコミュニケーションズ株式会社の東内裕二氏が報告を行った。

「Explzh」に、任意のファイルを作成されたり上書きされる脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]forTUNE music サイトメンテナンスの影響で他の会員情報を誤表示(ソニー・ミュージックマーケティング) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

ソニーミュージックマーケティングメンテナンスで他人の情報が見えてる状態になっていたとのこと。キャッシュ問題か?!

株式会社ソニー・ミュージックマーケティングは7月12日、同社が運営するforTUNE musicがサイトリニューアルにともなうメンテナンスの影響で特定の操作を行ったユーザーが他の会員のマイページを閲覧できる状態であったことが判明したと発表した。

これは7月12日14時から16時の間、forTUNE musicにログイン後、商品一覧ページ内から直接マイページに移動した会員が、当該操作からログアウトまで他のユーザーとしてログインした状態となっていたというもの。

他のユーザーマイページを閲覧された可能性があるのは64名で、他の会員のマイページを閲覧した可能性があるのは116名とのこと。

forTUNE music サイトメンテナンスの影響で他の会員情報を誤表示(ソニー・ミュージックマーケティング) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Computer Weekly日本語版:“侵入者をだますセキュリティ”のススメ - ITmedia エンタープライズ

(情報元のブックマーク

メモ

ハニーポットを積極的に活用したセキュリティ対策が注目されている。最新のディセプション技術とは? 他に、マルチクラウドを実現する方法の解説、クラウドの“秒単位課金”への疑問、ブロックチェーンを使った分散ストレージの可能性などの記事をお届けする。

no title

screenshot

[][]Microsoft、「Skype 8.0」のデスクトップ版公開 旧版は9月1日から使えなくなる - ITmedia NEWS

(情報元のブックマーク

Skype8.0のデスクトップ版公開。

Microsoftは7月16日(現地時間)、通話/メッセージングサービス「Skype」のデスクトップ版をバージョン8にアップデートしたと発表した。Windows 10向けはUWP(Universal Windows Platform)として、それ以前のWindowsではアプリのアップデートとしてダウンロードする。

 これは現行の「Skype 7.0」に置き換わるもので、9月1日以降はSkype 7.0は機能しなくなる。Microsoftはそれまでにアップデートするよう推奨している。米AppleのiPad向けSkypeアプリのバージョン8.0もローリングアウト中だ。

no title

screenshot

[][]新MacBook Pro、なんとTrue Toneが公式販売ディスプレイにも反映されます | ギズモード・ジャパン

(情報元のブックマーク

memo

先日突如発表された「MacBook Pro 2018年モデル」に搭載された、「True Toneディスプレイ」。これは周辺光に合わせてディスプレイの色や明るさを自動調整する機能ですが、なんとApple(アップル)で公式販売されているLG製モニタや過去の純正ディスプレイでも色が調整されることが判明しました!

True Toneディスプレイは、「iPhone X」などの最新iPhoneや「iPad Pro」にはすでに搭載されていた機能ですが、これがラップトップでも有効になったことで、「長時間作業でも目の疲れが減る」などの効果が期待できます。

no title

screenshot

[][]Microsoft、「Slack」対抗の「Teams」を無料で提供開始 日本でも - ITmedia NEWS

(情報元のブックマーク

Office365でTeamsの無料プランを開始とのこと。

Microsoftは7月12日(現地時間)、これまで「Office 365」で提供してきたコラボレーションツール「Microsoft Teamsの無料プランの提供を開始した。日本語を含む40カ国語で利用可能だ。

no title

screenshot

[][]「ポルノ閲覧の姿をさらす」とユーザー脅迫、パスワード記載で信ぴょう性を高める - ITmedia エンタープライズ

(情報元のブックマーク

メモ

「おまえがポルノサイトを見ている時の姿を、おまえのWebカメラで録画した。家族や友人にばらされたくなければ、24時間以内にビットコインで1400ドルを支払え」――。そんな文言でユーザーをだまそうとする迷惑メールが出回っている。この種のメールは過去に何度も浮上しているが、今回は新手の手口として、被害者が実際に使っていたパスワードを脅迫文に含め、信ぴょう性を高めようとしているのが特徴だという。

 米セキュリティ情報サイトのKrebs on Securityによると、問題のメールは冒頭に、被害者が過去に実際に使っていたパスワードを記載して、「私はこれがおまえのパスワードだと知っている」と主張。マルウェアを使って被害者が見ていたポルノサイトの画面と、それを見ている時の被害者の姿を録画し、さらには被害者のMessengerやFacebookアカウントから全連絡先の情報を入手したと称している。

no title

screenshot

[][]不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編) (1/3) - ITmedia エンタープライズ

(情報元のブックマーク

阪大の取り組み!

江戸時代、緒方洪庵が設立した適塾に源流を持ち、人文系、理工学系から医学・歯学に至るまで11学部・16研究科を擁する大阪大学では、3200人を超える教員の下、1万5000人以上の学部生と7000人以上の大学院生が学業・研究に取り組んでいる。その基盤となるネットワークや各種システム、そしてキャンパスクラウドサービスの運用を担っているのがサイバーメディアセンターだ。

 この大阪大学を激震が襲ったのは2017年6月のことだった。「何か不審なアクセスがある」と気付いて調べてみると、どうやら標的型攻撃を受け、教員のIDとパスワードが盗まれているらしいと分かった。さらに調査を進めた結果、そのPCを足掛かりに不正プログラムが仕掛けられてシステム内に二次展開され、1つのシステム管理者IDを含む構成員の管理情報(個人情報を含む)が盗み取られる事態になっていたことが判明した。

no title

柏崎先生だーーー!

東京芸術大学から大阪大学に移り、キャンパスクラウドの整備に取り組んできた柏崎礼生氏(情報推進本部(兼)サイバーメディアセンター 講師)にとっては、構築が一段落付くとともに、組織として存在していたCSIRTの実践的な運用を始めるべく、セキュリティ運用のサイクルを回し始めた矢先のことだった。

no title

J-CRAT発動したんだ

「IPAのJ-CRATの支援を得て、レジストリなどに改変が加えられていないかをツールでチェックする作業を、学内にある2万1000台のWindowsホスト全台に対して行いました」(柏崎氏)。

no title

これ、遠い目になってるのが目に浮かぶ・・・

「そこでNessusの評価版を入れて、shodan.ioで検出された800以上の大阪大学のIPv4アドレス突っ込み、ひたすら脆弱性チェックを行いました。そうしたら、何とまあサポート外OSの多いこと……『Critical』や『High』の脆弱性がこれでもかというほど検出され、画面は真っ赤な状態でした」(柏崎氏)

no title

screenshot

[][]パスワードマネージャー Windows 最新版公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

パスワードマネージャー Windows 最新版リリース、GDPR対応

パスワードマネージャー Windows 最新版の公開を、以下の日程にて実施いたします。

■ 公開予定日

Windows版:7/19(木)

■ 配信予定日

Windows版:7/19(木)

パスワードマネージャーインストールされている環境に順次配信されます。

■ 最新バージョン情報

Windows版:3.8.1069

■ 主な更新内容

・EU 一般データ保護規則 (GDPR) に対応

・使用許諾契約書の改定

セキュリティの向上

・累積の修正

■ 製品サポート

 弊社ウェブページにてサポート情報を掲載しております。

 サポートページ

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]『徳丸本』第2版 発売記念インタビュー(前編)|テクノロジー | オピニオン|トライベック・ストラテジー

(情報元のブックマーク

徳丸本第2版リリース記念インタビュー

トライベック・ストラテジーパートナーである、EGセキュアソリューションズの代表徳丸 浩氏の『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』が2018年6月に発売されました。

本書は2011年3月の初版発行から7年ぶりの改訂版。通称『徳丸本』とも呼ばれ、Webアプリケーション開発者必携のバイブルとされる本書の改訂は、そのまま7年間のWebセキュリティ対策の歴史を反映したものといえます。

no title

はい。去年の夏くらいから出版社と第2版の企画の話をしていたのですが、その時にはまだOWASP TOP10 2017は出ておらず、参考にすることはできませんでした。ですが、Webの作りとして処理がどんどんフロント側へ移ってきており、JavaScriptがより重視されるようになってきました。それに相対する形でサーバ側の方ではAPIが増えてきています。そのあたりの記事は見かけることはあっても、まとまった書籍としては見かけませんので、ここで書くべきだろうと。3章にCORSを入れているのはそういった背景からです。

screenshot