Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/07 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年07月07日(土曜日) 七夕

ripjyr2018-07-07

[][]欧州ネット民が大反発の「リンク税」導入案否決で、安堵の声(Forbes JAPAN) - Yahoo!ニュース

(情報元のブックマーク

Google等の検索エンジンとか画像検索対策で立案したけど、否決されたってこと?

欧州のネット民たちを恐怖に陥れていた、著作権法改正案が否決された。法案にはサイト運営者が外部のサイトにリンクを貼る場合、権利者が料金を請求できる権利(通称、リンク税)などが盛り込まれていたが、当面の間、この措置が実行されることはなさそうだ。

欧州議会は7月5日、著作権新指令案(Copyright Directive)についての投票を行った。投票結果は賛成278、反対318、棄権31で指令案は採択されず、9月の再投票に持ち越した。

問題となったのは指令案の11条と13条だった。11条はサイト上にリンクを貼って外部サイトの内容を表示する場合、権利元へのライセンス料の支払いを求めていた。また、13条はユーザーの投稿を表示するサイトの運営者に、全ての投稿をデータベースと照合し、著作権侵害が起きていないかをチェックすることを求めていた。さらに、データベースの利用料の支払いも義務づけようとしていた。

no title

screenshot

[][]Trend Micro Deep Security as a Service システムメンテナンスのお知らせ (2018/06/28):サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Deep Security as a Service システムメンテナンスで、オフラインのものも自動削除できるらしい。

以下の日程のTrend Micro Deep Security as a Service (以下、DSaaS) のメンテナンスを実施することをお知らせいたします。


メンテナンス日時:

2018年06月28日(木) 23時00分 〜 2018年06月29日(金) 02時00分

■主な変更点

メンテナンスにより、以下の変更が発生します。

・[管理]>[システム設定]>[Agent]欄に「非アクティブなAgentのクリーンナップ」機能が追加されます。

本機能では、指定した期間「オフライン」になっているDeep Security Agent(以下、DSA)の登録を自動的に削除することができ、対象期間は変更することができます。

本機能の初期設定は「無効」となっていますので、意図せずDSAの登録が削除されることはございません。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Slackで3時間にわたる接続障害 既に復旧 - ITmedia NEWS

(情報元のブックマーク

Slack3時間死亡。ふむー

米Slackが運営するビジネスコラボレーションツール「Slack」で日本時間6月27日夜、約3時間にわたる接続障害が起きた。障害は既に復旧している。

 障害は、27日午後10時半ごろグローバルで発生。28日午前1時49分までに復旧した。詳しい原因は明らかになっていない。

no title

screenshot

[][]Apple、iTunes StoreとApp Storeシステムのアップデート予告 - ITmedia NEWS

(情報元のブックマーク

メモ

Appleが、サポート情報「App StoreiTunes Store の提供状況について」を更新し、iTunes StoreまたはApp Storeでの購入時に、支払いに関連する情報が引き続き確実に保護されるよう、2018年6月30日にシステムアップデートすると案内している。

no title

screenshot

[][]リクルートは大規模VDI導入の“死に所”をどう解決したのか “意外な盲点”との戦い (1/3) - ITmedia エンタープライズ

(情報元のブックマーク

リクルートのVDI導入事例、勉強になる。

遅い、不安定、運用管理が大変、最適化のチューニングが面倒――。VDI(仮想デスクトップ)の導入には、こうした“不平不満”が絶えないイメージがつきまとう。実際のところ、導入したにもかかわらず使わなくなってしまったという話を聞くことも少なくない。

 そんな、“死に所が多い”VDIの大規模導入に踏み切ったのが、リクルートグループだ。

 主にライフイベントライフスタイルという2つの領域で事業を展開する同グループでは、社員が業務に利用するPCを2018年3月からVDI化。全国約700拠点、4万5000台規模の導入を実現した。

no title

screenshot

[][]赤い太陽を発生させた、帯電したほこりの研究からわかったこと | ギズモード・ジャパン

(情報元のブックマーク

赤い太陽

気象学者たちはその原因をすばやく突き止めました。サハラ砂漠イベリア半島から巻き上げられたほこりがハリケーン・オフィーリアに乗って英国まで北上、その途上でほこりは負に帯電したのです。

no title

screenshot

[][]「Firefox 61」公開 18件の脆弱性に対処、FTPリソースの読み込みブロックも - ITmedia エンタープライズ

(情報元のブックマーク

Firefox61が公開。複数の脆弱性に対応らしい

Mozilla FoundationのWebブラウザ最新版となる「Firefox 61」と、延長サポート版の「Firefox ESR 60.1」「Firefox ESR 52.9」が、6月26日付で公開された。多数の深刻な脆弱性に対処したほか、HTTP(S)ページ内でFTPサブリソースの読み込みをブロックする措置が実装されている。

 Mozillaのセキュリティ情報によると、Firefox 61では計18件の脆弱性が修正された。このうち、カンバスコンテンツレンダリングする際のバッファオーバーフロー問題など6件については、重要度を4段階で最も高い「Critical」に分類している。

no title

screenshot

[][]Azure採用のベネッセ、データベースをOracleからSQL Serverへ | 日経 xTECH(クロステック)

(情報元のブックマーク

Azure採用のベネッセがOracleからSQLServerリプレースらしい

ベネッセコーポレーションは2020年3月末までに、約7割の情報システムを自社データセンターに構築したオンプレミス環境から、日本マイクロソフトパブリッククラウドサービスMicrosoft Azure」へと移行させる計画を進めている。2017年秋ごろから、一部の社内システムを試験的に移行する取り組みを始め、2018年6月時点で移行が本格化しつつある。

no title

screenshot

[][]外気温を測ってホームページで公開すると気象庁から怒られる件

(情報元のブックマーク

まじか!

という文脈で、安い温度センサーで気温を測ってグラフ化してホームページに公開してみましょうみたいな話がよくあると思います。

しかーし!

そんなことをすると気象庁から怒られる場合がある、というお話をします。

no title

screenshot

[][]欧州ネット民が大反発の「リンク税」導入案否決で、安堵の声(Forbes JAPAN) - Yahoo!ニュース

(情報元のブックマーク

これってGoogle税じゃないか?!

欧州のネット民たちを恐怖に陥れていた、著作権法改正案が否決された。法案にはサイト運営者が外部のサイトにリンクを貼る場合、権利者が料金を請求できる権利(通称、リンク税)などが盛り込まれていたが、当面の間、この措置が実行されることはなさそうだ。

欧州議会は7月5日、著作権新指令案(Copyright Directive)についての投票を行った。投票結果は賛成278、反対318、棄権31で指令案は採択されず、9月の再投票に持ち越した。

問題となったのは指令案の11条と13条だった。11条はサイト上にリンクを貼って外部サイトの内容を表示する場合、権利元へのライセンス料の支払いを求めていた。また、13条はユーザーの投稿を表示するサイトの運営者に、全ての投稿をデータベースと照合し、著作権侵害が起きていないかをチェックすることを求めていた。さらに、データベースの利用料の支払いも義務づけようとしていた。

no title

screenshot

[][]「ポケモンGO」を作った企業 Niantic米国オフィスは予想外の空間だった - ITmedia PC USER

(情報元のブックマーク

Niantic!!!

米Nianticは、米Googleの社内スタートアップNiantic Labs)として2010年に設立され、2015年に現CEOのジョン・ハンケ氏を中心に独立した企業となった。もともとGoogleで「Google Maps」や「Google Earth」などを開発していたチームなので、位置情報を扱うアプリはお手の物だ。

 2013年に「Ingress」、2016年に「Pokemon GOポケモンGO)」といった位置情報やAR(拡張現実)を活用したスマートフォン向けゲームアプリを投入し、2018年にはハリー・ポッターを題材にした「Harry Potter : Wizards Unite」のリリースも予定している。6月28日(米国時間)には、「Niantic Real World Platform」としてARゲームのプラットフォーム戦略も発表し、世界的な注目を集めている。

no title

screenshot

[][]Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ - ITmedia エンタープライズ

(情報元のブックマーク

メモ

Androidを搭載したスマートフォンタブレットに、悪質なアプリを使ってデバイス不正アクセスできてしまう脆弱性が見つかったとして、国際研究チームが論文を発表した。悪用されれば、端末に保存されたパスワードなどのセンシティブな情報が流出する恐れがあると警告している。

 研究チームは今回の脆弱性を「RAMpage」(CVE-2018-9442)と命名し、概略を解説したWebサイトを開設した。それによると、RAMpageは2012年以降に出荷された全てのAndroid端末が影響を受ける。一方、Apple製品やPCに対しては、この攻撃は通用しない。

no title

screenshot

[][]約半数のマルウェアが定義ファイルを通過(ウォッチガード) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

WatchGuardが四半期レポートでLinuxベースは仮想通貨マイニングマルウエア、APACのマルウエアが増えてシンガポールとインドを標的にしていたらしい

ウォッチガード・テクノロジージャパン株式会社(ウォッチガード)は6月29日、米WatchGuard Technologies社による2018年第1四半期の「インターネットセキュリティレポート」を発表した。同レポートは、中堅・中小企業(SMB)および分散拠点を持つ大企業を対象に、コンピュータおよびネットワークセキュリティの脅威に関する最新情報を四半期ごとに提供するもの。

レポートによると同四半期、一般的なLinux/Downloaderの形態を持つマルウェア亜種の98.8%が、拡大するLinuxベースの仮想通貨マイニング(採掘)マルウェアの発信を目的に設計されていたことが判明した。また、APACのマルウェア数が初めて他の地域を上回った。大多数を占めたのはWindowsベースのマルウェアであり、その98%がインドとシンガポールを標的としていた。

約半数のマルウェアが定義ファイルを通過(ウォッチガード) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

同社のUTMはアプライアンスでは、レガシーシグニチャベースの検知技術と、最新のプロアクティブな振る舞い検知ソリューションであるAPT Blockerの両方を用いてマルウェアを防御している

screenshot

[][]JALが自転車輪行用の箱「SBCON」を開発 自転車ファンが「泣いて喜ぶ」のはなぜか? (1/3) - ねとらぼ

(情報元のブックマーク

JALが輪行箱を開発らしい

日本航空(JAL)が自転車を運ぶための受託手荷物専用ボックス「SBCON(エスビーコン)」をS-WORKSおよび一般社団法人の瀬戸内観光推進機構とともに開発。自転車乗りが「泣いて喜ぶ」ほど話題となっています。

自転車輸送用 受託手荷物専用ボックス

 SBCONは、平たくいうと自転車を飛行機に乗せて運ぶときに使える専用ボックスです。どうしてこの箱に自転車乗りたちが歓喜するのでしょうか。自転車乗りの筆者目線で解説していきましょう。

no title

screenshot

[][]WEB会員システムからログイン情報が外部へ流出(ジャパンレンタカー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

ジャパレン、、、

ジャパンレンタカー株式会社は6月19日、同社のWEB会員システムより会員情報の一部が外部へ流出した可能性があることが判明したと発表した。

これは同社のWEB会員システムから流出した可能性のあるメールアドレスパスワードが外部に存在し、会員情報の一部が組み合わせと合致したことが確認されたというもの。現在のところ、流出が発生した原因の究明には至っていないが引き続き調査を継続するとのこと。

同社では既に、会員情報データをネットワークから切り離し安全な場所に隔離し、今後はWEB会員システムを刷新し安全な会員システムを開始する予定。

WEB会員システムからログイン情報が外部へ流出(ジャパンレンタカー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]2019年上半期 (1月〜6月) のサポートサービス終了予定製品のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

2019年上半期 (1月〜6月) のサポートサービス終了製品がありますので、要注意です。アップデートは計画的に!

2019年上半期 (1月〜6月) にサポートサービス提供が終 了となる製品についてお知らせいたします。

終了を予定している製品は以下の通りです。

サポートサービス終了予定製品をご利用中のお客さまは 、お早目にバージョンアップのご検討をお願いいたしま す。

製品サポート終了後はウイルスに関するお問い合わせの みの対応となり、検索エンジン/ウイルスパターンファ イルの提供、製品に関するお問い合わせなどのサポート サービスが終了します。

サポート終了日サポート終了予定製品バージョン
2019/1/30Trend Micro Smart Protection Server3.0
2019/3/31InterScan WebManager SCC3.0
2019/5/31Deep Discovery Analyzer5.0
2019/5/31Deep Discovery Analyzer5.1
2019/6/19Trend Micro Smart Protection Server3.1
2019/6/30Deep Discovery Email Inspector2.0
2019/6/30Deep Discovery Email Inspector2.1
特別サポート終了 日特別サポート終了予定製品バージョン
2019/1/30ウイルスバスターコーポレートエディ ション10.6

ウイルスバスターコーポレートエディションのサ ポート期間についてはこちらをご確 認ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]ランサムウェアとマイニング両方の機能を持ち効率的な攻撃を選ぶウイルスが登場 - GIGAZINE

(情報元のブックマーク

ランサム or マイニング!っていうランサムウエアが出てきたらしい・・・

他人のコンピューターに侵入し、コンピューター内に保存されているファイルを暗号化して「ファイルを開きたければ身代金を支払え」と要求してくるのが、ランサムウェアと呼ばれるマルウェアです。一方、ランサムウェアとは別に、侵入したコンピューターのCPUを勝手に使用して、仮想通貨のマイニングを行うマイニングマルウェアと呼ばれるマルウェアも存在します。セキュリティ対策のカスペルスキーは、「ランサムウェアとマイニングマルウェア両方の機能を持ち、より効率的な攻撃を仕掛けるマルウェア」を発見しました。

New Virus Decides If Your Computer Good for Mining or Ransomware https://thehackernews.com/2018/07/cryptocurrency-mining-ransomware.html

ロシアに本社を置くセキュリティー企業のカスペルスキーは、従来のランサムウェアにマイニングマルウェアとしての機能を持たせ、コンピューターに侵入してからどちらの攻撃を行うかを決定するというマルウェアを発見しました。

カスペルスキーによれば、今回発見されたマルウェア感染経路は、Microsoft Wordの添付ファイルがついたフィッシングメールが送信され、メールの受信者がWordファイルを開くとドキュメントの保存をユーザーに促します。ファイルにはPDFアイコンが含まれており、アイコンクリックすることでマルウェアがPC上で実行されるという仕組み。

ランサムウェアとマイニング両方の機能を持ち効率的な攻撃を選ぶウイルスが登場 - GIGAZINE

screenshot

[][]「Wire Wire作戦」:ビジネスメール詐欺グループをFBIが掃討 | Cylance Japan株式会社

(情報元のブックマーク

BEC詐欺に遭わないために。このFBIのあれが日本でのあの逮捕につながったのか

Wire Wire作戦(Operation Wire Wire)はFBI、米国国土安全保障省、米国財務省、郵便監察局による共同の取り組みでした。6か月に及ぶ掃討作戦の結果、最終的にアメリカ国内外で74名が逮捕されました。このうちアメリカ国内の逮捕者は51名で、そのほかにナイジェリアモーリシャスポーランドからも多数の逮捕者が出ています。

驚くべきことに、この作戦における不正な電信送金の回収額は、およそ1,400万ドルにのぼりました。また、掃討作戦の結果、これまで隠し続けられていた240万ドルも押収されました。

no title

EメールセキュリティについてのIT部門向けアドバイス

  • 自社名と似たメールアドレスからメールが送られてきたときに自動的に警告して報告する、侵入検知システムを作成しましょう。例えば職場をABC.comとすると
    ACB.com、A_BC.com、ADC.comなどからメールが送信されてきた場合には、検知システムから警告が出される必要があります。
  • メールに関するルールを設定し、「返信先」と「送信元」のアドレスが一致しないメールについて、警告とレポートが実行されるようにしましょう。
    メールに関するルールを作成して、社内から送信されたメールには自動的に特定の色(例えば緑)が割り当てられ、外部のアカウントから来たメールには別の色(例えば赤)が割り当てられるようにしましょう。

  • 取引先への支払いを処理・記録するシステムに、二要素認証(2FA)を追加しましょう。
  • 取引先の支払い先住所や電話番号に変更があったとき、またはあらかじめ定められていた範囲を上回る額の送金請求があったときには、特に指定がなくても、常に管理職による2次認証を必要としなければなりません。
  • クライアントおよびサーバーのメールに関する「ルール」を頻繁にレビューおよび検証して、望ましくない振る舞いや想定外の振る舞いを引き起こす、異常なルールや不正なルールが作成されていないことを確認します。
no title

screenshot

[][]【ポケモンGO】アンノーンが手に入る! 新イベント「スペシャル・ウィークエンド」が開催決定!! | ロケットニュース24

(情報元のブックマーク

Softbankが抽選応募サイトを負荷で落として延期中だ。次はマクドナルド

まずイベントに参加するには、ポケモンGOの公式パートナーとなっているスポットで、事前に「参加券」を入手しなければいけない。スポットによってイベントの日付、配布の始まる日付も異なるので、詳しくは以下を確認してほしい。

ソフトバンク / ワイモバイル → 7月5日開始予定 (26日のイベント

マクドナルド → 7月11日開始予定 (28日のイベント

TOHOシネマズ → 7月13日開始予定 (27日のイベント

イオン → 7月13日開始予定 (29日のイベント

ジョイフル → 7月17日15時〜開始予定(27日のイベント

タリーズコーヒー → 7月24日開始予定 (27日のイベント

【ポケモンGO】アンノーンが手に入る! 新イベント「スペシャル・ウィークエンド」が開催決定!! | ロケットニュース24

screenshot

[][]【セキュリティ ニュース】「Adobe Acrobat/Reader」に複数の深刻な脆弱性 - 7月10日にアップデート予定(1ページ目 / 全1ページ):Security NEXT

(情報元のブックマーク

AdobeReaderに脆弱性とのことで、7月10日のアップデートでパッチを出すらしい。

Adobe Systemsは、「Adobe Acrobat」および「Adobe Reader」に複数の深刻な脆弱性が存在するとして、セキュリティアップデートの準備を進めている。脆弱性の悪用は確認されていないという。

アップデートの事前予告を行ったAdobe Systems 各社が定例のセキュリティアップデートを公開するいわゆる「パッチチューズデー」の7月10日にあわせ、「Windows」および「Mac OS」向けにアップデートの準備を進めているもの。

【セキュリティ ニュース】「Adobe Acrobat/Reader」に複数の深刻な脆弱性 - 7月10日にアップデート予定(1ページ目 / 全1ページ):Security NEXT

関連URL

screenshot

[][]SOC、EDR、インシデント対応などをパッケージ化した「MDR」サービス(SecureWorks) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

MDRというのか、SOCとEDR監視サービスらしい

SecureWorks Japan株式会社(SecureWorks)は7月5日、従来から提供するサービス群をパッケージ化した「マネージド・ディテクション&レスポンス(Managed Detection and Response:MDR)ソリューション パッケージ」を新たに提供開始すると発表した。高度化するサイバー攻撃オンプレミスクラウド、エンドポイントからサーバ、ネットワークまでエンドツーエンドに可視化し、迅速なインシデント対応を実現する。

SOC、EDR、インシデント対応などをパッケージ化した「MDR」サービス(SecureWorks) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]フルリゾルバ「Knot Resolver」に誤判断の脆弱性(JPRS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

使ってないからわかんないや。

株式会社日本レジストリサービス(JPRS)は7月5日、フルリゾルバ(キャッシュDNSサーバ)Knot Resolverにおいて、信頼の連鎖が存在しない(insecure)と誤判断する場合がまれにあった旨の脆弱性情報が公開されたと発表した。7月3日(中央ヨーロッパ夏時間)に公開されたもので、同脆弱性を修正した新バージョン(Knot Resolver 2.4.0)も併せて公開されている。

フルリゾルバ「Knot Resolver」に誤判断の脆弱性(JPRS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]中小企業の45%は「Windows 7サポート終了を知らない」 - ITmedia PC USER

(情報元のブックマーク

Windows7のサポート終了が2020年。大丈夫かなぁ・・・

6月29日に日本マイクロソフトが記者向けに行ったWindows 10に関する説明会で、日本マイクロソフト担当者が企業におけるWindows Defender導入の現状や、Windows 7からWindows 10への移行状況を説明した。2020年のサポート終了が迫る中、6月時点で中小企業のWindows 7サポート終了の認知度は55%だという。

no title

これだけ言葉が一人歩きしたら怖いな・・・・MS APTとかOffice365も使ってるし、Office2016も使ってるしとか、多層で守ってるんやで

こうした実績から、「法人でのWindows 10 PCのWindows Defender ウイルス対策の導入率は50%を超えた」(津隈氏)という。また、Microsoftの社員は100%WDを使っており、他社のウイルス対策ソフトを全く利用していないとも明かした。

no title

screenshot

[][]Android月例セキュリティ情報公開、複数の深刻な脆弱性に対処 - ITmedia エンタープライズ

(情報元のブックマーク

Androidの月例セキュリティ情報を公開。複数の脆弱性に対応とのこと

米Googleは7月2日、Androidの月例セキュリティ情報を公開し、メディアフレームワークなどの深刻な脆弱(ぜいじゃく)性に対処したことを明らかにした。

 端末のメーカー携帯電話会社などのパートナーには、少なくとも1カ月前に通知済み。各社からユーザー向けに、脆弱性修正のためのセキュリティパッチが配信される。

 脆弱性に対処するセキュリティパッチは「2018-07-01」と「2018-07-05」の2本が公開された。今回新たに報告された問題が悪用されたり、ユーザーに対する攻撃が横行したりしているとの報告は入っていないという。

 「2018-07-01」のセキュリティパッチでは、フレームワークメディアフレームワーク、及びシステムに存在する11件の脆弱性に対処した。このうち3件は、Googleの4段階評価で危険度が最も高い「Critical」に、残る8件は上から2番目の「High」に分類している。

no title

関連URL

screenshot

[][]「GPONルータ」の脆弱性を狙うアクセスの増加を確認(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

GPONルーターの脆弱性を標的したアクセスが確認出てるらしい

警察庁は6月29日、「GPONルータの脆弱性を標的としたアクセスの観測について」を「@police」において公開した。同庁のインターネット定点観測システムにおいて確認したという。これは、4月30日に海外IT企業が「深刻な脆弱性(CVE-2018-10561およびCVE-2018-10562)を有するGPONを利用したルータがインターネット上に多数存在している」と公表されたもので、この脆弱性が悪用されると、攻撃者がリモートからコードを実行できるとされている。

同庁では5月6日頃から、同脆弱性を標的としたアクセスを観測している。当該アクセスの発信元を調査したところ、GPON ルータ、デジタルビデオレコーダ等のIoT機器のログイン画面が表示されることを確認した。

「GPONルータ」の脆弱性を狙うアクセスの増加を確認(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]JR東、首都圏走る全車両に防犯カメラ設置 - ITmedia NEWS

(情報元のブックマーク

JR東のこの防犯カメラすごく面白い。蛍光灯につけるなんて。

JR東日本は7月3日、首都圏を走る全ての在来線・新幹線車両に今夏以降、防犯カメラを設置すると発表した。新しく製造する車両への設置は進めていたが、車両の扉が壊されるなど鉄道妨害が相次いだり、東海道新幹線車内で殺傷事件が起きるなどしたことを受け、既存の全車両(廃車予定車両を除く)にも設置し、セキュリティを強化する。

no title

screenshot

[][]【セキュリティ ニュース】「VMware ESXi」などに情報漏洩やVM停止に陥る脆弱性(1ページ目 / 全1ページ):Security NEXT

(情報元のブックマーク

ESXiに複数の脆弱性。6月末に5.5のアップデートも出てるけど、MicrocodeだったからIntel対応かな。

VMwareは、「VMware ESXi」「VMware Workstation}「VMware Fusion」に脆弱性が含まれていることが判明したとしてアップデートリリースした。

これら製品において、域外のメモリを読み込む脆弱性「CVE-2018-6965」「CVE-2018-6966」「CVE-2018-6967」が判明したもの。

脆弱性が悪用されると、情報漏洩が生じたり、ユーザーによって仮想マシンがクラッシュさせられるおそれがあるとして、同社では脆弱性の重要度を「重要(Important)」とレーティングしている。

【セキュリティ ニュース】「VMware ESXi」などに情報漏洩やVM停止に陥る脆弱性(1ページ目 / 全1ページ):Security NEXT

関連URL

screenshot

[][]SOCアウトソーシングサービス拡充、エントリープラン月20万円(アールワークス、S&J) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

S&Jとアールワークスが協業してSOCサービス

株式会社アールワークスは7月4日、S&J株式会社と協業し提供しているSOC(Security Operation Center)サービス「SOCアウトソーシングサービス」のプランを拡充し、同日より提供を開始したと発表した。同サービスは、24時間365日、セキュリティデバイスや、セキュリティデバイスだけでは検知できない不審な挙動を監視し、脅威が検出された時にはユーザにとってのリスクや影響度分析を行い、専門アナリストが「具体的な対処方法」を含めて報告するというもの。

SOCアウトソーシングサービス拡充、エントリープラン月20万円(アールワークス、S&J) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]危機管理課の20代職員が庁内人事関連情報に不正アクセス、定職1ヶ月の懲戒(龍ケ崎市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

茨城県龍ケ崎市が庁内システム不正アクセスをして懲戒処分。隠しフォルダだけでアクセス権は設定してなかったのか・・・

茨城県龍ケ崎市は6月20日、庁内情報システムへの不正アクセスを行った職員を懲戒処分したと発表した。

これは同市危機管理課の20代の職員が、勤務時間内及び勤務時間外に庁内イントラネットシステムへの不正アクセスを行い、同市の情報セキュリティ規則で閲覧が禁止されている人事関連情報などを含む他課の電子データを閲覧し保存していたことが判明したというもの。

同職員は庁内イントラネットシステム内にて、フォルダの所在を示す記号番号を直接入力するという不正操作によって故意に他課のデータにアクセスしていたところ、庁内システムの閲覧状態に異変を感じた情報管理課の職員が確認を行い発覚したとのこと。

危機管理課の20代職員が庁内人事関連情報に不正アクセス、定職1ヶ月の懲戒(龍ケ崎市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]患者の個人情報が含まれたUSBメモリを院外へ持ち出し紛失(伊勢総合病院 ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

USBメモリ紛失事案

三重県にある市立伊勢総合病院は6月22日、個人情報が含まれたUSBメモリの紛失が判明したと発表した。

これは同院において、臨床研究のため院外へ持ち出していた患者の個人情報が含まれたUSBメモリが紛失したことが判明したというもの。

同院は対策として今後、匿名化されていない個人情報USBメモリでの持ち出し禁止を徹底するともに、厳重な個人情報管理に取り組むとのこと。

患者の個人情報が含まれたUSBメモリを院外へ持ち出し紛失(伊勢総合病院 ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター クラウド プログラムの累積的修正なアップデート、あれクラウドは詳細のReadmeは出ないのか。

対象製品

ウイルスバスター クラウド

プログラムバージョン11 (バージョン番号:11.x.xxxx)

※30日期間限定版、90日期間限定版およびマルチデバイス月額版を含みます。

プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。

http://esupport.trendmicro.com/solution/ja-JP/1098250.aspx

■公開予定日

2018年7月10日(火)


■入手方法

このプログラムアップデートは、上記公開予定日からウイルスバスター クラウドインストールされている環境に順次配信されます。

ご利用の環境によっては、コンピュータの再起動を求められる場合があります。

■主な更新内容

累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Trend Micro Deep Security as a Service システムメンテナンスのお知らせ (2018/07/05):サポート情報 : トレンドマイクロ

(情報元のブックマーク

7月5日〜6日に、Trend Micro Deep Security as a Service システムメンテナンス、「関係ないMACアドレスバイパス」を追加、バイパス設定するとMAC登録してないOpenなパソコンを非監視できたりするのか

以下の日程でTrend Micro Deep Security as a Service (以下、DSaaS) のメンテナンスを実施することをお知らせいたします。


メンテナンス日時:

2018年07月05日(木) 23時00分 〜 2018年07月06日(金) 02時00分

■主な変更点

メンテナンスにより、以下の変更が発生します。

ネットワークエンジンの詳細オプションに新たなパラメータ「関係ないMACアドレスバイパス」 が追加されます。

本機能の初期設定は「いいえ」となっておりますので、メンテナンス前後で動作に変更はありません。

この設定は以下にございます。

コンピュータ-設定変更を行うコンピュータ-設定-ネットワークエンジン

ポリシー-設定変更を行うポリシー-設定-ネットワークエンジン

■製品サポート

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。

また、サポート情報を集約したDeep Security as a Service サポートWebもご用意しています。ぜひご参照ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]macOSマルウェア「OSX.Dummy」、仮想通貨関連のチャットで流通 - ITmedia エンタープライズ

(情報元のブックマーク

OSX.Dummyという仮想通貨チャットで感染する様に試されてたらしい。

セキュリティ機関のSANS Internet Storm Center(以下、SANS)は2018年7月3日(米国時間)、仮想通貨に関連するSlackやDiscordのチャットグループで、何者かが管理者などを装ってユーザーのMacにマルウェアを感染させようとする事案が、ここ数日で相次いでいると伝えた。

no title

 Macマルウェアに詳しいセキュリティ専門家パトリック・ウォードル氏のブログ「Objective-See」によると、通常であれば、このような不正コードはMacOSのマルウェア対策機能「GateKeeper」によって遮断される。しかし、今回の場合はユーザーターミナル経由で直接ファイルダウンロードして実行することから、GateKeeperは介入できないという。

no title

screenshot

[][]米政府、中国ZTEの一部事業再開を許可 8月1日までの期限付きで - ITmedia NEWS

(情報元のブックマーク

最後のアメになるか?!

米商務省産業安全保障局は7月2日(現地時間)、中国ZTEの米国での業務活動再開を暫定的に認める書簡を公開した。

再開を認めるのは、制裁措置開始の4月15日以前に締結した契約に基づくネットワークや機器のサポート。この制裁措置は、ZTEが商務省とイランと北朝鮮への違法な製品供給をめぐって結んだ合意に反したため、ZTEによる米企業からの製品購入を向う7年間禁止するというもの。

no title

screenshot

[][]Deep Discovery Email Inspector 2.6 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Deep Discovery Email Inspector 2.6 サポート終了日のアナウンスが出ています。2021年06月30日なので要注意!!!!

Deep Discovery Email Inspector 2.6 のサポート終了日につきまして、以下のとおりご案内いたします。

以下の日付をもちまして、Deep Discovery Email Inspector 2.6 のサポートが終了となります。

バージョンをご利用中のお客様は、サポート終了までに最新版の Deep Discovery Email Inspector 3.0 への移行をご検討のほどよろしくお願い申し上げます。

Deep Discovery Email Inspector 3.0 へのアップグレードパスや手順については、法人カスタマーセンターよりDeep Discovery Email Inspector 3.0 のインストールガイドをご確認ください。

対象製品

Deep Discovery Email Inspector 2.6

■ サポート終了日

2021年6月30日(水)

サポートライフサイクル情報はこちらをご参照ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Deep Discovery Analyzer 6.0 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Deep Discovery Analyzer 6.0 リリース、YARAルールとか、AD統合とか、色々あるなぁ。

Deep Discovery Analyzer 6.0 を以下のとおり公開いたします。


■公開開始日

2018年7月4日

■主な新機能

Deep Discovery Analyzer 6.0 の主な新機能は以下のとおりです。

詳細につきましては付属の Readmeファイル をご覧ください。

■入手方法

モジュールにつきましては法人カスタマーサイトからダウンロードすることができます。

最新版ダウンロードページでは Readme のみを公開しております。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]ウイルスバスター ビジネスセキュリティ 9.5 用 Critical Patch (build 1470) 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター ビジネスセキュリティ 9.5 用 Critical Patch (build 1470)リリースMicrosoft Windows 10 April 2018 Update対応

ウイルスバスター ビジネスセキュリティ 9.5 用 Critical Patch (build 1470) を下記日程にて公開いたします。



■公開開始日

2018年07月04日 (水)


■新機能・修正内容

新機能

ビジネスセキュリティMicrosoft Windows 10 April 2018 Updateがサポートされるようになります。

修正内容

Windows Defenderセキュリティセンターに、ファイアウォールサービスに対して「状態がわかりません」のメッセージが表示される問題を修正します。

その他詳細につきましては、付属のReadmeファイルをご確認ください。


■入手方法

本製品は、 最新版ダウンロードページよりダウンロードできます。

■導入方法

以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:ビジネスセキュリティ 9.5 用 Critical Patch (build 1470)の概要および適用方法

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ
   1.1 修正される問題
   ==================
   本Critical Patchは、次の問題を修正します。

   問題:
     Windows Defenderセキュリティセンターに、ファイアウォールサービスに対して
     「状態がわかりません」のメッセージが表示される問題

   修正:
     本Critical Patchの適用後は、状況に対して正しい文字列が適用され、Windows 
     Defenderセキュリティセンターにファイアウォールの正しい状態が表示されるよう
     になり、この問題が修正されます。

   1.2 新機能
   ==========
   本Critical Patchでは、次の新機能が提供されます。

   機能: 
     ビジネスセキュリティで、Microsoft Windows 10 April 2018 Updateがサポート
     されるようになります。

screenshot

[][]教職員へのフィッシングで3,151通のメールが外部へ不正転送(弘前大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

弘前大学フィッシングメールに引っかかりメールが不正転送。

国立大学法人弘前大学は6月27日、フィッシングメールにより同学教職員の電子メールが不正転送され個人情報の漏えいが判明したと発表した。

これは同学教職員にフィッシングメール計242件の送付があり、電子メールサービスログイン画面に似せた偽サイトへの誘導で12名の教職員のパスワードが詐取され、不正に外部へ転送するよう設定されメールアドレスを含む個人情報の漏えいが判明したというもの。

教職員へのフィッシングで3,151通のメールが外部へ不正転送(弘前大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

ここもOffice365か・・・

hirosaki-u.ac.jp mail exchanger = 10 hirosakiu-ac-jp02b.mail.protection.outlook.com.

screenshot

[][]誤植じゃない、24-3000mm。ニコンのネオネオ一眼「COOLPIX P1000」 | ギズモード・ジャパン

(情報元のブックマーク

Coolpix P1000すごいな、24mmから3000mmなんてすごいぞ!!!

ニコンが海外で「COOLPIX P1000」を発表しました。いわゆる一眼カメラのスタイリングですが、カテゴリコンデジ。いわゆるネオ一眼です。センサーは1600万画素で、サイズは1/2.3とちいさめです。

no title

関連URL

screenshot

[][]IT系上場企業の平均給与を業種別にみてみた 2018年版[後編] 〜 パッケージソフトウェア系、SI/システム開発系、クラウド/キャリア系企業 − Publickey

(情報元のブックマーク

メモ。当社も書いてある

IT系企業で平均年収が高いのは、勢いのあるネットベンチャー系企業なのか、それとも伝統的なSIerなのでしょうか。

上場企業は毎年「有価証券報告書」の発行を義務づけられており、そこには従業員の人数や平均年齢、平均年収などが掲載されています。この記事では、これら公開情報を基に、Publickeyが独自の判断で主な企業をピックアップして業種を分類。平均給与が高い順に並べてみたものです。

ただし、持ち株会社など現場の社員の給与を反映していないと思われる企業はこの調査からは外してあります(例えばコナミホールディングスなど)。日本で上場していない企業(例えば日本マイクロソフトやGoogle日本法人など)も当然ながら含まれていません。

no title

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。