Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/07 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年07月30日(月曜日) プロレス記念日

ripjyr2018-07-30

[][]標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

標的型攻撃メール情報提供が減少して、巧妙化が進んでるとの事

独立行政法人情報処理推進機構(IPA)は7月27日、2018年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。この期間には新たな参加組織があり、11業界229組織となった。また、情報連携体制(医療系4団体およびその会員約5,500組織)が新たに参加している。

同四半期、J-CSIP参加組織からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が191件(前四半期は256件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ49件(同76件)の情報共有が実施された。標的型攻撃メールとみなした情報は43件であった。

標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]今度は「NetSpectre」の脆弱性、Spectreより広範な影響の恐れ - ITmedia エンタープライズ

情報元のブックマーク

メモ

オーストリアグラーツ工科大学の研究チームは2018年7月27日(現地時間)、現代のプロセッサの「投機的実行」という機能を悪用する新たな脆弱(ぜいじゃく)性を発見したとして、論文を公表した。これまでに発覚した「Spectre」の脆弱性に関連して、「NetSpectre」と命名している。

今度は「NetSpectre」の脆弱性、Spectreより広範な影響の恐れ - ITmedia エンタープライズ

screenshot

[][]カード不正利用、航空ポイント転売で現金化 : 社会 : 読売新聞(YOMIURI ONLINE)

情報元のブックマーク

ピーチポイント転売事案。

 格安航空会社(LCC)の「ピーチ・アビエーション」(大阪府)が販売し、航空券の購入などに使える「ピーチポイント」が昨年10月以降、不正利用されたクレジットカードで約600件購入され、インターネットのオークションサイトなどにも出品されていたことが、同社への取材でわかった。

 国内では、流出したクレジットカード番号の不正利用が急増しており、カード情報を使って現金を手に入れるためにピーチポイントをいったん購入して転売していた可能性がある。

no title

screenshot

[][]スマホにマイナンバーカード機能搭載…法改正へ : 政治 : 読売新聞(YOMIURI ONLINE)

情報元のブックマーク

これ廃棄とかどうするんだろ。大丈夫かな?!

マイナンバーカードのICチップには、本人確認のための電子証明書が記録されているが、現行の公的個人認証法は「二重発行」を禁じている。法改正でスマホ1台分だけ、複製を認める方針だ。マイナンバーカードには、マイナンバーや住所などの個人情報を含むものと、含まないものの2種類の電子証明書がある。複製が認められるのは、「含まない」ものだけだ。

no title

関連URL

screenshot

[][]GuardDutyを使ったサイバー攻撃の検出と分析.pdf - Speaker Deck

情報元のブックマーク

興味深い!

セキュリティベンダに高額でアウトソースしているところは多いと思います。 昨年のAWS re:inventで発表されたGuardDutyは、そういった面倒な多くの部分を解決してくれるマネージドSOCサービスです。本セッションではGuardDutyがどういった攻撃を検知してくれるか、どういった課題を解決するかといった点をコードと交えて紹介いたします。≥≤

no title

screenshot

[][]トヨタ自動車、全社共通の経理情報基盤に、SAP S/4HANA®およびSAP HANA®を導入 - SAP Japan プレスルーム

情報元のブックマーク

トヨタ自動車がSAP HANAを導入らしい!!!

SAPジャパン株式会社(本社:東京都千代田区、代表取締役社長:福田 譲、以下SAPジャパン)は、トヨタ自動車株式会社(本社:愛知県豊田市、代表取締役社長:豊田 章男、以下トヨタ)が、新しい全社経理情報基盤に、SAPの次世代ERP「SAP S/4HANA®」とカラム型インメモリーDBプラットフォーム「SAP HANA®」を採用したことを発表しました。

トヨタでは、より業務・ビジネスに効果的・効率的に利活用できる情報連携の仕組みを構築すべく、数年前より「全社情報高度化」を推進しています。そのなかで、財務会計の領域では、既存業務の効率化とともに、昨今の様々な経営環境変化に迅速に対応できる変化対応力を向上させるべく、グローバルに標準化された会計システムの導入を進めました。

no title

screenshot

[][]Windows 10プレビュー版でWindows Updateの“隙あらば再起動”な設計が改善か - PC Watch

情報元のブックマーク

Windows10のInsiderPreviewで更新パッチ再起動時に再起動時間を、いい感じの時間を見つけて再起動するらしい。

Microsoftは7月25日(現地時間)、Windows 10 Insider Previewの「Build 17723(RS5)」をFast ringで、さらにその次の大型アップデートとなる「Build 18204(19H1)」をSkip Aheadで公開した。

 Microsoftは今回のビルドで、Windows Updateについて、新たな試みを行なっている。Windows Updateは、更新パッチなどがダウンロードされると、ほとんどの場合PCの再起動が必要となり、アクティブ時間外に自動的に再起動されてしまうことなどが、Windowsユーザーからの不満を招いている。

 同社はこの問題について認識しており、ユーザーの苦痛を緩和すべく、再起動のロジックについてアップデートを施し、適応的で予測的な判断が行なえるような仕組みを取り入れた。

Windows 10プレビュー版でWindows Updateの“隙あらば再起動”な設計が改善か - PC Watch

screenshot

[][]Google Cloud Load Balancerの障害、原因は新機能に含まれていたバグだった (1/2) - ITmedia エンタープライズ

情報元のブックマーク

Google Cloud Load Balancerの新機能の部分にバグで障害が発生していたらしい

Google Cloudのロードバランサーが、2018年7月17日の午後0時17分(米国太平洋標準時夏時間。日本時間7月18日午前4時17分)から40分ほど障害を起こし、Pokemon GOSpotifyなど、Google Cloud上で提供されている多くのサービスが影響を受けた件について、Googleは経緯や原因などの報告を公開しました。

 この報告によると、障害の原因はロードバランサーに追加された新機能にバグがあったことだとされています。

Google Cloud Load Balancerの障害、原因は新機能に含まれていたバグだった (1/2) - ITmedia エンタープライズ

screenshot

[][]SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

NRIセキュアさん大盤振る舞い!

これは、ワシントンに本部を置くセキュリティ教育専門機関SANS Instituteが提供するトーナメント形式のCTFプログラムを100名の学生に無償で提供し、若い世代にセキュリティの価値と面白さを体験してもらうイベント。2014年から毎年開催しており今年で5回目。

NetWarsの特徴は、SANS Instituteが開発した教育プログラムであること。SANS Instituteは、6日間70万円程度のハイエンドトレーニングコースの提供で知られてきた。今回開催されるNetWarsトーナメントの正規提供料金は約17万円に設定されている。

SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]ERPを狙うサイバー攻撃が激増、壊滅的な被害招く恐れも - ITmedia エンタープライズ

情報元のブックマーク

ERPはかなり前から狙われていましたが、やっぱ情報が全部詰まってるから狙い所だよねー

大企業などが基幹業務の統合管理に利用しているERP(Enterprise Resource Planning)アプリケーションを狙ったサイバー攻撃が激増しているとして、米セキュリティ機関のUS-CERTが2018年7月25日、そうしたアプリケーション運用している組織に警戒を呼び掛けた。

ERPを狙うサイバー攻撃が激増、壊滅的な被害招く恐れも - ITmedia エンタープライズ

報告書によると、SAPやOracleのERPについてこれまでに判明している脆弱(ぜいじゃく)性は合わせて9000件余りに上る。そうした既知の脆弱性が悪用された件数は、過去3年の間に100%増え、SAP HANAのような貴重な資産が狙われていることが分かった。

ERPを狙うサイバー攻撃が激増、壊滅的な被害招く恐れも - ITmedia エンタープライズ

screenshot

[][]Bluetooth通信を傍受・改ざん可能な脆弱性が発見される、複数のOS・デバイスに影響あり - GIGAZINE

情報元のブックマーク

Bluetooth脆弱性再び。

無線通信規格としてスマートフォンやPCなど幅広く用いられているBluetoothに、ターゲットの近くにいる攻撃者が、認証されていないにも関わらず通信を傍受・監視し、改ざんできる脆弱性があると、イスラエル工科大学の研究者が報告しています。

Bluetooth通信を傍受・改ざん可能な脆弱性が発見される、複数のOS・デバイスに影響あり - GIGAZINE

Bluetoothバージョン4.0以降ではBR/EDRとLEという2種類の無線規格が存在し、それぞれで異なる仕様セキュリティ規定されています。イスラエル工科大学の研究者は、LEセキュアコネクションペアリングとBR/EDRセキュアシンプルペアリングという2つの機能に関連した脆弱性「CVE-2018-5383」を報告しています。

Bluetooth対応の機器間でLEセキュアコネクションでのペアリング、あるいはBR/EDRセキュアシンプルペアリングを行う時、「楕円曲線ディフィー・ヘルマン鍵共有」というプロトコルで鍵を共有します。公開鍵を生成するために「楕円曲線パラメータ」を使用するのですが、このパラメータの検証を双方の機器が行わない場合、攻撃者は、無線通信範囲内で中間者攻撃をしかけて、双方に悪意のあるパケットを送信することができます。これによって攻撃者は暗号鍵をゲットし、Bluetooth通信の傍受や改ざんを行える可能性が指摘されています。

Bluetooth通信を傍受・改ざん可能な脆弱性が発見される、複数のOS・デバイスに影響あり - GIGAZINE

関連URL

screenshot

[][]あなたは解けるか? 関西発、セキュリティクイズ大会に登場した“あんなこんな問題” (1/3) - ITmedia エンタープライズ

情報元のブックマーク

アルティメットサイバーセキュリティクイズ2018の記事が出ました。むつみさんありがと!!!

そして、僕が撮影した写真を使ってもらえています!(嬉しい!!!

そんな人たちも含め、セキュリティに関心を持つ人々が気軽に参加できるようなイベントができないか――。そんなセキュリティかいわいの人たちの思いを形にした「アルティメットサイバーセキュリティクイズ2018」が、2018年7月14日に大阪で開催された。

あなたは解けるか? 関西発、セキュリティクイズ大会に登場した“あんなこんな問題” (1/3) - ITmedia エンタープライズ

screenshot

[][]「チャットワーク デスクトップ版アプリ」に任意コード実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

ChatworkデスクトップアプリインストーラーにDLL読み込みの脆弱性が存在とのことでアップデート出ています。

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月23日、ChatWork株式会社が提供する「チャットワーク デスクトップアプリWindows版)」のインストーラにDLL読み込みに関する脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは7.8。NTTコミュニケーションズ株式会社の濱崎浩輝氏が報告を行った。影響を受けるシステムは次の通り。

「チャットワーク デスクトップ版アプリ」に任意コード実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]ウイルスバスター ビジネスセキュリティ10.0公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター ビジネスセキュリティ10.0リリース。機械学習対応や、パッチの自動適用対応とのこと

ウイルスバスター ビジネスセキュリティ 10.0 を下記日程にて公開いたします。



■公開開始日

 2018年07月24日 (火)

■新機能

 - 機械学習検索

 - デバイス単位の検索

 - 新しい [最新ステータス] 画面

関連する重要な情報をシンプルなウィジェットでまとめて確認できます。

 - 修正プログラムの自動適用

改善された機能や新しい修正モジュールがないかを定期的に確認することで、保護を最新の状態に保つことができます。

修正プログラムの自動適用機能を使用すれば、修正プログラムを自動でダウンロードして適用できます。

 - メール通知の強化

 - Webセキュリティの強化

Chrome およびMicrosoft Edgeブラウザで、ブラウザアドオンを使用せずに不正なHTTPS Webサイトに対する対策が可能になりました。

 - 挙動監視の除外設定におけるワイルドカードWindows環境変数のサポート

挙動監視の承認済みプログラムとブロックするプログラムの設定でワイルドカード文字がサポートされるようになり、

Windows環境変数のサポートも強化されました。これにより、除外設定をより柔軟に定義できるようになりました。

 その他詳細につきましては、付属のReadmeファイルをご確認ください。


■入手方法

 本製品は、 最新版ダウンロードページよりダウンロードできます。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

関連URL

screenshot

*

情報元のブックマーク

(セキュリティホール memo経由)

FFFTP Projectは4月15日、FFFTP 2.00をリリースしました。

FFFTPはSota氏(http://www2.biglobe.ne.jp/~sota/)が開発を続けられていたフリーソフトウェアですが、2011年8月31日、Sota氏によりFFFTPの開発終了宣言が出されました。しかし、FFFTPは長きにわたり広く使われていたFTPクライアントであり、未だその需要は失われることはありません。そのため、OSDN(旧名SourceForge.JP)にて有志を募り、開発・バージョンアップを行うことにしました。Sota氏が制作されたFFFTPには長い間お世話になりました。

FFFTP 2.00は、2016年5月14日にリリースされた1.99aおよび後日公開された自動更新用ファイルにいくつかのバグフィックスおよび新機能追加を行ったものです。

News: FFFTP 2.00をリリースしました - FFFTP - OSDN

3.00と2.00は別物とのこと

FFFTPは昨年秋の時点で、引き継ぎ先がないことから開発終了が表明され、多くの人が悲しみを表明していたわけだが、このたび新たにsayurin氏が開発を引き継ぐかたちとなり、新バージョンが公開された。従来の最終バージョンである1.99aから一足飛びに3.0へと進化し、サポート対象のWindowsバージョンの絞り込みをはじめ、日本語版と英語版の共通化、外部ライブラリの廃止、プロセス保護機能や更新通知機能の削除など、大幅に手が入れられている。作者氏のTwitterによると「おかしなところを見つけた場合にはご報告ください」とのことなので、気になる箇所を見つけた人はフィードバックしてあげてほしい。なお、ソースコードの置き場所はこれまでのOSDNからGitHubへと変更になっており、OSDNのページは1.99aで止まったままなので、利用にあたっては留意されたい。

引き継ぎ先不在だったFTPソフト「FFFTP」、開発者が交代し最新バージョンの3.0をリリース【やじうまWatch】 - INTERNET Watch

関連URL

screenshot

[][]Apple、「MacBook Pro(2018)」のサーマルスロットリング修正OSアップデート公開 - ITmedia NEWS

情報元のブックマーク

MacbookPro 2018のサーマルスロットリング修正のOSが出てたらしい。

Appleは7月24日(現地時間)、12日に発売した「MacBook Pro(2018)」の全モデルのみを対象とするmacOSの補足アップデートmacOS High Sierra 10.13.6 Supplemental Update」を公開した。

Apple、「MacBook Pro(2018)」のサーマルスロットリング修正OSアップデート公開 - ITmedia NEWS

screenshot

[][]エミュレーター用のゲームROMを配布サイトへ損害賠償と閉鎖、ドメインの引き渡し等を求めて提訴(任天堂) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

メモ

海外でエミュレーター用のゲームROMを配布している2つのサイトに対して、任天堂が訴訟を起こしていたことが明らかとなりました。

サイトは同じ会社が所有しており、任天堂は両サイトについて、「最もオープンで有名な海賊版ゲームオンラインハブの1つ」と主張。許可なく任天堂ゲームの複製を無制限で配布するとともに、寄付や広告を通じて不当な利益を得ていること、ウェブサイト上で任天堂の知的財産を広範囲にわたり使用していること、独自のBIOSソフトウェアを配布していることなどを指摘しています。

エミュレーター用のゲームROMを配布サイトへ損害賠償と閉鎖、ドメインの引き渡し等を求めて提訴(任天堂) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]家族友人に伝えたいこと、第3回セキュリティポスターコンテスト開催(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

トレンドマイクロセキュリティポスターコンテストを開催とのこと

トレンドマイクロ株式会社は7月24日、セキュリティポスターコンテスト「What’s Your Story?」の第3回目を同日より開催したと発表した。同コンテストは、サイバー犯罪ネットトラブルに関する啓発ポスターの制作を通じて、セキュリティの大切さを学ぶと同時に、ポスターの視聴を通じてより多くの人にネット上で遭遇しうるリスクについて理解してもらうことを目的としたもの。

第3回目となる今回は、「友達や家族に伝えよう! 安全に正しくネットスマホを使うために、気をつけること」をテーマに開催する。応募資格は、応募の時点で10歳以上の日本国内居住者。個人でもグループでも応募できる。視聴者が参加する一般評価により上位10作品を選出し、審査員による最終審査が行われる。応募締め切りは、2018年10月1日(月)15時。

家族友人に伝えたいこと、第3回セキュリティポスターコンテスト開催(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]「ESET NOD32」など複数製品に、DLL読込起因の任意コード実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

ESET NOD32インストーラーのDLL読み込みの脆弱性とのこと

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月24日、キヤノンITソリューションズ株式会社が提供する複数の製品のインストーラにDLL読み込みに関する脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは7.8。NTTコミュニケーションズ株式会社の東内裕二氏が報告を行った。影響を受けるシステムは次の通り(デジタル署名のタイムスタンプの日付が「2018年7月10日」以前となっているインストーラ)。

「ESET NOD32」など複数製品に、DLL読込起因の任意コード実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]ファーストサーバのZenlogic、ストレージ障害の原因は「想定以上の負荷」 (1/3) - ITmedia エンタープライズ

情報元のブックマーク

メモ

ファーストサーバが提供しているホスティングサービス「Zenlogic」は、2018年6月下旬から断続的に生じていたストレージ障害に対応するためのメンテナンスを行いましたが、終了の見通しも立たないほど難航し、結局、メンテナンス開始から3日後の夜にようやくサービスが再開されるという事象がありました(参考記事)。

ファーストサーバのZenlogic、ストレージ障害の原因は「想定以上の負荷」 (1/3) - ITmedia エンタープライズ

ネットワークの設定を正しくし、これまでの設定ミスで偏りが発生していたストレージサーバ間でのデータ移動も最適化しようとした結果、ストレージサーバ間での大規模なデータ移動が発生し、それが終了するまでに予想以上の時間がかかってしまった、ということだと推測されます。

 同社は対策として、ストレージのキャパシティプランの見直しと監視の強化、さらにネットワークの設定のチェック処理の追加などを発表しています。

 また、障害期間中の利用料金については、SLAとは別基準での返金を検討しており、2018年7月末頃までに個別に連絡するとしています。

ファーストサーバのZenlogic、ストレージ障害の原因は「想定以上の負荷」 (3/3) - ITmedia エンタープライズ

screenshot

[][]7月31日は火星大接近。スマホで観察できる天体観測キットまとめ | ライフハッカー[日本版]

情報元のブックマーク

明日!

時間帯的に明るくまだ見えないので、日本では夜9時頃が見頃だとか。南東の方角に赤く輝く星を見つけたら、それが火星

通常木星のほうが明るいようですが、大接近の時期ばかりは火星のほうが輝いているんですって。さらに望遠鏡を使えば、丸い姿の火星をよりはっきりと見れるでしょう。

太陽を中心に公転をする2つの惑星が、こうして15年ぶりに接近するというのはちょっとした感動も覚えます。短い人生、あと数回しか見れませんからね。

そんな滅多にないチャンスを逃さないためにも、観察用の道具はそろえておきたいところ。

no title

screenshot

[][]IPA「情報セキュリティ白書2018」PDF版の無料公開開始! 仮想通貨やIoTなどをテーマに解説 - INTERNET Watch

情報元のブックマーク

情報セキュリティ白書2018が公開とのこと

独立行政法人情報処理推進機構(IPA)は、「情報セキュリティ白書2018」のPDF版の無料公開を開始した。ZIPファイル形式で提供されており、アンケートに答えることで解凍用のパスワードを入手できる。なお、アンケートの参加には「IPA会員サービス」への登録が必要。

 2017年度の情報セキュリティ分野で起きたインシデントの具体的事例や攻撃の手口、政策や法整備の状況などを解説する。2017年度に注目されたテーマとして、IoT、仮想通貨スマートフォン、制御システム、中小企業に関する情報セキュリティを掲載している。

IPA「情報セキュリティ白書2018」PDF版の無料公開開始! 仮想通貨やIoTなどをテーマに解説 - INTERNET Watch

screenshot

[][]SEOポイズニングの手法を使用した偽ECサイトについて - tike blog

情報元のブックマーク

なんと!

今年3月、リクルートテクノロジーズ社が偽サイトへの誘導を目的としたSEOポイズニングに関する記事を公開しました。



recruit-tech.co.jp



脆弱性を突くなどして他のサイト検索エンジン(Google等)のクローラのみがアクセスできるページを不正に設置し、このページを踏み台として攻撃者が運用する偽サイトにユーザを誘導しようとする試みに関する記事です。

同様の試みは、現在も活発に行われています。

本記事では、SEOポイズニングの手法を使用した偽ECサイトに関して、現時点で確認できていることを纏めてみたいと思います。

SEOポイズニングの手法を使用した偽ECサイトについて - tike blog

screenshot

[][]標的型サイバー攻撃キャンペーン「BLACKGEAR」が再登場、ソーシャルメディアを悪用し C&C サーバ情報を隠ぺい | トレンドマイクロ セキュリティブログ

情報元のブックマーク

メモ

標的型サイバー攻撃キャンペーン「BLACKGEAR」(別名:「Topgear」、「Comnie」)におけるサイバー諜報活動は、バックドアマルウェア「Protux(プロタックス)」の確認状況に基づくと、少なくとも2008 年までさかのぼることができます。BLACKGEAR は、日本韓国台湾の公的機関、通信企業、その他の技術系企業を標的としてきました。例えば 2016 年の活動では、バックドアマルウェア「Elirks」を始め、さまざまなマルウェアやツールを利用し、日本の組織を攻撃していたことが確認されています。BLACKGEAR の攻撃者は、独自のツールを開発し、非常に組織的な活動を行います。最新の攻撃ではそれらのツールに微調整が加えられていることが確認されました。

BLACKGEAR の特徴は、検出を回避するために、ブログミニブログ、そしてソーシャルメディアを悪用し、コマンド&コントロール(C&C)サーバ情報を隠ぺいする点です。この手法は、事前に設定した C&C サーバ情報マルウェア内に埋め込まれている場合に比べ、必要に応じて C&C サーバを切り替えることが可能なため検出が困難です。これにより、攻撃者は、侵入した PC に築いた足がかりを長持ちさせ、さらなる情報探索が可能になります。

標的型サイバー攻撃キャンペーン「BLACKGEAR」が再登場、ソーシャルメディアを悪用し C&C サーバ情報を隠ぺい | トレンドマイクロ セキュリティブログ

screenshot

[][]しいたけを自動栽培してみた結果(前編)

情報元のブックマーク

しいたけ自動栽培!!!

どこの家庭にも1台くらいは余っているRaspi3にAndroid Thingsを載せ、湿度が計測できるLinking端末とUSB加湿器で、湿度が下がったら自動的に加湿器の電源を入れて加湿する装置を作ってみました。 簡単なようで色々なバッドノウハウがありましたので共有したいと思います。

no title

screenshot

[][]バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中 - INTERNET Watch

情報元のブックマーク

本城さん!Cylanceなんですね!

Cylance Japan株式会社は26日、160カ国におけるサイバーセキュリティの動向をまとめた「2017年脅威レポート」を公開した。

“使い捨てマルウェア”や古い脆弱性を悪用した攻撃が増加

2017年に検知した攻撃では、9カ月以上前に発見された脆弱性を悪用したものが大半だったという。特に大規模な標的型攻撃で用いられており、サイバースパイグループ「Patchwork」による攻撃などでは、2015年と2016年に見つかった脆弱性が悪用されていたという。

 また、感染したPCのCPUなどの計算処理能力を利用して、仮想通貨を無断でマイニングするマルウェアにも古い脆弱性が悪用されていたいう。2018年第1四半期には、アプリケーションサーバー「Oracle WebLogic Server」にリモートから任意のコードを実行できる脆弱性「CVE-2017-10271」の悪用が増加したという。この脆弱性が2017年末から2018年初頭にかけて十分認識されるようになったあとでも、攻撃は引き続き行われているという。

バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中 - INTERNET Watch

screenshot

[][]ASCII.jp:詐欺師になりたかった少年が持つホワイトハッカーの「資質」|ホワイトハッカーのおしごと

情報元のブックマーク

はせがわさんだ!

日本工業規格(JIS規格)の情報処理用語によると、ハッカーとは"高度の技術をもった計算機のマニアであって、知識と手段を駆使して、保護された資源に権限をもたずにアクセスする人"と定義されている。悪いことをする前提の定義であり、異論を唱えたい人もたくさんいるのではないかと思う。

 そこで、最近ではこういう悪意に満ちたハッカーのことを「ブラックハット」と呼び、ブラックハットに対抗する正義のハッカーを「ホワイトハット」と呼ぶようになってきている。「ホワイトハッカー」という言葉も市民権を得つつある。

 しかし、何がホワイトで何がブラックであるか、その境界線は曖昧だ。今回は、その実像に迫るべく、多くの人がホワイトハッカーと認めるセキュアスカイ・テクノロジー(以下SST)のはせがわようすけ取締役CTO(最高技術責任者)を訪ねた。

ASCII.jp:詐欺師になりたかった少年が持つホワイトハッカーの「資質」|ホワイトハッカーのおしごと

screenshot

[][]経産省HPに「警告」表示 閲覧ソフト「クローム」最新版で - 共同通信

情報元のブックマーク

メモ

グーグルの閲覧ソフトブラウザー)「クローム」の最新版の配布が米国時間24日に始まったが、経済産業省や総務省のホームページを閲覧すると、「(通信が)保護されていません」と警告文が表示される事態となっている。安全対策が不十分とクロームが認識したためとみられる。

no title

screenshot

[][]北大阪急行の延伸2駅、「箕面船場阪大前」「箕面萱野」に名称決定 | 乗りものニュース

情報元のブックマーク

駅名が決定したらしいです。

北大阪急行電鉄箕面市大阪府)は2018年7月24日(火)、北大阪急行線の延伸区間に設ける新駅の名称が「箕面船場阪大前(みのおせんばはんだいまえ)」と「箕面萱野(みのおかやの)」に決定したと発表しました。

北大阪急行の延伸2駅、「箕面船場阪大前」「箕面萱野」に名称決定 | 乗りものニュース

screenshot

[][]AWSを新たに利用するスタートアップ企業に、サーバ向けクラウド型 セキュリティサービス「Trend Micro Deep Security as a Service」を無償提供

情報元のブックマーク

トレンドマイクロがAWSを新たに利用するスタートアップ企業にDeepSecurity as a Service(DSaaS)を無償提供とのこと

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、アマゾン ウェブ サービス(以下、AWS)のスタートアップ企業向け無料パッケージ「AWS Activate」を利用する企業に対して、最大1年間サーバ向けクラウドセキュリティサービスTrend Micro Deep Security as a Service」を本日から無償提供することを発表します。

AWSでは、クラウドインフラのセキュリティ対策をAWSが行い、クラウド上で利用するデータやホスト自体への外部からのサイバー攻撃はユーザの責任でセキュリティ対策を講じる責任共有モデルが採用されています。そのため、クラウド上のデータやホストの安全性をより高いセキュリティレベルで確保するためには、不正プログラム対策、IPS/IDS、変更監視などのセキュリティ対策をユーザが講じる必要があります。

この度、AWSを使って新たにビジネスを開始するスタートアップ企業が、より安全にAWS上でサービスを構築できるよう、「AWS Activate」を利用するユーザに対してサーバ向けクラウドセキュリティサービスTrend Micro Deep Security as a Service」を最大1年間無償で提供します。無償利用期間は、サービスの利用に加えてサポートセンターへのお問合せも可能です。

AWSを新たに利用するスタートアップ企業に、サーバ向けクラウド型 セキュリティサービス「Trend Micro Deep Security as a Service」を無償提供

screenshot

[][]リクルートテクノロジーズ エンジニアコース新人研修の内容を公開します(2018年度版) | リクルートテクノロジーズ メンバーズブログ

情報元のブックマーク

リクルートテクノロジーズがエンジニアコースの新人教育資料の概要を公開とのこと。

実際の資料

エンジニアとしての心構え

HTML/CSS

Javascript

TDD BootCamp

パフォーマンス講義

データモデリング

データベース〜DB基礎技術を知り、大規模開発での考慮点を頭に入れる

DevOps導入指南〜Toilの撲滅。システム構成のコード化(X as Code)でチーム開発・サービス運用を効率化する〜

データ分析ハッカソン

リクルートテクノロジーズ エンジニアコース新人研修の内容を公開します(2018年度版) | リクルートテクノロジーズ メンバーズブログ

screenshot

[][]カスペルスキー、世界のサイバー脅威を可視化する地図「Cyberthreat Real-Time Map」が日本語含む10カ国語に対応 - クラウド Watch

情報元のブックマーク

Kasperskyサイバー脅威可視化ページが日本語対応とのこと。

株式会社カスペルスキーは30日、世界のサイバー脅威をリアルタイムで可視化する地図Kaspersky Cyberthreat Real-Time Map」が、日本語を含む10カ国語に対応したと発表した。

 「Kaspersky Cyberthreat Real-Time Map」は、カスペルスキー製品が検知・ブロックしたサイバー脅威をリアルタイムに表示する地図。種別ごとに色分けされたサイバー脅威を地図上にリアルタイムに表示でき、表示モード(3D/平面)や地図カラー(ダーク/ライト)を切り替えられるほか、地球儀を回転させて各地域を拡大表示することも可能で、インタラクティブにその地域における脅威動向の詳細を確認できるという。

 統計データは、秒あたりの検知数のグラフ(リアルタイム)、本日の検知状況ランキング(国)、過去1週間/1カ月の統計データ(全地域と国別、検知名)などを表示可能。また、リアルタイムな攻撃の様子を自動表示するデモモードにより、リアルにサイバー脅威を体感することもできる。

カスペルスキー、世界のサイバー脅威を可視化する地図「Cyberthreat Real-Time Map」が日本語含む10カ国語に対応 - クラウド Watch

関連URL

screenshot

[][]新元号(平成の次の元号)対応におけるMicrosoftのセミナー「新元号とマイクロソフト製品における対応」を受けてきました

情報元のブックマーク

メモ

新元号への対応は、西暦と和暦間の日付フォーマットの変換、和暦による日付の表示・印刷だけでなく、様々な実装上の対応が必要となります。 また、新元号への対応には文字コードの標準化、そしてこれらに対応するためのオペレーティングシステムの更新など多くの作業が必要となります。 新元号への改元のタイミングは2019年5月1日とされており、そのタイミングまでに新元号対応を進めていく必要があります。

そこで、日本マイクロソフトが主催している以下セミナーに参加してきました。

no title

screenshot

[][]「だましのマニュアル」をコンビニに置き忘れ 詐欺事件が発覚 - ライブドアニュース

情報元のブックマーク

コンビニにマニュアルを置き忘れとか・・・・

指定暴力団神戸山口組系幹部・三木秀美容疑者(44)は男4人と共謀し、千葉県の女性(82)に嘘の電話を掛けてキャッシュカード2枚を盗み、現金189万円を引き出した疑いが持たれています。警視庁によりますと、男らが東京赤坂のコンビニ店で嘘の電話を掛ける際の「だましのマニュアル」などをコピーした際、その場に原本を置き忘れたことから事件が発覚しました。マニュアルには警察官になりすまして電話をする方法などが細かく書かれていました。三木容疑者は「身に覚えがありません」と容疑を否認しています。

「だましのマニュアル」をコンビニに置き忘れ 詐欺事件が発覚 - ライブドアニュース

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。