Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/09 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年09月28日(金曜日) パソコン記念日

[][]カスペルスキー、iOS向けアンチウイルスアプリが存在しない理由を解説 – すまほん!!

情報元のブックマーク

お、おう・・・

セキュリティ企業Kaspersky公式ブログKaspersky Lab DAILY」は、自社製品ラインナップ上にiOS向けのアンチウイルスアプリが存在しない理由を解説しました。

 iOSは非常に安全に設計されており、アプリApple審査しているのはもちろん、アプリサンドボックス内で実行され、OSに手を出すことはできません。制限ゆえに、他のアプリを監視するようなアンチウイルスソフトを作ることもまた不可能、というのが理由としています。

 一方でApp Storeを検索すると「セキュリティアプリ」などと称するものがいくつかあることにも言及。こうしたアプリフィッシング対策、トラッキング対策、VPN、ペアレンタルコントロール、パスワードマネージャー、広告ブロッカー、盗難対策といった有用な機能を持っているとしつつも、厳密な意味でのアンチウイルス製品はiOSで動作できないので、これらを「インターネットセキュリティ」と呼ぶのは混乱の元であると指摘しています。

カスペルスキー、iOS向けアンチウイルスアプリが存在しない理由を解説 – すまほん!!

screenshot

[][]「最悪のパスワード」禁止法案、カリフォルニア州議会で検討 | Forbes JAPAN(フォーブス ジャパン)

情報元のブックマーク

州法とはいえ、法案として提出されたのか。

カリフォルニア州ではこの状況を見かねた議員が、メーカーに対策を講じることを迫る法案を提出し、注目を集めている。州知事のジェリー・ブラウンに提出された法案は、デバイスメーカーらに2つの対策を要求している。

その1つは、セットアップ段階でユーザーパスワードの変更を強制するもので、一般的に「最悪のパスワード」として知られる123456やpasswordを認めないよう求めている。また、もう1つの要求として議員らは、カリフォルニア州で販売される全てのネット接続デバイスの初期IDとパスワードの組み合わせを、ユニークなものにすることを求めている。

事態を報じた「MITテクノロジーレビュー」によると、この法案はメーカーに対し、全てのデバイスに適切なセキュリティ対策を講じることも求めている。

「最悪のパスワード」禁止法案、カリフォルニア州議会で検討 | Forbes JAPAN(フォーブス ジャパン)

screenshot

[][]PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起 | 徳丸浩の日記

情報元のブックマーク

メモ

エグゼクティブサマリ PHPの脆弱性CVE-2018-17082はXSSとして報告されているが、現実にはXSSとしての攻撃経路はない。一方、Apacheのmod_cacheによるキャッシュ機能を有効にしているサイトでは、キャッシュ汚染という攻撃を受ける可能性がある。

no title

screenshot

[][]DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認 | セキュリティ対策のラック

情報元のブックマーク

DropboxをC2サーバーとして悪用するマルウエアですか!!!

ラック石川です。私の所属する当社脅威分析チームでは、日本を標的とする様々な攻撃を日々調査しています。その過程で、オンラインストレージサービスであるDropboxをC2サーバとして悪用する新たなマルウェア「Dropapibot」を2018年6月頃に確認しましたので報告します。

攻撃者がクラウドサービスストレージサービス、OSSホスティングサービスブログ、SNSなど)をC2サーバや攻撃ツール置き場として悪用するケースは、セキュリティベンダーブログレポート等で多く報告 *1 されています。その中で、日本を標的とした攻撃に焦点を当ててみると、Taidoorの攻撃キャンペーンにおいて、GitHubDropboxが悪用されたとの報告がトレンドマイクロ社からなされています。また、当社脅威分析チームが確認した限りでは、APT攻撃者グループmenuPass(APT10)も、GitHubDropboxマルウェアや攻撃ツール置き場として悪用していることが分かっています。

DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認 | セキュリティ対策のラック

screenshot

[][]Poison Ivy Group and the Cyberespionage Campaign Against Chinese Military and Goverment - 360 Technology Blog

情報元のブックマーク

メモ

Through research, 360 Helios Team has found that, since 2007, the Poison Ivy Group has carried out 11 years of cyber espionage campaigns against Chinese key units and departments, such as national defense, government, science and technology, education and maritime agencies. The group mainly targets military industry, Sino-US relations, cross-strait relations and ocean-related fields. It indicates that the group’s interest is similar to that of our previously published OceanLotus APT Group.

360 Helios Team captured the first Trojan of the Poison Ivy Group in December 2007. In the following 11 years, we have captured 13 versions of malicious code, involving 73 samples. In the initial attack, the Group mainly used spear phishing emails. Before the attack, the target was deeply investigated and carefully selected. Contents that are closely related to the target industry or field were used to construct the bait files and emails, such as specific conference materials, researches or announcements. The lure documents contain 10 vulnerable document samples, including a 0day vulnerability. Infections of this Trojan are distributed in 31 provincial-level administrative regions. The number of C&C domain names is 59 located in 4 different countries or regions according to the returned addresses.

Poison Ivy Group and the Cyberespionage Campaign Against Chinese Military and Goverment - 360 核心安全技?博客

screenshot

[][]ASCII.jp:学生2人組でBlack Hatに登場、自作の攻撃解析ツール披露! (1/2)|Black Hat USA 2018/DEF CON 26 ラスベガス現地レポート

情報元のブックマーク

小池くんと野村くんだ!!!すごい!!!

今年もたくさんの人で賑わったBlack Hat USAのデモ展示会場「Arsenal」。その一角で、軽妙な連係プレーを繰り広げながら共同開発したセキュリティツールをデモする2人組がいた。明治大学 総合数理学部4年の小池倫太郎氏と、東京電機大学大学院 未来科学研究科2年の野村敬太氏だ。

 「Black Hatに参加するのも初めてですが、そもそもこういう場でデモ展示すること自体が初めて。1時間は本当に長かった……」。展示終了後のインタビューで、苦笑いしながらも少しほっとした様子の両氏。展示ブースではツールの説明に聞き入る参加者も多く、2週間前からプレゼンテーションの練習をした成果はあったようだ。

ASCII.jp:学生2人組でBlack Hatに登場、自作の攻撃解析ツール披露! (1/2)|Black Hat USA 2018/DEF CON 26 ラスベガス現地レポート

screenshot

[][]CrowdStrike's Cloud Endpoint Protection to Guard Government Systems

情報元のブックマーク

CrowdStrikeがUSの政府に入ったらしい

Crowdstrike announced its inclusion in the US Federal Risk and Authorization Management Program (FedRAMP), with its cloud-based endpoint protection solution Crowdstrike Falcon being authorized on the US region GovCloud solution, according to a Nextgov report.

CrowdStrike's Cloud Endpoint Protection to Guard Government Systems

screenshot

[][]英政府、サイバーセキュリティー対策強化へ=スカイニュース | ロイター

情報元のブックマーク

メモ

[20日 ロイター] - 英国防省と政府通信本部(GCHQ)は、サイバーセキュリティー対策を強化するため、最大2000人体制の組織を新設する。スカイニュースが20日に報じた。ロシアによるサイバー攻撃の脅威が高まっていることが背景にあるとみられる。

no title

screenshot

[][]ソフトバンク、約1030万通のメールを消失 436万人に影響 - Engadget 日本版

情報元のブックマーク

これはキッツイ・・・

ソフトバンク9月21日、同社のメールサービスで約1030万通のメールが消失したと発表しました。

発表によると、ソフトバンクのS!メール(MMS)・Eメール(i)、ワイモバイルのMMS・EMメール-S(MMS)、ケータイ(PHS)用Eメールにおいて、迷惑メールフィルターを利用している一部のユーザーに送信された「.co.jp」を含むドメインからのメール約1030万通が消失したとのこと。

期間は9月17日午前10時48分〜9月18日午前9時16分で、影響を受けるユーザーは436万人にのぼります。

原因は通常のメール迷惑メールと誤判定し、ユーザーに届かないようにブロックしたため。

ソフトバンク、約1030万通のメールを消失 436万人に影響 - Engadget 日本版

screenshot

[][]平成30年度「情報化促進貢献個人等表彰」を決定しました (METI/経済産業省)

情報元のブックマーク

森井先生おめでとうございます!

2.本年度の経済産業大臣賞受賞者(5件)

※受賞理由については別紙を御確認下さい。

個人部門

高田 広章氏 名古屋大学未来社会創造機構 教授

水谷 学氏 ピー・シー・エー株式会社取締役相談役

森井 昌克氏 神戸大学大学院工学研究科 教授

平成30年度「情報化促進貢献個人等表彰」を決定しました (METI/経済産業省)

screenshot

[][]情シスにAWSのセキュリティ監査対応の秘訣を聞いてきた〜インサイトウォッチインタビューシリーズ第2弾〜 | Developers.IO

情報元のブックマーク

memo

セキュリティ対策しなきゃなと思っても、忙しいし、つい後回しにしてしまうこともあるかもしれません。 今回は、そんなセキュリティ「後悔先に立たず」状態を回避したり、会社の信頼性自体を高めるために取得するSECなど、第三者機関へのセキュリティ監査対応テーマになります。

監査では、様々な項目をカバーしたチェックの実施に加えて、対応状況やセキュリティ運用体制を正しく伝えることが求められます。アカウント数が一つで、運用者も数人であれば、ある程度手作業でもまかなえるかもしれません。しかし、複数のアカウントを大人数や部を横断したチームなど大規模に運用する場合、手間も増え、ヌケモレが発生する可能性も大きいそうなのです。

情シスにAWSのセキュリティ監査対応の秘訣を聞いてきた〜インサイトウォッチインタビューシリーズ第2弾〜 | DevelopersIO

screenshot

[][]「Edge」と「Safari」にアドレスバー偽装の脆弱性 〜「Edge」はすでに修正済み - 窓の杜

情報元のブックマーク

memo

Microsoft Edge」と「Safari」に存在するアドレスバー偽装(スプーフィング)の脆弱性が、9月10日に発表された。セキュリティ研究者のRafay Baloch氏が、自身のブログで実証している。

 同氏によると、「Microsoft Edge」と「Safari」はWebページの読み込みがまだ完了していない内にJavaScriptアドレスバー更新可能。“https://www.gmail.com:8080”など、存在しないポートからリソースを読み込んでいる間に、“setInterval”関数などを用いてスプーフィングを実行すると、“www.gmail.com:8080”というURLをアドレスバーに保持したたまま、別のURLのコンテンツを読み込むことができるという。「Safari」はページの読み込み中に入力ボックスを利用できないが、偽のキーボードを注入することで制限を回避して攻撃を成立させることができる。URLが偽装されると、ユーザーはそれが意図して開いたWebページであるかを確認する術を失ってしまう。

「Edge」と「Safari」にアドレスバー偽装の脆弱性 ?「Edge」はすでに修正済み - 窓の杜

screenshot

[][]Facebook、フェイクニュース検出のためのAI画像・動画解析ツールを27団体に提供 - ITmedia NEWS

情報元のブックマーク

memo

Facebook9月13日(現地時間)、フェイクニュース対策の一環として、AI(人工知能)採用の画像動画解析ツールの提供を開始したと発表した。同社に協力する第三者ファクトチェッカーにこのツールを提供する。

 AP通信などの27のファクトチェッカー日本にはまだ存在しない)はこれまで、主にテキストの投稿についてレビューしてきた。新ツールにより、ファクトチェッカーはより迅速により多くのタイプの偽情報を検知・対処できるとしている。

 同社は偽コンテンツを検知するために、過去のユーザーからの報告を含む多数のシグナルを使った機械学習モデルを構築した。ツールファクトチェッカーのために偽コンテンツの可能性がある画像動画フラグをたて、ファクトチェッカーによるコンテンツの評価はツールに蓄積され、精度が高くなっていく。

Facebook、フェイクニュース検出のためのAI画像・動画解析ツールを27団体に提供 - ITmedia NEWS

screenshot

[][]ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ - CNET Japan

情報元のブックマーク

memo

ほぼ全ての最新ノートPCに、ロックされたデバイスから情報を盗むことが可能なセキュリティホールが存在することが明らかになった。

 F-Secureの主席セキュリティコンサルタントOlle Segerdahl氏は、米国時間9月13日の発表の中で、この攻撃を実行するのにかかる時間は5分ほどだと述べている。コールドブート攻撃は、コンピュータ強制的再起動し、直前にRAMに保存されていたデータを読み出すことで秘密情報を盗む攻撃手法だ。

 この攻撃は2008年から知られているが、今日のほとんどのコンピュータには、秘密情報を盗まれないよう、必要に応じてRAMに保存されているデータを削除する対策が施されている。この攻撃を行うには、コンピュータへの物理的なアクセスと専用のツールUSBメモリに保存したプログラムなど)が必要なため、一般的ユーザーはそれほど心配をする必要はない。

 しかしSegerdahl氏をはじめとするF-Secure研究者らは、現在施されている安全対策を無効化して、コールドブート攻撃によってデータを入手する方法を発見したという。

ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ - CNET Japan

screenshot

[][]トレンドマイクロ30周年の軌跡にみるセキュリティニーズの変化 - ZDNet Japan

情報元のブックマーク

大三川さんだ

本連載「松岡功の『今週の明言』」では毎週、ICT業界キーパーソンたちが記者会見イベントなどで明言した言葉をいくつか取り上げ、その意味や背景などを解説している。

 今回は、トレンドマイクロの大三川彰彦 取締役副社長と、シトリックス・システムズ・ジャパンの青葉雅和 代表取締役社長の発言を紹介する。

「これから10年は“つながる世界”の安心、安全に尽力したい」 (トレンドマイクロ 大三川彰彦 取締役副社長

トレンドマイクロ30周年の軌跡にみるセキュリティニーズの変化 - ZDNet Japan

screenshot

[][]EUの個人データ、日本への移転枠組み年内に正式発動へ

:日本経済新聞

情報元のブックマーク

メモ

ブリュッセル=森本学】欧州連合(EU)の欧州委員会は5日、EU域内の個人データの域外持ち出しを例外的に認める移転先として、日本を承認する手続きに正式着手した。EUで個人情報を担当するヨウロバー欧州委員は同日の記者会見で、加盟国との調整を経て年内に正式承認できるとの見通しを示した。

EUは5月、一般データ保護規則(GDPR)を施行し、域外への個人データの持ち出しを原則禁止した。ただデータ保護の水準が「EU並みだ」と認める「十分性認定」を与えた国・地域に限ってはデータの持ち出しを認めている。認定はスイスなど11カ国・地域にとどまっており、日本対象外だった。

EUの個人データ、日本への移転枠組み年内に正式発動へ  :日本経済新聞

screenshot

[][][発売] Azure 定番システム設計・実装・運用ガイド [9/14 増刷決定!] – Japan Azure IaaS Support Blog

情報元のブックマーク

これいいなぁ。

日本マイクロソフト Azureポート チーム マネージャー森下です。

 2018 年 9 月 6 日に、「Azure 定番システム設計・実装・運用ガイド」 という書籍が発売されます。

本書の特徴は、著者が全員、現役のマイクロソフトAzureテクニカルポートエンジニアである点です。

テクニカルポートの部門は、日本マイクロソフトの中で技術の最後の砦と呼ばれており、Azureに関するすべての技術的な課題や問題を最終的に解決する責任を負っています。そうした部門で働く現役のマイクロソフトAzureエンジニアが、日々お客様からいただく相談をもとに得たノウハウを、なるべく多くのAzure利用者に伝えたいと思い、本書の執筆に至りました。

[発売] Azure 定番システム設計・実装・運用ガイド [9/14 増刷決定!] – Japan Azure IaaS Support Blog

screenshot

[][][Slackbot大全]25種類の事例・ツールを一挙紹介! botで業務を効率化しよう【2018夏】 - エンジニアHub|若手Webエンジニアのキャリアを考える!

情報元のブックマーク

Slackツール作るの楽しい!!!

Slackの魅力の1つに、拡張性が挙げられます。さまざまなbotを自作することで、利用者ニーズに応じた機能を追加でき、日々の業務をサポートしてくれます。2017年春に本誌が実施した調査でも、多くの企業が個性豊かなbotを作っていたことが分かります。本稿ではSlackを活用している企業や団体に再びアンケートを実施し、回答のあった20社、計26種類のbot事例・ツールをご紹介します。

[Slackbot大全]25種類の事例・ツールを一挙紹介! botで業務を効率化しよう【2018夏】 - エンジニアHub|若手Webエンジニアのキャリアを考える!

screenshot

[][]macOS Mojaveと最新Macで「Hey Siri」ができるよ! | ギズモード・ジャパン

情報元のブックマーク

最新のMacだけか・・・・・・メニューからしかできなかった・・・

先日、配布が開始された「macOS Mojave」では、ダークモードやアイコンの自動整理など新機能が盛りだくさん。さらに面白いことに、最新Macでは「Hey Siri」が利用できるのです!

最新Macとただしがきをつけたのは、この機能が利用できるのがiMac Proと2018年モデルMacBook Proに限られるからです。これは、両機に搭載されている「T2チップ」によるもの。このT2チップが、ユーザーからの声掛けを監視しているんですね。

そして対応機種では、Siriの設定画面に上画像のように「Hey Siriを有効にする」「ロック時のSiriを有効にする」との設定が出現します。これで、とうとうMacでもハンズフリーでSiriを呼び出し、あれこれ指示できるようになったのです。うーん、まさに未来

no title

screenshot

2018年09月22日(土曜日)

2018年09月20日(木曜日) 空の日

ripjyr2018-09-20

[][]サマータイム対応に、貴重なIT人材を費やすべきなのか (1/3) - ITmedia NEWS

(情報元のブックマーク

高橋さんの記事キタ━━━━(゚∀゚)━━━━!!

ただでさえ、不足しているといわれるIT人材。その貴重なリソースを、サマータイム導入(と、軽減税率対応と新元号対応)に向けたシステム改修に費やしていいのか。本来ならば新たなイノベーション創出に充てるべき人材を、後ろ向きの対応に充てるのは損失ではないのか――。

 情報法制研究所(JILIS)が9月2日に開催した「サマータイム導入におけるITインフラへの影響に関するシンポジウム」では、そんな意見が交わされました。

サマータイム対応に、貴重なIT人材を費やすべきなのか (1/3) - ITmedia NEWS

screenshot

[][]ASCII.jp:企業守る「ホワイトハッカー」を官民で奪い合う愚

(情報元のブックマーク

メモ

犯罪者によるハッキングから企業を守る正義のハッカーの争奪戦が激化している。政府が企業からの中途採用を増やしているからだ。民間からは、「各省縦割りでの採用は適材適所を妨げ、セキュリティーの向上に逆行する」との声が上がっている。(「週刊ダイヤモンド」編集部 千本木啓文)

 政府が情報セキュリティーの強化に躍起になっている。サイバー攻撃が集中するとみられる東京五輪が2020年に迫っているためだ。インターネットにつながる機器が増え、サイバーテロの脅威が高まる次世代通信「5G」の導入も同時期に始まる。

ASCII.jp:企業守る「ホワイトハッカー」を官民で奪い合う愚

screenshot

[][]Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ:Windows用ツールを分かりやすくする - @IT

(情報元のブックマーク

ログ管理ツールJPCERT/CCが公開とのこと

JPCERTコーディネーションセンター(以下、JPCERT/CC)は2018年9月6日、Microsoftが提供するWindowsのログ収集ツール「Sysmon」が出力するログを管理、分析するツール「SysmonSearch」を公開した。サイバー攻撃を受けたときなどに、複数の端末のログを一元的に管理し、分析できる。GitHubからダウンロード可能だ。

 Sysmonは端末上で動作したアプリケーションの情報やレジストリエントリの作成、通信などWindowsの動作をイベントログに記録するツール。有用なツールだが、端末の数が増えると調査に手間がかかる。そこで、複数の端末からSysmonのログを収集蓄積した後、「検索」「統計化」「可視化」ができるSysmonSearchが役立つという。

Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ:Windows用ツールを分かりやすくする - @IT

screenshot

[][]iOS 12のセキュリティー設定、トップ5――バージョンアップを機に今すぐ確認しておこう | TechCrunch Japan

(情報元のブックマーク

iOS12にしたのでメモ。

AppleはiPhone and iPad向けOSの最新版、iOS 12を一般公開した。新しいパッケージではセキュリティーとプライバシーが大幅に強化されている。

新しい機能を利用してAppleのモバイルデバイスをさらに安全にする設定をご紹介しよう。

iOS 12のセキュリティー設定、トップ5――バージョンアップを機に今すぐ確認しておこう | TechCrunch Japan

screenshot

[][]Google、「Google Chrome 69」のセキュリティアップデートを公開 - 窓の杜

(情報元のブックマーク

Google Chrome 69.0.3497.100リリース

米Googleは9月17日(現地時間)、Webブラウザー「Google Chrome」の最新安定版v69.0.3497.100を公開した。本バージョンは脆弱性を修正したセキュリティアップデートとなっている。

 今回のアップデートで修正された脆弱性は、1件。内部監査とファジング(問題を起こしそうなデータを送り、その挙動から不具合を検出するテスト手法)によって発見された欠陥が修正された。脆弱性の深刻度は設定されていない。

Google、「Google Chrome 69」のセキュリティアップデートを公開 - 窓の杜

関連URL

screenshot

[][]ASCII.jp:Alibaba Cloudは“中国のクラウド”ではない、日本リージョンの全貌 (1/3)|躍進するAlibaba Cloud

(情報元のブックマーク

アリババクラウド

AWS(Amazon Web Services)を筆頭に、Microsoft Azure、GCP(Google Cloud Platform)が不動のトップ3の地位を確立したかのように思われたパブリッククラウド市場で、今、第4のプレーヤー「Alibaba Cloud」が躍進している。米調査会社のガートナーが2018年8月23日に発表したIaaSの市場調査結果によれば、2017年のAlibaba CloudのグローバルシェアはAWS、Azureに次いで3位、売上高は前年比62.7%拡大し10億9100万ドルに達した。

 Alibaba Cloudがサービスを開始したのは2009年。ジャック・マーが1999年に創業した中国アリババグループが、もともと同社のECプラットフォーム「Alibaba.com」「Taobao」「Tmall」を支える社内システム基盤として開発していたインフラ技術を、パブリッククラウドサービスとして外部向けに提供したのが始まりだ。当初は仮想サーバーオブジェクトストレージのみのIaaSだったAlibaba Cloudは、提供開始から8年を経て、IaaS、PaaS、ビッグデータ、AI、IoT関連など200以上のサービスを提供するハイパースケールクラウドに成長した。ジャック・マー会長は2017年に、Alibaba Cloudの先端技術に今後3年で1.5兆円の研究開発投資をすると発表しており、サービスラインナップは拡充を続ける見込みだ。

ASCII.jp:Alibaba Cloudは“中国のクラウド”ではない、日本リージョンの全貌 (1/3)|躍進するAlibaba Cloud

screenshot

[][]macOS、iOS向け当社アプリに関する重要なお知らせ | トレンドマイクロ

(情報元のブックマーク

ライトクリーナーLEとライトクリーナーが対象とのこと。

当社のmacOS、iOS向けアプリがMac App StoreおよびApp Store上で一時公開停止されていることを確認しています。詳細は現在確認中です。 該当製品の詳細はこちら(https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3271)をご覧ください。

トレンドマイクロがユーザデータを不正に取得し、中国のサーバへ送信しているという報道がありましたが、それは誤りです。 トレンドマイクロのmacOS向け製品であるDr. Cleaner(国内製品名:ライトクリーナー LE)、Dr. Cleaner Pro(国内製品名:ライトクリーナー)、Dr. Antivirus、Dr. Unarchiver、Dr. Battery、Duplicate Finder は、アプリをインストールする直前の24時間以内のブラウザ履歴を一度だけ取得します。 これらのデータを取得するのは、ユーザがアドウェアやその他の脅威に遭遇したかを分析するなど、セキュリティの目的及び製品やサービスの品質改善のためです。 上記以外の当社の法人向け及び個人向け製品にはブラウザ履歴を取得する機能は含まれておりません。

なお、日本国内で提供しているのは、ライトクリーナー LEならびにライトクリーナーです。

【App Store上の当社アプリに関する重要なお知らせ】2018年10月31日更新 | トレンドマイクロ

screenshot

[][]2020年の大規模サイバー攻撃に備えよ!(後):データ・マックス NETIB-NEWS

(情報元のブックマーク

キャァーーー!丸山さーん!眞鍋さーん!!!!!

主催者であるJNSA社会活動部会長である丸山司郎氏の挨拶の後、まず中立的な立場から真鍋敬士氏(JPCERT/CC)が話の口火を切った。

 JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)は技術的な立場による日本の窓口インシデント対応組織・CSIRT(Computer Security Incident Response Team)である。国内外から寄せられるインシデント報告の対応を中心とした情報セキュリティ対策活動のコーディネーションを行っている。

 主な活動としては、「インシデント対応」「脆弱性情報ハンドリング」「インターネット定点観測システムの運用」「早期警戒」「国際連携」「アーティファクト分析」「制御システムセキュリティ」「国内の関係組織やコミュニティとの連携」の8つがある。インシデントについては、報告の受付、対応の支援、発生状況の把握、手口の分析、再発防止のための助言まで行っているが、あくまでも、特定の政府機関や企業から独立した中立の組織として活動している。

2020年の大規模サイバー攻撃に備えよ!(後):データ・マックス NETIB-NEWS

screenshot

[][]ウィルスバスターver15に更新後、OSが正しく起動しない | トレンドマイクロ お客さまコミュニティ

(情報元のブックマークhttp://ja.community.trendmicro.com/tm_jp/topics/-ver15-os?topic-reply-list[settings][filter_by]=all&topic-reply-list[settings][reply_id]=19762841#reply_19762841:bookmark])

ウイルスバスターver.15でトラブってるらしい。

2018年9月18日(火)16時頃から、弊社が利用しているコミュニティサーバーに障害が発生したため、一部のページが閲覧できない状況となっております。

現在、復旧作業を行っております。

ご利用の皆さまには大変ご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます

バージョン15.0でOSが正常に起動しない/フリーズする問題を修正するビルドをアップデートで配信いたしましたので、お知らせいたします。

こちらの現象が発生しているお客さまがおみえでしたら、お手数をおかけしますが、下記サポートページをご参照いただき、一度アップデートを行っていただけますようお願いします。

また、バージョン12.0をご利用の場合には、度々お手数ですが、バージョン15.0へバージョンアップいただき、手動でアップデートを実施してください。

no title

screenshot

[][]名刺交換の行列に並ぶ人に、決して人脈はできない | グローバル仕事人のコミュ力 澤円 | ダイヤモンド・オンライン

(情報元のブックマーク

澤さんの記事。やばい、印象に残ってもらうように頑張らないと!!!ついつい並んじゃうよ!

こうしたイベントに参加すると一番多く見かけるのは、とにかく名刺を渡しまくる人です。日本には名刺交換というビジネスカルチャーが広く深く浸透していて、「何はともあれご挨拶」ということで名刺の交換がうやうやしく行われます。

 結論から言えば、名刺交換だけで人脈は全く広がりません。また、名刺に書かれている内容の延長線上の話、つまりは社員数や事業規模、自分が担当している事業内容を一生懸命に語っても、人脈を広げるところにまでは至りません。

 これだけ効果のないアクションであるにもかかわらず、日本のパーティーではそこかしこで名刺交換祭りが開催されており、同じような会話が繰り広げられています。私ももちろんビジネスパーソンなので、名刺交換を求められれば必ず応えます。ですが、通り一遍の挨拶と説明があっても、たいてい記憶には残りません。どの人の説明もそれほど大きな差はなく、同じように聞こえてしまうのと、たいてい私自身に直接は関係しない情報ばかりを説明されるからです。

no title

screenshot

[][]AWS WAFとLambda@edgeで理想のフルログはできるのか - SSTエンジニアブログ

(情報元のブックマーク

取れる・・・・Blockは取れないのか・・・

だが、しかし、POSTリクエストのBodyは記録されず…

私が欲しい理想のフルログは、POSTリクエストのBodyのデータも出力されているログ。

で無ければ、AWS WAFで検知したとしても、正常な検知なのか誤検知なのか判断できません。

駄目なのか。。。 諦めかけていたそのとき、希望の光

Lambda@Edgeでrequest bodyが取得可能となりました!!

AWS WAFとLambda@edgeで理想のフルログはできるのか - SSTエンジニアブログ

screenshot

[][]サイバー攻撃への対応策学ぶ施設 日本の支援でタイに開設 | NHKニュース

(情報元のブックマーク

東南アジアの政府関係者が学ぶ施設がタイに開設とのこと

世界中で深刻になっているサイバー攻撃への対応策をASEAN=東南アジア諸国連合の政府関係者が学ぶ研修施設が、日本政府の支援でタイに開設されました。

エラー|NHK NEWS WEB

screenshot

[][]SafariでWebサイトを開くだけでmacOSのアプリをフリーズさせ、iPhoneを再起動させる事ができるCSSコードが発見される。 | AAPL Ch.

(情報元のブックマーク

Webサイトを開いただけでmacOSをフリーズさせるとか、、、こええなぁ。

SafariでWebサイトを開くだけでiOSデバイスを再起動させるCSSコードが発見されたそうです。詳細は以下から。

 クロスプラットフォーム対応のメッセージツールWireでセキュリティ研究者として働いてるSabriさんによると、SafariでWebサイトを開くだけでiPhoneやiPadなどのiOSデバイスを再起動させることができる「Safari Ripper」という脆弱性が発見されたそうです。

no title

screenshot

[][]育てサイバー捜査官 九州各県警 相次ぎ強化策 担当外“修業”底上げへ|【西日本新聞】

(情報元のブックマーク

研修とはいえ、手袋してないって意見が業界関係者から・・・・

育て! サイバー捜査官−。九州の各県警が、インターネットスマートフォンの普及で増加、巧妙化するサイバー犯罪に精通した捜査官の育成に力を入れている。福岡県警は3月からサイバー犯罪対策課で、他部署の捜査員が半年間“修業”する研修をスタート。九州大やIT企業で最先端の技術も学ぶ。研修中の捜査が摘発につながったケースもあり、捜査力の底上げに期待がかかる。

 「覚醒剤の売買に関するメールが保存された端末を捜して」。今夏、福岡県内某所。ネットを使った覚醒剤密売事件の家宅捜索現場で研修があった。元システムエンジニアで同課の幾野裕美警部補が研修生に指示を飛ばした。

 県警によるサイバー犯罪の昨年の摘発数は403件(前年比54件増)。同課は3月、他部署の3人を半年間受け入れ、サイバー犯罪捜査のノウハウを伝授する「教養・研修係」を新設した。

サイバー捜査官、育成に力 担当外を“修業”も 九州各県警、相次ぎ強化策|【西日本新聞】

screenshot

[][]2018 年 9 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム

(情報元のブックマーク

メモ

2018 年 9 月 12 日 (日本時間)、マイクロソフトは以下のソフトウェアセキュリティ更新プログラム公開しました

ŸInternet Explorer

ŸMicrosoft Edge

ŸMicrosoft Windows

ŸMicrosoft Office、Microsoft Office Servers および Web Apps

ŸChakraCore

ŸAdobe Flash Player

Ÿ.NET Framework

ŸMicrosoft.Data.OData

ŸASP.NET

新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 2 件の更新、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。

なお、今月の Windows 用のセキュリティ更新プログラムで以下を含む問題が解決されています。

2018 年 9 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム

関連URL

screenshot

[][]日本をターゲットにしたGlobeImposterの亜種(”ONI”の正体) | Cylance Japan株式会社

(情報元のブックマーク

ONIランサム。

最近日本国内で“ONI”と呼ばれるランサムウェアに感染したという被害報告がいくつか確認されています。このランサムウェアは感染をするとファイルを暗号化し.oniという拡張子をファイル名に付与して、復号するためには金銭を支払うように要求してきます。日本語でのインストラクションファイルを残していくことから、おもに日本のユーザーを標的にしたランサムウェアであると考えられます。

“ONI”ランサムウェアの正体 弊社のリサーチチームの調査の結果、この”ONI”ランサムウェアはGlobeImposterと呼ばれるランサムウェアファミリーの亜種とみられることが分かっています。調査した検体については少なくとも2017年6月には存在が確認されています。GlobeImposterは元々Globeと呼ばれるマルウェアを起源としており、感染して暗号化を行い、ファイル名に.cyptや.pscryptといった拡張子を付けてHTMLファイルベースの脅迫文を表示します。初期に確認されたGlobeImposterのサンプルは、コード上の問題が発見され復号ソフトが一部のベンダより提供されていますが、その後もさまざまな亜種が登場しておりすべてに対応できるかは確認されていません。今回の.oniという拡張子を使うランサムウェアもこのGlobeImposterのコードを元にした亜種の1つと考えられます。

no title

screenshot

[][]「ホワイトハッカー」活用へ=対サイバー攻撃力を強化−防衛省:時事ドットコム

(情報元のブックマーク

メモ

サイバー防衛に民間の力−。防衛省は8日、手口が巧妙化するサイバー攻撃に対処するため、高度なIT知識を持つ善意の技術者「ホワイトハッカー」を活用する方向で調整に入った。民間のサイバーセキュリティー専門業者に業務を一部委託する。2019年度からの実施を目指す。

防衛省のサイバー防衛隊が行っているマルウェア(悪意のあるソフト)の解析や情報分析、システムの維持・管理を委託する。昼夜を問わずに攻撃してくるマルウェアに対し、数人から10人規模のチームで傾向や特徴などを詳細に分析。その上で攻撃元を特定し、防御策を提案してもらう。

民間の技術力を頼るのは、サイバー分野を担当する人材が不足しているためだ。10万人規模とされる中国軍のサイバー人員に比べ、サイバー防衛隊は18年度時点で150人体制と劣勢は否めない。大幅増員は予算的に難しく、即戦力となる民間の力に頼らざるを得ないのが実情だ。

https://www.jiji.com/jc/article?k=2018090800144&g=pol:title

screenshot

[][]Webセキュリティ対策の強化にAIを活用したAWS WAFの自動運用サービス「WafCharm」をcloudpackから利用可能に|アイレット株式会社のプレスリリース

(情報元のブックマーク

メモ

アマゾン ウェブ サービス(AWS)を基盤とした24時間365日のフルマネージドサービスを提供するcloudpack(クラウドパック、運営:アイレット株式会社、本社:東京都港区、代表取締役社長:齋藤将平)は、Webセキュリティサービスを提供する株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役:大野暉、以下、サイバーセキュリティクラウド)と販売代理店契約を締結しました。本契約により、Webセキュリティ対策としてAWS WAFを利用する際、cloudpackを通じてサイバーセキュリティクラウドが提供するAIを活用した自動運用サービス「WafCharm(ワフチャーム)」の利用が可能となります。

Webセキュリティ対策の強化にAIを活用したAWS WAFの自動運用サービス「WafCharm」をcloudpackから利用可能に|アイレット株式会社のプレスリリース

screenshot

[][]IIJ、セキュリティ監視・運用サービス「IIJ C-SOCサービス ベーシック」を提供開始:日経 xTECH Active

(情報元のブックマーク

24時間対応じゃなく、9時〜17時対応、安価で提供とのこと

 今般新たに提供するIIJ C-SOCサービス ベーシックでは、セキュリティポリシーシステムの重要度を鑑み24時間365日のリアルタイムの対応は不要とするお客様のニーズに応え、ログ分析を一定時に行う定時・定期分析を実施します。月額料金をIIJ C-SOCサービスの約50〜60%と安価に設定しているため、セキュリティリスクを長期間放置せず定期的に把握・監視しながら、コスト抑制も実現でき、中堅・中小企業のお客様でも導入しやすいサービスです。

no title

関連URL

screenshot

[][]前世紀の電話制御技術で、Android端末機器の多くがハッキングできる:研究結果|WIRED.jp

(情報元のブックマーク

メモ

1980年代から電話やモデムの制御に使われてきた「ATコマンド」と呼ばれる技術を使って、Android端末をハッキングできるという研究結果が発表された。USB経由でスマートフォンに接続してコマンドを送り込むことで、端末の乗っとりやデータの抜き取りまで可能になるという。多くのAndroid端末に見られたというこの問題、グーグルメーカーはどう対処していくことになるのか。

前世紀の電話制御技術で、Android端末機器の多くがハッキングできる:研究結果|WIRED.jp

screenshot

[][]「Firefox 62」が正式公開 〜「Firefox 52 ESR」とともにレガシーアドオン対応が終了 - 窓の杜

(情報元のブックマーク

Firefox 62リリース

機能面では新しい「Shape Path Editor」などが目玉。9件の脆弱性を修正 樽井 秀人2018年9月6日 08:00

「Firefox Quantum」v62.0

Mozillaは9月5日(米国時間)、「Firefox 62」を正式公開した。「Firefox Quantum」ブランドリリースされる6番目のメジャーリリースとなる本バージョンでは、表現力豊かなレイアウトを実現する“CSS Shapes”をサポート。開発ツールのCSSインスペクターでは新しい「Shape Path Editor」が利用できるようになった。また、「Firefox 52 ESR」のサポートが打ち切られ、レガシーアドオンをサポートする「Firefox」が終了。“addons.mozilla.org(AMO)”でレガシーアドオンの無効化が開始される。

「Firefox 62」が正式公開 ?「Firefox 52 ESR」とともにレガシーアドオン対応が終了 - 窓の杜

screenshot

[][]JVNVU#99302544: LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題

(情報元のブックマーク

wpadを設定されると経路を曲げられるという話。

ルータの DNS 動的登録・更新機能が有効になっており、クライアント PC で自動検出機能が有効になっているネットワークにおいて、当該ネットワークアクセスできる攻撃者が "wpad" というホスト名を持つ機器をネットワークに追加することで、通信内容が取得されたり改ざんされたりする可能性があります。

no title

関連URL

screenshot

[][]中小企業向けサイバーセキュリティ対策の極意 ポータルサイト

(情報元のブックマーク

良いサイトだがドメインが・・・

当事務所では、東京都からの依頼を受け、 都内中小企業のサイバーセキュリティ向上の手助けをしている。 昨年度は、東京都の 「中小企業向け サイバーセキュリティ対策の極意」の ガイド役も務めさせていただいた。

さて、サイバーセキュリティ対策には、 日ごろからの備えと知識の収集が必要なことは、 皆さんもご存じと思う。 私が厳選した中小企業向けのサイバーセキュリティ情報を、 皆さんにお届けしよう。

no title

screenshot

[][]【セキュリティ ニュース】「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了(1ページ目 / 全1ページ):Security NEXT

(情報元のブックマーク

OpenSSL1.1.1リリースバージョンアップを推奨とのこと

OpenSSLの開発チームは、最新バージョンとなる「OpenSSL 1.1.1」をリリースした。

2年間の開発機関を経て公開したもので、最新版では、接続時間の短縮、ハンドシェイク時の暗号化や脆弱なアルゴリズムの廃止によってセキュリティを高めた暗号プロトコル「TLS 1.3」をサポート。

また乱数ジェネレーターを書き換えたほか、「SHA3」「SHA512/224」「SHA512/256」「EdDSA」「X448」「Multi-prime RSA」「SM2」「SM3」「SM4」「SipHash」「ARIA」などあらたな暗号アルゴリズムのサポート。サイドチャネル攻撃への対策など機能強化を図っている。

開発チームは、同バージョンを「LTS(Long Term Support)」と位置付けており、最低5年間はサポートを提供する方針。できるだけ早く同バージョンアップグレードするよう呼びかけている。

【セキュリティ ニュース】「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了(1ページ目 / 全1ページ):Security NEXT

screenshot

[][]APT10 Targeting Japanese Corporations Using Updated TTPs « APT10 Targeting Japanese Corporations Using Updated TTPs | FireEye Inc

(情報元のブックマーク

メモ

In July 2018, FireEye devices detected and blocked what appears to be APT10 (Menupass) activity targeting the Japanese media sector. APT10 is a Chinese cyber espionage group that FireEye has tracked since 2009, and they have a history of targeting Japanese entities.

In this campaign, the group sent spear phishing emails containing malicious documents that led to the installation of the UPPERCUT backdoor. This backdoor is well-known in the security community as ANEL, and it used to come in beta or RC (release candidate) until recently. Part of this blog post will discuss the updates and differences we have observed across multiple versions of this backdoor.

no title

screenshot

[][]IoTマルウェア「Mirai」に関与の若者3人、司法取引で保護観察処分に - ITmedia エンタープライズ

(情報元のブックマーク

司法取引か・・・

米司法省は9月18日、IoTマルウェア「Mirai」の攻撃に関わった罪で起訴された男3人が、保護観察処分を言い渡されたと発表した。3人は司法取引に基づいて米連邦捜査局(FBI)の捜査に協力し、複雑なサイバー犯罪の捜査に貢献した功績が評価された。

 判決を言い渡されたのは米ニュージャージー州在住のパラス・ジャー被告(21)など、米国に住む20〜21歳の男3人。それぞれ5年間の保護観察処分と社会奉仕2500時間、損害賠償12万7000ドルの支払いを命じられたほか、捜査の過程で押収された多額の仮想通貨を自発的に手放したという。

IoTマルウェア「Mirai」に関与の若者3人、司法取引で保護観察処分に - ITmedia エンタープライズ

screenshot

[][]Adobe、AcrobatとReaderの定例外セキュリティアップデートを公開 - ITmedia エンタープライズ

(情報元のブックマーク

AdobeReaderのアップデートが出たらしい。

Adobe Systemsは9月19日、AcrobatとReaderの定例外セキュリティアップデートをWindowsとMacOS向けに公開した。任意のコード実行に利用される恐れのある深刻な脆弱性を含め、7件の脆弱性を修正している。

 Adobeのセキュリティ情報では、7件の脆弱性のうち「境界外書き込み」の1件について、同社の3段階評価で緊急度が最も高い「クリティカル」に分類している。悪用されれば攻撃者に任意のコードを実行される恐れがある。

Adobe、AcrobatとReaderの定例外セキュリティアップデートを公開 - ITmedia エンタープライズ

関連URL

screenshot

[][]次期macOS「Mojave」は日本時間で9月25日にリリース - ITmedia PC USER

(情報元のブックマーク

macOS Mojaveは9月25日リリース!!!

米Appleは9月12日(現地時間)、スティーブ・ジョブズ・シアター(カリフォルニア州クパティーノの本社内)で開催したスペシャルイベントで、次期macOS「Mojave」を9月24日にリリースすると発表した(日本時間では9月25日)。

次期macOS「Mojave」は日本時間で9月25日にリリース - ITmedia PC USER

screenshot

[][]IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

CYBER GRID JOURNAL VOL.6が出ました!!!IoTに特化したものです!ぜひ読んでね!!(登録不要)

株式会社ラックは9月12日、同社の研究開発部門サイバーグリッドジャパンによる情報提供誌「CYBER GRID JOURNAL VOL.6」を公開した。今回は、同社のIoTセキュリティ研究に焦点を当てた特集「ミエナイ技術、IoT 〜未来の社会を創造する新技術へのラックの挑戦〜」を掲載している。

特集では、サイバーグリッドジャパン IoT技術研究所のリサーチャーである木田良一氏による「IoTエッジデバイスエンジニアの苦悩の日々」「IoT機器の安全性はどうやって破られるのか」、同リサーチャーの宮崎力氏による「ARM CPUの今までとこれから」を掲載し、また「Youは何しにラックへ?」として両氏に“地味な作業”というIoT研究の魅力やラックにやってきた理由などをインタビューしている。

IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

*

(情報元のブックマーク

株式会社ナノオプト・メディアは、10月2日(火)および10月3日(水)にJPタワーホール&カンファレンス(KITTE:東京)で、サイバーセキュリティ エキスパート トレーニング「Penetration testing for Basic Infrastructure」を開催する。

トレーニングは、非常に基本的な部分から、数多くの演習を通じてさまざまなツールついて深く学び、ペンテスターやハッキングのプロとっても有益な未知の側面を知ることができるというもの。コース全体を通じて、ツール同士の相関関係を検討し、次のツールを最大限に活用する方法を分析する。また、秘密のテクニックによってツールの動作概念を理解できる。受講後30日間はハックラボにいつでもアクセスでき、学んだ内容を復習できる。

ペンテストのエキスパートトレーニングを開催(ナノオプト・メディア) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]中国サイバー攻撃がCIAスパイネットワークを出し抜いた | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト

(情報元のブックマーク

メモ

それは輝かしいCIA(米中央情報局)の歴史に汚点を残す大失態だった。慎重に築き上げたはずの中国国内の秘密通信網が破られ、2010年後半からの約2年間で、アメリカへの情報提供者数十人が処刑されたのだ。

いかにして中国当局は国内に潜むアメリカのスパイたちを見つけ出したのか。8年近い歳月を経た今、5人の現役・元CIA当局者が(もちろん匿名を条件に)真相を語った。

彼らによれば、スパイの身元が割れた原因の1つは、CIAが彼らとの連絡に使っていた通信システムが破られたことだと考えられる。

それは中東で使っていたのと同じシステムだったが、どうやらCIAは中国のハッキング能力を見くびっていたらしい。元当局者の1人に言わせると、当時のCIA工作員たちは「このシステムは絶対に破られないと信じていた」。

もちろん、他の要因もあった。例えば、CIAの工作員だったジェリー・チュン・シン・リー(53)が中国側に寝返ったとされる問題。米司法省は今年5月に彼を起訴している。

no title

screenshot

[][]Trend Micro社製 macOS/iOSアプリがApp Storeから一時公開停止されている件について:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro製アプリがApp Storeから一時公開停止されてる件について、再申請してるのですが公開未定とのこと。

[追記 9月20日]

9月12日(水)よりAppleにアプリ再公開の申請を行っています。2018年9月20日現在、公開再開について連絡を受けていません。

==============================================

現在、下記のmacOSおよびiOS向けアプリが一時公開停止されていることを確認しています。

■対象アプリ(個人)

ウイルスバスター モバイル(iOS版)

 ※ウイルスバスター クラウドからのダウンロードもご利用いただくことができません。

パスワードマネージャー(iOS版)

ウイルスバスター for Home Network(iOS版)

ウイルスバスターマルチデバイス月額版(iOS版)

ウイルスバスターモバイル月額版(iOS版)

ウイルスバスター+デジタルサポート月額版(iOS版)

パスワードマネージャー月額版(iOS版)

・フリーWi-Fiプロテクション(iOS版)

・Jewelry Box (iOS版)

・ライトクリーナー/ライトクリーナーLE


■対象アプリ(法人)

Trend Micro Mobile Security (iOS デバイス)

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]%Systemroot%\System32\LogFiles\Sum フォルダ内に作成される文字化けしたファイルについて | Ask CORE

(情報元のブックマーク

UALSVCの初回情報収拾が実施される前にサービスが再起動された時に変なファイルができるらしい

また、この事象は UALSVC による初回の情報収集が実施される前にサービスが再起動されたとき、作成されるファイルであることがわかっております。 UALSVC は既定の設定でサービスを起動してから 24 時間が経過したタイミングで初回の情報収集が行われます。 このため、初回の情報収集が行われるまでに複数回、UALSVC の再起動が行われました場合には、都度、文字化けしたファイルが生成されます。

なお、以下の KB でご紹介しているような手順にて UALSVC のログの削除を行いました場合にも、次回の情報収集が行われるまでに UALSVC を再起動すると、文字化けしたファイルが生成されることがわかっています。

%Systemroot%¥System32¥LogFiles¥Sum フォルダ内に作成される文字化けしたファイルについて | Ask CORE

screenshot

[][]「ブロッキングは不安」 赤松健さん、海賊版サイト対策への本音 実験の成果は (1/3) - ITmedia NEWS

(情報元のブックマーク

赤松さん!

赤松さんは「海賊版サイトにされるがままになるのは怖いので、出版社がブロッキングという『魔法の剣』を欲しがるのは当たり前。そこは同情している」と理解を示すが、漫画家として「表現の自由」を脅かす可能性があるブロッキングには慎重な姿勢を見せる。

 「一時期、電車に乗るとみんな漫画村で漫画を読んでいた。こんなに漫画を読む層がいるのだから、単にブロッキングで海賊版サイトをつぶして終わらせるのではなく、うまく取り込むなりして適切にマネタイズする方法を考えないといけない」(赤松さん)

「ブロッキングは不安」 赤松健さん、海賊版サイト対策への本音 実験の成果は (1/3) - ITmedia NEWS

screenshot

[][]「将来の脅威を予測し新技術を先行開発」--ウイルスバスター新版(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

ウイルスバスタ−2019かな?リリース

トレンドマイクロ株式会社は9月6日、総合セキュリティソフト「ウイルスバスターシリーズの最新版を発表した。オンライン販売は同日より、店頭販売は9月13日より開始される。

同社のプロダクトマーケティングマネージャーである木野剛志氏は、最新版の強化ポイントとして、「AIによる未知への脅威への対策の強化」と、「個人情報を狙う攻撃からの保護強化」を挙げた。「ウイルスバスター」には、ファイルの実行前に侵入経路やファイル形式、ファイルの書き方といったファイルの特徴を静的に分析するものと、ファイルの実行時に通信先や実行されるプロセスなどのふるまいを動的に解析するものの、ふたつの機械学習スキャンが搭載されている。

「将来の脅威を予測し新技術を先行開発」--ウイルスバスター新版(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]パスワードマネージャー Android/iOS 最新版公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

パスワードマネージャー Android/iOS 新版リリース。累積的修正。

パスワードマネージャー Android/iOS 最新版の公開を、以下の日程にて実施いたします。

■ 公開予定日

Android版:9/11(火)

iOS版:9/11(火)

モバイル環境の最新版はGoogle Playストア、App Storeよりダウンロードすることが可能です。

■ 配信予定日

Android版:9/18(火)

パスワードマネージャーインストールされている環境に順次配信されます。

■ 最新バージョン情報

Android版:3.89.1031

iOS版:3.89.1477

■ 主な更新内容

Google Chromeおよびアプリへログイン時の利便性強化(Android版)

パスワードマネージャーのアプリログイン機能の利用時に、不正なアプリのチェック機能を搭載(Android版)

・累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Windows 10大型アップデート「October 2018 Update」が完成間近 バグ修正しながらスマホ連携強化も - ITmedia PC USER

(情報元のブックマーク

メモ

2018年10月の一般公開を予定しているWindows 10次期大型アップデートは、正式名称が「October 2018 Update」となった。この名称は8月末にドイツのベルリンで開かれたイベントのIFA 2018で発表され、その後、Microsoftユーザー参加型開発プログラム「Windows Insider Program」で配信されるプレビュー版「Windows 10 Insider Preview」の更新もいよいよラストスパートに入ってきている。

Windows 10大型アップデート「October 2018 Update」が完成間近 バグ修正しながらスマホ連携強化も - ITmedia PC USER

screenshot

[][]「起業家を目指していた」エンジニアが一転、京王電鉄でIT事業を立ち上げるまで (1/3) - ITmedia エンタープライズ

(情報元のブックマーク

メモ

「鉄道」と「AI」。一見相いれなさそうな2つのテーマをつなぐベンチャー企業が2018年5月に誕生した。その名は「感性AI」。電気通信大学の坂本真樹教授と京王電鉄が共同で立ち上げ、「感性とテクノロジーをAIでつなげる」コンセプトの下、オノマトペ(擬音語・擬態語など)を活用し、企業の製品開発やマーケティングをサポートするという。

 この鉄道会社としては珍しい取り組みを指揮するのは、代表取締役社長 CEOの虻川勝彦さんだ。20年以上京王グループに在籍し、京王電鉄京王百貨店京王バスなど、グループ傘下でさまざまなシステムの構築やセキュリティの強化、そして新事業の立ち上げを経験してきた。

 「鉄道というと『昔ながらのビジネス』と思われがち。沿線のお客さまに喜んでもらえるよう、ITで新しい挑戦を続けている京王を知ってもらいたい」とほほ笑む。

「起業家を目指していた」エンジニアが一転、京王電鉄でIT事業を立ち上げるまで (1/3) - ITmedia エンタープライズ

screenshot

[][]アジアの「ダークウェブ」事情/CVSS基本値だけで判断してはいけない【海外セキュリティ】 - INTERNET Watch

(情報元のブックマーク

メモ

近年、違法薬物の売買や児童ポルノなど、さまざまな犯罪に使われているとして「ダークウェブ(Dark Web)」という言葉が一般のメディアにも取り上げられるようになってきています。そのような中、米セキュリティ企業IntSightsは、ダークウェブに関するアジアの状況を主に欧米と比較する目的で調査した結果を発表しました。調査対象は日本、中国、韓国、インドネシアベトナムの5カ国です。特に日本と中国に関しては多くのページを割いて詳細に解説しています(他の3カ国はそれぞれ1ページのみ)。なお、この調査結果は8月に開催された「Black Hat USA」でIntSightsのItay Kozuch氏によって発表されています。

アジアの「ダークウェブ」事情/CVSS基本値だけで判断してはいけない【海外セキュリティ】 - INTERNET Watch

screenshot

[][]ファイル自動暗号化製品を刷新、マルチプラットフォームを実現(ALSI) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

メモ

アルプス システム インテグレーション株式会社(ALSI)は9月6日、ファイル自動暗号化ソフトの新製品「InterSafe FileProtection」(インターセーフ ファイルプロテクション)を9月25日より販売開始すると発表した。価格は15,000円から(1〜99ライセンスの場合の1ライセンスあたりの価格。一般ライセンス)。外部への情報流出時にデータを保護するためのソリューションとして従来提供してきたファイル自動暗号化製品を刷新し、より使いやすく幅広い環境でのセキュリティ強化を実現する。なお、同製品の発売に合わせ、「InterSafe ILP」もバージョンアップし、「InterSafe ILP Ver. 6.0」として提供する。

ファイル自動暗号化製品を刷新、マルチプラットフォームを実現(ALSI) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]米司法省、北朝鮮のプログラマーを訴追 WannaCryやソニー攻撃に関与と断定 - ITmedia エンタープライズ

(情報元のブックマーク

北朝鮮のプログラマを訴追。

米司法省は9月6日、世界で2017年に猛威を振るったマルウェア「WannaCry」などの大規模攻撃に北朝鮮政府が関与したと断定し、北朝鮮のプログラマーを世界的なサイバー破壊活動に関する共謀罪で訴追したと発表した。

 発表によると、訴追されたのは北朝鮮国籍のPark Jin Hyok容疑者。北朝鮮政府を後ろ盾とするハッキング集団「Lazarus Group」のメンバーで、北朝鮮のダミー会社「Chosun Expo Joint Venture」のプログラマーだったとされる。

米司法省、北朝鮮のプログラマーを訴追 WannaCryやソニー攻撃に関与と断定 - ITmedia エンタープライズ

screenshot

[][]DSAS開発者の部屋:ESP32 モジュールのフラッシュメモリ暗号化機構に関するメモ

(情報元のブックマーク

ESP32のフラッシュメモリの暗号化機構について

ESP32 モジュールフラッシュメモリは esptool を使えば簡単に読み書きできるためバックアップ等に便利ですが、その一方で、自分の手を離れた場所で装置を稼働させる場合などに他者に不正なクローンを作成されたりコードに含まれるセンシティブな情報を読まれてしまう可能性もあります。 こういった懸念は Flash Encryption 機構を利用すれば格段に軽減されます。所定のモジュールのもとで暗号化したイメージを他のモジュールへ持ち込んで稼働させることはできず、そこから情報を窃視することもできません。

ただし、Flash Encryption の利用には大きくふたつの注意すべき点があります。

ESP32 チップ内の OTP メモリへの不可逆な書き込みを伴う

ひとたび Flash Encryption を適用したモジュールにおいてそれ以降のイメージの更新時に再暗号化を実施可能な回数は「3 回」まで

このように、アクティブな開発や実験のフェーズ向きではなくおおむねプログラム完成段階での本番機や製品への適用を想定した機構と言えるでしょう。そういった事情も相まってか、これを積極的に利用している個人ユーザは今のところあまり多くないように見受けられます。

フラッシュメモリ暗号化の多くのメリットを考えると惜しく感じられますが、実際には上記 2. の制限は「事前生成暗号化キー」を適切に取り回すことで回避が可能です。その方法であれば Flash Encryption をごく手軽に扱えるため、たとえばプロトタイピング段階での試作機での利用など様々な活用方法が考えられるでしょう。

DSAS開発者の部屋:ESP32 モジュールのフラッシュメモリ暗号化機構に関するメモ

screenshot

[][]Trend Micro Deep Security as a Service システムメンテナンスのお知らせ (2018/09/06):サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Deep Security as a Service システムメンテナンス、Dockerコンテナ対応みたい。

以下の日程でTrend Micro Deep Security as a Service (以下、DSaaS) のメンテナンスを実施します。


メンテナンス日時

2018年09月06日(木) 23時00分 〜 2018年09月07日(金) 07時00分

■主な変更点

メンテナンスにより、以下の変更が発生します。

ファイアウォールおよび侵入防御に新たな設定値【コンテナネットワークトラフィックの検索】

が追加されます。本設定値は以下より確認可能です。

[コンピュータ]-[任意のコンピュータ]-[ファイアウォール]もしくは[侵入防御]

[ポリシー]-[任意のコンピュータ]-[ファイアウォール]もしくは[侵入防御]

本設定を有効とすることにより、以下を実現できるようになります。

1.Dockerコンテナ間のトラフィックの検査

2.DockerホストとDockerコンテナ間のトラフィックの検査

なお、上記の検査は今後公開を予定しておりますDeep Security Agent(以下、DSA)11.2から実装される機能となりますので、本メンテナンス時点ではManager側に設定値を追加したのみとなります。

※Dockerを利用されていない場合やDSA11.2未満をご利用の場合、本設定値追加による影響はございません。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]ウイルスバスターモバイル(Android版)で一部アプリに対して誤警告が発生する(2018/9/5):サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスターモバイル(Android版)で一部アプリに対して誤警告が出てたらしい。

ウイルスバスターモバイル(Android版)において、アプリの安全性チェック機能で

一部アプリにプライバシーリスクがあると誤警告表示が発生しておりました。

■影響製品

ウイルスバスターモバイル(Android版)(月額版を含む)

■誤警告が発生していたアプリ(アルファベット順、五十音順)

・iSPEED 株取引・株価・投資情報 - 楽天証券の株アプリ

・MyJCB

・イオンウォレット(AEON WALLET)

三菱UFJニコス:請求額・ポイント残高かんたん確認アプリ

ヨドバシゴールドポイントカードアプリ

■検出タイミング

インストールスキャン

スキャン実行時

■事象発生日

2018年9月4日(火)頃〜2018年9月5日(水)17時45分頃

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]カリフォルニア大の研究チーム、古い医療システムの脆弱性を突く攻撃を警告:中間者攻撃で患者データの改ざんが可能 - @IT

(情報元のブックマーク

メモ

カリフォルニア大学サンディエゴ校は2018年8月28日(米国時間)、医療機器に潜む脆弱(ぜいじゃく)性について発表した。サンディエゴ校とデービス校に所属する医師とコンピュータ科学者による研究結果だ。

 病院の検査機器と医療記録システムの接続点を攻撃することで、医療検査結果を簡単にリモートで変更できることを実証したもの。こうした攻撃は、一般の人々よりも政府首脳や有名人など、注目を浴びる人を狙って行われる可能性が高い。さらに、特定の国が米国の医療インフラを混乱させるために行う可能性もある。

 研究チームは2018年8月9日にラスベガスで開催されたサイバーセキュリティ関係のカンファレンス「Black Hat USA 2018」で、研究結果を発表し、攻撃のデモも披露した。

カリフォルニア大の研究チーム、古い医療システムの脆弱性を突く攻撃を警告:中間者攻撃で患者データの改ざんが可能 - @IT

screenshot

[][]「Firefox 62」が正式公開 〜「Firefox 52 ESR」とともにレガシーアドオン対応が終了 - 窓の杜

(情報元のブックマーク

Firefox62リリース

Mozillaは9月5日(米国時間)、「Firefox 62」を正式公開した。「Firefox Quantum」ブランドリリースされる6番目のメジャーリリースとなる本バージョンでは、表現力豊かなレイアウトを実現する“CSS Shapes”をサポート。開発ツールのCSSインスペクターでは新しい「Shape Path Editor」が利用できるようになった。また、「Firefox 52 ESR」のサポートが打ち切られ、レガシーアドオンをサポートする「Firefox」が終了。“addons.mozilla.org(AMO)”でレガシーアドオンの無効化が開始される。

 “CSS Shapes”は、スタイルシートで幾何学的な図形(シェイプ)を表現するための仕様。たとえばシェイプをフロート(float)させて“shape-outside:circle(50%);”などと設定することで、後続のコンテンツを円形に回り込ませることが可能。従来のボックススタイルのレイアウトでは実現できなかった印象的なレイアウトを実現できる。

「Firefox 62」が正式公開 ?「Firefox 52 ESR」とともにレガシーアドオン対応が終了 - 窓の杜

screenshot

[][]マイクロソフトが「Windows 7」の延長サポートを有償で提供へ - ZDNet Japan

(情報元のブックマーク

MSがWindows7の延長サポートを有償で提供とのこと

Microsoftは米国時間9月6日、「Windows 7」のサポートを有償で延長すると発表した。Windows 7のサポートは2020年1月14日に終了するが、この延長サービスWindows 7 Extended Security Updates (ESU)」により、セキュリティアップデートを2023年1月まで受け取ることができる。

 Windows市場全体で、Windows 7が占める割合は依然として高く、特に企業ユーザーが多い。事前に計画を立てていても、何千台ものデスクトップでWindowsを利用している企業にとって、旧版からの移行は時間のかかるプロセスだ。

 有償のESUはデバイス単位で課金され、料金は毎年引き上げられる。ボリュームライセンス契約をする「Windows 7 Professional」と「Windows 7 Enterprise」の全ユーザーが対象で、「Windows Software Assurance」もしくは「Windows 10 Enterprise」、「Windows 10 Education」の利用者には割引が適用される。ESUを利用しているデバイスなら、「Office 365 ProPlus」は2023年1月までサポートされる。

マイクロソフトが「Windows 7」の延長サポートを有償で提供へ - ZDNet Japan

screenshot

[][]【募集開始】秋季インターンシップ 〜第一線のエンジニアによる実践型1day演習〜 | セキュリティ対策のラック

(情報元のブックマーク

秋のインターン募集中です!学生の皆さんぜひ!(社会人の皆さんは、JSOC見学ツアーの定期開催もぜひ!)

こんにちはインターンシップ事務局の盒兇任后 多くの方にご参加いただいた夏季インターンシップに続き、秋季の開催が決定しましたので募集を開始します。 毎回好評の職場見学や現場で活躍する若手社員とのランチセッションを、今回も全コースで実施します。ふるってご応募ください。

【募集開始】秋季インターンシップ 〜第一線のエンジニアによる実践型1day演習〜 | セキュリティ対策のラック

screenshot

2018年09月19日(水曜日)

[][]法人のお客様向け製品のWindows 10 October 2018 Update対応について:サポート情報 : トレンドマイクロ

(情報元のブックマーク

法人のお客様向け製品のWindows 10 October 2018 Update対応予定は10月以降。

マイクロソフト社よりWindows 10アップデートである、Windows 10 October 2018 Updateの提供が予定されています。

法人のお客様向け製品でのWindows 10 October 2018 Update対応についてご案内させていただきますのでご確認ください。

【ご注意】

Windows 10 October 2018 Update の具体的な公開予定日は、マイクロソフト社側にご確認ください。

マイクロソフト社側の公開予定次第で、弊社側の対応予定日も変更になる可能性はございます。あらかじめご了承ください。

Windows 10 October 2018 Updateへの対応予定

法人のお客様向け製品の対応予定時期、対応予定バージョンを下記ページで公開しています。

事前に内容を確認いただきアップグレード計画をご検討ください。

Windows 10 October 2018 Update対応予定

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

関連URL

screenshot

[][]キヤノンITS、Macユーザーに対し「ESET Cyber Security」がmacOS Mojave 10.14に対応するまでOSのアップグレードを控えるように指示。 | AAPL Ch.

(情報元のブックマーク

まじか、初期からMojave対応しているマルウエア対策製品少ないぞ・・・

キヤノンITSがMacユーザーに対し「ESET Cyber Security」がmacOS Mojave 10.14に対応するまでOSのアップグレードを控えるように指示しています。詳細は以下から。

 Mac用セキュリティソフトウェア「ESET Cyber Security」の国内販売を担当しているキヤノンITソリューションズは現地時間2018年09月13日、ESET製品を利用しているユーザーに対し、ESET製品のバージョンアップが行われるまでAppleが日本時間2018年09月25日にリリースを予定している次期macOS「macOS 10.14 Mojave」へのアップグレードを控えるようサポートページを公開しています。

no title

screenshot

[][]Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

メモ

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンターJPCERT/CC)は9月18日Apple社が提供する複数の製品に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これはApple社セキュリティアップデートを公開したことを受けたもの。影響を受けるシステムは次の通り。

・Apple Support 2.4 for iOS より前のバージョンSafari 12 より前のバージョンwatchOS 5 より前のバージョン ・tvOS 12 より前のバージョン ・iOS 12 より前のバージョン

これらの脆弱性が悪用された際の影響は脆弱性により異なるが、「情報漏えい」「アドレスバー偽装」「任意のコード実行」の影響を受ける可能性がある。JVNでは、Apple社が提供する情報をもとに最新版へアップデートするよう呼びかけている。

Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]京都府警で青少年いいねット京フォーラム開催 | 日刊警察

(情報元のブックマーク

メモ

京都府警や府、京都市、府・市教委などで構成する「オール京都で子どもを守るインターネット利用対策協議会」の主催で「青少年いいねット京(みやこ)フォーラム」が、このほど開かれた。児童・生徒同士で語り合い、考えることで、ネットリテラシーを向上させることがねらい。フォーラム前には事前研修会もあり、参加した生徒らがグループ討議や啓発動画の作成などに取り組んだ(写真)。

京都府警で青少年いいねット京フォーラム開催 | 日刊警察

screenshot

[][]もはや“全部のせ”。F1のステアリング進化が止まらない! | citrus(シトラス)

(情報元のブックマーク

そんなに進化が!!!

ステアリングにメーターが組み込まれたのも2000年代に入ってからだ。当初はシフトポジションやラップタイムに車速といったシンプルな表示に留まっていたが、乗用車におけるメーターの進化と同じで、高機能化が加速。現在では、4.3インチの多機能液晶カラーディスプレイを組み込むのが主流だ。

もはや“全部のせ”。F1のステアリング進化が止まらない! | citrus(シトラス)

screenshot

[][]WEB CARTOP:高速道路脇の壁にある「緑や青の流れるライト」は何のためにある? - 毎日新聞

(情報元のブックマーク

ペース速度か。なんだろうと思ってたんだよね。

それにしてもなぜ、この「流れるライト」で渋滞が緩和されるのか? LEDの光を進行方向に進むように点滅させると、ドライバーは自分の車の速度低下を意識し、さらに前方の車との車間距離に注意して運転するようになるという。専門的にはこれを、「視覚刺激による視覚誘導自己運動感覚効果」と呼ぶ。

WEB CARTOP:高速道路脇の壁にある「緑や青の流れるライト」は何のためにある? - 毎日新聞

screenshot

[][]宮古島市役所 様 | お客様の事例 | LanScope Cat

(情報元のブックマーク

なんか、見たことあると思ったら、Hardeningの会場でインタビューされたとのこと!!!

宮古島市2005年に5市町村が合併したが、庁舎を残す「分庁方式」を採用していることもあり、現在もそれぞれの庁舎はもちろんそこでの役割・機能も残した形で運営している。また、それぞれの出先機関(例えば消防や港湾課、など)が庁舎とは別に存在し、さらに学校や幼稚園なども管理拠点の対象となるため、全ての機関を含めると拠点数は101拠点になるという。

▲企画政策部情報政策課 課長補佐兼情報システム係長 池間 幸生 氏 「平成23年まではネットワークを各課バラバラで運用していたため、PCなどの環境も様々でした。それを平成24年度に情報政策課が取りまとめることになり、それと同時に管理ツールとしてLanScope Catを導入しました」と語るのは、企画政策部情報政策課 システム係 補佐 兼 係長の池間氏だ。

no title

screenshot

[][]2つのアンチウイルスとIT資産管理を1つのクラウドサービスで提供(IIJ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

IIJさんはSymantecのSEPとCylanceProtectと資産管理を一緒にクラウド管理とのこと

株式会社インターネットイニシアティブ(IIJ)は9月19日、企業向けにアンチウイルスとIT資産管理の機能をクラウド型で提供する「IIJセキュアエンドポイントサービス」を10月1日より開始すると発表した。価格は個別見積。アンチウイルスには、Symantec社の「Symantec Endpoint Protection(SEP)」とCYLANCE社の「CylancePROTECT」を提供。2つの異なるアンチウイルスを併用することで、マルウェアの検知率を向上させている。

2つのアンチウイルスとIT資産管理を1つのクラウドサービスで提供(IIJ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

新宿区はNECのプライベートクラウド化と、トレンドを使った多層防御らしい

トレンドマイクロ株式会社は9月18日新宿区がNECによるプライベートクラウド基盤の刷新とともに、トレンドマイクロソリューション群を用いた多層防御を導入したと発表した。新宿区では、幅広い施策の推進のため、大規模な全庁プライベートクラウド基盤を導入し、PCの仮想化やSkypeの導入など、ICTを積極的に活用している。

情報セキュリティにおいては、ゲートウェイネットワーク、エンドポイントの各層に異なるベンダセキュリティ製品を導入して多層防御を実現していた。しかし、各層で確認されたセキュリティイベントを製品間で相関的に分析、活用することが困難なため、脅威の全体像を把握することも難しく、リスクや原因、影響範囲の迅速な分析、究明に課題を感じていたという。

新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]液浸スパコン「kukai」を使って、Yahoo!知恵袋の“クソリプ”を検出してみた (1/2) - ITmedia エンタープライズ

(情報元のブックマーク

Kukai!!!

機械学習ビジネス活用が進んできている昨今、「いつも使っている身近なWebサービスが、実はAIで動いていた」といった例も増えつつある。

 Web検索エンジンを持つ「ヤフー」もそんな一社だ。同社のデータ&サイエンスソリューション統括本部の角田直行氏によると、検索で使える音声認識や、Yahoo!ニューストピックスの見出し候補の生成、サムネイル用の画像切り抜き、そしてPV予測までもが機械学習によって行われているのだという。

 数百人規模のデータ分析エンジニアを抱え、2017年6月には、ディープラーニング処理に特化した液浸冷却型のスーパーコンピュータ「kukai」を開発。大小100以上あるサービスでAI活用を進めるべく、ネットオークションサービスヤフオク!」での商品画像分類や、レコメンデーション機能の強化など、実サービスでの利用検討を進めているそうだ。

液浸スパコン「kukai」を使って、Yahoo!知恵袋の“クソリプ”を検出してみた (1/2) - ITmedia エンタープライズ

screenshot

[][]“衛る” を最大化するセキュリティ競技 Hardening Project 〜 組織力を問う新ルールで初の宮古島開催 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

Hardeningの記事キタ━━━━(゚∀゚)━━━━!!

“衛る” セキュリティ競技 Hardening Project の第 12 回目競技会「Hardening II Collective」が、2018 年 7 月 6 と 7 日に沖縄県宮古島市 JTAドームにて開催され、競技参加者たちと運営スタッフスポンサーなどを合わせて 100 名以上が集った。1 日目は脆弱性満載の ECサイトを 8 時間という限られた時間の中で堅牢化し、売上などを競う Hardening Day。2 日目は初日での学びを共有する Softening Day となっている。

 4 月に参加者募集が開始され、1 チーム 11 人、全 7 チームという参加者が、多くの応募者の中から選定された。1 チームごとのメンバー数は過去最多となっているのも特徴的だ。

“衛る” を最大化するセキュリティ競技 Hardening Project ? 組織力を問う新ルールで初の宮古島開催 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Trend Micro Deep Security 11.0 Update 2 公開のお知らせ(Agent,Notifier):サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Deep Security 11.0 Update 2 リリース

Deep Security 11.0 Update 2 のモジュールを公開いたします。

■ 公開開始日

2018 年 9 月 18 日 (火)

■ 対象モジュール

Linux 版 Deep Security Agent

Windows 版 Deep Security Agent

Windows 版 Deep Security Notifier

※Managerは先行して公開済みとなります。

■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。

日本語のReadmeは一か月以内を目安に公開いたします。

■ 入手方法

Deep Securityヘルプセンターからダウンロードできます。

「最新版ダウンロードページ」

また、以下の製品 Q&A も合わせてご参照ください。

Update プログラムとは

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

Deep Security Agent 11.0 Update 2 for Linux

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   The following enhancements are included in this release:
   
   Enhancement 1: [DSSEG-2787]
                  The Linux Deep Security Agent fresh install will not
                  download the older version engine from iAU if the Deep
                  Security Agent Anti-Malware module already includes
                  the new engine.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 2: [DSSEG-2488]
                  Anti-Malware Scan Engine can be displayed and has the
                  option to enable or disable an Anti-Malware update.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 3: [DSSEG-2274]
                  Deep Security Agent is now supported on Ubuntu 18.04.
                  This agent compatible with the corresponding Deep
                  Security Manager update.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1:       [DSSEG-2735/SEG-34502]
                  When a TCP connection was established with the same
                  tuples as a previously tracked one, the network engine
                  could set the connection track to an incorrect status.
                  This sometimes happened on a busy server where rapid
                  connections reused a recycled connection. The network
                  engine treated it as an "Out of connection" error and
                  dropped the packet.
   
   Solution 1:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-2685/SEG-33407]
                  When Anti-malware real-time driver initialization
                  failed, the operating system sometimes crashed.
   
   Solution 2:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 3:       [DSSEG-2566]
                  When firewall or intrusion prevention rules were
                  assigned to specific network interfaces, it sometimes
                  did not trigger network configuration recompilation,
                  and the Deep Security Agent Network Engine wouldn't
                  load the expected configuration.
   
   Solution 3:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 4:       [DSSEG-2466/SEG-30270/SF00900562]
                  When a host machine's locale was not set to UTF-8, the
                  Deep Security Agent installation would not complete
                  and the agent could not be activated.
   
   Solution 4:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 5:       [DSSEG-2417/00817382/SEG-26134]
                  When certain Intrusion Prevention rules for Oracle
                  Database Server were enforced, the network filter
                  driver crashed the computer.
   
   Solution 5:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 6:       [DSSEG-2408/00863552/SEG-29915]
                  Deep Security Agent would sometimes crash when
                  collecting truncated logs from the kernel module.
   
   Solution 6:    The issue is resolved in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deep Security Agent 11.0 Update 2 for Windows, and Deep Security Notifier 11.0 Update 2for Windows

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   The following enhancements are included in this release:
   
   Enhancement 1: [DSSEG-2488]
                  Anti-Malware Scan Engine can be displayed and has the
                  option to enable or disable an Anti-Malware update.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 2: [DSSEG-2703]
                  A report is created when Windows Anti-Malware
                  encounters an install/upgrade failure or error because
                  of an interop or timing issue.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
    
   Issue 1:       [DSSEG-2735/SEG-34502]
                  When a TCP connection was established with the same
                  tuples as a previously tracked one, the network engine
                  could set the connection track to an incorrect status.
                  This sometimes happened on a busy server where rapid
                  connections reused a recycled connection. The network
                  engine treated it as an "Out of connection" error and
                  dropped the packet.
   
   Solution 1:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-2408/SEG-29915/00863552]
                  Deep Security Agent would sometimes crash when 
                  collecting truncated logs from the kernel module.
   
   Solution 2:    The issue is resolved in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 3:       [DSSEG-2566]
                  When firewall or intrusion prevention rules were
                  assigned to specific network interfaces, it sometimes
                  did not trigger network configuration recompilation,
                  and the Deep Security Agent Network Engine wouldn't
                  load the expected configuration.
   
   Solution 3:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     
   Issue 4:       [DSSEG-2466/SEG-30270/SF00900562]
                  When a host machine's locale was not set to UTF-8, the
                  Deep Security Agent installation would not complete
                  and the agent could not be activated.
   
   Solution 4:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 5:       [DSSEG-2417/00817382/SEG-26134]
                  When certain Intrusion Prevention rules for Oracle
                  Database Server were enforced, the network filter
                  driver crashed the computer.
   
   Solution 5:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

screenshot

[][]Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開 - ITmedia エンタープライズ

(情報元のブックマーク

メモ

MicrosoftWindowsに未解決の脆弱性が発覚し、米セキュリティ機関のCERT/CCが8月27日付でセキュリティ情報を公開した。既に悪用コードも公開されているという。

 CERT/CCによると、脆弱性Windowsタスクスケジューラの「Advanced Local Procedure Call(ALPC)」に存在する。ローカルユーザーに悪用された場合、権限を昇格されてシステム特権を獲得される恐れがある。

Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開 - ITmedia エンタープライズ

screenshot

[][]「Chrome 69」安定版、10周年でパスワード自動生成など多数の新機能 - ITmedia NEWS

(情報元のブックマーク

メモ

Googleは9月4日(現地時間)、Webブラウザ「Chrome 69」(69.0.3497.81)の安定版をWindows、Mac、Linux、Android、iOS向けに公開した。

 Chromeは9月1日で公開10周年を迎え、「6週間ごとの通常アップデートより多い更新」になっている。

「Chrome 69」安定版、10周年でパスワード自動生成など多数の新機能 - ITmedia NEWS

screenshot

[][]Windowsタスクスケジューラに発覚した脆弱性、たった2日で悪用マルウェアが出回る - ITmedia エンタープライズ

(情報元のブックマーク

たった2日でマルウエアに悪用されたとのこと

Windowsのタスクスケジューラに発覚した未解決の脆弱性について、セキュリティ企業のESETは9月5日、この脆弱性を突くマルウェアが出回っているのを発見したと伝えた。

 Windowsタスクスケジューラ「Advanced Local Procedure Call(ALPC)」の脆弱性に関する情報は、8月27日にGitHubに掲載された。現時点でMicrosoftの修正パッチは公開されていない。

Windowsタスクスケジューラに発覚した脆弱性、たった2日で悪用マルウェアが出回る - ITmedia エンタープライズ

screenshot

[][]Microsoft、9月の月例セキュリティ更新プログラム公開 計61件の脆弱性を修正 - ITmedia エンタープライズ

(情報元のブックマーク

タスクスケジューラの脆弱性は9月の定例パッチで対応とのこと。

Microsoft9月12日日本時間13日)、9月の月例セキュリティ更新プログラムを公開し、Internet Explorer(IE)やEdge、Windowsなどの深刻な脆弱性に対処した。8月下旬に発覚したWindowsタスクスケジューラの脆弱性も修正されている。

 Microsoftによると、9月の月例セキュリティ更新プログラムの対象となるのは、IEとEdge、WindowsOfficeOffice Services/Web Apps、ChakraCore、.NET FrameworkMicrosoft.Data.OData、ASP.NETの各製品。

 このうちWindowsタスクスケジューラ「Advanced Local Procedure Call(ALPC)」に存在する権限昇格の脆弱性(最大深刻度:重要)については、8月下旬に悪用コードが公開され、この問題を突くマルウェアの出現も報告されていた。

Microsoft、9月の月例セキュリティ更新プログラム公開 計61件の脆弱性を修正 - ITmedia エンタープライズ

関連URL

screenshot

[][]Trend MicroのアプリもApp Storeから削除、ブラウザ履歴抽出の指摘受け - ITmedia エンタープライズ

(情報元のブックマーク

メモ、ライトクリーナーの最初の報道

ユーザーブラウザ履歴を密かに中国に送信していたとされるMac向けアプリがAppleの公式アプリストアから削除された問題に関連して、メディア各社は9月10日Trend Microのアプリにも同様の問題が発覚し、App Storeから削除されたと伝えた。

 この問題では、Mac App Storeで提供されていた有料アプリの「Adware Doctor」について、主要ブラウザ閲覧履歴などのユーザー情報が中国のサーバへ送信されていたことが分かったとセキュリティ研究者が報告。これを受けて同アプリはMac App Storeから削除されていた。

Trend MicroのアプリもApp Storeから削除、ブラウザ履歴抽出の指摘受け - ITmedia エンタープライズ

関連URL

screenshot

[][]IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘 - ITmedia エンタープライズ

(情報元のブックマーク

Miraiの亜種がStruts脆弱性を攻撃してるらしい。

セキュリティ企業のPalo Alto Networksは9月9日、IoTマルウェア「Mirai」「Gafgyt」の新しい亜種が生まれ、Apache Strutsなどの脆弱性が新たな標的にされたことが分かったと伝えた。こうした脆弱性は過去に大規模な情報流出の原因となったこともあり、対策パッチを早期に適用することの重要性が、改めて浮き彫りになった。

 Palo Alto Networksのブログによると、Miraiが新たな標的としたApache Struts脆弱性(CVE-2017-5638)は、2017年に起きた米Equifaxの大規模情報流出の原因となったことが分かっている。この脆弱性の修正パッチは同年3月に公開されていたが、Equifaxは不正アクセスに気付いた7月下旬の時点で、まだパッチを適用していなかった。

IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘 - ITmedia エンタープライズ

関連URL

screenshot

[][]Google、Androidの月例セキュリティ情報公開 メディアフレームワークに深刻な脆弱性 - ITmedia エンタープライズ

(情報元のブックマーク

メモ

Googleは9月4日、Androidの月例セキュリティ情報を公開し、これまでに発覚、対処した脆弱性に関する詳細を明らかにした。キャリアや端末メーカーなどのパートナー向けには1カ月前までに通知済み。「2018-09-05」以降のパッチレベルで全ての問題が修正される。

 パッチレベルは「2018-09-01」と「2018-09-05」の2種類に分けて公開され、このうち「2018-09-01」ではAndroidランタイムフレームワークライブラリメディアフレームワークおよびシステム脆弱性に対処した。

Google、Androidの月例セキュリティ情報公開 メディアフレームワークに深刻な脆弱性 - ITmedia エンタープライズ

screenshot

[][]Adobe、Flash PlayerとColdFusionの脆弱性を修正 - ITmedia エンタープライズ

(情報元のブックマーク

FlashとColdFusion脆弱性に対応とのこと

Adobe Systems9月11日、Flash PlayerのセキュリティアップデートWindows、macOS、Linux、Chrome OS向けに公開した。

 Adobeのセキュリティ情報によると、Flash Playerの更新版では1件の脆弱性に対処した。この問題を悪用されれば情報流出を引き起こす恐れがある。緊急度は3段階で上から2番目の「重要」、優先度はWindowsやmacOSで「2」、Linuxでは「3」に分類している。

 この脆弱性は、Flash Playerの30.0.0.154までのバージョンに存在する。更新版となるバージョン31.0.0.108で問題が修正された。

Adobe、Flash PlayerとColdFusionの脆弱性を修正 - ITmedia エンタープライズ

関連URL


screenshot

[][]Intel暗号鍵に危険度「高」の脆弱性、ファームウェア更新で対処 - ITmedia エンタープライズ

(情報元のブックマーク

やたらとCVE値が高いのできになる

米IntelのCPU上で、データ保護に使われている暗号化の仕組みに脆弱性が発見され、Intelが9月11日付で緩和パッチを公開して対処した。

 この問題を発見したセキュリティ企業Positive Technologiesによると、Intel ME(Management Engine)でデータの保存に使われているMFSファイルセキュリティの仕組みに脆弱性が見つかった。悪用されればMFSの状態を操作され、重要な情報を抜き取られる恐れがあるとしている。

 Positive Technologiesの研究者は、MFSで使われている4種類の暗号鍵のうち、2種類を入手できる方法を発見したと報告し、MFSのセキュリティ対策をかわしてファイルの追加や削除、改ざんができてしまうことが分かったと伝えていた。問題の暗号鍵は、AMT(Active Management Technology)パスワードの暗号化などにも使われているという。

Intel暗号鍵に危険度「高」の脆弱性、ファームウェア更新で対処 - ITmedia エンタープライズ

screenshot

[][]日本企業も対策待ったなし? 米国のセキュリティ基準「NIST SP800-171」が与える大きなインパクト - クラウド Watch

(情報元のブックマーク

メモ

NIST(米国標準技術研究所) SP800-171相当のセキュリティ対策を求める新防衛調達基準の試行導入が、2019年度から日本で始まる。

 対象となるのは、防衛省との取引がある約9000社の企業となるが、こうした動きはグローバル展開をしている国内企業全体に波及し、しかも幅広い業種に及ぶことになる。専門家は、「グローバル企業にとどまらず、中小企業を含む日本のあらゆる企業が、NIST SP800-171に準拠したITシステムを導入することが最適である」とさえ指摘する。

 株式会社日本HPが2018年9月14日、東京・後楽の東京ドームホテルで開催した「経営戦略としてのサイバーセキュリティ〜米国NIST標準のセキュリティフレームワークとその対応ソリューション〜」と題したセミナーでは、この分野に詳しい、多摩大学大学院教授 ルール形成戦略研究所の國分俊史所長のほか、防衛装備庁の藤井敏彦長官官房審議官や、自由民主党 行政改革推進本部本部長である甘利明氏が登壇して、政府を挙げて、この動きに注目し、対応をはじめていることを示すものになった。

日本企業も対策待ったなし? 米国のセキュリティ基準「NIST SP800-171」が与える大きなインパクト - クラウド Watch

screenshot

[][]Trend Micro Deep Security as a Service 接続先FQDN名変更のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Deep Security as a Service 接続先FQDN名が変わってついにDeepSecurity11対応に!

Trend Micro Deep Security as a Service (以下、DSaaS)では Deep Security Agent(以下、DSA)が接続するトレンドマイクロのWebサーバの宛先変更を予定しております。


■作業日時

2018年11月下旬を予定

※作業実施日時が確定しましたら改めてご連絡させていただきます


■変更後の接続先

・Deep Security Agent(以下、DSA)が接続するトレンドマイクロのWebサーバの宛先変更

スマートスキャン(不正プログラム対策で利用):

dsaas.icrc.trendmicro.com

Webレピュテーション

dsaas.url.trendmicro.com

挙動監視によって監視されるファイルの確認(不正プログラム対策で利用):

dsaas1100-en-census.trendmicro.com

deepsecaas11-en.gfrbridge.trendmicro.com

機械学習型検索(不正プログラム対策で利用):

dsaas-en-f.trx.trendmicro.com

dsaas-en-b.trx.trendmicro.com

※本変更により、既存DSAの接続先に自動的に変更が反映されます。

 ファイアウォールプロキシサーバ等でアクセス先を制限している場合は、上記接続先をアクセス先として許可してください。

※接続先のIPアドレスに変更は発生いたしません。

※上記以外の接続先に変更は発生いたしません。

※変更前の接続先につきましては、以下の製品Q&Aをご確認ください。

 ▼Deep Security が接続するトレンドマイクロのWebサーバ一覧

 http://esupport.trendmicro.com/solution/ja-JP/1097010.aspx

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]InterScan Web Security Virtual Appliance 6.5 向け URLフィルタエンジン TMUFE 3.7.1015 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

InterScan Web Security Virtual Appliance 6.5 向け URLフィルタエンジン TMUFE 3.7.1015 リリース

URLフィルタエンジン 3.7.1015 が対象製品のActiveUpdate サーバに公開されます。


■新機能・修正点

Web レピュテーションの解析動作の安定性向上


■公開日程・対象製品

製品名バージョンActiveUpdate公開日
InterScan Web Security Virtual Appliance 6.53.7.10152018/9/18
繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]ウイルスバスター for Mac プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター for Mac

Ver.9 プログラムアップデート。累積的修正とのこと

ウイルスバスター for Mac をご利用のお客様を対象にプログラムアップデートを実施いたします。

対象製品

ウイルスバスター for Mac プログラムバージョン9.0(バージョン番号:9.0.xxxx)

プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。

https://esupport.trendmicro.com/support/ivb/solution/ja-jp/1112995.aspx

■公開予定日

2018年9月18日(火)


■入手方法

このプログラムアップデートは、上記公開予定日からウイルスバスター for Macがインストールされている環境に順次配信されます。

ご利用の環境によっては、ウイルスバスター for Mac の再起動が発生する場合があります。


■主な更新内容

累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Chromeで信頼されなくなるSymantec発行のSSL証明書かどうか判定・確認する方法:Tech TIPS - @IT

(情報元のブックマーク

Symantecの認証局からのSSL証明書Expire秒読み

2017年9月、Googleは自社のブログで、Symantecの認証局から発行されたSSL証明書Google Chrome(以下、Chromeと略)で「信頼しない」ようにすること、およびそのスケジュールを公表した。

Chrome’s Plan to Distrust Symantec Certificates[英語](Google Security Blog)

これはいったいどういうことなのか? Webサーバ運営・管理者にどのような影響があるのか? 2018年10月という期限が間近に迫ってきたいま、あらためて最新情報で記事を更新して説明したい。

Chromeで信頼されなくなるSymantec発行のSSL証明書かどうか判定・確認する方法:Tech TIPS - @IT

screenshot

[][]年イチの大型アップデート「iOS 12」が正式リリース! iPhone 5s以降に対応です | ギズモード・ジャパン

(情報元のブックマーク

ちょっとトラブルあるみたいなので、すぐにアップデート出そうですね。

今年のWWDCにて発表された、Apple(アップル)のモバイル向けOS「iOS 12」。こちら、先日のiPhoneイベントでアナウンスされた通り、9月18日から一般配布が開始されました。対応デバイスで「設定>一般>ソフトウェアアップデート」からアップデートできます。

no title

16件の脆弱性に対応とのこと。

米Appleは9月17日(米国時間)、iPhoneやiPad向けの最新OS「iOS 12」リリースに合わせて、同OSで修正した脆弱性に関する情報を公開した。同時に「tvOS 12」「watchOS 5」「Safari 12」「Apple Support 2.4 for iOS」についてもセキュリティ情報を公開している。

 Appleのセキュリティ情報によると、iOS 12では計16件の脆弱性を修正した。アプリケーションシステム特権で任意のコードを実行できてしまう恐れのあるCore Bluetooth脆弱性をはじめ、情報流出やプライバシー関連の問題などが修正されている。

「iOS 12」のセキュリティ情報公開、16件の脆弱性を修正 - ITmedia エンタープライズ

関連URL


screenshot

[][]WSUSによるWindows 10の機能更新プログラムの配布[前編] (2/2):企業ユーザーに贈るWindows 10への乗り換え案内(32) - @IT

(情報元のブックマーク

メモ

Windows Server 2012以降のWSUSの更新管理環境が既に構築済みであれば、それを使用して機能更新プログラムをWSUSクライアントに配布し、Windows 10の新バージョンアップグレードできます。対象の限定は、WSUSクライアントコンピュータグループで分けることで対応できます。WSUSの「製品と分類」オプションで「Upgrades」という分類を選択してMicrosoft Updateと同期することで、機能更新プログラムを配布できるようになります(画面1)。

WSUSによるWindows 10の機能更新プログラムの配布[前編] (2/2):企業ユーザーに贈るWindows 10への乗り換え案内(32) - @IT

screenshot

[][][セキュリティ基本対策 5 か条] 第 1 条 最新の状態で利用する – 日本のセキュリティチーム

(情報元のブックマーク

メモ

注: この内容は一般の方を対象とした記述にしています。

今日はセキュリティ基本対策 5 か条の第 1 条「最新の状態で利用する」についてご紹介します。

第 1 条 最新の状態で利用する

第 2 条 アクションセンターで PC のセキュリティメンテナンス状況に問題がないかを確認する

第 3 条 アカウントパスワードを管理する [Coming soon]

第 4 条 暗号化を行う [Coming soon]

第 5 条 バックアップの取得を設定する [Coming soon]

[セキュリティ基本対策 5 か条] 第 1 条 最新の状態で利用する – 日本のセキュリティチーム

screenshot

[][][セキュリティ基本対策 5 か条] 第 2 条 アクション センターで PC のセキュリティやメンテナンス状況に問題がないかを確認する – 日本のセキュリティチーム

(情報元のブックマーク

第2章

注: この内容は一般の方を対象とした記述にしています。

今日はセキュリティ基本対策 5 か条の第 2 条「アクション センターで PC のセキュリティメンテナンス状況に問題がないかを確認する」についてご紹介します。

第 1 条

最新の状態で利用する

第 2 条

アクションセンターで PC のセキュリティメンテナンス状況に問題がないかを確認する

第 3 条

アカウントパスワードを管理する [Coming soon]

第 4 条

暗号化を行う [Coming soon]

第 5 条

バックアップの取得を設定する [Coming soon]

[セキュリティ基本対策 5 か条] 第 2 条 アクション センターで PC のセキュリティやメンテナンス状況に問題がないかを確認する – 日本のセキュリティチーム

screenshot

[][]Trend Micro Smart Protection Server 3.3 Patch 1 ビルド 1094 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Smart Protection Server 3.3 Patch 1 ビルド 1094 リリース脆弱性対応もしている模様。

Trend Micro Smart Protection Server 3.3 Patch 1 ビルド 1094 を下記日程にて公開いたします。



■公開開始日

2018年09月13日 (木)


■修正内容

本 Patch の Readme をご覧ください。

■入手方法

本 Patch は 最新版ダウンロードページよりダウンロードできます。

■導入方法

以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:[Trend Micro Smart Protection Server] 修正モジュールの適用手順


繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========
   本Patchで追加される新機能はありません。

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   本Patchで修正される内容について、次の形式で記載します。
   ------------------------------------------------
   問題: (HotFixファイル名)(社内管理用番号)
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題1: [HotFix 1076](VRTS-2181)
     Smart Protection Serverが、認証回避の脆弱性の影響を受ける問題

     この脆弱性により、無効なユーザアクセス情報を使用したコマンドインジェク
     ションによってフルアクセスを取得されてしまう可能性があります。

   修正1:
     本Patchの適用後は、認証の仕組みが強化され、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: [HotFix 1076](VRTS-2181)
     機械学習型検索サービスの要求が増大すると、Webサービスが頻繁にクラッシュ
     し、多数のカーネルコアダンプが生成される問題

   修正2:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: [HotFix 1076](VRTS-2181)
     [Smart Protection]→[ユーザ定義のURL] を選択し、[検索条件] で [追加] を
     クリックすると表示される [ルールの追加] 画面で、ユーザ定義のURLルールを
     追加する際に正規表現を使用できない問題

   修正3:
     本Patchの適用後は、正規表現がサポートされるようになり、この問題が修正され
     ます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: [HotFix 1076](VRTS-2181)
     [ログ]→[ログ管理] 画面で、ログの種類のチェックボックスをオフにした場合
     でも、[保存] をクリックするとすべてのログの種類が選択され、変更を保存でき
     ない問題

   修正4:
     本Patchの適用後は、変更が正しく保存されるようになり、この問題が修正されま
     す。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: [HotFix 1090](VRTS-2329)
     Smart Protection Server 3.3で、ユーザ定義のURLのルール管理にSQLインジェク
     ションの脆弱性が存在し、Webブラウザから任意のコードをリモートで実行される
     可能性がある問題

   修正5:
     本Patchの適用後は、ユーザ定義のURLのルールを追加する内部プロセスの脆弱性の
     問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6: [HotFix 1090](VRTS-2329)
     システムのストレージがスマートクエリフィルタのキャッシュファイルにより占有
     され正常に機能しない場合、Denial of Service (DoS、サービス拒否) 攻撃を実行
     される可能性がある脆弱性が存在する問題

   修正6:
     本Patchの適用後は、キャッシュメカニズムの不具合が修正され、
     Denial of Service (DoS、サービス拒否) 攻撃を実行されないようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7: [HotFix 1090](VRTS-2329)
     メール通知にタイムゾーン情報が含まれず、メールクライアントでメールの受信
     時刻が変更される問題

   修正7:
     本Patchの適用後は、メール通知にタイムゾーンが表示されるようになり、この問
     題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8: [HotFix 1090](VRTS-2329)
     Smart Protection Server 3.3のユーザのメールボックスファイルのサイズが増大
     する問題

   修正8:
     本Patchの適用後は、ユーザのメールボックスのルールが追加され、月に一度
     メールボックスがクリーンにされるようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題9: [HotFix 1090](VRTS-2329)
     コマンドエラーにより、手動アップデートプロセスが空きディスク領域を正確に
     取得できない問題

   修正9:
     本Patchの適用後は、コマンドエラーが修正され、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題10: [HotFix 1090](VRTS-2329)
     コマンドエラーにより、直近にアップデートされたネットワークアドレスの変更を
     ターミナルで表示できない問題

   修正10:
     本Patchの適用後は、コマンドエラーが修正され、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題11: [HotFix 1067](N/A)
     Smart Protection Serverをバージョン3.2からバージョン3.3にアップグレードし
     た後、Trend Micro Control Manager (以下、Control Manager) 7.0で登録および
     管理できない問題

   修正11:
     本Patchの適用後は、Control Manager 7.0の [サーバの登録] 画面でSmart 
     Protection Serverを登録および管理できるようになり、この問題が修正されま
     す。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題12: [HotFix 1067](N/A)
     [サーバの可視性] リストに他のリモートのSmart Protection Serverを追加でき
     ない問題

   修正12:
     本Patchの適用後は、管理サーバのリストに他のリモートのSmart Protection 
     Serverを追加できるようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題13: [HotFix 1091](N/A)
     ActiveUpdateでプロキシサーバの認証に失敗し、接続できないことがある問題

   修正13:
     本Patchの適用後は、プロキシサーバの認証および接続の問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題14: [HotFix 1082](SEG-20890)
     カーネルのサイドチャネル攻撃に関する、次の脆弱性の影響を受ける問題

     (MeltdownおよびSpectre)
     - CVE-2017-5754
     - CVE-2017-5753
     - CVE-2017-5715

   修正14:
     本OS Patchの適用後は、Linuxカーネル3.10.0-693.21.1が適用され、上記の脆弱性
     とその他の軽微な脆弱性の問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題15: [HotFix 1082](SEG-20890)
     一部のシステムパッケージが、次の脆弱性の影響を受ける問題

     - CESA-2016:2674 (libgcrypt)
     - CESA-2016:2972 (vim)
     - CESA-2017:0252 (ntp)
     - CESA-2017:0286 (openssl)
     - CESA-2017:1100 (nss)
     - CESA-2017:2832 (nss)
     - CESA-2017:3270 (apr)

   修正15:
     本OS Patchの適用後は、問題のあるパッケージがアップグレードされ、上記の脆弱
     性の問題が修正されます。


screenshot

2018年09月11日(火曜日)

[][]「Firefox 62」が正式公開 〜「Firefox 52 ESR」とともにレガシーアドオン対応が終了 - 窓の杜

情報元のブックマーク

Firefox62が出ています。

Mozilla9月5日米国時間)、「Firefox 62」を正式公開した。「Firefox Quantumブランドリリースされる6番目のメジャーリリースとなる本バージョンでは、表現力豊かなレイアウトを実現する“CSS Shapes”をサポート。開発ツールのCSSインスペクターでは新しい「Shape Path Editor」が利用できるようになった。また、「Firefox 52 ESR」のサポートが打ち切られ、レガシーアドオンをサポートする「Firefox」が終了。“addons.mozilla.org(AMO)”でレガシーアドオン無効化が開始される。

「Firefox 62」が正式公開 ?「Firefox 52 ESR」とともにレガシーアドオン対応が終了 - 窓の杜

関連URL

screenshot

[][]Windowsタスクスケジューラに発覚した脆弱性、たった2日で悪用マルウェアが出回る - ITmedia エンタープライズ

情報元のブックマーク

タスクマネージャー脆弱性ってすぐ悪用されたんですね・・・

Windowsタスクスケジューラに発覚した未解決の脆弱性について、セキュリティ企業のESETは9月5日、この脆弱性を突くマルウェアが出回っているのを発見したと伝えた。

 Windowsタスクスケジューラ「Advanced Local Procedure Call(ALPC)」の脆弱性に関する情報は、8月27日GitHubに掲載された。現時点でMicrosoftの修正パッチは公開されていない。

Windowsタスクスケジューラに発覚した脆弱性、たった2日で悪用マルウェアが出回る - ITmedia エンタープライズ

screenshot

[][]つながる工場のセキュリティーで台湾企業と提携、トレンドマイクロ

:日本経済新聞

情報元のブックマーク

トレンドマイクロはIoTセキュリティ台湾企業と提携とのこと

サイバーセキュリティー大手のトレンドマイクロは5日、工場などの産業用ネットワークで利用する通信機器を手掛ける台湾のモクサと技術提携したと発表した。あらゆるモノがネットにつながる「IoT」で主な用途の1つとなる工場の生産システム変電所の監視システムなど産業用機器をサイバー攻撃から守るセキュリティー製品を共同で開発する。

 IoTを活用したスマート工場などが広がるにつれて、サイバー攻撃の危険性が高まっている。ただ、IoT機器は一般的コンピューターと同様の対策を打てるとは限らない。CPUの性能やメモリー容量が限られていたり、インターネットと異なる産業機器用の通信手順を利用したりするためだ。

つながる工場のセキュリティーで台湾企業と提携、トレンドマイクロ  :日本経済新聞

screenshot

[][]企業守る「ホワイトハッカー」を官民で奪い合う愚 | Close Up | ダイヤモンド・オンライン

情報元のブックマーク

なかなかちゃんと取材している感じの記事。

情報セキュリティ業界にとって、ホワイトハッカーは希少な人材だ。大手企業の現在の人員は、NTTデータ20人超、日立ソリューションズ11人、富士通9人、さらにセキュリティー専業のラックマネジャークラスで20人(他に攻撃者の行動把握など特定分野に特化した高度人材80人)を抱えるなどいずれも少数精鋭だ(各社でホワイトハッカーの定義が異なり、人数の単純比較はできない)。

no title

経産省の外郭団体情報処理推進機構(IPA)と総務省所管の情報通信研究機構NICT)が行う企業のサイバーセキュリティー構築への支援にも重複感がある。組織の役割を見直せば、人材を効率的に活用できる。

 ある業界団体幹部は「内閣官房の内閣サイバーセキュリティセンター(NISC)が横串を刺そうとしているが、いかんせん体制が弱く、予算執行も人材募集も各省ごとになっている」と嘆く。

 複数の公的機関が企業にホワイトハッカーの出向を求め、気に入った人材をそのまま正式採用するケースが後を絶たない。

 しかも、公的機関転職したホワイトハッカーが、能力を発揮できないことが多いというから厄介だ。業界関係者は「自衛隊や警察はマルウエアを解析できる尖った人材を採っているが、うまく運用できていない」と明かす。

no title

screenshot

[][]"ハッカーの祭典"DEFCON 26 〜DEFCON CTF参加者インタビュー〜 | ココン株式会社

情報元のブックマーク

Binja!Binja!!!

先日、アメリカラスベガスで開催された情報セキュリティに関する世界最大級の国際会議「DEFCON 26」。 その中で、世界中の腕に覚えのあるハッカーが集まる世界最高峰ハッキングコンテスト「DEFCON CTF」にイエラエセキュリティエンジニアが「binja」チームの一員として参戦し、586チーム(本戦は24チーム)中8位という成績をおさめました。 今回、「binja」チームとして参戦したイエラエセキュリティエンジニア3名に、今回の「DEFCON CTF」についてインタビューしました!

◆小池悠生(こいけ・ゆうき) さん ◆千田雅明(ちだ・まさあき)さん ◆中の人一号さん

"ハッカーの祭典"DEFCON 26 〜DEFCON CTF参加者インタビュー〜 | ココン株式会社

screenshot

[][]就活ルールがなくなると、どうなるか勝手に予想してみた。|おざまさ|note

情報元のブックマーク

学校の問題と学生気持ち問題は厳しいなぁ、全員アクティブな人ばかりじゃないし・・・とはいえ、協定に入ってないベンチャーによる青田刈りで結構厳しいらしい。

■学校

・ずっと就活をしてる人が出てきそう。

就職課の役割が増す。

・各社自由に採用活動が始まる。授業や研究への支障。

→学業が疎かにならないようにする仕組み、独自ルールが生まれそう。

・あちこちの企業が年中採用活動をしている。

→企業の情報リアルタイム仕入れる必要がある。

no title

screenshot

[][][特報]日産リーフ、走行中に電動ブレーキが作動しない脆弱性 | 日経 xTECH(クロステック)

情報元のブックマーク

機械式ブレーキ!!!結構めっちゃ強く踏まないといけないんだよね・・・

日産自動車電気自動車(EV)「リーフ」に、走行中の電動ブレーキ機能を停止できるソフトウエア脆弱性があることが日経 xTECHの調べで2018年8月29日までに分かった。電動ブレーキが作動しなくなった後も機械式ブレーキは機能し、最終的な安全は確保する。

no title

screenshot

[][]【藤山哲人の実践! 家電ラボ】100年前の製品を、いまだに年間10万個も売るパナソニック - 家電 Watch

情報元のブックマーク

明るいナショナル

世の中には空気みたいな存在が多々ある。家族恋人スマホインターネット、動いてて当然の交通機関Wi-Fiなどなど。水道、ガス、電気もライフラインと呼ばれるほど、空気みたいな存在だ。

 実は家電(?)の中にも空気みたいなヤツがいる。いつも使っているのに、何も気にならないもの。それは壁のスイッチコンセントだ。「いつも気にして使ってるから」と反論する方には、ボクから質問! アナタの壁コンセントスイッチメーカーは?

【藤山哲人の実践! 家電ラボ】100年前の製品を、いまだに年間10万個も売るパナソニック - 家電 Watch

screenshot

[][]Black Hat USA でトレーニング講師になってみた | IIJ Engineers Blog

情報元のブックマーク

IIJの皆さんすごい!!!!!

IIJ セキュリティ情報統括室 鈴木です。8月に弊社セキュリティエンジニアのチーム(鈴木博志、梨和久雄、六田佳祐)は、世界最高峰の国際カンファレンスの一つである Black Hat USA 2018 において講師に選ばれ、”Practical Incident Response With Digital Forensics & Malware Analysis”の内容で4日間のトレーニングを提供しました。Black Hat USAで日本人トレーニング講師を務めるのは初めてのことです。また今回はそれと同時に、Briefingでも発表(小林稔、鈴木博志)してまいりました。

Black Hat USA でトレーニング講師になってみた | IIJ Engineers Blog

screenshot

[][]高木浩光氏が解説「パスワード定期変更は都市伝説」 | Bizコンパス -ITによるビジネス課題解決事例満載!

情報元のブックマーク

メモ

情報セキュリティには「常識」とされるさまざまな対策・行動があります。しかし私たちが当たり前のように受け入れている常識の中には、実は「誤解」にもとづく対策・行動が混じっているのもご存じでしょうか。

 そんな情報セキュリティにまつわる「常識の誤解」を晴らすのが、情報セキュリティ分野の第一人者国立研究開発法人 産業技術総合研究所高木浩光主任研究員です。今回はパスワードに関する誤解について、高木氏が解説します。(取材/文/構成 ノーバジェット

高木浩光氏が解説「パスワード定期変更は都市伝説」 | Bizコンパス -ITによるビジネス課題解決事例満載!

screenshot

[][]華僑心理学No.2 なぜ、中国人はモラルがないのか?|こうみく|note

情報元のブックマーク

文化も知ることが大事。

中国人価値観を理解する上で、儒教について触れずには、語れない。儒教は、2500年以上前に孔子が確立した思想であり、人生観、生活観、幸福感、世界観に加えて、生活の知恵といった、中国人の日常における価値観の基盤を形成している。この教えに従って、長い間、中国一般市民は、非常に礼儀正しく、勤勉で温厚な国民性として認識されていた。

「いやいや、そんなことないでしょ。じぶんが抱いている中国人イメージと、全然違うよ」

そう思われただろうが。その感覚も、全く間違っていない。

このような中国伝統的な思想は、儒教否定的だった毛沢東により、1966〜1976年まで10年間続いた文化大革命のあいだに、木っ端みじんに破壊されたからである

no title

screenshot

[][]自堕落な技術者の日記 : 最近の証明書の話題(3): デジタル証明書形式の電子委任状のプロファイルに関する考察 - livedoor Blog(ブログ)

情報元のブックマーク

memo

お詫び:この記事は3月に書き始め、5月に大方できていたのですが、なんかボリューム満点な割に、落とし所がなくなってしまい、辛くなって放置していました。これが終わらないせいで、他の記事も何となく書くのが億劫になっていました。やっと8月末の今日、少し書き足して生煮え記事として供養させてくださいm(_ _)m。ただここで言いたいのは (電子証明書方式の)電子委任状は、お役所への申請だけでなく、企業間電子契約でも、前より格段に使いやすい証明書なので「ちゃんと普及してください!!!

ってことだけです。

自堕落な技術者の日記 : 最近の証明書の話題(3): デジタル証明書形式の電子委任状のプロファイルに関する考察 - livedoor Blog(ブログ)

screenshot

[][]自衛隊のサイバー部隊は「企業を守れない」:日経ビジネスDigital

情報元のブックマーク

伊東隊長

国家機関の攻撃から自社を守るためには、自国の公的機関との連携が欠かせない。各国でその中枢的な役割を果たしているのが、軍や情報機関サイバー諜報組織だ。しかし、自衛隊サイバー部隊にはこうした役割を果たすことが制度上の縛りでできない。陸上自衛隊サイバー部隊「システム防護隊」の初代隊長や、経済産業省のサイバーセキュリティ情報化審議官を歴任し、今年7月から米セキュリティ企業大手、ファイア・アイの日本法人でCTO(最高技術責任者)を務める伊東寛氏に課題を聞いた。

no title

screenshot

[][]「五輪前は狙われる」 サイバー諜報会社日本CEO

:日本経済新聞

情報元のブックマーク

また、KELA社か・・・

イスラエル軍情報部隊を中心につくる世界有数のサイバー空間諜報(ちょうほう)会社KELA(本社テルアビブ)が今秋にも日本法人を設立する。資金の出入りが増える五輪開催国国際的サイバー犯罪グループに狙われやすいという。日本での最高経営責任者(CEO)、ドロン・レビット氏に聞いた。

「五輪前は狙われる」 サイバー諜報会社日本CEO  :日本経済新聞

screenshot

[][]東京五輪に便乗した標的型攻撃が発生か--「無料チケット」で不正サイトに誘導 - ZDNet Japan

情報元のブックマーク

もう東京五輪ネタ・・・

データ分析のAntuitは9月5日2020年の東京オリンピックに便乗する標的型攻撃が開始された可能性があると発表した。「無料チケット提供」をうたうメッセージから不正サイトに誘導される恐れがあるといい、日本語による偽のメール画像を公開した。

 同社によると、攻撃者の狙いは、銀行ログイン情報を含む個人の機密情報搾取して、金銭を獲得するほか、開催国日本オリンピック関連企業に対して風評被害を与える目的もあるという。攻撃活動は、ビジネスメール詐欺(BEC)や企業関係者などの会話の盗聴の一環として展開される可能性があるとしている。

東京五輪に便乗した標的型攻撃が発生か--「無料チケット」で不正サイトに誘導 - ZDNet Japan

screenshot

[][]iPhoneのチップ供給行うTSMC、情報漏えいで元従業員逮捕 - iPhone Mania

情報元のブックマーク

メモ

最新技術で消費者の目を惹きつけたいスマートフォン業界のみならず、企業において情報の流出は死活問題です。Appleチップ供給を手がけるTSMCで、元従業員情報ライバル企業に売り渡していたことが分かりました。

no title

screenshot

[][]Trend Micro Deep Security 11.0 Update 2 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Deep Security 11.0 Update 2 リリースとのこと。

Deep Security 11.0 Update 2 のモジュールを公開いたします。

■ 公開開始日

2018 年 9 月 11 日 (火)

■ 対象モジュール

Deep Security Manager

※AgentおよびNotifierは1週間後の公開を予定しております。

公開いたしました時点で改めてご連絡させていただきます

■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。

日本語のReadmeは一か月以内を目安に公開いたします。

■ 入手方法

Deep Securityヘルプセンターからダウンロードできます。

「最新版ダウンロードページ」

また、以下の製品 Q&A も合わせてご参照ください。

Update プログラムとは

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

Deep Security Manager 11.0.249 for Linux-x64

2. What's New
========================================================================

2.1 Enhancements
   =====================================================================
   The following enhancements are included in this release:
   
   Enhancement 1: [DSSEG-2662]
                  In previous releases, the "Check for Security Updates"
                  scheduled task updated all hosts that met the criteria
                  and inserted a "hostComponentUpdate" record for each
                  host. The record was also added for offline hosts, and
                  then deleted after it expired, which is a waste of
                  resources for hosts that remain uncommunicative for a
                  long time. With this release, the scheduled task
                  ignores offline hosts that have been uncommunicative
                  for 30 days or more.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 2: [DSSEG-2646]
                  Deep Security Manager will now automatically select a
                  valid manager node for NSX communication.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 3: [DSSEG-2615]
                  This release includes enhancements to the Deep 
                  Security Manager diagnostics package: 
                    - The default file size limit has been increased 
                      from 200 MB to 2 GB. 
                    - When the verbose option is selected and the
                      diagnostic package generates separate XML files 
                      for specific tables, the same information is not
                      repeated in the debug.xml file.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 4: [DSSEG-2364]
                  Anti-Malware Scan Engine can be displayed and has the
                  option to enable or disable an Anti-Malware update.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1:      [DSSEG-2680]
                 The previous heartbeat default buffer size (2 KB) was
                 too small in some environments, and could cause the
                 Deep Security Agent to fail to communicate properly
                 with the Deep Security Manager.
   
   Solution 1:   The socket buffer size for agent-initiated
                 communication is now configurable and the default value
                 has been increased to 32 KB.
                 To change the value, use this command: 

                 dsm_c -action changesetting -name settings.configuration.heartbeatSocketBufferSize -value VALUE

                 where VALUE is the buffer size, in bytes. For
                 example, to set the buffer to 2 KB, set the VALUE to
                 2048.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:      [DSSEG-2667/SF00646921/SEG-26000]
                 Microsoft Internet Expolorer consumed a large amount of
                 CPU time when accessing the Deep Security Manager
                 console.
   
   Solution 2:   This issue is fixed in this release.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

screenshot

2018年09月05日(水曜日) クリーンコールデー(石炭の日)

ripjyr2018-09-05

[][]Secure Compute Lyfecycle (1/3):EnterpriseZine(エンタープライズジン)

(情報元のブックマーク

サプライチェーンリスクがわかりやすい!

料亭で修行すること5年、定吉が学んだ料理人のこころとは?―暮らしのITまんがです。(Powered by Hewlett Packard Enterprise)

Secure Compute Lifecycle (1/3):EnterpriseZine(エンタープライズジン)

screenshot

[][]IPA、Windows 10やOffice 365などの情報漏えい対策設定方法を公開 - ZDNet Japan

(情報元のブックマーク

IPAがWindows10Office365等の設定マニュアルリリースとのこと。

情報処理推進機構(IPA)は9月4日、MicrosoftWindows 10Office 365/2016、Adobe SystemsAcrobat DC/2017で情報漏えいを防ぐための設定マニュアル資料「モバイルデバイス等の利用における情報漏えいを防ぐ設定マニュアル(実践編)」を公開した。暗号化の設定方法を図説している。

 この資料は、「働き方改革」などの一環からモバイルデバイスを活用して場所や時間などの制約が少ない環境で業務を行う際の情報漏えいの危険性を低減する目的で公開したという。

IPA、Windows 10やOffice 365などの情報漏えい対策設定方法を公開 - ZDNet Japan

関連URL

screenshot

[][]NTTセキュリティ、Symantecのクラウド型セキュリティサービスを組み込んだ高度分析サービスを提供 - クラウド Watch

(情報元のブックマーク

メモ

NTTセキュリティ株式会社は4日、米Symantecと4月に締結した戦略パートナーシップの一貫として、Symantecクラウド型ウェブセキュリティサービス(Cloud Web Security Service、以下 WSS)を組み込んだ高度分析サービスを提供すると発表した。

 サービスでは、通常のWSS機能に加え、脅威分析に有用な脅威情報レーティング機能と、セキュリティ運用管理に有用なエージェント機能を標準装備。WSSログと、プロキシーやファイアウォール、IPS/IDSなど顧客が利用するオンプレミスセキュリティ装置のログとの相関分析により、さらなる高度なサイバー脅威の検知にも対応する。

 日本では先行して7月に特定ユーザー向けにサービスを試行提供開始しており、今回、NTTセキュリティが各地に展開するサイバー脅威グローバル分析プラットフォームに組み込むことで、グローバルで均質なサービスの提供が可能になった。

 NTTセキュリティでは、クラウドセキュリティサービスは、分散する拠点やモバイルユーザに対し、同一のセキュリティポリシーによる安全なインターネットアクセス環境を容易かつ短期間に準備できるなどの利点があり、顧客の国内外の経営統合グローバル規模の組織再編およびデジタルトランスフォーメーションなどによるICT環境の変化に柔軟かつ迅速に高度なセキュリティ対策を実現できることから、導入が進んでいると説明。

NTTセキュリティ、Symantecのクラウド型セキュリティサービスを組み込んだ高度分析サービスを提供 - クラウド Watch

screenshot

[][]はてなダイアリー、2019年春に終了 「苦渋の決断」で「はてなブログ」へ統合 - ITmedia NEWS

(情報元のブックマーク

移行しないとなぁ・・・

はてなは8月30日、ブログサービスはてなダイアリー」を2019年春をめどに終了し、別サービスはてなブログ」へ統合すると発表した。「システムレガシー化し、今後の継続的な運用が困難になってきている」(同社)と説明している。

はてなダイアリー、2019年春に終了 「苦渋の決断」で「はてなブログ」へ統合 - ITmedia NEWS

screenshot

[][]VBScript エンジンのメモリ解放後使用(Use After Free)の脆弱性「CVE-2018-8373」により、IE でシェルコードの実行が可能に | トレンドマイクロ セキュリティブログ

(情報元のブックマーク

メモ

トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative(ZDI)」は、2018 年 7 月 11 日、Internet Explorer(IE)の危険度の高い脆弱性が実際の攻撃で利用されていることを確認しました。これは、Microsoft の 7 月の月例セキュリティ更新プログラム公開のちょうど翌日のことでした。ZDI は、脆弱性の修正を支援するためにすぐに詳細情報を Microsoft に通知しました。問題の脆弱性には「CVE-2018-8373」という識別番号が割り当てられ、8 月の月例セキュリティ更新プログラムにて修正されています。CVE-2018-8373 は、IE でメモリ内のオブジェクトを処理する VBScript エンジンにおける脆弱性です。影響を受ける IE のバージョンは、IE9、IE10、および IE11 です。ただし、Windows 10 Redstone 3(RS3) の IE11 は、初期設定で VBScript が無効化されているため影響を受けません。影響を受けるバージョンの詳細はこちらを参照してください。

VBScript エンジンのメモリ解放後使用(Use After Free)の脆弱性「CVE-2018-8373」により、IE でシェルコードの実行が可能に | トレンドマイクロ セキュリティブログ

screenshot