Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/09 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年09月05日(水曜日) クリーンコールデー(石炭の日)

ripjyr2018-09-05

[][]Secure Compute Lyfecycle (1/3):EnterpriseZine(エンタープライズジン)

(情報元のブックマーク

サプライチェーンリスクがわかりやすい!

料亭で修行すること5年、定吉が学んだ料理人のこころとは?―暮らしのITまんがです。(Powered by Hewlett Packard Enterprise)

Secure Compute Lifecycle (1/3):EnterpriseZine(エンタープライズジン)

screenshot

[][]IPA、Windows 10やOffice 365などの情報漏えい対策設定方法を公開 - ZDNet Japan

(情報元のブックマーク

IPAがWindows10Office365等の設定マニュアルリリースとのこと。

情報処理推進機構(IPA)は9月4日、MicrosoftWindows 10Office 365/2016、Adobe SystemsAcrobat DC/2017で情報漏えいを防ぐための設定マニュアル資料「モバイルデバイス等の利用における情報漏えいを防ぐ設定マニュアル(実践編)」を公開した。暗号化の設定方法を図説している。

 この資料は、「働き方改革」などの一環からモバイルデバイスを活用して場所や時間などの制約が少ない環境で業務を行う際の情報漏えいの危険性を低減する目的で公開したという。

IPA、Windows 10やOffice 365などの情報漏えい対策設定方法を公開 - ZDNet Japan

関連URL

screenshot

[][]NTTセキュリティ、Symantecのクラウド型セキュリティサービスを組み込んだ高度分析サービスを提供 - クラウド Watch

(情報元のブックマーク

メモ

NTTセキュリティ株式会社は4日、米Symantecと4月に締結した戦略パートナーシップの一貫として、Symantecクラウド型ウェブセキュリティサービス(Cloud Web Security Service、以下 WSS)を組み込んだ高度分析サービスを提供すると発表した。

 サービスでは、通常のWSS機能に加え、脅威分析に有用な脅威情報レーティング機能と、セキュリティ運用管理に有用なエージェント機能を標準装備。WSSログと、プロキシーやファイアウォール、IPS/IDSなど顧客が利用するオンプレミスセキュリティ装置のログとの相関分析により、さらなる高度なサイバー脅威の検知にも対応する。

 日本では先行して7月に特定ユーザー向けにサービスを試行提供開始しており、今回、NTTセキュリティが各地に展開するサイバー脅威グローバル分析プラットフォームに組み込むことで、グローバルで均質なサービスの提供が可能になった。

 NTTセキュリティでは、クラウドセキュリティサービスは、分散する拠点やモバイルユーザに対し、同一のセキュリティポリシーによる安全なインターネットアクセス環境を容易かつ短期間に準備できるなどの利点があり、顧客の国内外の経営統合グローバル規模の組織再編およびデジタルトランスフォーメーションなどによるICT環境の変化に柔軟かつ迅速に高度なセキュリティ対策を実現できることから、導入が進んでいると説明。

NTTセキュリティ、Symantecのクラウド型セキュリティサービスを組み込んだ高度分析サービスを提供 - クラウド Watch

screenshot

[][]はてなダイアリー、2019年春に終了 「苦渋の決断」で「はてなブログ」へ統合 - ITmedia NEWS

(情報元のブックマーク

移行しないとなぁ・・・

はてなは8月30日、ブログサービスはてなダイアリー」を2019年春をめどに終了し、別サービスはてなブログ」へ統合すると発表した。「システムレガシー化し、今後の継続的な運用が困難になってきている」(同社)と説明している。

はてなダイアリー、2019年春に終了 「苦渋の決断」で「はてなブログ」へ統合 - ITmedia NEWS

screenshot

[][]VBScript エンジンのメモリ解放後使用(Use After Free)の脆弱性「CVE-2018-8373」により、IE でシェルコードの実行が可能に | トレンドマイクロ セキュリティブログ

(情報元のブックマーク

メモ

トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative(ZDI)」は、2018 年 7 月 11 日、Internet Explorer(IE)の危険度の高い脆弱性が実際の攻撃で利用されていることを確認しました。これは、Microsoft の 7 月の月例セキュリティ更新プログラム公開のちょうど翌日のことでした。ZDI は、脆弱性の修正を支援するためにすぐに詳細情報を Microsoft に通知しました。問題の脆弱性には「CVE-2018-8373」という識別番号が割り当てられ、8 月の月例セキュリティ更新プログラムにて修正されています。CVE-2018-8373 は、IE でメモリ内のオブジェクトを処理する VBScript エンジンにおける脆弱性です。影響を受ける IE のバージョンは、IE9、IE10、および IE11 です。ただし、Windows 10 Redstone 3(RS3) の IE11 は、初期設定で VBScript が無効化されているため影響を受けません。影響を受けるバージョンの詳細はこちらを参照してください。

VBScript エンジンのメモリ解放後使用(Use After Free)の脆弱性「CVE-2018-8373」により、IE でシェルコードの実行が可能に | トレンドマイクロ セキュリティブログ

screenshot

[][]複数のヤマハ製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

ここに記載してなかった、YAMAHAのルーターに任意のスクリプト実行が可能な脆弱性とのこと

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンターJPCERT/CC)は8月29日、ヤマハ株式会社が提供する複数のネットワーク機器に、複数のスクリプトインジェクションの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは4.3。金沢工業大学の土井勇人氏(CVE-2018-0665)、および三井物産セキュアディレクション株式会社の山本知典氏(CVE-2018-0666)が報告を行った。

複数のヤマハ製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]盗難・紛失したデバイスの転売を監視するサービス(クロスワープ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

クロスワープが、盗難されたパソコンオークションに出てないか確認するサービス開始とのこと。

株式会社クロスワープは8月29日、法人向けの「盗難・紛失PC発見サービス」を開始したと発表した。機密情報が入ったノートPCなどの端末が盗難や紛失の被害にあった際に、当該端末がオークションやフリマに出品されていないかを監視・確認する法人向けのサービス。費用は300,000円から(税別:内容や期間、監視対象の量などにより変動)。

サービスは、機器名など事前に設定したキーワードによって、対象とするオークションサイトやフリマアプリを定期的かつ自動的に検索・監視するもの。疑わしい出品などが新たに確認されたときには、自動的に所定の報告を行い、確認された出品ページの情報は証拠として自動的に保存する

盗難・紛失したデバイスの転売を監視するサービス(クロスワープ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]シマンテックのEDRとアナリストによる監視を組み合わせたサービス(日立システムズ、セキュアブレイン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

日立システムズとセキュアブレインが、SymantecのEDR監視をサービススタートとのこと

株式会社日立システムズとグループ会社の株式会社セキュアブレインは8月29日、最新型ウイルスへの対策として、株式会社シマンテックエージェントレス型ウイルス対策製品「Symantec EDR Cloud」とセキュリティアナリストによる監視を組み合わせたサービスを、10月1日から提供開始すると発表した。主に社内に専門のIT技術者がいない企業やセキュリティ対策の導入・管理に手間をかけられない企業などを対象としたサービスとなる。

シマンテックのEDRとアナリストによる監視を組み合わせたサービス(日立システムズ、セキュアブレイン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Trend Micro Control Manager 7.0 Patch 1 (build 2947) 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Control Manager 7.0 Patch 1 (build 2947) リリースとのこと。

Trend Micro Control Manager 7.0 Patch 1 (build 2947) を下記日程にて公開いたします。

■公開開始日

2018年8月29日(水)

■新機能及び修正内容

付属のReadme、または製品Q&Aをご覧ください。

■入手方法

Download Centerから入手できます。

■導入手順

導入手順につきましてはReadmeをご覧ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]サイバーセキュリティセミナーで子供と大人の考え方の違いが明らかに | 日刊警察

(情報元のブックマーク

デジタルアーツの工藤さんだ。

青少年のSNS等利用に係るサイバー犯罪被害防止を目的に、埼玉県警は保護者や教育関係者らを主な対象とした「第9回サイバーセキュリティセミナー」を開催した。

セミナー会場には、参加者自身のスマートフォンを使ってその場で意見投稿やアンケートへの回答ができる掲示板形式の専用サイトが整備され、投稿内容などがリアルタイムでスクリーンに表示された。

未成年者によるSNSなどを通じた交流や動画アプリへの投稿の是非などについて、中高生12人の意見を踏まえ、専用サイトを通じて参加者がアンケートに回答。回答は即時にグラフ化して表示され(写真)、SNSなどに対する中高生と大人の考え方の違いが浮き彫りになった。

サイバーセキュリティセミナーで子供と大人の考え方の違いが明らかに | 日刊警察

テーマ:みんなで学ぼう、SNSとの上手な付き合い方

〜子供を危険から守るために、大人がすべきこととは〜

第1部【意見発表】

「チーム与野西」〜SNS等インターネットに関わる与野西七ヶ条〜

さいたま市立与野西中学校の独自の取り組みについて同校生徒が発表

第2部【講演】

「みんなで学ぼう、SNSとの上手な付き合い方」

講師:デジタルアーツ株式会社 チーフエバンジェリスト 工藤 陽介 氏

埼玉サイバーセキュリティ推進会議 - 埼玉県警察

screenshot

[][]「希望者全員対象」のiPhoneバッテリー交換、Apple Storeに行くならお早めに - ITmedia NEWS

(情報元のブックマーク

iPhoneバッテリ交換プログラムはお早めに!らしい

既報の通り、Appleが発表している「iPhoneのバッテリー交換プログラム」では、iPhone 6以降なら希望するユーザー全てを対象にバッテリーを交換してくれる。

iPhoneのバッテリー交換について(Appleより)

対象は、iPhone SEiPhone 6iPhone 6 PlusiPhone 6siPhone 6s PlusiPhone 7iPhone 7 PlusiPhone 8iPhone 8 Plus、iPhone X

 iPhone本体保証およびAppleCare+による延長保証期間内であれば無償交換で、そうでない場合も3200円(本来は8800円)と割安で交換できるため、一時期は在庫切れで予約が取りづらい状況も続いていた(関連記事)。

「希望者全員対象」のiPhoneバッテリー交換、Apple Storeに行くならお早めに - ITmedia NEWS

screenshot

[][]「CODE BLUE 2018」の全講演メンバーが決定(BLUE) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

みなさんお待ちしています(スタッフ

株式会社BLUEは8月28日、日本発の情報セキュリティ国際会議「CODE BLUE 2018」(10月29日11月2日ベルサール新宿グランド)の基調講演および全トレーニング・新レビューボードメンバーが決定したと発表した。

基調講演には、情報セキュリティに関する世界的な権威であるミッコ・ヒッポネン氏、そしてNATOサイバーセンターアンバサダーであるケネス・ギアス氏を決定した。ミッコ・ヒッポネン氏はサイバー上での軍拡競争について、ケネス・ギアス氏は国家間のサイバーセキュリティにおける動向について講演する。

「CODE BLUE 2018」の全講演メンバーが決定(BLUE) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Apple「iPhone 8 ロジックボード交換プログラム」を開始 - ITmedia NEWS

(情報元のブックマーク

iPhone8のロジックボードに欠陥!!!!まじか

ごく一部のiPhone 8に製造上の欠陥があるロジックボードが含まれていることが判明したとして、2017年9月-2018年3月までの間に、日本、オーストラリア、中国、香港、インド、マカオ、ニュージーランドおよび米国で販売されたiPhone 8を対象に、iPhone 8シリアル番号が本プログラムの対象である場合、無償で修理するそうだ。

Apple「iPhone 8 ロジックボード交換プログラム」を開始 - ITmedia NEWS

screenshot

[][]山本一郎×細川義洋対談「セキュリティ残酷物語」〜官公庁の現実と未来:@ITセキュリティセミナー2018.6-7 - @IT

(情報元のブックマーク

うーん、、、うーん、、、

@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、個人投資家・作家 山本一郎氏と政府CIO補佐官 細川義洋氏による特別講演「セキュリティ残酷物語〜行政機関の情報をどう守るか? 対策の今後を徹底討論〜」の内容をお伝えする。

山本一郎×細川義洋対談「セキュリティ残酷物語」〜官公庁の現実と未来:@ITセキュリティセミナー2018.6-7 - @IT

screenshot

[][]CentOS7でJDTを試してみた – さくらインターネット研究所

(情報元のブックマーク

まさか、意外とサマータイム実装されてないんだ・・・・・Syslogは意外だった、Wordpressめ・・・

最近ICT界隈ではサマータイムが実施されるのではないかという話題でもちきりです。個人的にはとんでもないことだと思うのですが、仮に実施されることになったとして、一体どんなことが起こるのか事前に調べておきたいと思い、実験サーバを立ててみることにしました。

今回試すのはCentOS7をインストールしたサーバで、アプリケーションとしてWordPressを立ててどのように動作するかを一通り確認してみます。

CentOS7でJDTを試してみた – さくらインターネット研究所

screenshot

[][]iOSDC Japan 2018 NOCチームの紹介 - iOSDC Japan スタッフブログ

(情報元のブックマーク

iOSDCのNOC!!!

みなさんはじめまして!iOSDC Japan 2018 ネットワークチームの hikalium です。 今回は、iOSDC Japan 2018 の会場にWi-Fiネットワークを提供するネットワークチームとは一体何者なのか、ご紹介したいと思います。

iOSDC Japan 2018 NOCチームの紹介 - iOSDC Japan スタッフブログ

screenshot

[][]ZOZOTOWNの抱える巨大データのマイグレーションについて / ZOZOTOWN Database Replace - Speaker Deck

(情報元のブックマーク

AzureDBを諦めて、SQLServerをIaaSでたてたけど、TerraformとPowerShellで構築を自動化するとか面白い。

ZOZOTOWNの抱える巨大データのマイグレーションについて / ZOZOTOWN Database Replace

no title

screenshot

[][]コールセンターの退職予備軍をAIで予測し、半年で離職者を半分にできた理由 (1/4) - ITmedia エンタープライズ

(情報元のブックマーク

機械学習で退職予備軍を洗い出して、ケアして退職を減らした事例。面白い。

AI開発プロジェクトは、成功するまでには大体3回失敗する――こう語るのは、トランスコスモスでデータサイエンティストの立場から、数々のプロジェクトの成否を見届けてきた北出さん。

 インタビューの最終回となる「後編」では、こうした失敗を乗り越え、新米オペレーターの離職防止に機械学習を使って成果を上げた、通信サービス会社の事例を紹介してもらいます。

コールセンターの退職予備軍をAIで予測し、半年で離職者を半分にできた理由 (1/4) - ITmedia エンタープライズ

screenshot

[][]【セキュリティ ニュース】SNS経由で個人情報求める偽「国境なき医師団」に注意(1ページ目 / 全1ページ):Security NEXT

(情報元のブックマーク

メモ

国際的に活動を展開するNGO団体の国境なき医師団日本は、同団体の関係者を装って金銭をだまし取る詐欺が発生しているとして、注意を呼びかけている。

同団体の医師をかたり、70代の女性から現金をだまし取る事件が発生したことを受けて注意を喚起したもの。投資を持ちかけて金銭をだまし取る手口だった。

同団体では、公式な活動として手紙やメール、電話、街頭、商業施設において活動を紹介し、寄付を呼びかけるキャンペーンを展開。

【セキュリティ ニュース】SNS経由で個人情報求める偽「国境なき医師団」に注意(1ページ目 / 全1ページ):Security NEXT

screenshot

[][]【保存版】半年以内にエンジニアになりたい人が読んだ方がいい新卒研修資料まとめ - プログラミングとデザイン、スタートアップの話

(情報元のブックマーク

メモ

エンジニアを目指して今プログラミングを勉強している人向けに、開発に関してより知識を深められる新人研修スライドをまとめました。

Progateやプログラミングスクールだけでは学べない内容ばかりなので、新人エンジニアの人は目を通しておくといいです。

各企業で新人研修で実際に使われた資料なので、どんなことが開発の現場では求められるのかということが掴めます。

ここにある内容を100%理解することは難しいですが、少なからずインターンや就職をする時に役立つはずです(わからない箇所は本などを読んで補足しましょう)。

【保存版】半年以内にエンジニアになりたい人が読んだ方がいい新卒研修資料まとめ - プログラミングとデザイン、スタートアップの話

screenshot

[][]InterScan WebManager 9.0 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

InterScan WebManager 9.0 リリース。国別のアクセス状況とか見れるようになるのか・・・#そしてSolaris切りか?!

InterScan WebManager 9.0 を下記日程にて公開いたします。

■公開開始日

2018/8/20(月)


■主な新機能

InterScan WebManager 9.0 の主な新機能は以下のとおりです。

管理画面上で国別のアクセス状況を確認できる「Geoスコープ」を追加

フィルタリングカテゴリ分類率を更に向上させる、「高度分類クラウド」を追加

インストール対応OSに「Microsoft Windows Server 2016 Standard」を追加

その他の新機能に関しては、 付属の Readmeファイルをご覧ください。

※なお本バージョンSolaris版の対応はございませんので予めご了承ください。

■入手方法

本製品は次のページからダウンロードできます。

「最新版ダウンロードページ : InterScan WebManager 」


■導入手順

付属のReadmeファイルおよび製品マニュアル等をご覧ください。


■製品サポート

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。

お問合せ方法については、こちらをご確認ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]日本のCIOは「CxO四天王の中で最弱」? この状況はどうしたら変わるのか (1/5) - ITmedia エンタープライズ

(情報元のブックマーク

メモ

クックパッドの情シス部長とITコンサルの、「これからの情シスはどうあるべきか問題」を語る対談の後編。テーマはこれからのIT部門の役割や、攻めの情シスについての考え方、日本の「CIO不在問題」はどうすれば変わるのか――。2人の意見はいかに。

日本のCIOは「CxO四天王の中で最弱」? この状況はどうしたら変わるのか (1/5) - ITmedia エンタープライズ

screenshot

[][]Google、Androidの月例セキュリティ情報公開 メディアフレームワークに深刻な脆弱性 - ITmedia エンタープライズ

(情報元のブックマーク

Androidの月例セキュリティ情報がリリース

Googleは9月4日、Androidの月例セキュリティ情報を公開し、これまでに発覚、対処した脆弱性に関する詳細を明らかにした。キャリアや端末メーカーなどのパートナー向けには1カ月前までに通知済み。「2018-09-05」以降のパッチレベルで全ての問題が修正される。

 パッチレベルは「2018-09-01」と「2018-09-05」の2種類に分けて公開され、このうち「2018-09-01」ではAndroidランタイムフレームワークライブラリメディアフレームワークおよびシステムの脆弱性に対処した。

Google、Androidの月例セキュリティ情報公開 メディアフレームワークに深刻な脆弱性 - ITmedia エンタープライズ

screenshot

[][]韓国を狙うサプライチェーン攻撃「Red Signature作戦」について解説 | トレンドマイクロ セキュリティブログ

(情報元のブックマーク

韓国の事例。

トレンドマイクロは、マルウェア解析を専門とするグループ「IssueMakersLab」と共同で、韓国の法人組織を標的とするサプライチェーン攻撃「Red Signature 作戦」に関する調査を行いました。サプライチェーン攻撃とは、ソフトウェアもしくはハードウェアライフサイクルを侵害する攻撃です。ソフトウェアの場合、不正プログラムが混入した正規ソフトによってその利用者が感染被害に遭うというような事例が典型的です。本記事で解説する攻撃は、2018 年 7 月下旬に確認され、韓国の報道機関によって 8 月 6 日に報告されました。

Red Signature 作戦の攻撃者は、まず初めに遠隔支援ツールプロバイダ電子証明書を窃取してマルウェアに署名し、攻撃者が管理するサーバにアップロードします。次に、遠隔支援ツールの更新サーバを侵害し、遠隔支援ツールの更新プロセスを通して攻撃者の関心を引くユーザに「9002 RAT」と呼ばれる「Remote Access Tool(RAT)」を送り込みます。侵害した更新サーバは、標的企業の IP アドレスの範囲からアクセスされた場合にのみ不正ファイルを送信するように設定されています。

韓国を狙うサプライチェーン攻撃「Red Signature作戦」について解説 | トレンドマイクロ セキュリティブログ

screenshot

[][]【イベントレポート】次期Windows 10大型アップデートは「October 2018 Update」に決定 〜コンシューマ向けゲーミングPC/2in1の2桁成長も予想 - PC Watch

(情報元のブックマーク

パソコンにデータを置かず、クラウドで管理する時代。

チャプル氏は「昔はデータはローカルに置くしかなく、いっぱいになったらストレージを交換するか消すしかなかった。しかし、今はTBのデータをOneDriveに置くことができるようになっている。また、ローカルにコピーを保持するかは半ば自動であり、OneDriveもまさにインテリジェントクラウドだ」と述べ、OneDriveで容易にマルチデバイス環境を実現できると強調した。

OneDriveもインテリジェントクラウドサービスの1つ

そして、Microsoftが「RS5」の開発コードネームで開発してきたWindows 10の次期機能拡張についてふれ、RS5でWindows PCからSMSを送ったりということが可能になることなどを紹介。さらに、「次期アップデートは“October 2018 Update”になる」と述べ、RS5の正式名称を明らかにした。

【イベントレポート】次期Windows 10大型アップデートは「October 2018 Update」に決定 ?コンシューマ向けゲーミングPC/2in1の2桁成長も予想 - PC Watch

screenshot

[][]PowerShell難読化の基礎 (1) – Binary Pulsar

(情報元のブックマーク

PowerShell勉強しないとなぁ・・・

悪意のあるコードを実行させようとした場合、平文でそのまま実行させようとしても、何かしらのセキュリティ機構に検知されてしまいます。そこで攻撃者は、難読化を施すことでセキュリティ機構を潜り抜けて、悪意のあるコードの実行を試みます。近年のPowerShellによる攻撃でも、悪意のあるスクリプトに難読化処理を施すことは珍しくありません。本記事では、難読化されたPowerShellスクリプトへの対処のために、難読化に関する基本的な事項を記述します。

no title

screenshot

[][]フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

メモ

トレンドマイクロ株式会社は9月3日、日本国内および海外でのセキュリティ動向を分析した報告書「2018年上半期セキュリティラウンドアップクラウド時代の認証情報を狙いフィッシング詐欺が急増」を公開した。報告書によると、2018年上半期に全世界で検出された脅威(ファイル、メール、Web)の合計数は204億以上となった。この脅威数は、2017年下半期から数十億減少したに過ぎないとしている。このうち約170億をメールが占め、不正ファイル数は約30億、不正URLへのアクセス数は約5億であった。第1四半期と第2四半期に分けると、メールと不正URLが増加傾向にある。

フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Google、ディープニューラルネットワーク採用児童ポルノ画像検出APIを公開 - ITmedia NEWS

(情報元のブックマーク

クローリング結果から児童ポルノを抽出する仕組みらしい。

Googleは9月3日(現地時間)、インターネット上の児童性的虐待コンテンツ(CSAM;Child Sexual Abuse Material )検出ツールを発表した。「Content Safety API」の1ツールとして、市民団体やNGO、他のテクノロジー企業など、対策に取り組む団体に無料で提供する。

 同社は英国のオンライン監視団体Internet Watch Foundation(IWF)や2006年立ち上げの「Technology Coalition」に参加しており、インターネットを使った子どもの虐待や児童ポルノの取引を防ぐ技術の開発・導入に取り組んできた。

 IWFなどの団体は、CSAM対策として、ユーザーからの報告やレビュワーによるレビューで問題のあるコンテンツを検出・削除しており、近年ではAIによる画像認識技術も採用している。

Google、ディープニューラルネットワーク採用児童ポルノ画像検出APIを公開 - ITmedia NEWS

screenshot

[][]見て!あんなところにピカチュウが! ポケモンが浮かび上がるキャワワなウォールライト | ギズモード・ジャパン

(情報元のブックマーク

かわええ!

いや、よ〜く見ると…ライトだ! と、もうポケモン好きにとってはたまらんなアイテム。東洋ケースから発売された、自宅の壁にピカチュウを呼び出せるという、可愛さMAXなLEDウォールライトですよ。

no title

screenshot

[][]国内でフィッシング詐欺が急増、クラウドサービスのアカウントが脅威対象に――トレンドマイクロ調べ (1/2) - ITmedia エンタープライズ

(情報元のブックマーク

2018年上半期の国内外のセキュリティ動向の報告書。

トレンドマイクロは2018年9月3日、2018年上半期(1月〜6月)の国内外のセキュリティ動向を分析した報告書「2018年上半期セキュリティラウンドアップ」を発表した。

 報告書によると、国内では「フィッシング詐欺」の攻撃が急増し、過去最大規模になっていることが分かった。また、「不正マイニング」を筆頭とする仮想通貨を狙った脅威は世界的に拡大しており、企業のサーバの脆弱(ぜいじゃく)性を悪用して、サーバリソースを使って不正にマイニングを行う攻撃も確認されたという。

国内でフィッシング詐欺が急増、クラウドサービスのアカウントが脅威対象に――トレンドマイクロ調べ (1/2) - ITmedia エンタープライズ

screenshot

[][]ISSの気圧低下、意図的妨害で穴開けた可能性 ロ宇宙企業トップ指摘 写真1枚 国際ニュース:AFPBB News

(情報元のブックマーク

船外活動はちゃんと管理されてるのでは?!

ロスコスモスドミトリー・ロゴジン(Dmitry Rogozin)氏によると、ISSに接続されたロシアの宇宙船「ソユーズ(Soyuz)」で先月30日に発見された穴はドリルによるもので、地上もしくは宇宙空間で意図的に開けられた可能性があるという。

 この穴が原因で、命に関わるほどではなかったもののISSの船内の気圧がわずかに低下。宇宙飛行士らがテープで穴をふさいだ。

 ロゴジン氏は3日夜、「ドリルで穴を開けようとした形跡が複数あった」とテレビ放送で明らかにした。

ISSの気圧低下、意図的妨害で穴開けた可能性 ロ宇宙企業トップ指摘 写真1枚 国際ニュース:AFPBB News

screenshot

[][]世界初「たこ焼きロボット」は、“プロ”を超えることができるのか (1/7) - ITmedia ビジネスオンライン

(情報元のブックマーク

たこ焼きロボ!

世界初の「たこ焼きロボット」が、長崎のハウステンボスに登場した。ロボットは、たこ焼き器への油引き、生地入れ、返し、焼き加減の調節、盛り付けなど行うわけだが、味はどうなのか。また、プロの味を超える日はやってくるのか。ロボットの生みの親に聞いた。

世界初「たこ焼きロボット」は、“プロ”を超えることができるのか (1/7) - ITmedia ビジネスオンライン

screenshot

[][]ウイルスバスター for Mac プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター for Mac プログラムアップデートとのこと、累積的修正とのことです。

ウイルスバスター for Mac をご利用のお客様を対象にプログラムアップデートを実施いたします。

対象製品

ウイルスバスター for Mac プログラムバージョン8.0(バージョン番号:8.0.xxxx)

※月額版を含みます。

プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。

https://esupport.trendmicro.com/support/ivb/solution/ja-jp/1112995.aspx

■公開予定日

2018年9月5日(水)


■入手方法

このプログラムアップデートは、上記公開予定日からウイルスバスター for Macがインストールされている環境に順次配信されます。

ご利用の環境によっては、ウイルスバスター for Mac の再起動が発生する場合があります。


■主な更新内容

累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]「Chrome 69」安定版、10周年でパスワード自動生成など多数の新機能 - ITmedia NEWS

(情報元のブックマーク

Chrome69リリース

Googleは9月4日(現地時間)、Webブラウザ「Chrome 69」(69.0.3497.81)の安定版をWindows、Mac、Linux、Android、iOS向けに公開した。

 Chromeは9月1日で公開10周年を迎え、「6週間ごとの通常アップデートより多い更新」になっている。

「Chrome 69」安定版、10周年でパスワード自動生成など多数の新機能 - ITmedia NEWS

セキュリティ関連では40件の脆弱性が修正された。このうち外部の研究者が発見した21件については、7件を重大度「高」に分類。最大で5000ドルの賞金を支払っている。

 通信の内容が暗号化されるHTTPSを使ったWebページについては、アドレスバーの鍵マークがこれまでの緑色から灰色になり、「保護された通信」の文字も表示されなくなった。これは、「デフォルトで何も表示のない状態こそ安全」という前提に基づく措置。一方、通信が暗号化されないHTTPページに対しては、引き続き「保護されていない通信」の警告文字が灰色で表示される。

「Chrome 69」安定版、10周年でパスワード自動生成など多数の新機能 - ITmedia NEWS

関連URL

screenshot

[][]ServerProtect for Storage 6.0 Patch 1 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ServerProtect for Storage 6.0 Patch 1 リリース、ICAPでREQMODに対応等のアップデートらしい

ServerProtect for Storage 6.0 Patch 1 を下記日程にて公開いたします。


■ 公開開始日

2018年9月4日(火)


■新機能内容

各製品の新機能内容は以下のとおりです。

ServerProtectのICAP検索サービスで、ICAP REQMODリクエストがサポートされるようになります。

 REQMODリクエストサービス名は「SPFS-AV-REQ」で、URI形式は以下になります。

 icap://[IP][:PORT]/SPFS-AV-REQ

・手動検索または予約検索で各フォルダの検索間にスリープ時間を設定できるようになります。

 この時間を調整することで、ServerProtectCPU使用率と検索速度のバランスをとることができます。

その他、多くの新機能および修正が含まれております。

詳細はReadmeを参照ください。

■入手方法

製品は次のページからダウンロードできます。

「最新版ダウンロードページ : ServerProtect for Storage 6.0 Patch 1 」

■導入手順

各製品の付属のReadmeファイルをご覧ください。

■製品サポート

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。

お問合せ方法については、こちらをご確認ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]東京オリンピックを悪用するキャンペーンの予兆を検知(Antuit) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

メモ

Antuit株式会社は8月31日、Antuit(アントゥイット)ホールディングスサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」のサイバーインテリジェンスリサーチチームが、東京オリンピックをテーマとするスピアフィッシングとSMSテキストベースのスミッシングキャンペーンの予兆を検知したことについて発表した。

2020年の東京オリンピックは、スポーツと最先端のデジタル技術の融合により、歴史に残るスポーツと文化の祭典となる一方で、世界最大かつ最も公なイベントでその名を残したいと思っているサイバー犯罪者たちの興味も増加しているという。

東京オリンピックを悪用するキャンペーンの予兆を検知(Antuit) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]AI開発プロジェクトは成功までに3回失敗する、でも決して折れてはならない (1/4) - ITmedia エンタープライズ

(情報元のブックマーク

メモ

データサイエンティストとして、数々のAI開発プロジェクトを経験し、成功と失敗の分かれ目を見てきたというトランスコスモスの北出さん。日本企業でAIが普及しないのは『データサイエンティストが不足しているから』といわれていますが、それ以前に、「AIに対する理解や当事者意識がない」という企業が意外と多いことを指摘しました。

AI開発プロジェクトは成功までに3回失敗する、でも決して折れてはならない (1/4) - ITmedia エンタープライズ

screenshot

[][]ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1441) 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1441) リリース

ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1441) を下記日程にて公開いたします。



■公開開始日

2018年08月30日 (木)


■修正内容

  • IISまたはApacheで「x-content-type-options:nosniff」設定を手動で有効にした場合、Webコンソールの一部の設定を表示または保存できない問題を修正します。

その他詳細につきましては、付属のReadmeファイルをご確認ください。


■入手方法

本製品は、 最新版ダウンロードページよりダウンロードできます。


なお、本製品は、2018年09月04日以降、「修正プログラムの自動適用機能」で順次配信されます。

修正プログラムの自動適用機能」についてはこちらをご確認ください。


■導入方法

以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:ビジネスセキュリティ 10.0用 Patch の概要および適用方法


■製品サポート情報

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。

お問合せ方法については、こちらをご確認ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========
   本Patchで追加される新機能はありません。

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   本Patchで修正される内容について、次の形式で記載します。
   ------------------------------------------------
   問題: (HotFixファイル名)(社内管理用番号)
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題1: (N/A)(SEG-30323)
     IISまたはApacheで「x-content-type-options:nosniff」設定を手動で有効にした
     場合、Webコンソールの一部の設定を表示または保存できない問題

   修正1:
     本Patchの適用後は、Webコンソールにすべての正確な情報が表示されるようにな
     り、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: (N/A)(SEG-30323)
     ビジネスセキュリティクライアントアンインストールツールを実行した場合に、一
     部の情報が削除されずに再インストールに失敗することがある問題

   修正2:
     本Patchの適用後は、この問題が修正されます。

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。