Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/09 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年09月11日(火曜日)

[][]「Firefox 62」が正式公開 〜「Firefox 52 ESR」とともにレガシーアドオン対応が終了 - 窓の杜

情報元のブックマーク

Firefox62が出ています。

Mozilla9月5日米国時間)、「Firefox 62」を正式公開した。「Firefox Quantumブランドリリースされる6番目のメジャーリリースとなる本バージョンでは、表現力豊かなレイアウトを実現する“CSS Shapes”をサポート。開発ツールのCSSインスペクターでは新しい「Shape Path Editor」が利用できるようになった。また、「Firefox 52 ESR」のサポートが打ち切られ、レガシーアドオンをサポートする「Firefox」が終了。“addons.mozilla.org(AMO)”でレガシーアドオン無効化が開始される。

「Firefox 62」が正式公開 ?「Firefox 52 ESR」とともにレガシーアドオン対応が終了 - 窓の杜

関連URL

screenshot

[][]Windowsタスクスケジューラに発覚した脆弱性、たった2日で悪用マルウェアが出回る - ITmedia エンタープライズ

情報元のブックマーク

タスクマネージャー脆弱性ってすぐ悪用されたんですね・・・

Windowsタスクスケジューラに発覚した未解決の脆弱性について、セキュリティ企業のESETは9月5日、この脆弱性を突くマルウェアが出回っているのを発見したと伝えた。

 Windowsタスクスケジューラ「Advanced Local Procedure Call(ALPC)」の脆弱性に関する情報は、8月27日GitHubに掲載された。現時点でMicrosoftの修正パッチは公開されていない。

Windowsタスクスケジューラに発覚した脆弱性、たった2日で悪用マルウェアが出回る - ITmedia エンタープライズ

screenshot

[][]つながる工場のセキュリティーで台湾企業と提携、トレンドマイクロ

:日本経済新聞

情報元のブックマーク

トレンドマイクロはIoTセキュリティ台湾企業と提携とのこと

サイバーセキュリティー大手のトレンドマイクロは5日、工場などの産業用ネットワークで利用する通信機器を手掛ける台湾のモクサと技術提携したと発表した。あらゆるモノがネットにつながる「IoT」で主な用途の1つとなる工場の生産システム変電所の監視システムなど産業用機器をサイバー攻撃から守るセキュリティー製品を共同で開発する。

 IoTを活用したスマート工場などが広がるにつれて、サイバー攻撃の危険性が高まっている。ただ、IoT機器は一般的コンピューターと同様の対策を打てるとは限らない。CPUの性能やメモリー容量が限られていたり、インターネットと異なる産業機器用の通信手順を利用したりするためだ。

つながる工場のセキュリティーで台湾企業と提携、トレンドマイクロ  :日本経済新聞

screenshot

[][]企業守る「ホワイトハッカー」を官民で奪い合う愚 | Close Up | ダイヤモンド・オンライン

情報元のブックマーク

なかなかちゃんと取材している感じの記事。

情報セキュリティ業界にとって、ホワイトハッカーは希少な人材だ。大手企業の現在の人員は、NTTデータ20人超、日立ソリューションズ11人、富士通9人、さらにセキュリティー専業のラックマネジャークラスで20人(他に攻撃者の行動把握など特定分野に特化した高度人材80人)を抱えるなどいずれも少数精鋭だ(各社でホワイトハッカーの定義が異なり、人数の単純比較はできない)。

no title

経産省の外郭団体情報処理推進機構(IPA)と総務省所管の情報通信研究機構NICT)が行う企業のサイバーセキュリティー構築への支援にも重複感がある。組織の役割を見直せば、人材を効率的に活用できる。

 ある業界団体幹部は「内閣官房の内閣サイバーセキュリティセンター(NISC)が横串を刺そうとしているが、いかんせん体制が弱く、予算執行も人材募集も各省ごとになっている」と嘆く。

 複数の公的機関が企業にホワイトハッカーの出向を求め、気に入った人材をそのまま正式採用するケースが後を絶たない。

 しかも、公的機関転職したホワイトハッカーが、能力を発揮できないことが多いというから厄介だ。業界関係者は「自衛隊や警察はマルウエアを解析できる尖った人材を採っているが、うまく運用できていない」と明かす。

no title

screenshot

[][]"ハッカーの祭典"DEFCON 26 〜DEFCON CTF参加者インタビュー〜 | ココン株式会社

情報元のブックマーク

Binja!Binja!!!

先日、アメリカラスベガスで開催された情報セキュリティに関する世界最大級の国際会議「DEFCON 26」。 その中で、世界中の腕に覚えのあるハッカーが集まる世界最高峰ハッキングコンテスト「DEFCON CTF」にイエラエセキュリティエンジニアが「binja」チームの一員として参戦し、586チーム(本戦は24チーム)中8位という成績をおさめました。 今回、「binja」チームとして参戦したイエラエセキュリティエンジニア3名に、今回の「DEFCON CTF」についてインタビューしました!

◆小池悠生(こいけ・ゆうき) さん ◆千田雅明(ちだ・まさあき)さん ◆中の人一号さん

"ハッカーの祭典"DEFCON 26 〜DEFCON CTF参加者インタビュー〜 | ココン株式会社

screenshot

[][]就活ルールがなくなると、どうなるか勝手に予想してみた。|おざまさ|note

情報元のブックマーク

学校の問題と学生気持ち問題は厳しいなぁ、全員アクティブな人ばかりじゃないし・・・とはいえ、協定に入ってないベンチャーによる青田刈りで結構厳しいらしい。

■学校

・ずっと就活をしてる人が出てきそう。

就職課の役割が増す。

・各社自由に採用活動が始まる。授業や研究への支障。

→学業が疎かにならないようにする仕組み、独自ルールが生まれそう。

・あちこちの企業が年中採用活動をしている。

→企業の情報リアルタイム仕入れる必要がある。

no title

screenshot

[][][特報]日産リーフ、走行中に電動ブレーキが作動しない脆弱性 | 日経 xTECH(クロステック)

情報元のブックマーク

機械式ブレーキ!!!結構めっちゃ強く踏まないといけないんだよね・・・

日産自動車電気自動車(EV)「リーフ」に、走行中の電動ブレーキ機能を停止できるソフトウエア脆弱性があることが日経 xTECHの調べで2018年8月29日までに分かった。電動ブレーキが作動しなくなった後も機械式ブレーキは機能し、最終的な安全は確保する。

no title

screenshot

[][]【藤山哲人の実践! 家電ラボ】100年前の製品を、いまだに年間10万個も売るパナソニック - 家電 Watch

情報元のブックマーク

明るいナショナル

世の中には空気みたいな存在が多々ある。家族恋人スマホインターネット、動いてて当然の交通機関Wi-Fiなどなど。水道、ガス、電気もライフラインと呼ばれるほど、空気みたいな存在だ。

 実は家電(?)の中にも空気みたいなヤツがいる。いつも使っているのに、何も気にならないもの。それは壁のスイッチコンセントだ。「いつも気にして使ってるから」と反論する方には、ボクから質問! アナタの壁コンセントスイッチメーカーは?

【藤山哲人の実践! 家電ラボ】100年前の製品を、いまだに年間10万個も売るパナソニック - 家電 Watch

screenshot

[][]Black Hat USA でトレーニング講師になってみた | IIJ Engineers Blog

情報元のブックマーク

IIJの皆さんすごい!!!!!

IIJ セキュリティ情報統括室 鈴木です。8月に弊社セキュリティエンジニアのチーム(鈴木博志、梨和久雄、六田佳祐)は、世界最高峰の国際カンファレンスの一つである Black Hat USA 2018 において講師に選ばれ、”Practical Incident Response With Digital Forensics & Malware Analysis”の内容で4日間のトレーニングを提供しました。Black Hat USAで日本人トレーニング講師を務めるのは初めてのことです。また今回はそれと同時に、Briefingでも発表(小林稔、鈴木博志)してまいりました。

Black Hat USA でトレーニング講師になってみた | IIJ Engineers Blog

screenshot

[][]高木浩光氏が解説「パスワード定期変更は都市伝説」 | Bizコンパス -ITによるビジネス課題解決事例満載!

情報元のブックマーク

メモ

情報セキュリティには「常識」とされるさまざまな対策・行動があります。しかし私たちが当たり前のように受け入れている常識の中には、実は「誤解」にもとづく対策・行動が混じっているのもご存じでしょうか。

 そんな情報セキュリティにまつわる「常識の誤解」を晴らすのが、情報セキュリティ分野の第一人者国立研究開発法人 産業技術総合研究所高木浩光主任研究員です。今回はパスワードに関する誤解について、高木氏が解説します。(取材/文/構成 ノーバジェット

高木浩光氏が解説「パスワード定期変更は都市伝説」 | Bizコンパス -ITによるビジネス課題解決事例満載!

screenshot

[][]華僑心理学No.2 なぜ、中国人はモラルがないのか?|こうみく|note

情報元のブックマーク

文化も知ることが大事。

中国人価値観を理解する上で、儒教について触れずには、語れない。儒教は、2500年以上前に孔子が確立した思想であり、人生観、生活観、幸福感、世界観に加えて、生活の知恵といった、中国人の日常における価値観の基盤を形成している。この教えに従って、長い間、中国一般市民は、非常に礼儀正しく、勤勉で温厚な国民性として認識されていた。

「いやいや、そんなことないでしょ。じぶんが抱いている中国人イメージと、全然違うよ」

そう思われただろうが。その感覚も、全く間違っていない。

このような中国伝統的な思想は、儒教否定的だった毛沢東により、1966〜1976年まで10年間続いた文化大革命のあいだに、木っ端みじんに破壊されたからである

no title

screenshot

[][]自堕落な技術者の日記 : 最近の証明書の話題(3): デジタル証明書形式の電子委任状のプロファイルに関する考察 - livedoor Blog(ブログ)

情報元のブックマーク

memo

お詫び:この記事は3月に書き始め、5月に大方できていたのですが、なんかボリューム満点な割に、落とし所がなくなってしまい、辛くなって放置していました。これが終わらないせいで、他の記事も何となく書くのが億劫になっていました。やっと8月末の今日、少し書き足して生煮え記事として供養させてくださいm(_ _)m。ただここで言いたいのは (電子証明書方式の)電子委任状は、お役所への申請だけでなく、企業間電子契約でも、前より格段に使いやすい証明書なので「ちゃんと普及してください!!!

ってことだけです。

自堕落な技術者の日記 : 最近の証明書の話題(3): デジタル証明書形式の電子委任状のプロファイルに関する考察 - livedoor Blog(ブログ)

screenshot

[][]自衛隊のサイバー部隊は「企業を守れない」:日経ビジネスDigital

情報元のブックマーク

伊東隊長

国家機関の攻撃から自社を守るためには、自国の公的機関との連携が欠かせない。各国でその中枢的な役割を果たしているのが、軍や情報機関サイバー諜報組織だ。しかし、自衛隊サイバー部隊にはこうした役割を果たすことが制度上の縛りでできない。陸上自衛隊サイバー部隊「システム防護隊」の初代隊長や、経済産業省のサイバーセキュリティ情報化審議官を歴任し、今年7月から米セキュリティ企業大手、ファイア・アイの日本法人でCTO(最高技術責任者)を務める伊東寛氏に課題を聞いた。

no title

screenshot

[][]「五輪前は狙われる」 サイバー諜報会社日本CEO

:日本経済新聞

情報元のブックマーク

また、KELA社か・・・

イスラエル軍情報部隊を中心につくる世界有数のサイバー空間諜報(ちょうほう)会社KELA(本社テルアビブ)が今秋にも日本法人を設立する。資金の出入りが増える五輪開催国国際的サイバー犯罪グループに狙われやすいという。日本での最高経営責任者(CEO)、ドロン・レビット氏に聞いた。

「五輪前は狙われる」 サイバー諜報会社日本CEO  :日本経済新聞

screenshot

[][]東京五輪に便乗した標的型攻撃が発生か--「無料チケット」で不正サイトに誘導 - ZDNet Japan

情報元のブックマーク

もう東京五輪ネタ・・・

データ分析のAntuitは9月5日2020年の東京オリンピックに便乗する標的型攻撃が開始された可能性があると発表した。「無料チケット提供」をうたうメッセージから不正サイトに誘導される恐れがあるといい、日本語による偽のメール画像を公開した。

 同社によると、攻撃者の狙いは、銀行ログイン情報を含む個人の機密情報搾取して、金銭を獲得するほか、開催国日本オリンピック関連企業に対して風評被害を与える目的もあるという。攻撃活動は、ビジネスメール詐欺(BEC)や企業関係者などの会話の盗聴の一環として展開される可能性があるとしている。

東京五輪に便乗した標的型攻撃が発生か--「無料チケット」で不正サイトに誘導 - ZDNet Japan

screenshot

[][]iPhoneのチップ供給行うTSMC、情報漏えいで元従業員逮捕 - iPhone Mania

情報元のブックマーク

メモ

最新技術で消費者の目を惹きつけたいスマートフォン業界のみならず、企業において情報の流出は死活問題です。Appleチップ供給を手がけるTSMCで、元従業員情報ライバル企業に売り渡していたことが分かりました。

no title

screenshot

[][]Trend Micro Deep Security 11.0 Update 2 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Deep Security 11.0 Update 2 リリースとのこと。

Deep Security 11.0 Update 2 のモジュールを公開いたします。

■ 公開開始日

2018 年 9 月 11 日 (火)

■ 対象モジュール

Deep Security Manager

※AgentおよびNotifierは1週間後の公開を予定しております。

公開いたしました時点で改めてご連絡させていただきます

■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。

日本語のReadmeは一か月以内を目安に公開いたします。

■ 入手方法

Deep Securityヘルプセンターからダウンロードできます。

「最新版ダウンロードページ」

また、以下の製品 Q&A も合わせてご参照ください。

Update プログラムとは

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

Deep Security Manager 11.0.249 for Linux-x64

2. What's New
========================================================================

2.1 Enhancements
   =====================================================================
   The following enhancements are included in this release:
   
   Enhancement 1: [DSSEG-2662]
                  In previous releases, the "Check for Security Updates"
                  scheduled task updated all hosts that met the criteria
                  and inserted a "hostComponentUpdate" record for each
                  host. The record was also added for offline hosts, and
                  then deleted after it expired, which is a waste of
                  resources for hosts that remain uncommunicative for a
                  long time. With this release, the scheduled task
                  ignores offline hosts that have been uncommunicative
                  for 30 days or more.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 2: [DSSEG-2646]
                  Deep Security Manager will now automatically select a
                  valid manager node for NSX communication.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 3: [DSSEG-2615]
                  This release includes enhancements to the Deep 
                  Security Manager diagnostics package: 
                    - The default file size limit has been increased 
                      from 200 MB to 2 GB. 
                    - When the verbose option is selected and the
                      diagnostic package generates separate XML files 
                      for specific tables, the same information is not
                      repeated in the debug.xml file.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 4: [DSSEG-2364]
                  Anti-Malware Scan Engine can be displayed and has the
                  option to enable or disable an Anti-Malware update.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1:      [DSSEG-2680]
                 The previous heartbeat default buffer size (2 KB) was
                 too small in some environments, and could cause the
                 Deep Security Agent to fail to communicate properly
                 with the Deep Security Manager.
   
   Solution 1:   The socket buffer size for agent-initiated
                 communication is now configurable and the default value
                 has been increased to 32 KB.
                 To change the value, use this command: 

                 dsm_c -action changesetting -name settings.configuration.heartbeatSocketBufferSize -value VALUE

                 where VALUE is the buffer size, in bytes. For
                 example, to set the buffer to 2 KB, set the VALUE to
                 2048.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:      [DSSEG-2667/SF00646921/SEG-26000]
                 Microsoft Internet Expolorer consumed a large amount of
                 CPU time when accessing the Deep Security Manager
                 console.
   
   Solution 2:   This issue is fixed in this release.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。