サマータイム対応に、貴重なIT人材を費やすべきなのか (1/3) - ITmedia NEWS
高橋さんの記事キタ━━━━(゚∀゚)━━━━!!
ただでさえ、不足しているといわれるIT人材。その貴重なリソースを、サマータイム導入(と、軽減税率対応と新元号対応)に向けたシステム改修に費やしていいのか。本来ならば新たなイノベーション創出に充てるべき人材を、後ろ向きの対応に充てるのは損失ではないのか――。
サマータイム対応に、貴重なIT人材を費やすべきなのか (1/3) - ITmedia NEWS
情報法制研究所(JILIS)が9月2日に開催した「サマータイム導入におけるITインフラへの影響に関するシンポジウム」では、そんな意見が交わされました。
Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ:Windows用ツールを分かりやすくする - @IT
ログ管理ツールをJPCERT/CCが公開とのこと
JPCERTコーディネーションセンター(以下、JPCERT/CC)は2018年9月6日、Microsoftが提供するWindowsのログ収集ツール「Sysmon」が出力するログを管理、分析するツール「SysmonSearch」を公開した。サイバー攻撃を受けたときなどに、複数の端末のログを一元的に管理し、分析できる。GitHubからダウンロード可能だ。
Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ:Windows用ツールを分かりやすくする - @IT
Sysmonは端末上で動作したアプリケーションの情報やレジストリエントリの作成、通信などWindowsの動作をイベントログに記録するツール。有用なツールだが、端末の数が増えると調査に手間がかかる。そこで、複数の端末からSysmonのログを収集蓄積した後、「検索」「統計化」「可視化」ができるSysmonSearchが役立つという。
Google、「Google Chrome 69」のセキュリティアップデートを公開 - 窓の杜
Google Chrome 69.0.3497.100リリース
米Googleは9月17日(現地時間)、Webブラウザー「Google Chrome」の最新安定版v69.0.3497.100を公開した。本バージョンは脆弱性を修正したセキュリティアップデートとなっている。
Google、「Google Chrome 69」のセキュリティアップデートを公開 - 窓の杜
今回のアップデートで修正された脆弱性は、1件。内部監査とファジング(問題を起こしそうなデータを送り、その挙動から不具合を検出するテスト手法)によって発見された欠陥が修正された。脆弱性の深刻度は設定されていない。
ASCII.jp:Alibaba Cloudは“中国のクラウド”ではない、日本リージョンの全貌 (1/3)|躍進するAlibaba Cloud
アリババクラウド。
AWS(Amazon Web Services)を筆頭に、Microsoft Azure、GCP(Google Cloud Platform)が不動のトップ3の地位を確立したかのように思われたパブリッククラウド市場で、今、第4のプレーヤー「Alibaba Cloud」が躍進している。米調査会社のガートナーが2018年8月23日に発表したIaaSの市場調査結果によれば、2017年のAlibaba CloudのグローバルシェアはAWS、Azureに次いで3位、売上高は前年比62.7%拡大し10億9100万ドルに達した。
ASCII.jp:Alibaba Cloudは“中国のクラウド”ではない、日本リージョンの全貌 (1/3)|躍進するAlibaba Cloud
Alibaba Cloudがサービスを開始したのは2009年。ジャック・マーが1999年に創業した中国アリババグループが、もともと同社のECプラットフォーム「Alibaba.com」「Taobao」「Tmall」を支える社内システム基盤として開発していたインフラ技術を、パブリッククラウドサービスとして外部向けに提供したのが始まりだ。当初は仮想サーバーとオブジェクトストレージのみのIaaSだったAlibaba Cloudは、提供開始から8年を経て、IaaS、PaaS、ビッグデータ、AI、IoT関連など200以上のサービスを提供するハイパースケールクラウドに成長した。ジャック・マー会長は2017年に、Alibaba Cloudの先端技術に今後3年で1.5兆円の研究開発投資をすると発表しており、サービスラインナップは拡充を続ける見込みだ。
macOS、iOS向け当社アプリに関する重要なお知らせ | トレンドマイクロ
ライトクリーナーLEとライトクリーナーが対象とのこと。
当社のmacOS、iOS向けアプリがMac App StoreおよびApp Store上で一時公開停止されていることを確認しています。詳細は現在確認中です。 該当製品の詳細はこちら(https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3271)をご覧ください。
【App Store上の当社アプリに関する重要なお知らせ】2018年12月26日更新 | トレンドマイクロ
トレンドマイクロがユーザデータを不正に取得し、中国のサーバへ送信しているという報道がありましたが、それは誤りです。 トレンドマイクロのmacOS向け製品であるDr. Cleaner(国内製品名:ライトクリーナー LE)、Dr. Cleaner Pro(国内製品名:ライトクリーナー)、Dr. Antivirus、Dr. Unarchiver、Dr. Battery、Duplicate Finder は、アプリをインストールする直前の24時間以内のブラウザ履歴を一度だけ取得します。 これらのデータを取得するのは、ユーザがアドウェアやその他の脅威に遭遇したかを分析するなど、セキュリティの目的及び製品やサービスの品質改善のためです。 上記以外の当社の法人向け及び個人向け製品にはブラウザ履歴を取得する機能は含まれておりません。
なお、日本国内で提供しているのは、ライトクリーナー LEならびにライトクリーナーです。
2020年の大規模サイバー攻撃に備えよ!(後):データ・マックス NETIB-NEWS
キャァーーー!丸山さーん!眞鍋さーん!!!!!
主催者であるJNSA社会活動部会長である丸山司郎氏の挨拶の後、まず中立的な立場から真鍋敬士氏(JPCERT/CC)が話の口火を切った。
2020年の大規模サイバー攻撃に備えよ!(後):データ・マックス NETIB-NEWS
JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)は技術的な立場による日本の窓口インシデント対応組織・CSIRT(Computer Security Incident Response Team)である。国内外から寄せられるインシデント報告の対応を中心とした情報セキュリティ対策活動のコーディネーションを行っている。
主な活動としては、「インシデント対応」「脆弱性情報ハンドリング」「インターネット定点観測システムの運用」「早期警戒」「国際連携」「アーティファクト分析」「制御システムセキュリティ」「国内の関係組織やコミュニティとの連携」の8つがある。インシデントについては、報告の受付、対応の支援、発生状況の把握、手口の分析、再発防止のための助言まで行っているが、あくまでも、特定の政府機関や企業から独立した中立の組織として活動している。
ウィルスバスターver15に更新後、OSが正しく起動しない | トレンドマイクロ お客さまコミュニティ
(情報元のブックマーク数 [http://ja.community.trendmicro.com/tm_jp/topics/-ver15-os?topic-reply-list[settings][filter_by]=all&topic-reply-list[settings][reply_id]=19762841#reply_19762841:bookmark])
ウイルスバスターver.15でトラブってるらしい。
2018年9月18日(火)16時頃から、弊社が利用しているコミュニティサーバーに障害が発生したため、一部のページが閲覧できない状況となっております。
ウィルスバスターver15に更新後、OSが正しく起動しない | トレンドマイクロ お客さまコミュニティ
現在、復旧作業を行っております。
ご利用の皆さまには大変ご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます
バージョン15.0でOSが正常に起動しない/フリーズする問題を修正するビルドをアップデートで配信いたしましたので、お知らせいたします。
こちらの現象が発生しているお客さまがおみえでしたら、お手数をおかけしますが、下記サポートページをご参照いただき、一度アップデートを行っていただけますようお願いします。
また、バージョン12.0をご利用の場合には、度々お手数ですが、バージョン15.0へバージョンアップいただき、手動でアップデートを実施してください。
名刺交換の行列に並ぶ人に、決して人脈はできない | グローバル仕事人のコミュ力 澤円 | ダイヤモンド・オンライン
澤さんの記事。やばい、印象に残ってもらうように頑張らないと!!!ついつい並んじゃうよ!
こうしたイベントに参加すると一番多く見かけるのは、とにかく名刺を渡しまくる人です。日本には名刺交換というビジネスカルチャーが広く深く浸透していて、「何はともあれご挨拶」ということで名刺の交換がうやうやしく行われます。
名刺交換の行列に並ぶ人に、決して人脈はできない | グローバル仕事人のコミュ力 澤円 | ダイヤモンド・オンライン
結論から言えば、名刺交換だけで人脈は全く広がりません。また、名刺に書かれている内容の延長線上の話、つまりは社員数や事業規模、自分が担当している事業内容を一生懸命に語っても、人脈を広げるところにまでは至りません。
これだけ効果のないアクションであるにもかかわらず、日本のパーティーではそこかしこで名刺交換祭りが開催されており、同じような会話が繰り広げられています。私ももちろんビジネスパーソンなので、名刺交換を求められれば必ず応えます。ですが、通り一遍の挨拶と説明があっても、たいてい記憶には残りません。どの人の説明もそれほど大きな差はなく、同じように聞こえてしまうのと、たいてい私自身に直接は関係しない情報ばかりを説明されるからです。
【虫 注意】飼っていたカブトムシやクワガタが死んだらマットごと捨てるはやめて! 熱帯魚もお墓を作って埋めるのはやめましょう - Togetter
確かになぁ・・・
【虫 注意】飼っていたカブトムシやクワガタが死んだらマットごと捨てるはやめて! 熱帯魚もお墓を作って埋めるのはやめましょう
【虫 注意】飼っていたカブトムシやクワガタが死んだらマットごと捨てるはやめて! 熱帯魚もお墓を作って埋めるのはやめましょう - Togetter
AWS WAFとLambda@edgeで理想のフルログはできるのか - SSTエンジニアブログ
取れる・・・・Blockは取れないのか・・・
だが、しかし、POSTリクエストのBodyは記録されず…
AWS WAFとLambda@edgeで理想のフルログはできるのか - SSTエンジニアブログ
私が欲しい理想のフルログは、POSTリクエストのBodyのデータも出力されているログ。
で無ければ、AWS WAFで検知したとしても、正常な検知なのか誤検知なのか判断できません。
駄目なのか。。。 諦めかけていたそのとき、希望の光
Lambda@Edgeでrequest bodyが取得可能となりました!!
【モヤモヤ】宅配業者が暗証番号を決めるタイプの宅配ボックスで盗難被害→番号が「1234」に設定されていたせいだった - Togetter
パスワードが1234で盗まれる事案も出てるらしい。
【モヤモヤ】宅配業者が暗証番号を決めるタイプの宅配ボックスで盗難被害→番号が「1234」に設定されていたせいだった
【モヤモヤ】宅配業者が暗証番号を決めるタイプの宅配ボックスで盗難被害→番号が「1234」に設定されていたせいだった - Togetter
「セキュリティの意味を成していない」豊洲市場の暗証番号式のセキュリティがガバガバすぎると話題 - Togetter
真偽は不明だけど、4321っぽ。
「セキュリティの意味を成していない」豊洲市場の暗証番号式のセキュリティがガバガバすぎると話題
「セキュリティの意味を成していない」豊洲市場の暗証番号式のセキュリティがガバガバすぎると話題 - Togetter
サイバー攻撃への対応策学ぶ施設 日本の支援でタイに開設 | NHKニュース
東南アジアの政府関係者が学ぶ施設がタイに開設とのこと
世界中で深刻になっているサイバー攻撃への対応策をASEAN=東南アジア諸国連合の政府関係者が学ぶ研修施設が、日本政府の支援でタイに開設されました。
https://www3.nhk.or.jp/news/html/20180915/k10011631111000.html
SafariでWebサイトを開くだけでmacOSのアプリをフリーズさせ、iPhoneを再起動させる事ができるCSSコードが発見される。 | AAPL Ch.
Webサイトを開いただけでmacOSをフリーズさせるとか、、、こええなぁ。
SafariでWebサイトを開くだけでiOSデバイスを再起動させるCSSコードが発見されたそうです。詳細は以下から。
クロスプラットフォーム対応のメッセージツールWireでセキュリティ研究者として働いてるSabriさんによると、SafariでWebサイトを開くだけでiPhoneやiPadなどのiOSデバイスを再起動させることができる「Safari Ripper」という脆弱性が発見されたそうです。
SafariでWebサイトを開くだけでmacOSのアプリをフリーズさせ、iPhoneを再起動させる事ができるCSSコードが発見される。 | AAPL Ch.
育てサイバー捜査官 九州各県警 相次ぎ強化策 担当外“修業”底上げへ|【西日本新聞】
研修とはいえ、手袋してないって意見が業界関係者から・・・・
育て! サイバー捜査官−。九州の各県警が、インターネットやスマートフォンの普及で増加、巧妙化するサイバー犯罪に精通した捜査官の育成に力を入れている。福岡県警は3月からサイバー犯罪対策課で、他部署の捜査員が半年間“修業”する研修をスタート。九州大やIT企業で最先端の技術も学ぶ。研修中の捜査が摘発につながったケースもあり、捜査力の底上げに期待がかかる。
サイバー捜査官、育成に力 担当外を“修業”も 九州各県警、相次ぎ強化策|【西日本新聞】
「覚醒剤の売買に関するメールが保存された端末を捜して」。今夏、福岡県内某所。ネットを使った覚醒剤密売事件の家宅捜索現場で研修があった。元システムエンジニアで同課の幾野裕美警部補が研修生に指示を飛ばした。
県警によるサイバー犯罪の昨年の摘発数は403件(前年比54件増)。同課は3月、他部署の3人を半年間受け入れ、サイバー犯罪捜査のノウハウを伝授する「教養・研修係」を新設した。
Windows 7と10のサポート期限がより複雑化 法人向け7は有償で3年延長も (1/2) - ITmedia PC USER
メモ
Windows 10次期大型アップデート「October 2018 Update」の一般公開が迫り、Windows 7の延長サポート期限が2020年1月14日に近づきつつある中、Microsoftは法人向けのWindowsとOfficeにおけるアップデートやサポートのライセンス改訂をまとめて発表した。
Windows 7と10のサポート期限がより複雑化 法人向け7は有償で3年延長も (1/2) - ITmedia PC USER
2018 年 9 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
メモ
2018 年 9 月 12 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office、Microsoft Office Servers および Web Apps
ChakraCore
Adobe Flash Player
.NET Framework
Microsoft.Data.OData
ASP.NET
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 2 件の更新、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。なお、今月の Windows 用のセキュリティ更新プログラムで以下を含む問題が解決されています。
2018 年 9 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
関連URL
- 月例セキュリティ情報、1件に「悪用の事実を確認済み」(IPA、JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- Microsoft、9月の月例セキュリティ更新プログラム公開 計61件の脆弱性を修正 - ITmedia エンタープライズ
- Microsoft Releases September 2018 Security Updates | US-CERT
- 2018 年 9 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
- 2018年09月の Microsoft Update (定例) 2018-09-05 - 取締役 平社員 ブログ (ベータ版)
日本をターゲットにしたGlobeImposterの亜種(”ONI”の正体) | Cylance Japan株式会社
ONIランサム。
最近日本国内で“ONI”と呼ばれるランサムウェアに感染したという被害報告がいくつか確認されています。このランサムウェアは感染をするとファイルを暗号化し.oniという拡張子をファイル名に付与して、復号するためには金銭を支払うように要求してきます。日本語でのインストラクションファイルを残していくことから、おもに日本のユーザーを標的にしたランサムウェアであると考えられます。
日本をターゲットにしたGlobeImposterの亜種(”ONI”の正体) | Cylance Japan株式会社
“ONI”ランサムウェアの正体 弊社のリサーチチームの調査の結果、この”ONI”ランサムウェアはGlobeImposterと呼ばれるランサムウェアファミリーの亜種とみられることが分かっています。調査した検体については少なくとも2017年6月には存在が確認されています。GlobeImposterは元々Globeと呼ばれるマルウェアを起源としており、感染して暗号化を行い、ファイル名に.cyptや.pscryptといった拡張子を付けてHTMLファイルベースの脅迫文を表示します。初期に確認されたGlobeImposterのサンプルは、コード上の問題が発見され復号ソフトが一部のベンダより提供されていますが、その後もさまざまな亜種が登場しておりすべてに対応できるかは確認されていません。今回の.oniという拡張子を使うランサムウェアもこのGlobeImposterのコードを元にした亜種の1つと考えられます。
「ホワイトハッカー」活用へ=対サイバー攻撃力を強化−防衛省:時事ドットコム
メモ
サイバー防衛に民間の力−。防衛省は8日、手口が巧妙化するサイバー攻撃に対処するため、高度なIT知識を持つ善意の技術者「ホワイトハッカー」を活用する方向で調整に入った。民間のサイバーセキュリティー専門業者に業務を一部委託する。2019年度からの実施を目指す。
「ホワイトハッカー」活用へ=対サイバー攻撃力を強化-防衛省:時事ドットコム
防衛省のサイバー防衛隊が行っているマルウェア(悪意のあるソフト)の解析や情報分析、システムの維持・管理を委託する。昼夜を問わずに攻撃してくるマルウェアに対し、数人から10人規模のチームで傾向や特徴などを詳細に分析。その上で攻撃元を特定し、防御策を提案してもらう。
民間の技術力を頼るのは、サイバー分野を担当する人材が不足しているためだ。10万人規模とされる中国軍のサイバー人員に比べ、サイバー防衛隊は18年度時点で150人体制と劣勢は否めない。大幅増員は予算的に難しく、即戦力となる民間の力に頼らざるを得ないのが実情だ。
Webセキュリティ対策の強化にAIを活用したAWS WAFの自動運用サービス「WafCharm」をcloudpackから利用可能に|アイレット株式会社のプレスリリース
メモ
アマゾン ウェブ サービス(AWS)を基盤とした24時間365日のフルマネージドサービスを提供するcloudpack(クラウドパック、運営:アイレット株式会社、本社:東京都港区、代表取締役社長:齋藤将平)は、Webセキュリティサービスを提供する株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役:大野暉、以下、サイバーセキュリティクラウド)と販売代理店契約を締結しました。本契約により、Webセキュリティ対策としてAWS WAFを利用する際、cloudpackを通じてサイバーセキュリティクラウドが提供するAIを活用した自動運用サービス「WafCharm(ワフチャーム)」の利用が可能となります。
Webセキュリティ対策の強化にAIを活用したAWS WAFの自動運用サービス「WafCharm」をcloudpackから利用可能に|アイレット株式会社のプレスリリース
IIJ、セキュリティ監視・運用サービス「IIJ C-SOCサービス ベーシック」を提供開始:日経 xTECH Active
24時間対応じゃなく、9時〜17時対応、安価で提供とのこと
今般新たに提供するIIJ C-SOCサービス ベーシックでは、セキュリティポリシーやシステムの重要度を鑑み24時間365日のリアルタイムの対応は不要とするお客様のニーズに応え、ログ分析を一定時に行う定時・定期分析を実施します。月額料金をIIJ C-SOCサービスの約50〜60%と安価に設定しているため、セキュリティリスクを長期間放置せず定期的に把握・監視しながら、コスト抑制も実現でき、中堅・中小企業のお客様でも導入しやすいサービスです。
IIJ、セキュリティ監視・運用サービス「IIJ C-SOCサービス ベーシック」を提供開始:日経 xTECH Active
前世紀の電話制御技術で、Android端末機器の多くがハッキングできる:研究結果|WIRED.jp
メモ
1980年代から電話やモデムの制御に使われてきた「ATコマンド」と呼ばれる技術を使って、Android端末をハッキングできるという研究結果が発表された。USB経由でスマートフォンに接続してコマンドを送り込むことで、端末の乗っとりやデータの抜き取りまで可能になるという。多くのAndroid端末に見られたというこの問題、グーグルやメーカーはどう対処していくことになるのか。
前世紀の電話制御技術で、Android端末機器の多くがハッキングできる:研究結果|WIRED.jp
「Firefox 62」が正式公開 〜「Firefox 52 ESR」とともにレガシーアドオン対応が終了 - 窓の杜
Firefox 62リリース
機能面では新しい「Shape Path Editor」などが目玉。9件の脆弱性を修正 樽井 秀人2018年9月6日 08:00
「Firefox 62」が正式公開 ~「Firefox 52 ESR」とともにレガシーアドオン対応が終了 - 窓の杜
「Firefox Quantum」v62.0
Mozillaは9月5日(米国時間)、「Firefox 62」を正式公開した。「Firefox Quantum」ブランドでリリースされる6番目のメジャーリリースとなる本バージョンでは、表現力豊かなレイアウトを実現する“CSS Shapes”をサポート。開発ツールのCSSインスペクターでは新しい「Shape Path Editor」が利用できるようになった。また、「Firefox 52 ESR」のサポートが打ち切られ、レガシーアドオンをサポートする「Firefox」が終了。“addons.mozilla.org(AMO)”でレガシーアドオンの無効化が開始される。
JVNVU#99302544: LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題
wpadを設定されると経路を曲げられるという話。
ルータの DNS 動的登録・更新機能が有効になっており、クライアント PC で自動検出機能が有効になっているネットワークにおいて、当該ネットワークにアクセスできる攻撃者が "wpad" というホスト名を持つ機器をネットワークに追加することで、通信内容が取得されたり改ざんされたりする可能性があります。
JVNVU#99302544: LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題
中小企業向けサイバーセキュリティ対策の極意 ポータルサイト
良いサイトだがドメインが・・・
当事務所では、東京都からの依頼を受け、 都内中小企業のサイバーセキュリティ向上の手助けをしている。 昨年度は、東京都の 「中小企業向け サイバーセキュリティ対策の極意」の ガイド役も務めさせていただいた。
https://cybersecurity-tokyo.jp/
さて、サイバーセキュリティ対策には、 日ごろからの備えと知識の収集が必要なことは、 皆さんもご存じと思う。 私が厳選した中小企業向けのサイバーセキュリティ情報を、 皆さんにお届けしよう。
【セキュリティ ニュース】「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了(1ページ目 / 全1ページ):Security NEXT
OpenSSL1.1.1リリース。バージョンアップを推奨とのこと
OpenSSLの開発チームは、最新バージョンとなる「OpenSSL 1.1.1」をリリースした。
【セキュリティ ニュース】「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了(1ページ目 / 全1ページ):Security NEXT
2年間の開発機関を経て公開したもので、最新版では、接続時間の短縮、ハンドシェイク時の暗号化や脆弱なアルゴリズムの廃止によってセキュリティを高めた暗号プロトコル「TLS 1.3」をサポート。
また乱数ジェネレーターを書き換えたほか、「SHA3」「SHA512/224」「SHA512/256」「EdDSA」「X448」「Multi-prime RSA」「SM2」「SM3」「SM4」「SipHash」「ARIA」などあらたな暗号アルゴリズムのサポート。サイドチャネル攻撃への対策など機能強化を図っている。
開発チームは、同バージョンを「LTS(Long Term Support)」と位置付けており、最低5年間はサポートを提供する方針。できるだけ早く同バージョンへアップグレードするよう呼びかけている。
APT10 Targeting Japanese Corporations Using Updated TTPs « APT10 Targeting Japanese Corporations Using Updated TTPs | FireEye Inc
メモ
In July 2018, FireEye devices detected and blocked what appears to be APT10 (Menupass) activity targeting the Japanese media sector. APT10 is a Chinese cyber espionage group that FireEye has tracked since 2009, and they have a history of targeting Japanese entities.
https://www.fireeye.com/blog/threat-research/2018/09/apt10-targeting-japanese-corporations-using-updated-ttps.html
In this campaign, the group sent spear phishing emails containing malicious documents that led to the installation of the UPPERCUT backdoor. This backdoor is well-known in the security community as ANEL, and it used to come in beta or RC (release candidate) until recently. Part of this blog post will discuss the updates and differences we have observed across multiple versions of this backdoor.
IoTマルウェア「Mirai」に関与の若者3人、司法取引で保護観察処分に - ITmedia エンタープライズ
司法取引か・・・
米司法省は9月18日、IoTマルウェア「Mirai」の攻撃に関わった罪で起訴された男3人が、保護観察処分を言い渡されたと発表した。3人は司法取引に基づいて米連邦捜査局(FBI)の捜査に協力し、複雑なサイバー犯罪の捜査に貢献した功績が評価された。
IoTマルウェア「Mirai」に関与の若者3人、司法取引で保護観察処分に - ITmedia エンタープライズ
判決を言い渡されたのは米ニュージャージー州在住のパラス・ジャー被告(21)など、米国に住む20〜21歳の男3人。それぞれ5年間の保護観察処分と社会奉仕2500時間、損害賠償12万7000ドルの支払いを命じられたほか、捜査の過程で押収された多額の仮想通貨を自発的に手放したという。
Adobe、AcrobatとReaderの定例外セキュリティアップデートを公開 - ITmedia エンタープライズ
AdobeReaderのアップデートが出たらしい。
米Adobe Systemsは9月19日、AcrobatとReaderの定例外セキュリティアップデートをWindowsとMacOS向けに公開した。任意のコード実行に利用される恐れのある深刻な脆弱性を含め、7件の脆弱性を修正している。
Adobe、AcrobatとReaderの定例外セキュリティアップデートを公開 - ITmedia エンタープライズ
Adobeのセキュリティ情報では、7件の脆弱性のうち「境界外書き込み」の1件について、同社の3段階評価で緊急度が最も高い「クリティカル」に分類している。悪用されれば攻撃者に任意のコードを実行される恐れがある。
次期macOS「Mojave」は日本時間で9月25日にリリース - ITmedia PC USER
macOS Mojaveは9月25日リリース!!!
米Appleは9月12日(現地時間)、スティーブ・ジョブズ・シアター(カリフォルニア州クパティーノの本社内)で開催したスペシャルイベントで、次期macOS「Mojave」を9月24日にリリースすると発表した(日本時間では9月25日)。
次期macOS「Mojave」は日本時間で9月25日にリリース - ITmedia PC USER
IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
CYBER GRID JOURNAL VOL.6が出ました!!!IoTに特化したものです!ぜひ読んでね!!(登録不要)
株式会社ラックは9月12日、同社の研究開発部門サイバー・グリッド・ジャパンによる情報提供誌「CYBER GRID JOURNAL VOL.6」を公開した。今回は、同社のIoTセキュリティ研究に焦点を当てた特集「ミエナイ技術、IoT 〜未来の社会を創造する新技術へのラックの挑戦〜」を掲載している。
IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
特集では、サイバー・グリッド・ジャパン IoT技術研究所のリサーチャーである木田良一氏による「IoTエッジデバイスエンジニアの苦悩の日々」「IoT機器の安全性はどうやって破られるのか」、同リサーチャーの宮崎力氏による「ARM CPUの今までとこれから」を掲載し、また「Youは何しにラックへ?」として両氏に“地味な作業”というIoT研究の魅力やラックにやってきた理由などをインタビューしている。
ペンテストのエキスパートトレーニングを開催(ナノオプト・メディア) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
*
株式会社ナノオプト・メディアは、10月2日(火)および10月3日(水)にJPタワーホール&カンファレンス(KITTE:東京)で、サイバーセキュリティ エキスパート トレーニング「Penetration testing for Basic Infrastructure」を開催する。
ペンテストのエキスパートトレーニングを開催(ナノオプト・メディア) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
同トレーニングは、非常に基本的な部分から、数多くの演習を通じてさまざまなツールついて深く学び、ペンテスターやハッキングのプロとっても有益な未知の側面を知ることができるというもの。コース全体を通じて、ツール同士の相関関係を検討し、次のツールを最大限に活用する方法を分析する。また、秘密のテクニックによってツールの動作概念を理解できる。受講後30日間はハックラボにいつでもアクセスでき、学んだ内容を復習できる。
中国サイバー攻撃がCIAスパイネットワークを出し抜いた | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
メモ
それは輝かしいCIA(米中央情報局)の歴史に汚点を残す大失態だった。慎重に築き上げたはずの中国国内の秘密通信網が破られ、2010年後半からの約2年間で、アメリカへの情報提供者数十人が処刑されたのだ。
中国サイバー攻撃がCIAスパイネットワークを出し抜いた | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
いかにして中国当局は国内に潜むアメリカのスパイたちを見つけ出したのか。8年近い歳月を経た今、5人の現役・元CIA当局者が(もちろん匿名を条件に)真相を語った。
彼らによれば、スパイの身元が割れた原因の1つは、CIAが彼らとの連絡に使っていた通信システムが破られたことだと考えられる。
それは中東で使っていたのと同じシステムだったが、どうやらCIAは中国のハッキング能力を見くびっていたらしい。元当局者の1人に言わせると、当時のCIA工作員たちは「このシステムは絶対に破られないと信じていた」。
もちろん、他の要因もあった。例えば、CIAの工作員だったジェリー・チュン・シン・リー(53)が中国側に寝返ったとされる問題。米司法省は今年5月に彼を起訴している。
Trend Micro社製 macOS/iOSアプリがApp Storeから一時公開停止されている件について:サポート情報 : トレンドマイクロ
Trend Micro製アプリがApp Storeから一時公開停止されてる件について、再申請してるのですが公開未定とのこと。
[追記 9月20日]
9月12日(水)よりAppleにアプリ再公開の申請を行っています。2018年9月20日現在、公開再開について連絡を受けていません。==============================================
現在、下記のmacOSおよびiOS向けアプリが一時公開停止されていることを確認しています。
■対象アプリ(個人)
・ウイルスバスター モバイル(iOS版)
※ウイルスバスター クラウドからのダウンロードもご利用いただくことができません。
・パスワードマネージャー(iOS版)
・ウイルスバスター for Home Network(iOS版)
・ウイルスバスターマルチデバイス月額版(iOS版)
・ウイルスバスターモバイル月額版(iOS版)
・ウイルスバスター+デジタルサポート月額版(iOS版)
・パスワードマネージャー月額版(iOS版)
・フリーWi-Fiプロテクション(iOS版)
・Jewelry Box (iOS版)
・ライトクリーナー/ライトクリーナーLE
■対象アプリ(法人)
サポート情報 : トレンドマイクロ
・Trend Micro Mobile Security (iOS デバイス)
%Systemroot%\System32\LogFiles\Sum フォルダ内に作成される文字化けしたファイルについて | Ask CORE
UALSVCの初回情報収拾が実施される前にサービスが再起動された時に変なファイルができるらしい
また、この事象は UALSVC による初回の情報収集が実施される前にサービスが再起動されたとき、作成されるファイルであることがわかっております。 UALSVC は既定の設定でサービスを起動してから 24 時間が経過したタイミングで初回の情報収集が行われます。 このため、初回の情報収集が行われるまでに複数回、UALSVC の再起動が行われました場合には、都度、文字化けしたファイルが生成されます。
%Systemroot%\System32\LogFiles\Sum フォルダ内に作成される文字化けしたファイルについて | Ask CORE
なお、以下の KB でご紹介しているような手順にて UALSVC のログの削除を行いました場合にも、次回の情報収集が行われるまでに UALSVC を再起動すると、文字化けしたファイルが生成されることがわかっています。
「ブロッキングは不安」 赤松健さん、海賊版サイト対策への本音 実験の成果は (1/3) - ITmedia NEWS
赤松さん!
赤松さんは「海賊版サイトにされるがままになるのは怖いので、出版社がブロッキングという『魔法の剣』を欲しがるのは当たり前。そこは同情している」と理解を示すが、漫画家として「表現の自由」を脅かす可能性があるブロッキングには慎重な姿勢を見せる。
「ブロッキングは不安」 赤松健さん、海賊版サイト対策への本音 実験の成果は (1/3) - ITmedia NEWS
「一時期、電車に乗るとみんな漫画村で漫画を読んでいた。こんなに漫画を読む層がいるのだから、単にブロッキングで海賊版サイトをつぶして終わらせるのではなく、うまく取り込むなりして適切にマネタイズする方法を考えないといけない」(赤松さん)
「将来の脅威を予測し新技術を先行開発」--ウイルスバスター新版(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
ウイルスバスタ−2019かな?リリース。
トレンドマイクロ株式会社は9月6日、総合セキュリティソフト「ウイルスバスター」シリーズの最新版を発表した。オンライン販売は同日より、店頭販売は9月13日より開始される。
「将来の脅威を予測し新技術を先行開発」--ウイルスバスター新版(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
同社のプロダクトマーケティングマネージャーである木野剛志氏は、最新版の強化ポイントとして、「AIによる未知への脅威への対策の強化」と、「個人情報を狙う攻撃からの保護強化」を挙げた。「ウイルスバスター」には、ファイルの実行前に侵入経路やファイル形式、ファイルの書き方といったファイルの特徴を静的に分析するものと、ファイルの実行時に通信先や実行されるプロセスなどのふるまいを動的に解析するものの、ふたつの機械学習型スキャンが搭載されている。
パスワードマネージャー Android/iOS 最新版公開のお知らせ:サポート情報 : トレンドマイクロ
パスワードマネージャー Android/iOS 新版リリース。累積的修正。
パスワードマネージャー Android/iOS 最新版の公開を、以下の日程にて実施いたします。
■ 公開予定日
Android版:9/11(火)
iOS版:9/11(火)
※モバイル環境の最新版はGoogle Playストア、App Storeよりダウンロードすることが可能です。■ 配信予定日
Android版:9/18(火)
※パスワードマネージャーがインストールされている環境に順次配信されます。■ 最新バージョン情報
Android版:3.89.1031
iOS版:3.89.1477■ 主な更新内容
サポート情報 : トレンドマイクロ
・Google Chromeおよびアプリへログイン時の利便性強化(Android版)
・パスワードマネージャーのアプリログイン機能の利用時に、不正なアプリのチェック機能を搭載(Android版)
・累積の修正
Windows 10大型アップデート「October 2018 Update」が完成間近 バグ修正しながらスマホ連携強化も - ITmedia PC USER
メモ
2018年10月の一般公開を予定しているWindows 10次期大型アップデートは、正式名称が「October 2018 Update」となった。この名称は8月末にドイツのベルリンで開かれたイベントのIFA 2018で発表され、その後、Microsoftのユーザー参加型開発プログラム「Windows Insider Program」で配信されるプレビュー版「Windows 10 Insider Preview」の更新もいよいよラストスパートに入ってきている。
Windows 10大型アップデート「October 2018 Update」が完成間近 バグ修正しながらスマホ連携強化も - ITmedia PC USER
「起業家を目指していた」エンジニアが一転、京王電鉄でIT事業を立ち上げるまで (1/3) - ITmedia エンタープライズ
メモ
「鉄道」と「AI」。一見相いれなさそうな2つのテーマをつなぐベンチャー企業が2018年5月に誕生した。その名は「感性AI」。電気通信大学の坂本真樹教授と京王電鉄が共同で立ち上げ、「感性とテクノロジーをAIでつなげる」コンセプトの下、オノマトペ(擬音語・擬態語など)を活用し、企業の製品開発やマーケティングをサポートするという。
「起業家を目指していた」エンジニアが一転、京王電鉄でIT事業を立ち上げるまで (1/3) - ITmedia エンタープライズ
この鉄道会社としては珍しい取り組みを指揮するのは、代表取締役社長 CEOの虻川勝彦さんだ。20年以上京王グループに在籍し、京王電鉄や京王百貨店、京王バスなど、グループ傘下でさまざまなシステムの構築やセキュリティの強化、そして新事業の立ち上げを経験してきた。
「鉄道というと『昔ながらのビジネス』と思われがち。沿線のお客さまに喜んでもらえるよう、ITで新しい挑戦を続けている京王を知ってもらいたい」とほほ笑む。
アジアの「ダークウェブ」事情/CVSS基本値だけで判断してはいけない【海外セキュリティ】 - INTERNET Watch
メモ
近年、違法薬物の売買や児童ポルノなど、さまざまな犯罪に使われているとして「ダークウェブ(Dark Web)」という言葉が一般のメディアにも取り上げられるようになってきています。そのような中、米セキュリティ企業IntSightsは、ダークウェブに関するアジアの状況を主に欧米と比較する目的で調査した結果を発表しました。調査対象は日本、中国、韓国、インドネシア、ベトナムの5カ国です。特に日本と中国に関しては多くのページを割いて詳細に解説しています(他の3カ国はそれぞれ1ページのみ)。なお、この調査結果は8月に開催された「Black Hat USA」でIntSightsのItay Kozuch氏によって発表されています。
アジアの「ダークウェブ」事情/CVSS基本値だけで判断してはいけない【海外セキュリティ】 - INTERNET Watch
ファイル自動暗号化製品を刷新、マルチプラットフォームを実現(ALSI) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
メモ
アルプス システム インテグレーション株式会社(ALSI)は9月6日、ファイル自動暗号化ソフトの新製品「InterSafe FileProtection」(インターセーフ ファイルプロテクション)を9月25日より販売開始すると発表した。価格は15,000円から(1〜99ライセンスの場合の1ライセンスあたりの価格。一般ライセンス)。外部への情報流出時にデータを保護するためのソリューションとして従来提供してきたファイル自動暗号化製品を刷新し、より使いやすく幅広い環境でのセキュリティ強化を実現する。なお、同製品の発売に合わせ、「InterSafe ILP」もバージョンアップし、「InterSafe ILP Ver. 6.0」として提供する。
ファイル自動暗号化製品を刷新、マルチプラットフォームを実現(ALSI) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
米司法省、北朝鮮のプログラマーを訴追 WannaCryやソニー攻撃に関与と断定 - ITmedia エンタープライズ
北朝鮮のプログラマを訴追。
米司法省は9月6日、世界で2017年に猛威を振るったマルウェア「WannaCry」などの大規模攻撃に北朝鮮政府が関与したと断定し、北朝鮮のプログラマーを世界的なサイバー破壊活動に関する共謀罪で訴追したと発表した。
米司法省、北朝鮮のプログラマーを訴追 WannaCryやソニー攻撃に関与と断定 - ITmedia エンタープライズ
発表によると、訴追されたのは北朝鮮国籍のPark Jin Hyok容疑者。北朝鮮政府を後ろ盾とするハッキング集団「Lazarus Group」のメンバーで、北朝鮮のダミー会社「Chosun Expo Joint Venture」のプログラマーだったとされる。
DSAS開発者の部屋:ESP32 モジュールのフラッシュメモリ暗号化機構に関するメモ
ESP32のフラッシュメモリの暗号化機構について
ESP32 モジュールのフラッシュメモリは esptool を使えば簡単に読み書きできるためバックアップ等に便利ですが、その一方で、自分の手を離れた場所で装置を稼働させる場合などに他者に不正なクローンを作成されたりコードに含まれるセンシティブな情報を読まれてしまう可能性もあります。 こういった懸念は Flash Encryption 機構を利用すれば格段に軽減されます。所定のモジュールのもとで暗号化したイメージを他のモジュールへ持ち込んで稼働させることはできず、そこから情報を窃視することもできません。
ただし、Flash Encryption の利用には大きくふたつの注意すべき点があります。
ESP32 チップ内の OTP メモリへの不可逆な書き込みを伴う
ひとたび Flash Encryption を適用したモジュールにおいてそれ以降のイメージの更新時に再暗号化を実施可能な回数は「3 回」まで
このように、アクティブな開発や実験のフェーズ向きではなくおおむねプログラム完成段階での本番機や製品への適用を想定した機構と言えるでしょう。そういった事情も相まってか、これを積極的に利用している個人ユーザは今のところあまり多くないように見受けられます。フラッシュメモリ暗号化の多くのメリットを考えると惜しく感じられますが、実際には上記 2. の制限は「事前生成暗号化キー」を適切に取り回すことで回避が可能です。その方法であれば Flash Encryption をごく手軽に扱えるため、たとえばプロトタイピング段階での試作機での利用など様々な活用方法が考えられるでしょう。
DSAS開発者の部屋:ESP32 モジュールのフラッシュメモリ暗号化機構に関するメモ
Trend Micro Deep Security as a Service システムメンテナンスのお知らせ (2018/09/06):サポート情報 : トレンドマイクロ
Trend Micro Deep Security as a Service システムメンテナンス、Dockerコンテナ対応みたい。
以下の日程でTrend Micro Deep Security as a Service (以下、DSaaS) のメンテナンスを実施します。
■メンテナンス日時
2018年09月06日(木) 23時00分 〜 2018年09月07日(金) 07時00分■主な変更点
本メンテナンスにより、以下の変更が発生します。ファイアウォールおよび侵入防御に新たな設定値【コンテナのネットワークトラフィックの検索】
が追加されます。本設定値は以下より確認可能です。[コンピュータ]-[任意のコンピュータ]-[ファイアウォール]もしくは[侵入防御]
[ポリシー]-[任意のコンピュータ]-[ファイアウォール]もしくは[侵入防御]本設定を有効とすることにより、以下を実現できるようになります。
1.Dockerコンテナ間のトラフィックの検査
2.DockerホストとDockerコンテナ間のトラフィックの検査なお、上記の検査は今後公開を予定しておりますDeep Security Agent(以下、DSA)11.2から実装される機能となりますので、本メンテナンス時点ではManager側に設定値を追加したのみとなります。
※Dockerを利用されていない場合やDSA11.2未満をご利用の場合、本設定値追加による影響はございません。
サポート情報 : トレンドマイクロ
ウイルスバスターモバイル(Android版)で一部アプリに対して誤警告が発生する(2018/9/5):サポート情報 : トレンドマイクロ
ウイルスバスターモバイル(Android版)で一部アプリに対して誤警告が出てたらしい。
ウイルスバスターモバイル(Android版)において、アプリの安全性チェック機能で
一部アプリにプライバシーリスクがあると誤警告表示が発生しておりました。■影響製品
ウイルスバスターモバイル(Android版)(月額版を含む)■誤警告が発生していたアプリ(アルファベット順、五十音順)
・iSPEED 株取引・株価・投資情報 - 楽天証券の株アプリ
・MyJCB
・イオンウォレット(AEON WALLET)
・三菱UFJニコス:請求額・ポイント残高かんたん確認アプリ
・ヨドバシゴールドポイントカードアプリ■検出タイミング
インストール前スキャン時
スキャン実行時■事象発生日
サポート情報 : トレンドマイクロ
2018年9月4日(火)頃〜2018年9月5日(水)17時45分頃
カリフォルニア大の研究チーム、古い医療システムの脆弱性を突く攻撃を警告:中間者攻撃で患者データの改ざんが可能 - @IT
メモ
米カリフォルニア大学サンディエゴ校は2018年8月28日(米国時間)、医療機器に潜む脆弱(ぜいじゃく)性について発表した。サンディエゴ校とデービス校に所属する医師とコンピュータ科学者による研究結果だ。
カリフォルニア大の研究チーム、古い医療システムの脆弱性を突く攻撃を警告:中間者攻撃で患者データの改ざんが可能 - @IT
病院の検査機器と医療記録システムの接続点を攻撃することで、医療検査結果を簡単にリモートで変更できることを実証したもの。こうした攻撃は、一般の人々よりも政府首脳や有名人など、注目を浴びる人を狙って行われる可能性が高い。さらに、特定の国が米国の医療インフラを混乱させるために行う可能性もある。
研究チームは2018年8月9日にラスベガスで開催されたサイバーセキュリティ関係のカンファレンス「Black Hat USA 2018」で、研究結果を発表し、攻撃のデモも披露した。
「Firefox 62」が正式公開 〜「Firefox 52 ESR」とともにレガシーアドオン対応が終了 - 窓の杜
Firefox62リリース。
Mozillaは9月5日(米国時間)、「Firefox 62」を正式公開した。「Firefox Quantum」ブランドでリリースされる6番目のメジャーリリースとなる本バージョンでは、表現力豊かなレイアウトを実現する“CSS Shapes”をサポート。開発ツールのCSSインスペクターでは新しい「Shape Path Editor」が利用できるようになった。また、「Firefox 52 ESR」のサポートが打ち切られ、レガシーアドオンをサポートする「Firefox」が終了。“addons.mozilla.org(AMO)”でレガシーアドオンの無効化が開始される。
「Firefox 62」が正式公開 ~「Firefox 52 ESR」とともにレガシーアドオン対応が終了 - 窓の杜
“CSS Shapes”は、スタイルシートで幾何学的な図形(シェイプ)を表現するための仕様。たとえばシェイプをフロート(float)させて“shape-outside:circle(50%);”などと設定することで、後続のコンテンツを円形に回り込ませることが可能。従来のボックススタイルのレイアウトでは実現できなかった印象的なレイアウトを実現できる。
マイクロソフトが「Windows 7」の延長サポートを有償で提供へ - ZDNet Japan
MSがWindows7の延長サポートを有償で提供とのこと
米Microsoftは米国時間9月6日、「Windows 7」のサポートを有償で延長すると発表した。Windows 7のサポートは2020年1月14日に終了するが、この延長サービス「Windows 7 Extended Security Updates (ESU)」により、セキュリティアップデートを2023年1月まで受け取ることができる。
マイクロソフトが「Windows 7」の延長サポートを有償で提供へ - ZDNet Japan
Windows市場全体で、Windows 7が占める割合は依然として高く、特に企業ユーザーが多い。事前に計画を立てていても、何千台ものデスクトップでWindowsを利用している企業にとって、旧版からの移行は時間のかかるプロセスだ。
有償のESUはデバイス単位で課金され、料金は毎年引き上げられる。ボリュームライセンス契約をする「Windows 7 Professional」と「Windows 7 Enterprise」の全ユーザーが対象で、「Windows Software Assurance」もしくは「Windows 10 Enterprise」、「Windows 10 Education」の利用者には割引が適用される。ESUを利用しているデバイスなら、「Office 365 ProPlus」は2023年1月までサポートされる。
【募集開始】秋季インターンシップ 〜第一線のエンジニアによる実践型1day演習〜 | セキュリティ対策のラック
秋のインターン募集中です!学生の皆さんぜひ!(社会人の皆さんは、JSOC見学ツアーの定期開催もぜひ!)
こんにちは。インターンシップ事務局の郄橋です。 多くの方にご参加いただいた夏季インターンシップに続き、秋季の開催が決定しましたので募集を開始します。 毎回好評の職場見学や現場で活躍する若手社員とのランチセッションを、今回も全コースで実施します。ふるってご応募ください。
秋季インターンシップ 〜第一線のエンジニアによる実践型1day演習〜 | セキュリティ対策のラック