Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/09 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年09月28日(金曜日) パソコン記念日

[][]カスペルスキー、iOS向けアンチウイルスアプリが存在しない理由を解説 – すまほん!!

情報元のブックマーク

お、おう・・・

セキュリティ企業Kaspersky公式ブログKaspersky Lab DAILY」は、自社製品ラインナップ上にiOS向けのアンチウイルスアプリが存在しない理由を解説しました。

 iOSは非常に安全に設計されており、アプリApple審査しているのはもちろん、アプリサンドボックス内で実行され、OSに手を出すことはできません。制限ゆえに、他のアプリを監視するようなアンチウイルスソフトを作ることもまた不可能、というのが理由としています。

 一方でApp Storeを検索すると「セキュリティアプリ」などと称するものがいくつかあることにも言及。こうしたアプリフィッシング対策、トラッキング対策、VPN、ペアレンタルコントロール、パスワードマネージャー、広告ブロッカー、盗難対策といった有用な機能を持っているとしつつも、厳密な意味でのアンチウイルス製品はiOSで動作できないので、これらを「インターネットセキュリティ」と呼ぶのは混乱の元であると指摘しています。

カスペルスキー、iOS向けアンチウイルスアプリが存在しない理由を解説 – すまほん!!

screenshot

[][]「最悪のパスワード」禁止法案、カリフォルニア州議会で検討 | Forbes JAPAN(フォーブス ジャパン)

情報元のブックマーク

州法とはいえ、法案として提出されたのか。

カリフォルニア州ではこの状況を見かねた議員が、メーカーに対策を講じることを迫る法案を提出し、注目を集めている。州知事のジェリー・ブラウンに提出された法案は、デバイスメーカーらに2つの対策を要求している。

その1つは、セットアップ段階でユーザーパスワードの変更を強制するもので、一般的に「最悪のパスワード」として知られる123456やpasswordを認めないよう求めている。また、もう1つの要求として議員らは、カリフォルニア州で販売される全てのネット接続デバイスの初期IDとパスワードの組み合わせを、ユニークなものにすることを求めている。

事態を報じた「MITテクノロジーレビュー」によると、この法案はメーカーに対し、全てのデバイスに適切なセキュリティ対策を講じることも求めている。

「最悪のパスワード」禁止法案、カリフォルニア州議会で検討 | Forbes JAPAN(フォーブス ジャパン)

screenshot

[][]PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起 | 徳丸浩の日記

情報元のブックマーク

メモ

エグゼクティブサマリ PHPの脆弱性CVE-2018-17082はXSSとして報告されているが、現実にはXSSとしての攻撃経路はない。一方、Apacheのmod_cacheによるキャッシュ機能を有効にしているサイトでは、キャッシュ汚染という攻撃を受ける可能性がある。

no title

screenshot

[][]DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認 | セキュリティ対策のラック

情報元のブックマーク

DropboxをC2サーバーとして悪用するマルウエアですか!!!

ラック石川です。私の所属する当社脅威分析チームでは、日本を標的とする様々な攻撃を日々調査しています。その過程で、オンラインストレージサービスであるDropboxをC2サーバとして悪用する新たなマルウェア「Dropapibot」を2018年6月頃に確認しましたので報告します。

攻撃者がクラウドサービスストレージサービス、OSSホスティングサービスブログ、SNSなど)をC2サーバや攻撃ツール置き場として悪用するケースは、セキュリティベンダーブログレポート等で多く報告 *1 されています。その中で、日本を標的とした攻撃に焦点を当ててみると、Taidoorの攻撃キャンペーンにおいて、GitHubDropboxが悪用されたとの報告がトレンドマイクロ社からなされています。また、当社脅威分析チームが確認した限りでは、APT攻撃者グループmenuPass(APT10)も、GitHubDropboxマルウェアや攻撃ツール置き場として悪用していることが分かっています。

DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認 | セキュリティ対策のラック

screenshot

[][]Poison Ivy Group and the Cyberespionage Campaign Against Chinese Military and Goverment - 360 Technology Blog

情報元のブックマーク

メモ

Through research, 360 Helios Team has found that, since 2007, the Poison Ivy Group has carried out 11 years of cyber espionage campaigns against Chinese key units and departments, such as national defense, government, science and technology, education and maritime agencies. The group mainly targets military industry, Sino-US relations, cross-strait relations and ocean-related fields. It indicates that the group’s interest is similar to that of our previously published OceanLotus APT Group.

360 Helios Team captured the first Trojan of the Poison Ivy Group in December 2007. In the following 11 years, we have captured 13 versions of malicious code, involving 73 samples. In the initial attack, the Group mainly used spear phishing emails. Before the attack, the target was deeply investigated and carefully selected. Contents that are closely related to the target industry or field were used to construct the bait files and emails, such as specific conference materials, researches or announcements. The lure documents contain 10 vulnerable document samples, including a 0day vulnerability. Infections of this Trojan are distributed in 31 provincial-level administrative regions. The number of C&C domain names is 59 located in 4 different countries or regions according to the returned addresses.

Poison Ivy Group and the Cyberespionage Campaign Against Chinese Military and Goverment - 360 核心安全技?博客

screenshot

[][]ASCII.jp:学生2人組でBlack Hatに登場、自作の攻撃解析ツール披露! (1/2)|Black Hat USA 2018/DEF CON 26 ラスベガス現地レポート

情報元のブックマーク

小池くんと野村くんだ!!!すごい!!!

今年もたくさんの人で賑わったBlack Hat USAのデモ展示会場「Arsenal」。その一角で、軽妙な連係プレーを繰り広げながら共同開発したセキュリティツールをデモする2人組がいた。明治大学 総合数理学部4年の小池倫太郎氏と、東京電機大学大学院 未来科学研究科2年の野村敬太氏だ。

 「Black Hatに参加するのも初めてですが、そもそもこういう場でデモ展示すること自体が初めて。1時間は本当に長かった……」。展示終了後のインタビューで、苦笑いしながらも少しほっとした様子の両氏。展示ブースではツールの説明に聞き入る参加者も多く、2週間前からプレゼンテーションの練習をした成果はあったようだ。

ASCII.jp:学生2人組でBlack Hatに登場、自作の攻撃解析ツール披露! (1/2)|Black Hat USA 2018/DEF CON 26 ラスベガス現地レポート

screenshot

[][]CrowdStrike's Cloud Endpoint Protection to Guard Government Systems

情報元のブックマーク

CrowdStrikeがUSの政府に入ったらしい

Crowdstrike announced its inclusion in the US Federal Risk and Authorization Management Program (FedRAMP), with its cloud-based endpoint protection solution Crowdstrike Falcon being authorized on the US region GovCloud solution, according to a Nextgov report.

CrowdStrike's Cloud Endpoint Protection to Guard Government Systems

screenshot

[][]英政府、サイバーセキュリティー対策強化へ=スカイニュース | ロイター

情報元のブックマーク

メモ

[20日 ロイター] - 英国防省と政府通信本部(GCHQ)は、サイバーセキュリティー対策を強化するため、最大2000人体制の組織を新設する。スカイニュースが20日に報じた。ロシアによるサイバー攻撃の脅威が高まっていることが背景にあるとみられる。

no title

screenshot

[][]ソフトバンク、約1030万通のメールを消失 436万人に影響 - Engadget 日本版

情報元のブックマーク

これはキッツイ・・・

ソフトバンク9月21日、同社のメールサービスで約1030万通のメールが消失したと発表しました。

発表によると、ソフトバンクのS!メール(MMS)・Eメール(i)、ワイモバイルのMMS・EMメール-S(MMS)、ケータイ(PHS)用Eメールにおいて、迷惑メールフィルターを利用している一部のユーザーに送信された「.co.jp」を含むドメインからのメール約1030万通が消失したとのこと。

期間は9月17日午前10時48分〜9月18日午前9時16分で、影響を受けるユーザーは436万人にのぼります。

原因は通常のメール迷惑メールと誤判定し、ユーザーに届かないようにブロックしたため。

ソフトバンク、約1030万通のメールを消失 436万人に影響 - Engadget 日本版

screenshot

[][]平成30年度「情報化促進貢献個人等表彰」を決定しました (METI/経済産業省)

情報元のブックマーク

森井先生おめでとうございます!

2.本年度の経済産業大臣賞受賞者(5件)

※受賞理由については別紙を御確認下さい。

個人部門

高田 広章氏 名古屋大学未来社会創造機構 教授

水谷 学氏 ピー・シー・エー株式会社取締役相談役

森井 昌克氏 神戸大学大学院工学研究科 教授

平成30年度「情報化促進貢献個人等表彰」を決定しました (METI/経済産業省)

screenshot

[][]情シスにAWSのセキュリティ監査対応の秘訣を聞いてきた〜インサイトウォッチインタビューシリーズ第2弾〜 | Developers.IO

情報元のブックマーク

memo

セキュリティ対策しなきゃなと思っても、忙しいし、つい後回しにしてしまうこともあるかもしれません。 今回は、そんなセキュリティ「後悔先に立たず」状態を回避したり、会社の信頼性自体を高めるために取得するSECなど、第三者機関へのセキュリティ監査対応テーマになります。

監査では、様々な項目をカバーしたチェックの実施に加えて、対応状況やセキュリティ運用体制を正しく伝えることが求められます。アカウント数が一つで、運用者も数人であれば、ある程度手作業でもまかなえるかもしれません。しかし、複数のアカウントを大人数や部を横断したチームなど大規模に運用する場合、手間も増え、ヌケモレが発生する可能性も大きいそうなのです。

情シスにAWSのセキュリティ監査対応の秘訣を聞いてきた〜インサイトウォッチインタビューシリーズ第2弾〜 | DevelopersIO

screenshot

[][]「Edge」と「Safari」にアドレスバー偽装の脆弱性 〜「Edge」はすでに修正済み - 窓の杜

情報元のブックマーク

memo

Microsoft Edge」と「Safari」に存在するアドレスバー偽装(スプーフィング)の脆弱性が、9月10日に発表された。セキュリティ研究者のRafay Baloch氏が、自身のブログで実証している。

 同氏によると、「Microsoft Edge」と「Safari」はWebページの読み込みがまだ完了していない内にJavaScriptアドレスバー更新可能。“https://www.gmail.com:8080”など、存在しないポートからリソースを読み込んでいる間に、“setInterval”関数などを用いてスプーフィングを実行すると、“www.gmail.com:8080”というURLをアドレスバーに保持したたまま、別のURLのコンテンツを読み込むことができるという。「Safari」はページの読み込み中に入力ボックスを利用できないが、偽のキーボードを注入することで制限を回避して攻撃を成立させることができる。URLが偽装されると、ユーザーはそれが意図して開いたWebページであるかを確認する術を失ってしまう。

「Edge」と「Safari」にアドレスバー偽装の脆弱性 ?「Edge」はすでに修正済み - 窓の杜

screenshot

[][]Facebook、フェイクニュース検出のためのAI画像・動画解析ツールを27団体に提供 - ITmedia NEWS

情報元のブックマーク

memo

Facebook9月13日(現地時間)、フェイクニュース対策の一環として、AI(人工知能)採用の画像動画解析ツールの提供を開始したと発表した。同社に協力する第三者ファクトチェッカーにこのツールを提供する。

 AP通信などの27のファクトチェッカー日本にはまだ存在しない)はこれまで、主にテキストの投稿についてレビューしてきた。新ツールにより、ファクトチェッカーはより迅速により多くのタイプの偽情報を検知・対処できるとしている。

 同社は偽コンテンツを検知するために、過去のユーザーからの報告を含む多数のシグナルを使った機械学習モデルを構築した。ツールファクトチェッカーのために偽コンテンツの可能性がある画像動画フラグをたて、ファクトチェッカーによるコンテンツの評価はツールに蓄積され、精度が高くなっていく。

Facebook、フェイクニュース検出のためのAI画像・動画解析ツールを27団体に提供 - ITmedia NEWS

screenshot

[][]ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ - CNET Japan

情報元のブックマーク

memo

ほぼ全ての最新ノートPCに、ロックされたデバイスから情報を盗むことが可能なセキュリティホールが存在することが明らかになった。

 F-Secureの主席セキュリティコンサルタントOlle Segerdahl氏は、米国時間9月13日の発表の中で、この攻撃を実行するのにかかる時間は5分ほどだと述べている。コールドブート攻撃は、コンピュータ強制的再起動し、直前にRAMに保存されていたデータを読み出すことで秘密情報を盗む攻撃手法だ。

 この攻撃は2008年から知られているが、今日のほとんどのコンピュータには、秘密情報を盗まれないよう、必要に応じてRAMに保存されているデータを削除する対策が施されている。この攻撃を行うには、コンピュータへの物理的なアクセスと専用のツールUSBメモリに保存したプログラムなど)が必要なため、一般的ユーザーはそれほど心配をする必要はない。

 しかしSegerdahl氏をはじめとするF-Secure研究者らは、現在施されている安全対策を無効化して、コールドブート攻撃によってデータを入手する方法を発見したという。

ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ - CNET Japan

screenshot

[][]トレンドマイクロ30周年の軌跡にみるセキュリティニーズの変化 - ZDNet Japan

情報元のブックマーク

大三川さんだ

本連載「松岡功の『今週の明言』」では毎週、ICT業界キーパーソンたちが記者会見イベントなどで明言した言葉をいくつか取り上げ、その意味や背景などを解説している。

 今回は、トレンドマイクロの大三川彰彦 取締役副社長と、シトリックス・システムズ・ジャパンの青葉雅和 代表取締役社長の発言を紹介する。

「これから10年は“つながる世界”の安心、安全に尽力したい」 (トレンドマイクロ 大三川彰彦 取締役副社長

トレンドマイクロ30周年の軌跡にみるセキュリティニーズの変化 - ZDNet Japan

screenshot

[][]EUの個人データ、日本への移転枠組み年内に正式発動へ

:日本経済新聞

情報元のブックマーク

メモ

ブリュッセル=森本学】欧州連合(EU)の欧州委員会は5日、EU域内の個人データの域外持ち出しを例外的に認める移転先として、日本を承認する手続きに正式着手した。EUで個人情報を担当するヨウロバー欧州委員は同日の記者会見で、加盟国との調整を経て年内に正式承認できるとの見通しを示した。

EUは5月、一般データ保護規則(GDPR)を施行し、域外への個人データの持ち出しを原則禁止した。ただデータ保護の水準が「EU並みだ」と認める「十分性認定」を与えた国・地域に限ってはデータの持ち出しを認めている。認定はスイスなど11カ国・地域にとどまっており、日本対象外だった。

EUの個人データ、日本への移転枠組み年内に正式発動へ  :日本経済新聞

screenshot

[][][発売] Azure 定番システム設計・実装・運用ガイド [9/14 増刷決定!] – Japan Azure IaaS Support Blog

情報元のブックマーク

これいいなぁ。

日本マイクロソフト Azureポート チーム マネージャー森下です。

 2018 年 9 月 6 日に、「Azure 定番システム設計・実装・運用ガイド」 という書籍が発売されます。

本書の特徴は、著者が全員、現役のマイクロソフトAzureテクニカルポートエンジニアである点です。

テクニカルポートの部門は、日本マイクロソフトの中で技術の最後の砦と呼ばれており、Azureに関するすべての技術的な課題や問題を最終的に解決する責任を負っています。そうした部門で働く現役のマイクロソフトAzureエンジニアが、日々お客様からいただく相談をもとに得たノウハウを、なるべく多くのAzure利用者に伝えたいと思い、本書の執筆に至りました。

[発売] Azure 定番システム設計・実装・運用ガイド [9/14 増刷決定!] – Japan Azure IaaS Support Blog

screenshot

[][][Slackbot大全]25種類の事例・ツールを一挙紹介! botで業務を効率化しよう【2018夏】 - エンジニアHub|若手Webエンジニアのキャリアを考える!

情報元のブックマーク

Slackツール作るの楽しい!!!

Slackの魅力の1つに、拡張性が挙げられます。さまざまなbotを自作することで、利用者ニーズに応じた機能を追加でき、日々の業務をサポートしてくれます。2017年春に本誌が実施した調査でも、多くの企業が個性豊かなbotを作っていたことが分かります。本稿ではSlackを活用している企業や団体に再びアンケートを実施し、回答のあった20社、計26種類のbot事例・ツールをご紹介します。

[Slackbot大全]25種類の事例・ツールを一挙紹介! botで業務を効率化しよう【2018夏】 - エンジニアHub|若手Webエンジニアのキャリアを考える!

screenshot

[][]macOS Mojaveと最新Macで「Hey Siri」ができるよ! | ギズモード・ジャパン

情報元のブックマーク

最新のMacだけか・・・・・・メニューからしかできなかった・・・

先日、配布が開始された「macOS Mojave」では、ダークモードやアイコンの自動整理など新機能が盛りだくさん。さらに面白いことに、最新Macでは「Hey Siri」が利用できるのです!

最新Macとただしがきをつけたのは、この機能が利用できるのがiMac Proと2018年モデルMacBook Proに限られるからです。これは、両機に搭載されている「T2チップ」によるもの。このT2チップが、ユーザーからの声掛けを監視しているんですね。

そして対応機種では、Siriの設定画面に上画像のように「Hey Siriを有効にする」「ロック時のSiriを有効にする」との設定が出現します。これで、とうとうMacでもハンズフリーでSiriを呼び出し、あれこれ指示できるようになったのです。うーん、まさに未来

no title

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。