Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/10 >>
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年10月22日(月曜日) 絹婚記念日

ripjyr2018-10-22

[][]FB流出、「鍵」盗難が意味する危険性 日本への影響は:朝日新聞デジタル

(情報元のブックマーク

メモ

フェイスブック(FB)が12日、9月末に公表していたFBのソフトの欠陥に絡み、約2900万人の氏名や連絡先などの個人情報が実際に盗まれていたと発表した。婚姻の有無などを示す「交際ステータス」や、検索履歴といった詳細な個人情報が含まれ、事態の深刻さが浮き彫りになっている。日本の利用者にはどんな影響があるのか。米IT大手への信頼は大きく揺らいでいる。

FB流出、「鍵」盗難が意味する危険性 日本への影響は:朝日新聞デジタル

screenshot

[][]Intel製グラフィックドライバーやファームウェアに脆弱性 〜最大深刻度は“HIGH” - 窓の杜

(情報元のブックマーク

CVSSの値だけめっちゃ高いんですけど、、なんなんだろ・・・

 米Intelは10月9日(現地時間)、複数の同社製品に脆弱性が存在することを明らかにした。以下の製品に対し、アップデートが提供されている。

Intel Graphics Drivers 10.18.x.5056 (aka 15.33.x.5056)、10.18.x.5057 (aka 15.36.x.5057)、20.19.x.5058 (aka 15.40.x.5058) より前 -INTEL-SA-00166:権限昇格、DoS(深刻度“HIGH”)

Intel NUC Firmware Kits 2018年5月24日版より前 -INTEL-SA-00168:DoS、情報漏洩(深刻度“HIGH”)

Intel QuickAssist Technology for Linux version 4.2 より前 -INTEL-OSS-10005:情報漏洩(深刻度“HIGH”)

 脆弱性対策情報ポータルサイト“JVN”によると、影響範囲は製品によって異なるものの、場合によっては情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れがあるとのこと。最新版へのアップデートが推奨されている。

Intel製グラフィックドライバーやファームウェアに脆弱性 ?最大深刻度は“HIGH” - 窓の杜

screenshot

[][]なぜアドウェアは検挙されず、無断マイニングでは逮捕者が出るのか 警察のロジックは?|ビジネス+IT

(情報元のブックマーク

メモ

Webサイトソフトウェア製品において、サービスや製品提供に随伴する広告、利用履歴や個人情報の利用(販売を含む)は、どこまでが許容されるかどうかの境界は非常にあいまいだ。コインハイブでは無断マイニングで逮捕者が出た。デンソーウェーブQRコードリーダートレンドマイクロのスマホアプリでは、利用者が認識していない情報収集が問題視されているが、法執行機関が動く気配はない。違いはどこにあるのだろうか。

no title

screenshot

[][]Facebookへのサイバー攻撃、効果的でない助言にご注意 - CNET Japan

(情報元のブックマーク

Facebookの奴は、アクセストークンなのでパスワードじゃないですよね。

ハッカーは大量のFacebookアカウントを乗っ取ったが、パスワードは盗まれていなかった。攻撃者が盗んだアクセストークンは、ユーザーが最初のログイン後に許諾されるデジタルキーに相当するため、その後のアクセスパスワードは必要ないからだ。

 28日にFacebookが述べたところによると、被害を受けたユーザーだけでなく、予防措置として影響がありそうな4000万人のユーザーも併せてアクセストークンリセットされている。ゆえにパスワードの変更は必要ないのだ。

 FTCもこの点に言及しているものの、「それでも安全を期するため、とりあえずログイン後にパスワードを変更すべきだ」と続けている。

Facebookへのサイバー攻撃、効果的でない助言にご注意 - CNET Japan

screenshot

[][]オープンソースの監視ツール「Zabbix 4.0」リリース、APIを利用したクラウド環境の監視データ収集などに対応 - クラウド Watch

(情報元のブックマーク

Zabbix4がリリースか。

ラトビアZabbixは2日(現地時間)、オープンソース監視ソフトウェア「Zabbix」の新版「同 4.0」をリリースしたと発表した。

 Zabbixは、サーバーネットワーク機器サービス・その他のITリソースを監視・追跡できるよう開発されたオープンソースの監視ソフトウェア。おおむね1年半ごとに安定版が提供され、5年間サポートが提供されるLTS(長期サポート: Long Term Support)と、6カ月ごとに安定版が提供されるポイントリリースの、2つのリリース形態で提供されている。

 今回発表されたZabbix 4.0はLTSバージョンで、Zabbix3.2/3.4で実装された機能も含め、さまざまな新機能が提供される。

オープンソースの監視ツール「Zabbix 4.0」リリース、APIを利用したクラウド環境の監視データ収集などに対応 - クラウド Watch

screenshot

[][]日本では知られていない海賊版の新潮流 – P2Pとかその辺のお話R

(情報元のブックマーク

最近の動向知らなかった・・・

日本のオンライン海賊版の歴史をふり返ると、時代時代にさまざまなトレンドがあった。Warezに始まりNapster、WinMX、Winny、Share、BitTorrentなどのP2Pファイル共有、YouTubeニコニコ動画などのストリーミングプラットフォーム、そしてMegauploadやRapidshare、Rapidgator、Uploadedなどのサイバーロッカーへ。

日本でも昨年10月にリンクサイト「はるか夢の址」の運営者や投稿者が摘発され、サイバーロッカーへの注目(というか圧力)が高まっている。ただ、海賊版の世界を観察していると、サイバーロッカー型の海賊版はすでに過去のものになりつつある。たとえば、サイバーロッカー自体の人気は2012年のMegauploadの閉鎖前後にピークアウトし、根強い人気のBitTorrentですら下降の一途を辿っている。

no title

screenshot

[][]ホワイトハッカー、自衛隊員に 5年以内の任期付き

:日本経済新聞

(情報元のブックマーク

メモ

防衛省は高度化するサイバー攻撃に対処するため、民間企業の人材を活用する。高度な技術や知識を持つ専門家の任期付き採用を検討。2019年度から自衛隊の「サイバー防衛隊」の一部業務を外部委託する。攻撃の手口が巧妙になり、自衛隊内部の育成だけでは限界がある。民間人材を生かし対応能力を高める。

ホワイトハッカー、自衛隊員に 5年以内の任期付き  :日本経済新聞

screenshot

[][]海賊版対策、「とりまとまらず」。(中村伊知哉) - 個人 - Yahoo!ニュース

(情報元のブックマーク

ブロッキング会議、とりま止まらず。でまとまったのか。

第9回海賊版対策会議@霞が関

前回の最終会合で中間とりまとめに至らず、時間を置いて調整した後、延長戦として組まれた会合ですが、決着に至りませんでした。

ブロッキング法制化は対立が解けず、とりまとめること自体への反対も多いため、

両論併記の結論を削除し「まとまらなかった」と明記する

・「中間とりまとめ」とせず「状況報告」とする

と座長案を示しましたが、それも合意に至りませんでした。

ひとまず座長預かりとし、会議は無期限の延期となりました。

議論の内容は下記報道をご覧ください。

no title

screenshot

[][]IIJ、Active Directoryをクラウドで提供する「IIJディレクトリサービス for Microsoft」を開始:BCP対策にも役立つ - @IT

(情報元のブックマーク

IIJがAdをクラウド提供とのこと。単純なADってことか。

インターネットイニシアティブ(IIJ)は2018年10月18日、「IIJディレクトリサービス for Microsoft」を同年12月中旬に提供開始すると発表した。

 これは、Windows Serverが備えるユーザー認証やコンピュータリソース管理機能を提供するディレクトリサービスActive Directory(AD)」を、クラウド型で提供するサービス。2台のサーバによるアクティブアクティブの冗長構成を標準で採る。このとき、事業継続計画(BCP)対策のために、東日本西日本のどちらかのリージョンを選択できる。

 例えば、Windows ServerによるオンプレミスのAD環境を運用している場合は、同サービスを利用してAD機能をクラウドに移行し、ADの運用管理負荷の低減を図ることが可能だ。

IIJ、Active Directoryをクラウドで提供する「IIJディレクトリサービス for Microsoft」を開始:BCP対策にも役立つ - @IT

screenshot

[][]経営陣の危機意識の改善、人材不足/スキルアップはどうすればいい?――セキュリティ人生相談:@ITセキュリティセミナー2018.6-7 - @IT

(情報元のブックマーク

結城さんが出てる。札幌会場の@ITセキュリティセミナーレポート

@ITは、2018年6〜7月に「@ITセキュリティセミナー」を開催。7月22日の札幌会場では、基調講演で登壇した金融ISAC 専務理事/CTO 鎌田敬介氏と、内閣官房 内閣サイバーセキュリティセンター 重要インフラグループ 参事官 結城則尚氏が、来場者からの質問や相談を受けるという「セキュリティ人生相談」を開催した。

 鎌田氏、結城氏の“KYコンビ”には、「経営陣に危機感を感じてもらうには」「工場で働く人たちのセキュリティレベルを上げるには」「属人化を防ぐには」といった、普遍的な相談が来ることが多いという。

経営陣の危機意識の改善、人材不足/スキルアップはどうすればいい?――セキュリティ人生相談:@ITセキュリティセミナー2018.6-7 - @IT

screenshot

[][]関西サイバーセキュリティ・ネットワークを発足(近畿経済産業局)

(情報元のブックマーク

METIと総務省と一緒になって関西のサイバーセキュリティ人材育成をしようとする動きです。

近畿経済産業局は、関西のサイバーセキュリティ分野に関心の高い産学官等と連携し、「関西サイバーセキュリティネットワーク」(事務局:近畿経済産業局、近畿総合通信局、一般財団法人関西情報センター)を立ち上げました。これにより、関西におけるサイバーセキュリティの重要性についての認識醸成や、サイバーセキュリティの向上に資する人材の発掘・育成の円滑化を図ります。今後、本分野の産学交流イベントや、人材育成の講座等の取組を継続的に実施するとともに、本ネットワークの協力機関を更に拡大し、関西エリアでのサイバーセキュリティの取組を推進します。

関西サイバーセキュリティ・ネットワークを発足(近畿経済産業局)

関連URL

screenshot

[][]インターネット定点観測レポート(2018年 7〜9月)

(情報元のブックマーク

Tsubameレポート!!!

JPCERT/CCでは、インターネット上に複数の観測用センサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集し、宛先ポート番号や送信元地域ごとに分類して、これを脆弱性情報、マルウエアや攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉に努めています。また、こうした観測では、複数の視点による多元的な見方も重要であるため、主に海外のNational CSIRTと連携してそれぞれの組織にセンサーを設置し観測網に参加してもらう活動を行っています。各地のセンサーから収集したデータを分析し、問題が見つかれば、適切な地域のNational CSIRT等に情報を提供し、状況の改善を依頼しています。また、日本国内固有の問題については、JPCERT/CCの日々の活動の中で対処しています。

no title

screenshot

[][]Facebook、不正アクセス伝えるニュースへのリンク投稿を一時ブロック | 財経新聞

(情報元のブックマーク

メモ

Facebook9月28日、「プロフィールを確認」ツールの脆弱性により、5,000万件近いアカウントアクセストークンを攻撃者が不正に入手していたことを明らかにした(Facebookニュース記事)。

プロフィールを確認」は、他のユーザーが自分のプロフィール画面を見た場合の見え方を確認するツール。表示画面は閲覧のみを意図したものだが、メッセージ送信用のUIが誤って有効になっていたため、動画の投稿も可能だった。動画アップローダーにはFacebookモバイルアプリ用のアクセストークンを生成する機能が誤って搭載されており、「プロフィールを確認」画面内では見え方を確認しようとした他のユーザー用のアクセストークンを生成していたという。攻撃者はこれら一連のバグを悪用して他のユーザーアクセストークンを入手していたとのこと。

Facebookでは脆弱性の修正および捜査機関への通報、影響を受けた5,000万近いアカウントおよび影響を受けた可能性のある4,000万アカウントについてアクセストークンリセットしたほか、「プロフィールを確認」機能を一時的に無効化している。アクセストークンリセットされた約9,000万アカウントはログアウト状態となり、再度ログインするとニュースフィードの先頭に通知が表示されるという。なお、パスワード不正アクセスを受けたわけではないので、変更の必要はない。

Facebook、不正アクセス伝えるニュースへのリンク投稿を一時ブロック | 財経新聞

screenshot

[][]森元首相の旧サイト別物に=中古ドメイン、第三者取得−専門家は犯罪利用の危険指摘:時事ドットコム

(情報元のブックマーク

メモ

森喜朗元首相の旧公式サイトドメインインターネット上の住所)が第三者に取得され、英文の別サイトになっていることが16日、分かった。国会議員の旧サイトのドメインが、所属政党のサイトにリンクを残したまま第三者に取得され、書き換えられていたことも判明。専門家は「犯罪に利用される危険性がある」と指摘している。

https://www.jiji.com/jc/article?k=2018101600117&g=soc:title

関連URL

screenshot

[][]YouTube 世界規模で障害か | NewsDigest

(情報元のブックマーク

メモ

YouTube日本時間午前10時前から世界規模でシステム障害か。動画が閲覧できない、読み込みでエラーが発生する等の情報が相次ぐ(JX通信社/FASTALERT)

no title

screenshot

[][]Windows 10大型アップデート「October 2018 Update」配信開始 スマホ連携など新機能 - ITmedia PC USER

(情報元のブックマーク

October 2018 Update(1809)リリース

Microsoft10月2日(米国時間、以下同)、Windows 10大型アップデートOctober 2018 Update(1809)」の配信を開始した。開発段階で「Redstone 5(RS5)」と呼ばれてきたバージョンの正式リリースだ。

Windows 10大型アップデートOctober 2018 Update(1809)」が配信開始

AIを採用したローリングアウト方式により、今後数週間でWindows Updateを通じてユーザーに順次アップデートの通知を行う。通知を受けたユーザーからアップデートが可能だ。また、利用しているデバイスに互換性の問題がなければ、Windows 10の「設定」から更新を検索し、手動でインストールもできるようになる。

Windows 10大型アップデート「October 2018 Update」配信開始 スマホ連携など新機能 - ITmedia PC USER

そういやアップデート一時的に止められたな・・・

Surfaceの新型シリーズがついに発表されましたが、 MicrosoftはOSについても、「Windows 10 October 2018」アップデートで大幅な刷新を行なっています。 このアップデートファイルが消えてしまう不具合があり、1度公開を中止していましたが、まもなく一般に提供が再開されることでしょう。新しいアップデートではどんな点が新しくなるのか、まとめてみました。

no title

1) スマホとWindows 10を同期できるように

2) ファイルエクスプローラでのダークモード

3) スクリーンショットが強化

4) クリップボード履歴と同期機能

5) 検索がさらにスマート

6) Windowsアップデートが簡単に

7) 絵文字の使用

8) Microsoft Edgeのページテーマを変えられる

9) Game Barでオーディオ制御


Microsoft10月9日(現地時間)、6日に停止した「Windows 10 October 2018 Update」(バージョン1809)の問題を修正し、まずは「Windows Insider」コミュニティ向けにアップデート版の提供を開始したと発表した。

「Windows 10 October 2018 Update」、問題修正版をインサイダー向けに提供開始 - ITmedia NEWS

関連URL


screenshot

[][]ウイルスバスター ビジネスセキュリティ 9.0 / 9.5 / 10.0 プラグイン Trend Micro Security (for Mac) 2.1 用 macOS Mojave 10.14 対応モジュール (エージェントビルド 1078) 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター ビジネスセキュリティ 9.0 / 9.5 / 10.0 プラグイン Trend Micro Security (for Mac) 2.1 がmacOS Mojave 10.14 対応とのこと

ウイルスバスター ビジネスセキュリティ 9.0 / 9.5 /10.0 用プラグイン Trend Micro Security (for Mac) 2.1 (エージェントビルド 1078)

を下記日程にて公開いたします。



■公開開始日

2018年10月18日 (木)


■新機能・修正内容

macOS Mojave 10.14 のサポート

■入手方法

モジュールは弊社Active Update サーバから配信されます。

Trend Micro Security (for Mac)サーバで エージェントアップデートを実施することで適用されます。


■導入方法

以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:Trend Micro Security (for Mac) 2.1用macOS Mojave 10.14 対応モジュール (エージェントビルド 1078) の概要および適用方法


■注意事項

モジュールは、OSバージョンをmacOS Mojave 10.14 へアップグレードする前に適用する必要があります。

モジュールの適用前にOSをmacOS Mojave 10.14 へアップグレードした場合、一部機能が正常に動作しない可能性があります。

先にアップグレードしてしまった場合は、Trend Micro Security (for Mac)サーバへ対応モジュール適用後に、

Trend Micro Security (for Mac)エージェントの再インストールを実施してください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]「SOLTAGE」ユーザ向けにIDS/IPSのマネージドサービスを提供(キヤノンITS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

SOLTAGEユーザー向けにマネージドIDS/IPSサービスを開始とのこと

キヤノンITソリューションズ株式会社(キヤノンITS)は10月17日、同社が運営する西東京データセンターを利用したクラウドサービス「SOLTAGE(ソルテージ)」やホスティングサービスのユーザを対象に、不正アクセスを侵入検知・侵入防御する「IDS/IPSサービス」を同日より提供開始したと発表した。同サービスは、ユーザの代わりにIDS/IPS機能提供機器を用意・管理するマネージドサービスとして提供される。価格は別表の通り。暗号化通信も検査するオプションサービスも用意される(初期費用:35,000円、月額:5,400円)。

「SOLTAGE」ユーザ向けにIDS/IPSのマネージドサービスを提供(キヤノンITS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]朝日新聞のサイバー事件報道姿勢 − 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

須藤さんだ、、、、

今夏都内で開催された専門家会議 ガートナー セキュリティリスクマネジメント サミット 2018 の基調講演に朝日新聞の須藤 龍也 記者が登壇した。須藤記者は IT の知識を生かし独自調査によるスクープをあげる著名記者だ。その手法は地道なデバイススキャンからアンダーグラウンドからの情報収集と多岐にわたる。「講演のあらゆる写真撮影が NG 」という条件のもとでようやく取材許可を得た編集部は講演会場に入った。

朝日新聞のサイバー事件報道姿勢 ? 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]今夜はチーズバーガーだ!「こうのとり」7号機、国際宇宙ステーションに新鮮な野菜を運ぶ | ギズモード・ジャパン

(情報元のブックマーク

生鮮食料品を送るの大変。

最近は日本の小惑星探査機「はやぶさ2」ばかりが脚光を浴びていますが、実は「こうのとり」7号という無人輸送機も活躍しているんです。

この輸送機は、去る9月23日種子島宇宙センターからH-IIBロケット7号機で打上げられました。その任務は、日本全国から仕入れた、野菜や果物など生鮮食品国際宇宙ステーション(ISS)にデリバリーすること。

どんなものが届いたのか、映像でチェックしてみてください。

no title

screenshot

[][]Chromecastも静か〜にアップデート。Wi-Fiが速くなりました #madebygoogle | ギズモード・ジャパン

(情報元のブックマーク

Chromecast 第3世代が出るらしい。

Pixel 3やPixel Slate、Google Home Hubなどが華々しくお披露目されたイベント「Made by Google」の裏で、Chromecastがひっそりとアップデート果たしていました。つまり、第3世代Chromecastの登場です。もっと目立っていいのよ?

第3世代Chromecastは、2015年に登場した第2世代マイナーアップデートしたもの。Wi-Fiまわりが強化され、5GHz帯のアンテナの利得(ゲイン)が、2.1dBiから4dBiになり、より速く、より強力な接続を実現しました。数字にして、15%高速とのこと。

no title

screenshot

[][]船舶エンジンの監視および制御ユニットに複数の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

船のエンジン監視や制御ユニット脆弱性とか。

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンターJPCERT/CC)は10月9日、船舶のエンジンの監視および制御を行う「Auto-Maskin RP リモートパネル」および「DCU コントロールユニット」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。Brian Satira氏およびBrian Olson氏が報告を行った。現在のところ、対策方法は公開されていない。

船舶エンジンの監視および制御ユニットに複数の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Alphabet、DNSクエリを暗号化するアプリ「Intra」を公開--ネット検閲に対抗 - CNET Japan

(情報元のブックマーク

GoogleさんDNSクエリまで暗号化するのか・・・・

Googleが設立し、Alphabet傘下の子会社として運営されているテクノロジインキュベーターのJigsawが米国時間10月3日、ISPレベルのDNS操作への対抗策として、DNSクエリを暗号化できるAndroidアプリ「Intra」をリリースした。

 DNS操作は、独裁的な政権や悪質なISPがネット検閲に用いる最も一般的な手法の1つで、ニュースサイト、情報ポータル、ソーシャルメディアプラットフォーム、望ましくないソフトウェアなどへのアクセスを遮断するのに利用されている。

Alphabet、DNSクエリを暗号化するアプリ「Intra」を公開--ネット検閲に対抗 - CNET Japan

screenshot

[][]専門学校はホワイトハッカーへの道に続いているか? - 週刊アスキー

(情報元のブックマーク

岩崎学園

セキュリティの分野で、研究志向の進路を考えている場合は、大学から大学院というのが定石だが、企業に入って即戦力として現場で活躍したいという技術職志向であるなら、大学よりもむしろ4年制専門学校の方が適しているかもしれない。

 そこで、神奈川県横浜市にある岩崎学園情報科学専門学校を訪れ、4年制専門学校ではどのような教育が行われているているのか、教務部教務課課長の伊藤泰宏氏、同じく小倉正己氏、同課教員の滋野謙太郎氏のお三方に話を伺った。

専門学校はホワイトハッカーへの道に続いているか? - 週刊アスキー

screenshot

[][]農業IoTサービスのリスク対策に「Trend Micro IoT Security」を採用(セラク、トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

(情報元のブックマーク

農業IoTサービストレンドマイクロIoTソリューションを採用らしい

株式会社セラクとトレンドマイクロ株式会社は10月4日、農業IoTの分野で提携し、セラクが提供する農業IoTサービス「みどりクラウド」のセキュリティ対策として、トレンドマイクロのIoT機器向けセキュリティソリューションTrend Micro IoT Security(TMIS)」を実装、よりセキュアな農業IoTサービスの提供を実現すると発表した。

「みどりクラウド」は、農業にIoT技術を融合した圃場環境モニタリングサービス。温度センサやカメラなど圃場のセンサデータを可視化する、圃場の「センサデータモニタリングサービス」を提供している。11月15日からは、複数のセンサから収集したデータをAIにより分析し、ボイラーなどの環境制御機器を連動、圃場環境を最適にする「環境制御サービス」を、オプションとして提供開始する。

農業IoTサービスのリスク対策に「Trend Micro IoT Security」を採用(セラク、トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]コンシューマー向け「Google+」打ち切りへ APIの不具合で50万人の個人データ露呈 - ITmedia エンタープライズ

(情報元のブックマーク

Google+が漏洩問題と使用率の状況からサービス終了方向とのこと。2019年8月に終了か・・・

ユーザーが非公開に設定した情報にまでアプリがアクセスできてしまう不具合が発覚。利用が極めて低調だったということもあり、コンシューマーバージョンについては、2019年8月末にサービスを終了する。 [鈴木聖子,ITmedia]

Google10月8日、ソーシャルネットワーキングサービスGoogle+」のコンシューマー向けバージョンを閉鎖すると発表した。APIの不具合が原因でユーザーが非公開に設定した情報にアプリがアクセスできる状態になっていたことや、利用が極めて低調だったことを理由として挙げている。

コンシューマー向け「Google+」打ち切りへ APIの不具合で50万人の個人データ露呈 - ITmedia エンタープライズ

screenshot

[][]Apple、iOSとWindows向けiCloudの脆弱性を修正 - ITmedia エンタープライズ

(情報元のブックマーク

iCloudアップデート、iOS12.0.1もリリースとのこと

米Appleは10月8日、iPhoneやiPad向けのiOS更新版「iOS 12.0.1」と、Windows向けのiCloud更新版「iCloud for Windows 7.7」を公開した。それぞれ複数の脆弱性を修正している。

 Appleのセキュリティ情報によると、iOS 12.0.1では「VoiceOver」と「Quick Look」の脆弱性を修正した。悪用された場合、ロックがかけられた端末でローカルの攻撃者に写真や連絡先を見られたり、共有機能を不正に利用されたりする恐れがあった。

Apple、iOSとWindows向けiCloudの脆弱性を修正 - ITmedia エンタープライズ

関連URL

screenshot

[][]【やじうまPC Watch】セキュリティチップ搭載のMac、部品交換が困難に 〜自己診断プログラムのパスには特殊ソフトが必要 - PC Watch

(情報元のブックマーク

セキュリティホール memo経由)

メモ

米メディアMacRumorsは4日(現地時間)、Apple独自のセキュリティチップ「T2」を搭載するiMac Proおよび2018年モデルのMacBook Proについて、同チップによる部品紐づけのために自家修理が困難であると報じた。

 これは入手したAppleの内部文書に基づいたもので、正規サービスプロバイダ以外での修理(DIYなど)の場合、部品の交換後に自己診断プログラム(Apple diagonostics)でエラーが発生するとのこと。エラーを解消するためには、認証を受けたサービスプロバイダに提供される「Apple Service Toolkit」とよばれるソフトを用いて修理を完了する必要がある。

【やじうまPC Watch】セキュリティチップ搭載のMac、部品交換が困難に 〜自己診断プログラムのパスには特殊ソフトが必要 - PC Watch

screenshot

[][]Trend Micro 情報漏えい対策オプション 最新モジュール (ビルド1.0.1034) 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro 情報漏えい対策オプション 最新モジュール (ビルド1.0.1034) リリースオプションライセンス更新に失敗する問題対応って・・・・

Trend Micro 情報漏えい対策オプションにて、ライセンス更新に関連する修正を含む最新モジュールを下記日程にて公開いたします。



■公開開始日

2018年10月10日 (水)



■新機能・修正内容

ウイルスバスター コーポレートエディション管理コンソールの[プラグイン]画面にて、Trend Micro 情報漏えい対策オプションライセンス更新に失敗する問題を修正いたしました。



■入手方法

2018年10月10日 (水)以降、以下モジュールが弊社Active Update サーバから配信されます。

Trend Micro 情報漏えい対策オプション (ビルド 1.0.1034)

配信されたモジュールは、ウイルスバスター コーポレートエディション管理コンソールの[プラグイン]画面にて、それぞれの製品のセクションに表示されている[ダウンロード]ボタンをクリックする事により適用されます。

ご注意:マシンの再起動は必要ありません。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 19 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 19 リリース

Deep Security 9.6 Service Pack 1 Patch 1 Update 19 のモジュールを公開いたしました。

■ 公開開始日

2018 年 10 月 9 日 (火)

■ 対象モジュール

Deep Security Manager

Linux 版 Deep Security Agent

Windows 版 Deep Security Agent

Windows 版 Deep Security Notifier

■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。

日本語のReadmeは一か月以内を目安に公開いたします。

■ 入手方法

Deep Securityヘルプセンターからダウンロードできます。

「Deep Securityヘルプセンター

また、以下の製品 Q&A も合わせてご参照ください。

Update プログラムとは

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

Deep Security Manager 9.6 Service Pack 1 Patch 1 Update 19

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1:      [DSSEG-2738/SEG-34426/SEG-11143]
                 The numbers displayed in the Reconnaissance section of
                 an Attack Report were incorrect.
   
   Solution 1:   This issue is fixed in this release.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:      [DSSEG-2461/VRTS-2089/JPSE-394]
                 This update fixes some security vulnerabilities.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 3:      [DSSEG-2362/SEG-28457]
                 When agent self-protection was enabled in a policy and
                 the policy was duplicated, the duplicate copy of the
                 policy did not include the correct self-protection
                 password.
   
   Solution 3:   A duplicate policy now includes the agent self-
                 protection password, if one was specified in the
                 original policy.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 4:      [DSSEG-2232/SEG-27232/00832149]
                 When Deep Security Manager sent Anti-Malware events to
                 Trend Micro Control Manager, the time information for
                 the events was incorrect.
   
   Solution 4:   This issue is fixed in this release.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 5:      [DSSEG-2013/SEG-23253]
                 The "Learn More" link on the Development Scripts screen
                 did not work.
   
   Solution 5:   The links works now.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 6:      [DSSEG-1469/SEG-13304]
                 During a graceful Deep Security Manager node shutdown,
                 if the node is for NSX communication, the next manager
                 node will be assigned as an NSX communication node
                 regardless of node status, even the node is offline.
   
   Solution 6:   This issue is fixed in this release.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deep Security Agent 9.6 Service Pack 1 Patch 1 Update 19 for Linux

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue:
   
   Issue 1:      [DSSEG-2737/SEG-34502]
                 When a TCP connection was established with the same
                 tuples as a previously tracked one, the network engine
                 could set the connection track to an incorrect status.
                 This sometimes happened on a busy server where rapid
                 connections reused a recycled connection. The network
                 engine treated it as an "Out of connection" error and
                 dropped the packet.
   
   Solution 1:   This issue is fixed in this release.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

Deep Security Agent 9.6 Service Pack 1 Patch 1 Update 19 for Windows, and Deep Security Notifier 9.6 Service Pack 1 Patch 1 Update 19 for Windows

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1:      [DSSEG-2737/SEG-34502]
                 When a TCP connection was established with the same
                 tuples as a previously tracked one, the network engine
                 could set the connection track to an incorrect status.
                 This sometimes happened on a busy server where rapid
                 connections reused a recycled connection. The network
                 engine treated it as an "Out of connection" error and
                 dropped the packet.
   
   Solution 1:   This issue is fixed in this release.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:      [DSSEG-2395/SEG-27008/825021]
                 AMSP could cause system hang when verifying signature
                 of a file.
   
   Solution 2:   The issue has been fixed.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。