Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/04 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年04月16日(月曜日)

ripjyr2018-04-16

[][]第26回 エンドポイントセキュリティは「7つの階層」に分けて考えよう (1/3) - ITmedia エンタープライズ

情報元のブックマーク

MSのエンドポイントセキュリティ対策のお話。EDR的にWindows APT使えるんですねー

 私自身は、クライアントにエンドポイントセキュリティを説明するときは、下の図のような「7つの階層」を意識して話すことが多いです。今、世の中にある製品群は、おおよそ以下の7つに分類できると考えています。昨今の高度な攻撃に対しては、これらを組み合わせた多層防御が有効です。

第26回 エンドポイントセキュリティは「7つの階層」に分けて考えよう (1/3) - ITmedia エンタープライズ

screenshot

[][]Flash Playerの更新版公開、複数の深刻な脆弱性を修正 - ITmedia エンタープライズ

情報元のブックマーク

Flash脆弱性対応のアップデートが出てるらしい

Adobe Systemは4月10日、Flash Playerの深刻な脆弱性に対処するセキュリティアップデートWindowsMacLinuxおよびChrome OS向けに公開した。

 Adobeセキュリティ情報によると、今回のアップデートでは、Flash Player 29.0.0.113までのバージョンに存在する6件の脆弱性を修正した。

 危険度は、同社の3段階評価で最も高い「Critical」が3件、上から2番目の「Important」が3件。悪用されればリモートでコードを実行されたり、情報が流出したりする恐れがある。優先度はWindowsMacChrome OSでは「2」、Linuxでは「3」と位置付けており、差し迫った悪用の危険があるとは判断していないようだ。

Flash Playerの更新版公開、複数の深刻な脆弱性を修正 - ITmedia エンタープライズ

screenshot

[][]Microsoftが月例セキュリティ更新プログラム公開、60件以上の脆弱性に対処 - ITmedia エンタープライズ

情報元のブックマーク

2018年04月のパッチが出ています。

Microsoftは4月10日(日本時間11日)、4月の月例セキュリティ更新プログラムを公開し、WindowsInternet Explorer(IE)などに存在する多数の深刻な脆弱性を修正した。

 Microsoftによると、ChakraCore、Edge、IE 9〜11Windows Server 2008〜2016、Windows 7〜10の各製品には、最大深刻度が4段階で最も高い「緊急」の脆弱性が存在する。悪用されれば任意のコードを実行される恐れがある。

 一方、無線キーボードExcelOfficeSharePointWordなどの脆弱性については、深刻度が上から2番目の「重要」に分類されている。

 米セキュリティ機関SANS Internet Storm Centerや、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)によれば、今回の更新プログラムで修正された脆弱性は60件以上。うち24件が「緊急」に分類されている。

Microsoftが月例セキュリティ更新プログラム公開、60件以上の脆弱性に対処 - ITmedia エンタープライズ

screenshot

[][]スマート家電の脆弱性を診断――トレンドマイクロ、ホームネットワークの安全性を診断する無償ツールに新機能を追加 - ITmedia エンタープライズ

情報元のブックマーク

オンラインスキャン for Home Networkで脆弱性検査する機能を追加とのこと。

トレンドマイクロは2018年4月10日、ホームネットワークの安全性を診断する無償ツール「オンラインスキャン for Home Network」に、スマート家電の脆弱(ぜいじゃく)性の有無を診断する機能を追加した新バージョンを発表し、同日に提供を開始した。

 昨今、スマートテレビ、スマートスピーカーWebカメラなど、ホームネットワークに接続されるスマート家電が増加している一方で、脆弱性を持つスマート家電への攻撃が危惧されている。スマート家電に不正プログラムを感染させてbot化する「Mirai」や、スマート家電を使用不能にする「BrickerBot」など、スマート家電の脆弱性を悪用する不正プログラムが登場していることで、ホームネットワークへのセキュリティ対策は重要性が高まっている。

 オンラインスキャン for Home Networkは、ホームネットワークをスキャンし、スマート家電を含めたデバイスセキュリティリスクを確認できるツール。ホームネットワークに接続されたデバイスを可視化して、知らないデバイスがネットワークにつながっていないかどうかを確認する「コネクテッドデバイス可視化機能」や、個々のデバイスの管理IDパスワードが簡易なものに設定されていないかどうか、Wi-Fi設定のセキュリティ強度などをチェックする「デバイス設定の診断機能」を装備する。

スマート家電の脆弱性を診断――トレンドマイクロ、ホームネットワークの安全性を診断する無償ツールに新機能を追加 - ITmedia エンタープライズ

screenshot

[][]情シスやエンジニアをコミュニティーに放流しよう! (1/2) - ITmedia エンタープライズ

情報元のブックマーク

友岡さんによる記事!!!キタ━━━━(゚∀゚)━━━━!!

東海岸」の住民である私から見た「西海岸」の風景は、なかなか興味深いものでした。“クラウド利用が当たり前”の彼らには、クラウド化が課題として存在しないという「当たり前のレベルの差」への驚き、息をするように自然にSlackを使いこなすカルチャーへの憧れ、WorkdayやServiceNowといったSaaSをさらりと活用する軽やかな身のこなし、開発マシンの最新化はエンジニアへの投資でありモチベーションアップに不可欠であるというエンジニアオリエンテッドな気質はまさに、西海岸らしいといえるでしょう。

 その一方で、業務系システムの整備が追いつかず、「Excel ERP的なマニュアル作業」が残る現状や、そこをRPAという力技でねじ伏せようとするエンジニアとしての腕力の強さ、物販がないバーチャルな世界ではやっていけても、ひとたび物販が始まったら、途端に在庫管理や調達プロセスで苦労しそうに見える「体幹の細さ」も感じました。

 そう考えると今回のイベントは、「イケてる西海岸」から「変わらない東海岸」に新たなイノベーションのそよ風を吹き込むだけでなく、日本のモノづくりカルチャーを背骨に持つ、伝統ある「東海岸」から若々しい「西海岸」に、グローバル化やそれに伴う組織マネジメント、ガバナンスといった経験知をフィードバックできるような交流につながっていくように思いました。

情シスやエンジニアをコミュニティーに放流しよう! (1/2) - ITmedia エンタープライズ

フジテックは業務扱い

多くの大企業は自社組織が大きいため、会社の中だけで人間関係が完結してしまって、なかなか外を見ようとしません。それ以前の問題として、コミュニティーに参加するために有給休暇を取得しなければならなかったり、個人で参加しているため名刺交換さえためらったりする若者に、これまで何人も出会いました。

 中世のお城のような高い塀の中にエンジニアを囲い込んで、外の世界から断絶させていたのでは、エンジニアの視座は下がり、視野は狭くなります。

 それを避けるには、会社の塀をできるだけ低くして、外の世界との交流を積極的に促すことが大切で、それこそが情シス責任者の仕事だと思います。また責任者自らがコミュニティーに参加することで部員への参加意欲を高めることも重要です。

 フジテックでは、コミュニティーへの参加は業務扱いにしており、出張旅費を会社が負担し、イベントが休日の場合は平日に代休を取得させることで家族へのサービスレベルを維持できるよう配慮しています。コミュニティー活動への支援はエンジニアへの価値ある投資であり、知識の習得だけでなく、リーダーシップ能力の向上にも大いに貢献しています。

情シスやエンジニアをコミュニティーに放流しよう! (2/2) - ITmedia エンタープライズ

screenshot

[][]大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査 - ITmedia エンタープライズ

情報元のブックマーク

Android端末を調査したら、パッチが出てない端末が複数あったらしい。まぁしょうがないと言えばしょうがない。

ドイツセキュリティ企業が各社のAndroid端末を調査した結果、ほとんどのベンダーにパッチの欠落が見つかった。

 Android端末の大部分は、メーカーやキャリアから配信されるアップデートを適用しても、Googleが月例パッチに含めた重大な脆弱性への対応が抜け落ちていることがある――。ドイツセキュリティ企業Security Research Labsが4月12日、そんな調査結果を発表した。

 Androidを巡っては、パッチの導入状況が端末によってまちまちだった実態を受け、Google脆弱性を修正する定例パッチを毎月メーカーやキャリアなどのパートナー向けに配信するようになった。パートナー各社はこのパッチをもとに、ユーザーの端末にアップデートを配信している。

大部分のAndroid端末、Google配信のセキュリティパッチを完全には網羅せず――独セキュリティ企業の調査 - ITmedia エンタープライズ

screenshot

[][]Googleなし、賞金なし。それでも続くLunar XPRIZEコンテスト | ギズモード・ジャパン

情報元のブックマーク

XPRIZE継続でも、Googleは降りたらしい。

XPRIZE財団が運営する、月面無人探査を競う初の民間コンテストLunar XPRIZE。月に無人探査機を送り、500m以上走行させ、地球にデータを送るというレース内容で、世界から多くのチームがチャレンジしていました。Googleグーグル)がスポンサーとして活動してきましたが、何度か数回締め切りが延長されたのち、期限内(2018年3月31日)にゴール達成できるチームなしとして、Googleがスポンサー降板を発表。しかし、Xプライズ財団は諦めません。このレースは続行されることがわかりました。

Googleはスポンサーを降りてしまったけれど、レース自体は続ける。4月5日、XPRIZE財団が、自身のホームページにて宣言しました。ただし、2007年スタートから今まで、3000万ドルの資金を提供してきたGoogleが抜けたことで、コンテスト優勝賞金だった2000万ドルは一旦白紙に。財団は、これから数ヶ月かけて新たなパートナー=スポンサーを探していくと語っているので、状況しだいでは、賞金が復活する可能性もあるようです。財団いわく、企業やベンチャーキャピタルなどから、今まで3億ドルの資金提供を受けてきたということなので、スポンサー探しもすんなりいくかも…。

no title

screenshot

[][]ウイルスサイトに勝手に誘導、ルーター設定を書き換える攻撃の怪 | 日経 xTECH(クロステック)

情報元のブックマーク

なんとルーターの設定が書き換えられるけん、複数の製品で起きてるらしい

2018年3月中旬以降、無線LANルーターの設定を書き換えられるサイバー攻撃が相次いだ。Webサイトアクセスしようとすると悪質なWebサイトに誘導され、ウイルス感染させられる。

 ルーターの設定を書き換える攻撃自体は珍しくない。だが、今回確認されている攻撃は従来とは異なる。攻撃対象になったルーターは複数のメーカーから発売された製品で、同じソフトウエアを使っているわけでもない。そのためか、攻撃手法が明らかになっていないのだ(2018年4月4日現在)。

ウイルスサイトに勝手に誘導、ルーター設定を書き換える攻撃の怪 | 日経 xTECH(クロステック)

screenshot

[][]Miraiに感染した国内IoT機器が再び活発化--IIJ - ZDNet Japan

情報元のブックマーク

IIJから、Miraiに観戦した国内IoT機器が再び活発化してきてるらしい

Miraiとその亜種による通信は、モデム機器の脆弱性を悪用する概念実証(PoC)コードが公開された2017年11〜12月をピークに、2018年2月まで減少傾向にあった。3月は下げ止まったものの、通信の送信元アドレスの上位10カ国で見た場合、日本だけが増加傾向に転じている。

 IIJの分析では、Mirai亜種の主な4タイプ(Satori、Masuta、Akuma、Mirai)のうちAkuma系の通信が3月に入って増加傾向を示し、国別の送信元アドレスでは日本が7割以上を占めた。Akumaは、ポート52869/TCPを通じて、Realtek SDKのminiigd SOAPに存在する任意コード実行の脆弱性「CVE-2014-8361」を悪用して感染を広げるため、日本での影響が懸念される。

Miraiに感染した国内IoT機器が再び活発化--IIJ - ZDNet Japan

screenshot

[][]前橋市教育委員会への不正アクセスについてまとめてみた - piyolog

情報元のブックマーク

メモ

2018年4月4日、前橋市教育委員会は前橋市教育情報ネットワーク(MENET)が不正アクセスを受け、校務用サーバーから児童生徒の個人情報等が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。

前橋市教育委員会への不正アクセスについてまとめてみた - piyolog

screenshot

2018年04月15日(日曜日) ヘリコプターの日

ripjyr2018-04-15

[][]打倒LINEは可能なのか 「+メッセージ」導入の狙いを読み解く (1/3) - ITmedia Mobile

情報元のブックマーク

iOSであれば、iMessageで通信でやっちゃうのにiOS同士だけ。SMSで送ると1通 3円で従量課金。その対策で+メッセージか。見た目はLINE.

ドコモ、KDDI、ソフトバンクの3社は、5月9日に「+メッセージ」と呼ばれる新サービスを開始する。+メッセージとは、世界各国の通信事業者が加盟する業界団体・GSMAが標準化した「RCS(リッチコミュニケーションサービス)」の規格に基づいたメッセージングサービス日本からも、各社が仕様の策定に協力している。

打倒LINEは可能なのか 「+メッセージ」導入の狙いを読み解く (1/3) - ITmedia Mobile

関連URL

screenshot

[][]日本のインターネットがさらに速く! GoogleサポートでNECが手がける海底ケーブル、建設開始 | ギズモード・ジャパン

情報元のブックマーク

NECがGoogleのサポートで海底ケーブルを!

日本グアムオーストラリアを結ぶ大容量光海底ケーブル「JGA(the Japan-Guam-Australia Cable System)」の建設がスタートしました。これは2019年末に完成予定です。

グアムが中継拠点で、総距離は約9,500km。最大設計伝送容量は毎秒36Tbpsで、海底ケーブルの建設は日本のNECが実施しています。

また、このJGAの企画と推進は、Googleグーグル)、シンガポールの海底ケーブル業者RTI Connectivity、オーストラリアの通信サービス事業社AARNetが参加するコンソーシアムによるもの。

no title

screenshot

[][]なにがあったの? macOS 10.13.4でDuet DisplayやAir Display、USB接続モニターに問題発生 | ギズモード・ジャパン

情報元のブックマーク

DuetDisplayとmacOS 10.13.4で不具合が出てたのか。。。(使ってなかったw)

Duet Displayの開発元は「macOS 10.13.4のインストールにより、アプリの動作が停止します。現在問題の解決に取り組んでおり、現時点ではmacOS 10.13.3の利用を推奨します」との声明を出しました。また、Air Displayの開発メーカーも同様の声をあげています。

USB接続の外部モニターのいくつかは「DisplayLink」のシステムを採用していますが、macOS 10.13.4をインストールしたシステムに接続すると画面が真っ暗になってしまいます。また、新ドライバー「4.3」にてクローンモードが使えるようになりましたが、肝心の拡張モードについては「現時点ではmacOS 10.13.4を利用してほしい」と発表。

no title

screenshot

[][]放熱スリットつき!「Blackmagic Pocket Cinema Camera 4K」は動画一眼の本命か | ギズモード・ジャパン

情報元のブックマーク

15万か・・・欲しいかも・・・

4K60pの動画が一気にカジュアルなものとなるかもしれません。Blackmagic Designの新作、「Blackmagic Pocket Cinema Camera 4K」によって。4K60pや120fpsのフルHD撮影が可能な一眼ミラーレスボディなのに、お値段14万7800円ですもん。GH5Sの半額くらいですもん。

no title

screenshot

[][]Facebookがゴタゴタしてる問題をいったん整理して、今起きていることを知ろう | ギズモード・ジャパン

情報元のブックマーク

新聞を賑わせすぎな例の件。アプリ認証使って情報が取られて立ってはなし。まぁ当然と言えば当然。

きっかけは、現地時間の2018年3月17日にThe New York TimesとThe Guardianで公開された記事。そこで、イギリスの選挙コンサルティング会社Cambridge Analytica(ケンブリッジ・アナリティカ、以下、CA)が、Facebookで得た個人情報を自社のビジネスに流用していたことがリークされました。告発したのは、クリストファー・ワイリー。彼は4年前までCAで仕事をしていた元従業員です。

no title

screenshot

[][]Ciscoのスイッチを狙う攻撃が急増、Smart Install機能の脆弱性を悪用 - ITmedia NEWS

情報元のブックマーク

Ciscoのスイッチの脆弱性を狙う攻撃が横行してるらしい。

セキュリティ機関のSANS Internet Storm Centerは4月9日、Ciscoのスイッチに搭載されているSmart Install機能の脆弱性を突く攻撃が横行しているとして、管理者らに警戒を呼び掛けた。

 Ciscoのスイッチを狙う攻撃については、Ciscoセキュリティ部門Talosや、ロシアセキュリティ企業Kaspersky Labも急増を伝えている。今のところ、攻撃はロシアイランに集中している様子だが、他国にも拡大するのは時間の問題だとSANSなどは予想する。

Ciscoのスイッチを狙う攻撃が急増、Smart Install機能の脆弱性を悪用 - ITmedia NEWS

screenshot

[][]政府が情報セキュリティー対策の「統一基準」見直しへ

:日本経済新聞

情報元のブックマーク

NISCから政府統一基準の見直しを2018年5月頃にパブコメ募集。夏頃にリリース予定です。

政府のサイバーセキュリティ戦略本部は2018年4月4日、首相官邸で第17回会合を開いた。会合では、中央省庁などの情報セキュリティー対策を規定する「統一基準」の見直し案が提示された。サイバー攻撃が巧妙さを増す実情に対応する。2018年5月ごろにパブリックコメントを集め、夏ごろに同本部で正式決定する予定だ。

画像の拡大 中央省庁などの情報セキュリティー対策に関する「統一基準」の見直し案(出所:サイバーセキュリティ戦略本部)

 見直し案の骨子は4つ。「1. 将来像を見据えたサイバーセキュリティー対策の体系の進化」「2. 政府機関などのサービスの利用者の側に立った対策」「3. 政府機関などの自律的な能力向上への誘導」「4. 多様な業務形態への対応」である。

 このうち「2」では、中央省庁内部だけではなく、利用者の立場で安全性を向上させるための対策を掲げる。具体的には「全Webサイトおよび電子メール通信の暗号化対応の義務化」を明記する。

政府が情報セキュリティー対策の「統一基準」見直しへ  :日本経済新聞

screenshot

[][]2017年に最もマルウェアが感染したWebサイトのCMSは? | マイナビニュース

情報元のブックマーク

やっぱWordpressでシェアの高い割合で感染

2017年に最もマルウェア感染したサイトWordPressを使っていたということで、その割合は83%に及んでいる。これに13.1%のJoomla!、1.6%のMagentoが続いている。Q-Successの報告によると2017年のCMSにおけるWordPressのシェアは57%〜58%ほどある。つまり、シェアよりも高い割合で感染していることがわかる。また、Joomla!CMSにおけるシェアは6%ほどであり、シェアよりも高い割合で感染していたことがわかる。

no title

screenshot

[][]新幹線E6系こまち、H5系はやぶさがモバイルバッテリーとして出発進行 | ギズモード・ジャパン

情報元のブックマーク

鉄分高めな友人向けw

移動中のスマートフォンタブレットの充電に欠かせないモバイルバッテリー。無味無色なデザインのものも悪くはありませんが、どうせ持ち歩くならちょっと変わったデザインのものが欲しくなりませんか。そう、新幹線車両のような「もちてつ」とか。

Nゲージ車両ほどの大きさで、E6系こまちH5系はやぶさの場合はバッテリー容量3,200mAh。サイズと重さは、E6系こまちが198mm×26mm×33mm・約85g、H5系はやぶさが197mm×25mm×30mm・約83gです。サイズからするともっと多くの容量を求めたくなりますが、それは野暮ってものかも。

no title

screenshot

[][]iOS 11.3にアップデートしたiPhone 8、サード製ディスプレイへの交換は止めたほうがいいかも | ギズモード・ジャパン

情報元のブックマーク

メモ

iPhoneを廉価に修理してくれる修理業者は庶民の強い味方ですが、ここでちょっと気になるニュースです。iOS 11.3を搭載したiPhone 8にてサード製ディスプレイへと交換すると(あるいはiOSをアップデートすると)、iPhone 8のタッチ機能が動作しなくなってしまうというのです。

no title

screenshot

[][]中国ホワイトハッカーのお給料はおいくら万円? - THE ZERO/ONE

情報元のブックマーク

100万から250万円らしい

中国で急成長をするIT産業。やはり中国でもセキュリティエンジニアが不足をしており、待遇は年々よくなっている。この「中国情報安全従業員現状調査報告」は、中国セキュリティエンジニアの待遇面を全国調査したものだ。各省、自治区、直轄市をカバーし、各組織形態(国営、民間など)をカバーするように対象者を選び、2037人にネットでアンケートを依頼し、1957人から有効回答を得た。

報告書によると、セキュリティエンジニアの男女の割合は、男性が88.6%で女性は11.4%、最も多い年齢層は20代で、20代と30代で全体の90%近くになる。経験年数は、3年から5年という人が多く、セキュリティエンジニアという職業自体が極めて若く、新しいものであることがわかる。

中国ホワイトハッカーのお給料はおいくら万円? - THE ZERO/ONE

誰もが気になるセキュリティエンジニアの年収は、半数以上が6万元(約100万円)から15万元(約250万円)の間で、平均は12万864元(約200万円)となっている。一見、低く見えるが、エンジニア全体の平均は7万6325元(約129万円)なので、中国としてはかなりの高給になる。

なお、日本セキュリティエンジニアの平均年収は、DODAサイトによると503万円(支給額、手取りではない)となっているので、中国の報酬はちょうど日本の半分程度になる。

中国ホワイトハッカーのお給料はおいくら万円? - THE ZERO/ONE

screenshot

[][]中国人がビットコインを売り始めた 業者がもうかる構図 (1/3) - ITmedia NEWS

情報元のブックマーク

中国Bitcoin禁止が相場までに影響

インターネット上で取引される仮想通貨の相場が下落トレンドにある。代表的な仮想通貨ビットコイン(BTC)」の価格は、2月に1BTC=64万円台まで下がる場面もあったが、その後は回復し110万円前後で安定。しかし、ここにきて今年の最安値をうかがう展開になってきた。今後の相場はどうなるのだろうか−。

 「ビットコインはもう終わった」「今後は50万円割れも」

 最近、投資家の間では、こんな悲観的な声がささやかれるようになってきた。

 価格下落の要因の一つは、企業が独自の仮想通貨を発行して資金を調達する新手法「新規仮想通貨公開(ICO)」に対し、世界で規制の網をかける動きが広がっていることだ。

中国人がビットコインを売り始めた 業者がもうかる構図 (1/3) - ITmedia NEWS

あるアナリストは「中国が禁止に踏み切ったため、(巨額の資産を持つ)中国人投資家がビットコインを売却し始めた」(証券アナリスト)と指摘する。

中国人がビットコインを売り始めた 業者がもうかる構図 (1/3) - ITmedia NEWS

screenshot

[][]3月17日ダイヤ改正が突き付けた問題〜JR九州の問題は他人ごとではない(中村智彦) - 個人 - Yahoo!ニュース

情報元のブックマーク

メモ

通常、ダイヤ改正というと新線の開業や新しい特急列車の運行開始など、明るいイメージで広告が出されることが多い。しかし、今回のJR九州の広告は、経営の苦境を訴える異例のものだ。

3月17日ダイヤ改正が突き付けた問題?JR九州の問題は他人ごとではない(中村智彦) - 個人 - Yahoo!ニュース

screenshot

[][]macOSで32ビットアプリへの警告開始。今後は既存のストアアプリやアプデに制限も | ギズモード・ジャパン

情報元のブックマーク

ついに、macOSでも32ビットアプリ終了か!

さらに2018年6月からは、ストアアプリの更新や既存アプリなどが64ビットに対応する必要があります。今年1月からは新規登録アプリの64ビット移行が義務付けられましたが、これにより2018年6月からはMac App Storeアプリは64ビット環境に完全に移行することになります。またAppleMac App Storeの外で配布されているアプリについても、64ビット環境への対応を推奨しています。

なお、現行バージョンの「macOS High Sierra」は32ビットアプリを正式にサポートする最後のmacOSとなります。いよいよ、Macも32ビット環境から抜け出す日が近づいているようですね。

no title

screenshot

[][]InterScan for Microsoft Exchange 12.5 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan for Microsoft Exchange 12.5リリース。機械学習検索や高度なスパム対策等を追加とのこと

InterScan for Microsoft Exchange 12.5 を下記日程にて公開いたします。

■ 公開開始日

2018年4月11日(水)


■主な新機能

主な新機能は以下のとおりです。

機械学習検索

高度なスパムメール対策

Time-of-Clickプロテクション

受信メッセージディスクレーマー

詳細に関しては、 付属の Readmeファイルをご覧ください。

■入手方法

本製品は次のページからダウンロードできます。

「最新版ダウンロードページ : InterScan for Microsoft Exchange 」


■導入手順

付属の Readmeファイルおよび インストールガイド をご覧ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

Readmeで詳細が書かれていますね。

2. 新機能
=========
   2.1 バージョン12.5の新機能および機能強化
   ========================================
   本リリースに含まれる新機能および機能強化は次のとおりです。

     2.1.1 機械学習型検索の統合
     ===================================================================
     本バージョンのInterScanでは、Windowsの実行可能ファイル (PE) やスクリプト
     ファイルのウイルス検索の実行時に、トレンドマイクロの機械学習検索サービス
     と照会することで、より多くの不正プログラムの亜種を検出できます。

     2.1.2 高度なスパムメール対策
     ===================================================================
     本バージョンのInterScanでは、高度なスパムメール対策を使用して、高プロファ
     イルユーザ (企業の経営陣など) を装ったメールによる潜在的な詐欺や攻撃を検出
     できます。

     2.1.3 Time-of-Clickプロテクション
     ===================================================================
     本バージョンのInterScanでは、検索時にメールメッセージ本文に含まれるURLを書
     き換え、メッセージの受信者がそれらのURLをクリックしたときにURLを分析するよ
     うに設定できます。

     2.1.4 受信メッセージディスクレーマー
     ===================================================================
     本バージョンのInterScanでは、外部ドメインからのすべての受信メッセージの本
     文の先頭にディスクレーマーテキストを追加するよう、設定ができます。

     2.1.5 Microsoft System Center 2016 Operations Managerのサポート
     ===================================================================
     本バージョンのInterScanでは、InterScanからイベントログやパフォーマンスに関
     する情報をMicrosoft System Center 2016 Operations Managerに送信し、
     InterScanの動作や挙動を監視することができます。

     2.1.6 Exchange 2010の新規インストール
     ===================================================================
     本バージョンのInterScanでは、Exchange 2010の新規インストールがサポートされ
     ます。

   2.2 解決された既知の制限事項
   ============================
   - メールボックスデータベースにアクセスできない際に手動検索および予約検索が予
     期せずに停止する問題が解決されています。

   - Exchange 2016からのヘルスチェックメールが検索から除外されます。

   - [仮想アナライザにメールメッセージを送信] オプションが使用できるようになり
     ます。

   - Deep Discovery AnalyzerでアクセスできないURLを検索対象から除外設定可能にな
     ります。

   - 以前のバージョンからのアップグレードの際に、事前に他のダウンロード元が指定
     されている場合を除き、トレンドマイク ロのアップデートサーバからのダウン
     ロードのみが許可されます。

   - Active Update サーバへの通信プロトコルがHTTPからHTTPSに変更されています。

   - Active Update サーバからのパターンファイル配信時に電子署名チェックが実行さ
     れます。

screenshot

[][]Trend Micro Deep Security 9.0 サポート終了に伴うアップグレードのご案内:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Deep Security 9.0 サポート終了ですよ!DS9.0使ってる人は要注意!!!計画的アップグレードを!

Trend Micro Deep Security 9.0のサポートサービスを2018年9月30日をもちまして終了いたします。

バージョンを使用しているお客様は、最新バージョンへのアップグレードを実施していただきますようお願いいたします。

■対象製品

Trend Micro Deep Security 9.0


■サポートサービスの終了日

2018年9月30日(日)


■サポートサービス終了後の製品への対応

製品の不具合についての調査/修正は行いません。

侵入防御ルールやパターンファイルの配信はしばらく継続されますが、予告なく停止されることがあります。


アップグレード方法

手順はTrend Micro Deep Security アップグレード対策ページをご確認ください。


Trend Micro Deep Security サポートウェブ

サイジング参考資料やアップグレード関連の情報を掲載しています。

詳細はサポートウェブをご参照ください。

Trend Micro Deep Security サポートウェブ

サポートするDeep SecurityとVMware製品のバージョンの組み合わせ(英語)

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]サイバーインシデント緊急対応企業一覧 | NPO日本ネットワークセキュリティ協会

情報元のブックマーク

JNSAでインシデント対応可能な企業一覧作ったんですね!

サイバーインシデントは予期しないタイミングで起こります。また、サイバーインシデントは通常のシステム障害とは異なり、専門知識がないと状態の把握すら困難です。 そのような時に、緊急で対応を請け負ってくれる、頼りになるJNSA所属企業を取りまとめました。 各企業とも初期相談は無料ですので、ご都合に合わせ直接お問い合わせください。

サイバーインシデント緊急対応企業一覧 | NPO日本ネットワークセキュリティ協会

screenshot

[][]【サイバー攻撃】防衛省OBら標的、中国ハッカー集団関与か 情報流出の恐れ(1/2ページ) - 産経ニュース

情報元のブックマーク

防衛省OBらを標的とする標的型攻撃があったらしい。

昨年11月下旬から今年3月中旬にかけて、防衛省OBや海洋政策に携わる関係者らに向けて、内閣府や防衛省の職員を装ったウイルスメールが相次いで送信されていたことが11日、分かった。数百件のメールが確認されており、中国ハッカー集団が関与しているとみられることも判明。添付ファイルを開封するとウイルス感染し、パソコン内の情報が抜き取られる仕組みで、受信者の一部がファイルを開封したという情報もあり、安全保障に関わる機密情報が流出した恐れもある。(板東和正)

【サイバー攻撃】防衛省OBら標的、中国ハッカー集団関与か 情報流出の恐れ(1/2ページ) - 産経ニュース

screenshot

[][]ノートパソコンを金継ぎした - extra

情報元のブックマーク

金継ぎ!!!

3年前にASUSのX205TAという格安ノートパソコンを買った。以来、出張や展示で酷使したせいで、とうとう樹脂製の筐体が欠けてしまった。そこで、欠けた部分に金継ぎを施すことにした。ちょうど割れコーヒーカップを直すために、道具を買ってあったのだ。

ノートパソコンを金継ぎした - extra

screenshot

[][]インターネット、最悪のシナリオが現実に —— 国全体がオフライン | BUSINESS INSIDER JAPAN

情報元のブックマーク

光ファイバーが切れることはよくあることだと認識してるけどなぁ・・・引込み線が1ルートなのか・・・

モーリタニアは、海底ケーブルが切断されたことで、2日間、インターネット接続できなくなった。

当時、シエラレオネ政府は国民のインターネットアクセスを制限したが、その理由は分からない。

海底ケーブルは、妨害工作に対しては極めて弱い。

イギリスおよびアメリカの軍関係者は、ロシアは同様のことを行う能力を持っていると警告した。

no title

screenshot

[][]JAL システム刷新プロジェクトの全軌跡 | 日経 xTECH(クロステック)

情報元のブックマーク

メモ

50年使い続けた基幹系システムの全面刷新に初めて挑み、海外製クラウドアジャイル開発を全面採用したところ要件が1200人月分増え、稼働のメドがつかなくなった――。 日本航空(JAL)の予約・発券システム刷新、「SAKURAプロジェクト」のことだ。 ここまで失敗要素が満載のプロジェクトは珍しい。 だが、もっと珍しいのは、窮地を巻き返し、稼働にこぎ着けたところにある。 JALはどこでどんな決断を下し、どう軌道修正したのか。 その軌跡を探ると、システム開発の成否を分ける勘所が見えてきた。 投資総額800億円超、苦節約7年におよぶJALの「逆転劇」を追う。

JAL システム刷新プロジェクトの全軌跡 | 日経 xTECH(クロステック)

screenshot

[][]制度関連のNEWS|「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-」の一部改訂について|プライバシーマーク制度|一般財団法人日本情報経済社会推進協会(JIPDEC)

情報元のブックマーク

JIPDECからもプライバシーマークでパスワードの定期変更の部分を修正。

「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン第2版」(※)の記載内容のうち「識別情報(ID、パスワード等)管理の望ましい手法」について、技術の進展や環境の変化等に対応し、例示された手法に関する内容の改訂を行いました。

なお、今回改訂した箇所は、あくまで具体的な対策例を示すものです。 必ずしも、この例示された手法を行うよう求める主旨でないことをご留意くださいますよう、お願いします。

no title

記事にもなってました

個人情報を適切に扱う事業者に与えられる「プライバシーマーク(Pマーク)」を発行する一般財団法人の日本情報経済社会推進協会(東京・港)は10日、認定時の審査基準を改定し、インターネット利用時のパスワードの定期的な変更を不要にする方針を示した。総務省などの方針転換に対応した。Pマークを取得済みの約1万5千社・団体でも同様の動きが広がりそうだ。

Pマーク発行機関も「パスワード定期変更は不要」  :日本経済新聞

screenshot

[][]Microsoftのマルウェアスキャンエンジン「MPE」に再びRCE脆弱性、修正パッチを定例外で緊急公開 - INTERNET Watch

情報元のブックマーク

Microsoft Malware Protection Engine(MPE)に脆弱性が存在してアップデートが出たらしい。再びRCE問題らしい

Microsoftは3日、定例外のセキュリティ更新プログラム(修正パッチ)を緊急公開した。「Microsoft Malware Protection Engine(MPE)」における深刻度“緊急”の脆弱性「CVE-2018-0986」を修正する。

 MPEは、Windows 10/8.1/8に組み込まれた「Windows Defender」や、Windows 7向けの「Microsoft Security Essentials」といったMicrosoftセキュリティ製品で使用されるマルウェアスキャンエンジンWindows Server 2016/2012 R2/2012/2008 R2、Microsoft Exchange Server 2016/2013も影響を受ける。

 また、企業向け製品の「Windows Intune Endpoint Protection」「Windows Forefront Endpoint Protection」「Microsoft Forefront Endpoint Protection 2010」でも影響を受ける。

Microsoftのマルウェアスキャンエンジン「MPE」に再びRCE脆弱性、修正パッチを定例外で緊急公開 - INTERNET Watch

screenshot

[][]「漫画村」がGoogleの検索結果から排除、削除申請者はハーレクイン | 日経 xTECH(クロステック)

情報元のブックマーク

漫画村Google検索結果からDMCAで削除。

著作者や出版社に無断で漫画作品を違法にアップロードして閲覧可能にしていると大きな問題になっていた違法サイト漫画村」がGoogle検索結果から排除された。米国のデジタルミレニアム著作権法(DMCA:Digital Millennium Copyright Act)に基づく著作権侵害申請によるもの。

「漫画村」がGoogleの検索結果から排除、削除申請者はハーレクイン | 日経 xTECH(クロステック)

screenshot

[][]目指すは"地産地消"の人材育成! セキュリティ・キャンプの新たな挑戦|セキュリティ|IT製品の事例・解説記事

情報元のブックマーク

セキュリティキャンプ新しい方向性で進んでます!頑張れ!

若年層のセキュリティ意識の向上と優秀なセキュリティ人材の発掘・育成を目的に、毎年8月に開催される「セキュリティキャンプ 全国大会」と、その地方版として全国各地で展開される「セキュリティ・ミニキャンプ」。2017年度の開催では、成長したかつてのキャンプ修了生に講師を依頼するなど、新たな取り組みも実施された。

1年間の活動を終えた今、運営側の視点から見た2017年度はどんな年だったのか。

2004年にスタートし、14年目を迎えたセキュリティキャンプの意義と役割、そして今後の展望について、セキュリティキャンプ実施協議会の国分裕氏と長谷川陽介氏、佳山こうせつ氏にお話を伺った。

no title

screenshot

[][]"すごうで 2017" レポート | セキュリティ対策のラック

情報元のブックマーク

すごうで 2017のレポートが出ました!!お疲れ様でした!そして、頑張って!!

ランサムウエアの修復の応募だったのですが、ランサムウエアの暗号動作の検出を研究頑張ってくれています!

若者がITで描く夢の実現を応援するラックの「ITスーパーエンジニア・サポートプログラム"すごうで"」。 2017年度の支援対象に選ばれた小高拓海さん(20歳、千葉県在住)から、この一年間の活動レポートを寄稿していただきましたので、ご覧ください。

"すごうで 2017" レポート | セキュリティ対策のラック

最近はランサムウェア暗号化動作の検出のために、「暗号」自体について学んでいます。

"すごうで 2017" レポート | セキュリティ対策のラック

screenshot

[][]日本国内の設備から海賊版サイトを配信する米Cloudflareブロッキングを無効化する新サービス開始(楠正憲) - 個人 - Yahoo!ニュース

情報元のブックマーク

メモ

今回の要請に法的根拠、法的効果はなく、事業者が要請を受け入れた場合には、司法の場で電気通信事業法第四条の定める通信の秘密に抵触すると判断される可能性があり、その場合のリスクはISP自身が負わねばならない。

記事によると政府は海賊版サイトの遮断が「緊急避難」に当たると整理したいようだが、長らくブロッキングについて検討した憲法学者や弁護士からは、海賊版サイトの遮断を緊急避難と整理することは難しいとの声明が相次いでいる。

日本国内の設備から海賊版サイトを配信する米Cloudflareブロッキングを無効化する新サービス開始(楠正憲) - 個人 - Yahoo!ニュース

screenshot

[][]アズジェントがコネクテッドカーのセキュリティー管理ソフトを販売 | 日経 xTECH(クロステック)

情報元のブックマーク

イスラエルのコネクテッドカー向けのセキュリティ管理ソフトを販売とのこと。

セキュリティー企業のアズジェントは2018年4月12日、コネクテッドカー向けのセキュリティー技術を手がけるイスラエル・アップストリームセキュリティー(Upstream Security)と代理店契約を締結したと発表した。2018年5月からアップストリームセキュリティーのセキュリティー管理ソフト「Upstream」の国内販売を開始する。

 今回の代理店契約でアズジェントが販売するコネクテッドカー向けのセキュリティー製品は3系統に増えた。(1)イスラエル・カランバ・セキュリティー(Karamba Security)の車載型セキュリティー製品、(2)米アークサン・テクノロジーズ(Arxan Technologies)の自動車用スマートキー向けセキュリティー製品、(3)今回のUpstream、である。「これら三つを組み合わせることで、コネクテッドカーのセキュリティー対策を万全にできる」(アズジェント社長の杉本隆洋氏)という。

アズジェントがコネクテッドカーのセキュリティー管理ソフトを販売 | 日経 xTECH(クロステック)

http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00303/:large

[][]漫画村が使っているCloudflareというCDNが著作権侵害ほう助で苦境に陥っている件 - orangeitems’s diary

情報元のブックマーク

メモ

漫画村について時間が取れたのでシステム面をきちんと調査してみました。漫画村ホスティングしているCloudflareという業者が著作権ほう助で訴えられていることが分かりました。

漫画村が使っているCloudflareというCDNが著作権侵害ほう助で苦境に陥っている件 - orangeitems’s diary

そしてブロッキング

政府は国内に拠点を置くインターネット接続業者(プロバイダー)に対し、ネット上で漫画や雑誌を無料で読めるようにしている海賊版サイトへの接続を遮断する措置(サイトブロッキング)を実施するよう要請する調整に入った。月内にも犯罪対策閣僚会議を開催し、正式決定する見通し。

海賊版サイト:遮断要請へ 政府、著作保護に「緊急避難」 - 毎日新聞

WIDEの反対意見

この世界には漫画家をめざす沢山の人々がいて、多くの読者に漫画を届けるために命をかけて働いている沢山の人々がいます。インターネットの技術開発コミュニティは、電子出版としての漫画の発展に貢献するために出版事業者の方々と共同作業を続けています。新しい日本の優れた漫画家が良い作品を沢山生み出し続けられるようなエコシステムが機能する環境になるためにインターネットは使われなければいけません。

これに反して、漫画・アニメ海賊サイトインターネットの諸機能を乱用して漫画の制作サイドへの還元を一切行わないサービスを提供していて、このエコシステムを破壊しています。

WIDE - 2018.04.11 News/Event -

通信業者いなかったのか・・・

海賊版サイトブロッキングの是非については、4月6日の毎日新聞の報道を受け賛否両論が巻き起こっていました。「漫画の海賊版サイト問題への対策は他に手段がないため仕方がない」といった肯定意見の一方で、「一時的な緊急非難だとしても法的根拠がない」「要請までに十分議論し尽くしたといえない」と否定意見も多く、12日から日本インターネットプロバイダー協会など業界団体が次々と反対声明を発表しています(関連記事)。

海賊サイト対策会議、一部議事録に「なぜ非公開?」の声 事務局側の説明は - ねとらぼ

官民の協議会を設置らしい

漫画やアニメなどをインターネットに無断で公開している海賊版サイトの被害が拡大する中、政府は緊急の対策を取りまとめ、悪質なサイトに限って閲覧できないようにするブロッキングを実施するため、官民の協議体を設置することを明記しています。

政府は13日、総理大臣官邸で知的財産戦略本部などの合同会議を開き、安倍総理大臣は、漫画やアニメなどをインターネットに無断で公開している海賊版サイトについて「被害が急速に拡大しており、国としても早急な対策が必要だ」と述べました。

漫画・アニメを無断公開 海賊版サイトの緊急対策まとまる | NHKニュース

叩いても消しきれないDMCAモグラ叩き問題

ただ、権利者が個別の作品ごとに載ったページを1つずつ丁寧に申請していけば、「そのページ」をGoogle検索結果から外すことはできるものの、申請が通っても検索に表示されなくなるだけでリーチサイトから消えるわけではありませんし、サイト全体を吹き飛ばすことは難しいのが現状です。

そのページを検索できなくしても、リーチサイトが更新され次々とアップロードされると、またどんどん申請をしないといけません。 著作権侵害をする側が有利すぎて権利者が疲弊するだけの一方的な「DMCAもぐらたたき地獄」です。

漫画村などのリーチサイトを潰したい人が山ほどいるのに、潰れないのはなぜか。 | フジイユウジ::ドットネット

緊急避難とブロッキングの話

サイトブロッキングと呼ばれる接続遮断は、プロバイダーや検索事業者らによる社団法人が警察情報などから作成したリストを元に、児童ポルノについてのみ「緊急避難措置」として実施されてきた。プロバイダーの判断で遮断され法的な根拠はない。利用者はサイトにつながらなくなる。

 だが、海賊版問題を検討する政府の知的財産戦略本部は昨年5月にまとめた計画で接続遮断に「引き続き検討を行う」と言及。菅義偉官房長官が3月19日の記者会見で、「サイトブロッキングを含めてあらゆる方策の可能性を検討している」と発言した。内閣府が検討を進めている。

漫画の海賊版サイトも遮断検討 アクセス増で半年6億人:朝日新聞デジタル

犯罪対策閣僚会議で対応を決定らしい

政府は国内に拠点を置くインターネット接続業者(プロバイダー)に対し、ネット上で漫画や雑誌を無料で読めるようにしている海賊版サイトへの接続を遮断する措置(サイトブロッキング)を実施するよう要請する調整に入った。月内にも犯罪対策閣僚会議を開催し、正式決定する見通し。

海賊版サイト:遮断要請へ 政府、著作保護に「緊急避難」 - 毎日新聞

関連URL

screenshot

[][]破綻後最大の負の遺産、JAL植木会長が初めて明かした事実 | 日経 xTECH(クロステック)

情報元のブックマーク

メモ

日本航空(JAL)は50年以上使い続けた予約・発券システム「JALCOM(ジャルコム)」を全面刷新し、世界で使われている航空業界向けのクラウドサービスを導入した。800億円を投じ7年がかりのプロジェクトを決断した理由はどこにあり、どのように完遂したのか。植木義晴会長に、3月末の社長退任直前に単独インタビューした。

破綻後最大の負の遺産、JAL植木会長が初めて明かした事実 | 日経 xTECH(クロステック)

screenshot

[][]無能にペナルティを課しても、無能は組織からなくならない。では、どうするか。 | Books&Apps

情報元のブックマーク

無能とは言い過ぎだが、普通にミスをする人はいる。ケアレスミスも状況によって起こりえる、それを排除することで組織力で改善していく土壌を作ることが大切。

では、どうすれば無能は直せるか。

もちろんこれは簡単ではない。しかし、決して不可能ではない。

まず最初に大事なことは、無能の改善を個人にまかせてはいけないということだ。

前述したガワンデ氏はこう述べている。

「人」は誤りやすい。だが「人々」は誤りにくいのではないだろうか。

その言葉通り、無能の改善には組織力が必要とされる。

逆に言えば、「組織力とは、無能な個人を改善する能力」と言っても良い。

そして、「組織力」の中核は、「何を測定するか」にある。

無能にペナルティを課しても、無能は組織からなくならない。では、どうするか。 | Books&Apps

screenshot

[][][特報]プレミアム・アウトレットの会員情報と思われる43万件見つかる、「漏洩事実を確認中」 | 日経 xTECH(クロステック)

情報元のブックマーク

メモパスワードが漏洩したって、、、パスワードを平文保存してたってことか・・・・おい!

三菱地所・サイモンが運営するショッピングモール「プレミアム・アウトレット」の会員情報と思われる約43万件のデータが、海外のストレージサービスに公開されていることが、都内在住のセキュリティリサーチャーからの情報提供で2018年4月6日に明らかになった。

[特報]プレミアム・アウトレットの会員情報と思われる43万件見つかる、「漏洩事実を確認中」 | 日経 xTECH(クロステック)

関連URL

screenshot

[][]Office365に大規模障害発生中(2018年4月6日)

情報元のブックマーク

大変だったみたいですね、キャッシュログインはできたみたい。

本日17時30分ごろより、「Office 365」や「Outlook.com」などのMicrosoft社のサービスにて大規模な障害が発生しており、利用できないユーザーが増えています(個人向けOffice365は問題がない)。

Office365に大規模障害発生中(2018年4月6日)

関連URL


screenshot

[][]コインチェック株式会社、マネックスグループ株式会社の完全子会社化及び新経営体制のご報告 | コインチェック株式会社

情報元のブックマーク

コインチェックが、マネックスグループの完全子会社!

今般、コインチェック株式会社(代表取締役社長:和田晃一良、以下:当社)は、顧客保護の観点から、適正かつ確実な業務運営の確保を目的とし、マネックスグループ株式会社(本社:東京都港区、代表執行役社長:松本大、以下:マネックスグループ)の完全子会社となり、同社の全面的な支援を受けて新経営体制を構築することとなりましたので、お知らせいたします。

コインチェック株式会社、マネックスグループ株式会社の完全子会社化及び新経営体制のご報告 | コインチェック株式会社

screenshot

[][]マクニカがAI事業を始動、リーダーの一員に元H2Oのアヴカッシュ氏を迎える:EnterpriseZine(エンタープライズジン)

情報元のブックマーク

マクニカがAIソリューションサービスを開始!

マクニカは、これまでマクニカグループ各社で展開してきたAI領域におけるビジネスを統合し、2018年4月よりAIソリューションサービス始動することを発表した。 機械学習、データサイエンスの分野で著名な元H2Oのアヴカッシュ・チャウハンをリーダーの一員に迎え、AIソリューションサービスを展開する。

マクニカがAI事業を始動、リーダーの一員に元H2Oのアヴカッシュ氏を迎える:EnterpriseZine(エンタープライズジン)

screenshot

[][]「iPhone X」当選? 日本郵便をかたり月額8900円のサービスに強制加入させる偽サイトに注意 - INTERNET Watch

情報元のブックマーク

日本郵政をかたってクレジットカード情報を搾取する偽サイトが出てるらしい

日本郵便をかたり、「iPhone X」が当選したとしてアンケートに回答させ、住所やクレジットカード情報などを窃取する偽サイトが見つかったとして、日本郵便やトレンドマイクロが注意を喚起している。

 トレンドマイクロでは、今回の当選詐欺サイトへ誘導する3種類の不正な広告を確認しており、3月26日から4月2日までの1週間で、日本から2500件以上のアクセスが確認されたという。

 偽サイト情報を入力すると、月額8900円のサービスに登録され、3日間のトライアルの後でクレジットカードから自動的に引き落としが行われるという。

「iPhone X」当選? 日本郵便をかたり月額8900円のサービスに強制加入させる偽サイトに注意 - INTERNET Watch

screenshot

[][]県警:サイバー犯罪対策のアドバイザーに専門家2人委嘱 /千葉 - 毎日新聞

情報元のブックマーク

千葉県警のアドバイザーは、名和さんとサイバーリーズンの増田さん

県警公安1課は3日、サイバー犯罪対策のアドバイザーに、ネットセキュリティーが専門の東京都内の民間企業に所属する2人を委嘱した。任期は1年。

 委嘱したのは、企業・団体を対象にサイバー攻撃に関する講習などをする「サイバーディフェンス研究所」専務理事の名和利男さん(46)と、セキュリティー製品の販売などを行う「サイバーリーズン・ジャパン」の増田幸美さん(40)。サイバー犯罪の捜査に必要な最先端の知識や技術を捜査員に助言する。

県警:サイバー犯罪対策のアドバイザーに専門家2人委嘱 /千葉 - 毎日新聞

screenshot

[][]トレンドマイクロと警視庁が子どものインターネットにおける非行・被害防止活動について契約を締結 | トレンドマイクロ

情報元のブックマーク

トレンドマイクロと警視庁が子どものインターネットにおける非行・被害防止活動で連携

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、子どものインターネットにおける非行・被害防止活動について、警視庁と本日契約を締結したことをお知らせします。

トレンドマイクロは、2004年から子どもの安全なインターネット利用を支援する取り組みとして、夏休みセキュリティ教室を開催しています。また、全国の小学校・中学校・高校を対象にした「セキュリティ講師派遣」、子どものスマートフォンインターネット利用に不安を抱えている保護者を対象としたイベント「保護者向けセキュリティカフェ」、セキュリティ動画・ポスターコンテスト「What's Your Story」などの活動を推進しています。

この度トレンドマイクロは、子どものインターネットにおける非行・被害防止活動をより効果的に推進するため、警視庁と契約を締結します。トレンドマイクロと警視庁は共同で以下を実施します。

トレンドマイクロと警視庁が子どものインターネットにおける非行・被害防止活動について契約を締結 | トレンドマイクロ

screenshot

[][]引き継ぎ先不在だったFTPソフト「FFFTP」、開発者が交代し最新バージョンの3.0をリリース【やじうまWatch】 - INTERNET Watch

情報元のブックマーク

FFFTPが開発を引き継ぎ新版をリリースとのこと。

引き継ぎ先の不在により開発終了の危機にあったFTPソフトFFFTP」で、新しい開発者による最新バージョン「3.0」がこのたびリリースされた。

 FFFTPは昨年秋の時点で、引き継ぎ先がないことから開発終了が表明され、多くの人が悲しみを表明していたわけだが、このたび新たにsayurin氏が開発を引き継ぐかたちとなり、新バージョンが公開された。従来の最終バージョンである1.99aから一足飛びに3.0へと進化し、サポート対象のWindowsバージョンの絞り込みをはじめ、日本語版と英語版の共通化、外部ライブラリの廃止、プロセス保護機能や更新通知機能の削除など、大幅に手が入れられている。

引き継ぎ先不在だったFTPソフト「FFFTP」、開発者が交代し最新バージョンの3.0をリリース【やじうまWatch】 - INTERNET Watch

パスワードの長さ80文字はそのままか・・・

>https://github.com/sayurin/ffftp/search?p=2&q=password&type=&utf8=%E2%9C%93|C|

#define USER_NAME_LEN 80 /* ユーザ名 */

#define PASSWORD_LEN 80 /* パスワード */

#define ACCOUNT_LEN 80 /* アカウント */

#define USER_MAIL_LEN 80 /* ユーザのメールアドレス */

/*

PASSWORD_LEN と同じにすること */

||<

screenshot

[][]2018年の”JavaScript” 再入門/re-learning-about-js-in-2018 // Speaker Deck

情報元のブックマーク

メモ、ぱすたたんの発表。

2018年の”JavaScript” 再入門/re-learning-about-js-in-2018 by pastak

no title

screenshot

2018年04月14日(土曜日) オレンジデー

ripjyr2018-04-14

[][]Trend Micro Deep Security 11.0 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Deep Security 11.0が2018年05月01日リリース!ついにリリース!AI機能の実装とのこと!

Deep Security 11.0 のモジュールを公開いたします。

■ 公開開始日

2018 年 5 月 1 日 (火)

■ 対象モジュール

Deep Security Manager

Deep Security Virtual Appliance

LinuxDeep Security Agent

UnixDeep Security Agent

WindowsDeep Security Agent

WindowsDeep Security Notifier

■ 追加機能/修正内容

1.機械学習検索AI機能)の実装

機械学習検索機能の実装により、短期間に数多く発生するランサムウェアの亜種など、未知の脅威に対して迅速な対応が可能になります。

2.Docker環境における機能強化

不正プログラム対策イベントをコンテナ単位で特定可能になります。

3.アプリケーションコントロールのWindows OS対応

以下Windows OSに新規対応します。

Windows Server 2008 R2 / Windows Server 2012 R2 / Windows Server 2016

4.Deep Security Managerサポートデータベースの追加

PostgreSQL 9.6.xがサポートデータベースとして追加されます。

5.Cloud VDI (Amazon WorkSpaces)への対応

AWSアカウントでAmazon WorkSpacesも同期できるようになりました。

6.Windows ゼロインパクトネットワークドライバ

インストールおよびアップグレード時のネットワーク瞬断が回避できるようになります。

アップグレード時のネットワーク瞬断回避に関して、以下の前提条件がございます。

Deep Security 10.1以降のバージョンからのアップグレードであること

その他の追加機能につきましては、以下ページをご参照ください。

Trend Micro Deep Security 最新バージョン11.0リリース 製品担当者が語る!

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

機能はこちらに書かれていますので、こっちをどうぞ!

Trend Micro Deep Security’(以下、Deep Secuirty) はバージョン7より日本でのリリースを開始し、これまで仮想化環境やAWSなどのパブリッククラウドでの防御力を強化することでお客さまのインフラに適したセキュリティを提供してきた。2018年の5月上旬にリリースされるバージョン11では、高度化する脅威への防御力や管理機能の向上や改善、さらに新しいプラットフォームであるDockerなどのコンテナ環境への対応が強化されている。製品担当者が最新バージョンの強化点を詳しく紹介する。

Trend Micro Deep Security 最新バージョン11.0リリース 製品担当者が語る! | トレンドマイクロ

https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3167

[][]ウイルスバスター for Mac プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター for Mac プログラムアップデート。累積修正対応

ウイルスバスター for Mac をご利用のお客様を対象にプログラムアップデートを実施いたします。

■対象製品

ウイルスバスター for Mac プログラムバージョン8.0(バージョン番号:8.0.xxxx)

※月額版を含みます。

※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。

https://esupport.trendmicro.com/support/ivb/solution/ja-jp/1112995.aspx

■公開予定日

2018年4月11日(水)


■入手方法

このプログラムアップデートは、上記公開予定日からウイルスバスター for Macインストールされている環境に順次配信されます。

ご利用の環境によっては、ウイルスバスター for Mac再起動が発生する場合があります。


■主な更新内容

累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Trend Micro Deep Security 10.0 Update 9 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Deep Security 10.0 Update 9 リリース。SL/TLS圧縮が無効にならない問題が大きな対応ってことかな

Deep Security 10.0 Update 9 のモジュールを公開いたします。

■ 公開開始日

2018 年 4 月 5 日 (木)

■ 対象モジュール

Deep Security Manager

Deep Security Virtual Appliance

LinuxDeep Security Agent

UnixDeep Security Agent

WindowsDeep Security Agent

WindowsDeep Security Notifier

■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。

日本語のReadmeは一か月以内を目安に公開いたします。

■ 入手方法

本製品の各コンポーネントは最新版ダウンロードページの「統合サーバセキュリティ対策」カテゴリからダウンロードできます。

「最新版ダウンロードページ」

また、以下の製品 Q&A も合わせてご参照ください。

Update プログラムとは

■製品サポート情報

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。

お問合せ方法については、こちらをご確認ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

Deep Security Manager 10.0 Update9

2. 修正される内容
=================
注意: 本Updateをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5. インストール/アン
      インストール」を参照してください)。

   2.1 新機能
   ==========
   本Updateでは、次の新機能が提供されます。

   本Updateで提供される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   機能: (HotFixファイル名)(社内管理用番号)
       機能の内容
   ------------------------------------------------

   機能1: [DSSEG-2015/SEG-23240]
     Deep Security Managerで使用されているJava JREがアップグレードされます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能2: [DSSEG-1906]
     Deep Security Relayがアップデートサーバにアクセスする際に、TLS認証が使用
     されるようになりました。

   2.2 本Updateで修正される既知の問題
   ==================================
   本Updateでは、次の問題が修正されます。

   本Updateで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: [社内管理用番号]
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題1: [DSSEG-2096]
     Deep Securityをコンバインモードで使用している場合、推奨設定の検索実行後に
     変更監視ルールがDeep Security Virtual Applianceに適用されない問題がありま
     した。

   修正1:
     本Updateの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: [DSSEG-1976]
     AsiaInfo Security用のWindows Agentインストールスクリプトに含まれるフォルダ
     の名前が正しくない問題がありました。

     注意: AsiaInfo Security版のDSは日本では販売されておりません。

   修正2:
     本Updateの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: [DSSEG-1588]
     vMotionの実行中、Deep Security Managerに「ファイアウォールエンジンがオフ
     ライン」および「侵入防御エンジンがオフライン」と表示されるにもかかわらず、
     vMotion完了後エンジンがオンラインに戻った際に対応するイベントが存在しない
     問題がありました。

   修正3:
     本Updateの適用後は、この問題が修正されます。

Deep Security Virtual Appliance 10.0 Update9

2. 修正される内容
=================
注意: 本Updateをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5. インストール/アン
      インストール」を参照してください)。

   2.1 新機能
   ==========
   本Updateで追加される新機能はありません。

   2.2 本Updateで修正される既知の問題
   ==================================
   本Updateでは、次の問題が修正されます。

   本Updateで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: [社内管理用番号]
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題1: [DSSEG-2103/SEG-21286/00684294]
     不正プログラムのリアルタイム検索により、特定のファイルシステムでカーネル
     パニックが発生することがある問題がありました。

   修正1:
     本Updateの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: [DSSEG-2076/SEG-23938]
     Deep Security Agentの待機ポート (4118) のSSLコンテキストの起動中に、
     SSL/TLS圧縮が無効にならない問題がありました。

   修正2:
     本Updateの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: [DSSEG-1958/SEG-20477]
     OSのシャットダウン中にDeep Security Agentが突然停止した場合、Agentの不正
     プログラム対策のステータスが「オフライン」と表示されることがある問題があり
     ました。
     この問題は、OSのシャットダウンにより、実行されていないプロセスをポイントし
     た状態でds_am.pidファイルが残ってしまうことに起因していました。

   修正3:
     本Updateの適用後は、この問題が修正されます。

LinuxDeep Security Agent / Relay 10.0 Update9

2. 修正される内容
=================
注意: 本Updateをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5. インストール/アン
      インストール」を参照してください)。

   2.1 新機能
   ==========
   本Updateで追加される新機能はありません。

   2.2 本Updateで修正される既知の問題
   ==================================
   本Updateでは、次の問題が修正されます。

   本Updateで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: [社内管理用番号]
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題1: [DSSEG-2103/SEG-21286/00684294]
     不正プログラムのリアルタイム検索により、特定のファイルシステムでカーネル
     パニックが発生することがある問題がありました。

   修正1:
     本Updateの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: [DSSEG-2076/SEG-23938]
     Deep Security Agentの待機ポート (4118) のSSLコンテキストの起動中に、
     SSL/TLS圧縮が無効にならない問題がありました。

   修正2:
     本Updateの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: [DSSEG-1958/SEG-20477]
     OSのシャットダウン中にDeep Security Agentが突然停止した場合、Agentの不正
     プログラム対策のステータスが「オフライン」と表示されることがある問題があり
     ました。
     この問題は、OSのシャットダウンにより、実行されていないプロセスをポイントし
     た状態でds_am.pidファイルが残ってしまうことに起因していました。

   修正3:
     本Updateの適用後は、この問題が修正されます。

UNIXDeep Security Agent 10.0 Update9

2. 修正される内容
=================
注意: 本Updateをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5. インストール/アン
      インストール」を参照してください)。

   2.1 新機能
   ==========
   本Updateで追加される新機能はありません。

   2.2 本Updateで修正される既知の問題
   ==================================
   本Updateでは、次の問題が修正されます。

   本Updateで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: [社内管理用番号]
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題: [DSSEG-2076/SEG-23938]
     Deep Security Agentの待機ポート (4118) のSSLコンテキストの起動中に、
     SSL/TLS圧縮が無効にならない問題がありました。

   修正:
     本Updateの適用後は、この問題が修正されます。

WindowsDeep Security Agent / Relay / Notifier 10.0 Update9

2. 修正される内容
=================
注意: 本Updateをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5. インストール/アン
      インストール」を参照してください)。

   2.1 新機能
   ==========
   本Updateで追加される新機能はありません。

   2.2 本Updateで修正される既知の問題
   ==================================
   本Updateでは、次の問題が修正されます。

   本Updateで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: [社内管理用番号]
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題: [DSSEG-2076/SEG-23938]
     Deep Security Agentの待機ポート (4118) のSSLコンテキストの起動中に、
     SSL/TLS圧縮が無効にならない問題がありました。

   修正:
     本Updateの適用後は、この問題が修正されます。

screenshot

[][]InterScan for Microsoft Exchange 12.0 サポート終了に関するお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan for Microsoft Exchange 12.5リリースにより、12.0 サポート終了が2019年10月10日に決定。計画的アップグレードを!

InterScan for Microsoft Exchange 12.0 のサポート終了につきまして、以下をご案内いたします。

以下の日付をもちまして、InterScan for Microsoft Exchange 12.0 のサポートが終了となります。

バージョンをご利用中のお客様は、最新版の InterScan for Microsoft Exchange 12.5 への移行をご検討お願い申し上げます。

InterScan for Microsoft Exchange 12.5 へのアップグレードパスについては、こちらの製品Q&Aをご参照ください。

■ 対象製品

InterScan for Microsoft Exchange 12.0

■ サポート終了日

2019年10月10日(木)

ポートライフサイクル情報はこちらをご参照ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]Slackだと流れていく情報をチーム内に蓄積できる「Stock」が正式公開、ベータ版は2200社が利用 | TechCrunch Japan

情報元のブックマーク

Slackのデータを保存するStockらしい

チーム内で価値のある情報を、ビジネスチャットのような感覚でサクサク残していけるような場所——。2017年9月のベータ版リリース時、TechCrunchでは「Stock」をそのように紹介した。

LINEのようなツールが日常的なコミュニケーションの形を変えように、近年Slackチャットワークといったビジネスチャットツールが業務上のコミュニケーションの形を変えつつある。ただビジネスチャットでは様々な会話がテンポよく進むため、あとから情報を見返したいと思った場合に苦労するという一面も。

Stockはまさにこのような課題を解決する手段として生まれた情報共有サービスだ。ベータ版公開から約半年が経った本日、ついに正式公開となった。

Slackだと流れていく情報をチーム内に蓄積できる「Stock」が正式公開、ベータ版は2200社が利用 | TechCrunch Japan

screenshot

[][]20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」? (1/4) - ITmedia エンタープライズ

情報元のブックマーク

鴨志田さん!

一口に「セキュリティ人材」といっても、CSOからミドルマネジャーなどの橋渡し役、現場でのセキュリティ運用から、セキュア開発までさまざまなスキルがある。そして、そのいずれもが「足りない」「いない」という声が圧倒的だ。社内で育成するには時間がかかり、社外に募集をかけても求める人材が集まらない。

 足りない、いないと嘆くのは簡単だが、攻撃者は待ってくれない。どうすれば自社のセキュリティ対策に取り組んでくれる人材に来てもらえるのか――。先日、「サイバーセキュリティに関する総務大臣奨励賞」を受賞したリクルートテクノロジーズCSIRT、Recruit-CSIRTを率いる鴨志田昭輝氏は、3年前にこの問題に直面。人事や広報担当と何度も議論を重ね、Recruit-CSIRTビジョンを明確に打ち出すことで、ともに働く仲間を集めてきたという。

20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」? (1/4) - ITmedia エンタープライズ

screenshot

[][]ビル一室「アカウント工場」 出会い系誘導の請け負いも:朝日新聞デジタル

情報元のブックマーク

須藤さんによる記事。SIMカードSMSが登録しなくても使える穴を悪用してアカウントを作り続ける工場があったらしい

格安スマホ事業者(MVNO)が販売するデータ通信用SIMカードで、初期設定の「死角」を突いて作られたメルカリやLINEの不正アカウントが大量に出回っていた。組織的にアカウントを作っていたという業者が昨夏、朝日新聞の取材に応じた。

ビル一室「アカウント工場」 出会い系誘導の請け負いも:朝日新聞デジタル

SIM回収してる業者もあるのか・・・

格安スマホ事業者(MVNO)の一部はSIM回収などの対策を講じた。総務省も販売方法の見直しを事業者団体に求めた。

格安スマホ、SIM設定の死角 不正アカウントに悪用:朝日新聞デジタル

screenshot

[][]日本国内のCDNシェア:Geekなぺーじ

情報元のブックマーク

CDNシェア。CloudFlare多いのか。

comなど、jpドメインではない日本語のサイトでのCDNシェアは、以下のようになっています。 数の多い順に、CloudflareCloudFront(Amazon)、Akamaiです。

日本国内のCDNシェア:Geekなぺーじ

screenshot

[][]渋滞3時間を10分に短縮した吉野山の偉業 | プレジデントオンライン

情報元のブックマーク

人で運用することで実質的な対策になる。

日本屈指の桜の名所として名高い奈良県吉野山。例年4月には深刻な交通渋滞に悩まされていた。だが10年ほど前、旅行会社の主導で駐車場の整備などが行われたところ、3時間の渋滞はわずか10分ほどに改善した。どうすれば観光地の交通渋滞は解消するのか。神戸大学大学院の栗木契教授が分析する――。

渋滞3時間を10分に短縮した吉野山の偉業 | プレジデントオンライン

完全に人だよな、熱意だよなぁ

続く第3期には、第2期の交通需要マネジメントの骨格を引き継ぎながら、業務委託先の変更が行われた。JTBではない別の旅行会社に変更され、報酬制度の見直しと、運営の簡素化が進められた。その結果を振り返ると、交通渋滞の大きな悪化は起きていないが、収支は再び赤字化している。

渋滞3時間を10分に短縮した吉野山の偉業 | プレジデントオンライン

screenshot

[][]さらばハッキントッシュ…。AppleがIntelプロセッサを廃止するとどんな影響があるの? | ギズモード・ジャパン

情報元のブックマーク

AppleMacCPUIntelから独自にする方向かも・・・らしい

Bloomberg NewsMark Gurman氏とIan King氏によると、これまで噂されていた通り、Appleアップル)はIntelインテル)プロセッサから自社製造のプロセッサに移行するようです。Appleは現在米国3位のコンピュータメーカーなので、Intelにとっての損失は膨大になるでしょう。それだけでなく、エンドユーザーにとっても大きな損失になる可能性があります。

no title

まず、将来的にHackintosh(ハッキントッシュ)の夢はなくなるでしょう。これは、macOSインストールした自作PCのことです。Motorola製のPowerPCを使用していた2006年まではそもそも不可能でしたが、Applex86アーキテクチャを導入したことで、ちょっとした「ハッキング」を通じて、WindowsLinuxのように自作PCmacOSインストールできるようになったのです。なぜハッキングかというと、ブートローダーやカーネル編集、カスタムのドライバ、そしてかなりの忍耐力を必要とするからです。また、この行為はmacOSライセンスの利用規約違反なので、Appleがその気になればいつでも利用不可にできてしまいます。

no title

screenshot

[][]コレすごいわ。2種類のカメラで撮影した映像の色をイッパツで合わせてくれるAdobe「Premiere Pro」の新機能 | ギズモード・ジャパン

情報元のブックマーク

これすごい!!!色温度とか自動で合わせてくれるのか!!!

またですわ。またAdobe Senseiがやってくれてますわ。Adobeアドビ)が開発する、人工知能のプラットフォーム「Adobe Sensei」を活用した新しいツールが、映像編集ソフトPremiere Pro」に追加されました。昨日(日本時間では4月4日)より利用可能とのこと。これまでは、Photoshopのような静止画ソフトウェアAdobe Senseiのツールは多かったのですが、ようやく動画のソフトにもAdobe Senseiがやってきました。

no title

screenshot

[][][特報]トヨタ、主力部品工場に暗号対応迫る 次世代電子基盤で | 日経 xTECH(クロステック)

情報元のブックマーク

メモ

トヨタはこのほど、自動車部品の電子制御ユニット(ECU)に搭載する暗号鍵を安全に生成し、取引先に送信する「鍵管理センター」と呼べるものを構築。併せて部品メーカーの工場に、トヨタの暗号鍵を安全にECUに組み込む設備と管理体制の導入を求めた。

 鍵管理センターの開発は、トヨタの仕様に基づき、系列の豊田通商がとりまとめる。富士通が暗号鍵の生成・送信基盤を手掛けた(関連記事)。

[特報]トヨタ、主力部品工場に暗号対応迫る 次世代電子基盤で | 日経 xTECH(クロステック)

screenshot

[][]スマートメーターの情報を最安ハードウェアで引っこ抜く - Qiita

情報元のブックマーク

ROHMのBP35A1を使ってWi-SUNでスマートメーターのデータを抜く方法。

Wi-SUN とは、スマートメーターとの通信に使われている無線規格です。(スマートメーターに限らず、Wi-Fiでは不可能な低消費電力長距離高信頼な無線規格を目指した日本発の国際規格なんですが、いまは日本のスマートメーターだけで実用されている規格です。将来ガラパゴス云われないか心配です。)

ここでは、Wi-SUN通信デバイスとして ROHM の BP35A1 を利用します。一般人が買うことのできる最安Wi-SUNデバイスだと思われます。

no title

screenshot

[][]サイバー対策で4社連合 ソフトバンク合意 専門家5000人所属 - SankeiBiz(サンケイビズ)

情報元のブックマーク

メモ

ソフトバンクは12日、スペインに本社を置くテレフォニカなど海外の大手通信事業者3社とサイバーセキュリティー対策を推進する連合を発足することで合意したと発表した。

 4社連合は、世界60カ国以上で計約12億人の顧客を抱え、セキュリティーの専門家は5000人以上が所属するという。大規模連合を組むことで、経営資源を結集して複雑化、グローバル化するサイバー攻撃への対策を強化する考え。今後、他の通信事業者の参加も呼び掛ける。

サイバー対策で4社連合 ソフトバンク合意 専門家5000人所属 - SankeiBiz(サンケイビズ)

screenshot

2018年04月06日(金曜日) 城の日

ripjyr2018-04-06

[][]1982年のIBM産業スパイ事件、認知されたソフトの重要性 | 日経 xTECH(クロステック)

情報元のブックマーク

こんな事件があったこと初めて知った。

1982年(昭和57年)、日立製作所と三菱電機の社員が米IBMの機密情報を不正に入手したとして逮捕された「IBM産業スパイ事件」は、ソフトウエアが有料の商品として認識されるきっかけとなった。

1982年のIBM産業スパイ事件、認知されたソフトの重要性 | 日経 xTECH(クロステック)

screenshot

[][]すべての子どもの個人情報流出か 前橋市立の小中学校など | NHKニュース

情報元のブックマーク

公務システムに不正アクセスらしい。

前橋市教育委員会は、学校のデータなどを管理するシステムで不正なアクセスが見つかり、去年11月の時点で前橋市立の小中学校や特別支援学校に在籍していたすべての子どもの電話番号などの個人情報が流出した可能性があると、4日、発表しました。

前橋市教育委員会では、先月16日、学校のデータなどを管理するシステムのうち、一部のサーバーで不正なアクセスが見つかりました。

その後の調査結果を4日、発表したもので、それによりますと、前橋市立の小中学校や特別支援学校に去年11月時点で在籍していたすべての子どもたち、2万5700人余りの生年月日や電話番号などの個人情報が流出した可能性があるということです。

また、去年2月から7月の間に給食費を納めた子どもと教職員の口座の情報など、およそ2万件の個人情報も流出した可能性があるということです。

エラー|NHK NEWS WEB

screenshot

[][]Chromeは定期的にPCの中身を「監視」している - GIGAZINE

情報元のブックマーク

GoogleCleanupToolってのがユーザー権限で動いていて、ディスクスキャンしてたらしい。ふむ・・・

多くのユーザーからすれば「知らないうちにChromePCの中を見回っている」と思ってしまいかねない出来事なわけですが、実はこれはChromeサイバー攻撃からPCを守るために行っているスキャンであり、Googleから正式に発表されている「Chromeクリーンアップ ツール」の機能の一部です。このツールは、対象をブラウザに関連する部分に限定したうえで安全に対する脅威がないか監視し、異常発見時には文字どおり「クリーンアップ」することを目的としたもの。機能は2017年10月にリリースされており、その詳細は以下の記事で確認することができます。

Chromeは定期的にPCの中身を「監視」している - GIGAZINE

screenshot

[][]KDDIがLinuxの団体に参加、5G向けのネットワーク構築・運用で - ケータイ Watch

情報元のブックマーク

メモ

KDDIは、通信ネットワークに関するオープンソース技術の開発プロジェクトを運営する団体、Linux Foundation Networkingに参画した。国内の通信事業者としては初だという。

 これまでもKDDIでは、auでんき、au HOMEといったサービスで、オープンソースを活用した内製開発を進めるほか、クラウド環境を構築できるソフトウェア「OpenStack」などオープンソースコミュニティでも活動してきたという。

KDDIがLinuxの団体に参加、5G向けのネットワーク構築・運用で - ケータイ Watch

screenshot

[][]セキュリティ人材を確保する上で雇用する側が知っておくべきこと【海外セキュリティ】 - INTERNET Watch

情報元のブックマーク

メモ

1)個人としての満足感を得るのに最も重要なこと

 「給与」と回答したのは49%でトップ項目ではなく、それよりも多かったのは以下です。

・自分の意見を真剣に受け止めてくれる職場で働きたい 68%(現職で満足 54%)

・人やそのデータを守れる職場で働きたい 62%(現職で満足 58%)

・厳しい倫理規程を遵守する雇用主に仕えたい 59%(現職で満足 54%)

 なお、「給与」について現職で満足していると回答しているのは全体の39%ですが、転職を全く考えていない人に限定すると、55%になっています。このことから、給与は職を決める際の最優先項目ではないものの、完全に無視して良い項目というわけではないことが(当たり前のことですが)分かります。

セキュリティ人材を確保する上で雇用する側が知っておくべきこと【海外セキュリティ】 - INTERNET Watch

screenshot

[][]利用者情報700万件、米ベーカリーチェーンのサイトから平文で流出 - ITmedia エンタープライズ

情報元のブックマーク

情報公開されてたってこと?!そしてインデックスされてるって事は検索エンジンで見えちゃうってことか・・

セキュリティ情報サイトのKrebs on Securityは4月2日、全米でベーカリーカフェを展開するPanera BreadのWebサイトから、利用客の個人情報700万件以上が流出したと伝えた。

 それによると、流出したのは利用者の氏名と電子メールアドレス、住所、生年月日、クレジットカード番号の下4桁などの情報。同サイトから商品を注文するためアカウントを登録していた利用客が被害に遭ったと思われる。

 流出したデータはデータベースに平文で保存され、電話番号やメールアドレス、住所といった情報を使って誰でも検索できる状態になっているという。

利用者情報700万件、米ベーカリーチェーンのサイトから平文で流出 - ITmedia エンタープライズ

screenshot

[][]IntelのノートPC向け初6コア含む第8世代Core iシリーズ発表で新ゲームノート続々 - ITmedia NEWS

情報元のブックマーク

ノートパソコン向けの、Core i9がでたか!

第8世代のCore i9、i7、i5は、ゲームプレイでは41%、4K動画編集では59%従来のプロセッサより高速化したという。ハイエンドの「Core i9-8950HK」はノートPC向けとしては初の6コアプロセッサ。新機能「Thermal Velocity Boost(TVB)」により、ターボ周波数は最大4.8GHzになるとしている。

 同日、AcerASUSDellAlienware)、GIGABYTE、Samsung Electronicsなどが新プロセッサ搭載のゲーミングノートゲームプレイに特化したノートPC)を発表した。その一部を紹介する。各社のプレスリリースへのリンクを記事末の「関連リンク」にまとめた。

IntelのノートPC向け初6コア含む第8世代Core iシリーズ発表で新ゲームノート続々 - ITmedia NEWS

screenshot

[][]ERPで製造工程の可視化と需要予測に基づく生産精緻化へ――紙製品の老舗マルアイ、基幹業務を「SAP Business Suite」で刷新 - ITmedia エンタープライズ

情報元のブックマーク

SAP Business Suite導入とのこと。

SAPジャパンは2018年4月3日、紙製品や産業包装用品の製造販売を手掛けるマルアイが、SAPのERPパッケージ「SAP Business Suite」の採用を決定したと発表した。

 創業130年のマルアイは、主に祝儀袋など、日本文化を広める紙製品を主力として事業を拡大し、近年は海外にも進出。また、化成品事業も手掛け、商品用のラミネートパックや食品用包装、半導体製品など、多方面に展開している。

 一方、業務システムについては、これまで紙製品と化成品の生産管理業務の連携や、販売管理システム間の連携が取れておらず、生産計画や販売計画の精度の安定化が課題になっていたという。

ERPで製造工程の可視化と需要予測に基づく生産精緻化へ――紙製品の老舗マルアイ、基幹業務を「SAP Business Suite」で刷新 - ITmedia エンタープライズ

screenshot

[][]【ATM不正引き出し】「新たなシノギ」に群がった半グレ・暴力団… 関係者証言から事件構図明らかに(1/3ページ) - 産経ニュース

情報元のブックマーク

18億円一斉に引き出された事件、大元にたどり着いたのか!

事件は28年5月15日早朝に発生。全国のコンビニなどに設置された約1700台のATMから、たった数時間のうちに計18億円超がいっせいに不正引き出されたのだ。

 この事件では、南アフリカ・スタンダード銀行のシステムがサイバー攻撃を受け、クレジットカードの顧客情報が流出。犯行グループは流出したカード情報を何らかの方法で入手し、偽造カードを大量に作成した疑いが指摘されている。

【ATM不正引き出し】「新たなシノギ」に群がった半グレ・暴力団… 関係者証言から事件構図明らかに(1/3ページ) - 産経ニュース

screenshot

[][]「goo.gl」で始まるGoogleのURL短縮サービスが終了へ 既存のリンクは引き続き有効 - ねとらぼ

情報元のブックマーク

新規作成ができなくなるとのこと。

Googleが、「goo.gl」というドメインを使用するURL短縮サービスGoogle URL Shortener」のサービス終了を発表しました。既存のURLは引き続き利用可能ですが、一部ユーザーは2018年4月13日以降、短縮URLが作成できなくなるとのこと。

「goo.gl」で始まるGoogleのURL短縮サービスが終了へ 既存のリンクは引き続き有効 - ねとらぼ

screenshot

[][]Wi-Fiルーターのサポート期間っていつまで? 国内メーカー4社に聞いてみた

情報元のブックマーク

値段に比例するようなコメント群。「定めていません」=圧力があれば・・・かな?w

このように、サポート期間が終了した製品では脆弱性が修正されずに危険な状態になってしまう恐れがあるため、OSソフトウェア製品では、サポート期間の終了スケジュールを事前にアナウンスし、それまでに新バージョンの製品に移行するよう呼び掛けるのが一般的になっている。

 一方、Wi-Fiルーター製品では、そうしたことが明確にアナウンスされているわけではなく、また、ユーザー側もそこまできちんと留意してはいないのが現実だろう。

 そこで今回、コンシューマー向けのWi-Fiルーター製品を発売している国内主要メーカー4社に、製品のサポート期間や、重大な脆弱性が見つかった場合の対応方針などを聞いてみた。以下、各社のコメントを紹介する。

Wi-Fiルーターのサポート期間っていつまで? 国内メーカー4社に聞いてみた  - INTERNET Watch

screenshot

2018年04月04日(水曜日)

[][]マルウェア検出名の新命名ルールについて:サポート情報 : トレンドマイクロ

情報元のブックマーク

マルウェア検出名が新命名ルールに変更されるそうです。これまでのJSとかがマルチプラットフォーム化でなくなるみたい。

弊社でのマルウェア検出名の命名ルールを新ルールへ順次変更します。

マルウェア検出名の新ルールへの変更背景

近年、ランサムウェアを始めたとした攻撃手法の凶悪化、巧妙化に伴い多種多様なマルウェアが増加しております。

これまでのマルウェア検出名の命名ルールでは脅威の種類での略称の使用や、脅威の種類とプラットフォームと同じフィールドを使用していたため、 どういった脅威でどのようなプラットフォームで動作するものなのかをマルウェア検出名から判断することが難しい状況でした。

そこで、お客さま環境での検出時等にはマルウェアの性質をよりわかりやすくし、また、お客さまへ迅速に対応を提供するため マルウェア検出名の命名ルールを新ルールへ順次変更させていただきます


■変更内容

新命名ルールは以下となります。

新:<マルウェアタイプ>.<プラットフォーム>.<マルウェア ファミリ名>.<亜種>.<補足情報*1>

表記例: Ransom.Win32.Locky.A.dldr


なお、これまでの表記例は以下となります。

表記例:JS_LOCKY.A / RANSOM_LOCKY.A


※1 オプションのため、本項目がない場合もあります。

■実施開始時期

2018年7月2日以降に登録されるマルウェアより新命名ルールを順次使用します。

※これまでに登録されているマルウェアすべてに対して命名規則が一斉に変更されるということはありません。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=2692

[][]ルーターの設定情報改ざんについてまとめてみた - piyolog

情報元のブックマーク

そして、いつもまとめありがとうございます。

2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネット接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告があがっています。

ルーターの設定情報改ざんについてまとめてみた - piyolog

DNS書き換えで不正なAndroidアプリ配布サイトに誘導される問題は、ルーターの設定改ざんとのこと。

ルータDNS設定が勝手に書き換えられ、不正なAndroidアプリを配布するサイトへ誘導される攻撃が発生している問題で、アジア圏を中心に攻撃が展開されていることがわかった。

カスペルスキーによれば、今回の攻撃で配布されたアプリは、同社クラウド基盤において、1月30日から3月30日までの2カ月間に170ユーザー、あわせて8477件の検知があったという。検知数は韓国が最多。インド日本アジア圏が続いた。

問題のアプリには、アカウント情報を入力させて詐取するだけでなく、韓国の銀行や、オンラインゲームアプリなど、デバイス内にインストールされているアプリを確認するコードも存在。同社では実際に悪用されていたか解析を進めている。アプリに関しては、正規アプリがリパックされたものとの情報もある。

【セキュリティ ニュース】ルータのDNS改ざん攻撃、狙いはアジア圏? - 誘導元は韓国が最多(1ページ目 / 全1ページ):Security NEXT

同社が問題の「APKファイル」を確認したところ、Facebookが正規に提供するアプリFacebook 拡張ツールバッグ」のファイル「com.facebook.katana」に攻撃者が不正なコードを追加し、「リパック」したアプリであることが判明。

【セキュリティ ニュース】DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス(1ページ目 / 全2ページ):Security NEXT

screenshot

[][]Cerevo、子会社をパナソニックへ売却 | Cerevoからのお知らせ

情報元のブックマーク

Cerevo子会社がパナソニックへ!!!

コネクテッド・ハードウェアの企画・開発を手掛ける株式会社Cerevoは、ハードウェアアジャイル生産を手がける新会社として「株式会社Shiftall(読み:シフトール)」を設立、その全株式をパナソニック株式会社へ売却したことを、本日発表します。

両社協議の結果、Cerevoの持つ開発・製造ノウハウを活用し、新たにハードウェアを開発・製造・販売する新会社を設立。その全株式をパナソニックが取得することで合意しました。Shiftallの代表取締役CEOには岩佐琢磨が就任します。

 Cerevoの新たな代表取締役には青木和律が就任します。主力商品群であるPCレスライブ配信機器「LiveShell」シリーズや、「DOMINATOR」「1/8 タチコマ」といった既存製品の生産、販売、サポート、新規製品の企画、開発に加え、これまでCerevoが培ってきたIoT家電への技術・リソース・ノウハウを、主にこれからハードウェアの開発、製造にゼロから取り組んでいくスタートアップ企業などのより広範囲なお客様に提供します。今後は自社ブランドでのハードウェア製品の開発、製造及び設計と共に、共同開発、製造業務についても重点を置き、パートナー企業の事業価値を高めるべく協働します。

no title

screenshot

[][]SOCを重視、トレンドマイクロ“次の一手” IoT機器の認証にブロックチェーン活用も - ITmedia NEWS

情報元のブックマーク

メモ

SOCを強化する製品要件として、チェンCEOは「ハンティング能力」を挙げる。監視するトラフィックのうち、白か黒か判別できないグレーゾーンのものを分析する機能だ。通常の企業環境を考えると、こうしたグレーゾーンは9割を占め、大規模なサイバー攻撃の一部が含まれるのに見過ごされているという。

 トレンドマイクロは、グレーゾーンのログを収集するエンドポイント向けのセンサーに加え、SOCのオペレーションの一部を自動化するAPIの提供や、サイバー攻撃活動を記述するための仕様「STIX」で出力し、他のセキュリティベンダーと連携しながら未知の脅威を解析できる仕組み作りなど、ニーズを満たす製品を順次投入するという。

SOCを重視、トレンドマイクロ“次の一手” IoT機器の認証にブロックチェーン活用も - ITmedia NEWS

プロトコルホワイトリスト、TippingPointのIPSらしい。

 同社は、各スライスに応じたセキュリティ機能を設定できる「Trend Micro Security VNF」を開発。IoT機器の仮想ネットワークであれば、あらかじめ決めたプロトコル以外が発生した場合は遮断するなどの対応が可能という。こうした技術を通信事業者に提供していく。

 こうした方針に基づき、トレンドマイクロの大三川彰彦副社長は、日本市場向けには(1)企業課題別でのSOC支援、(2)同社が米HPから買収したTippingPointの「XGen IPS」(不正侵入検知・防御システム)の本格立ち上げ――などを展開していく考えを示した。個人向けには、家電量販店での従来のPC関連売り場に加え、各家庭に普及するスマートスピーカーなどの売り場でも、セキュリティ製品の販売を強化するという。

screenshot

[][]Drupal、極めて重大な脆弱性を修正 直ちに対応を - ITmedia NEWS

情報元のブックマーク

Drupal脆弱性パッチ出てたんだ。リモートコード実行の脆弱性か・・・

オープンソースのコンテンツ管理システム(CMS)「Drupal」の更新版が3月28日に公開され、極めて重大な脆弱性が修正された。セキュリティチームでは、数時間から数日中脆弱性を突く攻撃が発生する可能性もあるとして、Drupalを使っているWebサイトに対して直ちに対応するよう呼び掛けている。  Drupalセキュリティ情報によると、Drupal 7.xと8.xの複数のサブシステムに、リモートコード実行の脆弱性が存在する。脆弱性は、複数の攻撃ベクトル経由で悪用することが可能で、Drupalを使ったサイトが攻撃者によって完全に制御される恐れもある。  この脆弱性は、Drupal 7.58と8.5.1でそれぞれ修正された。すぐに更新できない場合のためのパッチも提供されている。

Drupal、極めて重大な脆弱性を修正 直ちに対応を - ITmedia NEWS

screenshot

[][]iOS 11.3がリリース。バッテリー状態チェックが可能に | ギズモード・ジャパン

情報元のブックマーク

iOS11.3リリース。バッテリパフォーマンスチェック機能をやっと実装。

iOS 11.3の目玉機能といえば、バッテリーがどれくらい劣化しているのかがわかる「バッテリーパフォーマンスチェック機能」でしょう。これはバッテリーの状態だけでなく、「パフォーマンス管理を無効にする」…つまり、自己責任でプロセッサの性能低下を防ぐこともできるんです。

no title

43件の脆弱性に対応!!!

Appleセキュリティ情報によると、iOS 11.3では計43件の脆弱性を修正した。カーネルWebKitに、任意のコード実行に利用される恐れのある深刻な脆弱性が存在していたほか、情報流出や権限昇格、サービス妨害(DoS)などの脆弱性を修正している。

「iOS 11.3」のセキュリティ情報公開、カーネルやWebKitの深刻な脆弱性に対処 - ITmedia エンタープライズ

https://www.gizmodo.jp/2018/03/ios-11-3-apple.html

[][]Windows 7とServer 2008の臨時アップデート公開 Meltdownの対策パッチで生まれた脆弱性に対処 - ITmedia エンタープライズ

情報元のブックマーク

Windows7Windows Server2008R2にMeltdown対応のパッチが出たらしい

Microsoftが1月に公開した「Meltdown」と呼ばれるCPU脆弱性対策パッチが原因で、Windows 7Windows Server 2008 R2に新たな権限昇格の脆弱性が発生していたことが分かり、Microsoftが3月29日に公開した臨時セキュリティ更新プログラムで対処した。  Microsoftや米セキュリティ機関NCCIC/US-CERTによると、Meltdownの脆弱性対策パッチインストールしたWindows 7Windows Server 2008 R2(いずれも64bit版)で、システムメモリのコンテンツが適切に保護されない問題が発生した。

Windows 7とServer 2008の臨時アップデート公開 Meltdownの対策パッチで生まれた脆弱性に対処 - ITmedia エンタープライズ

screenshot

[][]macOS 10.13.4でeGPUが正式サポート。対応GPUとケース情報をAppleが公開 | ギズモード・ジャパン

情報元のブックマーク

デスクトップ用とで使いたいかも・・・・(いやいらんかw

先日から配布の始まった「macOS 10.13.4」で正式にサポートされた、Macの外部グラフィックス(eGPU)システム。Appleアップル)は、対応グラフィックスカードやeGPUケースの情報を公開しています。 MacのeGPUではThunderbolt 3接続したeGPUケースとその内部に設置されたグラフィックスカードを利用します。対応MacMacBook Proの2016年モデル以降、iMacの2017年モデル以降、そしてiMac Pro。これらのシステムではeGPUを利用することで、VR(仮想現実)コンテンツの開発や3Dゲームなどをずっとスムーズに利用することができるのです。

no title

https://www.gizmodo.jp/2018/04/macos-egpu-support.html

[][]Trend Micro Cloud App Security定期メンテナンスのお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Cloud App Security機能拡張で、ブラックリスト機能を強化らしい

以下の日程で、機能拡張のためTrend Micro Cloud App Security (以下、CAS)のメンテナンス作業を実施します。


■メンテナンス期間

2018年04月08日 (日) 11:00 〜 18:00

※メンテナンス時間は予告なく変更されることがあります。

■変更内容

(1)高度なスパムメール対策機能にて、ブロックする送信者を登録できるようになります。

(2)Webレピュテーション機能にて、ブロックするURLを登録できるようになります。

各機能の詳細はメンテナンス完了後、順次更新するオンラインヘルプをご確認ください。

■影響範囲

本メンテナンスに伴う影響はございません。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3161

[][]Google、Androidの月例セキュリティ情報公開 多数の脆弱性を修正 - ITmedia エンタープライズ

情報元のブックマーク

Android月齢パッチが出たらしい

Googleは4月2日、Androidの月例セキュリティ情報を公開した。キャリアや端末メーカーなどのパートナーに提供した「2018-04-01」「2018-04-05」の2本のパッチを通じ、多数の脆弱性を修正している。  アップデートの対象となるのはAndroid 6.0〜8.1までのバージョン。「2018-02-05」以降のパッチレベルで全ての問題が修正される。脆弱性については、少なくとも1カ月前にパートナー各社に通知しており、ユーザーの端末向けにはキャリアなどを通じてパッチが配信される。

Google、Androidの月例セキュリティ情報公開 多数の脆弱性を修正 - ITmedia エンタープライズ

screenshot

[][]Deep Discovery Inspector 5.0 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Deep Discovery Inspector 5.0リリースおめでとうございます!PCAPファイル取ってくれるのか!

Deep Discovery Inspector 5.0 を以下のとおり公開いたします。


■公開開始日

2018年4月3日

■主な新機能

Deep Discovery Inspector 5.0 の主な新機能は以下のとおりです。

脅威検出時のネットワークPCAP

仮想アナライザの機能強化

脅威インテリジェンス共有によるサードパーティの不審オブジェクトリストの共有の強化

新しいイベントとレポートの形式

Active Directoryの統合によるアカウント管理

セキュリティ向上のためのTLS 1.2のサポート

SHA-256のサポート

HTTP/2のサポート

Trend Micro Control Manager 7.0の統合強化

Deep Discovery Director 2.0のサポートの強化

Threat Investigation Centerの統合

詳細につきましては付属の Readmeファイル をご覧ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ
2. 新機能
=========
本製品リリースには、次の新しい機能が用意されています。

   脅威検出時のネットワークPCAP
   ----------------------------
   Deep Discovery InspectorがPCAPで取得する全てのネットワークアクティビティの
   情報により、調査担当者は攻撃時やその前後における手がかりや関係性を調査するこ
   とができます。

   仮想アナライザの機能強化
   ------------------------
   次の機能強化が含まれます。
   * トレンドマイクロの機械学習型検索エンジンとの統合による機械学習機能
   * Trend Micro Smart Protection Networkの接続でのTLS 1.2のサポート
   * Windows 10 (バージョン1703) (Creators Update) を実行するサンドボックス環
     境のサポート
   * メールプロトコルを使用する検出における次の新しいファイルタイプのサポート
     - HTML
     - HTM

   脅威インテリジェンス共有によるサードパーティの不審オブジェクトリストの共有
   の強化
   --------------------------------------------------------------------------
   サードパーティ製品が使用する不審オブジェクトのリストを提供します。

   新しいイベントとレポートの形式
   ------------------------------
   レポートとイベントログの形式が改良され、複雑なインシデントの調査をより効率的
   に行うことが可能になります。

   Active Directoryの統合によるアカウント管理
   ------------------------------------------
   Microsoft Active DirectoryをDeep Discovery Inspectorのアカウントや役割と関
   連付けてサポートすることで、企業レベルのセキュリティを実現します。

   セキュリティ向上のためのTLS 1.2のサポート
   -----------------------------------------
   TLS 1.2を適用することで、転送中のデータのコンプライアンスとセキュリティを保
   証します。

   SHA-256のサポート
   -----------------
   感染ファイルのSHA-256を表示することで、正確性と信頼性に優れたセキュリティ情
   報の共有を実現します。

   HTTP/2のサポート
   ----------------
   最新のHTTP標準に対応しています。

   Trend Micro Control Manager 7.0の統合強化
   -----------------------------------------
   役割ベースのマッピングを使用したControl Manager からのシングルサインオンが
   可能になります。さらに、Control Managerで不審オブジェクトの手動同期を実行
   できます。

   Control Manager 7.0は、2018年2月現在、日本においてはリリースされておりま
   せん。最新のリリース状況については、最新版ダウンロードページをご参照ください。
http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp

   Deep Discovery Director 2.0のサポートの強化
   -------------------------------------------
   Deep Discovery Director 2.0でDeep Discovery Inspectorの検出ログを集約できる
   ようになります。Deep Discovery Inspectorの管理コンソールでは、直感的に使用
   できるさまざまな方法で脅威をリアルタイムに視認して分析できます。このため、
   セキュリティ担当者は、実際のリスクに集中してフォレンジック分析を詳細に行
   い、封じ込めや修正の措置をただちにとることができます。
   Deep Discovery Directorは、Trend Micro Premium Support契約のお客様に提供
   しています。

   Threat Investigation Centerの統合
   ---------------------------------
   Threat Investigation Centerは、ビッグデータの収集、集約、形式化、および関連
   付けを行うスケーラブルなサービスです。Deep Discovery InspectorからThreat 
   Investigation Centerに接続して利用するには、別途監視サービスのご契約が必要と
   なります。

https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3146

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。