Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/08 >>
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年08月10日(金曜日) トイレの日

[][]JPNIC Blog :: APNIC 46@ニューカレドニアの注目は、コネクティビティとセキュリティ!

情報元のブックマーク

APNICカンファレンスは、ニューカレドニアでコネクティビティとセキュリティ
SDNやBGPハイジャックか!

APNICカンファレンスは、アジア太平洋地域からはもちろんのこと、世界のネットワークオペレーターが集まり、業界の専門家から学び、経験を共有して関係を構築する場です。主要技術に関するトレーニングワークショップ(9月6日〜10日)を皮切りに、アジアに限らない多彩なゲストを招いた会議セッション(9月11日〜13日)では、ネットワークオートメーション、IPv6、BGPハイジャック、SDN (Software Defined Networking)などの、インターネットを形づくるトレンドとテクノロジーを紹介します。

JPNIC Blog :: APNIC 46@ニューカレドニアの注目は、コネクティビティとセキュリティ!

screenshot

[][]ASCII.jp:「Windows Server 2008」サポート終了後の延長セキュリティ、Azureなら無料、AWSは有料

情報元のブックマーク

Windows Server 2008のサポート終了の対策

日本マイクロソフトは2018年8月8日、パートナー企業57社と連携し、2020年までにサポート終了を迎えるWindows Server 2008SQL Server 2008のインフラ移行を支援する「マイクロソフトサーバー移行支援センター」を設立した。ユーザーの利用状況に応じて、(1)オンプレミス環境での最新OSへのアップグレードまたは延長セキュリティ更新プログラムの適用、(2)Azure IaaS仮想マシンへのリフト&シフト(再ホスト)、(3)Azure PaaSへの移行(リファクタリング)の3軸で移行支援を行う。

ASCII.jp:「Windows Server 2008」サポート終了後の延長セキュリティ、Azureなら無料、AWSは有料

screenshot

[][]マクニカネットワークス、「Finisar社製光トランシーバー」でドワンゴのインフラ強化を実現 〜システムベンダー純正品から切り替え、設備投資・運用コストの大幅削減とサービスレベルを強化〜

情報元のブックマーク

ドワンゴのあれ!!!

ネットワーク機器セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、株式会社ドワンゴ(以下、ドワンゴ、本社:東京都中央区銀座4-12-15、代表取締役社長:荒木 隆司)へ、米国Finisar Corporation(以下、Finisar社、本社:米国カリフォルニア州サニーベール、CEO : Michael Hurlston)製光トランシーバーの導入を支援し、提供を開始いたしました。

ドワンゴは、日本最大級の動画サービスniconico」をはじめ、モバイル向け音楽配信サービスゲームソフトおよびオンラインゲームの企画開発など新たな価値の提供を続けている、ネットワークエンターテイメントのパイオニアです。サービスレベルの向上によるユーザ満足度の改善と新たなサービスの提供を実現するため、データセンターの全光化を進めてきました。

no title

screenshot

[][]サマータイムで日本中の電波時計がゴミになる(かも)という話 | mzsm.me

情報元のブックマーク

電波時計ってサマータイムに非対応なのか。。。

というか既にタイトルでネタバレしているのですが、そのある物とは、電波時計です。 定期的に自動で時刻を合わせてくれるため、手動で時刻を合わせる手間がなく大変便利な時計なのですが、実は、現行の電波時計では現在検討が進められている2時間のサマータイムには対応できないのです。

サマータイムで日本中の電波時計がゴミになる(かも)という話 | mzsm.me

screenshot

[][]WPA/WPA2を悪用して最新Wi-Fiルーターから簡単にパスワードを盗み出す方法 - GIGAZINE

情報元のブックマーク

これもう少し詳細が必要かもなぁ

最新のルーターからもWi-Fiパスワードを盗み出してしまうというハッキング方法を発見したのは、人気の高いパスワードクラッキングツール「Hashcat」の開発者であるJens 'Atom' Steve氏。この手法は「Pairwise Master Key Identifier(PMKID)」ベースローミング機能を有効にしたWPA/WPA2ワイヤレスネットワークプロトコルに対して機能するものであるとのこと。アタッカーはPSKのログインパスワード復元することで、Wi-Fiネットワークのハッキングが可能となり、ここから通信内容を傍受される可能性があります。

Steve氏によると、これまで知られていたWi-Fiハッキングの手法では、誰かがネットワークにログインしてネットワークポート認証プロトコルであるEAPOLの4方向ハンドシェイクプロセスを取得することを待つ必要があったそうです。しかし、新しく発見されたWPA/WPA2を用いた方法では、資格情報を取得するためにターゲットネットワーク上に誰かが入ってくるのを待つ必要がなくなったとのこと。代わりに、アクセスポイントから要求された単一のEAPOLフレームを利用して、RSN IN(Robust Security Network Information Element)上でハッキングが実行されることになります。

WPA/WPA2を悪用して最新Wi-Fiルーターから簡単にパスワードを盗み出す方法 - GIGAZINE

screenshot

[][]特別企画:ラップフィルムで宙玉(そらたま)を作ろう! - デジカメ Watch

情報元のブックマーク

これはすごく簡単だし良い!

お菓子の空き箱を使った宙玉工作を初めて紹介したのは、このデジカメ Watchだった。おかげさまで今でも宙玉工作を楽しんでくれている人たちがたくさんいるが、今回は夏休み向けの企画として、さらに簡単にできる宙玉の工作方法を思いついたので紹介してみたい。

特別企画:ラップフィルムで宙玉(そらたま)を作ろう! - デジカメ Watch

screenshot

[][]サイバーセキュリティの知見を「セーフティー」に生かしていきたい――トヨタ自動車 守屋英一さん (1/4):EnterpriseZine(エンタープライズジン)

情報元のブックマーク

守屋さん!

サイバーセキュリティ分野の第一線で活躍している守屋英一さん。全てを知り尽くした上で堅実にキャリアを積み重ねていると思いきや、実は「できっこない」と思うことも無理を承知で挑戦することも。未知なる世界に飛び込み、多くの発見と学びを得てきた。守屋さんがこれまで歩んできた道、これから目指すものとは。

サイバーセキュリティの知見を「セーフティー」に生かしていきたい――トヨタ自動車 守屋英一さん (1/4):EnterpriseZine(エンタープライズジン)

screenshot

[][]STNet、セキュリティ運用監視 24時間体制で

:日本経済新聞

情報元のブックマーク

STNetが24時間セキュリティ監視運用セキュアヴェイルの監視サービスを活用とのこと

四国電力の情報通信子会社、STNet(高松市)はネットワークシステムを不正アクセスなどの脅威から保護し、問題発生のリスクを洗い出して安全性を高める運用監視サービスの提供を始めた。サイバー攻撃が高度化する中、障害発生の復旧支援などを24時間体制で実施し、企業のシステム運用管理を支える。

 セキュリティシステム設計セキュアヴェイル大阪市)の監視サービスネットステア」を活用。企業などのシステム運用管理者に代わってセキュリティログを監視し、脅威を検知するとメール通知する。

STNet、セキュリティ運用監視 24時間体制で  :日本経済新聞

screenshot

[][]CNN.co.jp : 位置情報利用のアプリやスマホ、米国防総省が使用禁止に

情報元のブックマーク

米国国防総省でフィットネスアプリでGPS経由で軍の情報漏れる対策で、GPS情報を停止とのこと

メモでは、国防総省職員に対し直ちに、作戦領域として指定された場所にいる間は、政府支給の端末や政府が支給していない端末をはじめ、アプリサービスでも、位置情報に関連した機能の利用を禁じるとしている。

国防総省は1月、フィットネスアプリによって世界各地の治安要員の居場所が気づかないうちに判明する可能性があることが分かったことを受けて、こうした端末の利用に関する指針を見直すと明らかにしていた。

端末自体が禁止されるわけではなく、軍要員は位置情報機能を停止する責任を負うことになる。

CNN.co.jp : 位置情報利用のアプリやスマホ、米国防総省が使用禁止に

screenshot

[][]「フィルタリングは初期設定のまま」が7割近く、トレンドに合わせて親子でネット利用の見直しを! - INTERNET Watch

情報元のブックマーク

フィルタリングを利用しているが、半数が初期状態とのこと。

マカフィー株式会社の青木大知氏(コンシューマセキュリティエヴァンジェリスト)は、日本における親子のネットリテラシーフィルタリングサービスの利用実態に関する調査結果について説明した。中学生のスマートフォンの利用率は約半数に上っており、子どものフィルタリングサービスの利用率は48.5%を占めるという。子どもが塾や部活動を始めるタイミングで、親がスマートフォンを買い与え、端末の購入時に店頭でフィルタリングサービスを付けるという流れが一般的なようだ。

 しかし、フィルタリングの設定が初期状態のままという回答は67.5%と高く、また、制限内容について親子間で会話をしたことがないという回答も67.7%を占めた。青木氏は定期的なフィルタリング設定の見直しを行うだけでなく、時代のトレンドに合わせて、子どものネット利用に関して考えていくべきだと警告する。

「フィルタリングは初期設定のまま」が7割近く、トレンドに合わせて親子でネット利用の見直しを! - INTERNET Watch

screenshot

[][]「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先:PC業務の見える化は、働き方改革につながるのか? - @IT

情報元のブックマーク

メモ

2018年6月26日、ソリトンシステムズは建設業に携わる顧客を対象に、「業務効率化とセキュリティ対策 〜建設業界での課題と事例を中心に〜」と題したセミナーを開催した。本稿では、西松建設 社長室 ICT企画部 部長の古村文平氏による基調講演「操作ログを活用した業務分析の取組み」の内容をお伝えする。

「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先:PC業務の見える化は、働き方改革につながるのか? - @IT

screenshot

[][]セールスフォース、REST API関連の不具合によるデータ漏えいの可能性 - ZDNet Japan

情報元のブックマーク

SalesForceのAPI不具合でデータ漏えいの可能性とのこと

Salesforceは先週に発行したセキュリティアドバイザリで、「Salesforce Marketing Cloud」の顧客のうち、「Marketing Cloud Email Studio」や「Predictive Intelligence」を利用している「一部の顧客」に影響する問題を7月18日に認識したと述べている。

 同社によると、7月4日から7月7日にかけてリリースしたMarketing Cloudのアップデートにおいて、「ごく一部のREST API呼び出しによって、ある顧客のアカウントから別の顧客のアカウントに対する、不適切なデータの取得や書き込みを引き起こす可能性のある」コード修正が実施されてしまったという。

 この問題は18日のうちに緊急リリース(eRelease)によって解決されたものの、顧客の情報が喪失した可能性は残っている。

 Bank Info Securityの報道によると、顧客に電子メールで通知されたアラートには、顧客のアカウント間でデータの取得や書き込みを行った際、同APIの呼び出しによって「データの書き込みや修正が行われず、処理に失敗し、エラーメッセージが生成される」可能性があったとも記されているという。

セールスフォース、REST API関連の不具合によるデータ漏えいの可能性 - ZDNet Japan

screenshot

[][]ハッカーが、出会い系サイトのアプリから戦闘機F-35の機密情報へのアクセスを取得 - Sputnik 日本

情報元のブックマーク

メモ

ハッカーは、女性のデータへアクセスし、女性の同僚と連絡を取り、女性に成り代わってF-35 ライトニング IIについて会話した。女性はアカウントハッキングされたことを明かしたが、情報の一部は開示されたままだったという。 なお、ハッキングの背後に誰がいるのかは不明。

英国当局は、米国から戦闘機138機を購入する計画。4機のF-35 ライトニングからなる 第1陣は、6月に英国に到着した。

ハッカーが、出会い系サイトのアプリから戦闘機F-35の機密情報へのアクセスを取得 - Sputnik 日本

関連URL

screenshot

[][]AIを使って自分の顔がジャニーズ系かどうかを判定するWebサービスを作ってみた

情報元のブックマーク

メモ

学生時代に研究をしていた以来3年ほど遠ざかっていたAIの分野で何か自作アプリを作って公開してみたいと思い、約三ヶ月かけて遂にリリースしました。そもそも自作アプリサービス公開が初めてで、たくさん勉強になったことがあったので、自分と同じような方向けにメモを残しておこうと思いました。 記事内で掲載しているソースコードは一部抜粋のものであり、そのままでは動作しません。全体のソースコードGitHubにアップしています。 記事を全て理解していただくには、機械学習とAWSとWebアプリケーションの基礎知識が必要です。興味あるところだけ読んでみてください。

no title

screenshot

[][]JSOC INSIGHT vol.20 | セキュリティ対策のラック

情報元のブックマーク

JSOC INSIGHT vol.20が出ています

4.今号のトピックス

 4.1 WordPressプラグインを対象にしたファイルアップロード攻撃の爆発的増加

4.1.1 悪用する脆弱性

4.1.2 検知件数の推移

4.1.3 アップロードされるファイルの例

4.1.4 攻撃による影響調査と対策

 4.2 PHPUnitにおける任意コード実行の脆弱性

4.2.1 脆弱性の検証

4.2.2 脆弱性を悪用した攻撃通信の検知事例

4.2.3 脆弱性の対策

JSOC INSIGHT vol.20 | セキュリティ対策のラック

screenshot

[][]ルーターの脆弱性のせいでPCでこっそり仮想通貨をマイニングさせられる被害が拡大中 - GIGAZINE

情報元のブックマーク

MikroTikのルーター脆弱性仮想通貨をマイニングさせられる問題が出てたらしい

セキュリティ研究者の報告から、MikroTik製ルーター脆弱性が原因で、20万台以上のルーター経由で仮想通貨をこっそりマイニングされる大規模な被害が発生していることが明らかになりました。

Mass MikroTik Router Infection – First we cryptojack Brazil, then we take the World? https://www.trustwave.com/Resources/SpiderLabs-Blog/Mass-MikroTik-Router-Infection-%E2%80%93-First-we-cryptojack-Brazil,-then-we-take-the-World-/

200K MikroTik Routers Exploited to Serve Cryptocurrency Miner | News & Opinion | PCMag.com https://www.pcmag.com/news/362889/200k-mikrotik-routers-exploited-to-serve-cryptocurrency-mine

セキュリティ企業Trustwaveのサイモン・ケニン氏が、MikroTik製ルーター脆弱性を突いたハッキングが行われ、被害者のPCが仮想通貨マイニングに悪用される被害が広がっていることをブログで明らかにしました。ケニン氏によるとこのハッキングの手口は、MikroTik製ルーター脆弱性を悪用してネットワークに接続するPCにコードが読み込まれ、被害者が知らない間に仮想通貨マイニングサービスCoinhive」を利用して仮想通貨Moneroをマイニングするそうです。

ルーターの脆弱性のせいでPCでこっそり仮想通貨をマイニングさせられる被害が拡大中 - GIGAZINE

screenshot

[][]個人情報を含むハードディスクがインターネット上で売買(埼玉県) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

紛失した個人情報を含んだハードディスクインターネットで売買されてたらしい

埼玉県は8月3日、越谷県土整備事務所で2014年4月まで使用していたノートパソコン5台の内蔵型ハードディスクインターネット上で売買されていたことが判明したと発表した。

これは7月17日に、匿名者から「5個のハードディスクネット購入したら、越谷県土整備事務所のデータが入っている。」との電話連絡があり、7月25日に同ハードディスクを回収、8月1日にデータ確認が完了し判明したというもの。

ハードディスクには同事務所が行っていた事業用地に係る地権者等の氏名、住所、電話番号、土地面積、契約金額、口座番号などの個人情報191人分が保存されていた。

個人情報を含むハードディスクがインターネット上で売買(埼玉県) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]元AppleのWi-Fiエンジニアが開発したMac用ネットワークユーティリティ「iStumbler」がMac App Storeでリリース。 | AAPL Ch.

情報元のブックマーク

1800円か、、、欲しいかもw

AppleWi-Fiエンジニアが開発したMac用ネットワークユーティリティ「iStumbler」がMacAppStoreでリリースされています。詳細は以下から。

 iStumblerは2007年に公開されたMac OS X 10.6 Snow Leopardから2012年のOS X 10.8 Mountain Lionにかけて、macOSネットワークユーティリティやフレームワークの開発を担当したAlf Wattさんが2002年から開発を続けているMac用ネットワーク・ユーティリティアプリですが、このiStumblerがMac App Storeで発売を開始したそうです。

no title

screenshot

[][]Snapchatの一部ソースコードが流出、GitHubに掲載されていた - CNET Japan

情報元のブックマーク

スナチャのiOSアプリソースコードが一部流出していたそうだ

写真共有SNS「Snapchat」を提供するSnap米国時間8月7日、5月に「iOS」版アプリアップデートした際にソースコードの一部が流出したことを明らかにした。Motherboardによると、このコードは同社がデータ削除を依頼するまでGitHubアーカイブされていたという。

 Snapは米CNETの取材に対し、次のように述べた。「5月のiOS版アップデート時にソースコードのわずかな部分が流出したが、われわれはその過失を発見し、直ちに是正することができた。われわれは、当該コードの一部がオンラインに投稿されているのを発見し、その後コードは削除された。これによって当社のアプリに不具合が生じることはなく、コミュニティーにも影響はなかった」

Snapchatの一部ソースコードが流出、GitHubに掲載されていた - CNET Japan

screenshot

[][]サマータイム導入で「電波時計が狂う」? メーカーに聞いた - ITmedia NEWS

情報元のブックマーク

サマータイム電波時計の話。

ただ、送信する情報は(1)6日以内に夏時間への変更なし、(2)6日以内に夏時間への変更あり、(3)夏時間実施中、(4)6日以内に夏時間終了――のみ。「『何時間ずらすか』を送信することは想定していない」といいます。

予備ビットを使い、サマータイム情報を送信する例=NICTWebサイトより

そもそも「(この方法は)告示などで正式に決まっておらず、標準電波をどのような形で送信するかも決まっていない」と、NICTは説明しています。「電波時計の時刻合わせ機能が引き続き使用可能かは現時点では全く不明です」(NICT

サマータイム導入で「電波時計が狂う」? メーカーに聞いた - ITmedia NEWS

時計のファームウエアアップデートってことか!!!経済効果だなw

カシオ計算機は「日本国内の時間は正しく表示できたとしても、ワールドタイム(世界各地の時刻)を誤って表示する可能性がある」とも指摘します。

サマータイム導入で「電波時計が狂う」? メーカーに聞いた - ITmedia NEWS

手元の腕時計は対応してなさそうw

電波時計にはもう1つ、GPS(全地球測位システム情報に基づき、現在位置のタイムゾーンに合わせて時刻を表示するタイプのものがあります。受信端末(時計)側で設定したタイムゾーンに応じて時刻を表示します。

 そのため、政府が検討しているという「2時間の繰り上げ」の場合、現在の日本標準時より2時間ずれたタイムゾーンを設定すれば、サマータイムの影響は出ないことになります。

 セイコークロックは「(GPS電波時計では)サマータイム設定は『1時間ずらし』に固定しているため、『2時間ずらし』が現実となると(ユーザーに)タイムゾーン設定で調節いただくことになります」としています。

サマータイム導入で「電波時計が狂う」? メーカーに聞いた - ITmedia NEWS

screenshot

[][]近距離共有の無効化方法について | Ask CORE

情報元のブックマーク

Windows10 April2018 Updateで近距離のファイル共有にBTやWi-Fiを使う近距離交換が実装されてるけど、その無効化の方法とのこと

Windows 10 version 1803 (April 2018 Update) にて、近距離共有という新しい機能が追加されています。この近距離共有は、wi-fiBluetooth を利用しドキュメントや画像データ等を近くの端末に送受信できる機能です。

企業ユーザーの方々の中には、セキュリティリスクを低減する目的で、この近距離共有の機能を無効化し、ユーザーが有効にできないよう強制したいという要望をいただくことがありますので、以下にその方法をご案内いたします。

近距離共有の無効化方法について | Ask CORE

screenshot

[][]ニーズが高まるサイバー保険、利用時に知っておきたいこと - ZDNet Japan

情報元のブックマーク

サイバー保険は、システム単位では難しく、会社単位の契約になる。企業規模で金額が大きく変わるので、大企業は大変って聞いたけど、最近システム単位な保険も出てるらしい

今日では、100%安全な企業など存在しない。もし安全だと信じているのであれば、それは過信にすぎない。

 このような状況を反映して、サイバー保険に加入することを検討する企業は増え続けている。何らかの形で保険を用意していなければ(それが保険契約であれ、あらかじめ積み立てておいた現金であれ)、深刻なサイバー攻撃を受けた場合に、発生した被害に対するセーフティネットが存在しない状態になってしまう。

 企業の最高情報セキュリティ責任者(CISO)はあらゆるリスク軽減策をとる必要があるが、サイバー保険はリスクを軽減、移転できる優れた対策の1つだ。しかし、適切な補償範囲や条件、サービスを手に入れることは、実際にはなかなか難しい。

ニーズが高まるサイバー保険、利用時に知っておきたいこと - ZDNet Japan

screenshot

[][]欧州:「ハイブリッド攻撃」への対策強化 ロシアは反発 - 毎日新聞

情報元のブックマーク

サイバープロパガンダの話かな。

「(ハイブリッド攻撃は)言論の自由や経済の開放性など民主主義国家の組織的な脆弱(ぜいじゃく)性を狙っている」。同センターのパイビ・タンペレ広報室長は解説する。

 政権の弱体化や国民の分断を誘うハイブリッド攻撃の手法は多岐にわたるが、特徴的なのはSNSによるフェイク(偽)ニュースの拡散や、インフラ設備などを狙ったサイバー攻撃。こうした攻撃は、メディアや経済の規制が少ない民主国家ほど標的にされやすいというのだ。タンペレ氏は、こうした攻撃を仕掛ける国家や組織は「(民主主義の)重要な価値観を共有しない相手」だと続け、その一つがロシアだと指摘した。

 西側諸国がハイブリッド攻撃への警戒を強めたのは、2014年のロシアによるクリミア編入以降。ロシアはフェイクニュース拡散による大衆扇動など従来の戦争とは違う手法で一方的な編入を成功させたと指摘される。

欧州:「ハイブリッド攻撃」への対策強化 ロシアは反発 - 毎日新聞

screenshot

[][]Linuxカーネルに潜む脆弱性、DoS攻撃に利用される可能性--カーネルバージョン4.9以降 - ZDNet Japan

情報元のブックマーク

Linux Kernel脆弱性、TCPに影響って、、、やばくね?

Linuxカーネルバージョン4.9以降におけるネットワーク関連のシステムコールに、DoS攻撃を許してしまう脆弱性が存在しているという。カーネギーメロン大学(CMU)のセキュリティ研究機関であるCERT Coordination Center(CERT/CC)の研究者らが警告した。

 米国時間8月6日付けで公開されたCERT/CCの情報によると、Linuxカーネルのこれらのバージョンは「受信したすべてのパケットに対して、tcp_collapse_ofo_queue()とtcp_prune_ofo_queue()という極めてコストのかかる呼び出しを実行するように仕向けられるため、DoS攻撃につながるおそれがある」という。

Linuxカーネルに潜む脆弱性、DoS攻撃に利用される可能性--カーネルバージョン4.9以降 - ZDNet Japan

screenshot

[][]「.iqy」ファイル付きウイルスメール、日本語で初確認 1日で29万通、トレンドマイクロが注意喚起 - ITmedia NEWS

情報元のブックマーク

Office365も通過したとの話も、iqyファイルウイルス、29万通って、、、どうやって件数数えたんだ・・・・

トレンドマイクロは、拡張子「.iqy」ファイル付きの日本ウイルスメールを8月に入って初めて確認したと、ブログで明らかにした。ファイルを開くとExcelが起動して不正スクリプトファイルダウンロードさせられ、最終的にオンライン銀行詐欺ツールに感染させられるという。

.iqyは、Excelで直接インターネットアクセスする「Webクエリ」用の拡張子。この拡張子付きファイルが添付されたメールによる攻撃は、海外では5月下旬以降からあったが、日本向けの日本マルウェアスパムとして確認したのは初という。

「.iqy」ファイル付きウイルスメール、日本語で初確認 1日で29万通、トレンドマイクロが注意喚起 - ITmedia NEWS

screenshot

[][]JVN#06372244: EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) における複数の脆弱性

情報元のブックマーク

GMO ペイメントゲートウエイのモジュール脆弱性で任意PHP実行可能とか、超危険、、、これあの事件の原因になったものかな?!

GMOペイメントゲートウェイ株式会社が EC-CUBE の追加モジュールとして提供する EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) には、複数の脆弱性が存在します。

no title

screenshot

[][]ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター クラウドログラムアップデートで、累積的修正とのこと

■対象製品

ウイルスバスター クラウド

ログラムバージョン12 (バージョン番号:12.x.xxxx)

※30日期間限定版、90日期間限定版およびマルチデバイス月額版を含みます。

※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。

http://esupport.trendmicro.com/solution/ja-JP/1098250.aspx

■公開予定日

2018年8月8日(水)


■入手方法

このプログラムアップデートは、上記公開予定日からウイルスバスター クラウドインストールされている環境に順次配信されます。

ご利用の環境によっては、コンピュータ再起動を求められる場合があります。

■主な更新内容

累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]スラドに聞け:会社の方針を無視してセキュリティアップデートを当てるのは是か非か | スラド セキュリティ

情報元のブックマーク

あてたいけど、問題もあるのも理解してる。

Twitterで週末に「会社でWannaCryが蔓延したが自部署だけ被害なしで、会社の規定を無視して勝手にセキュリティアップデートやMS Security Essentialsをインストールしていたことがバレて大目玉」というツィートが話題になっていたようだ(Togetterまとめ)。

一連のツィートやその返信によると、ツィート者の会社ではセキュリティアップデート放置されるなどの結果、過去3度も大規模感染事故が起こっており、酷いケースではVPN経由で顧客の環境にまで問題を引き起こしているが、その都度「気を付ける」といった対策しかとられていないという。一方で、無断でインターネット接続することは禁じられており、個人的にセキュリティアップデートダウンロードすることも出来なくなっているという。氏は無策な会社の方針には従わず、勝手にネットに繋いでセキュリティアップデートを当てていたということで、ウィルスで他の部署の業務が停止するなか、氏の部署は粛々と平常運転を続けたとのこと。会社からはネット無断接続を咎められたが、氏はほとぼりが冷めたらまたやるとツィートしている。

スラドに聞け:会社の方針を無視してセキュリティアップデートを当てるのは是か非か | スラド セキュリティ

関連URL

screenshot

[][]全国の不動産情報をブロックチェーンで共有へ――前代未聞のプロジェクトが動き出した理由 (1/2) - ITmedia エンタープライズ

情報元のブックマーク

不動産情報ブロックチェーンで共有とのこと

ネットで見つけて気に入った“空家情報”にコンタクトしたら、実はもう借りられていた」「同じ物件の広告を複数見たけれど、どうも情報がかみ合わない」といった経験はないだろうか? 不動産業界でたびたび起こる、こうした“情報の混在”をブロックチェーン(分散型台帳技術)で解決し、最新の不動産情報を複数の企業や団体で共有しようと始まった試みがある。それが「不動産共有プラットフォーム(仮称)」だ。

 同プラットフォームは、ブロックチェーンを使って各不動産物件の「住所」「建物名」「部屋番号」「築年数」「間取り」「入居状態」「賃料」「修復履歴」などの情報を共有。いつどこで誰が何の情報を加えたか明確化し、“業界横断型で中立かつ公的なプラットフォーム”として商用化を目指すという。

全国の不動産情報をブロックチェーンで共有へ――前代未聞のプロジェクトが動き出した理由 (1/2) - ITmedia エンタープライズ

screenshot

[][]子どものITセキュリティに家族で向き合っていますか? (1/2) - ITmedia PC USER

情報元のブックマーク

宮田さんの記事!

以前、千葉で小学校の先生を集め、夏休みに「子どもたちとITセキュリティ」を題材に、簡単な講演を行いました。便利なスマホを使わせないというよりも、スマホリスクを知ることで、何が狙われるのかということを先生に伝えるというものでした。

 このとき私は、まず先生方が持っているスマホを出してもらいました。「Googleマップを開いて、タイムラインというのをタップしてみてください。その瞬間に、恐らく皆さんもスマホが持つ“個人情報”が分かるはずです」――皆さんもぜひ、これをやってみてください。

 タイムラインの取得がオンになっているのであれば、恐らくそこには、あなたが歩いた軌跡そのものが、文字通り地図に描かれているはずです。スマホとは個人情報のかたまりだとよく言われます。それは単に住所や氏名だけではなく、位置情報、移動情報といった、他のデバイスでは取れないものも保存されているのです。

子どものITセキュリティに家族で向き合っていますか? (1/2) - ITmedia PC USER

screenshot

[][]韓国最大規模のサイバーセキュリティイベント ISEC2018 開催 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

ISEC2018!

サイバーセキュリティ強国韓国ソウルの中心で、第4次産業革命のコアインフラストラクチャであり、より良い生活のための重要な課題となっているサイバーセキュリティの国際的議論の場が設けられる。

来る8月30日から31日までの両日間、ソウルのCOEXグランドボールルームにおいて公共機関・企業のCEOや最高情報セキュリティ責任者(CISO)、セキュリティ専門家など5000人が参加する国際サイバーセキュリティカンファレンス「ISEC2018」(International Security Conference2018)が開催される。

韓国最大規模のサイバーセキュリティイベント ISEC2018 開催 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]シニア層向けにスマートフォンの安全利用ガイドを無償提供(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

トレンドマイクロがシニア向けのスマホ安全利用ガイドを無償提供とのこと

トレンドマイクロ株式会社は8月8日、中高年層のスマートフォンユーザを対象としたガイドブック「スマホ初心者でも安心! シニア向けセキュリティ対策ガイド」を無料提供すると発表した。同社のサポートセンターには、スマートフォン操作方法やメールの利用方法、ユーザに偽の画面を表示し金銭を要求するようなサイバー攻撃などに関する65才以上の方からの問合せが年々増加傾向にある。

同ガイドブックは、スマートフォンを初めて使う中高年層に向けて、セキュリティに関する疑問や不安を解消し、安心して利用するために最初に知っておきたい4つのセキュリティ対策について、イラストを交えて分かりやすく解説している。また、すでにスマートフォンのユーザであっても、今一度セキュリティについて見直す機会として活用できるとしている。

シニア層向けにスマートフォンの安全利用ガイドを無償提供(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]TSMCのWannaCry被害についてまとめてみた - piyolog

情報元のブックマーク

TSMCのWannaCry感染被害のまとめが出てます。いつもありがとう

台湾チップ製造大手 Taiwan Semiconductor Manufacturing Co Ltd (TSMC)がマルウェア感染により製造システムに影響が及びました。ここでは関連情報をまとめます。

TSMCのWannaCry被害についてまとめてみた - piyolog

screenshot

[][]Twitter APIの変更が来週に迫る - TweetbotやTwitterrificへの影響は? | ソフトアンテナブログ

情報元のブックマーク

TwitterのAPIのUserStreamとSiteStream廃止に伴い、8月16日からUserStreamが見れなくなるそうです。アプリで見てる人はTwitterDeck以外は気をつけてください。

Twitter社は8月16日、導入が延期されていたAccount Activity APIを正式に公開し、Site StreamUser Streamといった従来のAPIを廃止する予定です。

TweetbotやTwitterrificといった人気Twitterクライアント含め、廃止されるAPIに依存している全てのサードパーティアプリが影響を受けると予想されているなか、9to5MacがAPI変更廃止による各種Twitterアプリへの影響をまとめています。

まずTwitter自体の公式アプリに関しては、Macでは現在ネイティブアプリはすでに廃止されていて、WebベースTweetDeckクライアントが唯一ストリーミングをサポートしている状態です。TweetDeckストリーミング機能が継続して提供されるならば、一応Mac版TweetDeckでもストリーミング機能が継続して利用できることになりそうです。一方iOS版公式アプリはもともとストリーミングをサポートしておらず、こちらはもともと影響がないということになります。

Twitter APIの変更が来週に迫る - TweetbotやTwitterrificへの影響は? | ソフトアンテナブログ

screenshot

2018年08月07日(火曜日) 鼻の日

[][]"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (1/4) - ITmedia エンタープライズ

情報元のブックマーク

産総研の報告書を宮田さんまとめ

あなたが「そんなこと、もう知ってるよ!」と思うようなセキュリティ知識を、まだ知らないかもしれない人たちに向けて何度でも伝える――これ、一見ムダに思えませんか?

 でも、実はセキュリティ向上にとって非常に重要なポイントは「皆の“知らなかった!”をどれだけ減らせるか」だと、私は考えています。なぜなら、多くの被害者を出した情報漏えい事件の一部は、基本的なセキュリティ知識が“皆に”伝わってさえいれば、本来防げたはずのものだから。

 今回、皆さんに紹介するのは、2018年7月に公開された「報告書」です。これは、産業技術総合研究所産総研)が外部からの不正アクセスを“許してしまった”事件の被害状況と原因を整理した、大変有用な資料です。

”使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (1/4) - ITmedia エンタープライズ

screenshot

[][]夏休みにおけるセキュリティ、対象者別に対策を紹介(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

もう夏休みか・・・

「夏休みにおける情報セキュリティに関する注意喚起」を発表した。長期休暇の時期は、「システム管理者が不在になる」「友人や家族と旅行に出かける」など、日ごろとは異なる環境になりがちになる。

このため、ウイルス感染不正アクセス等の被害が発生した場合の対処が円滑にできない、SNSへの書き込みにより思わぬトラブルが発生するなど、場合によっては組織外の関係者に被害が及ぶ可能性も考えられる。このような事態を避けるため、「組織のシステム管理者」「組織の利用者」「家庭の利用者」のそれぞれの対象者に対して取るべき対策をまとめている。

夏休みにおけるセキュリティ、対象者別に対策を紹介(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

メモ

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月2日、CyberNewsFlashとして「仮想通貨を要求する不審な脅迫メールについて」を公開した。7月21日頃より、仮想通貨(BTC)を要求する複数パターンの不審な英文メールが広く出回っており、JPCERT/CCでも確認しているという。

メールは、金銭を支払うよう脅迫する内容の、いわゆるスパムメールに分類されるもの。しかし特徴として、件名が受信者のメールアドレスの「@」以前と受信者が実際に使用しているメールパスワードとなっており、本文にも同様に、パスワードが記述されている。JPCERT/CCでは、送信者は何らかの方法で受信者が使っているパスワードを入手している可能性があるとしている。

件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]北九州市にサイバーセキュリティ事業の技術拠点を開設(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

ラックテクノセンター北九州を2019年1月に開設です!

株式会社ラックは8月1日、サイバーセキュリティ事業の技術拠点として、福岡県北九州市に「ラックテクノセンター北九州」を2019年1月に開設すると発表した。同センターは、地域の優れた技術者を中心に構成され、同社が提供する各種セキュリティサービスの開発の重要な取り組みを担い、セキュリティ事業へ貢献するとともに、活動する地域の自治体や企業のセキュリティ対策を支援することで、日本全体と地域セキュリティ対策を強力に推進する構想。

北九州市にサイバーセキュリティ事業の技術拠点を開設(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

当初はFalconの開発保守とのこと

設立当初は、主にセキュリティ監視センター「JSOC」の基幹システム「LAC Falcon」の開発および保守機能を担う。将来的には、北九州地域の人材採用を拡大し、セキュリティ技術者の育成を計画している。

北九州市にサイバーセキュリティ事業の技術拠点を開設(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

[][]Cisco、サイバーセキュリティ企業Duo Securityを23.5億ドルで買収へ - ITmedia NEWS

情報元のブックマーク

Ciscoクラウド型の2地認証サービスを買収とのこと

Cisco Systemsは8月2日(現地時間)、クラウドベースの2値認証サービスを提供する米Duo Securityを買収すると発表した。買収総額は23億5000万ドル。

 Duo Securityは2010年創業のミシガン州アナーバーに拠点を置く非公開企業。スマートフォンでの2値認証サービスなどを提供しており、FacebookYelpEtsy、ミシガン大学などが利用している。

Cisco、サイバーセキュリティ企業Duo Securityを23.5億ドルで買収へ - ITmedia NEWS

screenshot

[][]InterScan Web Security as a Service 障害のご報告:サポート情報 : トレンドマイクロ

情報元のブックマーク

InterScan Web Security as a Service 障害が出てたらしい、コンソールにログインしづらかった模様。

日頃より、弊社製品をご利用いただき、誠にありがとうございます。

InterScan Web Security as a Service(以下 IWSaaS)において以下の期間障害が発生していたことが確認されましたのでご報告いたします。


■発生期間

2018/8/3 10:30頃 〜 2018/8/3 12:15頃


事象

IWSaaSの管理コンソールにログインしづらい事象が発生しておりましたが、現在は復旧しております。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]こんなに大きかったとは…!! これが月に写った地球の影だ | ギズモード・ジャパン

情報元のブックマーク

メモ

太陽に照らされた地球の影が、月を陰らせる月食。特に7月28日に起こった皆既日食は、今世紀で最長のものだったそうです。天文ファンからカメラ好きまで、その月食を写真に収めた人たちは多いかと思われます。

ですが動いた月を合成して、地球の影をまるまるひとつ分写し出した写真が、今までありそうでなかったビックリ画像になりました。

no title

screenshot

[][]正しく知れば怖くない GDPRの基本と対策のポイントをIIJが解説 (1/5) - ITmedia NEWS

情報元のブックマーク

メモ

2018年5月25日、欧州連合(EU)がGDPR(一般データ保護規則)を施行した。General Data Protection Regulationの頭文字をとってGDPRと呼ばれるこの法律は、企業による個人データの取得利用を規制するもので、16年に欧州議会で可決され、2年間の猶予期間を経て、今回の施行となった。

 全99条の条文と173項目の前文で構成。EU域外へのデータ移転を原則認めない、規約に違反すると制裁金2000万ユーロなど、センセーショナルな部分はよく聞こえてくるが、なぜビジネス活動に影響するのか、そもそもGDPRとは何か、なぜ立法されたかなどの背景はなかなか見えにくい。

正しく知れば怖くない GDPRの基本と対策のポイントをIIJが解説 (1/5) - ITmedia NEWS

screenshot

[][]URLZoneの感染被害の85%は日本で発生 | 日経 xTECH(クロステック)

情報元のブックマーク

メモ

セキュリティベンダーのCylance Japanは6月21日、ウイルス「URLZone」に関する調査結果を発表。URLZoneの感染被害の85%は日本で発生しているという。

no title

screenshot

[][]HP、プリンタの脆弱性情報に報奨金 業界初のバウンティプログラムを実施 - ITmedia エンタープライズ

情報元のブックマーク

HPプリンタ脆弱性に報奨金とのこと。ドライバ系は影響でかそうなんだけど、プリンタ自体かな・・・

HPは2018年7月31日(米国時間)、プリンタを対象とした業界初のバグバウンティプログラムを発表した。最大1万ドル(約110万円)の賞金をかけて脆弱(ぜいじゃく)性情報を募ることで、「世界一安全なプリンタ」を追求する。

HP、プリンタの脆弱性情報に報奨金 業界初のバウンティプログラムを実施 - ITmedia エンタープライズ

screenshot

[][]ヘッドセットがなくても立体映像が見られるSFな卓上ホログラフィック・ディスプレイ | ギズモード・ジャパン

情報元のブックマーク

面白そう。

3Dクリエイター向けの卓上ホログラフィック・ディスプレイ「The Looking Glass」は、Kickstarterで開発のための資金調達が開始されて大きな話題となりました。VRやらARやらが進化して、日々の生活で身近に未来を感じられるようになり、感覚がちょっと麻痺してきてますが、それでもこれはかなり未来だ……!

Video: Tested/YouTube 45方向の視点にイメージを表示できるシート状のレンチキュラーレンズとLCDを組み合わせ、60FPSで立体的な3D映像が見せられるという代物。ヘッドセットも不要で、複数人に同時に見せられるというのが強みです。

no title

screenshot

[][]ブロックチェーンとマイナンバーカードで投票、つくば市が国内初 市民以外も参加OK - ITmedia NEWS

情報元のブックマーク

つくば市面白いな。

茨城県つくば市は、マイナンバーカードとブロックチェーンを活用したネット投票の試みを、国内で初めて行う。革新的な技術を活用した実証実験を支援する「つくばSociety 5.0社会実装トライアル支援事業」の最終審査に導入。署名用パスワードのあるマイナンバーカード保有者なら、8月下旬につくば市内で実施される投票に参加でき、気に入った企画に1票を投じられる。

ブロックチェーンとマイナンバーカードで投票、つくば市が国内初 市民以外も参加OK - ITmedia NEWS

screenshot

[][]Appleのサプライヤーであり世界最大級の半導体メーカーTSMCがウイルス攻撃を受けて工場が一時停止 - GIGAZINE

情報元のブックマーク

Apple半導体メーカーがウイルス感染で製造を一時停止とのこと

AppleQualcommといった大手メーカー向けのプロセッサー製造を担当している台湾半導体メーカー・TSMCが、工場のシステムにコンピューターウイルスによる攻撃を受け、いくつかの工場が業務を一時停止せざるを得ない状況に陥っていると海外メディアのBloombergが報じています。

Appleのサプライヤーであり世界最大級の半導体メーカーTSMCがウイルス攻撃を受けて工場が一時停止 - GIGAZINE

screenshot

[][]phaのtwitterアカウントが乗っ取られた件顛末まとめ - Togetter

情報元のブックマーク

2段階認証とパスワード使いまわしは流石に、、、、(確かに、複数アカウント持っていると1携帯番号あたり制限があるからねー)

phaのtwitterアカウントが乗っ取られた件顛末まとめ

phaのtwitterアカウントが乗っ取られた件顛末まとめ - Togetter

screenshot

[][]「サマータイム導入検討」IT関係者は反発 菅官房長官「決定した事実はない」 - ITmedia NEWS

情報元のブックマーク

メモ

政府・与党が、2020年の東京五輪・パラリンピックの酷暑対策として、夏の時間を2時間繰り上げる「サマータイム」を導入する検討に入ったとの報道について、IT関係者から強い反発の声が上がっている。導入するとなれば、ITシステムもサマータイムに対応させる必要があるが、「対応のための改修が間に合わない」「システム障害を招く」などと危ぐする声が大きい。

 サマータイム導入について、菅義偉官房長官は8月6日午前の記者会見で、「政府として決定した事実はない」とし、慎重な姿勢を示した。

「サマータイム導入検討」IT関係者は反発 菅官房長官「決定した事実はない」 - ITmedia NEWS

screenshot

[][]交通系電子マネーの月間利用、2億件突破 最高記録更新 - ITmedia NEWS

情報元のブックマーク

メモ

JR東日本やPASMO協議会など10社・団体は8月6日、「Suica」「PASMO」など交通系電子マネーの月間利用件数が7月に初めて2億件を突破したと発表した。1億件を突破した2013年7月から5年で倍増した。

交通系電子マネーの月間利用、2億件突破 最高記録更新 - ITmedia NEWS

screenshot

[][]ダークウェブの住人たちを襲う次世代の「プロキシ型」フィッシング詐欺 – 無能ブログ

情報元のブックマーク

ダークウェブで、初心者を狙うフィッシングが出てるらしい

しかし裏を返せば、そのような新規の顧客の中にはセキュリティ意識が低く、知識もほとんどない初心者もいるということです。

そこに目をつけた犯罪者らは、闇市場のユーザーに対するフィッシング詐欺を思いつくようになりました。

手口としては、従来のフィッシングと同じように闇市場のログイン画面を装ったフィッシングサイトを用意し、ユーザー名とパスワードを入力させ、さらに出金に必要なPINコードを追加で入力させて、これらの盗んだ情報ログインし、ウォレットに残った資金を自分の仮想通貨アドレスに送金するというものです。

ダークウェブでの闇市場のフィッシングが注目されるようになったのは2014年ごろで、そのころに存在していた闇市場のいくつかはフィッシング対策としてPGPによる二段階認証を導入しており、これはあらかじめ登録しておいたユーザーの公開鍵ランダムに生成したログイン用のコードを暗号化し、これを復号するというものです。現在も多くの闇市場で採用されています。

no title

screenshot

[][]次のFirefoxではDNS問い合わせ先としてCloudflareが利用できる見込み - GIGAZINE

情報元のブックマーク

Firefox62でDNS over HTTPSが導入とのこと。これ結構制御できないから面倒そう・・・

2018年9月にリリースされる予定となっている「Firefox 62」では、DNS over HTTPS(DoH)とTrusted Recursive Resolver(TRR)が導入され、DNS問い合わせをコンテンツデリバリーネットワークサービスを提供しているCloudflareに対して行えるようになるそうです。実装されればDNSブロッキングの回避が可能になりますが、一方で、危険性を秘めていることも指摘されています。

次のFirefoxではDNS問い合わせ先としてCloudflareが利用できる見込み - GIGAZINE

screenshot

[][]「個別の11人事件」は現実に起こせるか 「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話 (1/7) - ITmedia NEWS

情報元のブックマーク

文月さんによる、2nd GIGの考察キタ━━━━(゚∀゚)━━━━!!

そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)がセキュリティ対策を解説します。第3回のテーマは「攻殻機動隊S.A.C. 2nd GIG」です。

「個別の11人事件」は現実に起こせるか 「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話 (1/7) - ITmedia NEWS

攻めてるwwww!

F: だってええ! 攻殻機動隊はどこを取り上げたって、官邸やら政治家やら自衛軍を題材にした“地雷原”じゃないですかー! そこに突入して「無傷で帰ってこい」とか、それどんな無理ゲー!? 記事で「××長官が黒幕です!」なんて書いたら、誰かがそこだけを切り取って「文月がこんなこと言っていましたよ!」なんてご注進すれば、僕の役人人生はおしまいですよ! 来月から連載書けませんよ!

「個別の11人事件」は現実に起こせるか 「攻殻機動隊S.A.C. 2nd GIG」のゾクっとする話 (1/7) - ITmedia NEWS

screenshot

[][]心配だけど、つい… 子どもとスマホ、正しい付き合い方:朝日新聞デジタル

情報元のブックマーク

メモ

講師は子どもとネットの付き合い方について啓発活動に取り組む「ソーシャルメディア研究会」の石川千明さん(51)。石川さんゲーム制作会社勤務の後、学校などでの情報モラル教育やネットトラブルの相談に携わっています。育児支援のボランティアグループも立ち上げて活動しています。

心配だけど、つい… 子どもとスマホ、正しい付き合い方:朝日新聞デジタル

screenshot

[][]ベネズエラ大統領、演説中に爆発音 ドローンでテロか (写真=ロイター) :日本経済新聞

情報元のブックマーク

ドローンを使った攻撃。

サンパウロ=外山尚之】南米ベネズエラ首都カラカスで4日、マドゥロ大統領の演説中に爆発音があった。ベネズエラ政府はドローン(小型無人機)による攻撃を受けたとし、少なくとも7人の兵士が負傷したと発表した。マドゥロ氏にけがはなかったという。マドゥロ氏は5月に主要野党不在の大統領選で再選を果たし、事実上の独裁体制を敷いたばかりだった。

画像の拡大 4日、軍関係のイベントに出席するベネズエラのマドゥロ大統領(カラカス)=ロイター

 市内中心部の大通りで開催された軍のイベントでマドゥロ氏が演説していたところ、爆発音があった。ホルヘ・ロドリゲス通信情報相は「ドローンが爆発物を運んでおり、大統領に対する攻撃だ」として、マドゥロ政権を狙ったテロとの見方を示した。

ベネズエラ大統領、演説中に爆発音 ドローンでテロか (写真=ロイター) :日本経済新聞

screenshot

[][]【セキュリティ ニュース】定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を(1ページ目 / 全2ページ):Security NEXT

情報元のブックマーク

メモ

8月に入り、夏期休暇を取る人が増える時期だ。長期にわたる場合もあり、休暇前後の対策を確認しておきたい。特に今年は定例パッチの公開日が盆休みと重なるため注意が必要だ。

楽天リサーチが、6月に男女1000人を対象に実施した調査では、休暇を取得する場合、「4〜5日」が34.3%で最多。「8〜14日」が19.6%で続く。休暇期間の平均は6.8日と1週間近く、年末年始やゴールデンウィークと比べ、取得時期にばらつきがあるものの、盆休み前後に集中することも予想される。

休暇前には、システムが侵害されないようあらためてOSアプリケーション脆弱性が存在しないか確認し、必要に応じてアップデートを実施。休暇中に使用しない機器がある場合は、電源を切っておくといった基本的な対策が重要となる。

【セキュリティ ニュース】定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を(1ページ目 / 全2ページ):Security NEXT

screenshot

[][]NTT、海賊版サイト遮断見送り - 共同通信

情報元のブックマーク

あら。

NTTグループが、漫画を無料で読める海賊版サイト漫画村」などを対象に準備してきた接続遮断を中止する方針を固めたことが3日、分かった。サイト停止などでアクセスが激減しているとして、ひとまず見送る。

no title

screenshot

[][]OSINTツール Mitaka でディグってみよう - ninoseki.github.io

情報元のブックマーク

確かにあれ面倒だったんだよねー、逆も作ってくれないかなぁ・・・

MitakaChrome拡張機能で、ブラウザ上で選択している文字列(あるいはリンクを選択している場合はそのリンクURL)を解析し、その文字列に含まれるIOCのタイプに応じて、動的にコンテキストメニューを生成します。

例えば、SHA256のハッシュ値(275a021bbfb6489e54d471899f7db9d1663fc695ec2fe2a2c4538aabf651fd0f)を選択した状態で右クリックしてコンテキストメニューを開くと、ハッシュ値検索に対応したサービス(VirusTotal, HybridAnalysisなど)が表示されます。これをクリックすると、該当のサービス上の検索結果ページに遷移することができます。

no title

screenshot

[][]米民主党、ファーウェイとZTE機器の使用に警告 – すまほん!!

情報元のブックマーク

アメリカの民主党がHuaweiとZTEの使用に警告とのこと

FortuneやCNNなど複数の海外メディアは、米国野党第一党である民主党の全国委員会(DNC)が、HuaweiやZTEの機器を使用禁止にしたと報じました。

 これは今秋の米連邦議会の中間選挙を控えての措置。党員や候補者はHuaweiやZTEの製品を、たとえ安くても使用すべきではないとしています。

 これは選挙への他国介入に敏感な米国の事情があります。2016年にはロシアが共和党のドナルド・トランプ候補を勝利させるため、ロシアサイバー攻撃SNSでのキャンペーンを展開しました、

米民主党、ファーウェイとZTE機器の使用に警告 – すまほん!!

関連URL

screenshot

[][]「CCleaner」の利用統計収集機能が物議を醸す 〜開発元のPiriformは修正を約束 - 窓の杜

情報元のブックマーク

CCleaner 5.45でアクティブシステムモニタリングでシステム監視されてるとして修正方向とのこと

システムクリーナーソフト「CCleaner」v5.45で追加された使用状況のレポート機能が物議を醸している。開発元の英Piriformは7月30日(現地時間)、将来バージョンで改善する方針を公式フォーラムで発表した。

 「CCleaner」v5.45では、ユーザーの利用状況を12時間ごとに匿名でPiriformへ送信する“ハートビート”機能が追加された。これは「CCleaner」の改善に役立てたり、不具合の修正を迅速に提供することを意図して設けられた機能だが、問題は“Active System Monitoring”機能と密接に統合されており、個別に無効化できないことだった。

「CCleaner」の利用統計収集機能が物議を醸す ?開発元のPiriformは修正を約束 - 窓の杜

screenshot

[][]10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ--モジラが警告 - ZDNet Japan

情報元のブックマーク

Firefox63でSymantec証明書が無効になるので要注意!

Symantec傘下の認証局が発行したTLS証明書について、その信頼性を段階的に無効化する計画が2017年に発表された。「Firefox」と「Chrome」がその計画に沿った措置を進めているため、Symantecの証明書は今後、(発行日に関わらず)両方のブラウザから拒絶されることになる。

 Mozillaブログで、米国時間10月23日にリリース予定の「Firefox 63」でSymantecの証明書の信頼性が(発行日に関わらず)無効化されれば、上位100万のサイトのうち3.5%に影響が及ぶと述べている。

10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ--モジラが警告 - ZDNet Japan

screenshot

[][]セキュリティ研究センターブログ: オープンソースツールを悪用する初期活動

情報元のブックマーク

マルウエア解析した結果オープンソースツールなRATを使っていたとのこと

弊社の脅威分析チームは、セキュリティ研究センターと連携し国内のセキュリティ対策向上の一助となるよう日本を標的とする攻撃者グループが使うマルウェア等のTTP(Tactics, Techniques, Procedures)を日々分析しています。

先月は、標的型攻撃と考えられるメールに添付されていたマルウェアを解析しました。その調査の中で1次RAT感染した後の攻撃者の初期活動を分析し、攻撃者がQuasarRAT等のオープンソースツールを使う事が分かりました。オープンソースツールを悪用する事自体は珍しい事ではありませんが、今回の調査では公開情報にないツールの使用も観測でき、分かった内容について解説をします。

セキュリティ研究センターブログ: オープンソースツールを悪用する初期活動

screenshot

[][]無差別サイバー攻撃が再来、全員で撃退せよ!:日経ビジネスオンライン

情報元のブックマーク

三角さん!

政府は7月27日、新たな「サイバーセキュリティ戦略」を閣議決定した。サイバーセキュリティの目指すべき姿を明示するとともに、今後3年間をにらんだ政策の目標を示した。サイバーセキュリティの目指すべき姿では、参加・連携・協働を重視する。具体的な政策では、2020年東京オリンピック・パラリンピックの安全を確保すべく「サイバーセキュリティ対処調整センター」を設置すると定めた。

 同戦略の策定で中心的な役割を果たした三角育生内閣審議官に聞いた。

(聞き手 森 永輔)

no title

screenshot

[][]マルウェアはこうやってPCに侵入する! - IIJがセキュリティ勉強会を開催 (1) マルウェア=悪意によって攻撃するソフトウェア | マイナビニュース

情報元のブックマーク

IIJの勉強会のレポート

今回の勉強会は、IIJセキュリティ本部に所属する4人を講師役として行われた。このうち、IIJが誇るセキュリティオペレーションセンター(SOC)のセンター長である野間祐介氏を除く3人は、日本人として初めて、国際的なITセキュリティカンファレンスである「Black Hat USA」で講師役を勤めるアナリストだ。セキュリティにおいて、これほど精通した人材はなかなかいないだろう。ちなみにSOCIIJ内でセキュリティサービスを提供している部署であり、厳重なセキュリティで守られたセンターから365日・24時間ネットワークを監視し、侵入時には瞬時に対応するという即応部隊だ。

さて、インターネット経由での攻撃というと、漠然と「パソコンに侵入されて情報を盗まれる」という印象がある。しかし昨今では、パソコンだけでなくルーターゲーム機、ビデオレコーダーなどが悪意あるソフト感染し、サーバーに大量のアクセスをしかけてサービスを停止させてしまう「DDoS」攻撃の「砲台」にされたり、ほかのウェブサイトに偽装してユーザーに個人情報や秘密の情報を入力させて盗み出すなど、非常に手口も多様化している。

no title

screenshot

[][]イラスト無断転載、まとめサイトに30万円の賠償命じる判決 「VIPPER速報」「ガールズVIPまとめ」など訴えた注目裁判が決着 - ねとらぼ

情報元のブックマーク

メモ

漫画家、イラストレーターの“ナカシマ723”(@nakashima723)さんが、「VIPPER速報」など複数のまとめサイト無断転載で訴えていた件で、このうちの1つ「ガールズVIPまとめ」との裁判が決着し、判例がWebで公開されました。東京地方裁判所は最終的に、サイトを運営するスタークラウン(沖縄県那覇市)に対し、損害賠償金などを含む約30万円の支払いを命じています。

イラスト無断転載、まとめサイトに30万円の賠償命じる判決 「VIPPER速報」「ガールズVIPまとめ」など訴えた注目裁判が決着 - ねとらぼ

screenshot

[][]「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認 | トレンドマイクロ セキュリティブログ

情報元のブックマーク

タイポスクワッティングで迷惑アプリに誘導とのこと

トレンドマイクロは、「タイポスクワッティング(Typosquatting)」と呼ばれる古い手法を利用し、意図していない Web サイトにユーザを誘導する新しい攻撃を確認しました。タイポスクワッティングは、人気のある Web サイトに類似したドメインを利用し、タイプミスによって攻撃者が管理するドメインアクセスしたユーザを不正な Web サイトに誘導する手法です。この手法は、2000 年代前半からしばしば利用されているため、多くのユーザは既に注意を払っているかもしれません。しかし、新たな攻撃が確認されているという事実は、タイポスクワッティングが、古い手法であるにもかかわらず依然として有効であることを示しています。

「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認 | トレンドマイクロ セキュリティブログ

screenshot

[][]JVN#62121133: アタッシェケースにおける複数のディレクトリトラバーサルの脆弱性

情報元のブックマーク

アタッシェケースに脆弱性ディレクトリトラバーサル問題とのこと。

HiBARA Software が提供するアタッシェケースは、オープンソースファイル暗号化ソフトです。アタッシェケースには、ATC ファイルに含まれるファイル名の処理に起因する、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。

no title

screenshot

[][]米民主党、選挙システムのハッキング競技を開催 - Sputnik 日本

情報元のブックマーク

メモ

競技参加者は州知事により選挙結果が公表されるサイトに攻撃を試みる。 最も早くサイトの攻撃に成功し、優れた防御戦略をもつ競技の優勝者には賞金2500ドルが与えられる。

メディアによれば、参加者の年齢制限は米国の選挙システムのセキュリティの甘さから、8歳の子供にさえ侵入される可能性があるとの考えから設定されている。

米民主党、選挙システムのハッキング競技を開催 - Sputnik 日本

screenshot

2018年08月06日(月曜日) 広島原爆の日

ripjyr2018-08-06

[][]IIJ、フルMVNOのIoT/M2M向け低容量プラン「IoT応援パック」 - ケータイ Watch

情報元のブックマーク

IIJIoT向けの低容量プランを提供らしい。

IoT応援パック」は、1回線あたりの通信料が少ない機器を扱う法人向けのプラン。河川の水位観測センサー、機器故障検知といった用途が想定されている。

 多くのIoTデバイスを用いる企業に適したプランとなっており、利用料は1000回線あたり月額1万5000円/1GB(超過時は1MB30円)、回線維持費用が1回線75円(中断時は30円)となる。これにより1回線あたりの費用が月額90円ということになる。このほか初期費用が1回線あたり500円かかる。サービス開始前や出荷前など、通信を利用する前の状況では費用が発生しない。

IIJ、フルMVNOのIoT/M2M向け低容量プラン「IoT応援パック」 - ケータイ Watch

screenshot

[][]自賠責保険に入ってない車を判別 ナンバー読取装置を全国配備へ - ライブドアニュース

情報元のブックマーク

自賠責保険に入っていない車を判別する国交省が実施みたい。無保険者=無車検車で取り締まれるらしい

走行中の自動車のナンバープレートの番号をカメラで読み取り、データと照合、車検の切れたクルマを判別できる「ナンバー読取装置」こと「無車検・無保険車等取締り装置」の全国配備が、2018年秋から始まります。国土交通省が進めているもので、無車検・無保険車をなくし、その事故における賠償金の立て替え問題(後述)に対し抜本的な対策となる可能性を秘めた革新的な装置です。

自賠責保険に入ってない車を判別 ナンバー読取装置を全国配備へ - ライブドアニュース

自賠責保険の加入期間は車検の有効期間とセットになっていることが多いので、無車検車=ほぼ無保険車と見ることができます。ナンバーの照合で「無車検車である」というところまで確定できるため、その場で公道走行を禁止させることができるのです。そうなれば、車両は動かすことができず、レッカー車などでのけん引で陸送してもらうしかありません。

自賠責保険に入ってない車を判別 ナンバー読取装置を全国配備へ - ライブドアニュース

screenshot

2018年08月02日(木曜日) 学制発布記念日

ripjyr2018-08-02

[][]ユーチューブにTV番組アップした疑い 5人を書類送検:朝日新聞デジタル

情報元のブックマーク

TV番組Youtubeにアップして著作権違反、Adで儲けてたのか

テレビ番組を動画投稿サイトユーチューブに無断でアップロードしたとして、埼玉県警は2日、千葉県愛知県に住む男5人を著作権法違反の疑いで書類送検したと発表した。いずれも動画閲覧による広告収入目当てだったと供述しているという。

 サイバー犯罪対策課によると、書類送検されたのは17〜48歳の高校生、作業療法士や会社員など5人。それぞれ昨年11月〜今年1月、テレビ朝日や日本テレビの番組など計24本を無断でユーチューブアップロードし、公開した疑いがある。

ユーチューブにTV番組アップした疑い 5人を書類送検:朝日新聞デジタル

screenshot

[][]redditに不正アクセス、二要素認証では守り切れず - ITmedia エンタープライズ

情報元のブックマーク

redditの2段階認証が破られていたらしい。

米ソーシャルニュースサイトredditは2018年8月1日(米国時間)、同社のシステムが何者かに不正侵入され、一部ユーザーの電子メールなどの情報アクセスされたと発表した。

 redditの説明によると、6月14日から18日にかけて、複数の従業員が使っていたクラウドプロバイダーやソースコードホスティングプロバイダーのアカウントが何者かに不正侵入されていたことが、6月19日になって発覚したという。

redditに不正アクセス、二要素認証では守り切れず - ITmedia エンタープライズ

関連URL

screenshot

[][]PCウイルス作成で大阪府の男を逮捕(2018/08/02(木)) - OBS大分放送ニュース

情報元のブックマーク

メモ

コンピューターウイルスを作成し管理したとして大阪府の23歳の男が不正指令電磁的記録作成・保管の容疑で逮捕されました。不正指令電磁的記録作成・保管の疑いで逮捕されたのは大阪市のIT系の会社員馬場貴章容疑者です。馬場容疑者はおととし12月パソコンからインターネットソフトを開こうとすると正常に起動できなくなるウイルスを作成したなどの疑いが持たれています。馬場容疑者は容疑を認めているということです。警察によりますと馬場容疑者はウイルスの作成手順を動画投稿サイト「YouTube」に公開して1万3000回以上の閲覧があったということです。県警はネットの有害情報を取り締まるサイバーパトロールによりYouTubeを発見し馬場容疑者の関与を特定しましたがこれまでに県内で被害は確認されていません。警察が犯行の動機や経緯を詳しく調べています。

http://www.e-obs.com/news/detail.php?id=08020042194&day=20180802:title

screenshot

[][]Update on the Distrust of Symantec TLS Certificates | Mozilla Security Blog

情報元のブックマーク

Firefox60でSymantecの証明書がエラーになる問題

Firefox 60 (the current release) displays an “untrusted connection” error for any website using a TLS/SSL certificate issued before June 1, 2016 that chains up to a Symantec root certificate. This is part of the consensus proposal for removing trust in Symantec TLS certificates that Mozilla adopted in 2017. This proposal was also adopted by the Google Chrome team, and more recently Apple announced their plan to distrust Symantec TLS certificates. As previously stated, DigiCert’s acquisition of Symantec’s Certification Authority has not changed these plans.

no title

screenshot

[][]サイバー攻撃者が狙うのは企業の人事部門--ベライゾン報告書 - ZDNet Japan

情報元のブックマーク

メモ

11回目となる報告書は、同社の調査に協力した67組織のデータを含む65カ国で発生した約5万3000件のセキュリティインシデントと2216件の侵害事案を分析した結果を取りまとめている。

 それによると、分析対象となったなりすまし詐取のインシデントは前回の61件から今回は170件に増加し、このうち88件が人事部門スタッフを意図的に狙ったものだった。攻撃先は業界を問わないといい、フィッシングなどの手法を通じて相手をだます。攻撃者が、従業員の給料や納税のデータを入手して不正に還付申告を行い、税還付などを窃取する恐れがあるという。

 同社は、セキュリティ脅威において人間が弱点になっていると指摘する。調査対象となった侵害の93%、インシデントの98%が人間の心理を突く「ソーシャル攻撃」に該当し、特にインシデントの96%を占めたメールによる攻撃での侵害は、実際の脆弱性を悪用するよりも約3倍も多く発生しやすいという。このため従業員などに対するセキュリティ教育が重要だと解説する。

サイバー攻撃者が狙うのは企業の人事部門--ベライゾン報告書 - ZDNet Japan

screenshot

[][]米当局、中小空港における乗客検査の廃止を検討か CNN 写真1枚 国際ニュース:AFPBB News

情報元のブックマーク

中小空港のTSAによる検査は医師とのこと。

【8月2日 AFP】米CNNは1日、米運輸保安局(TSA)が中小規模の空港での搭乗客に対する検査の廃止を検討していると報じた。テロ対策の専門家からは懸念の声が上がっている。

 TSAは2001年9月11日に発生した米同時多発テロを受けて創設された組織だが、CNNが当局関係者の話や内部文書を引用して伝えた内容によると、TSAは60席以下の旅客機が就航する150以上の空港における乗客検査の廃止について検討しているという。

 ただ、大きな空港へ向かう便を利用する乗客には手荷物の検査などが行われるという。

米当局、中小空港における乗客検査の廃止を検討か CNN 写真1枚 国際ニュース:AFPBB News

screenshot

[][]【ハァ? システムの計算ミスだ!?】アマゾンで送料100万円。うっかり注文確定して破滅しかけた話 Byクーロン黒沢 | ロケットニュース24

情報元のブックマーク

100万円の送料?!まじか

Amazonには、第三者が委託販売できる「マーケットプレイス」という仕組みがあり、Amazonが売っているように見えても、実は全く関係ない業者の商品が山のように混じっているのは、皆さんもご存知の通り。

しかも「78円」とか「88円」とか、原価割れとしか思えない激安プライスでありながら「配送料無料」という「謎の商品」がわんさとある。

常識外の低価格、しかも無料配送。何か腹黒いウラでもあるのか? 恐る恐る何度か注文してみたけど、以前紹介した「39円の激安学習リモコン」をはじめ、実際買ってみると何事もなく到着。品質も申し分ないという拍子抜けのケースがほとんどだった。

【ハァ? システムの計算ミスだ!?】アマゾンで送料100万円。うっかり注文確定して破滅しかけた話 Byクーロン黒沢 | ロケットニュース24

screenshot

[][]PSIRTとは何か? IoT時代のセキュリティ組織、先行事例にマイクロソフトなど |ビジネス+IT

情報元のブックマーク

メモ

規格や法令を基準に、想定された範囲での設計・対応では、日々進化するサイバー攻撃への対応は難しい。そこで、製品の開発ライフサイクルを通じて、必要な安全管理、サポート、インシデント対応を実施する組織として「PSIRT(Product Security Incident Response Team)」が注目されている。

no title

急速に広がるIoT機器は、すでにサイバー攻撃の恒常的な標的となり、社会問題化している。IoTに関連した初期の製品は、スタンドアロン製品に、通信ハードウェアネットワークソケットプロトコルスタックを実装しただけのものが多く、それがインターネットにじか付けされていたりする。設計と運用の両面でセキュリティ対策がなされていない状態だ。

 TELNETFTPポートを閉じていないもの、機器へのログインパスワードが固定のもの、LAN内利用を想定して必要なセキュリティ機能を実装していないものは、確実にハッキングされる。このような状況は、新製品では改善されつつあるが、セキュリティ機能を実装し、正しい設定をした製品でも、ファイアウォールの設定やセグメントの設計が不十分で、インターネットからアクセス可能になっていることもある。

no title

screenshot

[][]ツイートのFacebookでの自動投稿が8月1日から無効に Facebookの権限廃止で - ITmedia NEWS

情報元のブックマーク

不正に使われることが多いからしょうがないよね・・・

Twitterは8月1日(現地時間)、連携させたFacebookアカウントでニュースフィードツイートを自動投稿する機能が同日から使えなくなったと公式アカウントツイートした。Facebook側の最近のアップデートが原因だとしている。

 Facebookは4月に、アプリの投稿権限API「publish_actions」を8月1日に無効にすると発表していた。FacebookはこのAPIを利用している開発者に対し、8月1日までにShareダイアログに切り替えるよう推奨していた。Facebookは7月31日、約6万件のアプリが影響を受けるとしていた。

ツイートのFacebookでの自動投稿が8月1日から無効に Facebookの権限廃止で - ITmedia NEWS

screenshot

[][]未更新ソフトが標的に ハッカー攻撃で個人情報流出

:日本経済新聞

情報元のブックマーク

メモ

コンピューターウイルス対策などを施さずに放置された古いソフトウエアが、サイバー攻撃の対象となったり、第三者のサイトを攻撃するための踏み台になったりしている。対策自体は収益に直結しないことなどから後回しにしている企業は全国で数千社に上るとされる。費用負担が軽いクラウド型のセキュリティサービスも出始めているものの、対応には温度差がある。

未更新ソフトが標的に ハッカー攻撃で個人情報流出  :日本経済新聞

screenshot

[][]『徳丸本』第2版 発売記念インタビュー(後編)|テクノロジー | オピニオン|トライベック・ストラテジー

情報元のブックマーク

メモ

私が元々IPAで非常勤研究員として「安全なウェブサイトの作り方」を担当していたということもあって、それを詳しく書く、というのが初版の目的のひとつでもありました。今はそれに加えてOWASP JAPAN CHAPTER AdvisoryBoardの一員ですので、OWASP TOP10の方も意識した内容にしています。現実問題としてOWASP TOP10が日本でも普及浸透してきて、いろんな実務とか、脆弱性診断の基準として取り扱いされるようになってきています。

no title

screenshot

[][].NET Process Injection – Tim MalcomVetter – Medium

情報元のブックマーク

メモ

For a while now, I have been saying that PowerShell is dead in high security environments. Yes, it still works in environments where they haven’t figured out how to monitor PowerShell or at least process creation commands and arguments, but as soon as a defensive team implements visibility into this space, defense (the blue team) has all the advantages over an adversary playing in this space.

.NET Process Injection ? Tim MalcomVetter ? Medium

screenshot

[][]静的サイトをとにかく高速化する話

情報元のブックマーク

メモ

CSSフレームワークを使用した静的サイトの読み込みを高速化してみました。 この記事はその際に効果のあった手法を共有するためのものです。

重量級のCSSフレームワークとjavascriptライブラリの恩恵を受けつつ、いかに読み込み速度を犠牲にしないかという点に重点を置いて高速化を行いました。

軽量なCSSフレームワークやライブラリを選択すると、効果は薄くなります。また、動的サイトでは適用できない / しにくい手法も含まれますが、皆様の環境で適用可能なものをつまみ食いしてもらえたらと思います。

no title

screenshot

[][]総務省|「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」の公表

情報元のブックマーク

メモ

総務省では、平成29年7月より、特定非営利活動法人ASPSaaSIoTクラウドコンソーシアムに委託し、「ASPSaaSクラウド普及促進協議会」の下に設置された「クラウド事業者におけるIoTセキュリティ対策及び情報開示に関する検討会」(主査:佐々木良一 東京電機大学 教授)(構成員は別紙1のとおり)において、クラウド事業者がIoTサービスを提供する際のリスクへの対応方針について検討を行ってきました。

今般、検討結果を踏まえ、「クラウドサービス提供における情報セキュリティ対策ガイドライン」(平成26年4月策定)を改定することとし、あわせて、「ASPSaaS における情報セキュリティ対策ガイドライン」(平成20年1月策定)を統合することとし、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」として取りまとめました。

また、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」(案)について、平成30年6月7日(木)から同年7月6日(金)までの間、意見募集を行った結果、6件の意見が提出されました。提出された意見及びその意見に対する総務省の考え方を併せて公表することとします。

総務省|「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」の公表

screenshot

[][]「パスワードの使い回しはやめよう」--キャンペーンが始動 - ZDNet Japan

情報元のブックマーク

JPCERT/CCキャンペーン

JPCERT コーディネーションセンター(JPCERT/CC)は8月1日、「STOP! パスワード使い回し! キャンペーン2018」を開始した。パスワードの使い回しの危険性を啓発するもので、31日まで展開する。

 キャンペーンは、インターネットサービス利用時の認証情報が漏えいすることによる、なりすましログインなどの悪用被害が続く状況を踏まえ、実施する。JPCERT/CCは、同一の認証情報を複数のサービスで使い回すことで、どこか1つのサービスから認証情報が漏えいしてしまえば、他のサービスにも不正アクセスなどの被害が及ぶを警鐘を鳴らす。

「パスワードの使い回しはやめよう」--キャンペーンが始動 - ZDNet Japan

screenshot

[][]wizSafe Security Signal 2018年6月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

情報元のブックマーク

IIJレポート

本稿では、IIJの提供するセキュリティ事業において収集・観測した攻撃活動について示します。当月も継続してDDoS攻撃スキャン行為、マルウェアを利用した攻撃など、様々な攻撃活動を観測しています。

DDoS攻撃については、IIJ DDoSプロテクションサービスで、LDAPDNSNTPといったプロトコルを用いたUDP Amplification攻撃を観測し、最大で21.45Gbpsの通信量が発生していました。攻撃件数は1日あたり20.77件と前月の22.77件から減少しました。

IIJマネージドセキュリティサービスでは、インターネットからお客様環境への通信において、Netis及びNetcore社製ルータの初期設定を悪用した利用した攻撃を多数観測しました。Oracle Weblogic Serverの脆弱性(CVE-2017-3506及びCVE-2017-10271)を利用した攻撃についても、引き続き観測しています。また、インターネットを利用する際の脅威については、前月から傾向の変化が少なく、改ざんされたと推測されるWebサイトへのアクセスや、仮想通貨のマイニングスクリプトへのアクセスが検出されています。メール経由での攻撃では、継続的に検出されているMyDoomのほか、Andromedaと呼ばれるマルウェアが現在も活動していることを観測しています。

当月においては、仮想通貨のマイニングを行うプログラムを、Webサイトに設置するなどの方法で利用者に無断でマイニングを行った疑いで、16人が逮捕・書類送検されたことを警察庁が発表しています。また、Office 365ユーザを狙ったフィッシングメールによる被害が多数報告されており、その結果として、個人情報の漏えいや大量の迷惑メール配信のような事態につながっています。月末にはWi-Fi Allianceから新しいセキュリティプロトコルであるWPA3が発表されました。

no title

IIJレポートでは、WebLogic脆弱性を使った攻撃が継続、DDoSは、21Gbps!!!

株式会社インターネットイニシアティブ(IIJ)は7月31日、「wizSafe Security Signal 2018年6月 観測レポート」を発表した。同レポートは、IIJの提供するセキュリティ事業において収集・観測した攻撃活動についてまとめたもの。同社が対処したDDoS攻撃のうち、「IIJ DDoSプロテクションサービス」で6月に検出したDDoS攻撃は、1日あたり20.77件。もっとも大規模だったものは21.45Gbpsであった。攻撃件数は前月より減少している。 「IIJマネージドセキュリティサービス」の観測情報では、NetisおよびNetcore社製ルータの初期設定を悪用した利用した攻撃を多数観測した。また、Oracle Weblogic Serverの脆弱性(CVE-2017-3506およびCVE-2017-10271)を利用した攻撃も引き続き観測しており、同社では攻撃キャンペーンの可能性が高いとみている。このキャンペーンでは、最終的に仮想通貨をマイニングさせるマルウェアWebサーバに配置・実行するため、攻撃が成功するとサーバ上で不正に仮想通貨を採掘されてしまう。

Oracle Weblogic Serverの脆弱性を狙う攻撃が継続--観測レポート(IIJ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

関連URL

screenshot

[][]京都府警でサイバーセキュリティ戦略推進本部の会議 | 日刊警察

情報元のブックマーク

警務部がサイバーセキュリティ戦略推進本部会議を開催とのこと

京都府警本部警務課サイバーセキュリティ戦略推進室は府警本部で今年度初の「京都府警察サイバーセキュリティ戦略推進本部会議」を開催した。サイバーセキュリティ戦略推進本部長の府警本部長以下各部長ら本部員が出席。会議では、サイバーセキュリティ戦略における各対策推進室長(警務部、総務部、生安部、警備部の各参事官)から活動報告と今後の取組説明があり、情報共有による連携強化を確認。深刻化するサイバー空間の脅威に、より効果的なサイバーセキュリティ戦略を推進することで一致した。

京都府警でサイバーセキュリティ戦略推進本部の会議 | 日刊警察

screenshot

[][]ウイルスバスター for Home Network 1.7 の公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

ウイルスバスター for Home Network 1.7 リリース、GDPR対応

ウイルスバスター for Home Network 1.7 の公開を、以下の日程にて実施いたします。

■ 公開予定日

ファームウェア: 8/2(木)

ファームウェアは自動で更新されます。

管理用アプリ: 8/2(木)

※管理用アプリ(Android版、iOS版)の最新版はGoogle PlayおよびApp Storeからダウンロードすることが可能です。

■ 最新バージョン情報

ファームウェア:1.7.304

管理用アプリ(Android版/iOS版):1.70.1370

■ 主な更新内容

・ヘルプページの向上

・設定メニューの体系化

デバイス情報ページへのホスト名の追加

・EU一般データ保護規則(GDPR)への対応

・累積の修正

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

screenshot

[][]脆弱性報奨金の実態は? 「バグバウンティ」に関するHackerOneの調査報告書【海外セキュリティ】 - INTERNET Watch

情報元のブックマーク

メモ

いわゆる「バグバウンティ」と呼ばれる脆弱性報奨金制度を導入している企業や公的機関などが世界的に増えてきている中、その国際的なプラットフォームとして知られるHackerOneは、過去1年間において実施されたバグバウンティプログラムなどについて調査した結果をまとめた報告書「The Hacker-Powered Security Report 2018」を公開しました。対象となる期間は2017年5月〜2018年4月で、脆弱性の発見者などから受け取り、HackerOneを通じて1000を超える組織に報告された7万8275件の脆弱性報告を分析しています。

脆弱性報奨金の実態は? 「バグバウンティ」に関するHackerOneの調査報告書【海外セキュリティ】 - INTERNET Watch

screenshot

[][]現場で戦う教員が明かす、高校の情報科教育とセキュリティ対策の現状:@ITセキュリティセミナー2018.6-7 - @IT

情報元のブックマーク

メモ

2013年の教育振興基本方針でICT活用のための諸方針や数値目標が公表され、2020年度から小学校でプログラミング教育が取り入れられるなど、いま、教育ITは大きな注目を集めている。だが実情は理想通りには進んでいない。

現場で戦う教員が明かす、高校の情報科教育とセキュリティ対策の現状:@ITセキュリティセミナー2018.6-7 - @IT

screenshot

[][]センター開設から2年、事業進捗と新サービス紹介(DTRS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

情報元のブックマーク

ロイトトーマツリスクサービスの記事だ。

ロイト トーマツ リスクサービス株式会社( DTRS )は7月26日、横浜にある同社サイバー インテリジェンス センター eCIC(Excellence Cyber Intelligence Center)で記者会見を行い、2016 年 5 月 24 日の同センター開設から、約 2 年が経過した現時点の事業進捗と、今冬提供開始を予定する新サービスを明らかにした。またユーザー事例紹介としてトヨタファイナンス株式会社が登壇、その取り組みをつまびらかにした。

センター開設から2年、事業進捗と新サービス紹介(DTRS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

つづいて同社サイバーリスクサービス ディレクター 佐藤功陛氏は、「戦略」から「予防」「発見」「回復」へとサービス領域を拡大した同社サービス全体を俯瞰したうえで、同社が考えるサイバーインテリジェンスの分類として「戦略的インテリジェンス」「作戦的インテリジェンス」「戦術的インテリジェンス」の三階層を掲げ、それぞれに対応する同社インテリジェンスサービスを説明した。 eCIC は現在 30 名体制。5 チーム体制で 24 時間稼働し、スペインなど海外のデロイトと連携している。「インテリジェンス収集を 4 名体制で行っているのは日本ではおそらくデロイト トーマツ リスクサービスだけ(佐藤氏)」

センター開設から2年、事業進捗と新サービス紹介(DTRS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot

2018年07月31日(火曜日) GLAYの日

ripjyr2018-07-31

[][]『コンビニ支払い』をする客に、店長が「んっ?」 不審に思い、声をかけると…ゾッとした! – News

情報元のブックマーク

コンビニ支払いで詐欺のお金振り込みか・・・・

ピコ☆さんは、いつものように『コンビニ支払い』の手続きを進めます。すると、たまたま近くを通った店長が…。

店長: ちょっと待って!

異変に気付き、声をかけてきたのです。

2万円や5万円といった形で、小分けになってはいたものの合計17万円ぶんの『コンビニ支払い』をしようとしていた客。

店長が理由を聞くと、こう答えました。

『コンビニ支払い』をする客に、店長が「んっ?」 不審に思い、声をかけると…ゾッとした! – News

screenshot

[][]十分に発達したRPAはウイルスと見分けが付かない | 日経 xTECH(クロステック)

情報元のブックマーク

十分発達したRPAがウイルスと見分けがつかないって、その通りだねー

頑張ってRPA(ロボティック・プロセス・オートメーション)ツールで作成したソフトウエアロボットを、ウイルス対策ソフトが駆除してしまう――。こんな笑うに笑えない事態が起こっている。直面したソフトバンク 技術管理本部セキュリティ事業統括部セキュリティオペレーションセンター部の秋山秀三部長代理は「ロボットの動きがマルウエアに似ていたようだ」と苦笑する。

no title

screenshot

[][]アカウントを乗っ取られた際の対応について – Exchange ブログ JAPAN

情報元のブックマーク

Office365ハッキングされた時の対応方法

Office 365 をご利用いただいているお客様からよく寄せられるご質問のひとつとして、アカウントが乗っ取られた(ハッキングされた)際にどう対処すればよいかという質問があります。 最も一般的なシナリオは、組織のメンバーがフィッシング詐欺の被害者になり、攻撃者にアカウントパスワードを取得されてしまったというものです。 このブログではアカウント乗っ取りの発覚から、乗っ取りが確定した場合の対応、そして再びアカウントを乗っ取られないようにするための予防策についてご紹介したいと思います。

アカウントを乗っ取られた際の対応について – Exchange ブログ JAPAN

screenshot

[][]読書感想文が自動的に書ける魔法のワークシート - ゴーシ先生のfacebookでは書けない話

情報元のブックマーク

すごい!

「子どもの読書感想文」についてのママたちの悩み、困りごと を聞きながら、こんなワークシート作ったら 読書感想文が自動化できるんじゃない?

と思いついて 朝、30分で作ってみました。

読書感想文が自動的に書ける魔法のワークシート - ゴーシ先生のfacebookでは書けない話

screenshot

[][]シンガポール史上最悪のサイバー攻撃、首相含む150万人の医療情報盗まれる 写真1枚 国際ニュース:AFPBB News

情報元のブックマーク

シンガポール事案

【7月21日 AFPシンガポール当局は20日、政府の医療データベースサイバー攻撃を受け、150万人分の情報が盗まれたと発表した。リー・シェンロン(Lee Hsien Loong)首相の情報も盗まれており、シンガポール史上最悪の被害となっている。

 シンガポールの保健省と情報通信省は、「意図的で対象を絞った、計画性が高い」攻撃で「前例がない」ものだったとしている。ガム・キムヨン(Gan Kim Yong)保健相は記者会見で、「攻撃者は特にリー・シェンロン首相の個人情報と通院情報を繰り返し標的にした」と明らかにした。

 サイバーセキュリティー庁の分析によれば、今回の攻撃は遊び感覚で行うカジュアルハッカーや犯罪集団によるものではないという。当局は犯人についてのコメントは避けたが、リー首相の情報インターネット上に見つかっていないと述べた。

シンガポール史上最悪のサイバー攻撃、首相含む150万人の医療情報盗まれる 写真1枚 国際ニュース:AFPBB News

screenshot

[][]ゲヒルンが日本初の衛星データプラットフォームの開発・利用促進を行う「xData Alliance」に参画します │ゲヒルン株式会社

情報元のブックマーク

ゲヒルンが衛星データプラットフォームの開発・利用促進を行うアライアンスに参画とのこと!!

ゲヒルン株式会社(本庁:東京都千代田区、代表取締役:石森 大貴、以下「当社」)は、2018年7月31日(火)より、さくらインターネット株式会社が組成する、日本初の衛星データプラットフォーム「Tellus(テルース)」の開発・利用促進を行うアライアンス「xData Alliance」に参画いたします。

当社は「日本をもっと安全にする」をミッションに、リスクマネジメントやクライシスレスポンスといった危機管理に関する領域で研究開発を行っています。アライアンス各社と健全なオープンデータ利活用を促進するとともに、当社のセキュリティ・インフラストラクチャ・防災気象情報配信で培った技術や知見をアライアンスに提供し、情報利用者が衛星データを安全に活用して国民がその恩恵を受けられるような取り組みができるよう努めてまいります。

no title

screenshot

[][]「レベルの低い犯罪」しか検挙できない? サイバー犯罪、未成年検挙率増加の意味 |ビジネス+IT

情報元のブックマーク

まぁ、ぶっちゃけ補導とかもあるし数値は綺麗に出ないですし、日本だけでいける事件って少ないですしねー

7月14日、朝日新聞がサイバー犯罪で10代が検挙される数が増えていると報じた。最近ではコインハイブによるマイニング摘発キャンペーンで未成年者が検挙されている。この傾向は2015年あたりからだ。サイバー犯罪はいまや特殊なものではない。専門の知識やリソースを持たなくても利用できるツールやコミュニティが存在する。年齢層による広がり、低年齢化が進んだとしても不思議はないが、その理由を考えてみたい。

no title

screenshot

[][]Mac が参加するADのドメイン名で .local を使わないでください。

情報元のブックマーク

Macが参加するActiveDirectoryで.localを使っちゃダメ

Apple 製品(Mac, iPhone, iPad, AppleTV)が参加するネットワーク上の Active Directory ローカルドメイン名として末尾に .local が使用されていると動作が不安定になる場合があります。 また、Microsoft 社製品でも問題が発生するため、.local の使用を廃止することを推奨しています。 さらに言えば、将来の Windows でも同様な症状が発生する可能性があります。 そうならない為の解決方法は、最初からMicrosoft 社の Active Directory ネットワーク推奨設計指針(後述)の通りに構築する事が重要です。 米国Microsoft社の技術解説ページ TechNet Wiki では .local ドメインで構築すると、「深刻なトラブルが発生する」と警告されています。(後述)

Mac が参加するADのドメイン名で .local を使わないでください。 – ピクチャーコード株式会社:東京-新宿

screenshot

[][]電話番号が奪われてしまうSIMハイジャックの脅威とは? - GIGAZINE

情報元のブックマーク

本人認証してないのか?!キャリア側の問題なきがする・・・

このSIMハイジャックの手口は非常に簡単で、事前にある程度準備をしていたら、誰でも行えてしまう特徴があります。まず、キャリアのサポートに連絡し、「○○(ターゲット)のSIMカードを紛失しました」と伝えます。その後、ハッカーが所有している新しいSIMカードの番号にターゲット宛の電話を転送してもらうか、SIMカードを書き換えてもらうように依頼を行います。当然、キャリアからは身分証明を求められますが、あらかじめターゲットとなる人物の住所や社会保障番号を調べておけば対応できるため、SIMハイジャックを簡単に行うことができてしまいます。

SIMカードには携帯電話のネットワーク上に同じSIMカードが複数存在できないという特徴があります。最後に更新されたSIMカードが正しいものとして扱われるため、第3者に更新されてしまうと電話番号を奪われてしまう問題があります。電話番号はSNSや多くのウェブサービスの2要素認証に使用されていることが多いため、SIMハイジャックを受けるということは、電話番号を登録しているサービスアカウントも乗っ取られてしまう可能性が高くなります。

電話番号が奪われてしまうSIMハイジャックの脅威とは? - GIGAZINE

screenshot

[][]SCSKがサイバーリーズンのEDRを導入した理由と検証結果とは:@ITセキュリティセミナー2018.6-7 - @IT

情報元のブックマーク

SCSKさんはCybereason EDR導入したのか!

多くの企業が、攻撃者に侵入されたことに気付くことができず、情報漏えい事件を引き起こしている。この“攻撃者有利”の状況を打破するのが、エンドポイントから情報を集め、検知力を高めるEDR(Endpoint Detection and Response)という仕組みだ。SCSKはさまざまなEDR製品の中から、サイバーリーズンが提供する「Cybereason EDR」を選択した。その理由についてSCSK プラットフォームソリューション事業部門 事業推進グループの有田昇氏は次のように明かした。

 「SCSKIT企業であり、これまでも先進的な防御対策を行っていたが、もはや侵入、感染に対する完全な防御は困難と判断した。侵入されている前提で、未知の脅威を検知でき、過検知が発生せず、脅威検知後も遠隔で隔離が可能。導入負荷、運用負荷の低いセキュリティ対策が行えるため、Cybereason EDRを選択した」

SCSKがサイバーリーズンのEDRを導入した理由と検証結果とは:@ITセキュリティセミナー2018.6-7 - @IT

screenshot

[][]当社初のセキュリティインシデント発生 | ロードバランスすだちくん

情報元のブックマーク

すだちくんの会社のインシデント。結局緊急時どう動くかが大事ってことか。でも対処をきちんと分析されてる

従業員が、お客さんに送るメールで、添付ファイルを間違えて送りました。端的に書けばそれだけです。

当社初のセキュリティインシデント発生 | ロードバランスすだちくん

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。