Checkpointのアプライアンスの新製品がリリースらしい、スループットすげぇな・・・LAN内に置くこと前提にしてるよなぁ・・・ チェック・ポイント・ソフトウェア・テクノロジーズは7月25日、データセンター向けセキュリティアプライアンスの新製品「Check Po…

φ(..)メモメモ Apache Software FoundationおよびApache HTTP ServerプロジェクトはApache HTTP Serverの最新版となる「Apache HTTP Server 2.4.6」を公開した。「Apache HTTP Server 2.4.6」は2.4系の最新版となるリリースで、2つのセキュリティ問題が修正…

φ(..)メモメモ 以前日弁連コンピュータ委員会のシンポでやっていた、サイバー判例回顧、東京弁護士会のインターネット法律研究部と消費者問題特別委員会の勉強会という形で今年も継続している。 今日は2012下-2013上サイバー判例回顧: Matimulog

楽しかったのかな・・・ちょっと不安ですが、デモは無事成功してよかったです！ｗ 今回のテーマが標的型攻撃＆スマホ/webセキュリティということもあり 参加者も50人を超える人気ぶりでした。 スタッフの方からの注意事項と自己紹介タイムの後、メインセッシ…

この勉強会は裏で動かしてもらいましたが、神戸情報セキュリティ勉強会のディスカッションメインの勉強会を模倣して、辻さんにパスワードの話をしてもらい、大盛り上がりしましたよ！ ども、きー坊です。情報セキュリティ関係の勉強会に参加するようになって…

本当は怖くない、慣れればすぐ作れるライトニングトーク。 イベントやカンファレンス等で、技術的なネタを5分しゃべって退場する電光石火のトークです。略して「LT」とも呼びます。IT業界（とくに技術職）の方はお馴染みでしょうね。スピーカーにとっては、5…

InterScan Web Security Virtual Appliance 5.6 Patch 2 build 1132がリリース。 InterScan Web Security Virtual Appliance 5.6 Patch 2 (build 1132) を下記日程にて公開いたします。 ■ 公開開始日 2013年7月23日(火) ■主な新機能 InterScan Web Security …

Oracleが定例アップデートを公開とのこと。 米Oracleは7月16日、データベースなどJava以外の製品の脆弱性を修正する定例クリティカルパッチアップデート（CPU）を公開した。 Oracleのセキュリティ情報によると、今回のCPUでは計89件の脆弱性に対処した。Data…

Struts2の脆弱性を悪用した攻撃が急増中らしい。結構根が深いな。。。 ラックは7月17日、Webアプリケーション構築のフレームワーク「Apache Struts2」に関する新たな脆弱性（S2-016）を突いた攻撃の検知が急増しているとして注意を呼び掛けた。 悪用されてい…

φ(..)メモメモ ポーランドのセキュリティ企業Security Explorationsは7月18日、Java SE7に新たな脆弱性が見つかったとして、セキュリティメーリングリストのFull Disclosureに概略を掲載した。Oracleにも同日、コンセプト実証（PoC）コードを添えて報告した…

Cisco IPSのDoSやコード実行の脆弱性に対応とのこと。 米Cisco Systemsは7月17日、「Intrusion Prevention System」（IPS）ソフトウェアと「Unified Communications Manager」に関するセキュリティ情報を公開し、サービス妨害（DoS）やコード実行などの脆弱…

FFR yaraiがWin2008x64に対応や、.NETアプリの対策強化らしい FFRI（旧称・フォティーンフォティ技術研究所）は7月19日、標的型攻撃対策ソフトウェア製品「FFR yarai」「FFR yarai 脆弱性攻撃防御機能」と、管理ツール「FFR Enterprise Management Console」…

φ(..)メモメモ 米ラスベガスで開かれるセキュリティカンファレンス「Black Hat USA」で、米Microsoftの研究者らが、世界の数百サイトが被害に遭っているというクロスサイトスクリプティング（XSS）攻撃の実態と、そうした攻撃を防ぐための新ツールについて発…

もう出てるのか・・・・それも大量とか・・・ 英ウィリアム王子とキャサリン妃の第一子誕生のニュースに便乗したスパムメールが大量に出回り、ユーザーをマルウェアに感染させようとする手口も見つかっているという。ロシアのセキュリティ企業Kaspersky Lab…

NanoBoard AGで、Scratchプログラムを実行らしい。 ベネッセコーポレーションは2013年7月15日、小学生と中学生を対象にしたプログラミングのワークショップを東京・吉祥寺で開催した（写真1）。同社は、子どもたちの論理構成力や創造力を育む目的で、プログ…

じゅんたん、レポートありがとーーーーー！ session1.「標的型攻撃について」 まっちゃだいふくさん（ネットエージェント株式会社） いつも勉強会ではスタッフとして、会場内のムードを温めてくださる係の、まっちゃだいふくさん。今日は、講師として「標的…

ちょっとほしくなってきている。 英国生まれで、35ドルと格安のPCボード「Raspberry Pi」が人気だ。名刺サイズと小型ながら、GUIベースのOS（Linux）が動く本格マシンである（写真1）。 2012年2月に発売された直後は、発注から入手まで半年も掛かるほど注文…

みんなで、会津大学集合な！ ボーイングは、福島県に所在する公立大学法人会津大学がサイバーセキュリティー人材育成講座を9月より開設するにあたり、人材トレーニング演習装置であるクライアブ （CRIAB: Cyber Range in a Box）を提供し 技術協力を行います…

海底ケーブルの修理は24時間365日体制で待機らしい・・・ 具体的な業務について解説した国際ケーブル・シップ 取締役総務企画部長 木本氏将氏は、ケーブル修理船について「365日、24時間ベースで待機し、ケーブル障害が発生した場合には24時間以内に緊急出航…

すでに悪用したアプリが出ているらしい。 デジタル署名を無効化することなく攻撃者が正規の Android アプリに悪質なコードをインジェクトできるマスターキー脆弱性が発見されたことは、今月の初めにお伝えしたとおりです。シマンテックは、悪用が容易である…

φ(..)メモメモ 訴訟でMicrosoftに勝利し、5億2100万ドル(当時のレートで約625億円)もの賠償を認める判決を獲得したことで世界を驚かせた小さな会社Eolas Technologies(Eolas)。このMicrosoftを相手に勝訴判決を得たEolas社の保有する特許が、2013年7月23日、…

φ(..)メモメモ 産業技術総合研究所セキュアサービス研究グループの高木浩光・主任研究員らは、住所や氏名を排除すれば匿名化だという一部の誤解に強い警鐘を鳴らす。さらに総務省の「パーソナルデータの利用・流通に関する研究会」報告書に引用された米FTCリ…

これは、big dataというより、SASとか統計解析を使って解析したけど、そのツールとして、HadoopとかのBig-Dataで使われるツールを使って解析しただけのように思えるが・・・・ 「社内に蓄積されたビッグデータをビジネスに活用していくためには、分析を外部…

社長による、the Movieアプリの解説。 2013年7月24日、スマートフォン向けの不正アプリにかかわる事件で逮捕者が出ました。今回はこの事件のポイントを整理するとともに、この事件と関わり合いが強い2012年の「the Movie」事件を解説しましょう。 報道による…

SoftEther VPN 1.0フリーソフト版リリースらしい。 本日、SoftEther VPN プロジェクトはフリーウェアである SoftEther VPN 1.0 の正式版をリリースしました。また、同時に SoftEther VPN プロジェクトの日本語版 Web サイト (http://ja.softether.org/) も正…

辻さんの連載、リスト型攻撃の件。 4月から断続的に発生している「リスト型攻撃」の被害増大を受けて、「リスト型攻撃」とはどういったものかを実際の手法を交えて紹介し、複数のサービスで同一のパスワードを使い回すことの危険性とその対策について解説さ…

取材依頼って、衆議院のあれに似た手法ですねｗ 先日から日本の安全保障に関する業務に携わっている方々に対してマルウェア付きのメールが届いているようですので、その手口を紹介します。 最初に、メールの添付ファイルとして「取材依頼書」というファイル…

愛甲さん！！！ この本の概要 「シューティングゲームからチートから守るには？」 「リバースエンジニアリングされないためには？」 「脆弱性を見つけ，権限を奪取するには？」 普通のプログラミングだけでは意識しない低レイヤーの世界は，コンピュータを自…

φ(..)メモメモ Ibrahim Balic氏は、Appleが同社の開発者サイトに攻撃をしかけたと特定した侵入者は自分かもしれないが、その行為に悪意はなかったと主張している。 Appleは、先週「侵入者」が開発者情報にアクセスを試みたため、開発者向けサイトをダウンさ…

φ(..)メモメモ LINEは7月19日、同社が運営するNAVERまとめやNドライブ、NAVER Photo Album、pick、cafeといったNAVERサービスの会員情報(NAVERアカウント)に、外部から不正なアクセスが行われ、利用者のNAVERアカウント情報が流出した可能性があることが判明…