（情報元のブックマーク数） メモ サイバーセキュリティの“基礎の基礎”をおさらいする本連載。今回はソフトウェアに「脆弱（ぜいじゃく）性」が生まれてしまう理由や、開発者／利用者として可能な脆弱性への対処方法について解説します。 なぜ、「脆弱性」は…

（情報元のブックマーク数） メモ 米Appleは8月25日にiOSの最新版「iOS 9.3.5」をリリースして、深刻な脆弱性を解決した。脆弱性を報告したセキュリティ企業のLookoutによると、9月7日時点でアップデート済みのユーザーは50％程度（Mixpanel調査）にとどまり…

（情報元のブックマーク数） ７が出たので、会社の携帯も新しいのに変わるかな！ アップルがiPhoneの最新モデル、iPhone 7 と iPhone 7 Plusを発表しました。 今使っているスマホから乗り換えるべきか、7にするか7 Plusにするか悩む皆様の参考に、iPhone 6s …

（情報元のブックマーク数） ネットワーク機器が一番外側にいるので、攻撃にさらされている。確かに・・・ ネットワーク機器は数年前から高度な攻撃の標的として狙われるようになり、攻撃を受けても長期間にわたって検出されなかったり、検出によって対処し…

（情報元のブックマーク数） Chrome56から、暗号化されてないページにパスワードやクレジットカード番号を入力させようとしたら警告を出すようにするらしい。 WebサイトのHTTPS接続を推進している米Googleは9月8日、パスワードやクレジットカード番号を入力…

（情報元のブックマーク数） いいなぁ・・・これいいなぁ・・・ Engadget 日本版 YouTubeチャンネルより。ローランドのシンプルでコンパクトなビデオスイッチャー最新モデル「V-1SDI」を動画でお届けします。現行「V-1HD」と同サイズの筐体にフレーム同期機…

（情報元のブックマーク数） 払うなという主張はわかるけど、実際には６５％が払ってた。まぁそんなもんでしょうね。 コンピュータを人質にして脅迫するランサムウェアに感染して身代金を払っても、データを取り返すことができた企業は半数に満たない――。Tre…

（情報元のブックマーク数） メモ Kaspersky Labのセキュリティ専門家チームは、1月に発見されたマルウェアファミリー「Mokes」のOS X版である「Backdoor.OSX.Mokes」を発見した。 同チームによれば、この発見で、Mokesは「Windows」「Linux」「Mac」を含む…

（情報元のブックマーク数） Intel→McAfeeに戻るらしい 米Intelは9月7日（現地時間）、セキュリティ事業部門の「Intel Security」をスピンアウトさせ、独立したサイバーセキュリティ企業「McAfee」とすると発表した。 現在の事業部門名は「Intel Security」 …

（情報元のブックマーク数） そういえば、結構改装してるし新築もしてる。 １９６９年開業のリーガロイヤルホテル京都は８日、２月１日から休館して続けていた全館の改装を終え、営業を再開した。 複数人で旅行する外国人が多いことを意識してシングルルーム…

（情報元のブックマーク数） Flashの脆弱性と更新が出てるらしい 米Adobe Systemsは9月13日、Flash Playerの更新版をWindows、Mac、Linux、ChromeOS向けに公開し、多数の深刻な脆弱性を修正した。併せてAdobe Digital Editionsと、Adobe AIR SDK & Compiler…

（情報元のブックマーク数） 黄色い本のアップデートが出たのか。 日本スマートフォンセキュリティ協会（JSSEC）の技術部会の一つであるセキュアコーディンググループは2016年9月12日、セキュリティを考慮してAndroidアプリを開発するノウハウを集めたガイド…

（情報元のブックマーク数） NRIがショッピングサイトのアクセス分析して不正アクセスを検知するソリューションを販売開始とのこと。 NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は13日、金融サービスサイトやショッピングサイトなどのウェブサ…

（情報元のブックマーク数） メモ トレンドマイクロは9月12日、法人の情報セキュリティ実態を調べた2016年版の報告書を公開した。1375人にアンケートに回答している。 それによると、2015年に何らかのセキュリティインシデントを経験した組織は57.2％（787人…

（情報元のブックマーク数） 9月のパッチ・・・１ヶ月前だわ・・・ 2016 年 9 月 14 日 (日本時間)、マイクロソフトは計 14 件 (緊急 7 件、重要 7 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ ア…

（情報元のブックマーク数） MySQLに脆弱性らしい 米Oracle傘下のオープンソースデータベース「MySQL」に未解決の脆弱性が見つかったとして、セキュリティ研究者が9月12日に概略やコンセプト実証コードを公開した。サイバー攻撃に利用された場合、root権限で…

（情報元のブックマーク数） ほぉ、これでスクリーンショットをOneDriveに保存して共有できるな MacのFinderから「アプリケーション」→「ユーティリティ」にアクセスし、「ターミナル」を起動します。 ターミナルが起動したら、以下のコマンドを実行します。…

（情報元のブックマーク数） 坂井さんのpkttoolsがアップデートされて、MacOSやNetBSD対応とのことです。 pkttools-1.15.zip (2016/10/26) pkttools-1.15 (Windows版) (2016/10/26) MacOSX，NetBSD，OpenBSDに対応 -doオプションを追加(データのみ出力する) …

（情報元のブックマーク数） こっちは、にしむねあさんによる、PACSECでの発表資料。 Finding Vulnerabilities in Firefox for iOS by MUNEAKI NISHIMURA Finding Vulnerabilities in Firefox for iOS - Speaker Deck

（情報元のブックマーク数） にしむねあさんによる、AVTOKYOでのプレゼン。見たかった・・・ SWIFT Code for Mozilla Bank by MUNEAKI NISHIMURA SWIFT Code for Mozilla Bank - Speaker Deck

（情報元のブックマーク数） Joomla!のアップデートが出てるらしいのですが、結構危険なものらしく、即アップデートしましょう！って感じらしい オープンソースのコンテンツ管理システム（CMS）「Joomla!」の深刻な脆弱性に対処する更新版が10月25日付で公開…

（情報元のブックマーク数） メモ IT専門調査会社のIDC Japanは10月19日、国内ユーザー企業（非ITサービス業）を対象に実施した情報セキュリティの成熟度調査の分析結果を発表した。日本企業のセキュリティへの取り組みは米国企業に比べて遅れているといい、…

（情報元のブックマーク数） Cylance Protect日本語版出たらしい。そして東京リサーチセンターも開設らしい。 セキュリティ企業のCylanceは10月14日、マルウェア脅威の分析や対策関連情報などを提供する「脅威リサーチセンター」を東京都内に開設すると発表…

（情報元のブックマーク数） Cisco製品のアップデート。多数製品にも及ぶらしい。 米Cisco Systemsは10月12日、「Cisco Meeting Server」「Cisco Wide Area Application Services」「Cisco Unified Communications Manager」「Cisco Prime Infrastructure an…

（情報元のブックマーク数） AdobeReaderのアップデートが出てますね。 米Adobe Systemsは、Adobe AcrobatとReaderの深刻な脆弱性を修正するセキュリティアップデートを米国時間の10月11日に公開すると予告した。 Adobeのセキュリティ情報によると、脆弱性が…

（情報元のブックマーク数） 満永くんによる講演の記事 近年、ますますサイバー攻撃は巧妙化しており、企業の情報資産に対する脅威は増加している。組織としてサイバー攻撃へ対応するためには、攻撃者の動向にも目を向けつつ、事前の準備に加えてインシデン…

（情報元のブックマーク数） トレンドマイクロが、IoTセキュリティガイドラインをリリースとのこと。ちょっとオーバースペックだったり、気になるところはあるけど、とりあえず出さないとたたき台にならないよね。 テレビや冷蔵庫のようなスマート家電から自…

（情報元のブックマーク数） 高度な脅威検索エンジン 9.862.1091 リリースとのこと。 高度な脅威検索エンジン (Advanced Threat Scan Engine) 9.862.1091 の公開を以下の通りお知らせいたします。 ■ 概要 高度な脅威検索エンジン 9.862.1091 には、脅威の検…