2017-07-17から1日間の記事一覧

JVNVU#93240386: ServerProtect for Linux における複数の脆弱性

(情報元のブックマーク数) これも同様、5月16日にパッチ、6月29日に情報公開 Trend Micro ServerProtect for Linux 3.0 Critical Patch (build 1531) 公開のお知らせ:サポート情報 : トレンドマイクロ - まっちゃだいふくの日記★とれんどふりーく★ トレン…

JVNVU#95587881: Deep Discovery Email Inspector に任意のコードが実行可能な脆弱性

(情報元のブックマーク数) これも同様、2017年4月17日にパッチをリリース。アナウンスは6月29日 Deep Discovery Email Inspector 2.1 Critical Patch (ビルド 1329)および Deep Discovery Email Inspector 2.5 Service Pack 1 Critical Patch (ビルド 1162…

JVNVU#95303354: Deep Discovery Email Inspector に複数の脆弱性

(情報元のブックマーク数) この情報は、2017年6月29日にJVNにて公開されていますが、実際パッチ自体は、2017年3月7日にリリース。 Deep Discovery Email Inspector 2.1 Critical Patch (ビルド 1328) Deep Discovery Email Inspector 2.5 Service Pack 1 C…

WindowsのPatchGuardを迂回する新手法「GhostHook」、セキュリティ企業が報告 - ITmedia エンタープライズ

(情報元のブックマーク数) PatchGuard鵜飼の手法が出てるらしい。 セキュリティ企業のCyberArkは6月22日、64ビット版のWindowsに搭載されているカーネル保護技術「PatchGuard」(別名Kernel Patch Protection)を迂回(うかい)できてしまう新しい攻撃手法…

AirPodsとはまるで別物。8000円で買える完全無線イヤホン「QCY Q29」レビュー - Engadget 日本版

(情報元のブックマーク数) 8000円だ!!片耳のを持ってるけど、800円だったのね。Banggoodでも8000円くらいですな AirPodsのような完全無線イヤホンを使いたいけど、値段がネックーー。そんなユーザーにピッタリの、お手頃な完全無線イヤホン「QCY Q29」が…

ニュース - NTTコムが「100円SIM」、IoT向けに低容量で安く:ITpro

(情報元のブックマーク数) 100円SIMをIoT向けにか、確かに良いかも NTTコミュニケーションズは2017年7月3日、IoT(Internet of Things)向けに月100円から利用できるモバイルデータ通信サービス「100円SIM」の提供を始めたと発表した。SIMカードを含めた初…

ニュース - 今後3年でサイバー保険の市場規模は4倍の8000億円に、AIGグループ:ITpro

(情報元のブックマーク数) 保険でカバーされるようになったら、業界も潤う・・・はず・・・ AIGグループのAIU損害保険は2017年6月27日、グローバル企業が想定すべきサイバーリスクの最新事情と題した報道向けセミナーを開催した。AIU損害保険 企業賠償・経…

セキュリティ・アディッショナルタイム(17):情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの? (1/3) - @IT

(情報元のブックマーク数) 高橋睦美さんいつも素晴らしい記事をありがとうございます!!! さまざまなセキュリティインシデントの経験を経て、事故前提型の対策が提唱されるようになり、いざというときに備えたプロセスや体制作りに取り組む組織が増えて…

「剣と魔法のログレス」アカウント不正入手、転売…大阪府警、詐欺容疑で開発会社の従業員逮捕(1/2ページ) - 産経WEST

(情報元のブックマーク数) 社内からの不正か!!!! スマートフォン向けオンラインゲーム「剣と魔法のログレス いにしえの女神」のアカウント(利用権限)を不正に入手し、販売して現金をだまし取ったとして、大阪府警サイバー犯罪対策課は21日、詐欺の…

ニュース - キヤノン製複合機とプリンターにWannaCryの脆弱性の可能性:ITpro

(情報元のブックマーク数) プリントサーバーにランサムウエアWannaCryの影響を受ける可能性がある、、、らしい・・・ キヤノンマーケティングジャパンは2017年6月21日、キヤノン製のレーザー複合機とレーザープリンターのうち、一部の機種やプリントサーバ…

「自診くん」で遊んでいたら、どうもやっちまった件・・・ - ハニーポッターの部屋

(情報元のブックマーク数) ネタをありがとうございます!!!wwww 先日から遊んでいた、「自診くん」ですが、統計レポートが公開されました。 「自診くん」で遊んでいたら、どうもやっちまった件・・・ - ハニーポッターの部屋

CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして - Mercari Engineering Blog

(情報元のブックマーク数) CDNからの個人情報漏洩。大変だな。 本日コーポレートサイトでお知らせした通り、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明しました。原因はすでに判明して修正が完了し…

マイクロソフトとラック、 クラウド時代の新セキュリティ対策実現に向けた 「ID-based Security イニシアティブ」を発足 | ニュースリリース | 株式会社ラック

(情報元のブックマーク数) やります!(今の所手伝ってない) 日本マイクロソフト株式会社(本社:東京都港区、代表執行役 社長:平野 拓也 以下日本マイクロソフト)と、株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下ラック)…

解雇の腹いせに会社HPを閲覧不能に、容疑で31歳ウェブクリエーター逮捕 兵庫県警 - 産経WEST

(情報元のブックマーク数) うーむ・・・・ 以前勤務していたホームページ(HP)制作管理会社(神戸市灘区)のサーバーに不正アクセスしてサイトを閲覧できなくしたとして、兵庫県警サイバー犯罪対策課などは22日、電子計算機損壊等業務妨害などの容疑…

ドンキの4Kテレビ、売れすぎ予約休止 「ジェネリックREGZA」と話題に - ITmedia NEWS

(情報元のブックマーク数) ほぉ ドン・キホーテは6月21日、15日に発売した、50インチの4K液晶テレビ「情熱価格 PLUS 50V型 ULTRAHD TV 4K 液晶テレビ」(5万4800円・税別)について、初回生産分の3000台が発売1週間で完売したと発表した。現在は予約を一時…

ハッカーがPastebinを使ってワームを拡散 (THE ZERO/ONE) - Yahoo!ニュース

(情報元のブックマーク数) 外部正規SaaSを使ったC&Cサーバーの設置は色々大変な状況になっていますね。 Vicswors Baghdadというオンライン名のハッカーがPastebin(ペーストビン)のサイトでのマルウェアHoudininoの拡散に関与している。Recorded Futureの…

Ryzenにまつわる2つの問題 - 覚書

(情報元のブックマーク数) 面白かった。というか大変・・・・ NOTE: 2017/7/14に更新しました。2つある問題のうち、1つ目はほぼ解決ですが、2つ目は依然調査中です。 最近Ryzenを積んだデスクトップマシンを買いました。その上で日課であるカーネルビルド&…

国内大手のセキュリティ人材育成 - 「セキュリティの分からないSE」はもういらない?富士通の1万人計画:ITpro

(情報元のブックマーク数) メモ 富士通は2018年までにセキュリティ人材を1万人育成する計画だ。現状は約2000人だが1年強で5倍に増やす。主に育成するのは「セキュリティの分かるSE」だ。 同社がセキュリティ人材の本格育成に取り組み始めたのは2014年度。2…

さくらの高火力コンピューティングで100種類の画像識別をする - さくらのナレッジ

(情報元のブックマーク数) 伊藤くんアルバイトなんだ。 さくらインターネット 技術本部アプリケーション アルバイトの伊東道明です。 現在、ディープラーニングを用いた画像認識精度が人間を超えるほどの精度を出していて、とてもホットな話題となっていま…

「高専生と取り組むScrum」 AgileJapan2014 仙台サテライト

(情報元のブックマーク数) メモ 「高専生と取り組むScrum」 AgileJapan2014 仙台サテライト 「高専生と取り組むScrum」 AgileJapan2014 仙台サテライト

システム障害の管理不備による行政処分から2年、カブドットコム証券がサイバー攻撃に遭った発表 : 市況かぶ全力2階建

(情報元のブックマーク数) 大変やな・・・ システム障害の管理不備による行政処分から2年、カブドットコム証券がサイバー攻撃に遭った発表 システム障害の管理不備による行政処分から2年、カブドットコム証券がサイバー攻撃に遭った発表 : 市況かぶ全力2…

Hardening 1010 Cash Flow 開催! | LAC WATCH | 株式会社ラック

(情報元のブックマーク数) 川口くん記事書くの早いわ!!! リアルなサイバー攻撃からビジネスを衛る(まもる)体験をする Hardening Project の第10回目のイベント「Hardening 1010 Cash Flow」が先週6月23日、24日に沖縄コンベンションセンターで開催さ…

CASHを「らくちん買い取りアプリ」だと思ってる君のために、おっさんたちがこんなにも騒いでいる理由をお教えしよう | hajipion.com

(情報元のブックマーク数) ふむふむ でも違うんだ、このサービスは恐ろしい。 CASHは「らくちん買い取りサービス」の皮をかぶった灰色の革命家なんだ。 偉いおっさんたちはかんたんに買い取ってもらえるアプリなんかに今更食いつかない。なぜこんなにもこ…

話題のMBR破壊型ワームランサムウェアの内部構造を紐解く | MBSD Blog

(情報元のブックマーク数) MBSDさんのMBR破壊型ワームランサムウェアの解析。 ■今回の攻撃のおおまかな仕組みとマルウェアの挙動について 感染の方法については、サードパーティ製のアプリケーション「MeDoc」経由や、メールに添付されたファイル経由で感…

企業セキュリティ、七つの鉄則 - CSIRTがうまくいく、たった二つの条件:ITpro

(情報元のブックマーク数) たった2つを読み損ねた。。。orz セキュリティコンサルタントとして金融業や製造業などの「CSIRT」構築支援に携わって、もう10年以上になる。企業や団体にとって欠かせなくなったCSIRTだが、構築や運営のノウハウが広まっている…

日本一ウィンカーを出さない岡山県 「使用するのは恥ずかしい行為」 - ライブドアニュース

(情報元のブックマーク数) メモ。重要。 「岡山の県民性はよく言えば独立独歩、悪く言えば自己チュー。気候が温暖で天災も少なく、目の前の田畑だけを耕していれば人並みに食えた。だから、隣人同士が助け合う習慣が育たず、自己チューが主流となった。ほ…

”すごい会議”を導入して失敗した話 会社崩壊編 - プログラマ独女の貯金生活

(情報元のブックマーク数) 銀の弾丸はないと、、、そりゃないわ。。。。 業績悪化という形で… 原因は色々あってタイミングが悪かったのもありますが、非効果的なことをやっていたと感じています 上手くいかなかった理由のうち、目立ったのはこんな感じ そ…

ネットワークエンジニアではない方々向けのIPv6入門 // Speaker Deck

(情報元のブックマーク数) メモ 2017年6月26日に行ったIPv6勉強会の発表資料です ネットワークエンジニアではない方々向けのIPv6入門 - Speaker Deck

ニュース - 日立「WannaCry」感染源は電子顕微鏡操作装置の可能性:ITpro

(情報元のブックマーク数) 完全に風評被害的な感じになってるけど、本当に日立さんお疲れ様です。。。 日立製作所が2017年5月に感染被害に見舞われたランサムウエア「WannaCry」の感染源が、ドイツのグループ会社の事業所にある電子顕微鏡の操作装置だった…

NECを退職し、新会社を立ち上げました。 - KaiGaiの俺メモ

(情報元のブックマーク数) 海外さんが、NEC退職してテヘロDBという会社を立ち上げ。GPUやSSDを使った高性能なデータベース製品の事業化を目指すとのことです!頑張ってください! ご報告が遅れましたが、6月30日付で新卒の2003年から14年あまり勤務したNEC…