2017-12-21から1日間の記事一覧

PAN-OSのWeb管理画面における脆弱性 (CVE-2017-15944) は悪用可能と確認 | セキュリティ対策のラック

(情報元のブックマーク数 ) Palo AltoのOSにWeb管理画面における脆弱性が存在とのこと。パッチを適用、できない場合は、管理画面へのIP制限を設定。 本稿の執筆時点では、インターネット上に任意のコード実行が可能な攻撃コードが公開されていることは確認…

重要なお知らせ:Trend Micro Deep Security および Trend Micro Deep Security as a Service 最新Updateプログラム適用のお願い:サポート情報 : トレンドマイクロ

(情報元のブックマーク数 ) ついに、DeepSecurityの最新化してくれってアナウンスが出た。 Trend Micro Deep Security(以下、Deep Security)および Trend Micro Deep Security as a Service(以下、DSaaS)は、日々変化し続ける脅威への効果的な対策として…

日程に変更が生じた場合は、本ページにて告知を行います。

迷惑/詐欺メール検索エンジン TMASE 8.2.1013 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数 ) 迷惑/詐欺メール検索エンジン TMASE 8.2.1013リリース。検出機能の強化の修正とのこと 迷惑/詐欺メール検索エンジン TMASE 8.2.1013 の公開に関して以下の通りご案内いたします。 ■機能 迷惑/詐欺メールの検出機能の強化 ■公開…

極秘データ誤送信、談合ばれる 松戸市発注の公共事業で4業者 | 千葉日報オンライン

(情報元のブックマーク数 ) 極秘データを記載したまま市に送信とか、、、、これはひどい・・・ 極秘データ誤送信で、談合ばれた―。松戸市は20日、市発注公共事業(予定価格1587万円)の入札で談合があったとして、関係した造園業の4社を最も重い9カ月の指…

ServerProtect for Linux 3.0 Critical Patch (build 1541) 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数 ) ServerProtect for Linux 3.0 Critical Patch (build 1541) リリース、ログに予期しない文字列が含められているとCPU使用率が高くなることがあるそうだ。。。TLS1.0のCBCモードの脆弱性の対応 ServerProtect for Linux 3.0 Crit…

ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数 ) ウイルスバスター クラウド プログラムアップデート、Firefox57対応 ■対象製品 ウイルスバスター クラウド プログラムバージョン11(バージョン番号:11.x.xxxx) ※月額版を含みます。 ※プログラムバージョンの確認方法は下記の…

Hardening Project 「Hardening 2017 Fes」開催 〜運営者の視点から〜 | セキュリティ対策のラック

(情報元のブックマーク数 ) 僕は行けなかったんだけど、参加者がめっちゃ楽しかったー!って声をいっぱい聞いています! 今回は、Hardening Projectの11回目のイベントというだけではなく、これから20回目の節目に向けて、「Fes = Festival」として様々な…

編集長(寺薗)執筆の本『夜ふかしするほど面白い「月の話」』が来年1月はじめに発売されます | 月探査情報ステーション

(情報元のブックマーク数 ) いいね!欲しいね! 月探査情報ステーション編集長の寺薗淳也が執筆した書籍『夜ふかしするほど面白い「月の話」』が、このほど来年(2018年)の1月7日にPHP研究所から発売されることが決定しました。 この本は、月探査情報ステー…

VPNで発信元隠す スマホ詐取容疑で男ら逮捕 警視庁

:日本経済新聞 (情報元のブックマーク数 ) PacketixVPNにはだな・・・・・隠せてないんだよ! スマートフォン(スマホ)を転売する目的で、他人になりすまし販売業者から購入したとして、警視庁サイバー犯罪対策課は15日までに、無職、小原優作容疑者(38…

CODE BLUE 2017 参加レポート | セキュリティ対策のラック

(情報元のブックマーク数 ) あ、CODEBLUEでお会いした!!!逆Iターン! 去年のCODE BLUEでは、あるラックの社員から突然、声をかけられました。面識はなかったもののいつしか共通の知人ができていたようで、それで声をかけてみたとのことでした。このこと…

大人の人材育成を考える - 極楽せきゅあ日記

(情報元のブックマーク数 ) 金出せば、キャンプ参加できます!年齢制限なしです!ってそこじゃなく、色々な勉強会が紹介されています! そうしたらQAで大人はほったらかしかよ?という泣きが入ったので、大人のみなさんはカネにものを言わせてキャンプ実施…

2017年版CSIRT/情報セキュリティ担当者が読んでおいたほうがいい資料・スライド - Qiita

(情報元のブックマーク数 ) メモ 2017年に公開された資料・スライドで、CSIRT/情報セキュリティ担当者が読んでおいたほうがいいのでは?というものを独断と偏見でまとめてみました。 これが足りないじゃないか!という意見がある方はPRください。 2017年版C…

動画:大富豪が100億円で警察買収! 自作ガジェットで世直ししちゃう人気ドラマは「すべて実現可能なアイデア」 | ガジェット通信 GetNews

(情報元のブックマーク数 ) メモ 12月2日(土)よりDVDが発売&レンタル開始された海外ドラマ『APB ハイテク捜査網』。友人の死をきっかけに大金持ちが警察署を買収し、“カネ”と“技術”で凶悪犯罪を撲滅させる斬新な設定が話題となっています。 そんな近未…

ラック、疑似攻撃を行う「ペネトレーションテストサービス」をメニュー化 | セキュリティ対策のラック

(情報元のブックマーク数 ) ペネトレサービス。擬似マルウエアで擬似攻撃。なんと1000−2000万・・・・ 株式会社ラック(本社:東京都千代田区、代表取締役社長 西本 逸郎、以下ラック)は、企業が利用するITシステムに疑似攻撃を仕掛け、サイバー…

京都新聞|情報技術最前線 - [9]企業や家庭を狙うサイバー攻撃

(情報元のブックマーク数 ) 上原先生の京都新聞の記事。写真はJSOC!!! そこで通信監視に携わる人たちの負担を軽減し、可能な限り自動化するための技術の研究が進められています。私たちの研究室では、サイバー攻撃の可能性を通信から検出し、詳しい調査…

実用性は十分! iPhoneに最適なドンキの「完全ワイヤレスイヤホン」を使ってみた! - 価格.comマガジン

(情報元のブックマーク数 ) ドンキの6000円の両耳ワイヤレスイヤホン。片耳でもすごく使い勝手が良いので、両耳欲しいかも。 筆者は、アップルのスマートフォン「iPhone SE」に組み合わせて使うワイヤレスイヤホンを探していた。今ならケーブルのわず…

米、政府機関でのカスペルスキー製品使用を法律で禁止 - ZDNet Japan

(情報元のブックマーク数 ) メモ Kaspersky製品の使用禁止は、Donald Trump米大統領が米国時間12月12日に署名して成立した全面的な防衛政策法案「2018年国防権限法」に盛り込まれた。Kasperskyはロシア政府の影響を受けやすい可能性があるとの懸念が高まる…

ソフトバンク・テクノロジーの情報漏えい、失意に沈む会議室の空気を変えた「一言」 (1/3) - ITmedia エンタープライズ

(情報元のブックマーク数 ) さすが辻さん、名言! 関係者が全員集まった場で、辻氏はソフトバンク・テクノロジー代表取締役社長 CEO 阿多親市氏にこう進言したという――「事故を起こした人を責めないでください」。 ソフトバンク・テクノロジーの情報漏えい…

すわサイバー攻撃!一斉に遮断 五輪にらみ官民で連携|オリパラ|NIKKEI STYLE

(情報元のブックマーク数 ) メモ 今回の枠組みではDDoS攻撃が発生した直後に、接続業者が発信源のサーバーを特定。その情報を業者間で共有し、犯人のサーバーからの攻撃指令を一斉に遮断する。国内の有力な接続業者が連携して実効性を高める。 総務省がネ…

PlugXと攻撃者グループ"DragonOK"の関連性 | セキュリティ対策のラック

(情報元のブックマーク数 ) 石川さんによる、DragonOKの分析。 当社サイバー救急センターの脅威分析チームでは、JPCERT/CCが2017年1月12日の分析だよりで報告※1している Poison IvyのAPI Hashコードを利用したPlugX(以下、PIPX)による標的型攻撃を、2017…

損害保険大手の東京海上日動 約5400人分の個人情報が漏えい - ライブドアニュース

(情報元のブックマーク数 ) 3時支社のメールが海外からログインで漏洩とのこと。 損害保険大手の東京海上日動は、代理店のメールが海外から不正にアクセスされて約5400人分の個人情報が漏洩(ろうえい)したと発表しました。 不正アクセスがあったのは、東…

第2回 SaaS型ERPの導入で新規導入コスト、保守コストを削減できるって本当? (1/2) - ITmedia エンタープライズ

(情報元のブックマーク数 ) メモ 昨今の企業におけるクラウド採用の動機の1つとして、コスト削減が挙げられます。 自社でIT資産を持つのではなく、クラウドベンダーが保持するIT資産の一部をシェアすることで、自社が負担するコストを削減するという考え方…

セキュリティ企業がサイバー攻撃の被害に、ドメイン登録業者が盲点 - ITmedia エンタープライズ

(情報元のブックマーク数 ) メモ ドメイン登録情報を改ざんされて、トラフィックを傍受される被害に遭ったセキュリティ企業が、今後の教訓として共有する目的で、攻撃の経緯などに関する事実関係を公表した。 通信に割り込まれる中間者攻撃の被害に遭った…

GoogleのChromeブラウザ、2月15日から劣悪広告自動ブロック開始 - ITmedia NEWS

(情報元のブックマーク数 ) メモ 米Googleは12月19日(現地時間)、Webブラウザ「Chrome」で2018年2月15日から一定水準に達しない広告を自動的にブロックすると発表した。 “一定の水準”とは、同社や米Facebook、ネット広告業界団体Interactive Advertising…

Kaspersky、米連邦政府を「製品締め出しは不当」として提訴 - ITmedia NEWS

(情報元のブックマーク数 ) メモ ロシアのセキュリティ企業Kaspersky Labは12月18日(現地時間)、ドナルド・トランプ米大統領政権下の国土安全保障省(DHS)を米連邦裁判所に提訴したと発表した。 DHSが9月に同社の製品を連邦政府機関から排除する方針を…

Google、「Chrome 63」の脆弱性を修正 発見者に7500ドルの賞金 - ITmedia エンタープライズ

(情報元のブックマーク数 ) Chrome63のアップデートが出たらしい。 米Googleは12月14日、デスクトップ向けのWebブラウザ安定版「Chrome 63」のセキュリティアップデートを公開した。今後数日から数週間かけてWindows、Mac、Linux向けに配信する。 Googleに…

社会人および学生が対象――日本IBMと金沢工業大学、AI人材育成プログラムを開講:2018年春から開講 - @IT

(情報元のブックマーク数 ) 金沢工業大学とIBMが連携ですか。 金沢工業大学は2017年12月14日、日本IBMの協力を受け、AI(人工知能)人材育成を目的とした社会人向け教育コース「AI ビジネスエンジニアリングプログラム」を同大学の虎ノ門大学院で2018年春…

ランサムウェアやIIoTへのサイバー攻撃などが深刻化――トレンドマイクロが2018年の脅威動向を予測 - ITmedia エンタープライズ

(情報元のブックマーク数 ) トレンドの2018年のセキュリティ脅威予測。 トレンドマイクロは2017年12月14日、2018年の国内外における脅威動向を予測したレポート「2018年セキュリティ脅威予測」を発表した。 ランサムウェアやIIoTへのサイバー攻撃などが深…

MIYASHITA kensuke on Twitter: "今日のゼミはLACさんのご協力でCTF入門です.競技が始まったら演習室がシーンと静まり返っています. https://t.co/oOjle4h0wS"

(情報元のブックマーク数 ) 昨日、京都女子大学現代社会学部宮下ゼミ3年生5名を対象にCTFを開催してきました。セキュリティと関係ない学生が、ROT13を解いたり、パケットキャプチャしたり、画像のEXIFを読んだり頑張っていました。解説の際に、SQLインジ…