ユーザコミュニティ | LOCAL(情報元のブックマーク数)

ぉーー!いい感じでまとまってる!!

(参考情報) 北海道圏のユーザコミュニティ リストに記述されていないコミュニティさんともぜひ連携していきたいと思っています。 ご連絡お待ちしています。

LOCAL » コミュニティ・勉強会情報

screenshot

朝日新聞デジタル:運転免許試験でカンニング 容疑の中国人4人逮捕 - 社会(情報元のブックマーク数)

なんだ、この小型のイヤホン!!!

東京都の運転免許試験場で学科試験の最中に正解を携帯電話で伝え、不正に免許を取得させたとして、愛知県警と警視庁は、栃木県足利市田中町、職業不詳張展彪容疑者(37)ら中国籍の男女4人を道路交通法違反(運転免許証不正取得)などの疑いで逮捕した、と22日に発表した。張容疑者は黙秘し、他の3人は容疑を認めているという。

http://www.asahi.com/national/update/0622/NGY201206220005.html

screenshot

IIJ Security Diary: ホームルータへの不正な設定変更による偽DNSサーバの参照(情報元のブックマーク数)

ホームルータのパスワードを書き換える攻撃だそうです。

DNSを標的とした攻撃や事件がたびたび報告されています。最近ではユーザの端末PCのDNS設定を書き換えるマルウェアDNSChangerが話題となりましたが、ブラジルでは昨年、ホームルータなどへの攻撃で偽のDNSを参照させる大規模な事件が発生しました。この事件では、主にオンラインバンキングを標的として偽のサイトに誘導される被害が確認されています。
2012年3月27日からブラジルで行われた"2012 FIRST Symposium, Sao Paulo"で、この攻撃事例が報告されました[1]。ここでは、この事例について紹介します[2]。
ブラジルで一般的に利用されている廉価なホームルータに脆弱性があり、これを悪用して管理者権限のパスワードを変更した上で、DNS設定を書き換える攻撃が発生していました。これにより、特定のサイトに関するDNSの問い合わせに、攻撃者の用意したDNSサーバが偽の応答を返すことで、利用者は偽のサイトに誘導されます。この結果、例えば銀行のオンラインバンキングなどで利用されているセキュリティソフト[3]を無効にするマルウェアをインストールさせ、その上で偽の銀行サイトへアクセスさせてIDとパスワードを盗んでいました。

IIJ Security Diary: ホームルータへの不正な設定変更による偽DNSサーバの参照

screenshot

Mac OS X 10.8 Mountain Lionで弊社エンドポイント製品を利用する際の注意事項:サポート情報 : トレンドマイクロ(情報元のブックマーク数)

Mac OS X 10.8で、ウイルスバスターを使う場合は、ちょっと待ってね!らしい

Apple より7月リリース予定のMac OS X 10.8 で、以下の対象製品を利用する際には必ず、Mac OS X 10.8 に対応したバージョンの製品を利用いただく必要がございます。
以下いずれの作業を行う際は、必ず事前に弊社製品をMac OS X 10.8 対応版にアップデートしたうえで実施ください。
現在お持ちの弊社エンドポイント製品導入済みハードウェアをMac OS X 10.8 にアップデートする場合
Mac OS X 10.8 プリインストールのハードウェアに弊社エンドポイント製品をインストールする場合
注:Mac OS X 10.8 未対応のバージョンをインストールした場合、OSが起動できなくなり、OS自体の再インストールが必要となります。
Mac OS X 10.8 Developer Preview 4 で確認)
■対象製品
ウイルスバスター for Mac ver. 1.6 (※月額版を含む)
ウイルスバスターコーポレートエディション用プラグイン製品 Trend Micro Security (for Mac) ver. 1.5 SP1/SP2/SP3
(Corp Plus及び C/SS Premiumに同梱)
ウイルスバスタービジネスセキュリティ用プラグイン製品 Trend Micro Security for Mac ver. 1.6
(ウイルスバスタービジネスセキュリティ 7.0に同梱)
※2012年6月18日現在、これらのバージョンのMac OS X 用エンドポイント製品はMac OS X 10.8 には対応しておりません。
Mac OS X 10.8 に対応したバージョンのリリース予定
ウイルスバスター for Mac ver. 1.6 (※月額版を含む)
⇒ 6月末頃を予定:Mac OS X 10.8 対応ではなく本問題の解決のみ
(次期ウイルスバスター for MacMac OS X 10.8に対応予定)
ウイルスバスターコーポレートエディション用プラグイン製品 Trend Micro Security (for Mac) ver. 1.5 SP1/SP2/SP3
⇒ 7月中旬頃を予定
ウイルスバスタービジネスセキュリティ用プラグイン製品 Trend Micro Security for Mac ver. 1.6
⇒ 7月中旬頃を予定

サポート情報 | トレンドマイクロ

screenshot

Interop Tokyo 2012 : 【Interop Tokyo 2012】Best of Show……セキュリティ部門 | RBB TODAY (ブロードバンド、セキュリティのニュース)(情報元のブックマーク数)

FireEyeがグランプリ。

『Best of Show Award』セキュリティ部門グランプリにはFireEye/ネットワークバリューコンポネンツ/マクニカネットワークスの「FireEye Email Malware Protection System」が選定された。
『Best of Show Award』は、Interop Tokyo 出展企業各社が2012年に発表・発売予定の製品をエントリーし、カテゴリごとにその優秀性を競い合う。ICT業界を代表するメディア各社のキーマン、学術、ビジネス界の識者が選考委員となり、「今年の一品」を決定、会期中の14日に発表した。

【Interop Tokyo 2012】Best of Show……セキュリティ部門 | RBB TODAY

screenshot

ライフボート、サーバ用の不正操作防止ソフト「USB HardLocker 4 Server」 | エンタープライズ | マイナビニュース(情報元のブックマーク数)

サーバでも使えるUSB鍵、それも記録もちゃんととっちゃう。

「USB HardLocker 4 Server」は、市販のUSB機器を鍵として設定することにより、鍵の着脱だけの簡単な操作で、サーバの操作制限/解除の切り替えを自動的に行うことができるソフト。施錠された状態でログオンすると、スクリーンロックがかかり操作が一切できなくなる。解錠するとスクリーンロックが解除され、セーフモードによる起動にも対応している。

スクリーンロック画面
その他、外部ストレージデバイスの使用制限や利用ログの収集、暗号化ドライブの作成といった複数の機能が標準搭載されている。
ログ収集では、解錠と施錠、ログオンとログオフ、ハードウェアの追加と削除、ファイルアクセス、インターネットアクセス、キーボード操作、ウィンドウ、プロセス起動、に関するあらゆる事象をログファイルに記録する。

ライフボート、サーバ用の不正操作防止ソフト「USB HardLocker 4 Server」 | マイナビニュース

screenshot

朝日新聞デジタル:ボイジャー1号、太陽系の「端」に到達か NASA発表 - 科学(情報元のブックマーク数)

すごい!!!

米航空宇宙局(NASA)は22日、無人探査機「ボイジャー1号」が太陽系の端に到達したとみられる、と発表した。「端」に着くと観測されるはずの、太陽系外からの宇宙線の急増が5月上旬以降、実際に観測されているため。

http://www.asahi.com/science/update/0623/TKY201206220687.html

screenshot

熊本情報セキュリティ勉強会 セキュリティさくら #04に参加してきました。(情報元のブックマーク数)

相戸さんの講演を実は初めて聞くのですがインパクトと掴みはばっちりですね!(ぇ

ということで、とても素晴らしい勉強会で、かなり運営もしっかりした勉強会でした!これは今後にめっちゃ期待!
あと、参加者自己紹介で[twitter:@greenz_greenz]さんの営業というか人柄というかがすごく伝わってきました。みんな「大木さんに来てもらったので、参加しました」とか「大木さんに誘われて・・・」って、すごく人の繋がりを作るのが上手な大木さんらしい感じでした。本当に素晴らしい!
次回セキュリティさくらは、8月25日予定ということで、こちらも頑張って参加します!

当日のTweetをまとめたのも公開されています。

私がLTをした、はなずきん♪さんとの共作の資料も公開しています

メイン講師【タイトル】「やってみよう緊急対策訓練」(相戸さん)

実際に訓練(机上、実際)って、結構効果的なので、やってみようぜ!って話。
実際会社でやられている、現場の話が聞けたのはすごく良かった、一方全社を巻き込んでうまく説得させる方法を考えるのが大変そう・・・(業種としてやることが必須なら説得もないのですが・・・・インフラ部隊セキュリティ部隊って声が小さ目なので・・・
ただ、やる際のストーリー作成が大切で、そこでほぼ決まってしまう点、上司の使い方等、面白い話ばかり聞けました。

APTアップデート(高倉先生)

APT攻撃の最近の事例とか色々、WebSocketでTCPをカプセリング化されるから、見つかりにくくなってる
ActiveDirectoryを攻略しようとするので、要注意。やられると、一巻の終わり。

感染した端末の見つけ方、マルウエアの抽出の仕方(新井さん)

トレンドマイクロのSICツールを使った、マルウエアのめぼしの付け方と解析の仕方です
めっちゃ便利っぽくって、これいいなぁ・・・って感じですよ!

セキュリティキャンプの紹介?(わさお

セキュリティキャンプを紹介してくれたはずだ!!!多分!!伝わったはず!!!

組み込み製品に関するセキュリティ(情報家電に潜む脅威と対策)(9SQさん)

基盤ハックスw、テストパッドwwww

本勉強会では、セキュリティに興味があればOK!難しく考えがちなセキュリティを楽しく学べる場として企画しております。熊本に限らず近郊地域の皆様に参加頂き、セキュリティというものを身近に感じて貰える様な、また同じような興味を持った人間同士の交流ができる会となれば幸いです。今回は、国際セキュリティカンファレンスAVTOKYOでスピーカーを務め、犯罪、情報漏えいからBCPまで実社会に即した広いネタで、様々な勉強会で講演されているAIDO(相戸浩志)氏を講師としてお願いしております。勉強会終了後は、懇親会を社会人4500円、学生3000円程度で予定しています。懇親会の参加については、アンケートを設けておりますので、そちらでご回答ください。毎回、9割以上の参加率ありがとうございます。お陰様で、懇親会を通じて、社会人、学生、職種等を超えた交流の場として機能しておりますので、初めての方もお気軽にご参加ください。

https://sites.google.com/site/hackinthecafe/kumamoto/activity/plan/120623-securitysakura-04

当日の写真とか






























ほかの方の記事

[twitter:@9SQ]さんのエントリ。LTお疲れ様でした!

個人的には、ハードウエアの話面白かったです!

・相戸さん「やってみよう緊急対策訓練」
→さくら開催史上初の彼女同伴講演。
→企業の情報セキュリティの裏側、実際に発生したとき動けるのか?という点、実話を軸にしたお話、凄く良かったです。聞いて良かった。

・新井さん「来ちゃった…リア充の王を追いかけてクマモンの国まで…(仮)」
マルウェア解析界の聖書「アナライジング・マルウェア」の著者によるお話。
→各種マルウェア検体サイトの紹介は役立ちそう(contagio、KernelMode.info、OpenMalware.org)

・高倉先生「新しい攻撃手法について(追)」
→前回(#03)から4ヶ月、更に高度な標的型攻撃の現状と対策手法についてのお話。
→「入口も出口も内部も固める」「ルータ、スイッチの設定まで監視」というお話は非常に興味深かったです。

・まっちゃさん「IT勉強会カレンダーについて」
→自動かと思いきや全手動で運営中のIT勉強会カレンダーについての説明のお話。
→閲覧しやすいアプリの紹介や、カレンダーに登録する際の裏話など色々。運営お疲れ様です。

・松村君「セキュリティキャンプの紹介」
→つけ麺おんのじの紹介

・自分「ハードウェアセキュリティ(真)」
→今回は真面目すぎて面白くなかったです。反省中。
→プレゼン資料は以下です。

セキュリティさくら#04 : Eleclog.


d:id:elmonさんの感想、ありがとうございます!手動の良さもあるんですよw

相戸浩志さん

色々なパターンを想定しての緊急対策訓練について。
組織の中で動かない人にどう動いてもらうかという点が
とても興味深く、また共感する部分が多かったです。
また、「リア充の王」と言われる所以を目の当たりにすることができ、
十分満足でした(笑)

まっちゃだいふくさん

知る人ぞ知るIT勉強会カレンダーの中の人ですが、更新作業は
手作業によるところが大きいというのに、とても驚きました。
何気なく使っている勉強会カレンダーの裏にはあんな苦労があった
のだと感謝、感謝です。

新井悠さん

マルウエア解析について、解析の壁になるモノや解析のお作法、
検体の集め方などを話していただきました。
「1日1デコンパイル」・・・私にはハードルが高すぎます(汗

高倉弘喜さん

「APTのミッションとは」から、対策について前回に続きAPTの話。
当然のことながら、入口対策に加えて侵入を想定した対策が
必要ということを自分の会社を想定しながら聞きました。
(例えばどこまで侵入を許すのか、どの情報を死守するのか)
新しい技術やデバイスが出てくる今日この頃、対策も日々進化
する必要があるのですね。


http://d.hatena.ne.jp/elmon/20120625/1340628766

感想ありがとうございます!勉強会以外になんか言ったっけ?!

今回も講師の顔ぶれがすごいw
キング・オブ・リア充の相戸さんと彼女の高嶺愛花さん
株式会社ラックの新井さん
名古屋大学教授で今回は懇親会まで参加の高倉先生
IT勉強会カレンダー更新したりセキュキャン関係者だったりする 雨男まっちゃだいふくさん
以下内容おさらい
○相戸さん「やってみよう緊急対策訓練」
上司には華を持たせてやるといいらしい。
地震雷火事パンデミック停電システム障害テロetc…何が起こるかわからないですからねぇ…。
「み」からはじまる大手のところとかファーストサーバがシステム障害では記憶にあたらしいところですかね。
開始15分弱は彼女さん抱きながら彼女さんとの写真を見せられました。マジリア充
○スウィーツタイム
ケーキ!ケーキ!八つ橋!時津まんじゅう!博多通りもんしらたま!さすがに甘ったるいです。
シュークリーム以外はとりあえず食べれた気がします。ごちそうさまでした。
以降LT
○新井さん「来ちゃった…リア充の王を追いかけてくまモンの国まで…」
次の就職試験の会社の方だったりする。
ザ○エルに著書の「アナライジング・マルウェア」を持たせて布教しに来た!(注:会場内での宗教戦争は禁止です。)
マルウェア検体は全部集めたいそうです。検体サイトの紹介もありました。
○高倉先生「新しい攻撃手法について(追)」
冒頭「くまモンの解析をしたい。」という紹介w
最近はログ読んだりルーターとかの設定変更を確認したりするそうで勉強になります。
そして名言誕生「ちゃんと監査してるかどうかを調べたんだ!」
何かいじってバレたらこう言いましょう。
○まっちゃだいふくさん「IT勉強会カレンダーについて」
全手動によるカレンダー登録作業…。
人が目で見て手入力だからこその完成度。
ITカレンダーに限らず役立つお話を聞けました。
わさお「つけ麺おんのじの紹介」
内容はTシャツの紹介、MacBookの天板に貼られたおんのじステッカー、スクリーンばかり見るわさお
「居住」を”いじゅう”と読む始末。
ちゃんとセキュリティキャンプの紹介はしてました。
終わりにまっちゃだいふくさんのフォローが入る。
○9SQ「ハードウェアセキュリティ(真)」
前回の白い矢印の黒いカードの伏線回収して現行犯逮捕からの弁護士駆け込みあると思ってたんですが…そんなことあるわけない!
はい、組み込み機器のセキュリティですね。
最近はテレビもネットの時代。いつ加害者になるかわからないですからね。気をつけたいものです。
今回は例としてプラ○ックスさんの製品を取り上げてました。
※黒いカードは電磁的記録不正作出・供用の容疑で逮捕されることがありますのでご注意ください。

http://www.gothorum.info/2012/06/54


ということで、感想をGoogleDocsでPDFでアップしてくれています!ありがとうございます。といいながら、誰が書いたレポートか?ってのがわからないもんですね・・・

2012 年 6 月 23 日に熊本で@greenz greenz が主催する情報セキュリティ勉強会「セキュリティさくら」
に参加したので、その感想などをちょちょっと書くだけ書いてみます。ただ、IT 業界の人間ではないので、

業界外から見た感想って感じになってます。

第4回セキュリティさくら.pdf - Google ドライブ

まっちゃさん「IT 勉強会カレンダーについて」

実はちらちらと参加もできないのにカレンダーを見ていたりしています。笑

ATND 自体もさくらの第一回に参加するときに初めて知ったのですが、このような勉強会イベントに関し

て、申請すれば運営が勉強会の中身を手動でカレンダーに登録されるとのことでした。

(確か)4 年前から開始してこれまでの登録は 4000 近くに上っているようでした。申請されてくるものの中

には (ネタ的に) 面白いものもあるようでした。

第4回セキュリティさくら.pdf - Google ドライブ


ポイントは、最初にスタッフを前に呼んで、流れを作って参加者に渡すとよいかな。うちはそうやってますねぇ。

時間が前倒しになるのはOKだと思います。平均30秒程度が良いペースだと思います!

☆自己紹介をするの事
 ・一番最初にゲスト講師の方のほうから開始をしようとしたのが敗因
 ・ゲスト講師はプレゼン資料に自己紹介をする場所があるため、ここでの自己紹介はスキップ
 ・それでスキップ自己紹介ペースでのスタートになる
 ・前にテンプレートが表示されてるけど誰も守らない感じになっちゃう
 ・タイムスケジュール(自己紹介タイムのエンド)が見えなくなってたのでめっちゃ早く終る
 →自己紹介が適当になってる?? せっかくだからもっと自分をアピールね!!

「第4回熊本情報セキュリティ勉強会 セキュリティさくらに行ってきた」俺様ななみんのブログ | まいふぇいばりっつ - みんカラ

これやると、最後の方、「マキマキ!」って思う人が増えると思うよ。

 ・ホワイトボードかテンプレのワキに「自己紹介終了予定時刻」を記載する。

ある意味目grepかもwww怪しいのはなんとなく雰囲気でわかるw

●まっちゃ氏
 ・IT勉強会カレンダーはほとんと手作業で作られている!!
 ・気合と根性のたまものらしい・・・目grep

「第4回熊本情報セキュリティ勉強会 セキュリティさくらに行ってきた」俺様ななみんのブログ | まいふぇいばりっつ - みんカラ


雨…雨…雨…ということで、カレンダー登録が手動って、意外と知られてないんですねぇ・・・

休憩
今回SKI CombinatorのTシャツを着ての参加だったので、皆さんネタにしてくれて嬉しかったです。
ありがとうございます〜
シュークリームを食べながらコード書いてた

LT: まっちゃだいふく:「IT勉強会カレンダーについて」

  • ネットエージェントの方
  • まっちゃだいふくさんのLT。後から懇親会で名刺を貰った。
  • どうも雨男らしく、今日もまっちゃだいふくさんで雨が〜などと嬉々として書き込んでる人達がいたみたい
  • IT勉強会カレンダーの話。あれ手動でやってたのか。

LT: 新井悠 :「来ちゃった…リア充の王を追いかけてクマモンの国まで…(仮)」

  • アナライジンマルウェアの著者の方
  • SICというツールの紹介とマルウェアの検体をどっから取ってくるかという話
  • マルウェアの解析だと.@mayahu32がやってたけど僕もやってみたいなーとは思ってます。やりたい。
  • SIC(P)

LT: 高倉教授 : 「新しい攻撃手法について(追)」

  • 名古屋大学教授の方
  • 懇親会では席が先生の前だった事もあり、.@Cagayake_MIRACL達とかなり会話させてもらいました。
  • 前回のセキュリティさくらで話されたテーマ。APT(Advanced Persistent Threat)攻撃について
  • オフレコ多い

LT: MatsumuraKs:「セキュリティキャンプの紹介」

  • いい方向にグダグダすぎてヤバい
  • 最初つけ麺の話から始める。これはおんのじのステマステマというより堂々と宣伝している。パナい。
  • セプキャンの概要は熊本国公用語であるLispのS式で解説
  • 「ネットワークセキュリティクラスがネットワークのセキュリティに関するクラスで....」
  • 「WebセキュリティクラスがWebのセキュリティに関するクラスで....」
  • 略。最後まっちゃだいふくさんのほうから補足が行われた。分かりやすかった。

LT: 9SQ :「ハードウェアセキュリティ(真)」

  • ハードウェアに関する話
  • 警察関係者が来るとの事で急遽内容を変更したとの事
  • ハードウェア分かりませんけど、ハードウェアにもセキュリティって必要なんですね....って当たり前か。
  • 電子工作とかマイコンに関する知識も欲しい

講演/LT含めすべてのプログラムが終了、懇親会へと移動....

  • .@Cagayake_MIRACL「Lispデバッグってどうやるのかね」
    • 俺「うーん、よくわかんねえなぁ。括弧の所に来た時対応する括弧がハイライトするからそれでやってた」
    • .@valvallow「括弧を最初消してそっからハイライトされる順に目で確認していくみたいな感じかなぁ〜」
    • 俺「なるほどー」
日々是実装


とりあえず僕は写ってなかったw

このチェック柄のシャツ着てる屑が誰あろう私です。

t-catback.tk


公式Blogにもレポートが出ています!

6/23 熊本城側の城彩苑にて「第4回セキュリティさくら」を開催しました。概要についてはオフィシャル側で掲載しますので、個人視点での感想だけ述べたいと思います。
①ランチタイム
「セキュリティさくらの『さくら』って何ですか」という質問をよく貰いますが、答えの一つがコレです。講師の方と堪能してきました。肉に香りがある、脂が甘いなどといった感想が... 今のところ、馬については規制対象外なので、レバ刺しも当面食べれるようです。

第4回セキュリティさくらを開催しました - greenz_greenzの日記

LT:まっちゃだいふく:「IT勉強会カレンダー」

もはやセキュリティの世界に留まらない大人物まっちゃだいふくさん。もはや、勉強会の世界では一般常識となりつつあるIT勉強会カレンダーですが、中々それをどう作っているのか、というところまでは知られていません。まさか全て手動で動かしていたとは... はなずきんさんを初めて、合計6人で動かしているということで、その努力あってのIT業界ではないかと思います。

また、「情報を発信するところに、情報が集まる」という話は、勉強会の運営として胸に刺さる言葉でした。

第4回セキュリティさくらを開催しました - greenz_greenzの日記

学生さんがすごかったですね!自主的に頑張って動かれていました。すごく良かったと思います!

④簡単なまとめ

今回、過去最高の人数となり、早くから学生の協力を得て動いておりました。それでも、中々に不足があったようで、もう少し色々な仕込が必要なようです。「まずは1周してから」と常々言ってきましたが、今回がその一周の最後の回となりますので、色々と回してきた課題等を整理して次回をより良いものにしていかねばならないですね。

また、勉強会の売りである自己紹介時間について一部から話もありました。これについては、概ね同意する一方、全体の人数等の問題があるため、ある程度圧縮する必要もあったりで悩ましいところです。前に表示するのはテンプレというよりは、困ったときに見るものなので、もう少し趣旨を説明してから、スタッフ組みで形を作ってから回すようにしたいと思います。


ぅぉぉぉぅぉーーーーっ!セキュメモに紹介された!!!


screenshot

パターンアップ-9.211.80

Trendmicroのパターンがアップしました。

パターン番号:9.211.80

イエローアラートJP/US:未調査
アップデート理由:未調査
新規対応
 未調査
亜種対応
 未調査

screenshot