なんと！！！制御システムが稼働しているサーバでインターネットからアクセスできるものがこんなに・・・・ では、制御システムは本当にインターネットにつながっていないのでしょうか。 次の地図は制御システムを運用する際に使われるソフトウェアが稼働し…

Apperhandというトロイの木馬が組み込まれたアプリがAndroid Marketに登場らしい 米Symantecは、GoogleのAndroid Marketで複数のパブリッシャーがマルウェアを組み込んだ悪質なアプリケーションを配信しているのを見つけたと発表した。ただ、これをマルウェ…

Facebook詐欺で、Amazon S3経由で有害URLフィルタを回避する手法を使ってるらしい。 Facebookスパマーが有害URLフィルタを回避する目的で、被害者を米国Amazon.comのクラウド経由でリダイレクトする手口を使い始めていることが、セキュリティ対策ソフトウェ…

APT！APT！ But what about all the great APT related research that you probably haven’t heard about? Here is my personal Top 10 11: 1.The “Contagio Dump” and “Targeted Email Attacks” Blogs Mila Parkour and Lotta Danielsson-Murphy have been …

InterScan Web Security Suite 3.1 Linux 版 Patch 4 (ビルド1285)のリパック版がリリース。 InterScan Web Security Suite 3.1 Linux 版 Patch 4 (ビルド1285)リパック版 を下記日程にて公開いたします。 ■ 公開開始日 2012年01月30日 (火) ■修正内容/新機…

まぁ、ビデオシステムが悪用されると、外部から盗聴されたりするしな。。。当然対応してるだろふつう。 企業などが導入しているビデオ会議システムの多くはセキュリティ対策に不備があり、設定の甘さを突かれれば、外部から不正アクセスされて重要情報が流出…

標的型攻撃は文書ファイルの脆弱性をついた攻撃ってのがトレンド 個人情報や技術情報、機密情報などの窃取・破壊を目的として特定の組織やサービス、個人に対して行われるサイバー攻撃「標的型攻撃」が近年、増加している。トレンドマイクロは1月26日にプレ…

いいね！いいね！ さて、セキュリティチームでは従来の “日本のセキュリティ Blog”、“Twitter”、“セキュリティ警告サービスのメール”、“セキュリティ ニュースレター”、“Microsoft セキュリティ センター” での情報発信に続き、Facebook での情報発信も開始…

CTCが神戸製鋼に大規模無線LANシステムを構築との事。 伊藤忠テクノソリューションズは1月30日、神戸製鋼所の高砂製作所 機械事業部門 高砂機械センター（兵庫県高砂市）に無線LANシステムを構築したと発表した。802.11nに対応し、約100台のアクセスポイント…

MACアドレス認証のネットワークを低価格で作れるライセンスを追加との事。 ソリトンシステムズは2012年1月27日、RADIUSサーバー機能などで構成するネットワーク認証アプライアンスの新版「NetAttest EPS V4.4」を出荷した。新版では、スマートフォン需要など…

ワイヤレスでつながるのはいいなぁ。 サンコーは30日、iPad/iPhone/iPodとテレビ・ディスプレイをワイヤレス接続できる無線アダプタ「無線deエエ蔵mini for iPhone/iPad」（型番：EZMTTFI1）を販売開始した。価格は9,980円。 同製品は、トランスミッタ/レシ…

Trendmicroのパターンがアップしました。 パターン番号：8.743.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

mod_securityでhashdos対策を設定する方法を徳丸さんがまとめてくださってる。 このエントリではModSecurityをソースからビルドする方法を説明した後、hashdos専用のチューニングを施す流れを説明します。 はじめに 既にModSecurityについては、CentOS+yumお…

（カンバン方式でプロジェクト管理ができるソフトSwift-Kanban提供開始 - kinneko@転職先募集中の日記経由） カンバン方式のプロジェクト管理って、あんまり想像できない。 米Digiteはプロジェクト管理ソフト「Swift-Kanban」を非営利用途に対し無料で提供す…

シンガポール軍施設持込みを想定して、カメラ機能の無いiPhone 4Sが発売となったらしい。 シンガポールの通信事業者M1が、カメラ非搭載の「iPhone」を発表した。 これらの「iPhone 4」「iPhone 4S」は従来のものより49シンガポールドル（38米ドル）高い。購…

小さくていいね！ セキュアヴェイルは1月24日、同社のクラウド型セキュリティ運用監視サービス「NetStare for SaaS」と連携し、Webポータルに接続するだけで同サービスを利用できる専用ボックス「サテライトコレクター」を2月1日より発売すると発表した。同…

Docomo障害多発につき総務省が再発防止策を含む対策を早急に講じて結果報告するように指導らしい。 総務省は26日、NTTドコモに対し、同社が提供する携帯電話サービスにおいて生じた事故を踏まえ、再発防止策を含む対策等を早急に講じ、その実施結果を報告す…

一度安納さんに、Phone7のセキュリティな話を勉強会でしてもらいたいなぁ・・・ まぁ、狙うならERC（Elevated Rights Chamber）ってことか。 Windows Phone のセキュリティモデルは「分離の原則」と「最小限の権限」という思想のもとに設計されており、「チ…

なんか出てるらしい・・・ Windows Mediaの既知の脆弱性を突いたマルウェアが出現したとして、セキュリティ企業各社が注意を促している。 Trend Microの1月26日のブログによると、悪用されているのは米Microsoftが1月の月例セキュリティアップデート「MS12-0…

良くまとまってるのでメモ。 Megaupload摘発の件で何か書いてちょ、とリクエストを頂いたのでちょろっと書いてみる。Megaupload摘発の件については、GIGAZINEがまとめているのでこちらを参照のこと。 Megaupload摘発、サイバーロッカー（オンラインストレー…

徳丸さんによる、JP-SecureのSiteGuard Liteβの評価結果、30万である程度できるなら、これいいよなぁ・・・ なにより、ステマ対策をしっかり打ってるあたりが徳丸さんらしく、記事で上げて、下げて、上げて、下げて中立を保とうとしている所に好感が持てる（…

一段と解析がしにくい世の中に。 SPDY開発チームがapacheモジュールでmod_spdyを作っているようです。 http://code.google.com/p/mod-spdy/ Apacheの実装(少なくともv2.2では、ひとつのスレッドはひとつのリクエスト処理を前提)とSPDYのモデルの差を埋めるの…