IBM SOC＠東京のレポートがでました。 やっぱ、標的型メール攻撃と、DriveByDownloadか・・・ 1. 標的型メール攻撃 2012年上半期において東京SOCが最も注視していたのは、攻撃や機密情報漏洩などを目的として企業や個人に送りつける標的型メール攻撃です。今…

とりあえずすぐにアカウントとれたので、自分のアカウントを確保しておいた。 米国Microsoftが7月31日にパブリック・プレビューを開始した「Outlook.com」は、サービス公開後6時間で100万人以上が登録するという順調な滑り出しを見せた。 Microsoftは31日午…

YaraiのOEM製品 Zeronaは、社員のWindows 7搭載パソコンの上で動作する標的型攻撃対策ソフト。フォティーンフォティ技術研究所が開発したソフト「Yarai」のOEM（相手先ブランドによる生産）供給を受けた製品であり、これを、ソリトンシステムズのクライアン…

会計士もウイルス対策製品を営業する時代。 トレンドマイクロは2012年8月2日、中小企業診断士や会計士などの個人事業主が、カタログを使ってトレンドマイクロ製品を顧客に紹介し、それが購買につながった場合、販売額に応じた報酬を支払う販売支援プログラム…

メモ Dropbox が一部ユーザーの登録メールアドレスが外部に漏洩していたことを認め、セキュリティ対策の強化を発表しました。Dropbox によれば、発端は一部のユーザーから、Dropbox アカウントにしか使用していないメールアドレスに spam が送られてきたとの…

SSDもギガ単価下がってきたなぁ。 Micron のコンシューマー向けブランド Crucial が、2.5インチSSD の新製品 v4 シリーズを発売しました。CrucialといえばSATA 6Gbps の m4 シリーズが定番SSDとして知られていますが、新たに加わった v4 はインターフェース…

wakatonoさんの法林さんとの対談！ 法林 今回お招きしたのは、セキュリティの分野で名高いエンジニア・宮本久仁男さんです。セキュリティといっても幅広いと思うんですが、ご専門は何になるんでしょうか。 宮本 名高いと思ったことはないんですが（笑），そ…

memo たまたま立ち寄ったクックパッドっていう会社でクックパッド流UIの作り方という勉強会してたので、偶然持ち合わせていたはてなステッカー渡したりおいしい料理いただいたりした。 クックパッド流UIの作り方 - takeshi nagayama's blog クックパッドの事…

こんな構成までAmazonEC2で作れちゃうのか・・・・・ 先日、Amazon EC2で使える、2TB分のSSDを積んだ新しいインスタンスタイプ(High I/O Instances / High I/O Quadruple Extra Large Instance)が発表されました。 ディスクI/O性能が高速なインスタンスは初…

ついにRTM！ 感無量です！ とりいそぎお知らせです。 http://blogs.technet.com/b/windowsserver/archive/2012/08/01/windows-server-2012-released-to-manufacturing.aspx http://windowsteamblog.com/windows/b/bloggingwindows/archive/2012/08/01/window…

EMETはこれから必須だろ・・・ 2012 年 7 月 25 日 (米国時間)、Enhanced Mitigation Experience Toolkit (EMET) v3.5 Tech Preview 版が利用可能となりました。この Tech Preview 版は名前の通りテスト目的で公開されており、v3.5 で新たに追加されたいくつ…

オレオレ証明書が見えなくなる可能性があるかな。。。 公開キーをベースに暗号化アルゴリズムの強度を考えた場合に、ブルート フォース攻撃によって公開キーが奪われる時間は鍵長が長いほど強度が高いということができます。 2004 年の 8 月に米国商務省国立…

NSAがホワイトハッカーをDefconでリクルートらしい。 米国国防総省国家安全保障局（NSA）の局長を務める米国陸軍大将のキース B. アレクサンダー（Keith B. Alexander）氏が7月27日、米国ラスベガスで開催のハッカー・カンファレンス「Defcon」で基調講演を…

Trendmicroが、「デバイス」、「データ」、「プライバシー」、「ファミリー」の4分野にコンシューマー事業を拡大とのこと。 これまで当社は、パソコン向けのウイルス対策ソフトを主にコンシューマ事業を進めてまいりましたが、今後のコンシューマビジネスの…

よく理解できてなかったので、日本語の記事がうれしい。 Oracleからライセンス取得したコードに脆弱性か・・・それはそれで厳しいな。。。 Microsoftは先週、Oracleからライセンスを取得したコードに深刻な脆弱性が存在し、これを攻撃者に悪用されると、「Ex…

ファーストサーバの調査報告書が出ました。これ三輪さんが書いてるんだよねぇ、三輪さん本当に本当にすごい！ Yahoo! JAPANの子会社で、レンタル・サーバ・サービスを展開するファーストサーバは7月31日、6月20日に発生した同社サーバの大規模障害によるデー…

SaaSやPaaSやIaaSそれぞれで、バックアップを設計する担当が違ったりするのですが、意外とシステム会社の人に聞いても知らなかったりなんですよねぇ・・・ 運用・保守の中でも注目したいのが、バックアップである。サーバの二重化やバックアップを行っている…

Yahoo!ツールバーに不正に書き換えられてしまう脆弱性が存在らしい。 情報処理推進機構（IPA）とJPCERT コーディネーションは7月30日、ヤフーの「Yahoo!ツールバー」の一部バージョンにツールバーが不正に書き換えられてしまう脆弱性が見つかったと発表した…

GSMネットワークを吐けるバン（車）を作ったってこと？！ 電話のフリーキング（公衆電話網に侵入し、ただで電話をかける行為）を行って10代を過ごしていたハッカーたちが、DEFCON会議の会場で独自のGSMネットワークを構築し、高度にカスタマイズされたAndroi…

重くなったってこと？ Googleは7月31日、数週間前に宣言したとおり、同社の「Chrome」ブラウザ最新版がApple「Retina」ディスプレイの解像度で表示されるWebページを読み込めるようになったと発表した。 今回の対応により、Retinaディスプレイを搭載する15イ…

Kasperskyさんの面白い分析 ロシアのセキュリティ・ベンダーであるKaspersky Labは8月2日、「Stuxnet」と「Flame」の開発チームが、少なくとも開発の初期段階には手を組んでいたことを立証する有力な証拠を掴んだと発表した。 両者の関係性は早い段階から指…

Trendmicroのパターンがアップしました。 パターン番号：9.299.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

とりあえず、第8回東北情報セキュリティ勉強会 - 東北情報セキュリティ勉強会を9月1日に開催しますよ！ 是非LTしてください！お待ちしています！（というか、青森といえば、http://wdha.jp/ じゃないですかね？） 勉強会したい出たい！ ライトニングトークし…

出張だと、京都→東京はエクスプレス予約一択だよなぁ・・・2時間で着くし… ほかの手段も含めてとても参考になりました。 先日、東京に行く機会があり、急な移動だったため。特に移動手段を吟味せず、前々から気になっていた「ぷらっとこだま」を利用して移動…

IISでもmod_security入れといたほうがよさそうですね。。。 Vulnerabilities in on-line services, like cross-site scripting, cross-site request forgery, or even information disclosure, are important areas of focus for the Microsoft Security Res…

手元のMacMini CoreSoloはこれですね。 現時点で一部の古いMacは、Mountain Lion導入の前提となるLionにもアップグレードできず、Snow Leopard（10.6.8）を使い続けるしかない状態だ。Net Applicationsが最近実施した調査によれば、現在のMacのインストール…

ありゃりゃ・・・ ○…「新入社員が増えすぎて異常事態」。サイバーエージェントの藤田晋社長はそう話す。スマートフォン（高機能携帯電話）向け交流サイト（ＳＮＳ）への本格参入に向け、今春に技術者を中心に約500人を採用。全社員の５人に１人が新入社員と…

さきほどイベント・クリップの8月1日号を http://cc.mucleus.jp/latest.pdf で公開しました。 みなさまにいろいろとご協力、ご意見をいただいたおかげで、今回はA4版4ペー ジ(配布時は、A3版両面2つ折り)に情報満載になりました。ありがとうございま す。 ジ…

日付を間違えたため2012年08月10日に京都府警警察本部にて、「サイバーポリスミュージアム」というイベントが開催されます！ - まっちゃだいふくの日記★とれんどふりーく★に移動しました