2013-05-01から1ヶ月間の記事一覧
正規のApple Developer IDを使って署名されたマルウエアが出てるらしい。 正規のApple Developer IDを使って署名されたマルウェアが出回り、Macを使っている人権活動家などの監視に使われているのが見つかったという。セキュリティ企業のF-Secureが5月22日の…
白浜シンポでも展示されていました。McAfee SIEM。 ベンダーによるSIEM製品の日本展開は2012年後半から本格化し、日本HPがArcSight、日本IBMがQRadar、EMCジャパンがRSA Security Anlyticsを相次いで発表。その背景には2011年ごろから国内企業を狙う標的型サ…
メモ 米Googleの研究者がMicrosoftのWindowsに存在する未解決の脆弱性を発見したとして、セキュリティセキュリティメーリングリスト「Full Disclosure」に情報を投稿した。脆弱性研究を専門とするセキュリティ企業のSecuniaもこの脆弱性の存在を確認し、5月2…
結構ザルで、要請に従ってやりましたアピール感が出まくってるな。 と書かれていたものだから、アプリ側で一度年齢設定をしてしまえば、その年齢をアプリ側で保持してくれるものと期待していました。 えぇ、期待していました。 パズドラの魔法石の購入上限額…
YAMAHAの赤いハコ(FireWall)もTrend Micro Web Securityの対象になりました!URLフィルタとWebレピュテーションしてくれます! Trend Micro Web Security for Yamaha がヤマハ製ファイアウォールルータFWX120のサポートサービスを開始することをお知らせい…
メモ、市長に郵送でUSBメモリが届いたらしい 千葉県佐倉市は28日、個人情報の流出が確認されたことを発表した。5月21日に、佐倉市長あてに匿名の文書とUSBメモリが入った封書が郵送で届いたという。 封書の内容は「佐倉市の住民検診(集団検診)の委託先であ…
Facebookアカウント乗っ取り事例。 本ブログでも何度も取り上げているように、現在の攻撃者は、「Twitter」や「Facebook」などに代表されるソーシャルメディアを攻撃対象として狙っています。特に、アカウント情報を窃取、詐取されることによる、「なりすま…
川口さんのコラムで、川口さんがセキュリティ業界を足を踏み入れたわけ。 皆さんこんにちは、川口です。5月のゴールデンウィークも終わり、今年新入社員になったばかりの人は5月病になっていないでしょうか。株式会社ラックにも目をキラキラさせた新入社員が…
面白そう。 最近、OpenCVで遊んでいて、付属の顔検出用の分類器の精度があまり良くないので、自分で作ってみることにした。ドキュメントがとっ散らかっているので、メモとして残す。 次の画像は付属の分類器を使って検出したもの。False-Positiveも多くて、…
ワラタwww 先端技術研究部の本郷です。 今回は、マルウェア自動解析システムを作って、解析結果を集計してみたいと思います。 題して「ご家庭でも簡単にできるマルウェア自動解析システムの作り方」です。 http://www.fourteenforty.jp/blog/2013/05/2013…
鵜飼さんレポート本当にありがとうございます!!! 白浜シンポジウムの魅力は参加される方々によって様々だと思いますが、私が感じている魅力は、何と言っても非常に多くの方々と情報共有が出来る事です。色々な立場の方とお話をさせて頂き、今起こっている…
色々気を付けないといけない点があるのでメモ。その場所が撮影OKかどうかってのは、意外とチェックしてないので気を付けないと。 ニコニコ動画やUstreamなど、誰でも気軽に動画をネット配信できるプラットフォームが広がっている。なかでも撮影した動画をリ…
対応がいろいろ問題になってるアレですな。 タレントのイモトアヤコさんがCMキャラクターを務める「イモトのWiFi」など海外渡航者向け通信機器レンタルサービスを提供するエクスコムグローバルは5月27日、海外用データ通信レンタルサービス「GLOBAL DATA」(…
内部犯が減って、外部版は変わらず。標的型的には外部犯が増えたと思ってたけど・・・ まず、「脅威の実行者が誰か」をみると、2012年では92%が外部犯だったことが判明した。この傾向は毎年変わらないものの、その一方で内部犯は、2008年の39%から2012年は…
聞く聞く!見る!見る! 「Mr. Children」が、YouTubeで新曲「REM」を先行公開していました。ファンは要チェックです! って、もうチェック済みですかね? Tweet 「REM」は、2013年6月1日公開の映画「リアル〜完全なる首長竜の日〜」となっておりまして、今…
ウイルスバスタークラウド(2015年12月31日まで)と、ウイルスバスターCorp(2017年1月30日まで)のパターンファイルやプロダクトのサポートを継続とのこと。 とはいえ、脆弱性や攻撃から守られるわけじゃなく、検知できるだけって感じかな。 トレンドマイク…
クレジットカードリーダ!!! Squareついに日本上陸!のニュースを聞いた直後に申し込んでいた日本のアカウントが今朝方、無事承認されたので、爆速で決済を試してみました! もちろん、まだリーダは届いていないのですが、アメリカで買ったリーダ(旧版も…
これはほしい! コクヨS&T株式会社は、PowerPointなどのスライド送り・戻し操作に特化した指輪型デバイス「フィンガープレゼンター<kokuyoseki(黒曜石)>」(型番:ELA-FP1)を6月12日に発売すると発表した。オープンプライス(市場想定価格は4935円)。 …
5月25日のセキュポロは、トレンドマイクロの平原さん!!!(残念ながら白浜なので行けないや・・・ 今回の勉強会は、トレンドマイクロ株式会社の平原伸昭(ひらはらのぶあき)さんと北海道大学大学院法学研究科 町村泰貴 先生のお二人からお話をしていただ…
InterScan Web Security Suite 3.1 Linux 版 Patch 7 (Build 1320) 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Web Security Suite 3.1 Linux 版 Patch 7 (Build 1320) がリリース。 InterScan Web Security Suite 3.1 Linux版 Patch 7 (Build 1320) を下記日程にて公開いたします。■ 公開開始日 2013 年 5 月 21 日 (火) ■ 修正内容 付属の Readme ファイル…
標的型攻撃対策は、出口でも入口でもなく、モニター。ってことで、是非弊社の情報漏えい対策・調査の会社|ネットエージェント株式会社を! ●標的型攻撃対策にはネットワークをモニターすることが極めて重要また、標的型攻撃によってイントラネットにマルウ…
( ..)φメモメモ 政府は、サイバー攻撃への対策を強化するため、自衛隊に専門部署を設けるほか、犯罪を追跡するため、通信事業者に対し、一定期間、通信記録の保存を求めることを検討するなどとした「サイバーセキュリティー戦略」の素案をまとめました。政府…
( ..)φメモメモ 米政府当局は、2010年に発覚したGoogleのサーバに対するハッキングが、結果的に中国のハッカーらに機密データを流出させた可能性があると結論付けた。The Washington Postが伝えた。 米国の現職および元政府当局者らはThe Washington Postに…
OSSなERPの時代。 iDempiere(アイデンピエレ)は、GPL(General Public License)のもと、無料で使用できるオープンソースのERPです。iDempiereは2012年11月1日にα(アルファー)版(※開発途中のものをテスト目的で配布する版)が公開され、2013年2月現在、β(…
これはひどい・・・ au(KDDI)が2012年9月21日からスタートした高速通信サービス「4G LTE」は、「開始時から全国の主要都市をカバー」「4G LTE(iPhone 5含む)対応機種なら」「受信最大75Mbpsの超高速ネットワークを実人口カバー率96%に急速拡大。(2013年3月…
これいいね! ひさびさの単著となる『HTTPの教科書』が2013年5月24日に発売になります。 内容はタイトルの通り、Webに関わる全ての人に捧げるHTTPを学ぶための教科書です。基礎を学びたい初心者の方から、机の上に置いてリファレンス的に使いたい方までを対…
すごいな・・・これ・・・ Jenkins おじさんと戯れること半日、うまくいったので備忘録を残しておく。やりたかったのは Chef で構築したサーバーを Jenkins で CI する、というもの。このときサーバーはテストが終わる度に破棄して、テスト開始時に再度真っ…
携帯電話販売店で、スマートフォンを盗むとか、どうやってやってるんだ?! ことし1月、茨城県筑西市と宇都宮市の携帯電話販売店でスマートフォンなど合わせて70台余りを相次いで盗んだとして群馬県に住む25歳の無職の男が逮捕されました。 茨城県筑西…
最近インフラ系の情報を追っかけてないので、これみたいな滝澤さんの資料は助かる! 第10回静岡ITPro勉強会インフラ部 「nginxの紹介」資料 nginxの紹介
昨日会社で同じこと言ってた。 ありとあらゆる技術系勉強会でdmmの人というのに会ったことがない。これでもそれなりに広い範囲の勉強会に行っていろんな人と話をしたと思うんだが、dmmの人は本当に会ったことがない。誰に聞いてもまったく会ったことがある人…