日本CISO協会が本格始動らしい 企業のセキュリティ責任者／管理者の支援を狙った日本CISO協会が2013年6月10日、第1回ユーザーフォーラムを開催。本格的に活動を開始した。代表理事を務める佐々木慈和氏（写真、NANAROQ社長）は「2014年度までに世界水準のセ…

ダミーサーバに流す→空蝉（うつせみ）らしい、 多数のクライアントから特定ページに対して一斉にアクセスし、通信を極端に増大させ、相手先のサーバに負荷をかけてダウンさせるサービス妨害（DoS）攻撃である「F5攻撃」。 あまり見かけない発想で対策を講じ…

Deep Security 9.0SP1がリリース！！！ Deep Security 9.0 Service Pack 1 を下記日程にて公開いたします。 ■ 公開開始日 2013年6月12日(水) ■新機能 Deep Security ManagerがWindows2012 に対応 Deep Security Virtual Applianceでの不正プログラム検索パフ…

先日、isayanにお会いした際に、JVN#63901692でIE＼(^o^)／ｵﾜﾀって話をしている人が居るから、大したことがないことをアピールしてほしいと伝えたらBlogを書いてくれました。ありがとー！ 最近、JVN#63901692の公開後、IEおわたとか使うなという反応されてい…

ウイルスバスター ビジネスセキュリティサービスのアップデートらしい。 ウイルスバスター ビジネスセキュリティサービス5.2へのバージョンアップ用メンテナンスを実施いたします。 ■対象サービス ウイルスバスター ビジネスセキュリティサービス（Dell版を…

Flashも本日アップデート 米Adobe Systemsは6月11日、Flash Playerのセキュリティアップデートを公開し、1件の深刻な脆弱性を修正した。 同社のセキュリティ情報によると、今回のアップデートではメモリ破損の脆弱性に対処した。悪用された場合、攻撃者に任…

みずほ情報総研が標的型攻撃メール訓練サービスを開始らしい。メール添付の怪しいメールを送って開封状況を調べるらしい。 みずほ情報総研は2013年6月12日、標的型攻撃メールへの耐性を調査するサービス「標的型攻撃メール対応訓練サービス」（図）を発表、…

φ(..)メモメモ Aligning with Trend Micro's vision that all Web application communications can be secure, the cloud-based service includes the ability to issue unlimited SSL certificates and can be calibrated to the specific security needs o…

こうきたか・・・やっぱり、、、 10日（米サンフランシスコ：現地時間）、モバイル端末向け次期OS『iOS 7』を発表したアップルは、将来実現する「siri」の機能として、自動車の車載ディスプレイに『iPhone』の画面を表示し、音声コントロールができる「iOS i…

内部検定人気らしい。 昨年、パソコン遠隔操作事件で誤認逮捕があった大阪府警が、サイバー犯罪の知識を問う内部検定の受検希望者を募ったところ、全警察職員の約４割に上る約８３００人が手を挙げていることがわかった。捜査には直接関与しない署長らベテラ…

これ面白！！！！絶対いいね！ 部屋の入口でひとネタやる人たち うちの大学の教員部屋および研究室は、入口のドアと壁がガラス張りになっていて外から見えるようになっています。これを利用して各人が見せたいものをドア際において個性豊かに部屋を演出して…

なかなかすごいことをするAndroidマルウエア。難読化、脆弱性を突いてrootを取る、Wi-Fi接続やBluetooth経由でマルウエアをコピーですか・・・ ロシアのセキュリティ企業Kaspersky Labは、これまでに発見された中で最も高度なAndroidマルウェアを発見したと…

IE8までお別れですか。そんな時代。 PreziをWindows上でお使いで、ブラウザにはインターネットエクスプローラー(IE)の旧バージョン、IE8を選択されている皆様へ。大変ご迷惑をおかけしますが、Preziは、今後IE8へのサポートを行わない決断をしました。その理…

やばい、はまりそう！ JAXA公式の宇宙ステーション体験アプリ「kibo360°」の圧倒的クオリティがヤバすぎです。なにしろ、あの国際宇宙ステーションの日本実験棟『きぼう』内部を自由自在に探検できるんですから。 宇宙ステーション内部を探索できるJAXA公式…

あーあ・・・・やっぱいっぱいありそうですよねぇ・・・ 公式マーケットのGoogle Play上でAndroidユーザーを巧妙にだます悪質アプリが氾濫する状況となった。悪質プリに用いられている手口について、マカフィーがブログで解説している。 日本のAndroidユーザ…

ちょっと遅れて11日発売でした（昨日か） ハッカージャパン7月号は6月11日発売です！ 当初は7日発売と告知していましたが、発売日が変更になってしまいました。 楽しみにまっている読者の皆様、申し訳ございません。 次号のハッカージャパンはBackTrackの開…

NIRVANA 改ｷﾀ━━━━(ﾟ∀ﾟ)━━━━ｯ!! 情報通信研究機構（NICT）は6月10日、リアルタイムのネットワーク可視化システム「NIRVANA」に、新たにサイバー攻撃の分析・警告機能を搭載した「NIRVANA 改」を発表した。 NIRVANAは、大規模ネットワークの状況をリアルタイム…

iOS 7楽しみです！ 米Appleは現地時間の6月10日、米国サンフランシスコで開催中の開発者向けカンファレンス「WWDC 2013」でモバイル向けOSの最新版「iOS 7」を発表した。一新されたアイコンデザインや通知／コントロールセンター、iTunes Radio、カメラの新…

EFSを使ってフォレンジック回避するようなマルウエアか・・・面倒だな・・・ 最近シマンテックは、暗号化ファイルシステム（EFS）を悪用する脅威（Backdoor.Tranwos として検出されます）を発見しました。プログラムコードで EFS を使用するのは些細なことで…

すごい速度で見つけて対応したんですね！ いつも日本赤十字社のホームページをご覧いただき、ありがとうございます。 去る5月30日夜に、弊社サイトが第三者により改ざんされ、下記期間中に弊社ホームページをご覧いただいたお客様にコンピューターウィルス感…

なかなか大変なことになってるみたい。 現在までの調査により、最大で8,289件のユーザーのお客様の情報が不正に閲覧され、漏洩していた可能性があることを確認しております。不正に閲覧され漏洩した情報は「お客様氏名、住所、電話番号、生年月日、性別、メ…

ゲーミフィケーションか、面白いな。このやり方。 人生初めてのお料理教室の後、何かと参考にしているのがレシピ検索の「クックパッド」ですが、プレミアムサービスの無料体験が30日できるようになっています。これを継続課金させるための仕組みがなかなか優…

CreateLinkとAdblock Plus、NotScriptsは必須ですね。 3つのS（「スピード（Speed）」、「シンプルさ（Simplicity）」、「セキュリティ（Security）」）の実現をコンセプトに開発され、着実にユーザー数を増やしつつある、Googleのブラウザ『Google Chrome』…

Ruby合宿2013夏は、8月8日〜12日まで開催とのことです！ 島根県は2013年8月8日から12日までの5日間、「Ruby合宿2013 夏」を開催する。学生などが4泊5日の合宿でRubyによるプログラミングを学ぶ。まつもとゆきひろ氏の講演や、島根県のIT企業との交流会も予定…

SECCON 2013頑張って！応援しています！ NPO法人の日本ネットワークセキュリティ協会（JNSA）は6月7日、広範なITセキュリティの技術や知識を競う大会「SECCON 2013」を8月から2014年3月まで実施すると発表した。昨年度は22歳以下もしくは学生が参加資格とな…

2013年06月のパッチも予定通り出ました。緊急1件、重要4件です。 2013 年 6 月のセキュリティ情報の公開により、2013 年 6 月 7 日に公開した事前通知を、このセキュリティ情報の概要に置き換えました。事前通知サービスの詳細については、「マイクロソフト …