2013-07-01から1ヶ月間の記事一覧
Ubuntu Forumsのユーザ名とハッシュがでたらしい。 Ubuntu Forums(ubuntuforums.org)が不正アクセスを受け、利用者のローカルユーザー名、暗号化されたパスワード、電子メールアドレスが流出した。件数は公表されていないが、全利用者の情報が流出したと見ら…
スマートフォンが成長の起爆剤。 IDC Japanは7月16日、国内セキュアコンテンツ/脅威管理市場の2012年実績と、2017年までの予測を発表した。同社によると、2012年のエンドポイントコンシューマー市場は443億円の市場規模となり、前年比成長率は3.7%であった。…
まるちゃん連載! みなさんこんにちは、まるちゃんこと、丸山満彦です。この連載では、過去のセキュリティに関する本を紐解き、基本に立ち返って情報セキュリティを考えてみたいと思います。第1回目は2013年4月5日にデータベースセキュリティコンソーシアム…
安心ウイルススキャン(ウイルススキャンの機能は全くなし)の事件。これひどいなぁ・・・ 発信者情報を偽って出会い系サイトの広告メールを送ったなどとして、千葉県警は24日、東京都渋谷区のIT関連会社「コーエイプランニング」社長、香川雅昭容疑者(…
φ(..)メモメモ NTTコミュニケーションズは2013年7月24日、同社のサーバーに不正アクセスがあり、最大約400万件のOCN ID用メールアドレスと暗号化されたパスワードが外部に流出した可能性があると発表した。現時点では被害は確認されていないとしている。 不…
SSLは必要に応じて復号しちゃえよ!か・・・ クラウドサービスやモバイルデバイスの普及を受けて、コンシューマ向けアプリなどをビジネスで活用するシーンが広がっている。しかし、こうしたアプリは企業や組織での管理が難しく、情報漏えい防止などの観点か…
φ(..)メモメモ 米Verizon Wirelessが販売しているSamsung製のフェムトセル(小型中継機)に、電話盗聴に使われる恐れのある脆弱性が見つかったとして、米セキュリティ機関US-CERTが7月15日、セキュリティ情報を公開した。 この脆弱性はセキュリティ企業のiSE…
見に行く。 宮崎駿監督の5年ぶりとなる長編アニメ映画「風立ちぬ」が20日から全国公開される。72歳になった巨匠が主題や技法など、随所で斬新な冒険を試みている。「アニメ作りに一種の方程式が出来てしまっている」との危機感からだ。 「今までの作品…
φ(..)メモメモ シマンテックは、企業向け情報漏えい対策製品の最新版「Symantec Data Loss Prevention 12」の提供を開始した。モバイルや内部関係者による情報漏えいを抑止するための新機能が追加されている。 まず、モバイルからの情報漏えい対策では「Syma…
φ(..)メモメモ サイオステクノロジー、TIS、日本ヒューレット・パッカード、日立ソリューションズ、ミラクル・リナックス、ユニアデックスの6社は12日、「OSS運用管理勉強会」を設立し、勉強会開催等の活動を開始した。 発表によれば、OSS運用管理ツールの開…
今年は晴れましたからねぇ! 【岡田匠】京都・祇園祭は15日、宵々山(よいよいやま)を迎えた。京都市中心部に立った山鉾(やまほこ)32基の周りでは、駒形提灯(ちょうちん)が揺れ、祇園囃子(ばやし)が響いた。浴衣姿の観光客も目立ち、昨年より6万…
ISSで電子本か。おもしろい。 【上原佳久】国際宇宙ステーション(ISS)に今年末から滞在する予定の宇宙飛行士若田光一さんに、宇宙空間で初めて電子書籍を読んでもらう計画が進んでいる。いつでもどこでも新しい本が手に入る便利さを、「どこでも」の究…
ゲートウェイ製品はバージョンアップが大変なので、ご利用は計画的に! 2014年上半期(1月〜6月)にサポートサービス提供が終了となる製品についてお知らせいたします。 終了を予定している製品は以下の通りです。 サポートサービス終了予定製品をご利用中の…
ePOが狙われてるとか笑うわw Systems Affected McAfee ePolicy Orchestrator (ePO) Overview A new exploit tool targets two vulnerabilities in McAfee’s ePolicy Orchestrator (ePO). Description A new exploit tool specifically built to attack McAf…
MS13-057に含まれたWMV Codecのパッチの影響で、Adobe Premire Pro CS6とかで不具合が出てるらしい。 Inforworld is reporting that the WMV codec patch included in MS13-057 causes a number of video related applications to show partially blank scre…
セキュリティ・キャンプのサイボウズLive活用事例紹介。 「セキュリティ・キャンプ」は、セキュリティ技術を持つ優秀な人材の育成を目的とした講習合宿です。同キャンプは2004年より毎年8月に開催され、今年で10年目を迎えます。運営するのは、日本の情報セ…
マジっすか?!!!! よくわからない導入になってしまいましたが、みなさんは、Googleグループというサービスをご存じでしょうか? その名の通り、Googleが運営しているサービスで、メーリングリスト的なサービスを簡単に始めることができます。手軽に利用…
このBlogエントリーはもっと評価されるべき。MS13-053だけが、PoCがあるそうです。>>「一般に公開されている POC 悪用コードが、CVE-2013-3660 に対して存在しています。」 本日、私たちは 34 件の CVE を解決する 7 件のセキュリティ情報をリリースしまし…
ontapと聞いたら、あの人を思い出した。 ネットアップは7月11日、ストレージOSの最新版「clustered Data ONTAP 8.2」を国内提供すると発表した。従来バージョンと比べて可用性や拡張性を高めたほか、バックアップ機能なども強化。伊藤忠テクノソリューション…
すげぇ たとえカメラメーカーがフィルム一眼カメラを製造しなくなったとしても、銀塩写真ファンはきっと嬉しいはず。3Dプリンターで一眼レフカメラが作れるようになったと聞けば! OpenReflexカメラは、レオマリウス(Léo Marius)氏によって公開された100%…
それでも20%程度の人はひっかかるのか・・・ Webブラウザが表示するマルウェアや不正なSSL証明書に関するセキュリティ警告はどの程度効果があるのか――。米カリフォルニア大学バークリー校とGoogleの研究者が、ユーザーの反応の実態について調べた結果を発…
BYODは4.2以上のマルチユーザに限るとかにできないものか・・・ Nexus7でマルチユーザを追加する方法を紹介します。 ご家族でNexus7を使用している場合、各自でユーザアカウントを持つことができれば、個人的な使用(メール等)に、プライベートを保つことが…
BYODと検疫ネットワークな製品らしい ソフトバンク・テクノロジー(以下、SBT)は7月11日、セガにセキュリティポリシー要件を遵守しながら個人所有のPCやスマートデバイスの社内ネットワーク接続を可能にするBYOD検疫導入・運用サービスを導入したと発表した。…
φ(..)メモメモ Apache Software FoundationおよびApache HTTP Serverプロジェクトは7月9日(米国時間)、Apache HTTP Serverの最新版となる「Apache HTTP Server 2.2.25」を公開した。セキュリティ修正およびバグ修正を目的としたリリースになっており、CVE-20…
φ(..)メモメモ Acroquest Technologyは2013年7月11日、Javaシステムの内部動作を可視化・診断するソフトウエア「ENdoSnipe Ver.5.0」をオープンソースとして公開したと発表した。Ver.4まではプロプライエタリな製品だった。ダウンロード・サイトおよびGitHub…
ウイルス対策製品検出用検索エンジンアップデートがあったみたい。 ウイルス対策製品検出用検索エンジン 3.5.8065 の公開を以下の通りお知らせいたします。 ■ 対象製品Trend Micro Network VirusWall Enforcer 1500i / 3500i バージョン 3.0 / 3.1 / 3.2■ 公…
φ(..)メモメモ NRIセキュアテクノロジーズは7月10日、企業の情報システムのセキュリティに関する分析レポート「サイバーセキュリティ:傾向分析レポート 2013」を公開した。IT製品の脆弱性情報が公表されてから、それを悪用したサイバー攻撃が発生するまでの…
色々突っ込みどころが多いけど、、、 インターネット上でメールを共有できる米グーグルの無料サービス「グーグルグループ」で、個人情報や中央官庁の内部情報など少なくとも6000件以上が、誰でも閲覧できる状態になっていることが分かった。 確認できた…
なにこいつ・・・ 電話の新設や移転、相談を無料で受け付けるNTTの「116」に、2カ月間で約3800回電話をかけた http://www.asahi.com/national/update/0711/OSK201307100210.html 1日10〜130回ほど電話し、新人オペレーターに「教育がなって…
ビッグデータ?! ライフサイエンス技術基盤研究センター機能性ゲノム解析部門ゲノムネットワーク解析支援施設の近藤直人施設長は、「ゲノム解析のボトルネックは、CPUではなくI/Oの速度にあった」と話す(写真2)。このため、分散共有ファイルシステムの導…
