2014-01-01から1ヶ月間の記事一覧
日米両政府で、サイバー攻撃の専門要員育成を共同で実施らしい。 日米両政府は、サイバー攻撃への対処能力を高めるため、米軍と自衛隊の専門要員育成に共同で取り組む。 自衛官を米軍のサイバー防衛に関する教育課程に派遣するなど日本より対策が進む米国の…
ついに4月9日がXP最終日。みなさんご注意あれ。 攻撃者やブラックマーケットも、脆弱性を今使わずに、4月9日以降に使用して、永遠のZeroDayってのを狙ってるかもしれません。 いよいよ 2014 年 4 月 9 日 (日本時間) に、Windows XP と Office 2003 のサ…
これって脆弱性?!ただの仕様というか、ユーザの不注意じゃね? 米GoogleのWebブラウザ−「Chrome」に、パソコンを盗聴器に変えてしまう脆弱性が見つかったと、複数の米メディア(InformationWeek、Gizmodoなど)が現地時間2014年1月22日に報じた。悪意のあ…
次世代FireWallではアプリレイヤーで制御可能ってやつですな。 米チェック・ポイント・ソフトウェア・テクノロジーズの日本法人は2014年1月24日、同社の「Application Control Software Blade」がBaidu IMEおよびSimejiに対応したと発表した。Application Co…
Docomoの監視センターキタ━━━━(゚∀゚)━━━━!! NTTドコモは、東京・品川にあるネットワークオペレーションセンターの見学会を開催しました。現在、同オペレーションセンターに潜入中。撮影できる場所などに制限などはありますが、随時お伝えします。 潜入:ドコモ…
NASAの新しい宇宙船 シエラネバダ社は、NASAのケネディ宇宙センターのための新しいスペースの計画を発表 マルチユーザー宇宙港に米航空宇宙局(NASA)ケネディ宇宙センターの変革の最新の例では、 ルイビル、コロラド州のシエラネバダは、木曜日は、それがフ…
先ほどのとあわせて読みたい。 セキュリティ企業のラックは1月23日、GRETECHが提供する動画再生ソフト「GOM Player」の正規のアップデート機能を悪用してユーザーをマルウェアに感染させる標的型攻撃を確認したと発表した。新たな攻撃手法とみられ、同様の手…
アップデートらしい。φ(..)メモメモ 米Appleは1月22日、iTunesの更新版となる「iTunes 11.1.4」を公開し、深刻な脆弱性を多数修正した。 同社のセキュリティ情報によると、iTunes 11.1.4では計5項目の脆弱性に対処した。このうちMac版とWindows版の両方に影…
大幅更新してくださいました。 1月23日以降のGOM Player関係の情報反映のため、1月7日公開の内容から大幅に内容を変更しています。(1月7日記載内容は魚拓参照。) 高速増殖炉もんじゅ 事務端末のウイルス感染とGOM Playerのアップデートを使った攻撃について…
SPREAD勉強会2014年1本目は、1月25日です! 大好評!参加者全員で作り上げる勉強会! SNSのこと、わかってる? 〜使ってるけどわかってないかも?SNSを利用する際のリスクって?〜 FacebookやTwitter、友達や知らない人とつながるのって楽しい! で…
LiveWedgeが2014年03月末発売に延期になったそうです・・・ LiveWedgeは2013年11月のInter BEE 2013で初めて発表し、その後米国でも2014年1月の2014 International CESで出展、多くの方々にご意見やご感想をいただきました。その結果、操作感の改善をはじめ…
OpKillingBayがもうまとまってる!!!すげぇ。 2013年11月に、「アノニマスが日本に攻撃を仕掛けると予告した」と報じられた一件を覚えているだろうか? 筆者が実際にコンタクトして得たその「実態」を紹介したい。 現実はずっと想像の上を行く―― Anonymous…
セキュリティキャンプだけで、小泉さん、千明さんが記事を書くそうです! 本日の情報セキュリティコラム 情報セキュリティ月間の期間中は、日替わりで有識者の情報セキュリティに関するコラムを掲載します。(以下、敬称略) http://www.nisc.go.jp/security…
面白かった 学者の妻の心得 学者の妻の心得 - Togetter
(Arduinoでリアルタイム音声処理 - how to code something経由) Arduinoでノイズキャンセリングを作れないかと思ってφ(..)メモメモ。 Arduino Realtime Audio Processing Lab3 - Laboratory for Experimental Computer Science
GOM Playerで事案があったとのこと、もんじゅの件との関係は書かれていませんが、、、 高速増殖炉もんじゅ 事務端末のウィルス感染についてまとめてみた。 - piyolog 本事案は、当社のセキュリティ監視センターJSOCにおいて、当社顧客のネットワーク環境より…
保守とか、意外と忘れられがちなのでφ(..)メモメモ。 受注前、制作フロー、安定収益源の保守方法まで「作って終わりにしない」Web制作の一連の流れを記載しておきます。社内だけじゃなく、これから独立する人、フリーランスの方も必見です。 フリーも社内も…
駐車している場所探しで使えるのか、面白い。 車載「センサ」の BSBT4PT03 は、シガーソケットから給電する Bluetooth Smart 対応デバイス。といっても Bluetooth の電波を頼りに自動車を探すわけではなく、あらかじめ iPhoneの「さがせ〜る」アプリとBlueto…
服部△! 運営を担当したのは・・・ 情報スペシャリスト科4年の渡久山拓也さん(写真右) 情報スペシャリスト科3年糸数大智さん(写真左)です。 両名のインターンシップ先で知り合った講師の方で、北九州情報セキュリティ勉強会「セキュ鉄」の代表をはじめ、…
2月2日の情報セキュリティの日が終わって、第1営業日がサイバーセキュリティの日になるそうです。 政府の「情報セキュリティ政策会議」が開かれ、高度化するサイバー攻撃への対策を幅広く呼びかけるため、毎年2月の最初の平日を「サイバーセキュリティの日…
パッチ適用の影響度調査の間にマルウエア感染しちゃうよって話。 トレンドマイクロは1月22日、企業システムでの脆弱性管理に関する調査結果を発表した。OSの修正パッチを適用する過程で不正プログラムに感染するリスクに晒されている実態が判明した。 それに…
NAISTが研究システム刷新で、Hadoop基盤を構築とのこと。SunのX86サーバを使ってるらしい。 奈良先端科学技術大学院大学(以下、奈良先端大)は、情報科学やバイオサイエンス、物質創成科学の研究に向け、大量の非構造化データを分散処理する高性能なHadoop…
砂金さんに、忍ちゃん、、、すごい人たちと会えたんですね! 小学5年生でC#、Unity、JavaScript、PHPを使いこなすシュン君。2013年夏に開催された中・高校生のためのプログラミング・ITキャンプ「Life is Tech!」にも参加している。 その後のアプリコンテス…
φ(..)メモメモ シリアのハッカー集団「Syrian Electronic Army」(SEA=シリア電子軍)は1月21日、米Microsoftの公式Officeブログをハッキングしたとして、Twitterにスクリーンショットを掲載した。Microsoftは数日前にも公式ブログやTwitterアカウントをSEA…
φ(..)メモメモ 登録している脆弱性対策情報に関する注目情報として、「Androidに関する脆弱性のうち71%がAndroidアプリ」および「産業用制御システムの脆弱性のうち『レベル3(危険)』は全体の6割超」の2点を挙げている。Androidに関する脆弱性については…
まだまだ引っかかるんだねぇ・・・ 発表によると、世界で10人に1人の消費者(14%)が金銭を詐取されるオンライン詐欺の被害者になっており、ヨーロッパでは12%の人が被害を受け、ヨーロッパ以外の地域では17%に上る。ヨーロッパの中では英国が17%と最も高く、…
φ(..)メモメモ 1月第3週に発表されたセキュリティ脆弱性を抱えたソフトウェアの数は多い傾向が見られる。先に発表されたサマリに引き続きCiscoプロダクトがエントリしているほか、Oracleのプロダクトが大量に列挙されている。広く使われているソフトウェアが…
(セキュリティホール memo経由) φ(..)メモメモ 本日の16:45頃、s1.valueserver.jp内のファイル名に「index」を含むファイルが全て改竄されました。 もちろん、バリューサーバーのs1サーバーで運用しているこのKUMALOGも被害を受けました。トップページは…
宇宙ゴミ回収衛星が次のH2Aで打ち上げられるそうです。 宇宙ゴミの回収に向けて香川大学が開発を進めている小型衛星が来月、JAXA=宇宙航空研究開発機構のロケットで打ち上げられるのを前に、宇宙で行う実験の内容が公表されました。 宇宙ゴミは宇宙空間…
解像度固定かな。それにしても、多分すぐ壊れそうな機材w ドスパラは、HDMI端子を装備した映像機器からVGA入力の機器への出力を行えるアダプタ「DN-10200」を、同社運営の「」で販売開始した。価格は1,499円。 上海問屋、HDMIの出力端子をVGAに変換可能なア…