2016-05-13から1日間の記事一覧
(情報元のブックマーク数) AnonymousFTPが意図せず公開状態になっている例があるそうです。 意図せずUPnPで公開状態になっている可能性もあるので要注意! ラックではこのほど、インターネットに接続されたサーバから、取引先情報や社員の個人情報などが意…
(情報元のブックマーク数) 素晴らしい取り組み!!! ある日「セキュリティ担当」になった。 短期間で成果を出していくものからはじめてみようと考えている。 さて、なにからやろうか... セキュリティLABO SUPPORTED BY 株式会社セキュアスカイ・テクノロ…
(情報元のブックマーク数) 6月24日に宇宙へ! 馳浩文部科学相は13日の閣議後会見で、大西卓哉宇宙飛行士(40)を乗せて国際宇宙ステーション(ISS)に向かう宇宙船ソユーズの打ち上げが6月24日に決まった、と発表した。打ち上げ時間は同日午…
(情報元のブックマーク数) FacebookがCTFキットをCCで公開らしい! 5月11日(現地時間)、Facebookはセキュリティ分野におけるCTF(キャプチャー・ザ・フラッグ)を実施するためのプラットフォームおよびコンポーネントをオープンソース化し、GitHubに公開した…
(情報元のブックマーク数) メモ セキュリティ専門家が時事ネタを解説する「セキュリティのアレ」。第24回は「2016年4月の振り返り編」です。CMSプラグインの脆弱(ぜいじゃく)性について解説するとともに、ランサムウェアの被害者に実際に話を聞いた辻氏…
(情報元のブックマーク数) Watsonを使ったセキュリティサービスをIBMがリリース 米IBMは2016年5月10日(米国時間)、Watsonを使うクラウド型セキュリティサービス「Watson for Cyber Security」を発表した。2016年内にβ版の開始を予定する。 IBM、“Watson”…
(情報元のブックマーク数) 無停止でシステム更新する最適手順をAIで出す技術をNECが開発とのこと 更新手順は、「現在状態(更新前)」と「要求状態(更新後)」の構成の差分から導き出す。アプリケーションやミドルウエア、仮想マシンやネットワークといっ…
(情報元のブックマーク数) メモ パリおよびベルギーにおけるテロ事件の発生を受けて、テロ活動にインターネットが利用されていることが論議の的となっています。最先端のコンピュータ技術、手法、アプリなどを駆使するテロリスト集団が、モバイル、表層ウ…
(情報元のブックマーク数) 大量アクセスで高校生が書類送検。 通っていた大阪市内の中学校のホームページ(HP)にサイバー攻撃をかけたとして、大阪府警は11日、同市内の私立高1年の男子生徒(16)を電子計算機損壊等業務妨害の疑いで書類送検した…
(情報元のブックマーク数) これ面白いなぁ! 数千円で手に入れられるシングルボードコンピューターとしては「Raspberry Pi(ラズベリーパイ)」が有名ですが、これらの安価なコンピューターでプログラミングを学んだりオリジナルの電子工作ガジェットを作っ…
(情報元のブックマーク数) AzureRMSなんてあるのか、これすごくよくないか?Office365使ってたら、使いたいかも。 Rights Management Services(RMS)は、デジタル情報を不正利用から保護するマイクロソフトの情報保護テクノロジである。ドキュメントや電…
(情報元のブックマーク数) やっとSAP ERPの脆弱性について記事になるようになったな・・・ Exploitation of SAP Business Applications | US-CERT - まっちゃだいふくの日記★とれんどふりーく★の件 SAPのビジネスアプリケーションで5年前に修正された脆弱…
(情報元のブックマーク数) FinTech。 20世紀に入り、それまで「人」が行っていた銀行内部の業務を「システム」に置き換えるようになりました。さらにインターネットが普及し、オンラインバンキングなど、IT技術を使った金融サービスが誕生しました。 これ…
(情報元のブックマーク数) 仮想アナライザセンサ 6.0.1130 リリース 仮想アナライザセンサ (Virtual Analyzer Sensors) 6.0.1130 の公開を以下の通りお知らせいたします。 ■ 概要 仮想アナライザセンサ 6.0.1130 には、脅威の解析に関連する機能追加と修正…
(情報元のブックマーク数) InterScan Web Security Virtual Appliance 6.5 Critical Patch build 1337 リリース。HTTPS復号機能が有効な時にメモリリークが発生する問題や一部の関数の問題修正とのこと。 InterScan Web Security Virtual Appliance 6.5 Cr…
(情報元のブックマーク数) トレンドマイクロ岡本さんから、標的型攻撃の今。C2が日本設置じゃなくなってきたんですね。 日本年金機構が標的型攻撃を受けて大量の個人情報流出が生じたのは2015年5月。まだ記憶に新しい。2015年を振り返ると、やはりこの影響…
(情報元のブックマーク数) IPAがIoT開発におけるセキュリティ設計の手引きを公開。あとで読む。 独立行政法人情報処理推進機構(IPA)セキュリティセンターは12日、「デジタルテレビ」「スマートハウス」など4分野の具体的なIoTシステムに関する脅威分析と…
(情報元のブックマーク数) Kasperskyが法人向けセキュリティ製品に機能追加とのこと。モバイル管理を追加、 Kaspersky Security for Mobileでは、マルウェア感染や危険なWebサイトへのアクセスを防止、リモートロックやデータ消去などの盗難対策機能、セキ…
(情報元のブックマーク数) パッチ当たってないんだろうなぁ・・・・現場は・・・ なぜマルウェアの作者は古いエクスプロイトを使い続けるのか? Gabor氏によると、Microsoftが数年前にセキュリティホール向けのパッチを発行しているにもかかわらず、「古い…
(情報元のブックマーク数) Chrome50がアップデート、5件の脆弱性に対応 米Googleは5月11日、Webブラウザ安定版「Chrome 50」の脆弱性を修正するセキュリティアップデートをWindows、Mac、Linux向けに公開した。 Googleのブログによると、最新版となる「Ch…
(情報元のブックマーク数) ほんまこれ、不要なプラグインは、不要なソフトと同じで入れない。必要最低限にしましょう。ですね 不要なソフトを使わないのと同じく、不要なプラグインは削除を 残念ながらここ数年、CMSは不正アクセスの格好のターゲットにな…
(情報元のブックマーク数) Nano Serverがバグバウンティに追加。 マイクロソフトは、マイクロソフト報奨金プログラムを新たに拡張することをお知らせします。本日 (米国時間 2016 年 4 月 29 日)、Windows Server 2016 Technical Preview 5 の Nano Server…
(情報元のブックマーク数) 岩井さんの記事。Outlookユーザーを狙ったと思われる埋め込みオブジェクトを悪用した攻撃。 3月頃から埋め込みオブジェクトを悪用した攻撃メールをちらほら見かけます。 Outlookユーザを狙った攻撃と推測され、Outlook 2010より…
(情報元のブックマーク数) ちょっと古めの動画だけど、澤さんwww、ところでWindows Hello使いたいなぁ・・・・ Challenge Windows Hello – 双子も見分ける Windows 10 の「顔認証」ここまでやってみた Challenge Windows Hello – 双子も見分ける Window…