2017-05-31から1日間の記事一覧

CVE-2017-7494 - 脆弱性調査レポート | ソフトバンク・テクノロジー

(情報元のブックマーク数) わかりやすい。 書き込み可能な共有をもつSambaに、リモートより任意のコードが実行可能な脆弱性(CVE-2017-7494)及び、その脆弱性を利用する攻撃コードが発見されました。 本脆弱性は、名前付きパイプ※を処理する際の不具合に…

中継サーバー無届け運営容疑で逮捕 不正送金の温床か:朝日新聞デジタル

(情報元のブックマーク数) 中継サーバーというかProxyサーバーなのかな。 無届けでインターネットのサーバーを運営したとして、千葉、山梨、和歌山、福岡など6県警の合同捜査本部は18日午前、埼玉県吉川市の中国籍の留学生リ・ソウ容疑者(26)を電気…

政府のサイバー防衛育成プログラムに小中2人が合格 高まる脅威に「ホワイトハッカー」期待 - 産経ニュース

(情報元のブックマーク数) SecHack365の記事か。 サイバー攻撃の脅威が高まる中、政府は防衛技術を持った人材「ホワイトハッカー」を育成するプログラムの受講生47人を決めた。応募資格は25歳以下の国内在住者で、競争率約8倍の選考で選ばれた受講生…

www.fnn-news.com: エリート少年がビット...

(情報元のブックマーク数) 18歳の高校生がビットコインのミキシングサービスを使って匿名化して色々やってたみたい。 事件の首謀者とされるのは、かつて有名私立校に通っていた18歳の少年。自ら危険ドラッグを製造して、ネット上で販売。使ったのは、仮…

セキュリティとUXの◯◯な関係 - connpass

(情報元のブックマーク数) 面白そう。UXとセキュリティか。 重要なものであるにも関わらず、ユーザーからはたびたび邪魔者扱いをされるセキュリティ対策機能。果たしてそれらは本当に必要なのでしょうか?必要だとしても、その造りで正しいのでしょうか? …

InterScan Web Security Virtual Appliance 6.5 Critical Patch 1385 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数) InterScan Web Security Virtual Appliance 6.5 Critical Patch 1385 リリース、細工されたHTTPレスポンスでマルウエアを検知できない問題に対応、リモートでコード実行できる脆弱性に対応とのこと。 以下製品のCritical Patchを…

LINE Simple Beaconをつかって、ESP32の電源電圧を送ってみる : LINE Engineering Blog

(情報元のブックマーク数) 面白い LINE Simple Beaconをつかって、ESP32の電源電圧を送ってみる LINE Simple Beaconをつかって、ESP32の電源電圧を送ってみる - LINE ENGINEERING

66歳からプログラミングを始め、自作の罠で年間90頭の猪を狩る猟師がいるらしい | Tech2GO

(情報元のブックマーク数) すごい!!! 皆さんは「猟師」と聞いてどんな印象を持っていますか?「田舎」「銃を撃って鹿や猪を狩る」「本当に猟師なんて存在するの?」などでしょうか? 実は私も滋賀県で猟師として活動しながら本メディア「Tech2GO」にて…

USB Type-CをMagSafe化するアイテムが超便利。新型MacBook Proに必須だろ : IT速報

(情報元のブックマーク数) 次買うなら、これ必須だな。 これまでのMacBookシリーズのメリットの1つが「MagSafe」です。電源アダプタの先端がマグネットになっていて、うっかりケーブルを引っ掛けても外れるので、MacBookが落下しない。という仕組み。でも…

OpenSSHからSSHv1サポート削除 | マイナビニュース

(情報元のブックマーク数) OpenSSHのSSHv1をサポート終了とのこと。 OpenBSDプロジェクトは4月30日(協定世界時)に実施したコミットにおいて、OpenSSHからSSHプロトコルバージョン1系を使用するためのコードを取り除いた。この変更は次のOpenSSH 7.6のリリ…

KCCS、内部インフラに特化したセキュリティ監視・運用センター「SecureOWL Center」を開設 - クラウド Watch

(情報元のブックマーク数) KCCSがセキュリティ監視・運用センターを開設。 京セラコミュニケーションシステム株式会社(以下、KCCS)は9日、内部インフラに特化したセキュリティ監視・運用センター「SecureOWL Center」を開設したと発表した。同日よりサー…

「Google Docs」を装う詐欺メールが横行、Googleが対応説明 - ITmedia エンタープライズ

(情報元のブックマーク数) GoogleDocsを装う詐欺メールが出てるらしい 知人からの文書共有通知に見せかけたメールでユーザーをだまし、GoogleのGmailアカウントを乗っ取ろうとする攻撃が横行している。米セキュリティ機関のUS-CERTやSANS Internet Storm C…

デジタルアーツ、2つのフィルターで「自由を取り戻す」新ソリューションを9月に投入 - ITmedia エンタープライズ

(情報元のブックマーク数) デジタルアーツの標的型攻撃対策の方向性と製品。 新ソリューションの説明は、同社マーケティング部 i-FILTER課 遠藤宗正課長が行った。「ITセキュリティ対策は、サーバとクライアントを対象とした外部攻撃、そして内部漏えいが…

Google、会話AIキットを雑誌付録で配布。Raspberry Piで何でも喋らせる「AIユアセルフ」キット - Engadget 日本版

(情報元のブックマーク数) 面白い。 Google が手作りハードウェアと人工知能の橋渡しをするプロジェクト「AIY」を開始しました。 第一弾として、Raspberry Pi 3にマイクとスピーカーをつけて、Googleアシスタントの会話ユーザーインターフェース機能を持た…

ドクターイエローの進化形? JR西に新たな検査車両:朝日新聞デジタル

(情報元のブックマーク数) イエローじゃない! 線路を走りながら撮影し、自動的に異状を見つける車両が山陽新幹線に導入されることになった。JR西日本が10日、発表した。線路の画像を解析して検知するシステムは国内では初めてという。9月から試験的…

ヤマハ、Web会議向けビデオ/サウンドシステム「CS-700シリーズ」を展示 - クラウド Watch

(情報元のブックマーク数) CS-700というWeb会議向けのビデオ、サウンド会議システムを発表。 「クラウドコンピューティングEXPO」「情報セキュリティEXPO」など13のIT専門展を併催する「Japan IT Week 春 2017」が11日、開幕した。会場は東京ビッグサイト…

Adobe、「Flash Player」の脆弱性を修正 - ITmedia エンタープライズ

(情報元のブックマーク数) Flashもアップデート。 米Adobe Systemsは5月9日、「Flash Player」のセキュリティアップデートを公開し、複数の深刻な脆弱(ぜいじゃく)性に対処した。併せて「Experience Manager Forms」のセキュリティアップデートも公開し…

Firefox安定版「53.0.2」公開、1件の脆弱性を修正 - ITmedia エンタープライズ

(情報元のブックマーク数) Firefox53.0.2がリリース。1件の脆弱性に対応とのこと。 米Mozilla Foundationは5月5日、Webブラウザ安定版のアップデートとなる「Firefox 53.0.2」をWindowsとMac、Linux、Android向けに公開し、1件の脆弱(ぜいじゃく)性を修…

遠隔操作型ウイルス「CHCHES」を確認――トレンドマイクロが2017年版サイバー攻撃分析レポート:EnterpriseZine(エンタープライズジン)

(情報元のブックマーク数) トレンドマイクロが、標的型攻撃の一環で、CHCHESとKVNDMを確認とのこと。ファイルレス型。ここ重要な言葉ね。ファイルレス型。 2016年の国内の標的型サイバー攻撃の事例では、新たな遠隔操作型ウイルス「CHCHES」、「KVNDM(ケ…

2017 年 5 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム

(情報元のブックマーク数) 5月のパッチがリリース。 2017 年 5 月 10 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office、Microsoft…

ニュース - ソニックウォール、代理店向けにセキュリティ人材育成プログラム:ITpro

(情報元のブックマーク数) ソニックウォールが販売代理店の支援サービスを開始とのこと。代理店の人材育成プログラムを提供とのこと。 中小企業向けUTM(統合脅威管理)機器などを手がけるソニックウォール・ジャパン(現在の法人名はクエスト・ソフトウェ…

オージス総研、Trend Micro DSaaSとBarracuda WAFをクラウド上で提供開始:EnterpriseZine(エンタープライズジン)

(情報元のブックマーク数) オージス総研が、DeepSecurity as a ServiceとBarracudaのWAFをクラウドで提供とのこと。 「Trend Micro DSaaS」は、トレンドマイクロが提供するSaaS型総合サーバセキュリティサービス。管理サーバ不要のサービスで、サーバにエ…

「脱獄」iPhone販売の被告有罪 千葉地裁判決:朝日新聞デジタル

(情報元のブックマーク数) iPhoneのJailbreakしたものを販売していた業者に有罪判決。 基本ソフト(OS)を不正に改造した米アップルのスマートフォン「iPhone(アイフォーン)」をネットで販売したとして、商標法違反などの罪に問われた富山市の無…

世界的なWanna Cryptor混乱を教訓に:iOS安全神話などない──多数のセキュリティアップデートを含む「iOS 10.3.2」公開で私たちが学べること - @IT

(情報元のブックマーク数) iOS 10.3.2リリースしてましたね。 スロバキアのセキュリティ企業 ESETは2017年5月16日(現地時間)、アップルがiOS、macOSを中心とする同社製OSの脆弱(ぜいじゃく)性を修正したアップデートをリリースしたことを紹介。ランサ…

電源コンセント経由でネット接続が行える薄型PLCアダプター、2台セット5960円でTP-Linkが発売 -INTERNET Watch

(情報元のブックマーク数) 安っ!!! ティーピーリンクジャパン株式会社(TP-Link)は、電源コンセント直結タイプのPLCアダプター2台をセットにした製品「TL-PA4010 KIT」を6月上旬に発売する。価格は5960円(税込)。 PLC(Power Line Communication:電…

ビックカメラでビットコイン決済したら大変なことなった:ハムスター速報

(情報元のブックマーク数) Bitcoin使えると聞いていたが、こんな状況とは・・・ でも店員はそれに気づかんし、わからんから800秒経過した瞬間で取引無効になったから、もう一度送金してくれって言われる これは当然あかん、二重払いになるからや。 でもこ…

構想45年、お蔵入りだった「日本独自軌道」復活の転機は「ごみ同然の失敗衛星」 日本版GPS衛星みちびき、来年度から本格運用 2号機1日打ち上げ(1/2ページ) - 産経ニュース

(情報元のブックマーク数) 準天頂GPS! 日本版の衛星利用測位システム(GPS)を担う政府の準天頂衛星みちびき2号機が6月1日午前9時17分46秒、H2Aロケット34号機で種子島宇宙センター(鹿児島県)から打ち上げられる。日本人が45年前に考…

中小向けサイバー攻撃対策 今秋にも24時間体制の安価サービス NTT西(1/3ページ) - 産経WEST

(情報元のブックマーク数) NTT西が24x365なセキュリティ監視サービスを開始とのこと!!! NTT西日本が中小企業向けに、コンピューターシステムへの高度なサイバー攻撃を24時間体制で遠隔監視し、被害発生時には駆けつけて原因を突き止めるサービスを…

プレスリリース | サイバー攻撃誘引基盤“STARDUST”(スターダスト)を開発 | NICT-情報通信研究機構

(情報元のブックマーク数) STARDUST!!!!はにぽ!はにぽ! NICT サイバーセキュリティ研究室は、標的型攻撃等のサイバー攻撃対策として、政府や企業等の組織を精巧に模擬したネットワークに攻撃者を誘い込み、その攻撃活動を攻撃者には察知できないよう(ス…

コピーキングの異名を持つ中国の発明家「山寨王」の考える中華コピー対策 | fabcross

(情報元のブックマーク数) メモ クラウドファンディングで発表された新製品が、実際に出荷される前に中国で安価にコピーされてしまうことはよくある。中国ではそれを指して「山寨死(Shānzhài sǐ)」と呼ぶ。コピーされるのがあたりまえの中国の発明家達に…