2017-01-01から1ヶ月間の記事一覧

タイプミスを利用した攻撃にご注意ください(2017/1/30) | サイボウズからのお知らせ

(情報元のブックマーク数) サイボウズのサービスでURLが紛らわしいサイトが出てるらしい。悩ましい。。。。。 ■ 発生した事象と対応 お客様が「cybozu.com」を利用する際、ブラウザのURL入力欄に紛らわしいURLを間違って入力しアクセスしようとしたところ…

「GH5」と「GH4」の違い - フォトスク

(情報元のブックマーク数) GH5がリリース後のGH4に人気が高まるな。。。 「LUMIX DC-GH5」と「LUMIX DMC-GH4」の違いを比較しました。 「GH5」は2017年1月5日に発表された「GH4」の後継機です。特に動画機能を中心にフラッグシップ機として相応しい全体的…

Trend Micro Smart Protection Server 3.1 公開のおしらせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数) Trend Micro Smart Protection Server 3.1 リリース。ウイルスバスターCorp XG対応の修正ですね Smart Protection Serverが、ウイルスバスター Corp.の機械学習機能および 挙動監視のクエリ要求をSmart Protection Networkにリダ…

ウイルスバスター コーポレートエディション XG 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数) 機械学習というかAIに対応した、ウイルスバスターCorp XGがリリースされましたね! ウイルスバスター コーポレートエディション XG を下記日程にて公開いたします。 ■製品ウイルスバスター コーポレートエディション(以下、ウイ…

Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数) Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 リリース、ウイルスバスター Corp. XG対応ですね って思うじゃん、新機能が103個、修正項目が185個もあってすごい大改修なんですけど・・・・ Trend Micro Control Mana…

クオリティソフト、マルウェア・脆弱性攻撃対策に特化した「ふるまい検知運用代行サービス」を提供:EnterpriseZine(エンタープライズジン)

(情報元のブックマーク数) クオリティソフトが、ふるまい検知運用代行サービスを開始らしい クオリティソフトは、PCの脆弱性を自動で検出するエンドポイントセキュリティ「ISM CloudOne」のオプションである「ふるまい検知機能」の利用において、システム…

ジェイピー・セキュア、ホスト型WAF製品にWindows Server対応の最新バージョンを提供:EnterpriseZine(エンタープライズジン)

(情報元のブックマーク数) SiteGuardがIIS対応らしい ジェイピー・セキュア(JP-Secure)は、ホスト型Webアプリケーションファイアウォール「SiteGuard Lite」の新バージョン(Ver3.10)を1月30日にリリースした。新バージョンでは、これまでの対応OSであ…

セキュリティソリューションマップ 2017年版(1):1周回って再び活況を呈し始めたエンドポイントセキュリティ - @IT

(情報元のブックマーク数) クライアントも多層防御だよなぁ。 2016年のこの特集でも強調したが、セキュリティ対策は「多層防御」の考え方にのっとって、境界部分で可能な限り攻撃を検出した上で、エンドポイントも保護していくという在り方が基本だ(関連…

日本語 « WordPress 4.7.2 セキュリティリリース

(情報元のブックマーク数) WordPress 4.7.2 出てますね。 WordPress 4.7.2 が利用可能になりました。これは過去のすべてのバージョンのためのセキュリティリリースですので今すぐサイトを更新してください。 4.7.1 およびそれ以前の WordPress は以下3件セ…

「サイバーレスキュー隊(J-CRAT)分析レポート2016」を公開:IPA 独立行政法人 情報処理推進機構

(情報元のブックマーク数) メモ 標的型攻撃は、従来型のセキュリティ対策では検知されにくいといわれています。標的型攻撃を受けた組織は、マルウェア感染によって、攻撃者からリモートアクセスツールを送り込まれ、それを足がかりに攻撃者は組織内ネット…

ジャパンネット銀行、「Splunk」でフィッシング対策や不正送金の検知など実現 - クラウド Watch

(情報元のブックマーク数) ジャパンネット銀行でSplunkを使った不正送金やフィッシング詐欺の検知をやっているらしい ジャパンネット銀行では現在、企業内セキュリティインシデントの対応チームであるCSIRTの活動を全社的に推進しており、その中でSplunkを…

[新木優子]元ハッカー役で本格アクション初挑戦 小栗旬主演ドラマに参戦 | マイナビニュース

(情報元のブックマーク数) 面白そう。 俳優の小栗旬さんが主演、直木賞作家の金城一紀さんが原案と脚本を手がける、4月スタートの連続ドラマ「CRISIS 公安機動捜査隊特捜班(仮題)」(関西テレビ・フジテレビ系)に、俳優の田中哲司さん、野間口徹さん、…

日立システムズ、セキュリティ情報共有基盤で英国シュアバインと協業 - 企業間でセキュリティ情報共有 | マイナビニュース

(情報元のブックマーク数) メモ 日立システムズは27日、英国に本社を構えるシュアバイン社と協業し、異なる企業や組織間でサイバー攻撃情報を共有するサービス「Threatvine(スレットバイン)」を3月末から日本の企業や各連携組織向けに提供を開始する。 特…

「Chrome」と「Firefox」が高速化--その陰にFacebookの協力があった - CNET Japan

(情報元のブックマーク数) 巨大データを持っているサイトは、色々なことに気づいている。。。。 それに比べて、すでに読み込んであるページの再読み込みは、かなり重要度が低いタスクに思える。だが、実は非常に重要なプロセスであるため、Mozilla Foundat…

Facebookのアカウント認証、USB物理鍵が利用可能に - ITmedia エンタープライズ

(情報元のブックマーク数) FacebookがUSB物理鍵での認証に対応とのこと。 米Facebookは1月26日、アカウントへの不正ログインを防止するための新たな2段階認証の手段として、USBを使う物理鍵の「Security Key」が利用できるようになったと発表した。 Securi…

Gmail、拡張子が「.js」のファイルの添付を禁止へ | スラド セキュリティ

(情報元のブックマーク数) ついにGmailでjsファイルが添付禁止に。 Gmailが「.js」という拡張子を持つファイルの添付を2月13日より禁止するとのこと。すでにセキュリティ上の理由で「.exe」などの実行ファイルの添付は禁止されており、これに新たに「.js」…

関空、LCC専用の新国際ターミナル開業 News i - TBSの動画ニュースサイト

(情報元のブックマーク数) 遊びに行ってみたいけど、使うのは。。。 関西空港では、LCC専用の新しい国際ターミナルが開業しました。 「免税店も増えて、使いやすそう」(利用客) 午前7時すぎ、第一便が台湾(高雄)に向けて離陸しました。 http://new…

Kaspersky security researcher arrested in Russia - BBC News

(情報元のブックマーク数) ロシアでKasperskyのリサーチャーが逮捕されたらしい Ruslan Stoyanov, a member of Kasperksy's investigations team, was arrested in December but news of his apprehension has only just surfaced. He was arrested as par…

18億円引き出し事件 出し子が明かした「指示命令系統」 | 文春オンライン

(情報元のブックマーク数) 例の18億円引き出し、出し子のお話・ 「『これを使って引き出せるだけ引き出せ。引き出せた額の5%がお前の取り分だ』と言われ、10枚のカードを差し出されました」 20代の男性は、怯えるようにそう打ち明けた。 5月15日早朝、…

中小企業の情報セキュリティ推進シンポジウム2017:IPA 独立行政法人 情報処理推進機構

(情報元のブックマーク数) 2月7日だそうです。 名称 中小企業の情報セキュリティ推進シンポジウム2017 〜飛躍に向けて守りを固めるSECURITY ACTION!〜 会期 2017年2月7日(火)13:00〜16:00 [開場12:00] 主催 独立行政法人情報処理推進機構(IPA) 共催 (…

Androidアプリに大手サービスの「鍵」をハードコード、AWSアカウントにアクセスも - ITmedia エンタープライズ

(情報元のブックマーク数) メモ 米セキュリティ企業Fallibleは、Androidアプリをリバースエンジニアリングして調べた結果、大手サードパーティーのサービスにアクセスできるAPIキーなどがハードコードされたアプリが多数見つかったと報告した。Amazon Web …

ニュース - 富士通、子会社ニフティのネット接続事業売却へ:ITpro

(情報元のブックマーク数) Niftyの個人向けインターネット事業を売却らしい 富士通が子会社であるニフティの個人向けインターネット接続事業を売却する検討に入ったことが分かった。日本経済新聞などが2017年1月14日付で、家電量販店のノジマが買収に向け…

センター試験の不正、計12件 数学2で6人が電卓使用:朝日新聞デジタル

(情報元のブックマーク数) メモ 大学入試センターは15日、全日程を終えたことを受け、試験中にスマートフォンで教科書の画像を見るなどの不正行為が2日間で12人12件あったと発表した。12人の今回の試験の成績はすべて無効になる。件数はデータが…

IIJ、ウェブセキュリティサービスでFlashやJavaScriptを分離環境で実行する「セキュアブラウジングオプション」を提供開始 - クラウド Watch

(情報元のブックマーク数) IIJセキュアWebゲートウェイサービスの拡張をして、Menloを使って表示するらしい 株式会社インターネットイニシアティブ(以下、IIJ)は16日、クラウド型ウェブセキュリティ対策「IIJセキュアWebゲートウェイサービス」の機能を…

WordPressに複数の脆弱性 - 最新版がリリース | マイナビニュース

(情報元のブックマーク数) Wordpress4.7.1リリース。 WordPressの開発者は1月11日(米国時間)、「WordPress 4.7.1 Security and Maintenance Release|WordPress.org」において、脆弱性を修正した最新のセキュリティリリース「WordPress 4.7.1」のリリース…

Windowsの通信プロトコルに脆弱性報告、SMB v1は無効化を - ITmedia エンタープライズ

(情報元のブックマーク数) メモ MicrosoftのWindowsなどで使われている通信プロトコル「Server Message Block」(SMB)の潜在的な脆弱性に関する情報が公開されたとして、米セキュリティ機関US-CERTは1月17日、SMBのレガシーバージョンを無効にするなどの…

安易なパスワードの2016年版ランキング発表、ユーザー啓発はもう限界? - ITmedia エンタープライズ

(情報元のブックマーク数) パスワードブラックリストって、ActiveDirectoryとかでできないものなのか・・・ 2016年の最もありがちなパスワードは「123456」だった――。パスワード管理製品を手掛けるKeeper Securityが1月13日のブログでそんな調査結果を公表…

Microsoft、セキュリティ情報公開の方式を変更 2月からはサマリー掲載廃止 - ITmedia エンタープライズ

(情報元のブックマーク数) 2月からセキュリティ情報ページのサマリー掲載を終了、新ポータルに移行らしい。 米Microsoftは1月10日に公開した月例セキュリティ情報を最後に、長年続けてきた更新プログラムに関する情報提供の方式を変更する。2月からは従来…

マルウェアがIoTに矛先を変える理由――米Cylance副社長の見解 - ITmedia エンタープライズ

(情報元のブックマーク数) メモ 米セキュリティ企業Cylanceのジョン・E・マクラーグ副社長は、1月16日に都内で開催したメディア懇談会で自身の経験を踏まえたマルウェア対策の動向を解説した。「攻撃側有利」とされるセキュリティ脅威に変化が生じつつある…

ISSから超小型衛星放出 開発した企業や大学見守る:朝日新聞デジタル

(情報元のブックマーク数) ISSから超小型衛星6機が放出とのこと。すごいな。 国際宇宙ステーション(ISS)の日本実験棟「きぼう」から16日、超小型衛星6機が宇宙空間に順次放出された。宇宙航空研究開発機構(JAXA)が放出の動画を公開し、衛星…