2017-01-01から1ヶ月間の記事一覧

PowerShellの実行ログを取得する方法について。最低限やっておいた方が良いこと。 « 技術的な何か。

(情報元のブックマーク数) くどーさんのPowerShellのログ取得方法。 今回は、PowerShellで実行されたコマンドのロギングの方法を解説します。昨今のマルウェアは、Windowsを対象にしたものがほとんどです。 更にはPowerShellを利用するマルウェアも増えて…

仮想アナライザセンサ 6.0.1633 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク数) 仮想アナライザセンサ 6.0.1633 リリース。 仮想アナライザセンサ (Virtual Analyzer Sensors) 6.0.1633 の公開を以下の通りお知らせいたします。 ■ 概要 仮想アナライザセンサ 6.0.1633 には、脅威の解析に関連する機能追加と修…

標的型攻撃対策ソフト「FFRI yarai」、ランサムウェア対策を強化した新バージョン - クラウド Watch

(情報元のブックマーク数) yaraiがラン寒ウエア対策を強化らしい。 株式会社FFRIは19日、標的型攻撃対策ソフトウェア「FFRI yarai」シリーズの最新版となるVersion 2.8リリースした。 FFRI yaraiは、一般的なウイルス対策技術では防御が困難な標的型攻撃の…

デジタルアーツ、画面撮影による不正を抑止する機能を搭載した「FinalCode 5.2」 - クラウド Watch

(情報元のブックマーク数) ファイル暗号化と追跡のFinalCodeの新版がリリースらしい。 デジタルアーツ株式会社は、企業・官公庁向けファイル暗号化・追跡ソリューション「FinalCode」について、画面撮影による不正を抑止する機能を搭載した新バージョンと…

Windows 10の「Creators Update」、「My People」機能は見送りに - ITmedia エンタープライズ

(情報元のブックマーク数) メモ 米Microsoftは1月19日(現地時間)、「Windows 10」のWindows InsiderのFast Ring向けに最新版「Build 15014」をリリースしたと発表した。 このリリースで、これまで今春公開予定の「Creators Update(コードネーム:Redsto…

Oracleの四半期セキュリティパッチ公開、計270件の脆弱性に対処 - ITmedia エンタープライズ

(情報元のブックマーク数) Oracleが四半期パッチを公開270個の脆弱性に対応とかすごいだろ・・・ Oracleは米国時間の1月17日、定例の「クリティカルパッチアップデート」(CPU)を多数の製品向けにリリースした。DatabaseやFusion Middleware、Java、My…

NEC、トレンドマイクロ、インフォセックが標的型サイバー攻撃対策で協業 | トレンドマイクロ

(情報元のブックマーク数) こちらもメモ 【監視サービスの主な特長】1. 標的型サイバー攻撃への監視サービス導入によるセキュリティ対策レベルの向上を支援 現在、NECが提供しているトレンドマイクロの「DDファミリ」を搭載した標的型攻撃対策アプライア…

NEC、トレンドマイクロ、インフォセックの3社が標的型攻撃対策で協業 - ZDNet Japan

(情報元のブックマーク数) トレンドマイクロと、インフォセック、NECの3社で標的型攻撃対策で協業。24x365の監視提供らしい。DDI対応ってのがすごいな。 NEC、トレンドマイクロ、インフォセックの3社は、標的型サイバー攻撃対策で協業すると発表し…

OWASP Top10 Mobile Risks 2016のリリース候補について | ラック公式ブログ | 株式会社ラック

(情報元のブックマーク数) OWASP Top10のMobile Risksなんて出てたのか。 OWASP Top10 Mobile Risks 2016のリリース候補について http://www.lac.co.jp/blog/category/security/20170117.html

サンコー、普段使っている時計にiPhoneの通知を知らせる「ウォッチブル」 - 家電 Watch

(情報元のブックマーク数) Bluetoothで振動するだけで通知を受けることができるガジェット。バッテリの持ち問題だな・・・ サンコーレアモノショップは、iPhoneの通知と連動して振動する極小デバイス「ウォッチブル」を発売した。希望小売価格は2,980円(税…

「Elasticsearch」狙うランサム攻撃増加、研究者ら報告--「MongoDB」攻撃と同様の手法 - ZDNet Japan

(情報元のブックマーク数) クラウドデフォルトセキュアにしないと、立ち上げたばかりの危ないのがあったら怖いよなぁ・・・ オープンソースのマルチテナント対応全文検索エンジン「Elasticsearch」に対するランサムウェア攻撃がこのところ急増しており、数…

セキュリティ・ミニキャンプ2016in東北でスマホゲームについて講義 | 株式会社ディー・エヌ・エー【DeNA】

(情報元のブックマーク数) 青森のミニキャンプで、はるぷに講演してもらった時の記事です。ちょうどその時僕は予定があって参加できず申し訳なかったです・・・ 2016年11月25日〜26日開催のセキュリティ・ミニキャンプ in 東北 2016(青森)で、DeNAでセキ…

アイレット株式会社の子会社化について | 2017年 | KDDI株式会社

(情報元のブックマーク数) なんと、CloudpackがKDDIの傘下に!!!! KDDI株式会社 (本社: 東京都千代田区、代表取締役社長: 田中 孝司、以下KDDI) は、アイレット株式会社 (本社: 東京都港区、代表取締役社長: 齋藤 将平、以下アイレット) の発行済株式…

www.fnn-news.com: 東京五輪へ向けサイバ...

(情報元のブックマーク数) メモ 2020年東京オリンピック・パラリンピックに向け、サイバーセキュリティーを強化する。 高市総務相は、訪問先のマレーシアで17日、「IoT」時代に対応したサイバーセキュリティーを確立するための、アクションプランを発表し…

本学研究室のウェブサーバのインシデントについて(2017/1/19)|奈良先端科学技術大学院大学

(情報元のブックマーク数) NAISTの公開Webサーバーがアクセス権限の設定不備で、外部への踏み台として使われてたらしい。 このたび、本学研究室が管理する外部公開用ウェブサーバが、アクセス制限等の設定不備により外部への不正アクセスの踏み台として利…

SECCON 2016 Online予選、運営の裏側をレポート - さくらのナレッジ

(情報元のブックマーク数) SECCON オンライン予選の記事だ!ネタ画像満載!!! 2016年12月11日、朝5時50分。某所のとある会議室前にたどり着くと、一晩中ついていたのだろう明かりが扉の隙間から漏れていました。そっと扉を開けると、平常運転を装いなが…

情報セキュリティ事故対応アワード|ITセミナー・製品情報

(情報元のブックマーク数) 2月21日開催らしい。 昨年に第一回を開催し、好評を博した企画「情報セキュリティ事故対応アワード」を今年も実施いたします。今回は、サイバーセキュリティに力を入れる経済産業省が後援。報道賞を新設するなど、前回よりもさら…

徳島県警:スマホ写真、被害者の瞳に容疑者の顔 解析成功 - 毎日新聞

(情報元のブックマーク数) スマホの写真の瞳から、容疑者の顔を輪郭や髪型を確保とか、攻殻機動隊みたいや! 「目に人の影のようなものがある。調べてほしい」。現場の捜査員から、鑑識課の浪花孝一写真係長(43)に依頼があった。渡されたデータを表示…

iOSでバグ発覚!3文字だけでiPhoneをクラッシュさせることが可能と話題に! - iPhone最新情報

(情報元のブックマーク数) またも、文字だけでiPhoneがフリーズするバグ。 ある文字列と絵文字を使うと、iPhoneが数分間反応しなくなってしまうというバグがあることがわかりました。 悪用されることはあまり考えられませんが、相手を不快にさせないために…

DockerオーバーレイネットワークとCalicoの比較 | CyberAgent Developers Blog | サイバーエージェント デベロッパーズブログ

(情報元のブックマーク数) メモ 技術本部サービスファシリティグループの黒岩です。1ヶ月間インターン生として勤務させて頂きました。私はインターンの業務として、Dockerのマルチホストネットワークについて調査を行いました。この記事ではその調査結果に…

毒をもって毒を制す? 本格セキュリティ家電に“まさか”の技術 (1/2) - ITmedia エンタープライズ

(情報元のブックマーク数) ウイルスバスターHomeNetworkの紹介記事。宮田さん買っちゃったて! 2016年12月、ちょっと面白い「IT機器」が登場しました。セキュリティベンダーのトレンドマイクロが発売した“家全体を守る”セキュリティデバイス、「ウイルスバ…

対サイバーテロ 官民で共同訓練 : 地域 : 読売新聞(YOMIURI ONLINE)

(情報元のブックマーク数) 東京でサイバーテロ対策で官民で共同訓練とのこと。 電力やガス、鉄道など重要インフラ(社会基盤)を狙ったサイバーテロに官民一体で備えようと、警視庁公安部は24日、港区の施設で共同訓練を行った。訓練は27日まで行われ…

ラック、長崎県サイバーセキュリティに関する相互協力協定締結 | ニュースリリース | 株式会社ラック

(情報元のブックマーク数) 長崎県と長崎県警と相互共同協定を締結しました! 株式会社ラック(本社:東京都千代田区、代表取締役社長:郄梨 輝彦、以下ラック)は2017年1月24日、長崎県、長崎県警を含む14機関による「長崎県サイバーセキュリティに関する…

WordPressセキュリティ強化の基本 WP4.7対応 | レンタルサーバーのCPIスタッフブログ

(情報元のブックマーク数) Wordpressのセキュリティ強化方法、参考になる。 それでは、WordPressのセキュリティを強化するため具体的な施策をご紹介します。 WordPressセキュリティ対策強化の基本 | レンタルサーバーのCPIスタッフブログ

ニュース解説 - なぜマイナポータルはJava必須なのか、開発者側の理屈でユーザー体験がおざなりに:ITpro

(情報元のブックマーク数) メモ、カード接続のためなのか・・・ 行政関連の個人データが集まるマイナポータルは、なりすましログインによるプライバシー情報の漏洩を防ぐため、マイナンバーカードのICチップを使った公的個人認証(JPKI:Japanese Public K…

江戸前セキュリティ勉強会(2017/01)のTweetまとめ( #edomaesec ) - Togetterまとめ

(情報元のブックマーク数) 開催してきました!竹森さん、磯原さん、江草さん本当にありがとうございました!!!めっちゃ盛り上がりました! 江戸前セキュリティ勉強会のTweetまとめです。 公式サイト:https://sites.google.com/site/edomaesec/workshop/…

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | 日本版 「STOP. THINK. CONNECT.」Webサイト改ざんに関するお詫び

(情報元のブックマーク数) STOP. THINK. CONNECT.のサイトが改ざんされるとか・・・まじか・・・ 日本版 「STOP. THINK. CONNECT.」 Webサイトにおいて、第三者からの不正アクセスにより改ざんされていることが判明したため、同サイトを 2017 年 1月 15日 …

ファイル暗号化ツール「アタッシェケース」に脆弱性、修正版が公開 (Impress Watch) - Yahoo!ニュース

(情報元のブックマーク数) アタッシェケースに脆弱性、過去のも影響を受けるらしいので要注意 ファイル・フォルダーの暗号化ツール「アタッシェケース#3」の最新版v3.2.1.0が、12日に公開された。本バージョンでは、ディレクトリトラバーサルの脆弱性が修…

Cellebriteから顧客情報が流出、ロシアやトルコなどの政府機関に販売していた可能性も指摘される | スラド セキュリティ

(情報元のブックマーク数) メモ モバイルフォレンジックを専門とするCellebriteのサーバーが不正アクセスを受け、情報が流出したとMotherboardが報じている。Motherboardはハッカーから900GBのデータを入手したという(Motherboardの記事[1]、 [2]、 Celleb…