2018-03-09から1日間の記事一覧

漫画村のDDoS攻撃対策が予想以上にしっかりしていた

(情報元のブックマーク数 ) CloudFlareを使って、静的コンテンツでCDN最適化されてるかもとのこと。 CDNは本体のサイトの肩代わりをしてキャッシュしたページを配信するという特性上、アクセス毎に異なるページが表示される動的なページ自体を配信すること…

埼玉県警、専門枠で来年度3人サイバーポリス採用 人材育成し巧妙化に対処 | 地域経済 ニュース | 日刊工業新聞 電子版

(情報元のブックマーク数 ) サイバー犯罪課のメンバー募集か、その部署で何ができるのかを、よく考えて応募しましょう(捜査員なのでサイバーばっかりするわけじゃなく、普通に張り込みから、差し押さえまでしますしね) 埼玉県警察本部はサイバー犯罪を専…

不正ウイルス作成疑い リーチサイト運営者を再逮捕

:日本経済新聞 (情報元のブックマーク数 ) 出会い系サイトに自動的にアクセスさせるプログラムを作成したとのことでウイルス作成罪 大阪府警などの9府県警合同捜査本部は9日までに、サイバー攻撃用のウイルスを作成したとして、不正指令電磁的記録作成…

サイバー救急センターレポート 第2号 | セキュリティ対策のラック

(情報元のブックマーク数 ) サイバー救急センター(サイバー119)の最近四半期のインシデント傾向とかをまとめたレポート。やはりMiraiの亜種 サイバー救急センターレポートは、サイバー救急センターが相談を受けて対応しているインシデントレスポンス…

Google Chrome、非暗号化(HTTP)ページに”not secure” の警告を表示 | TechCrunch Japan

(情報元のブックマーク数 ) Chrome68でHTTPサイトをnot secureと明示するとのこと。(いまは65) 近くGoogle Chromeは、HTTPSの暗号化を使用していない全サイトにマークをつける。Chrome 68が公開される7月以降、Chromeは全HTTPサイトを ‘not secure’[…

データ分析基盤を支えるエンジニアリング

(情報元のブックマーク数 ) メモ データ分析基盤を支えるエンジニアリング データ分析基盤を支えるエンジニアリング

パナソニックとトレンドマイクロが、コネクテッドカーのサイバーセキュリティソリューションの共同開発に合意|パナソニックのプレスリリース

(情報元のブックマーク数 ) トレンドマイクロとパナソニックがコネクテッド課ーのサイバーセキュリティソリューションで協業らしい 今後普及が見込まれる自動運転・コネクテッドカーに対するサイバー攻撃を検出および防御するサイバーセキュリティソリュー…

Windows 10 に Fall Creator Update (1709) を適用してから発生する Outlook の問題 – Outlook Support Team Blog JAPAN

(情報元のブックマーク数 ) メモ Windows 10 を Fall Creator Update (1709) にアップグレードしてから Outlook の利用に問題が発生しているというお問い合わせが増えていることから、現段階にて弊社にて対応中の問題についてご紹介いたします。 Windows 1…

「Wireshark」v2.4.5/2.2.13が公開、脆弱性を修正 - 窓の杜

(情報元のブックマーク数 ) WireSharkに脆弱性を修正したバージョンがリリースとのこと オープンソースのネットワークプロトコルアナライザー「Wireshark」の最新安定版v2.4.5が、23日に公開された。不具合の修正やプロトコルサポートの更新に加え、いくつ…

女子高生の「ツイッター離れ」が進行する必然 | イマドキのLINE事情 | 東洋経済オンライン | 経済ニュースの新基準

(情報元のブックマーク数 ) メモ 女子高生の愛用する3大SNS(ソーシャル・ネットワーキング・サービス)といえば、「LINE」「Twitter(ツイッター)」「Instagram(インスタグラム)」。 しかし、この勢力図に異変が起きています。“若者のLINE離れ”がささ…

【セキュリティ ニュース】ポルシェジャパンに不正アクセス、顧客情報2.8万件が流出 - 独親会社からの指摘で判明(1ページ目 / 全2ページ):Security NEXT

(情報元のブックマーク数 ) メモ ポルシェジャパンは、委託先が顧客の個人情報を管理するサーバが不正アクセスを受け、顧客情報2万8722件が外部へ流出したことを明らかにした。 不正アクセスを公表したポルシェジャパンのウェブサイト 同社によれば、委託…

3年前に売ったiMacに今もアクセスできた〜セキュリティリスクの可能性 - iPhone Mania

(情報元のブックマーク数 ) 中古で出した場合ちゃんと削除しておかないといけないのと、買ったらiCloudにログインして古いのを削除しておかないといけない。 Googleに勤務するブレンデン・ムリガンさんが、ある日「iPhoneを探す」アプリを開くと、「マイケ…

ASCII.jp:世界一やさしい「Logic Apps」の操作解説 (1/3)|松本典子の「Azure Logic Apps」超入門

(情報元のブックマーク数 ) Logic Appsで無料枠1ヶ月分を溶かした人ですw こんにちは。Azure MVPの松本典子です。この連載では、マイクロソフトが提供する「Azure Logic Apps」について、3回に分けて説明していきます。Logic Appsは何ができるサービスな…

自動車セキュリティを考えるのに最適な「カーハッカーズ・ハンドブック」を翻訳 | セキュリティ対策のラック

(情報元のブックマーク数 ) カーハッカーズ・ハンドブックの翻訳を渥美さんとLACの仲間たちが翻訳、井上先生が監修したとのこと。 本書はCraig Smith氏が執筆した『The Car Hacker's Handbook』の日本語訳で、現代の自動車をハッキングするためのいろいろ…

NICTER観測レポート2017の公開 | NICT-情報通信研究機構

(情報元のブックマーク数 ) NICTERの観測レポート。IoT機器の攻撃手法が高度化。 NICTは、サイバーセキュリティ研究所において、NICTER観測レポート2017を公開しました。NICTERプロジェクトの大規模サイバー攻撃観測網で2017年に観測されたサイバー攻撃関…

INTERPOL Digital Security Challengeに協力|セキュリティ対策やサイバーセキュリティならサイバーディフェンス

(情報元のブックマーク数 ) CDIがインターポールのINTERPOL Digital Security Challengeに協力とのこと。 サイバーディフェンス研究所は、The INTERPOL Global Complex for Innovation(以下、IGCI)が開催した、INTERPOL Digital Security Challenge(以…

IIJ Technical NIGHT vol.4 ~君はIIJが開発したルータを知っているか?~ : ATND

(情報元のブックマーク数 ) SEIL!SEIL! IIJ Technical NIGHTは、2003年から毎年3日間にわたり開催している「IIJ Technical WEEK」をカジュアルでコンパクトにしたイベントです。 毎回IIJのエンジニアが取り組んでいるテーマの中から、アツいネタを厳選し…

落書きのような油彩画が210億円!? 高額アートのカラクリを専門家に聞いてみた | Kindai Picks

(情報元のブックマーク数 ) 勉強になった(でもわからない) 丸を描いただけの絵が1億6000万円!?ぐしゃぐしゃに絵の具をたらしたような絵が210億円!?「アート」って、どうしてそんなに高い値段がつくの〜〜〜!?そもそも「アート」ってどう見たらいい…

4G LTEネットワークの脆弱性--位置情報や緊急アラートの偽装が可能に - ZDNet Japan

(情報元のブックマーク数 ) 4GLTEでネットワークの脆弱性とのこと。fmfm 4G LTEネットワークの脆弱性を狙う攻撃手法が多数発見された。電話やテキストメッセージの盗聴、デバイスの接続切断、さらには緊急アラートの偽装までもが可能になるおそれがある。 …

トレンドマイクロのサービスサイトでSSL証明書が一時失効、原因は調査中 | 日経 xTECH(クロステック)

(情報元のブックマーク数 ) トレンドマイクロのSite Safety Centerで一時SSL証明書が失効してエラーが出てたらしい トレンドマイクロは2018年3月5日、Webサイトの安全性を確認できるサービス「Site Safety Center」において、一時SSL証明書が失効しておりW…

安全なWebアプリケーションの作り方改訂のお知らせ | 徳丸浩の日記

(情報元のブックマーク数 ) 安全なWebアプリケーションの作り方改訂とのこと。最新の攻撃と対策を追加! 徳丸本こと、「体系的に学ぶ 安全なWebアプリケーションの作り方」は、2011年3月の発売以降大変多くの方に読んでいただきました。ありがとうございま…

(3/7 23:00更新)当社サーバーへの不正アクセスによる一部運営ゲームタイトル障害発生のお知らせとお詫び | 株式会社マイネット

(情報元のブックマーク数 ) メモ 2018年3月1日より発生しております不正アクセスによるゲームタイトル障害に関しまして、マイネットグループ一同全力をあげて引き続き障害の解消に向け取り組んでおります。 3月7日23時00分時点での進捗をお知らせいたしま…

memcachedを悪用する攻撃は国内でも多数観測--IIJ - ZDNet Japan

(情報元のブックマーク数 ) memcachedを悪用したDDoS攻撃。 GitHubに対する最大1.35Tbpsの分散型サービス妨害(DDoS)攻撃を発生させた分散型メモリキャッシュ「memcached」の悪用を試みる通信は、国内でも多数検知されていることが分かった。インターネッ…

情報誌|SKYSEA Client View|Sky株式会社

(情報元のブックマーク数 ) なんと、仲上さんがSKYSEAの情報誌に寄稿!!! 『自診くん』による脆弱性耐性診断結果から見る 情報セキュリティ対策の現状と課題多発するワーム型ランサムウェアの脅威と ラック『自診くん』が見たモバイルセキュリティリスク…

グローバル企業の情シスからセキュリティ・エバンジェリストへ転身した理由―ラック原子拓さん (1/3):EnterpriseZine(エンタープライズジン)

(情報元のブックマーク数 ) 原子さーん!JSOCで撮影してる! SIやITコンサルティングの企業から、ユーザー企業のIT部門に転職する話は時々耳にする。しかし、その逆はあまり聞いたことがない。原子拓さんはユーザー企業でシステムのダウンサイジングからイ…

ハニーポットやらかし大全 - 人間ハニーポット作戦

(情報元のブックマーク数 ) junkさんのやらかし大全!wwww やっぱ余裕がないとやっちゃいますよねーw 小ネタとしてハニーポット作成の失敗ケースを挙げていきます。大全といっても5つしかないし少々ふざけた内容が入っていますがご笑納ください。笑えなか…

サイバーセキュリティシンポジウム道後のナイトセッションを担当しました| KDL BLOG

(情報元のブックマーク数 ) 乙っしたーーー! もうすぐでこの会社に入社してから一年が過ぎ、新入社員の肩書がなくなってしまうのかと悲しんでいるセキュリティソリューション事業部の村島です。 お声掛けをいただき日本三大温泉シンポジウムのひとつであ…

セキュリティ診断レポート 2018 早春 | セキュリティ対策のラック

(情報元のブックマーク数 ) セキュリティ診断チームから、「スマートフォンアプリケーション診断統計」と「金融系アプリケーションの課題」に関するレポートが出ています。 セキュリティ診断レポートは、ラックがシステムや人に対して実施した診断結果に基…

セキュリティアイコン/Security icons - Security along DesigN

(情報元のブックマーク数 ) 使いやすそうなアイコン。 セキュリティ関連の資料に使いやすいアイコン画像をCC0としてパブリック・ドメイン提供することにしました。心置き無くご自由にご勝手に使い倒してくださいませ。 セキュリティアイコン/Security icon…

多数の格安スマホ、出荷段階でウイルス感染 - PC Watch

(情報元のブックマーク数 ) 一部のAndroidスマホでトロイの木馬が入ったまま出荷されてしまった模様 ロシアのセキュリティソフトメーカーDoctor Webは1日(現地時間)、40モデル以上の安価なスマートフォンにおいて、出荷段階からトロイの木馬「Android.Tria…