（情報元のブックマーク数 ） サイバーエージェントが仮想通貨交換業を断念 「リスクがどこまでか見えない。傷が浅いうちというか、ほとんど傷を追っていない状態で撤退するのが賢明だろう」――サイバーエージェントの藤田晋社長は4月26日、同社の決算説明会…

（情報元のブックマーク数 ） メモ この脆弱性は「Fusee Gelee」と命名され、ハードウェアハッカーのキャサリン・テムキン氏と、Nintendo Switchの仕組み解明を目的とするハッキング集団ReSwitchedが、このほどGitHubでコンセプト実証コードなどを公開した。…

（情報元のブックマーク数 ） iOS 11.3.1がリリース。 Apple（アップル）はiOSの新バージョンとなる｢iOS 11.3.1｣の配布を開始しました。こちらでは、非純正（サード製）のディスプレイに関する問題が修正されています。 実はiOS 11.3を搭載したiPhone 8では…

（情報元のブックマーク数 ） ASY-CSIRTの阿部さん！ そんな「CSIRTブーム」が起こる前から、全日本空輸（ANA）グループのCSIRT、「ASY-CSIRT」では、CSIRTで果たすべき役割の定義や人材育成を同時に進めながら、徐々に現在の形を作り上げてきた。現在、十数…

（情報元のブックマーク数 ） カシオがコンパクトデジカメから撤退とのこと・・・・ カシオ計算機が4月24日までに不採算のコンパクトデジタルカメラから撤退する方針を固めたと、一部で報道された。ITmedia NEWSの取材に対し、同社の広報担当者は「さまざま…

（情報元のブックマーク数 ） メモ 「壁に貼った『ひらがなひょう』や『日本地図』などの学習ポスターが好きです。子どもたちが毎日見て自然に知識を習得する、望ましい形でしょう」――バイドゥ日本法人の子会社でソフトウェア開発を手掛けるpopIn（ポップイ…

（情報元のブックマーク数 ） Gmailが大幅アップデート 米Googleは4月25日（現地時間）、メールサービス「Gmail」の大幅アップデートを発表した。送信相手が転送できないようにするなどのセキュリティ関連機能や、同社のもう1つのメールサービス「Inbox」で…

（情報元のブックマーク数 ） メモ このエクスプロイトは、Tegra X1のUSBリカバリモード内にある脆弱性を利用。USB制御に不適切な引数を送信することでbootROM内のDMAバッファをオーバーフローさせ、本来は働くはずのロックアウト（不正操作の締め出し）を回…

（情報元のブックマーク数 ） DDoSサービスが摘発とのこと 欧州刑事警察機構（ユーロポール）は4月25日、世界最大規模のDDoS（分散型サービス妨害）サービスを展開していた「webstresser.org」を摘発し、欧州各地の警察が複数の管理人を逮捕したと発表した。…

（情報元のブックマーク数 ） Azure DDoS Protectionを一般提供 このたびマイクロソフトは、すべてのパブリック クラウド リージョンにおいて Azure DDoS Protection Standard サービスの一般提供を開始しました。このサービスは Azure Virtual Networks (VN…

（情報元のブックマーク数 ） Azure Security Centerをリリース Azure Security Center は、リソースのセキュリティ状態を把握できる一元的な環境を提供するほか、機械学習と高度な分析を合わせた総合的なインテリジェンスに基づいて、脅威を迅速に検出する…

（情報元のブックマーク数 ） NAVERまとめに無断転載しないように、報道７社が申し入れ 朝日新聞社、読売新聞グループ本社など報道7社は4月26日、まとめサイト「NAVERまとめ」に無断転載されていた、7社のニュースサイトなどの写真・画像34万件について、NAV…

（情報元のブックマーク数 ） ホテルの電子ロックのハッキングでマスターキーを生成に成功とのこと フィンランドのセキュリティ企業F-Secureは4月25日、世界各国のホテルチェーンで使われている電子ロックシステムをハッキングして、建物内の全室に対して通…

（情報元のブックマーク数 ） 井上室長！！！ (WIVB) - St. Bonaventure University is officially opening its new cybersecurity research and operations center on campus on Tuesday. A ribbon-cutting will be held and people from all over the worl…

（情報元のブックマーク数 ） Drupalのセキュリティアップデートが４月２５日にリリース。３月にもあったばっかりなのに・・・ オープンソースのコンテンツ管理ソフトウェア「Drupal」で再び臨時のセキュリティアップデートが予告された。リリースは世界協定…

（情報元のブックマーク数 ） マイクロなゲーム感覚なオンライン学習サービスらしい ソフトウェア開発やウェブサイト管理に携わるセキュリティ担当者が、最新のセキュリティ脅威とその対策をゲーム感覚で手軽に、攻撃者と開発者の両方の視点から学べ、知識の…

（情報元のブックマーク数 ） メモ Kubernetes 運用設計ガイド / A design guide for Kubernetes in production (Japanese) by Seigo Uchida Kubernetes 運用設計ガイド / A design guide for Kubernetes in production (Japanese) - Speaker Deck

（情報元のブックマーク数 ） アップデートでました。 本日、Appleが、｢macOS High Sierra 10.13.4｣向けに｢セキュリティアップデート2018-001｣をリリースしました。 Apple、｢macOS High Sierra 10.13.4｣向けに｢セキュリティアップデート2018-001｣をリリース …

（情報元のブックマーク数 ） 動画配信サービスの話。 動画配信サービスとしてこの先生きのこるには / The way to continue as a video streaming service by Yusei Yamanaka 動画配信サービスとしてこの先生きのこるには / The way to continue as a video …

（情報元のブックマーク数 ） 3月２８日に脆弱性が公開されて、半月後に攻撃が検知されてるらしい（直ぐじゃないんだねぇ。 先日より僕のハニーポットが動作しているのですが、さっそく怪しいアクセスをキャッチしたので、紹介します。 Drupalを狙ったと思わ…

（情報元のブックマーク数 ） ISOG-J：セキュリティ対応組織の教科書 v2.1がリリース、アウトソース対応 2018年3月に、「セキュリティ対応組織成熟度セルフチェックシート」のアウトソースに関する基準を見直したv2.1版に更改をしております。 活動成果｜ISO…

（情報元のブックマーク数 ） メモ 2015年のNATOのサイバーセキュリティの国際法コース受講の際に、講師をされていたLiis Vihulさんが筆頭の著者である「Legal Implications of Countering Botnets」という報告書を分析する機会がありました。この論文は、CC…

（情報元のブックマーク数 ） メモ 当社製品ChoiceRESERVEに対するWEBサイトからのお問い合わせ記録情報のうち、個人情報を含む一部の情報が元従業員により不正に閲覧され、メール・電話による営業行為に利用されていた事が判明いたしました。 対象となる事…

（情報元のブックマーク数 ） メモ 自民党のサイバーセキュリティ対策本部（高市早苗本部長）は２３日、党本部で会合を開き、第１次提言をまとめた。サイバー攻撃に対する自衛権の根拠となる法律の検討、攻撃の解析や情報共有を促進するための法改正の必要性…

（情報元のブックマーク数 ） 民間セキュリティ技術協定 国家規組織によるサイバー攻撃に、民間企業1社だけで立ち向かうのは不可能だ。マイクロソフトを含む34社は、無垢の民間人に対するサイバー攻撃に全力で反対する――。2018年4月16日から5日間の日程で開…

（情報元のブックマーク数 ） BGPとDNSの合わせ技で仮想通貨盗まれたらしい 攻撃には、インターネットトラフィックのルーティングに使われるプロトコルの「BGP（Border Gateway Protocol）」が利用されていたという。 Route 53のサービスはTwitterなどの大手…

（情報元のブックマーク数 ） 次は、GoogleWi-Fiらしい Google Wifiは、安定した高速接続とシンプルな操作性を特徴としており、最も接続状態の良いチャネルと最も高速な帯域を自動選択して通信可能。特定の端末に帯域を優先することもできる。また、住宅の規…

（情報元のブックマーク数 ） ブラジルでルーターを狙う攻撃が発生しているとのこと 2018年4月16日（米国時間）、米国の国土安全保障省（Department of Homeland Security 、DHS）および「連邦捜査局（FBI）」、英国の「国家サイバーセキュリティセンター（N…

（情報元のブックマーク数 ） SLKファイルが増えてるらしい また「Excel」の「SLK（Symbolic Link）ファイル」を用いた攻撃が2月に確認されている。「保護ビュー」を有効にしている状態でもマルウェアに感染させられるケースもあり、今後国内に向けた攻撃で…

：日本経済新聞 （情報元のブックマーク数 ） キャンプ！ 工場、スピーカー、自動車――。あらゆるモノがインターネットにつながるＩｏＴ時代に備え、情報セキュリティ分野の若手人材を育成する取り組みが相次いでいる。独立行政法人のＩＰＡ（情報処理推進機…