（情報元のブックマーク数 ） DDoSサービスが摘発とのこと 欧州刑事警察機構（ユーロポール）は4月25日、世界最大規模のDDoS（分散型サービス妨害）サービスを展開していた「webstresser.org」を摘発し、欧州各地の警察が複数の管理人を逮捕したと発表した。…

（情報元のブックマーク数 ） Azure DDoS Protectionを一般提供 このたびマイクロソフトは、すべてのパブリック クラウド リージョンにおいて Azure DDoS Protection Standard サービスの一般提供を開始しました。このサービスは Azure Virtual Networks (VN…

（情報元のブックマーク数 ） Azure Security Centerをリリース Azure Security Center は、リソースのセキュリティ状態を把握できる一元的な環境を提供するほか、機械学習と高度な分析を合わせた総合的なインテリジェンスに基づいて、脅威を迅速に検出する…

（情報元のブックマーク数 ） NAVERまとめに無断転載しないように、報道７社が申し入れ 朝日新聞社、読売新聞グループ本社など報道7社は4月26日、まとめサイト「NAVERまとめ」に無断転載されていた、7社のニュースサイトなどの写真・画像34万件について、NAV…

（情報元のブックマーク数 ） ホテルの電子ロックのハッキングでマスターキーを生成に成功とのこと フィンランドのセキュリティ企業F-Secureは4月25日、世界各国のホテルチェーンで使われている電子ロックシステムをハッキングして、建物内の全室に対して通…

（情報元のブックマーク数 ） 井上室長！！！ (WIVB) - St. Bonaventure University is officially opening its new cybersecurity research and operations center on campus on Tuesday. A ribbon-cutting will be held and people from all over the worl…

（情報元のブックマーク数 ） Drupalのセキュリティアップデートが４月２５日にリリース。３月にもあったばっかりなのに・・・ オープンソースのコンテンツ管理ソフトウェア「Drupal」で再び臨時のセキュリティアップデートが予告された。リリースは世界協定…

（情報元のブックマーク数 ） マイクロなゲーム感覚なオンライン学習サービスらしい ソフトウェア開発やウェブサイト管理に携わるセキュリティ担当者が、最新のセキュリティ脅威とその対策をゲーム感覚で手軽に、攻撃者と開発者の両方の視点から学べ、知識の…

（情報元のブックマーク数 ） メモ Kubernetes 運用設計ガイド / A design guide for Kubernetes in production (Japanese) by Seigo Uchida Kubernetes 運用設計ガイド / A design guide for Kubernetes in production (Japanese) - Speaker Deck

（情報元のブックマーク数 ） アップデートでました。 本日、Appleが、｢macOS High Sierra 10.13.4｣向けに｢セキュリティアップデート2018-001｣をリリースしました。 Apple、｢macOS High Sierra 10.13.4｣向けに｢セキュリティアップデート2018-001｣をリリース …

（情報元のブックマーク数 ） 動画配信サービスの話。 動画配信サービスとしてこの先生きのこるには / The way to continue as a video streaming service by Yusei Yamanaka 動画配信サービスとしてこの先生きのこるには / The way to continue as a video …

（情報元のブックマーク数 ） 3月２８日に脆弱性が公開されて、半月後に攻撃が検知されてるらしい（直ぐじゃないんだねぇ。 先日より僕のハニーポットが動作しているのですが、さっそく怪しいアクセスをキャッチしたので、紹介します。 Drupalを狙ったと思わ…

（情報元のブックマーク数 ） ISOG-J：セキュリティ対応組織の教科書 v2.1がリリース、アウトソース対応 2018年3月に、「セキュリティ対応組織成熟度セルフチェックシート」のアウトソースに関する基準を見直したv2.1版に更改をしております。 活動成果｜ISO…

（情報元のブックマーク数 ） メモ 2015年のNATOのサイバーセキュリティの国際法コース受講の際に、講師をされていたLiis Vihulさんが筆頭の著者である「Legal Implications of Countering Botnets」という報告書を分析する機会がありました。この論文は、CC…

（情報元のブックマーク数 ） メモ 当社製品ChoiceRESERVEに対するWEBサイトからのお問い合わせ記録情報のうち、個人情報を含む一部の情報が元従業員により不正に閲覧され、メール・電話による営業行為に利用されていた事が判明いたしました。 対象となる事…

（情報元のブックマーク数 ） メモ 自民党のサイバーセキュリティ対策本部（高市早苗本部長）は２３日、党本部で会合を開き、第１次提言をまとめた。サイバー攻撃に対する自衛権の根拠となる法律の検討、攻撃の解析や情報共有を促進するための法改正の必要性…

（情報元のブックマーク数 ） 民間セキュリティ技術協定 国家規組織によるサイバー攻撃に、民間企業1社だけで立ち向かうのは不可能だ。マイクロソフトを含む34社は、無垢の民間人に対するサイバー攻撃に全力で反対する――。2018年4月16日から5日間の日程で開…

（情報元のブックマーク数 ） BGPとDNSの合わせ技で仮想通貨盗まれたらしい 攻撃には、インターネットトラフィックのルーティングに使われるプロトコルの「BGP（Border Gateway Protocol）」が利用されていたという。 Route 53のサービスはTwitterなどの大手…

（情報元のブックマーク数 ） 次は、GoogleWi-Fiらしい Google Wifiは、安定した高速接続とシンプルな操作性を特徴としており、最も接続状態の良いチャネルと最も高速な帯域を自動選択して通信可能。特定の端末に帯域を優先することもできる。また、住宅の規…

（情報元のブックマーク数 ） ブラジルでルーターを狙う攻撃が発生しているとのこと 2018年4月16日（米国時間）、米国の国土安全保障省（Department of Homeland Security 、DHS）および「連邦捜査局（FBI）」、英国の「国家サイバーセキュリティセンター（N…

（情報元のブックマーク数 ） SLKファイルが増えてるらしい また「Excel」の「SLK（Symbolic Link）ファイル」を用いた攻撃が2月に確認されている。「保護ビュー」を有効にしている状態でもマルウェアに感染させられるケースもあり、今後国内に向けた攻撃で…

：日本経済新聞 （情報元のブックマーク数 ） キャンプ！ 工場、スピーカー、自動車――。あらゆるモノがインターネットにつながるＩｏＴ時代に備え、情報セキュリティ分野の若手人材を育成する取り組みが相次いでいる。独立行政法人のＩＰＡ（情報処理推進機…

（情報元のブックマーク数 ） 宮田さんらしい記事。面白い。 ITが欠かせない時代を生きる私たちにとって「パスワード」は、いつまでたっても解決しない面倒な問題。でも、だからといって諦めたらそこで終わりです。そんなわけで今回は、パスワードの現状を知…

（情報元のブックマーク数 ） YahooJapanがパスワード定期変更の記載を削除らしい。 ヤフーが、インターネット通販などで利用者が使うヤフーIDのパスワードについて、「定期的に変更いただくことをおすすめします」との注意喚起を近く削除する方針であること…

（情報元のブックマーク数 ） Excel感覚ですRPAらしい。 SCSKは2018年4月23日、エンドユーザー向けのWebアプリケーション作成・運用のクラウドサービス「CELF」に、新たにRPA（Robotic Process Automation）エンジンを搭載し、提供を開始した。 CELFは、現場…

（情報元のブックマーク数 ） 中国のQihoo360がIEの未解決の脆弱性を発表とのこと。 米MicrosoftのWebブラウザ「Internet Explorer（IE）」の未解決の脆弱性が、特定の標的を狙って執拗な攻撃を仕掛けるAPT集団によって悪用されているという。米セキュリティ…

（情報元のブックマーク数 ） ヘルスケアを狙う標的型攻撃が出てるらしい 米セキュリティ企業Symantecは4月23日、医療機関などのヘルスケア業界と、それに関連する業界を狙った標的型攻撃が、米国と欧州、そしてアジアで横行していると報告した。 Symantecに…

（情報元のブックマーク数 ） 佐々木先生！ 現時点ですでに300億個を超えているIoTデバイス数は2020年には530億個になると推測されている。東京オリンピック・パラリンピック開催期間中には、昼間人口1500万人といわれる東京に1000万人から1500万人の観光客…

（情報元のブックマーク数 ） 「PE_XIAOBAMINER（シャオバマイナー。以下、XIAOBAMINER）」の話 今回確認されたファイル感染型コインマイナーは、トレンドマイクロの製品では「PE_XIAOBAMINER（シャオバマイナー。以下、XIAOBAMINER）」として検出されます。…

（情報元のブックマーク数 ） メモ 気象などの自然現象を完璧に予想することは不可能であることがカオス理論によって知られており、中でも「蝶が羽ばたいたというわずかな影響によって状態が大きく変わり得る」というバタフライ効果なども有名です。しかし、…