2018-09-03から1日間の記事一覧
(情報元のブックマーク数 ) 中岡さんの写真がない!!!w サイバー犯罪の被害を防ごうと和歌山県警田辺署は本年度、管内でサイバー犯罪の手口や対策などを紹介する出前講座を開いている。これまで田辺市内の税務署や病院などで実施しており、同市が「情報…
(情報元のブックマーク数 ) 要注意 2018 年 10 月 31 日より、Microsoft Office 365 では TLS 1.0 および 1.1 のサポート廃止を予定しています。 Office 365 サービスに正常に接続するためには、2018 年 10 月 31 日までに、クライアントとサーバー間、ブ…
(情報元のブックマーク数 ) メモ トレンドマイクロ、損害保険ジャパン日本興亜、SOMPOリスケアマネジメントは、「セキュリティインシデントに関する被害コスト調査」の結果を発表した。これによると、セキュリティ対策が最も進んでいる「対策レベル5」に属…
(情報元のブックマーク数 ) メモ トレンドマイクロは8月29日、公式ブログで「VBScriptエンジンのメモリ解放後使用(Use After Free)の脆弱性『CVE-2018-8373』により、IEでシェルコードの実行が可能に」と題する記事を公開しました。 それによると、Inter…
(情報元のブックマーク数 ) 8Kでも透明感がある化粧品!!!資生堂すげぇな。 高精細な8K映像でも、透け感や肌のキメ、血色をほどよく感じる素肌のような仕上がりになり、ベースメークをした際の粉っぽさや厚みを感じさせない繊細さを実現したという。同…
(情報元のブックマーク数 ) メモ 総務省は28日、手口が多様化するサイバー攻撃に迅速に対処し被害を防ぐため、通信大手やIT企業がウイルスの感染経路、攻撃方法などを共有する情報基盤の整備に乗り出す方針を明らかにした。2019年度中にシステムを…
(情報元のブックマーク数 ) 読書感想文を買えるってあれか 株式会社メルカリ(以下、メルカリ)は、子どもたちの健全な育成環境の整備を目的として、読書感想文の売買などをはじめとした宿題代行行為の根絶に向けて、文部科学省と以下の通り合意をしたこと…
(情報元のブックマーク数 ) メモ 伊藤弘太郎 素人的な質問として、今、サイバー空間というのは具体的にどんな状況なのですか。どのぐらい無秩序なのですか。 我々が生活していると、表向きはパソコンに何も異常はなくて、たまに変なメールが来ますけど、全…
(情報元のブックマーク数 ) YAMAHAのルーターの脆弱性でNTTがOEMで使ってたから影響らしい。 ヤマハ製のネットワーク機器に脆弱性が見つかった問題で、OEM供給を受けているNTT東西の提供機器にも同様の脆弱性が含まれるとして注意が呼びかけられている。 …
(情報元のブックマーク数 ) * Windowsのタスクスケジューラにゼロデイ脆弱性が見つかった問題で、回避策がアナウンスされている。また一部セキュリティベンダーでは独自にパッチを展開している。 問題の脆弱性は、「タスクスケジューラ」における「アドバ…
(情報元のブックマーク数 ) アタッシェケースのアップデートが出てるらしい、ディレクトリトラバーサルの脆弱性の対策不十分で、追加対策を実施とのこと ファイル暗号化ソフト「アタッシェケース#3」の最新版v3.4.0.0が、8月30日に公開された。今回のアッ…
(情報元のブックマーク数 ) トヨタファイナンスのセキュリティ強化事例 トヨタファイナンスは名が表すように、自動車メーカー系金融会社。トヨタ車の販売や購入はじめ、ライフスタイルを金融面でサポートする事業などを展開している。金融会社ゆえに顧客の…
(情報元のブックマーク数 ) メモ Office 365のような認可されたクラウドサービスを保護するためにCASB(Cloud Access Security Broker)を導入しようとする企業が、最初に検討すべきなのは「自社のセキュリティ課題に対処するためにどの導入方法を選択すべ…
(情報元のブックマーク数 ) JPCERT/CCの山本さん 組織や個人から重要な情報を盗む標的型攻撃メール。過去においては宇宙航空研究開発機構(JAXA)や日本年金機構などの組織も被害に遭っています。また、メールを使用したサイバー攻撃は、近年手口も狡猾化…
(情報元のブックマーク数 ) 午後のも記事になってます インターネット上の「海賊版サイト」対策について考えるシンポジウムが9月2日、東京都内で開かれた。主催は、情報法制に関する専門家らでつくる一般財団法人情報法制研究所(JILIS)。海賊版サイト対…
(情報元のブックマーク数 ) サマータイムに関するシンポジウムの記事が出てますね。僕写ってないやw 東京オリンピック・パラリンピックの暑さ対策の一環として、夏に生活時間を早める「サマータイム」の導入を求める声が出ている中、IT機器にどのような…
(情報元のブックマーク数 ) IIJの2018年7月の観測レポート。 当月も前月までと同様に、DDoS攻撃やマルウェアを利用した攻撃など、様々な攻撃活動を観測しています。全体の傾向においては前月と目立った違いはありませんでしたが、受信メールにおけるマルウ…
(情報元のブックマーク数 ) FFIECの規制に準拠するAzureなガイドが出たらしい。面白い。LabWebG…LabWebG…Aegis このたびマイクロソフトは、米国連邦金融機関検査協議会 (FFIEC) の規制に準拠したワークロード向けに拡張した Blueprint の一般提供を開始し…
(情報元のブックマーク数 ) NRIセキュアがPSIRT支援サービスを提供とのこと NRIセキュアテクノロジーズ株式会社(NRIセキュア)は8月30日、IoT機器メーカーをはじめとする製造業向けに、自社製品に関連する情報セキュリティインシデントの未然防止と、イン…
(情報元のブックマーク数 ) インテックのクラウドサービス向けにDSaaSを提供。DSaaSaaSってことか。 株式会社インテックは8月30日、「EINS/SPS(アインス エスピーエス)」および「EINS/MCS(アインス エムシーエス)」のセキュリティ対策として、トレンド…
(情報元のブックマーク数 ) 検証がNTTデータ先端から出てます。 NTTデータ先端技術株式会社は8月30日、「Apache Struts 2におけるリモートコード実行に関する脆弱性(CVE-2018-11776)(S2-057)についての検証レポート」を公開した。この脆弱性は、8月22…
(情報元のブックマーク数 ) 周りであんまり見ないけどメモ 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月30日、シックス・アパート株式会社が提供するコンテンツ管理システム(CMS)であ…