2018-05-01から1ヶ月間の記事一覧
(情報元のブックマーク数 ) CSV→Excel起動する関係で外部ファイル参照設定がされていると任意のコマンドが実行される仕様を悪用されたものが出てるんですよ・・・ だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト…
(情報元のブックマーク数 ) WickedってのがNetgear 米セキュリティ機関のSANS Internet Storm Centerは5月21日、IoTデバイスを狙うマルウェア「Mirai」をベースにした新手のボットネット型マルウェアが出回っていると伝えた。 SANSによると、MiraiがIoTデ…
(情報元のブックマーク数 ) セキュリティ・キャンプ全国大会2018の募集が開始されました!22歳以下の学生さんは是非トライしてみてください! 情報処理推進機構(IPA)は2018年4月23日、「セキュリティ・キャンプ全国大会2018」の参加者を募集を、同月…
(情報元のブックマーク数 ) Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 5リリース、XG SP1対応。 Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 5 を下記日程にて公開いたします。 ■公開開始日 2018年05月28日…
(情報元のブックマーク数 ) WPA3が WPA3では、WPA2で見つかった脆弱性への対策のほかに、無線LAN接続をより安全に、より便利に利用するための新機能も盛り込まれる予定だ。例えば、短くて単純なパスワードは辞書攻撃や総当たり攻撃に弱い。これを保護する…
(情報元のブックマーク数 ) Netgearのルーターを狙うVPNFilterというマルウエアが出てるらしい NETGEAR is aware of a piece of malware called VPNFilter that might target some NETGEAR routers. To protect against this possible malware, we strongl…
(情報元のブックマーク数 ) メモ 街で見かけるパトカーや消防車両に記号が書かれているように、自衛隊の装備品にも数字が記されています。自衛隊機の尾翼にある6ケタ数字や護衛艦の艦首にある3〜4ケタの数字を見たことがあるはずです。航空自衛隊、海上自…
(情報元のブックマーク数 ) 面白い! Aqua社が提供している、コンテナイメージの脆弱性スキャンツールです。 コンテナイメージに脆弱性が含まれていた場合、コンテナイメージのビルドを停止することができ、CI/CDへの導入も容易です。 無料で脆弱性検査!D…
(情報元のブックマーク数 ) GoogleMapsにローカル線を乗せる方法があるのか。GTFS形式! そこでGoogleは、パートナーとなった交通事業者から直接情報を集める仕組みを作っている。Googleと交通事業者が契約し、指定されたURLに「GTFS」(General Transit F…
(情報元のブックマーク数 ) Netgearのルーターを攻撃するマルウエアが出回ってるらしい 米セキュリティ機関のSANS Internet Storm Centerは5月21日、IoTデバイスを狙うマルウェア「Mirai」をベースにした新手のボットネット型マルウェアが出回っていると伝…
(情報元のブックマーク数 ) LTEに対応したIoTボタン!!! 私たちがAT&TのLTE-Mボタンについて初めて説明したとき、その情報はAWS Re:Inventの発表の洪水に埋もれてしまっていた。今週初めにそれが利用可能になったことを発表したテレコムの巨人は、もう少…
(情報元のブックマーク数 ) メモ 任天堂の新人研修で語られているのは「あそび心を伝える」という大切さについて。『スーパーマリオメーカー』を例に、UI/UXデザインチーフである正木義文さんが語ってくれた。 任天堂が新人研修で伝えている、あそび心のデ…
(情報元のブックマーク数 ) 1ヶ月に1回交換?!超面倒じゃないか!!! トランプ米大統領が連日のようにツイッターでつぶやくために使う携帯電話がハッキングされる恐れがある、と米メディアが報じた。ホワイトハウスの規則で、大統領が所持する携帯端末…
(情報元のブックマーク数 ) Facebook Messenger経由で広まるマルウエアが出てるらしい McAfeeは、Facebookの「Messenger」経由で広まるマルウェア「FacexWorm」について、警戒するよう呼びかけた。感染してしまうと、パスワードが盗まれたり、仮想通貨(暗…
(情報元のブックマーク数 ) ついにISDNが2024年に終了か・・・・ 2024年1月にNTTの固定電話網がIP網へ移行する。これに伴い、ISDNの「ディジタル通信モード」が終了することから、企業間の自動発注システムなどに大きな影響すると予想されている。一般社団…
(情報元のブックマーク数 ) 前橋市の事案ってNTT東日本のFireWall設定ミスか・・・ 前橋市教委のサーバーが不正アクセスを受け、児童生徒ら約4万7000人の個人情報が流出した可能性が高い問題で、ネットワーク構築と保守を担当したNTT東日本群馬支店が…
(情報元のブックマーク数 ) メモ 私が2010年にiPhoneを購入して初めてAppleの顧客になってから、同社が私について収集したすべての情報を開示するようAppleに先週求めた。 Facebookのデータを不正流用していたとされる英国の政治コンサルティング会社Cambr…
(情報元のブックマーク数 ) Windows10を遅くするマルウエア対策ソフトの評価結果 AV-Comparativesが実施した調査によって、Windows 10のシステムパフォーマンスに大きな影響を与えているアンチウィルスソフトがWindows Defenderであることが明らかとなりま…
(情報元のブックマーク数 ) 電子投票を休止とのこと。 タッチパネル式の画面により選挙で投票する「電子投票」を全国の自治体で唯一実施していた青森県六戸町が2018年春で休止を決めた。導入する自治体が増えず、機器をリースしてきた国内でただ一つの団体…
(情報元のブックマーク数 ) メモ 目標 マルウェアが絡んだ事情を体系的に学ぶ。攻撃者、防衛者、解析者の各視点から"マルウェア"のチョメチョメを理解する。インターネットで公開しているメリットを活かすため、取り上げる情報はなるべく3年以内程度のもの…
(情報元のブックマーク数 ) メモ 「セカイは今」です。今回はロシアのハッキング事情に迫ります。モスクワでハッカーたちの熱い闘いが繰り広げられている会場から黒岩記者の報告です。 http://news.tbs.co.jp/newseye/tbs_newseye3371380.html
(情報元のブックマーク数 ) 基本平成の時に終わってるはずだけど、、、、 改元に関して合わせて話題に上るのが、情報システムの改修だ。民間企業の日常業務では西暦を使うことが多いが、官公庁、金融機関、公的機関に提出する文書等では、まだまだ和暦が使…
(情報元のブックマーク数 ) Devloveさんめっちゃ面白いことしてるなぁ 共演:公共交通ナビサービスの開発現場のリアルまとめ #devlove 共演:公共交通ナビサービスの開発現場のリアルまとめ #devlove - Togetter
(情報元のブックマーク数 ) Windows10の標準機能だけでセキュアにする方法 撮り貯めたデジカメ写真やダウンロードした動画、書きかけの小説、プライベートのメールなどのデータがすべて消失したり、漏洩したときのことを想像したことがあるだろうか。被害…
(情報元のブックマーク数 ) NHKスペシャルの記事。 The Untold Story of Japan’s Secret Spy Agency The Untold Story of Japan's Secret Spy Agency
(情報元のブックマーク数 ) Windows 10 April 2018 Updateの人柱の結果というか、不具合の状況がよくまとまっている 「Windows 10 April 2018 Update(バージョン 1803)」では“タイムライン”や“近距離共有”、“集中モード”といった魅力的な新機能が多数導…
(情報元のブックマーク数 ) メモ 研究者たちは、その脅威が遅くとも2014年の後半ごろから活動していたという証拠を発見した。「TreasureHunt」を最初に発見したSANS Instituteの研究者たちは、このマルウェアが検出を避けるためにミューテックス名を生成し…
(情報元のブックマーク数 ) キャッシュレス化で銀行強盗が激減とのこと。 「お金が欲しい」と思った悪人がまず思い浮かべるのが、お金がたくさんある銀行を襲撃するという手口。それがゆえに、銀行では厳重な警備体制が常に敷かれているわけですが、スウェ…
(情報元のブックマーク数 ) サクラエディタがGithub移行とのこと 日本製 OSS のテキストエディタである サクラエディタ はずいぶんと前から SourceForge.net 上で Subversion 管理されている。 ずいぶんと長い間サービスを継続していただいている SourceFo…
(情報元のブックマーク数 ) BINDの脆弱性が出てるらしい。 05/19/2018(UTC)に、BIND 9 に複数の脆弱性情報 ( CVE-2018-5736, CVE-2018-5737 )が出ています。今回は、こちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます…