2018-07-01から1ヶ月間の記事一覧
(情報元のブックマーク数 ) トレンドマイクロがセキュリティポスターコンテストを開催とのこと トレンドマイクロ株式会社は7月24日、セキュリティポスターコンテスト「What’s Your Story?」の第3回目を同日より開催したと発表した。同コンテストは、サイバ…
(情報元のブックマーク数 ) メモ 海外でエミュレーター用のゲームROMを配布している2つのサイトに対して、任天堂が訴訟を起こしていたことが明らかとなりました。 両サイトは同じ会社が所有しており、任天堂は両サイトについて、「最もオープンで有名な海…
(情報元のブックマーク数 ) MacbookPro 2018のサーマルスロットリング修正のOSが出てたらしい。 米Appleは7月24日(現地時間)、12日に発売した「MacBook Pro(2018)」の全モデルのみを対象とするmacOSの補足アップデート「macOS High Sierra 10.13.6 Sup…
(情報元のブックマーク数 ) (セキュリティホール memo経由) * FFFTP Projectは4月15日、FFFTP 2.00をリリースしました。FFFTPはSota氏(http://www2.biglobe.ne.jp/~sota/)が開発を続けられていたフリーソフトウェアですが、2011年8月31日、Sota氏によりF…
(情報元のブックマーク数 ) ウイルスバスター ビジネスセキュリティ10.0リリース。機械学習対応や、パッチの自動適用対応とのこと ウイルスバスター ビジネスセキュリティ 10.0 を下記日程にて公開いたします。 ■公開開始日 2018年07月24日 (火)■新機能 - …
(情報元のブックマーク数 ) ChatworkのデスクトップアプリのインストーラーにDLL読み込みの脆弱性が存在とのことでアップデート出ています。 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7…
(情報元のブックマーク数 ) Tomcatに複数の脆弱性! 一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月23日、「Apache Tomcat における複数の脆弱性に関する注意喚起」を発表した。これは、The Apache Software FoundationがApache Tomca…
(情報元のブックマーク数 ) アルティメットサイバーセキュリティクイズ2018の記事が出ました。むつみさんありがと!!! そして、僕が撮影した写真を使ってもらえています!(嬉しい!!!) そんな人たちも含め、セキュリティに関心を持つ人々が気軽…
(情報元のブックマーク数 ) Bluetoothの脆弱性再び。 無線通信規格としてスマートフォンやPCなど幅広く用いられているBluetoothに、ターゲットの近くにいる攻撃者が、認証されていないにも関わらず通信を傍受・監視し、改ざんできる脆弱性があると、イスラ…
(情報元のブックマーク数 ) ERPはかなり前から狙われていましたが、やっぱ情報が全部詰まってるから狙い所だよねー 大企業などが基幹業務の統合管理に利用しているERP(Enterprise Resource Planning)アプリケーションを狙ったサイバー攻撃が激増している…
(情報元のブックマーク数 ) NRIセキュアさん大盤振る舞い! これは、ワシントンに本部を置くセキュリティ教育専門機関SANS Instituteが提供するトーナメント形式のCTFプログラムを100名の学生に無償で提供し、若い世代にセキュリティの価値と面白さを体験…
(情報元のブックマーク数 ) Google Cloud Load Balancerの新機能の部分にバグで障害が発生していたらしい Google Cloudのロードバランサーが、2018年7月17日の午後0時17分(米国太平洋標準時夏時間。日本時間7月18日午前4時17分)から40分ほど障害を起こし…
(情報元のブックマーク数 ) Windows10のInsiderPreviewで更新パッチの再起動時に再起動時間を、いい感じの時間を見つけて再起動するらしい。 米Microsoftは7月25日(現地時間)、Windows 10 Insider Previewの「Build 17723(RS5)」をFast ringで、さらにその…
(情報元のブックマーク数 ) トヨタ自動車がSAP HANAを導入らしい!!! SAPジャパン株式会社(本社:東京都千代田区、代表取締役社長:福田 譲、以下SAPジャパン)は、トヨタ自動車株式会社(本社:愛知県豊田市、代表取締役社長:豊田 章男、以下トヨタ)…
(情報元のブックマーク数 ) 興味深い! セキュリティベンダに高額でアウトソースしているところは多いと思います。 昨年のAWS re:inventで発表されたGuardDutyは、そういった面倒な多くの部分を解決してくれるマネージドSOCサービスです。本セッションでは…
(情報元のブックマーク数 ) これ廃棄とかどうするんだろ。大丈夫かな?! マイナンバーカードのICチップには、本人確認のための電子証明書が記録されているが、現行の公的個人認証法は「二重発行」を禁じている。法改正でスマホ1台分だけ、複製を認める…
(情報元のブックマーク数 ) ピーチポイント転売事案。 格安航空会社(LCC)の「ピーチ・アビエーション」(大阪府)が販売し、航空券の購入などに使える「ピーチポイント」が昨年10月以降、不正利用されたクレジットカードで約600件購入され、イン…
(情報元のブックマーク数 ) phpMyAdminに脆弱性 phpMyAdmin 4.8 系に、Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性が報告されています。攻撃者により脆弱性を悪用されてしまった場合、任意の PHP コードを実行されてホストに…
(情報元のブックマーク数 ) 弥生シリーズに任意のコード実行な脆弱性らしい 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、弥生株式会社が提供する「弥生 17 シリーズ」の複数の製品…
(情報元のブックマーク数 ) ルーターパスワード・・・・ Avastは7月20日、日本市場に対して実施した、ルータのセキュリティに関する調査の結果を発表した。同調査は2018年7月、日本国内の一般消費者1,032人を対象に、見過ごされがちなルータのセキュリティ…
(情報元のブックマーク数 ) ロボットスーツ! 2018年6〜7月に発生した西日本豪雨の被害を受けた岡山県で、装着型のロボットスーツが活躍した。がれきや泥の撤去など、物を持ち上げたり運んだりする重労働で作業員の負担を軽減したという。 同社が開発して…
(情報元のブックマーク数 ) メモ 2017年8月25日に日本のインターネットにおいて、大規模な通信障害が発生し、インターネットに接続しづらい問題が発生しました。この大規模障害の原因とされているのがBGPハイジャックであり、Googleが「自社のネットワーク…
(情報元のブックマーク数 ) メモ 以下の場合に npm install を実行したユーザーの npm アカウントへのログイン情報 (アクセストークン) が盗まれた恐れがあります (盗まれたアクセストークンはすでに無効化されています)。 2018/07/12 に発生したセキュリ…
(情報元のブックマーク数 ) バッチー! 頭おかしい――。セキュリティ界隈でしばしば聞かれるこの形容詞は、「発想がぶっ飛んでる天才」「従来の価値観を根底からひっくり返す突破者」に向けられる、畏怖と賞賛と嫉妬と親しみがごちゃ混ぜになった言葉だ。20…
(情報元のブックマーク数 ) Window7のサポート終了が2020年1月14日。あと1年半です。 マイクロソフトの製品サポートは、製品発売後、最低 5 年間のメインストリーム サポートと、最低 5 年間の延長サポート (合計最低 10 年間) が提供されます。サポートが…
(情報元のブックマーク数 ) 佐川急便を装う迷惑メールが出てるらしい。APKダウンロードさせるという噂のあれか 佐川急便を装った迷惑メールが急増している。同社には、「【不在通知】」「宅配便お届けのお知らせ」などのタイトルの迷惑メールやSMSが報告さ…
:日本経済新聞 (情報元のブックマーク数 ) asp----!!!!! 主人公の女子高生がサイバー攻撃を未然に防ぎ、ホワイトハッカーとして大活躍する――。こんな小説の世界にあこがれ、自らが「正義のハッカー」となった女性がNTTグループにいる。中島明日香さん…
(情報元のブックマーク数 ) ついに、Chrome68リリース、HTTPなサイトが保護されていない表示・・・ 米Googleは2018年7月24日、通信の内容が暗号化されないHTTPサイトについて、同日リリースしたWebブラウザ安定版の「Chrome 68」からは、全てに「Not secur…
(情報元のブックマーク数 ) Load Balancingの不具合でGoogleCloudに障害になったとのこと この障害の根本的な原因はGoogle Cloud Load Balancingの障害によるものでした。 Networkingの障害レポートにROOT CAUSEというセクションがあったため読んでみまし…
(情報元のブックマーク数 ) Oracleの定例パッチと対策について 7月のOracleの定期のパッチリリースでいくつか脆弱性の修正が入りました。 CPU July 2018 危険度の高い脆弱性として、以下の2つがあり、いずれも攻撃コードが公開されています。 CVE-2018-289…