セキュアスカイ・テクノロジー、Amazon EC2で使えるWAFサービスを開始 - ITmedia エンタープライズ(情報元のブックマーク数)
すげぇーーーーScutumがAmazonEC2に対応したそうです。
WAFを仮想サーバで提供?!ScutumをEC2に乗せれるのか!
セキュアスカイ・テクノロジーは8月2日、Webアプリケーションファイアウォール(WAF)サービス「Scutum」で、新たに米Amazon.comのパブリッククラウドサービス「Amazon EC2」に対応したサービスの提供を開始した。
セキュアスカイ・テクノロジー、Amazon EC2で使えるWAFサービスを開始 - ITmedia エンタープライズ
新サービスでは、Amazon EC2上にScutumを仮想サーバとして設定することで、他にAmazon EC2上で利用しているサーバなどのリソースをネットワーク外部の攻撃から保護できるようになる。従来は、Webサービスをクラウド化すると既設のファイアウォールやIDS/IPS、WAFなどのセキュリティ機器をそのままでは利用できなくなる課題があった。WAFの機能を仮想サーバで提供することで、ユーザーが必要なセキュリティ対策を短期間に構築できるという。
Trend Micro ビジネスセキュリティ 6.0 Service Pack 3リパック版、及びCritical Patch (build 4226) 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
Trend Micro ビジネスセキュリティ 6.0 Service Pack 3リパック版、及びCritical Patch (build 4226)が出ています。一部の環境で、特定アプリを使用する際にエラーが出るためのパッチらしい。
Trend Micro ビジネスセキュリティ(以下、ビジネスセキュリティ) 6.0 Service Pack 3リパック版、及びCritical Patch (build 4226) を、以下の通り公開することをお知らせいたします。
■公開日
2011年08月04日 (木)
■公開されるプログラム
以下のプログラムを公開しました。
ビジネスセキュリティ 6.0 マスタープログラム (Service Pack 3 含) リパック版
ビジネスセキュリティ 6.0 Service Pack 3 リパック版
ビジネスセキュリティ 6.0 Service Pack 3 Critical Patch (build 4226)
■概要
Service Pack 3に含まれる一部の設定に問題が確認されました。その為、該当する設定を修正したService Pack3を含んだ上記のプログラムを再公開しました。
また、これまで公開していたService Pack 3を適用済みの環境用に、設定を修正するためのCritical Patch (build 4226)を公開しました。
以下の問題が修正されています。
一部の他社製アプリケーションでファイルの操作に失敗する問題
本件が起因して発生する事象の詳細は、こちらの製品Q&Aを参照してください。製品Q&A:ビジネスセキュリティ 6.0 SP3環境で、特定のアプリケーションを使用する際にエラーが発生する。
サポート情報 | トレンドマイクロ
※本件はすべてのユーザ環境で発生する事象ではありません。
定期サーバメンテナンスおよび新サービスのお知らせ(2011年8月8日):サポート情報 : トレンドマイクロ(情報元のブックマーク数)
ぉーーー!やっとオンラインでアクティベーションコードを発行してもらえるようになるのか。
【サービス停止時間】
2011年8月8日(月)19:00 〜 21:30【停止するサービス】
法人カスタマーサイト
トレンドマイクロパートナーポータル 内 サポートお問い合わせフォーム
トレンドマイクロパートナーポータル 内 Network VirusWallディストリビューター専用 サポートお問い合わせフォーム
トレンドマイクロパートナーポータル へのシングルサインオン機能※メンテナンスの時間は予告なく延長されることがございます。
また、上記メンテナンス実施後、法人カスタマーサイト/パートナーポータル ユーザー様向けに以下サービスメニューの追加を行います。
サポート情報 | トレンドマイクロ
・オフライン用アクティベーションコード発行依頼フォーム
弊社製品を、オフライン環境でご利用いただくためのアクティベーションコードの発行依頼フォームとなります。ぜひご利用ください。
BlackHat USA 2011 - Securelist(情報元のブックマーク数)
何人か知り合いが行っているのでメモ。
"Men's minds have difficulty adapting to things with which they have no experience."
Almost 10,000 security pros, hackers and interested folks gathered at BlackHat USA this morning at Caesar's Palace in Las Vegas. The morning began with a keynote talk from 28 year CIA counter-terrorism veteran, Ambassador Cofer Black, comparing the evolution of past global conflict with the evolution of the world of cyber-security.
Black related his past experiences and difficulties in fighting terrorist organizations around the world with experiences and difficulties that security pros currently have fighting cyber-attackers around the world.
One of his most alarming statements, and one which has been discussed thoroughly by Kaspersky Lab researchers and speakers, was "Stuxnet is the rubicon of our future".
http://www.securelist.com/en/blog/208193069/BlackHat_USA_2011
WordPress Themes Vulnerability:US-CERT Current Activity(情報元のブックマーク数)
WordPressのテーマに脆弱性、、、、この前なんか出てたなぁ・・・phpでリンクを作りまくるとか・・・
WordPress Themes Vulnerability
added August 3, 2011 at 10:05 am
TimThumb, a PHP script that is reused in many popular themes for the WordPress blog software, contains a vulnerability that allows a remote attacker to upload arbitrary PHP code to an affected site.US-CERT encourages users and administrators to:
determine if any hosted blogs use TimThumb by searching for timthumb.php or thumb.php
http://www.us-cert.gov/current/index.htmlwordpress_themes_vulnerability
review the blog entry on the issue and apply any necessary updates or workarounds to help mitigate the risks
未知のマルウェア定義ファイルを0.5秒に1つ作成 - japan.internet.com(情報元のブックマーク数)
どんどん増える一方・・・・
セキュリティ、データプロテクションのソフォスは2011年8月3日、2011年上半期セキュリティ脅威レポート(英語版)を発表した。レポートによると、2011年上半期は、著名な政府高官や企業役員に対するハッキング攻撃が話題になった。しかし、企業や一般ユーザーを狙った、偽のウイルス対策製品、SEO ポイズニング、SNS を悪用した詐欺など、身近なセキュリティ脅威も依然として急増している。
ソフォスでは、毎日15万におよぶマルウェアを検出しているが、これは未知のマルウェアの定義ファイルが0.5秒に1つ作成されている計算となり、2010年との比較では60%も増加しているという。さらに、1万9,000件もの悪意ある Web サイトの URL が毎日報告されている。
http://japan.internet.com/webtech/20110804/2.html
NTT Com、堅牢性99.9999999999%のクラウドストレージ「Bizシンプルディスク」 - クラウド Watch(情報元のブックマーク数)
NTTコミュニケーションズが、ほぼ落ちないクラウドストレージを発表とのこと。(この発表は、NTTPCCOMじゃない。)
NTTコミュニケーションズ株式会社(NTT Com)は3日、クラウドサービス「BizCITY」において、大容量のクラウドストレージ「Bizシンプルディスク」を発表した。同日より受け付けを開始する。料金は10TBあたり月額21万円で、初期費用はかからない。
Bizシンプルディスクは、NTT Comのデータセンターを利用したクラウドストレージサービス。10TB単位で最大3PBまでのストレージ容量を確保できる柔軟性を備えており、増え続けるデータに対しても容易に対処できるという。
顧客環境との接続は、VPNサービスのArcstar Universal Oneに加えて、アプリケーション接続サービスを利用すれば、e-VLAN、Arcstar IP-VPN、Group-VPNが利用可能。サーバーとはNFS経由で接続する。また、国内のデータセンターを利用し、複数の領域にデータを書き込むことによって、堅牢性99.9999999999%(12-nine、理論値)の高い信頼性を実現するとのこと。
NTT Com、堅牢性99.9999999999%のクラウドストレージ「Bizシンプルディスク」 - クラウド Watch
Twitter、Facebookへのうっかり投稿で94%の企業が情報漏えいを経験 − @IT(情報元のブックマーク数)
TwitterやFacebookでうっかり情報漏えいが国際的に起こっているとのこと。
シマンテックは8月2日、企業がTwitterやFacebookなどのソーシャルメディアを利用する際にどのような自衛策を取っているか、その実態をまとめた「2011年 ソーシャルメディアからの保護に関する調査(2011 Social Media Protection Flash Poll)」を発表した。
調査対象は、北米、EMEA(ヨーロッパ、中東、アフリカ)、アジア太平洋(日本含む)、中南米の33カ国で企業の経営陣とIT管理者を務める1225人。企業規模は小規模(従業員数1000〜2400人)、中規模(同2500〜4999人)、大規模(同5000人以上)に分類している。
同調査によると、82%の企業がソーシャルメディアの利用に伴い順業員の発信内容のアーカイブ(収集、保管、検索)やセキュリティポリシーの策定、教育プログラムの確立を検討していることが分かった。実際に導入フェーズにまで進んでいるのは、全体の25%未満にとどまる。
また、調査によると平均すると企業は過去1年間に従業員が機密情報をソーシャルメディアで公表するという事件が9件発生。94%パーセントの企業が、自社の評判失墜、顧客企業の信頼損失、情報漏えい、収益低下などを経験していた。
事件の内容としては、「従業員がパブリックフォーラムで大量の情報を共有している(46%)」、「機密情報の漏えい、または公開(41%)」、「訴訟の増加(37%)」が上位に。結果として、株価の低下(平均額:103万8401米ドル)、訴訟費用(平均額:65万361米ドル)、直接的な財務費用(平均額:64万1993米ドル)、ブランドイメージの悪化/顧客企業の信頼喪失(平均額:63万8496米ドル)、収益低下(平均額:61万9360米ドル)の支払いを経験している。
Twitter、Facebookへのうっかり投稿で94%の企業が情報漏えいを経験 − @IT
スマートフォンを安全に使う6カ条 - ITmedia エンタープライズ(情報元のブックマーク数)
IPAがスマートフォンを安全に使う6か条のガイドラインを出しています。
情報処理推進機構(IPA)は8月3日、7月のコンピュータウイルスや不正アクセスの届け出状況を発表し、急増するスマートフォンを標的にしたウイルスに注意するようユーザーに呼び掛けた。安全に利用するためのポイントを紹介している。
スマートフォンを標的にするウイルスに感染した場合、端末内のデータや個人情報(ID、パスワード、電話帳、写真など)、GPSによる位置情報などが第三者に漏えいする恐れがあるほか、第三者に端末を不正に操作されるなどして、サイバー攻撃に加担させられる恐れもあるという。
スマートフォンを安全に使う6カ条 - ITmedia エンタープライズ
ウイルスバスター 2010 の誤検知 〜 f705i_driver_vista32.exe - 取締役 平社員 ブログ (ベータ版)(情報元のブックマーク数)
いつもよく見つけますねぇ。。。。FOMA F705iのドライバインストーラで誤検知らしいです。
ウイルスバスター 2010 + コンシューマーパターンファイル 8.327.50 で、誤検知 ( False Positive ) が出ていました。
本日( 2011/08/03 JST ) のパターンファイル 8.329.50 で直ってます。一応スパイウェアパターンは 1.201.00 。
ウイルスバスター 2010 の誤検知 〜 f705i_driver_vista32.exe - 取締役 平社員 ブログ (ベータ版)
対象ファイルは FOMA F705i 用 Vista 32 bit ドライバーのインストーラー f705i_driver_vista32.exe (旧版)です。
(インストール後のドライバー本体は引っ掛かりません。)
ウイルスバスター 2010 の誤検知 〜 f705i_driver_vista32.exe - 取締役 平社員 ブログ (ベータ版)
CTC、大規模プライベートクラウド環境向けのコンサルティングサービス - クラウド Watch(情報元のブックマーク数)
CTCがプライベートクラウドの構築向けのコンサルサービスを開始らしい。
伊藤忠テクノソリューションズ株式会社(CTC)は4日、クラウドブランド「cloudage」において、プライベートクラウドのインフラ構築、社内サービス化の運営体制立ち上げを支援する「SOIDEAL for プライベートクラウド」を発表した。同日より提供を開始する。
CTCでは2008年11月から、企業の仮想化・統合化環境を構築するためのコンサルティングサービス「SOIDEAL」を提供している。今回の「SOIDEAL for プライベートクラウド」では、従来より提供してきたインフラ構築領域に加えて、構築後のインフラを社内サービス化する支援や、運用・運営体制の要件定義まで、コンサルティング範囲を拡大した。
このサービスでは、ITインフラ、運用サービスなど各分野のスペシャリストからなる専門チームが、プライベートクラウド環境での柔軟なITインフラの整備から、顧客ポリシーに応じた最適な運用体制・サービスメニューの設計まで、一連のプロセスをワンストップで支援することにより、インフラ構築直後に社内サービスを開始可能な運営体制を確立する。
具体的な内容としては、プライベートクラウドでの標準アーキテクチャを策定する「アーキテクチャ標準化」、従来のITインフラからのアーキテクチャや運用作業、運用体制の変化を踏まえ、ユーザー側提供者側それぞれの役割分担と、運用ワークフローを再定義する「運用の標準化」、社内サービス化の要件定義を行って、プライベートクラウドの効率的な利用を促進するための基礎を作る「社内サービス化」などを提供する。また、ROI分析や実行計画の策定などをあわせて、トータルな支援を行うとのこと。
CTC、大規模プライベートクラウド環境向けのコンサルティングサービス - クラウド Watch
「暴露ウイルス」の検出、今なお多く――トレンドマイクロのレポート - ITmedia エンタープライズ(情報元のブックマーク数)
Antinnyもまだまだ検知数が多いとTrendmicroの報告。
トレンドマイクロは8月4日、7月度のインターネット脅威マンスリーレポートを発表した。ファイル共有ソフトのネットワークなどで感染を広げる「暴露ウイルス」や、ワンクリック詐欺を狙う不正プログラムの報告が目立っている。
同社によると、国内の不正プログラム検出状況ではWinnyやShereといったファイル共有ソフトのネットワークで拡散する暴露ウイルスの「WORM_ANTINNY.AI」「WORM_ANTINNY.F」「WORM_ANTINNY.JB」の報告が、6月に引き続いて数多く寄せられた。
7月は、6月に改正された刑法の通称「ウイルス作成罪」で、Shareのネットワーク上に流通させる目的で不正プログラムを保管していた男性が初めて逮捕されている。この事件では被疑者が作成した不正プログラムに児童ポルノ関連のファイルと思わせるファイル名を付けていたといわれる。トレンドマイクロがWORM_ANTINNY.AIに付けられたファイル名を調査したところ、アダルト関連が63%、音楽が13%、一般漫画が19%という状況だった。
「暴露ウイルス」の検出、今なお多く――トレンドマイクロのレポート - ITmedia エンタープライズ
エロ強し!!!
7月にはこのほか、日本国内の不正プログラム検出数ランキングで6月に引き続き、ファイル共有ソフトのネットワーク上に流通する「WORM_ANINNY(アンティニー)」が3種ランクインし、ファイル共有ソフトの使用に伴う不正プログラム感染が目立ったという。
「Antinny」に付けられたファイル名、6割はアダルト関連 -INTERNET Watch Watch
なお、7月には「ウイルス作成罪」による初めての摘発として、ファイル共有ソフト「Share」のネットワーク上に流通させる目的で、自分のコンピューター上に不正プログラムを保管していたとされる男性が逮捕された。
男性は、不正プログラムに児童ポルノ関連のファイルと思わせるファイル名を付けていたと報道されているが、トレンドマイクロはでは「ユーザーの興味を引くようなファイル名を付けるのはソーシャルエンジニアリング的手法の代表的な手口」だと指摘。
Lion Server:コンピュータの名前に特定の文字が含まれている場合に Finder のサイドバーから SMB 経由で接続できないことがある(情報元のブックマーク数)
・・・・・バグ・・・
コンピュータの Bonjour 名に特定の文字が含まれている場合に、Finder のサイドバーから SMB 経由で共有コンピュータに接続できないことがあります。
この症状は、コンピュータの名前に次の文字が含まれている場合に発生することがあります。@ [ . \
Lion Server:コンピュータの名前に特定の文字が含まれている場合に Finder のサイドバーから SMB 経由で接続できないことがある - Apple サポート
ウイルスバスターの契約更新料金の振込みができない障害について:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
振込不具合が出てたらしい。。。口座番号間違えでか・・・
ウイルスバスターの契約更新を口座振込みにて実施いただくと、処理が正常に完了しない障害が発生しておりました。
■対象製品
ウイルスバスター2011
ウイルスバスター2010
ウイルスバスター for Mac
ウイルスバスター for Dell
※ウイルスバスター90日期間限定版を含みます■発生期間
2011年8月1日〜2011年8月4日■原因
お客様にご案内させていただいた口座情報に誤りがございました。
本日以降のご案内分は正しい情報となっておりますので、これらについては同様の障害は発生いたしません。■本障害が発生した場合
お手数ではございますが、再度請求書の発送依頼をしてください。
ご不明な点などございましたら弊社サポートセンターまでお問い合わせください。お振り込みいただいてから実際にウイルスバスターの有効期限が反映されるまで最大2週間ほどかかります。
サポート情報 | トレンドマイクロ
有効期限に反映されている場合は正しく振り込みが完了しています。
2週間経過後も有効期限に反映されていない場合は弊社サポートセンターまでお問い合わせいただきますようお願い申し上げます。
これがLulzSecのリーダーTopiaryだ! : ギズモード・ジャパン(情報元のブックマーク数)
あれ、捕まってたんだ・・・18歳か若いな・・・
今年に入って世界中をお騒がせしてきたLulzSecのTopiaryが先日ついに発見・逮捕されましたが、上の少年がTopiary本人。Jake Davs少年、18歳。TNWがレポートしたところによりますと、警察側は75万件の個人情報ファイルのキャッシュとThe Timesをハックした時の下書きをJake少年のラップトップから見つけたということです。警察側の言い分が真実ならば、Jake少年は大きな罪に問われます。
これがLulzSecのリーダーTopiaryだ! | ギズモード・ジャパン
裁判所内ではまっすぐ前を見ていましたが、検察官がLulzSecをLukeSecと言い間違えた時に、顔をしかめる一面も。裁判所を去る時、Jake少年は手にFree Radicalsという科学の歴史の本を持っていました。世界ハッキング史上最も注目を集めたと言っても過言ではないLulzSec、そのリーダー格であった彼は、今科学の本を手に何を想っているのでしょう。
