Microsoft、安易なパスワードを使用禁止 攻撃にも対抗措置 - ITmedia エンタープライズ
(情報元のブックマーク数
MSが安易なパスワードを使っているとエラーを出すようにしたそうです。
この措置は、OutlookやXbox、OneDriveなどのログオンに使われているMicrosoft Accountのサービスには実装済み。また、「Azure Active Directory」(Azure AD)ではプライベートプレビュー段階にあり、数カ月中に正式導入を予定している。
ユーザーが安易なパスワードを入力しようとすると、パスワードのリセット画面が表示され、「推測されにくいパスワードを選んでください」と促される。
Microsoft、安易なパスワードを使用禁止 攻撃にも対抗措置 - ITmedia エンタープライズ
セキュリティのアレ(26):専門家が教える「脆弱性情報」の見方 - @IT
(情報元のブックマーク数
きゃぁーーーイケメン3人集!!!
セキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第26回は「脆弱(ぜいじゃく)性情報への対処の仕方」を取り上げます。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏。本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」にて受け付けています。皆さまの声をお聞かせください。
専門家が教える「脆弱性情報」の見方:セキュリティのアレ(26) - @IT
JewelryBox iOSアプリ/Androidアプリ プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ
(情報元のブックマーク数
JewelryBox iOSアプリ/Androidアプリ プログラムアップデート。
■対象製品
JewelryBox プログラムバージョン 5.x
■公開日
2016年05月31日(火)
■公開内容
JewelryBox iOSアプリ プログラムバージョン 5.0.1245
JewelryBox Androidアプリ プログラムバージョン 5.0.1171
■入手方法
上記公開予定日よりJewelryBox iOSアプリがインストールされている環境に順次配信されますが、お使いのデバイスのインターネット接続環境に依っては、 自動でアップデートされる場合、または手動でアップデートが必要な場合があります。
プログラムを手動でアップデートする方法は、下記の製品Q&Aページでご確認いただけます。
製品Q&Aページ はこちら■主な更新内容
累積の修正
サポート情報 : トレンドマイクロ
Check Point、SMB向けUTM「Check Point 700シリーズ」の上位モデル - クラウド Watch
(情報元のブックマーク数
チェックポイントのUTMに、770、790がリリース。光ファイバーもついてるのか!
イスラエルCheck Point Software Technologies(Check Point)は25日(米国時間)、、中堅・中小規模企業(SMB)向けUTM(統合脅威管理)アプライアンス「Check Point 700シリーズ」のラインアップに、従来モデルの上位製品にあたる「Check Point 770」」「同 790」を追加したと発表した。
新製品はいずれも、ファイアウォール、VPN、ウイルス対策、ボット対策、アプリケーション制御、URLフィルタリング、電子メールセキュリティをはじめ、さまざまなセキュリティ機能を提供するUTMアプライアンス。コンパクトなデスクトップ型筐体にこれらの機能を搭載し、わかりやすいWebベースのインターフェイスから設定や管理を簡単に行えるため、SMBでも容易に導入できるという。
従来の「Check Point 730/750」アプライアンスよりも大きな環境を対象としており、インターフェイスは、WAN向け(1000BASE-T)×1、DMZ向け(1000BASE-Tあるいは光ファイバー)×1、LAN向け(1000BASE-T)×16の各ポートを搭載した。最大スループットも、ファイアウォールが1.8Gbps、実環境が330Mbps(いずれもCheck Point 790)と強化されている。
Check Point、SMB向けUTM「Check Point 700シリーズ」の上位モデル - クラウド Watch
−保護者のITセキュリティ意識調査− 子どものスマホ利用にセキュリティ上の不安を感じる保護者が7割以上 | トレンドマイクロ
(情報元のブックマーク数
トレンドの意識調査
「保護者のITセキュリティ意識」調査結果サマリ(※1)
本調査において、子どものスマートフォン利用についてセキュリティ上の不安を感じる保護者が7割以上と多い一方、スマートフォンの利用ルールについて「利用場所や場面」・「アプリ・サービス」の制限をしている保護者は4割以下と、不安を解消するための対策が取られていないことが明らかになりました。また、不正アプリや不正サイトなど、実際に存在する脅威を知らない保護者が半数以上に上りました。加えて、約9割が保護者自身がインターネットセキュリティを学ぶ機会について「必要である」と回答しており、子どもの安全なインターネットセキュリティ利用のため、保護者が率先して最新の脅威について学ぶ必要があると感じていることが分かりました。
-保護者のITセキュリティ意識調査- 子どものスマホ利用にセキュリティ上の不安を感じる保護者が7割以上 | トレンドマイクロ
「プロセスを止めない」というICSならではの要請にも配慮:カスペルスキー、産業用制御システム向けセキュリティを国内でも展開 - @IT
(情報元のブックマーク数
メモ
カスペルスキーは2016年5月25日、重要インフラやプラントをコントロールする産業用制御システム(Industrial Control System:ICS)向けのセキュリティサービス「Kaspersky Industrial CyberSecurity(KICS)」を、国内で販売することを発表した。ICSの知識が豊富なパートナー企業とともに、事前のアセスメントやコンサルティングを含む形で提供していく計画だ。
カスペルスキー、産業用制御システム向けセキュリティを国内でも展開:「プロセスを止めない」というICSならではの要請にも配慮 - @IT
ウイルスバスターに複数の脆弱性、トレンドマイクロが対応説明 - ITmedia エンタープライズ
(情報元のブックマーク数
ウイルスバスターシリーズで複数の脆弱性。
トレンドマイクロのセキュリティ対策製品「ウイルスバスター」シリーズで複数の脆弱性が報告され、情報処理推進機構とJPCERT コーディネーションセンターが5月25日、情報を公表した。トレンドマイクロはユーザーに対応を説明している。
ウイルスバスターに複数の脆弱性、トレンドマイクロが対応説明 - ITmedia エンタープライズ
脆弱性が存在するのは、個人向けのウイルスバスター クラウド 8および同10と、法人向けがウイルスバスター コーポレートエディション 11.0およびビジネスセキュリティ 9.0、ウイルスバスター ビジネスセキュリティサービス 5.x。脆弱性は製品によって異なる。
ウイルスバスター クラウドの脆弱性は、アクセス制限不備と任意のスクリプト実行の2件があり、悪用された場合に遠隔の第三者が端末内のファイルにアクセスしたり、任意のスクリプトを実行したりする可能性がある。なお、デフォルトの設定では外部ネットワークから脆弱性を使用した攻撃は実行できないという。トレンドマイクロは該当製品の修正モジュールを公開しており、ユーザーへ適用を呼び掛けている。
Googleの「Chrome 51」が安定版に、42件のセキュリティ問題を修正 - ITmedia エンタープライズ
(情報元のブックマーク数
Chrome51がリリースで、結構脆弱性に対応してるみたいです
米Googleは5月25日、Webブラウザ安定版のアップデートとなる「Chrome 51」をWindows、Mac、Linux向けに公開した。
Googleの「Chrome 51」が安定版に、42件のセキュリティ問題を修正 - ITmedia エンタープライズ
Googleのブログによると、最新版の「Chrome 51.0.2704.63」では42件のセキュリティ問題に対処したほか、不具合の修正や新機能が盛り込まれた。
セキュリティ問題のうち、外部の研究者から情報が寄せられたとしてGoogleが概略を公表した脆弱性は23件。このうち9件は、危険度が同社の4段階評価で上から2番目に高い「高」に分類されている。Blinkや拡張機能におけるクロスオリジンバイパスの脆弱性や、V8のヒープオーバーフロー、解放後使用などの脆弱性が修正された。
ヤマハ、ルータを統合管理するクラウドサービス「Yamaha Network Organizer」 - クラウド Watch
(情報元のブックマーク数
ヤマハのルータを統合管理できるクラウドサービスを開始らしい!
ヤマハ株式会社は25日、ヤマハのネットワーク機器の監視・管理を行えるネットワーク統合管理クラウド「Yamaha Network Organizer(YNO)」を発表した。6月よりサービスを開始する。
ヤマハ、ルータを統合管理するクラウドサービス「Yamaha Network Organizer」 - クラウド Watch
「YNO」は、ヤマハ製のネットワーク機器をクラウドから監視・管理できる統合管理サービス。ヤマハネットワーク機器に搭載されるエージェント機能と、クラウド上で動作するマネージャーの連携により、ネットワーク管理者はWebブラウザとインターネットへの接続環境さえあれば、各拠点に設置されている機器へ個別にアクセスすることなく、管理対象機器をコントロールすることができる。
京都市、「民泊110番」開設へ 通報→現場調査:朝日新聞デジタル
(情報元のブックマーク数
京都市やるな!
空き部屋などに旅行者を有料で泊める「民泊」をめぐる違法行為や近隣トラブルを防ぐため、京都市は市民からの通報を受ける専用窓口「民泊110番」を開設する。25日の市議会で門川大作市長が「悪質な事業者は断じて容認できない。市民からの情報を1カ所で受ける窓口を設ける」と答弁した。自治体が通報窓口を設けるのは異例という。
http://www.asahi.com/articles/ASJ5S6S09J5SPLZB065.html
2016年5月の文科省なりすましメールについてまとめてみた - piyolog
(情報元のブックマーク数
いつもありがとうございます!>鳥さん
2016年5月24日、慶應義塾大学は同大学職員に文部科学省を装ったメールが届いたとして注意喚起を行いました。関連情報をまとめます。
2016年5月の文科省なりすましメールについてまとめてみた - piyolog
社会人の5.3%、会社のスマホを「脱獄」「ルート化」 危険な利用実態が判明 - ITmedia エンタープライズ
(情報元のブックマーク数
国内の状況らしいけど、脱獄とかしている人が結構いるのか・・・
モバイルセキュリティ会社のルックアウト・ジャパン(Lookout)は5月25日、首都圏に住む1000人の社会人を対象に実施したスマートフォン利用動向に関する調査結果を発表した。5.3%が会社支給の端末で「ジェイルブレイク(脱獄)」やルート化しているなど、危険な利用実態が浮かび上がった。
社会人の5.3%、会社のスマホを「脱獄」「ルート化」 危険な利用実態が判明 - ITmedia エンタープライズ
ジェイルブレイクやルート化はOSの制限を解除することで、例えば、通常ではインストールできないアプリをインストールできるようにしたり、OSの設定を変更したりできる。それによってスマートフォン利用の自由度が高まるものの、不正アプリやサイバー攻撃などによって端末が危険にさらされることから推奨されていない。iOSの制限を解除する行為をジェイルブレイク、Androidではルート化と呼ばれている。
InterScan Web Security Virtual Appliance 6.5 Critical Patch build 1337 公開のお知らせ:サポート情報 : トレンドマイクロ
(情報元のブックマーク数
InterScan Web Security Virtual Appliance 6.5 Critical Patch build 1337 リリース。
InterScan Web Security Virtual Appliance 6.5 Critical Patch (build 1337) を下記日程にて公開いたします。
■ 公開開始日
2016年5月12日(木)
■修正内容
付属の Readmeファイルまたは製品Q&A をご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 」
■導入手順
サポート情報 : トレンドマイクロ
付属の Readmeファイルまたは製品Q&A をご覧ください。
トラフィックの集中によるインターネット遅延について | Topics | JAIPA - 一般社団法人日本インターネットプロバイダー協会
(情報元のブックマーク数
メモ。
最近、当協会加盟会員各社において、時折インターネットが遅くなる、などのお問い合わせや苦情が多く寄せられているようです。 当協会において会員各社に対してアンケートなど調査を取ったところ、パソコンやスマートフォンのアップデート配信等が原因となり、配信日及び配信日以降の数日間においてインターネットが遅くなる現象が多く発生している状況が浮かび上がりました。 また、このことは、多くのインターネットサービスプロバイダー(ISP)で共通する課題である事もわかりました。
トラフィックの集中によるインターネット遅延について | Topics | JAIPA - 一般社団法人日本インターネットプロバイダー協会
当協会としましても、この問題は各々のISPだけで解決できるものではなく、コンテンツ提供・配信を行う事業者やメーカーを含めた、インターネットに関わる業界全体で取り組むべき問題であると考えております。
ISPとしましても、快適な利用ができるよう尽力して参りますが、利用者のみなさまにおかれましても、事情をご理解いただき、遅いと感じられた際には、配信の集中する日時を避け、時間をおいてアクセスするなどのご協力をお願い申し上げます。
ファイア・アイ、ジャストシステムと連携し、 一太郎(法人向け)製品への対応を発表 | FireEye | test
(情報元のブックマーク数
FireEyeが一太郎へ対応したそうです。
ファイア・アイの標的型攻撃対策製品において、ジャストシステムの法人向け一太郎で作成されたファイルの解析が可能な新バージョンを提供することを発表いたしました。これにより、一太郎のソフトウェアの未知の脆弱性を悪用したサイバー攻撃に対して検知・防御する体制強化を、ファイア・アイ製品で支援します。今回、一太郎に対応するのは、ファイア・アイ独自の仮想実行環境を支えるMVX(Multi-Vector Virtual Execution)エンジンを搭載したFireEyeシリーズ製品で、対応製品の提供は2016年上半期に開始する予定です。
https://www.fireeye.jp/company/press-releases/2016/fireeye-plans-to-add-detection-of-cyber-attacks-exploiting-ichitaro.html
マイナンバー制度開始もあり、国内の官公庁や地方自治体において多く活用されている一太郎では、今後ますます拡大が予測される高度なサイバー攻撃に対して、より強度の高いセキュリティ対策が求められています。ファイア・アイはジャストシステムとの連携を強め、ファイア・アイのテクノロジーにより、サイバー攻撃を検知・対抗する機能の強化に取り組んできました。今回、一太郎に対応することで同製品のユーザーに、より安全な通信環境の提供が可能になります。
