【iOS 11】自分が接続した Wi-Fiパスワードを、一瞬で隣の人のiPhoneに共有する方法|エンジョイ!マガジン
これ手元で出てきて、超便利だった!
自分のiPhoneで接続済みのWi-Fiパスワードを、近くにいる別の誰かのiPhoneにシェアする簡単な方法を見つけました。
【iOS 11】自分が接続した Wi-Fiパスワードを、一瞬で隣の人のiPhoneに共有する方法|エンジョイ!マガジン
友人や家族が自宅に来た際に、自室のWi-Fiを開放しようとしたら、パスワード自体が複雑で入力が大変だったり、そもそもパスワードなんだったっけ? ということもありますよね。
そんなとき、お互いにiOS11の端末で連絡先にその人が登録されていれば、とても簡単にパスワードを共有することができるのです。
日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、新しく確認された活動とツールを解説 | トレンドマイクロ セキュリティブログ
ChessMasterの記事。
トレンドマイクロでは、ユーザを保護するためにサイバー攻撃の監視を行っています。その監視の中で、日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」の新たな活動をこの 2018年 4月に確認しました。ChessMaster は 2017年 7月から確認されている攻撃キャンペーンであり、当初は学術界、メディア、政府機関のような日本の組織を標的としてさまざまな攻撃ツールと手法を駆使した攻撃を行っていました。
日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、新しく確認された活動とツールを解説 | トレンドマイクロ セキュリティブログ
利用する手口の巧妙さから当初推測された通り、ChessMaster はその後もツールおよび手法を変化させながら活動を続けてきました。以前の活動では、「ChChes」のような「Remote AccessTool(RAT)」を利用していましたが、2017年9月以降は新しいバックドア型マルウェア「ANEL(エイネル)」の利用を確認しています。今回も、複数の脆弱性を利用するANELの新たな亜種(「BKDR_ANEL.ZKEI」として検出)の利用が確認されました。
チートを防ぐには何が必要なのか?セキュリティソリューション開発会社DNPハイパーテックにチートの実態と性質を訊く(前編) | AUTOMATON
DNPのチート対策
そうした被害を最小限に留めるツールを企業向けに開発・販売し、サポートしているのが株式会社DNPハイパーテックだ。主力商品である「CrackProof」は、ゲームを含むソフトウェアにプロテクトをかけ、違法行為から守るという。対象となるソフトウェアは、Windowsからモバイルまで幅広い。今回は、そんなチートおよびクラック対策のプロフェッショナルであるDNPハイパーテックにお邪魔し、チートにまつわるさまざまなことをお聞きした。前編は主にチートの性質と実態を中心に解説してもらう。
チートを防ぐには何が必要なのか?セキュリティソリューション開発会社DNPハイパーテックにチートの実態と性質を訊く(前編) | AUTOMATON
APKの改造対応ができるみたい。
最近の話でいうと、apk(Androidの実行ファイル)の改造ですね。広義のチートでいえば、海賊サイトに違法apkを上げられるという事例が一番多いですね。時代の変化も影響していますよね。昔であれば、チート使うにはデバイスをroot化して、「GameGuardian」のようなツールを使ってパラメータをいじるといった手法が横行していました。一連の操作を理解できない人のために、YouTubeでガイドするといった時代があったんですよ。ところが今はそれより敷居が下がっているんです。というのも、改造apkだとroot化しなくても誰でもできてしまうんです。そういう簡単に導入できるものが今の流行りかなと思います。つまり、技術のある人たちが素人でも使えるようなものを仕上げてきているんです。
チートを防ぐには何が必要なのか?セキュリティソリューション開発会社DNPハイパーテックにチートの実態と性質を訊く(前編) | AUTOMATON
――iOSにてJailbreakするユーザーは多いんですか。
チートを防ぐには何が必要なのか?セキュリティソリューション開発会社DNPハイパーテックにチートの実態と性質を訊く(前編) | AUTOMATON
須山氏: 多いようです。というのも、iOSはサンドボックスという形で端末への制限がかかっています。Androidはroot化しなくても、7〜8割、もしかすると9割ぐらいは使えていると思うんですが、ところがiOSでは潜在能力の1割ぐらいしか引き出せない。だからJailbreakしたいと思うユーザーは多いのだろうと思っています。いろんなマーケットから多様なツールがダウンロードできますよね。
実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画 | Jeff Bollinger, Brandon Enright, Matthew Valites, 飯島 卓也, 小川 梢, 柴田 亮, 山田 正浩, 谷崎 朋子 |本 | 通販 | Amazon
これは良さそう!!!
実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画 単行本(ソフトカバー) – 2018/5/19
https://www.amazon.co.jp/dp/4873118387/
実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画
- 作者: Jeff Bollinger,Brandon Enright,Matthew Valites,飯島卓也,小川梢,柴田亮,山田正浩,谷崎朋子
- 出版社/メーカー: オライリージャパン
- 発売日: 2018/05/19
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (1件) を見る
Hardening II Collective、宮古島にて | Web Application Security Forum - WASForum
Hardening II Collectiveは、7月に宮古島にて!
2018年3月30日、Hardening Projectは、2018年7月6-7日、沖縄県宮古島市 JTAドームにて、競技会「Hardening II Collective」を開催することを発表します。この開催にあたっては、沖縄県や宮古島市の強いご協力を得て実現することとなりました。関係者に感謝申し上げます。また、開催概要や競技参加者募集については、4月中旬までに発表する予定です。
Hardening II Collective、宮古島にて | Web Application Security Forum - WASForum
デジタルデータソリューション株式会社 新技術顧問就任のお知らせ:時事ドットコム
id:hideakiiさんおめでとうございます!
新たに技術顧問に就任する伊原秀明氏は、時代に先駆け2000年頃よりデジタルフォレンジック領域に従事されており、これまで多くの書籍出版や、講演会でのスピーカーを務められるなど、日本における「デジタルフォレンジック領域の第一人者」です。今後、デジタルの普及に伴い、需要の急速な拡大が見込まれるデジタルフォレンジック領域において、伊原氏の持つ豊富な経験や知見を当社の経営全般及び、デジタルデータフォレンジック事業(DDF)に生かしていただき、経営体制の一層の強化を実施するべく、今回の技術顧問契約が決まりました。
https://www.jiji.com/jc/article?k=000000024.000017714&g=prt
Intel、CPU統合GPUでマルウェアスキャンが可能に CPU負荷と消費電力を低減 - ITmedia PC USER
GPUでマルウエアスキャンする時代になるのか・・・
Accelerated Memory ScanningはシステムメモリのマルウェアスキャンをCPUに統合されたグラフィックス機能(統合GPU)で実行する機能。これまではCPUで実行していたが、統合GPUを使うことで、より多くのスキャンが可能になるとともに、パフォーマンスや消費電力への影響を抑えられる。これにより、CPU使用率は従来の20%から最小で2%まで下がり、消費電力も下がる。Microsoftの「Windows Defender Advanced Threat Protection(ATP)」が同技術に対応する。
Intel、CPU統合GPUでマルウェアスキャンが可能に CPU負荷と消費電力を低減 - ITmedia PC USER
Advanced Platform Telemetryは、プラットフォームに備わった遠隔監視を行うテレメトリー機能と機械学習アルゴリズムを組み合わせることで、セキュリティ上の脅威の検出精度を向上しつつ、誤検出を減らしてパフォーマンスへの影響を最小化する。Cisco Systemsのデータセンター管理プラットフォーム「Cisco Tetration」が、これらの機能を活用する最初の製品になる予定だ。
【対談:ラック西本 企業探訪】ITやセキュリティの先進的な取り組みを学ぶ - ANAシステムズ 編(1) | セキュリティ対策のラック
ANAの阿部さんと、西本さんの対談!
西本:本日は、ANAグループのITセキュリティをつかさどるANAシステムズの阿部 恭一氏(品質・セキュリティ管理部 エグゼクティブマネージャ)をお訪ねしました。対談場所はセキュリティの関係で明らかにできませんが、空のお仕事らしく、とても開放感のある同社カフェテリアです。
【対談:ラック西本 企業探訪】ITやセキュリティの先進的な取り組みを学ぶ - ANAシステムズ 編(1/2) | セキュリティ対策のラック
ANAといえば、国内向けの航空会社から始まり、今や世界中にネットワークを張りめぐらせるグローバル企業です。空の安全に取り組む同社がサイバーセキュリティにどのように取り組んでいるのか。ANAグループ情報セキュリティセンター ASY-CSIRT(CSIRT:Computer Security Incident Response Team)を率いる阿部さんにじっくりお話をうかがいます。どうぞよろしくお願いいたします。