2013-09-01から1ヶ月間の記事一覧
昨日撮ったつばめ(回送)が、その後こんな目にあったのかな・・・ 28日午後11時10分ごろ、JR博多駅を発車した直後の博多発熊本行き九州新幹線つばめ379号(6両編成)の車内で、酒に酔った男の客が暴れて窓ガラスにひびを入れ、つばめは緊急停止…
Icefogっていう標的型攻撃グループを発見らしい。すでに数年で数TBも盗んでるみたい。 カスペルスキーは9月26日、日本や韓国において欧米企業のサプライチェーンを攻撃対象とする標的型攻撃(APT)グループ「Icefog」を発見したと発表した。2011年に開始された…
memo IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、脆弱性を悪用した攻撃の傾向を踏まえて、リスク分析や効果的な対策の考え方を纏めた「脆弱性を悪用する攻撃への効果的な対策についてのレポート」を2013年9月26日からIPAのウェブサイトで公…
フィーチャーフォンに特化してもらいたい(ぇ 同社は個人向けスマートフォンの開発休止について、法人(BtoB)向け事業など新規・成長分野の事業強化の一環としている。今後PMCはフィーチャーフォンの製造・販売ならびに個人向けスマートフォンなど既に発売…
ダイダロスの商用サービス。 株式会社クルウィットは26日、サイバー攻撃アラートサービス「SiteVisor」の強化版として、自組織を狙った標的型攻撃の早期発見を可能にした「SiteVisor Ultimate」の提供を開始した。 「SiteVisor Ultimate」は、組織内部のダー…
面白そうだなぁ、乗りたいなぁ・・・ トヨタ自動車は26日、愛知県豊田市で2012年10月より実証運用をしている都市交通システム「Ha:mo」(ハーモ)を、10月1日より拡充すると発表した。 「Ha:mo」は、クルマなどパーソナルな乗り物と公共交通の最適な組み合わせ…
更新プログラムの不具合修正パッチが出たそうです。 米Microsoftが公開したOffice 2013の更新プログラムに不具合が見つかった問題で、同社は9月26日、この不具合を修正した定例外の更新プログラムを公開した。 この問題では、9月10日に公開されたOffice 2013…
iOS 7.0.2がリリース。パスコードロック迂回に対するパッチ。 一部では、非純正のケーブルで充電できないって書いてあったけど、ケーブルによるのかな(iOS7で非正規ライトニングケーブルが使用不可に : キジトラ速報) 米Appleは9月26日、「iOS 7」のリリー…
なかなかよさそうな機材。価格も安いときた。 サン電子は9月26日、高速パケット通信可能な3Gモジュールを搭載した新M2Mルータ「Rooster RX」を10月23日に出荷すると発表した。 「Rooster RX」 Rooster RXは、無人環境でも安定して運用するための「自律接続維…
Ruby製のプロジェクト管理ソフトをOSSとして公開らしい。 ワコムアイティ、コミュニティ・クリエイション、アイ・ディ・エスの3社は2013年9月25日、Ruby製プロジェクト管理システム「Jewelry Judgment(JJ)」をオープンソースソフトウエア(OSS)として無償…
φ(`д´)メモメモ... JPCERTコーディネーションセンター(JPCERT/CC)は25日、「IPv6プロトコルのセキュリティ課題に対する取組み」を、JPCERT/CC Webサイトに公開した。IPv6の仕様に関するセキュリティ課題の調査結果などに関するスケジュールとなる。 JPCERT/CC…
駅すぱあとの一部APIを無償公開らしい、太っ腹ぁ! 「駅すぱあとWebサービス」は、「駅すぱあと」の乗換検索や公共交通機関データの取得をAPIとして利用可能にしたものです。企業内ポータルサイトやスマートフォン・アプリケーションなどに「駅すぱあと」の…
Cisco IOSの定例アップデートが出ています。 米Cisco Systemsは9月25日、IOS Softwareの定例セキュリティ情報を公開し、ソフトウェアアップデートをリリースして多数の脆弱性に対処した。 IOS Softwareのセキュリティ情報は8件が公開され、Internet Key Exch…
酔う。 視差効果は、モーションセンサを使ってユーザーがデバイスを持つ向きに合わせて壁紙とアプリアイコンの表示をずらし、ホーム画面で奥行きを演出する。ズームアニメーションは、スリープ解除や、アプリを開いたり閉じたりする際に、アプリアイコンをホ…
ntsujiさんも登壇していた、セミナーのレポートktkr! 製品や人の脆弱性を巧みに突いてくる標的型攻撃対策に「最適解」は存在しない。ソーシャルエンジニアリング対策を含め、企業にはそれぞれの環境や運用に合った対策を模索しながら、全体としてのベー…
やっとか・・・ NTT ドコモ、KDDI、ソフトバンクモバイルの3社は、京都市営地下鉄(京都市交通局)烏丸線で提供している携帯電話サービスのサービス エリアを9月30日に拡大し、烏丸線の全区間で利用できるようにする。これにより、対象区間では駅構内と駅停…
φ(`д´)メモメモ... グーグル、ヤフーなどインターネット事業を手掛ける7社は2013年9月25日、政策提言を目的とした「アジアインターネット日本連盟(AICJ:ASIA INTERNET COALITION JAPAN)」を設立した。インターネットにおける自由で公正な情報の流通を支え、…
1月〜6月までのサイバー犯罪の検挙数のまとめが出ました。 他人のIDやパスワードを盗んでコンピューターに侵入するなどのサイバー犯罪の上半期の検挙数は全国で4000件を超え、過去最多となりました。 警察庁によりますと、ことし6月までの半年間に…
Deep Security事例。 コイニーは、2012年3月よりAWS 上でスマートフォン専用のクレジットカード決済システムを構築・運用しています。顧客のクレジットカードの決済情報を扱う事業では、クレジットカード業界の国際的なセキュリティ標準規格であるPCI DSSに…
Java7に移行したのがメインかな。 InterScan Web Manager 8.5 を下記日程にて公開いたします。■公開開始日 2013/9/26(木) ■主な新機能 InterScan Web Manager 8.5 の主な新機能は以下のとおりです。 ICAP連携による ウイルス検索機能 スタンドアロン版にて、…
φ(`д´)メモメモ... 米Appleは、iOS 7の新機能などを解説するアプリ/ゲーム開発者向けイベント「iOS 7 Tech Talks」を世界6都市で実施する。国内では東京にて、アプリ開発者向けを11月6日に、ゲーム開発者向けを11月7日に開催する。申込み期限は27日午前10時まで…
MPTCPってのがiOS7でサポートされたとのこと、Wi-Fiと3G回線を分散させたり、優先度をつけて通信できるらしい。Siriで実装しているあたりが面白い。 MPTCPとは簡単にいうとTCPストリームを複数の経路で転送することにより、ストリームの多重化・耐障害性の向…
Androidな電話帳抜き取りアプリで逮捕らしい。よくやった! コンピューターウイルスの機能を持たせた不正アプリでスマートフォン(多機能携帯電話)の電話帳データなどを抜き取ったなどとして、京都府警サイバー犯罪対策課と山科署が、不正指令電磁的記録(…
LINEのID検索を18歳未満に対して禁止らしい・・・いみあるのかなぁ・・・ LINEは9月25日、青少年保護を目的に、すでに実施していたKDDI(au)に加えて、NTTドコモ、ソフトバンクモバイルのAndroid端末を利用する18歳未満ユーザーのLINE ID検索を制限すること…
超豪華な講師陣! ●開会の挨拶(主催者より) 坂本 正徳 氏(ISACA東京支部 会長) ●講演1.「新たな脅威に対する情報セキュリティマネージャーの役割」 講演者 株式会社LAC 長谷川 長一 氏 ●講演2.「クラウドセキュリティに於ける内部ガバナンスと外部…
ChromeがNPAPIプラグインのサポート終了方向とのリリース。 米Googleは9月23日、Web初期のAPIである「Netscape Plug-in API」(NPAPI)を使ったプラグインについて、Chromeブラウザでのサポートを段階的に打ち切ると発表した。MicrosoftのSilverlightやGoogl…
NRIセキュアが、セキュアプログラミングのE-ラーニングを提供開始らしい。 NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は24日、日本初となるセキュアプログラミングのeラーニング講座「TeamProfessor」日本語版の提供を開始した。 設計や製造段…
無人機をアンテナにして通信か。 演習は、陸上侵攻してきた敵に対し陣地を築いて防御するという設定で、3700人が参加し17日から24日まで行われる。「C4ISR(指揮・統制・通信・コンピューター・情報・監視・偵察機能の総称)」と呼ばれる最新の…
パッチが出たらしい オープンソースのWebアプリケーション構築フレームワークApache Strutsの更新版となる「Apache Struts 2.3.15.2」が9月20日付でリリースされた。複数の脆弱性が修正されており、直ちにアップデートするよう強く促している。 Apache Strut…
DDNSを使ってブラックリストに入らないようにやってるらしい。 また、より巧妙な手法に「与えられた IPアドレスには一度きりしか接続させない」というものがある。セキュリティベンダは、特定の攻撃に関わるWebサイトのリストを持っていると仮定する。セキュ…