2016-12-01から1ヶ月間の記事一覧
(情報元のブックマーク数) この。PHPMailerの脆弱性結構使われてそうだし、やばめな予感!!!早めにアップデートしてください! PHPからのメール送信に広く使われているライブラリの「PHPMailer」に重大な脆弱性が報告され、修正のためのパッチが12月24日…
(情報元のブックマーク数) フライトレコーダー的な奴が入ってるですねぇ、エアバッグが作動5秒前を記録らしい EDRはエアバッグが作動する事故が起きた際、直前約5秒間のアクセルとブレーキの操作状況や車速、エンジンの回転数などを記録する装置。飛…
(情報元のブックマーク数) メモ アメリカ大統領選挙をめぐって、「『ロシアがトランプ氏の勝利にむけてサイバー攻撃を行った』とする極秘の調査結果を、CIA=中央情報局がまとめた」と、アメリカの有力紙が報じました。 今回の大統領選では民主党のコン…
(情報元のブックマーク数) セキュリティ対策は、コストじゃなく投資と、IPAがサイバーセキュリティ経営ガイドラインを改定。響いてくれるか・・・ 経済産業省と情報処理推進機構(IPA)は12月8日、企業や組織でのセキュリティ対策の取り組み事項を記した「…
(情報元のブックマーク数) メモ ドイツの鉄鋼大手ThyssenKruppは12月8日、同社の情報を盗み出すことを狙ったサイバースパイの標的となり、一部の情報が流出したと発表した。 ThyssenKruppはこの攻撃について、「東南アジア地域からと思われるプロフェッシ…
(情報元のブックマーク数) 日立がNEXTBASEという共同アウトソーシングサービスに加盟する12行とセキュリティ対策共同検討会を設立らしい。 平時から緊急時のフローを共有しておいて、他行との比較を行うとのこと。素晴らしい活動。 日立製作所は12月8日、…
(情報元のブックマーク数) パスワードマネージャーの最新版がリリース。累積的修正や、GooglePlayからの購入対応等追加機能がされています。 パスワードマネージャー Android/iOS/Windows 最新版の公開を、下記日程にて実施いたします。■ 公開予定日 Andro…
(情報元のブックマーク数) 3DSが脆弱性報奨金制度を開始らしい! 任天堂がHackerOneを通してバグ報奨金プログラムを開始したからだ。3DSに想定されていないことを行わせるバグを見つければ、任天堂は100ドルから2万ドルまでの報奨金を支払う。 任天堂は、…
(情報元のブックマーク数) Trend Micro Security (for Mac) 2.0 Service Pack 1 Patch 3 Critical Patch (ビルド3081) リリース。macOS Sierra対応だけど、Leopardにインストールするとカーネルパニックとのこと。 ウイルスバスター コーポレートエディシ…
(情報元のブックマーク数) InterScan Messaging Security Suite、InterScan Messaging Security Virtual Appliance 向け 高度な脅威検索エンジン 9.862-1107 リリースとのこと。 高度な脅威検索エンジン (Advanced Threat Scan Engine) 9.862-1107 の公開…
(情報元のブックマーク数) 高度な脅威検索エンジン 9.862-1107 リリース。 高度な脅威検索エンジン (Advanced Threat Scan Engine) 9.862-1107 の公開を以下の通りお知らせいたします。 ■ 概要 高度な脅威検索エンジン 9.862-1107 には、脅威の検出に関連…
(情報元のブックマーク数) ウイルスバスタービジネスセキュリティサービス緊急メンテナンスとのこと。一部環境で不具合が発生したからとのこと。 ウイルスバスタービジネスセキュリティサービス(以下、ビジネスセキュリティサービス) 6.0 一部環境において…
(情報元のブックマーク数) テロリストのポストに関する、コンテンツをハッシュデータベースで共有とのこと。人力確認一層らしい。 Facebook、Twitter、Youtube、マイクロソフトは、テロリストがその思想を広めるためにインターネットに情報を公開すること…
(情報元のブックマーク数) 打ち上げ成功おめでとうございます! 国際宇宙ステーションに物資を届ける日本の宇宙輸送船「こうのとり」の6号機を載せたH2Bロケットが、9日午後10時26分、鹿児島県の種子島宇宙センターから打ち上げられ、午後10時…
(情報元のブックマーク数) ブルースクリーンに、Windows10 Anniversary UpdateからQRコードが出るようになったのか! Windows 10 Anniversary Update(バージョン1607)からは、ブルースクリーンに「QRコード」が表示されるようになりました(画面1)。ま…
(情報元のブックマーク数) 三井住友銀行とNECがセキュリティ人材育成で協業とのこと。 協業では、三井住友銀行と日本総研が金融業務の知見や金融機関に対するサイバー攻撃手口の情報などを提供し、NEC側はセキュリティ人材の育成ノウハウやセキュリティ技…
(情報元のブックマーク数) エアフォースワンどうなる?! 「計画は操縦不能状態です。エア・フォース・ワン(2機)で40億ドル以上するなんて、ばかげている」(アメリカ トランプ次期大統領) トランプ氏はこの発言に先立ち、ツイッターで「機体の発注…
(情報元のブックマーク数) メモ Googleが米国時間12月5日に公開したAndroidの月例セキュリティアップデートでは、11件の「重大」な脆弱性が修正された。これには「Dirty Cow」と名付けられたセキュリティホールが含まれている。 今回のセキュリティ情報で…
(情報元のブックマーク数) 2016年度分野横断型演習ってのがあったらしい。横連携いいな 内閣サイバーセキュリティセンター(NISC)と13の重要インフラ事業者および所管省庁が参加するサイバー演習「2016年度分野横断型演習」が12月7日、全国で実施された。…
(情報元のブックマーク数) ほんま、2016年はランサムだったなぁ・・・・ 発表によると、2016年はランサムウェアが世界中で猛威を振るい、高度化と多様化を遂げ、データとデバイス、そして個人と企業に対する影響力を強めたという。この脅威の増大が非常に…
(情報元のブックマーク数) CentOS5サポート終了か・・・・ Linuxディストリビューション「Red Hat Enterprise Linux」の一部バージョンが、2017年3月31日にサポートの終了を迎える。同製品の利用者はもちろん、派生OSとして人気がある「CentOS 5」なども同…
(情報元のブックマーク数) Deep Discovery Analyzer 5.5 Critical Patch (build 1285)リリース。バージョンアップ手順で一部問題出てて、その対策パッチらしい、でもこのCriticalPatchはOpenSSLのパッチです Deep Discovery Analyzer 5.5(以下、DDAN 5.5) …
(情報元のブックマーク数) 面白い事例。Pixivの割れ窓理論に基づいて割れ窓デーに一気に片付けるらしい つまり軽犯罪を取り締まることこそが、重大な犯罪を防ぐために重要であることを指しています。 私たちのチームではこれをWebサービスの新規開発プロジ…
(情報元のブックマーク数) 知り合いがいっぱい出てる!!! 政府によると、IT 人材不足が深刻化しているといわれ、2030 年には 79 万人不足するという説があります。国のサイバーセキュリティ戦略にも人材育成の重要性がうたわれているなか、政府内閣サイ…
(情報元のブックマーク数) PowerShellをサンドボックス解析したら、ほとんど悪質だったとのこと・・・まじか・・・ PowerShell を利用した悪質なスクリプトが急増しています。ペイロードをダウンロードするにせよ、侵入先のネットワークを自在に行き来した…
(情報元のブックマーク数) 残っていたスクリーンショットから解析するってのは面白い。 同社の研究チームは、犯行グループが攻撃に利用していたシステムを調査する中で、「囮のファイルを作成した際のスクリーンショット」を入手することに成功した。その…
(情報元のブックマーク数) メモ 【ワシントン共同】ライス米大統領補佐官(国家安全保障問題担当)は9日、中国の郭声コン公安相と米首都ワシントンで会談し、サイバー空間で知的財産を窃取しないとの習近平国家主席の約束を順守する重要性を強調した。オバ…
(情報元のブックマーク数) 誤警告情報:ウイルスパターンファイル 12.941.00で誤検知が発生していた模様、JS_NEMUCOD.SMAA15で誤検知したとのこと。 ウイルスパターンファイル 12.941.00 において、誤警告の発生を確認いたしました。 ※誤警告とは弊社製品…
(情報元のブックマーク数) ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド6155) リリース、でも6125の修正が含まれてないそうだ。要注意!(6125はWindowsInsider的なRedstoneでの不具合なので入ってない模様…
(情報元のブックマーク数) 高槻セキュリティ勉強会第2回です!!!面白そう!参加しようかな。 tktkセキュリティ勉強会とは 勉強会を通じて、情報セキュリティの知識や技術の向上だけでなく、人と人とのつながりを広げられる場にしたいと考えています。関…