(情報元のブックマーク数
無届けでインターネットのサーバーを運営したとして、千葉、山梨、和歌山、福岡など6県警の合同捜査本部は18日午前、埼玉県吉川市の中国籍の留学生リ・ソウ容疑者(26)を電気通信事業法違反の疑いで逮捕し、発表した。捜査本部は、発信元の匿名性を高める「中継サーバー」として悪用され、不正アクセスや不正送金の温床になっていた疑いがあるとみて調べている。
発表などによると、リ容疑者は他の者と共謀し、昨年10月までの約7カ月間、埼玉県戸田市の住宅で、総務相に届け出ずに約180のサーバーを運営した疑いがある。捜査本部は昨年10月に部屋を捜索。押収したパソコン5台の解析で、利用者の大半が中国からアクセスしていたことが判明した。アクセス数は1万件を超えていたという。
中継サーバー無届け運営容疑で逮捕 不正送金の温床か:朝日新聞デジタル
(情報元のブックマーク数
サイバー攻撃の脅威が高まる中、政府は防衛技術を持った人材「ホワイトハッカー」を育成するプログラムの受講生47人を決めた。応募資格は25歳以下の国内在住者で、競争率約8倍の選考で選ばれた受講生の中には、10歳の小学生と14歳の中学生ら17人の未成年者が含まれていた。政府の人材育成では異例の低年齢だが、年少時代から訓練を積んで高度な技術を身につければ、日本のサイバー攻撃への防衛力が高まると期待される。
このプログラムは、総務省所管の研究機関、情報通信研究機構(NICT)内に4月に設置された「ナショナルサイバートレーニングセンター」が実施する。359人が応募し、書類選考で男性43人、女性4人が決定。斬新な考えを持つ優秀な応募者が多かったため、当初予定の40人を上回る受講生が選ばれた。育成期間は1年間で通信教育が中心のため、学業や仕事と両立できるのが特徴だ。
政府のサイバー防衛育成プログラムに小中2人が合格 高まる脅威に「ホワイトハッカー」期待 - 産経ニュース
(情報元のブックマーク数
事件の首謀者とされるのは、かつて有名私立校に通っていた18歳の少年。自ら危険ドラッグを製造して、ネット上で販売。使ったのは、仮想通貨「ビットコイン」だった。 「以前よりもパワーアップした商品、ぜひお試しください」。 これは、ネット上に掲載された、危険ドラッグを売り込む書き込み。 有名進学校の元生徒が主導したとされる事件。 使われたのは、ビットコインだった。 実際の貨幣としては存在せず、インターネット上のみで流通するビットコイン。 ネット上の取引所に現金を振り込んで手に入れることができる仮想通貨。 電子マネーのように、買い物などの支払いに使うことが可能で、最近では、家電量販店や飲食店など、さまざまなところで導入が進んでいる。 街の人は、「現金持ち歩くより便利なんじゃないですか」、「自分で使ったことないのであいまいなんですけど、ネット上(の通貨)、実在しないので、不安なところはあるかな」などと話した。 犯行グループのツイッターには、「以前よりもパワーアップした商品、ぜひお試しください!」などと書かれていた。 事件の中心となったのは、関東の有名進学校を中退した、当時18歳のエリート少年。 中国から原料を輸入して、危険ドラッグを自ら製造。 インターネットで客を募り、販売していた。 少年は、30代から40代のスタッフ6人と、密売グループを組織。 危険ドラッグ販売ビジネスを確立させた。
www.fnn-news.com: エリート少年がビット...
慶応大SFC研究所の斉藤賢爾(けんじ)上席所員は「(ビットコインには)『ミキシングサービス』というものがある。ミックスされて、追跡しにくくなるということが、今回使われたと」と話した。 ビットコインは、取引の履歴が全て公開されているため、個人のくわしい買い物履歴を、第3者がいつでも閲覧することができる。 しかし、プライバシーを守りたい利用者は、取引の流れをわかりにくくする「ミキシング」のサービスを活用することで、誰にいくらお金を支払ったか知られるのを防ぐことができる。
www.fnn-news.com: エリート少年がビット...
(情報元のブックマーク数
重要なものであるにも関わらず、ユーザーからはたびたび邪魔者扱いをされるセキュリティ対策機能。果たしてそれらは本当に必要なのでしょうか?必要だとしても、その造りで正しいのでしょうか?
サービス提供側の都合や技術的側面だけで語られがちだったセキュリティ機能に対し、今回はユーザー側の視点からその本質に迫ります。さらにセキュリティ教育とUXデザインの関係という、多面的な見方を養うためのアプローチにまで踏み込むセッションも。ちょっと珍しい◯◯な一夜にご期待下さい!
セキュリティとUXの◯◯な関係 - connpass
(情報元のブックマーク数
以下製品のCritical Patchを下記日程にて公開いたします。
■ 対象製品
対象製品および今回公開されるCritial PatchのBuild番号は、以下になります。
製品名/バージョン Critical Patch InterScan Web Security Virtual Appliance 6.5 build 1385 ■ 公開開始日
2017年5月17日(水)
■脆弱性の概要
悪意あるユーザが任意のコードをリモートで実行できる脆弱性
細工されたHTTPレスポンスによってマルウェアが検出されないことがある問題
※ 修正内容の詳細およびその他の修正内容につきましては、各製品のReadmeをご覧ください。
■入手方法
Download Centerから入手できます。
■導入手順
導入手順につきましては各製品のReadmeをご覧ください。
■関連情報
本Critical Patchの修正に関しては、他のバージョンにおいても既に公開されております。 詳細は、こちらをご参照ください。
繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ
Technical Support Engineers' Blog
(情報元のブックマーク数
LINE Simple Beaconをつかって、ESP32の電源電圧を送ってみる
LINE Simple Beaconをつかって、ESP32の電源電圧を送ってみる : LINE Engineering Blog
(情報元のブックマーク数
皆さんは「猟師」と聞いてどんな印象を持っていますか?「田舎」「銃を撃って鹿や猪を狩る」「本当に猟師なんて存在するの?」などでしょうか? 実は私も滋賀県で猟師として活動しながら本メディア「Tech2GO」にて勤務しています。猟師がIT系の会社にいるなんてびっくりですよね。ちなみに普段僕は鹿を狩っています。
66歳からプログラミングを始め、自作の罠で年間90頭の猪を狩る猟師がいるらしい | Tech2GO
(情報元のブックマーク数
これまでのMacBookシリーズのメリットの1つが「MagSafe」です。電源アダプタの先端がマグネットになっていて、うっかりケーブルを引っ掛けても外れるので、MacBookが落下しない。という仕組み。でも、新型MacBook Proではこの恩恵は受けられないんですよね・・・。
そこで、Kickstarterに登場したのが「Snapnator」です。USB-Cを「MagSafe」にするアダプターですよ。
・USB-Cを「MagSafe」に
ほとんど説明はいらないような気がしますが、Snapnatorは2つのパーツで出来ています。
MacBook Proに接続する側と、USB−Cケーブルに接続する側の2つのパーツです。それぞれのパーツを挿せば準備完了。とっても簡単ですね。気になるMacBook Pro側の出っ張りは、わずか4.8mmほど。つけっぱなしにしてお気にならないレベルですね。
USB Type-CをMagSafe化するアイテムが超便利。新型MacBook Proに必須だろ : IT速報
(情報元のブックマーク数
OpenBSDプロジェクトは4月30日(協定世界時)に実施したコミットにおいて、OpenSSHからSSHプロトコルバージョン1系を使用するためのコードを取り除いた。この変更は次のOpenSSH 7.6のリリースに反映されるものと見られる。以降はSSHプロトコルバージョン2のみがサポートされることになる。
OpenSSHはOpenBSDプロジェクトの開発者らによって開発されているSSHプロトコルバージョン2のサーバおよびクライアント実装系。3月20日に公開された最新のOpenSSH 7.5には、古いSSHプロトコルバージョン1.3およびSSHプロトコルバージョン1.5のクライアント実装も含んでいた。ただし、これら古いプロトコルに関する機能はコンパイル時に指定することでのみ有効にすることができた。
OpenSSHからSSHv1サポート削除 | マイナビニュース
(情報元のブックマーク数
京セラコミュニケーションシステム株式会社(以下、KCCS)は9日、内部インフラに特化したセキュリティ監視・運用センター「SecureOWL Center」を開設したと発表した。同日よりサービスを提供開始している。
「SecureOWL Center」は、エンドポイントから内部ネットワーク、クラウドまでを対象に、24時間365日体制でセキュリティ監視・運用サービスを提供するセンター。AIを使ったアノマリ監視によって、標的型攻撃、またクラウド利用までを含めた内部不正を検知・対処し、機密情報の漏えいリスク低減を図る。
アノマリ監視で検知された脅威アラートは、ユーザー企業ごとの担当セキュリティアナリストが分析し、あらかじめ取り決めた緊急度に応じてユーザーへ報告するという。また月次のレポートによる対応実績・傾向分析結果の報告に加えて日次報告を行うことで、脅威への迅速な対応を支援するとしている。
KCCS、内部インフラに特化したセキュリティ監視・運用センター「SecureOWL Center」を開設 - クラウド Watch
(情報元のブックマーク数
知人からの文書共有通知に見せかけたメールでユーザーをだまし、GoogleのGmailアカウントを乗っ取ろうとする攻撃が横行している。米セキュリティ機関のUS-CERTやSANS Internet Storm Centerも注意を呼び掛け、Googleは5月5日、攻撃阻止の対策を講じていることを明らかにした。
SANS Internet Storm Centerによると、この手口では、Google Docsの文書共有通知を装った詐欺メールがユーザー宛てに届く。送信者は、自分の連絡先に登録されている知人や組織など信頼できる相手の名前なので、ユーザーはだまされてクリックしてしまいやすい。
「Google Docs」を装う詐欺メールが横行、Googleが対応説明 - ITmedia エンタープライズ
関連URL
(情報元のブックマーク数
新ソリューションの説明は、同社マーケティング部 i-FILTER課 遠藤宗正課長が行った。「ITセキュリティ対策は、サーバとクライアントを対象とした外部攻撃、そして内部漏えいがあるが、外部攻撃は結局のところ対象となるクライアントをいかにして守るかが重要だと再定義した」とし、「クライアント攻撃の手法はメールやWeb、USBメモリからの感染が考えられる。それらからどうやって守っていくのか。一番多いのがオフィス文書にマクロを埋め込むものだが、メールでの攻撃はm-FILTERの次期バージョン5で、Web経由での感染にはi-FILTERの次期バージョン10を提供する事で防いでいく」と述べる。
デジタルアーツ、2つのフィルターで「自由を取り戻す」新ソリューションを9月に投入 - ITmedia エンタープライズ
(情報元のブックマーク数
Google が手作りハードウェアと人工知能の橋渡しをするプロジェクト「AIY」を開始しました。
第一弾として、Raspberry Pi 3にマイクとスピーカーをつけて、Googleアシスタントの会話ユーザーインターフェース機能を持たせる Voice Kit を提供します。
必要なパーツリストやドキュメントはプロジェクトページで無償公開されるほか、公式Raspberry Piマガジン MagPi 5月4日号の付録としても配布します。(定価5.99ポンド、約880円)。
Google、会話AIキットを雑誌付録で配布。Raspberry Piで何でも喋らせる「AIユアセルフ」キット - Engadget 日本版
(情報元のブックマーク数
線路を走りながら撮影し、自動的に異状を見つける車両が山陽新幹線に導入されることになった。JR西日本が10日、発表した。線路の画像を解析して検知するシステムは国内では初めてという。9月から試験的に走らせ、4〜5年後の実用化をめざす。
ドクターイエローの進化形? JR西に新たな検査車両:朝日新聞デジタル
(情報元のブックマーク数
「クラウドコンピューティングEXPO」「情報セキュリティEXPO」など13のIT専門展を併催する「Japan IT Week 春 2017」が11日、開幕した。会場は東京ビッグサイトで、5月12日まで開催される。
「モバイル活用展」のヤマハ株式会社のブースでは、小規模会議室でのWeb会議活用を支援するビデオ/サウンドシステム「CS-700シリーズ」を展示している。
ヤマハ、Web会議向けビデオ/サウンドシステム「CS-700シリーズ」を展示 - クラウド Watch
(情報元のブックマーク数
米Adobe Systemsは5月9日、「Flash Player」のセキュリティアップデートを公開し、複数の深刻な脆弱(ぜいじゃく)性に対処した。併せて「Experience Manager Forms」のセキュリティアップデートも公開している。
Adobe、「Flash Player」の脆弱性を修正 - ITmedia エンタープライズ
関連URL
- Adobe Releases Security Updates | US-CERT
- Microsoft、5月月例パッチ公開、Creators Update以外のWindowsでもSHA-1証明書サイトをブロック - クラウド Watch
- TrendLabs Security Intelligence BlogMicrosoft Addresses Zero-Day Vulnerability Ahead of Patch Tuesday - TrendLabs Security Intelligence Blog
- Adobe Flash Player の脆弱性対策について(APSB17-15)(CVE-2017-3071等):IPA 独立行政法人 情報処理推進機構
(情報元のブックマーク数
米Mozilla Foundationは5月5日、Webブラウザ安定版のアップデートとなる「Firefox 53.0.2」をWindowsとMac、Linux、Android向けに公開し、1件の脆弱(ぜいじゃく)性を修正した。
Mozillaのセキュリティ情報によると、今回のアップデートでは、グラフィックスライブラリ「ANGLE」でBuffer11 APIの呼び出し中に解放後使用が発生する問題に対処した。
この問題は、潜在的に悪用可能なクラッシュを引き起こす可能性があるとされ、重要度はMozillaの4段階評価で上から2番目に高い「高」に区分けされている。脆弱性はWindowsのみで使われているlibGLESに存在することから、他のOSは影響を受けないという。
Firefox安定版「53.0.2」公開、1件の脆弱性を修正 - ITmedia エンタープライズ
関連URL
(情報元のブックマーク数
2016年の国内の標的型サイバー攻撃の事例では、新たな遠隔操作型ウイルス「CHCHES」、「KVNDM(ケイブイエヌディーエム)」が確認され、2015年に国内で猛威を振るった「EMDIVI(エムディビ)」の検出は1%まで低下した(図1)。こうしたことから、2016年は国内標的型サイバー攻撃で利用される遠隔操作型ウイルスの代替わりの年といえる。
2016年の新種の中でも、2016年10月ごろから確認されている「CHCHES」は、内部活動時に用いるファイルの暗号化に、感染端末固有のシステム情報を使用するため、別の環境での複合・分析を困難にする。
さらには、組織内ネットワークへの初期潜入と内部活動時に、Windows7以降のOSに標準搭載されている正規アプリケーション「PowerShell」へ命令を渡すだけの「.LNKファイル」を用い、「.EXEファイル」や「.SCRファイル」といった実行形式のファイルを用いない「ファイルレス」の攻撃を行う(図2)。
遠隔操作型ウイルス「CHCHES」を確認――トレンドマイクロが2017年版サイバー攻撃分析レポート:EnterpriseZine(エンタープライズジン)
関連URL
(情報元のブックマーク数
2017 年 5 月 10 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office、Microsoft Office Servers および Web Apps .NET Framework Adobe Flash Player 新規セキュリティ更新プログラムを公開すると共に、新規セキュリティ アドバイザリを 3 件公開しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
2017 年 5 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
関連URL
(情報元のブックマーク数
中小企業向けUTM(統合脅威管理)機器などを手がけるソニックウォール・ジャパン(現在の法人名はクエスト・ソフトウェア)は2017年5月12日、販売代理店の支援プログラムを、同社として初めて開始する。これに合わせ、セキュリティ人材を育成する教育プログラムも新たに提供を開始した。現在、数千社いるという販売代理店を2倍に増やす狙い。併せて2017年6月1日にUTM機器部門の日本法人「ソニックウォール・ジャパン」を設立するとした。
ニュース - ソニックウォール、代理店向けにセキュリティ人材育成プログラム:ITpro
