Clik here to view.
[IT][セキュリティ]HPの法人向けプリンタに脆弱性、セキュリティ研究者が実証マルウェアを作成 - ITmedia エンタープライズ
(情報元のブックマーク数 ) HPプリンタに脆弱性とのこと。 米Hewlett-Packard(HP)の法人向けプリンタに深刻な脆弱性が報告された。同社はファームウェアの更新版を公開し、ユーザーに対して、できるだけ早く対応するよう呼び掛けている。 影響を受けるのはHPの法人向けプリンタ「LaserJet」「PageWide」「LaserJet...
View ArticleClik here to view.
[IT][セキュリティ]WindowsのASLRに脆弱性、米セキュリティ機関が対策呼び掛け - ITmedia エンタープライズ
(情報元のブックマーク数 ) メモ Microsoft Windowsのセキュリティ機能ASLR(アドレス空間配置のランダム化)に関する脆弱性が発見され、米セキュリティ機関のCERT/CCが情報を公開して対策を呼び掛けた。悪用されれば、リモートの攻撃者にシステムを制御される可能性も指摘されている。 CERT/CCやUS-CERTによると、この問題はWindows...
View ArticleClik here to view.
[IT][セキュリティ]PeopleSoftに影響する重大な脆弱性、Oracleが臨時パッチで対処 - ITmedia エンタープライズ
(情報元のブックマーク数 ) memo 米Oracleのオンライントランザクション処理用ミドルウェア「Tuxedo」に極めて深刻な脆弱性が発見され、Oracleが11月14日に臨時パッチを公開して対処した。PeopleSoftのディストリビューションにはTuxedoが含まれることから、できるだけ早くパッチを適用するよう強く勧告している。...
View ArticleClik here to view.
[IT][セキュリティ]ロボット掃除機 COCOROBO におけるセッション管理不備の脆弱性(JVN#76382932) | セキュリティ対策のラック
(情報元のブックマーク数 ) ちょっと話題になったロボット掃除機COCOROBOのセッション管理不備の脆弱性がやっと対応されたとのこと。...
View ArticleClik here to view.
[IT][セキュリティ]DJIに脆弱性報告のハッカー、報奨金3万ドルを突き返す。実績公表禁じる契約、法的措置ちらつかされ反発 - Engadget 日本版
(情報元のブックマーク数 ) DJIがバグバウンティプログラムで、報告者とトラブル起こしてたらしい。 Phantomシリーズを始めとしたセミプロ〜プロ向けドローンで知られるDJIは、この8月からバグ報奨金プログラムを開始しました。ところが、重大なシステム上の問題と欠陥を発見し、報告したとあるハッカーは、DJIの姿勢に疑問を感じてプログラムから離脱、賞金の受け取りを辞退したことを明らかにしました。
View ArticleClik here to view.
[IT][セキュリティ]Symantec、エンタープライズ向け管理コンソールの脆弱性を修正 - ITmedia NEWS
(情報元のブックマーク数 ) Symantecの管理コンソールに脆弱性が存在とのこと。 米セキュリティ企業のSymantecは11月20日、エンタープライズ向けの管理用インタフェース「Symantec Management Console」を対象とするアップデートを公開し、危険度「高」の脆弱性を修正した。 関連URL Symantec、エンタープライズ向け管理コンソールの脆弱性を修正 -...
View ArticleClik here to view.
[IT][セキュリティ]米ウーバー、5700万人の情報流出 口止めに金銭か - 産経ニュース
(情報元のブックマーク数 ) Uberで5700万人の情報漏洩らしい。 米ブルームバーグ通信など複数の欧米メディアは21日、米配車サービス大手ウーバー・テクノロジーズから利用者や運転手の個人情報計約5700万人分が流出していたと報じた。 ウーバーはハッカーに対し、盗まれた個人情報の消去や情報流出を内密にすることと引き換えに、10万ドル(約1100万円)を支払ったという。
View ArticleClik here to view.
[IT][セキュリティ]ニュース - 日立のセキュリティ担当、WannaCry感染の反省を語る:ITpro
(情報元のブックマーク数 ) 日立がWannaCryでの反省点4点。 日立製作所からは村山厚情報セキュリティリスク統括本部サイバーセキュリティ技術本部本部長が登壇。5月にランサムウエア「WannaCry」の感染で関係各所に掛けた迷惑を謝罪した後、被害から得た教訓を語った。村山本部長は「事案から学んだのは端的には4個ある」と話した。...
View ArticleClik here to view.
[IT][セキュリティ]AWSからAzureに移った感想 - Qiita
(情報元のブックマーク数 ) AWS->Azureをやってみて感想って話。ふむふむ。 昨年までAWSを使ってましたが、今年から会社都合でAzureを使うことになり、だいたい1年が経ちました。 最初は「どっちも同じクラウドでしょ」くらいの認識でしたが、使っているうちに色々と感想というか不満が溜まってきたのでここに吐き出します。...
View ArticleClik here to view.
[IT][セキュリティ]オンライン予選登録開始しました。SECCON 2017 Online CTF registration has started!...
(情報元のブックマーク数 ) SECCONオンライン予選登録が開始されたのか! 決勝大会への唯一の公式予選、SECCONオンライン予選「SECCON 2017 Online CTF」の登録がスタートしました。...
View ArticleClik here to view.
[IT][セキュリティ]Azure VM からのメール送信に関するアナウンス (2017 年 11 月) – Japan Azure Technical...
(情報元のブックマーク数 ) AzureからTCP/25のメール送信ができなくなって、サブミッションポートでの送信に変更必須とのこと。 Microsoft Azure は、不正なユーザーによる Azure からのスパム メールの送信をストップするとともに、IP アドレスのレピュテーション (メールの送信元としての信頼性)...
View ArticleClik here to view.
[IT][セキュリティ]ウェブアプリをソースごとパクる業者に対する対策 - Qiita
(情報元のブックマーク数 ) 現在のコピープロテクト対策らしい。 こんにちは。みなさんもウェブアプリをリリースしたあとに同業者にソースごとパクられたことってありますよね。難読化しても難読化されたまま同業者のサーバで動くので困ったものです。そこで、私がとった解析しずらい対策をまとめてみたいと思います。
View ArticleClik here to view.
[IT][宇宙]衛星追尾用パラボラアンテナ建設記
(情報元のブックマーク数 ) すごい経験だ・・・・ 衛星追尾用1.6mパラボラアンテナを一人で建設して得られた知見をまとめた資料です。
View ArticleClik here to view.
[IT][セキュリティ]欲しいものが無いからつくってみました。誰でも使えるオープンソースなネットワークアイコン集 - Qiita
(情報元のブックマーク数 ) これはなかなか良い!!!! システム構成図などを作成しようとすると、ユーザーやサーバーの図形を使うことになりますが、ライセンスを気にせずに、タダで使えて、見た目がそれなりによくて、統一感があるものは、なかなか見つからないですよね。無いならつくるしかない、ということでつくってみました。...
View ArticleClik here to view.
[IT][雑記]LINE通話で「リモート同棲」1日12時間つなぎっぱなし。20代カップルの「お互いジャマしない」共同生活と、電車内で「音声と文字」会話が成...
(情報元のブックマーク数 ) なんと、リモート同棲とな!!! LINEです。彼氏とLINEで通話します。あの…普通に「電話をかける」っていう意味じゃなくて。つなぎっぱなしで暮らしているんですよ。 お互いに社会人なので、仕事が終わった20時ごろにつないで、次の日の朝8時ごろに出社するまで、基本はつなぎっぱなしにしてます。...
View ArticleClik here to view.
[IT][セキュリティ]サイバーセキュリティ経営ガイドライン v20をどう考えるか | IT Research Art
(情報元のブックマーク数 ) メモ サイバーセキュリティ経営ガイドライン v2.0が出ています。 構成は、3原則(リスク認識・リーダーシップの原則、サプライチェーン原則、開示原則)と10項目について、それぞれ、説明しているというものです。あと、チェックシートがついていて、参考情報付きですね。 原則と個別のブレークダウンというのは、きわめて適切な手法かとおもいます。...
View ArticleClik here to view.
[IT][セキュリティ]ニュース解説 - 制御システムを守れるか、日立が設けたサイバー防衛訓練施設の全容:ITpro
(情報元のブックマーク数 ) 日立の制御システム訓練は、イスラエルのNxSecurityらしい 日立はイスラエルのサイバーセキュリティ大手、サイバージムとサイバー防衛演習ソフトの国内販売契約を結び、訓練施設「Nx Security Training...
View ArticleClik here to view.
[IT][セキュリティ]大阪府:議事録作成AIに 会議月100時間「業務半減」 - 毎日新聞
(情報元のブックマーク数 ) 議事録の作成に音声認識を採用ってことなのか?AI?!?! 大阪府は来年度から、庁内で開かれる全ての会議や記者会見の記録作成に、AI(人工知能)の利用を検討している。記録作成には会議の倍以上の時間がかかるといい、職員の働き方改革の一環で負担の軽減を図る。府によると、庁内会議の記録作成にAIを全面活用するのは都道府県では初めてという。...
View ArticleClik here to view.
[IT][雑記]「NURO 光 10G」エリア拡大、静岡・大阪・兵庫・奈良で2018年1月より提供開始 -INTERNET Watch
(情報元のブックマーク数 ) NUROが関西にやってきた! ソニーネットワークコミュニケーションズ株式会社は、最大10Gbpsの「NURO 光 10G」など、光回線サービス「NURO」の提供エリアを、東海・関西エリアに2018年1月下旬より順次拡大することを発表し、11月20日に申し込み受付を開始した。NUROは現在、関東1都6県を対象に提供されている。...
View ArticleClik here to view.
[IT][セキュリティ]サイバー救急センターレポート 第1号 | セキュリティ対策のラック
(情報元のブックマーク数 ) サイバー119からのレポート。昨今の動向や色々について。 サイバー救急センターレポート 第1号の内容 2017年7月〜9月のインシデント相談の傾向 APT攻撃(標的型攻撃)、ランサムウェア「WannaCry(ワナクライ)」 アプリケーションサーバの侵害原因の分析 日本に送られるバラマキ型メールの分析 CSIRT活躍の皆さん、ぜひインタビューさせてください!(法=内田...
View Article