まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2019年09月21日)

セキュリティ

宇宙

興味を持った記事(2019年09月17日)

セキュリティ

宇宙

IT

その他

つくりながら学ぶ!  Pythonセキュリティプログラミング

つくりながら学ぶ! Pythonセキュリティプログラミング

TippingPoint Intrusion Prevention System TippingPoint Operating System(TOS) v3.9.6 公開のお知らせ:サポート情報 : トレンドマイクロ@ 新機能追加と累積修正対応

TippingPoint Intrusion Prevention System TippingPoint Operating System(TOS) v3.9.6 公開のお知らせ:サポート情報 : トレンドマイクロ

TippingPoint Intrusion Prevention System TippingPoint Operating System(TOS) v3.9.6 を以下の通り公開いたしました。

■公開開始日
2019年09月12日(木)

本リリースの対象製品・モデルは以下の通りです。
TippingPoint IPS N シリーズ( 660N / 1400N / 2500N / 5100N / 6100N )
TippingPoint IPS NX シリーズ(2600NX / 5200NX / 6200NX / 7100NX / 7500NX)
※他の TippingPoint 製品・モデルは本リリースの適用対象外です

詳細については Release Notes(英語)をご覧ください

■入手方法
Trend Micro TippingPoint Threat Management Centerからアップグレード用のモジュールやドキュメントを ダウンロード
することができます。
※ログインには事前に TMC アカウントの作成が必要です。

サポート情報 : トレンドマイクロ

Release Contents

Description Reference
IPS systems now query the proper IPv4/IPv6 default gateway when setting an IPv6 IP
address on the management port.
TIP-33933
The device no longer enters Layer 2 Fallback after modifying or disabling multiple inspection
bypass rules (within 5 seconds of each other) from the SMS client.
SEG-48105
An issue causing high memory usage on the device has been addressed. SEG-53671
An issue in which repeated distributions of security profiles containing profile exceptions
caused latency and packet drops has been corrected.
SEG-48992
An issue preventing block logs to not be displayed or sent to a SMS has been corrected. SEG-43880

Known issues

Description Reference
Reference Devices configured to connect to an NTP server using the server hostname no
longer connect to the NTP server after a reboot. To avoid this issue, always establish an NTP
server connection using the IPv4/ IPv6 address of the NTP server.
118020
Microsoft Edge or Microsoft Internet Explorer might not connect to the LSM. To resolve this
issue, use the conf t server TLS command to enable TLS v1.0 on the IPS security
device. Be aware that TLS v1.0 is a weak encryption algorithm. Consider using another
supported browser instead. For more information about using the conf t server
command, refer to the IPS Command Line Interface Reference.
117878
Modifying a profile or changing which profile is applied to the ANY-ANY virtual segment of a
device, while that device is unmanaged from SMS, can cause an out-of-sync condition when
the device is remanaged to the SMS. The recovery for the out-of-sync condition is to reboot
the device. To avoid this condition, make changes to the ANY-ANY virtual segment only
through the SMS.
124603
Common CIDRs, such as /56 and /64, cannot be used for IPv6 bypass rules. 124529
http://docs.trendmicro.com/all/tip/ips/v3.9.6/en-us/ips_3.9.6_rn.pdf

興味を持った記事(2019年09月13日)

セキュリティ

その他

SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ@ 記事の図がとてもわかりやすい!

SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ:SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ

今回から複数回にわたり、「SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話」と言うことで、SSL/TLSに関するお話をさせていただこうと思います。記念すべき第1回目は、「SSL/TLSとは」という導入部分のお話です。SEO対策の中でも「常時SSL化」など言われたりしていますが、そもそもSSLとはなんでしょうか。さらにはTLSという言葉も聞きますがこちらもなんでしょうか。筆者が寄稿した さくらのSSLSSLコラム にあります SSLTLSの違いとは を再構成の上ご案内いたします。

SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ

SSL という言葉をインターネットで検索すると、SSL/TLS という言葉が検索結果として表示されるかと思います。これらは本質的には同じプロトコルではあるものの、2つの名前がついているのにはきちんとした理由があります。

SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ

しかし、この「SSL 2.0」は外部のセキュリティアドバイザーに全く相談せずに開発されたため、のちに重大な脆弱性が発見されてしまいます。そのために、Netscape社は次の新たなプロトコル開発をしなければなりませんでした。2011年3月にはIETFによって「SSL 2.0」の使用は禁止されました。(RFC6176)

SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ

1999年1月、TLS(Transport Layer Security)という名称で「TLS 1.0」がリリース(RFC2246)され、実質SSLからTLSへと移行しました。「SSL 3.0」との違いはわずかですが、両バージョンの互換性はありません。
2006年4月にはTLSの改良として「TLS 1.1」がリリース(RFC4346)され、それまでに発見された攻撃手法に対応することを目的としたセキュリティの強化が行われました。
2008年8月には「TLS 1.2」がリリースされ、脆弱性のある古い仕組みの排除や、最新の暗号化に対応するなど、安全性を高める改良が行われています。ブラウザではWindows7以上の Internet Explorer 8 や Google Chrome 30 , Mozilla Firefox 23 , Mac OS X v10.9以降のSafari 7などが対応しています。
2018年8月には現在の最新バージョンである「TLS 1.3」がリリース(RFC8446)されました。古い脆弱な暗号化が大幅に無効化される予定となっており、安全性をさらに高める改良が行われています。ブラウザでは Firefox 63 や Google Chrome 70 や macOS 10.14.4以降のSafari 12で対応となっています。
また、2020年ごろをめどに主要なブラウザでTLS1.0と1.1を無効化する方針が発表されています。そのため、TLS1.2や1.3への対応が必須になりそうです。

SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ

働きアリからの脱出 個人で始める働き方改革

働きアリからの脱出 個人で始める働き方改革

Trend Micro Mobile Security 9.8 の iOS 13対応について:サポート情報 : トレンドマイクロ@ iOS13対応のアプリアップデートを適用してから、iOS13へアップグレードした方が良いとのこと

Trend Micro Mobile Security 9.8 の iOS 13対応について:サポート情報 : トレンドマイクロ

Appleより、iOS 13 のリリース予定が発表されました。
Trend Micro Mobile Security(以下、TMMS) 9.8では、iOS 13 対応プログラムを公開予定です。

TMMS9.8 のiOS 13 対応プログラムの情報については、情報のアップデートがあり次第、
こちらのサポートニュースを随時更新させていただきます。



iOS 13の対応プログラムについて
TMMS9.8にて、対応プログラムを公開予定です。

※ご注意:必ず、TMMS9.8にて対応プログラムの適用完了後に、iOS 13へのアップグレードを実施ください。



■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

サポート情報 : トレンドマイクロ

ウイルスバスター モバイル (Android向け) の新バージョンのリリースの遅延について:サポート情報 : トレンドマイクロ@ Googleのアプリ審査(これまでなかった)の関係で、約1週間リリース遅延したとのこと

ウイルスバスター モバイル (Android向け) の新バージョンのリリースの遅延について:サポート情報 : トレンドマイクロ

[更新 9月12日]
ウイルスバスター モバイル(Android版)」の新バージョン(バージョン11.0) の公開がGoogle社の公開手順の変更により遅延していましたが、本日2019年9月12日より配信ができるようになり、以下のとおり順次公開させていただくことをご案内申し上げます。

■ 公開開始日時
2019年9月12日 14:00 よりGoogle Playストアにて順次公開
※上記時刻より、新規インストールおよび既存ユーザーのアップデートの範囲を順次拡大する方式での公開となります。

本件に関して、ご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。
今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申し上げます。



[初回公開 9月10日]
ウイルスバスター モバイル (Android向け) の新バージョンのリリースの遅延について、以下の通りご案内いたします。

ウイルスバスター モバイルの新バージョン 11.0 について9/5(木) より順次Google Play において公開する予定をしていましたが、Google社におけるアプリ公開手順の変更により通常より時間がかかっております。
新バージョンのリリースまで、今しばらくお待ちいただければと存じます。

※現在Google Playストアで配信しています現行バージョンのインストール、ご利用には影響ありませんので、新バージョン公開までの間は、引き続き現行バージョンをご利用ください。

サポート情報 : トレンドマイクロ

Trend Micro Email Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ@ クラウド型のメールセキュリティ対策サービスのメンテナンス、メール追跡の検索条件が増えたり、APIでドメインの検索や管理ができるようになるらしい

Trend Micro Email Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ

以下の日程で、Trend Micro Email Security のメンテナンス作業を実施します。


■メンテナンス時間
2019年9月16日 (月) 11:00 ~ 19:00

※メンテナンス時間は予告なく変更されることがあります。

■メンテナンス内容
(1) メール追跡において、検索条件が追加され、より様々な条件で検索が可能になります。
(2) APIを用いてドメイン情報の参照、ユーザディレクトリの管理が可能になります。

その他の修正や各機能の詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。

■影響範囲
本メンテナンスに伴う影響はございません。

サポート情報 : トレンドマイクロ

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)

PortalProtect 2.5 サポート終了に関するお知らせ:サポート情報 : トレンドマイクロ@ PortalProtect 2.6 リリースに伴う旧バージョンサポート終了が2021年3月9日に決定。アップデートを計画的に

PortalProtect 2.5 サポート終了に関するお知らせ:サポート情報 : トレンドマイクロ

PortalProtect 2.5 のサポート終了につきまして、以下をご案内いたします。

以下の日付をもちまして、PortalProtect 2.5 のサポートが終了となります。
本バージョンをご利用中のお客様は、最新版の PortalProtect 2.6 への移行をご検討お願い申し上げます。

■ 対象製品

PortalProtect 2.5
■ サポート終了日

2021年3月9日(火)
サポートライフサイクル情報はこちらをご参照ください。
■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

サポート情報 : トレンドマイクロ

働きアリからの脱出 個人で始める働き方改革

働きアリからの脱出 個人で始める働き方改革

ウイルスバスター for Home Network 2.0.437の公開のお知らせ:サポート情報 : トレンドマイクロ@ 累積的修正対応

ウイルスバスター for Home Network 2.0.437の公開のお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター for Home Network 2.0.437 の公開を、以下の日程にて実施いたします。

■ 公開予定日
ファームウェア: 9 月 11日(水)
ファームウェアは自動で更新されます。

■ 最新バージョン情報
ファームウェア:2.0.437

■ 主な更新内容
・累積の修正

サポート情報 : トレンドマイクロ

「承認欲求」の呪縛 (新潮新書)

「承認欲求」の呪縛 (新潮新書)

PortalProtect 2.6 公開のお知らせ:サポート情報 : トレンドマイクロ@ SharePoint Server 2019のサポート対応

PortalProtect 2.6 公開のお知らせ:サポート情報 : トレンドマイクロ

PortalProtect 2.6 を下記日程にて公開いたします。

■ 公開開始日
2019年09月10日(火)

■主な新機能
PortalProtect 2.6 の主な新機能は以下のとおりです。
SharePoint Server 2019 サポート
Microsoft Windows Server 2019 サポート
その他の新機能に関しては、 付属の Readmeファイルをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : PortalProtect 」

■導入手順
付属の Readmeファイルおよび インストールガイドをご覧ください。

■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

サポート情報 : トレンドマイクロ
   1.1 本リリースの概要
   ====================
   本リリースでは、SharePoint Server 2019、SharePoint Server 2016、および
   SharePoint Server 2013のサポートが含まれています。

   1.2 対応バージョン
   ==================
   本リリースをインストールできるのは、次の環境を実行している管理者のみです。

   SharePoint Server 2019
   SharePoint Server 2016
   SharePoint Server 2013


2. 新機能
=========
   2.1 本リリースで提供される新機能は次のとおりです。

   2.1.1 SharePoint Server 2019のサポート
   --------------------------------------
   Microsoft SharePoint Server 2019をサポートします。

   2.1.2 Windows Server 2019のサポート
   -----------------------------------
   Microsoft SharePoint Serverを実行するMicrosoft Windows Server 2019システム
   をサポートします。

   2.1.3 SQL Server 2017のサポート
   -------------------------------
   データベースサーバとしてMicrosoft SQL Server 2017をサポートします。

   2.1.4 トレンドマイクロのアップデートサーバへのHTTPS接続
   -------------------------------------------------------
   本リリースでは、初期設定で、トレンドマイクロのアップデートサーバへの接続に
   HTTPSが使用されます。[Download Source] メニュー項目は初期設定で非表示に
   なっています。この項目を表示するには、レジストリキー「HKLM\SOFTWARE\
   TrendMicro\PortalProtect\CurrentVersion」でDWORD値
   「AUFromOtherSource」を「1」に設定します。

   2.2 本リリースで提供される機能拡張は次のとおりです。

   2.2.1 SharePointのホスト名付きサイトコレクションのサポート
   ----------------------------------------------------------
   Microsoft SharePointのホスト名付きサイトコレクション (HNSC) をサポートしま
   す。

   2.2.2 サイトフィルタのサポート
   ------------------------------
   「Manualscan.htm」と「Scheduledscan.htm」の手動検索および予約検索の設定に
   検索オプションが追加され、指定したキーワードに基づいてサイトをフィルタでき
   ます。

   2.2.3 ログイン失敗イベントログ
   ------------------------------
   ユーザのログイン失敗イベントがログに記録されます。管理者は必要に応じて
   ログイン失敗イベントログにクエリを実行できます。

   2.3 本リリースで修正される問題は次のとおりです。

   問題1: (HotFix: hfb1230-2.5 SP1 EN)(SEG-29280)
     Web管理コンソールにユーザ名もグループ名も表示されないため、選択したActive
     Directory (AD) からアクセス制御用アカウントを選択できないことがある問題

   修正1:
     本リリースの適用後は、PortalProtectの設定オプションが提供されます。AD
     ユーザの検索メカニズムをアップデートすることで、ユーザが特定サーバの
     ドメインコンポーネント (DC) を指定できるようになります。

   手順1:
     このオプションを設定するには、次の手順に従ってください。

     1. レジストリエディタを開きます。

     2. 次のキーを追加するか探して、適切な値を設定します。

        キー名: HKLM\SOFTWARE\TrendMicro\PortalProtect\CurrentVersion
        名前: ADsNameTranslateDC
        種類: String
        データ:
        "ADS_NAME_INITTYPE_DOMAIN" = 特定サーバのドメインコンポーネント (DC) を
        指定します
        "ADS_NAME_INITTYPE_GC" = マイクロソフトが設定した初期設定のDCをそのまま
        使用します
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: (HotFix: hfb1238-2.5 SP1 EN)(SEG-54890)
     SharePointのHNSCを検索する際、一部の表記が重複したURLが構成されることが
     ある問題

   修正2:
     本リリースの適用後は、この問題が修正され、HNSCのURLが正しく構成されて、
     各URLのファイルとWebコンテンツを正常に検索できるようになります。

ウイルスバスター for Home Network 2.0.435の公開のお知らせ:サポート情報 : トレンドマイクロ@ 累積修正対応

ウイルスバスター for Home Network 2.0.435の公開のお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター for Home Network 2.0.435 の公開を、以下の日程にて実施いたします。

■ 公開予定日
ファームウェア: 9 月 5日(木)
ファームウェアは自動で更新されます。

■ 最新バージョン情報
ファームウェア:2.0.435

■ 主な更新内容
・累積の修正

サポート情報 : トレンドマイクロ

InterScan WebManager 8.5 サポート終了日のお知らせ:サポート情報 : トレンドマイクロ@ InterScan WebManager 9.1リリースに伴う、8.5サポート終了が2021/3/31に決定しました、アップデート!

InterScan WebManager 8.5 サポート終了日のお知らせ:サポート情報 : トレンドマイクロ

InterScan WebManager 8.5 のサポート終了につきまして、以下をご案内いたします。

以下の日付をもちまして、InterScan WebManager 8.5 のサポートが終了となります。
本バージョンをご利用中のお客様は、InteScan WebManager 9.0 以降へのアップグレードをご検討ください。
InterScan WebManager のインストールプログラムにつきましては、「最新版ダウンロードページ」より InterScan WebManager の製品リンクをクリックしご参照ください。

■ 対象製品

InterScan WebManager 8.5 Windows版/Linux版/Solaris
■ サポート終了日

2021年03月31日(水)
サポートライフサイクル情報はこちらをご参照ください。
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

サポート情報 : トレンドマイクロ

InterScan for Microsoft Exchange 12.5 サポート終了に関するお知らせ:サポート情報 : トレンドマイクロ@ InterScan Exchange 14が出たので、12.5のサポート終了が2021/3/2に決定しました。早急にアップデートですね。

InterScan for Microsoft Exchange 12.5 サポート終了に関するお知らせ:サポート情報 : トレンドマイクロ

InterScan for Microsoft Exchange 12.5 のサポート終了につきまして、以下をご案内いたします。

以下の日付をもちまして、InterScan for Microsoft Exchange 12.5 のサポートが終了となります。
本バージョンをご利用中のお客様は、最新版の InterScan for Microsoft Exchange 14.0 への移行をご検討お願い申し上げます。

■ 対象製品

InterScan for Microsoft Exchange 12.5
■ サポート終了日

2021年3月2日(火)
サポートライフサイクル情報はこちらをご参照ください。
■製品サポート
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

サポート情報 : トレンドマイクロ