まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2019年05月16日)

セキュリティ

宇宙

CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性@ RDPの脆弱性は、2018年5月にNLAを無効化(CredSSP)を作業した端末・サーバーで、認証なしに刺さる脆弱性ってことで、NLA有効なままだと影響を受けないと

CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性:CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性

認証されていない攻撃者が RDP を使用して標的のシステムに接続し、特別に細工された要求を送信する場合、リモート デスクトップ サービス (旧称ターミナル サービス) にリモートでコードが実行される脆弱性が存在します。この脆弱性は認証前であり、ユーザーの操作を必要としません。攻撃者がこの脆弱性を悪用した場合、標的のシステムで任意のコードを実行する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。

関連URL

2019 年 5 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム@ 今月も定例パッチが出ました!今回はRDPのやばいのが出てますね。

2019 年 5 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム:2019 年 5 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム

2019 年 5 月 15 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
Adobe Flash Player
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft OfficeMicrosoft Office Servers および Web Apps
Team Foundation Server
Visual Studio
Azure DevOps Server
SQL Server
.NET Framework
.NET Core
ASP.NET Core
ChakraCore
Online Services
Azure
NuGet
Skype for Android
新規セキュリティ更新プログラムを公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開、既存のセキュリティ アドバイザリ 2 件の更新、既存の脆弱性情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/ShadowHammer に対する定義ファイルが追加されています。

2019 年 5 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)

「トイレの混雑」を改善したリクルートの超アナログな方法 | News&Analysis | ダイヤモンド・オンライン@ 実際やってみたらうまくいった事例

「トイレの混雑」を改善したリクルートの超アナログな方法 | News&Analysis | ダイヤモンド・オンライン:「トイレの混雑」を改善したリクルートの超アナログな方法 | News&Analysis | ダイヤモンド・オンライン

 ただ、このフィジビリで総務チームが驚愕したのは、この実験の成果が「実際にチャイムを鳴らしたこと」からもたらされたわけではなかった点だ。
「チームのメンバーに『実際にチャイムボタンを押したか?』と聞くと、誰も押していない。それどころか、『押している人を見たことがない』と言うんです」(佐野室長)
 そう、チャイムのボタンは押されていないのに、個室から早く出る人が増えたのだ。
 なぜそんなことが起こったのか、改めてヒアリングを進めてみると、意外な答えが返ってきた。
「ボタンを押させてしまったら悪い、という気持ちになって早くトイレから出るようになった」

「トイレの混雑」を改善したリクルートの超アナログな方法 | News&Analysis | ダイヤモンド・オンライン

朝から晩まで英語漬け ビジネスパーソンの英会話ハンドブック [音声DL付]

朝から晩まで英語漬け ビジネスパーソンの英会話ハンドブック [音声DL付]

G20大阪サミットを機に、関西でサイバーセキュリティの取組が続々!~地方や中小企業のサイバーセキュリティ強化に向けて~(近畿経済産業局)@ 関西盛り上がってます!

G20大阪サミットを機に、関西でサイバーセキュリティの取組が続々!~地方や中小企業のサイバーセキュリティ強化に向けて~(近畿経済産業局):G20大阪サミットを機に、関西でサイバーセキュリティの取組が続々!~地方や中小企業のサイバーセキュリティ強化に向けて~(近畿経済産業局)

【上半期取組例】
●サイバーセキュリティサービス地域別講座 《新規》
 ~中小企業のセキュリティサービス&脅威情報の目利き力習得編~ 【全3回】
趣旨:サプライチェーンセキュリティ対策の必要性が高まる一方、セキュリティサービスのユーザーとなる中小企業にとっては、自社に適したサービスをいかに選択できるかという目利き力が重要になります。このため、セキュリティベンダーや情報通信企業が提供するサービスが、どのような脅威を想定したものであるか、費用面も含め、複数のサービスを比較し、ポイントを見極める目利き力の習得を目指す講座を、京都・大阪・神戸の各商工会議所や関係機関との連携のもと、地域別に開催します。
開催日時/開催場所(予定):
■京都: 2019年7月22日(月曜日)14:00~17:00頃/ 京都経済センター
■大阪: 2019年7月29日(月曜日)14:00~17:00頃/ 大阪商工会議所
■神戸: 2019年7月30日(火曜日)14:00~17:00頃/ 神戸市産業振興センター
定員:各100名程度 参加費:無料 対象者:中小企業者(経営者・情報セキュリティ担当者)

G20大阪サミットを機に、関西でサイバーセキュリティの取組が続々!~地方や中小企業のサイバーセキュリティ強化に向けて~(近畿経済産業局)

つくりながら学ぶ!  Pythonセキュリティプログラミング

つくりながら学ぶ! Pythonセキュリティプログラミング

黒翼猫のコンピュータ日記 2nd Edition - Windows 2000 Blog@ ああ、、、、

黒翼猫のコンピュータ日記 2nd Edition - Windows 2000 Blog:黒翼猫のコンピュータ日記 2nd Edition - Windows 2000 Blog

TrendMicro 「全部デバッグ情報のファイルに偽装してるからソース盗まれても平気やで」
 ↓
TrendMicro 「盗まれたのはデバッグ情報だけです(ドヤ顔)」
 ↓
ハッカー「ソースファイルが全部デバッグ情報のファイルに偽装されてたけど、拡張子かえてるだけの稚拙な防御方法だったのですぐに解析できた」

。・ω・) 。o ( いやぁ、繋がっちゃいましたね! 流石、10年前のパスワードハッキングツールで作れるパスワードを推奨するセキュリティーベンダー トレンドマイクロ! )
黒翼猫のコンピュータ日記 2nd Edition - Windows 2000 Blog

ニュース | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」@ EC-CUBEの古いバージョンを使ってる方はアップグレードしましょう!

ニュース | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」:ニュース | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」

最近、ECサイトにおいて、決済画面を改ざんされてクレジットカード情報が抜き取られる手法(フォームジャッキング)による被害が日本国内で増加しています。
詳しくは、こちらの資料をご確認ください。
EC-CUBEの利用環境の設定とあわせて、過去に公開されているEC-CUBE脆弱性についても、今一度ご確認の上、対策をお願いたします。
脆弱性情報公開ページ: https://www.ec-cube.net/info/weakness/
自社でのチェックや対策が行えない場合は、全国のEC-CUBEインテグレートパートナーや、セキュリティ対策の専門企業である、SHIFT SECURITY(無償診断)の簡易診断も提供しておりますので、ご相談ください。
また、EC-CUBE2系をお使いで4系への移行を御検討の方には、EC-CUBE 4系最新版がクラウド環境で利用できる「ec-cube.co」を半年間無償でご提供しております。

ニュース | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」

興味を持った記事(2019年05月15日)

セキュリティ

宇宙

IT

その他

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)

興味を持った記事(2019年05月12日)

セキュリティ

InterScan Web Security as a Service - Hybrid サポート開始のお知らせ:サポート情報 : トレンドマイクロ@ IWSSのSaaS版でありオンプレ版のハイブリッド版が2019年5月13日にリリース。オンプレで監視できない働き方改革対応ってあれですな。SaaSでSIEM対応って面白い。

InterScan Web Security as a Service - Hybrid サポート開始のお知らせ:サポート情報 : トレンドマイクロ

以下の日程で InterScan Web Security as a Service - Hybrid のサポートを開始します。


■製品
InterScan Web Security as a Service - Hybrid (以下、IWSH)


■サポート開始日
2019年5月13日(月)


■製品概要
IWSH は、脅威が従業員のパソコンやモバイルデバイスに到達する前に阻止します。
機械学習などの最新技術と高い実績を融合したXGen(クロスジェネレーション)アプローチによりWeb経由の脅威を迅速かつ包括的にブロックします。


■主な機能

  • パターンマッチング、機械学習型検索による不正プログラム対策
  • クラウドサンドボックスによる未知の脅威※への対策
  • HTTPSで暗号化された通信を復号、検査
  • Syslog 転送機能でSIEM との連携が可能
  • C&Cサーバへのアクセスを検知し不正な通信をブロック
  • 不正なWebサイトへのアクセスをブロック

※すべての未知の脅威に対応するものではありません。

製品および機能の詳細については製品紹介ページにてご確認ください。

サポート情報 : トレンドマイクロ