興味を持った記事(2019年12月06日)
セキュリティ
- 【独自】行政文書が大量流出 納税記録などのHDD転売(朝日新聞デジタル) - Yahoo!ニュース
- サーバーから取り外された。富士通リースは県との契約に基づき、データを復元不可能な状態にする作業を、情報機器の再生事業を手がけるブロードリンク(同中央区)に委託。同社に対し富士通リースは、破壊して作動しないようにしてから廃棄するか、データを完全に消去するよう指示していた。県からブロードリンクに引き渡された時点で、HDDには簡易なデータ消去(初期化)が施されていた。HDDは都内にあるブロードリンクの施設で保管されていたが、データの消去作業の担当者が一部を持ち出し、オークションサイトに出品したという。
- HDD転売者の一問一答 「行政文書とは知らなかった」:朝日新聞デジタル
- 【独自】行政文書が大量流出 納税記録などのHDD転売:朝日新聞デジタル
- 全国50自治体でシステム障害 証明書発行などに影響 | 共同通信
- 北朝鮮のハッカー集団、仮想通貨を狙ったmacOSのマルウェアを作成か=Bleeping Computer
- OEM Finder: Hunting Vulnerable OEM IoT Devices at Scale - YouTube
- 【セキュリティ ニュース】Kaspersky、一部脅威インテリジェンスをオープンに(1ページ目 / 全1ページ):Security NEXT
- (20) Analysis Center on Twitter: "YouTubeのMalConfScanとMalConfScan with Cuckooの動画をアップロードしました。ツールの概要や使い方を紹介しています。^TT MalConfScan 概要 https://t.co/m4l5aO2MJu デモ https://t.co/99cFJoW3Me MalConfScan-with-Cuckoo 概要 https://t.co/2VxNWqWPRK デモ https://t.co/uBV0EgJhka" / Twitter
- 【それってネット詐欺ですよ!】スマホで激増、サブスクリプション型VPNへ誘導するセキュリティ詐欺【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- 進化するマルウェア、EMOTET | FireEye Inc
- NTT東日本、NTT霞ヶ関ビルの電気通信設備を公開 | マイナビニュース
- 富士通とNII、20Gbps通信環境で不審通信の検知に成功、2020年度に実用化 | IT Leaders
- [速報]AWSをオンプレミスに持ち込める「AWS Outposts」正式リリース。日本国内でも利用可能。AWS re:Invent 2019 - Publickey
- AWS Outpostsは、AWSのクラウドインフラと同等のシステムをオンプレミスに持ち込み、パブリッククラウドと連係したハイブリッドクラウドを実現できるというもの。
ただし、AWSのパブリッククラウドで提供されている大量のサービスをすべてAWS Outpostsが搭載しているわけではなく、下記の主要な8つのサービス、Amazon EC2、Amazon EBS、Amazon ECS、Amazon EKS、Amazon EMR、Amazon VPC、Amazon RDS、Amazon S3が提供されます。 - アイレット、オンプレミスに設置してAWSサービスの利用が可能になる新サービス「AWS Outposts」の導入支援パートナーに認定|AWSクラウド活用ならcloudpack
- AWS Outpostsは、AWSのクラウドインフラと同等のシステムをオンプレミスに持ち込み、パブリッククラウドと連係したハイブリッドクラウドを実現できるというもの。
- 情報基盤センターからのお知らせ
- 現用ボーダールータを(社長が)ふっとばした話 – NorthPage
- HPEのサーバー向けSAS SSD、稼働32,768時間超えでデータ喪失。復旧も不可 - PC Watch
- HPEサポートドキュメント-HPEサポートセンター
- HPEのサーバー向けSAS SSD、稼働32,768時間超えでデータ喪失。復旧も不可 - PC Watch
- 【12月5日更新】なお、日本電子計算株式会社が5日に発表した自治体専用IaaSサービス「Jip-Base」の障害について、「ストレージのファームウェアが原因」としているが、同社広報によると本件とは無関係としている。
- ADV190026 | Microsoft Guidance for cleaning up orphaned keys generated on vulnerable TPMs and used for Windows Hello for Business
- (20) Sparky on Twitter: "約10年前、stuxnetの時、同じこと思ったな。防げるわけない、追いつけるわけないって。そこから、国際政治を勉強しだして、技術以外に守る方法はあると気づき、サイバー空間の規範作りに関わるようになった。危機感は最高の燃料。 https://t.co/TToeqLyi6z" / Twitter
- 【ハッキングに挑戦】脆弱性が残された仮想イメージ公開プラットフォーム(VulnHub)で練習をする - Qiita
- パリ平和フォーラムで示された、8つの“サイバー規範”とは【海外セキュリティ】 - INTERNET Watch
- Avast and AVG Browser Extensions Spying On Chrome and Firefox Users
- いつものように本番作業してたはずなのに - Qiita
- 【セキュリティ ニュース】フォーティやパロの検知ログを分析するサービス - HCNET(1ページ目 / 全1ページ):Security NEXT
- 1件の脆弱性を修正した「Wireshark」v3.0.7/v2.6.13が公開 - 窓の杜
- 【セキュリティ ニュース】「Firefox 71」が登場、脆弱性11件を修正(1ページ目 / 全1ページ):Security NEXT
- ピカチュウ、ゲンガーが画面オフで現れるiPhone保護フィルム登場 - ITmedia NEWS
- 日立、「サイバーセキュリティセンター」開設 1万人規模で人材育成目指す - ITmedia NEWS
- Microsoft、Windows 10の一部をRustへ書き換えてセキュリティ強化狙う | マイナビニュース
- Windowsのマスターブートレコードを消去する破壊的なマルウェア「ZeroCleare」が出現 - ITmedia エンタープライズ
- JPCERT コーディネーションセンター Weekly Report
- Allele Security Intelligence - ASA-2019-00645 – Dell EMC iDRAC: Improper Authorization Vulnerability
- 急増する不正送金被害、安心と信頼の「あのドメイン」をフィッシングに悪用 | 日経 xTECH(クロステック)
- Androidの月例セキュリティ情報公開、フレームワークなどの重大な脆弱性に対処 - ITmedia エンタープライズ
- [速報] 潜在的なセキュリティ問題を自動的に分析する Amazon Detective が発表されました!#reinvent | Developers.IO
- ブラックマンデーにアマゾン砲。量子コンピュータがクラウドBracketにど~ん | ギズモード・ジャパン
- 「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN) | ScanNetSecurity
- 石川県警でサイバーセキュリティコンテストを開催 | 日刊警察
- 「Lazarus」との関連が推測されるMacOS向けバックドアを解析 | トレンドマイクロ セキュリティブログ
- ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
- 【12/5】海外 SOC の Trickbot に関するリサーチ結果の紹介, Hiroki Hada
- MacBook Pro 13インチ/2019年モデルの一部にシャットダウン問題。Appleが対処法を公開 | ギズモード・ジャパン
- 象印に不正アクセス 28万人分の個人情報流出 不審メールに注意 | NHKニュース
- シェルを経由しないOSコマンド呼び出しがPHP7.4で実装された | 徳丸浩の日記
- 企業のセキュリティー対策を「三つ星」評価、ミシュランのような新制度誕生へ | 日経 xTECH(クロステック)
- Windowsのマスターブートレコードを消去する破壊的なマルウェア「ZeroCleare」が出現 - ITmedia エンタープライズ
- AWS Identity and Access Management (IAM) Access Analyzer を使った意図しないリソースアクセスの特定 | Amazon Web Services ブログ
- Androidのダブルフリー脆弱性「CVE-2019-11932」、3000以上の未修正アプリを「Google Play」で確認 | トレンドマイクロ セキュリティブログ
- Two malicious Python libraries caught stealing SSH and GPG keys | ZDNet
- 香港デモを標的にした中国からのDDoS攻撃、「Great Cannon」の稼働を確認 - ITmedia エンタープライズ
- IIJ、世界100拠点以上のDNSサーバーを利用できる「IIJ DNSプラットフォームサービス」開始 - INTERNET Watch
- EFF Releases Certbot 1.0 to Help More Websites Encrypt Their Traffic | Electronic Frontier Foundation
- OWASP/Go-SCPを読んでセキュアプログラミングとGoを学ぶ - My External Storage
- 楽天が虚偽電話で被害に遭った名刺記載レベルの従業員情報流出についてまとめてみた - piyolog
- 個人認証とアクセス管理型セキュリティ市場、2019年度は695億円弱に(ミック経済研究所) | ScanNetSecurity
- 企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと | ScanNetSecurity
- パリ平和フォーラムで示された、8つの“サイバー規範”とは【海外セキュリティ】 - INTERNET Watch
- ホワイトハウス周辺のビルにはミサイル搭載の防空システムが隠されている - GIGAZINE
- マルウェア「Emotet」の感染被害が10月以降に急増、JPCERT/CCがFAQページを公開 - INTERNET Watch
- “インターネット安全教室”指導者向けの教材をIPAが公開、小中高生や保護者など受講対象者に合わせた講義が可能に - INTERNET Watch
- マイクロソフトのログインシステムのバグによるアカウント乗っ取りの危機 | TechCrunch Japan
鉄
IT
その他
- 「身に覚えのない荷物が」「課金が」... 子のインターネット利用調査から見えた保護者の苦悩 : J-CASTトレンド
- 壇蜜さんと結婚した漫画家・清野とおる先生、婚姻届を書き間違えて妻の姓になっていたことに気づく「清野改め齋藤大先生おめでとうございます!!」 - Togetter
- 孫とインターネット将棋で対局していた祖父『今日の孫の駒の運び、体調を崩す直前だと感じ取れた』→その後本当に子供が発熱「何それ…将棋指しすげえ」 - Togetter
- Anker製品がAmazonサイバーマンデーで最大51%オフ、特選セール初登場品も | マイナビニュース
- すみだ・京都水族館、“リア充向け”恋愛ゲーム開発 ネットで話題「恋愛相談の飼育員」が監修 - ITmedia NEWS
- AIが「橋の劣化」を推定 ドコモと京大が開発 打音検査を効率化、富山で実験も - ITmedia NEWS
- ハムやソーセージなど要冷蔵品の常温配送やめて 消費者庁、フリマアプリに注意喚起 (1/2) - ITmedia NEWS
- 「100円おせち」はなぜ売れるのか? ローソンストア100が強気の販売予想を打ち出したワケ (1/2) - ITmedia ビジネスオンライン
- 作者:岡村久道
- 出版社/メーカー: LABO
- 発売日: 2019/12/12
- メディア: 単行本
Trend Micro Deep Security as a Service メンテナンス実施内容のお知らせ:サポート情報 : トレンドマイクロ@ DSaaSのメンテナンス。
Trend Micro Deep Security as a Service メンテナンス実施内容のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Deep Security as a Service (以下、DSaaS) のメンテナンスにおける主な変更点をお知らせします。
■作業日時
毎週火・木曜日の23時~翌2時■主な変更点
- AWSやDSaaSで実行されているインスタンスやアプリケーション間の接続において、AWS PrivateLinkを使用できるようになりました。 詳細につきましては
Deep Security support for AWS PrivateLink をご参照ください。- Windows版Agentを有効化する際に、指定したバージョン(※)に自動的にアップグレードすることができるようになりました。
この機能を有効にするには、管理コンソールから[管理]→[システム設定]→[Agent]タブを開き、「Agentのアップグレード」→「Windows版Agentを有効化するときに自動的にアップグレードする」にチェックを入れます。
※[管理]→[アップデート]→[ソフトウェア]→[Agentバージョン管理]で指定したバージョンその他の変更内容につきましては、Deep Security as a Service release notes よりご確認いただけます。
※こちらのページをRSSフィードで購読することで、本ニュースでのご連絡よりも早く情報を入手することができます。■定期メンテナンススケジュールの変更について
サポート情報 : トレンドマイクロ
2019年6月11日(火)より、DSaaS定期メンテナンス実施スケジュールを変更しております。
詳細は以下のニュースリリースをご確認ください。
Trend Micro Deep Security as a Service における定期メンテナンス実施スケジュール変更のお知らせ
- 作者:
- 出版社/メーカー: 日本経済新聞出版社
- 発売日: 2019/11/02
- メディア: 単行本(ソフトカバー)
ウイルスバスター for Home Network 2.51 の公開のお知らせ:サポート情報 : トレンドマイクロ@ 累積修正対応
ウイルスバスター for Home Network 2.51 の公開のお知らせ:サポート情報 : トレンドマイクロ
ウイルスバスター for Home Network 2.51 の公開を、以下の日程にて実施いたします。
■ 公開予定日
ファームウェア:12/3(火)
※ファームウェアは自動で更新されます。管理用アプリ: 12/3(火)
※管理用アプリ(Android版、iOS版)の最新版はGoogle Play StoreおよびApp Storeからダウンロードすることが可能です。■ 最新バージョン情報
ファームウェア:2.5.461管理用アプリ
Android版:2.51.1572
iOS版:2.51.1572■ 主な更新内容
サポート情報 : トレンドマイクロ
・累積の修正
ウイルスバスター for Home Network 1年版 + ウイルスバスタークラウド 1年版 同時購入用 PKG
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2018/03/02
- メディア: License
Trend Micro Cloud App Security 障害のお知らせ:サポート情報 : トレンドマイクロ@ Trend Micro Cloud App Securityで遅延。
Trend Micro Cloud App Security 障害のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Cloud App Securityにおいて、以下の障害が発生していることを確認いたしましたのでご連絡いたします。
■対象サービス
Trend Micro Cloud App Security
■障害発生日時
現在確認中です。
確認でき次第改めてお知らせいたします。■障害内容
サポート情報 : トレンドマイクロ
アクセストークンを使用してExchange Onlineのサービスアカウントを準備されたお客様において、
Exchange Online用のポリシーによる一部メールのリアルタイム検索で遅延が発生しています。
Trend Micro Deep Security 12.0 Update 4 公開のお知らせ:サポート情報 : トレンドマイクロ@ 累積修正対応、一部セキュリティアップデートも含むとのこと
Trend Micro Deep Security 12.0 Update 4 公開のお知らせ:サポート情報 : トレンドマイクロ
Deep Security 12.0 Update 4 のモジュールを公開いたしました。
■ 公開開始日2019 年 11 月 29 日 (金)
■ 対象モジュール
Deep Security Manager
Linux 版 Deep Security Agent
Unix 版 Deep Security Agent
Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier
■ 追加機能/修正内容追加機能や修正内容は付属の Readme をご覧ください。
※日本語のReadmeは一か月以内を目安に公開いたします。
■ 入手方法
Deep Securityヘルプセンターからダウンロードできます。
DeepSecurityヘルプセンター
サポート情報 : トレンドマイクロ
また、以下の製品 Q&A も合わせてご参照ください。
Update プログラムとは
Deep Security Manager - 12.0 update 4
Resolved issues
- Memory threshold alerts were raised despite the system having memory available. (DSSEG-4882)
Deep Security Manager - 12.0 update 4 | Deep SecuritySecurity Updates
- Security updates are included in this release. For more information about how we protect against vulnerabilities, visit https://success.trendmicro.com/vulnerability-response. (DSSEG-4822)
Deep Security Agent - 12.0 update 4
Linux
Enhancements
Deep Security Agent - 12.0 update 4 | Deep SecurityResolved issues
- If you upgraded from Deep Security Agent core only, security updates failed. (DSSEG-4870/SEG-63999)
- Application Control didn't work correctly with Deep Security Agent Red Hat 8 64-bit kernel 4.18.0-147.el8.x86_64. (DSSEG-4858)
- Real-time Integrity Monitoring rules did not support trailing wildcard asterisks in a base directory. (DSSEG-4842)
- Deep Security Agent real-time Anti-Malware scans didn't work correctly with Linux 5.3 kernel. (DSSEG-4611)
Windows
- Deep Security Anti-Malware for windows repeatedly crashed and tried to create a crash dump for Anti-Malware which caused high CPU. (SF02621665/SEG-63997/DSSEG-4889)
- High CPU usage occurred when Application Control was enabled on an Apache Hadoop server that was creating a high volume of non-executable files in the Yarn user cache. (DSSEG-4631)
- When computers wrote document files to a file server, Anti-Malware needed to scan the files frequently, which caused other computers to fail to write the file because the file was being scanned.
- For modern OSs like Win2016 or Win2012, please reboot the machine to apply this enhancement after upgrading the Deep Security Agent.
(SF02497125/DSSEG-4746/SEG-61541)
Deep Security Agent - 12.0 update 4 | Deep Security
- The "Type" attribute wasn't displayed in Integrity Monitoring events when the default "STANDARD" attribute was set to monitor registry value changes. (DSSEG-4625)
- The Anti-Malware Solution Platform (AMSP) log server sometimes crashed. (DSSEG-4620/SEG-51877)
- The operating system sometimes crashed when a RATT tool was used to collect driver logs. (DSSEG-4435)
- Deep Security Agent restarted abnormally along with an "Unable to send data to Notifier app." error message in ds_agent.log. (DSSEG-2089)
- Deep Security Agent restarted abnormally along with an "Unable to send data to Notifier app." error message in ds_agent.log. (DSSEG-2089)
- A Deep Security Anti-Malware driver occupied a lot of paged pool memory. (SF02185196/SEG-54652/DSSEG-4224)
- If you are using a modern operating system, such as Windows Server 2016 or Windows Server 2012, reboot the computer to apply this fix after upgrading the Deep Security Agent.
- Deep Security failed to download security updates. (SF02043400/SEG-52069DSSEG-4431)
興味を持った記事(2019年12月03日)
セキュリティ
- 家の鍵を3Dプリンタで作ってみたら、印刷して軽くバリ取りした程度でもあっけなく解錠してしまった - Togetter
- 国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた - piyolog
- 変化を続けるマルウェア「EMOTET」の被害が国内でも拡大 | トレンドマイクロ セキュリティブログ
- 進化し続けるマルウェア「Emotet(エモテット)」が米国等で感染拡大中 - 富士通
- マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC) | ScanNetSecurity
- 標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた - piyolog
- 変化を続けるマルウェア「EMOTET」の被害が国内でも拡大 | トレンドマイクロ セキュリティブログ
- 【注意喚起】猛威をふるっているマルウェアEmotetの検知状況について | セキュリティ対策のラック
- 猛威を振るうEmotet……これは単なる「種まき」だ? 辻伸弘氏の危惧する近未来 (1/2) - ITmedia エンタープライズ
- JPCERT/CC、マルウェア「Emotet」に関するFAQを公表 ~10月以降、感染事例が急増 - 窓の杜
- 双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
- 菅官房長官、PCウイルスで注意喚起 「エモテット」:時事ドットコム
- (20) piyokango on Twitter: "なりすましメール拡散のウイルス、日本に本格上陸:日本経済新聞 https://t.co/kK2ObB8GNn" / Twitter
- なりすましメール拡散のウイルス、日本に本格上陸 :日本経済新聞
- 政府からも注意喚起のPCウイルス「エモテット」、メール添付のWordで感染 - デザインってオモシロイ -MdN Design Interactive-
- マルウエアEmotetへの対応FAQ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて:IPA 独立行政法人 情報処理推進機構
- 工場をハッキングして💥爆発💥させてみた - セキュリティごった煮ブログ|ネットエージェント
- 日本IT団体連盟が「サイバーセキュリティ委員会」を設立、業界を超えサイバーセキュリティを支えるための制度・基盤の構築へ - INTERNET Watch
- 知っておかないと驚くかも!CSSにおけるセキュリティの脆弱性について | コリス
- 総務省|ICTサービス安心・安全研究会|青少年の安心・安全なインターネット利用環境整備に関するタスクフォース(第8回)
- 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第18回)開催案内
- 中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初” - INTERNET Watch
- 監視カメラハッキング 都農町の消防施設 - Miyanichi e-press
- レゴブロックでブロックチェーンを説明する :: デイリーポータルZ
- AppleがmacOS 10.15 Catalinaで強化したユーザー承認が、一部のアプリの機能に誤解を与えユーザビリティが損なわれていっているという話。 | AAPL Ch.
- 2段階認証でも突破する詐欺サイトが急増 作成ツール出回る (1/2) - ITmedia NEWS
- セキュリティログ分析基盤の設計ポイント、アーキテクチャはどうあるべきか (1/2):セキュリティログ分析基盤活用入門(2) - @IT
- InfoSec Handlers Diary Blog
- 「ATP10」の活動は収束するも他のグループは活発--J-CRATレポート(IPA) | ScanNetSecurity
- ゲームソフトのコピー販売で逮捕、2カ月で約250万円を荒稼ぎ(ACCS) | ScanNetSecurity
- ホワイトボックス暗号方式による暗号鍵保護ソフトがTLSに対応(MSYS) | ScanNetSecurity
- 創業30年、独自のセキュリティ遺伝子を継承するESET社 - CTO / CROインタビュー | ScanNetSecurity
- 「Lazarus」との関連が推測されるMacOS向けバックドアを解析 | トレンドマイクロ セキュリティブログ
- ハッカー集団Tickによる日本のシンクタンクや広告代理店を狙った標的型攻撃について - みっきー申す
- 自衛隊、NATOサイバー演習に本格参加 中国にらむ :日本経済新聞
- ASCII.jp:IoTの脆弱性を突いて鉄道運行システムに侵入するミッションも、「IoTサイバーセキュリティ演習」レポート
- 宇宙開発への民間参入が進むと、セキュリティリスクが高まる理由 (1/2) - ITmedia NEWS
- PSIRT Services Framework v1.0 日本語版 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- LanScope Cat/Anにおける権限昇格の脆弱性について(CVE-2019-6026) – MOTEX Inc.
- 技適未取得の中華Wi-Fi 6ルーターをテスト? 関東総合通信局に届出!【イニシャルB】 - INTERNET Watch
- 注意情報|一般財団法人日本サイバー犯罪対策センター
- 2019年11月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
- ショッピングサイト決済時だけ偽画面 クレジット情報を盗む | NHKニュース
- 『仮面ライダーゼロワン』技術アドバイザーも!佐藤一郎先生に聞く「情報学」の世界 | コエテコ
- 家庭へのサイバー攻撃を検知するWi-Fiルーター「WTR-M2133HS」―バッファローから [インターネットコム]
- 120年ぶり民法改正へ、システム開発費「高騰」のリスク | 日経 xTECH(クロステック)
- iOSのメモ、マーカー黒塗りは要注意!個人情報流出の危険も - iPhone Mania
- 小6女子誘拐事件に関連して「子供とSNS」についてのメモ - ITジャーナリスト三上洋 事務所
- 第10回tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜 - connpass
- サイバー犯罪対策探究会 - connpass
- 「カスペルスキー」のウェブ保護機能に重大な脆弱性 ~修正パッチをリリース - 窓の杜
- 警告件数は1万2000回以上――Googleが国家が関与する攻撃に対して注意喚起 - ITmedia エンタープライズ
- 進化を続けるマルウェア、巧妙な潜伏の手口と対処の経緯をMicrosoftが報告 - ITmedia エンタープライズ
- 文部科学省ホームページの常時暗号化のお知らせ:文部科学省
- オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
- LINE セキュリティチーム説明 & セキュリティLT 会 - Becks | Doorkeeper
- 対談で読み解く サイバーセキュリティと法律:株式会社商事法務
- さよなら本番サーバー - Qiita
- PowerShellの新しい認証情報管理(PowerShell Secrets Management)について | Developers.IO
- AWS EC2のAmazon LinuxでLet's Encryptのサーバ証明書を取得する - Qiita
- softetherのちょっとしたセキュリティ向上設定 - Qiita
- 「2段階認証」突破狙う詐欺サイトが急増 作成ツール出回る(1/2ページ) - 産経ニュース
- 「PHP-FPM」の脆弱性を狙うアクセスが増加(警察庁) | ScanNetSecurity
- 国へのサイバー攻撃、ハッキングのビジネス化など、2020年のサイバー脅威(サイファーマ) | ScanNetSecurity
- QRコード決済窃盗に登場した第3の手口。バーコードがセキュリティホールに - 中華IT最新事情
- Webパフォーマンスの振り返り 2019 - Webパフォーマンスについて
- 北海道警で大学・高校生向けのサイバーセキュリティイベント | 日刊警察
- 「Debianセキュリティ勧告」発行までの対応作業の内側 - ゲストブログ
- RHEL好きの集い Vol 2.1 - connpass
- 急増する不正送金被害、安心と信頼の「あのドメイン」をフィッシングに悪用 | 日経 xTECH(クロステック)
- 脆弱性から学ぶWebセキュリティ Part2/study-web-security-from-vulnerability2 - Speaker Deck
- Androidの深刻な脆弱性「StrandHogg」の悪用を確認 人気アプリほぼ全てに影響か - ITmedia エンタープライズ
- Androidの月例セキュリティ情報公開、フレームワークなどの重大な脆弱性に対処 - ITmedia エンタープライズ
- PSIRT Services Framework v1.0 日本語版 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 【ハッキングに挑戦】脆弱性が残された仮想イメージ公開プラットフォーム(VulnHub)で練習をする - Qiita
- Twitter、データ保護の取り組み紹介ページ「プライバシーセンター」を公開 GDPRなど保護規則準拠をアピール - ITmedia NEWS
- 2019年10月 TCP SYN/ACKリフレクション攻撃の観測事例 – wizSafe Security Signal -安心・安全への道標- IIJ
- IoT/AIセキュリティセミナー ~IoTとAIが当たり前になる時代の セキュリティはどうなるのか?~:NPO日本ネットワークセキュリティ協会
IT
- 自身を破壊し続けること――さくらインターネットの田中社長が語る「変化に強い開発組織」の条件 (1/3) - ITmedia ビジネスオンライン
- 現代のインターネットを形作る「世界を変えたコード」とは? - GIGAZINE
- crontab database ~君がしでかしてくれたもの~ - Qiita
- 米サイバーマンデーの支払額は94億ドル(1兆円超)で過去最高を更新(Adobe予測) - ITmedia NEWS
- 2020年1月1日以降に「日付を誤認識」する不具合、Splunkが公開:「2000年問題」はまだまだ続く - @IT
- Windows 10への無償アップグレードキャンペーンはなぜまだ続いているのか? - GIGAZINE
- 社外取締役の設置 義務づける会社法の改正案 衆院本会議で可決 | NHKニュース
- Webアプリケーションのセッション管理にJWT導入を検討する際の考え方 - r-weblife
- Dockerfile書きたくないでござる - Speaker Deck
- カメラライフがもっと楽しくなる。タイムラプスからトラッキングまで、誰でも簡単操作でOKなお役立ちカメラツール | ライフハッカー[日本版]
- 【連載】terraform によるAWS環境構築入門 第3回 ~ ネットワークとセキュリティーグループ ~ - WEBエンジニアのつぶやき
- USB Type-CとHDMIをサポートした15.6型モバイル液晶ディスプレイ「Vinpok Split」を試す (1/4) - ITmedia PC USER
その他
- AppleやTeslaなど多数のIT企業CEOが米政権の「パリ協定」残留求める公開書簡に署名 - ITmedia NEWS
- 「(予算5万円で)iPhoneより、ちょっといいカメラ欲しいんだけど…」って言われた時のおすすめカメラとレンズを超雑に紹介してみる(作例たくさんの2019年12月版) - Images & Words
- 動画:KITTの声で喋るMio「ナイトライダー」カーナビ - Engadget 日本版
- 無料で商用利用も可能だが見る者を圧倒して威圧する「ゲバ文字フォント」 - GIGAZINE
- 大阪・寝屋川市が「お役所仕事を卒業」宣言 窓口業務を来春から12時間制に拡大 全国初 - 毎日新聞
- iPSで膝軟骨を治療 京大が厚労省に計画申請 来年初めにも実施 - 産経ニュース
- 那覇空港第2滑走路、来年3月26日より供用開始 新管制塔は1月から - TRAICY(トライシー)
- 京都・伊藤久右衛門の“いちご×抹茶”スイーツプレート、パフェや大福など抹茶スイーツ6種 - ファッションプレス
- 500mlペットボトルより軽い!この時期カバンに一つ忍ばせておけば安心なポケッタブルブランケットを使ってみた | ライフハッカー[日本版]
- アップル、キーボード欠陥めぐる集団訴訟の出口見えず。「無償修理しても同じ欠陥キーボードに交換される」 - Engadget 日本版
興味を持った記事(2019年11月28日)
セキュリティ
- 国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた - piyolog
- Emotetの注意喚起に活用できそうなリンク集をまとめてみた - piyolog
- Czech intelligence report warns of Russian and Chinese spying activitiesSecurity Affairs
- TwitterやFacebookユーザーの個人情報に不正アクセス、悪質なSDK利用 - ITmedia エンタープライズ
- ASCII.jp:日本でのセキュリティ被害は1年で約1.2倍に増加した
- CNN.co.jp : フィリピンの電力網、中国が「いつでも遮断可能」 内部報告書が警告
- The NSA Warns of TLS Inspection - Schneier on Security
- 「バグだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版
- ジャパンセキュリティサミット
- AWS WAFv2でAPI Gateway/サーバレス用のWAFマネージドルールがCSCから出たので使ってみた | Developers.IO
- [アップデート] AWS WAF向けAWS製のManaged Rulesが出ました | Developers.IO
- Snapshot: Top 25 Most Dangerous Software Errors | Homeland Security
- jas502n/CVE-2019-12409: Apache Solr RCE (ENABLE_REMOTE_JMX_OPTS="true")
- 東京五輪安全確保へ司令塔 首相官邸に「セキュリティ調整センター」3月設置 - 毎日新聞
- サイバーセキュリティの現状:組織運営の観点から
宇宙
- SpaceXのロケットが安い理由は再使用ではない、という話|ina111 / 稲川貴大|note
- 国際宇宙ステーション 全トイレが機能停止=NASA - Sputnik 日本
- 日本に帰れるのは14カ月後! これから南極へ向かう“パラボラ大好き女子”の胸の内|TIME&SPACE by KDDI
- IT連、サイバーセキュリティ委員会を設立 :日本経済新聞
- 無停電機能を外したまま電源設備を更新、楽天などに影響した九電系データセンター障害の原因判明 | 日経 xTECH(クロステック)
- アマゾンの制裁で会社を潰しかけた36歳の告白 | インターネット | 東洋経済オンライン | 経済ニュースの新基準
- 日本IBM、三井物産セキュアディレクションが企業向けサイバーセキュリティーソリューションにIBM Cloudを採用 :日本経済新聞
- (18) ジョナサン・アンダーウッド on Twitter: "歴史的な日になりました。 IPv4アドレス割り当て終了 https://t.co/v7UntIN9af" / Twitter
- 第1回セキュリティカフェ開催レポート -ハッカーに狙われているかどうかを自身で診断しよう- - WirelessWire News(ワイヤレスワイヤーニュース)
- ドコモの「IDaaS」導入秘話 「認証の仕組みは簡単」「自社開発できるでしょ?」と説く上司との戦い (1/2) - ITmedia NEWS
- 【セキュリティ ニュース】WordPress向けプラグイン「Jetpack」に脆弱性(1ページ目 / 全1ページ):Security NEXT
- WordPress用プラグイン「WP Spell Check」に脆弱性(JVN) | ScanNetSecurity
- 【セキュリティ ニュース】脅威ベースのペネトレ支援サービスを開始 - NTTデータ先技(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「サイバーセキュリティ総務大臣奨励賞」の候補者募集を開始(1ページ目 / 全1ページ):Security NEXT
- Black Friday Shopping: Protect Your Identity | CISA
- ソースコードのコピペで広がる脆弱性に注意 | マイナビニュース
- 「Debianセキュリティ勧告」発行までの対応作業の内側 - ゲストブログ
- 「Trend Micro CTF 2018」、ポーランドの「p4」が初優勝(トレンドマイクロ) | ScanNetSecurity
- サイボウズは「SaaSシフト」をどのように成功させたのか (1/3) - ITmedia ビジネスオンライン
- 世界中のエンジニアを救うためのツールを自らの手で ーオープンソースの脆弱性と対応優先度を自動で可視化する「yamo...
- ホワイトハットハッカーになろう!(1) ハッカーの種類と企業に必要なホワイトハットハッカー | マイナビニュース
- ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く | ScanNetSecurity
- 進化を続けるマルウェア、巧妙な潜伏の手口と対処の経緯をMicrosoftが報告 - ITmedia エンタープライズ
- 夜の渋谷で繰り広げられた「本音のセキュリティ」─ DeNA、LINEの取り組み (1/2):EnterpriseZine(エンタープライズジン)
- 待望の新サービス、サイバー犯罪者にとっては「新しい標的」か? (1/2) - ITmedia エンタープライズ
- WordPressの保守・セキュリティ対策サービス「wp.support」を正式に開始(プレート) | ScanNetSecurity
- 不法侵入ドローンを強制着陸させる製品のβ版開発(カスペルスキー) | ScanNetSecurity
- 10秒で衝突するUUIDの作り方 - Speaker Deck
- 殿、無理でござる。「いや、なせばなる」――「LAVIE Pro Mobile」誕生秘話 (1/3) - ITmedia PC USER
- NTT Com、「関西最大級」のデータセンターを新設 | マイナビニュース
- 殿、無理でござる。「いや、なせばなる」――「LAVIE Pro Mobile」誕生秘話 (1/3) - ITmedia PC USER
鉄
IT
- DM禁止、原則オープン、ZOZOテクノロジーズが「デジタル心理的安全性」のためにやったこと | BUSINESS INSIDER JAPAN
- ASCII.jp:地方開催のJAWS FESTAがなぜ最高なのかを再考してみる|大谷イビサのクラウドコミュニティな日々
- Webアクセシビリティに未対応だと訴訟される時がくるかもしれない話。|brightflavor|note
- パナソニック、半導体撤退へ 台湾企業に売却 :日本経済新聞
- ダイソーが6年でIT内製化、マイクロサービス化、サーバレスに成功した理由 (1/2):105億レコードの処理が課題 - @IT
- 狙撃犯の位置をスマホの動画から割り出せる時代がやってきた | ギズモード・ジャパン
- VSCodeでCSVをステキに見やすくする「Rainbow CSV」を紹介するよ - Qiita
- エンジニアが披露宴の余興を頼まれたら - Qiita
- 【検証】ディープラーニングがあるからといって、競馬で回収率100%を簡単に超えられるわけではない - Qiita
- AviUtlはいかにして4GBのメモリの壁を超えたのか - Qiita
- ブラウザー切替ツールBrowser Selectorをリリース - クリアコード
- 【Office 2010サポート終了】Office 365にトラブルが発生! そのとき管理者は何をするべき!? - INTERNET Watch
- 技適対応で国内販売解禁の「Raspberry Pi 4」、確かな性能向上も爆熱に!? (1/2) - MONOist(モノイスト)
その他
- ASCII.jp:アップルMacBook Pro“制限”にぶつかる (1/4)|松村太郎の「アップル時評」ニュース解説・戦略分析
- レゴがテスラの革新的なCybertruckに挑戦 | TechCrunch Japan
- エンジニアだけど米国でワイナリーを買った話 – SF Tech-Tech
- はとね!!!!
- 公用語は英語だが割とみんな日本語も分かるという状況→英語には適切で簡潔な表現がないという理由で借用された言葉があるという話 - Togetter
- ローマ教皇来日記念オフィシャルグッズ販売が完全にバンドの物販かオタク現場@東京ドーム すでにメルカリにも出品が - Togetter
- 「行けたら行く」の論理構造 〜きっと君は来ない〜
- Ankerワイヤレスイヤホン、次世代へ。「Soundcore Liberty 2」&「Soundcore Liberty Air 2」が20%OFFで同時発売! | ギズモード・ジャパン
- チキンサンドに何が起きているのか 全米で人気爆発の背景 (1/5) - ITmedia ビジネスオンライン
- 声優さん、積み重ねたプラスチックパレットの上に乗せられて撮影 - Togetter
- 作者: 岡村久道
- 出版社/メーカー: 民事法研究会
- 発売日: 2019/08/07
- メディア: 単行本
- この商品を含むブログを見る
ウイルス検索エンジン VSAPI 11 の配信が正常に行えない事象について:Q&A | Trend Micro Business Support@ ウイルスバスターCorpでVSAPI 11の配信が正常に行えない状態とのこと
ウイルス検索エンジン VSAPI 11 の配信が正常に行えない事象について:Q&A | Trend Micro Business Support
概要
ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp. ) サーバからクライアントにウイルス検索エンジン VSAPI 11 の配信が正常に行えない事象について教えてください。詳細
後述する条件に合致する場合、VSAPI 11 の配信が正常におこなえず、ウイルスバスター Corp. クライアントがアップデートを繰り返し Windows 側の通知等が頻発する事象が確認されております。発生が確認されている事象について
2019 年 11 月 19 日 (火) に VSAPI 11 がトレンドマイクロのアップデートサーバに公開されました。それに伴い、ウイルスバスター Corp. サーバからウイルスバスター Corp. クライアントへ VSAPI 11 を配信できるようになったことで、「事象が発生する条件について」に合致する環境において下記の事象が発生することが確認されております。
Q&A | Trend Micro Business Support
謝罪の極意:頭を下げて売上を上げるビジネスメソッド (実用単行本)
- 作者: 越川慎司
- 出版社/メーカー: 小学館
- 発売日: 2019/06/12
- メディア: 単行本
- この商品を含むブログを見る
Trend Micro Control Manager 7.0 Patch 1 Critical Patch (build 3154) 公開のお知らせ:サポート情報 : トレンドマイクロ@ Windows Server 2019で、ウイルスバスターCorpがTMCMでサポートとのこと。
Trend Micro Control Manager 7.0 Patch 1 Critical Patch (build 3154) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Control Manager 7.0 Patch 1 Critical Patch (build 3154) を下記日程にて公開いたします。
■公開開始日
2019年11月18日(月)■新機能及び修正内容
本 Critical Patch の適用により、 次の新機能が提供されます。Microsoft Windows Server 2019で稼働するウイルスバスターコーポレートエディションクライアントがControl Managerでサポートされるようになります。
また、次の問題が修正されます。
コンポーネントのアップデートなどの処理を実行中に、CmdProcessor.exeでメモリブロックやメモリハンドルが使用されたままになることがある問題
スマートスキャンパターンファイル (2.0) に関連するコンポーネントが誤った順序でダウンロードされることによりTmUpdate.dllにメモリリークが発生し、その結果、CmdProcessor.exeが大量のメモリを消費する問題その他の修正に関しては、付属の Readmeファイルをご覧ください。
サポート情報 : トレンドマイクロ
■入手方法
Download Centerから入手できます。
■導入手順
導入手順につきましてはReadmeをご覧ください。
1.1 修正される問題
==================
本Critical Patchで修正される問題はありません。
1.2 新機能
==========
本Critical Patchでは、 次の新機能が提供されます。
(SEG-58668)
機能: Microsoft Windows Server 2019で稼働するウイルスバスター
コーポレートエディションクライアントがControl Managerでサポートされるように
なります。
謝罪の極意:頭を下げて売上を上げるビジネスメソッド (実用単行本)
- 作者: 越川慎司
- 出版社/メーカー: 小学館
- 発売日: 2019/06/12
- メディア: 単行本
- この商品を含むブログを見る