まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2018年12月29日)

IT セキュリティ

セキュリティ

フジテック 常務執行役員 友岡 賢二さんのセッションは5つのエピソードに分けられていたが、筆者がもっとも感銘を受けたのは「変革者にとって重要な問いは『何が問題か』」について語られたエピソード1だった。情シス、IT部門、もしくは中小企業に在籍するITに詳しい人たち。彼らはみな、テクノロジーを使って業務に変革を起こしたいと考えている。もちろん、それが事業部門を含め全社の幸せにつながると信じているからだ。 「変革者が自身に持つのはヒーロー像です。しかし事業部門からみれば、従来の手法を否定する破壊者でしかありません。そこで変革者が真っ先にすべきことは、共通の敵を見つけることです」(友岡さん)

ASCII.jp:友岡CIOが語る「社内に味方を作り、IoTで成功していく方法」 (1/2)

 IoTで効果が出る必勝パターンとして友岡さんが挙げたのは、次の3つ。1つは情報発生現場と情報活用現場が物理的に離れている場合。2つめは情報発生現場と情報活用現場の登場人物が違う場合。3つめは、情報発生現場と情報発生現場と情報活用現場がそもそもネットでつながっていない場合だ。

ASCII.jp:友岡CIOが語る「社内に味方を作り、IoTで成功していく方法」 (1/2)

具体的なことはKYOSOさんがしっかりサポートしてくれます」(友岡さん)

ASCII.jp:友岡CIOが語る「社内に味方を作り、IoTで成功していく方法」 (1/2)

宇宙

IT

その他

興味を持った記事(2018年12月28日)

IT セキュリティ

セキュリティ

ここでは、搭載予定の新機能から、次のWindows 10がどうなるかを見ていくことにしよう。大きな機能や変更点としては、「Windows Sandbox」「サーチ関連」「ログオン関係」「Windows Update」「ナレーター」などがある。また、これ以外にも細かな変更点として、「フォント/言語/入力関連機能の変更」「コンソール(コマンドプロンプトウィンドウなどで利用するウィンドウ)の改良」「システム関連の変更」などもある。

次期Windows 10最新動向:セキュリティ新機能「Windows Sandbox」とは? (1/2):Windows 10 The Latest - @IT

宇宙

IT

その他

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)

興味を持った記事(2018年12月27日)

IT セキュリティ

セキュリティ

みずほフィナンシャルグループは2019年3月にデジタル通貨を発行することを決めた。買い物の決済などに利用でき、デジタル通貨をやり取りする送金手数料を無料とする。サービスを利用できる加盟店に対しては、手数料をクレジットカードを大きく下回る水準にする計画だ。約60の地方銀行も参加し、現金を使わないキャッシュレス決済の普及を目指す。

みずほが3月にデジタル通貨 送金無料、地銀60行参加 :日本経済新聞

【第1位】4月4日 米Facebookは8700万人の個人情報流出を発表
~ FBから不正取得した個人情報で「情報戦」、米大統領選に影響か ~
【第2位】3月1日 パスワード更新ルールの変更に議論百出
~ パスワードの定期的変更をやめて本当に安全か? ~
【第3位】5月16日 IoTセキュリティの懸念にNICT法改正など進む
~ 今、あなたの家にも脆弱性スキャンがかけられているかもしれない ~
【第4位】1月29日 コインチェックで仮想通貨流出による大規模被害
~ 狙われた仮想通貨取引所、甘い管理で大量流出 ~
【第5位】5月25日 GDPR施行さる、日本企業の対応やいかん?
~ 厳しい罰則規定に怯える?備える? ~ 
【第6位】10月15日 海賊版サイトブロッキング問題、通信の秘密で異例の迷走
~ さらなる地道な議論による、今後の合意形成に期待 ~ 
【第7位】6月14日 Coinhive等のマイニングツール設置で16人が逮捕・書類送検
~ マイニングはイノベーションか犯罪か ~ 
【第8位】7月9日 ついに日本語のBEC着弾
~ 被害総額なんと125億ドル以上 ~ 
【第9位】3月2日 財務省、決済文書の改ざんが明らかに
~ 揺らぐコンプライアンス、これじゃ統治がガバガバなんす ~ 
【第10位】4月26日 ますます深刻化するサプライチェーンリスク
~ リスクの連鎖で課題は過大に ~
【番外】10月9日 東証のシステム障害の波紋広がる
~ トウショから合意できていたか否か ~

NPO日本ネットワークセキュリティ協会

宇宙

IT

こういう状況なので、 仕事で正しく機械学習を使い、マネジメントしていくためにはこういった人達を反面教師として利用し進めていくしかありません。 本記事では、この反面教師たちをまとめることで、これから機械学習を始めたい人や仕事で使いたい人、人材を探している人達の新しい気づきに繋げられることを願います。

DeepLearning/機械学習を始めると必ずいるカス - BizDeep

その他

Trend Micro Deep Security 11.0 Update 5 公開のお知らせ:サポート情報 : トレンドマイクロ@ Tomcat 8.5.34アップグレード対応等

IT トレンドマイクロ

Trend Micro Deep Security 11.0 Update 5 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Security 11.0 Update 5 のモジュールを公開いたします。
■ 公開開始日

2018 年 12 月 25 日 (火)

■ 対象モジュール

Deep Security Manager
■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。
※日本語のReadmeは一か月以内を目安に公開いたします。

■ 入手方法

Deep Securityヘルプセンターからダウンロードできます。
「Deep Securityヘルプセンター」
また、以下の製品 Q&A も合わせてご参照ください。

サポート情報 : トレンドマイクロ

Deep Security Manager

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   The following enhancements are included in this release:
   
   Enhancement 1: [DSSEG-3217]
                  The HostUsageReport now includes a TenantID column.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 2: [DSSEG-2993/SEG-28030/SF00852527]
                  In a multi-tenant Deep Security Manager environment,
                  alert emails now include the Tenant Name and Tenant
                  ID.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 3: [DSSEG-2990]
                  When generating a diagnostics package in Deep Security
                  Manager running on Windows, if you select the "System
                  Information" option, the diagnostics package will now
                  include the manager's msinfo file.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 4: [DSSEG-2901]
                  In this release, a time zone improvement has been
                  added to the Deep Security Manager logging.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 5: [DSSEG-2792/SEG-35196]
                  A new 'Include time zone in events' check box has been
                  added to the SIEM and syslog configuration in Deep
                  Security Manager under Administration > System
                  Settings > Event Forwarding > Edit > General tab.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 6: [DSSEG-2784]
                  The versions of Apache Tomcat used in Deep Security
                  Manager have been upgraded to 8.5.34.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1:       [DSSEG-3145/SEG-34447]
                  The Log Inspection severity clipping feature did not
                  work as expected when forwarding events.
   
   Solution 1:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-3143/SEG-41156/01484581]
                  Deep Security Manager sometimes failed to apply a rule
                  update right after deleting some computers.
   
   Solution 2:    The issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 3:       [DSSEG-3140/1468357/SEG-40727]
                  Deep Security Manager sometimes used high levels of
                  CPU when when a very large number of superseded
                  baseline entities were being deleted.
   
   Solution 3:    This release optimized the performance of superseded
                  baseline entities.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 4:       [DSSEG-2983]
                  Deep Security Manager was not able to synchronize with
                  Azure accounts using the Azure connector in an air-
                  gapped environment. This was because the Azure
                  connector used the ADAL4j library to retrieve the
                  access token. This implementation has a limitation in
                  handling a proxy with username/password
                  authentication, which caused timeout exceptions in
                  air-gaped environments.
   
   Solution 4:    Deep Security Manager now uses the Azure REST API to
                  retrieve the access token. This new implementation
                  works with an authenticated proxy in air-gaped
                  environments.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 5:       [DSSEG-2899]
                  The Inactive Agent Cleanup feature sometimes did not
                  work because the upgrade process inserted null values
                  when migrating data from the hosts table to the
                  hostvolatiles table.
   
   Solution 5:    The issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

興味を持った記事(2018年12月26日)

IT セキュリティ

セキュリティ

まず、このような攻撃が、国家に帰属する行為であることがポイントになります。国家の帰属については、タリンマニュアル2.0の規則17「非国家主体によってなされたサイバー作戦は、次の場合に国家に帰属する(以下、略)」という原則が適用されることになります。「中国・天津にある公安当局と連動して」というのが、そこになります。
でもって、同規則32の解説によると「データ入手を目的として他国のサイバー・インフラにハッキングした所、そのインフラの機能が停止した場合」主権侵害になります。この案件では、そのレベルだったと認定されれば、主権侵害となり、これら一連の行為は、中国の国際的違法行為ということになります。この場合、同規則20によって、国家は「対抗措置(性質上サイバーであるか否かを問わないをとる権限を有する」とされます。

外務省とNISC、「APT10」グループのサイバー攻撃に警戒表明 – IT Research Art

2018年度のJNSA表彰について発表した。この表彰は、情報セキュリティ向上のための活動を積極的に行い広く社会に貢献した、あるいはJNSA知名度向上や活動の活性化等に寄与した個人、団体、JNSAワーキンググループを対象に「JNSA賞」と称する表彰を贈る制度。2006年度から行われている。

2018年度 JNSA賞、ISOG-J やアズジェント秋山氏、IIJ の Black Hat USA 2018 講師陣他受賞(JNSA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

サイバー攻撃によるハッキングなど、今後実用化される見通しの自動運転の車をめぐる新たな犯罪に対処するため、警察庁は、捜査手法の確立に向けた研究を始めることになりました。

自動運転の車にサイバー攻撃 捜査手法を研究へ 警察庁 | NHKニュース

警察庁は、こうした事態に対処するため、捜査手法の確立に向けた研究を来年度から始めることになりました。
来年度は自動運転の車のデータの解析手法などの研究を行うということで、その費用としておよそ700万円を来年度予算案に計上しました。
自動運転の車を狙ったサイバー攻撃をめぐっては、国際的にもその脅威や対策について議論が行われ、日本も参加する国連の作業部会でもサイバーセキュリティーに関するガイドラインが作られています。

自動運転の車にサイバー攻撃 捜査手法を研究へ 警察庁 | NHKニュース

トレンドマイクロの染谷征良部長は「従来、パソコンやスマートフォンでもあったようなサイバー攻撃のリスクが、コンピューターを搭載した自動運転の車でも高まってくるのは必然だ。セキュリティーを考慮して設計開発を行うことが重要になってくる」と話しています。

自動運転の車にサイバー攻撃 捜査手法を研究へ 警察庁 | NHKニュース

宇宙

IT

その他

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)

興味を持った記事(2018年12月24日)

セキュリティ IT

セキュリティ

NII(国立情報学研究所)は、同所がサービスする学術機関向けネットワーク「SINET(サイネット)」にて、研究用モバイル通信サービスの提供を12月21日より開始します。 SINETは、全国900の大学や研究機関が加入するサービス。100Gbpsの高速通信回線で全国の大学をつなぎ、研究用クラウドサービスや各大学の大型実験施設などを遠隔地から使えるネットワークとなっています。 今回提供されるモバイル通信サービスは、「広域データ処理基盤」の実証実験として展開。公募で選ばれた大学などの研究者が利用できるサービスとなります。実験期間は2019年3月末までとなり、その後はSINETの事業の1つとして提供される見込みです。

SINETが3キャリア閉域接続の『研究SIM』、日本のIoT研究を「アカデミック価格」でサポート - Engadget 日本版

携帯電話サービス「Y!mobile(ワイモバイル)」関連だとみられるURLにアクセスすると、仮想化ソフトの管理画面が表示されるトラブルが2018年12月23日午後に確認された。Y!mobileを運営するソフトバンクの広報担当者は、「トラブルがあったURLは、ショップの情報発信に以前使っていたWebサイトのもの。このトラブルによる顧客情報の漏洩やWebサイトの改ざんは確認されていない」としている。

ワイモバイルのWebサイトで管理画面が表示されるトラブル | 日経 xTECH(クロステック)

宇宙

IT

その他

Trend Micro Smart Protection Server 3.2 Operating System Patch 2 ビルド 1096 公開のお知らせ:サポート情報 : トレンドマイクロ@ SegmentSmackおよFragmentSmackのリモートDoSな脆弱性対応(CVE-2018-5390)

トレンドマイクロ IT

Trend Micro Smart Protection Server 3.2 Operating System Patch 2 ビルド 1096 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Smart Protection Server 3.2 Operating System Patch 2 ビルド 1096 を下記日程にて公開いたします。



■公開開始日
2018年12月18日 (火)


■修正内容
Trend Micro Smart Protection Serverで使用しているLinuxカーネルのバージョンにSegmentSmackおよびFragmentSmackと呼ばれる脆弱性があり、ランダムオフセットのあるIPフラグメントおよびTCPセグメントによりリモートのDoS (サービス拒否) 攻撃が可能になる問題 (CVE-2018-5390)


■入手方法
本製品は、最新版ダウンロードページよりダウンロードできます。

■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:[Trend Micro Smart Protection Server] 修正モジュールの適用手順

サポート情報 : トレンドマイクロ

ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 6583.1) リパック版 公開のお知らせ:サポート情報 : トレンドマイクロ@ Windows 10 October 2018 Updateサポート

IT トレンドマイクロ

ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 6583.1) リパック版 公開のお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 6583.1) リパック版を下記日程で公開いたします。
■公開開始日
2018年12月19日 (水)
■新機能・修正内容
Windows 10 October 2018 Update がサポートされるようになります。
挙動監視機能を有効にしている場合、内部値の不整合によりエンドポイントが応答しなくなることがある問題を修正しました。
その他詳細や修正内容はReadmeにてご確認下さい。
■入手方法
本Critical Patch は最新版ダウンロードページよりダウンロードできます。
■導入方法
以下製品Q&Aにて概要および適用方法を公開しておりますので、ぜひご利用ください。
ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 6583.1) リパック版のインストール手順

サポート情報 : トレンドマイクロ

修正される問題

本Critical Patchは、 次の問題を修正します。
問題: (SEG-41179)
ウイルスバスター Corp.クライアントで挙動監視 (バージョン2.974.1238) を有効にしている場合、内部値の不整合によりエンドポイントが応答しなくなることがある問題
修正:
本Critical Patchの適用後は、挙動監視サービスがバージョン2.974.1241にアップデートされ、この問題が修正されます。

新機能

本Critical Patchでは、 次の新機能が提供されます。
機能 1: (SEG-39954)
Smart Protection Networkへのクエリが指定回数失敗した場合にクエリを指定時間停止するよう、ウイルスバスター Corp.クライアントを設定可能になります。この設定により、保護されているコンピュータでのパフォーマンスの低下を避けることができます。
手順:
しきい値とするクエリ失敗回数と送信停止時間を設定するには、次の手順に従ってください。
本Critical Patchをインストールします (「4.1 インストール手順」を参照)。
ウイルスバスター Corp.サーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルを開きます。
[Global Setting] セクションに、次のキーを追加して、値を「1」に設定します。
[Global Setting]
CensusFailedCnt = X (クエリを停止するまでの失敗回数。5~100の範囲で設定します。初期設定は5回です。)
CensusSuspendPeriod = Y (クエリを停止する時間 (秒)。0~3600の範囲で設定します。初期設定は180秒です。)
変更内容を保存して、ファイルを閉じます。
ウイルスバスター Corp. Webコンソールを開き、[クライアント]→[グローバルクライアント設定] の順に選択します。
[保存] をクリックして設定をクライアントに配信します。
ウイルスバスター Corp.クライアントプログラムによって、次のレジストリキーが自動的に設定されます。
ウイルスバスター Corp.クライアントエンドポイント キー名:
32ビットプラットフォームの場合
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.
64ビットプラットフォームの場合
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.
名前: CensusFailedCnt and CensusSuspendPeriod
種類: DWORD
データ: 5 および 180 (初期設定)
機能 2: (SEG-38464)
ウイルスバスター Corp. 11 Service Pack 1 Patch 1クライアントプログラムで、Microsoft Windows 10 October 2018 Update (バージョン 1809) がサポートされるようになります。

OfficeScan SP1 - Patch 1 Readme

ウイルスバスター ビジネスセキュリティサービス 障害のお知らせ:サポート情報 : トレンドマイクロ@ Android端末でパターンファイル更新に失敗する不具合が発生してて、パターンファイルを更新して対応

トレンドマイクロ IT

ウイルスバスター ビジネスセキュリティサービス 障害のお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター ビジネスセキュリティサービスにおいて、以下の障害が発生しておりましたが、
現在は復旧していることを確認いたしましたのでご連絡いたします。


■対象サービス
ウイルスバスター ビジネスセキュリティサービス


■障害内容
パターンファイルに問題があり、Android端末にてパターンファイルの更新に失敗する事象が発生しておりました。

サポート情報 : トレンドマイクロ

ほぼ5時間ってことかな?

[更新日時:2018年12月21日 (金) 21:35 ]
[公開日時:2018年12月21日 (金) 16:30 ]

【更新】Trend Micro Mobile Security 9.7 にてパターンファイルの更新に失敗する事象について:サポート情報 : トレンドマイクロ@ Android端末でパターンファイル更新に失敗する不具合が発生してて、パターンファイルを更新して対応

IT トレンドマイクロ セキュリティ

【更新】Trend Micro Mobile Security 9.7 にてパターンファイルの更新に失敗する事象について:サポート情報 : トレンドマイクロ

Trend Micro Mobile Security 9.7 において、以下の事象が発生しておりましたが、現在は復旧していることを確認いたしましたのでご連絡いたします。


■対象製品
Trend Micro Mobile Security 9.7

Trend Micro Mobile Security 9.8 や 9.6 では事象は発生しない事を確認しています。


■障害内容
パターンファイルに問題があり、Android端末にてパターンファイルの更新に失敗する事象が発生しておりました。

サポート情報 : トレンドマイクロ

こちらもおよそ5時間

[更新日時:2018年12月21日 (金) 21:45 ]
[公開日時:2018年12月21日 (金) 16:50 ]

Trend Micro Deep Security 10.0 Update 16 公開のお知らせ:サポート情報 : トレンドマイクロ@ PFS暗号対応、zlib-1.2.11、curl-7.61.1アップデート、ManagerでTomcat 8.5.34アップグレード

IT トレンドマイクロ セキュリティ

Trend Micro Deep Security 10.0 Update 16 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Security 10.0 Update 16 のモジュールを公開いたします。
■ 公開開始日

2018 年 12 月 19 日 (水)

■ 対象モジュール

Deep Security Manager
Linux 版 Deep Security Agent
Unix 版 Deep Security Agent
Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier
■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。
※日本語のReadmeは一か月以内を目安に公開いたします。

■ 入手方法

Deep Securityヘルプセンターからダウンロードできます。
「Deep Securityヘルプセンター」

サポート情報 : トレンドマイクロ

Deep Security Manager

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   The following enhancements are included in this release:
   
   Enhancement 1: [DSSEG-3147]
                  Added a system setting
                  (settings.configuration.enableStrongCiphers) that
                  allows users to enforce that all communication is
                  conducted using strong ciphers.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 2: [DSSEG-2994/SEG-28030/SF00852527]
                  In a multi-tenant Deep Security Manager environment,
                  alert emails now include the Tenant Name and Tenant
                  ID.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 3: [DSSEG-2989]
                  When generating a diagnostics package in Deep Security
                  Manager running on Windows, if you select the "System
                  Information" option, the diagnostics package will now
                  include the manager's msinfo file.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 4: [DSSEG-2783]
                  The versions of Apache Tomcat used in Deep Security
                  Manager have been upgraded to 8.5.34.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1:       [DSSEG-3073/SEG-38539/01258057]
                  When Event Forwarding was configured to forward logs
                  from the Deep Security Agent directly to the Syslog
                  Server, the Deep Security Manager continued to send
                  the same logs to the Syslog Server.
   
   Solution 1:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-2967/SF01312959/SEG-38377]
                  UNC paths could not be added to Behavior Monitoring
                  Protection Exceptions.
   
   Solution 2:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deep Security Agent Linux

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   The following enhancements are included in this release:
   
   Enhancement 1: [DSSEG-3022]
                  The version of zlib used by the Deep Security Agent
                  has been updated to zlib-1.2.11.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     
   Enhancement 2: [DSSEG-2970]
                  The version of curl used by the Deep Security Agent
                  has been updated to curl-7.61.1.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 3: [DSSEG-2966]
                  Deep Security Agent has been updated to support PFS
                  cipher suites.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1:       [DSSEG-3105/SF01248774/SEG-37651]
                  When real-time Anti-Malware scans were enabled on
                  Linux, a lot of Linux Security Module logs were
                  generated.
   
   Solution 1:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-3076]
                  Packets were dropped due to an out of memory error
                  when skb_linearize was called to handle fragments.
   
   Solution 2:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 3:       [DSSEG-3004/SF01061186/SEG-33124]
                  The Anti-malware driver has a compatibility issue with
                  a GFS2/GFS cluster environment.
   
   Solution 3:    GFS2/GFS has been added to the Anti-malware hook
                  exclude list.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 4:       [DSSEG-2953/SEG-33407]
                  When Anti-malware real-time driver initialization
                  failed, the operating system sometimes crashed.
   
   Solution 4:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 5:       [DSSEG-2878/00461478/573707/00386295/SEG-5825/00487753]
                  Users who are not using a local Smart Protection
                  Server (SPS)Â reported many Dropped Retransmit
                  "rxjammed" events in the Firewall when using Web
                  Reputation Service, which caused the Firewall logs to
                  fill up.
   
   Solution 5:    Dropped Retransmit "rxjammed" events are no longer
                  recorded in the Firewall log.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deep Security Agent Windows

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   The following enhancements are included in this release:
   
   Enhancement 1: [DSSEG-3022]
                  The version of zlib used by the Deep Security Agent
                  has been updated to zlib-1.2.11.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    
   Enhancement 2: [DSSEG-2970]
                  The version of curl used by the Deep Security Agent
                  has been updated to curl-7.61.1.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 3: [DSSEG-2966]
                  Deep Security Agent has been updated to support PFS
                  cipher suites.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 4: [DSSEG-2677]
                  The URL for the Trend Micro corporate site has changed
                  from http://www.trendmicro.co.jp/ to
                  https://www.trendmicro.com/. Deep Security has been
                  updated to point to the new URL where necessary.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                  
   Enhancement 5: [DSSEG-3005/SEG-37605]
                  This release updates the Anti-Malware scan engine to
                  latest version.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~                  
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1:       [DSSEG-2878/00461478/573707/00386295/SEG-5825/00487753]
                  Users who are not using a local Smart Protection
                  Server (SPS) reported many Dropped Retransmit
                  "rxjammed" events in the Firewall when using Web
                  Reputation Service, which caused the Firewall logs to
                  fill up.
   
   Solution 1:    Dropped Retransmit "rxjammed" events are no longer
                  recorded in the Firewall log.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deep Security Notifier

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   The following enhancements are included in this release:
   
   Enhancement 1: [DSSEG-3022]
                  The version of zlib used by the Deep Security Agent
                  has been updated to zlib-1.2.11.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    
   Enhancement 2: [DSSEG-2970]
                  The version of curl used by the Deep Security Agent
                  has been updated to curl-7.61.1.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 3: [DSSEG-2966]
                  Deep Security Agent has been updated to support PFS
                  cipher suites.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Enhancement 4: [DSSEG-2677]
                  The URL for the Trend Micro corporate site has changed
                  from http://www.trendmicro.co.jp/ to
                  https://www.trendmicro.com/. Deep Security has been
                  updated to point to the new URL where necessary.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                  
   Enhancement 5: [DSSEG-3005/SEG-37605]
                  This release updates the Anti-Malware scan engine to
                  latest version.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~                  
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1:       [DSSEG-2878/00461478/573707/00386295/SEG-5825/00487753]
                  Users who are not using a local Smart Protection
                  Server (SPS) reported many Dropped Retransmit
                  "rxjammed" events in the Firewall when using Web
                  Reputation Service, which caused the Firewall logs to
                  fill up.
   
   Solution 1:    Dropped Retransmit "rxjammed" events are no longer
                  recorded in the Firewall log.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

興味を持った記事(2018年12月23日)

セキュリティ IT

セキュリティ

登壇したのは良いんだけどお察しのとおり別にIoTLTに参加し続けるくらいじゃIoTのこと理解できない。何から調べたら良いの?こんなにあなたのこと知りたいのに…!!片想いってずっと続くとつらいじゃないですか。知らんけど。 じゃあ一体なぜ分からないのか?何がどう分からないのか?ってこれが分かっていたらもう結構理解できるようになっていると思うんですけど、これを機に分からないの内容をずらずらっと並べてみました。

IoTLT初参加から一年経ってもIoTが理解できないことを非ITド素人が報告します。 - Qiita
登録なしで公開してくれないんだねぇ・・・

このガイドブックは、特に女子大生に関係が深いと思われるトピックを集めた内容になっています。金城学院大学(愛知県名古屋市)の2018年度 国際情報学部 長谷川ゼミ4年生の皆さんが執筆し、カスペルスキーが監修しました。女子大生がインターネット上で遭遇しやすい事例を具体的に紹介しながら、防止策や被害にあった場合の解決策などを平易な文章で紹介しています。女子大生以外の方もぜひお読み下さい!

https://kasperskylabs.jp/activity/news/1943/

誤:武智 洋 日本電気通信株式会社

総務省|「サイバーセキュリティ人材育成分科会」の構成員の訂正及び確定

正:武智 洋 日本電気株式会社

総務省|「サイバーセキュリティ人材育成分科会」の構成員の訂正及び確定

宇宙

IT

この度、『九州学生エンジニア連合』は『Kyushu Student Association』へ名称を改める運びとなりました。

団体名称変更と運営体制の刷新について|Kyushu Student Association|note
おおー!FuraITの人だ!!!やっぱ地元の

これは永遠にあるかないかわかりません.勉強会があるから来るというだけで,別にそれほど必要と感じていない方もいらっしゃいますし,すごく必要としているけれど見つけられていないという方もいらっしゃいますから,草の根的な活動を続けるかどうかの基準に需要を持ち込んでも,あまり意味がないと感じています.   そもそも情報技術そのものであったり,勉強会というものをご存じない方が,知ることによって強い気持ちを持つことも考えられますので,知っている人が少ないからやっても意味ないというのは間違いだと感じています.やれば人は寄ってくるな,という肌感覚を持っています.   情報に関係する学校がなくたって,めっちゃやりたいとくすぶっている若者はいるし,定年後の余生にパソコンで何か作りたいって方だっていらっしゃるわけです.だからこそしばらく続けて認知度を上げていかないと,実際にどれだけの人が求めているのかという答えに近づいていきません.自分がやりたいなと思ったら,1人しかこない勉強会でも,とりあえずやっとく.こうして熱量の高い仲間に発見してもらうことが大切かと思います.

人口 22000 人の町で IT 勉強会を5年間やり続けたぼやぼやの記憶 - 積極的にメモっていく姿勢

気にしなきゃいけないことはいっぱいありますが,評価基準が他人にあると芯がぶれるし,うまくいっているかどうかの確認のしようもなくて,もがき続けることになります.「自分が」どうかってところでやっていくのが一番いいんじゃないでしょうか.運営サイドの心持ちは田舎だからとか,都会だからとかあんまり関係ないのかも.

人口 22000 人の町で IT 勉強会を5年間やり続けたぼやぼやの記憶 - 積極的にメモっていく姿勢

検索ワードの後ろに除外検索のパラメータとして「-いかがでしたか」を追加するというもの

なるほどその手が! Google検索で低品質なブログやキュレーションサイトを除外する小技【やじうまWatch】 - INTERNET Watch

[Govtech Conference Japan 2019]は、どなたでもご参加いただけます。
■1/16(水):Govtech Conference Japan 2019
★行政に役立つ最新のIT技術「Govtech」の動向や開発手法を多数紹介!
★企業と自治体・官庁等の間でのネットワーキング
主催:経済産業省
  (企画運営:NTTデータ経営研究所)
日時:2019年1月16日(水) 13時~20時 (12時開場)
場所:Nagatacho GRiD

Govtech Conference Japan 2019 | Peatix

その他