まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2019年05月11日)

セキュリティ

宇宙

「雪見だいふく復刻総選挙」結果一覧、1位「まん中も、もちもち雪見だいふく抹茶」を復刻発売へ/ロッテ|食品産業新聞社ニュースWEB@ 雪見だいふく総選挙で雪見だいふく抹茶が優勝!復刻は2020年1月!

「雪見だいふく復刻総選挙」結果一覧、1位「まん中も、もちもち雪見だいふく抹茶」を復刻発売へ/ロッテ|食品産業新聞社ニュースWEB:「雪見だいふく復刻総選挙」結果一覧、1位「まん中も、もちもち雪見だいふく抹茶」を復刻発売へ/ロッテ|食品産業新聞社ニュースWEB

雪見だいふく」の平成に発売した24種類による「#平成の雪見だいふく復刻総選挙」を開催、ツイッター投票の結果、1位に「まん中も、もちもち雪見だいふく抹茶」(平成26年11月発売)が見事栄冠をつかみ取った。投票者の中から抽選で100人に同商品をプレゼントし、来年1月(予定)に正式に復刻発売する。

「雪見だいふく復刻総選挙」結果一覧、1位「まん中も、もちもち雪見だいふく抹茶」を復刻発売へ/ロッテ|食品産業新聞社ニュースWEB

ソフトバンク、「Yahoo! BB ADSL」など終了へ 20年3月から順次 - ITmedia NEWS@ Yahoo! BB ADSL2020年3月にサービス終了とのこと。一時代が終わった感じ。

ソフトバンク、「Yahoo! BB ADSL」など終了へ 20年3月から順次 - ITmedia NEWS:ソフトバンク、「Yahoo! BB ADSL」など終了へ 20年3月から順次 - ITmedia NEWS

 ソフトバンクは5月10日、ADSLサービスの提供を2024年3月末で終了すると発表した。光回線の普及など市場の変化に加え、保守部材の枯渇や設備の老朽化によって安定的なサービス提供が困難になるとしている。

ソフトバンク、「Yahoo! BB ADSL」など終了へ 20年3月から順次 - ITmedia NEWS

ウケトルの問題は「IDやパスワードが第三者に利用される危険性」? MoneyForwardとは何が違うの?という疑問への回答 - architecture_database@ 正式に連携しているかどうかが問題

ウケトルの問題は「IDやパスワードが第三者に利用される危険性」? MoneyForwardとは何が違うの?という疑問への回答 - architecture_database:ウケトルの問題は「IDやパスワードが第三者に利用される危険性」? MoneyForwardとは何が違うの?という疑問への回答 - architecture_database

もちろん、情報セキュリティを考える上で「ID/パスワードの第三者提供」 は危険なことなので注意した方が絶対いいです。
ただ冒頭で紹介したように、みなさんご存知の MoneyForward や Freee でも、ウケトルと同じ「ID/パスワードの第三者提供」でサービスが提供されているんですよね。
これはいったい何が違うのでしょうか。
大事なのは「正式に提携していない」という部分かと個人的に考えています。
この部分は、情報セキュリティと同じくらいプラットフォーム・サービスを設計する上で押さえて置くべき大事なことだと思います。

ウケトルの問題は「IDやパスワードが第三者に利用される危険性」? MoneyForwardとは何が違うの?という疑問への回答 - architecture_database

つくりながら学ぶ!  Pythonセキュリティプログラミング

つくりながら学ぶ! Pythonセキュリティプログラミング

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]@ Gitコミット消失とか怖い・・・そんなランサム怖い・・・

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]:謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

 ランサムウェアの被害を受けたと語る複数のプログラマーによると、このランサムウェアは Git レポジトリのコミットを消し去り、これに代わって身代金としてビットコインを要求する通知を残しているようだ。

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)

第二次予選結果発表 | 第23回サイバー犯罪に関する白浜シンポジウム&第14回情報危機管理コンテスト@ 本戦出場学校決定!!

第二次予選 | 第23回サイバー犯罪に関する白浜シンポジウム&第14回情報危機管理コンテスト:第二次予選 | 第23回サイバー犯罪に関する白浜シンポジウム&第14回情報危機管理コンテスト

第二次予選結果

第二次予選を通過したチームは以下の通りです。

第二次予選 | 第23回サイバー犯罪に関する白浜シンポジウム&第14回情報危機管理コンテスト

2020年9月30日以前に作成済みの S3 バケットはパス形式廃止対象から除外されました | DevelopersIO@ 救済措置らしい

2020年9月30日以前に作成済みの S3 バケットはパス形式廃止対象から除外されました | DevelopersIO:2020年9月30日以前に作成済みの S3 バケットはパス形式廃止対象から除外されました | DevelopersIO

その後、AWS 公式ブログにて、2020年9月30日以前に作成されている S3 バケットについては、パス形式廃止除外とする方針に変更したことが発表されましたので、あらためてシェアいたします。(前回のエントリーにも追記させていただきました)

2020年9月30日以前に作成済みの S3 バケットはパス形式廃止対象から除外されました | DevelopersIO

「承認欲求」の呪縛 (新潮新書)

「承認欲求」の呪縛 (新潮新書)

Trend Micro Deep Security 11.0 Update 10 公開のお知らせ:サポート情報 : トレンドマイクロ@ Deep Security Agent 11.0 Update 9に問題があって公開停止していた件、アップデートが出たとの事

Linux 版/Unix 版 Trend Micro Deep Security Agent 11.0 Update 9(ビルド番号707)公開停止のお知らせ:サポート情報 : トレンドマイクロ@ 不正プログラム対策エンジンがオフラインとなる不具合が発生。バージョンダウンで対応して欲しいとのこと。 - まっちゃだいふくの日記
Trend Micro Deep Security 11.0 Update 10 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Security 11.0 Update 10 のモジュールを公開いたしました。
■ 公開開始日

2019 年 5 月 7 日 (火)

■ 対象モジュール

Deep Security Manager
Linux 版 Deep Security Agent
Unix 版 Deep Security Agent
Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier
■ 追加機能/修正内容

以下の通り、Linux 版/UnixTrend Micro Deep Security Agent 11.0 Update 9(ビルド番号 707)の公開を停止しておりましたが、問題に対する修正が Trend Micro Deep Security Agent 11.0 Update 10(ビルド番号 716)にて反映されました。
Linux 版/UnixTrend Micro Deep Security Agent 11.0 Update 9(ビルド番号707)公開停止のお知らせ

本問題の影響を受けていた場合は、Trend Micro Deep Security 11.0 Update 10をご利用くださいますようお願い申し上げます。
また、その他の追加機能や修正内容は付属の Readme をご覧ください。
※日本語のReadmeは一か月以内を目安に公開いたします。

サポート情報 : トレンドマイクロ

Deep Security Manager

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   The following enhancement(s) are included in this release:
   
   Enhancement 1: [DSSEG-3749]
                  For AWS connector full synchronization,
                  synchronization errors have been isolated from
                  different regions so that the errors will not affect
                  the synchronization of other regions.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:       [DSSEG-3762/SEG-45663]
                  The encrypted PDF generation process was failing due
                  to a dependency issue for a third party library.
   
   Solution 1:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-3721/SEG-49499/SF01950008]
                  In Malware Scan Configurations, when the scan type was
                  Manual/Scheduled, the "Spyware/Grayware Scan Enabled"
                  column always displayed "N/A".
   
   Solution 2:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 3:       [DSSEG-3599/01686438/SEG-47152]
                  Application Control events did not include a "Size"
                  column.
   
   Solution 3:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Linux 版 Deep Security Agent

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:       [DSSEG-3743/SEG-49827/SEG-36737]
                  - Deep Security Agent sometimes crashed due to
                    defects in Lua 5.2.1.  
		          - Deep Security Agent 11.0 Update 8 (11.0.0.707) for 
		            Windows upgrade from Deep Security Agent 10.0 Update 
		            18 (10.0.3309) and Deep Security Update 21 (9.6.2.8797                     
                    or later) failed. (SEG-49827)
   
   
   Solution 1:    This issue is fixed in this release. Lua has been
                  upgraded to version 5.2.4
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-3716/SEG-50327]
                  Using a default system language to set the locale on a
                  Linux computer sometimes caused  Anti-Malware to not
                  function correctly.
   
   Solution 2:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 3:       [DSSEG-3420/SEG-43481]
                  Certain data structures in the Deep Security Agent
                  packet engine were cleaned up prematurely, leading to
                  a kernel panic and system crash.
   
   Solution 3:    The code has been modified to address the premature
                  data structure clean up.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 4:       [DSSEG-3236/SEG-31021/SF00889757]
                  In some cases, Integrity Monitoring events did not
                  include the Entity Name.
   
   Solution 4:    This issue is resolved in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Unix 版 Deep Security Agent

2. What's New
========================================================================
   
   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:       [DSSEG-3743/SEG-49827/SEG-36737]
                  - Deep Security Agent sometimes crashed due to
                    defects in Lua 5.2.1.  
                  - Deep Security Agent 11.0 Update 8 (11.0.0.707) for 
		            Windows upgrade from Deep Security Agent 10.0 Update 
		            18 (10.0.3309) and Deep Security Update 21 (9.6.2.8797                     
					or later) failed. (SEG-49827)
   
   
   Solution 1:    This issue is fixed in this release. Lua has been
                  upgraded to version 5.2.4
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-3420/SEG-43481]
                  Certain data structures in the Deep Security Agent
                  packet engine were cleaned up prematurely, leading to
                  a kernel panic and system crash.
   
   Solution 2:    The code has been modified to address the premature
                  data structure clean up.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 3:       [DSSEG-3236/SEG-31021/SF00889757]
                  In some cases, Integrity Monitoring events did not
                  include the Entity Name.
   
   Solution 3:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:       [DSSEG-3743/SEG-49827/SEG-36737]
                  - Deep Security Agent sometimes crashed due to
                    defects in Lua 5.2.1.  
                  - Deep Security Agent 11.0 Update 8 (11.0.0.707) for 
		            Windows upgrade from Deep Security Agent 10.0 Update 
		            18 (10.0.3309) and Deep Security Update 21 (9.6.2.8797                     
					or later) failed.(SEG-49827)

   Solution 1:    This issue is fixed in this release. Lua has been
                  upgraded to version 5.2.4
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-3420/SEG-43481]
                  Certain data structures in the Deep Security Agent
                  packet engine were cleaned up prematurely, leading to
                  a kernel panic and system crash.
   
   Solution 2:    The code has been modified to address the premature
                  data structure clean up.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 3:       [DSSEG-3236/SEG-31021/SF00889757]
                  In some cases, Integrity Monitoring events did not
                  include the Entity Name.
   
   Solution 3:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

「承認欲求」の呪縛 (新潮新書)

「承認欲求」の呪縛 (新潮新書)

#2 Raspberry Piで作るStratum1 NTPサーバをベランダで動かすまで - 猫にジャズ@ Raspberry PiでStratum1なNTPサーバー!

#2 Raspberry Piで作るStratum1 NTPサーバをベランダで動かすまで - 猫にジャズ:#2 Raspberry Piで作るStratum1 NTPサーバをベランダで動かすまで - 猫にジャズ

 さて、Twitterへ何気なく投稿した「ベランダNTPサーバ」ですが、大変多くの反応・リプライを頂き驚いているところです。ありがとうございます。

#2 Raspberry Piで作るStratum1 NTPサーバをベランダで動かすまで - 猫にジャズ

Oracle JREの商用無償版EOLの話をするには、政府CIOの「Javaのサポートポリシー変更等に関する技術レポート」がオススメ - Togetter@ Oracle JREのサポートポリシー変更対応のドキュメント、政府CIOのドキュメントが良い!

Oracle JREの商用無償版EOLの話をするには、政府CIOの「Javaのサポートポリシー変更等に関する技術レポート」がオススメ - Togetter:Oracle JREの商用無償版EOLの話をするには、政府CIOの「Javaのサポートポリシー変更等に関する技術レポート」がオススメ - Togetter

JREを含む無償アップデート終了の話をするには、政府CIOの「Javaのサポートポリシー変更等に関する技術レポート」を提示すればよい気がしてきた。

Oracle JREの商用無償版EOLの話をするには、政府CIOの「Javaのサポートポリシー変更等に関する技術レポート」がオススメ - Togetter

働きアリからの脱出 個人で始める働き方改革

働きアリからの脱出 個人で始める働き方改革

ついに来た!VMWare on Azureを発表 「Dell Technologies World 2019」開幕、ハイブリッドクラウドへのアプローチを強化 - 週刊BCN+@ VMware on Azure!!!!

ついに来た!VMWare on Azureを発表 「Dell Technologies World 2019」開幕、ハイブリッドクラウドへのアプローチを強化 - 週刊BCN+:ついに来た!VMWare on Azureを発表 「Dell Technologies World 2019」開幕、ハイブリッドクラウドへのアプローチを強化 - 週刊BCN+

 また、米マイクロソフトのサティア・ナデラCEOもゲストとして登場。「顧客のニーズによりオープンかつ柔軟に応えるために、『Microsoft Azure』上で包括的なVMware環境を提供するサービス」として、「Azure VMware Solutions」を発表した。仮想化技術市場の大きな転換点となる可能性もある。(山下彰子)

ついに来た!VMWare on Azureを発表 「Dell Technologies World 2019」開幕、ハイブリッドクラウドへのアプローチを強化 - 週刊BCN+

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)

興味を持った記事(2019年05月08日)

セキュリティ

宇宙