IIJ、北海道警察に協力し、サイバー捜査官の育成 | マイナビニュース@ IIJが道警のサイバー捜査官をSOCで育成するとのこと。技官さんかな?それとも捜査員かな・・・
IIJ、北海道警察に協力し、サイバー捜査官の育成 | マイナビニュース:IIJ、北海道警察に協力し、サイバー捜査官の育成 | マイナビニュース
インターネットイニシアティブ(IIJ)は、北海道警察本部生活安全部サイバー犯罪対策課の捜査官をIIJセキュリティオペレーションセンター(SOC)に受け入れると発表した。
IIJ、北海道警察に協力し、サイバー捜査官の育成 | マイナビニュース
受け入れるのは1名で、期間は7月1日から3カ月間。
IIJ SOCの体系的な研修プログラムを、素養に応じて受講することにより、ウイルス解析、デジタルフォレンジックなどサイバー関連事案の捜査に有用な知識、技術を習得してもらうことを目指している。
Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉
- 作者: 宮田健
- 出版社/メーカー: エムディエヌコーポレーション
- 発売日: 2019/02/01
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
興味を持った記事(2019年07月01日)
セキュリティ
- マイクロソフトのセキュリティー責任者が語る戦略の現状 - ZDNet Japan
- 特別リポート:中国クラウドホッパー攻撃、西側敗北の裏事情 - ロイター
- 仙台CTF2019 Day-1 セキュリティ技術勉強会「セキュリティTIPSうすしお味」 - connpass
- 仙台CTF2019 Day-2 セキュリティ技術競技会(CTF) - connpass
- フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | [更新] 各ブラウザによる SSL / TLS サーバ証明書の表示の違い (2019/06/27)
- とある小学校の『不審者対応避難訓練』が意味なしでは?と話題に→様々な意見や各学校の不審者対策が集まる - Togetter
- 中央省庁3万人テレワーク 働き方改革へ7月22日から :日本経済新聞
- 熊本県警のサイバー犯罪対策官が大学や金融機関で講演 | 日刊警察
- 総務省|「IoT・5Gセキュリティ総合対策(案)」に対する意見募集
- 総務省|「サイバーセキュリティ対策情報開示の手引き(案)」に対する意見募集の結果及び「サイバーセキュリティ対策情報開示の手引き」の公表
- macOSのダブルフリー脆弱性「CVE-2019-8635」を解説、権限昇格と任意のコード実行が可能に | トレンドマイクロ セキュリティブログ
- 「Excel」の「Power Query」を悪用したマルウェア配布手法が明らかに - ZDNet Japan
- 京都仏教会 拝観料など「キャッシュレス決済」に反対 | NHKニュース
- 携帯ゲーム機をDIYできる「PyGamer」。簡単に自分だけのゲームボーイが作れそう | ギズモード・ジャパン
- 英ランサムウェア対応企業、被害者に法外な請求--裏でハッカーに支払っていた - ZDNet Japan
- メートル法とヤードポンド法は間違えやすい! うっかりミスが引き起こした5大悲劇 | ギズモード・ジャパン
- 「首脳会談がツイートから始まるとは…」日本外務省 | NHKニュース
- 2019年6月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
- fukuoka-u-ntp on Twitter: "福岡大学NTPサーバー、15:00現在で730Mb/s、93万ppsを超えました。 まだまだ増えそうです。 #福大NTP… "
- 弱いパスワードのIoT機器割り出し「NOTICE」、147件に注意喚起 「現時点で数は少ない」 - ITmedia NEWS
- 偽のjQueryに注意、4年ぶりに観測 | マイナビニュース
- Excelにリモートから攻撃できる脆弱性、「検出難しい」 | マイナビニュース
- 脅威対策を補完するAI搭載マルウェア検出エンジン(チェック・ポイント) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- 有価証券報告書等へのセキュリティ対策情報の開示例公開(総務省) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- マイクロソフトのセキュリティー責任者が語る戦略の現状 - ZDNet Japan
- GoogleのパブリックDNSサービス、「DNS over HTTPS」の正式リリースを発表 - ITmedia エンタープライズ
- 宇田周平 on Twitter: "Azure で謎の IP と通信してると思ったときは、サポートに問い合わせる前に私お手製のスクリプトで身元を特定してほしいのです(というか、この IP なに?って聞かれたときは大体これで解決できる https://t.co/RL2CnFVKI0"
- IIJ、北海道警察に協力し、サイバー捜査官の育成 | マイナビニュース
- AVTOKYO2019 | Peatix
- 不正アクセス容疑の男性を不起訴|NHK 香川県のニュース
宇宙
鉄
IT
- 文科省のPythonはPythonじゃねぇ - Qiita
- キヤノンのカラビナ型アクションカム。ついにクラウドファンディングに現る | ギズモード・ジャパン
- 「すごくリアル」と話題――“アンドロイド演じるお姉さん”に聞く「似せる」ための苦労 (1/2) - ITmedia NEWS
- 「Windows 10 May 2019 Update」適用で階調表現に不具合か EIZOが注意喚起 - ITmedia NEWS
- ハッカーズチャンプルー2019 まとめ - Togetter
- 印象操作を行い”記憶させやすい”画像を生成するGAN | AI-SCHOLAR
- クラスメソッド社長横田聡が振り返る、クラメソ15年の軌跡 - Togetter
- ASCII.jp:USB Type-Cで再スタートを切ったWindowsとUSBの関係 (1/2)|Windows Info
- 「まだ世界には早すぎた」……女性の写真からヌードを作成するサービス、速攻で公開中止へ【やじうまWatch】 - INTERNET Watch
- 1円玉より軽い昆虫型ドローン、太陽光発電で単独飛行実現 昆虫の推力効率に匹敵 - ITmedia NEWS
- 新聞雑誌の40サイトがダウン 配信システムに障害|全国のニュース|佐賀新聞LiVE
ウイルスバスター クラウド 「クラウドストレージスキャン」機能提供終了のお知らせ:サポート情報 : トレンドマイクロ@ ウイルスバスタークラウドのクラウド ストレージスキャンは2019年10月1日で提供終了とのこと、(OneDrive上に保存されているファイルの保護機能)
ウイルスバスター クラウド 「クラウドストレージスキャン」機能提供終了のお知らせ:サポート情報 : トレンドマイクロ
2019年10月1日をもちまして、ウイルスバスター クラウド の「クラウドストレージスキャン」機能の提供を終了させていただくことになりました。
詳細については、以下のページをご参照ください。
サポート情報 : トレンドマイクロ
「クラウドストレージスキャン」機能 提供終了のお知らせ
ウイルスバスター クラウド | 30日 無料体験版 | ダウンロード版
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2015/07/29
- メディア: Software Download
- この商品を含むブログを見る
弱いパスワードのIoT機器割り出し「NOTICE」、147件に注意喚起 「現時点で数は少ない」 - ITmedia NEWS@ 147件に注意喚起とのこと。
NOTICEは、国立研究開発法人・情報通信研究機構(NICT)と共同で行っている取り組み。国内のIoT機器に対して、過去に大規模なサイバー攻撃に用いられたID・パスワード(「123456」「aaaaaa」「password」「admin」など)の組み合わせ約100通り入力し、ログインできた場合は、機器を管理するプロバイダーを通じて利用者に注意喚起してもらう。
2月20日にスタートし、33社のISPが参加。これまでに調査した約9000万のIPアドレスのうち、ID・パスワードが入力可能だったのが約3万1000~約4万2000件。容易に推測できるID・パスワードでログインでき、注意喚起の対象になったのが延べ147件だったという。
弱いパスワードのIoT機器割り出し「NOTICE」、147件に注意喚起 「現時点で数は少ない」 - ITmedia NEWS
- 作者: 越川慎司
- 出版社/メーカー: 集英社
- 発売日: 2018/12/14
- メディア: 単行本
- この商品を含むブログを見る
マイクロソフトのセキュリティー責任者が語る戦略の現状 - ZDNet Japan@ Office365 E5を買ってWindows Defender APT入れれば、それで結構守れるって聞いた。
マイクロソフトのセキュリティー責任者が語る戦略の現状 - ZDNet Japan:マイクロソフトのセキュリティー責任者が語る戦略の現状 - ZDNet Japan
米Microsoft セキュリティー担当コーポレートバイスプレジデントのRob Lefferts氏が、同社のセキュリティーに対する取り組みについて説明した。「セキュリティー対策は日々のチェックが大切だ。高度なセキュリティーを実現したOSの採用と最新機能へのアップデートによって、81%の攻撃を阻止できる。また、多重認証によって99.99%の攻撃をブロックできる」などと語った。
マイクロソフトのセキュリティー責任者が語る戦略の現状 - ZDNet Japan
「最も高いセキュリティー環境を求めるならWindows 10を勧めたい。われわれが開発した最新のセキュリティー技術を採用しており、OSが深いところで攻撃を阻止するように強化している。そして、Microsoft Defenderは、他社のアンチウイルスソフトやアンチマルウェアソフトの先を行く機能を提供している」(Lefferts氏)
マイクロソフトのセキュリティー責任者が語る戦略の現状 - ZDNet Japan
- 作者: 澤円
- 出版社/メーカー: セブン&アイ出版
- 発売日: 2018/11/26
- メディア: 単行本
- この商品を含むブログを見る
なるべく切れない回線のつくりかた(物理) - Qiita@ 冗長構成ねー懐かしい。昔はよく考えてた
なるべく切れない回線のつくりかた(物理) - Qiita:なるべく切れない回線のつくりかた(物理) - Qiita
今日もたくさんの回線が切れています。今もどこかで切れています。月額5000円のベストエフォート回線でも、月額1000万円の10G専有回線でも、切れるときはいつでも切れます。明日もたくさん切れるでしょう。明後日も。来年も。10年後も。古来電信回線から今後5Gになっても、人類が通信をし続ける限りは切れ続けます。その時に切れるのは、もしかするとあなたに関係があるネットワークかもしれませんし、運良くそんな事態には遭遇しないのかもしれません。または気づいていないだけかもしれません。
冗長・迂回設計の話はとても奥が深く面白い技術ですが、こと最も脆弱な物理レベルで「気を付けるべきこと」というのはあまり見たことがありません。
というわけで、なるべく切れないために と なるべく早く復旧させるために どうすれば良いか。物理層というより物理で殴るレベルの、とても低いレイヤーについて、個人的に思ったことを書いていこうと思います
なるべく切れない回線のつくりかた(物理) - Qiita
朝から晩まで英語漬け ビジネスパーソンの英会話ハンドブック [音声DL付]
- 作者: 清水建二,染谷征良
- 出版社/メーカー: ベレ出版
- 発売日: 2018/09/12
- メディア: 単行本
- この商品を含むブログを見る
キヤノンのカラビナ型アクションカム。ついにクラウドファンディングに現る | ギズモード・ジャパン@ 常にカバンにつけて携帯できる使えるカメラか、、、欲しいかもなぁ・・・
キヤノンのカラビナ型アクションカム。ついにクラウドファンディングに現る | ギズモード・ジャパン:キヤノンのカラビナ型アクションカム。ついにクラウドファンディングに現る | ギズモード・ジャパン
アレ以来とんと音沙汰がなかったのですが、この度晴れて「Canon IVY REC」としてIndiegogoでの出資の募ることが発表されましたよ。アーリーバードでは最大30%の割引価格で購入できるそうな。
スペックとしては、13.0メガピクセル1/3インチCMOSセンサー、最大60fpsのフルHDビデオ撮影で、Bluetooth、ワイヤレス接続機能付き、もちろん防水防塵。スペック的にはエントリーモデルだけど、このフットワークの軽さとデザインは唯一無二な気がするんですよね。まさにソトアソビの友になりそう。
キヤノンのカラビナ型アクションカム。ついにクラウドファンディングに現る | ギズモード・ジャパン
Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉
- 作者: 宮田健
- 出版社/メーカー: エムディエヌコーポレーション
- 発売日: 2019/02/01
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
Security NEXT:【セキュリティ ニュース】カンファレンス「JSAC 2019」の講演動画がYouTubeで配信開始(1ページ目 / 全1ページ):Security NEXT@ JSACの動画が公開されてるらしい
JPCERTコーディネーションセンターは、1月に開催されたアナリスト向けカンファレンス「JSAC 2019」の模様を収録した動画をYouTubeにて公開した。
講演者の許可を得て公開したもので、オープニングトークのほか、3本の講演動画が配信されている。プレゼンテーション資料を参照しつつ、講演の様子を見ることができる。
【セキュリティ ニュース】カンファレンス「JSAC 2019」の講演動画がYouTubeで配信開始(1ページ目 / 全1ページ):Security NEXT
- 作者: 澤円
- 出版社/メーカー: セブン&アイ出版
- 発売日: 2018/11/26
- メディア: 単行本
- この商品を含むブログを見る
日本経済新聞:中央省庁3万人テレワーク 働き方改革へ7月22日から :日本経済新聞@ 中央省庁で7月末から8月頭までテレワークらしい。
中央省庁3万人テレワーク 働き方改革へ7月22日から :日本経済新聞:中央省庁3万人テレワーク 働き方改革へ7月22日から :日本経済新聞
政府は28日、霞が関に勤める中央省庁職員について、7月22日~8月2日の日程でのべ3万人規模でテレワークを実施すると決めた。働く時間と場所を柔軟に選ぶ働き方改革の一環だ。来夏の東京五輪・パラリンピック期間中に予想される交通混雑の緩和につなげる狙いもある。局長級以上の幹部も可能な限り実施する。
中央省庁3万人テレワーク 働き方改革へ7月22日から :日本経済新聞
窓口業務や交代制の業務に従事する職員以外は対象になる。各府省庁で貸し出す端末から共有ファイルにアクセスし、書類作成などをする。テレワークはほとんどの省庁で実施例があるが、一斉に数万人規模で取り組むのは初めてとなる。防衛省や警察庁などでも一部職員には生体認証などでセキュリティーの問題を解決し、外部への端末持ち出しを認める。
中央省庁3万人テレワーク 働き方改革へ7月22日から :日本経済新聞
- 作者: 越川慎司
- 出版社/メーカー: 集英社
- 発売日: 2018/12/14
- メディア: 単行本
- この商品を含むブログを見る
サイバー戦争に必要なルール、民間・政府・国連の取り組み | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]@ JPCERT/CC小宮山さんの講演
サイバー戦争は、すでに空想ではない。イランの核施設には、遠心分離機へのサイバー攻撃が発生している( Stuxnet )。ウクライナではサイバー攻撃が原因とみられる大規模停電がおきている。他にも偽の電子部品を使った攻撃、海底ケーブルの切断など、国の関与が疑われるインシデントが各地で発生している。
サイバー空間の秩序と安定は、対犯罪という視点では語ることができない。国連でも国家間でのサイバー空間のルール、規範の確立が議論されている。陸海空の 3 軍だけでなくサイバー軍を組織し、有事の攻撃オプションとしてサイバー攻撃を表明または排除していない国が現実に存在しているからだ。
とはいえ、国が関与するからといって無制限にサイバー攻撃を許すわけにはいかない。戦争・紛争でも人道的な視点から禁止される兵器や捕虜の扱いについてルール・条約が存在するように、サイバー空間でもなんらかの歯止めが必要だ。そのルールや規範( Norm )づくりが、国連、各国政府、民間団体で議論されている。
サイバー戦争に必要なルール、民間・政府・国連の取り組み | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- 作者: 谷脇康彦
- 出版社/メーカー: 岩波書店
- 発売日: 2018/10/20
- メディア: 新書
- この商品を含むブログを見る
MS、「Windows 10 May 2019 Update」インストール準備が整っていないユーザーに通知を表示 - ZDNet Japan@ 手元のESXi配下のWindows10はまだ対応してないって言われてる
Microsoftは、アップデートをインストールする準備が整っていない、またはインストールできないデバイスを所有する一部のユーザーが1903リリースを自発的に入手しようとしたときに表示される新しい通知を追加した。Windows Latestが先週最初に指摘したように、ユーザーが古いドライバーやそのほかの問題のあるマシンに1903をインストールしようとすると、以下のメッセージが表示される。
「Windows 10 May 2019 Updateがまもなく配信されます。当社はこのアップデートを互換性のあるデバイスに提供しますが、お客様のデバイスは準備が整っていないようです。準備が整い次第、このページでアップデートが利用可能になります。現時点では、お客様が何かをする必要はありません」
MS、「Windows 10 May 2019 Update」インストール準備が整っていないユーザーに通知を表示 - ZDNet Japan
- 作者: 越川慎司
- 出版社/メーカー: 集英社
- 発売日: 2018/12/14
- メディア: 単行本
- この商品を含むブログを見る
IoTセキュリティチェックリスト:JPCERTコーディネーションセンター(JPCERT/CC)@ センサーからゲートウェイからクラウドまで、重要インフラが使いそうなIoTのセキュリティ対策をどこでやるべきか、チェックリストで書かれている。
IoTセキュリティチェックリスト:IoTセキュリティチェックリスト
そのような IoT デバイスは、常時ネットワークに接続されており、多数の同じIoTデバイスがネットワーク上に接続されているケースが多く、個々のIoTデバイスのセキュリティ管理の徹底が難しいことが多いと考えられます。また、IoT デバイスの中には、新機能の作り込みに注意を奪われるあまり、セキュリティ的な耐性に関する設計が忘れ去られているものが少なくありません。
利用者においても、IoTデバイスを使ってシステムを構築する際に、必要なセキュリティ的耐性を備えていることを確認した上で、システムを構成する製品を選定することが重要になります。不適切な製品を選べば、サイバー攻撃を受けて、想定どおりにシステムが使えなくなったり、システムが第三者へのサイバー攻撃の踏み台として利用されたりしかねません。
JPCERT/CC では、それらの課題を解決すべく、IoT システム/IoT デバイスの開発者がチェックすべきことと、利用者がチェックすべきことをまとめた IoT セキュリティチェックリストを作成しました。
IoTセキュリティチェックリスト
【図解】コレ1枚でわかる人工知能の4レベル:ITソリューション塾:オルタナティブ・ブログ@ ほぼレベル3以下なので営業に来たら、きっちり聞いている。
【図解】コレ1枚でわかる人工知能の4レベル:ITソリューション塾:オルタナティブ・ブログ:【図解】コレ1枚でわかる人工知能の4レベル:ITソリューション塾:オルタナティブ・ブログ
レベル3:機械学習
【図解】コレ1枚でわかる人工知能の4レベル:ITソリューション塾:オルタナティブ・ブログ
対応パターンを自動学習するレベルです。あらかじめルールを細かく与えておかなくても、データを分析して対応パターンを見つけます。ただし、どの点に着目して学習すればいいのかを予め人間が教えておく必要があります。
- 作者: 森幹太,坂井弘亮,SecHack365
- 出版社/メーカー: マイナビ出版
- 発売日: 2019/02/27
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る