まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2019年07月06日)

IT セキュリティ

セキュリティ

宇宙

IT

その他

4th

あたりまえを疑え。 自己実現できる働き方のヒント

あたりまえを疑え。 自己実現できる働き方のヒント

報道発表資料:航空運送事業の許可について~日本の航空会社が新たに増えます(ZIPAIR)~ - 国土交通省@ ZIPAIR!!!

報道発表資料:航空運送事業の許可について
~日本の航空会社が新たに増えます(ZIPAIR)~ - 国土交通省:報道発表資料:航空運送事業の許可について
~日本の航空会社が新たに増えます(ZIPAIR)~ - 国土交通省

 平成31年3月8日付けでZIPAIR(ジップエア)から申請のありました航空運送事業の許可について、本日、7月5日付けで許可しました。

http://www.mlit.go.jp/report/press/kouku04_hh_000182.html

Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉

Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉

乗り換え検索「NAVITIME」がSlackに対応、しかも無料。Slack万能すぎない? | ギズモード・ジャパン@ SlackAppでNAVITIMEが!!!すごい!

IT

乗り換え検索「NAVITIME」がSlackに対応、しかも無料。Slack万能すぎない? | ギズモード・ジャパン:乗り換え検索「NAVITIME」がSlackに対応、しかも無料。Slack万能すぎない? | ギズモード・ジャパン

コミュニケーションツールの鉄板となっている「Slack」に、超便利で絶対に使うであろう新アプリが登場します。ナビタイムジャパンはSlackとの連携を開始し、Slack向け乗換検索アプリ「NAVITIME for Slack」の提供を開始しました。

そう、ついにSlackは乗り換え検索まで手に入れたのです。

アプリのダウンロードはSlackのアプリディレクトリから。利用方法は「/navitime [出発地] から [到着地] 」と入力するだけで、「NAVITIME for Slack」が最適な経路を自動で返信してくれるそうな。また、検索した経路をチャンネルやチームメンバーと簡単に共有できるようです。

乗り換え検索「NAVITIME」がSlackに対応、しかも無料。Slack万能すぎない? | ギズモード・ジャパン

つくりながら学ぶ! Pythonセキュリティプログラミング

つくりながら学ぶ! Pythonセキュリティプログラミング

Trend Micro Deep Security as a ServiceにおけるTrend Micro Deep Security Agent 11.3 Feature Release Update 3 公開のお知らせ:サポート情報 : トレンドマイクロ@ DSaaS11.3の最新機能を先行リリースするFeatureRelease Update3が出ています。バグ対応がメインっぽい。Windows 2019のアプリケーションコントロール対応してる

Trend Micro Deep Security as a ServiceにおけるTrend Micro Deep Security Agent 11.3 Feature Release Update 3 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Deep Security as a ServiceにおけるTrend Micro Deep Security Agent 11.3 Feature Release Update 3 公開のお知らせ
■ 公開開始日

2019 年 7 月 5 日 (金)

■ 対象モジュール

Linux 版 Deep Security Agent
Windows 版 Deep Security Agent
■ 修正内容

以下の問題が修正されます。
・アプリケーションコントロール機能において、[承認されていないソフトウェアを明示的にブロックするまで許可]オプションが有効になっている場合、承認されていない巨大な.jarファイルを実行するとDeep Security AgentによるCPU使用率が高くなる問題
・GetDockerVersionエラーの発生により、ポリシーの送信が失敗する問題

詳細につきましてはReadmeをご確認ください。

サポート情報 : トレンドマイクロ

Deep Security Manager 11.3 Update 3

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   The following enhancement(s) are included in this release:
   
   Enhancement 1: [DSSEG-3751]
                  For AWS connector full synchronization,
                  synchronization errors have been isolated from
                  different regions so that the errors will not affect
                  the synchronization of other regions.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:       [DSSEG-3703/SEG-48230/SF01867551]
                  In the new /api, the /policies endpoint would return a server error
                  within the AWS marketplace environment
   
   Solution 1:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deep Security Agent 11.3 Update 3 for Linux

3. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   This release contains the following enhancement:
   
   Enhancement 1:  [DSSEG-3803]
                   Fixed the Filter_UT NC path.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~                   
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:       [DSSEG-3628/SEG-46468/01705609]
                  When the Application Control "Allow unrecognized
                  software until it is explicitly blocked" option was
                  enabled, running large unauthorized .jar files
                  resulted in high CPU usage by the Deep Security Agent.
   
   Solution 1:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-3850/SEG-50480]
                  Kernel panic occurred when dsa_filter.ko was obtaining 
                  network device's information.
                  
   Solution 2:    This issue is fixed in this release.                  
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deep Security Agent 11.3 Update 3 for Windows

3. What's New
========================================================================
  
   2.1 Enhancements
   =====================================================================
   The following enhancement is included in this release:
   
   Enhancement 1:  [DSSEG-3975/SEG-52334]
                   Added Application Control Support for Windows 2019.
                   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~      

   Enhancement 2:  [DSSEG-3803]
                   Fixed the Filter_UT NC path.
                   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~      
                   
   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:       [DSSEG-3628/SEG-46468/01705609]
                  When the Application Control "Allow unrecognized
                  software until it is explicitly blocked" option was
                  enabled, running large unauthorized .jar files
                  resulted in high CPU usage by the Deep Security Agent.
   
   Solution 1:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-4064/SEG-52954/SF02104887]
                  The "Send Policy" action failed because of a 
                  GetDockerVersion error in Deep Security Agent.
                  
   Solution 2:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

関連URL

ウイルスバスター クラウド | 30日 無料体験版 | ダウンロード版

ウイルスバスター クラウド | 30日 無料体験版 | ダウンロード版

InterScan for IBM Domino 5.8 Windows 公開のお知らせ:サポート情報 : トレンドマイクロ@ IBM Domino 10および10.0.1に対応

IT トレンドマイクロ

InterScan for IBM Domino 5.8 Windows 公開のお知らせ:サポート情報 : トレンドマイクロ

InterScan for IBM Domino 5.8 Windows を下記にて公開いたします。

■ 公開開始日
2019年7月2日

■新機能
新機能は以下となります

最新プラットフォームのサポート
Visual Studio 2015のサポート
EU一般データ保護規則 (GDPR) への準拠
情報漏えい対策フィルタの [コンテンツをマスクして放置] 処理
高度な脅威検索エンジンの詳細ファイル情報 (AFI)
Deep Discovery Analyzerの設定の強化
高度な脅威検索エンジン (ATSE) の強化
Webレピュテーションサービス (WRS) の強化
最新のDeep Discovery Analyzerのサポート
不正プログラムの新しい命名規則
Trend Micro Control Managerに送信されるWRSカテゴリ情報
情報漏えい対策 (DLP) テンプレートのアップデート
詳細に関しては、付属の Readmeファイルをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「 最新版ダウンロードページ : InterScan for (IBM/Lotus) Domino」

サポート情報 : トレンドマイクロ 
2. 新機能
=========

   2.1 最新プラットフォームのサポート
   =================================
   本バージョンのInterScanは、最新のIBM Domino 10および10.0.1に対応しています。

   2.2 Visual Studio 2015のサポート (Windowsプラットフォームのみ)
   ==============================================================
   本バージョンのInterScanは、Visual Studio 2015に対応しています。

   2.3 EU一般データ保護規則 (GDPR) への準拠
   ========================================
   本バージョンは、EU一般データ保護規則 (GDPR) に準拠しています。

   2.4 情報漏えい対策フィルタの [コンテンツをマスクして放置] 処理
   ==============================================================
   本バージョンのInterScan for IBM Dominoでは、メールメッセージの件名
   または本文に含まれる保護されたコンテンツをマスクできます。これは、
   [コンテンツをマスクして放置] 処理を有効にした場合に、情報漏えい対策フィルタ
   の対象となるコンテンツに適用されます。

   2.5 高度な脅威検索エンジンの詳細ファイル情報 (AFI)
   ==================================================
   本バージョンのInterScan for IBM Dominoでは、高度な脅威検索エンジン (ATSE) の
   詳細ファイル情報 (AFI) を使用できます。これを使用すると、エンジンでウイルス
   検索が実行されなかった実行可能ファイル、マクロファイル、スクリプトファイル 
   (VBE、VBS、JS、JSE、WSF、PS1) のファイル情報を取得し、それらのファイルを
   Trend Micro Deep Discovery Analyzerに送信できます。

   2.6 Deep Discovery Analyzerの設定の強化
   =======================================
   本バージョンの [Deep Discovery Analyzerの設定] には、Deep Discovery Analyzer
   との通信用に次の設定が追加されています。
   - 分析による評価を待つ最大時間
   - 未分析のリスクに対する処理
   本バージョンでは[初期設定のメール検索]→[検索オプション]→[APT対策フィルタ]
   →[検索設定]→[検索する添付ファイルの選択] 設定で、次の2つのオプションを同時
   に有効にできます。
   - 高度な脅威検索エンジンで検出された疑わしいファイル
   - 指定したタイプのファイル

   2.7 高度な脅威検索エンジン (ATSE) の強化
   =========================================
   本バージョンのInterScanは、高度な脅威検索エンジン (ATSE) の新機能
   に対応しています。
   - アグレッシブルールレベル (ATSE 9.750.1016以上のビルド)

   2.8 Webレピュテーションサービス (WRS) の強化
   ============================================
   本バージョンのInterScanでは、Webレピュテーションサービス (WRS) で
  「ランサムウェア」カテゴリをサポートできます。
   これにより、ランサムウェアを含むハイパーリンクをInterScan for IBM Dominoで
   検出し、それらの情報をログデータベースに記録できます。

   2.9 最新のDeep Discovery Analyzerのサポート
   本バージョンのInterScanは、Deep Discovery Analyzer 6.0サーバに対応してい
   ます。

   2.10 不正プログラムの新しい命名規則
   ===================================
   本バージョンでは、ランサムウェアのコンポーネントを適切に識別できるように、
   不正プログラムの新しい命名規則をサポートしています。

   2.11 Trend Micro Control Managerに送信されるWRSカテゴリ情報
   ===========================================================
   本バージョンでは、InterScan for IBM DominoからTrend Micro Control Manager
   に送信されるセキュリティログに含まれるWRSカテゴリ情報が追加されています。

   2.12 情報漏えい対策 (DLP) テンプレートのアップデート
   ====================================================
   本バージョンでは、情報漏えい対策 (DLP) テンプレートがバージョン3.1.1005に
   アップデートされ、「マイナンバー」テンプレートが追加されています。

[障害情報] ウイルスバスター ビジネスセキュリティサービス Android エージェントにおいて発生している障害について:サポート情報 : トレンドマイクロ@ ウイルスバスタービジネスセキュリティサービスのAndroid版で普通の条件で管理コンソールから削除されるとのこと。ラベル削除状態で復旧するので、再ラベルが必要っぽい

IT トレンドマイクロ

[障害情報] ウイルスバスター ビジネスセキュリティサービス Android エージェントにおいて発生している障害について:サポート情報 : トレンドマイクロ

以下の障害が発生しておりましたので報告させていただきます。


■対象サービス
ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)


■障害発生日時
2019年6月16日(日) 午前1時頃 ~ 2019年6月17日(月)午後7時頃

※ 本障害は自動では復旧しません。本障害が発生した場合には、下記「■対処方法」の対応をお願いいたします。

■障害発生条件
下記1と2の両方に合致した場合に、本事象の対象となります。

1.インストール後、アップデートの適用を実施したことのあるAndroidエージェント

2.6/15のメンテナンス以降、使用許諾契約書に同意を求める画面が表示されたAndroidエージェント

※ 発生条件2 の使用許諾契約書に同意を求める画面については、6月17日 午後7時頃以降は表示されないように修正されています。


■障害内容
対象のAndroidエージェントがVBBSSのWeb管理コンソールから削除されます。
Web管理コンソールから削除されたAndroidエージェントはセキュリティ機能が提供されません。

Android以外のエージェントには影響はありません。


■対処方法
7月1日のメンテナンスで配信した Android エージェント 9.6.0.1125 へのアップデートを実施いただくことで事象は改善いたします。
本事象の対象となったお客様についても、通常のアップデート時と同様にアップデートの通知が届きます。

アップデート手順については下記の製品Q&Aをご確認ください。
Androidバイスにおけるウイルスバスタービジネスセキュリティサービスの最新版への更新手順

なお、アップデート実施にあたり、一時的にもともと所属していたデバイスグループではなく「デバイス(初期設定)」グループへ移動し、ラベルも削除された状態での再登録となります。
再登録が完了したデバイスにつきまして、6/15以前に登録されていた情報を復元する作業を本日より日次で実施しております。
復元作業完了後、自動的に6/15時点の状態に戻りますので、アップデート完了後はしばらくお待ちくださいますようお願いいたします。

サポート情報 : トレンドマイクロ

働きアリからの脱出 個人で始める働き方改革

働きアリからの脱出 個人で始める働き方改革

ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1559) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 累積修正っぽい

IT トレンドマイクロ

ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1559) 公開のお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1559) を下記日程にて公開いたします。



■公開開始日
2019年07月05日 (金)


■新機能・修正内容
・ URLフィルタ機能で特定のURLをブロックできないことがある問題を修正します。

・ Webコンソールから予約検索設定の変更を保存するときにエラーが発生する問題を修正します。

・ リモートインストールでエラーが発生する問題を修正します。

・ デバイスコントロール機能が動作しないことがある問題を修正します。

その他詳細につきましては、付属のReadmeファイルをご確認ください。


■入手方法
本製品は、 最新版ダウンロードページよりダウンロードできます。

■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:ビジネスセキュリティ 10.0用 Patch の概要および適用方法


■注意事項
本Patchの制限事項につきましては、下記FAQをご確認ください。

製品Q&A:ビジネスセキュリティ 10.0 ビルド1494以降における制限事項について
製品Q&A:ビジネスセキュリティ 10.0用 Patch (ビルド 1494以降) 適用前に適用が必要な Windows の更新プログラムについて

サポート情報 : トレンドマイクロ 
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========
   本Patchで追加される新機能はありません。

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   本Patchで修正される内容について、次の形式で記載します。
   ------------------------------------------------
   問題: (HotFixファイル名)(社内管理用番号)
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

     問題1:(SEG-48748)
       URLフィルタ機能で特定のURLをブロックできないことがある問題

     修正1: 
       本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     問題2:(SEG-47383)
       Webコンソールから予約検索設定の変更を保存するときにエラーが発生する問題

     修正2: 
       本Patchの適用後は、データベース内の情報が更新され、この問題が修正され
       ます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     問題3:(SEG-49559)
       リモートインストールでエラーが発生する問題

     修正3: 
       本Patchの適用後は、リモートインストールが正常に実行されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     問題4:(SEG-49803)
       デバイスコントロール機能が動作しないことがある問題

     修正4: 
       本Patchの適用後は、挙動監視モジュールが更新され、デバイスコントロール
       機能が正しく動作するようになります。

ウイルスバスター for Home Network 1年版 + ウイルスバスタークラウド 1年版 同時購入用 PKG

ウイルスバスター for Home Network 1年版 + ウイルスバスタークラウド 1年版 同時購入用 PKG

ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ@ 累積修正対応

IT トレンドマイクロ

ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ

■対象製品
ウイルスバスター クラウド

プログラムバージョン12 (バージョン番号:12.x.xxxx)
※30日期間限定版、90日期間限定版およびマルチデバイス月額版を含みます。
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://esupport.trendmicro.com/solution/ja-JP/1098250.aspx


■公開予定日
2019年7月11日(木)


■入手方法
このプログラムアップデートは、上記公開予定日からウイルスバスター クラウドがインストールされている環境に順次配信されます。
ご利用の環境によっては、コンピュータの再起動を求められる場合があります。


■主な更新内容
累積の修正

サポート情報 : トレンドマイクロ

ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応

ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応

パスワードマネージャー Android/iOS 最新版公開のお知らせ:サポート情報 : トレンドマイクロ@ パスワードマネージャーにアップデート、累積修正

IT トレンドマイクロ

パスワードマネージャー Android/iOS 最新版公開のお知らせ:サポート情報 : トレンドマイクロ

パスワードマネージャー Android/iOS 最新版の公開を、以下の日程にて実施いたします。

■ 公開予定日
Android版:7/9(火)
iOS版:7/9(火)
※最新版はGoogle Playストア、App Storeよりダウンロードすることが可能です。

■ 最新バージョン情報
Android版:5.1.1034
iOS版:5.1.1022

■ 主な更新内容
・製品の利便性の向上
Google Playストア定期購入への対応(Android版)
・無料版(体験版)の提供内容の変更(Android/iOS版)
・累積の修正

サポート情報 : トレンドマイクロ

ウイルスバスター クラウド | 30日 無料体験版 | ダウンロード版

ウイルスバスター クラウド | 30日 無料体験版 | ダウンロード版

ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 6623) 公開のお知らせ:サポート情報 : トレンドマイクロ@ Windows 10 May 2019 Update対応アップデート

IT トレンドマイクロ


ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 6623) 公開のお知らせ:サポート情報 : トレンドマイクロ

ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 6623) を下記日程で公開いたします。



■公開開始日
2019年7月4日 (木)



■新機能・修正内容
Windows 10 May 2019 Update がサポートされるようになります。


■入手方法
本 Critical Patch は最新版ダウンロードページよりダウンロードできます。

サポート情報 : トレンドマイクロ

ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応

ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応

総務省|「2018年度 青少年のインターネット・リテラシー指標等に係る調査結果」の公表@ 総務省のネットリテラシ調査結果が出たらしい。

IT セキュリティ


総務省|「2018年度 青少年のインターネット・リテラシー指標等に係る調査結果」の公表:総務省|「2018年度 青少年のインターネット・リテラシー指標等に係る調査結果」の公表

総務省では、青少年のインターネット・リテラシー向上のための前提として、特にインターネット上の危険・脅威に対応するための能力とその現状等を可視化するため、2011年度にこれらの能力を可視化するテスト(注)を指標として開発し、2012年度より毎年、高等学校1年生を対象に、青少年のインターネット・リテラシーを測るテストをインターネット等の利用状況に関するアンケートとあわせて実施してきました。

総務省|「2018年度 青少年のインターネット・リテラシー指標等に係る調査結果」の公表

2018年度の全体としての正答率は69.6%で、2017年度(68.8%)より向上したが、3年前(69.7%)との比較では横ばいである。3年前の比較を項目別に見ると「セキュリティリスク」の正答率が相対的に大きく上昇している一方で、「不適切利用リスク」の正答率が相対的に大きく下降している(セキュリティリスク:65.3%(2015年度)→67.4%(2018年度)、不適切利用リスク:82.4%(2015年度)→80.2%(2018年度))。

総務省|「2018年度 青少年のインターネット・リテラシー指標等に係る調査結果」の公表

高校生の95.8%がインターネット接続機器としてスマートフォン保有しており、保有するインターネット接続機器のうち最もよく利用する機器として、高校生の92.2%がスマートフォンを挙げている。

総務省|「2018年度 青少年のインターネット・リテラシー指標等に係る調査結果」の公表

高校生の69.2%がフィルタリングを一定程度認知しており、そのうち、51.0%がフィルタリングを利用している。他方、フィルタリングをあまり認知していない高校生(20.4%)のフィルタリングの利用率は19.5%である。
⇒ フィルタリングの利用促進に向けては、フィルタリングサービスの認知を高めていくことが必要。

総務省|「2018年度 青少年のインターネット・リテラシー指標等に係る調査結果」の公表

「承認欲求」の呪縛 (新潮新書)

「承認欲求」の呪縛 (新潮新書)

Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相 | 日経 xTECH(クロステック)@ 発生頻度が低いバグを公開してないからって責任問題になりそうな予感・・・怖い・・・

IT セキュリティ

Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相 | 日経 xTECH(クロステック):Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相 | 日経 xTECH(クロステック)

大阪市で住民票などの証明書発行業務を担う基幹システムが停止。復旧まで21時間を要し、8000件近い証明書発行業務に影響が及んだ。原因はOracle Databaseのクラスタ機能に潜むバグだった。ネットワークの不調をきっかけにシステムが停止し、再起動もできなくなった。米オラクルはバグの存在を把握しながら対外開示をしていなかったとみられる。

Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相 | 日経 xTECH(クロステック)

謝罪の極意:頭を下げて売上を上げるビジネスメソッド (実用単行本)

謝罪の極意:頭を下げて売上を上げるビジネスメソッド (実用単行本)

興味を持った記事(2019年07月04日)

セキュリティ IT

セキュリティ

宇宙

IT

その他

あたりまえを疑え。 自己実現できる働き方のヒント

あたりまえを疑え。 自己実現できる働き方のヒント

中小企業の危機意識は変わるのか――大阪商工会議所がサイバーセキュリティお助け隊で京阪神エリアを担当 - ITmedia エンタープライズ@ 大阪商工会議所が中小企業向けの京阪神地区を担当するとのこと

IT セキュリティ

中小企業の危機意識は変わるのか――大阪商工会議所がサイバーセキュリティお助け隊で京阪神エリアを担当 - ITmedia エンタープライズ:中小企業の危機意識は変わるのか――大阪商工会議所がサイバーセキュリティお助け隊で京阪神エリアを担当 - ITmedia エンタープライズ

 大阪商工会議所(以下、大商)は2019年7月3日、経済産業省が平成30年度第二次補正予算によって新設した「中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)」を独立行政法人情報処理推進機構IPA)から請け負ったと発表した。全国8か所の実施エリアのうち、大商は京阪神エリア(大阪府京都府兵庫県)を担当する。今回の実証事業の実施とそのビジネス化の検討に向けて、東京海上日動火災保険NEC、キューアンドエーと協力する。

中小企業の危機意識は変わるのか――大阪商工会議所がサイバーセキュリティお助け隊で京阪神エリアを担当 - ITmedia エンタープライズ

Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉

Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉

7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース@ 絶賛大炎上中なう。

IT セキュリティ

7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース:7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース

セブンイレブンスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。

メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。

さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。

7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース

関連URL

もう逮捕?!

謝罪の極意:頭を下げて売上を上げるビジネスメソッド (実用単行本)

謝罪の極意:頭を下げて売上を上げるビジネスメソッド (実用単行本)