まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

パスワードマネージャー iOS 最新版公開のお知らせ:サポート情報 : トレンドマイクロ@ 累積的変更対応

パスワードマネージャー iOS 最新版公開のお知らせ:サポート情報 : トレンドマイクロ

パスワードマネージャー iOS 最新版を公開いたしました。

■ 公開日
iOS版:7/10(水)
※最新版はApp Storeよりダウンロードすることが可能です。

■ 最新バージョン情報
iOS版:5.1.1026

■ 主な更新内容
・累積の修正

サポート情報 : トレンドマイクロ

興味を持った記事(2019年07月11日)

セキュリティ

興味を持った記事(2019年07月09日)

セキュリティ

通信衛星群による天文観測への悪影響についての懸念表明 | 国立天文台(NAOJ)@ スペースXのスターリンクが観測に悪影響を与えるって話。

通信衛星群による天文観測への悪影響についての懸念表明 | 国立天文台(NAOJ):通信衛星群による天文観測への悪影響についての懸念表明 | 国立天文台(NAOJ)

2019年5月24日、米国スペースX社は衛星通信によって世界中にインターネット接続サービスを提供するためのスターリンクStarlink)衛星群の打ち上げを始めました。第1回目である今回は60基の打ち上げでしたが、最終的には総計12000基の衛星群から成る巨大通信衛星ネットワークを構築する計画です。この衛星群が完成すると、約200基の衛星(即ち、人工星)が常時空に見えると予想されています。実際に、米国アリゾナ州にあるローウェル天文台は、銀河の観測中にスターリンク衛星の光による多数の斜線が入った画像を取得しました。

これを踏まえ、世界の天文学者から成る国際組織・国際天文学連合は、スターリンク等の巨大衛星群による天文観測への懸念を表明する声明を6月3日に発表しました。この声明では、可視光線における観測への影響だけではなく、衛星と地上とを結ぶ無線通信による電波天文観測への懸念も表明しています。

通信衛星群による天文観測への悪影響についての懸念表明 | 国立天文台(NAOJ)

宇宙からの贈りもの (岩波新書)

宇宙からの贈りもの (岩波新書)

責任ある開発者のためのHTTPヘッダー | Yakst@ 責任ある開発者はヘッダも気にする。

責任ある開発者のためのHTTPヘッダー | Yakst:責任ある開発者のためのHTTPヘッダー | Yakst

開発者は人々をつなぐ。開発者は人々を助ける。開発者は人々に可能性をもたらす。
開発者はあらゆる人々のためのWebを作り上げる力を持ちますが、その力を使うことには責任が伴います。 つまるところ大切なのは、人々を助け、それまでできなかったことを可能にするものを作るということです。

この記事では、人々にとってより良いWebを目指したプロダクトを構築する上で、HTTPヘッダーがどのような助けとなるのかを解説していきたいと思います。

責任ある開発者のためのHTTPヘッダー | Yakst

つくりながら学ぶ!  Pythonセキュリティプログラミング

つくりながら学ぶ! Pythonセキュリティプログラミング

U.S. Coast Guard Releases Cybersecurity Measures for Commercial Vessels | CISA@ 米海上保安庁が船のセキュリティについての発表、興味深い

U.S. Coast Guard Releases Cybersecurity Measures for Commercial Vessels | CISA:U.S. Coast Guard Releases Cybersecurity Measures for Commercial Vessels | CISA

  1. Implement network segmentation.
  2. Create network profiles for each employee, require unique login credentials, and limit privileges to only those necessary.
  3. Be wary of external media.
  4. Install anti-virus software.
  5. Keep software updated.
U.S. Coast Guard Releases Cybersecurity Measures for Commercial Vessels | CISA

朝から晩まで英語漬け ビジネスパーソンの英会話ハンドブック [音声DL付]

朝から晩まで英語漬け ビジネスパーソンの英会話ハンドブック [音声DL付]

[社内資料公開]営業向けAWSセキュリティ勉強会 | DevelopersIO@ クラスメソッドの営業向けの勉強会の概要を公開してくれている!

[社内資料公開]営業向けAWSセキュリティ勉強会 | DevelopersIO:[社内資料公開]営業向けAWSセキュリティ勉強会 | DevelopersIO

クラスメソッドでは、定期的にエンジニアから営業向けの勉強会を行なっています。先日、セキュリティに関する勉強会を行いました。せっかくなので、皆さんにも資料を共有します。

[社内資料公開]営業向けAWSセキュリティ勉強会 | DevelopersIO

AWSのセキュリティ対策で考えたい3つのこと

セキュリティ対策のベースとなる3つのことをご紹介します。

1.AWSの設定誤りを防ぐ
2.脆弱性診断を行う
3.WAF/IPS/アンチマルウェアで保護する

[社内資料公開]営業向けAWSセキュリティ勉強会 | DevelopersIO

「承認欲求」の呪縛 (新潮新書)

「承認欲求」の呪縛 (新潮新書)

23歳。入社したらセキュリティチームを作ることになった。え、しかも4人?? - Speaker Deck@ メモ

23歳。入社したらセキュリティチームを作ることになった。え、しかも4人?? - Speaker Deck:23歳。入社したらセキュリティチームを作ることになった。え、しかも4人?? - Speaker Deck

23歳。入社したらセキュリティチームを作ることになった。え、しかも4人??

23歳。入社したらセキュリティチームを作ることになった。え、しかも4人?? - Speaker Deck

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)

Trend Micro Cloud App Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ@ 機能追加のためのメンテナンスとのこと

Trend Micro Cloud App Security メンテナンスのお知らせ:サポート情報 : トレンドマイクロ

以下の日程で、Trend Micro Cloud App Security のメンテナンス作業を実施します。


■メンテナンス時間
2019年7月14日 (日) 11:00 ~ 18:00

※メンテナンス時間は予告なく変更されることがあります。

■メンテナンス内容
(1) Gmail のポリシーで手動検索を実行できるようになります。
(2) 各クラウドアプリケーションを新規にプロビジョニングした際に、監視のみを行うためのポリシー(すべての処理が「放置」)が既定で追加されるようになります。
(3) セキュリティリスク検索のログに、検出した不正プログラムの情報を確認するための脅威データベースのリンクが追記されるようになります。
(4) Exchange Online を新規にプロビジョニングする際に、従来の全体管理者の認証情報を使用する認証方法に加え、トークンによる認証方法(OAuth 認証)を選択できるようになります。
トークンによる認証方法を選択した場合、Cloud App Security は Graph API を使用して Exchange Online のメールボックスにアクセスするようになります。

詳細についてはメンテナンス完了後順次更新予定のオンラインヘルプをご確認ください。

サポート情報 : トレンドマイクロ

朝から晩まで英語漬け ビジネスパーソンの英会話ハンドブック [音声DL付]

朝から晩まで英語漬け ビジネスパーソンの英会話ハンドブック [音声DL付]

Trend Micro Deep Security 10.0 Update 20 公開のお知らせ:サポート情報 : トレンドマイクロ@ Tbimdsaの不具合修正対応かな。Deep Security Manager 10.0 Update 20のセキュリティアップデートが含まれてるらしい

Trend Micro Deep Security 10.0 Update 20 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Security 10.0 Update 20 のモジュールを公開いたしました。
■公開開始日
2019 年 7 月 5 日 (金)

■対象モジュール
Deep Security Manager
Linux 版 Deep Security Agent
Unix 版 Deep Security Agent
Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier
■追加機能/修正内容
追加機能や修正内容は付属の Readme をご覧ください。
※日本語のReadmeは一か月以内を目安に公開いたします。

サポート情報 : トレンドマイクロ

Deep Security Manager

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements included in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:       [DSSEG-3745/SEG-48936/SF01775616]
                  The Event API did not handle NULL severity values
                  gracefully.
   
   Solution 1:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-3694]
                  On the primary tenant, unsigned and self-signed
                  software packages can no longer be imported to Deep
                  Security Manager.
   
   Solution 2:    This issue is fixed in this release
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 3:       [DSSEG-3692]
                  Deep Security Rule Updates must now be signed before
                  being imported or applied
   
   Solution 3:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  
   2.3 Security Updates
   =====================================================================
   Security updates are included in this release. For more information 
   about how we protect against vulnerabilities, visit 
   https://success.trendmicro.com/vulnerability-response.

Linux 版 Deep Security Agent

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:       [DSSEG-4026/SEG-52195/SF01954511]
                  The heartbeat thread crashed due to a SQLite exception
                  when getting Log Inspection events.
   
   Solution 1:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-3946/SEG-50709/SF01990859]
                  In some cases, the Tbimdsa driver did not correctly
                  release spinlock, causing the system to hang.
   
   Solution 2:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 3:       [DSSEG-3926/02023336/SEG-51309]
                  The files under system paths (e.g., "/sys" or
                  "/dev") were caught by Anti-Malware real-time scans
                  for file scanning. However, by design, those files
                  should not be scanned because they are basically
                  system files, and most of them are unchangeable and
                  unreadable.
   
   Solution 3:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 4:       [DSSEG-3898/01903269/SEG-48538]
                  The logs under /var/opt/ds_agent/diag/dsva/ on Deep
                  Security Virtual Appliance were not rotated.
   
   Solution 4:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 5:       [DSSEG-3886]
                  A security update was triggered every time a
                  policy was sent to Deep Security Virtual Appliance.
   
   Solution 5:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 6:       [DSSEG-3738/SF01775560/SEG-49866]
                  The agent operating system would sometimes crash when
                  Firewall interface ignores were set.
   
   Solution 6:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 7:       [DSSEG-3520/SEG-42919/SF01415702]
                  When multiple Smart Protection Servers were
                  configured, the Deep Security Agent process would
                  sometimes crash due to an invalid sps_index.
   
   Solution 7:    The issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Unix 版 Deep Security Agent

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:       [DSSEG-3946/SEG-50709/SF01990859]
                  In some cases, the Tbimdsa driver did not correctly
                  release spinlock, causing the system to hang.
   
   Solution 1:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-3898/01903269/SEG-48538]
                  The logs under /var/opt/ds_agent/diag/dsva/ on Deep
                  Security Virtual Appliance were not rotated.
   
   Solution 2:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 3:       [DSSEG-3892/SEG-50228/01967095]
                  Deep Security Agent failed to cleanly terminate some
                  threads when it exits.
   
   Solution 3:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 4:       [DSSEG-3886]
                  A security update was triggered every time a
                  policy was sent to Deep Security Virtual Appliance.
   
   Solution 4:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 5:       [DSSEG-3520/SEG-42919/SF01415702]
                  When multiple Smart Protection Servers were
                  configured, the Deep Security Agent process would
                  sometimes crash due to an invalid sps_index.
   
   Solution 5:    The issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:       [DSSEG-3946/SEG-50709/SF01990859]
                  In some cases, the Tbimdsa driver did not correctly
                  release spinlock, causing the system to hang.
   
   Solution 1:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 2:       [DSSEG-3898/01903269/SEG-48538]
                  The logs under /var/opt/ds_agent/diag/dsva/ on Deep
                  Security Virtual Appliance were not rotated.
   
   Solution 2:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 3:       [DSSEG-3886]
                  A security update was triggered every time a
                  policy was sent to Deep Security Virtual Appliance.
   
   Solution 3:    This issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   
   Issue 4:       [DSSEG-3520/SEG-42919/SF01415702]
                  When multiple Smart Protection Servers were
                  configured, the Deep Security Agent process would
                  sometimes crash due to an invalid sps_index.
   
   Solution 4:    The issue is fixed in this release.
                  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ - GIGAZINE@ 10MBのファイルが281TB!!!

「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ - GIGAZINE:「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ - GIGAZINE

数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を用いることで圧縮アルゴリズムの限界をうまく回避していますが、それゆえに多くのアンチウイルスソフトで対策されています。この弱点を乗り越えた「非再帰的ZIP爆弾」は、展開後のサイズこそ高効率で作られた再帰的ZIP爆弾にかなわないものの、わずか10MBから281TBへ2800万倍に膨らみます。

「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ - GIGAZINE

一方、デビッド・フィフィールド氏の提唱する非再帰的ZIP爆弾は、1層目に0.1%まで圧縮されたファイルが250個並んでおり、元ファイルサイズは42.zipと同じ42KBですが、展開すると元の12万9000倍となる5,461,307,620バイト(5.5GB)にまで膨らみます。
元ファイルを10MBにすると、展開後サイズを元の2800万倍の281TBにまで増やせるとのこと。さらに、Zip64を用いると、46MBのファイルを9800万倍の4.5PBにすることが可能。

「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ - GIGAZINE

働きアリからの脱出 個人で始める働き方改革

働きアリからの脱出 個人で始める働き方改革

nginxを用いてgzip爆弾による不正アクセスへの攻性防壁 - Qiita@ Wordpressへの攻撃にgzip爆弾を出すようにしたとのこと。なんと・・・

nginxを用いてgzip爆弾による不正アクセスへの攻性防壁 - Qiita:nginxを用いてgzip爆弾による不正アクセスへの攻性防壁 - Qiita

Wordpress脆弱性狙いの不正アクセスに対して、展開後にとても大きくなるgzipファイルをレスポンスすることで攻性防壁を構築するブログを参考に、nginxを用いてMacのローカルPCに検証構築した記録です。

nginxを用いてgzip爆弾による不正アクセスへの攻性防壁 - Qiita

Cloudflare、ファイアウォールに追加した「正規表現のミス」が全面的なCDNダウンの原因と報告。「キルスイッチ」で解除 - Publickey@ グローバルキルスイッチってのがあるんだ!とりあえずトラブル時に対応するスイッチみたい。

Cloudflare、ファイアウォールに追加した「正規表現のミス」が全面的なCDNダウンの原因と報告。「キルスイッチ」で解除 - Publickey:Cloudflare、ファイアウォールに追加した「正規表現のミス」が全面的なCDNダウンの原因と報告。「キルスイッチ」で解除 - Publickey

この新ルールは、攻撃に使われる可能性のあるインラインJavaScriptのブロックを改善する意図で作られたもの。まずは実際にブロックすることなくシミュレーションモードで実行することにより、新ルールの誤検出率や効果などをログによって測定する予定だったとのことです。

Cloudflare、ファイアウォールに追加した「正規表現のミス」が全面的なCDNダウンの原因と報告。「キルスイッチ」で解除 - Publickey

今回のCDNがダウンした原因は、ファイアウォールに追加した新ルールの中に正規表現のミスが含まれていたためであることを明らかにしました。
参考:CloudflareのCDNが全面的に約30分ダウンし、世界中のWebサイトが影響を受ける。原因はソフトウェアの動作不良。ロールバックで対応

Cloudflare、ファイアウォールに追加した「正規表現のミス」が全面的なCDNダウンの原因と報告。「キルスイッチ」で解除 - Publickey

障害発生から約10分後、原因がファイアウォールのルールにあることに気づいた同社は、ファイアウォールの管理ルール群に対して「グローバルキル」スイッチを発効。これによりCPUのスパイクは解消され、さらに7分後にはトラフィックも正常に戻りました。

「承認欲求」の呪縛 (新潮新書)

「承認欲求」の呪縛 (新潮新書)

Cloudflare、ファイアウォールに追加した「正規表現のミス」が全面的なCDNダウンの原因と報告。「キルスイッチ」で解除 - Publickey

20190702 タピオカセキュリティ 参加レポ|akiko.pusu|note@ [twitter:@akiko_pusu]さんのグラレコ タピオカセキュリティバージョン!すごい!!!いつもすごい!

20190702 タピオカセキュリティ 参加レポ|akiko.pusu|note:20190702 タピオカセキュリティ 参加レポ|akiko.pusu|note

今回は、20190702の「第1回タピオカセキュリティ」への参加レポになります。
久しぶりにiPadでの下書きをしていましたので、そのあと着色となり、少しお時間がかかってしまいましたが、当日参加をご希望されていたみなさんの参考になればと思いまして、まとめて掲載いたします!
(絵だけでなく文字での補足も随時追加いたします!)

※このイベントはなんぞや??という点は、ぜひ「第1回タピオカセキュリティ」の案内をご覧くださいませ!

20190702 タピオカセキュリティ 参加レポ|akiko.pusu|note

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)