2015年9月の記事一覧(7 ページ目)

2015.9.9 Wed 8:30

ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する～不注意なネット管理者は、平文のシステムを放置する（The Register）

ファイアウォールを利用して、インターネットに接続されている Portmap サービスを無効にする、あるいはブロックすることは簡単だが、多くのネット管理者がその慣行を見過ごし、ハッカーが悪用できるリソースを作り上げている。

ウイルスバスターモバイルなどのセキュリティ対策アプリ群を月額制で提供(IIJ) 画像

冨岡晶@RBB TODAY

2015.9.9 Wed 8:00

ウイルスバスターモバイルなどのセキュリティ対策アプリ群を月額制で提供(IIJ)

　インターネットイニシアティブ（IIJ）は8日、モバイルデータ通信サービス「IIJmio 高速モバイル/Dサービス」において、セキュリティ対策アプリ群を月額課金で利用できる「モバイルオプション」を発表した。

金融機関向けオープン勘定系システムにマイナンバー対応機能を追加提供（日本ユニシス）画像

2015.9.9 Wed 8:00

金融機関向けオープン勘定系システムにマイナンバー対応機能を追加提供（日本ユニシス）

日本ユニシスは、「次世代オープン勘定系システム『BankVision』」にマイナンバー制度対応に向けた追加機能を開発、同システムを利用する金融機関に対し提供を開始する。

マイナンバーを常に暗号化することで安全な管理を実現するシステム（日立ソリューションズ）画像

2015.9.9 Wed 8:00

マイナンバーを常に暗号化することで安全な管理を実現するシステム（日立ソリューションズ）

日立ソリューションズは、マイナンバー制度の施行に向け、企業が実施すべき安全管理措置に適した「マイナンバーセキュア管理システム」を10月1日から販売開始する。

(2015年9月9日) 9月9日12時に台風18号が西日本に接近、関東甲信地方では断続的に激しい雨も画像

脅威動向

佐藤亜希@リセマム

2015.9.9 Wed 1:00

(2015年9月9日) 9月9日12時に台風18号が西日本に接近、関東甲信地方では断続的に激しい雨も

　9日に接近するとされる台風18号の影響により、静岡県浜松市内で大雨・洪水警報が発令された。これに伴い、9月8日14時現在、同市東地区・南地区に避難指示が発令。遠鉄バスの一部は現在も運行を見合わせている。

国土交通省公開の「統合災害情報システムDiMAPS」の構築を支援(日本IBM) 画像

業界動向

防犯システム取材班@RBB TODAY

2015.9.8 Tue 12:00

国土交通省公開の「統合災害情報システムDiMAPS」の構築を支援(日本IBM)

　日本IBMは4日、国土交通省・国土地理院が1日から公開した「統合災害情報システムDiMAPS」の構築を支援したことを発表した。

防犯システム取材班@RBB TODAY

2015.9.8 Tue 10:00

顔検出・顔照合ソフトウェア開発キットの機能を強化(NEC)

　NECは4日、顔検出／顔照合ソフトウェア開発キット「NeoFace」の機能を強化した新バージョンを発売したことを発表した。認証精度の改善や照合速度の向上など、性能を大幅に強化している。

指紋、目、音声の3種類のアンロック方法を搭載する5.5型Androidスマートフォンを発表(ZTE) 画像

関口賢@RBB TODAY

2015.9.8 Tue 10:00

指紋、目、音声の3種類のアンロック方法を搭載する5.5型Androidスマートフォンを発表(ZTE)

　ZTEは、ドイツ・ベルリンで開催されたIFA 2015において、5.5型Androidスマートフォン「Axon Elite」を発表した。指紋、目、音声の3種類のアンロック方法を搭載する。

[Black Hat USA 2015] バイナリ解析とシンボリック実行で脆弱性を探し出す「angr」画像

セミナー・イベント

谷崎朋子

2015.9.8 Tue 9:15

[Black Hat USA 2015] バイナリ解析とシンボリック実行で脆弱性を探し出す「angr」

こうした「帯に短しタスキに長し」を解消するのが「angr」だ。angrは、静的解析と動的シンボリック実行解析を組み合わせたオープンソースのフレームワークで、バイナリローダ、静的解析ルーティン、シンボリック実行エンジンの3つのコンポーネントで構成される。

TheRegister

2015.9.8 Tue 8:30

DNS ルートゾーンを巡るドラマ：最も重要で退屈な式典のライブ中継を追う～アカデミー賞とは異なるが、キーへの署名は不可欠だ（The Register）

DNSSEC は新しい基準となったので、（いまでは）そのキーや祭典で起こるいかなる些細なミスも、「システム全体が自分自身を信用しなくなる」という事態を生み、広範囲に渡る甚大な影響を世界中に与えることになる。

障害対応のために切り替えた緊急用システムに不具合、ヤフーメール約258万通が消失(ヤフー) 画像

インシデント・情報漏えい

高木啓@RBB TODAY

2015.9.8 Tue 8:00

障害対応のために切り替えた緊急用システムに不具合、ヤフーメール約258万通が消失(ヤフー)

去る8月28日、「Yahoo!メールにアクセスできない」という障害が発生した。これにともない、メールの一部が消失していたことが判明した。ヤフーが9月6日、発表した。8月28日の障害が復旧した際には「メールの消失はありません」と告知していたが、訂正となる。

マイナンバーの情報漏えい対策機能を強化した「GUARDIANWALL」の先行評価版を無償提供(キヤノンITS) 画像

冨岡晶@RBB TODAY

2015.9.8 Tue 8:00

マイナンバーの情報漏えい対策機能を強化した「GUARDIANWALL」の先行評価版を無償提供(キヤノンITS)

　キヤノンITソリューションズは7日、情報漏えい対策ソリューション「GUARDIANWALL」について、マイナンバーの情報漏えい対策機能を強化した次期バージョンを、先行評価版として10月上旬から無償提供することを発表した。

トレンドマイクロの「DSaaS」にヘルプデスクと運用支援をパッケージ（リコー）画像

2015.9.7 Mon 18:11

トレンドマイクロの「DSaaS」にヘルプデスクと運用支援をパッケージ（リコー）

リコーは、ITサービス総合メニュー「ITKeeper」に加わる新サービスとして、サーバの脆弱性対策と多様化するサーバ環境（物理・仮想化・クラウド）に対応したクラウド型のセキュリティ対策サービス「クラウドサービス for サーバーセキュリティ」を発売する。

2015.9.7 Mon 18:04

内部と外部、制御システムにも対応する自己学習技術を提供開始（GSX）

GSXは、英Darktrace社とストラテジックパートナー契約を締結したと発表した。またGSXでは、同製品の機能を活用した新たなセキュリティサービスを開始する。

Mediabridgeが提供する無線LANルータに複数のXSS脆弱性（JVN）画像

セキュリティホール・脆弱性

2015.9.7 Mon 17:59

Mediabridgeが提供する無線LANルータに複数のXSS脆弱性（JVN）

IPAおよびJPCERT/CCは、Mediabridgeが提供する無線LANルータ「Medialink Wireless-N Broadband Router」に複数の脆弱性が存在すると「JVN」で発表した。

Scan PREMIUM の販売一時停止／ ScanNetSecurity BASIC MEMBERS ログインボタンが数時間表示されなくなります画像

編集部からのおしらせ

篠田佳奈／「CODE BLUE」事務局 http://www.codeblue.jp/

2015.9.7 Mon 14:16

Scan PREMIUM の販売一時停止／ ScanNetSecurity BASIC MEMBERS ログインボタンが数時間表示されなくなります

ScanNetSecurity 読者のみなさま。

Security Blue Note 第7回「次回 CODE BLUE で来日する、中国の脆弱性報告エコシステム『WooYun』とは何か」画像

セミナー・イベント

2015.9.7 Mon 9:15

Security Blue Note 第7回「次回 CODE BLUE で来日する、中国の脆弱性報告エコシステム『WooYun』とは何か」

現在では、WooYun は脆弱性報告者と関係企業をつなぐペンテスト提供組織として機能しています。対象はモバイル電話、システム、ウェブ、など。2015 年現在、企業は 3,000 社が登録し、ペンテスター登録者は累計で 10,000 人に及びます。

フィクション

一田和樹

2015.9.7 Mon 9:00

工藤伸治のセキュリティ事件簿シーズン6 誤算第7回「フォレンジック」

柳沢が、いやな笑いを浮かべた。監視カメラで全部わかるわけないだろ。

TheRegister