VMSA-2018-0002 and VMSA-2018-0004 | VMware Security Blog | VMware
Update 01/10/18: VMSA-2018-0004 has been released detailing Hypervisor-Assisted Guest Mitigation fixes. An explanation of the different types of mitigations being provided by VMware can be found in KB52245. Please note that if you have applied the patches listed in VMSA-2018-0004 you do not need the patches listed in VMSA-2018-0002. Update 01/04/18: OS vendors have begun issuing patches that addre
VMSA-2018-0002.html
VMSA-2018-0002:VMware ESXi, Workstation and Fusion updates address side-channel analysis due to speculative execution.
2018年はどんなセキュリティ脅威が?9社予測まとめ《前編》 (1/2)
毎年年末になるとセキュリティベンダー各社が、翌年のセキュリティ脅威動向についての予測レポートを発表する。昨年(2017年)末にも、多くのベンダーが2018年(そしてそこからの数年間)に関するセキュリティ脅威と対策に関するレポートを発表した。 各社のレポートには濃淡の違いがあるものの、まとめて見ると一定の「脅威の方向性」を読み取ることができる。本稿では、昨年発生した事件も振り返りつつ、2018年に企業が警戒すべき脅威のキーワードをまとめてみたい。まず前編では、昨年(2017年)の脅威状況も振り返りつつ、引き続き脅威となる幾つかを取り上げる。 2017年はランサムウェアが劇的に進化、「ランサムワーム」の猛威 まずは昨年の脅威動向について振り返っておこう。やはり目立つのは、次々に大規模な被害をもらたした「ランサムウェア」の脅威だ。この脅威が2018年も続くことを、多くのベンダーが予測している。
Microsoftの2018年を予想する - Office 2019登場とWindows 10の未来
1月4日に掲載した記事では、2017年の日本マイクロソフトを振り返った。今回は、2018年の動向を予想してみたい。当たるも八卦(はっけ)当たらぬも八卦、新年の暇つぶしとしてご笑覧いただければ幸いだ。 新機能を搭載したOffice 2019が登場 Microsoftは海外メディアに対して、Office 2016の後継となるOffice 2019を2018年後半にリリースすると明らかにしている。もっとも以前から、「将来的にユーザー需要があれば、Office 365で実装した機能を『Office 20xx』としてリリースする可能性がある」(元Microsoft CVP, Apps and Services Marketing, John Case氏)と述べていた。 あくまでもOffice 2019は、クラウド移行が進んでいない顧客を対象にしている。Microsoft AzureとMicrosof
CPUの脆弱性、Linux関係者らの見方や対応
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2018-01-05 14:57 Linuxは、プロセッサの脆弱性「Meltdown」「Spectre」の影響を緩和することはできるものの、Linux開発者たちがこの一件について不満を抱いていないわけではないだろう。Linuxカーネルの生みの親であるLinus Torvalds氏もLinuxカーネルのメーリングリスト(LKML)で以下のように述べている。 私は、Intel社内の人物が時間をかけて、自社CPUを厳しい目で精査する必要があると考えている。そして、すべてが設計通りに動作しているといった広報用の文章を作文するのではなく、問題があるという事実を実際に認める必要があるとも考えている。..またこのことは、問題を軽減するためのこれらパッチが「すべてのCPUがガラクタというわ
JVNDB-2017-011114 - JVN iPedia - 脆弱性対策情報データベース
複数の Microsoft Windows 製品には、ルーティングおよびリモートアクセスサービスのリクエストの処理に不備があるため、リモートでコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Windows RRAS Service Remote Code Execution Vulnerability」として公開しています。 CVSS v3 による深刻度 基本値: 6.6 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 高 攻撃に必要な特権レベル: 高 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基本値: 8.5 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 中 攻撃前の認証要否: 単一 機密性への影響(C)
サイバーセキュリティの「金の卵」育成プログラム「SecHack365」とは | DG Lab Haus
サイバーセキュリティの「金の卵」育成プログラム「SecHack365」とは TOP Security サイバーセキュリティの「金の卵」育成プログラム「SecHack365」とは 国立研究開発法人情報通信研究機構(NICT)によると、世界のサイバーセキュリティ市場において、日本の関連企業の存在感は決して大きいものではなく、セキュリティー関連製品の多くは海外企業のものであるというのが現状だ。 そんな状況に危機感をいだいたNICTは、多様化・悪質化するサイバー攻撃に対抗し、自らの手で社会の安全を守っていくためには、単に既製品を「運用」するだけでなく、新たな製品等を開発していくことができる人材を育成していく必要があると考え、2017年4月「ナショナルサイバートレーニングセンター」を設置した。そして、「CYDER(実践的サイバー防御演習)」「サイバーコロッセオ(東京2020大会に向けた人材育成)」と
サイバー攻撃に備えた実践的なIoTセキュリティ対策の体験学習プログラム
ICS研究所・NTT Com・NTTセキュリティ、サイバー攻撃に備えた実践的なIoTセキュリティ対策の体験学習プログラムを開始 セキュリティ関連技術を保有するベンダー企業の協力により新たなハンズオン環境を実現 株式会社ICS研究所(以下、ICS研究所)、NTTコミュニケーションズ株式会社(以下、NTT Com) および NTTセキュリティ・ジャパン株式会社(以下、NTTセキュリティ)は、サイバー攻撃に備えた実践的なIoTセキュリティ体験学習プログラムを2018年2月1日より開始する。 製造業やシステムエンジニアリング企業などの、製造/制御システムや各装置の設計・構築・運用を行う技術者が対象。プログラムの受講者と、さらなるベンダー企業を2017年11月29日より募集している。 取り組み概要図 背景と目的 IoT(Internet of Things)の普及に伴いIoTシステムをターゲットとす
資産数百億円!日本の「新しい大金持ち」が明かす本音とカネの使い道(週刊現代) @gendai_biz
「失われた20年」と言われて久しいが、そんな中でも莫大な資産を築いた経営者たちがいる。滅多に聞こえてこない肉声を一挙公開。成功を収めた人たちが語る「恍惚と不安」とは――。 「婚活サイト」で億万長者 「IT企業の社長というと、六本木に会社を置いて、芸能人と華やかな交流があり、派手に遊んでいるというイメージがありますけど、この10年で時代は変わりました。 上場企業の社長を務めていますが、昼はコンビニ飯ですし、時計もつけませんし、車も持っていません。今の30代後半の経営者は、派手な暮らしがかっこいいとは思っていない気がします」 こう話すのは、IT企業じげん社長の平尾丈氏(35歳)。保有資産は時価総額で600億円を超える。 慶應大学在学中から事業を手がけ、卒業後はリクルートに就職。驚異的な成績を収め、20代の平均年収を大幅に上回る年収を得ていたという。 「在職中に父親が53歳で亡くなったんです。健
海外市場開拓にもチャレンジ - デジタルアーツ 道具社長
謹んで新年のご挨拶を申し上げます。 新年明けましておめでとうございます。平素より、ステークホルダーの皆様にご支援、ご愛顧いただき、心より厚く御礼申し上げます。 昨年を振り返りますと、最新のテクノロジーが次々と登場するIT社会において、企業を襲う標的型攻撃の手法がより巧妙になり、サイバーセキュリティ対策には多層防御の重要性が叫ばれているものの、常に新たな攻撃手法と最新の防御策とのいたちごっこになっている印象を強く受けた年でした。この状況を俯瞰いたしますと、結局のところ、ITに左右され、貴重な時間とコストをかけ続け、終わりが見えない戦いに巻き込まれているように感じております。 弊社が最終的に目指す姿は、内部の情報セキュリティ対策も外部からの攻撃対策もオールインワンで提供し、「Web・メール・ファイルを利用する人が、セキュリティに不安を感じている現状から、安心して利用できるネット環境」を提供し続
IT企業の年頭所感2018(4)--“協創”で次の時代を生み出す1年に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2017年には、幾つか特筆すべき出来事がありました。まず、日頃から弊社のサービスやシステムをご利用いただいているお客さまより高い評価をいただきました。あるIT専門誌の顧客満足度調査において、日本IBMがサービス提供部門の3分野で1位に選出されました。調査結果中、1位獲得の分野が最多となりました。評価してくださった皆さまに御礼を申しあげますとともにこの結果に満足することなく、これからもお客さまのご意見やご指摘に真摯に向き合い、より優れたサービスを提供してまいります。 また、2017年は弊社の長年にわたるダイバーシティーへの取り組みが認められ、「女性が輝く先進企業表彰」で外国に本拠を置く企業としては初めて、「内閣府特命担当大臣(男女共同参画
IoT・Cybersecurityを日本市場に投入 - ホートンワークス 廣川社長
2018年の年頭にあたり、ホートンワークスジャパン 執行役員社長の廣川裕司氏は、以下の年頭所感を発表した。 新年、明けましておめでとうございます。旧年中は大変お世話になりました。 昨年3月に「データレイク」ソリューションなど次世代データプラットフォームを提供するオープンソースソフトウェア(OSS)の世界的リーダーであるホートンワークスの日本法人社長に就任致しました。以来、Linux OS, JBossミドルウェアに続く日本市場に於ける「OSSの第3の波」の展開を加速させ始めました。 結果、昨年2017年は前年同期比で約2倍の事業成長を遂げられました。更に従来の主力製品であるHadoop, Spark, Yarnなど 20以上の OSS機能から構成されるビックデータソリューション「HDP」に加え、OSS NiFi, KafKa, Stormを駆使したIoTの次世代基盤「HDF」及び次世代サイ
サイバー防衛へ官民の協議体創設 政府が通常国会に基本法改正案 東京五輪を前に平成31年度の施行目指す(1/2ページ)
政府は4日、サイバー攻撃に関する情報を共有し対策を考える官民の協議体を新たに創設する方針を固めた。2020年東京五輪・パラリンピックを控え、北朝鮮によるサイバー攻撃のリスクが高まる中、インターネットの安全を保つ「サイバーセキュリティー」能力の強化が急務だと判断した。22日召集予定の通常国会に創設に必要なサイバーセキュリティ基本法改正案を提出し、平成31年度からの施行を目指す。 協議体の名称は「サイバーセキュリティ協議会(仮称)」。国の行政機関や地方公共団体のほか、発電所や鉄道など重要インフラの事業者、セキュリティーソフト会社、国立大学などの教育研究機関、有識者で構成し、情報を戦略的かつ迅速に共有する。 協議会の事務局は政府の内閣サイバーセキュリティセンター(NISC)が務め、構成メンバーに守秘義務を課すことで、企業秘密を理由に情報提供を行わない事態を避けるとともに、情報提供を促す仕組みを整
日本の安心・安全な社会の実現に向けて貢献を - マカフィー山野社長
2018年の年頭にあたり、マカフィーの代表取締役社長を務める山野修氏は、以下の年頭所感(抜粋)を発表した。 新生マカフィーの使命を果たすために、サイバーセキュリティを取り巻くさまざまな課題に対応 新年あけましておめでとうございます。旧年中は、格別のご高配を賜り、厚くお礼申し上げます。 2017年4月に世界最大規模のサイバーセキュリティ専業会社として新生マカフィーは誕生し、"Together is Power"の理念のもと、パートナー企業のみならず業界各社との協力を通じて、安心・安全な社会を実現するための新たな一歩を踏み出しました。これまでもセキュリティ ブランドとしてのマカフィーは30年以上にわたって存在していましたが、この新生マカフィーの旅立ちを機に、"サイバー上の脅威から世界を守り続けることに専念する"という企業使命を果たしていくために、日本を含む全世界にいる7,000名以上の従業員一
日本の経営者が知らなすぎる? セキュリティ「3つのギャップ」とその処方せん
東京オリンピックに向けセキュリティの重要さがますます謳われる。海外と比べた日本のセキュリティのギャップや、日本が他国と取り組むセキュリティ政策など、グローバル視点でのセキュリティの潮流とは。パロアルトネットワークス アジア太平洋地域の公共担当 最高セキュリティ責任者兼副社長が、経営陣が知るべきことは何かを解説する。 2020年の夏季オリンピック・パラリンピック開催地に東京が選ばれた後、日本におけるセキュリティの関心はかなり高まってきました。他国からも日本のセキュリティが注目される中、IoT(Internet of Things)の普及などで、世界とのつながりが増加しています。日本企業も、より国際的な視点でセキュリティの知見を高め、強化対策を実施する必要があります。 本連載では、セキュリティベンダーの海外法人でセキュリティの責任者を務めた経験を持つ筆者が、海外から見た日本の立ち位置や国際的な
GmailとCipherMailを使ったメールを暗号化する – 🦊 Firefox (ja) 向け拡張機能を入手
S/MIME技術を使用して、Gmail、Yahoo、Outlookなどの電子メールアカウントで暗号化された電子メールメッセージを送受信できます。 CipherMailを使用すると、暗号化された電子メールメッセージをGmail、Yahoo、Outlookまたは使用している電子メールアドレスと交換できます。暗号化はS/MIME標準であり、セキュリティ専門家が推奨するソリューションであり、証明書に基づいています。電子メールアドレスが使用されると、証明書はオンザフライで生成されます。これらは、電子メール保護のキー使用で証明書を生成した内部PKIによって発行されます。 主なCipherMailの機能は次のとおりです。 - S/MIME 3.1(X.509、RFC 3280)電子メール暗号化。 - 既存のS/MIMEクライアント(Outlook、Thunderbirdなど)と互換性があります。 - S
FacebookのザッカーバーグCEO、今年の個人目標は「Facebookの改善」
米Facebookのマーク・ザッカーバーグCEOは1月4日(現地時間)、毎年恒例の「今年の個人目標」を発表した。2018年の目標はFacebookの様々な問題の改善という。 同氏は2009年から毎年、年頭に個人目標を発表している。昨年は全米の人々との会話、2016年は自宅のスマートホーム化だった。 ザッカーバーグ氏は、「現在の世界は懸念と(思想的な)分断に満ちており、Facebookには解決しなければならない問題が山積みだ。例えば嫌がらせやヘイトスピーチ、国家政府からの干渉などからFacebookのコミュニティを守り、Facebookで過ごす時間を快適にしなければならない」と語り、これを自分の目標にするという。 「個人目標にするのは一見変かもしれないが、この目標の下、歴史、社会、政治哲学、メディア、政府、そしてもちろんテクノロジーについて学べる」(ザッカーバーグ氏) 例えば、権力の分散化を
ハッキングされないコンピュータ、米が実現目指す
“ハッキングされないコンピュータ”の実現に向けて サイバーセキュリティの専門家らは、「コンピュータをハッキングされないようにする唯一の方法は、オンチップハードウェアにすることだ」との見解を示しているが、まだ誰もその手法を実現していない。 米国防高等研究院(DARPA)は、“ハッキングされないコンピュータ”の実現に向けて、HACMS(High-Assurance Cyber Military Systems:高保証サイバー軍用システム)プログラムやCGC(Cyber Grand Challenge:サイバーグランドチャレンジ)のような取り組みを行っている。直近では、DARPAはSSITH(System Security Integrated through Hardware and Firmware:ハードウェアとファームウェアによって統合されたシステムセキュリティ)プログラムの下、ハッキン
プロセッサの脆弱性「Spectre」と「Meltdown」について知っておくべきこと
プロセッサは、普段はその存在すら気に留めないが、あらゆるコンピュータデバイスを稼働させるために不可欠なものだ。従って、そのプロセッサに深刻な脆弱性が見つかったことは一大事だ。「Spectre」と「Meltdown」と名付けられたこれらの脆弱性は、ハッキング攻撃に対してプロセッサを無防備にしてしまう。 コンピュータ上のすべてのプロセスを実行する作業の一環として、プロセッサは極秘データを処理する。例えば、パスワードや暗号鍵など、コンピュータの安全を守るための基本的なツールだ。 米国時間1月3日に公開された脆弱性を悪用すると、攻撃者は本来アクセスできないはずのパスワードや暗号鍵などの情報をプロセッサから入手できてしまう。それが、コンピュータのプロセッサへの攻撃が重大なセキュリティ問題になり得る理由だ。 では、なぜこのようなことが起きたのだろうか。また、Intel、Arm、AMDなどのプロセッサメ
ECMAScript 2015以降のJavaScriptの`this`を理解する
この記事はJavaScriptの入門書として書いているjs-primerのthisに関する部分をベースにしています。 またjs-primerでは書けなかった現在時点(2018年1月1日)でのブラウザの挙動についてを加えたものです。 次の場所にjs-primer版(書籍版)のthisについての解説があります。 この記事と違って実際にコードを実行しながら読めるので、学習ソースとしては書籍版を推奨します。 書籍版: 関数とthis · JavaScriptの入門書 #jsprimer また、バグ報告やPRも直接リポジトリにして問題ありません。 asciidwango/js-primer: JavaScriptの入門書 おかしい場所を選択した状態で右下にある”Bug Report”ボタンを押せば、簡単にtypoとかのバグを報告できます。(PRでも歓迎) 前置きはこの辺までで、ここから本編。 この記
新人達を1ヶ月でガチvimmerにした方法 - Qiita
vim以外のエディタでコード書くと私の手は産まれたての子鹿みたいになります。 効率よくコーディングをしてもらうために、新人やvimを学びたい人にvimの研修を実施しています。今回は研修で非常に有効だった内容についてまとめておきます。 ※ なんだか誤解を生んでしまっているようなので追記しておきます。vimの研修は新人研修の一環として行ったわけではなく、vimを使って開発をしたがっていた新人へテスト駆動開発の研修を実施した際に並行して盛り込んだだけです。会社がvim強制とかではないのでご安心ください。言葉足らずで申し訳ありません。 2つの繰り返しキーの存在を認識させる vimは一度実行したコマンドの組み合わせを記憶する.(ドット)とfを使った移動の際のキーストロークを記憶しておく;(セミコロン)があります。これらを駆使することで他のエディタよりも高速な編集作業を行えます。 セミコロンはus配列
Reading privileged memory with a side-channel
We have discovered that CPU data cache timing can be abused to efficiently leak information out of mis-speculated execution, leading to (at worst) arbitrary virtual memory read vulnerabilities across local security boundaries in various contexts. Variants of this issue are known to affect many modern processors, including certain processors by Intel, AMD and ARM. For a few Intel and AMD CPU models
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Paper.li
VMware ESXi 6.5 Patch History
Spectre Vulnerability - How to Patch VMware ESXi - VirtuBytes
「無名」ブラウザー、アジアでグーグルに圧勝
The Essential Open Source Reading List: 21 Must-Read Books - The Linux Foundation
TechRepublic: News, Tips & Advice for Technology Professionals
【 let 】コマンド――算術式を評価する
ニコニコ動画(Re:仮)
(無料)Talendハンズオンセミナー(2/20開催): イベント・セミナー | NEC
TechRepublic: News, Tips & Advice for Technology Professionals
https://internet.watch.impress.co.jp/docs/column/security/1099603.html
米政府、アリババ金融子会社の買収案を却下 国家安全保障に懸念 
FacebookのザッカーバーグCEO、今年の個人目標は「Facebookの改善」 - 産経ニュース
ニコニコ動画(Re:仮)
【セキュリティ ニュース】「vSphere Data Protection」に複数の深刻な脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
東大生の約半数がピアノ経験者 脳科学の観点でも効果は実証 - ライブドアニュース
「氏神神社に行かないとお願いが届かない」と聞いて自分の氏神神社を探したら最終的に法務局まで行くことになった
プラネックス、OpenVPN専用ルーター「VPN-41FE-OV1」1月中旬発売 
“投機的実行”機能を備えるCPUに脆弱性、Windows向けのセキュリティパッチが緊急公開/ウイルス対策ソフトと互換性には注意
CVE-2017-5754
https://spectreattack.com/spectre.pdf