https://jp.techcrunch.com/2019/11/16/2019-11-15-those-crappy-pre-installed-android-apps-can-be-full-of-security-holes/
米説得も…韓国・文大統領、GSOMIA維持「拒否」! バカにされた?トランプ大統領は激怒か
ドナルド・トランプ米政権が、韓国の文在寅(ムン・ジェイン)政権を見捨てる日が近づいた。文大統領は15日、マーク・エスパー米国防長官とソウルの大統領府(青瓦台)で会談し、日韓の軍事情報包括保護協定(GSOMIA)の維持を拒否した。23日午前0時の失効期限を前に、同盟国・米国の要請を拒んだのは、事実上、共産党独裁の中国寄りの姿勢(=レッドチーム入り)を宣言したも同然といえそうだ。 「(安全保障上、韓国を信頼できないとして輸出管理を強化した日本と)軍事情報を共有するのは難しい」 文氏は、エスパー氏との会談で、こう語った。日本の譲歩を前提とする姿勢を示したものだが、あきれるしかない。 そもそも、日本が輸出管理強化を発動したのは、韓国が大量破壊兵器製造に転用可能な戦略物資の管理をいい加減にしていたからだ。トランプ政権にも通告しており、まったく関係ないGSOMIA破棄を対抗措置として持ち出した文政権こ
マイクロソフト、Windows 10 1803のサポート終了
Microsoftは先日、Windows 10の最新フィーチャーアップデート版となる「Windows 10 version 1909 (19H2)」の公開を開始した。このフィーチャーアップデート提供開始と同じタイミングで、Windows 10の次のバージョンがサポート終了となった。このバージョンは今後アップデートが提供されることがない。該当するバージョンを使用している場合は、迅速にサポートが提供されているバージョンへアップデートすることが推奨される。 Windows 10 version 1803 (18H1) Windows 10ライフサイクル表 - 資料: Microsoft Windows Updateはしばしば問題を引き起こすことがあるため、ユーザーによってはWindows Updateの適用を延期したり、フィーチャーアップデートの適用を見送ったりすることがある。しかし、サポートが
Python試験が全IT系資格のランキングで3位になりました。これからAI、インフラエンジニアになるうえで、押さえたい技術になりました。
KCCSキャリアテックは吉政忠志氏のコラム「Python試験が全IT系資格のランキングで3位になりました。これからAI、インフラエンジニアになるうえで、押さえたい技術になりました。」を公開しました。興味がある方はご覧ください。 ### 私は仲間とPython試験を立ち上げ、運営しているのですが、そのPython試験が日経XTECH調査 「今、どの資格を取るべきか」調査でPython3エンジニア認定試験が3位に選ばれました。民間試験ではAWS試験に次ぐ2位で、国家試験を含めても3位という快挙だったと思います。 Python試験は試験を始めて2年と少しであり、国家試験のような権威もなければ、ベンダー試験のようにパートナーになるために必要な資格でもありません。純粋に問題と運営が良いので、ご評価を頂けたのではないかと思っています。 そして、もちろん、今後時代の中心的な技術として普及していくといわれ
AIを活用した企業の先進事例を体験できる『AI Experience 2019 Tokyo』が11月20日に開催 | AI専門ニュースメディア AINOW
AIドリブンな組織の実現をサポートするDataRobot, Inc.が主催する、AIを活用したビジネスの変革やイノベーションを起こした様々な企業の先進事例を体験できるプライベートカンファレンス『AI Experience 2019 Tokyo』が、11月20日(水)に開催されます。 【イベント概要】 名 称 :AI Experience 2019 Tokyo 日 時 :2019年11月20日(水) 10:00-17:40(受付開始9:00) 定 員 :3,000名 参 加 費 :無料(事前登録制) 場 所 :ザ・プリンス パークタワー東京 (〒105-8563 東京都港区芝公園4-8-1) 申込はこちら[/btn] AI Experience 2019 Tokyoについて AI Experience は2017年に日本で始まり、現在ではアメリカではボストン、ニューヨーク、サンフランシスコ、
慶應義塾大学外国語教育研究センター
ロシア語フェスタは、慶應義塾大学の各学部や外国語教育研究センターでロシア語を学んでいる学生たちが、勉強の成果を少しずつ発表し交流する、年に1度のお祭りです。出演の条件は「ロシア語で何かする」ことだけ。日ごろ顔を合わせることのない他のクラスや学年のロシア語による歌、クイズ、お芝居などを楽しみますが、日本語の字幕や解説もつきますので、どなたでもご覧いただけます。 13:00の開場から14:00の開演までは、写真やメッセージ、授業成果の展示、また日本語による学生たちの報告をお楽しみください。また発表後は、卒業生やゲストを交えた交流会を行います。 学生さんはもちろん、語学教育の課外活動やロシアに関心をお持ちの先生方、一般の皆さまのご来場をお待ちしています。 【日時・場所】 2019年12月21日(土) 13:00開場 【変更】14:30 14:00開演,17:00頃終了予定 於:日吉キャンパス来往
Trend Micro Deep Security 初心者向けハンズオン|トレンドマイクロ
トレンドマイクロ ウェビナー Trend Micro Deep Security 初心者向けハンズオン - 管理画面、よく利用する操作お見せします - 「Deep Security 良さそうだけど、運用がちゃんとできるか不安…」というお声をよくいただきます。本ウェビナーはそのような不安を解消すべく、実際の管理画面をお見せしながら、導入後の運用でよく利用する製品操作をご紹介します。 ウェビナーを見ながらDeep Security as a Service(以下 DSaaS)を操作することも可能です(2画面環境を推奨)。その場合、DSaaS 30日間無料体験版を事前に作成してください。 参考資料:作成手順 [PDF] ※まだ管理画面を見た事が無い初心者の方向けコンテンツです。技術的な詳細は含まれませんのでご注意ください。 対象: Deep Security 導入予定のIT管理者・運用担当者 D
Windowsに複数の脆弱性、アップデートを
United States Computer Emergency Readiness Team (US-CERT)は11月12日(米国時間)、「Microsoft Releases November 2019 Security Updates|CISA」において、Microsoftの複数のソフトウェアに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。 脆弱性に関する情報は次のページにまとまっている。 November 2019 Security Updates Security update deployment information: November 12, 2019 次のプロダクトに脆弱性が存在するとされている。 Microsoft Windows Internet Explo
【セキュリティ ニュース】CMSの「Movable Type」にオープンリダイレクトの脆弱性(1ページ目 / 全1ページ):Security NEXT
シックス・アパートが提供するコンテンツマネジメントシステム(CMS)の「Movable Type」に、オープンリダイレクトの脆弱性が含まれていることがわかった。 脆弱性情報のポータルサイトであるJVNによれば、細工したURLにより、任意のウェブサイトへリダイレクトできる脆弱性「CVE-2019-6025」が明らかとなったもの。フィッシングサイトなど悪意あるサイトへ誘導する際の踏み台として悪用されるおそれがある。 同脆弱性は、EGセキュアソリューションズの細野英朋氏が発見し、情報処理推進機構(IPA)へ報告したもの。JPCERTコーディネーションセンターが調整を行った。 シックス・アパートでは、複数の不具合についてもあわせて修正したセキュリティアップデート「同7 r. 4603」「同6.5.2」「同6.3.10」「同Premium 1.25」をリリース。最新版へ必ずアップデートするよう呼びか
複数のAdobeプロダクトに脆弱性、アップデートを
United States Computer Emergency Readiness Team (US-CERT)は11月12日(米国時間)、「Adobe Releases Security Updates|CISA」において、アドビシステムズの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 Animate CC 2019 19.2.1およびこれよりも前のバージョン(Windows版) Illustrator CC 2019 23.1およびこれよりも前のバージョン(Windows版) Adobe Media Encoder 13.1およびこれよりも前のバージョン(Windows版) Adobe Bridge CC 9.1お
【セキュリティ ニュース】Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡(1ページ目 / 全1ページ):Security NEXT
ソニーデジタルネットワークアプリケーションズ(SDNA)は、Android向けアプリの脆弱性診断サービス「Secure Coding Checker」をラックに譲渡することで合意した。 同サービスは、Androidアプリの脆弱性を診断し、問題部分や原因などを表示するSaaS型サービス。2013年にスタートした。日本スマートフォンセキュリティ協会(JSSEC)の「Androidアプリのセキュア設計・セキュアコーディングガイド」に準拠している。 同ツールの開発資産や運用ノウハウをラックに譲渡することで合意した。譲渡金額などは明らかにしていない。また資産譲渡にともなう技術者の移籍などは発生しないという。 SDNAでは2020年3月26日18時をもってサービスを終了し、3月31日に譲渡が完了する見込み。 これを受けて、ラックでは2020年4月より「Secure Coding Checker」の提供
VMwareの複数製品に脆弱性、アップデートを
United States Computer Emergency Readiness Team (US-CERT)は11月12日(米国時間)、「Adobe Releases Security Updates|CISA」において、VMwareの複数のプロダクトに脆弱性が存在すると伝えた。 これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。 VMware Security Advisories - VMSA-2019-0020 VMware Security Advisories - VMSA-2019-0021 脆弱性が存在するプロダクトは次のとおり。 VMware ESXi VMware Workstation Pro VMware Workstation Player V
大量のIntelプロダクトに脆弱性、影響範囲は広大
United States Computer Emergency Readiness Team (US-CERT)は11月12日(米国時間)、「Intel Releases Security Updates|CISA」において、Intelの複数のプロダクトに脆弱性が存在すると伝えた。 脆弱性が存在するとされるプロダクトは次のとおり。 Intel Baseboard Management Controllerファームウェア Intel UEFIファームウェア Intel Software Guard Extensions (SGX) Intel Trusted Execution Technology (TXT) System Management Mode (SMM) Intel Trusted Execution Technology (TXT) Intel Converged Secu
Intel製CPUに新たな脆弱性「ZombieLoad v2」が発見される、Cascade Lakeにも影響あり
By koldunov Cascade Lakeを含む、Intelが2019年までに発売したCPUに影響を及ぼす脆弱性「ZombieLoad v2」が発見されたと、グラーツ工科大学の研究員であるマイケル・シュワルツ氏らにより報告されています。 New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs https://thehackernews.com/2019/11/zombieload-cpu-vulnerability.html 新たに発見された「ZombieLoad v2」と称される脆弱性は、Cascade Lakeを含む2019年までに登場したIntel CPUに影響を及ぼすとされています。ZombieLoad v2は、2019年5月に発見された「ZombieLoad」の変種だとのこと。ZombieLoadは
亀印製菓、マシンラーニングで作業者の安全を見守り、カメラ映像から鼻、首、腰の位置関係を把握 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > AI > 事例ニュース > 亀印製菓、マシンラーニングで作業者の安全を見守り、カメラ映像から鼻、首、腰の位置関係を把握 AI AI記事一覧へ [事例ニュース] 亀印製菓、マシンラーニングで作業者の安全を見守り、カメラ映像から鼻、首、腰の位置関係を把握 2019年11月14日(木)日川 佳三(IT Leaders編集部) リスト 亀印製菓(茨城県水戸市)は、マシンラーニング(機械学習)による監視カメラ映像の解析によって、工場作業者の健康状態などを見守るシステムを導入、2019年2月から稼働させている。システム構築を担当したブローダービズとデータ解析ソフトウェアの開発元であるElasticsearchが2019年11月14日に都内で説明会を開き、事例の詳細を紹介した。 亀印製菓は、菓子の工程作業に従事する作業者の健康や安全を見守るシステム
BlueKeepを悪用した攻撃が拡大のおそれ、早急にアップデートを
今年11月、研究者らによってWindowsの脆弱性「BlueKeep」を利用した最初の攻撃が確認されたことが発表された。BlueKeepは過去に大規模かつ深刻な問題を引き起こしたWannaCryやnotPetyaに匹敵する危険性があるとして、セキュリティ関係者に注目されていた。BlueKeepが発見された時は数カ月後にこの脆弱性を突いた大規模な攻撃が始まることが想定されていたが、その想定よりも数カ月遅れて攻撃が開始されたことになる。 メディアやセキュリティファームはこうしたBlueKeepを突いたサイバー攻撃を確認したことを受けて、BlueKeepに関する報道を繰り返し行っている。例えば、ESETは「First BlueKeep attacks prompt fresh warnings|WeLiveSecurity」において、今回発見された攻撃はこれで終わりではなく継続している可能性があ
Qualcomm製チップにパスワードやクレジットカード情報まで盗み出せる脆弱性が発見される
By maxxyustas Androidスマートフォンなどに搭載されているQualcomm製チップに、デバイスに保存されているパスワードに加えて、クレジットカードや秘密鍵の情報まで抜き出すことができる脆弱性が発見されました。 The Road to Qualcomm TrustZone Apps Fuzzing - Check Point Research https://research.checkpoint.com/the-road-to-qualcomm-trustzone-apps-fuzzing/ Qualcomm Chip Flaws Let Hackers Steal Private Data From Android Devices https://thehackernews.com/2019/11/qualcomm-android-hacking.html 問題の脆弱性
Internet Explorerにゼロデイの脆弱性、アップデートを
ESETは11月14日(米国時間)、「Microsoft issues patch for Internet Explorer zero‑day|WeLiveSecurity」において、Internet Explorerにゼロデイの脆弱性が存在していると伝えた。リモートからのコード実行が可能な脆弱性とされており、すでにこの脆弱性を悪用した攻撃が確認されており注意が必要。 脆弱性に関する情報は次のページにまとまっている。 CVE-2019-1429 | Scripting Engine Memory Corruption Vulnerability CVE-2019-1429 | Scripting Engine Memory Corruption Vulnerability 脆弱性を抱えているInternet Explorerは次のとおり。 Internet Explorer 11 Int
研究者ら、「5Gに11の脆弱性」と指摘
Fossbytesは11月13日、「5G Is Prone To Around 11 Security Flaws And We Are Worried」において、米アイオワ大学およびパデュー大学の研究者らの論文を引き合いに出し、第5世代移動通信システム(5G)に11を超える脆弱性が存在すると伝えた。 それらのうち、いくつかの脆弱性は4G LTEおよびそれよりも前の世代から指摘されているが、新たな脆弱性も含まれている。参照されている論文は次のとおり。 5GReasoner: A Property-Directed Security and Privacy Analysis Framework for 5G Cellular Network Protocol 説明によると、5Gネットワークは5Gスマートフォンに対するサービス妨害攻撃(Denial of Service Attack)など、さ
12/6 無料セミナー@麹町 セキュリティインシデントの対応方法を考える参加型ワークショップセミナー
「セキュリティインシデントの対応を考えるワークショップ型セミナー ~セキュリティの脅威動向からみるセキュリティインシデントをどうやって防ぐか、発生時にどう対応していくかを考えるセキュリティインシデント対応セミナー ~」 2019年12月6日(金) 13:30~19:00 昨今は、公開サーバに対する脆弱性を突くサイバー攻撃やクライアント端末を狙った標的型攻撃などが急増しております。また、攻撃も日々高度化・巧妙化しており、攻撃の本質を知りつつ、サイバーセキュリティに対する様々な対策を計画・実施することが急務となっておりますし、セキュリティインシデントが発生した際には、早急な対応が必要となります。 本セミナーでは、公開サーバに対する脆弱性攻撃やクライアント端末を狙う標的型攻撃により発生するセキュリティインシデントに対して、どのような事前対策を実施し、発生時にどのような対応をすべきかの知見をセキュ
灼熱地獄・極寒地獄・宙吊り…“部屋”の詳細が明らかに『エスケープ・ルーム』場面写真解禁
映画『エスケープ・ルーム』メインカット(C) 2019 Columbia Pictures Industries, Inc. All Rights Reserved. 全米でスマッシュヒットしたサバイバル・スリラー映画『エスケープ・ルーム』より、本作の舞台となる脱出ゲームの個性豊かな「部屋」の様子が収められた場面写真が一挙解禁された。 【写真】灼熱地獄・極寒地獄・宙吊り…それぞれの部屋の様子が明らかに『エスケープ・ルーム』場面写真(11枚) 本作は、あるシチュエーションに閉じ込められた参加者が、仲間と協力してパズルと暗号を解き、アイテムや鍵を探し出して密室からの脱出を試みるという、世界で人気の体験型エンターテインメント“脱出ゲーム”をモチーフにしたハイコンセプト・サバイバル・スリラー。 内気な理系女子大生ゾーイ、さえないフリーターの若者ベンら男女6人が、賞金1万ドルの懸かった体験型脱出ゲー
「WPA」と「WPA2」の違いとは? 脆弱な「WEP」からの改善点は
関連キーワード Wi-Fi | 無線LAN | 暗号化 | セキュリティ 前編「『WEP』を無線LANのセキュリティに使ってはいけない理由 専門家の推奨は?」では、無線LANセキュリティプロトコル「WEP」(Wired Equivalent Privacy)について説明した。後編では、WEPの後継に当たる無線LANセキュリティプロトコル「WPA」(Wi-Fi Protected Access)および「WPA2」(Wi-Fi Protected Access 2)について解説する。 併せて読みたいお薦め記事 無線LANセキュリティの解説 無線セキュリティ――WPAとWPA2の仕組み 無線LANの新プロトコル「WPA3」 「WPA2」との違いは? “危ない無線LAN”が嫌なら「WPA3」を使うべきこれだけの理由 無線LANを狙うサイバー攻撃 無線LANを安全にするはずのWPA3に見つかった脆弱
【セキュリティ ニュース】RaaSで拡散するランサムウェア「Paradise」に復号化ツール(1ページ目 / 全1ページ):Security NEXT
ランサムウェア「Paradise」の被害者向けに復号化ツール「Paradise Decryptor」が提供されている。 同マルウェアは、2017年9月ごろより確認されているランサムウェア。「Salsa20」「RSA-1024」によって感染端末内のファイルを暗号化。「セキュリティ上の問題により暗号化した」などとメッセージを残し、連絡を取るよう求める。 ランサムウェアの機能をサービスとして提供する「RaaS」で展開されていると見られ、50種類の拡張機能が展開されており、現在も出回っている。 こうした状況を受け、Emsisoftでは復号化ツールを開発、無料で公開した。多くの拡張機能に対応しているが、一部は開発を進めている状況だという。 同ツールで復号できない場合も、今後復号化が可能となる可能性もあり、被害に遭ったファイルは削除せずに保管しておくよう呼びかけている。 (Security NEXT
SSL通信も量子コンピュータの前では無意味に? 今から備えるべき「耐量子コンピュータ暗号」とは
最近、ようやく多くの企業や団体のWebサイトが「HTTPS」(SSL/TLS)に対応し始めた。SSL通信は暗号化されているため、途中で傍受されたとしても暗号が解読されない限りは内容が漏えいする心配はない。 しかし、米Googleや米IBMなどが開発している「量子コンピュータ」は、一部の暗号化アルゴリズムの安全性の根拠となる「素因数分解」を高速に解けることが理論的に示されている。このため、約10年後に訪れると見込まれる量子コンピュータの実用化の際には、現在の暗号の一部は解読されてしまう恐れがある。 実用化が10年後なのであれば、今は特に対策を打たなくてもいいのか。SSLサーバ証明書など電子証明書発行の大手、デジサート・ジャパンの林正人さん(プロダクトマーケティングマネージャー)は、「量子コンピュータの脅威を正しく認識し、耐量子コンピュータ暗号の導入に今から備えるべき」という。 日本企業は「怖
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JLIS 「ブラインド方式によるインシデント対応訓練研修業務」に係る一般競争入札について
【イベント】慶應義塾大学DMC研究センターシンポジウム「大学教育のミライ:オープンエデュケーションのその先へ」(11/20・横浜)
Zeals、エンジニアの開発体制を強化し、新拠点「Zeals Garage」を開設!Zeals Advent Calendarも開始。:時事ドットコム
オプトベンチャーズ、スマホ連動の"菌の見える化"企業に出資 (2019年11月14日) - エキサイトニュース
https://jp.techcrunch.com/2019/11/13/2019-11-12-5g-flaws-locations-spoof-alerts/
Androidにまた問題!Qualcomm製チップに情報を引き出せる脆弱性 | カミアプ | AppleのニュースやIT系の情報をお届け
LINE、脆弱性報奨金プログラムのプラットフォームをHackerOneに移行
YOU BANK、ブロックチェーン技術検討会セミナーを開催 (2019年11月15日) - エキサイトニュース
量子技術競争、日本も参戦 NTTがNASAと計算機 - 日本経済新聞
PayPay をかたるフィッシング (2019/11/22) | 旧SPREADのコンテンツ
JCBかたる詐欺メールに注意 偽の会員ログインページに誘導 クレカ情報流出の恐れ