2017-04-01から1ヶ月間の記事一覧

小惑星が19日夜に地球最接近 NASA「危険性ない」:朝日新聞デジタル

「小惑星は地球と月の距離の約4・6倍の位置まで近づくが、地球に衝突する危険性はない」らしい。で、大きいのか?

人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ - GIGAZINE

人だからこそ見抜けないかもね。 本物と偽物の区別がつかないホモグラフ攻撃 | マルウェア情報局

Tsunamiの亜種である新しい IoT/Linux マルウェアがデジタルビデオレコーダーを標的に

こちらも日本語版登場っすね。

巧妙なマルウェアに対抗する最先端のサンドボックス技術 | トレンドマイクロ セキュリティブログ

「サンドボックスは、特に未知の脅威やゼロデイ攻撃に対して効果的ですが、特効薬ではありません。ゲートウェイやサーバから、ネットワークとそのエンドポイントにいたるまで、システム全体を保護する多層的で世代を超えたアプローチの一部分だと考えるべき…

Cisco Japan Blog ボックスからバックドアへ:わずか 2 週間の調査で産業用制御システム(ICS)のセキュリティ脆弱性が明らかに

日本語版がでたようで。

山市良のえぬなんとかわーるど: Creators Update: WindowsUpdate.log (Get-WindowsUpdateLog) がまともになった

「説明が「Unknown」のイベントばっかりで、まったく役立たずでした。Windows 10 Creators Update (バージョン 1703) で、ようやくまともになったみたいです」らしい。そのうち確認すべし。

NASAがロケット発射の様子を360度動画でライブ配信 (1/2) - ITmedia NEWS

「無人ロケット「アトラス」をフロリダ州ケープカナベラルから打ち上げる様子を360度動画で生配信する。打ち上げ予定時刻は現地時間の午前11時11分(日本時間の19日午前0時11分)。動画はその10分前に始まり、ロケットが見えなくなるまで配信される」らしい。

日本人12人目の宇宙飛行士 金井さん 日本での訓練開始 | NHKニュース

「記者会見で、金井さんは「民間の宇宙旅行が今後広がっていこうとするときに、宇宙医学は重要になる。今回の自分自身の宇宙飛行の経験をもとに、宇宙医学に貢献できるように取り組みたい」と抱負を述べました」らしい。 金井さん宇宙実験へ訓練=11月から…

Pulling the Brake on the Magnitude EK Train - Palo Alto Networks Blog

俺メモ。まだまだ頑張っているらしいが、極東では見られないかな。

長期的に活動する脅威グループ「APT10(MenuPass)」の最新状況が明らかに | FireEye

俺メモ。これに近いのかもな。

特定失踪者問題調査会を装った標的型攻撃メール調査メモ | (n)inja csirt

俺メモ。そんな攻撃があったんだ・・・。

Lazarus:手口と対策 カスペルスキー公式ブログ

俺メモ。北が金にも興味がわいているという話。

Shadow Brokers関係

Mysterious Microsoft patch killed 0days released by NSA-leaking Shadow Brokers | Ars Technica ETERNALBLUE: Windows SMBv1 Exploit (Patched) - SANS Internet Storm Center ShadowBrokers releases more stolen information - Malwarebytes Labs | Ma…

Writing a libemu/Unicorn Compatability Layer Threat Research Blog | FireEye Inc

こんなツールもあるよ的なblogな訳ですね。でもFEさんは自家製ですよね。

「中国初の宇宙貨物船打ち上げ」を報道 中国国営中央テレビ - 産経ニュース

「報道によると、天舟1号は中国が自主開発した初の宇宙貨物船。ドッキング実験を数回実施するほか、天宮2号への燃料注入実験なども行う」らしい。

軍事とIT (187) アンテナ(6)衛星のアンテナ | マイナビニュース

「最近、ボーイング社では通信衛星のアンテナにフェーズド・アレイ・アンテナを導入するための投資を進めているという。アンテナを可動式にするよりも、固定式で電気的に首を振れるアンテナのほうがメリットがある、との考え方には首肯できる。といったとこ…

金井宇宙飛行士「医師の経験生かし科学実験で成果を」 | NHKニュース

「会談のあと、金井さんは取材に対し「誰でも海外旅行のように宇宙に行く時代が近づいてきているので、できるだけ体への負担がかからないような宇宙旅行の開発につながる成果を出したい」と話していました」らしい。

総務省サイトで情報流出か 不正アクセス、2・3万人 - 産経ニュース

「最大で約2万3千人の利用登録者のメールアドレスや名前、勤務先などの個人情報が流出した恐れがあると発表・・・サイト構築に使われている「アパッチ・ストラッツ2」と呼ばれるソフトウエアの欠陥(脆弱性)を悪用されたという。11日の定期調査で判明…

Old Malware Tricks To Bypass Detection in the Age of Big Data - Securelist

こ、これは・・・・。知らせないと。

A deeper look into malware abusing TeamViewer

TeamViewer人気あるよね。ホントは有償なのに!攻撃者もTeamSpyとやらを使うようだ。勉強になる。 Security Alert: TeamSpy Malware Spammers Turn TeamViewer into Spying Tool in Targeted Attacks - Heimdal Security Blog

Monthly Research「TrustZoneのユースケースと動向」│セキュリティ・リサーチのFFRI(エフエフアールアイ)

俺メモ。なんだっけ?

Kelihos/Waledac: 米国の法執行機関が大がかりなボットネットを解体 | Symantec Connect コミュニティ

「Kelihos ボットネットはこれまで何度打撃を受けても生きのびてきました。今回の摘発後も、今のところ鳴りを潜めているようですが、最終的に致命傷となったかどうかは、時間がたってみないとわかりません」らしい。これって犯人捕まったんだとおもったが・…

過去最大規模のサイバー諜報活動「Operation Cloud Hopper」、日本も標的に | トレンドマイクロ セキュリティブログ

APT10の件、ようやく掲載ですかね。

ビジネス用ソフトの欠陥突くサイバー攻撃相次ぐ | NHKニュース

「ところが、去年6月以降、このソフトの欠陥を悪用してシステムに侵入するサイバー攻撃が相次いでいることが情報セキュリティー会社の調査でわかりました。それによりますと、重要インフラの関連メーカーなど複数の企業が繰り返し侵入され、開発中の製品の…

驚きの連続だったNASAの選考試験 宇宙飛行士・山崎直子【2】 | 常識を越えろ! 変革者たちの挑戦 | nikkei BPnet 〈日経BPネット〉:日経BPオールジャンルまとめ読みサイト

「当時、「きぼう」の地上試験作業やISSの新しい実験棟の検討として必要なシステム要件の定義を一つひとつ進めていた時期で、とにかくタフな毎日だったので、宇宙飛行士の試験のことばかり考えていられなかったんですね。願書を出すのも締め切りギリギリにな…

国際宇宙ステーション実験棟「きぼう」装置取り付け 作業を公開 | NHKニュース

「宇宙航空研究開発機構にある、「きぼう」の管制室には、作業を依頼したトルコの大使らが訪れ、中継映像で作業の様子を見守りました」らしい。

NASAの女性宇宙飛行士が宇宙から初の4Kライブ中継を実施 4月27日 - ITmedia PC USER

「配信時間は2017年4月27日の午前2時半(日本時間)で、中継は「星を求めて:NASAとハリウッドとともに未来につながる」と題したパネルディスカッションの一部として実施。ウィットソン宇宙飛行士と、米ElementalのCEO兼創業者のサム・ブラックマン氏との会…

Hot on the Credential Theft Trail: Tracking a Hacker from a Dropbox Phishing Campaign Blog | Imperva

Dropboxのフィッシングキャンペーンみたいだ。

Project Zero: Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 2)

これは先日、パッチがでた奴か?

ニュース - 「機密情報が流出」報道にスカイが反論:ITpro

「だが、それらの対策を取っていないユーザーを中心に依然として被害が続いていることをセキュリティ会社「Secure Works Japan」が指摘。NHKが4月11日の朝のニュースで取り上げたことで大きな注目を集めた」らしい。スカイさん捜査機関があるって言ってるぞ…