2017-11-01から1ヶ月間の記事一覧

US-CERT Warns of ASLR Implementation Flaw In Windows | Threatpost | The first stop for security news

俺メモ。

October macOS Patch Fixes FAT/USB Vulnerability - TrendLabs Security Intelligence Blog

俺メモ。

OSX.Proton spreading through fake Symantec blog - Malwarebytes Labs | Malwarebytes Labs

俺メモ。

韓国でモバイルマルウェア確認--ソニーへの標的型攻撃手法を応用か - ZDNet Japan

俺メモ。

サイバーセキュリティ経営ガイドラインを改訂しました(METI/経済産業省)

俺メモ。

中国軍初の海外基地 衛星写真を入手 東アフリカ | NHKニュース

「NHKは、中国軍がことし8月に海外で初めて東アフリカのジブチに設けた基地を、先月撮影した衛星写真を独自に入手・・・画像には、長さ400メートルほどのヘリコプターの発着場をはじめ、弾薬を保管する弾薬庫と見られる施設や、燃料の貯蔵施設、さら…

宇宙監視レーダー、海自施設へ 山口・山陽小野田 年度内に地質調査契約 - SankeiBiz(サンケイビズ)

「地元の理解が得られれば、今年度中に地質調査に関する業者との契約を行うなど施設整備に着手する方針。防衛省は配備候補地について経度的に静止軌道帯の通信衛星などの周辺を監視することに適している山口県の中から探していた。周囲に山などの遮蔽物がな…

ウイルス対策ソフトの欠陥を突いた“#AVGater”、「Windows Defender」には影響なし - 窓の杜

懐かしいような手法だな。 #AVGater vulnerability does not affect Windows Defender Antivirus Windows Security blog

Investigation Report for the September 2014 Equation malware detection incident in the US - Securelist

こ、コレは凄い。ここまでデータを出すなんて。で、カスペルスキー曰く、スモークボットの使い手が犯人とのこと。メアドは中国、でC2はインドとのこと。はてさて。

Accenture latest firm caught with lax cybersecurity

ちと忘れてましたが、アクセンチュアが大ポカをやってた話。クラウド上に顧客の生パスワードを大量に放置プレイしてました。ま、怪しいコンサルタントなんてこんなもんでしょう。世界で6番目のセキュリティコンサルタントらしいです。

愛知県、航空宇宙産業の販路開拓を支援、補正予算案  :日本経済新聞

「一般会計で約2180万円を増額する2017年度12月補正予算案を発表した。県内の航空宇宙産業の海外販路開拓を支援するための費用などを盛り込んだ」らしい。

「宇宙から回収」へ前進 大樹で機器降下実験 JAXA|WEB TOKACHI 十勝毎日新聞

「7月の実験ではパラシュートがうまく展開せず、今回再試験を実施。ヘリで海岸から約7キロ、高度1.5キロからカプセルを落とした・・・研究者などから、日本近海での回収に期待が高い。詳細なデータの確認はこれからだが、現在のところ計画通りに進行で…

北朝鮮のマルウエア、現在も多数のネットワークに潜伏 米当局が警鐘 写真1枚 国際ニュース:AFPBB News

「すでに複数のネットワークがバックドアを利用したトロイの木馬ウイルスの一種「Volgmer」やハッカーが完全にシステムを遠隔操作できるマルウエア「Fallchill」に感染している恐れがある」らしい。 HIDDEN COBRA North Korean Remote Administration Tool: …

ニュース - ウインドリバーがIoTセキュリティ説明会、「ウクライナの大停電は当社製品なら防げた」:ITpro

「同社は組み込み系ソフト会社として30年以上の実績があり、「デバイスとサービスレベルのセキュリティを担保」「デバイス間のセキュアな通信」「セキュリティのモニタリングと管理」という3つのアプローチで顧客のサイバーセキュリティ維持に貢献していると…

Kaspersky Lab、2017年上半期における産業用制御システムを取り巻く脅威に関するレポートを公開、攻撃を受けたICSコンピューターの3分の1は製造業のもの | カスペルスキー

「産業用制御システム(ICS)コンピューターのうち、攻撃を受けたコンピューターの約3分の1が製造業に属することが判明・・・主な理由は、企業ネットワークと産業用ネットワーク間のインターフェース、産業用ネットワークから制限付きでのインターネットアク…

Estonia cuffs suspect, claims he's a Russian 'hacker spy' The Register

エストニアでFSBのエージェントが逮捕されたとのこと。ロシアは否定している。

How can airlines stop hackers pwning planes over the air? And don't say 'regular patches' The Register

旧式のボーイング757はハッキング可能とDHSが報告。787やA350はそれなりに安全を考慮しているけど、地上のように美味く行くとは思えないとのこと。 Boeing 757 Testing Shows Airplanes Vulnerable to Hacking, DHS Says - Avionics Cybersecurity expert…

環境相 温室効果ガスの観測衛星 来年度中に打ち上げへ | NHKニュース

「地球全体の温室効果ガスを調べるため、環境省などが開発を進めている観測衛星「いぶき2号」を来年度中に打ち上げて、「パリ協定」に基づく温暖化対策が始まる前に運用を始めたい」らしい。

農業から金融まで…衛星写真からビジネスひねり出す商社:朝日新聞デジタル

「今月、米国の衛星画像解析会社「オービタル・インサイト」と協業契約を結んだ。人工知能(AI)を駆使し、農業から金融市場まで、幅広いビジネス分野での活用を見込む」らしい。

宇宙活動法の全面施行前に ロケットの事前審査受け付け | NHKニュース

「民間事業者にも認める「宇宙活動法」が、来年11月に全面的に施行されるのを前に、打ち上げに使われるロケットの事前審査の受け付けが、15日から始まりました」らしい。

APT Trends report Q3 2017 - Securelist

俺メモ。

実は知られていない?リスク対策の原則? | yohgaki's blog

俺メモ。

標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用 | トレンドマイクロ セキュリティブログ

俺メモ。

名古屋大名誉教授が高知で講演  「学問の軍事化」に警鐘|高知新聞

「私たちに知らされているのは「はやぶさ」のような科学研究のためのものだが、宇宙は平和のためだけに使われていると思うと危ない・・・制度が始まった2015年度に3億円だった予算は、17年度には110億円になった。17年度の応募数を見ると、大学…

ラーメン・柿の種…日本の味を宇宙に JAXA認証参加:朝日新聞デジタル

「ISSでは一日3食の食事とは別に、宇宙で故郷の味を楽しめる食事やお菓子の持参が許されている。そこでJAXAは2006年、基準を満たした食品に「宇宙日本食」の認証を与える制度を始めた」らしい。

次世代H3用新型エンジン公開 部品数2割減、推進力向上 - 大阪日日新聞

「現行の「H2B」などに使われるエンジンより部品点数を2割ほど減らし、コストを削減。一方で燃焼ガスを送り出す量を増やし、推進力は約1・4倍」らしい。 「H3」主エンジンの試験機を公開 種子島:朝日新聞デジタル

JAXA、ミニロケット再打ち上げ12月25日に  :日本経済新聞

「キヤノン電子は飛行を制御するコンピューターやセンサーなどの制御機器を担当している。打ち上げに成功すれば、宇宙ビジネス事業の拡大につながる」らしい。 世界最小級ロケット、打ち上げ再挑戦へ JAXA:朝日新聞デジタル 小型ロケットSS520、1…

民間宇宙ビジネスの革新、「New Space」が世界で加速 - 日経テクノロジーオンライン

「現在、New Spaceビジネスにおいて、ベンチャーキャピタルなどからの出資が活発なセグメントとそうでないセグメントがあります。そのセグメントの活発度は、もちろん国の市場構造、需要供給の違いによっても違ってきます。宇宙ベンチャー企業によって、自社…

マルウェア防御率トップはTrend Micro、誤検知数ワーストワンはSymantecのセキュリティ製品 AV-Comparativesの評価レポートより - やじうまの杜 - 窓の杜

「誤検知数を見ると「Symantec Norton Security」は274件とワースト1位、「Trend Micro Internet Security」は80件と2位になっています。両ソフトとも防御率はほぼ完ぺきな一方、誤検知が多いという結果」らしい。ま、取りこぼした数の精査も必要だけどね。…

インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書(第2版)公開(2017-11-09)

俺メモ。