カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2019-11-02 02:07
US-CERTは10月30日(現地時間)、MS-ISAC(Multi-State Information Sharing and Analysis Center)が2019年および2020年にサポートが終了するソフトウェアの一覧を公開したと発表した。
今回発表されたリストには、アドビシステムズ、チェック・ポイント・ソフトウェア・テクノロジーズ、シスコシステムズ、IBM、オラクル、マイクロソフト、トレンドマイクロ、ヴイエムウェアなど、数多くの幅広いベンダーの製品が掲載されている。。
サポートが終了したソフトウェアは、それ以降はアップデートが提供されることがなくなるため、セキュリティ上大きな問題を生じる原因となる。ユーザは、サポートが終了した場合、サポートが提供されている新しいバージョンにアップグレードすることが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
発表されたリスト(pdf)
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2019-10-12 02:08
The OpenBSD Projectは4月22日(現地時間)、OpenSSHの最新版、「OpenSSH 8.1」をリリースした。
OpenSSHは、フリーなSSHプロトコルの実装。OpenBSDだけでなく、LinuxやMac OS Xなどでも広く利用されている。OpenSSH 8.1では、sshコマンドの「ProxyCommand」設定で「%n」をリモートホスト名として展開できるようになったほか、ssh-keygenコマンドで秘密鍵から公開鍵を作成する際に「-v」(verboseフラグ)が利用できるようになった。そのほか、複数のバグフィクス、セキュリティ向上が図られており、ユーザはアップデートが推奨される。
OpenSSHは、BSDライセンスの下で公開されており、OpenSSHのWebサイトから無償でダウンロード・利用できる。
(川原 龍人/びぎねっと)
[関連リンク]
OpenSSH 日本語サイト
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2019-08-18 12:57
JPCERTは7月30日(現地時間)、マルウェアの設定情報を抽出する「MalConfScan」を発表した。
毎日、数多くのマルウェアが発見されているものの、その多くは過去に確認されているものの亜種であり、コードはほとんど変わっていない。そのため、多くの場合は設定情報だけ抽出できればマルウェア分析は完了する。「MalConfScan」はこの作業をサポートするツール。The Volatility Frameworkのプラグインとして作成されており、マルウェアはパッキングされているため、設定情報を抽出する際にアンパックすることから始める必要がある。MalConfScanは、メモリにロードされているアンパックされた状態の実行ファイルから設定情報を抽出するため、パックされたマルウェアでも分析できる。
2019年7月30日現在、malconfscanは25種類のマルウェア分析に対応しており、本体はGitHubに公開されている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Wiki
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2019-08-03 23:33
カスペルスキーは8月1日、法人向けセキュリティ製品「Kaspersky Endpoint Security for Windows」最新版(バージョン11.1.1)を提供開始した。
「Kaspersky Endpoint Security for Linux」は、機械学習を取り入れた高度な保護テクノロジーとクラウドベースの脅威情報を活用し、Linux OSが稼働するサーバおよびワークステーションを最新の脅威から保護する。「Windows Subsystem for Linux」のスキャン機能を備えているほか、警察庁が指定した危険サイトのブロック機能、アダプティブアノマリーコントロールやAMSI保護プロバイダーなど、次世代セキュリティ技術を利用した保護機能が追加されている。
また、新たにWebコンソールを搭載し、Webブラウザを通してエンドポイントのセキュリティ設定と管理を行うことができるようになった。視認性を重視したデザインの採用およびタブレット端末などのタッチスクリーンにも対応し、より容易な管理が可能になる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
製品情報
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2019-06-09 18:19
US-CERTは6月5日(現地時間)、Ciscoの複数の製品に脆弱性が存在すると発表した。
発表された脆弱性の中には、悪用されるとリモートからシステムの制御権が不正に乗っ取られる危険もあり、システム管理者は早急に対応する必要がある。
発表された脆弱性は以下の通り。
〇Industrial Network Director Remote Code Execution Vulnerability cisco-sa-20190605-ind-rce
〇Unified Communications Manager IM&P Service, Cisco TelePresence VCS, and Cisco Expressway Series Denial of Service Vulnerability cisco-sa-20190605-cucm-imp-dos
〇Webex Meetings Server Information Disclosure Vulnerability cisco-sa-20190605-webexmeetings-id
〇TelePresence Video Communication Server and Cisco Expressway Series Server-Side Request Forgery Vulnerability cisco-sa-20190605-vcs
〇Unified Computing System BIOS Signature Bypass Vulnerability cisco-sa-20190605-ucs-biossig-bypass
〇IOS XR Software Secure Shell Authentication Vulnerability cisco-sa-20190605-iosxr-ssh
〇Industrial Network Director Stored Cross-Site Scripting Vulnerability cisco-sa-20190605-ind-xss
〇Industrial Network Director Cross-Site Request Forgery Vulnerability cisco-sa-20190605-ind-csrf
〇Enterprise Chat and Email Cross-Site Scripting Vulnerability cisco-sa-20190605-ece-xss
(川原 龍人/びぎねっと)
[関連リンク]
US-CERTによる注意喚起
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2019-02-11 23:39
Linus Henze氏は 2月3日(現地時間)、Mac OSに存在するゼロディ脆弱性を突いてパスワードを不正に取得するアプリケーション「KeySteal」に関する動画をYoutubeに公開した。
動画では、KeyStealがMac OS上でパスワードを入力せずにキーチェインアクセスに記録されたパスワードを表示している場面が公開されている。なお、以前もMac OSではゼロディ脆弱性が見つかったことがあるが、今回の脆弱性は以前発見されたものとは異なるとしている。
「キーチェインアクセス」は、パスワードを統合的に管理する技術。この技術に直接アクセスできることは、パスワードの漏えいにつながるため注意が必要。
(川原 龍人/びぎねっと)
[関連リンク]
(Youtube動画)
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2019-01-07 00:09
富士通は12月26日、NTTドコモの個人情報など重要なデータを取り扱う業務のPCログインシステムにおいて、手のひら静脈認証装置「FUJITSU 生体認証 PalmSecure-F Light」を提供開始したと発表した。
NTTドコモは従来、業務システムへのPCのログイン時にICカードおよび指紋認証による本人認証を行っていたが、個人情報など重要なデータを取り扱う部門において、よりセキュリティの高い認証方式として、新たに手のひら静脈認証センサーを選定し、運用を開始した。「PalmSecure-F Light」は、本人拒否率0.01%(リトライ1回)、他人受入率0.00001%以下という高い認証精度と合わせて、省スペース型の外付け認証装置。同製品を運用する認証システムと組み合わせることにより、既存のActiveDirectoryサーバや業務アプリケーションサーバとは独立した認証サーバを導入することで、既存のシステムに大きな影響を与えることなく、短期間でのシステム構築を実現したという。
手のひら静脈は体内情報であるため、指紋や顔などの体表情報に比べて偽造が困難という特徴がある。また、太い幹線の血管を認証に用いるため、指の静脈に比べて寒さの影響を受けにくく、安定した認証が行えるという。また、手のひら静脈認証は、センサーに触れることなく認証できるため、衛生的であるとともに、指紋のように表面の摩耗や乾燥などにより登録・照合を行えないということがないというメリットもあるという。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2018-10-06 03:18
カスペルスキーは10月5日、法人向けハイブリッドクラウド向けセキュリティ製品「Kaspersky Hybrid Cloud Security」を販売開始した。
「Kaspersky Hybrid Cloud Security」は、パブリッククラウド、プライベートクラウドやオンプレミスを組み合わせたハイブリッドクラウド環境全体を一括して可視化し、透過的かつ効率的に保護・管理するための製品。従来提供してきた仮想インフラストラクチャ用セキュリティ製品をバージョンアップし、既存のWindowsサーバ向け、Linuxサーバ向けセキュリティ製品を加え、さらにAWSおよびAzureのAPIを使用することで、ハイブリッドクラウド環境のセキュリティを単一のコンソールで管理することが可能になった。
「Kaspersky Hybrid Cloud Security」は、ハイブリッドクラウド環境におけるシームレスな管理を実現。パブリッククラウド、プライベートクラウド、オンプレミス上の仮想/物理マシンのセキュリティに関する設定、タスクやステータスを、統合的に単一コンソール「Kaspersky Security Center」で管理することが可能。また、次世代テクノロジーによるワークロードの保護を実現。機械学習を組み込んだ多層型技術と、Kaspersky Security Networkによるクラウドベースのインテリジェンスによって、新しい脅威を迅速に特定しワークロードを強固に保護する。
ライセンス価例は、Standard デスクトップVDI72,000円(単価 7,200円 x 10ライセンス)、Enterpriseが1サーバ60,000円などとなっている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2018-09-25 03:03
大日本印刷株式会社(DNP)と日本電気(NEC)は9月20日、顔認証技術を活用した生体認証サービスを拡充するための製品・サービス開発における協業を発表した。
今回の協業では、DNPの生体認証サービスにNECの顔認証技術を活用した本人認証・本人確認サービスを提供する。今回の協業の第一弾として、DNPが金融機関向けに開発した、スマートフォンでの金融サービスのセキュリティ性と利便性を向上させる「本人認証・本人確認アプリ」や「DNPスマートフォン向け銀行口座開設用アプリ」に、NECの顔認証技術を活用したクラウド基盤「NeoFace Cloud」を適用させたサービスを、2019年3月から順次開始する。
また、将来的には「DNPスマートフォン向け銀行口座開設用アプリ」や「DNPカード即時発行サービス(KIOSK端末型)」などの適用も予定している。金融機関などのサービス事業者は、これらのサービスを利用することで、利用者に対して利便性とセキュリティの両立を実現することができる。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2018-07-22 23:55
Red Hatは7月18日(現地時間)、CPUに存在する脆弱性「Spectre」の変種である「Spectre Variant 1」のスキャンツールを公開した。
このツールで発見できるのは、Spectreの変種である「Spectre Variant 1」(CVE-2017-5753)。バイナリファイルに潜伏しているため、このツールはバイナリファイルをスキャンし、該当するシーケンスが無いかをチェックする。
対応するアーキテクチャは、現時点でx86_64とAArch64。Red Hatは今後対応アーキテクチャを拡大する予定。スキャンツールはWebサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
