Jan 21, 2016

1月のいろいろ、No.2

知らない間に全世界に晒されているかも!?~世界中の防犯カメラ映像を盗み見るサイト「Insecam」が再び話題に (2016/1/20)
https://netatopi.jp/article/1001535.html

政府予算はサイバーセキュリティ分野が急伸 (2016/01/18)
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/011400462/

LastPassでさえも盗まれうる – LastPassのセキュリティを探る (2016/01/18)
http://postd.cc/even-the-lastpass-will-be-stolen-deal-with-it/

MACアドレスランダム化が加わった「NetworkManager 1.2」(2016/01/19)
https://osdn.jp/magazine/16/01/19/145000

虫歯を削る必要はないと判明、虫歯治療の根本概念が変わる可能性 (2016/1/20)
http://gigazine.net/news/20160120-goodbye-dental-drilling-and-filling/

Linuxカーネル脆弱性、アンドロイドにも影響

New zero-day flaw hits millions of Linux servers, also affects most Android devices (2016/01/19)
http://www.zdnet.com/article/new-zero-day-flaw-hits-millions-of-linux-servers-also-affects-most-android-devices/

Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響 (2016/1/20)
http://www.itmedia.co.jp/enterprise/articles/1601/20/news056.html

BIND 9方面

Vulnerability Summary for CVE-2015-8704 (2016/1/20)
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8704

Vulnerability Summary for CVE-2015-8705 (2016/1/20)
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8705

DDoS

BIGLOBEがクラウド型のDDoS攻撃対策サービス、中小向けに月額課金で (2016/01/20)
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/011900420/
←分析後に緩和・ブロック出来るのか未詳。
 二頁目が今読めないので。。。

DDoS攻撃の対処法 : FastMailがDDoS攻撃にとった対策と事後分析 (2016/01/12)
http://postd.cc/how-to-stop-a-ddos-attack/

今日のグーグルニュース、テクノロジー

Amazonプライム会員なら写真を保存し放題 - 「プライム・フォト」開始 (2016/01/21)
http://news.mynavi.jp/news/2016/01/21/196/

IT投資の拡大に伴い、サイバー攻撃も増加
2016年はApple製品への攻撃も懸念 (2016/01/16)
http://moneyzine.jp/article/detail/214205

原因物質を特定、降圧剤開発に期待 生理研 (2016/01/21)
http://mainichi.jp/articles/20160121/k00/00e/040/170000c

アップル、録音すると自動で曲に仕上げるアプリ「Music Memos」。GarageBand新機能も  (2016/01/21)
http://av.watch.impress.co.jp/docs/news/20160121_740001.html

日本の調査捕鯨に根拠なし 米などの科学者ら32人非難声明 (2016/01/21)
http://www.nikkei.com/article/DGXLASDG20HA1_Q6A120C1000000/
←旨いんだがなぁ

Jan 20, 2016

メモ

Android搭載のスマートテレビ、不正アプリによりバックドア型不正プログラムに感染 (2016/01/08)
http://blog.trendmicro.co.jp/archives/12762

DNS ゾーン転送の設定不備による情報流出の危険性に関する注意喚起 (最終更新: 2016-01-12)
http://www.jpcert.or.jp/at/2016/at160002.html


読み物、いろいろ

お年寄り相手に本領発揮か「介護ペッパー」の可能性 (2016/01/18)
http://mainichi.jp/premier/business/articles/20160114/biz/00m/010/020000c

チャイナセンセーション(毎日新聞)
mainichi.jp/ch151285964i/チャイナセンセーション

イスラム台頭(毎日新聞)
http://mainichi.jp/ch160188070i/%E3%82%A4%E3%82%B9%E3%83%A9%E3%83%A0%E5%8F%B0%E9%A0%AD

SSH色々

JVNVU#95595627
OpenSSH のクライアントに複数の脆弱性 (最終更新日:2016/01/19)
http://jvn.jp/vu/JVNVU95595627/

Someone Just Leaked a Hard-Coded SSH Password Backdoor in Fortinet Firewalls (2016/01/12)
http://thehackernews.com/2016/01/fortinet-firewall-password-hack.html

FortiOS SSH Undocumented Interactive Login Vulnerability (2016/01/12)
http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

Qualys Security Advisory - Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778 (2016.01.14)
https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt

@kjmkjmさんの所に、分かり易い解説あり
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2016/01.html#20160115_openssh
| 攻略 SSH サーバーが、
|   クライアント側の情報 (例: プライベート鍵) を盗んだり CVE-2016-0777
|   ... 特定の条件が必要だが、クライアント側で buffer overflow を発生させたり CVE-2016-0778
| できる
...
| 対応:
|   OpenSSH 7.1p2 に移行する。7.1p2 ではローミング機能がデフォルト無効となっている。
|   http://www.openssh.com/txt/release-7.1p2 に記載されている patch を適用して
|   OpenSSH をつくりなおし、インストールする。
|
|  回避方法: ローミング機能を無効に設定する。
|     システムの ssh_config ファイル ... に UseRoaming no を追加する
|     各ユーザの ~/.ssh/config に UseRoaming no を追加する
|     ssh のコマンドラインオプションで -oUseRoaming=no を指定する
だそうです。


メモ、セミナー

グローバル経営・ERP
  不正リスクマネジメント対策としてのIT活用セミナー

海外拠点やグループ子会社等のリスクを低減するためのITの活用と、具体的な
ソリューションとしてのSAP Business Oneについてご紹介いたします。

・日 時 : 2016年1月25日(月) 15:00~17:00(14:30より受付開始)
・会 場 : リコージャパン株式会社 晴海トリトン事業所 [中央区晴海]

http://www.ricoh.co.jp/event/seminar/15S156.html

----------------------------------------------------------------------
【徹底解説】本気で取り組む原価管理セミナー
 ~競争に勝つためのコストの見える化~           (3月18日@東京)

 本セミナーでは、製造業を取り巻く原価管理業務の現状と課題に触れ、それらの課
 題解決を支援する原価管理ソリューション「MCFrame原価管理」をご紹介します。
 セミナーを通じて、原価管理強化の武器としてヒントをお持ち帰りください。

http://www.kobelcosys.co.jp/event_seminars/detail/20160318/

----------------------------------------------------------------------