Year: 2015

10 月 30 日開催 サイバー・ハロウィン キャリアトーク

今週の金曜日 (10 月 30 日) に行われるこちらのイベントで、19:35-20:30 【分科会①】「サイバーセキュリティのキャリアパス」を担当します。 セキュリティ人材という言葉が良く使われますが、どのようなポジションがあり、どのようなキャリアパスがあるかについて、具体的な紹介はあまり無いように思います。 こちらのパネルでは、キャリア調査などを数多く手掛けられた、みずほ情報総研の冨田様、海外事情にも詳しい  CODE BLUE 篠田様にパネラーとしてご参加いただき、内外の事例についてご紹介をしていこうと考えています。   サイバー・ハロウィン キャリアトーク http://www.nisc.go.jp/security-site/campaign/ussympo/2015/index.html 日時: 平成 27年 10 月 30 日 (金) 午後 4 時 30 分~午後 8 時 30 分 (開場 午後 4 時 00 分~) 会場: ベルサール秋葉原 2Fホール (東京都千代田区外神田 3-12-8) 【入場無料】 主催: 内閣官房内閣サイバーセキュリティセンター (NISC) /在日米国商工会議所 (ACCJ) 後援: アメリカ大使館 なお、マイクロソフト本社から、上席サイバーセキュリティ戦略研究員のカヤ・シグリックも講演をさせて頂きます。 【講演①】 (仮題) 「サイバーセキュリティ: …

10 月 30 日開催 サイバー・ハロウィン キャリアトーク Read More »

マイクロソフト 報奨金プログラムの拡張 – .NET Core および ASP.NET Beta 報奨金

本記事は、Microsoft Security Response Center のブログ "Microsoft Bounty Programs Expansion – .NET Core and ASP.NET Beta Bounty" (2015 年 10 月 20 日米国時間公開) を翻訳した記事です。    投稿: ジェイソン シャーク – プリンシパル セキュリティ ストラテジスト – MSRC   ーーーーーーーーーーーーーーーーーーーー 本日、マイクロソフト 報奨金プログラム (英語情報) のもう一つの画期的な拡張についてお知らせします。詳細はこちら (英語情報) でご確認いただけます。この新しい報奨金プログラムについては、2015 年 10 月 21 日 (米国時間) に SyScan 360 のセッションでもご説明します。我々は、マイクロソフトが今月の初旬にリリースした .NET Core および ASP.NET …

マイクロソフト 報奨金プログラムの拡張 – .NET Core および ASP.NET Beta 報奨金 Read More »

EMET: To be, or not to be, A Server-Based Protection Mechanism

Hi Folks – Platforms PFE Dan Cuomo here to discuss a common question seen in the field: “My customer is deploying EMET and would like to know if it is supported on Server Operating Systems.” On the surface there is a simple answer to this question, however with a little poking, a little prodding, the …

EMET: To be, or not to be, A Server-Based Protection Mechanism Read More »

Microsoft Bounty Programs Expansion – .NET Core and ASP.NET Beta Bounty

Today, I have another exciting expansion of the Microsoft Bounty Programs to announce. Please visit https://aka.ms/bugbounty to find out more. I’ll be discussing this new bounty in my talk at SyScan360 on October 21, 2015. We are delighted to offer a bounty for the .NET Core and ASP.NET Beta which Microsoft released earlier this month. .NET and …

Microsoft Bounty Programs Expansion – .NET Core and ASP.NET Beta Bounty Read More »

Enhanced Mitigation Experience Toolkit (EMET) version 5.5 Beta is now available

Enhanced Mitigation Experience Toolkit (EMET) version 5.5 Beta is now available The Enhanced Mitigation Experience Toolkit (EMET) benefits enterprises and all computer users by helping to protect against security threats and breaches that can disrupt businesses and daily lives. It does this by anticipating, diverting, terminating, blocking, or otherwise invalidating the most common actions and …

Enhanced Mitigation Experience Toolkit (EMET) version 5.5 Beta is now available Read More »

Announcing BlueHat v15 Conference

We are happy to announce the 15th version of the Microsoft BlueHat Security Conference set for January 12-13, 2016.  The annual security conference brings internal and external speakers to educate and engage Microsoft’s engineering community and their executives.  Work is under way currently to set the schedule for this event.  Attendance at BlueHat is open …

Announcing BlueHat v15 Conference Read More »

October 2015 Security Update Release Summary

Today we released security updates to provide protections against malicious attackers. As a best practice, we encourage customers to apply security updates as soon as they are released. More information about this month’s security updates and advisories can be found in the Security TechNet Library.  MSRC Team

2015 年 10 月のセキュリティ情報 (月例) – MS15-106 ~ MS15-111

2015 年 10 月 14 日 (日本時間)、マイクロソフトは計 6 件 (緊急 3 件、重要 3 件) の新規セキュリティ情報を公開しました。また、4 件の既存のセキュリティ アドバイザリを更新し、3 件の既存のセキュリティ情報を更新しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 7 種類のマルウェアに対応しています。 悪用が公開されているものもありますので、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。 ■ 更新されたセキュリティ アドバイザリ (4 件) セキュリティ アドバイザリ 2960358「.NET TLS で RC4 を無効化するための更新プログラム」 影響を受けるソフトウェアの表に .NET Framework 3.5 アプリケーションを実行している Windows 10 システムおよび .NET Framework 4.5/4.5.1/4.5.2 アプリケーションを実行しており .NET Framework 4.6 がインストールされているシステムを追加しました。また、これらの構成を実行しているお客様へTLS の RC4 を手動で無効にする手順を提供しました。 セキュリティ アドバイザリ 3042058「既定の暗号スイートの優先度の設定の更新プログラム」 …

2015 年 10 月のセキュリティ情報 (月例) – MS15-106 ~ MS15-111 Read More »

Windows 10: 強化された脆弱性緩和技術で攻撃のコストを上げる

システムやアプリケーションの脆弱性を悪用し、不正なコードと置き換えて実行させるのは典型的な攻撃手法の 1 つですが、この場合、脆弱性を足がかりに、追加のマルウェアのインストールなどが行われ、結果的にコンピューターを好きなように操作されてしまいます。脆弱性にはセキュリティ更新プログラムを適用するのが最善策ですが、必ずしもすぐに適用できなかったり、ゼロデイのようにセキュリティ パッチが作成される前に攻撃が実行される場合もあります。   そのような状況からシステムを保護するために、Windows 10 では、実効性のある攻撃コードの開発を困難にするための、より強化された機能が搭載されています。   強化された脆弱性緩和機能 脅威に対する耐性の 1 つとして、また攻撃コストを高めるため、Windows には、脆弱性を悪用した不正なコード実行を防ぐ (困難にする) いくつかの緩和機能が搭載されています。Windows のバージョンを重ねるごとに、そのときどきの悪用手法に対抗する機能が追加、強化されており、Windows 10 では、新たな機能として制御フロー ガードという緩和機能が追加されました。     Windows 2003 以前 Windows XP SP2 Windows Vista/7 Windows 8 Windows 10 追加/強化された機能 特になし DEP /GS SafeSEH Heap hardening v1   ASLR v1 SEHOP Heap hardening v2   ASLR v2 Kernel SMEP & …

Windows 10: 強化された脆弱性緩和技術で攻撃のコストを上げる Read More »

Windows 10: さようならパスワード、こんにちは Windows Hello

デバイスやアプリ、オンライン サービスやネットワークにサインインする際、ユーザー名とパスワードを入力することで認証を受け利用を開始しています。 利用者を特定するために認証は必要不可欠だとは言え、『このショッピング サイトのユーザー名は何だったっけ? パスワードは?』、『この前パスワードを変えたような・・・でも思い出せない!』など、増え続けるユーザー名とパスワードの管理は難しいものです。   Windows Hello Windows 10 では、Windows Hello と呼ばれる顔や虹彩、指紋を利用する「生体認証」を使用した新しいサインインの機能が搭載されました。カメラ1を見たり、指紋リーダーに指をさっとスワイプするだけでデバイスにサインインすることができます。   利便性の向上はもちろん、セキュリティ面も向上 Windows Hello は、従来のパスワードよりもはるかに安全な認証テクノロジ Microsoft Passport と連動しています。デバイスのサインインのみならず、Microsoft Passport に対応したサービスであれば、ユーザー名、パスワードを入力することなく利用することができます。 登録した生体認証情報はデバイスに紐づけられ、簡単に 2 要素認証を利用することができます。これまでは、デバイス自体が盗まれることがなくても、ユーザー名やパスワードといった認証情報が第三者に知られることで、オンライン犯罪などの被害に遭う心配がありました。しかし、Windows Hello では、認証情報はあなた自身なのです。認証情報の漏えいや、盗難や詐欺に遭うという心配はありません。また、デバイスの置き忘れや盗難の被害があったとしても、ハッキングされる心配はありません。   顔認識って大丈夫なの? Windows Hello は、ユーザーの写真や化粧などでユーザーになりすましても、双子2であっても別人だと正確に見分けることができます。奥行も感知する赤外線テクノロジを使用したカメラでユーザーの顔や虹彩を特定し、光源の状態に関係なくユーザーを識別できます。   顔認証のようすや、写真を使用したログインの試み、赤外線センサーがどのようにユーザーを識別しているかを以下のビデオでご覧いただけます。    1: Windows Hello の利用には Windows 生体認証フレームワークをサポートする特殊な赤外線照射カメラ (顔認識または虹彩検出用) が必要です。特殊な赤外線照射カメラの一つである Intel RealSense カメラを搭載した 現在の PC リストはこちらになります。 2: The Australian の調査 – …

Windows 10: さようならパスワード、こんにちは Windows Hello Read More »