Month: September 2016

BlueHat IL 2017 Announced

Microsoft is thrilled to announce BlueHat IL 2017. This will mark the first time BlueHat is held in Tel Aviv and it will take place on January 24-25, 2017. Given its location, Israel further serves as a harness which draws in researchers from across Europe, Asia and the Middle East. The Israeli edition will focus …

BlueHat IL 2017 Announced Read More »

Security Engineering Evolution in Office 2016 for Mac

Security is a critical component in all our products at Microsoft. An emphasis on strong security starts at the beginning of all our work, including threat modelling as part of the design process and the consideration of Apple’s own security recommendations for our products on Apple’s platforms. As an example of this approach, I’d like …

Security Engineering Evolution in Office 2016 for Mac Read More »

Update to the Microsoft Edge Web Platform on Windows Insider Preview Bug Bounty Program terms

On August 4, 2016 we launched a bounty program that targets Remote Code Execution (RCE) vulnerabilities in Microsoft Edge on the Windows Insider Preview Slow (WIP slow). Today, we will be making additions to this bounty program. Since security is a continuous effort and not a destination, we prioritize acquiring different types of vulnerabilities in …

Update to the Microsoft Edge Web Platform on Windows Insider Preview Bug Bounty Program terms Read More »

IE11 で古いバージョンの Flash ActiveX コントロールのブロックを開始

2016 年 10 月 11 日 (米国日付) より、古いバージョンの ActiveX コントロールをブロックする機能を拡張し、古いバージョンの Adobe Flash Player が対象として含まれるようになります。この更新では、Web ページが以下のバージョンより古い Flash ActiveX コントロール (ただし、そのバージョンは含まない) を読み込もうとした場合に、警告が表示されるようになります。

2016 年 9 月のセキュリティ情報 (月例) – MS16-104 ~ MS16-117

2016 年 9 月 14 日 (日本時間)、マイクロソフトは計 14 件 (緊急 7 件、重要 7 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 2 件の公開を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/NightClick、Win32/Prifou、Win32/Suweezy および Win32/Xadupi に対する定義ファイルが追加されています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

September 2016 security update release

Today we released security updates to provide additional protections against malicious attackers. As a best practice, we encourage customers to apply security updates as soon as they are released. More information about this month’s security updates and advisories can be found in the Security TechNet Library. MSRC Team

今こそ行動しよう Suguru Yamaguchi memorial conference, 2016.9.23

SGR2016 – Security Groups Roundtable, 2016.9.23 http://wasforum.jp/sgr2016/ 2016年9月23日、「SGR2016 Security Groups Roundtable」と題するカンファレンスをご案内をさせてください。   本カンファレンスは、日本におけるセキュリティの先駆的存在である故山口英教授の遺志を受け、産業セクタやコミュニティの取り組みを持ち寄り、ポジショントークではない、垣根を越えた情報共有を目指すものです。 日本でも、サイバー攻撃の被害が現実となり、またIT環境も大きく変容したことから、これまで当然と考えられてきたセキュリティ対策では、対応が難しい状況に直面しています。多くの人達が解決に向けて取り組んでいますが、必ずしも進むべき方向性が見えている状況ではありません。 本カンファレンスでは、この状況から一歩を踏み出すために、サイバーセキュリティにかかわる多様なステークホルダが集まり、日本が世界のサイバーセキュリティ向上に対してなしうる貢献、目指すべき目標、現状とギャップなどを議論するものです。 私も、プログラムの作成に関わらせていただいていますが、刺激的なセッションが数多く用意できたと思います。 皆様にも是非ご参加いただき、一緒にディスカッションが出来ればと思います、ご案内をさせていただきました。 【開催概要】 会場: 御茶ノ水 ソラシティ・カンファレンスセンター(収容人数300名程度) 日程: 2016年9月23日 時間: 9:30 – 18:30、またナイトセッションあり。 参加費用:参加者お一人 1万円(税別)* 参加募集人数:200名 程度 参加申込登録:登録用サイト(Peatix)からの登録 SGR2016 プログラム・スケジュール *本カンファレンスの収益金はすべて、「山口英先生とともにMSA研究を支援する会」への寄付に充てられます。

マイクロソフト報奨金プログラムの拡張 – Microsoft .NET Core および ASP.NET Core に関する報奨金プログラム

本日、新たなマイクロソフト報奨金プログラムの拡張をお知らせできることを嬉しく思います。現在実施中の報奨金プログラムに .NET Core および ASP.NET Core を追加します。2016 年 9 月 1 日より、Windows と Linux バージョンの .NET Core および ASP.NET Core に関する報奨金プログラムを開始します。

マイクロソフトだってウイルスに感染します

こんにちは、村木ゆりかです。 マイクロソフト社では、100 以上の国に約 15 万人の社員が在籍し、社内 IT 環境 (Microsoft IT) では、約 60 万台のデバイスが利用されています。社内 IT 環境では、最先端のソフトウェアや技術が利用されており、物理的にも IT システム的にも最新のセキュリティ対策が施されています。 そんな最新の社内環境ゆえに、「マイクロソフトは、ウイルスになんて感染しないでしょ?」と聞かれることがあります。 いいえ、そんなことはありません。実は、2015 年下半期、社内環境では、約 200 万件のウイルスを検出し、41 件の感染を確認しています。   マイクロソフトのマルウェア感染状況 マイクロソフト社内 IT 環境では、社内ネットワークに接続するすべてのデバイスは、リアルタイム監視が動作しているマルウェア対策ソフト (ウイルス対策ソフト) が、6 日以内の定義ファイルを持っている最新のソフトウェア バージョンで稼働している必要があります。Windows 8 以降に無償で付属している Windows Defender か、System Center Endpoint Protection 2012 (SCEP) がマルウェア対策ソフトとして利用されています。(なお、Windows Defender も SCEPも定義ファイルやエンジンは同じです) 2015 年下半期 (7 月から 12 月) では、月の平均で約 98% のデバイスがこのポリシーに準拠しています。   ウイルスをはじめとした悪意のあるソフトウェア …

マイクロソフトだってウイルスに感染します Read More »

BlueHat v16 Schedule Announced

Over the summer we had overwhelming response to our BlueHat v16 call for papers. We would like to give a special thanks to all who submitted papers for consideration. The range of content and quality of content was exceptional. So with that, today we are happy to announce our schedule for the general audience portion …

BlueHat v16 Schedule Announced Read More »