- セキュリティ
Microsoft Patch Tuesday – 2016 年 11 月
Microsoft は本日、製品内のセキュリティの脆弱性に対応するための、月次セキュリティ報告をリリースしました。次に示す各カテゴリの詳細については、https://technet.microsoft.com/en-us/security/gg309177.aspx にアクセスしてください。 今月のリリース には重要な情報が満載です。しかも、複数の脆弱性に対応する 14 種類もの報告があるので、すぐに確認することをお勧めします。 緊急の報告は、以下の脆弱性に対応しています。 Adobe Flash Player Edge Graphics コンポーネント Internet Explorer ビデオ コントロール Windows その他の報告は重要または警告と評価され、以下の製品における脆弱性に対応します。 ブート マネージャ* 共通ログ ファイル システム ドライバ* Edge*+ Graphics コンポーネント* Internet
続きを読む - Cisco IOS
Ansible の IOS 関連モジュールを試してみる
複数のサーバやクラウドの構成管理に使われる Ansible が 2.1 にアップデートされ、このバージョンから Network Automation がコア モジュールとして正式サポートされています。その一環として、Cisco IOS、Cisco IOS-XR、Cisco NXOS に関するモジュールも Ansible でサポートされるようになりました。
続きを読む - コラボレーション
Spark で新しいチームワークの時代へ -Cisco Spark を導入するためのクイック ビデオ チュートリアル
Spark を活用することで、ワンクリックでチーム メンバーとコラボレーションできます。音声通話やビデオ コールの発着信、会議への参加、会議のスケジュール設定など、さまざまな機能を備えています。
続きを読む - セキュリティ
RIG の詳細な分析
この記事は、Christopher Marczewski の協力のもと Holger Unterbrink により執筆されました。 エグゼクティブ サマリー Talos は、悪名高いエクスプロイト キット(EK) の継続的な監視を行っています。数ヵ月前に Angler が終息 して以来、その跡を受け継ごうとしているように見えるのが RIG エクスプロイト キットで、Talos は RIG の継続的な進化を認識しています。このレポートでは、RIG の背後にいる攻撃者が被害者を感染させるために使用している複雑な感染プロセスと、攻撃者がセキュリティ ソフトウェアおよびセキュリティ デバイスを回避する方法について詳細に説明します。 攻撃者は、ユーザをランディング ページにリダイレクトするためにゲート(EITest など)を利用しています。これにより、被害者がエクスプロイト キットのランディング ページに最終的にアクセスする前にリダイレクト チェーンが形成されます。攻撃者はさまざまな手法やステージを使用してマルウェア ファイルを配信しています。被害者の PC
続きを読む - ネットワーク管理
Prime Infrastructure REST API と IOS CLI を使って Config を自動化
Prime Infrastructure (PI) には Apache VTL (Velocity Template Language)popup_icon を使ってコマンドラインをテンプレート化して適用できる CLI テンプレートと、APIC-EM や CMX の記事で紹介してきた REST API が実装されています。この 2つを利用すると Config の自動化を容易に行うことができます。
続きを読む - セキュリティ
Sundown エクスプロイトキットにご注意
エクスプロイト キットを取り巻く一部の状況は、過去 6 か月で大きく変化しました。その変化は、4 月~5 月にかけて Nuclear が活動を停止したことや、6 月末の Angler の終了と同時期にロシアでサイバー犯罪者が逮捕されたことから始まっています。
続きを読む
-
フォローする Cisco Japan Blog
