大ヒット映画『アリス・イン・ワンダーランド』の"はじまり"の物語を描く『アリス・イン・ワンダーランド/時間の旅』(7月1日公開)のUSプレミアが現地時間23日、米ロサンゼルスのエル・キャピタン・シアターにて行われ、ジョニー・デップ、アン・ハサウェイらが集結した。会場には5,000人の熱狂的なファンが集まり、世界各国から120超のメディアが参加。熱気に包まれる中、深い紅のレッドカーペットにまず、2カ月前の3月24日に男児を出産した白の女王役のアン・ハサウェイが姿を現した。大きなバラが描かれたドレスに身を包んだアンは、観客からの女優復帰第1弾となる今作への期待と出産への祝福に笑顔を見せた。タイム役のサシャ・バロン・コーエン、主人公アリス役のミア・ワシコウスカと続いた後、一層大きな歓声の中、マッドハッター役のジョニー・デップが登場。前作からハマリ役と称された奇天烈な"帽子屋"として6年ぶりに帰ってきたジョニーにファンはさらにヒートアップし、「ジョニー!」と名前を呼ぶ声が飛び交った。そして最後に、ジェームズ・ボビン監督が登場した。ジョニー・デップは「今作でも家族の絆が描かれているけど、やはり子供がいると、それ以上に強いものはないよ。もちろん、身内の母親、父親、兄弟ももちろん重要だけど、子供は自分の人生にとって切り離すことのできない存在だからね」と子供への愛を語り、日本について「もう少し田舎の方や、京都とかいろんな場所に行ってみたい」とコメント。「日本のお友達のみなさん。この作品を気に入ってくるとうれしいよ」とメッセージを送った。アン・ハサウェイも「今回は親子の絆が描かれているけど、私は家族の絆を常に感じているわ。特に家族の存在が大事と感じる瞬間は、物事がうまくいっていないときね。最後に頼ったりするのは、自分の家族だと思うわ」と家族の大切さを語り、「日本のみなさんに見てもらえるのがとても楽しみです。一作目同様、心に残る作品になっていると思います」とアピールした。イベントでは、今作の主題歌「ジャスト・ライク・ファイア」を歌うP!NKが会場内の特別ステージに登場。生バンド演奏のもと圧巻のパフォーマンスを披露した。(C)2016 Disney Enterprises, Inc. All Rights Reserved.
2016年05月24日アベンジャーズを二分する"禁断の戦い"を描くマーベル・スタジオ最新作『シビル・ウォー/キャプテン・アメリカ』(4月29日公開)のUSプレミアが13日(現地時間12日)、米ロサンゼルスのドルビーシアターにて行われた。会場には、チーム キャプテン・アメリカとチーム アイアンマンの対立をイメージした250メートルの赤と青のカーペットが敷かれ、世界中から250人を超えるメディア、4,500人を超えるファンが集結。熱気に包まれる中、キャスト12人が登場した。会場のボルテージを最も上げたのは、キャプテン・アメリカ役のクリス・エヴァンスと、真っ赤な車で現れたアイアンマン役のロバート・ダウニー・Jr.の登場。さらに、本作でアベンジャーズメンバーとの初共演を果たした新スパイダーマン役のトム・ホランドも登場し、スパイダーマン、アイアンマン、キャプテン・アメリカという豪華共演が実現した。スパイダーマンとして初めてメディアの前に登場したトム・ホランドは、今回の初出演について「ワオ! 僕がアベンジャーズの一員だなんて信じられない! ロバートもクリスも最高にクールだよ!」と大興奮。集まった多くのアベンジャーズファンにも笑顔で応じていた。また、記者会見の場で、トム・ホランドのスパイダーマン役決定に、オーディションの相手役として一役かっていたことが明かされたロバート・ダウニー・Jr.も「トムがチーム アイアンマンに入ってくれてうれしいよ。なんてったって、こちら側に人気者が集合しているからね!」とコメント。同じくオーディション時からトムに注目していたクリス・エヴァンスも「トム・ホランドは素晴らしいよね! 彼以上にいい役者は見つけられないよ」と大絶賛した。(C)2016 Marvel.
2016年04月14日Mr.Childrenの桜井和寿とラッパーGAKU-MCによるユニット“ウカスカジー”初のツアー「ウカスカジー はじめてのツアー HAPPY HOUR」が6月17日(金)東京・Zepp Tokyoよりスタートする。【チケット情報はこちら】ツアーは東京を皮切りに、大阪、宮城、愛知、北海道の5か所で開催。全会場にDJダイノジが出演する。チケットの一般発売は4月30日(土)午前10時より。なお、一般発売に先駆けてぴあではプレイガイド最速先行を実施中。受付は3月13日(日)午後11時59分まで。■ウカスカジー はじめてのツアー HAPPY HOUR6月17日(金)Zepp Tokyo(東京都)6月22日(水)Zepp Namba(大阪府)6月26日(日)仙台PIT(宮城県)6月28日(火)Zepp Nagoya(愛知県)7月1日(金)Zepp Sapporo(北海道)
2016年03月07日Mr.Childrenの桜井和寿とラッパーGAKU-MCによるユニット“ウカスカジー”初のツアー「ウカスカジー はじめてのツアー HAPPY HOUR」が6月17日(金)東京・Zepp Tokyoよりスタートする。【チケット情報はこちら】ツアーは東京を皮切りに、大阪、宮城、愛知、北海道の5か所で開催。全会場にDJダイノジが出演する。チケットの一般発売は4月30日(土)午前10時より。なお、一般発売に先駆けてぴあではプレイガイド最速先行を実施中。受付は3月13日(日)午後11時59分まで。■ウカスカジー はじめてのツアー HAPPY HOUR6月17日(金)Zepp Tokyo(東京都)6月22日(水)Zepp Namba(大阪府)6月26日(日)仙台PIT(宮城県)6月28日(火)Zepp Nagoya(愛知県)7月1日(金)Zepp Sapporo(北海道)
2016年03月07日『アナと雪の女王』『ベイマックス』のディズニーから新たに誕生した『ズートピア』のUSプレミアが2月18日(現地時間2月17日)、アメリカ・ロサンゼルスのエル・キャピタン・シアターにて実施。本作の世界観が表現された会場の中、レッドカーペットに監督バイロン・ハワード、共同監督のリッチ・ムーア、そしてジョン・ラセターらが登場した。動物たちがハイテクな文明社会で暮らす世界“ズートピア”。動物による動物のために設計された大都会には、大きさも習慣もタイプも違う沢山の種類の動物たちが平和に共存し、さらにはどんな動物も快適な暮らしができる環境が整えられている。そんな“ズートピア”に思いを馳せているのがもふもふボディのウサギのジュディ。動物にはそれぞれ決められた役割があり、小さくて可愛いウサギは農場で人参作りに従事するのが“ウサギの人生”とされている世界。けれども、唯一彼女だけは幼い頃から警察官になりたいという夢を抱いていた。警察官になれるのは、サイ、ゾウ、カバのような大きくてタフな動物だけ。夢を信じるジュディは、田舎町から大都会“ズートピア”にやってきて、憧れの警察官になるが…。3月4日(現地時間)に全米公開を控えた今回のUSプレミア。会場は、ジュディがズートピアへ向かう際の電車内をイメージした演出が施され、動物たちが乗り合わせていたり、また車窓からは壮大なズートピアの景色が広がり、まるでズートピアの世界にいるような雰囲気に。ゲストが次々登場し賑わう中、レッドカーペットにハワード監督が登場。本作について「いろんな世界中の都市をリサーチしたんだよ、アジアの都市では香港や東京、またバルセロナやパリもね。とにかく驚くと思うよ。また彼らは我々と同じハイテク機器を使いこなしているんだ。携帯だったり、i-padsだったり、まぁ彼らの世界ではi-pawsというんだけど(笑)とにかく面白い映画だと思うよ!」と現代社会をモデルにした世界観であることを明かした。共同監督のムーア監督は 「僕たちはズートピアのキャラクターは、実際の自然界の動物たちの寸尺と合わせるって決めたんだ。僕たちはこれまでになかった動物映画を作りたかったんだよ」と本作の見どころをアピール。続いて、親日家としても知られるラセターが、可愛らしい『ズートピア』柄のアロハシャツを着て登場。「とにかく、すごく楽しい映画になっているよ。特に日本のみなさんはすごく気に入ってくれると思う。この映画はまさに日本ためにつくられたようなものさ!」と、日本のファンへメッセージを贈る贅沢な一幕も。また、ラセターが動きのアドバイスをしたいうナマケモノの動きについて尋ねられると、突如ナマケモノのワンシーンを再現するなど、お茶目な姿を見せた。そして、本作の主題歌を務め、同時に劇中のトップスター・ガゼルの声も担当した世界的歌姫シャキーラが登場すると会場の興奮度はMAXに!主題歌「トライ・エヴリシング」は、グラミー賞受賞した経歴をもつシンガーソングライターのシーアとソングライティング・デュオのスターゲイトが手がけた『アナと雪の女王』の「Let It Go」に続いて注目されている楽曲。シャキーラは、「私、自身、完璧に『ガゼル』のキャラクターと共感したし、さらにはジュディとも共感したわ。小さいウサギが大きな夢を見ているところとかね。それが、私自身の過去を思い出させたわ。歌を歌うという子供のころに見ていた夢が実現できているんだもの。でも、もちろんたくさんの困難もあったけどね」と作品と楽曲に込めた思いを伝えた。この日イベントには、ジュディ役ジニファー・グッドウィン、ニック役ジェイソン・ベイトマンや、『アナと雪の女王』の監督ジェニファー・リー、アナ役クリスティン・ベルらも会場に駆けつけ、その後のアフターパーティーでは、本物のナマケモノやキツネなどが登場し、会場を賑わせた。『ズートピア』は4月23日(土)より全国にて公開。(text:cinemacafe.net)
2016年02月18日United States Computer Emergency Readiness Team (US-CERT)は2月2日(現地時間)、「WordPress Releases Security Update」において、WordPressに2つの脆弱性が存在すると伝えた。これらの脆弱性のうち1つを利用されると、機密性の高い情報が窃取される危険性があり注意が必要。脆弱性が存在するバージョンおよびプロダクトは次のとおり。WordPress 4.4.1およびこれよりも前のバージョンUnited States Computer Emergency Readiness Teamはユーザおよび管理者に対して「WordPress 4.4.2 Security and Maintenance Release」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。WordPressは世界中で最も広く使われているCMS。ユーザーが多いだけあってサイバー攻撃の対象とされることが多く、脆弱性は迅速に修正することが望ましい。WordPress本体に加え、エクステンションやスキンの脆弱性が悪用されることも多く、関連するソフトウェアを含めてアップデートし続ける必要がある。
2016年02月05日United States Computer Emergency Readiness Team (US-CERT)は1月13日(現地時間)、「Cisco Releases Security Updates」においてと、Ciscoの複数のプロダクトに脆弱性が存在すると伝えた。これらの脆弱性を悪用されると、リモートからの攻撃で影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。脆弱性が存在するプロダクトは、以下のように「Wireless LAN Controller」「Identity Services Engine」「Aironet 1800 Series Access Points」とされている。Cisco Security Advisory|Cisco Wireless LAN Controller Unauthorized Access Vulnerability|Advisory ID: cisco-sa-20160113-wlcCisco Security AdvisoryCisco| Identity Services Engine Unauthorized Access Vulnerability|Advisory ID: cisco-sa-20160113-iseCisco Security AdvisoryCiscoa|Identity Services Engine Unauthorized Access Vulnerability|Advisory ID: cisco-sa-20160113-ise2Cisco Security Advisorya|Cisco Aironet 1800 Series Access Point Denial of Service Vulnerability|Advisory ID: cisco-sa-20160113-aironetCisco Security Advisory|Cisco Aironet 1800 Series Access Point Default Static Account Credentials Vulnerability|Advisory ID: cisco-sa-20160113-airUnited States Computer Emergency Readiness Teamはユーザーおよび管理者に対し、上記の情報を確認するとともに、必要に応じてアップデートを適用することを呼びかけている。
2016年01月15日United States Computer Emergency Readiness Team (US-CERT)は1月12日(米国時間)、「Microsoft Releases January 2016 Security Bulletin」において、Microsoftから複数のセキュリティ脆弱性を修正するアップデートが公開されたと伝えるとともに、該当するプロダクトを使っている場合はアップデートを適用するように呼びかけた。対象の脆弱性を利用されると、遠隔からの攻撃で影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性が存在する主なプロダクトは次のとおり。Microsoft WindowsMicrosoft EdgeMicrosoft Internet ExplorerMicrosoft OfficeMicrosoft Visual BasicMicrosoft SilverlightMicrosoft Exchange ServerUnited States Computer Emergency Readiness Teamはユーザーおよび管理者に対して「Microsoft Security Bulletin Summary for January 2016」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。アップデートはWindows Updateを実施することで適用可能。Microsoftは今回のセキュリティアップデートを持ってWindows 8のサポートを終了するとしており、Windows 8を使っている場合は後継となるWindows 8.1やより新しいバージョンのWindows、またはセキュリティサポートが提供されているほかのオペレーティングシステムへ移行することが望まれる。Net Applicationsの報告によれば、デスクトップ向けオペレーティングシステムとしての2015年12月におけるWindows 8のシェアは2.76%とされている。
2016年01月13日United States Computer Emergency Readiness Team (US-CERT)は1月8日(米国時間)、「VMware Releases Security Updates」において、VMwareの複数のプロダクトにゲストが特権昇格できてしまう脆弱性が存在すると伝えた。この脆弱性が存在するプロダクトおよびバージョンは次のとおり。VMware ESXi 6.0(ESXi600-201512102-SGパッチ未適用)VMware ESXi 5.5(ESXi550-201512102-SGパッチ未適用)VMware ESXi 5.1(ESXi510-201510102-SGパッチ未適用)VMware ESXi 5.0(ESXi500-201510102-SGパッチ未適用)VMware Workstation 11.1.2よりも前のバージョンVMware Player 7.1.2よりも前のバージョンVMware Fusion 7.1.2よりも前のバージョンUnited States Computer Emergency Readiness Teamはユーザーおよび管理者に対して「VMware Security Advisories - VMSA-2016-0001 - VMware ESXi, Fusion, Player, and Workstation updates address important guest privilege escalation vulnerability」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。VMwareからは、すでに問題を修正するためのアップデート版が公開されている。
2016年01月12日United States Computer Emergency Readiness Team (US-CERT)は1月6日(現地時間)、「WordPress Releases Security Update」において、WordPress 4.4およびこれよりも前のバージョンにはクロスサイトスクリプティングの脆弱性が存在すると伝えた。この脆弱性を悪用されると、影響を受けたシステムの制御権を乗っ取られる危険性がある。WordPressはこの脆弱性を修正した「WordPress 4.4.1」をすでに公開している。また、「WordPress 4.4.1」はクロスサイトスクリプティング以外にも、次のバグが修正されている。最新の絵文字が利用できるように絵文字サポートをアップデート古いバージョンのOpenSSLがインストールされている場合は、いくつかのプラグインでほかのサービスとコミュニケーションできないように挙動を変更50を超える細かなバグの修正United States Computer Emergency Readiness Teamではユーザーや管理者に対して「WordPress 4.4.1 Security and Maintenance Release」の内容を確認するとともに、該当するバージョンを利用している場合は最新版へアップグレードすることを推奨している。WordPressは世界で最も多く利用されているCMSの1つで、脆弱性が発見されることも多く、攻撃者によって攻撃標的として利用されることも多い。可能な限り迅速にアップデートを適用することが望ましい。
2016年01月07日United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「VMware Releases Security Updates」において、VMware vCenter Server、vCloud Director、VMware Horizon ViewなどのVMwareのプロダクトに脆弱性が存在すると伝えた。この脆弱性を悪用されると、情報漏洩などが引き起こされる危険性がある。脆弱性が存在するプロダクトおよびバージョンは次のとおり。VMware vCenter Server version 5.5 update 3よりも前のバージョンの5.5系VMware vCenter Server version 5.1 update u3bよりも前のバージョンの5.1系VMware vCenter Server version 5.0 update u3eよりも前のバージョンの5.0系vCloud Director version 5.6.4よりも前のバージョンの5.6系vCloud Director version 5.5.3よりも前のバージョンの5.5系VMware Horizon View version 6.1よりも前のバージョンの6.0系VMware Horizon View version 5.3.4よりも前のバージョンの5.0系United States Computer Emergency Readiness Teamはユーザや管理者に対して「VMware Security Advisories|VMSA-2015-0008 VMware product updates address information disclosure issue」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年11月20日United States Computer Emergency Readiness Team (US-CERT)は11月17日(米国時間)、「Adobe Releases Security Updates for ColdFusion, LiveCycle Data Services, and Adobe Premiere Clip」において、ColdFusion、LiveCycle Data Services、Adobe Premiere Clipに脆弱性が存在すると伝えた。この脆弱性を突かれると、遠隔からの攻撃によって影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。Adobe Security Bulletin|Security Update: Hotfix available for ColdFusion|Vulnerability identifier: APSB15-29Adobe Security Bulletin|Security Update Available for LiveCycle Data Services|Vulnerability identifier: APSB15-30dobe Security Bulletin|Security update available for Adobe Premiere Clip|Vulnerability identifier: APSB15-31United States Computer Emergency Readiness Teamではユーザや管理者に対し、該当するプロダクトを使用している場合は上記のページのセキュリティ情報を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年11月18日ギレルモ・デル・トロ監督の最新作にして、監督史上、最も美しいダークなミステリー『クリムゾン・ピーク』。このほど、11月6日(金)より販売される前売り特典のUS限定“超激レア”なポスター画像が解禁。主演のミア・ワシコウスカ、トム・ヒドルストン、ジェシカ・チャステイン、そしてチャーリー・ハナムのキャラクターを映し出すビジュアルが明らかになった。本作は、『パンズ・ラビリンス』『パシフィック・リム』を手掛けたギレルモ・デル・トロ監督の約3年ぶりとなる最新作。細部まで作り込まれた、深紅に染まる山頂“クリムゾン・ピーク”にそびえ立つ屋敷を舞台に、デル・トロ監督らしい“怖さ”と“美しさ” が創り出すの世界観で、ある“秘密”を描き出す。このたび、解禁となったビジュアルはUSでしか使用されていないのポスター。主人公のイーディス(ミア・ワシコウスカ)をはじめ、イーディスの恋人・トーマス(トム・ヒドルストン)、トーマスの姉・ルシール(ジェシカ・チャステイン)、イーディスの幼馴染・アラン(チャーリー・ハナム)という主要キャラクターの4種類が用意され、それぞれその背景には蝶やドクロなど、キャラクターのモチーフが描かれている。怖ろしくも美しく浮かび上がる、そのモチーフは、“クリムゾン・ピーク”と名付けられた広大な屋敷に隠された“秘密”へのヒントとなるのか?まさに、デル・トロ監督の真骨頂ともいえるミステリーへの好奇心を十分に刺激するビジュアルとなっている。なお、このポスターは11月6日(金)より、劇場窓口にて各500枚限定でランダムでの販売となる(なくなり次第、終了)。『クリムゾン・ピーク』は2016年1月8日(金)より全国にて公開。(text:cinemacafe.net)
2015年10月30日United States Computer Emergency Readiness Team (US-CERT)は10月27日(米国時間)、「Adobe Releases Security Update for Shockwave Player|US-CERT」において、Adobe Shockwave Playerに脆弱性が存在することを伝えるとともに、該当するプロダクトを使っている場合は必要に応じてアップデートを適用するように呼びかけた。この脆弱性を突かれると、影響を受けたシステムの制御権が乗っ取られる可能性がある。脆弱性が存在するプロダクトおよびバージョンは次のとおり。Adobe Shockwave Playerバージョン12.2.0.162およびこれよりも前のバージョン(Windows版、Macintosh版)United States Computer Emergency Readiness Teamはユーザや管理者に対して「Adobe Security Bulletin|Security update available for Adobe Shockwave Player|Vulnerability identifier: APSB15-26」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年10月28日United States Computer Emergency Readiness Team (US-CERT)は10月21日(米国時間)、「Apple Releases Multiple Security Updates」において、Appleのプロダクトに複数のセキュリティ脆弱性が存在することを指摘するとともに、必要に応じてアップデートを適用するように呼びかけた。脆弱性が存在するプロダクトおよびバージョンは次のとおり。OS X Server 5.0.15 for OS X Yosemite v10.10.5OS X Server 5.0.15 for OS X El Capitan v10.11.1またはこれよりも後のバージョンXcode 7.1 for OS X Yosemite v10.10.5またはこれよりも後のバージョンMac EFI Security Update 2015-002 for OS X Mavericks v10.9.5iTunes 12.3.1 for Windows 7およびこれよりも後のバージョンOS X El Capitan 10.11.1Security Update 2015-007 for OS X Mavericks v10.9.5Security Update 2015-007 for OS X Yosemite v10.10.5Security Update 2015-007 for OS X El Capitan v10.11Safari 9.0.1 for OS X Mavericks v10.9.5Safari 9.0.1 for OS X Yosemite v10.10.5Safari 9.0.1 for OS X El Capitan v10.11watchOS 2.0.1 for Apple WatchiOS 9.1 for iPhones 4sおよびこれよりも後のバージョンiOS 9.1 for iPod Touch 5th generationおよびこれよりも後のバージョンiOS 9.1 for iPad 2およびこれよりも後のバージョンこれら脆弱性を悪用されると、遠隔からの攻撃で影響を受けたシステムの制御権を乗っ取られる危険性がある。該当するプロダクトを使用している場合は、迅速にアップデートを適用することが望まれる。
2015年10月23日United States Computer Emergency Readiness Team (US-CERT)は10月13日(米国時間)、「Adobe Releases Security Updates for Reader, Acrobat, and Flash Player|US-CERT」において、Adobe Flash Player、Adobe Reader、Adobe Acrobatに複数の脆弱性があると伝えた。これら脆弱性を悪用されると、影響を受けたシステムの制御権を乗っ取られる危険性がある。報告されているセキュリティアドバイザリは次のとおり。Adobe Security Bulletin|Security Updates Available for Adobe Acrobat and Reader|Vulnerability identifier: APSB15-24Adobe Security Bulletin|Security updates available for Adobe Flash Player|Vulnerability identifier: APSB15-25今回のアップデートでは70近い脆弱性が修正されている。United States Computer Emergency Readiness Teamでは上記セキュリティアドバイザリの内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年10月15日United States Computer Emergency Readiness Team (US-CERT)は9月15日(米国時間)、「WordPress Releases Security Update」において、WordPressに2つのクロスサイト・スクリプティングの脆弱性が存在すると伝えるとともに、該当するプロダクトを使用している場合はアップグレードを適用するように呼びかけた。脆弱性が存在するプロダクトおよびバージョンは次のとおり。WordPress 4.3.0およびこれよりも前のバージョンこの脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたWebサイトの制御権を乗っ取られる危険性がある。United States Computer Emergency Readiness Teamはユーザや管理者に対して「WordPress 4.3.1 Security and Maintenance Release」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。WordPressは世界中で最も広く使われているCMSと推定されている。シェアが高いだけに脆弱性が狙われやすく、WordPress自身も脆弱性が発見されやすいソフトウェアとなっている。WordPressを使用している場合はプロジェクトが発表するセキュリティ情報に注目するとともに、セキュリティ情報が公開された場合は迅速に対応を取ることが望まれる。
2015年09月16日United States Computer Emergency Readiness Team (US-CERT)は9月8日(米国時間)、「Microsoft Releases September 2015 Security Bulletin」において、MicrosoftからWindowsに存在する脆弱性を修正するための12のアップデートが公開されたことを伝えた。脆弱性の1つは攻撃者によって影響を受けたシステムの制御権が乗っ取られるというものであるため、特に注意が必要。修正される脆弱性およびアップデートの内容は次のページで確認できる。Security TechCenter|Microsoft Security Bulletin Summary for September 2015United States Computer Emergency Readiness Teamはユーザや管理者に対して上記ページの内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。アップデートはWindows Updateなどを通じて適用することができる。
2015年09月10日United States Computer Emergency Readiness Team (US-CERT)は9月8日(米国時間)、「Adobe Releases Security Update for Shockwave Player|US-CERT」においてAdobe Shockwave Playerに脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。脆弱性が存在するプロダクトおよびバージョンは次のとおり。Adobe Shockwave Player 12.1.9.160およびこれよりも前のバージョンUnited States Computer Emergency Readiness Teamはユーザや管理者に対してAdobe Security Bulletin|Security update available for Adobe Shockwave Player|Vulnerability identifier: APSB15-22」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年09月10日United States Computer Emergency Readiness Team (US-CERT)は8月28日(米国時間)、「Controlling Outbound DNS Access」において、ネットワーク内部からパブリックに公開されているDNSサーバへのトラフィックの増加が観測されたとして注意を呼びかけている。内部ネットワークから直接外部のDNSサーバへアクセスすることはセキュリティ上のリスクにつながるとして、その危険性を説明している。企業内ネットワークなどにおいて、内部に設置された制御下にあるDNSサーバを使うのではなく外部のDNSサーバを直接利用した場合は、企業が想定していないリスクが発生する危険性がある。「Controlling Outbound DNS Access」では、外部のDNSサーバに直接クエリを投げるといったことをネットワークレベルで動作しないようにするなど、DNSクエリに関するセキュリティを強化することを推奨している。外部のDNSサーバを直接使用することはセキュリティに加えて、効率もよくない。企業内ネットワークにセキュリティ・フィルタリングなどの機能を有効にしたDNSサーバを設置すること、外部のDNSサーバを直接利用できないようにすること、企業内のクライアントは基本的に社内のDNSサーバを使って名前解決を実施するように設定すること、などの運用が望まれる。
2015年09月01日United States Computer Emergency Readiness Team (US-CERT)は8月28日(米国時間)、「Adobe Releases Security Update for ColdFusion|US-CERT」において、Adobe SystemsのColdFusionに脆弱性が存在しており、この脆弱性を悪用されると遠隔から機密情報の窃取などが実施される危険性があると伝えた。脆弱性が存在するプロダクトおよびバージョンは次のとおり。ColdFusion 11 Update 5およびこれよりも前のバージョンColdFusion 10 Update 16およびこれよりも前のバージョンまた、Adobe SystemsのUnited States Computer Emergency Readiness Teamはユーザや管理者に対し、「Adobe Security Bulletin|Security Update: Hotfix available for ColdFusion|Vulnerability identifier: APSB15-21」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年08月31日United States Computer Emergency Readiness Team (US-CERT)は8月27日(米国時間)、「Mozilla Releases Security Updates for Firefox」において、FirefoxおよびFirefox ESRのセキュリティ修正版が公開されたことを伝えるとともに、ユーザに対して必要に応じてアップデートを適用するように呼びかけた。提供が開始された修正版のバージョンは次のとおり。Firefox 40.0.3Firefox ESR 38.2.1今回修正対象の脆弱性はクリティカルと位置づけられており、遠隔からの攻撃によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。United States Computer Emergency Readiness Teamではセキュリティアドバイザリ(Firefox 40.0.3、Firefox 38.2.1)をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
2015年08月28日中村一義が9月11日(金)東京・LIQUIDROOMより東名阪ツアーを開催する。【チケット情報はこちら】ツアータイトルは「中村一義・バンドライブツアー RockでなしRockn’Roll 2015~海賊大宴会~」。バンドHermann H.&The Pacemakersの岡本洋平と平床政治、シンガーソングライターのヨースケ@HOMEらを迎えたバンド“海賊”によるライブツアー。また、ツアーでは新曲『大海賊時代』の初披露も予定されている。現在、同ツアーの特設サイトが公開中。チケットは発売中。■中村一義・バンドライブツアー RockでなしRockn’Roll 2015~海賊大宴会~9月11日(金)LIQUIDROOM(東京都)開場18:45 / 開演19:309月15日(火)umeda AKASO(大阪府)開場18:45 / 開演19:309月17日(木)名古屋クラブクアトロ(愛知県)開場18:45 / 開演19:30料金:前売り券 5,500円(スタンディング/税込/ドリンク代別)
2015年08月28日United States Computer Emergency Readiness Team (US-CERT)は8月13日(米国時間)、「Apple Releases Security Updates for OS X Server, iOS, Safari, and Yosemite」において、Appleプロダクト(OS X Server、iOS、Safari、OS X Yosemiteなど)に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたシステムが乗っ取られる危険性がある。Appleから提供されているアップデートは次のとおり。iOS 8.4.1 (iPhone 4sおよびこれ以降のプロダクト)iOS 8.4.1 (第5世代iPod touchおよびこれ以降のプロダクト)iOS 8.4.1 (iPad 2およびこれ以降のプロダクト)OS X Yosemite v10.10.4向けSafari 8.0.8OS X Mavericks v10.9.5向けSafari 7.1.8OS X Mountain Lion v10.8.5向けSafari 6.2.8OS X Yosemite v10.10.5およびこれ以降のプロダクト向けOS X Server v4.1.5OS X Yosemite v10.10.5OS X Mountain Lion v10.8.5向けセキュリティアップデート2015-006OS X Mavericks v10.9.5向けセキュリティアップデート2015-006OS X Yosemite v10.10からv10.10.4向けセキュリティアップデート2015-006United States Computer Emergency Readiness TeamではAppleから提供されているセキュリティアップデートの内容(About the security content of OS X Server v4.1.5、About the security content of iOS 8.4.1、About the security content of Safari 8.0.8, Safari 7.1.8, and Safari 6.2.8、About the security content of OS X Yosemite v10.10.5 and Security Update 2015-006)を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年08月17日United States Computer Emergency Readiness Team (US-CERT)は7月31日(現地時間)、「Best Practices to Protect You, Your Network, and Your Information」において、情報漏洩といったサイバー攻撃のリスクを低減させるためのベストプラクティスを公開した。サイバー・セキュリティとはリスク管理のことであり、適切な行動を取ることできわめて効果的な防御が行えると説明している。紹介されているベストプラクティスは次のとおり。2段階認証を実施する。2段階認証を使用することでアクセス権限を持たないものからのアクセスを大幅に防ぐことができる許可されていないアプリケーションのインストールを禁止するといったアプリケーション・ディレクトリ・ホワイト・リスティング機能を有効にして不正なコードが実行されることを防止する特権ユーザに全権限を与えるのではなく、必要な限られた権限のみを付与するようにする信頼関係にあるサードパーティがネットワークを共有している場合、ここがセキュリティのボトルネックになる可能性がある。こうしたネットワークにおいてベストプラクティスが適用され、ちゃんと保護された状態にあるかを確認しておくサイバー攻撃は巧妙さを増しつつあるうえ、長きにわたり修正されないソフトウェアの存在によって、攻撃者が悪用できるリソースがあふれているのが現状だ。セキュリティ対策は一度実施すれば終わりというものではなく、日々継続的に実施する必要がある。情報漏洩が企業活動に致命的な影響を与える今日、セキュリティ対策はビジネスと並んで重要な課題になっている。
2015年08月05日女性シンガーソングライターのななみが11月14日(土)福岡・イムズホールよりワンマンツアーを開催する事が決定した。【チケット情報はこちら】ツアーは福岡・東京・大阪の3か所で開催。5月にリリースした1stアルバム『ななみ』を引っ提げて行われる。ななみは1993年大分県生まれ。2013年に行われたヤマハグループ主催のオーディションにおいて圧倒的な歌唱力で来場者を大いに魅了し、グランプリを獲得。2014年10月シングル『愛が叫んでる』でメジャーデビューを果たした。同ツアーのチケット一般発売に先がけて、オフィシャルHP先行を実施。受付は7月4日(土)昼12時から13日(月)午後11時59分まで。■ななみ 2015 tour “あなたが、生きますように。”11月14日(土)イムズホール(福岡県)開場17:30 / 開演18:0011月27日(金)キリスト品川教会グローリア・チャペル(東京都)開場19:00 / 開演19:3011月29日(日)心斎橋JANUS(大阪府)開場16:30 / 開演17:00料金:3500円(税込/全席自由/整理番号順)
2015年07月03日United States Computer Emergency Readiness Team (US-CERT)は6月25日(米国時間)、「Cisco Releases Security Updates|US-CERT」において、シスコシステムズの複数のプロダクトに脆弱性が存在することを指摘するとともに、該当するプロダクトを使用している場合はアップデートを適用するよう呼びかけている。脆弱性が存在すると指摘されているプロダクトは次のとおり。Cisco Web Security Virtual Appliance (WSAv)Cisco Email Security Virtual Appliance (ESAv)Cisco Content Security Management Virtual Appliance (SMAv)ソフトウェア版この脆弱性を悪用されると、認証されていないコネクションが特権ユーザの権限で利用できるようになるおそれがあり、最終的に通信内容を傍受される危険性がある。United States Computer Emergency Readiness Teamでは「Cisco Security Advisory|Multiple Default SSH Keys Vulnerabilities in Cisco Virtual WSA, ESA, and SMA|Advisory ID: cisco-sa-20150625-ironport」の内容をチェックするとともに、該当するプロダクトを使用している場合はアップデートを適用することが望ましい。
2015年06月26日United States Computer Emergency Readiness Team (US-CERT)は6月16日(米国時間)、「Adobe Releases Security Updates for Multiple Products|US-CERT」において、Adobe Photoshop Creative CloudおよびBridge CCに複数の脆弱性が存在することを伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権を乗っ取られる危険性があり、注意が必要。各脆弱性の詳細は次のページで説明されている。Adobe Security Bulletin|Security update available for Adobe Photoshop CC|Vulnerability identifier: APSB15-12Adobe Security Bulletin|Security update available for Adobe Bridge CC|Vulnerability identifier: APSB15-13US-CERTはユーザや管理者に対して上記の内容を確認するとともに、該当するプロダクトを使用している場合はアップデートを実施することを呼びかけている。
2015年06月18日宮沢和史(ex THE BOOM)が6月12日より、ソロとなって初のツアー「弾き語りツアー寄り道2015『連れづれなるままに...』」をスタートさせた。【チケット情報はこちら】同ツアーは8月23日 (日)福島・いわきPITまで、12の会場で行われる。8月1日(土)の東京・渋谷公会堂公演にはTRICERATOPSがゲスト出演。2013年に夏限定で結成された宮沢和史&TRICERATOPSによるバンド「MIYATORA」が一夜限りの再結成を果たす。ツアーのスタートに際し、宮沢は「今回のツアーでは、自身の音楽的ルーツ、音楽の旅の軌跡を全部聴かせる、ここまでの総集編でもあります。レゲエ、ロック、ブラジル、フォーク、ニューミュージック、演歌、沖縄民謡などなど。カバー曲と自作曲は半々、カバーのがちょっと多いかな?どうかな??詩も朗読します!!」とコメントを寄せている。7月5日(日)稚内公演までのチケットは発売中。そのほか、8月1日(土)東京公演から9日(日)福岡公演までのチケットは7月5日(日)、8月14日(金)京都公演から21日(金)愛知公演までのチケットは7月11日(土)、8月23日(日)福島公演のチケットは7月18日(土)一般発売開始。■弾き語りツアー寄り道2015『連れづれなるままに...』6月17日(水)石垣島 ~島野菜カフェリハロウビーチ~ 野外ステージ(沖縄県石垣市)7月3日(金)Zepp Sapporo(北海道)7月5日(日)稚内えびなイベントホール(北海道)8月1日(土)渋谷公会堂(東京都)8月7日(金)松山EBC Vivit Hall(愛媛県)8月9日(日)都久志会館(福岡県)8月14日(金)京都府民ホールALTI(京都府)8月15日(土)いずみホール(大阪府)8月21日(金)中電ホール(愛知県)8月23日(日)いわきPIT(福島県)★★以下のリンクより「宮沢和史」をお気に入り登録して、情報をゲットしよう!
2015年06月16日US-CERTは5月14日(米国時間)、「Cisco Releases Security Advisories for TelePresence Products」において、CiscoのTelePresenceプロダクトに複数のセキュリティ脆弱性があることを伝えた。この脆弱性を悪用されると、認証をバイパスしてシステムにアクセスして特権権限で任意のコードが実行されたり、DoS攻撃を実施されたりする危険性がある。この脆弱性の影響を受ける製品は次のとおり。Cisco TelePresence MXシリーズCisco TelePresence System EXシリーズCisco TelePresence Integrator CシリーズCisco TelePresence ProfilesシリーズCisco TelePresence Quick SetシリーズCisco TelePresence System TシリーズCisco TelePresence VX Clinical AssistantCisco TelePresence Advanced Media GatewayシリーズCisco TelePresence IP GatewayシリーズCisco TelePresence IP VCRシリーズCisco TelePresence ISDN GatewayCisco TelePresence MCU 4200シリーズCisco TelePresence MCU 4500シリーズCisco TelePresence MCU 5300シリーズCisco TelePresence MCU MSE 8420Cisco TelePresence MCU MSE 8510Cisco TelePresence Serial GatewayシリーズCisco TelePresence Server 7010Cisco TelePresence Server MSE 8710Cisco TelePresence Server on Multiparty Media 310Cisco TelePresence Server on Multiparty Media 320Cisco TelePresence Server on Virtual MachineUS-CERTはユーザや管理者に対して「Cisco Security Advisory| Multiple Vulnerabilities in Cisco TelePresence TC and TE Software|Advisory ID: cisco-sa-20150513-tc」および「Cisco Security Advisory|Command Injection Vulnerability in Multiple Cisco TelePresence Products|Advisory ID: cisco-sa-20150513-tp」において脆弱性の情報を確認するとともに、必要に応じてアップデートを適用することを推奨している。
2015年05月15日