セキュリティ

• Firefox 72.0.2, See All New Features, Updates and Fixes
  • 72.0.1 (64 ビット)
    72.0.2 (64 ビット)
• 【独自】三菱電機、複数ハッカーが攻撃か　ウイルスバスター欠陥悪用（朝日新聞デジタル） - Yahoo!ニュース
  • ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog
• トレンドマイクロ 製品 の最大の欠陥であるパッチの遅延リリースについてまとめてみた - Windows 2000 Blog
  • 【独自】三菱電機、複数ハッカーが攻撃か　ウイルスバスター欠陥悪用 - ライブドアニュース
  • 【独自】三菱電機にサイバー攻撃　防衛などの情報流出か：朝日新聞デジタル
  • 三菱電機へのサイバー攻撃にみる、正確な報道の困難さ(山本一郎) - 個人 - Yahoo!ニュース
  • 東芝子会社の200億円循環取引、ネットワンシステムズと日鉄子会社が関与か | 日経 xTECH（クロステック）
    • https://www.mitsubishielectric.co.jp/corporate/csr/governance/information_security/pdf/information_security_2019.pdf
  • 標的型サイバー攻撃集団「TICK」による「Operation ENDTRADE」 | トレンドマイクロ セキュリティブログ
  • 三菱電機にサイバー攻撃 8000人分超の個人情報 流出の可能性 | NHKニュース
  • 情報セキュリティーの課題 | 三菱電機 セキュリティー
  • 三菱電機、約8000人の個人情報流出か　ウイルス対策システムにゼロデイ攻撃 - ITmedia NEWS
  • ウイルスバスター（の管理サーバー）がウイルスの踏み台に？／『【独自】三菱電機、複数の中国系ハッカー集団から攻撃か』と朝日新聞デジタル - Togetter
  • 【独自】三菱電機、複数ハッカーが攻撃か　ウイルスバスター欠陥悪用（朝日新聞デジタル） - Yahoo!ニュース
  • 【独自】狙いは中間管理職の端末　三菱電機を周到に攻撃：朝日新聞デジタル
  • 三菱電機にサイバー攻撃　個人情報や機密情報が流出の可能性 - ITmedia NEWS
  • 菅官房長官「機微の情報流出はない」三菱電機不正アクセス - 毎日新聞
  • 三菱電機にサイバー攻撃 8000人分超の個人情報 流出の可能性 | NHKニュース
  • 三菱電機にサイバー攻撃　個人情報や機密情報が流出の可能性 - ITmedia NEWS
  • 三菱電機がサイバー攻撃集団TICKによるものとみられる攻撃を受けて機密情報など流出の恐れ - GIGAZINE
  • ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog
  • 8000人の個人情報が流出した三菱電機の不正アクセス被害、採用応募者も含まれる | 日経 xTECH（クロステック）
  • 0120-b.pdf
  • 三菱電機、サイバー被害だんまり　取引先に半年説明せず：朝日新聞デジタル
  • 第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性（三菱電機） | ScanNetSecurity
  • 三菱電機、個人情報8122人分流出か　就活生や従業員：朝日新聞デジタル
  • 三菱電機にサイバー攻撃「中国系ハッカー集団Tick」の恐るべき正体（山田 敏弘） | 現代ビジネス | 講談社（1/5）
  • 三菱電機サイバー攻撃「速やかな公表検討すべきだった」経産相 | NHKニュース
  • 【独自】三菱電機、複数の中国系ハッカー集団から攻撃か：朝日新聞デジタル
• Cyber-Reports-2020-01-A-one-sided-Affair.pdf
• サイバー犯罪被害防止へ３社と協定　県警｜社会・話題｜上毛新聞ニュース
• 【特別対談】piyokango氏 × キヤノンマーケティングジャパン「サイバー攻撃＝ウイルス」という考えは古い? ――今、そしてこれから取り組むべき「包括的セキュリティ対策」とは | マイナビニュース
• 「海外21拠点を1人でサポートし3年間残業ゼロ」を実践したネットワーク監視の匠が語る「AIOps」の効果とビジョン (1/2)：特集：AIOpsとは何か（3） - ＠IT
• ギガファイル便、「ファイル取り扱いの規約なし」と炎上　運営元は「技術者のみの会社で、手が回っていなかった」と謝罪 - ITmedia NEWS
• サイバーセキュリティBoF #6 :: JANOG45
• ZOZOが子会社アラタナを吸収、創業者の濱渦氏も退社へ | WWD JAPAN.com
  • ZOZOは2020年4月1日付で、子会社でEC支援を手掛けるアラタナを吸収合併する。アラタナの創業者で現社長の濱渦伸次氏もZOZOグループおよびアラタナから退社する。
• SECCON Final（CTFの攻防戦）について: NECセキュリティブログ | NEC
• 標的型攻撃で悪用されたInternet Explorerの未修正の脆弱性CVE-2020-0674についてまとめてみた - piyolog
  • Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起
  • Windows CryptoAPIの脆弱性によるECC証明書の偽造(CVE-2020-0601) - ぼちぼち日記
  • 「Internet Explorer」にゼロデイ脆弱性、Microsoftは2月の月例セキュリティ更新で対処 - 窓の杜
  • Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起
  • Update Windows 10 Immediately to Patch a Flaw Discovered by the NSA
  • 2020 年 1 月のセキュリティ更新プログラム (月例) - Microsoft Security Response Center
  • CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability
  • A Very Important Patch Tuesday > National Security Agency | Central Security Service > Article View
  • Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ～米国家安全保障局が警告（Impress Watch） - Yahoo!ニュース
  • Internet Explorerに「攻撃下にある脆弱性」 US-CERTが警告。マイクロソフトは月次修正で対応へ - Engadget 日本版
  • Windowsに証明書偽装の脆弱性、通信盗聴やマルウェアに悪用の恐れも　あのNSAが報告した意図は？ (1/2) - ITmedia NEWS
  • 「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認（JVN） | ScanNetSecurity
  • 「Internet Explorer」にゼロデイ脆弱性、Microsoftは2月の月例セキュリティ更新で対処 - 窓の杜
  • 「Internet Explorer」にゼロデイ脆弱性--リモートコード実行のおそれ - ZDNet Japan
  • Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674)：IPA 独立行政法人 情報処理推進機構
  • IEの脆弱性を狙ったゼロデイ攻撃が発生中、解決策なく「他のブラウザの使用を」 - ITmedia エンタープライズ
  • 三菱電機で8000人超の個人情報流出か、ウイルス対策システムの脆弱性突いたゼロデイ攻撃が原因 - INTERNET Watch
• 通信インフラの監視やコーディングも自動化　情報・通信業界のAI活用 (1/3) - ITmedia NEWS
• ゼロデイ攻撃発生、ユーザーにできる「減災」と「防疫」とは (1/2) - ITmedia エンタープライズ
• 【注意喚起】＋224で始まる電話には絶対に折り返すな！ ギニアからの国際ワン切り詐欺が流行の兆し / うっかり出てしまった結果 | ロケットニュース24
• キャリアのSIMカード交換プロセスに個人情報を流出させかねない欠陥があるとセキュリティ研究者が指摘 - GIGAZINE
• Web改ざんの攻撃手法をWordPress使用サイトでの事例から解説 | トレンドマイクロ セキュリティブログ
• Citrix、脆弱性修正のためのセキュリティパッチを提供開始 - ITmedia エンタープライズ
• アラフォーのためのバグバウンティの話２ - Qiita
  • ここからはこれらについて書こうと思ったのですが、長くなってきたのでこのくらいで。結局アラフォーに特化した話はまだ書けてないですね。
• 2/8(土) ばりかた勉強会開催のお知らせ - セキュリティとんこつ - ばりかた勉強会
• シトリックスのセキュリティー製品を狙うサイバー攻撃が激増、その理由とは | 日経 xTECH（クロステック）
• Dockerコンテナを特権モードで実行することが危険な理由 | トレンドマイクロ セキュリティブログ
• Samba Releases Security Updates | CISA
• Reminder: Safeguard Websites from Cyberattacks | CISA
• 【独自】サイバー攻撃4集団　標的の分野・時期は様々：朝日新聞デジタル
• OSの機能から考えるコンテナセキュリティ / lets consider container security from os - Speaker Deck
• (20) comame on Twitter: "CNAME トラッキングとかいう極悪な手法を知って絶句している ブラウザ側で一切制御できないので、超えてはいけない一線 https://t.co/1WJjXUcq6j" / Twitter
  • CNAMEを利用したトラッキング方式のご提供 | AD EBiS サポートサイト
  • CNAME トラッキングについての議論
• ロードバランスすだちくん | AWSや沢山のクラウドサービスから社内インフラの小ネタを少々
• 日本のサイバー犯罪捜査の課題は何か。時代の先を読む枠組み作りが必要だ ｜ 日本最大の選挙・政治情報サイトの選挙ドットコム
• 「ヤベェ温泉旅館に来ちまった…」コミックが26万冊もある鳥取の旅館、一度入ったらもう二度と出てこれなそう「こち亀とゴルゴは連泊しないと無理」 - Togetter
• 要件定義～システム設計ができる人材になれる記事 - Qiita
• 初の個人アプリを App Store に審査出したら 30 分足らずでリリースされてビビったからその全てをお伝えします - Qiita
• スマホアプリ開発者のための2019年動向まとめ - Qiita
• バッチ処理について考える - Qiita
• 大和セキュリティ：花見 for Hackers! 2020年4月5日 in 姫路城 - connpass
• yamory ハンズオンセミナー - connpass
• Japan Security Analyst Conference 2020 - Togetter
  • (20) Shusei Tomonaga on Twitter: "「Japan Security Analyst Conference 2020」をトゥギャりました。 https://t.co/dJkciscwJ7" / Twitter
• 第8回 情報セキュリティマネージャー ISACAカンファレンス in Tokyo
• Fixed issues in Illustrator releases
  • Illustrator 2020 (version 24.0.3 | macOS only)
    Stability fixes
• 2020年『即！西本』特別技能CTFチャレンジで腕試しを！セキュリティに興味がある若き才能の挑戦をお待ちしています | セキュリティ対策のラック
• 機械学習とAIで工場IoTの可視化と異常の予兆検知、対応策を提示（ネットワンパートナーズ） | ScanNetSecurity
• クラウド環境でもオンプレミスと同じ監視を「Deep Security」で実現（NTTデータ先端技術） | ScanNetSecurity
• 脆弱性対策情報データベースJVN iPediaの登録状況 [2019年第4四半期（10月～12月）]：IPA 独立行政法人 情報処理推進機構
• Samba - Security Updates and Information
• 2020年3月6日(金)開催 セキュリティフォーラム2020 ｜ JSSEC
• フリーのネットワーク解析ツール「Wireshark 3.2」に初の更新 ～1件の脆弱性を修正 - 窓の杜
• トレンドマイクロの「パスワードマネージャー」に情報漏えいの脆弱性など、JVNが注意喚起 - INTERNET Watch
• もう同じ過ちを繰り返さない！ 原因分析が捗る「失敗まんだら」ってどんなもの？ - STUDY HACKER｜これからの学びを考える、勉強法のハッキングメディア
• Creating a Culture of Security | AWS Executive Insights
• サン電子＜6736＞、デジタル証拠を収集分析する米ブラックバッグ・テクノロジーズを子会社化 - M＆A Online
• 企業見学・社会科見学 | セキュリティ対策のラック
• Emotet Malware Restarts Spam Attacks After Holiday Break
• JP-RISSAオープンフォーラム2020 1/25開催(一般募集) in東京 - パスマーケット
• Twitterアプリ、Android最新版で不具合　起動せずにクラッシュ　運営元は「アプリの更新を控えて」と呼び掛け - ITmedia NEWS
• 指紋認証は「ゼラチン指」で突破できるのか？（2020年版）【前編】 - INTERNET Watch
• 2020年も脆弱性に注意：「CVE-2019-19781」と「CVE-2020-0601」 | トレンドマイクロ セキュリティブログ
• 「Chrome 79」のアップデート公開、Windows CryptoAPIのECC証明書検出に関する脆弱性などに対処 - ITmedia エンタープライズ
  • Google Chromeに緊急の脆弱性、迅速にアップデートを | マイナビニュース
• 「パスワードマネージャー」に情報漏えいの2つの脆弱性（トレンドマイクロ、JVN） | ScanNetSecurity
• スマホアプリ「netprint」「かんたんnetprint」に脆弱性、最新版へのアップデートを - INTERNET Watch
• 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去（三菱電機） | ScanNetSecurity
• O365活用クラウドサービスにOutlookアドインの誤送信対策ツール追加（SBT） | ScanNetSecurity
• 脆弱性診断の「Ｔ型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか | ScanNetSecurity
• アップル、「iCloud」上のユーザーデータ暗号化計画を断念--FBIからの圧力で - CNET Japan
• SECCON Final（CTFの攻防戦）について: NECセキュリティブログ | NEC
• フリーのネットワーク解析ツール「Wireshark 3.2」に初の更新 ～1件の脆弱性を修正 - 窓の杜
• 120億件ものパスワードを販売していた闇サイトが国際警察に検挙される - GIGAZINE
  • Microsoft、Internet Explorerのゼロデイ脆弱性を公表 | スラド IT
• インターネット安全利用の基礎を学ぶ無料セミナー（ｆｊコンサルティング） | ScanNetSecurity
• Windows 7の「Internet Explorer 11」はサポート終了 ～「Microsoft Edge」への切り替えを - 窓の杜
• iPhoneも物理セキュリティーとして使えるように。Bluetoothで本人確認 | ギズモード・ジャパン
• 海賊版サイト「漫画村」運営者を警察よりも先に見つけた“天才少年ハッカー”とは | 文春オンライン
• 総務省｜サイバーセキュリティタスクフォース｜サイバーセキュリティタスクフォース（第20回）開催案内
• 「Firefox」v72.0.2が公開 ～パスに空白があるファイルを開けない問題などを修正 - 窓の杜
• Opera Softwareが最大876％の暴利ローンアプリで不正に荒稼ぎしてたことが判明、摘発されればOperaブラウザ終了の可能性も - GIGAZINE

宇宙

• きょうも日没後　「きぼう」を観測するチャンス(日直予報士 2020年01月21日) - 日本気象協会 tenki.jp
• LEGO、国際宇宙ステーション（ISS）のレゴを70ドルで2月1日発売 - ITmedia NEWS
• 朽ち果てた「ソ連版スペースシャトル」の姿を、打ち捨てられた格納庫に見た｜WIRED.jp
• 選択｜＠IT セキュリティセミナー 2020 新春 ＠ITと考える「強いセキュリティ」の作り方
• サイバーセキュリティシンポジウム in TDU 2020 | 東京電機大学

鉄

IT

• 運動障害のある我が子のためにNintendo Switchで使えるコントローラーを自作したお父さんが娘の最高の笑顔をゲット - GIGAZINE
• ASCII.jp：量子コンピューターをおうちで自作しよう！ ハッカーの楽しい挑戦 (2/2)
• 君はPornhubを知っているか - ゆーすけべー日記
• 「技育祭」エンジニアを目指す学生のためのテックカンファレンス
• DAISOの300円無線マウスを改造して、ワイヤレスかんたん入力マシンが創れる！？ → 不推奨です #maker / 福野泰介の一日一創 / Create every day by Taisuke Fukuno
• ICタグ、価格5分の1: 日本経済新聞
• Azure BackupでVMを簡単バックアップ＆リカバリ | SIOS Tech. Lab
• はじめてのMacintosh | モリカワ ブログ
• デアゴスティーニ、IoTの基礎から応用まで学習できる月刊誌「本気で学ぶIoT」 - CNET Japan
• この英単語を覚えるだけで、英文の９割は読めるようになるという話【NGSL,NAWL,TSL,BSL】｜かわんじ #BooQs｜note
• 増え続ける管理ツール地獄を劇的に改善――無料で、軽くて、操作がシンプルで、そしてハイブリッドクラウドの管理もできる新しいWindows Server管理ツール「Windows Admin Center」：ベンダーごとに異なるハードウェアの管理も統合できる - ＠IT
• NewsGame - Google Slides
• オムロンのウエアラブル血圧計、米国の発売が先行したワケ | 日経 xTECH（クロステック）
• ARecX6からTSファイルを取得するツール作ってみました: BLESS ME ALL THE TIME別館 - ロボ開発状況
• マウスのDAIVとUSBアダプターで10GbE環境を構築――もう1ギガビットには戻れない (1/4) - ITmedia PC USER
• 無印のネットストア、18日ぶりに再開　不具合でメンテ長期化 - ITmedia NEWS
• AirPods Pro、過去アプデで性能低下。ノイキャンの魅力が半減していた…（取り下げられました） | ギズモード・ジャパン
• 激速ブートの夢へ――PCIe 4.0対応のM.2 SSD×4本挿しカードが登場 (1/4) - ITmedia PC USER

その他

• 元凶は産業革命...？メシマズで有名なイギリス、”18世紀半ばまで存在した食文化”が喪失された経緯の解説が興味深い - Togetter
• 都会で生まれ育った人にはわからない田舎の習慣「家の壁に貼られた時刻表を確認してから駅やバス停に行く」 - Togetter
• Netflix、2月からジブリ作品を世界配信　日本・北米除く　　:日本経済新聞
• ソロキャンプにでかけた方の周囲に現地の皆さん（猫）が集まってのんびり火を囲みお礼ももらう「全然ソロじゃないです」 - Togetter
• 都営バスで巡る地形テキストラリーGPS | PROJECT TOEI | 東京都交通局
• 小学校の授業で1000mLの牛乳パックの体積を計算したら1000mLも無かった！？→子どもたちの推測とからくりが大人でもわくわくする - Togetter
• 制服色分けで残業減った　一目で分かる定時退勤促す　熊本地域医療センター（熊本日日新聞） - Yahoo!ニュース
• ついに中国に訪れた「バブル経済清算」のとき、一体何が起きるのか（津上 俊哉） | 現代ビジネス | 講談社（1/7）
• インスタ映えで客殺到の裏にアルバイト管理の苦悩……カフェ店舗経営の課題を解決したテクノロジー (1/3) - ITmedia ビジネスオンライン
• キヤノンの“アソビカメラ”「insPIC REC」でどう遊ぶ？　とりあえずシャッター押しちゃえ！ (1/4) - ITmedia NEWS
• 大学の「有機化学」を学習できるスマホアプリ　自主制作した教授の狙い (1/2) - ITmedia NEWS

著作権法〔第４版〕

• 作者:岡村 久道
• 出版社/メーカー: 民事法研究会
• 発売日: 2019/08/07
• メディア: 単行本

Deep Security Manager

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   The following enhancement(s) are included in this release:
   
   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   2.3 Security Updates
   =====================================================================
   [DSSEG-4879/DSSEG-1677]
   Security updates are included in this release. For more information 
   about how we protect  against vulnerabilities, visit          
   https://success.trendmicro.com/vulnerability-response.

   - Updated JRE to the latest Critical Patch Update (8.0.232).  

Linux 版 Deep Security Agent

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:      [DSSEG-4743/SEG-61448/02367454]
                 Anti-Malware events displayed a blank file path with
                 invalid Unicode encoding.
   
   Solution 1:   This issue is fixed in this release.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

   2.3 Security Updates
   =====================================================================
   [DSSEG-4912]   
   Security updates are included in this release. For more information 
   about how we protect   against vulnerabilities, visit             https://success.trendmicro.com/vulnerability-response.

   - Updated to curl 7.67.0.
   - Updated to openssl-1.0.2t.
   

Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   There are no issues fixed in this release.

   2.3 Security Updates
   =====================================================================
   [DSSEG-4912]   
   Security updates are included in this release. For more information 
   about how we protect against vulnerabilities, visit       
   https://success.trendmicro.com/vulnerability-response.

   - Updated to curl 7.67.0.
   - Updated to openssl-1.0.2t.
   

ウイルスバスター クラウド | 30日 無料体験版 | ダウンロード版

• 発売日: 2015/07/29
• メディア: Software Download