まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

英国家サイバーセキュリティセンター、繰り返し使用のパスワード上位10万件公開 | 財経新聞@ MSさん、もういい加減に、パスワードのブラックリストを許可して、リストを入れさせてくれ!!!

IT セキュリティ

英国家サイバーセキュリティセンター、繰り返し使用のパスワード上位10万件公開 | 財経新聞:英国家サイバーセキュリティセンター、繰り返し使用のパスワード上位10万件公開 | 財経新聞

headless曰く、 英政府通信本部GCHQ)の国家サイバーセキュリティセンター(NCSC)は21日、繰り返し使われているパスワード上位10万件のリスト「PwnedPasswordTop100k.txt」を公開した(NCSCのブログ記事、BetaNews、The Guardian)。

 リストはTroy Hunt氏の協力の元、Have I Been Pwned?が収集した流出データから抽出したものだ。トップの「123456」は毎年のように最悪のパスワードに挙げられているが、Have I Been Pwned?のデータでは2,300万回出現するそうだ。49,562位の「oreocookie」でも3,000回以上出現するといい、リストに含まれるパスワードを使用している場合は即刻変更する必要があるとのこと。

英国家サイバーセキュリティセンター、繰り返し使用のパスワード上位10万件公開 | 財経新聞

「承認欲求」の呪縛 (新潮新書)

「承認欲求」の呪縛 (新潮新書)

Windows Server 2019 AD FS 構築でハマるポイント対策@ FireWallとか設定が厳しくなってADFSがデフォルトでは動かないのか・・・これは良い記事

IT セキュリティ

Windows Server 2019 AD FS 構築でハマるポイント対策:Windows Server 2019 AD FS 構築でハマるポイント対策

Windows Server 2019 で AD FS を構築した際にハマったので、情報共有します。

AD FS 構築手順は Windows Server 2012 R2 と同じなので、こちらを見てください。

Dropbox の AD 認証
https://www.vwnet.jp/Windows/WS12R2/2017100501/Dropbox.htm

困った事に、Windows Server 2019 AD FS はこの手順だけでは機能しないので、追加で以下設定が必要です。

Windows Server 2019 AD FS 構築でハマるポイント対策

働きアリからの脱出 個人で始める働き方改革

働きアリからの脱出 個人で始める働き方改革

macOS 10.14.5 Mojaveでカーネル拡張にAppleの公証が必要になり、古いVMwareやOpenZFSなどがロードできなくなる問題に対し各メーカーが対応中。 | AAPL Ch.@ macOS 10.14.5からカーネルモジュールにApple認証が必要になるらしい

macOS 10.14.5 Mojaveでカーネル拡張にAppleの公証が必要になり、古いVMwareやOpenZFSなどがロードできなくなる問題に対し各メーカーが対応中。 | AAPL Ch.:macOS 10.14.5 Mojaveでカーネル拡張にAppleの公証が必要になり、古いVMwareやOpenZFSなどがロードできなくなる問題に対し各メーカーが対応中。 | AAPL Ch.

 macOS 10.14.5 Mojaveでカーネル拡張にAppleの公証が必要になり、古いVMwareやOpenZFS、VPNがロードできなくなる問題に対し各メーカーが対応しているそうです。詳細は以下から。
 Appleは現地時間2019年04月22日に「macOS Mojave 10.14.5 beta 3 (18F118d)」を公開すると共に、macOS 10.14.5以降でカーネル拡張(kext)にAppleの公証(Software Notarized)を通すよう各アプリケーションベンダー(メーカー)に通知しましたが、これに対し各メーカーがmacOS 10.14.5への対応を行っているそうです。

macOS 10.14.5 Mojaveでカーネル拡張にAppleの公証が必要になり、古いVMwareやOpenZFSなどがロードできなくなる問題に対し各メーカーが対応中。 | AAPL Ch.

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)

【2019年版】WordPressのセキュリティを強化するための10個のチェックポイント | Web Design Trends@ Wordpressを、そのままインターネットに接続するなんて全裸で外歩くみたいなもんだよ!ってイメージが広がってほしい。CDNとかも含めてStaticファイルで公開してほしい。

【2019年版】WordPressのセキュリティを強化するための10個のチェックポイント | Web Design Trends:【2019年版】WordPressのセキュリティを強化するための10個のチェックポイント | Web Design Trends

WordPressは便利に使う事ができる半面、IDとパスワードが第三者にバレてしまうとページの内容を改変したりWebサイトのコンテンツをすべて削除することができてしまうので、セキュリティ面には注意が必要です。

そこで、WordPressのセキュリティを強化するために注意しておきたいポイントを下記の10個にまとめました。

  1. SiteGuardを使ってセキュリティを強化する
  2. 定期的にバックアップを行う
  3. WordPressのバージョンをアップデートする
  4. 不要なプラグインは削除する
  5. テーマは公式テーマか人気テーマを選ぶ
  6. むやみにテーマを編集しない
  7. アカウント情報を変更する
  8. アカウントを増やしすぎない
  9. wp-config.phpをアクセス不可にする
  10. その他の細かなポイント
【2019年版】WordPressのセキュリティを強化するための10個のチェックポイント | Web Design Trends

Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉

Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉

Security NEXT:【セキュリティ ニュース】「Oracle WebLogic」に脆弱性、攻撃が発生中 - 早急に更新を(1ページ目 / 全2ページ):Security NEXT@ WebLogicの脆弱性攻撃が出てるらしいです。

【セキュリティ ニュース】「Oracle WebLogic」に脆弱性、攻撃が発生中 - 早急に更新を(1ページ目 / 全2ページ):Security NEXT:【セキュリティ ニュース】「Oracle WebLogic」に脆弱性、攻撃が発生中 - 早急に更新を(1ページ目 / 全2ページ):Security NEXT

Oracle WebLogic」にリモートよりコードの実行が可能となる脆弱性が判明し、アップデートがリリースされた。すでに脆弱性を狙った攻撃が観測されており、利用者には早急な対応が求められる。

「同12.1.3.0.0」および「同10.3.6.0.0」の「WLS9_ASYNC」「WLS-WSAT」コンポーネントのデシリアライゼーション処理に脆弱性「CVE-2019-2725」が明らかとなったもの。リモートよりコードを実行されるおそれがある。

【セキュリティ ニュース】「Oracle WebLogic」に脆弱性、攻撃が発生中 - 早急に更新を(1ページ目 / 全2ページ):Security NEXT

関連URL

あたりまえを疑え。 自己実現できる働き方のヒント

あたりまえを疑え。 自己実現できる働き方のヒント

デジタルファースト法案が衆院内閣委で可決  :日本経済新聞@ デジタルファースト法案が可決されたのか!

デジタルファースト法案が衆院内閣委で可決  :日本経済新聞:デジタルファースト法案が衆院内閣委で可決  :日本経済新聞

行政手続きの電子化に伴い(1)セキュリティー対策や個人情報保護の措置を講じる(2)自治体の対面業務機能が損なわれないよう配慮する(3)行政機関の職員の事務負担が軽減されるよう配慮する――など9項目を政府に求める付帯決議も採択した。共産党は反対した。

デジタルファースト法案が衆院内閣委で可決 :日本経済新聞

働きアリからの脱出 個人で始める働き方改革: 個人で始める働き方改革 (単行本)

働きアリからの脱出 個人で始める働き方改革: 個人で始める働き方改革 (単行本)

第0回 サイバー防衛シンポジウム熱海2019 『サイバー防衛、最初の一歩@ 募集は、5月15日と20日です

5th battlefield symposium 2019:5th battlefield symposium 2019

大会名称 第0回 サイバー防衛シンポジウム熱海2019
テーマ 『サイバー防衛、最初の一歩』
本シンポジウムは「サイバー空間」を陸・海・空・宇宙に続く第5の戦場として捉えて、主として国家安全保障や軍事作戦としてのサイバー戦(戦時国際法等を含む)という観点からサイバーセキュリティを議論する場にしたいと考えています。
そして、目まぐるしく変化する世界情勢の中において、この場を継続させ常に最新の知見を共有できるよう、今後の議論の仕方や本シンポジウムの向かう道などを方向付けるため、みなさんと一緒に最初の一歩を踏み出せればと思っております。
5th battlefield symposium 2019

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)

ICPOからヤフーへ、サイバー犯罪対策の第一人者が明かす転身の理由 | 日経 xTECH(クロステック)@ ICPOにいた中谷さんがYahoo!Japanの執行役員に!!!

IT セキュリティ

ICPOからヤフーへ、サイバー犯罪対策の第一人者が明かす転身の理由 | 日経 xTECH(クロステック):ICPOからヤフーへ、サイバー犯罪対策の第一人者が明かす転身の理由 | 日経 xTECH(クロステック)

 国際刑事警察機構ICPO)がシンガポールに設けたサイバー犯罪対策拠点「IGCI」では世界から集まった専門家が日夜サイバー犯罪の分析に取り組んでいる。そのIGCIが開所した2015年から初代トップを務めた中谷昇氏が2019年4月1日付でヤフーの執行役員に転じた。
 中谷氏の警察でのキャリアは26年間だ。2003年から16年間にわたりサイバー犯罪畑を歩み、国際派としても知られる。サイバーセキュリティー業界でも有名人だ。2018年にシンガポールから帰国し、警察庁で国際課長を務めていた。転身の背景には何があったのか。

ICPOからヤフーへ、サイバー犯罪対策の第一人者が明かす転身の理由 | 日経 xTECH(クロステック)

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)

興味を持った記事(2019年04月27日)

IT セキュリティ

セキュリティ

宇宙

IT

その他

あたりまえを疑え。 自己実現できる働き方のヒント

あたりまえを疑え。 自己実現できる働き方のヒント

Ankerからネックバンド式イヤフォンが登場。ノイキャン&ハイレゾだぞ! | ギズモード・ジャパン@ 売り切れてた・・・orz

Ankerからネックバンド式イヤフォンが登場。ノイキャン&ハイレゾだぞ! | ギズモード・ジャパン:Ankerからネックバンド式イヤフォンが登場。ノイキャン&ハイレゾだぞ! | ギズモード・ジャパン

すべてはそこだと思う、でもスペック的にはかなりポチりたくなるスペックなんです。Ankerの新作イヤホン「Soundcore Life NC」はアクティブノイズキャンセリング対応で、バッテリーは15時間(ノイキャン時10時間)もって、ハイレゾ対応の12ミリドライバーで、アプリ対応で、お値段1万円以下で…ンーーパーフェクツッ。

Ankerからネックバンド式イヤフォンが登場。ノイキャン&ハイレゾだぞ! | ギズモード・ジャパン

Soundcore Life NC(Bluetooth5.0対応 ワイヤレスイヤホン)【アクティブノイズキャンセリング/ハイレゾ対応/周囲音取り込み機能/AAC&SBC対応/マイク内蔵 】

Soundcore Life NC(Bluetooth5.0対応 ワイヤレスイヤホン)【アクティブノイズキャンセリング/ハイレゾ対応/周囲音取り込み機能/AAC&SBC対応/マイク内蔵 】

興味を持った記事(2019年04月25日)

IT セキュリティ

セキュリティ

宇宙

IT

その他

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)