興味を持った記事(2020年01月05日)
セキュリティ
- 2つ目のGoogleアカウントを設定して使ってみよう | ギズモード・ジャパン
- IoTデバイスやルータを侵害しDDoS攻撃を仕掛けるボットネット「Momentum」 | トレンドマイクロ セキュリティブログ
- 「バックアップ」と「アーカイブ」の違いを意識しないと大きな問題につながるかもしれない - GIGAZINE
- 【ヨシ!】屋内用のケーブルが野外に放置&水没...銚子駅前のイルミネーションの配線がどう見ても現場猫案件「感電するやつ」 - Togetter
- 私のセキュリティ情報収集法を整理してみた(2020年版) - Fox on Security
- 世界中のPCをウイルスから守った「ノートン先生」は何者だったのか? - GIGAZINE
- サーバーレスやられアプリを使った脆弱性診断ハンズオン - Qiita
- 放射性物質を用いて量子乱数を生成してしまう猛者が現れる - GIGAZINE
- AppleはmacOS 10.15.2 Catalina以降、公証済の野良アプリに対する警告を緩和し、開発者署名と公証がないアプリにはマルウェアとほぼ同じGatekeeper警告を表示。 | AAPL Ch.
- TBS、半沢直樹の名を借りたスピンオフドラマがクソ脚本で台無しに : 市況かぶ全力2階建
- アラフォーのためのバグバウンティの話 - Qiita
- 日本IT団体連盟、企業のサイバー防衛対策を格付け :日本経済新聞
- [BODYも分かる!] AWS WAFでXSS/SQLiのログに詳細が記録されるようになりました[アップデート] #reinvent | Developers.IO
- 【セキュリティ ニュース】脆弱な「Docker」の探索行為、11月ごろより増加(1ページ目 / 全2ページ):Security NEXT
- CNN.co.jp : シャオミ製カメラ利用で他人の家映る、グーグルがアクセス遮断
- IoT設計製造のテンプレ・ガントチャート~Shiftall流、設計製造のポイントを添えて | Shiftall blog
宇宙
鉄
IT
- 2019フリーエンジニアとして活動してみた結果 - 情報系の凡才日記
- perfから読み解くプロセッサトレースの仕組み (perf + Intel PT/ARM CoreSight) - Qiita
- 6歳の息子がスマホゲームに70万円課金した話|てげ妻|note
- 【D2C】ブランド販売開始から約8ヶ月で月商840万円を超えるまでにやった全記録|HushTug College|note
- 自作でゲーム機を作ったエンジニアが製作手順や回路図を公開 - GIGAZINE
- プログラミング可能なスマートバンドが約2,000円で登場【ワクワクするぞ!】
- WP Simple Spreadsheet Fetcher for Google – WordPress プラグイン | WordPress.org 日本語
その他
- GoProでの撮影スタイルがより広がりそう。イタリア発の超軽量カメラアクセサリ「QUIST」を使ってみた | ライフハッカー[日本版]
- 日本IT団体連盟、企業のサイバー防衛対策を格付け :日本経済新聞
- 【独自】空自を「航空宇宙自衛隊」に改称へ…21年度目標、衛星監視担う : 政治 : ニュース : 読売新聞オンライン
- お兄ちゃんがくれたお年玉センスよすぎ | 1分で感動
- 「いきなり!ステーキ」不振の陰で糖質制限にのめり込んだ上級“肉マイラー”が急逝していた(週刊女性PRIME) - Yahoo!ニュース
- ホンダF1 特集 | ジェット機部門がすぐに見抜いたMGU-Hの問題点 【 F1-Gate.com 】
- 巷にあふれる「むごいパネルディスカッション」の5つのパターン!?(中原淳) - 個人 - Yahoo!ニュース
- 霞が関の崩壊を食い止める唯一の方法
- 吉岡里帆さん扮するどんぎつねさんの写真集が「どん兵衛」公式で公開!「妄想全開な件」「公式が本気」「冬コミにありそう」 - Togetter
- ニコン、リコー、キヤノン、ソニーに聞く「ライバル社の製品、どう思ってます?」 :ガジェットメーカーさんいらっしゃい! | ギズモード・ジャパン
- 3日で300万回再生超、あさぎーにょの動画は何が凄かったか?著名人ら絶賛「いよいよメディアが何処であるとか関係ない」 | 男子ハック
ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
- 発売日: 2015/07/29
- メディア: Software Download
興味を持った記事(2020年01月01日)
セキュリティ
- 北朝鮮が不正アクセスか MS発表、日米韓が標的 - 産経ニュース
- EmoDan - 緊急事態発生!ネットワークを即時遮断せよ! MOONGIFT
- GitHub - tadmaddad/EmoDan: Emergency Network Disabler
- 大徳さんのEmoDanが紹介されてる!
- Chinese GPS spoofing circles could hide Iran oil shipments - GPS World : GPS World
- 【2020年問題】時間を刻めないガラケーが出始めたぞ - Togetter
- awsのセキュリティグループでipアドレスやポートの設定を一括で行う方法 - Qiita
- 内部セキュリティ不正対策に関する3つのポイント:Gartner Insights Pickup(139) - @IT
- 金融機関を装ったフィッシングについて - tike blog
- 2019年のクラウドセキュリティを振り返る。アカウント情報の流出単位は「十億件」の大台に。(大元隆志) - 個人 - Yahoo!ニュース
- 2019年セキュリティ十大ニュース、1位は「7Pay」(JNSA) (2019年12月27日) - エキサイトニュース
- 【注意喚起】コミケの名を騙り不審なアンケートを実施する不動産会社があるらしい - Togetter
- 盛岡八幡宮HP改ざん被害 不正アクセス、一時休止 | 岩手日報 IWATE NIPPO
- IoT設計製造のテンプレ・ガントチャート~Shiftall流、設計製造のポイントを添えて | Shiftall blog
- 2020年は「ディープフェイク」が流行か--セキュリティ脅威予想 - ZDNet Japan
- 不正アクセス 県職員停職処分|NHK 長崎県のニュース
- NTTデータ子会社部長が不正取引の疑い 懲戒解雇(朝日新聞デジタル) - Yahoo!ニュース
- 【独自】「海賊版サイト」閲覧、ウイルスソフトで阻止目指す…総務省 : 国内 : ニュース : 読売新聞オンライン
- 企業のサイバー攻撃の対処にかかる時間 日本は11か国中9位 | NHKニュース
- 第28回 セキュリティ共有勉強会(テーマ:社内教育) - connpass
- 総関西サイバーセキュリティLT大会(第19回) - connpass
宇宙
鉄
IT
その他
- さよなら「家電っぽいカメラ」。2019年に買った3台のカメラ | ギズモード・ジャパン
- 「すごいカメラ」と「ヘンなカメラ」が存在感を示した2019年 (1/3) - ITmedia NEWS
- プロに聞くカメラ清掃テクニック - デジカメ Watch
- スペースワールドのロケットはICBMだった?ソ連崩壊後に流出か - ライブドアニュース
- 『いきなりステーキ』の大量閉店の裏で着々と店舗数が増えてきている『やっぱりステーキ』とは一体何者だ!?「看板替えにしては原型が残りすぎている」 - Togetter
- 散歩中の道端で30年以上前の懐かしい缶ビールを発見「しかも未開封」「うそでしょ(笑)」 - Togetter
- CNN.co.jp : 小学生が持ち寄った「秘伝のスープ」、マラリア治療の効果見つかる 英研究者 - (1/2)
- 製菓店のシャトレーゼ、良いもの作ってるのに宣伝足りなくない?→その疑問に公式自ら回答「アレルギー対応なのに美味しいの凄い」 - Togetter
- 作者:澤 円
- 出版社/メーカー: セブン&アイ出版
- 発売日: 2018/11/26
- メディア: 単行本
興味を持った記事(2019年12月29日)
セキュリティ
- 弊社が限定共有化を行った記事について - Qiita Blog
- (20) Qiita (キータ) 公式 on Twitter: "弊社が2019年12月25日に限定共有化を行った記事につきまして、 限定共有化を行った理由および弊社対応の経緯をこちらのブログに記載いたしました。 https://t.co/SUqVaUKPbh" / Twitter
- 「さくらのレンタルサーバ」批判記事、Qiitaで公開止められ炎上 さくらは「事実確認中」 - ITmedia NEWS
- さくらインターネット、「専用サーバ」批判記事について謝罪 合致するケースあったと「真摯に反省」 - ITmedia NEWS
- 当社サーバーサービスに関する技術情報共有サイトへの投稿について | さくらインターネット
- 総務省|北陸総合通信局|「ゲーム感覚」でサイバー攻撃に対処するイベント参加者募集 ~ inサイバーセキュリティデイズ2020 ~
- JSOC INSIGHT vol.25 | セキュリティ対策のラック
- セキュリティーを三つ星評価 IT連、企業の対策を測る新制度 | 日経 xTECH(クロステック)
- 自治体IaaSの障害、90%が復旧完了 自治体のバックアップから復元 「復旧困難」は4%に減少 - ITmedia NEWS
- 1日1000枚余裕でした。キヤノン「iNSPiC REC」は良い写真を撮らなければいけない呪縛から解放されるカメラ | ギズモード・ジャパン
- 【セキュリティ ニュース】「Amazonプライムの自動解除」装うフィッシング - CDNを悪用(1ページ目 / 全2ページ):Security NEXT
- クラウドセキュリティの問題は人のミスにある--AWSに聞く対策 - ZDNet Japan
- [クライアントサイド〜サーバーサイド] テンプレートエンジンでのセキュリティ的な問題や考え方 | Web Scratch
- ファイルレスマルウェア入門:非マルウェア攻撃を理解する | BLOG | サイバーリーズン | EDR(次世代エンドポイントセキュリティ)
- 日本企業も「IDに焦点を当てたセキュリティモデルが必要」マイクロソフト幹部 - ZDNet Japan
- 【メール】 Outlookメールサービスでメールが送信されない不具合 [Update 1: 修正] | ニッチなPCゲーマーの環境構築Z
- IoTデバイスやルータを侵害しDDoS攻撃を仕掛けるボットネット「Momentum」 | トレンドマイクロ セキュリティブログ
- スパイ部品監視、官民協力 対策ソフト国産化めざす :日本経済新聞
- Amazon RDS のお客様: 2020 年 2 月 5 日までに SSL/TLS 証明書を更新してください | Amazon Web Services ブログ
- グループ会社のパソコンが「Emotet」に感染、社内外への不審メール送信を確認(シナネン) | ScanNetSecurity
- アクセス観測状況、11月期はDoS攻撃被害検知が大幅に減少(警察庁) | ScanNetSecurity
- 「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA) | ScanNetSecurity
- 金融機関を騙るフィッシングサイト、約30種類を確認(フィッシング対策協議会) | ScanNetSecurity
- 2018年度ネットワークセキュリティ関連市場は約5千億円、2023年は6.6千億円に(富士キメラ総研) | ScanNetSecurity
- 「ARCACLAVIS」などセキュリティ事業を両備システムに譲渡(ジャパンシステム) | ScanNetSecurity
- 「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁” (1/2) - ITmedia NEWS
- クラウドシフトでSaaS型セキュリティの需要拡大 2023年には521億円規模へ――IDC調べ - ITmedia エンタープライズ
- 法人向けのネットワークセキュリティ市場は継続的に拡大、富士キメラ総研が調査結果発表 - ITmedia エンタープライズ
- 巧妙な検出回避手法「プロセスハロウイング」を使用する不正コインマイナー攻撃 | トレンドマイクロ セキュリティブログ
- 三重県警は産学官が連携した「サイバーセキュリティセミナー」を実施 | 日刊警察
- 山市良のえぬなんとかわーるど: Windows 7 ESU ありとなしをテストするダミー更新プログラム
- 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第18回)
- ガードが固いはずの2段階認証が突破された? 中国ハッカー集団が10カ国にアタック | ギズモード・ジャパン
- 情報処理安全確保支援士のメリット/デメリット | Jトラストシステム株式会社
- 「Symantec Endpoint Protection」環境で「Google Chrome 78」以降が利用できない問題(12月24日追記) - 窓の杜
- 取扱製品の「Emotet」対応状況を公開、検知のタイミングも記載(マクニカネットワークス) | ScanNetSecurity
- OpenBSD において動的ライブラリの読み込み時の検証不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
- ランサムウェア被害で身代金を支払う組織が増加傾向 - ZDNet Japan
- iPhone 4SからXなどに影響する脆弱性が報告されています | ギズモード・ジャパン
- 「Firefox」が操作不能になる脆弱性 ダイアログが“無限”に出現:2016年から存在 - TechTargetジャパン セキュリティ
- セキュリティ・キャンプ交友会2020春
- ホワイトハットハッカーになろう!(3) CEH(認定倫理ハッカー)試験とは | マイナビニュース
- 不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた - piyolog
- Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか? - 記事詳細|Infoseekニュース
- enPiT2│ニュース・イベント│enPiT第8回シンポジウムを開催します
- メール便なのに本人に手渡そうとする配達員が現れたので問い合わせると「そうした手口を繰り返す不審者報告が増えてる」と聞かされた話 - Togetter
- 【学生優先・ハンズオン】体系的に学ぶモダン Web セキュリティ@京都 - OWASP Kansai | Doorkeeper
- 【学生優先・ハンズオン】体系的に学ぶモダン Web セキュリティ@京都 - OWASP Kansai | Doorkeeper
- 第7回 ハニーポッター技術交流会 - connpass
鉄
IT
- Teslaの新アプデ、ニューラル・ネットワークが信号の色や障害物などを検知&画面表示しながら軽快に走れる | ギズモード・ジャパン
- 令和元年の東京、1万分の1で表現 じわり人気「御即位記念地図」ができるまで (1/2) - ITmedia NEWS
- 学生がGoogle翻訳して持ってきた英文がちゃんとした英語になっていた話。Google翻訳の精度が最近急激に向上してるらしい - Togetter
- デブスト2019ベストスピーカー決定、総合1位は千代田 まどか(ちょまど)氏:CodeZine(コードジン)
- ブロガー界隈の有名フリーランスエンジニアを見てプログラミングを始めないでくれ - 渡るネットは嘘ばかり
- 「変な若者が生まれ過ぎ」幻冬舎・箕輪厚介に20代のいい断り方を聞いたら“普通の話”が返ってきた 20’s type - 転職type
- ASCII.jp:個人経営の居酒屋をテックで救えるのか!? 秋田発の居酒屋Hack!
- Unity臭さを消す方法10連発 - Qiita
- ラーメンで理解するasync/await - Qiita
興味を持った記事(2019年12月26日)
セキュリティ
- 毎年懲りずに「123456~」、セキュリティ会社が最悪パスワード2019発表 - デザインってオモシロイ -MdN Design Interactive-
- トップには、調査開始以来、常連である「123456」が輝いた。そのほか2位「123456789」、5位「1234567」、6位「12345678」、7位「12345」となり、トップの「123456」は3%を占めるなど、連続する数字の羅列というトレンドは、最悪パスワード界では不動の人気となっている。
- 日本マイクロソフトがWindows 7のサポート終了3週間を前に改めてWindows 10への移行を呼びかけ - ITmedia PC USER
- 正規のペネトレーションテストツールの攻撃への活用など--四半期レポート(ウォッチガード) | ScanNetSecurity
- 「macOS Catalina」で実行する野良アプリにはAppleによる公証が必要に ~来年2月から - 窓の杜
- “Mac App Store”の外部で配布されるアプリ(いわゆる“野良アプリ”)を「macOS Catalina」でデフォルト実行する際、デジタル署名とAppleによるチェックを課す方針を明らかにしていた。
- 来年2月3日から厳格に適用されるようになる。未公証の“野良アプリ”を「macOS Catalina」で実行しても、従来は警告で済んでいたが、それ以降はエラーで起動不能となるため、アプリに修正を施す必要がある。
- Apple、Macアプリを公開している開発者に対し、2020年2月3日以降は全てのアプリがAppleの公証を取得すことが必要になると通知。 | AAPL Ch.
- 「サービスに弱点を作りこまない」ためのセキュアプログラミングとは - Yahoo! JAPANコーポレートブログ
- 「Symantec Endpoint Protection」環境で「Google Chrome 78」以降が利用できない問題(12月24日追記) - 窓の杜
- ロシアが「国内ネットワークをインターネットから切り離すテスト」に成功 - GIGAZINE
- Emotetマルウェアからランサムウェアの被害に--IBMが日本企業に警鐘 - ZDNet Japan
- 『AWS ご利用開始時に最低限おさえておきたい10のこと』オンデマンドセミナー | AWS
- RubyやRubyのOSSの脆弱性を見つけた話の続き - ooooooo_qの日記
- ECサイト構築で多く利用されている「EC-CUBE」を用いたウェブサイトでの情報漏えい被害の増加について:IPA 独立行政法人 情報処理推進機構
- SECCON 2019 Final Write-up (Mimura) | みむらの手記手帳
- マカフィーが2019年の10大セキュリティ事件を発表 第1位は?:7pay、宅ふぁいる便の不正アクセスなど - @IT
- 2019年11月 TCP SYN/ACKリフレクション攻撃の観測事例 – wizSafe Security Signal -安心・安全への道標- IIJ
- 2019年10月から継続していたのは、イタリアのオンラインギャンブルサイト(Lottomatica、Eurobet)へ向けた攻撃でした。
- 来たるべきもの:2020年、そしてこれからのサイバー・セキュリティ:セキュリティ動向予測レポート | FireEye
- 日本企業を狙う贈り物「甘酸っぱい毒」の正体--中国人グループが作成か - ZDNet Japan
- サイバー安全人材 育成へ高専生合宿 石川高専で始まる:石川:中日新聞(CHUNICHI Web)
- MIT Tech Review: ハッキングされた「ハッキング・チーム」 崩壊と再建のシナリオ
- なぜ中国デジタル通貨が怖いのか、2020年五輪イヤーに決済の世界で起きること──『リブラ』著者・岡田仁志 | CoinDesk Japan | コインデスク・ジャパン
- 改正民法に対応した「情報システム・モデル取引・契約書」を公開
~ユーザ企業・ITベンダ間の共通理解と対話を促す~:IPA 独立行政法人 情報処理推進機構
鉄
その他
- レゴブロックがほぼ絶対零度の環境で優れた断熱材として機能すると判明、実験装置や量子コンピューターへの応用も - GIGAZINE
- データと統計を使って人を騙す10の方法 - Qiita
- 電子基板のiPhone 11ケースに「R2-D2」バージョン(Impress Watch) - Yahoo!ニュース
- 「泣いていい?」配車アプリで呼んだタクシーが全く関係のないカップルを乗せてホテルへ行ってしまいお金だけが引き落とされた話 - Togetter
- 担任から「お弁当持たせてください、持たせられなければパン買って現物支給を」→親の愛情云々の話かと思ったら全然違った - Togetter
- 『大人になったらホールケーキを一人で食べたい』と思っている人へ…30歳になるまでにやっておいた方がいい、出来れば25歳までに「一気に生クリーム耐性が落ちる」 - Togetter
地方で頑張るIT勉強会|大久保仁|note@ エフスタくんの勉強会論。またエフスタ!と一緒に勉強会やりたい。
地方で頑張るIT勉強会|大久保仁|note:地方で頑張るIT勉強会|大久保仁|note
私の場合はコミュニティ活動では運営に途中参加するという事は少なく、始める側がほとんどであったためコミュニティリーダーとしての経験やコミュニティ作りのお話を中心にするのでお付き合いください。
地方で頑張るIT勉強会|大久保仁|note
ワロタwww限定的な勉強会w
私は他の勉強会に一度も参加したこともなく、インターネットでおやつを出す事を知ったり、ライトニングトークってなんだ?と調べながら企画を進めていったため、現在のエフスタのライトニングトークが謎仕様である理由にもなっている。銘菓を出す時間も継続している。
地方で頑張るIT勉強会|大久保仁|note
あの伝説の勉強会最高だった。本当に熱かった!
震災時には1ヶ月後の2011年の4月に勉強会を開催予定で告知していたが、住めるかどうかもわからない福島では中止しかないと思っていた矢先、勉強会の参加者や他のコミュニティ、講師の方から励ましや支援物資など頂き開催するモチベーションが復活したのを鮮明に覚えている。そして放射能問題のなか、福島にお越しになった皆さんには未だに感謝と感動以外なにもなく、これをきっかけとしてより福島をより輝かせたいという思いを強くしたのは言うまでもない。勉強会で出会う人々の絆は、仕事上の関係よりも深い、それは同じ想いを共有する事ができるからだと感じる。本当にに素晴らしい。
地方で頑張るIT勉強会|大久保仁|note
また一緒にやろうぜ!
なお、ITコミュニティ「エフスタ!!」は、初心者ファーストで誰でも参加しやすく、懇親会まで含め楽しかったな〜と感じてもらえる事を目指して運営しています。ここでは堅苦しい書き方になってしまいましたが、私はみんなからポンコツと呼ばれていますし、勉強会の雰囲気も温かいと思いますので、2020年はぜひ一度福島の勉強会にぜひ起こし下さい!
地方で頑張るIT勉強会|大久保仁|note
興味を持った記事(2019年12月24日)
セキュリティ
- ペンテスターはDBサーバーに夢を見るか? - Akatsuki Hackers Lab | 株式会社アカツキ(Akatsuki Inc.)
- 今年も「最も酷いパスワード・ベスト50」が発表される季節になりました | ギズモード・ジャパン
- (20) 植草信男(44) on Twitter: "うちの隣に住んでる人、忘れ物防止タグを使ってるみたいでBLEアドバタイズしてるから、在宅かどうか簡単に判っちゃうんだよな。 女性の一人暮らしとかだとセキュリティーホールになり得ると思った。" / Twitter
- iPhone4s〜Xなど、A5〜A11搭載製品にアップデートで修正不能な脆弱性 - iPhone Mania
- JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
- iPhone 4S~Xなど複数のApple製品で修正困難な脆弱性、米CERT/CCが注意喚起 - INTERNET Watch
- iPhone/iPadなどに修正困難な脆弱性 ~物理アクセス可能であれば端末ロックを突破できる - 窓の杜
- iPhone XやiPad第7世代等が対象の脆弱性、アプデで修正不可。Appleは情報公開せず - デザインってオモシロイ -MdN Design Interactive-
- A5~A11チップを搭載するApple製品に「解放済メモリ使用」の脆弱性 - ケータイ Watch
- 「iPhone」「iPad」などに修正不能なコード実行の脆弱性(JVN) | ScanNetSecurity
- iPhone 4S~Xなど複数のApple製品で修正困難な脆弱性、米CERT/CCが注意喚起 - INTERNET Watch
- AWSにおけるお手軽セキュリティ監視運用のはじめかた 2019(Cookpad Tech Bookより) - ある研究者の手記
- F5がセキュリティ企業のShape Securityを1000億円超で買収 | TechCrunch Japan
- 「100%完璧の守り」が不可能な時代に企業の情報セキュリティはどうあるべきか? - ITmedia エグゼクティブ
- 「Apache Tomcat」に複数の脆弱性、アップデート公開(JVN) | ScanNetSecurity
- 企業内のIaaSやPaaSの利用によるセキュリティリスクを可視化(日立ソリューションズ) | ScanNetSecurity
- M&Aの対象企業のセキュリティ評価を行うデューデリジェンスサービス(EGセキュアソリューションズ) | ScanNetSecurity
- Amazonアラート サービス番号: [447507] - Mikotoにお任せ
- 第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 | コラム | デジタル・フォレンジック研究会
- さよならFTP ~「Google Chrome 80」でFTP接続は非推奨に - 窓の杜
- Appleが最大約1億6千万円の報奨金 セキュリティ報告プログラム「Apple Security Bounty」を提供開始 - ITmedia NEWS
- 諜報機関によるバックドアがIBMのグループウェアに仕込まれていた理由とは? - GIGAZINE
- 【重要】クレジットカード流出被害が増加しています。EC-CUBEご利用店舗のセキュリティチェックをお願いいたします。(2019/12/23): ニュース | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」
- kali-linux/rolling × Vagrant × AnsibleでKali-Linuxの環境作る - ハイパーマッスルエンジニアになりたい
- sudo がアレなので doas に乗り替えてみる - Qiita
- 「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意 (1/2) - ITmedia NEWS
- Androidでツイッターしてる人、公式アプリをすぐアプデしたほうがいいよー(定期プライバシー脆弱性) | ギズモード・ジャパン
- Webサイトを改ざんされた財団法人が「ピント外れ」の注意喚起を出したワケ | 日経 xTECH(クロステック)
- 2020年は何を信じよう? サイバーセキュリティのゆく年くる年 (1/2) - ITmedia エンタープライズ
- Spotifyは謎のUSBメモリを報道陣に送るべきではなかった | TechCrunch Japan
- 通信障害が発生したら、真っ先に「アルミ製LANケーブル」を疑うべき理由 | 日経 xTECH(クロステック)
- 【書評】IAMの管理・運用に関わる人なら必読!「AWS IAMのマニアックな話」レビュー | Developers.IO
- 福島県警でサイバーセキュリティリーダー養成講座 | 日刊警察
- freeeの脆弱性診断と管理のこれから - freee Developers Blog
- SIEM 市場狙う Elastic 社、その思惑と課題(The Register) | ScanNetSecurity
- 自動化ランサムウェア、迷惑アプリのマルウェア化など2020年の脅威予想(ソフォス) | ScanNetSecurity
- 「a-blog cms」に複数の脆弱性、アップデートを呼びかけ(JVN) | ScanNetSecurity
- 第3回 EMS 勉強会 - connpass
- ソフバンクGのアーム、サイバーセキュリティー部門売却を検討-英紙 - Bloomberg
- 「標識の意味分からず」「気にせず走った」訪日客レンタカー事故多発 : 国内 : ニュース : 読売新聞オンライン
- JSOC INSIGHT vol.25 | セキュリティ対策のラック
- トラストサービスの必要性から働き方とセキュリティの関係まで多彩な講演 - WirelessWire News(ワイヤレスワイヤーニュース)
- ご協賛について | 第24回サイバー犯罪に関する白浜シンポジウム&第15回情報危機管理コンテスト
- 宮崎発サイバーセキュリティ企業・株式会社クラフ。創業2年で社員数60名に急拡大した、そのノウハウを公開。|株式会社クラフのプレスリリース
- Webサイトを改ざんされた財団法人が「ピント外れ」の注意喚起を出したワケ | 日経 xTECH(クロステック)
- Webサーバへ不正アクセス、サーバをシャットダウンし復旧対応中(日本地図センター) | ScanNetSecurity
- 【12/15】マルウェア解析者になるためのトレーニング, Hiroki Hada
宇宙
IT
- スマホで子供の居場所が分かる「どこかなGPS」 ソフトバンクが発売 - ITmedia NEWS
- 休日と勘違い? “Yahoo!ファイナンス”の株価更新が停止中(15時30分追記) - やじうまの杜 - 窓の杜
- Endpoint Protection を使用していると Google Chrome バージョン 78.0.x で "このウェブページの表示中に問題が発生しました" エラーが発生する
- 京都信用金庫が情報系システムをAzureに移行、日立がシステム構築 - ITmedia エンタープライズ
- GIGAスクール構想(R1-2) – りん研究室
- CEOが開発合宿で6年半ぶりにコードを書いてみた - freee Developers Blog
- 5年ぐらい運営してきた勉強会「サト研(仮)」の運営方法や手順のメモを公開 | 我流天性 がらくた屋
- SORACOM・Azure・LINE で授乳・おむつ・夜泣きを記録 - Qiita
その他
- iPhone 11 Proは約2700万円のテレビカメラにどこまで対抗できるか | ギズモード・ジャパン
- 「コネ採用」軽視する社員が見落とす超メリット | 就職・転職 | 東洋経済オンライン | 経済ニュースの新基準
- 風神雷神図のタイル絵が見事……えっこれ全部レゴ!? プロビルダー入魂のモザイクアートが成田空港に登場 - ねとらぼ
- SORACOM × YAMAHA ルーターでアレコレ - Qiita
- 自転車都市のインフラ整備に一つの答え 疋田智さん「京都市の『計画』の驚くべき成果」 - cyclist
- Suicaなどの電子マネーの残高を調べられるキーホルダー - PC Watch
- 【ファイナルファンタジーII】俺たちはなぜ、シドの死と最後の言葉にあんなにも心を動かされたのか - ねとらぼ
- 作者:岡村久道
- 出版社/メーカー: LABO
- 発売日: 2019/12/12
- メディア: 単行本
誤警告情報:ウイルスパターンファイル:PUA.Win32.ONLINEGAME.A:サポート情報 : トレンドマイクロ@ 一部のインストーラなどのファイルを誤検出。
誤警告情報:ウイルスパターンファイル:PUA.Win32.ONLINEGAME.A:サポート情報 : トレンドマイクロ
ウイルスパターンファイルにおいて、誤警告の発生を確認いたしました。
※誤警告とは
弊社製品において、ウイルスに感染していないにも関わらず、感染している旨の誤った警告が発生してしまうケースのことです。
■対象パターンファイル情報
スマートスキャンパターンファイル:19676.017.00
※従来型パターンファイル(末尾が".80"のパターンファイル)は影響ありません。
■発生日時
誤警告発生パターンファイル配信日時:2019/12/5 2:00
誤警告修正パターンファイル配信日時:2019/12/5 8:00
■検出される不正プログラム名
PUA.Win32.ONLINEGAME.A
■影響範囲
一部のインストーラなどのファイルが「PUA.Win32.ONLINEGAME.A」として検出されていました。
■対応状況
スマートスキャンパターンファイルの修正を行いました。
修正したスマートスキャンパターンファイルは以下の通りです。スマートスキャンパターンファイル:19676.022.00
※2019/12/5 8:00頃 リリース済み
■弊社製品側での復旧方法
サポート情報 : トレンドマイクロ
該当ファイルが隔離もしくは削除されてしまった場合には、製品側で作成しているバックアップファイルやお手元のバックアップファイルから復元してください。
または、当該ソフトウェアを再インストールするなどにより復旧してください
- 作者:澤 円
- 出版社/メーカー: セブン&アイ出版
- 発売日: 2018/11/26
- メディア: 単行本
InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1393 公開停止のお知らせ:サポート情報 : トレンドマイクロ@ isftpdプロセスのファイルディスクリプタが適切に解放されない事象が発生とのこと、修正プログラム準備中とのこと
InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1393 公開停止のお知らせ:サポート情報 : トレンドマイクロ
InterScan Web Security シリーズ Critical Patch 公開のお知らせ (2019/11/5) にて公開した、InterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1393 を公開停止いたします。
■対象プログラムInterScan Web Security Suite 6.5 Linux Patch 2 Critical Patch 1393 (以下、IWSS)
■確認されている事象FTPサービス(isftpd)が異常終了し、core dumpが生成される。
InterScan Web Security Virtual Appliance 6.5 Service Pack 2 (以下、IWSVA)には影響ございません。■事象が発生するBuild番号
Build番号 1382向けのデバッグモジュール
Build番号 1392向けのデバッグモジュール
Hotfix 1389
Hotfix 1390
Hotfix 1392
Critical Patch 1393
現在、事象を解消する修正プログラムを作成しております。
進展がありましたら本サポートニュースにてお知らせいたしますので、何卒ご理解いただけますようお願い申し上げます。
また、上記Build番号のモジュールを利用しているお客様は、修正プログラム適用までの間は軽減策を実施していただけますよう、お願い申し上げます。■事象の原因
本事象の原因は、設定の複製処理やパターンファイルの読み込み時に、FTP検索サービス(isftpdプロセス)のファイルディスクリプタが適切に解放されないためです。
解放されなかったファイルディスクリプタが蓄積されることに起因して、プロセスがクラッシュおよびコアダンプが生成される事象が確認されております。目安として、「FTP検索サービスの起動から14日以上」経過すると、異常動作の発生の可能性が高くなります。■FTPプロキシを利用していない場合の軽減策
FTPプロキシを利用していない場合は、以下の製品Q&Aをご参照のうえFTPサービスの停止をご検討ください。
製品Q&A:FTPサービスの停止および起動方法
■FTPプロキシを利用している場合の軽減策
毎日5:10にFTP検索サービスを再起動させるcron登録情報を設定してください。
FTPサービスを再起動することで、蓄積されたファイルディスクリプタが解放され、事象の発生を回避することが出来ます。
なおファイルディスクリプタは、急激に増加するものではございませんので、FTPサービスを再起動を実施いただく間隔は、1日1回程度で問題ございません。1. IWSSサーバへrootユーザでSSHログインします。
2. 以下コマンドを実行し、cronの編集モードへ移行します。
# crontab -e
3. 以下の毎日5:10にFTP検索サービスを再起動させる内容を登録します。
10 5 * * * /etc/iscan/S99ISftp restart > /dev/null 2>&1
4. cronの編集モードを終了します。
■恒久対策本事象を修正するCritical Patch 1396をこちらで公開しております。
その後の調査で、FTP検索サービスだけでなく、HTTP検索サービスでも設定の複製処理やパターンファイルの読み込み時にファイルディスクリプタが適切に解放されないことを確認いたしました。FTP検索サービスを使用していないお客様におかれましても、Critical Patch 1396の適用をお願いいたします。
HTTP検索サービスでは、解放されないファイルディスクリプタが蓄積して限界値に到達すると以下のような挙動が発生いたします。
Webサイトアクセス不可
設定ファイルの読み込みの失敗
ただし、限界値に到達する危険性が高まるまで、目安として「HTTP検索サービスの起動から1年以上」の時間を要します。 一方、FTP検索サービスは「FTP検索サービスの起動から14日以上」になります。
なお、以下の手順でHTTP検索サービスを再起動することで、蓄積されたファイルディスクリプタを解放できます。1. IWSSサーバへrootユーザでSSHログインします。
サポート情報 : トレンドマイクロ
2. 以下のコマンドを実行します。
# /etc/iscan/S99ISproxy restart
弊社製品のコードサイニング証明書(コード署名証明書)における対応について:サポート情報 : トレンドマイクロ@ トレンドマイクロ製品でSHA-1終了について
弊社製品のコードサイニング証明書(コード署名証明書)における対応について:サポート情報 : トレンドマイクロ
弊社製品では、2016年1月1日以降に作成するモジュールに対して
SHA-1 および SHA-2 双方でのコードサイニング証明書を利用して署名を行っておりましたが、
2020年1月1日以降に作成するモジュールより、SHA-2 コードサイニング証明書のみを利用して署名を行います。
対象製品や影響等の詳細につきましては、下記製品Q&Aをご確認ください。
サポート情報 : トレンドマイクロ
製品Q&A:弊社製品のコードサイニング証明書(コード署名証明書)における対応方針について
Trend Micro Deep Security Appliance 12.0 Update 3 公開のお知らせ:サポート情報 : トレンドマイクロ@ Virtual Applianceのファームウエアアップデート
Trend Micro Deep Security Appliance 12.0 Update 3 公開のお知らせ:サポート情報 : トレンドマイクロ
Deep Security Appliance 12.0 Update 3 のモジュールを公開いたしました。
■ 公開開始日2019 年 12 月 6 日 (金)
■ 対象モジュール
Deep Security Appliance
■ 追加機能/修正内容
本OVFファイルを使用することにより、NSX-T 2.5.0にてDeep Security Virtual Appliance(以下、DSVA)のサービスを展開することが可能となります。
詳細は以下の製品Q&Aをご確認ください。
サポート情報 : トレンドマイクロ
NSX-T 2.5.0へのDSVAのサービス展開方法
■ 入手方法
Deep Security Virtual Appliance - 12.0 update 3
Enhancements
- Certified vmdk and OVF files through VMware to ensure file integrity. (DS-44354)
- Added multiple OVF configurations with small, medium, large scales for different environment requirements (DS-40008)
- Added a new network interface for upcoming agentless features for NSX-T. This appliance is compatible with current agentless features (DSSEG-4763)
Security updates
Security updates are included in this release. For more information about how we protect against vulnerabilities, visit https://success.trendmicro.com/vulnerability-response. (DS-37505)
- Updated the kernel in Deep Security Virtual Appliance to protect against a venerability.
Known issues
- Deploying Deep Security Virtual Appliance using an imported OVF might fail.
- Modifying OVF configuration leads causes Deep Security Virtual Appliance deployment to fail.
- 作者:
- 出版社/メーカー: 日本経済新聞出版社
- 発売日: 2019/11/02
- メディア: 単行本(ソフトカバー)
法人のお客様向け製品のWindows 10 November 2019 Update対応について:サポート情報 : トレンドマイクロ@ Win10 Nov 2019 Update対応状況
法人のお客様向け製品のWindows 10 November 2019 Update対応について:サポート情報 : トレンドマイクロ
マイクロソフト社よりWindows 10のアップデートである、Windows 10 November 2019 Update が提供されています。
法人のお客様向け製品でのWindows 10 November 2019 Update対応についてご案内させていただきますのでご確認ください。
■Windows 10 November 2019 Updateへの対応予定
法人のお客様向け製品の対応予定時期、対応予定バージョンを下記ページで公開しています。
事前に内容を確認いただきアップグレード計画をご検討ください。Windows 10 November 2019 Update対応予定
■Windows 10 November 2019 Update へのアップグレードにおける注意点
製品の対応バージョンへのバージョンアップ完了後に、Windows 10 November 2019 Updateへのアップグレードを実施ください。
Windows 10 November 2019 Update リリース時の互換性問題予防施策に関する以下の製品 Q&A も併せてご確認ください。Windows 10 November 2019 Update リリース時の互換性問題予防施策について
■その他
ウイルスバスター クラウドの対応についてはこちらをご確認ください。
サポート情報 : トレンドマイクロ