まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

セキュリティ

興味を持った記事(2019年09月21日)

セキュリティ 「Google Chrome 77」にセキュリティアップデート - 窓の杜 Google Releases Security Updates for Chrome | CISA デスクトップ向け「Chrome 77」に重大な脆弱性、更新版で対処 - ITmedia エンタープライズ Google、「Chrome 78」で“DNS-over-H…

興味を持った記事(2019年09月17日)

セキュリティ 「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] WikipediaへのDDoS攻撃とSNSへ投稿された「IoTのテスト」についてまとめてみた - piyolog iTunesカー…

興味を持った記事(2019年09月13日)

セキュリティ iOS 13、watchOS 6、iPadOS 13、macOS Catalinaのリリース日まとめ #AppleEvent | ギズモード・ジャパン iOS 13:9月19日 watchOS 6:9月19日 iOS 13.1:9月30日 iPadOS 13:9月30日 macOS Catalina:10月 ヤフーのサイバーセキュリティに対す…

SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ@ 記事の図がとてもわかりやすい!

SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ:SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ 今回から複数回にわたり、「SSL/TLSと…

トレンドマイクロ、企業向けウイルスバスターに脆弱性 - 悪用確認 | マイナビニュース@ ディレクトリトラバーサル経由で管理ユーザーでログインできるらしい。ここ経由で組織内部に展開されるかのせいがあるので要注意!アップデートしましょう!(あ、2019年4月に出てたアップデートです)

トレンドマイクロ、企業向けウイルスバスターに脆弱性 - 悪用確認 | マイナビニュース:トレンドマイクロ、企業向けウイルスバスターに脆弱性 - 悪用確認 | マイナビニュース JPCERT/CCは9月10、トレンドマイクロの企業向けウイルス対策ソフト「ウイルスバス…

BSides Tokyo 2019 - General Registration -|IT勉強会ならTECH PLAY[テックプレイ]@ BSides Tokyo楽しそうだ!!!

BSides Tokyo 2019 - General Registration -|IT勉強会ならTECH PLAY[テックプレイ]:BSides Tokyo 2019 - General Registration -|IT勉強会ならTECH PLAY[テックプレイ] BSidesは、情報セキュリティのコミュニティが、コミュニティ主導でイベントを企…

興味を持った記事(2019年09月11日)

セキュリティ iPhone発表会のはずが……実録! めざせ、成田への道! | flick! | FUNQ [ ファンク ] 2019 年 9 月のセキュリティ更新プログラム (月例) - Microsoft Security Response Center Microsoft 製品の脆弱性対策について(2019年9月) :IPA 独立行政法…

興味を持った記事(2019年09月10日)

セキュリティ Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた - piyolog Azure の物理構成と IaaS の可用性 – Aimless 架空請求はがき「印刷拠点」 全国で初摘発、10万枚以上のはがき見つかる - 毎日新聞 Vol.1:教えて! サイバーセキュリ…

興味を持った記事(2019年09月05日)

セキュリティ パンダくろしお運行スケジュールサイトの改ざんについてまとめてみた - piyolog JR西日本ホームページ 改ざんされフィッシング詐欺サイトに | NHKニュース 「パンダくろしお運行スケジュール」Webサイトが改ざん被害、不審なアンケートサイト…

興味を持った記事(2019年09月03日)

セキュリティ 国内最速レベル! Twitterで有名な防災アカウントNERVがアプリで登場 | ギズモード・ジャパン 特務機関NERV防災アプリ 「国内最速級の防災速報を」“特務機関NERV”防災アプリを世に出した石巻出身プログラマーの執念 | BUSINESS INSIDER JAPAN 滅…

興味を持った記事(2019年09月01日)

セキュリティ 400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生 - GIGAZINE 何百もの歯科医院がランサムウェア被害に--MSPのインフラを悪用 - ZDNet Japan Ruby 2.6.4 リリース RDoc における jQuery の脆弱性について サイバー演習に金融…

興味を持った記事(2019年08月31日)

セキュリティ スマホから工場、社会インフラまで――多様化するセキュリティ対策の“今”と展望|セキュリティブログ NTTコムの「OCN」が輻輳状態、Windows Updateが原因か | 日経 xTECH(クロステック) Windows Updateが原因でNTT東日本とNTT西日本のOCNで大規…

Trend Micro Deep Security Smart Check 公開のお知らせ:サポート情報 : トレンドマイクロ@ コンテナイメージ内の脆弱性や不正プログラムを検知するコンテナイメージスキャナーをGithubでリリースとのこと。

Trend Micro Deep Security Smart Check 公開のお知らせ:サポート情報 : トレンドマイクロ Trend Micro Deep Security Smart Checkを公開いたしました。 ■ 公開開始日2019 年 8 月 16 日 (金)■ 製品概要Trend Micro Deep Security Smart Checkは、コンテナ…

はじめてのDeep Security運用に必要な情報まとめ | DevelopersIO@ わかりやすい!

はじめてのDeep Security運用に必要な情報まとめ | DevelopersIO:はじめてのDeep Security運用に必要な情報まとめ | DevelopersIO みなさんDeep Security使っていますか?今回は弊社でDeep Security(DSaaS)を導入させていただいた際に、どのように使った…

世界中で攻撃を受けるMicrosoft SQL Server、パスワードの見直しを | マイナビニュース@ MSSQLサーバーのパスワードが狙われてるらしいぞ

世界中で攻撃を受けるMicrosoft SQL Server、パスワードの見直しを | マイナビニュース:世界中で攻撃を受けるMicrosoft SQL Server、パスワードの見直しを | マイナビニュース 主な攻撃方法はブルートフォース攻撃(総当り攻撃)とのこと。攻撃者はまずMicr…

ecurity NEXT:【セキュリティ ニュース】大学生向けにRSAのCTF型セキュリティ演習を提供 - デルら(1ページ目 / 全1ページ):Security NEXT@ SecCapでCTFベースの演習をDELLが!

【セキュリティ ニュース】大学生向けにRSAのCTF型セキュリティ演習を提供 - デルら(1ページ目 / 全1ページ):Security NEXT:【セキュリティ ニュース】大学生向けにRSAのCTF型セキュリティ演習を提供 - デルら(1ページ目 / 全1ページ):Security NEXT …

興味を持った記事(2019年08月29日)

セキュリティ 【セキュリティ ニュース】「Chrome」がアップデート、重要度「高」の脆弱性を修正(1ページ目 / 全1ページ):Security NEXT Chrome Releases: Stable Channel Update for Desktop バージョン: 76.0.3809.100(Official Build) (64 ビット)…

興味を持った記事(2019年08月26日)

セキュリティ 世界中で攻撃を受けるMicrosoft SQL Server、パスワードの見直しを | マイナビニュース 情報流出の危険性がある「放置アカウント」、いますぐ削除する2つのステップ|WIRED.jp AWS 東京リージョンで発生した大規模障害についてまとめてみた - p…

興味を持った記事(2019年08月22日)

セキュリティ VMware ESXi 6.7 Update 3 Release Notes [大阪開催] セキュリティ事故物件 夜話 第二夜 - connpass 趣味で作ったソフトウェアが海外企業に買われるまでの話 - knqyf263's blog マルウェアがオートコンプリートで記憶されたデータをブラウザー…

監視について思うとこ - y-ohgi's blog:監視について思うとこ - y-ohgi's blog@ SLAやSLI、SLOまで触れられていて、勉強になる。

監視について思うとこ - y-ohgi's blog:監視について思うとこ - y-ohgi's blog さてユーザーにサービスを提供するために何を監視しましょうか? クラウド前提であれば個人的にリソースベース(CPU/Memory)より、 SLI/SLOをベース に監視する事が望ましいと…

興味を持った記事(2019年08月19日)

セキュリティ 絵で分かる!パスワードリスト攻撃 - SSTエンジニアブログ マルウェア発見までに平均800日--懸念される中小企業の脆弱性 - TechRepublic Japan 体系的に学ぶモダン Web セキュリティ (#seccamp 全国大会 2019 B5) / Learn Modern Web Secur…

Tera TermのOpenSSL 1.1.1対応に失敗した話|ゆたかさん|note@ めちゃくちゃすごい!!!今Win95でTeratermをサポートしようとするとは・・・すごい・・・

Tera TermのOpenSSL 1.1.1対応に失敗した話|ゆたかさん|note:Tera TermのOpenSSL 1.1.1対応に失敗した話|ゆたかさん|note Tera Termの最新バージョン(v4.103)ではOpenSSL 1.0.2がリンクされていますが、OpenSSL 1.1.1に差し替えた上で、Windows95でも動…

セキュリティ企業が管理する約2800万件の生体認証記録が流出していたことが判明 - GIGAZINE@ 生体認証で使う認証データが暗号化されない状態で漏洩とか・・・・日本では扱いが少ないみたいだけど・・・

セキュリティ企業が管理する約2800万件の生体認証記録が流出していたことが判明 - GIGAZINE:セキュリティ企業が管理する約2800万件の生体認証記録が流出していたことが判明 - GIGAZINE イスラエルのVPN監査サービス企業vpnMentorにより、セキュリティサービ…

ルーター、エレベーターなど 2 億台のデバイスに影響を及ぼす脆弱性「URGENT/11」 – Naked Security@ URGENT/11の詳細と影響範囲が出てきましたねー、これはマジやばい。だって公式がパッチ出しても、組み込んでるベンダーがパッチ入りのファームを出して適用するってとてつもなく長いプロセスが待ってるんだから・・・

ルーター、エレベーターなど 2 億台のデバイスに影響を及ぼす脆弱性「URGENT/11」 – Naked Security:ルーター、エレベーターなど 2 億台のデバイスに影響を及ぼす脆弱性「URGENT/11」 – Naked Security Armis Labs がまとめて「Urgent/11」と命名したこれら…

興味を持った記事(2019年08月15日)

セキュリティ リコール対象のMacBook Proが「発火する危険がある」として航空機への持ち込み禁止対象となる - GIGAZINE 一部のMacBook ProがGalaxy Note7と同じ扱いに。飛行機乗っちゃダメ | ギズモード・ジャパン 俺を忘れてもらっちゃ困るぜーー進化する「…

興味を持った記事(2019年08月13日)

セキュリティ DEFCON 27 現地レポート | ココン株式会社 COCON Inc. 「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle セキュリティチームは「面倒な奴ら」のままでいいのか | TechCrunch Japan …

「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle@ 正しくナンバーを読み取れないものがNULLとなって、NULLナンバーに送付されたというDEFCONの話。面白いw

「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle:「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle Hacker Newsでは2016年、「NUL…

興味を持った記事(2019年08月12日)

セキュリティ iMessageを受信するだけでハッキングされる? iPhoneの脆弱性について知っておくべきこと|WIRED.jp 若者のパスワード管理方法は「スマホメモ」が最多--約2割が個人情報漏えいを経験 - CNET Japan 【セキュリティ ニュース】「情報セキュリティ…

JPCERT/CC 感謝状 2019@ さくらインターネットさん、大谷さんおめでとうございます!

JPCERT/CC 感謝状 2019 さくらインターネット株式会社 さくらインターネット株式会社は、そうしたクラウドサービス関係者に対する社会的な要請を、早い段階から大手事業者として重く受けとめられ、JPCERT/CCと連携するなどして、様々な機会を通じて、この問…

EC-CUBE用「Amazon Payプラグイン」にスクリプト実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]@ AmazonPayなのにサードが作ってたのか・・・

EC-CUBE用「Amazon Payプラグイン」にスクリプト実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]:EC-CUBE用「Amazon Payプラグイン」にスクリプト実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバー…