まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

セキュリティ

興味を持った記事(2019年07月23日)

セキュリティ iOSやmacOSのアップデート公開、多数の脆弱性を修正 - ITmedia エンタープライズ iPhone、ワイヤレスデータ移行が可能に iOS 12.4アップデートで - ITmedia NEWS Apple、「iPhone 4S」や「iPad (第2/3世代)」など向けに「iOS 9.3.6」をリリース | 気…

パスワード再設定のメール配信について:お知らせ|ブックオフオンライン@ 意味がわからない、メアド入力して配信されてるのに、アカウント作ったことがない人にも届いてるって!?

お知らせ|ブックオフオンライン:お知らせ|ブックオフオンライン このたび、身におぼえのないパスワード再設定メールが一部の会員のみなさまに届くという事象が発生しております。原因といたしましては、第三者がサイト上のパスワード再設定画面にアクセス…

興味を持った記事(2019年07月22日)

セキュリティ Mozilla、「Firefox 68.0.1」を公開 ~不具合の修正を中心としたメンテナンス更新 - 窓の杜 【未経験でも挫折しない】40時間でAWS認定ソリューションアーキテクトアソシエイトを取得する方法 - Qiita 『世界の覇権が一気に変わる サイバー完全…

勝手に録音がぬあんと15.8%。Googleアシスタント録音リークでGoogleカンカン | ギズモード・ジャパン@ やっぱり・・・合法的盗聴器・・・

勝手に録音がぬあんと15.8%。Googleアシスタント録音リークでGoogleカンカン | ギズモード・ジャパン:勝手に録音がぬあんと15.8%。Googleアシスタント録音リークでGoogleカンカン | ギズモード・ジャパン 勝手に起動することで知られる音声コマンドのGoogle…

【解説】NIST サイバーセキュリティフレームワークの実践的な使い方@ NISTの使い方

【解説】NIST サイバーセキュリティフレームワークの実践的な使い方:【解説】NIST サイバーセキュリティフレームワークの実践的な使い方 2014年2月に米国国立標準研究所(NIST)が CSF(サイバーセキュリティフレームワーク)の 1.0 版を公開して以降、それ…

興味を持った記事(2019年07月18日)

セキュリティ 量子コンピュータって何? 動作の仕組みや開発ロードマップ、未来像を解説:CodeZine(コードジン) https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1167 Oracle、「Java SE 12.0.2」「Java SE 11.0.4」「Java …

Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]@ 車載システム向けにセキュリティソリューションらしい

Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]:Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント) | ScanNetSecurity[国内最大級…

クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]@ クックパッドはクラウドストライクか。

クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]:クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan) | Scan…

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan@ PyPIにバックドアが混入していたらしい、

悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan:悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告 - ZDNet Japan セキュリティ企業のReversingLabsは、悪意ある「Python」ライブラリーが公式の「Python Pa…

興味を持った記事(2019年07月17日)

セキュリティ Google、デスクトップ向け「Chrome 75」のアップデート公開 - ITmedia エンタープライズ 46MBが4.5PBに膨れ上がる危険なZIP爆弾に注意 | マイナビニュース ApacheでのLet's Encrypt運用が簡単になりました 2019年 7月 Oracle 製品のクリティカ…

Microsoft Office 365がドイツの学校で使用禁止へ - GIGAZINE@ ドイツでGDPR違反で16歳未満で同意ができないから学校でのOffice365使用禁止に

Microsoft Office 365がドイツの学校で使用禁止へ - GIGAZINE:Microsoft Office 365がドイツの学校で使用禁止へ - GIGAZINE 「ヘッセン州のデータ保護と情報の自由に関する委員会(HBDI)」が指摘するOffice 365の抱える問題点とは、Windows 10がアメリカのデ…

Azure AD の FIDO2 Security Key 対応のパブリックプレビューが来たー - enjoy struggling@ AzureADでFIDO2対応来たらしい!

Azure AD の FIDO2 Security Key 対応のパブリックプレビューが来たー - enjoy struggling:Azure AD の FIDO2 Security Key 対応のパブリックプレビューが来たー - enjoy struggling 昨年の Ignite で 2019年の頭にはパブリックプレビューが来るといわれて…

興味を持った記事(2019年07月16日)

セキュリティ Windows版「TeamViewer」に特権昇格の脆弱性 ~修正版v14.4.2669が公開 - 窓の杜 NCSC Releases Advisory on Ongoing DNS Hijacking Campaign | CISA 「Magecart」の新たな攻撃手法、設定ミスのある「Amazon S3」バケット狙う - ZDNet Japan Ch…

興味を持った記事(2019年07月12日)

セキュリティ 気象庁、大雨災害の危険度上昇をスマホ通知 ヤフーなど5社のアプリで対応 - ITmedia NEWS 第三十回 ISOC-JP ワークショップ / 30th ISOC-JP Workshop - ISOC-JP(Internet Society Japan Chapter) | Doorkeeper 今日は毎月恒例「Windows Update…

さくらのクラウドに総合サーバセキュリティDeep Security as a Service提供(さくらインターネット、ハイパーボックス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]@ さくらのクラウドでDSaaSを提供らしい!

さくらのクラウドに総合サーバセキュリティDeep Security as a Service提供(さくらインターネット、ハイパーボックス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] さくらインターネット株式会社は7月11日、株式会社ハイパー…

グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]@ USBモバイル通信端末とかデータカード経由でマルウエアに感染している事例が出てるらしい

グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] Secureworksは7月11日、セキュリティレポート「日本国内でモバイルデータ通信端末経由のマル…

“DoS攻撃並み”のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み (1/3) - ITmedia NEWS@ DDoSですよね、21万クエリ/秒って・・・パケット多すぎだろ。

“DoS攻撃並み”のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み (1/3) - ITmedia NEWS:“DoS攻撃並み”のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み (1/3) - ITmedia NEWS それなら「あくまでボランティアで商用サービスではないのだから、い…

興味を持った記事(2019年07月11日)

セキュリティ 犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] “DoS攻撃並み”のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み (1/…

興味を持った記事(2019年07月09日)

セキュリティ 2000年以上にわたって科学者を悩ませた「レンズの収差問題」がついに解決される - GIGAZINE サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認 | トレンドマイクロ セキュリティブログ …

U.S. Coast Guard Releases Cybersecurity Measures for Commercial Vessels | CISA@ 米海上保安庁が船のセキュリティについての発表、興味深い

U.S. Coast Guard Releases Cybersecurity Measures for Commercial Vessels | CISA:U.S. Coast Guard Releases Cybersecurity Measures for Commercial Vessels | CISA Implement network segmentation. Create network profiles for each employee, requi…

[社内資料公開]営業向けAWSセキュリティ勉強会 | DevelopersIO@ クラスメソッドの営業向けの勉強会の概要を公開してくれている!

[社内資料公開]営業向けAWSセキュリティ勉強会 | DevelopersIO:[社内資料公開]営業向けAWSセキュリティ勉強会 | DevelopersIO クラスメソッドでは、定期的にエンジニアから営業向けの勉強会を行なっています。先日、セキュリティに関する勉強会を行いまし…

「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ - GIGAZINE@ 10MBのファイルが281TB!!!

「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ - GIGAZINE:「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ - GIGAZINE 数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、ZIPファイルの中にZ…

nginxを用いてgzip爆弾による不正アクセスへの攻性防壁 - Qiita@ Wordpressへの攻撃にgzip爆弾を出すようにしたとのこと。なんと・・・

nginxを用いてgzip爆弾による不正アクセスへの攻性防壁 - Qiita:nginxを用いてgzip爆弾による不正アクセスへの攻性防壁 - Qiita Wordpressの脆弱性狙いの不正アクセスに対して、展開後にとても大きくなるgzipファイルをレスポンスすることで攻性防壁を構築…

Cloudflare、ファイアウォールに追加した「正規表現のミス」が全面的なCDNダウンの原因と報告。「キルスイッチ」で解除 - Publickey@ グローバルキルスイッチってのがあるんだ!とりあえずトラブル時に対応するスイッチみたい。

Cloudflare、ファイアウォールに追加した「正規表現のミス」が全面的なCDNダウンの原因と報告。「キルスイッチ」で解除 - Publickey:Cloudflare、ファイアウォールに追加した「正規表現のミス」が全面的なCDNダウンの原因と報告。「キルスイッチ」で解除 …

20190702 タピオカセキュリティ 参加レポ|akiko.pusu|note@ [twitter:@akiko_pusu]さんのグラレコ タピオカセキュリティバージョン!すごい!!!いつもすごい!

20190702 タピオカセキュリティ 参加レポ|akiko.pusu|note:20190702 タピオカセキュリティ 参加レポ|akiko.pusu|note 今回は、20190702の「第1回タピオカセキュリティ」への参加レポになります。 久しぶりにiPadでの下書きをしていましたので、そのあと…

興味を持った記事(2019年07月06日)

セキュリティ どれくらい自社ドメインがなりすまされているか、ご存知ですか? | IIJ Engineers Blog NIST SP800-171 要約版資料、 サプライチェーンセキュリティ対策ツールを無償提供開始 https://d1.awsstatic.com/whitepapers/aws_security_incident_respo…

総務省|「2018年度 青少年のインターネット・リテラシー指標等に係る調査結果」の公表@ 総務省のネットリテラシ調査結果が出たらしい。

総務省|「2018年度 青少年のインターネット・リテラシー指標等に係る調査結果」の公表:総務省|「2018年度 青少年のインターネット・リテラシー指標等に係る調査結果」の公表 総務省では、青少年のインターネット・リテラシー向上のための前提として、特に…

Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相 | 日経 xTECH(クロステック)@ 発生頻度が低いバグを公開してないからって責任問題になりそうな予感・・・怖い・・・

Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相 | 日経 xTECH(クロステック):Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相 | 日経 xTECH(クロステック) 大阪市で住民票などの証明書発行業務を担う基幹システム…

興味を持った記事(2019年07月04日)

セキュリティ リクルートテクノロジーズ エンジニアコース新人研修の内容を公開します!(2019年度版) | リクルートテクノロジーズ メンバーズブログ [2019/7/30、7/31] 第4回 IoTセキュリティフォーラム IoT Security Forum 2019 ~課題分析の深化と信頼で…

中小企業の危機意識は変わるのか――大阪商工会議所がサイバーセキュリティお助け隊で京阪神エリアを担当 - ITmedia エンタープライズ@ 大阪商工会議所が中小企業向けの京阪神地区を担当するとのこと

中小企業の危機意識は変わるのか――大阪商工会議所がサイバーセキュリティお助け隊で京阪神エリアを担当 - ITmedia エンタープライズ:中小企業の危機意識は変わるのか――大阪商工会議所がサイバーセキュリティお助け隊で京阪神エリアを担当 - ITmedia エンタ…