まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

セキュリティ

興味を持った記事(2020年09月21日)

セキュリティ CISA Releases Emergency Directive on Microsoft Windows Netlogon Remote Protocol | CISA 米国土安全保障省がWindowsの「緊急」レベル脆弱性に異例警告、深刻度最大のZerologon攻撃を受ける可能性 | TechCrunch Japan デジタル庁へ3つの焦点…

興味を持った記事(2020年09月17日)

セキュリティ Iran-Based Threat Actor Exploits VPN Vulnerabilities | CISA 不正利用が発生した電子決済サービスについてまとめてみた - piyolog SBI証券 顧客6人の証券口座から計9800万円余流出 全額補償する | NHKニュース SBI証券、不正アクセスで顧客…

興味を持った記事(2020年09月16日)

セキュリティ “LINE”に約7万件の不正ログイン ~一部ユーザーにパスワードの強制初期化を実施 - 窓の杜 iOS14ではデフォルトブラウザにChromeが設定できるよ! | ギズモード・ジャパン 【セキュリティ ニュース】「Office 2010」のサポート終了まで1カ月 - …

最近よく見る 1000 円くらいの HDMI キャプチャーカードについてのメモ - polamjaggy@ MS2109のチップがMJPEGにしてるが、USB Audioの実装がおかしくて48kHzのステレオを96kHzのモノラルになってるらしい、あと映像は720pで受け取ると綺麗らしい。

最近よく見る 1000 円くらいの HDMI キャプチャーカードについてのメモ - polamjaggy:最近よく見る 1000 円くらいの HDMI キャプチャーカードについてのメモ - polamjaggy 映像 1080p30 / 720p60 が限界 1080p60 はできない 最近よく見る 1000 円くらいの H…

興味を持った記事(2020年09月14日)

セキュリティ Vivaldiブラウザに「インターネット休憩機能」が登場 | ギズモード・ジャパン Break Modeはブラウザを最小化したり終了させることなく、左下隅のアイコンをクリックすることで(ショートカットでも起動可能)すべてのタブを白紙にし、ビデオや音…

興味を持った記事(2020年09月11日)

セキュリティ Yoshinobu Matsuzaki on Twitter: "NLNOGでJaredの発表が面白かった。お家のインターネット接続を改善するためISPになる話。周囲の住民を巻き込んでファイバーを自分で敷設したり、IPアドレスの割り当て受けたり、BGPでトランジットしてもらっ…

Changes to improve security for Windows devices scanning WSUS - Microsoft Tech Community - 1645547@ HTTPなWSUSを組織内で使っている場合でユーザー設定のプロキシ経由で接続している場合は要注意

Changes to improve security for Windows devices scanning WSUS:Changes to improve security for Windows devices scanning WSUS - Microsoft Tech Community - 1645547 First, beginning with the September 2020 cumulative update, HTTP-based intran…

興味を持った記事(2020年09月09日)

セキュリティ SASEの構成要素を寄せ集めた“なんちゃってSASE”が危険な理由:「SASE」普及期へ【後編】 - TechTargetジャパン セキュリティ Google Chrome M86以降では混在フォームで警告を表示(Google) | ScanNetSecurity HTTPSサイト上にあってHTTPSを使…

興味を持った記事(2020年09月08日)

セキュリティ なぜ業務で LINE を使ってはいけないのか|rotomx|note Microsoft、TLS 1.0/1.1廃止日一覧を公開 | マイナビニュース 阪急電鉄にすみっコぐらしとのコラボ列車「すみっコぐらし号」登場! | 鉄道ニュース | 鉄道チャンネル 新潟県警が大学生…

興味を持った記事(2020年09月04日)

セキュリティ 「OpenSSL」の脆弱性、その存在すら気付かれないまま放置されている可能性も?【海外セキュリティ】 - INTERNET Watch 【セキュリティ ニュース】「Trend Micro Deep Security」などに認証回避の脆弱性(1ページ目 / 全1ページ):Security NEX…

【今週のエンジニア女子 Vol.107】中学生からセキュリティエンジニアを目指す……白鳥まどかさん | RBB TODAY:【今週のエンジニア女子 Vol.107】中学生からセキュリティエンジニアを目指す……白鳥まどかさん | RBB TODAY@ 白鳥!!!すげぇモデル!!!

今回のエンジニア女子はラック サイバーセキュリティサービス統括部 サイバー救急センター フォレンジックサービスグループに勤務の白鳥まどかさん。現在の職業は、中学生のころから憧れていた職業だそうだ。:【今週のエンジニア女子 Vol.107】中学生からセ…

興味を持った記事(2020年09月02日)

セキュリティ Apple、2020年9月1日以降に発行されたTLSサーバ証明書の最大有効期間を825日から398日に短縮。今後、新しい要件に違反するTLSサーバへの接続は失敗するので注意を。 | AAPL Ch. Appleは今年(2020年)03月、Web管理者やアプリの開発者に対し、Web…

Local Administrator Password Solution (LAPS) 導入ガイド (日本語版) - Microsoft Security Response Center@ Local AdminをActiveDirectoryで管理する無償ツール。

Local Administrator Password Solution (LAPS) 導入ガイド (日本語版):Local Administrator Password Solution (LAPS) 導入ガイド (日本語版) - Microsoft Security Response Center Active Directory 管理者のみなさん、Local Administrator Password Sol…

興味を持った記事(2020年08月30日)

セキュリティ 実践的ポイントをわかりやすく「セキュリティ10大脅威2020一般利用者向け」公開(IPA) | ScanNetSecurity 「ファンの熱意が公式を動かした美談」の裏で公式はめちゃくちゃ苦労させられた話|ひよこ|note ASCII.jp:家庭用ルーター100製品以上…

興味を持った記事(2020年08月26日)

セキュリティ GoogleのGmail・G Suiteでなりすましメールに関する脆弱性が報告される - GIGAZINE Windows 10ミニTips(532) hostsファイルを書き換えるとハイジャックの警告が…… | マイナビニュース 米国の脆弱性データベースをwatchせよ セキュリティリサー…

興味を持った記事(2020年08月21日)

セキュリティ 【CV内田真礼】攻撃手法から学ぶセキュリティ入門|paizaラーニング 【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について:IPA 独立行政法人 情報処理推進機構 【セキュリティ ニュース】MS、「Windows 8.1」「WS 2012 R2」に修正パ…

ブラッディ・マンデイ1/2が9月21日22日に全話一挙放送だと!!!

ブラッディ・マンデイ|ドラマ|TBS CS[TBSチャンネル] 9/21(月)午前11:00〜午後10:00[全話一挙放送] ブラッディ・マンデイ シーズン2|ドラマ|TBS CS[TBSチャンネル] 9/22(火)午前11:00〜午後8:00[全話一挙放送]

興味を持った記事(2020年08月21日)

セキュリティ 事業者に発行したVPNアカウント盗用による台湾政府へのサイバー攻撃についてまとめてみた - piyolog 調查局首度揭露國內政府委外廠商成資安破口的現況,近期至少10個公家單位與4家資訊服務供應商遇害 | iThome 自社のゼロトラストモデル | 株式…

興味を持った記事(2020年08月16日)

セキュリティ PowerShellの悪用と「ファイルレス活動」を見つけるためにできること | トレンドマイクロ セキュリティブログ 「Telegram」で連絡を求められたら要警戒! “闇バイト”などで悪用されるメッセージサービス【被害事例に学ぶ、高齢者のためのデジタ…

興味を持った記事(2020年08月13日)

セキュリティ 7月下旬以降相次ぐ不審メール注意喚起についてまとめてみた - piyolog SAP Releases August 2020 Security Updates | CISA Apple、Windows向けに複数の脆弱性を修正したiCloudクライアント「iCloud for Windows 7.20/11.3」を公開。 | AAPL Ch.…

興味を持った記事(2020年08月11日)

セキュリティ ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた - piyolog ssmonline #3 - connpass 【解決済み】Windows 10でPulse SecureでのVPN接続が遅い – SWK623 「危機管理意識なさすぎです」悪者にされがちなFAX、…

TwitterやPodcastから効率よくセキュリティ情報を収集するのだ! - ファーエンドテクノロジー株式会社@ 他社の事故情報を元に机上訓練するのはすごく良い。すごく良い!さすがです!

TwitterやPodcastから効率よくセキュリティ情報を収集するのだ! - ファーエンドテクノロジー株式会社:TwitterやPodcastから効率よくセキュリティ情報を収集するのだ! - ファーエンドテクノロジー株式会社 事件事故の話題は社員の教育活動に使用することが…

興味を持った記事(2020年08月07日)

セキュリティ Yahoo! JAPAN ID、氏名など登録情報が上書きされる不具合。約39万ID - Impress Watch 不具合は、7月29日14時のID登録情報システムの更新で発生。直後からID情報の誤反映などがなされ、8月4日20時にID保有者の問い合わせにより発覚。同日23時に…

Security baseline (FINAL): Windows 10 and Windows Server, version 2004 - Microsoft Tech Community - 1543631@ Windows10 v2004 のセキュリティベースラインがでたらしい

Security baseline (FINAL): Windows 10 and Windows Server, version 2004 - Microsoft Tech Community - 1543631 This Windows 10 feature update brings very few new policy settings, which we list in the accompanying documentation. Only one new p…

興味を持った記事(2020年08月06日)

セキュリティ 「image.canon」の画像データ一部消失とサービス停止のお知らせ | キヤノングローバル 2020年7月30日(日本時間)に、長期保管用の10GBストレージで障害が見つかり、10GBストレージに保管されているオリジナルデータの一部が消失していることが…

興味を持った記事(2020年08月03日)

セキュリティ Microsoft、ダウンロードセンターでの“SHA-1”コンテンツを8月3日に廃止 - 窓の杜 夏季休暇等に伴うセキュリティ上の留意点について(注意喚起) (NISC) フリーのメールソフト「Thunderbird 68.11.0」が公開 ~脆弱性を修正【7月31日追記】 - 窓の…

興味を持った記事(2020年07月29日)

セキュリティ 「そういう事情があるんですね」娘の修学旅行で『デジカメ・スマホの持参は禁止。使い捨てカメラは可』とされた話 - Togetter Apple、セキュリティアップデート2020-004のコンテンツをアップデート。PDFやUSDファイル、rsyncなど13件以上の脆弱…

社内で毎週公開してるセキュリティコンテンツ3ヶ月分を公開します【2020年4月〜7月】 - Qiita@ 良い記事なのでメモ

普段はWeb開発を生業としている おりばー(@oliver_diary) です。 今年の4月から情報処理安全確保支援士として、社内のセキュリティ向上に努めているのですが、その取り組みの一つとして社内Slackに毎週セキュリティトピックを公開しています。:社内で毎週公…

興味を持った記事(2020年07月25日)

セキュリティ マルウェアEmotetの活動再開(2020/07/17-) - bomb_log なお、活動休止中に何をしていたかというと、Emotetのバージョンアップを画策していたのではないか、と言われています。休止の直前にEmotetの実行ファイルの大きなバージョンアップがあ…

興味を持った記事(2020年07月24日)

セキュリティ 戦略的EOL対応フレームワーク - Qiita イランのハッカーグループが作成したトレーニング用の動画が流出か--IBM X-Force - ZDNet Japan 船舶へのサイバー攻撃を想定した侵入テスト、NTTデータらが国内で初めて実施 - ITmedia エンタープライズ …