まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

セキュリティ

興味を持った記事(2020年07月13日)

セキュリティ ダークネット観測網へのスキャン活動、活発な状況が続く(NICT) | ScanNetSecurity VMware Releases Security Updates for Multiple Products | CISA Juniper Networks Releases Security Updates for Multiple Products | CISA Citrix製品の…

興味を持った記事(2020年07月09日)

セキュリティ QUIC for SSH の提案仕様が出たよ - ASnoKaze blog 【セキュリティ ニュース】Citrix製品にあわせて11件の脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT Citrix Releases Security Updates | CISA 【セキュリティ ニュ…

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [21] Office 365のフィッシング対策(その3)|セキュリティ|IT製品の事例・解説記事@ Office365でメールフィードバックのアドオンってあるんですねー

【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [21] Office 365のフィッシング対策(その3)|セキュリティ|IT製品の事例・解説記事:【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [21] Office 365のフィッシング…

興味を持った記事(2020年07月08日)

セキュリティ ASCII.jp:テレワークが進むなか、「VPN」についてあらためて知っておこう PCI DSS対応のインシデント対応演習サービス提供開始(fjコンサルティング) | ScanNetSecurity Windowsコーデックライブラリに深刻な脆弱性、Microsoft Store経由で…

ドメイン名やDNSをマンガで学ぶ小冊子、今年は6月15日から配布受付(JPRS) | ScanNetSecurity@ おもしろそう。

ドメイン名やDNSをマンガで学ぶ小冊子、今年は6月15日から配布受付(JPRS):ドメイン名やDNSをマンガで学ぶ小冊子、今年は6月15日から配布受付(JPRS) | ScanNetSecurity 株式会社日本レジストリサービス(JPRS)は6月15日、インターネット教育の支援活動…

シェル芸人に必要なのは「マスキングテープ」だったのでは:シェル芸人に必要なのは「マスキングテープ」だったのでは - Speaker Deck@ teipよいですねー

シェル芸人に必要なのは「マスキングテープ」だったのでは:シェル芸人に必要なのは「マスキングテープ」だったのでは - Speaker Deck greymd/teip: Select partial standard input and replace with the result of another command efficiently → https://g…

【注意喚起】F5 BIG-IP製品の任意コード実行可能な脆弱性(CVE-2020-5902)を狙う攻撃活動を観測 | セキュリティ対策のラック@ 先日でたBIG-IPの脆弱性を狙う攻撃が出ているそうです。

【注意喚起】F5 BIG-IP製品の任意コード実行可能な脆弱性(CVE-2020-5902)を狙う攻撃活動を観測:【注意喚起】F5 BIG-IP製品の任意コード実行可能な脆弱性(CVE-2020-5902)を狙う攻撃活動を観測 | セキュリティ対策のラック 2020年7月1日にF5 Networks社製…

興味を持った記事(2020年07月01日)

セキュリティ Firefox 「Firefox 78」が正式リリース ~「Firefox ESR」も「Firefox 78」ベースへ - 窓の杜 「Firefox 78」正式版リリース、「OS X」をサポートするのはこのバージョンが最後 - GIGAZINE Firefox 78.0, See All New Features, Updates and Fi…

興味を持った記事(2020年06月26日)

セキュリティ 受信者をだまして攻撃に加担させる「スピアフィッシングメール」に注意 IPAがJ-CRATの活動を報告:「セキュリティパッチが適切に更新されない」傾向も - @IT 2019年度下半期に見られた特徴的なサイバー攻撃としては、外交政策や安全保障政策、…

興味を持った記事(2020年06月23日)

セキュリティ ネットを楽しく利用するための注意点をテーマに動画コンテスト開催(トレンドマイクロ) | ScanNetSecurity 応募は、コンテストサイトにユーザ登録の上、テーマにそって制作した動画作品をサイトに登録する。主催者が応募作品にルール違反がな…

興味を持った記事(2020年06月22日)

セキュリティ NISTがSP800-63-3の改定に入る前にパブコメやるらしいからコメントを考えてみた - =kthrtty/(+blog) 【WWDC20前に知っておくべきこと(その2)】MacがARMになったら何が起こる? | TechCrunch Japan 「セキュアで堅牢なAWSアカウント」を実現す…

日本最大級のセキュリティ国際会議『CODE BLUE』が参加費無料にて10月29日・30日 完全オンラインで開催|CODE BLUE実行委員会のプレスリリース@ 今年はオンラインで無料で開催!

日本最大級のセキュリティ国際会議『CODE BLUE』が参加費無料にて10月29日・30日 完全オンラインで開催|CODE BLUE実行委員会のプレスリリース:日本最大級のセキュリティ国際会議『CODE BLUE』が参加費無料にて10月29日・30日 完全オンラインで開催|CODE B…

サイバーセキュリティ - 高倉 弘喜 - 国立情報学研究所 研究紹介:サイバーセキュリティ - 高倉 弘喜 - 国立情報学研究所 研究紹介 - YouTube@ 高倉先生!!!

サイバーセキュリティ - 高倉 弘喜 - 国立情報学研究所 研究紹介:サイバーセキュリティ - 高倉 弘喜 - 国立情報学研究所 研究紹介 - YouTube サイバーセキュリティ - 高倉 弘喜 - 国立情報学研究所 研究紹介 https://www.youtube.com/watch?v=9tDnzAQMzps&t…

興味を持った記事(2020年06月20日)

セキュリティ メモリ食いのGoogle Chrome、ついに消費量削減へ - PC Watch Google Chromeの開発者Bruce Dawson氏の投稿によると、次期ChromeではWindows 10 May 2020 Update(バージョン2004以降)に搭載される「セグメントヒープ」を使い、メモリ使用量の削減…

興味を持った記事(2020年06月16日)

セキュリティ Chrome デスクトップ向け「Google Chrome 83」に4件の脆弱性 ~深刻度の評価は“High” - 窓の杜 バージョン: 83.0.4103.97(Official Build) (64 ビット)バージョン: 83.0.4103.106(Official Build) (64 ビット) Chrome Releases: Stable…

興味を持った記事(2020年06月15日)

セキュリティ IBM、アマゾンに続きマイクロソフトも「顔認識」を停止 | Forbes JAPAN(フォーブス ジャパン) マイクロソフトのプレジデントのブラッド・スミスは11日のワシントン・ポストのイベントで、警察への顔認識テクノロジーの販売を、適切な法律が整…

興味を持った記事(2020年06月11日)

セキュリティ IT企業における「New Normal」を目指して 〜「さくらの夕べオンライン 新型コロナウイルス対策ナイト」レポート | さくらのナレッジ 手のひらサイズのジンバル付きカメラ「Feiyu pocket」を試す Osmo Pocketとの違いは? (1/2) - ITmedia Mobil…

興味を持った記事(2020年06月05日)

セキュリティ 改正著作権法が成立 海賊版サイトからのDL違法化へ 21年1月1日に施行 - ITmedia NEWS ネット上に無断でアップロードされた著作物を、違法と知りながらダウンロード(DL)する行為を違法化する改正著作権法が6月5日、参議院本会議で可決、成立し…

興味を持った記事(2020年06月03日)

セキュリティ メルカリに詐欺に遭った話 (06/03-14時 追記あり) 細工した分類器を利用した任意のコード実行 | MBSD Blog 自宅から客先のシステム開発・保守は実現できるのか?TeamViewerで2名体制のリモート作業を安全に行う方法 | セキュリティ対策のラック…

OpenSSH、将来のリリースでssh-rsa公開鍵の署名アルゴリズムをデフォルトで無効に - ZDNet Japan@ ssh-rsaな公開鍵を向こうにする方向らしい

OpenSSH、将来のリリースでssh-rsa公開鍵の署名アルゴリズムをデフォルトで無効に - ZDNet Japan:OpenSSH、将来のリリースでssh-rsa公開鍵の署名アルゴリズムをデフォルトで無効に - ZDNet Japan リモートからサーバーの接続および管理を行うユーティリティ…

興味を持った記事(2020年06月02日)

セキュリティ 【セキュリティ ニュース】露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起(1ページ目 / 全1ページ):Security NEXT 脆弱性の深刻度をセルフチェック CVSS | yamory Blog Chromiumプロジェクト、重大度の高いセキュリティバグの…

ZoomのXデー、今週末に迫る…旧バージョンだと会議から締め出しへ | ギズモード・ジャパン@ Zoom5にアップデートしていないと会議に入れなくなる可能性がありますよ!

ZoomのXデー、今週末に迫る…旧バージョンだと会議から締め出しへ | ギズモード・ジャパン:ZoomのXデー、今週末に迫る…旧バージョンだと会議から締め出しへ | ギズモード・ジャパン 暗号化アルゴリズムに「AES-256 GCM」が採用され、暗号化シールドアイコンな…

興味を持った記事(2020年05月27日)

セキュリティ 在宅勤務後のPC、ウイルス注意 社内システムに感染の恐れも 講師 はせがわようすけ氏、PCI DSS 要件 6.5 安全なコーディング技法のオンライントレーニング(fjコンサルティング、セキュアスカイ・テクノロジー) | ScanNetSecurity 島根県大…

興味を持った記事(2020年05月26日)

セキュリティ 「Apache Tomcat」にコード実行の脆弱性、アップデート公開(JVN) | ScanNetSecurity Chromeの最新アップデート:セキュリティ強化はいいけどプライバシーに関しては… | ギズモード・ジャパン Zoom、OBSやiPhoneのカメラをネットワークカメラ…

興味を持った記事(2020年05月24日)

セキュリティ Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン) | ScanNetSecurity Chromeのアンチウイルス機能がGmail、Google Driveなどにも拡張 - PC Watch Bluetoothでペアリング済み機器になりす…

興味を持った記事(2020年05月21日)

セキュリティ Windows 10プレビュー版、名前解決を安全に行なえるDNS over HTTPSに対応 - PC Watch 前バージョンから大幅に性能向上した新Linux環境「WSL 2」の実力を探る:Windows 10 The Latest - @IT 「Movable Type」に複数の脆弱性、アップデートを呼…

興味を持った記事(2020年05月15日)

セキュリティ NEC、銀行の個人情報をWebサービスの本人確認に使える共通プラットフォーム 事業者に提供へ - ITmedia NEWS Cisco Releases Security Updates for Multiple Products | CISA AWS EC2 のHDD解析(フォレンジック)|セキュリティブログ 構成管理…

興味を持った記事(2020年05月09日)

セキュリティ Black Hat and Def Con security conferences go virtual due to pandemic 新社会人へ、鍵アカも見直して「過去の“やらかし”を消そう」――SNS炎上の対策・傾向をセキュリティ企業担当者が解説 - INTERNET Watch Let's Encryptを使用しているウェ…

興味を持った記事(2020年05月05日)

セキュリティ えびすセキュリティボーイズ#2 -Learning Books- のまとめ - Togetter 「APT29」の攻撃を巡るMITRE ATT&CKによる評価結果を読み解く | トレンドマイクロ セキュリティブログ AppleとGoogleの新型コロナ対策、提供方法などの具体像が固まる (1/2…

興味を持った記事(2020年05月02日)

セキュリティ 【セキュリティ ニュース】Symantecセキュサービス部門の買収を完了 - Accenture(1ページ目 / 全1ページ):Security NEXT 取引先「PDFってなに?」→「パワーワードがすぎる」けど実際の苦労話もたくさん…ただ、具体的にどんなファイルか説明…