まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2019年07月23日)

セキュリティ iOSやmacOSのアップデート公開、多数の脆弱性を修正 - ITmedia エンタープライズ iPhone、ワイヤレスデータ移行が可能に iOS 12.4アップデートで - ITmedia NEWS Apple、「iPhone 4S」や「iPad (第2/3世代)」など向けに「iOS 9.3.6」をリリース | 気…

興味を持った記事(2019年07月18日)

セキュリティ 量子コンピュータって何? 動作の仕組みや開発ロードマップ、未来像を解説:CodeZine(コードジン) https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1167 Oracle、「Java SE 12.0.2」「Java SE 11.0.4」「Java …

興味を持った記事(2019年07月17日)

セキュリティ Google、デスクトップ向け「Chrome 75」のアップデート公開 - ITmedia エンタープライズ 46MBが4.5PBに膨れ上がる危険なZIP爆弾に注意 | マイナビニュース ApacheでのLet's Encrypt運用が簡単になりました 2019年 7月 Oracle 製品のクリティカ…

興味を持った記事(2019年07月11日)

セキュリティ 犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] “DoS攻撃並み”のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み (1/…

東京駅にて

興味を持った記事(2019年07月09日)

セキュリティ 2000年以上にわたって科学者を悩ませた「レンズの収差問題」がついに解決される - GIGAZINE サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認 | トレンドマイクロ セキュリティブログ …

興味を持った記事(2019年06月24日)

セキュリティ LTEの欠陥により大統領緊急警報を「容易に」偽装可能 | TechCrunch Japan サイバー攻撃、少数の通信から検出 日立と中電など: 日本経済新聞 サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」:メールを狙う標的型攻撃の傾向…

興味を持った記事(2019年06月18日)

セキュリティ 被害額20億ドル超か ランサムウェア「GandCrab」の無料復号ツール、更新版リリース - ITmedia エンタープライズ Mozilla Releases Security Update for Thunderbird | US-CERT WordPress用プラグイン「Related YouTube Videos」に脆弱性(JVN)…

興味を持った記事(2019年06月13日)

セキュリティ やってはいけないWordPressカスタマイズ編「子テーマの話」 | S-Port|鈴与シンワート CISSPチャレンジセミナー - CISSPチャレンジセミナー | Online Registration by Cvent 第19回情報ネットワーク法学会研究大会 セキュリティ企業の担当者等…

興味を持った記事(2019年06月11日)

セキュリティ 実際に悪用される脆弱性はわずか?--研究者が調査 - ZDNet Japan 大学生に「1000円分の切手を買ってきて」とお願いしたら1000円切手を1枚渡された - Togetter 特殊詐欺の新たな手口による被害、白い粉末送りつけ・・・(TBS系(JNN)) - Yahoo…

興味を持った記事(2019年06月02日)

セキュリティ セキュリティが目指す高度な自動化の方向が見えた - @IT MS-ISAC Highlights Verizon Data Breach Report Release | US-CERT ランサムウェア感染目的のばらまき型スパムメールが増加に転じる(トレンドマイクロ) | ScanNetSecurity[国内最大…

興味を持った記事(2019年05月23日)

セキュリティ MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは (1/3) - ITmedia エンタープライズ あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開:山市良のうぃんどうず日記(153) - @IT Windows…

興味を持った記事(2019年05月21日)

セキュリティ ユニクロ・ジーユーオンラインストアの不正ログインについてまとめてみた - piyolog GoogleがファーウェイAndroid端末へのアプリおよびサービス提供中止を検討か(Reuters報道) - Engadget 日本版 ファーウェイの既存製品でサービスは今後も使…

興味を持った記事(2019年05月16日)

セキュリティ 2011年以降のIntel CPUで情報漏洩の可能性がある脆弱性「ZombieLoad」が公開されAppleやMS、Googleが対応状況を説明。MacはmacOS 10.14.5 Mojaveで緩和策を追加。 | AAPL Ch. Intel製CPUに新たな脆弱性 ~“Microarchitectural Data Sampling(M…

興味を持った記事(2019年05月12日)

セキュリティ 【セキュリティ ニュース】「Adobe Acrobat/Reader」に深刻な脆弱性 - 5月14日にパッチを公開予定(1ページ目 / 全1ページ):Security NEXT 東濃鉄道 バス運行情報の虚偽投稿についてまとめてみた - piyolog Macnica Networks DAY 2019 | マク…

興味を持った記事(2019年05月11日)

セキュリティ ツイッター公式アカウント閉鎖騒動で考える、企業と個人の境界線(徳力基彦) - 個人 - Yahoo!ニュース サルオフ#1 - connpass 「何ダムのお陰なんだ...」 スペースコロニーのイメージを聞かれてさらっと言える日本人が多いのが、外国の宇宙関係…

興味を持った記事(2019年05月03日)

セキュリティ メーカーのサーバーからウイルス 正規の署名が発覚を遅らせる | 日経 xTECH(クロステック) 皇居周辺にドローン? 機動隊員が発見 都内で複数目撃情報も 落下など確認されず - 毎日新聞 都内で不審なドローンか 複数箇所で目撃情報 警察が確認…

興味を持った記事(2019年04月19日)

セキュリティ サイバー攻撃を把握する時間は12カ国中で日本が最長--ソフォス調査 - ZDNet Japan 複数の脆弱性を利用してさまざまなルータを狙う「Mirai」の新しい亜種を確認 | トレンドマイクロ セキュリティブログ 長期休暇に備えて 2019/04 JPCERT/CC 2018…

興味を持った記事(2019年03月26日)

セキュリティ Apple、High Sierra/Sierra向けに「セキュリティアップデート 2019-002」および「Safari 12.1」をリリース。 | AAPL Ch. Appleは現地時間2019年03月25日、macOS Mojave 10.14.4 Build 18E226アップデートと共に現在もサポートを続けている2世代…

興味を持った記事(2019年03月23日)

セキュリティ Announcing Microsoft Defender ATP for Mac - Microsoft Tech Community - 378010 Facebookが一部ユーザーのパスワードを平文記録していた問題についてまとめてみた - piyolog Facebook Stored Hundreds of Millions of User Passwords in Pla…

興味を持った記事(2019年03月20日)

セキュリティ SST式サーバレスハニーポット始動! - SSTエンジニアブログ サイバー脅威情報集約システム EXIST GitHub - nict-csl/exist: EXIST is a web application for aggregating and analyzing cyber threat intelligence. 警察におけるサイバー人材募…

興味を持った記事(2019年03月13日)

セキュリティ 「SecBok」新版を公開、セキュリティ人材をスキル・タスク・ロールで把握(JNSA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] SecBokは、セキュリティ人材の役割定義と、役割(ロール)とNIST SP800-181スキル項…

興味を持った記事(2019年03月01日)

セキュリティ サイバー攻撃に備えよ!中央省庁で防御力「対抗戦」 1府12省庁参加、警察庁Vで面目 - zakzak DNSインフラを狙う攻撃増加、ICANNがDNSSECの導入を呼び掛け - ITmedia エンタープライズ ICANN、大規模かつ継続的なDNS攻撃が発生しているとし…

興味を持った記事(2019年02月21日)

セキュリティ 「Windows 7」「Windows Server 2008」向け「SHA-2」対応のアップデートがリリースへ - ZDNet Japan Microsoftは米国時間2月15日、Windowsサポートページにおいて、「Windows 7」および「Windows Server 2008」のユーザーが2019年7月16日以降に…

興味を持った記事(2019年02月11日)

セキュリティ 公式サイトと錯覚させる広告表示について調べてみた - piyolog 確定申告の公式サイトと思わせるようなタイトルがつけられたWebサイトが検索結果の広告で表示されていると話題です。 ここでは関連する情報をまとめます。 公式サイトと錯覚させる…

興味を持った記事(2019年02月10日)

セキュリティ 【セキュリティ ニュース】PWリスト攻撃によるログイン試行を検知 - ディノス・セシール(1ページ目 / 全2ページ):Security NEXT フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | イベント | フィッシング対策協議会 技…

興味を持った記事(2019年02月08日)

セキュリティ JSOC INSIGHT vol.22 | セキュリティ対策のラック Appleは、どの国の当局にどれだけの情報を開示していたのか――「透明性レポート」を読む【海外セキュリティ】 - INTERNET Watch Appleがかねてより定期的に公開している、法執行機関などから受…

興味を持った記事(2019年01月31日)

セキュリティ パケットフィルター設定の件 2019 - 取締役 平社員 ブログ (ベータ版) 国立研究開発法人情報通信研究機構が公開した IoT 機器調査用発信元 IPv4 アドレス パケットフィルター設定の件 2019 - 取締役 平社員 ブログ (ベータ版) 情報システムの不…

興味を持った記事(2019年01月27日)

セキュリティ covert channel over DNS IPSを運用しているとIodine DNS Tunnelというワードを目にすることがあります。 DNS通信にデータを埋め込むことで別の目的を持ったプロトコルを隠蔽する手法がDNS Tunnelです。 DNSの他にもICMPやHTTPの中に別の目的を…

興味を持った記事(2019年01月24日)

セキュリティ iOS、macOSなどの脆弱性や不具合を修正 Appleがアップデート一挙公開 - ITmedia エンタープライズ 米Appleは1月22日、iOSやmacOS、Windows向けiCloudなどのアップデートに関するセキュリティ情報を一挙公開した。それぞれ多数の脆弱性や不具合…