まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2019年05月16日)

セキュリティ 2011年以降のIntel CPUで情報漏洩の可能性がある脆弱性「ZombieLoad」が公開されAppleやMS、Googleが対応状況を説明。MacはmacOS 10.14.5 Mojaveで緩和策を追加。 | AAPL Ch. Intel製CPUに新たな脆弱性 ~“Microarchitectural Data Sampling(M…

興味を持った記事(2019年05月12日)

セキュリティ 【セキュリティ ニュース】「Adobe Acrobat/Reader」に深刻な脆弱性 - 5月14日にパッチを公開予定(1ページ目 / 全1ページ):Security NEXT 東濃鉄道 バス運行情報の虚偽投稿についてまとめてみた - piyolog Macnica Networks DAY 2019 | マク…

興味を持った記事(2019年05月11日)

セキュリティ ツイッター公式アカウント閉鎖騒動で考える、企業と個人の境界線(徳力基彦) - 個人 - Yahoo!ニュース サルオフ#1 - connpass 「何ダムのお陰なんだ...」 スペースコロニーのイメージを聞かれてさらっと言える日本人が多いのが、外国の宇宙関係…

興味を持った記事(2019年05月03日)

セキュリティ メーカーのサーバーからウイルス 正規の署名が発覚を遅らせる | 日経 xTECH(クロステック) 皇居周辺にドローン? 機動隊員が発見 都内で複数目撃情報も 落下など確認されず - 毎日新聞 都内で不審なドローンか 複数箇所で目撃情報 警察が確認…

興味を持った記事(2019年04月19日)

セキュリティ サイバー攻撃を把握する時間は12カ国中で日本が最長--ソフォス調査 - ZDNet Japan 複数の脆弱性を利用してさまざまなルータを狙う「Mirai」の新しい亜種を確認 | トレンドマイクロ セキュリティブログ 長期休暇に備えて 2019/04 JPCERT/CC 2018…

興味を持った記事(2019年03月26日)

セキュリティ Apple、High Sierra/Sierra向けに「セキュリティアップデート 2019-002」および「Safari 12.1」をリリース。 | AAPL Ch. Appleは現地時間2019年03月25日、macOS Mojave 10.14.4 Build 18E226アップデートと共に現在もサポートを続けている2世代…

興味を持った記事(2019年03月23日)

セキュリティ Announcing Microsoft Defender ATP for Mac - Microsoft Tech Community - 378010 Facebookが一部ユーザーのパスワードを平文記録していた問題についてまとめてみた - piyolog Facebook Stored Hundreds of Millions of User Passwords in Pla…

興味を持った記事(2019年03月20日)

セキュリティ SST式サーバレスハニーポット始動! - SSTエンジニアブログ サイバー脅威情報集約システム EXIST GitHub - nict-csl/exist: EXIST is a web application for aggregating and analyzing cyber threat intelligence. 警察におけるサイバー人材募…

興味を持った記事(2019年03月13日)

セキュリティ 「SecBok」新版を公開、セキュリティ人材をスキル・タスク・ロールで把握(JNSA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] SecBokは、セキュリティ人材の役割定義と、役割(ロール)とNIST SP800-181スキル項…

興味を持った記事(2019年03月01日)

セキュリティ サイバー攻撃に備えよ!中央省庁で防御力「対抗戦」 1府12省庁参加、警察庁Vで面目 - zakzak DNSインフラを狙う攻撃増加、ICANNがDNSSECの導入を呼び掛け - ITmedia エンタープライズ ICANN、大規模かつ継続的なDNS攻撃が発生しているとし…

興味を持った記事(2019年02月21日)

セキュリティ 「Windows 7」「Windows Server 2008」向け「SHA-2」対応のアップデートがリリースへ - ZDNet Japan Microsoftは米国時間2月15日、Windowsサポートページにおいて、「Windows 7」および「Windows Server 2008」のユーザーが2019年7月16日以降に…

興味を持った記事(2019年02月11日)

セキュリティ 公式サイトと錯覚させる広告表示について調べてみた - piyolog 確定申告の公式サイトと思わせるようなタイトルがつけられたWebサイトが検索結果の広告で表示されていると話題です。 ここでは関連する情報をまとめます。 公式サイトと錯覚させる…

興味を持った記事(2019年02月10日)

セキュリティ 【セキュリティ ニュース】PWリスト攻撃によるログイン試行を検知 - ディノス・セシール(1ページ目 / 全2ページ):Security NEXT フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | イベント | フィッシング対策協議会 技…

興味を持った記事(2019年02月08日)

セキュリティ JSOC INSIGHT vol.22 | セキュリティ対策のラック Appleは、どの国の当局にどれだけの情報を開示していたのか――「透明性レポート」を読む【海外セキュリティ】 - INTERNET Watch Appleがかねてより定期的に公開している、法執行機関などから受…

興味を持った記事(2019年01月31日)

セキュリティ パケットフィルター設定の件 2019 - 取締役 平社員 ブログ (ベータ版) 国立研究開発法人情報通信研究機構が公開した IoT 機器調査用発信元 IPv4 アドレス パケットフィルター設定の件 2019 - 取締役 平社員 ブログ (ベータ版) 情報システムの不…

興味を持った記事(2019年01月27日)

セキュリティ covert channel over DNS IPSを運用しているとIodine DNS Tunnelというワードを目にすることがあります。 DNS通信にデータを埋め込むことで別の目的を持ったプロトコルを隠蔽する手法がDNS Tunnelです。 DNSの他にもICMPやHTTPの中に別の目的を…

興味を持った記事(2019年01月24日)

セキュリティ iOS、macOSなどの脆弱性や不具合を修正 Appleがアップデート一挙公開 - ITmedia エンタープライズ 米Appleは1月22日、iOSやmacOS、Windows向けiCloudなどのアップデートに関するセキュリティ情報を一挙公開した。それぞれ多数の脆弱性や不具合…

興味を持った記事(2019年01月11日)

セキュリティ 【Micro Hardening サービスローンチ記念キャンペーン】グローバルセキュリティエキスパート株式会社 | GSX JPNIC Blog :: 注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります DNSにはEDNSと呼ばれる拡張機能があります。このEDN…

興味を持った記事(2019年01月09日)

セキュリティ Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性 - ITmedia エンタープライズ 米Microsoftは1月8日(日本時間9日)、2019年1月の月例セキュリティ更新プログラムを公開し、WindowsやEdgeなどに存在する深刻な脆弱性に対処した…

興味を持った記事(2019年01月08日)

セキュリティ バッファローの無線LANルーターで通信障害、原因は自社サーバーダウン | 日経 xTECH(クロステック) これらの機種がインターネット接続の確認に使用している同社のサーバーの応答が極端に遅くなり、インターネット接続の確認ができなくなって…

興味を持った記事(2018年12月27日)

セキュリティ みずほが3月にデジタル通貨 送金無料、地銀60行参加 :日本経済新聞 みずほフィナンシャルグループは2019年3月にデジタル通貨を発行することを決めた。買い物の決済などに利用でき、デジタル通貨をやり取りする送金手数料を無料とする。サービス…

興味を持った記事(2018年12月15日)

セキュリティ December Patch Tuesday: Year-End Batch Addresses Win32k Elevation of Privilege and Windows DNS Server Vulnerabilities - TrendLabs Security Intelligence Blog Microsoft OfficeのSandboxをVBAマクロを利用してエスケープし、Macにバッ…

興味を持った記事(2018年12月12日)

セキュリティ 攻撃ターゲットはITからIoTへ――NICTER、13年の観測の歴史に見る変化とは:特集:セキュリティリポート裏話(10) - @IT 懐中時計におさまった、第二次世界大戦の暗号機「エニグマ」 | ギズモード・ジャパン 千葉県警が企業と合同のサイバーセキ…

興味を持った記事(2018/11/29)

セキュリティ 日本語化される法人向け詐欺と個人への脅迫、2018年第3四半期の脅威動向を分析 | トレンドマイクロ セキュリティブログ 世界的には7月前後から確認されていたばらまき型の「セクストーション」スパムですが、9月中旬から日本語化されて国内に流…