まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

IT

興味を持った記事(2019年05月16日)

セキュリティ 2011年以降のIntel CPUで情報漏洩の可能性がある脆弱性「ZombieLoad」が公開されAppleやMS、Googleが対応状況を説明。MacはmacOS 10.14.5 Mojaveで緩和策を追加。 | AAPL Ch. Intel製CPUに新たな脆弱性 ~“Microarchitectural Data Sampling(M…

CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性@ RDPの脆弱性は、2018年5月にNLAを無効化(CredSSP)を作業した端末・サーバーで、認証なしに刺さる脆弱性ってことで、NLA有効なままだと影響を受けないと

CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性:CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性 認証されていない攻撃者が RDP を使用して標的のシステムに接続し、特別に細…

2019 年 5 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム@ 今月も定例パッチが出ました!今回はRDPのやばいのが出てますね。

2019 年 5 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム:2019 年 5 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム 2019 年 5 月 15 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プロ…

「トイレの混雑」を改善したリクルートの超アナログな方法 | News&Analysis | ダイヤモンド・オンライン@ 実際やってみたらうまくいった事例

「トイレの混雑」を改善したリクルートの超アナログな方法 | News&Analysis | ダイヤモンド・オンライン:「トイレの混雑」を改善したリクルートの超アナログな方法 | News&Analysis | ダイヤモンド・オンライン ただ、このフィジビリで総務チームが驚愕した…

G20大阪サミットを機に、関西でサイバーセキュリティの取組が続々!~地方や中小企業のサイバーセキュリティ強化に向けて~(近畿経済産業局)@ 関西盛り上がってます!

G20大阪サミットを機に、関西でサイバーセキュリティの取組が続々!~地方や中小企業のサイバーセキュリティ強化に向けて~(近畿経済産業局):G20大阪サミットを機に、関西でサイバーセキュリティの取組が続々!~地方や中小企業のサイバーセキュリティ強…

黒翼猫のコンピュータ日記 2nd Edition - Windows 2000 Blog@ ああ、、、、

黒翼猫のコンピュータ日記 2nd Edition - Windows 2000 Blog:黒翼猫のコンピュータ日記 2nd Edition - Windows 2000 Blog TrendMicro 「全部デバッグ情報のファイルに偽装してるからソース盗まれても平気やで」 ↓ TrendMicro 「盗まれたのはデバッグ情報だ…

ニュース | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」@ EC-CUBEの古いバージョンを使ってる方はアップグレードしましょう!

ニュース | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」:ニュース | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」 最近、ECサイトにおいて、決済画面を改ざんされてクレジットカード情報が抜き取られる手法…

興味を持った記事(2019年05月15日)

セキュリティ Cisco製品にハードウェア改ざんの脆弱性、「Secure Boot」実装のルーターやスイッチなど多数に影響 - ITmedia エンタープライズ Cisco Secure Boot Hardware Tampering Vulnerability Cisco Releases Security Updates | US-CERT Apple、「iOS …

興味を持った記事(2019年05月12日)

セキュリティ 【セキュリティ ニュース】「Adobe Acrobat/Reader」に深刻な脆弱性 - 5月14日にパッチを公開予定(1ページ目 / 全1ページ):Security NEXT 東濃鉄道 バス運行情報の虚偽投稿についてまとめてみた - piyolog Macnica Networks DAY 2019 | マク…

InterScan Web Security as a Service - Hybrid サポート開始のお知らせ:サポート情報 : トレンドマイクロ@ IWSSのSaaS版でありオンプレ版のハイブリッド版が2019年5月13日にリリース。オンプレで監視できない働き方改革対応ってあれですな。SaaSでSIEM対応って面白い。

InterScan Web Security as a Service - Hybrid サポート開始のお知らせ:サポート情報 : トレンドマイクロ 以下の日程で InterScan Web Security as a Service - Hybrid のサポートを開始します。 ■製品 InterScan Web Security as a Service - Hybrid (以…

興味を持った記事(2019年05月11日)

セキュリティ ツイッター公式アカウント閉鎖騒動で考える、企業と個人の境界線(徳力基彦) - 個人 - Yahoo!ニュース サルオフ#1 - connpass 「何ダムのお陰なんだ...」 スペースコロニーのイメージを聞かれてさらっと言える日本人が多いのが、外国の宇宙関係…

ソフトバンク、「Yahoo! BB ADSL」など終了へ 20年3月から順次 - ITmedia NEWS@ Yahoo! BB ADSL2020年3月にサービス終了とのこと。一時代が終わった感じ。

ソフトバンク、「Yahoo! BB ADSL」など終了へ 20年3月から順次 - ITmedia NEWS:ソフトバンク、「Yahoo! BB ADSL」など終了へ 20年3月から順次 - ITmedia NEWS ソフトバンクは5月10日、ADSLサービスの提供を2024年3月末で終了すると発表した。光回線の普及な…

ウケトルの問題は「IDやパスワードが第三者に利用される危険性」? MoneyForwardとは何が違うの?という疑問への回答 - architecture_database@ 正式に連携しているかどうかが問題

ウケトルの問題は「IDやパスワードが第三者に利用される危険性」? MoneyForwardとは何が違うの?という疑問への回答 - architecture_database:ウケトルの問題は「IDやパスワードが第三者に利用される危険性」? MoneyForwardとは何が違うの?という疑問へ…

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]@ Gitコミット消失とか怖い・・・そんなランサム怖い・・・

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]:謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要…

第二次予選結果発表 | 第23回サイバー犯罪に関する白浜シンポジウム&第14回情報危機管理コンテスト@ 本戦出場学校決定!!

第二次予選 | 第23回サイバー犯罪に関する白浜シンポジウム&第14回情報危機管理コンテスト:第二次予選 | 第23回サイバー犯罪に関する白浜シンポジウム&第14回情報危機管理コンテスト 第二次予選結果 第二次予選を通過したチームは以下の通りです。 名古屋…

2020年9月30日以前に作成済みの S3 バケットはパス形式廃止対象から除外されました | DevelopersIO@ 救済措置らしい

2020年9月30日以前に作成済みの S3 バケットはパス形式廃止対象から除外されました | DevelopersIO:2020年9月30日以前に作成済みの S3 バケットはパス形式廃止対象から除外されました | DevelopersIO その後、AWS 公式ブログにて、2020年9月30日以前…

Trend Micro Deep Security 11.0 Update 10 公開のお知らせ:サポート情報 : トレンドマイクロ@ Deep Security Agent 11.0 Update 9に問題があって公開停止していた件、アップデートが出たとの事

(Linux 版/Unix 版 Trend Micro Deep Security Agent 11.0 Update 9(ビルド番号707)公開停止のお知らせ:サポート情報 : トレンドマイクロ@ 不正プログラム対策エンジンがオフラインとなる不具合が発生。バージョンダウンで対応して欲しいとのこと。 - …

#2 Raspberry Piで作るStratum1 NTPサーバをベランダで動かすまで - 猫にジャズ@ Raspberry PiでStratum1なNTPサーバー!

IT

#2 Raspberry Piで作るStratum1 NTPサーバをベランダで動かすまで - 猫にジャズ:#2 Raspberry Piで作るStratum1 NTPサーバをベランダで動かすまで - 猫にジャズ さて、Twitterへ何気なく投稿した「ベランダNTPサーバ」ですが、大変多くの反応・リプライを頂…

Oracle JREの商用無償版EOLの話をするには、政府CIOの「Javaのサポートポリシー変更等に関する技術レポート」がオススメ - Togetter@ Oracle JREのサポートポリシー変更対応のドキュメント、政府CIOのドキュメントが良い!

Oracle JREの商用無償版EOLの話をするには、政府CIOの「Javaのサポートポリシー変更等に関する技術レポート」がオススメ - Togetter:Oracle JREの商用無償版EOLの話をするには、政府CIOの「Javaのサポートポリシー変更等に関する技術レポート」がオススメ -…

ついに来た!VMWare on Azureを発表 「Dell Technologies World 2019」開幕、ハイブリッドクラウドへのアプローチを強化 - 週刊BCN+@ VMware on Azure!!!!

ついに来た!VMWare on Azureを発表 「Dell Technologies World 2019」開幕、ハイブリッドクラウドへのアプローチを強化 - 週刊BCN+:ついに来た!VMWare on Azureを発表 「Dell Technologies World 2019」開幕、ハイブリッドクラウドへのアプローチを強化 -…

興味を持った記事(2019年05月08日)

セキュリティ New Release: Tor Browser 8.0.9 | Tor Blog 「NifMo」公式Twitter、“中の人”退職で突如停止 フレンドリーな投稿から一転、フォロワーから説明求める声 - ITmedia NEWS もしウイルス罪に問われたら、どう身を守る? Coinhive事件の弁護士が解説…

ドンキの見守りWiFiカメラ「スマモッチャ-」を発売直後に分解してハックする(準備) - honeylab's blog@ すでに分解してる!!!w

ドンキの見守りWiFiカメラ「スマモッチャ-」を発売直後に分解してハックする(準備) - honeylab's blog:ドンキの見守りWiFiカメラ「スマモッチャ-」を発売直後に分解してハックする(準備) - honeylab's blog なんのSoC入ってるんだろう、って言ったのを見…

「Firefox」でインストール済みアドオンが利用不能になる問題が発生中 - 窓の杜@ Firefoxの機能拡張が中間CA証明書の有効期限切れで新規にダウンロードも、インストールもできない状態らしい

「Firefox」でインストール済みアドオンが利用不能になる問題が発生中 - 窓の杜:「Firefox」でインストール済みアドオンが利用不能になる問題が発生中 - 窓の杜 「Firefox」にインストール済みのアドオンがすべて無効化され、利用不能になる問題が複数報告…

【注意喚起】 2020年9月30日以降、パス形式での S3 API リクエストは受け付けられなくなります。 | DevelopersIO@ AWS S3の仕様変更。対応しましょうって話。

【注意喚起】 2020年9月30日以降、パス形式での S3 API リクエストは受け付けられなくなります。 | DevelopersIO:【注意喚起】 2020年9月30日以降、パス形式での S3 API リクエストは受け付けられなくなります。 | DevelopersIO 今後の対応 新規開発また…

興味を持った記事(2019年05月05日)

セキュリティ 錆びたオノを研ぎまくってピカピカの鉄斧に → ジャイロ効果も追加した強すぎるオノが完成 - ねとらぼ 麻薬や流出データを売る世界最大級“闇サイト”摘発 ダークウェブ上の利用者は115万人超 (2019年5月4日) - エキサイトニュース 麻薬や流出デー…

パスワードマネージャー Mac 最新版公開のお知らせ:サポート情報 : トレンドマイクロ@ 累積的変更とのこと

パスワードマネージャー Mac 最新版公開のお知らせ:サポート情報 : トレンドマイクロ パスワードマネージャー Mac 最新版の公開を、以下の日程にて実施いたします。■ 公開予定日 Mac版:5/2(木)■ 配信予定日 Mac版:5/2(木) ※パスワードマネージャーが…

興味を持った記事(2019年05月03日)

セキュリティ メーカーのサーバーからウイルス 正規の署名が発覚を遅らせる | 日経 xTECH(クロステック) 皇居周辺にドローン? 機動隊員が発見 都内で複数目撃情報も 落下など確認されず - 毎日新聞 都内で不審なドローンか 複数箇所で目撃情報 警察が確認…

定義ファイルはフロッピーで郵送、過去30年間の“平成マルウェア”とノートンの戦いを振り返る  - INTERNET Watch@ フロッピーでパターンファイル配信懐かしい!!!

定義ファイルはフロッピーで郵送、過去30年間の“平成マルウェア”とノートンの戦いを振り返る - INTERNET Watch:定義ファイルはフロッピーで郵送、過去30年間の“平成マルウェア”とノートンの戦いを振り返る - INTERNET Watch 国内における年間のサイバー犯罪…

興味を持った記事(2019年05月01日)

セキュリティ 「.jpの信頼性確保して」──総務省、JPRSに要請 - ITmedia NEWS 日本ハッカー協会セミナー「不正指令電磁的記録罪の傾向と対策」 - Togetter 鈴木常彦先生の「共用レンタルサーバにおけるメールの窃盗」の話を聴講した | 徳丸浩の日記 ストレー…

あやしいソフトも安全・気軽に試せる「Windows サンドボックス」 - 窓の杜@ Windows SandboxがMayUpdateからくる!

あやしいソフトも安全・気軽に試せる「Windows サンドボックス」 - 窓の杜:あやしいソフトも安全・気軽に試せる「Windows サンドボックス」 - 窓の杜 「Windows 10 May 2019 Update(バージョン 1903)」の新機能を紹介する本特集。第2回となる今回は、目玉…