セキュリティ

• 【Micro Hardening サービスローンチ記念キャンペーン】グローバルセキュリティエキスパート株式会社 | GSX
• JPNIC Blog :: 注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります

DNSにはEDNSと呼ばれる拡張機能があります。このEDNSの実装が正しくないDNSサーバやネットワーク機器が、インターネット上に存在しています。これまで、いくつかのオープンソースのDNSサーバソフトウェアでは、EDNSの動作に不具合があるようなサーバ等に対しても名前解決ができるように、回避策が実装されていました。しかし「実装が複雑になりDNSの安定運用にも支障をきたすため、2019年2月1日以降のリリースから回避策の機能を削除することにした」というアナウンスがありました。
機能削除の予定日である2019年2月1日は "DNS flag day" と名付けられました。この記事では、その DNS flag day についてご紹介します。

JPNIC Blog :: 注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります

• LINE乗っ取りの手口と対策、被害に遭わないためにできること | マイナビニュース
• ASCII.jp：モダンなクラウド型WAF「ThreatX」が解消するファイアウォールの課題とは？

ThreatXはFQDN単位の従量課金になっており、DDoS対策やキャッシングなどがオプションとなる。年額で300万円くらいの価格感とのこと。日本でもパートナーを増やし、ホスティング事業者やコンテナとの親和性高いクラウド事業者との連携を模索するとのこと。NGFWの次を見越した次のファイアウォールとしてチェックしておきたい製品だ。

ASCII.jp：モダンなクラウド型WAF「ThreatX」が解消するファイアウォールの課題とは？

• 複数の Microsoft 社製品のサポート終了に伴う注意喚起：IPA 独立行政法人 情報処理推進機構

サポート終了日別の対象ソフトウェアは以下の通りです。

2020年1月14日

Windows 7
Windows Server 2008
Windows Server 2008R2

2020年10月13日

Office 2010

複数の Microsoft 社製品のサポート終了に伴う注意喚起：IPA 独立行政法人 情報処理推進機構

• • 「Windows 7」のサポート終了まで一年、注意を呼びかけ（IPA） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• OpKillingBay 2018 を含む海洋生物保護関連オペレーション メモ | (n)inja csirt
• Firefox 64.0.2, See All New Features, Updates and Fixes
• 総務省｜サイバーセキュリティタスクフォース｜サイバーセキュリティ人材育成分科会（第2回）開催案内
• 十数本のiPhoneアプリにマルウェアサーバーとの通信動作が発覚。App Storeでの配布停止 - Engadget 日本版
• Cisco Releases Security Updates | US-CERT
• 心拍数を生体認証に使ってモバイル・ペイメント。新発想を盛り込んだMotivのスマートリング #CES2019 | ギズモード・ジャパン
• Juniper Networks Releases Multiple Security Updates | US-CERT
• 月例セキュリティ情報を公開、早急な適用を呼びかけ（IPA、JPCERT/CC） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• Intelの複数の製品に脆弱性、アップデートを呼びかけ（JVN） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• Apple、ヘルスケアサービス立ち上げへ - ITmedia NEWS
• Chromeブラウザの広告ブロック機能、7月9日に世界で有効に - ITmedia NEWS
• 2018年「法人」と「個人」の三大脅威：止まらない情報漏えいと漏えい情報の「再利用」 | トレンドマイクロ セキュリティブログ

法人利用者

１）止まらない情報漏えい被害と漏えい情報を使用した攻撃
２）取引所からの仮想通貨流出
３）ビジネスメール詐欺が

個人利用者

１）フィッシング詐欺
２）SMSを発端とする不正アプリ拡散
３）「セクストーション」

2018年「法人」と「個人」の三大脅威：止まらない情報漏えいと漏えい情報の「再利用」 | トレンドマイクロ セキュリティブログ

• redditで相次ぐアカウントのロック、海外から不正アクセスか - ITmedia エンタープライズ
• Google検索のナレッジグラフ、偽情報の拡散に悪用も　研究者が指摘 - ITmedia エンタープライズ
• 新年にランサムウェアの「ばらまき攻撃」が「顔文字メール」で復活 | トレンドマイクロ セキュリティブログ
• .gov security falters during U.S. shutdown | Netcraft
• 相関電力解析【Hamming distance model】によるAESの秘密鍵漏洩をやってみる - らんごすたのにっき
• Express Route従量制プランのススメ | 日々徒然
• Windows 10で脱ウイルス対策ソフトを実践、予期せぬ不安も | 日経 xTECH（クロステック）
• サイバー攻撃とは？その全体像を理解する【連載　第1回（全4回）】 | マルウェア情報局
• ASCII.jp：自作セキュリティツール展示会「YOROZU」、SECCONで異彩を放つ (1/2)
• DNS Infrastructure Hijacking Campaign | US-CERT
• 東急ハンズがシステム障害で開店時間変更 | 日経 xTECH（クロステック）
• Firefox 64.0.2, See All New Features, Updates and Fixes
• Windows Update(KB4480970)後に共有フォルダにアクセスできない(ハンドルが無効です)不具合発生中(2019年1月11日更新)
• U.S. Government Shutdown Leaves Its Sites with Expired TLS Certificates

宇宙

• 国際宇宙ステーション/きぼう 明朝、関東や東海などで観測チャンス - ウェザーニュース
• ただの着陸ではない ── 中国の「月の裏側」探査が世界を震撼させたワケ

鉄

• なんだこれーっ！　#プラレール東京地下鉄完全再現 | 鉄道ニュース | 鉄道チャンネル
  • #プラレール東京地下鉄完全再現 hashtag on Twitter

IT

• Ken Nishimura / 西村賢 on Twitter: "ジェフ・ベゾスが離婚へ。ワシントン州では婚姻中に築いた財産は2等分することになってるので、ベゾスの15兆円近いAmazon株を半分手放すとなると会社のガバナンス自体がグラっと来るので、まあ奥さんそんなことしないよと弁護士。個人の離婚が世界最大のテック企業のリスクにw https://t.co/ttwe3PzVkl"
• 【朗報】PayPayボーナス取り消し祭りで転売ヤー逝く | ２ちゃんねるスレッドまとめブログ - アルファルファモザイク

その他

• 預金通帳型の「読書の記録」導入　大分・杵築市立図書館 - 毎日新聞
• KDL式鏡開き2019をしました| KDL BLOG
• 「予約、ドタキャンしちゃっていいよね？」その一言が生むレストランの現実