セキュリティ

• Microsoft Internet Explorer の脆弱性 (CVE-2019-1367) に関する注意喚起
  • マイクロソフトがWindowsの脆弱性パッチを緊急リリース、ユーザーは即刻適用を | TechCrunch Japan
  • IEに重大な脆弱性、定例外の更新プログラムで対処　既に攻撃が発生 - ITmedia エンタープライズ
  • 「Internet Explorer」にリモートコード実行の脆弱性 ～Microsoftがパッチをリリース（9月25日追記） - 窓の杜
  • IEに“緊急”の脆弱性、リモートから任意のコードを実行される恐れ - INTERNET Watch
  • 現在、Windows Updateでは配布されておらず、Microsoft UpdateカタログまたはWindows Server Update Services（WSUS）で配布されている。
  • 「Microsoft Internet Explorer」に脆弱性、緊急パッチ公開（JPCERT/CC、IPA） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• iOS 13.1配信開始。iPhone 11シリーズのAirDrop強化、多数のバグ修正 - Engadget 日本版
  • iOS 13.1にアップデート　UWB使ったAirDrop使用可能に - ITmedia NEWS
  • Apple、「iPadOS 13.1 ソフトウェア・アップデート」を配布開始　大幅な機能強化 - ITmedia NEWS
  • iPadOSのいいところとまだイマイチなところまとめ。ロマンもあります | ギズモード・ジャパン
  • Apple、iOS 13/iPadOS 13でユーザーの承認なしにサードパーティ製キーボードの「フルアクセス」が許可されてしまうバグを今後のソフトウェア・アップデートで修正すると発表。 | AAPL Ch.
  • iOS 13.1にすると、非正規バッテリーに警告表示　査定にも響く？ - ITmedia NEWS
  • Apple Releases Security Updates | CISA
• 【セキュリティ ニュース】「ColdFusion」に深刻な脆弱性、定例外でアップデート - 悪用は未確認（1ページ目 / 全2ページ）：Security NEXT
  • Adobe Releases Security Updates for ColdFusion | CISA
• 日本シーサート協議会 ～ シーサートワークショップ in 関西 2019 年 7 月開催報告 ～ 開催報告
• 日本シーサート協議会 ～ シーサートワークショップ in 関西 2019 年 7 月開催報告 ～ 開催報告
• Ghidra忍者入門 (神戸）(11月10日) - connpass
• ローソン公式サイト・アプリ管理サーバーへの不正アクセスについてまとめてみた - piyolog
  • ローソンが公式サイトとアプリを一時停止　サイバー攻撃受け - ねとらぼ
  • ローソンのサーバに攻撃　アクセス遮断でWebサイトとアプリを一時停止 - ITmedia NEWS
  • システムメンテナンス｜株式会社ローソン
• ClamAV® blog: Understanding and transitioning to ClamAV's new On-Access scanner
• プログラム - IW2019
  • D1-1 アプリケーションちゃんと守れていますか？ デバイスからアプリケーションまで守り方今昔物語 - IW2019
  • S15 実録CSIRT24時！　先人にいろいろ聞いてみよう！ - IW2019
• マッチングアプリで知り合った女の子に案内されたバーに行ったら従業員に13万円を請求された話 - Togetter
• JPドメイン名登録者の意図しないドメイン名移転に関する再発防止のための取り組み状況について | 2019年 | JPドメイン名についてのお知らせ | 新着情報一覧 | JPRS
  • ・JPドメイン名登録者の皆さまに対し、以下のような注意喚起・啓発活動を強化してまいります。
    1.指定事業者からの連絡を正しく受け取れるよう、届け出ている連絡先情報を常に最新に保つこと
      2.指定事業者からドメイン名登録に関する連絡があった場合には、必ず内容を確認の上、適切な対応を行うこと
    ・指定事業者に対し、指定事業者と登録者の間での移転意思の確認を適切に行うよう注意喚起を行っておりますが、
       加えて今後、登録者の明示的な意思確認の徹底を求めてまいります。
• 山市良のえぬなんとかわーるど: Windows Defender の 4.18.1908.7 or ちょっと前の定義にバグ？（最新の定義で解消済）
  • Windows 10 の Windows Defender のマルウェア対策プラットフォーム バージョン 4.18.1908.7 （9/16 PT リリース）またはある期間に提供されてた定義、または両者の組み合わせが原因で、クイックスキャンやフルスキャンが正常に動作しないという問題があるった模様。
• インターンシップ最終発表：セキュリティ事業部ではこんなこと学びます| KDL BLOG
• Microsoft blocks the CCleaner • InfoTech News
• DFIRやMalware解析などについての記事まとめ（2019年4月～9月） - setodaNote
• トレンドマイクロのスレットインテリジェンス：「Graph Hash」を活用した標的型攻撃の特定 | トレンドマイクロ セキュリティブログ
• 2019年前半、改元に伴うシステム改修で大規模障害17件発生（IPA） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• CrowdStrike Blog：攻撃者の十八番～認証情報の盗取 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
• エンドポイントセキュリティ対策だけでは難しいマルウェア(Infostealer)のSOCにおける取り組み, Shogo Hayashi
  • ほとんどのEDR製品では、製品及びエージェントがインストールされたホストへの負荷を考慮して、ファイルアクセスやレジストリアクセスをログとして記録していません。そのため、今回のようなInfostealer系のマルウェアの特徴であるパスワード情報などを窃取するためのファイルアクセスやレジストリアクセスの挙動はEDRログでは確認できないため、EDR製品での検知や分析が困難となります。
• 7pay不正アクセス事件も分析できる「トラブル三兄弟」 | 日経 xTECH（クロステック）
• サイバー攻撃レポートで明らかになったロシアのサイバー攻撃体制とは？ - GIGAZINE
• Security by builders - セキュリティ監視をクラウドで「つくる」 / Security by builders - Speaker Deck
• 嵌められた日本企業：「金正恩のベンツ」不正輸出事件を追う：古川勝久 | 記事 | 新潮社　Foresight(フォーサイト) | 会員制国際情報サイト

宇宙

• 「こうのとり」８号機 打ち上げ成功 | NHKニュース
• 宇宙空間の距離をはかる新しい方法を研究者たちが考案 | ギズモード・ジャパン

鉄

IT

• iPhoneにかざすだけで交通系ICカードの残高＆利用履歴が一発でチェックできる「ICカードリーダー by マネーフォワード」使用レビュー - GIGAZINE
• 爆速でiOS13に対応するためにやったこと - Qiita
• 至高のDockerイメージ生成を求めて -2019年版- - Qiita
• プリキュアがきらきらしている秘密。「ラ行」の透明感とラーメンの人気から見る、素敵な名前のつけかたをPythonで分析する - Qiita
• iPadOS 13にアップデートしたらすぐに試したい、iPadを便利にしてくれる新機能20選 | ゴリミー
• 高齢者見守り＋宅配、かざすだけ　日新システムズ　　:日本経済新聞

その他

• 話題 - %E7%A9%BA%E3%81%8B%E3%82%89%E3%81%BF%E3%82%8B%E3%81%A8-%E9%B9%BF%E5%85%90%E5%B3%B6%E3%81%AE%E5%B1%B1%E8%85%B9%E3%81%AB%E6%8F%8F%E3%81%8B%E3%82%8C%E3%81%9F%E5%B7%A8%E5%A4%A7%E3%81%AA-50-%E3%81%AE%E6%96%87%E5%AD%97-%E3%81%84%E3%81%A3%E3%81%9F%E3%81%84%E4%BD%95%E3%81%AE%E3%81%9F%E3%82%81-%E3%83%8D%E3%83%83%E3%83%88%E3%81%A7%E8%A9%B1%E9%A1%8C - ニュース - msn

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

• 作者: 徳丸浩
• 出版社/メーカー: SBクリエイティブ
• 発売日: 2018/06/21
• メディア: 単行本
• この商品を含むブログを見る