興味を持った記事(2019年10月01日) - まっちゃだいふくの日記

セキュリティ

Adobeのオープンリダイレクタを悪用したフィッシング詐欺についてまとめてみた - piyolog
AppleがmacOS、iOSなど9製品のセキュリティアップデート公開（JVN） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
macOS Catalinaのリリース日は10月4日かも？ | ギズモード・ジャパン
iPhone 4s〜iPhone Xに『パッチ不可能』とする脆弱性が報告。永久脱獄に繋がるおそれあり - Engadget 日本版

changer/">Developer of Checkm8 explains why iDevice jailbreak exploit is a game changer | Ars Technica

iOSとiPadOSの「13.1.2」配信開始　iCloudバックアップなどの不具合を修正 - ITmedia Mobile

AWSのセキュリティ課題を実戦的に解決するAWS Security Jam Tokyoに参加してきた｜ DevelopersIO
怪しい口座を検知して犯罪を未然防止、セブン銀行のセキュリティ「販売」始まる (1/2) - ITmedia エンタープライズ
「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法 | トレンドマイクロセキュリティブログ
漫画や雑誌の ”早バレ” はまじでヤバい…犯人の処罰はもちろん取引中止や賠償問題に…… - Togetter
スマートロックは電動ドリルでこじ開けることができるのか - GIGAZINE
- スマートロックの何が良くないかというと、スマートロックの外見をも「スマート」にしようとしているので、メーカーが物理的なセキュリティを忘れてしまっているとターニー氏は述べます。
テストラボ環境への不正アクセス報道、社内の調査結果を発表（トレンドマイクロ） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- 同社の調査結果によると、流出が確認されたのはソフトウェア作成時に同時に作成されるデバック用ファイルで、プログラムコードや開発資料、AI用学習データ、顧客情報の漏えいは確認されていないとのこと。
「えきねっと」で予約の切符、券売機で発券できない障害　システム改修が原因か - ITmedia NEWS
OneDriveの2FA保護「個人用Vault」と新容量プラン、日本でも提供開始 - ITmedia NEWS
ロシアの支援を受けたハッカー集団間のコード共有状況が明らかに？ - ZDNet Japan
- 研究者は、「異なる組織がさまざまな標的に対して同じツールを再利用しないようにすることで、ある攻撃が失敗した場合に進行中の他のアクティブな活動が露見するリスクを排除している」と説明している。
「AWS IAMのマニアックな話」が良本だったので紹介してみる - Qiita
アシックスの店舗で珍事、ポルノ動画が大型スクリーンに数時間流れる NZ（ＡＦＰ＝時事） - Yahoo!ニュース
Security Technical Implementation Guides (STIGs)に準拠したWindows Serverを追加費用無しで利用できるようになりました｜ DevelopersIO
Building the Azure IoT Edge Security Daemon in Rust - Microsoft Security Response Center
「ハイパースレッディング」の無効化が必要？　Intel製CPUの脆弱性対策とは：CPU脆弱性「MDS」の脅威と対策【後編】 - TechTargetジャパンセキュリティ
FutureVulsで検出した脆弱性に対処するトリアージを実施してみた｜ DevelopersIO
産学官民によるサイバーセキュリティ共同対応訓練｜山口大学工学部
Kaspersky、サイバー犯罪組織LazarusによるスパイツールDtrackを発見｜株式会社カスペルスキーのプレスリリース
日本企業、サイバーセキュリティの最大の不満は「予算不足」（ソフォス） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
改正犯罪収益移転防止法対応、デジタル本人確認アプリをアップデート（TRUSTDOCK） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
IIJ内製調査システム CHAGE のご紹介 | IIJ Engineers Blog
なぜAmazonは中国製の粗悪品だらけになった？日本人を狙い撃ちする中国留学生マニュアル＝鈴木傾城 | マネーボイス
Facebook, WhatsApp Will Have to Share Messages With U.K. - Bloomberg
“カモ”にされる日本、侵入はもはや100％防げない…「侵入前提」の対策法とは？｜ビジネス+IT
- 大丈夫元々１００％防げてないからw
【Security✕Discussion】#1 DeNA・楽天・LINEとセキュリティについて語る夜 - connpass
Microsoft Warns of a New Rare Fileless Malware Hijacking Windows Computers
Googleカレンダーの公開設定を有効化すると、Google検索に掲載されるリスク認識していますか?(大元隆志) - 個人 - Yahoo!ニュース
標的型攻撃に利用されたオープンソースの Post-Exploitation フレームワークを調べてみた - 生産性のない話
Attackers breached supplier systems to steal Airbus secrets
Dockerコンテナからホストのrootを取る話 - Speaker Deck
怪しい口座を検知して犯罪を未然防止、セブン銀行のセキュリティ「販売」始まる (1/2) - ITmedia エンタープライズ
東京五輪で高まるサイバーリスク、米専門家が警戒する攻撃者は「あの国」 | 日経 xTECH（クロステック）
Twitter、不適切なDMを読まずに削除する機能を正式に追加 - ITmedia NEWS
GoogleのDNS暗号化サポートは独占禁止法違反との訴え - Engadget 日本版
「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法 | トレンドマイクロセキュリティブログ
Joomla! Security Best Practices: 12 Ways to Keep Joomla! Secure
ロシア全土に設置される通信傍受デバイス、｢SORM｣の関連文書が丸見え状態だったことが判明！ | ギズモード・ジャパン
macOSが起動しなくなる原因はChromeだった - GIGAZINE
Apple、サポートドキュメントに"/var"がシステム整合性保護SIPの対象であることを明記。 | AAPL Ch.
MS-ISAC Releases Advisory on PHP Vulnerability | CISA
CloudflareとGoogleのChrome（Canary）がHTTP/3のサポート開始　Firefox（Nightly）も間もなく - ITmedia NEWS
エストニアで警察に連行されて知った、電子国家の不都合な真実 | Forbes JAPAN（フォーブスジャパン）
長崎県職員による業務ネットワークへの不正アクセスについてまとめてみた - piyolog
アマゾン利用者の個人情報誤表示 28日未明に復旧 | NHKニュース
Amazonの偽レビュー対策は簡単でないと思う – 無能ブログ
五輪チケ、不正IDで大量購入　6900枚、1億8千万円相当（共同通信） - Yahoo!ニュース
「北朝鮮がソーシャルメディアで世論操作、他国の選挙に介入」-Chosun online 朝鮮日報
経済産業省三角審議官が DX 時代だからこそ DevSecOps を推す理由 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
GitHub - ITAYC0HEN/APT-Ecosystem: This repository contains the website and the tools which are part of the joint research between Check Point Research and Intezer to map the connections inside the APT Ecosystem of Russia.
情報システムの障害状況一覧：IPA 独立行政法人情報処理推進機構
- 2019年9月20日「情報システムの障害状況 2019年前半データ」を公開しました。
オープンソースソフトウェアに対する無償サポートを求める企業に対し開発者が不快感を示す | スラドオープンソース
[AssumeRole] アクセスキーが流出しても被害が最小限になるIAMユーザでCloudFormationにデプロイする方法｜ DevelopersIO
SecurityNotFound - 404 Page Not Found Webshell
Windows 10 1909 Coming Soon, Here Are the New Features
https://www.first.org/education/FIRST_CSIRT_Framework_v1.pdf
wizSafe Security Signal 2019年8月観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
TLS 1.0 and 1.1 are now deprecated, disabled in Nightly | Firefox Site Compatibility

宇宙

鉄

IT

ジョブズがマッキントッシュのGUIデザインのもとにした伝説のXeroxマシン「Alto」がついに起動成功 - GIGAZINE
【9月13日~11月4日】オリジナル劇場アニメ『HELLO WORLD』×京都タワータイアップイベント開催！｜京都タワー Kyoto Tower 公式サイト
「Windows Virtual Desktop」正式サービス開始　Azureの東西日本リージョンからも利用可能に - ITmedia NEWS
エッジコンピューティングとクラウドの「切っても切れない関係」 (1/2) - ITmedia NEWS
「本当にすごい」「感動した」──AIの美空ひばりが新曲披露、ネットで話題に - ITmedia NEWS
ウェブを支えるHTTP通信はどのように進化しているのか - GIGAZINE
全自動手書きレポートマシンを作ってみた！ - ニコニコ動画
iOS 13：iPhoneの写真をSDカードまたはUSBメモリにバックアップする方法 | iOS | Macお宝鑑定団 blog（羅針盤）
「えきねっと」一部でトラブル｜NHK 首都圏のニュース
会社のPCメモリを4GB→8GBにしようとしたら、激しく抵抗する人たちが…抵抗する理由が信じられない「意味わからん」 - Togetter
アプリでMacのバタフライキーボード不具合の応急処置！でも3日もあれば修理してもらえるよ | ギズモード・ジャパン

その他

「最近のJ-POPを知らないおっさんの脳内イメージ」がわかりすぎる「共感しかない」「全部正解では？」 - Togetter
「銀河英雄伝説 Die Neue These」アスターテ会戦うまい棒でやってみた。 - YouTube
ダム取水口に作業員挟まれ…救出に数日かかる見通し
元受刑者の行き先は(園田寿) - 個人 - Yahoo!ニュース
高須克弥院長も興味を示したヤフオク出品「伝説のYS11」　5千万円で購入した人物とは？〈週刊朝日〉｜AERA dot. (アエラドット)
トップバリュのウィスキーを専門誌が評価→あまりの辛辣さと表現力に笑いが止まらない「一編の詩にも見えてくる」 - Togetter
このドラゴンボールは海賊版だ、販売できないよ。バンダイが集英社作品のゲーム化で酷い目にあった…もとい勉強させて頂いた話、Unite Tokyo 2019レポート
「奇跡の湖が語る気候変動」（視点・論点） | 視点・論点 | 解説アーカイブス | NHK 解説委員室
ANA、10月21日と24日に国内線36便を欠航　多くの要人来日で - TRAICY（トライシー）
北九州エンジニア座談会【かるめ・ゆるめ・準備不要】 - connpass
#websecjp: 体系的に学ぶモダン Web セキュリティ - connpass
#ssmjp 2019/10 - connpass

あたりまえを疑え。自己実現できる働き方のヒント
作者: 澤円
出版社/メーカー: セブン&アイ出版
発売日: 2018/11/26
メディア: 単行本
この商品を含むブログを見る