セキュリティ

• サイバーセキュリティ対策がこれ以上後手に回らないために今できることとは？ - ITmedia エグゼクティブ
• iOS 13.1.3公開。着信しても音がならない問題など修正。iPadも - Impress Watch
  • Apple security updates - Apple Support
  • iOS 13.1.3 and iPadOS 13.1.3
    This update has no published CVE entries.
  • iOS13でまたバグの修正、着信やメールアプリなど10のバグや不具合に対処 - デザインってオモシロイ -MdN Design Interactive-
  • Apple、「iOS 13.1.3 ソフトウェア・アップデート」配布開始　iPadOSも - ITmedia NEWS
• Apple、「macOS 10.15追加アップデート」を配布開始　CatalinaのiCloudログインなどインストール問題対応 - ITmedia NEWS
  • Apple security updates - Apple Support
  • macOS Catalina 10.15 Supplemental Update
    This update has no published CVE entries.
• サイバーセキュリティ業務における倫理行動宣言 | NPO日本ネットワークセキュリティ協会
  • NPO日本ネットワークセキュリティ協会
• 「あなたの位置情報、見られてまっせ」――iOS 13で可視化されたもの (1/3) - ITmedia エンタープライズ
• AWS Transit GatewayとDirect ConnectのマルチAWSアカウント構成 – サーバーワークスエンジニアブログ
• 【インターンレポート】LINEクライアント内に見つかった脆弱性について - LINE ENGINEERING
• ここが変だよ日本のセキュリティ 第39回 「セキュリティがときめく片付けの魔法」 | ScanNetSecurity
• 楠正憲に聞く「ビジネスと倫理観」。企業の考える“正しさ”はなぜ炎上するのか？ 3つの対策 | 未来を変えるプロジェクト by iX（アイエックス）
• あいつ、セキュリティエンジニアやめるってよ - 俺より凄いやつしかいない。
• 英サイバーセキュリティ企業ソフォス、Thoma Bravoが買収へ--約4200億円 - ZDNet Japan
  • Thoma Bravo Makes Offer to Acquire Sophos
• マイクロソフトとNISTが協力、企業のパッチ適用ガイドを策定へ - ZDNet Japan
  • Simos氏は、中にはパッチのテスト手順が「オンラインフォーラムでそのパッチを適用して問題があった人がいないかを尋ねる」ことだけだった企業もあったと述べている。
    また一部の企業は、パッチをどれだけ早く適用すべきかを把握しておらず、自分たちの基準に従ってセキュリティパッチの重要性を解釈・判断していた。
    調査の結果、Microsoftは企業環境のパッチ適用プロセスを整えるためには、業界標準が必要だという結論に至ったという。
• 【悲報】macOS 10.15 Catalina、いくらなんでも不具合多すぎる件。過去最低の品質か : IT速報
• macOS Catalinaアップデート後、メールデータの消滅や破損が複数報告 - Engadget 日本版
• カーシェアリングで無断売却か　被害複数、大阪府警捜査 ｜ 共同通信
• 台風19号当日につながらなかった自治体サイトをTwitterで検索してみた - piyolog
• 自動車メーカーとサプライヤーはどう連携してセキュリティに取り組むべきか (1/3) - MONOist（モノイスト）
• 「AirDrop痴漢」に終止符　iOS 13でAirDropの仕様が変更　許可するまで画像が表示されないように - ねとらぼ
  • 「AirDrop痴漢」絶滅か、AirDropの画像プレビューがiOS 13で廃止されたことが判明【やじうまWatch】 - INTERNET Watch
• とある診断員とSecurity-JAWS #01 〜AWSセキュリティは難しいという甘えた幻想をぶち壊す☆〜 - Security-JAWS | Doorkeeper
• ちょっとだけ技術のたまり場(2019.11) - connpass
• 2017-12-12 運用自動化、不都合な真実 — OpsLab
• Adobe Acrobat および Reader の脆弱性 (APSB19-49) に関する注意喚起
  • Adobe Releases Security Updates for Multiple Products | CISA
  • Adobe Acrobat および Reader の脆弱性対策について(APSB19-49)(CVE-2019-8171等)：IPA 独立行政法人 情報処理推進機構
  • Adobe Releases Security Updates for Multiple Products | CISA
• Oracle Java の脆弱性対策について(CVE-2019-2949等)：IPA 独立行政法人 情報処理推進機構
  • Oracle Releases October 2019 Security Bulletin | CISA
  • 2019年 10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起
  • Oracle Releases October 2019 Security Bulletin | CISA
  • Oracleの四半期パッチ公開、NoSQLデータベースなどに重大な脆弱性 - ITmedia エンタープライズ
  • News – WordPress 5.2.4 Security Release – WordPress.org
  • WordPress Releases Security Update | CISA
• Appleが修正したWindows版iTunesの脆弱性、ランサムウェアに悪用されていた - ITmedia エンタープライズ
  • Windows版iTunes/iCloudに脆弱性。アンインストール後も危険な場合も - PC Watch
  • 今回の脆弱性はBonjourの引用符なしサービスパスを悪用したもので、実行ファイルのパスにスペースがあり、引用符("")で囲まれていない場合に発生する、一般的なソフトウェアにあるセキュリティ上の欠陥を利用。これにより、悪意のある実行ファイルを親パスに指定でき、信頼できるアプリとしてシステムを欺いて永続性を持たせ、検出から逃れることができる。
  • Appleが修正したWindows版iTunesの脆弱性、ランサムウェアに悪用されていた - ITmedia エンタープライズ
• Google、デスクトップ向け「Chrome 77」のセキュリティアップデート公開 - ITmedia エンタープライズ
  • Google Releases Security Updates for Chrome | CISA
• sudo コマンドの脆弱性 (CVE-2019-14287) について
  • Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted
  • sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) - OSS脆弱性ブログ
  • CVE-2019-14287 [sudo] Potential bypass of Runas user restrictions の確認 - Qiita
  • Potential bypass of Runas user restrictions
  • Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版
  • sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 | スラド セキュリティ
  • Big Sky :: sudo の特権昇格バグはなぜ起こったのか
• 「iTerm2」にリモートから任意のコマンドを実行される脆弱性（JVN） | ScanNetSecurity
  • Mac向け端末エミュレーター「iTerm2」に深刻な脆弱性 ～Mozillaのセキュリティ監査で発見 - 窓の杜
• 「パスワードは12文字以上でより強固に」、不正ログイン防ぐための設定・管理方法をJPCERT/CCが解説 - INTERNET Watch
• Office 365 攻撃シミュレーターの使い方――インシデントに強い組織を作る：セキュリティインシデントへのプロアクティブな対策 - ＠IT
• Apple、中国政府が抗議した香港デモ支援アプリをApp Storeから削除 - ITmedia NEWS
• IoT向けにプログラム改ざん検知ソフト、容量3KB（NEC） | ScanNetSecurity
  • IoT機器のプログラム改ざんを高速検知する「軽量プログラム改ざん検知 開発キット」――NECが2019年11月から提供開始 - ITmedia エンタープライズ
• 「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催（ファイア・アイ） | ScanNetSecurity
• サイバー攻撃の“DNA”を見分ける　McAfeeが公開した新ソリューション「MVISION Insights」とは (1/2) - ITmedia エンタープライズ
• 『コンセント抜いておくだけで防げた事件だった』停電時は精密機器の電源を抜いておいた方がいい「台風後モデムの交換の電話めっちゃ来ます」 - Togetter
• アマゾンに行政指導 個人情報11万件 他人に表示の可能性で | NHKニュース
  • https://www.ppc.go.jp/files/pdf/191011_houdou.pdf
• はてなブログのガイドラインが改定されてた　ニセ科学への対応みたい
• HP製PCのデバイス管理ソフトに脆弱性 - PC Watch
• 第6回すだちくん勉強会 - Togetter
• (20) ジョナサン・アンダーウッド on Twitter: "「変なホテル」の全室に完備しているIoT機器が簡単に乗っ取ることができ、悪意のある客が乗っ取れば以降の客の映像と音声を遠隔で任意のタイミングで視聴可能です。 脆弱性を修正するために、90日間の猶予期間与えたが、対応してくれなかったそうです。 @HIS_japan #脆弱性を無視する変なホテル https://t.co/CpPBAnf6aW" / Twitter
• IoT機器、サイバー攻撃から守れ　対策研究活発に　　:日本経済新聞
• 脆弱性から学ぶWebセキュリティ/study-web-security-from-vulnerability1 - Speaker Deck
• iOSのSafari、中国テンセントにセーフブラウジングのデータを送信している可能性 - Engadget 日本版
  • iPhoneがSafariのデータを中国企業に送信していた可能性が浮上、Appleは否定 - GIGAZINE
  • Apple、Safariからデータが中国Tencentに送られている件について説明 - iPhone Mania
  • アップル、ユーザーの閲覧データをグーグルやTencentに送信しているとの報道受け説明 - CNET Japan
  • Apple Safari browser sends some user IP addresses to Chinese conglomerate Tencent by default
  • Safariの詐欺サイト警告機能、Googleに加えてTencentに情報送信で物議 - ITmedia エンタープライズ
  • Safariブラウザ、iOS13で中国Tencentにデータを送信していることが判明 - iPhone Mania
  • 中国に屈したアップルに高まる批判、「動画も検閲」との報道 | Forbes JAPAN（フォーブス ジャパン）
• WordPress用「wpDataTables Lite」に複数の脆弱性（JVN） | ScanNetSecurity
• 山口県警でサイバー攻撃対処訓練を実施 | 日刊警察
  • Micro Hardening
• 大手セキュリティー企業の掲示板サイトから情報漏洩、原因は何とアレの適用遅れ | 日経 xTECH（クロステック）
• PaloaltoとFotiGateのログ分析における注意点 - Qiita
• 「App Store」と「Google Play」上で偽ギャンブルアプリが多数拡散 | トレンドマイクロ セキュリティブログ
• セキュリティ・ミニキャンプ in 福岡 2019 秋を開催しました - セキュリティ・キャンプ ブログ
• アプリによる勝手なセキュリティ解除を防止 ～Windows 10の“改ざん防止”機能がデフォルト有効化へ - 窓の杜
• 「Windows 10 更新アシスタント」にローカル特権昇格の脆弱性 ～修正版がリリース - 窓の杜
• 法人のインシデント発生率は約6割、最も直面する脅威とは？ | トレンドマイクロ セキュリティブログ
• 国内組織のセキュリティ被害額は4年連続2億円超え--トレンドマイクロ調査 - ZDNet Japan
• Windows Updateの不都合な現実、再び──IE向け緊急パッチの混乱：その知識、ホントに正しい？ Windowsにまつわる都市伝説（146） - ＠IT
• Apple「Swift」に情報漏えいの脆弱性（JVN） | ScanNetSecurity
• 「NetCommons3」にスクリプト実行の脆弱性（JVN） | ScanNetSecurity
• 奈良県警がサイバー犯罪捜査の特別講演を実施 | 日刊警察
• 愛知県警で大学・高校生によるサイバーセキュリティ教室 | 日刊警察
• ドコモグループ契約社員を逮捕　不正アクセスの疑い　警視庁 - 毎日新聞
• 今年もSecCapに協力しました | NTT Communications Developer Portal
• SECCON CTF 2019 公式予選（QUALS）の登録開始しました！10月19日（土）から開催！ - SECCON2019
• 史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで行われていた - GIGAZINE
• 国際ハッカー集団が「偽の仮想通貨取引アプリ」を使いMacを乗っ取る攻撃を展開 - GIGAZINE
• Google Chromeが混在するコンテンツをデフォルトでブロック、バージョン79〜81で段階をへて仕様変更 | 海外SEO情報ブログ

宇宙

• スーパーカミオカンデの開発と運用 (Yoshinari Hayato) - builderscon tokyo 2019 - YouTube
• 生命の根本原理「セントラルドグマ」を東大が理論的に解明！…一体何がすごいの？ | ナゾロジー

鉄

IT

• iPhone 11/11 Pro/11 Pro Maxで超広帯域無線 (UWB) のアップデートができなかった場合、修理が必要になる | サポート | Macお宝鑑定団 blog（羅針盤）
• 「すごすぎる」――地方のパン屋が“AIレジ”で超絶進化　足かけ10年、たった20人の開発会社の苦労の物語 (1/5) - ITmedia NEWS
• 1966年の少年少女が「西暦2000年」という未来の予想を語るムービーが驚異的 - GIGAZINE
• 謎のAWSユーザーグループ「E-JAWS」、その目的と実態とは？ (1/2) - ITmedia NEWS
• PC用Nintendo Switchエミュ、実機レベルで動作する模様 | ギズモード・ジャパン
• “IoTファーストクラスシート”登場　乗客の眠りを検知しCAに報告　機内食で起こされず快適な旅 - ITmedia NEWS
• ｢Anker PowerExpand＋USB-C＆HDMI 変換アダプター｣は、iPad ProとMacBookの画面出力に便利なやつ | ギズモード・ジャパン
• sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 | スラド セキュリティ
• 夜明け前の“ワイヤレス給電”技術　目指すは「電気って何？」と言われる世界 - ITmedia NEWS

その他

• ビジネス特集 あんこがピンチ？ そのワケは | NHKニュース
• 台風19号、外郭放水路は能力一杯、荒川調節池は史上2度目の稼働：日経ビジネス電子版
• 「林先生の初耳学」で餃子4賢人が松重豊さんのためにリストアップした餃子店50選 - 東京餃子通信
  • 山手線沿線唯一のホワ餃！移転後の「ファイト餃子」に初訪問【巣鴨】 - 東京餃子通信
• 京都水族館のペンギン相関図、さらに泥沼化 | Lmaga.jp
• 「韓国メーカーはほぼ駆逐」 日の丸電機ができなかったことをどうしてダイキンはできたのか | 日経 xTECH（クロステック）
• ミニストップ「おにぎり100円」がもたらした“意外な変化” (1/3) - ITmedia ビジネスオンライン
• 夜明け前の“ワイヤレス給電”技術　目指すは「電気って何？」と言われる世界 - ITmedia NEWS

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践

• 作者: 徳丸浩
• 出版社/メーカー: SBクリエイティブ
• 発売日: 2018/06/21
• メディア: 単行本
• この商品を含むブログを見る