セキュリティ
- SNSのクロスサイト追跡をブロック、新しいロゴを採用した「Firefox 70」が正式リリース - 窓の杜
- Security vulnerabilities fixed in - Firefox 70 — Mozilla
- Firefox v70はユーザー情報収集ツールの暗躍がひと目でわかるダッシュボードを搭載 | TechCrunch Japan
- Mozilla Releases Security Updates for Firefox and Firefox ESR | CISA
- 【セキュリティ ニュース】「Firefox 70」が登場、脆弱性13件を修正 - PW生成機能なども(1ページ目 / 全1ページ):Security NEXT
- 「Firefox 70」公開 ソーシャルメディアトラッカーのデフォルトブロックやパスワード生成ツール - ITmedia NEWS
- 「Firefox 70」が安定版に、ユーザー追跡のトラッキング防止機能を強化 - ITmedia エンタープライズ
- Google Chromeに37個の脆弱性、すぐにアップデートを | マイナビニュース
- 報道発表資料:自主改善の実施について((株)トヨタカスタマイジング&ディベロップメント プッシュスタートスイッチ) - 国土交通省
- Mozilla Releases Security Update for Thunderbird | CISA
- 【セキュリティ ニュース】トレンドのログ調査ツールに脆弱性 - 最新版の利用を(1ページ目 / 全1ページ):Security NEXT
- JVNVU#99059651: トレンドマイクロ株式会社製の複数の製品における XML 外部実体参照 (XXE) に関する脆弱性
- 【セキュリティ ニュース】2020年のMS月例パッチ公開予定日は? - 要注意は8月(1ページ目 / 全1ページ):Security NEXT
- 2019年11月12日(2019年11月13日)
- 2019年12月10日(2019年12月11日)
- 2020年1月14日(2020年1月15日)
- 2020年2月11日(2020年2月12日)
- 2020年3月10日(2020年3月11日)
- 2020年4月14日(2020年4月15日)
- 2020年5月12日(2020年5月13日)
- 2020年6月9日(2020年6月10日)
- 2020年7月14日(2020年7月15日)
- 2020年8月11日(2020年8月12日)
- 2020年9月8日(2020年9月9日)
- 2020年10月13日(2020年10月14日)
- 2020年11月10日(2020年11月11日)
- 2020年12月8日(2020年12月9日)
- 【セキュリティ ニュース】クラウド設定ミス対策のCloud Conformityを買収 - トレンド(1ページ目 / 全1ページ):Security NEXT
- iOS 13 および macOS 10.15 における信頼済み証明書の要件 - Apple サポート
HTTPS復号装置で監視をしている組織は要注意です。- iOS 13 および macOS 10.15 では、以下に紹介する新たなセキュリティ要件がすべての TLS サーバ証明書に課されます。
- RSA 鍵を利用する TLS サーバ証明書および発行元の CA は、鍵長 2048 ビット以上の鍵を用いる必要がある。2048 ビット未満の鍵長の RSA 鍵を用いた証明書は、TLS 通信において信頼されなくなります。
- TLS サーバ証明書および発行元の CA は、SHA-2 ファミリーのハッシュアルゴリズムを署名アルゴリズムに用いる必要がある。SHA-1 で署名された証明書は、TLS 通信では信頼されなくなります。
- TLS サーバ証明書は、証明書の SAN (Subject Alternative Name) 拡張領域にサーバの DNS 名を記述する必要がある。証明書の CommonName の DNS 名は今後は信頼されなくなります。
- Issue with IOS 13 & MAC OS 10.15 SSL Certificate Requirments for Transparent proxy - Web Protection: Web Filtering & Application Visibility/Control - Sophos UTM - Sophos Community
- iOS 13 および macOS 10.15 では、以下に紹介する新たなセキュリティ要件がすべての TLS サーバ証明書に課されます。
- サポート終了のD-Link製ルータに、root任意コマンド実行の脆弱性(JVN) | ScanNetSecurity
- 「スターバックス」不正アクセスで被害 チャージ停止 | NHKニュース
- 第三者によって外部で不正に取得されたと思われるメールアドレス・パスワードを用いて、弊社のMy Starbucksページに数件の不正ログインがあったことが判明しました。
- オンライン入金停止期間延長と再開日程決定に関して:重要なお知らせ(2019/10/26) | スターバックス コーヒー ジャパン
- スタバの会員ページで不正ログイン被害 入金機能を一時停止 - ITmedia NEWS
- 国内ネットバンキングの二要素認証を狙うフィッシングが激化 | トレンドマイクロ セキュリティブログ
- フィッシングサイトが急増 JPCERT/CCが「インシデント報告対応レポート」を公開:通信事業者と金融機関を装ったサイトが大半 - @IT
- サーバーレスアプリケーションの最も危険なリスク10選 - Qiita
- 総務省|脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度第2四半期)
- 高校2年生が開発したWindows専用脆弱性スキャナー「DetExploit」がリリース - 窓の杜
- Chromium Blog: Developers: Get Ready for New SameSite=None; Secure Cookie Settings
- 多数の医療機関で被害、ヘルスケア業界を狙うランサムウェア | トレンドマイクロ セキュリティブログ
- 東北6県が運営していたWebサイトに偽のセキュリティー警告、その理由とは | 日経 xTECH(クロステック)
- ボットネット「Emotet」が3カ月ぶりに活動を再開か--月例レポート(チェック・ポイント) | ScanNetSecurity
- Adobe Creative Cloudユーザー、750万件のデータが誤って公開される(大元隆志) - 個人 - Yahoo!ニュース
- 「フリマアプリ等を利用される皆様へ」要冷蔵品の発送方法に関するリーフレットを公表しました。 | 消費者庁
- アダルトサイト閲覧時の動画をばらまくと脅す“セクストーション詐欺”【意外と知らない? ネットセキュリティの基礎知識】 - INTERNET Watch
- iOS13にバグが多い理由、元Appleのソフトウェア技術者が語る - iPhone Mania
- ウェブサイトの脆弱性届出、大半がクロスサイトスクリプティングで200件超 - INTERNET Watch
- 「Exim」メールサーバのバッファオーバーフロー脆弱性「CVE-2019-16928」を解説 | トレンドマイクロ セキュリティブログ
- 「PowerCMS」にフィッシングなどの被害に遭う脆弱性(JVN) | ScanNetSecurity
- 岡田仁志「リブラ 可能性、脅威、信認」5章を読まないで、プライバシーを語るな | IT法/競争法
- 地方自治体の個人情報保護条例「2000個問題」、個人情報保護委が一元化に向け懇談会を設置 | 日経 xTECH(クロステック)
- 2018年度の国内WAF運用監視サービス市場は94億円、2019年度は108億円に(ITR) | ScanNetSecurity
- Juniper Networks Releases Junos OS Security Advisory | CISA
- 11月22日開催、EDRの選定ポイントや導入事例、デモを紹介するセミナー(CrowdStrike Japan) | ScanNetSecurity
- (20) Cylance Japan on Twitter: "セキュリティ企業として公に活動をしているブラジルの会社が、実際は標的型攻撃(APT)グループに通じていることを明らかに。 ▶ ペネトレーションテスターは信頼できるのか:問題のあるペンテスターも - TechTargetジャパン セキュリティ https://t.co/CnkV3W8twt" / Twitter
- サイバー攻撃の防御に欠かせない脆弱性対策を阻むものは何か?パッチ管理のあるべき姿を考える (1/3):EnterpriseZine(エンタープライズジン)
- (20) Sh1ttyKids (してぃーきっず) on Twitter: "BBCがTorミラーを立ち上げた。ダークウェブからアクセスできるようになることで検閲回避できる。 BBC News launches 'dark web' Tor mirror https://t.co/64aElvWbC6" / Twitter
- キヤノングループ会社 システム障害で一部業務停止 情報流出はなし - ITmedia NEWS
- 今時のオープンな業界で能力発揮する若い人材を採用するためにIT企業には何が出来るのだろうか? - connpass
- グローバルSOCで高度な監視 10年間の歩みを振り返る | 日経 xTECH(クロステック)
- ブロックチェーン技術を活用した貿易プラットフォームにおける実在の貿易商流に基づく実証実験の完了について:ニュースリリース : 三井住友銀行
- CMS「Joomla」、WordPressへの流出が止まらない | マイナビニュース
- (20) soji256 on Twitter: "NICTER解析チームが開発したEXIST+MISP環境を構築する手順を投稿しました。合わせてこれらを自動的に構築するスクリプトも公開しています。 / サイバー脅威情報集約システム EXIST を構築する - setodaNote https://t.co/HZUdzRO8Ue" / Twitter
- サイバーセキュリティの現状:組織運営の観点から
- 「Windows 10 バージョン1809」の累積アップデートで「Defender ATP」に影響する問題 - ZDNet Japan
- 一般財団法人 情報法制研究所 イベント案内
- マルウェア データサイエンス サイバー攻撃の検出と分析 | マイナビブックス
- 大手50Webサイトでも8割以上でセキュリティホールが。バルテスがセキュリティ診断による脆弱性傾向資料を公開。:時事ドットコム
- 神奈川県警サイバー犯罪捜査課 個人情報39人分流出、50代巡査部長が紛失 - エキサイトニュース
- パスワード付きZIPファイルの有効性検証! Go言語を使ったマルチコア対応パスワードチャレンジプログラム #go #security / 福野泰介の一日一創 / Create every day by Taisuke Fukuno
- 攻撃グループBlackTechが使うダウンローダIconDown - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- ASCII.jp:re:Inforceに参加した9人が語るセキュリティの目指すべき方向 (1/3)
- 第5回 OSSの脆弱性とコンプライアンス違反に対応するには(前編):コードの安全性・安定性を高める開発サイクル ~テスト管理の効率を上げ,脆弱性診断を自動で行う~|gihyo.jp … 技術評論社
- macOSとAzureADでMacのユーザーアカウントを掌握 | ロードバランスすだちくん
- どうやってうまくいっているのか?Netfixが教える、インシデントからの学び方 - QCon New YorkでのRyan Kitchens氏の講演より
- macOS 10.15 Catalinaのsoftwareupdateコマンドでは「--fetch-full-installer」オプションが追加され、古いmacOSのインストーラーのダウンロードが可能に。 | AAPL Ch.
- 10月18日(Fri) | フォレンジックを極めるII ~現場交流会~
- AWSにおけるsudo脆弱性情報(CVE-2019-14287)の対応状況をまとめてみた (2019/10/16) - Qiita
- 第4回CSA関西勉強会 「5Gがもたらすビジネス創造とセキュリティ」 – csajapan
- 来週開催 CODE BLUE 2019、今年のみどころ | ScanNetSecurity
- クレーマーを全員出禁にしたら集客が3倍以上に 称賛のコメント集まる - ライブドアニュース
- PPAPを何とかしたいがPHSも何とかしたい(PDF版)
- (20) Osumi, Yusuke😇 on Twitter: "無限アラート事件における兵庫県警の冤罪検挙絡みで最高裁へ情報公開請求していた件、さらに「再延長」通知が来ました。相当な長期戦です。 また来年は「サイバーセキュリティ月間中、兵庫県警による冤罪検挙に気をつけましょう」活動を行うため、そちらも記述しています。 https://t.co/0vP9zc3kUt" / Twitter
- IoT機器によるDDoS攻撃の代行は月額40ドル--地下市場調査(トレンドマイクロ) | ScanNetSecurity
- 「デジタル鑑識」急拡大 企業の不正証拠探し出す :日本経済新聞
- DNS通信を暗号化するGoogleの動きを大手ISPがロビー活動で妨害している - GIGAZINE
- IPA 独立行政法人 情報処理推進機構:情報処理技術者試験センター:令和元年度秋期試験の実施について
- CSA Japan Congress 2019 開催案内 – csajapan
- OWASP Nagoya Chapter ミーティング 第14回 - connpass
- 「コンピュータシステムの理論と実装」をやりきりました - Qiita
- つまらないミスを指摘されないための Git Commit - Qiita
- サイバーセキュリティ・脆弱性徹底勉強会 - connpass
- 【制作者向け】セキュリティをふまえたサーバーの選び方 -EC-CUBE2.17の世界一早い最新情報- | EC-CUBE名古屋 vol.72 - EC-CUBE名古屋UG | Doorkeeper
- 総関西サイバーセキュリティLT大会(第18回) - connpass
- モブセキュリティ 〜モブ達によるモブ達のためのLT大会〜 - connpass
- 脆弱性抱えたPulse VPN、いまだ6000超 - 迅速にアップデートを | マイナビニュース
- NSA and NCSC Release Joint Advisory on Turla Group Activity | CISA
- 血液クレンジングを、要注意ワードにしました|深津 貴之 (fladdict)|note
- ASCII.jp:最新調査を製品強化につなげるエフセキュア“戦術防衛ユニット”
- 変なホテルの客室ロボット タピアの脆弱性についてまとめてみた - piyolog
- Googleの量子超越性を示した量子コンピューターに関する論文に玉木雄一郎氏が一言:『少なくとも、ペンタゴンを含む世界中の組織の現在のセキュリティーシステムはすべて無力化する。暗号通貨(仮装通貨)は、当然、暴落だわな』 - Togetter
- HashiCorp Vault on GKE @HashiCorp Meetup 10/23/2019 - Speaker Deck
- IRS Releases Recommendations to Keep Children and Teens Safe Online | CISA
-
- IRS urges families, teens to make online safety a priority | Internal Revenue Service
- Remind them why security is important.
- Always use security software with firewall and anti-virus protections.
- Teach them to recognize and avoid scams.
- Protect personal data.
- Teach them about public Wi-Fi networks.
-
- 地方自治体CDNサーベイ2019(暫定、速報版) | J-Stream CDN情報サイト
- VPNサービスのNordVPNがハッキングされた事実を認める | TechCrunch Japan
- Kubernetesの脆弱性CVE-2019-11253についてわかっていることをまとめる - Qiita
- CrowdStrike Blog:機械学習がマルウェアに対する重要な防御策である理由 | ScanNetSecurity
- ここが変だよ日本のセキュリティ 第40回 「よく、そんなことが言えますね。あなた方が話すことは、お金のことや、永遠に続く経済成長というおとぎ話ばかり。」 | ScanNetSecurity
- 正しいウェブページの代わりにエラーページを強制表示させる新型サイバー攻撃「CPDoS」が発見される - GIGAZINE
- iOS12で追加の「セキュリティコードの自動入力」は偶然できた機能だった? - iPhone Mania
- Avast fights off cyber-espionage attempt, Abiss | Avast
- 核兵器運用システムに組み込まれていたフロッピーディスクがついに廃止へ - GIGAZINE
- PC遠隔操作ソフト「TeamViewer」を利用したシステムにサイバー攻撃グループがアクセス可能であるとの指摘、中国のセキュリティ企業は否定 - GIGAZINE
- ドメイン殺しにやられた話。SNS時代の外部URL遷移は超キケン - Crieit
- 10年ぶり日本開催、AVAR サイバーセキュリティカンファレンスが11月6~8日大阪で(AVAR) | ScanNetSecurity
- 定義されなかったセキュリティ対策 (1/3):EnterpriseZine(エンタープライズジン)
- Bezos DDoS'd: Amazon Web Services' DNS systems knackered by hours-long cyber-attack • The Register
- 令和2年度サイバーセキュリティ政府予算881億円、10億円超が11施策(NISC) | ScanNetSecurity
- 「殺人」とラベルされた捨てられたSDカードから殺人容疑者逮捕 | ギズモード・ジャパン
- 「Windows 10 バージョン1809」の累積アップデートで「Defender ATP」に影響する問題 - ZDNet Japan
- 日本の警察はその気になれば「誰でも」逮捕できる - 読む・考える・書く
- 日本も攻撃対象とするサイバー犯罪集団「TA505」の最新攻撃手法を詳細解説 | トレンドマイクロ セキュリティブログ
- 流行中のランサムウェア「Stop」による暗号化を復号する新ツール群 | TechCrunch Japan
- クラックするのは14万倍難しい、新パスワード暗号化方式:ユーザー名とパスワードを分散化 - TechTargetジャパン セキュリティ
- 神話と現実が入り混じったようなやべーやつ──『魔王:奸智と暴力のサイバー犯罪帝国を築いた男』 - 基本読書
- ロシア人男性が「よくも俺をゲイにしやがって」とAppleを相手取って訴訟。ちょっと何を言っているのか意味わかんない… | ギズモード・ジャパン
- Dome9でAWS環境のセキュリティ違反項目を自動修正してみた | DevelopersIO
- 珍訳も多いGoogle翻訳、官公庁で公式採用とか大丈夫? | ギズモード・ジャパン
- 初代Amazon Echoと、第8世代のKindleにWi-Fi傍受の脆弱性。数百万台に影響。(大元隆志) - 個人 - Yahoo!ニュース
- 東大、光量子コンピュータに進展 大規模な「量子もつれ」を生成、常温・省スペースの量子計算へ - ITmedia NEWS
- macOS 10.15 Catalinaのキーチェーンでは「覚えやすい」タイプのパスワード作成が不可能に。 | AAPL Ch.
- 「BIND 9」にリモートから悪用可能な複数の脆弱性 - INTERNET Watch
- SameSite Cookie - Speaker Deck
- AWS + Azure ADによるSingle Sign-Onと複数AWSアカウント切り替えのしくみ作り - Cybozu Inside Out | サイボウズエンジニアのブログ
- 【資料公開】PCI DSSの認証認可に関する要件とそのための実装を学ぶ勉強会をやりました(インフラ編) | DevelopersIO
- AWSでセキュリティを高めるために今すぐやるべき7つのこと (1/2):EnterpriseZine(エンタープライズジン)
IT
- 編集者・たらればの作品:第1部 「伝説の公式NHK_PR」と「現役最強SHARP」 | お題 #SNS公式アカウントNight #伴走者 | WEBマンガのコミチ - 無料で10000作品以上が読み放題!
- (20) いこー on Twitter: "よく雑誌とかに「地名でその土地の災害リスクがわかる」とかやってるけど、それなら地理院地図のサイトで「情報」ボタンを押して、ベクトルタイル提供実験→自然地形の順に表示させるとその土地の成り立ちから災害リスクまで表示してくれる。もっと知られても良いと思う。 https://t.co/Iq9E2sIs8Y" / Twitter
- 関西オープンフォーラム / Kansai Open Forum – オープンソースとITコミュニティのためのお祭りイベント
- 今年は、KoFに行かなくては行けない気がする。。。
- 無料ストレージが魅力だったGメール、グーグルが有料版への移行促す - Bloomberg
- 放牧中の牛さんたちがドローンに起こされのんびり牛舎に戻る様子がめっちゃ面白い「ドローンにはこういう使い方もあるのか!」 - Togetter
- Photoshopの合成には限界などないと思わされるスーパー魔改造を一部始終押さえたムービーがスゴイ - GIGAZINE
- SVNを捨ててGitを使うべき5つの理由 - Qiita
- 自称IT企業があまりにITを使わずに嫌になって野に下った俺が紹介するWindowsの自動化の方法 - Qiita
- Nuxt + Firebaseで読書感想文を書けるWebアプリを開発しました - Qiita
- GoPro HERO8 Blackを頭に乗せ、歩いて走って分かったこと (1/2) - ITmedia NEWS
- NTT Com、パブリッククラウド「Cloudn」20年末に終了 「Enterprise Cloud」に経営資源を集中 - ITmedia NEWS
- iOS 13のダークモード、バッテリー節約にちゃんと効果あるみたい | ギズモード・ジャパン
その他
- チェルノブイリ原発の制御室、観光客が見学できるように | ギズモード・ジャパン
- 即位礼正殿の儀の前日、各国要人を乗せて羽田に飛んできたVIP機がアツ過ぎた一日【速報版】 - イケてる航空総合研究所
- 恋する以前に普通の男がいないという悩み|minami_it|note
- 【まさにファンタジー】天皇陛下の即位礼正殿の儀で起こった奇跡的な出来事まとめ | こぐま速報
- 家中の排水溝の詰まりを解消。繰り返し使えてコスパ良しな加圧式クリーナー | ライフハッカー[日本版]
- 正義と司法とjusticeの関係 - ITmedia NEWS
- 自ら消毒するドアハンドルがダイソン賞に | ギズモード・ジャパン
- 自宅にある製品、リコールされていませんか? | 消費者庁
- 作者: 岡村久道
- 出版社/メーカー: 民事法研究会
- 発売日: 2019/08/07
- メディア: 単行本
- この商品を含むブログを見る