セキュリティ
- certutilコマンドの非公開なオプションを表示する方法 - Eiji James Yoshidaの記録
- 不採択からその次へ ~LAC Reject Con 2019開催~ | セキュリティ対策のラック
- Apache Tomcatにおける情報漏えいの脆弱性を検証(NTTデータ先端技術) | ScanNetSecurity
- 「第5回情報セキュリティ事故対応アワード」に行ってみた。というか今回は観た。 #事故対応アワード - にゃんたくのひとりごと
- 「第5回情報セキュリティ事故対応アワード」に行ってみた。というか今回は観た。 #事故対応アワード - にゃんたくのひとりごと
- 2020年後半に予定されている「LDAP接続のセキュリティ強化」について:企業ユーザーに贈るWindows 10への乗り換え案内(69) - @IT
- マルウエアを駆使する新たなサイバー攻撃「kiya」出現、その恐るべき特徴とは | 日経クロステック(xTECH)
- トヨタなど一部のキーレスエントリー車、簡単に乗っ取られる危険性を警告 | ギズモード・ジャパン
- メルカリ、マスクの出品を禁止に 手作りも対象 転売を禁じる政令の閣議決定受け - ITmedia NEWS
- Windows OSのバイブル『Windows Internals』を日本語解説するプロジェクトが“GitHub”で開始 - やじうまの杜 - 窓の杜
- Intel Releases Security Updates | CISA
- セキュリティ対策の基本を“ほぼ15秒”のアニメで、IPAが動画コンテンツを公開 - INTERNET Watch
- セキュリティパッチを適用しない理由、「方法が分からない」「設定が面倒くさい」など、IPA調査 - INTERNET Watch
- 人気ゲームランチャーの偽装など、巧妙な検出回避を行う「LokiBot」 | トレンドマイクロ セキュリティブログ
- Slack、日本国内にデータ保管が可能に、データレジデンシー機能の「日本リージョン」提供開始【週刊Slack情報局】 - INTERNET Watch
- 【完全図解】コロナウイルス対策基本方針/CoronaVirus-Infographics - Speaker Deck
- 新型コロナ対策のためソフトイーサ社のフレッツ用 PPPoE 実験用アクセスポイントをテレワーク用に無償開放 - ソフトイーサ Web サイト
- 新型コロナのデマ撲滅へ Googleなどが検索に特別措置 - ITmedia NEWS
- 「モバイルPASMO」3月18日にスタート Android向け、クレカでチャージ・定期券購入 - ITmedia NEWS
- プライバシーフリーク、リクナビ問題後初の個人情報保護法改正の問題点にかみつく!――プライバシーフリーク・カフェ(PFC)個人情報保護法改正編02 #イベントレポート #完全版 (1/5):「私、1番よね?」「いいえ、2番です」 - @IT
- 地方でも中小でも「会いに来るCISO」 ~ グローバルセキュリティエキスパート株式会社の「vCISO」とは | ScanNetSecurity
- 不採択からその次へ ~LAC Reject Con 2019開催~ | セキュリティ対策のラック
- 技術の悪用防げ サイバーセキュリティ研修会 - 大阪日日新聞
- 講師松本隆さん
- 東京都のコロナ対策サイト、台湾の“天才IT大臣”も改善に参加 オープンソースの取り組み、「胸アツ展開」と話題 - ITmedia NEWS
- 前の乗客が座席を倒して新品MacBook Proの「画面がバキバキ」に、その“お詫び”が悲惨 - フロントロウ -海外セレブ情報を発信
- 【書評】意図しない請求を防ぐためのノウハウが凝縮!「クラウド破産を回避するAWS実践ガイド」レビュー | Developers.IO
- 「2019年度情報セキュリティに対する意識調査」報告書について:IPA 独立行政法人 情報処理推進機構
- 手口や経緯を知れば、百戦危うからず――セキュリティ事故の先行事例に学ぼう (1/2) - ITmedia エンタープライズ
- AMD製CPUが2つの新しい攻撃に対して脆弱 ~グラーツ工科大学などのセキュリティ研究者が指摘 - 窓の杜
- コマンドラインからの起動に対応、最終形が見えてきた「Windows Terminal」:Windows 10 The Latest - @IT
- オンラインの国内IoT機器情報を検索、日本発「SHODAN」(ゼロゼロワン) | ScanNetSecurity
- Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記
- 【セキュリティ ニュース】エミュレータ「QEMU」に深刻なRCE脆弱性(1ページ目 / 全1ページ):Security NEXT
- 活発だったのは「Emotet」と「フィッシング詐欺」--2019年まとめ(トレンドマイクロ) | ScanNetSecurity
- Microsoft、「Azure Cosmos DB」をずっと無料で使える「Free Tier」発表 地球規模の分散データベースを最大5GBまで - ITmedia NEWS
- FBI Warns of BEC Attacks Abusing Microsoft Office 365, Google G Suite
- 楽天証券でログインできない障害発生 復旧済み、原因は調査中 - ITmedia NEWS
- グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ - ZDNet Japan
- リモートワーク環境で、危険なURLを検出できているのだろうか - Qiita
- 一部SNSやネット記事に関して | エン・ジャパン(en-japan)
- 2020年3月10日:「情報セキュリティ10大脅威 2020」の解説書を公開しました:情報セキュリティ10大脅威 2020:IPA 独立行政法人 情報処理推進機構
- 他のハッカーとその侵入先を狙いツールにトロイの木馬を忍ばせるハッカー | TechCrunch Japan
- 「残業代なんて出すわけない」物議を醸したDr.ストレッチの求人広告、元社員による改ざんだった 退職後もパスワード変えず - ねとらぼ
- セゾンNetアンサーを騙るフィッシング、少なくとも2つのパターンを確認(フィッシング対策協議会) | ScanNetSecurity
- スマート船舶関係者向け、海事産業特化セキュリティ教育(NKCS、KDDI、KDS) | ScanNetSecurity
- Sensor Tower、VPNや広告ブロックのアプリを利用してユーザーデータを収集か - CNET Japan
- VMware、Kubernetesレイヤーでマルチクラウドを実現する「VMware Tanzu」正式リリース - ITmedia NEWS
- Open-Sourcing riskquant, a library for quantifying risk
- プロフェッショナルのチームを作る 社内外と「協働」して人材育成 | 日経クロステック(xTECH)
- 病院の画像装置、8割がサポート切れのOS使用--米調査 - ZDNet Japan
- 「シーサートって何?」――セキュリティ分野の素人2人がCSIRTを立ち上げるまで - ITmedia エンタープライズ
- 「パズドラ」乗っ取り不正操作 「『ランク』高かったのでやった」 23歳容疑者逮捕 - 毎日新聞
- 流出NEMの不正交換事案についてまとめてみた - piyolog
- Microsoft Outlook の「取り消し」機能を誤解、誤送信が2度発生(熊本市) | ScanNetSecurity
- メール誤送信に気づかない 「ドッペルゲンガー」の罠 :日本経済新聞
- 「常識」覆すサイバー犯罪増加 トレンドマイクロ調べ :日本経済新聞
- NISC、官民連携の「サイバーセキュリティ協議会」第三期構成員の募集開始 - INTERNET Watch
- Microsoft Teamsで在宅勤務をする時に気をつける4つのこと - Windows Blog for Japan
- 特集-インターネットの危険から子供を守る | 政府広報オンライン
- Avastがウイルス対策ソフトの脆弱性を修正 HTTPS通信の内容傍受の恐れ - ITmedia エンタープライズ
- AIはサイバーセキュリティを善悪両面で変える--今知っておきたいこと - ZDNet Japan
- AWS、コンテナに最適化したLinuxベースのOS「Bottlerocket」をオープンソースで公開 - ITmedia NEWS
- 検閲対策。ネットでコロナについて隠語を使って話す中国 | ギズモード・ジャパン
- サイバー対処センター設置/社会/社会総合/デイリースポーツ online
MS
- Talos Blog || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Microsoft Patch Tuesday — March 2020: Vulnerability disclosures and Snort coverage
- Windows で SMBv1、SMBv2、および SMBv3 を検出、有効化、および無効化する方法 | Microsoft Docs
- March 2020 security updates are available - Microsoft Security Response Center
- Microsoft’s March 2020 Patch Tuesday Addresses 115 CVEs, Including 58 Elevation of Privilege Flaws - Blog | Tenable®
- Zero Day Initiative — The March 2020 Security Update Review
- Microsoft Releases March 2020 Security Updates | CISA
- Details about new SMB wormable bug leak in Microsoft Patch Tuesday snafu | ZDNet
- Microsoftの月例更新プログラム公開、プレビュー表示で悪用できるWordの脆弱性も修正 - ITmedia エンタープライズ
- マイクロソフトが3月のセキュリティ情報を公開、13製品が対象(IPA、JPCERT/CC) | ScanNetSecurity
- 【セキュリティ ニュース】MS、月例パッチを公開、脆弱性115件に対処 - 悪用未確認(1ページ目 / 全1ページ):Security NEXT
- Windows10などで用いられるファイル共有プロトコルSMBv3の脆弱性について - みっきー申す
- Windows 10アップデート「KB4535996」に不具合、スリープ問題や故障報告多数 | マイナビニュース
- 2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起
SMBv3
- ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression
- Preventing SMB traffic from lateral connections and entering or leaving the network
- (20) 白船(田中ザック) on Twitter: "CVE-2020-0796: SMBv3のデータ圧縮機能に任意のコード実行の深刻な脆弱性があるそうです。マイクロソフトは情報を隠してるようですが、これ本当だったらEternalBlue/Wannacryよりも被害が出るかもしれません。MSのアドバイス: SMBの圧縮機能を無効にして、できるだけポート445番をブロックすること" / Twitter
- Microsoft Leaks Info on Wormable Windows SMBv3 CVE-2020-0796 Flaw
- Windows 10の「SMBv3」プロトコルにリモートコード実行の脆弱性 ~対策パッチ配布まで無効化を推奨 - PC Watch
- Microsoft Server Message Block RCE Vulnerability | CISA
- 「Microsoft SMBv3」プロトコルに任意コード実行の脆弱性(JVN) | ScanNetSecurity
- Details about new SMB wormable bug leak in Microsoft Patch Tuesday snafu | ZDNet
- ファイル共有プロトコル“SMBv3”にリモートコード実行の脆弱性、圧縮の無効化を - 窓の杜
- (30) piyokango on Twitter: "Windowsに深刻な #脆弱性 情報が出ています 今後の動きに警戒🔥 ①SMBv3にリモートコード実行の脆弱性 ②CVE-2020-0796採番、修正時期不明 ③3/10時点で攻撃コードの情報無し ④今後WannaCryの様なワーム発生の可能性を指摘 ⑤回避策はSMBv3圧縮の無効化/TCP445遮断 https://t.co/eM8AnGc8b1 #注意喚起" / Twitter
- (20) Neutral8✗9eR on Twitter: "少なくとも 62,000台以上の SMB v3.1.1 かつ compression 有効化されたホスト (CVE-2020-0796 vulnerable) がインターネット上に露呈されていて、wormable であることも考慮した内部ネットワークにおける同ホストの潜在数も含めるともっと大量になりそう" / Twitter
- SMBv3 における脆弱性について
- VU#872016 - Microsoft SMBv3 compression remote code execution vulnerability
- 【セキュリティ ニュース】「SMBv3」に深刻な脆弱性「CVE-2020-0796」 - パッチは準備中(1ページ目 / 全1ページ):Security NEXT
- MicrosoftのSMBv3に未解決の脆弱性 パッチ公開は未定 - ITmedia エンタープライズ
- パスポート写真のNG例が面白いので、調べてみる :: デイリーポータルZ
- 2019年、モバイル脅威の最大トレンド | カスペルスキー公式ブログ
- アルゴリズムを解析して独自ドメインの登録を阻止、マイクロソフトがボットネット「Necurs」の撲滅に乗り出す - ITmedia エンタープライズ
Exchange
Firefox
- Firefox 74.0, See All New Features, Updates and Fixes
- 73.0.1 (64 ビット)
74.0 (64 ビット)- Mozilla Releases Security Updates for Firefox and Firefox ESR | CISA
- Security Vulnerabilities fixed in Firefox 74 — Mozilla
- Firefox 74.0, See All New Features, Updates and Fixes
- Mozilla Releases Security Updates for Firefox and Firefox ESR | CISA
- TLS 1.0/1.1対応とアドオンのサイドローディングを廃止した「Firefox 74」が正式リリース - 窓の杜
- 「Firefox 74」公開、AirPods関連の脆弱性など修正――Mozilla Foundation - ITmedia エンタープライズ
鉄
IT
- さくら、Pythonの基礎講座を無償提供 新型コロナで外出控える人向け - ITmedia NEWS
- バッファローからフリスク大のSSD。容量は960GBまでで少なめだけど、小回り効いてよさげ! | ギズモード・ジャパン
- N高、コロナ対策で卒業式を完全リモートに 約3000人の生徒が「Zoom」で参加 - ITmedia NEWS
- ワイの正規表現入門 - Qiita
- N予備校のプログラミング教材編集に約3年携わって得られた知見 - Qiita
- 今からVue.jsを始める人のための「知るのを後回しにしてよい」n個のこと - Qiita
- 「ニコニコ超会議・闘会議2020」が新型コロナで中止に オンラインイベントを代替開催 - ITmedia NEWS
- 私が長年のリモートワークで学んだこと | ギズモード・ジャパン
- 「在宅勤務なんてPC1台あればできるでしょ」でも、実際は違った──3年間の試行錯誤でたどり着いた「テレワークの工夫」 | サイボウズ式
- 大切なのは「持続可能」であること――4年目を迎えたNECレノボグループの「テレワーク・デイ」 (1/2) - ITmedia PC USER
- Twitter、開発者ポリシーを更新 botアカウントはbotと明示するよう義務付け - ITmedia NEWS
- イベント中止で取材機会が激減、オンライン発表会には不満も 新型コロナがフリーランスに与えた影響 (1/3) - ITmedia NEWS
- Internet Systems Consortium
- 「キッチン用エタノール」報道に対する当社見解 | フマキラー株式会社
- オンラインで完結する名刺交換サービス、Sansanが6月開始へ Web会議の相手とスムーズにあいさつ - ITmedia NEWS
- 2005年11月のYouTube投資検討|平田 智基|note
- 国内水族館初のAIシステムAIと黒電話を使ったデジタルアート作品「AIshAIne」を開発しました・四国水族館| KDL BLOG
- “表紙あるある”の知恵がこのタグに集結! #それっぽくなる表紙 - Togetter
その他
- サイボウズを退職します──会社と個人の距離感を模索した5年間の軌跡 | サイボウズ式
- JAL国際線 客室乗務員の女性1人の感染確認 | NHKニュース
- (20) TNN NEWS α on Twitter: "■ TNN NEWS 速報 ■ 日本航空によりますと、客室乗務員1人が新型コロナウイルス感染症の陽性反応がでたということです。 https://t.co/HLVqh9weI3" / Twitter
- 桜と抹茶に彩られた宇治の春。伊藤久右衛門「宇治抹茶×さくらまつり2020」 (2020年3月10日) - エキサイトニュース
- ジスイズアペンじゃないんです。360度全天球カメラなんです | ギズモード・ジャパン
- コロナでハーバードもMITもキャンパス閉鎖。効果あるの? | ギズモード・ジャパン
- 私は広告制作の現場を辞めて、広告を屠殺する現場に転職をした
- インプレス、「できる」シリーズなどIT系書籍を全文無料公開 新型コロナの影響受け - ITmedia NEWS