セキュリティ

• certutilコマンドの非公開なオプションを表示する方法 - Eiji James Yoshidaの記録
• 不採択からその次へ ～LAC Reject Con 2019開催～ | セキュリティ対策のラック
• Apache Tomcatにおける情報漏えいの脆弱性を検証（NTTデータ先端技術） | ScanNetSecurity
  • 脆弱性が存在するApache TomcatのAJPプロトコル通信を受け付けるポート（例：TCP 8009）に対して不正なAJPリクエストを送信し、Webアプリケーションのルートディレクトリにあるファイルの読み取りが可能なことを確認。攻撃対象サーバに対する概念実証コードの実行により、Webアプリケーションのルートディレクトリにあるweb.xmlファイルの内容をリモートから取得できることが確認できた。
• 「第5回情報セキュリティ事故対応アワード」に行ってみた。というか今回は観た。 #事故対応アワード - にゃんたくのひとりごと
• 「第5回情報セキュリティ事故対応アワード」に行ってみた。というか今回は観た。 #事故対応アワード - にゃんたくのひとりごと
  • 第5回情報セキュリティ事故対応アワード - Togetter
• 2020年後半に予定されている「LDAP接続のセキュリティ強化」について：企業ユーザーに贈るWindows 10への乗り換え案内（69） - ＠IT
  • ActiveDirectoryを認証基盤としてLDAPで繋いでるLinuxとかストレージとか、Webサービスとかで影響ないのかな？
• マルウエアを駆使する新たなサイバー攻撃「kiya」出現、その恐るべき特徴とは | 日経クロステック（xTECH）
• トヨタなど一部のキーレスエントリー車、簡単に乗っ取られる危険性を警告 | ギズモード・ジャパン
• メルカリ、マスクの出品を禁止に　手作りも対象　転売を禁じる政令の閣議決定受け - ITmedia NEWS
• Windows OSのバイブル『Windows Internals』を日本語解説するプロジェクトが“GitHub”で開始 - やじうまの杜 - 窓の杜
• Intel Releases Security Updates | CISA
  • Intelが複数製品のアップデートを公開、対応を呼びかけ（JVN） | ScanNetSecurity
  • インテルCPUに脆弱性、「LVI」攻撃について研究者が明らかに - ZDNet Japan
• セキュリティ対策の基本を“ほぼ15秒”のアニメで、IPAが動画コンテンツを公開 - INTERNET Watch
  • 【ほぼ15秒アニメ】子ブタと学ぼう！情報セキュリティ対策のキホン：IPA 独立行政法人 情報処理推進機構
• セキュリティパッチを適用しない理由、「方法が分からない」「設定が面倒くさい」など、IPA調査 - INTERNET Watch
• 人気ゲームランチャーの偽装など、巧妙な検出回避を行う「LokiBot」 | トレンドマイクロ セキュリティブログ
• Slack、日本国内にデータ保管が可能に、データレジデンシー機能の「日本リージョン」提供開始【週刊Slack情報局】 - INTERNET Watch
• 【完全図解】コロナウイルス対策基本方針/CoronaVirus-Infographics - Speaker Deck
• 新型コロナ対策のためソフトイーサ社のフレッツ用 PPPoE 実験用アクセスポイントをテレワーク用に無償開放 - ソフトイーサ Web サイト
• 新型コロナのデマ撲滅へ　Googleなどが検索に特別措置 - ITmedia NEWS
• 「モバイルPASMO」3月18日にスタート　Android向け、クレカでチャージ・定期券購入 - ITmedia NEWS
• プライバシーフリーク、リクナビ問題後初の個人情報保護法改正の問題点にかみつく！――プライバシーフリーク・カフェ（PFC）個人情報保護法改正編02 #イベントレポート #完全版 (1/5)：「私、1番よね？」「いいえ、2番です」 - ＠IT
• 地方でも中小でも「会いに来るＣＩＳＯ」 ～ グローバルセキュリティエキスパート株式会社の「ｖＣＩＳＯ」とは | ScanNetSecurity
• 不採択からその次へ ～LAC Reject Con 2019開催～ | セキュリティ対策のラック
• 技術の悪用防げ　サイバーセキュリティ研修会 - 大阪日日新聞
  • 講師松本隆さん
• 東京都のコロナ対策サイト、台湾の“天才IT大臣”も改善に参加　オープンソースの取り組み、「胸アツ展開」と話題 - ITmedia NEWS
• 前の乗客が座席を倒して新品MacBook Proの「画面がバキバキ」に、その“お詫び”が悲惨 - フロントロウ -海外セレブ情報を発信
• 【書評】意図しない請求を防ぐためのノウハウが凝縮！「クラウド破産を回避するAWS実践ガイド」レビュー ｜ Developers.IO
• 「2019年度情報セキュリティに対する意識調査」報告書について：IPA 独立行政法人 情報処理推進機構
• 手口や経緯を知れば、百戦危うからず――セキュリティ事故の先行事例に学ぼう (1/2) - ITmedia エンタープライズ
• AMD製CPUが2つの新しい攻撃に対して脆弱 ～グラーツ工科大学などのセキュリティ研究者が指摘 - 窓の杜
• コマンドラインからの起動に対応、最終形が見えてきた「Windows Terminal」：Windows 10 The Latest - ＠IT
• オンラインの国内IoT機器情報を検索、日本発「SHODAN」（ゼロゼロワン） | ScanNetSecurity
• Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記
• 【セキュリティ ニュース】エミュレータ「QEMU」に深刻なRCE脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 活発だったのは「Emotet」と「フィッシング詐欺」--2019年まとめ（トレンドマイクロ） | ScanNetSecurity
• Microsoft、「Azure Cosmos DB」をずっと無料で使える「Free Tier」発表　地球規模の分散データベースを最大5GBまで - ITmedia NEWS
• FBI Warns of BEC Attacks Abusing Microsoft Office 365, Google G Suite
• 楽天証券でログインできない障害発生　復旧済み、原因は調査中 - ITmedia NEWS
• グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ - ZDNet Japan
• リモートワーク環境で、危険なURLを検出できているのだろうか - Qiita
• 一部SNSやネット記事に関して | エン・ジャパン（en-japan）
• 2020年3月10日：「情報セキュリティ10大脅威 2020」の解説書を公開しました：情報セキュリティ10大脅威 2020：IPA 独立行政法人 情報処理推進機構
• 他のハッカーとその侵入先を狙いツールにトロイの木馬を忍ばせるハッカー | TechCrunch Japan
• 「残業代なんて出すわけない」物議を醸したDr.ストレッチの求人広告、元社員による改ざんだった　退職後もパスワード変えず - ねとらぼ
• セゾンNetアンサーを騙るフィッシング、少なくとも2つのパターンを確認（フィッシング対策協議会） | ScanNetSecurity
• スマート船舶関係者向け、海事産業特化セキュリティ教育（NKCS、KDDI、KDS） | ScanNetSecurity
• Sensor Tower、VPNや広告ブロックのアプリを利用してユーザーデータを収集か - CNET Japan
• VMware、Kubernetesレイヤーでマルチクラウドを実現する「VMware Tanzu」正式リリース - ITmedia NEWS
• Open-Sourcing riskquant, a library for quantifying risk
• プロフェッショナルのチームを作る　社内外と「協働」して人材育成 | 日経クロステック（xTECH）
• 病院の画像装置、8割がサポート切れのOS使用--米調査 - ZDNet Japan
• 「シーサートって何？」――セキュリティ分野の素人2人がCSIRTを立ち上げるまで - ITmedia エンタープライズ
• 「パズドラ」乗っ取り不正操作　「『ランク』高かったのでやった」　23歳容疑者逮捕 - 毎日新聞
  • まさかスマホ落としただけで…不正アクセス容疑で男逮捕：朝日新聞デジタル
• 流出NEMの不正交換事案についてまとめてみた - piyolog
• Microsoft Outlook の「取り消し」機能を誤解、誤送信が２度発生（熊本市） | ScanNetSecurity
• メール誤送信に気づかない　「ドッペルゲンガー」の罠　　:日本経済新聞
• 「常識」覆すサイバー犯罪増加　トレンドマイクロ調べ　　:日本経済新聞
• NISC、官民連携の「サイバーセキュリティ協議会」第三期構成員の募集開始 - INTERNET Watch
• Microsoft Teamsで在宅勤務をする時に気をつける4つのこと - Windows Blog for Japan
• 特集-インターネットの危険から子供を守る | 政府広報オンライン
• Avastがウイルス対策ソフトの脆弱性を修正　HTTPS通信の内容傍受の恐れ - ITmedia エンタープライズ
• AIはサイバーセキュリティを善悪両面で変える--今知っておきたいこと - ZDNet Japan
• AWS、コンテナに最適化したLinuxベースのOS「Bottlerocket」をオープンソースで公開 - ITmedia NEWS
• 検閲対策。ネットでコロナについて隠語を使って話す中国 | ギズモード・ジャパン
• サイバー対処センター設置/社会/社会総合/デイリースポーツ online

MS

• Talos Blog || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Microsoft Patch Tuesday — March 2020: Vulnerability disclosures and Snort coverage
• Windows で SMBv1、SMBv2、および SMBv3 を検出、有効化、および無効化する方法 | Microsoft Docs
• March 2020 security updates are available - Microsoft Security Response Center
• Microsoft’s March 2020 Patch Tuesday Addresses 115 CVEs, Including 58 Elevation of Privilege Flaws - Blog | Tenable®
• Zero Day Initiative — The March 2020 Security Update Review
• Microsoft Releases March 2020 Security Updates | CISA
• Details about new SMB wormable bug leak in Microsoft Patch Tuesday snafu | ZDNet
• Microsoftの月例更新プログラム公開、プレビュー表示で悪用できるWordの脆弱性も修正 - ITmedia エンタープライズ
• マイクロソフトが3月のセキュリティ情報を公開、13製品が対象（IPA、JPCERT/CC） | ScanNetSecurity
• 【セキュリティ ニュース】MS、月例パッチを公開、脆弱性115件に対処 - 悪用未確認（1ページ目 / 全1ページ）：Security NEXT
• Windows10などで用いられるファイル共有プロトコルSMBv3の脆弱性について - みっきー申す
• Windows 10アップデート「KB4535996」に不具合、スリープ問題や故障報告多数 | マイナビニュース
• 2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起

SMBv3

• ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression
• Preventing SMB traffic from lateral connections and entering or leaving the network
• (20) 白船（田中ザック） on Twitter: "CVE-2020-0796: SMBv3のデータ圧縮機能に任意のコード実行の深刻な脆弱性があるそうです。マイクロソフトは情報を隠してるようですが、これ本当だったらEternalBlue/Wannacryよりも被害が出るかもしれません。MSのアドバイス: SMBの圧縮機能を無効にして、できるだけポート445番をブロックすること" / Twitter
• Microsoft Leaks Info on Wormable Windows SMBv3 CVE-2020-0796 Flaw
• Windows 10の「SMBv3」プロトコルにリモートコード実行の脆弱性 ～対策パッチ配布まで無効化を推奨 - PC Watch
• Microsoft Server Message Block RCE Vulnerability | CISA
• 「Microsoft SMBv3」プロトコルに任意コード実行の脆弱性（JVN） | ScanNetSecurity
• Details about new SMB wormable bug leak in Microsoft Patch Tuesday snafu | ZDNet
• ファイル共有プロトコル“SMBv3”にリモートコード実行の脆弱性、圧縮の無効化を - 窓の杜
• (30) piyokango on Twitter: "Windowsに深刻な #脆弱性 情報が出ています 今後の動きに警戒🔥 ①SMBv3にリモートコード実行の脆弱性 ②CVE-2020-0796採番、修正時期不明 ③3/10時点で攻撃コードの情報無し ④今後WannaCryの様なワーム発生の可能性を指摘 ⑤回避策はSMBv3圧縮の無効化/TCP445遮断 https://t.co/eM8AnGc8b1 #注意喚起" / Twitter
• (20) Neutral8✗9eR on Twitter: "少なくとも 62,000台以上の SMB v3.1.1 かつ compression 有効化されたホスト (CVE-2020-0796 vulnerable) がインターネット上に露呈されていて、wormable であることも考慮した内部ネットワークにおける同ホストの潜在数も含めるともっと大量になりそう" / Twitter
• SMBv3 における脆弱性について
• VU#872016 - Microsoft SMBv3 compression remote code execution vulnerability
• 【セキュリティ ニュース】「SMBv3」に深刻な脆弱性「CVE-2020-0796」 - パッチは準備中（1ページ目 / 全1ページ）：Security NEXT
• MicrosoftのSMBv3に未解決の脆弱性　パッチ公開は未定 - ITmedia エンタープライズ
• パスポート写真のNG例が面白いので、調べてみる :: デイリーポータルZ
• 2019年、モバイル脅威の最大トレンド | カスペルスキー公式ブログ
• アルゴリズムを解析して独自ドメインの登録を阻止、マイクロソフトがボットネット「Necurs」の撲滅に乗り出す - ITmedia エンタープライズ

Exchange

• マイクロソフト「Exchange Server」へのAPT攻撃が進行中、修正済みの脆弱性を悪用 - ZDNet Japan
  • 攻撃に悪用されているExchange Serverの脆弱性（CVE-2020-0688）は、Microsoftが2月に公開した月例パッチで修正済みだ。
• Unpatched Microsoft Exchange Servers Vulnerable to CVE-2020-0688 | CISA
• Microsoft Exchange Control Panel (ECP) Vulnerability CVE-2020-0688 Exploited | Volexity

Firefox

• Firefox 74.0, See All New Features, Updates and Fixes
  • 73.0.1 (64 ビット)
    74.0 (64 ビット)
• Mozilla Releases Security Updates for Firefox and Firefox ESR | CISA
• Security Vulnerabilities fixed in Firefox 74 — Mozilla
• Firefox 74.0, See All New Features, Updates and Fixes
• Mozilla Releases Security Updates for Firefox and Firefox ESR | CISA
• TLS 1.0/1.1対応とアドオンのサイドローディングを廃止した「Firefox 74」が正式リリース - 窓の杜
• 「Firefox 74」公開、AirPods関連の脆弱性など修正――Mozilla Foundation - ITmedia エンタープライズ

pptpd

• 「pppd」に、EAPに起因する任意コード実行の脆弱性（JVN） | ScanNetSecurity
• pppdに緊急の脆弱性、範囲広大 - ただちにアップデートを | マイナビニュース

セミナー等

• PyLadies Tokyo Meetup #49 セキュリティについて学ぼう！ - connpass

宇宙

• 今年は3月10日の午前2時48分！冬の最後に見える満月「ワームムーン」って？ | TABI LABO

鉄

IT

• さくら、Pythonの基礎講座を無償提供　新型コロナで外出控える人向け - ITmedia NEWS
• バッファローからフリスク大のSSD。容量は960GBまでで少なめだけど、小回り効いてよさげ！ | ギズモード・ジャパン
• N高、コロナ対策で卒業式を完全リモートに　約3000人の生徒が「Zoom」で参加 - ITmedia NEWS
• ワイの正規表現入門 - Qiita
• N予備校のプログラミング教材編集に約3年携わって得られた知見 - Qiita
• 今からVue.jsを始める人のための「知るのを後回しにしてよい」n個のこと - Qiita
• 「ニコニコ超会議・闘会議2020」が新型コロナで中止に　オンラインイベントを代替開催 - ITmedia NEWS
• 私が長年のリモートワークで学んだこと | ギズモード・ジャパン
• 「在宅勤務なんてPC1台あればできるでしょ」でも、実際は違った──3年間の試行錯誤でたどり着いた「テレワークの工夫」 | サイボウズ式
• 大切なのは「持続可能」であること――4年目を迎えたNECレノボグループの「テレワーク・デイ」 (1/2) - ITmedia PC USER
• Twitter、開発者ポリシーを更新　botアカウントはbotと明示するよう義務付け - ITmedia NEWS
• イベント中止で取材機会が激減、オンライン発表会には不満も　新型コロナがフリーランスに与えた影響 (1/3) - ITmedia NEWS
• Internet Systems Consortium
• 「キッチン用エタノール」報道に対する当社見解 | フマキラー株式会社
• オンラインで完結する名刺交換サービス、Sansanが6月開始へ　Web会議の相手とスムーズにあいさつ - ITmedia NEWS
• 2005年11月のYouTube投資検討｜平田 智基｜note
• 国内水族館初のAIシステムAIと黒電話を使ったデジタルアート作品「AIshAIne」を開発しました・四国水族館| KDL BLOG
• “表紙あるある”の知恵がこのタグに集結！ #それっぽくなる表紙 - Togetter

その他

• サイボウズを退職します──会社と個人の距離感を模索した5年間の軌跡 | サイボウズ式
• ＪＡＬ国際線 客室乗務員の女性１人の感染確認 | NHKニュース
• (20) TNN NEWS α on Twitter: "■ TNN NEWS 速報 ■ 日本航空によりますと、客室乗務員1人が新型コロナウイルス感染症の陽性反応がでたということです。 https://t.co/HLVqh9weI3" / Twitter
• 桜と抹茶に彩られた宇治の春。伊藤久右衛門「宇治抹茶×さくらまつり２０２０」 (2020年3月10日) - エキサイトニュース
• ジスイズアペンじゃないんです。360度全天球カメラなんです | ギズモード・ジャパン
• コロナでハーバードもMITもキャンパス閉鎖。効果あるの？ | ギズモード・ジャパン
• 私は広告制作の現場を辞めて、広告を屠殺する現場に転職をした
• インプレス、「できる」シリーズなどIT系書籍を全文無料公開　新型コロナの影響受け - ITmedia NEWS

朝から晩まで英語漬け ビジネスパーソンの英会話ハンドブック [音声DL付]

• 作者:清水 建二,染谷 征良
• 発売日: 2018/09/12
• メディア: 単行本