セキュリティ

• QUIC for SSH の提案仕様が出たよ - ASnoKaze blog
• 【セキュリティ ニュース】Citrix製品にあわせて11件の脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
  • Citrix Releases Security Updates | CISA
• 【セキュリティ ニュース】「SD-WAN by VeloCloud」に脆弱性 - アップデートがリリース（1ページ目 / 全1ページ）：Security NEXT
  • VMware Releases Security Update for VeloCloud | CISA
• 最新の状況に刷新「TLS暗号設定ガイドライン」など公開（NICT、IPA） | ScanNetSecurity
• SSLサーバ証明書の有効期間を短縮するという決定に関する続報 | グローバルサインブログ
  • これまで、多くのSSLサーバ証明書が825日(27ヶ月)の有効期間で発行されていましたが、397日(13ヶ月)になった場合、およそ1年おきの頻度で証明書の更新作業が必要となります。証明書の更新忘れ、設定ミスなどが起きないようにこれまで以上にご注意ください。
• 【セキュリティ ニュース】F5「BIG-IP」の脆弱性狙う攻撃を国内で観測（1ページ目 / 全1ページ）：Security NEXT
• You Can Now Delete Your Google Data Automatically
• ヨーロッパで過去最大規模のサイバー攻撃 国内回線からも攻撃 | NHKニュース
  • 6月21日、ヨーロッパの銀行のサーバーに大量のデータを送りつける「DDoS攻撃」が検知され、情報セキュリティー会社が分析したところ、1秒当たり8億900万パケットという大量の通信が行われていたということです。
• USBポートに差し込むだけ!! VPNで保護されたWi-Fi APの作り方 (RaspberryPi Zero Wを使って) - Qiita
• 社会で騙されないようにするためのOSINT. こんにちは、Sh1ttyKidsです。蚊が飛ぶいい季節になってきましたね。ところ… | by Sh1ttyKids | Jul, 2020 | Medium
• Oracle、顧客専用Oracle Cloudリージョンを顧客のデータセンター内に構築する新サービス　野村総研らが採用 - ITmedia NEWS
• Saltの脆弱性「CVE-2020-11651」および「CVE-2020-11652」を利用するコインマイナーを確認 | トレンドマイクロ セキュリティブログ
• 反射型DLLインジェクションにより高度なファイルレス活動を行うランサムウェア「Netwalker」 | トレンドマイクロ セキュリティブログ
• VirusTotal, ANY.RUNなどのオンライン検査サービス利用における注意点 - セキュリティ猫の備忘録
• Enable Users to Easily Submit Junk, Phishing, and SPAM Messages in Outlook | Microsoft Docs
• JVN#93167107: Android アプリ「メルカリ」 (日本版) において Java オブジェクトの任意のメソッドが実行可能な脆弱性

Firefox

• Firefox 78.0.2, See All New Features, Updates and Fixes
• Security Vulnerabilities fixed in Firefox 78.0.2 — Mozilla
  • MFSA-2020-0003: X-Frame-Options bypass using object or embed tags
• 78.0.1 (64 ビット)
  78.0.2 (64 ビット)

• Fixed an issue which could cause installed search engines to not be visible when upgrading from a previous release.

MS / Office365

• 【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [21] Office 365のフィッシング対策(その3)｜セキュリティ｜IT製品の事例・解説記事

マイクロソフトでは、Office 365/ Microsoft Outlook のアドオンとして利用可能な「メール報告のアドオン」を活用しています。このアドオンを導入すると、Outlookのメニューに「メールを報告する」というメニューがリボンに追加されます。ユーザーが怪しいと思ったメールがあれば、「メールを報告する」ボタンをクリックするだけで報告は完了です。簡単な方法を提供することで、ユーザーの負担を軽減できるだけでなく、報告率の向上も期待できます。また、報告されたメールは、管理者が確認し、件数や内容をレポートで分析することも可能です。

• Enable Users to Easily Submit Junk, Phishing, and SPAM Messages in Outlook | Microsoft Docs

セミナー等

• NITIC CTF - connpass

宇宙

鉄

IT

• Apple Silicon MacはThunderboltをサポート　Appleが明言 - ITmedia NEWS
• 家計簿アプリのマネーフォワード、UIリニューアルをわずか2日でロールバック　批判を受け異例の対応 - ITmedia NEWS

その他

• くりかえし使える宅配箱｢THE BOX｣。梱包材もいらないよ | ギズモード・ジャパン
• キヤノンがついに本気のミラーレス一眼を出してきた　「EOS R5/R6」正式発表　ボディ内手ブレ補正に動物AFも (1/2) - ITmedia NEWS

科学的に正しいずるい資料作成術

• 作者:越川 慎司
• 発売日: 2020/02/05
• メディア: 単行本（ソフトカバー）