セキュリティ
- “LINE”に約7万件の不正ログイン ~一部ユーザーにパスワードの強制初期化を実施 - 窓の杜
- iOS14ではデフォルトブラウザにChromeが設定できるよ! | ギズモード・ジャパン
- 【セキュリティ ニュース】「Office 2010」のサポート終了まで1カ月 - 「Office 2016 for Mac」も(1ページ目 / 全2ページ):Security NEXT
- 玄関を指紋/iPhone/Apple Watchで解錠できるようにしてみた - ケータイ Watch
- SSHの認証に物理セキュリティキー&認証局を用いて一時的な鍵を生成する方法とは? - GIGAZINE
- 優勝賞金100万円、Trend Micro CTF予選開催迫る(トレンドマイクロ) | ScanNetSecurity
- NISTによる「ゼロトラストにおける7つの基本原則」と従来の境界型防御との関係:働き方改革時代の「ゼロトラスト」セキュリティ(6) - @IT
- IPAとNTT東日本による「シン・テレワークシステム」無償開放の期間延長について:IPA 独立行政法人 情報処理推進機構
- security.txt: Proposed standard for defining security policies
- 日本オラクル、クラウドのセキュリティリスクを低減する2つの新サービスを発表 - クラウド Watch
- ぱやぱやくん on Twitter: "インスタグラムで「自衛隊大好き!」っていう若い女性風のアカウントにフォローされても、自衛官は絶対フォローしてはいけませんよ。目的は個人情報の収集です。防大OB会&父兄会でもかなり問題になっていますので気をつけて下さい。 https://t.co/22T17B3F9C" / Twitter
- セキュリティプレゼンター勉強会:IPA 独立行政法人 情報処理推進機構
- セキュリティプレゼンターカンファレンス:IPA 独立行政法人 情報処理推進機構
- 捜査に顔認証、全国の警察で 3月から運用開始 | 共同通信
- 顔の特徴が類似している人物の氏名や犯歴といった情報が即座に判明し、既に捜査に活用されている。一方、プライバシーの侵害につながるとの懸念があり、運用実態の公開などを求める声も出そうだ。
- 米当局、中国国家安全局が関与するサイバー攻撃に注意喚起 - ITmedia エンタープライズ
- コロナウイルス関連のサイバー攻撃が急増--四半期レポート(NTTデータ) | ScanNetSecurity
- 優勝賞金100万円、Trend Micro CTF予選開催迫る(トレンドマイクロ) | ScanNetSecurity
- 「システムを隠す」ことでセキュリティを高めるのは本当に悪なのか? - GIGAZINE
- SSHの例の他にも、コードを難読化したり、ランダムな変数を利用したりしてソフトウェア構造を隠ぺいすることは攻撃に対して有効であるとのこと。また、大統領の移動にはダミーの車が何十台も用意される例のように、サイバーセキュリティのみならず現実の世界においても隠ぺいによるセキュリティは利用されているとŞen氏は指摘しています。
- Şen氏は「隠ぺいによるセキュリティは、それだけでは不十分ですが、コスト無しでリスクを減らすことができるセキュリティ層として機能します」と語っています。
- 総務相、自動運転レベル4以上の普及で「サイバーセキュリティの確保が非常に重要」 | 自動運転ラボ
- 体系的に学ぶ 安全ではないWebアプリケーションの壊し方 - ニート向けソフトウェアエンジニアリング塾
- CVE-2020-15702の技術的解説 - Flatt Security Blog
- Officeをサンドボックス保護する「Microsoft Defender Application Guard for Office」が発表 - 窓の杜
Docomo
- ドコモ口座、被害総額2542万円に 19年10月から被害が発生していた - ITmedia NEWS
- 「ドコモ口座を止めることは考えていない」NTTドコモが2度目の緊急会見 【ABEMA TIMES】
- 「ドコモ口座を止めることは考えていない」NTTドコモが2度目の緊急会見(ABEMA TIMES) - Yahoo!ニュース
- ドコモ口座、被害総額2542万円に 19年10月から被害が発生していた - ITmedia NEWS
- 「ドコモ口座」以外の5つの電子決済サービス 不正引き出し確認 | 電子決済 不正引き出し問題 | NHKニュース
- 全銀協「複数の認証手段の検討を」 「ドコモ口座」不正引き出し受け - ITmedia NEWS
- ドコモ口座事件、「3つの違和感」 ドコモが土下座すればいいの? - ITmedia NEWS
- ドコモ口座の不正引き出し、被害は143件、総額2676万円に増加 - ITmedia NEWS
- MS、Netlogonプロトコル実装の特権昇格脆弱性に対するガイダンスを管理者向けに公開 - 窓の杜
- WEB口座振替とかいう、インターネットバンキングとはまた別の機能について。 - それマグで!
- ドコモ口座、被害2542万円に スマホ決済で不正利用 :日本経済新聞
- 不正出金『ドコモ口座だけではなかった』 6つ決済サービスで被害──高市総務相 - Engadget 日本版
- ドコモ口座の不正引き出し、被害は143件、総額2676万円に増加 - ITmedia NEWS
Kyash
- ゆうちょ、電子決済「Kyash」と連携停止 ドコモに続き不正引き出し被害【追記あり】 - ITmedia NEWS
- ドコモ口座、被害2542万円に スマホ決済で不正利用 :日本経済新聞
- ゆうちょ銀行口座 「PayPay」「Kyash」でも不正な引き出し | IT・ネット | NHKニュース
- 不正出金『ドコモ口座だけではなかった』 6つ決済サービスで被害──高市総務相 - Engadget 日本版
- ゆうちょ、電子決済「Kyash」と連携停止 ドコモに続き不正引き出し被害【追記あり】 - ITmedia NEWS
- ゆうちょ銀、引き出し被害1社はKyash | 共同通信
- 弊社に関する一部報道について - Kyash PR
RPC
- 【セキュリティ ニュース】8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告(1ページ目 / 全2ページ):Security NEXT
- 更新:Microsoft 製品の脆弱性対策について(2020年8月):IPA 独立行政法人 情報処理推進機構
- MS、Netlogonプロトコル実装の特権昇格脆弱性に対するガイダンスを管理者向けに公開 - 窓の杜
- [AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要 - Microsoft Security Response Center
- イベント ログにエラーが記録された Windows デバイス: 既定では、最新状態のサポート対象の Windows では、脆弱な Netlogon セキュアチャネル接続を使用しません。サポート対象外の Windows を使用している場合、サポート対象の Windows にアップグレードします。
- イベント ログにエラー記録された Windows 以外のデバイス: デバイスの製造元 (OEM) またはソフトウェアの製造元に問い合わせて、ソフトウェアが最新の Netlogon リモート プロトコルと互換性があるかどうかをご確認ください。
- 非準拠デバイスが Secure RPC をサポートできない場合は、グループポリシー「ドメインコントローラ:脆弱なNetlogonセキュアチャネル接続を許可する」を設定します。
- redteam-research/CVE-2020-1472 at master · blackarrowsec/redteam-research · GitHub
- CVE-2020-1472 に関連する Netlogon セキュア チャネル接続の変更を管理する方法
- 更新プログラムは 2 つのフェーズでリリースされます。2020 年 8 月 11 日以降にリリースされる更新プログラムの初期フェーズと、2021年 2 月 9 日以降にリリースされる更新プログラムの強制フェーズです。
- 【セキュリティ ニュース】8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告(1ページ目 / 全2ページ):Security NEXT
- Exploit for Netlogon Remote Protocol Vulnerability, CVE-2020-1472 | CISA
- 複数の Microsoft 社製品のサポート終了に伴う注意喚起:IPA 独立行政法人 情報処理推進機構
- CVE-2020-1472 | Netlogon の特権の昇格の脆弱性
- Exploit for Netlogon Remote Protocol Vulnerability, CVE-2020-1472 | CISA
- アップグレードの検討を Microsoft製品が相次いでサポート終了間近に - ITmedia エンタープライズ
- 【セキュリティ ニュース】8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告(1ページ目 / 全2ページ):Security NEXT
- Zerologon攻撃、未認証でDC管理者権限を取得されるリスク。CVSSスコア10の深刻な脆弱性(大元隆志) - 個人 - Yahoo!ニュース
- 【セキュリティ ニュース】脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに(1ページ目 / 全2ページ):Security NEXT
宇宙
- H3ロケット打ち上げ、来年に延期 エンジンに技術的課題 - ITmedia NEWS
- 第1段エンジン用に開発中の「LE-9エンジン」に技術的課題を確認したため、「対応を確実に行う」ため延期を決めたという。
- 火星探査機に8Kカメラ搭載 間近から高精細で撮影へ JAXAとNHK - ITmedia NEWS
- 4K・8KカメラをMMXに搭載し、間近からの火星やその衛星の8K撮影に挑むとともに、探査機の実際の飛行データと組み合わせることで、探査の様子を超高精細映像で再現するという。
- 8Kで火星を見たい!JAXAとNHKが宇宙カメラを開発 | ギズモード・ジャパン
鉄
IT
- 『龍が如く7』は進化を続け、自動バグ発見どころかほぼ全自動のバグ取りシステムを構築。これぞ無職から勇者に成り上がるデバッグだ!【CEDEC 2020】 - ファミ通.com
- 気象庁サイトに異例の広告掲載、15日スタート 収益8700万円見込み - ITmedia NEWS
- パナソニックがアプリ不要で簡単操作のワイヤレスプレゼンシステム「PressIT」を10月から発売 - ITmedia PC USER
- 「シン・テレワークシステム」無償開放1年延長 7万人超が利用、継続の要望多く - ITmedia NEWS
- 最新版「EC-CUBE 4.0.5」をリリース|ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」
- 某オンラインゲーム上開催会社説明会をAzure上で構築した話 FGDC勉強会vol.5 - connpass
- ピアニストの反論を受けて「バッハの楽曲の著作権は持っていない」ことをソニーが認める - GIGAZINE
- NASのデータを「Microsoft Teams」(SharePoint)に移行してみた【イニシャルB】 - INTERNET Watch
その他
- コロナ禍、清水寺周辺の名店が続々閉店 わらび餅の洛匠や阿闍梨餅の支店も、ネットに惜しむ声|まいどなニュース
- 嵐の歌声をAIが再現 「A・RA・SHI」の替え歌ジェネレーター登場 「違和感ない」とファン驚き - ITmedia NEWS
- スーパーマリオブラザーズ3をたった3分でクリアする方法 - GIGAZINE
- 菅新総裁、「デジタル庁」創設に意欲 各省庁に散らばるデータを統合、法改正も視野 - ITmedia NEWS
- 「ほったらかし調理家電」おすすめ3選 時間のかかる料理をおまかせ【2020年最新版】 - Fav-Log by ITmedia
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
- 作者:徳丸 浩
- 発売日: 2018/06/21
- メディア: 単行本