セキュリティ
- ポーランドのエキスパートに聞く「社員のスキル向上に投資したら、学ぶだけ学んで転職してしまうではないか」 (1/2) - ITmedia エグゼクティブ
- 宅配便ロッカー2732個を一斉に強制解除するサイバー攻撃が発生 - GIGAZINE
- Microsoft、2020年12月リリース予定の「Office 2019 for Mac v16.44」アップデートで最小システム要件をmacOS 10.14 Mojave以上に引き上げ。 | AAPL Ch.
- シン・テレワークシステムへのバックボーン提供(その2!) - KADOKAWA Connected Engineering Blog
- 「おたくでホームページ作るといくら!」と大阪弁のお爺さんから元気な電話が長野のwebサイト制作会社にかかってきた - Togetter
- 【特別公開】社会変容とインターネット ~100年に一度の大禍とデジタル社会の初めての遭遇~ - YouTube
- Incident Response において実施すべき調査(EDR vs Forensic State Analysis) | by rihopo | Nov, 2020 | Medium
- 当社管理サーバーのアクセス履歴について - PayPayからのお知らせ
- 日立システムズに不正アクセス 顧客企業に被害のおそれも | サイバー攻撃 | NHKニュース
- 日立システムズのITシステム運用監視サービスに不正アクセス | ScanNetSecurity
- 株式会社日立システムズは12月4日、同社が提供するITシステムの運用監視サービスにて、ネットワークを経由したと推定される不正アクセスが確認されたと発表した。
- 報道発表資料:12月4日に発生した日本航空の重大インシデントに対する対応について - 国土交通省
- サイバー攻撃集団「Turla」は盗んだデータを保存するのにDropboxを利用していた - GIGAZINE
- 中国、公認ソフトで情報窃取か ドイツ情報機関が警鐘: 日本経済新聞
- サイバー犯罪者による人工知能の悪用 | トレンドマイクロ セキュリティブログ
- サイバーセキュリティ企業のFireEyeが「一流の攻撃能力を備えた国」にハッキングされる - GIGAZINE
- 東芝の“絶対に破られない”「量子暗号通信」開発責任者を直撃 市場の4分の1を取ってリーディングカンパニーへ (1/4) - ITmedia ビジネスオンライン
- Microsoft Teamsにゼロクリックのリモートコード実行脆弱性、詳細を公開 - ITmedia エンタープライズ
- Oskars Vegeris氏が2020年8月末にMicrosoftに報告していたものだ。2020年10月末にすでに修正されている。
- ネット証券3社でシステム障害、最大1時間取引できず 原因は米国の取次先システム - ITmedia NEWS
- OSSのTCP/IPスタックに広範囲の脆弱性「AMNESIA:33」の影響範囲は - ITmedia エンタープライズ
- 手を動かしてDNSSECの検証をやってみよう | IIJ Engineers Blog
- New ACSC Cybersecurity Campaign Begins by Focusing on Ransomware Threats | CISA
- National Cyber Security Centre Cyber Awareness Campaign | CISA
- What's new for Symantec Endpoint Protection 14.3 RU1?
- 行政の閉域ネットワーク内端末に遠隔アクセスできるサービス 自治体のテレワーク導入を促進 - ITmedia NEWS
- 【セキュリティ ニュース】VMware複数製品の脆弱性、ロシア攻撃グループが悪用か - 米政府主張(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Chromeがアップデート、セキュリティ関連で8件修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】ルータ向けLinuxディストロにRCE脆弱性 - 修正版は未提供(1ページ目 / 全1ページ):Security NEXT
- KubernetesのLoadBalancerやClusterIPを用いた中間者攻撃(CVE-2020-8554) - knqyf263's blog
- 奈良県警でサイバー犯罪捜査実戦塾を開催 | 日刊警察
- 【セキュリティ ニュース】Lenovo製ソフトウェア「PC Manager」に権限昇格の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 第1回:SASE登場の理由と3つのエッジ - ZDNet Japan
- コインチェックにおけるゼロトラストモデル - coincheck tech blog
- 【セキュリティ ニュース】トレンドの「ServerProtect for Linux」に権限昇格の脆弱性(1ページ目 / 全1ページ):Security NEXT
- アラート/アドバイザリ:ServerProtect for Linuxのヒープベースバッファオーバーフロー特権昇格脆弱性(CVE-2020-28575)について:Q&A | Trend Micro Business Support
- JVNVU#97704455: トレンドマイクロ株式会社製 ServerProtect for Linux にヒープベースのバッファオーバーフローの脆弱性
- NSA Releases Advisory on Russian State-Sponsored Malicious Cyber Actors Exploiting CVE-2020-4006 | CISA
- あなたを気軽かつ簡単に標的型ランサムウェアの“加害者”にする “ある行為” - ITmedia エンタープライズ
- セキュリティ・キャンプ 2020 の OS 開発ゼミまとめ - uchan note
- 目標にしていたことを完全に達成できたなー,という方はいませんでしたが,皆さん確実に知識を付け,成長できたのではないかと思います。
- 今回は長期間のオンライン開催になったため,例年以上に受講者の積極性と,オンラインならではの発想の転換が必要で,結構難しかったみたいです。 オフラインの合宿形式では,講師がふらっと近寄ってサポートすることが容易でした。
- ランサムウェアは巨額身代金求めクラウドへ ~ アクロニス2021年脅威予測 | ScanNetSecurity
- カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
- 管理者がランサムウェアとEMOTETについて「さらに」知っておくべきこと ~ CrowdStrike がウェビナー開催 | ScanNetSecurity
- Windows 10の機能でChromeの動作に不具合、Chrome開発チームが対策中 - ITmedia エンタープライズ
- Windows 10のThunderboltポート問題、修正パッチがリリース | ギズモード・ジャパン
- はてなブログ全体のセキュリティ向上のため、2020年12月28日(月)をもってTLS1.0, 1.1 での通信を停止します - はてなブログ開発ブログ
- HDD全部捨てました | ギズモード・ジャパン
- インターネット上の脅威は今どこにある? IIJがメディア向け勉強会を開催 (1) | マイナビニュース
- FortiOSのSSL VPN機能の脆弱性の影響を受けるホスト一覧、フォーラムでの公開を確認 | ScanNetSecurity
- Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性 | ScanNetSecurity
- desknet's NEOにXSSの脆弱性、最新版へアップデートを呼びかけ | ScanNetSecurity
- EC-CUBEにクリックジャッキングや不適切な入力確認の脆弱性、パッチ適用呼びかけ | ScanNetSecurity
- いまさら聞けない「NTFS」「ReFS」の基礎 「新しい方が良い」と言い切れない?:Windowsファイルシステムの違いを比較【後編】 - TechTargetジャパン システム開発
- WindowsのNTFSとReFSの違い:Tech TIPS - @IT
- ReFSはまだ導入実績も少ないので、よく検討してから導入していただきたい
- iOS 14.2 Battery drain on iPhone • InfoTech News
- 管理者用初期化URLを踏んでWebサービスのデータをふっとばした話 - Qiita
- フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | フィッシング対策協議会よりコミュニティにて活躍する有識者に対しチャレンジコイン贈呈を開始 (2020/12/08)
- 少女に何が起ったか ~少女が他人のウェブサーバー構成を知るまでにやったいくつかのこと、そしてその結末~ - Techtouch Developers Blog
- 無意味な「パスワード付き添付ファイル」受信をfreeeが廃止できた理由 | テレワーク時代のセキュリティ対策 | ダイヤモンド・オンライン
Zoom 5.4.6 (59296.1207)
- Enhanced co-host privileges over Breakout Rooms
- Co-hosts have the same breakout room controls as the meeting host, such as starting or ending breakout rooms, assigning participants, etc.
- Move participants to main session from breakout room
- Hosts and co-hosts have the option to assign a participant back to the main session, rather than ending all breakout sessions.
- Security enhancements
- New updates for macOS – Zoom Help Center
- New updates for Windows – Zoom Help Center
Microsoft
- 【セキュリティ ニュース】MS、月例セキュリティ更新をリリース - 脆弱性58件に対処(1ページ目 / 全2ページ):Security NEXT
- 2020年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- 2020 年 12 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
- CVE-2020-17095 - セキュリティ更新プログラム ガイド - Microsoft - Hyper-V のリモートでコードが実行される脆弱性
- CVE-2020-17117 - セキュリティ更新プログラム ガイド - Microsoft - Microsoft Exchange のリモートでコードが実行される脆弱性
- CVE-2020-17118 - セキュリティ更新プログラム ガイド - Microsoft - Microsoft SharePoint のリモート コードが実行される脆弱性
- CVE-2020-17121 - セキュリティ更新プログラム ガイド - Microsoft - Microsoft SharePoint のリモート コードが実行される脆弱性
- CVE-2020-17131 - セキュリティ更新プログラム ガイド - Microsoft - Chakra スクリプト エンジンのメモリ破損の脆弱性
- CVE-2020-17132 - セキュリティ更新プログラム ガイド - Microsoft - Microsoft Exchange のリモートでコードが実行される脆弱性
- CVE-2020-17142 - セキュリティ更新プログラム ガイド - Microsoft - Microsoft Exchange のリモートでコードが実行される脆弱性
- CVE-2020-17152 - セキュリティ更新プログラム ガイド - Microsoft - Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性
- CVE-2020-17158 - セキュリティ更新プログラム ガイド - Microsoft - Microsoft Dynamics 365 for Finance and Operations (オンプレミス) のリモート コード実行の脆弱性
- 2020 年 12 月のセキュリティ更新プログラム (月例) – Microsoft Security Response Center
- 【セキュリティ ニュース】MS、月例セキュリティ更新をリリース - 脆弱性58件に対処(1ページ目 / 全2ページ):Security NEXT
Adobe CC update
- Adobe Security Bulletins and Advisories
- Security Updates Available for Adobe Lightroom | APSB20-74:Adobe Security Bulletin
- Security updates available for Adobe Experience Manager | APSB20-72:Adobe Security Bulletin
- Security Updates Available for Adobe Prelude | APSB20-70:Adobe Security Bulletin
- 複数の Adobe 製品のアップデートや予告について
- 【セキュリティ ニュース】Adobe、3製品向けにセキュリティ更新 - 深刻な脆弱性などを修正(1ページ目 / 全1ページ):Security NEXT
CentOS8
- CentOSが開発方針を変更ーー「CentOS 8」は2021年終了、今後は「CentOS Stream」に注力 | OSDN Magazine
- CentOS 8 Ending Next Year To Focus Shift On CentOS Stream - Phoronix
- For those relying on CentOS 8 to enjoy the reliability and features of Red Hat Enterprise Linux 8 but without the licensing costs, etc, that will end in 2021. At the end of 2021, CentOS 8 will no longer be maintained but CentOS 7 will stick around in a supported maintenance state until 2024.
- Fedora/CentOS Stream/CentOS/RHELの関係性 - 赤帽エンジニアブログ
- FAQ - CentOS Project shifts focus to CentOS Stream
宇宙
鉄
IT
- Yamaha Comm.Div. 「ネツエン最高」「働く音改革」 on Twitter: "ヤマハネットワーク機器の新しいアイコンの開発が完了いたしました。ダウンロードにて、「ネットワーク構成図 作成用アイコン」より、現場への適用をお願いいたします。 https://t.co/EsIWlS2nDl https://t.co/xZUcVBYfn1" / Twitter
- SAKURA×DeepFlow×MUGEN|さくらインターネット
- 実在のプロジェクトですが、スタッフの頑張る姿がカッコよかったので、いろいろと美化しちゃいました。ごめんなさい。
- リモートでプレゼンテーションするのに最適なツールを作った - SSTエンジニアブログ
- C# 1.0 と C# 9.0 で同じプログラムを書いてみよう - Qiita
- メルアイコン変換器を作った話 - Qiita
- Time to Say Goodbye to Google Fonts
その他
- 最近「マックポテトの味がいつもと違う」というツイートが増えた→もしやコロナの味覚障害?と思いきや違うっぽい - Togetter
- 原因はポテトではなく、Mサイズの容器のコーティングと判明。健康に影響を及ぼすものではないが使用を止めるとした。 pic.twitter.com/56WBfzPQBt
- 那覇空港に緊急着陸のJAL機 エンジン破損に加え胴体などにも傷 | NHKニュース
- それによりますと、左側のエンジンのうち機体の推進力を生み出す「ファンブレード」と呼ばれる羽根の一部の破断と羽根を覆うケースの損傷に加え、胴体部分の左側にひっかいたような傷と、左の水平尾翼に何かがぶつかったような傷があることが新たに分かったということです。
- 国交省、ドローンの規制強化を検討 基準値を200g→100gに引き下げ - ITmedia NEWS
- UBERバッグがないなら「オーバーモーツ」で運べばいいじゃない | ギズモード・ジャパン
- 一眼1カメ配信ならスマホ対応HDMIキャプチャ、よくない? | ギズモード・ジャパン
- 騒音おばさんがモチーフの映画「ミセス・ノイズィ」がまさかの大傑作だった (1/3) - ねとらぼ
- みんな大好き「ルマンド」のボールペン作ったらめっちゃかわいい!「天才的発想」「ブルボンシリーズ出来るんじゃ?」 - Togetter
- 帝国ホテル、メトロポリタンなど…きっかけがなかったけど首都圏で気になってたホテルに泊まってレビューしている人の記録 - Togetter
- 作者:澤 円
- 発売日: 2018/11/26
- メディア: 単行本
