セキュリティ
- FireEye, Microsoft create kill switch for SolarWinds backdoor
- 2DCAD「RootProCAD」と「Solid Edge 2D Drafting」を電気エンジニアが使う場合 | Cerevo TechBlog
- に関する注意喚起を更新。本脆弱性を悪用した攻撃活動が観測されたとの情報を確認しています。本脆弱性を修正したバージョンを未適用の方は、早急な修正済みバージョンの適用を。^YK https://t.co/odJD2WKz42" / Twitter
- 「Microsoft Edge」に保存したパスワードがiOSの「Safari」やAndroidの「Chrome」でも利用可能に - 窓の杜
- 【セキュリティ ニュース】最新版「CentOS 8」も2021年末でサポート終了 - 大幅方針転換で混乱も(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Dell製シンクライアントOSに深刻なRCE脆弱性 - 更新や運用環境の確認を(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Citrix製仮想デスクトップに複数の脆弱性 - 権限昇格のおそれ(1ページ目 / 全1ページ):Security NEXT
- 「SolarWinds問題」はより大きな脅威の一端か、当局から新しい警告 - ITmedia エンタープライズ
- SolarWindsのサプライチェーン攻撃についてまとめてみた - piyolog
- 米国務長官、SolarWinds悪用の大規模攻撃はロシアが関与と明言 トランプ大統領は「中国かも」とツイート - ITmedia NEWS
- 【セキュリティ ニュース】APT攻撃受けた「SolarWinds Orion Platform」に追加ホットフィクス(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】NISC、「SolarWinds Orion Platform」の脆弱性で注意喚起(1ページ目 / 全1ページ):Security NEXT
- 御社はセーフ?「SolarWinds Orionの接続か電源を切れ」と米政府が叫んでます… | ギズモード・ジャパン
- Microsoft、攻撃に悪用されたSolarWindsのアプリを強制遮断すると予告 - ITmedia NEWS
- CISA Updates Alert and Releases Supplemental Guidance on Emergency Directive for SolarWinds Orion Compromise | CISA
- SolarWindsが2つ目の修正版公開、ただちにアップグレードを - ITmedia エンタープライズ
- NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起 | ScanNetSecurity
- Windows 10のチェックディスクでファイルシステムが破損する不具合 - PC Watch
- マイクロソフトが12月のセキュリティ情報を公開、Kerberos Key Distribution Centerのセキュリティ機能のバイパスの脆弱性の続報も | ScanNetSecurity
- Auth0、リスクが検知された場合のみ多要素認証を求める「アダプティブ多要素認証」提供 | ScanNetSecurity
- Google、12月14日の約45分間ダウンの原因と対策を詳解 - ITmedia NEWS
- 最近のサイバー攻撃の状況を踏まえ、経営者の皆様へサイバーセキュリティの取組の強化に関する注意喚起を行います (METI/経済産業省)
- 三菱UFJ銀行が「eKYC支援サービス」を採用 セキュリティ対策は - ITmedia エンタープライズ
- NSA Releases Cybersecurity Advisory on Detecting Abuse of Authentication Mechanisms | CISA
- ソフォスらが2000万件のデータセットを公開、マルウェア検出の機械学習モデル開発目指す - ITmedia エンタープライズ
- あと2時間でElastiCacheのメモリが枯渇!そのときあなたは何をしますか?
- OS仮想化ソフト「Parallels Desktop」がM1 Macに対応 Arm版Windows 10動作に意欲 - ITmedia NEWS
- [速報] Amazon Route 53 が DNSSEC に対応しました! #reinvent | Developers.IO
- 政府機関への大規模サイバー攻撃が核兵器関連の組織やMicrosoftにも迫っていたことが判明 - GIGAZINE
- 不審なメールを収集できる(かもしれない)ポストブログについて書いてみた。 - にゃん☆たくのひとりごと
- ASCII.jp:検証:Azure AD認証でAzure VM Linuxにログインする(CentOS/Ubuntu)
- GitHubがGit操作時のパスワード認証を廃止、今後はトークンによる認証が必須に - GIGAZINE
- 「セキュリティ・キャンプ2020オンライン」と「とある診断員とSecurity-JAWS#02」で行った講義の資料を共有しつつ振り返ってみた | Developers.IO
- 新潟県警で大学生向けにいじめ防止広報のリモート講義 | 日刊警察
- パスワード管理ツール1Passwordの全社導入から運用まで - ZOZO Technologies TECH BLOG
- 脆弱性を報告して初めて採番されたCVEの解説と注意喚起 - やる
- ChromeやEdgeの拡張機能複数にマルウェア実装。すでに300万人がダウンロード - PC Watch
- Facebookアプリを使う時に収集&追跡されるユーザーデータが明示される、内容はこんな感じ - GIGAZINE
- HPEのサーバ管理ツールにリモートコード実行の緊急脆弱性の報告 - ITmedia エンタープライズ
- 384ビット暗号対応のFPGA、「PFR」の実装が容易に - EE Times Japan
- ゼロトラストで求められるソリューション - 前編 - なぜ、いまゼロトラストなのか(3) | マイナビニュース
- 決済サービスを閉じるときのやることリスト | メルカリエンジニアリング
- コインチェックが振り返る、「ドメイン名ハイジャック」発生時のあの日のインシデント対応【JPAAWG 3rd General Meeting】 - INTERNET Watch
- 「Wireshark」v3.4.2/v3.2.9が公開 ~「macOS Big Sur」で起動時にハングアップする問題を解決 - 窓の杜
- プレス発表 DX時代のユーザー企業とITベンダーへ、「情報システム・モデル取引・契約書」第二版を公開:IPA 独立行政法人 情報処理推進機構
- 【実態】セキュリティキャンプ卒、これが選ばれしエリートセキュリティエンジニアの生態だ!え?!きっかけそれ?【セキュリティエンジニア】 - YouTube
- https://www.nisc.go.jp/active/infra/pdf/newyear20201222.pdf:TITLE=年末年始休暇等に伴うセキュリティ上の留意点について PDF
- Angelica Tikk on Twitter: "We’ve got really exciting news! @ccdcoe https://t.co/gohRrEMzCX https://t.co/95W1O2dbef" / Twitter
- 新型コロナ: 「天才」が作った自治体テレワークシステム稼働の裏側: 日本経済新聞
- NTT東に入社した天才エンジニア、大企業に新天地を求めた本当の訳 | 日経クロステック(xTECH)
- サイバー犯罪から県民守れ 会社員出身の蒲原捜査官 奮闘 流行の手口先読み、啓発模索|まちの話題|佐賀新聞ニュース|佐賀新聞LiVE
- 【GSX、野村総合研究所との資本提携を実施|プレスリリース】グローバルセキュリティエキスパート株式会社 | GSX
- 「これを組み合わせたらどうなるんですか?」→「わかりません!」──なぜ『クラフトピア』は開発者ですら把握しきれない破綻やバグを乗り越え、売上50万本を達成できたのか
- お客様の安心・安全な購買経験の実現へ、情報セキュリティを全事業の根幹に | FAST RETAILING STORIES | ファーストリテイリンググループ採用情報
- 「ゼロトラストセキュリティ」ってどこから始めればいいの? 最初に押さえたい“基本のき”を解説 - ITmedia エンタープライズ
- AWS環境における実践的なインシデントレスポンス演習の作成 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
- そのエンドポイントセキュリティ製品は「ユーザーモード」?それとも「カーネルモード」? | BLOG | サイバーリーズン | EDR(次世代エンドポイントセキュリティ)
- 「米国の5G戦略詰んでる?」ファーウェイ排除にも影響したされるペンタゴンの5G戦略レポートを読むと"アメリカの痛恨のミス"に気づいた - Togetter
- 【セキュリティ ニュース】フィッシング対策で行政機関へ意見 - 消費者委(1ページ目 / 全2ページ):Security NEXT
- マイクロソフトやマカフィーなど19組織、ランサムウェア対策連合を結成 - CNET Japan
- 「Python 3.8.7」が公開 ~「macOS Big Sur」対応は未完成、M1ネイティブで動作する「Python 3.9.1」の利用を - 窓の杜
- 競合叩き
上記では「AWSアカウントのセキュリティを改善するための10個の項目」というタイトルですが、長いので私は「AWSセキュリティのための10のこと」と勝手に表現しました。決して公式の表現ではないのでご容赦を。
で、上記は以下の10項目になっています。
- アカウント情報を正しく保つ
- 多要素認証 (MFA) を利用する
- シークレットをハードコードしない
- セキュリティグループに制限をかける
- 明確なデータポリシーを持つ
- CloudTrail ログの集約化
- IAM ロールを確認する
- Findings / 結果に対してアクションをとる(GuardDutyのみではありません)
- キーをローテーションする
- 開発サイクルに参加する
- Firefox 84.0.1, See All New Features, Updates and Fixes
- サードパーティ製アンチウイルスで「Firefox」がクラッシュする問題 ~v84.0.1で解決 - 窓の杜
- 84.0 (64 ビット)
- 84.0.1 (64 ビット)
Release notes of 5.4.7 (59780.1220)
General features
- Support for Apple Silicon processors
- Enhanced cloud contact integration for chat/call features
Meeting/webinar features
- Enhanced nonverbal feedback and reactions
- Raise hand for host and co-host
- Poll reports available during live session
Meeting features
- Improved grouping of security options when scheduling
Phone features
- Support for text messaging (SMS and MMS)
- Enhancements for call queues with call monitoring
- Call end chime
- Launch an external app or a URL for incoming calls
Resolved Issues
- Minor bug fixes
- Security enhancements
宇宙
- 米宇宙軍、所属メンバーの正式名称を「Guardians(ガーディアンズ)」に決定 - ITmedia NEWS
- 三菱電機:DSPACE 「はやぶさ2」と生命のレシピ
- はやぶさ2が8つの世界初を達成。さらなる世界初を目指し、再び深宇宙へ | ギズモード・ジャパン
- 快挙続く「はやぶさ2」 持ち帰ったサンプルから分かることと旅路の先に見る“地球防衛”の可能性 (1/2) - ITmedia NEWS
- 小惑星探査機「はやぶさ2」が採取した小惑星Ryugu(リュウグウ)サンプルは約5.4グラム | ファン!ファン!JAXA!
- はやぶさ2「大粒試料どっさり、言葉失った」 小箱開封で黒い石確認 - 毎日新聞
- あれが「はやぶさ2」の次なる目的地。拡張ミッションの目標を「すばる望遠鏡」が撮影(sorae 宇宙へのポータルサイト) - Yahoo!ニュース
- 世界最長? ビール缶を使ったピンホールカメラで8年1カ月の長時間露光撮影に成功 | ギズモード・ジャパン
- 令和2年12月17日 内閣総理大臣顕彰式 | 令和2年 | 総理の一日 | ニュース | 首相官邸ホームページ
- 夕刻、南西の低空にて、木星と土星が世紀の大接近!(縣秀彦) - 個人 - Yahoo!ニュース
鉄
IT
- Microsoft、自社サーバやSurfaceシリーズ向けの独自プロセッサ開発か──Bloomberg報道 - ITmedia NEWS
- 【え、通じない?】教授「hogehoge...」学生「何いってんのこの人?」 - Togetter
- 交通規制の問い合わせ電話はAIにお任せ サイバーエージェントと福井県が実験 - ITmedia NEWS
- Cerevo、家電ベンチャーUPQを吸収合併 UPQブランドは終了へ - ITmedia NEWS
- iPhone 12の5Gをオフにしてバッテリーを長持ちさせる方法 | ギズモード・ジャパン
- 録音音声をクラウドでテキスト化。夢のような機能を搭載したボイスレコーダー「AutoMemo」 | ギズモード・ジャパン
- macOS 11 Big Surアップグレード後、特定のUSB to Ethernetアダプタが機能しなくなる不具合。
- 来年はApple SiliconなMacBook ProとiMac Pro、そして新型Apple TVのターン? | ギズモード・ジャパン
- 気象庁、公式サイトの広告掲載を1月に再開 9月の反省踏まえ審査体制を強化 - ITmedia NEWS
- SNS上における消費者庁シンボルマークの無断使用について | 消費者庁
- AIブームは完全終了? コロナ対策でDXは躍進 2020年のAI業界を振り返る (1/3) - ITmedia NEWS
- Twitter、「タイムライン」機能の基盤にAWSのクラウド採用 - ITmedia NEWS
- インフラ担当には筒抜けなので社内ネットワークの私的利用はほどほどに、という話 - Togetter
- ChromecastにApple TVアプリがやってくるよ | ギズモード・ジャパン
- 一般提供開始: Microsoft Teams のブレークアウト ルーム機能 - Windows Blog for Japan
- ちょまど🎀ITエンジニア兼漫画家 on Twitter: "当時は 「女心が分からない」 って言ってる人たちが 「OS の気持ちになって考えてみなよ」「OS の気持ちになったらこんなメモリどか食いするコードなんて書けない」 とか言ってて 😲「女の気持ちは分からないのに OS の気持ちは分かるのか」 と思ってたけど 今なら彼らの気持ち分かる #技育EXPO" / Twitter
- 【分かる】エンジニアが「会って話しましょう」みたいなマネジメントを蛇蝎のごとく嫌う理由wwwww: VIPワイドガイド
- あなたが気になる『 RTX1220 』は、 グラボ ですか? VPNルーター ですか? - Togetter
- 悲報:プログラムサンプルの「hoge」が通じない時代が来た - ねとらぼ
- 【保存版】Zoomウェビナーでワンオペするノウハウ公開!|近森満 | IoT・DXの鍛え方 伝道師|note
- nuroモバイルが通信の最適化について改めて同意を求めるように | OREFOLDER
その他
- 見たいものにぐっと寄れて写真や動画も撮れる 手のひらサイズのデジタル単眼鏡「Powershot Zoom」が面白い (1/3) - ITmedia NEWS
- 漫画、小説、写真、論文…海賊版と知りながら行うダウンロードは違法です!令和3年1月から著作権法が変わります。 | 暮らしに役立つ情報 | 政府広報オンライン
- アップルカー(仮)、「画期的なバッテリー技術」採用で2024年に生産開始の噂 - Engadget 日本版
- 『鬼滅の刃』小さな子供のいる家庭で、大半の親は見せない→園内で大人気なのに「誰も内容は知らない」現象が興味深い - Togetter
- たまたま通りかかったSUZUKIのディーラーが凄い事になっていた「威圧感ハンパない」「西部警察のロケが始まる前みたい」 - Togetter
- Amazonで「鬼滅の刃」のコミックを買ってしまったのに、どうしても読み始める気になれない。 | Books&Apps
- 警視庁EXPO2020をオンラインで開催 | 日刊警察
- 「努力至上主義のロスジェネ世代が一番ヤバい」にぐうの音も出ない件 | citrus(シトラス)
- リモートワークが増えてペットたちがアップを始めたようです 7選 | 笑うメディア クレイジー
- <速報>ニトリも発がん危険のアスベスト含有品販売 バスマットなど240万個回収へ 中国の1社で製造(アジアプレス・ネットワーク) - Yahoo!ニュース
