セキュリティ

• 阿部恭一×辻 伸弘が語る　“CSIRT沼”から抜け出す「両方向の」組織運用 - ITmedia エンタープライズ
• トレンドマイクロ製InterScan Web Securityシリーズの管理画面用サービスに複数の脆弱性 | ScanNetSecurity
  • 【セキュリティ ニュース】ウェブセキュリティ製品に複数脆弱性 - トレンド（1ページ目 / 全1ページ）：Security NEXT
  • JVNによると、トレンドマイクロ株式会社が提供するInterScan Web Securityシリーズの管理画面用サービスには、バッファオーバーフローやOSコマンドインジェクションの脆弱性が存在する。
• イエラエの技術者がインシデント対応支援、30万円/日のチケット制 | ScanNetSecurity
• 「FOSS」に貢献している人の多くはセキュリティに関わることに消極的？【海外セキュリティ】 - INTERNET Watch
• 隠されたFlag（答え）を探せ　NRIセキュアテクノロジーズがハッキングトーナメントを開催：「世界トップレベルのCTFを無償で体験」 - ＠IT
  • NRIセキュアテクノロジーズは2021年1月6日、CTF形式のハッキングトーナメント「NRI Secure NetWars」を同年2月11日にオンライン形式で開催すると発表した。同トーナメントは今回が7回目。今回は、同社の設立20周年を記念して、学生と社会人100人を無料招待する。
• 日産の機密情報であるソースコードがインターネット上に流出 - GIGAZINE
  • Nissan source code leaked online after Git repo misconfiguration | ZDNet
• 2020年下半期に公開されたセキュリティ関連文書まとめ - トリコロールな猫/セキュリティ
• 医療機関を標的としたサイバー攻撃が世界的に急増傾向、チェックポイントが報告 - ITmedia エンタープライズ
• 【ネタバレあり】『TENET』を物理学っぽくレビュー。科学的根拠はあやしいけど、カッコいいから許す！！ | ギズモード・ジャパン
• Win、Mac、Linuxで動く仮想通貨窃取マルウェア「ElectroRAT」1年間発見されず数千人に感染 - Engadget 日本版
• Piro/Linuxｺﾏﾝﾄﾞ操作解説ﾏﾝｶﾞ連載中 on Twitter: "HTTPやSSL/TLSに関わるソフトウェアエンジニアは知っておくといい情報なんですけど、 https://t.co/ZcO29mS1P8 というサイトを使うと、期限切れの証明書でのTLSの検証とかが簡単にできていいです。" / Twitter
• 『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』の発売を開始しました – 技術書出版と販売のラムダノート
• 2年半の専業フリーランスを終えてFlatt Securityに入社します - blog 0x003f
• システムコンポーネントにCriticalな脆弱性 ～Androidの2021年1月セキュリティ更新 - 窓の杜
• サーバーレスの勉強方法を聞いてみた。- builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
• SolarWinds Orion APIに認証回避の脆弱性、アップデートを呼びかけ | ScanNetSecurity
• 「地方公共団体における情報セキュリティポリシーに関するガイドライン」7 つの改定ポイント | ScanNetSecurity
• 日本最大級のセキュリティ国際会議「CODE BLUE 2020」のスピーカーに挑戦しました！ | セキュリティ対策のラック
• CSIRT応用 「インシデントレスポンス」 | 株式会社ENNA
• 国内・欧米・中国のIT関連制度政策動向レポート：IPA 独立行政法人 情報処理推進機構

Firefox

• 「Firefox 84.0.2」がリリース ～致命的な脆弱性を修正 - 窓の杜
• Security Vulnerabilities fixed in Firefox 84.0.2, Firefox for Android 84.1.3, and Firefox ESR 78.6.1 — Mozilla
• Firefox 84.0.2, See All New Features, Updates and Fixes
  • 84.0.1 (64 ビット)
  • 84.0.2 (64 ビット)
• Firefox ESR 78.6.1, See All New Features, Updates and Fixes
  • 78.6.0
  • 78.6.1

Chrome

• デスクトップ向け「Google Chrome 87」に16件の脆弱性 ～最大深刻度は“High” - 窓の杜
  • このうち、CVE番号が割り振られているのは13件。深刻度の内訳は、同社基準で4段階中上から2番目の“High”が12件、3番目の“Medium”が1件となっている。フィッシング対策機能“Google セーフ ブラウジング”やオーディオにおけるメモリ解放後利用（Use-after-free）、「Skia」のヒープバッファーオーバーフロー、スクリプトエンジン「V8」の範囲外書き込みなどが対処されており、できるだけ早い対策が必要だ。
• 【セキュリティ ニュース】「Chrome 87.0.4280.141」が公開 - セキュリティに関する16件の修正を実施（1ページ目 / 全1ページ）：Security NEXT
• Chrome Releases: Stable Channel Update for Desktop
  • バージョン: 87.0.4280.88（Official Build） （x86_64）
  • バージョン: 87.0.4280.141（Official Build） （x86_64）

報奨金

• • [$20000][1148749] High CVE-2021-21106: Use after free in autofill. Reported by Weipeng Jiang (@Krace) from Codesafe Team of Legendsec at Qi'anxin Group on 2020-11-13
  • [$20000][1153595] High CVE-2021-21107: Use after free in drag and drop. Reported by Leecraso and Guang Gong of 360 Alpha Lab on 2020-11-30
  • [$20000][1155426] High CVE-2021-21108: Use after free in media. Reported by Leecraso and Guang Gong of 360 Alpha Lab on 2020-12-04
  • [$15000][1152334] High CVE-2021-21109: Use after free in payments. Reported by Rong Jian and Guang Gong of 360 Alpha Lab on 2020-11-24
  • [$15000][1152451] High CVE-2021-21110: Use after free in safe browsing. Reported by Anonymous on 2020-11-24
  • [$7500][1149125] High CVE-2021-21111: Insufficient policy enforcement in WebUI. Reported by Alesandro Ortiz on 2020-11-15
  • [$7500][1151298] High CVE-2021-21112: Use after free in Blink. Reported by YoungJoo Lee(@ashuu_lee) of Raon Whitehat on 2020-11-20
  • [$6000][1155178] High CVE-2021-21113: Heap buffer overflow in Skia. Reported by tsubmunu on 2020-12-03
  • [$N/A][1148309] High CVE-2020-16043: Insufficient data validation in networking. Reported by Samy Kamkar, Ben Seri at Armis, Gregory Vishnepolsky at Armis on 2020-11-12
  • [$N/A][1150065] High CVE-2021-21114: Use after free in audio. Reported by Man Yue Mo of GitHub Security Lab on 2020-11-17
  • [$TBD][1157790] High CVE-2020-15995: Out of bounds write in V8. Reported by Bohan Liu (@P4nda20371774) of Tencent Security Xuanwu Lab on 2020-12-11
  • [$TBD][1157814] High CVE-2021-21115: Use after free in safe browsing. Reported by Leecraso and Guang Gong of 360 Alpha Lab on 2020-12-11
  • [$N/A][1151069] Medium CVE-2021-21116: Heap buffer overflow in audio. Reported by Alison Huffman, Microsoft Browser Vulnerability Research on 2020-11-19

セミナー等

• Rust入門 (大和セキュリティ勉強会 2/13) - connpass

宇宙

• えっ…エイリアン？と見まごうほどブッ飛んだ天文系画像まとめ | ギズモード・ジャパン

鉄

IT

• コロナの追跡アプリ情報、警察が捜査利用　シンガポール [新型コロナウイルス]：朝日新聞デジタル
• リーダライタが使えない場合も。国税庁がM1 Macでの確定申告に注意喚起 | ギズモード・ジャパン
  • 国税庁、M1 Macでの確定申告書類提出に注意喚起 - ITmedia NEWS
• 「リモート初詣」で参拝客が130倍に、住職のこだわりと技術力に驚いた | 日経クロステック（xTECH）
• ラックが南相馬市での復興総合計画と連携 | セキュリティ対策のラック
• 2021年 社長年頭挨拶 | セキュリティ対策のラック
• パワポでやりがちな9の無駄な努力 | knowledge / baigie
• SoundFlowerのようにMacに仮想オーディオ入出力装置を作成して配信アプリなどにアプリから音声を送ることができる仮想オーディオ・ドライバ「BlackHole」がApple Siliconに対応。
• プログラミングスクールのメンターを辞めました - Qiita
• 低スペックでも応用情報技術者試験に合格した話 - Qiita
• 技術書典10の無料頒布まとめ - Qiita
• 【競プロ】この山ってどれくらい水溜まるんだろ？（2次元，3次元） - Qiita
• Pythonさえ分かればDjangoでWebアプリは作れる - Qiita
• DjangoとReactで自分用日報アプリを作る~①Django編~ - Qiita

その他

• なぜ「すしざんまい」は、マグロの初競りを自粛したのか (1/5) - ITmedia ビジネスオンライン
• 「源氏物語画帖」「伊勢物語絵巻」がバーチャル背景に　国文学研究資料館が無償公開 - ITmedia NEWS
• ポストコロナの勝者は佐川かヤマトか　巣ごもり効果で業績好調の宅配業界 (1/4) - ITmedia ビジネスオンライン
• 『あなたが軽い気持ちで捨てたバッテリーは、あなたの住む街を火の海にするかもしれない』→モバイルバッテリーが原因で収集車から出火した話 - Togetter
• テレワークで出勤者7割削減を目指す考え 西村経済再生相 | 新型コロナウイルス | NHKニュース
• ワークマン土屋哲雄専務が、社員の平均年収を700万円に上げた理由 (1/5) - ITmedia ビジネスオンライン
• Amazon.com、空輸用に中古ジェット11機をデルタ航空とウェストジェットから購入 - ITmedia NEWS
  • イッキに11機！ Amazon、コロナパンデミックの中ついに自家用飛行機を買う | ギズモード・ジャパン
• ｢逃げ恥SP｣詰め込まれた"30の名言"が凄すぎた | ドラマな日常、日常にドラマ | 東洋経済オンライン | 経済ニュースの新基準
• 【悲報】盗まれた痛車がイスラム国の洗車になっていた - kenbo.me（ケンボーミー）

経営者のための 情報セキュリティQ&A45

• 発売日: 2019/11/02
• メディア: 単行本（ソフトカバー）