セキュリティ
- WEB特集 テレワークで感染拡大 猛威ふるう「最恐」ウイルス | IT・ネット | NHKニュース
- Windowsのソースコードを盗み出したハッカー集団の手口と無料対策ツールが公開される - GIGAZINE
- Wireshark によるパケット解析講座10: Emotet 感染トラフィックの調査
- 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業 | ScanNetSecurity
- 同調査では経営層のセキュリティへの関与について「経営層は、セキュリティリスクを経営課題のひとつと認識しており、セキュリティリスクや重大なセキュリティ対策については、経営会議等で審議・決定される」が2019 年度から3.3ポイント増加し39.9%となり、「経営層は、セキュリティリスクや重大なセキュリティ対策の重要性を認識しているが、取組みは主にIT部門などに任せ経営会議で議論されない」は減少傾向となっている。
- ハンモック、VPN接続時のセキュリティを強化する多要素認証サービス「AssetView VPNセキュア」を5月に提供 - クラウド Watch
- 日立がPPAP全面禁止へ、「秘文」の添付ファイル自動暗号化ツールも既に販売終了 | 日経クロステック(xTECH)
- サイバー攻撃の最前線!インシデント対応における基本的対策指針
- Raindrop: New Malware Discovered in SolarWinds Investigation | Symantec Blogs
- エクスプローラーの「応答なし」がデスクトップ全体を道連れにしないようにする【Windows 10トラブル対策】:Tech TIPS - @IT
- キーボードをガチャガチャ連打した子どもが「Linux Mintのロック解除方法」を発見 - GIGAZINE
- スクリーンロックが解除されるのではなく、正確にはスクリーンロックのプロセス「cinnamon-screensaver」が強制終了する
- 【セキュリティ ニュース】Pepperl+FuchsやComtrolの制御機器に脆弱性 - ファームウェアの更新を(1ページ目 / 全1ページ):Security NEXT
- #NoMoreFake 第4回「ハッシュタグ ノーモアフェイク」 | ScanNetSecurity
- DeNAの元従業員、カーシェア「Anyca」の顧客情報を不正利用 勝手にカードローン申し込み - ITmedia NEWS
- 組み込みLinuxディストリビューションの管理アカウントが攻撃を受ける、経路は不明 - ITmedia エンタープライズ
- ASCII.jp:Azureのセキュリティで知っておきたいこと、対策の基礎【前編】 (1/2)
- Chrome向け拡張機能「The Great Suspender」がマルウェア化しているという指摘 - GIGAZINE
- 2020年10月、Chromeストアで公開されているThe Great Suspenderのバージョンが7.1.8に更新されました。しかし、The Great Suspenderはオープンソースプロジェクトだったにもかかわらず、GitHubのリポジトリではバージョンは7.1.6のままでした。どのような変更を加えたのか、所有者は変更ログを開示せず、また質問にも答えませんでした。
- 検証の結果、追加されたコードに外部のJavaScriptを呼び出すものが含まれることや、分析ライブラリに関連していることなどがわかりました。そして、Microsoft Storeで、Edge向けに公開されているThe Great Suspenderに対して「マルウェアを含む拡張機能」と警告が表示されるようになります。
Elastic
- AWSをElasticが名指しで非難。ElasticsearchとKibanaのライセンスを、AWSが勝手にマネージドサービスで提供できないように変更へ - Publickey
- デュアルライセンスのもう1つのElastic Licenseも、クラウドベンダによる勝手なサービス化を制限する内容になっています。
- 最近見かける新しいライセンスについて - Kengo's blog
- イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」 | ScanNetSecurity
- ルスラン:マルウェアが既にデバイスに入っているということを前提に行うサービスで、今までレッドチームであるとかペネトレーションテストをやったことがないタイプの会社にはオススメの方法になります。
川口:ルスランさんから渡されたウィルスを開いた時に、本来なら、アンチウィルスソフトや監視でパシッと止めて欲しいわけですよね。それが通ってしまって、デバイスがルスランさんのコントロール下に置かれてしまう。これだけで普通の組織からしたら大変な騒ぎだと思います。
ルスラン:攻撃者のイニシャルアクセスから、外部に通信が流れてしまっていることを会社側がEDRなど使っていかに早く見つけられるかどうかというのが重要ですね。
川口:やり口としては年金機構の時と同じなんですが、防ぎ切ろうと思うと難しいですね。擬似ウィルスを送ったあと、CSIRTやSOCと連携しないといけないと思うんですが…それはどうされてるんですか。
- 国立情報学研究所、NII-SOCS の蓄積データを研究者向けに提供 | ScanNetSecurity
- ・統計化・匿名化処理を施したベンチマークデータ
- ・バラマキ型の新種マルウェア情報
- 文書ファイル(MS-Office、PDF等)を除く
- 複数機関(5機関以上を想定)で観測したもの
- NII-SOCSで初検知のもの
Chrome
- 「Chrome 88」公開 拡張機能の仕様変更でセキュリティやパフォーマンスを向上 - ITmedia NEWS
- Google Chrome 88正式版リリース、拡張機能の新たな仕様「マニフェストv3」がついに到来 - GIGAZINE
- Google Chrome 88配信、脆弱なパスワードの一覧確認・更新機能が追加 - Engadget 日本版
- 保存済みのパスワードをチェックして、脆弱なものはリセット ~「Google Chrome 88」のパスワード管理機能が強化 - 窓の杜
- 【セキュリティ ニュース】「Chrome 88.0.4324.96」で36件のセキュ修正 - 深刻な脆弱性も(1ページ目 / 全1ページ):Security NEXT
- ついにGoogle ChromeからFlashが完全削除。FTP機能も消滅 - PC Watch
- バージョン: 87.0.4280.141(Official Build) (x86_64)
- バージョン: 88.0.4324.96(Official Build) (x86_64)
宇宙
鉄
IT
- 自動運転を支えるWeb技術 - 信頼性への取り組み (SRE編) - Tier IV Tech Blog
- バッファローのスティックSSD「SSD-PUTA」を試して分かったこと (1/2) - ITmedia PC USER
- 家族の生活音も、タイピング音も気にしなくてよくなるWeb会議ツール。今年の会議には、これを使おう | ギズモード・ジャパン
- 背景の雑音をカットする「背景ノイズキャンセリング機能」が搭載されているのが特徴。ノイズキャンセリング機能がアプリ側に標準搭載されているので、マイクが高性能でなくてもとてもクリアな音で会議ができるんです。
- 5.文字起こし機能:
話した内容をチャットに自動文字起こししてくれる機能(英語のみ対応。英語から日本語への翻訳機能は1月末にリリース予定)。
- 国会議員と国家公務員の打ち合わせ、今後はオンラインに 与野党が“対面自粛”で合意 - ITmedia NEWS