セキュリティ

• Kaspersky Password Manager's random password generator was about as random as your wall clock • The Register
  • "The most critical one is that it used a PRNG not suited for cryptographic purposes. Its single source of entropy was the current time. All the passwords it created could be bruteforced in seconds."
• 【セキュリティ ニュース】Philipsの医療用画像管理システムに深刻な脆弱性（1ページ目 / 全2ページ）：Security NEXT
  • CISA Releases Security Advisory for Philips Vue PAC Products | CISA
• 老舗のファイル暗号化ツール「アタッシェケース４」が公開、Macへ暫定対応 - 窓の杜
• 身代金は7000万ドル。過去最高額のランサムウェア犯罪 | ギズモード・ジャパン
• プライバシーマーク取得事業者がテレワークで注意すべきこと ～ JIPDEC 資料公開 | ScanNetSecurity
• GSX、標的型メール訓練サービスの名称を「トラップメール」に変更 | ScanNetSecurity
• 航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明／FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
• 米国防総省、Microsoftとの100億ドル契約「JEDI」をキャンセルし、仕切り直し - ITmedia NEWS
  • 米国防総省、マイクロソフトとの大型クラウド契約を解約 | ロイター
• 第３０回会合（令和３年７月７日）:サイバーセキュリティ戦略本部
  • 令和3年7月7日（水）午前 | 令和3年 | 官房長官記者会見 | ニュース | 首相官邸ホームページ
• 24時間365日のセキュリティ監視体制を提供　ダークトレースらが共同パッケージの展開を本格化 - ITmedia エンタープライズ
• 東洋証券を騙る不審サイトを注意喚起、「東洋証券 ログイン」の Google 検索結果に注意 | ScanNetSecurity
• WordPress 用プラグインにクロスサイトリクエストフォージェリの脆弱性 | ScanNetSecurity
• 中高生対象 実技形式のサイバー競技会「CyberSakura」開催、決勝ラウンドは福井県鯖江市で | ScanNetSecurity
• トレンドマイクロと国連薬物犯罪事務所が連携、ASEAN地域で「サイバー攻撃防御演習」を提供 | ScanNetSecurity
• 情報処理学会が論文募集「量子時代をみすえたコンピュータセキュリティ技術」 | ScanNetSecurity
• 総務省｜ICTサービス安心・安全研究会｜青少年の安心・安全なインターネット利用環境整備に関するタスクフォース（第15回）
• 第６７２号コラム：「サイバー攻撃者が収集・共有・利用する『私たちの情報』」 | コラム | デジタル・フォレンジック研究会

PrintNightmare Patch Released

• ただちに適用を ～Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開 - 窓の杜
  • 今回のパッチを適用すると、管理者ではないユーザーは署名のないドライバーを印刷サーバーにインストールできなくなる。
• KB5005010: Restricting installation of new printer drivers after applying the July 6, 2021 updates
  • 🥝 Benjamin Delpy on Twitter: "#printnightmare - To be honest, with #mimikatz I don't see a lots of difference after KB5005010 for LPE when Point & Print is configured... Module signed, or not... https://t.co/Eww0UHlm1G" / Twitter
  • on Twitter: "#PrintNightmare のセキュリティパッチを適用してもLPE(ローカル権限昇格)がまだできるそうです・・ (ま、殆どの環境はみんな既にローカル管理者権限でログインしているのでリスクは変わらないでしょうけど)" / Twitter
• Out-of-Band (OOB) Security Update available for CVE-2021-34527 – Microsoft Security Response Center
• Microsoft pushes emergency update for Windows PrintNightmare zero-day
  • Hacker Fantastic on Twitter: "The Microsoft fix released for recent #PrintNightmare vulnerability addresses the remote vector - however the LPE variations still function. These work out of the box on Windows 7, 8, 8.1, 2008 and 2012 but require Point&Print configured for Windows 2016,2019,10 & 11(?). 🤦‍♂️" / Twitter
  • on Twitter: "Alert: Print Spooler patch doesn’t fix the LPE vulnerability, it still works on Server R2 with default configs. So basically The patch doesn’t really patch the newly applied patch and we need a new patch to fix the old patch. 🤷‍♂️ #infosec #hacking #printnightmare #cybersecurity" / Twitter
• ただちに適用を ～Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開 - 窓の杜
• PrintNightmareめんどくせえ… - wakatonoの戯れメモ
• 【セキュリティ ニュース】「PrintNightmare」の定例外パッチ、修正が部分的との指摘も（1ページ目 / 全1ページ）：Security NEXT
• 更新：Microsoft Windows 製品の Windows Print Spooler の脆弱性対策について(CVE-2021-34527)：IPA 独立行政法人 情報処理推進機構
• Windowsの印刷スプーラーの脆弱性（CVE-2021-34527）に関する注意喚起
• 【セキュリティ ニュース】MS、ゼロデイ脆弱性「PrintNightmare」の修正パッチを定例外で公開（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】MS定例外パッチ、一部未提供だった環境に対しても供給開始（1ページ目 / 全1ページ）：Security NEXT
• Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み | ScanNetSecurity
• 【セキュリティ ニュース】「PrintNightmare」の定例外パッチ、修正が部分的との指摘も（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】MS、ゼロデイ脆弱性「PrintNightmare」の修正パッチを定例外で公開（1ページ目 / 全1ページ）：Security NEXT
• Windows 10印刷スプーラーの脆弱性を修正するパッチが配布 - PC Watch
• Out-of-Band (OOB) Security Update available for CVE-2021-34527 – Microsoft Security Response Center
• Microsoft Releases Out-of-Band Security Updates for PrintNightmare | CISA
• Microsoft、Windowsの緊急パッチ公開　「PrintNightmare」に対処 - ITmedia NEWS
• ただちに適用を ～Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開 - 窓の杜
• July 6, 2021—KB5004945 (OS Builds 19041.1083, 19042.1083, and 19043.1083) Out-of-band
• Windows Print Spooler の脆弱性情報 (CVE-2021-34527) に対するセキュリティ更新プログラムの定例外での公開 – Microsoft Security Response Center
• 「PrintNightmare」対策パッチ、Windows Server 2012/2016などにも定例外でリリース - 窓の杜

宇宙

• すばる望遠鏡が明らかにした新星爆発によるリチウム生成量の多様性 | 観測成果 | すばる望遠鏡

鉄

• 【横浜】田畑が広がるエリアにポツンと存在する「ゆめが丘駅」がまるでSF映画の舞台 / 関東の駅百選にも認定されたタイムトンネル的不思議空間に行ってきた | ロケットニュース24
• 首都圏主要駅で手荷物検査実施へ　五輪期間中にテロ対策　JR東日本など | 毎日新聞
  • 東京オリンピック・パラリンピック期間中に首都圏の新幹線の駅や在来線の主要駅で乗客の手荷物検査を実施すると発表した。テロ対策の一環で警察当局と連携する。

IT

• Apple、屋内マップに羽田空港を追加 - ITmedia NEWS
• CSSだけで作る、液体っぽくポワポワ動く背景 - Qiita
• 個人開発でwebサービスを作ったら人生で初めてバズった話 - Qiita
• 疲労感と孤独感いっぱいのリモートワークからの脱却 - Qiita
• 個人開発の費用を考える旅🚶‍♂️安い早い美味い - Qiita
• Chrome拡張作ったら異世界転生した件 - Qiita
• あらゆる面で最強、Ankerの小型65W急速充電器がついに出た！スマホからPCまで全部これひとつでOK | ギズモード・ジャパン
• 「なぜスマホのバッテリーは交換できないの？」　その理由と問題の本質を考える（1/4 ページ） - ITmedia NEWS
• もう見た？ 新宿東口のビルから飛び出す3D猫 | ギズモード・ジャパン
• NVIDIAのスパコン「Cambridge-1」、英国で正式デビュー - ITmedia NEWS
• Web会議ツール｢Webex｣が大型アップデート！ 便利機能山盛りでもっと快適になるぞ | ギズモード・ジャパン

その他

• 【速報】Nintendo Switchの有機ELモデル、10月8日登場！ | ギズモード・ジャパン
  • Nintendo Switchに新モデル、有機EL搭載で有線LANに対応　3万7980円で10月8日発売 - ITmedia NEWS
• 7月7日発売！ 郵便局でポケモン切手ゲットだぜ！ | ギズモード・ジャパン
• 水上ドローンで密漁監視、自動見回りで省人化　岩手県宮古市で実験 - ITmedia NEWS

ネット・SNSの危険から子どもを守れ! -教師・親のための早わかりbook-

• 作者:NACS ICT委員会
• ぎょうせい

Amazon