セキュリティ
- wizSafe Security Signal 2021年10月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- 「LibreOffice」が緊急アップデート ~「NSS」ライブラリの致命的な脆弱性にすばやく対処 - 窓の杜
- Mozillaが公開した脆弱性レポートによると、「NSS」v3.73および3.68.1 ESRより前のバージョンにはDERエンコードされたDSAまたはRSA-PSS署名の処理に問題があり、ヒープオーバーフローが発生する可能性があるという。ヒープオーバーフローは任意コードの実行やサービス拒否(DoS)攻撃などに悪用されることがある。深刻度の評価は、4段階中最高の「Critical」。
- 「Thunderbird」や「LibreOffice」などに影響か ~Mozillaが「NSS」の致命的な脆弱性を公表 - 窓の杜
- 【セキュリティ ニュース】Mozillaの暗号ライブラリ「NSS」に深刻な脆弱性 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT
- 「Thunderbird」や「LibreOffice」などに影響か ~Mozillaが「NSS」の致命的な脆弱性を公表 - 窓の杜
- Mozilla Releases Security Updates for Network Security Services | CISA
- 悪名高いマルウェア「Emotet」、PDF閲覧アプリ装い再び拡散中 | TECH+
- 社内のソースコードをGitHub Enterprise にとりまとめてる話 - NTT Communications Engineers' Blog
- 第7回「辻井重男セキュリティ論文賞」の募集開始 | ScanNetSecurity
- 兵庫県警がインフラ事業者とサイバー攻撃対策の連絡協議会総会開く | 日刊警察
- OSを再起動せずに更新プログラムを適用する「Hotpatching」- 阿久津良和のWindows Weekly Report | マイナビニュース
- Microsoftの解説によれば、Hotpachingは修正対象のコードをオンザフライ(直接書き込み)で変更する機能。適用先OSのHotpachingエンジンバージョンやテーブルサイズ、パッチ順序番号などを含むHotpachingテーブルを用意し、対象コードを含むモジュールを修正する仕組みだ。x64/ARMアーキテクチャーをサポートし、Microsoft Azureで稼働する仮想マシンの一部で長らく運用してきたという。
- CVE数の動向と考察(2021年版)Part1 - security.sios.com
- 【セキュリティ ニュース】「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明(1ページ目 / 全1ページ):Security NEXT
- 数百万台が流通するWi-Fiルーター9機種に計226の脆弱性 - PC Watch
- 脆弱性を悪用した不正通信のSOCでの観測状況, Hiroki Hada
- 変わらないポイントがあるとすれば、このようなセキュリティの脅威に対して、使用しているOSやソフトウェアの脆弱性に対し、速やかに セキュリティ対策製品や対象システムの設定の見直しによる軽減策や、根本的な対処として修正プログラムを適用することが被害を防止・軽減をする上で重要であるということです。
- 「万能」暗号技術、世界で研究 NTTや産総研なども: 日本経済新聞
- Amazon Linux1, Amazon Linux 2, Amazon Linux 2022 の脆弱性情報はどこで参照できますか? | DevelopersIO
- 修理のためGoogleに郵送したPixel 5aが紛失、アカウントに不正アクセスされる - Engadget 日本版
- NISC、セキュリティ・ポータルサイトに掲載する普及啓発・人材育成施策を募集 | ScanNetSecurity
- ヤフーやIIJなどが語る、メールサービス運用者の現場の悩みと運用ノウハウ【JPAAWG 4th General Meeting】 - INTERNET Watch
- 匿名通信システム「Tor」ネットワークで悪意ある大量のサーバーを実行する「KAX17」とは? - GIGAZINE
- Microsoftが中国政府の関与が疑われるハッカーグループが用いていたドメインの押収に成功 - GIGAZINE
- 「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告 - ZDNet Japan
- 警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に | ScanNetSecurity
- エレコム製ルータに複数の脆弱性 | ScanNetSecurity
- 複数のエレコム製 LAN ルーターに複数の脆弱性 | ScanNetSecurity
- 文部科学省における添付ファイル付きメールの運用に関するお知らせ:文部科学省
- 文部科学省とメール送受信をされる機関等におかれましては、事前にBoxへ接続が可能かどうか以下URLへアクセスをお試しいただき、以下確認画面が表示されるかご確認いただければ幸いです。
- 文部科学省が「脱PPAP」、Emotet流行に備え | 日経クロステック(xTECH)
- 2021年度 ベストレポーター賞(脆弱性部門)をトレンドマイクロ株式会社に贈呈 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- AWS、ブラウザで機械学習を学び試せる「SageMaker Studio Lab」を無料で提供 - ITmedia NEWS
- 中学校、生徒に「SNSのパスワード」提出させる 練馬区が謝罪 - 弁護士ドットコム
- EC2をぶっ飛ばしてデータが全部消えてしまった話 - Qiita
- Dockerを利用したSandbox内でWordやExcelファイルをPDFに変換することで悪意のある攻撃からMacやPCを守ってくれるユーティリティ「Dangerzone」がM1 Macでも利用可能に。
- TailscaleネットワークではDocker Overlay Networkの暗号化が使えない - Qiita
- OpenSSHがSHA-1を使用したRSA署名を廃止、BacklogのGitで発生した問題と解決にいたるまでの道のり | 株式会社ヌーラボ(Nulab inc.)
- [レポート]AWSセキュリティリファレンスアーキテクチャ:セキュリティを視覚化する #reinvent #SEC203 | DevelopersIO
- インターネット経由でWebブラウザから社内システムにアクセスできる環境をぱぱっとセキュアに作る(Amazon WorkSpaces Web ) - きみのめも
- NSA and CISA Release Part III of Guidance on Securing 5G Cloud Infrastructures | CISA
- サイバーレスキュー隊(J-CRAT) 活動状況 [2021 年度上半期] (pdf)
- DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査 | ScanNetSecurity
- NPO デジタルフォレンジック研究会 「医療機関向けランサムウェア対応検討ガイダンス」の公開: まるちゃんの情報セキュリティ気まぐれ日記
- 最近は宅配ドライバーがオマケを付けたりギャグを言うことで宅配先のSNSを特定する手口があるらしい - Togetter
- Report:国内病院に対するセキュリティアンケート調査の結果と考察 – 医療ISAC
- GitHub Actionsの歴史(2021/12/1 更新) - cangoxina
- ペアレンタルコントロールは四角四面ではダメと言うこと #safewebkids #AdventCalendar2021 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
- ソフトウェア更新に失敗した「Galaxy Z Flip3 5G」が回復するまでのヒストリー:ふぉーんなハナシ(ロング版)(1/2 ページ) - ITmedia Mobile
- サイバー犯罪者集団がAlibaba ECSインスタンスをクリプトジャッキングに悪用する手口を解説
- 高いセキュリティー機能の国産ドローン 国内5社が協力し開発 | IT・ネット | NHKニュース
- そのキャラ残念… MS EdgeがChromeをダウンロードをしようとするとグチグチ言ってくる | ギズモード・ジャパン
- SOC業務改善のためのWebブラウザ拡張機能開発, Hiroki Hada
- 東証一部の医薬品メーカーに不正アクセス 株主の個人情報など延べ22万件が流出か - ITmedia NEWS
- Androidに致命的な脆弱性 ~Google、12月のセキュリティ情報を発表 - 窓の杜
- 活動再開のマルウェア「Emotet」、オープンソースのメールソフト「Thunderbird」も攻撃対象に。警察庁が解析 - INTERNET Watch
- 「JKセキュリティ委員」が「セキュリティ啓発動画」を順次配信、トレンドマイクロ協力 | ScanNetSecurity
- 50億円以上の身代金をランサムウェア「Cuba」を用いる攻撃者が受け取っていたことが判明 - GIGAZINE
- PSIRT Advisories | FortiGuard
LINE Pay
- LINE Payで一部の利用者の決済情報 ネット上に漏えい | IT・ネット | NHKニュース
- LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード - ITmedia NEWS
- 【LINE Pay】一部ユーザーのキャンペーン参加に関わる情報が 閲覧できる状態になっていた件のお知らせとお詫び | ニュース | LINE株式会社
- LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード - ITmedia NEWS
- 「LINE Pay」一部ユーザーの決済情報がGitHub上に漏えい - ケータイ Watch
Chrome
- 「Google Chrome 96」にUAFやヒープバッファーオーバーフローなどの脆弱性20件 - 窓の杜
- Chrome Releases: Stable Channel Update for Desktop
- バージョン: 96.0.4664.55(Official Build) (arm64)
- バージョン: 96.0.4664.93(Official Build) (arm64)
Firefox
- 新しいセキュリティ技術「RLBox」で武装した「Firefox 95」が正式リリース - 窓の杜
- 94.0.2 (64 ビット)
- 95.0 (64 ビット)
宇宙
鉄
IT
- バーチャル会議でカメラをオンにすべきか、オフにすべきか エンゲージメントを維持しながら、従業員の疲労感を軽減する | HBR.org翻訳リーダーシップ記事(1/2)|DIAMOND ハーバード・ビジネス・レビュー
- macOS Montereyの隠れた便利機能12選 | ギズモード・ジャパン
- iOS端末でヘッドフォンから「Googleアシスタント」呼び出し不可に 12月7日から - ITmedia NEWS
- Microsoft、Apple SiliconとArm版Windows対応のOneDriveクライアントをプレビュー開始 - ITmedia PC USER
- 晩年のIEに思いを馳せる
- 「秀丸」11年ぶりメジャーバージョンアップ ダークモードなど新搭載 - ITmedia NEWS
- 秀丸エディタは、1995年に32bit対応するなど20年以上にわたってアップデートが続けられている。前回のメジャーバージョンアップ(8.00)は2010年3月だった。
- 「今後はPaaSとSaaSが主戦場」、さくらインターネットがガバクラへ攻勢 | 日経クロステック(xTECH)
- AWSにApple M1チップ対応の「EC2 M1 Macインスタンス」登場 またも市販のMac miniをそのままラックに組み込み - ITmedia NEWS
- 飯がうまいことで知られている保育園がおかずの販売を始め、お迎えと共に夕飯が確保できる神がったサブスク状態になっている - Togetter
- 「SIerにおける提案型開発」とは?──SE・営業の枠を超えて結束したラックの社内プロジェクト舞台裏|TECH PLAY Magazine [テックプレイマガジン]
- Django 4.0 released | Weblog | Django
- バーチャルオフィス「oVice」上で、Zoomのビデオミーティングが利用可能に - INTERNET Watch
- 任天堂のネットワークサービスで障害発生 AWSの影響で 一部は復旧済み - ITmedia NEWS
その他
- 異業種からエンジニア転職したら一日のサイクルが劇的に変化した話 | DevelopersIO
- 世界初の撮影後にピントを合わせられるカメラ交換レンズ「K|Lens One」が登場 - GIGAZINE
- キッザニアでプログラミング体験 任天堂が提供へ 2022年春から - ITmedia NEWS
- 音速を越えるスピードで物体を射出する投石機を作った猛者が登場 - GIGAZINE
- 京都・伊藤久右衛門 いちご×宇治抹茶の味わい「いちご抹茶パフェ」が登場
- タカラトミーが全国のサンタさんにお願い──「動作チェックして」 - ITmedia NEWS
- Teslaロングドライブ、横浜から岡山まで1400km 残り5%予測ギリギリ旅の乗り切り方:走るガジェット「Tesla」に乗ってます(1/5 ページ) - ITmedia NEWS
- 転職活動の面接でいただいた質問集 - Qiita