セキュリティ
- 【セキュリティ ニュース】「Firefox 95」が公開、新サンドボックス「RLBox」を実装 - 脆弱性13件を修正(1ページ目 / 全2ページ):Security NEXT
- 新しいセキュリティ技術「RLBox」で武装した「Firefox 95」が正式リリース - 窓の杜
- LINE、指針改定でも情報漏洩 揺らぐ信頼 - 産経ニュース
- HACK THE BOX を利用したスキル研鑽について, Hiroki Hada
- 中小企業の約6割「サイバートラブル公表せず」 IPAの調査で明らかに - ITmedia NEWS
- 突然襲ったサイバー攻撃 修羅場と化した現場からの電話 - 日経クロステック Special
- VMware 製品に回避策のない脆弱性発生中 (CVE-2021-44228) Critical issue - 自然の赴くままに・そのときの 気分次第で・なんとなく
- J-Auto-ISAC サポートセンター長 中島氏に聞く「自動車業界全体のセキュリティ意識向上にむけて」 | PwC Japanグループ
- macOS最新版でTime Machineにトラブルか。初回バックアップ不可との報告が相次ぐ - Engadget 日本版
- NISC「クラウドを利用したシステム運用に関するガイダンス」発行によせて | Amazon Web Services ブログ
- このブログの著者
松本 照吾(Matsumoto, Shogo)
セキュリティ アシュアランス本部 本部長
- このブログの著者
- 会社で外部者を自称する人が「床に落ちていた」とUSBを手渡してきた→人事に報告したらスパイ映画のような事実が判明した - Togetter
- 【第7回】サイバーセキュリティ勉強会2022 in 塩尻 - connpass
- フレッツ光回線でscpが遅かった話 - Qiita
- Hardening 2021 Active Fault参加記: NECセキュリティブログ | NEC
- Fujitsu pins Japanese govt data breach on stolen ProjectWEB accounts
- サイバーセキュリティー貢献 高井さんと三谷さん 道警から感謝状:北海道新聞 どうしん電子版
- EDR-SIEMを活用したEDR製品のアラート分析事例, Hiroki Hada
- Windows 10/11でリンクを踏むときは注意 ~URIハンドラーの不備にセキュリティ会社が警鐘 - 窓の杜
- 電子帳簿保存法、電子受領データ保存に2年の猶予確定 広がる混乱 - ITmedia ビジネスオンライン
- 使用済みリチウムイオン電池から99.99%の超高純度でリチウムを回収する装置を量子科学技術研究開発機構が開発 | TechCrunch Japan
- Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird | CISA
- 国産ドローン「蒼天」 海外パーツを極力排除しセキュリティ強化 - Impress Watch
- 経済産業省と総務省、警察庁でアクセス制御機能に関する技術の研究開発情報を募集開始 | ScanNetSecurity
- 中国グレートファイアウォール輸出計画 | ScanNetSecurity
- 重要インフラ 14 分野を対象にサービス障害対応のためのサイバー演習 を実施~2021 年度「分野横断的演習」~(pdf)
- セキュリティ人材獲得さらに困難に、パロアルト 2021ふりかえりと2022予測 | ScanNetSecurity
- セキュリティ技術者の「伝える力」テーマに対談 ~ 事故発生時の説明責任を経営が果たすためには | ScanNetSecurity
- イエラエセキュリティのエンジニアがヤマハ製ルーターの脆弱性を報告 | ScanNetSecurity
- 熊本県警で高校生サイバー防犯ボランティアの広報啓発動画発表会 | 日刊警察
- 【セキュリティ ニュース】Ciscoの16製品にApache HTTPD由来の脆弱性 - 順次修正進める(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Chrome最新版、22件のセキュリティ修正を実施(1ページ目 / 全1ページ):Security NEXT
- 練馬区中学校「SNSのパスワード」提出問題、なぜ起きた? - 弁護士ドットコム
- 【セキュリティ ニュース】「QVR」を実行するQNAP製品に深刻な脆弱性 - 更新を強く推奨(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】VPN製品「SonicWall SMA 100シリーズ」に深刻な脆弱性 - WAF有効時も影響、早急に対応を(1ページ目 / 全2ページ):Security NEXT
- HTTP/2を利用する際はCipher Suiteを正しく設定しよう | IIJ Engineers Blog
- 「ウイルスバスター クラウド」に脆弱性 ~任意のプログラムを実行される可能性も - 窓の杜
- 「アナログ戻し」トラブル急増、国民生活センターが注意喚起 - ITmedia NEWS
- PC無断利用し暗号資産獲得 最高裁で有罪判決見直しの可能性も | IT・ネット | NHKニュース
- RailsのCSRF保護を詳しく調べてみた(翻訳)|TechRacho by BPS株式会社
- ワタシの情報はどこまで拡散? iPhoneログ解析で見えた経路:日経ビジネス電子版
- FreeBSD 12.3-RELEASE Announcement | The FreeBSD Project
- Improve kernel security with the new Microsoft Vulnerable and Malicious Driver Reporting Center - Microsoft Security Blog
- Androidで緊急通報ができなかったのはMicrosoft Teamsのせい - GIGAZINE
- コロナ禍で増えた偽情報や「悪意のない脅威」への対応として気を付けたいこと【海外セキュリティ】 - INTERNET Watch
Log4j
- マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行の脆弱性 - やじうまの杜 - 窓の杜
- GitHub - apache/logging-log4j2: Apache Log4j 2 is an upgrade to Log4j that provides significant improvements over its predecessor, Log4j 1.x, and provides many of the improvements available in Logback while fixing some inherent problems in Logback's architecture.
- Log4j RCE Found | Hacker News
- GitHub - YfryTchsGD/Log4jAttackSurface
- Log4j 2.14.1の脆弱性対応
- 「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か - ITmedia NEWS
- us-16-MunozMirosh-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE
- 「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か - ITmedia NEWS
- マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】 - やじうまの杜 - 窓の杜
- log4j2脆弱性!マイクラ全サーバー(バニラ、Spigot、Paperなど) | 令和の知恵袋
- Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2 · GitHub
- log4jの脆弱性について
- Log4J2のバージョンアップのやりかた - 日々常々
- CVE-2021-44228 - Log4j RCE 0-day mitigation
- Exploiting JNDI Injections in Java | Veracode blog
- 「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か - ITmedia NEWS
- Apache Releases Log4j Version 2.15.0 to Address Critical RCE Vulnerability Under Exploitation | CISA
- CVE-2021-44228: Apache Log4j2 JNDI features do not protect against attacker controlled LDAP and other JNDI related endpoints
- 緊急レベルのJava「Log4j」脆弱性、多くのシステムに影響する恐れ(山口健太) - 個人 - Yahoo!ニュース
- Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました | DevelopersIO
- 『マインクラフト』Java版にセキュリティ上の問題が判明。チャットからでも攻撃受ける可能性あり、開発元はパッチ配信 - AUTOMATON
- GitHub - tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce: Apache Log4j 远程代码执行
- Apache Log4j2 Security Bulletin (CVE-2021-44228)
- Log4j – Apache Log4j Security Vulnerabilities
- Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
- Apache Log4j の脆弱性(CVE-2021-44228)に関するトレンドマイクロ製品への影響について:サポート情報 : トレンドマイクロ
- RCE 0-day exploit found in log4j, a popular Java logging package · Issue #81618 · elastic/elasticsearch · GitHub
- Apache Log4j2 Remote Code Execution (RCE) Vulnerability - CVE-2021-44228 - ESA-2021-31 - Announcements / Security Announcements - Discuss the Elastic Stack
- Worst Apache Log4j RCE Zero day Dropped on Internet - Cyber Kendra
- RCE 0-day exploit found in log4j, a popular Java logging package | LunaSec
- GitHub - tangxiaofeng7/apache-log4j-poc: Apache Log4j 远程代码执行
- Log4j 2.14.1の脆弱性対応
宇宙
鉄
IT
- IPアドレスの例示で xxx.xxx.xxx.xxx を使うな - Qiita
- > アダルトエンタテイメント業界用
- さらに xxx.xxx のドメインは丁寧なことに 192.168.xxx.xxx や xxx.xxx.xxx.xxx といったサブドメインもバッチリ xxx.xxx に誘導してくれます。
- IPアドレスの例示で「xxx.~」は使ってはいけない? 「めんどくさい説教かと思ったら違った」などの反応続々 - ITmedia NEWS
- 山で熊と襲われ、格闘の末に血だらけで逃走した方のレポが壮絶→熊鈴と山岳保険の重要性が本当に伝わってくる... - Togetter
- クラウドの設定ミスを防ぐコツは? 100を超えるSaaSを比較した“SaaSおじさん”に聞く(1/2 ページ) - ITmedia NEWS