セキュリティ

• ssmonline #19 - connpass
• StackOverflowからのコピペをやめろ。今すぐにだ。 - Qiita
• GitHubでC++プロジェクトを開発する際にやっておきたい設定 - Qiita
• 食べログの大規模なエンジニア組織を段階的に改善していく取り組み - Qiita
• 大和セキュリティChristmas勉強会＆Windowsログ解析ツールリリース！ - connpass
• 新年の始まり、自転車がすごいことになっていた「世紀末感ある」「新しい盗難対策」 - Togetter
• 警察幹部VS自動車メーカー『自動運転システムは法定速度を守るべきなのか？』が面白い。｢高速合流は60キロ制限だがそれでは合流できないだろ｣ - Togetter
• Windows 10の累積アップデートKB5008212がOutlook検索を破壊 | ソフトアンテナ
  • Microsoftが最近公開したOfficeサポートドキュメントによると「更新プログラムKB5008212をインストールした後、最近の電子メールが検索結果に表示されないことがある」とのこと。同社は現在この問題を調査中で、できるだけ早く詳細な情報とアップデートを提供するとしています。
• 【セキュリティ ニュース】米FTC、「Log4j」問題で企業に警告 - 放置による事故は責任を追求（1ページ目 / 全1ページ）：Security NEXT
  • 米FTC、Log4jの脆弱性を修正しない組織に対する法的措置を警告 | TechCrunch Japan
  • FTC warns companies to remediate Log4j security vulnerability | Federal Trade Commission
• Google Chromeの最新バージョンがリリース　深刻度「緊急」の脆弱性を修正 - ITmedia エンタープライズ
• GitHub - heroku/heroku-guardian: Easy to use CLI security checks for the Heroku platform. Validate baseline security configurations for your own Heroku deployments.

Wordpress 5.8.3

• News – WordPress 5.8.3 Security Release – WordPress.org
  • Props to Karim El Ouerghemmi and Simon Scannell of SonarSource for disclosing an issue with stored XSS through post slugs.
  • Props to Simon Scannell of SonarSource for reporting an issue with Object injection in some multisite installations.
  • Props to ngocnb and khuyenn from GiaoHangTietKiem JSC for working with Trend Micro Zero Day Initiative on reporting a SQL injection vulnerability in WP_Query.
  • Props to Ben Bidner from the WordPress security team for reporting a SQL injection vulnerability in WP_Meta_Query (only relevant to versions 4.1-5.8).
  • WordPress Releases Security Update | CISA

• 再びJNDIの脆弱性！：H2 DBコンソールでリモートコード実行
• SonicWall: Y2K22 bug hits Email Security, firewall products
• 「ノートン 360」で仮想通貨マイニング機能が自動インストールされる件に批判の声 - GIGAZINE
  • ノートン製品の暗号通貨採掘機能に懸念の声、日本では未搭載 - ZDNet Japan
  • アンチウィルスの「ノートン」仮想通貨マイニング機能搭載に懸念の声。強制ではないもののユーザー拒否感消えず - AUTOMATON
• Googleからスマホに「セキュリティ通知」が届いたら要注意とされる理由｜@DIME アットダイム
• B/43のeKYCシステムの裏側 - inSmartBank
• イエラエセキュリティ CSIRT支援室 第 16 回 小規模CSIRT向けWindowsイベントログで押さえておくこと | ScanNetSecurity
• 愛知県警でICT環境活用した小学生の防犯教室開く | 日刊警察
• 「監視ソフト入り業務端末」が招く、予想通りの悲惨な結末：テレワーカーの監視は是か非か - TechTargetジャパン 経営とIT
  • 「監視ソフトウェアを導入するというトレンドは、コロナ禍が重要な分岐点に来ていることを示している。柔軟な働き方が生産性を損なうことなく、改善する可能性さえあることが判明しているのに、不信感を招くこの種のソフトウェアを導入することはその成果に反する」
• 年末年始恒例、「2022年にサポートが終了する」Microsoft製品――Windows 10は？　IEは？：山市良のうぃんどうず日記（222） - ＠IT
• スイス軍が軍事作戦での外国製メッセンジャーアプリの使用を禁止、国内に拠点を置くアプリならOK - GIGAZINE
• パナソニック、不正アクセスのサーバーに個人情報: 日本経済新聞

Edge

• 【セキュリティ ニュース】MS、独自修正5件含む「Microsoft Edge 97.0.1072.55」をリリース（1ページ目 / 全1ページ）：Security NEXT
• 「Microsoft Edge 97」が安定版に ～学生・研究者に便利なコレクションの引用機能を導入 - 窓の杜
• 【セキュリティ ニュース】MS、独自修正5件含む「Microsoft Edge 97.0.1072.55」をリリース（1ページ目 / 全1ページ）：Security NEXT

宇宙

• NASA、愛され捨てられた「ロゴ」の話 | WIRED.jp
• 恐竜絶滅の原因となった天体衝突、タイミングも最悪だったっぽい | ギズモード・ジャパン
• NASAのロケットにアレクサが搭載されるって！宇宙飛行士の助けになるか検証。 | ギズモード・ジャパン
  • アイディアの基になったのは『スタートレック』とのことですが、『2001年宇宙の旅』のHAL9000にならないよう気を付けなければ…ですね。

鉄

IT

• 最新版iOS用Chromeでフリーズするとの報告が多数。iOS 15.3でのアップデートに問題か - Engadget 日本版
  • 追記：上記のiOS 15.3は9日現在ではベータ版であり、公式の最新版はiOS 15.2となります。とはいえ、Google公式フォーラムでは「iOS 15.2でフリーズが発生している」との報告もあり、今後のGoogleの対応を待ちたいところです。
• オンライン授業において Zoom の通信量を抑えるには | utelecon
• メルカリの売上金13万円を何の説明もなく没収されかけた件 - Engadget 日本版
• HDMI 2.1aってなにがスゴイの？ 使う時の注意点は？ | ギズモード・ジャパン
• ホテルで転んで失神した女性、Apple Watchに命を救われたと語る。直前に転倒検出を有効にしたおかげ - Engadget 日本版
• Googleのスマートスピーカーがアップデートで使いにくく　特許問題のとばっちりで：Googleさん（1/2 ページ） - ITmedia NEWS
• Apple純正アダプタと合体してポートを増設！ サンワダイレクトのMacBook専用 USB Type Cハブ | ギズモード・ジャパン
• わんこの運動量や心拍数を記録できるApple Watch的なスマート首輪 #CES2022 | ギズモード・ジャパン

その他

• 「デフォルトで「SDGsは正義」になってて恐い」大学教員の方が推薦入試などで感じた、高校生のSDGs取り組んでますアピールについて - Togetter
• 警視庁おススメのこれのおかげか転ばずに駅まで到着 | １分で感動
• この程度で大雪かよ（笑）　都民をディスる「雪国マウント」なぜ発生？投稿者の心理とは（J-CASTニュース） - Yahoo!ニュース
• ICカード式コインロッカーで相次ぐ窃盗　施錠したと勘違いする訳は：朝日新聞デジタル
  • 施錠が完了する前に「使用可」のランプが消えるため、閉めたと思い込んで被害に遭ったとみられ、同様の被害が相次いでいるという。
• 東京メトロ、駅構内のゴミ箱を撤去　1月17日から全駅で、理由は「セキュリティ強化」（J-CASTニュース） - Yahoo!ニュース

JavaScript 第7版

• 作者:David Flanagan
• オライリージャパン

Amazon