セキュリティ
- 「ボットネット」のテイクダウン、捜査手法としてあり?専門家に聞く:朝日新聞デジタル
- サイバー犯罪に関する取材に対応する明治大の湯浅墾道教授
- 「サイバー警察局」4月発足へ 国が直轄、特別捜査隊も
- 「サイバー警察局」4月発足へ 国が直轄、特別捜査隊も | 共同通信
- サイバー警察局4月発足へ 国直轄の「特別捜査隊」新設: 日本経済新聞
- 警察庁に「特別捜査隊」 重大サイバー事案に対処―法改正案を閣議決定:時事ドットコム
- 「Amazon S3のストレージ料金を無料にする裏技」改 - くろの雑記帳
- 3392ヶ月 / 5.04 = 673ヶ月 = 56年以上保存するならば、S3 Glacier Deep Archiveに保存するよりも、ファイル名にエンコードしたほうがお得!!💰💰💰
- Apple、開発者向けに「macOS 12.3 Monterey beta」を公開。macOS 12.3ではPython 2.7が削除されるので注意を。
- Appleは次回のmacOS 12.3アップデートで、このPython2.7を廃止(削除)する計画で、開発者に対しPython 3または他の言語を使用/移行するように通知しているので、利用されている方は注意して下さい。
- Apple製品のアップデートについて(2022年1月)
- Apple Releases Security Updates for Multiple Products | CISA
- Apple、既に悪用された可能性のあるゼロデイ脆弱性を修正した「iOS 15.3/iPadOS 15.3」を正式にリリース。
- Apple、既に悪用された可能性のあるゼロデイ脆弱性を修正した「macOS 12.2 Monterey」を正式にリリース。
- iOS15.3/iPadOS 15.3/watchOS 8.4/tvOS 15.3/macOS 12.2がリリース【更新】 - こぼねみ
- Apple、複数の脆弱性を修正した「macOS 11.6.3 Big Sur」および「macOS Catalinaセキュリティアップデート2022-001」、IndexedDBのリーク問題を修正した「Safari 15.3」をリリース。
- 「iOS 15.3」「iPadOS 15.3」、セキュリティアップデートの内容は - ケータイ Watch
- 総務省|報道資料|無線LANのセキュリティ対策に係るオンライン講座の開講
- サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ)):IPA 独立行政法人 情報処理推進機構
- wizSafe Security Signal 2021年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- 徹底解剖 TLS 1.3(古城 隆 松尾 卓幸 宮崎 秀樹 須賀 葉子)|翔泳社の本
- Microsoft セキュリティ強化 20 年の歩み | ScanNetSecurity
- 送受信の暗号化や送信元ドメイン認証が行われていないメールサーバが 40 %以上 | ScanNetSecurity
- SBT、クラウド型セキュアWebゲートウェイをMSS提供 | ScanNetSecurity
- 知られざる暗号評価プロジェクト CRYPTREC 第9回「消えた“十年”の記述」 | ScanNetSecurity
- 画期的(?)な「IE 11」延命アプリが登場するも、「Microsoft Defender」の迎撃に屈する - やじうまの杜 - 窓の杜
- iOS15.4、マスク着用で顔認証には顔の再登録が必要。複数メガネも登録可能 - iPhone Mania
- iOS15.4ベータ1では、マスクを着用したままFace IDの顔認証でiPhoneのロックが解除可能になっているほか、複数のメガネを登録可能です。
- ベータ版で機能確認!iOS 15.4ではマスク付けててもFaceID使えるかも! | ギズモード・ジャパン
- マスクはずさなくてもFace IDが突破可能に iOS15.4β版でApple Watchも不要に:CloseBox(1/3 ページ) - ITmedia NEWS
- 「d払い」不正利用で190万円騙し取った詐欺グループのスミッシングと“闇バイト”を使った手口【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- 芸人ゴー☆ジャスのYouTubeアカウントが乗っ取り被害 2段階認証も突破 現在は復旧対応中 - ITmedia NEWS
- 【東京2020大会におけるサイバーセキュリティ対策結果報告(総括) 】東京大会におけるサイバーセキュリティ対策と今後の取組方針PDF(東京2020グループの概要)
- 「重要インフラのサイバーセキュリティに係る行動計画(案)」に関する意見の募集について
- 「Security HubとGuardDutyで予防的統制と発見的統制を運用する」というタイトルでJAWS-UG 名古屋に登壇しました #jawsug #jawsug_nagoya | DevelopersIO
- Azure Active Directory セキュリティ運用ガイド | Microsoft Docs
- Log4Shellの事例から見直すセキュリティ対策 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
- 主要なLinuxディストリビューションに特権昇格の脆弱性、要注意 | TECH+
- ランサムウェア攻撃後に予期される身代金交渉の実状を解説 | トレンドマイクロ セキュリティブログ
- Apache Tomcatにローカル権限昇格の脆弱性、アップデートが必要 | TECH+
- 「Microsoft Excel」のXLLアドインを用いるフィッシング攻撃が急増 - ZDNet Japan
- XLLアドインファイルは、Excel内でさまざまなツールや機能を利用できるようにするという目的で、よく用いられている。しかしマクロと同様に、サイバー犯罪者が悪用できるツールとなっている。
ESXi 7.0 Update 3c
- VMware ESXi 7.0 Update 3c Release Notes
- IMPORTANT: VMware removed ESXi 7.0 Update 3, 7.0 Update 3a and 7.0 Update 3b from all sites on November 19, 2021 due to an upgrade-impacting issue. Build 19193900 for ESXi 7.0 Update 3c ISO replaces build 18644231, 18825058, and 18905247 for ESXi 7.0 Update 3, 7.0 Update 3a, and 7.0 Update 3b respectively. To make sure you run a smooth upgrade to vSphere 7.0 Update 3c, see VMware knowledge base articles 86447 and 87327.
Deprecation of localos accounts: Support for use of localos accounts as an identity source is deprecated. VMware plans to discontinue support for use of the local operating system as an identity source. This functionality will be removed in a future release of vSphere.
The cURL version in ESXi650-202110001 and ESXi670-202111001 is later than the cURL version in ESXi 7.0 Update 3c: The cURL version in ESXi 7.0 Update 3c is 7.77.0, while ESXi650-202110001 and ESXi670-202111001 have the newer fixed version 7.78.0. As a result, if you upgrade from ESXi650-202110001 or ESXi670-202111001 to ESXi 7.0 Update 3c, cURL 7.7.0 might expose your system to the following vulnerabilities:
- CVE-2021-22926: CVSS 7.5
- CVE-2021-22925: CVSS 5.3
- CVE-2021-22924: CVSS 3.7
- CVE-2021-22923: CVSS 5.3
- CVE-2021-22922: CVSS 6.5
cURL version 7.78.0 comes with a future ESXi 7.x release.
- 「Firefox」の検索機能から意図せずデータが外部送出される問題 ~Mozillaが緊急対処 - 窓の杜
- 96.0.2 (64 ビット)
- 96.0.3 (64 ビット)
宇宙
- SpaceXのロケットが制御不能となり月に衝突するとの予測 - GIGAZINE
- Falcon 9の場合、ブースターは2段式となっており、1段目は回収して再利用することが可能です。今回月の裏面に衝突すると予測されたのは、4.4トンもあるFalcon 9の2段目ブースター。
- 通信エラー多発でも、完全なデータ転送に成功 宇宙での光通信に向け、ソニーとJAXAが実証 - ITmedia NEWS
- 2015年に打ち上げられたファルコン9ロケット、3月4日に月の裏側に衝突するって | ギズモード・ジャパン
鉄
IT
- 社内のスケジューラーに求める機能と組織文化の違い - Qiita
- 一方の Outlook では、自分自身で予定を知りたい人を登録し、横並びや重ね合わせをして表示できる形式です。
- これは文化の違いなので、どちらが良い悪いではありません。しかし、実装されている機能についても、それに適した組織文化というものがあるのだとすると、機能を活用するためには組織文化を変えることがあっても良いのかもなとぼんやりと思いました。
- Googleマップから電話がかかってきた。|稲田英資/Webマーケ支援|note
- Microsoft Teams、アカウントを切り替えることなく社外メンバーとテキストチャットが可能に - ITmedia PC USER
- ジブリ制作の愛知観光動画、メイキングが個人のYouTubeチャンネルにある理由 - ITmedia NEWS
- AMD製CPUでfTPM機能を有効にしているとWindowsの性能が一時的に低下する可能性がある - GIGAZINE
- TPMは本来マザーボードに取り付けられた専用セキュリティモジュールですが、同様の機能をAMD製のCPUで処理する機能がfTPMで、AMD製CPU対応チップセットを搭載したマザーボードであればUEFIから有効化することができます。しかし、Windows 11がリリースされて以来一部のユーザー、特にAMD製CPUのユーザーからパフォーマンスに関する報告がさまざまなフォーラムに挙がりました。
- このパフォーマンス低下はWindows 11だけではなく、Windows 10でも発生するとのこと。根本的な原因がAMDのfTPM機能側にあるのか、それともWindows側にあるのか、あるいは両者間に何らかの非互換性があるのかは不明。すべてのAMD製CPUで発生しているわけではなく、仮に起こっても数秒間のみでWindowsの動作自体が停止してしまうわけでもなく、パフォーマンス低下の具体的な発生条件は不明です。
- 「アフィリエイターが勝手にやった」はNO 3000億広告市場「極悪層」排除へ...消費者庁が提言案公表 : J-CAST ニュース【全文表示】
- Nゲージの模型をラズパイで動かす “らずてつ”その2――制御の準備:名刺サイズの超小型PC「ラズパイ」で遊ぶ(第53回) - ITmedia NEWS
- PCレスでも4Kで録れる。ゲーム録画やアナログビデオのデジタル化にどうぞ | ギズモード・ジャパン
- 「USB Type-Cディスプレイ」のメリットは何? チェックしてみよう!【2022年1月版】 - Fav-Log by ITmedia
その他
- 東京お台場「地図から消された橋」撤去へ 青海橋 なぜ短期間で使われなくなったのか | 乗りものニュース
- 飛行機に搭乗するとガラガラの機内で異様な光景→たったの4名のお客様とCA4名のフライトをする貴重な体験がこちら - Togetter
- 信頼の置けない引っ越し業者を追跡するためにAirTagを家財に忍ばせるという行為が話題に - GIGAZINE
- 京都府警で「京都テロ対策ネットワーク」の総会開く | 日刊警察
- 京都府警は官民連携によるテロ対策の枠組み「京都テロ対策ネットワーク」の総会を府警察学校で開催した(写真)。
- ダニエル・クレイグの007シリーズを振り返るドキュメンタリーがYouTubeで無料公開 | ギズモード・ジャパン