最新のブログ

no title

大停電の千葉で私を襲った、老親世代との「想像を絶するトラブル」(こかじ さら) | 現代ビジネス | 講談社(1/7)
2019-09-28 | コメントはまだありません

9月9日未明、千葉市に上陸し、千葉県内に甚大な被害をもたらした台風15号。上陸直後には県内ほぼ全域の約90万戸が停電し、暴風により多くの住宅が損壊した。停電が2週間続いた地域も多く、台風が去って20日が経った現在でも復旧していない地域もある。 そんな被災地・千葉のなかでも、特に被害が大きかった県南部の館山…

続きを読む

no title

長崎県職員による業務ネットワークへの不正アクセスについてまとめてみた – piyolog
2019-09-28 | コメントはまだありません

2019年9月26日、長崎県警は長崎県庁職員が業務ネットワークで不正アクセスを行ったとして不正アクセス禁止法違反の容疑で書類送検したと発表しました。ここでは関連する情報をまとめます。 事案の概要 容疑は2017年1月6日~2019年2月25日にかけ、自分の業務用PCを使い、他職員61人のID、パスワードを入力して業務ネット…

続きを読む

no title

iOS13.1.1リリース 複数の不具合を修正 – iPhone Mania
2019-09-28 | コメントはまだありません

AppleはiOS13.1の公開から数日しかたっていない28日未明にiOS13.1.1をリリースしています。この更新では指摘されていた不具合の修正を含めて、複数の問題が修正されています。 キーボードアプリの問題も解決 iOS13.1ではサードパーティー製のキーボードアプリが権限なしにフルアクセスで機能を追加できる問題があるとApp…

続きを読む

no title

約9万件の誤送付と誤印字 横浜市、プレミアム付き商品券 | 政治行政 | カナロコ by 神奈川新聞
2019-09-28 | コメントはまだありません

横浜市は27日、子育て世帯に17日に発送したプレミアム商品券の購入引換券8万9444件に子どもの名前を誤印字し、うち898件は対象者の前の住所などに誤送付した、と発表した。子どもの名前であっても、そのまま商品券を購入できる。 商品券は消費増税による影響を和らげ、個人消費を喚起するのが目的。国の事業…

続きを読む

no title

iOS13非対応のiPhone、iPad向けにiOS12.4.2公開 – iPhone Mania
2019-09-28 | コメントはまだありません

AppleはiOS13をインストールできないiPhone5s、iPhone6/6 PlusやiPad Air、iPad mini2/3、第6世代iPod touchを対象としてiOS12.4.2をリリースしました。 セキュリティ関連の修正 本日リリースされたiOS12.4.2はiOS13がインストールできない機種向けに提供されており、GoogleのProject Zeroチームが発見したセキュリティ…

続きを読む

no title

米ハリウッドのMac Proが次々と動作不能に~犯人はChromeブラウザだった – iPhone Mania
2019-09-27 | コメントはまだありません

Mac Proがクラッシュして再起動しなくなる不具合について、当初ウイルスが原因ではないかと考えられていたものの、実際にはGoogle Chromeのアップデートが関係していたことが分かりました。 現場はてんやわんや Mac Proをターゲットにしたウイルスが蔓延している――。 数日前、米ハリウッドの映画関係者たちの間でこんな…

続きを読む

no title

「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法 | トレンドマイクロ セキュリティブログ
2019-09-27 | コメントはまだありません

脆弱性攻撃ツール(エクスプロイトキット、EK)の活動は、数百万もの活動が検出された最盛期当時に比べて相当の減少傾向にあります。しかし、2019年前半には「Greenflash Sundown EK」が再登場するなど、今後もその攻撃が消滅することはないものと考えられます。そのような活動継続中のエクスプロイトキットの例として、…

続きを読む

no title

Apple、サポートドキュメントに”/var”がシステム整合性保護SIPの対象であることを明記。 | AAPL Ch.
2019-09-27 | コメントはまだありません

Appleがサポートドキュメントに”/var”がSIPの対象であることを明記しています。詳細は以下から。  Appleは2015年にリリースしたOS X 10.11 El Capitanで、「S

続きを読む

no title

【書評】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 #技術書典7 | DevelopersIO
2019-09-27 | コメントはまだありません

技術書典7で頒布された「雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本」を読んでみたのですが、良かったので紹介します。 以下で購入可能です。 雰囲気でOAuth2.0 […]

続きを読む

no title

「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法
2019-09-27 | コメントはまだありません

脆弱性攻撃ツール(エクスプロイトキット、EK)の活動は、数百万もの活動が検出された最盛期当時に比べて相当の減少…

続きを読む

no title

3億6000万円窃盗容疑、元警備会社員を逮捕 現金107万円持ち東京に – 毎日新聞
2019-09-27 | コメントはまだありません

3億6000万円窃盗容疑、元警備会社員を逮捕 現金107万円持ち東京に – 毎日新聞

続きを読む

no title

iOS 12.4.2配信開始。iOS 13非対応の旧iPhone/iPad向けセキュリティアップデート – Engadget 日本版
2019-09-27 | コメントはまだありません

アップルは、iOS 13でサポートされていない旧機種向けにiOS 12.4.2の配信を開始しました。対象デバイスはiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、およびiPod touch第6世代となっています。 届いていれば通知から、あるいは「設定-一般 – ソフトウェア・アップデート」から確認して手…

続きを読む

no title

映画泥棒のCMの不快さを伝える方法を考える
2019-09-27 | コメントはまだありません

家にお呼ばれして玄関入る前に「人の家の中のものを持って帰るのは窃盗です」という動画を見せられるとか 何か無いかな

続きを読む

no title

北朝鮮に所属するハッカーグループ、インドのATMをターゲットにしたマルウェア開発
2019-09-27 | コメントはまだありません

taraiok曰く、

Kaspersky Labsの研究者であるKonstantin Zykov氏によると、北朝鮮政府の下で働いていると目されるハッカー「Lazarus Group」が、インドのATMをターゲットにしたマルウェアを開発したという。このマルウェアは、ATMに挿入されたクレジットカードに含まれている個人情報を読み取って保存できる(Ars Technica、CISO MAG、Slashdot)。
Lazarus Groupは、2014年のSony Pictures Entertainme…

続きを読む

no title

エストニアで警察に連行されて知った、電子国家の不都合な真実 | Forbes JAPAN(フォーブス ジャパン)
2019-09-27 | コメントはまだありません

ある休日、エストニアの首都タリン。ウレミステ地区までトラムで買い物に行く道すがら、ひょんなことから警察車両に連行されてしまった。 本コラムでは、私が電子国家エストニアで実際に警察に連行された体験をもとに、デジタル化していく次世代社会がどのような課題に直面することになるのかについて考察する。 電子国…

続きを読む

no title

複数の Apple 製品における脆弱性に対するアップデート
2019-09-27 | コメントはまだありません

Apple から各製品向けのアップデートが公開されました。

続きを読む

no title

JVN: 複数の Apple 製品における脆弱性に対するアップデート
2019-09-27 | コメントはまだありません

Apple から各製品向けのアップデートが公開されました。

続きを読む

no title

横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
2019-09-27 | コメントはまだありません

横河電機株式会社が提供する 複数の Windows アプリケーションには、Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性が存在します。

続きを読む

no title

JVN: 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
2019-09-27 | コメントはまだありません

横河電機株式会社が提供する 複数の Windows アプリケーションには、Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性が存在します。

続きを読む

no title

XSS cheat sheet
2019-09-27 | コメントはまだありません

This XSS cheat sheet contains many vectors that can help you bypass WAFs and filters. You can select vectors by the event, tag or browser and a proof of concept is included for every vector. Event handlers

続きを読む

no title

macOSが起動しなくなる原因はChromeだった – GIGAZINE
2019-09-27 | コメントはまだありません

by Daniel Korpai (@danielkorpai) | Unsplash Photo Community macOSで謎のデータ破損が発生し、再起動できなくなるという不具合が現地時間の2019年9月23日付で報告されていました。当初、この原因はマルウェアだとみられましたが、Google従業員の投稿によって、原因はGoogle Chromeのアップデートにあることが判明しま…

続きを読む

no title

シスコ、「IOS」のセキュリティ情報–深刻度の高い脆弱性にも対処 – ZDNet Japan
2019-09-27 | コメントはまだありません

シスコが、広く導入されている「Cisco IOS」と「Cisco IOS XE」に存在する、深刻度が「High」と設定された10件以上のセキュリティの脆弱性について明らかにしている。そのうち1件は、産業用ルーターとグリッドルーターに影響があるという。 Ciscoは管理者に、デバイスで動作しているCisco IOSとCisco IOS XEのバージョン…

続きを読む

no title

【注意喚起】フォーラム構築ソフト「vBulletin」の深刻な脆弱性(CVE-2019-16759)で攻撃通信の急増確認 | セキュリティ対策のラック
2019-09-27 | コメントはまだありません

JSOCアナリストの高井・山坂です。 フォーラムサイトを構築するソフトウェア「vBulletin」について、9月24日に新たな脆弱性(CVE-2019-16759)が公開されました。この脆弱性は、vBulletinが動作するサーバにおいて、任意のコードが実行(RCE)され、データの改ざんや流出などの被害が発生する恐れがある、非常に危険なも…

続きを読む

no title

CloudflareとGoogleのChrome(Canary)がHTTP/3のサポート開始 Firefox(Nightly)も間もなく – ITmedia NEWS
2019-09-27 | コメントはまだありません

CloudflareとGoogleのChrome(Canary)がHTTP/3のサポート開始 Firefox(Nightly)も間もなく CloudflareがエッジネットワークでのHTTP/3サポートを利用可能にしたと発表した。GoogleのChromeもCanaryバージョンで利用できる。MozillaのFirefoxも次のNigtlyバージョンでサポートする見込み。 米CDN(Content Delivery N…

続きを読む

no title

Firebase Extensionsをサクッと試してみた 〜Firebase Extensions機能一覧、Translate Textの使い方〜 – Qiita
2019-09-27 | コメントはまだありません

Firebase Extensionsをサクッと試してみた 〜Firebase Extensions機能一覧、Translate Textの使い方〜 2019/09/26にFirebase Summitで発表されたFirebase Extensionsをサクッと試しみたので書きます Firebase Extensions とは? Firebase コンソールでポチポチと設定するだけで、既存のFirebaseの機能を補助するCloud F…

続きを読む