移動先…
最新のブログ

no title

LTEの欠陥により大統領緊急警報を「容易に」偽装可能 | TechCrunch Japan
2019-06-24 | コメントはまだありません

4G通信規格のLTEにセキュリティー脆弱性が見つかり、国の非常事態を知らせる大統領緊急警報(プレジデンシャル・アラート)をハッカーが「容易に」発信できることがわかった。 市販されている機器とオープンソースのソフトウェアを使うだけで、5万人収容のフットボールスタジアムにあるすべての携帯電話に向けてニセの警…

続きを読む

no title

【CIO対談】「世界一働きやすいIT環境」への挑戦 - セキュリティーバイデザインを考える(後編) – by PERSOL|TECH PLAY Magazine[テックプレイマガジン]
2019-06-24 | コメントはまだありません

TOP > TECH PLAY Magazine >  【CIO対談】「世界一働きやすいIT環境」への挑戦 - セキュリティーバイデザインを考える(後編) – by PERSOL テクノロジーの著しい進化により、新しいサービスやプロダクトを生み出すために「企業」という組織体も新しいイノベーションを求められています。新しいことを積極的に取り組む…

続きを読む

no title

ランサムウェア被害、プライドを捨て財布を開く時期? - 調査会社提言(The Register)
2019-06-24 | コメントはまだありません
続きを読む

no title

大江分院にて個人情報が記録されたUSBメモリを紛失(福知山市民病院)
2019-06-24 | コメントはまだありません
続きを読む

no title

従業員3名の健康記録を当人の承諾なく大学院生に開示(イオン北海道)
2019-06-24 | コメントはまだありません
続きを読む

no title

世界のサイバーインテリジェンスサミット開催(マキナレコード)
2019-06-24 | コメントはまだありません
続きを読む

no title

「Firefox」にクラッシュを引き起こされる脆弱性、攻撃も確認(JPCERT/CC)
2019-06-24 | コメントはまだありません
続きを読む

no title

WordPress用プラグイン「Personalized WooCommerce Cart Page」に脆弱性(JVN)
2019-06-24 | コメントはまだありません
続きを読む

no title

「Apache Tomcat」に、DoS攻撃を受ける脆弱性(JVN)
2019-06-24 | コメントはまだありません
続きを読む

no title

LinuxおよびFreeBSDカーネルに、DoS攻撃を受ける複数の脆弱性(JVN)
2019-06-24 | コメントはまだありません
続きを読む

no title

「VAIO Update」に不正ファイル実行など複数の脆弱性(JVN)
2019-06-24 | コメントはまだありません
続きを読む

no title

モリサワフォント不正使用、和解に市場流通価格上回る約1,100万円支払(ACCS)
2019-06-24 | コメントはまだありません
続きを読む

no title

日本などで活動する「HYDSEVEN」に関する調査結果–特別レポート(ラック)
2019-06-24 | コメントはまだありません
続きを読む

no title

BIND 9.xにDoS攻撃を受ける脆弱性、対応を呼びかけ(JPRS)
2019-06-24 | コメントはまだありません
続きを読む

no title

脆弱性のあるリモートデスクトップサービスを探索するアクセスが増加(警察庁)
2019-06-24 | コメントはまだありません
続きを読む

no title

LAN内の“無管理のIoT機器”をリスト化、個人は無償で利用可能(アズビル セキュリティフライデー)
2019-06-24 | コメントはまだありません
続きを読む

no title

「Oracle WebLogic Server」に脆弱性、リモートコード実行の可能性(JPCERT/CC、IPA)
2019-06-24 | コメントはまだありません
続きを読む

no title

そのブロックチェーンの“盗賊”は、かくして秘密鍵をハックして「仮想通貨の長者」になった|WIRED.jp
2019-06-24 | コメントはまだありません

推測されやすい鍵を使うとどうなるか秘密鍵を知ることができれば、誰でもその鍵を使って公開アドレスを突き止め、ロックを解除できる。これはビットコインやほかの仮想通貨でも同じだ。こうして、あたかも通貨の保有者であるかのように公開アドレスから仮想通貨を送金することもできる。 この発見が、ベドナレクの好奇心…

続きを読む

no title

外出したら「必ず職務質問」 G20、孤島化に戦々恐々:朝日新聞デジタル
2019-06-24 | コメントはまだありません

大阪で28、29日にある主要20カ国・地域(G20)首脳会議。舞台となるのは、約40年前に「夢の島」として街開きした大阪市住之江区の人工島「咲洲(さきしま)」だ。約2万7千人が暮らす島は期間中、交通規制や警備のため、都心と分断される。日常の生活はどうなるのか。 開催まで1週間。阪神高速の南港北出口…

続きを読む

no title

ヒーローショーの聖地、東京ドームシティのシアターGロッソでショーのお姉さんを務めていた女性が卒業、その理由をTwitterで告発 – Togetter
2019-06-23 | コメントはまだありません

#Gロッソ #リュウソウジャー 第1弾 全51公演無事に終了しました! ご来場本当にありがとうございました? ショーも握手会も、最後のまたねー!まで沢山の笑顔が見られて嬉しかったです? 握手会でボディペを見せてくれるお友だちがいたので、最後はやってもらいました? 今週も笑顔で会えますように! pic.twitter.com/bvvldtVAhf

続きを読む

no title

ヒーローショーの聖地「シアターGロッソ」でショーのお姉さんを務めていた女性が卒業、その理由をTwitterで告発 – Togetter
2019-06-23 | コメントはまだありません

#Gロッソ #リュウソウジャー 第1弾 全51公演無事に終了しました! ご来場本当にありがとうございました? ショーも握手会も、最後のまたねー!まで沢山の笑顔が見られて嬉しかったです? 握手会でボディペを見せてくれるお友だちがいたので、最後はやってもらいました? 今週も笑顔で会えますように! pic.twitter.com/bvvldtVAhf

続きを読む

no title

Apple、旧世代15インチMacBook Proのバッテリー自主回収プログラムを開始
2019-06-23 | コメントはまだありません

Appleは20日、15インチMacBook Proバッテリー自主回収プログラムを開始した(プレスリリース)。

対象は主に2015年9月から2017年2月の間に販売された15インチMacBook Pro(Retina, 15-inch, Mid 2015)で、バッテリーが過熱して防火安全上の問題が発生する(つまり発火する)可能性があるとのこと。該当モデルの場合はシリアル番号を自主回収プログラムのページで入力すれば対象かどうかを確認できる。自主回収プログラムの対象になる場合、Apple正規サービ…

続きを読む

no title

「あなたを再びプログラミングに駆り立てる映画10選」を和訳した – Qiita
2019-06-23 | コメントはまだありません

この記事の概要 プログラミング学習を続けてきて、ちょっと疲れた人向け プログラミングに対するモチベーションが下がった時、息抜きに見ると良い映画リストの紹介記事を和訳したもの 元記事:https://medium.com/the-andela-way/10-movies-to-get-you-coding-again-3d463b1bd9af いずれもAmazon Primeビデオにラインナ…

続きを読む

no title

Dell SupportAssistでまた脆弱性が見つかる
2019-06-23 | コメントはまだありません

Dell製PCの多くにプリインストールされているサポートツール「Dell SupportAssist」に存在する、DLLハイジャックの脆弱性(CVE-2019-12280)が公表された(DSA-2019-084、
SafeBreachの記事、
The Next Webの記事、
BetaNewsの記事)。

Dell SupportAssistでは4月にも不適切なオリジン検証の脆弱性(CVE-2019-3718)とリモートコード実行の脆弱性(CVE-2019-3719)が公表され、Dell Sup…

続きを読む

no title

NIST サイバーセキュリティフレームワーク準拠から読み解く自組織の AWS セキュリティ | DevelopersIO
2019-06-23 | コメントはまだありません

こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 これからクラウドを使ってみたい、または、すでに使っているが セキュリティ対策をどうすれば良いか不安に思っている方は多いと思います。 そうした漠然とした不安を解消するために どうしたらものかと悩んでいまし…

続きを読む

no title

NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」 – ITmedia NEWS
2019-06-23 | コメントはまだありません

米航空宇宙局(NASA)のジェット推進研究所(JPL)の研究データが昨年、サイバー攻撃により盗まれていたことが、米連邦政府の監察総監室(OIG)が6月18日付で公開した報告書(リンク先はPDF)で明らかになった。 2018年4月にJPLのネットワークに侵入した攻撃者が約10カ月の間ネットワーク内の多数の脆弱性を利用して行動…

続きを読む

no title

【レポート】AWSome Day at Tokyoその3:AWSのセキュリティの基本#AWSSummit | DevelopersIO
2019-06-22 | コメントはまだありません

こんにちは、田中です。 2019/6/12(水)~14(金)に開催されたAWS Summit Tokyo 2019に参加してきました! 本記事は、「AWSome Day at Tokyo」セッション3:AWSのセキュリティの基本のレポートです。 概要 スピーカー:アマゾン ウェブ サービス ジャパン株式会社 テクニカルトレーナー 佐藤 礼 氏 「AWSome Day」は、AWS …

続きを読む

no title

体をまさぐり、無理やりキス…クラブでの痴漢は「仕方ない」ことなんかじゃない(BuzzFeed Japan) – Yahoo!ニュース
2019-06-22 | コメントはまだありません

「痴漢していた人がいるので早く来てください!」 少しでも早く対応してもらおうと声をあげるも、セキュリティの動きは鈍く、なかなか取り合ってくれない。 ようやく痴漢のもとへとセキュリティを連れて行ったが、男の背後に立ち尽くすだけで、声を掛けようともしない。 「なんで何もしないんですか?」と尋ねても、セキ…

続きを読む

no title

Firefoxにゼロデイ脆弱性、修正版が1日おきにリリースされる
2019-06-22 | コメントはまだありません

Mozillaは18日、Firefoxの脆弱性(CVE-2019-11707)を公表し、修正版のFirefox 67.0.3/ESR 60.7.1をリリースした(Mozillaのセキュリティアドバイザリ、
CISのセキュリティアドバイザリ、
Hacker Noonの記事、
Android Policeの記事)。

脆弱性はArray.popにおける型の取り違えの脆弱性で、JavaScriptオブジェクトを操作する際に発生する。これにより、攻撃に利用可能なクラッシュを引き起こすことができ、成功すれ…

続きを読む

no title

Hiromitsu Takagi on Twitter: “なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D”
2019-06-22 | コメントはまだありません

なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D

続きを読む