+ Google Chrome 74.0.3729.131 released
https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_30.html
+ Mozilla Firefox 66.0.4 released
https://www.mozilla.org/en-US/firefox/66.0.4/releasenotes/
+ CESA-2019:0818 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/787141/
+ CESA-2019:0809 Important CentOS 7 ovmf Security Update
https://lwn.net/Articles/787143/
+ CESA-2019:0638 Important CentOS 7 openwsman Security Update
https://lwn.net/Articles/787142/
+ Linux kernel 5.0.13, 4.19.40, 4.14.116, 4.9.173, 4.4.179, 3.18.139, 3.16.66 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.40
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.116
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.173
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.179
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.139
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.66
+ Samba 4.9.7 Available for Download
https://www.samba.org/samba/history/samba-4.9.7.html
+ Oracle Critical Patch Update Advisory - April 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
+ GCC 9.1 released
https://gcc.gnu.org/gcc-9/changes.html
+ PHP 7.3.5, 7.2.18, 7.1.29 released
https://www.php.net/ChangeLog-7.php#7.3.5
https://www.php.net/ChangeLog-7.php#7.2.18
https://www.php.net/ChangeLog-7.php#7.1.29
+ UPDATE: JVNVU#99876126 ISC BIND 9 に複数の脆弱性
http://jvn.jp/vu/JVNVU99876126/index.html
+ Linux Kernel CVE-2019-11683 Remote Denial of Service Vulnerability
https://www.securityfocus.com/bid/108142
CVE-2019-11683
+ Linux Kernel CVE-2019-11599 Local Race Condition Vulnerability
https://www.securityfocus.com/bid/108113
CVE-2019-11599
+ Linux Kernel CVE-2018-20510 Local Information Disclosure Vulnerability
https://www.securityfocus.com/bid/108125
CVE-2018-20510
+ Microsoft Internet Explorer HTML Objects Uninitialized Memory Corruption Vulnerability
https://cxsecurity.com/issue/WLB-2019050019
CVE-2008-3476
VU#169249 PrinterLogic Print Management Software fails to validate SSL certificates or the integrity of software updates.
https://www.kb.cert.org/vuls/id/169249/
パスワードマネージャー Mac 最新版公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3446
木村岳史の極言暴論!
「CIOなんて貧乏くじだよ」、大企業の役員が真顔で語った不都合な真実
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00148/042400056/?ST=nxt_thmit_security
デジタル終活の基本
デジタル遺品の整理が今まで以上に重要になる3つの理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400016/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
神奈川大を襲ったランサムウエア、メールシステムが2週間以上復旧せず
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400011/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
証明書発行からHSTS対応まで
[Part 3]TLS対応の実際
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00003/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
安全な通信と本物の保証
[Part 2]TLSの基礎
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00002/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
安全で高速なTLS 1.3が登場
[Part 4]最新動向
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00004/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
韓国がアダルトサイトのブロックに使う技術、SNIの正体
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00006/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
独自技術がHTTP/3に化けたワケ
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00008/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
TLS非対応では信用されない
[Part 1]新時代到来
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00001/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
グーグルの新技術がWebの通信を変える
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00007/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
TLS 1.3の安全性を調査せよ!
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00005/?ST=nxt_thmit_security
Webセキュリティーの要 TLSのすべて
HTTP/3のメリットは速さだけじゃない
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00009/?ST=nxt_thmit_security
緊急特集、令和IT対応システム障害
やはりトラブルは起こった、改元IT対応の障害が自治体で5連発
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00735/050600002/?ST=nxt_thmit_security
NEWS pickup & digest
5G周波数の割り当てが決定スマホ向け帯域はソフトバンクが1枠のみ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800011/042300018/?ST=nxt_thmit_security
ネコと学ぼう セキュリティー攻撃の手口
乗っ取った多くの機器でDoSを仕掛けるDDoS
[第2回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031900052/042200002/?ST=nxt_thmit_security
辻伸弘の裏読みセキュリティ事件簿
メーカーのサーバーからウイルス 正規の署名が発覚を遅らせる
[第50回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/042200015/?ST=nxt_thmit_security
サイトブロッキングの正体
URLブロッキング ISPに高価な装置の導入が必要
方法 DPI装置によるURLチェック
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300006/?ST=nxt_thmit_security
サイトブロッキングの正体
IPブロッキング ルーターで実施できるが悪影響大
方法 ルーターの設定
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300005/?ST=nxt_thmit_security
サイトブロッキングの正体
DNSブロッキング 名前解決を止める本命技術
方法 キャッシュDNSサーバーの設定
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300004/?ST=nxt_thmit_security
サイトブロッキングの正体
検索エンジンからの除外 手軽に試せるが効果は限定的
方法 検索サービス事業者への申請
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300003/?ST=nxt_thmit_security
サイトブロッキングの正体
技術の全体像 ブロックできる箇所は複数ある
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300002/?ST=nxt_thmit_security
サイトブロッキングの正体
動向 法律との整合性が焦点に
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300001/?ST=nxt_thmit_security
パスワードを使い回さない方法
認証連携サービスに任せる
[PART 3]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041900055/041900003/?ST=nxt_thmit_security
パスワードを使い回さない方法
パスワード管理ソフトを活用
[PART 2]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041900055/041900002/?ST=nxt_thmit_security
パスワードを使い回さない方法
使い回しは危険がいっぱい
[PART 1]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041900055/041900001/?ST=nxt_thmit_security
NEWS close-up
サイバートラブル対策の教科書公開
対象は未就学児から高齢者まで 年代ごとに知っておくべき知識を整理
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/042200066/?ST=nxt_thmit_security
NEWS close-up
相次いで公開・販売されるアカウント情報
ハッシュ化していても危険 解析後のパスワードが公開される
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/042200065/?ST=nxt_thmit_security
ニュース解説
セコム・AGC・ドコモ・DeNAがAI搭載の「バーチャル警備員」開発
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02066/?ST=nxt_thmit_security
平成ギリギリ、マイクロソフトが令和対応の更新プログラムを提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04856/?ST=nxt_thmit_security
個人情報保護委、個人データの利用停止権の拡充など次期改正の中間整理案を公表
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04854/?ST=nxt_thmit_security
UPDATE: JVNVU#90663693 Broadcom 製 Wi-Fi チップセット向けの複数のドライバに複数の脆弱性
http://jvn.jp/vu/JVNVU90663693/index.html
0 件のコメント:
コメントを投稿