:: IT Security Neophyte Investigator's MEMO ::: 7日火曜日、赤口

2019年5月7日火曜日

7日火曜日、赤口

+ Google Chrome 74.0.3729.131 released
https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_30.html

+ Mozilla Firefox 66.0.4 released
https://www.mozilla.org/en-US/firefox/66.0.4/releasenotes/

+ CESA-2019:0818 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/787141/

+ CESA-2019:0809 Important CentOS 7 ovmf Security Update
https://lwn.net/Articles/787143/

+ CESA-2019:0638 Important CentOS 7 openwsman Security Update
https://lwn.net/Articles/787142/

+ Linux kernel 5.0.13, 4.19.40, 4.14.116, 4.9.173, 4.4.179, 3.18.139, 3.16.66 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.40
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.116
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.173
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.179
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.139
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.66

+ Samba 4.9.7 Available for Download
https://www.samba.org/samba/history/samba-4.9.7.html

+ Oracle Critical Patch Update Advisory - April 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

+ GCC 9.1 released
https://gcc.gnu.org/gcc-9/changes.html

+ PHP 7.3.5, 7.2.18, 7.1.29 released
https://www.php.net/ChangeLog-7.php#7.3.5
https://www.php.net/ChangeLog-7.php#7.2.18
https://www.php.net/ChangeLog-7.php#7.1.29

+ UPDATE: JVNVU#99876126 ISC BIND 9 に複数の脆弱性
http://jvn.jp/vu/JVNVU99876126/index.html

+ Linux Kernel CVE-2019-11683 Remote Denial of Service Vulnerability
https://www.securityfocus.com/bid/108142
CVE-2019-11683

+ Linux Kernel CVE-2019-11599 Local Race Condition Vulnerability
https://www.securityfocus.com/bid/108113
CVE-2019-11599

+ Linux Kernel CVE-2018-20510 Local Information Disclosure Vulnerability
https://www.securityfocus.com/bid/108125
CVE-2018-20510

+ Microsoft Internet Explorer HTML Objects Uninitialized Memory Corruption Vulnerability
https://cxsecurity.com/issue/WLB-2019050019
CVE-2008-3476

VU#169249 PrinterLogic Print Management Software fails to validate SSL certificates or the integrity of software updates.
https://www.kb.cert.org/vuls/id/169249/

パスワードマネージャー Mac 最新版公開のお知らせ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3446

木村岳史の極言暴論！
「CIOなんて貧乏くじだよ」、大企業の役員が真顔で語った不都合な真実
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00148/042400056/?ST=nxt_thmit_security

デジタル終活の基本
デジタル遺品の整理が今まで以上に重要になる3つの理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00688/040400016/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル
神奈川大を襲ったランサムウエア、メールシステムが2週間以上復旧せず
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400011/?ST=nxt_thmit_security

Webセキュリティーの要 TLSのすべて
証明書発行からHSTS対応まで
［Part 3］TLS対応の実際
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00003/?ST=nxt_thmit_security

Webセキュリティーの要 TLSのすべて
安全な通信と本物の保証
［Part 2］TLSの基礎
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00002/?ST=nxt_thmit_security

Webセキュリティーの要 TLSのすべて
安全で高速なTLS 1.3が登場
［Part 4］最新動向
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00004/?ST=nxt_thmit_security

Webセキュリティーの要 TLSのすべて
韓国がアダルトサイトのブロックに使う技術、SNIの正体
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00006/?ST=nxt_thmit_security

Webセキュリティーの要 TLSのすべて
独自技術がHTTP/3に化けたワケ
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00008/?ST=nxt_thmit_security

Webセキュリティーの要 TLSのすべて
TLS非対応では信用されない
［Part 1］新時代到来
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00001/?ST=nxt_thmit_security

Webセキュリティーの要 TLSのすべて
グーグルの新技術がWebの通信を変える
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00007/?ST=nxt_thmit_security

Webセキュリティーの要 TLSのすべて
TLS 1.3の安全性を調査せよ！
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00005/?ST=nxt_thmit_security

Webセキュリティーの要 TLSのすべて
HTTP/3のメリットは速さだけじゃない
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00027/00009/?ST=nxt_thmit_security

緊急特集、令和IT対応システム障害
やはりトラブルは起こった、改元IT対応の障害が自治体で5連発
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00735/050600002/?ST=nxt_thmit_security

NEWS pickup ＆ digest
5G周波数の割り当てが決定スマホ向け帯域はソフトバンクが1枠のみ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800011/042300018/?ST=nxt_thmit_security

ネコと学ぼう　セキュリティー攻撃の手口
乗っ取った多くの機器でDoSを仕掛けるDDoS
［第2回］
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031900052/042200002/?ST=nxt_thmit_security

辻伸弘の裏読みセキュリティ事件簿
メーカーのサーバーからウイルス　正規の署名が発覚を遅らせる
［第50回］
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/042200015/?ST=nxt_thmit_security

サイトブロッキングの正体
URLブロッキング　ISPに高価な装置の導入が必要
方法　DPI装置によるURLチェック
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300006/?ST=nxt_thmit_security

サイトブロッキングの正体
IPブロッキング　ルーターで実施できるが悪影響大
方法　ルーターの設定
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300005/?ST=nxt_thmit_security

サイトブロッキングの正体
DNSブロッキング　名前解決を止める本命技術
方法　キャッシュDNSサーバーの設定
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300004/?ST=nxt_thmit_security

サイトブロッキングの正体
検索エンジンからの除外　手軽に試せるが効果は限定的
方法　検索サービス事業者への申請
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300003/?ST=nxt_thmit_security

サイトブロッキングの正体
技術の全体像　ブロックできる箇所は複数ある
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300002/?ST=nxt_thmit_security

サイトブロッキングの正体
動向　法律との整合性が焦点に
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/042300056/042300001/?ST=nxt_thmit_security

パスワードを使い回さない方法
認証連携サービスに任せる
［PART 3］
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041900055/041900003/?ST=nxt_thmit_security

パスワードを使い回さない方法
パスワード管理ソフトを活用
［PART 2］
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041900055/041900002/?ST=nxt_thmit_security

パスワードを使い回さない方法
使い回しは危険がいっぱい
［PART 1］
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041900055/041900001/?ST=nxt_thmit_security

NEWS close-up
サイバートラブル対策の教科書公開
対象は未就学児から高齢者まで　年代ごとに知っておくべき知識を整理
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/042200066/?ST=nxt_thmit_security

NEWS close-up
相次いで公開・販売されるアカウント情報
ハッシュ化していても危険　解析後のパスワードが公開される
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/042200065/?ST=nxt_thmit_security

ニュース解説
セコム・AGC・ドコモ・DeNAがAI搭載の「バーチャル警備員」開発
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02066/?ST=nxt_thmit_security

平成ギリギリ、マイクロソフトが令和対応の更新プログラムを提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04856/?ST=nxt_thmit_security

個人情報保護委、個人データの利用停止権の拡充など次期改正の中間整理案を公表
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04854/?ST=nxt_thmit_security

UPDATE: JVNVU#90663693 Broadcom 製 Wi-Fi チップセット向けの複数のドライバに複数の脆弱性
http://jvn.jp/vu/JVNVU90663693/index.html

:: IT Security Neophyte Investigator's MEMO ::

2019年5月7日火曜日

7日火曜日、赤口

0 件のコメント:

コメントを投稿

2019年5月7日火曜日

7日 火曜日、赤口

0 件のコメント:

コメントを投稿

7日火曜日、赤口