+ MantisBT 2.22.1 and 1.3.20 released
https://mantisbt.org/blog/archives/mantisbt/647
+PuTTY 0.73 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.73.html
+ About the security content of iOS 13.1.1 and iPadOS 13.1.1
https://support.apple.com/ja-jp/HT210624
CVE-2019-8779
+ About the security content of macOS Mojave 10.14.6 Supplemental Update 2, Security Update 2019-005 High Sierra, and Security Update 2019-005 Sierra
https://support.apple.com/ja-jp/HT210589
CVE-2019-8641
+ About the security content of watchOS 5.3.2
https://support.apple.com/ja-jp/HT210588
CVE-2019-8641
+ About the security content of iOS 12.4.2
https://support.apple.com/ja-jp/HT210590
CVE-2019-8641
+ About the security content of iOS 13.1 and iPadOS 13.1
https://support.apple.com/ja-jp/HT210603
CVE-2019-8775
+ About the security content of tvOS 13
https://support.apple.com/ja-jp/HT210604
CVE-2019-8704
+ About the security content of Xcode 11.0
https://support.apple.com/ja-jp/HT210609
CVE-2019-3855
CVE-2019-8721
CVE-2019-8722
CVE-2019-8723
CVE-2019-8724
CVE-2019-8738
CVE-2019-8739
+ About the security content of watchOS 6
https://support.apple.com/ja-jp/HT210607
CVE-2019-8641
+ About the security content of Safari 13
https://support.apple.com/ja-jp/HT210608
CVE-2019-8674
+ About the security content of iOS 13
https://support.apple.com/ja-jp/HT210606
CVE-2019-8711
CVE-2019-8705
CVE-2019-8760
CVE-2019-8641
CVE-2019-8704
CVE-2019-8742
CVE-2019-8731
CVE-2019-8727
CVE-2019-8674
+ PHP 7.3.10, 7.2.23 released
https://www.php.net/ChangeLog-7.php#7.3.10
https://www.php.net/ChangeLog-7.php#7.2.23
+ CESA-2019:2836 Important CentOS 7 dovecot Security Update
https://lwn.net/Articles/800632/
+ Mozilla Foundation Security Advisory 2019-32 Security vulnerabilities fixed in - Thunderbird 68.1.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-32/
CVE-2019-11755
+ JVNVU#98778455 複数の Apple 製品における脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU98778455/
+ Apache Subversionの脆弱性情報(Important: CVE-2019-0203)
https://security.sios.com/vulnerability/subversion-security-vulnerability-20190928.html
CVE-2019-0203
悪用厳禁!Pythonで試すサイバー攻撃
脆弱なWebサイトをPythonで再現、ユーザーに危ないコードを実行させる方法
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00975/091700007/?ST=nxt_thmit_security
じぶん銀行、NECの顔認証AIを使って口座開設時間を短縮
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06063/?ST=nxt_thmit_security
イラストで学ぶネットワークキーワード
ゼロデイ脆弱性
修正プログラムが未提供の脆弱性
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/091900032/091800013/?ST=nxt_thmit_security
NEWS close-up
グーグルがサーバー証明書の有効期間短縮を提案
有効期間を最長で2年3カ月から13カ月に ベンダーは賛成するも認証局の反対で否決
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/091800080/?ST=nxt_thmit_security
悪用厳禁!Pythonで試すサイバー攻撃
メールのパスワードは平文、Pythonで簡単に盗聴できてしまう
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00975/091700006/?ST=nxt_thmit_security
通販サイト「Amazon.co.jp」で他人の情報が表示されるエラーが発生
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06055/?ST=nxt_thmit_security
JVNVU#98228725 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
https://jvn.jp/vu/JVNVU98228725/
2019年9月30日月曜日
2019年9月26日木曜日
26日 木曜日、大安
+ Mozilla Thunderbird 68.1.1 released
https://www.thunderbird.net/en-US/thunderbird/68.1.1/releasenotes/
+ VMware Workstation 15.5.0 Player released
https://docs.vmware.com/jp/VMware-Workstation-Player/15.5/rn/VMware-Workstation-155-Player-Release-Notes.html
+ Microsoft Windows BlueKeep RDP Remote Windows Kernel Use After Free (Metasploit)
https://cxsecurity.com/issue/WLB-2019090157
CVE-2019-0708
日経NETWORK 特別レポート
巧妙すぎて見抜けない 驚きのビジネスメール詐欺が出現
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/091800020/?ST=nxt_thmit_security
IT資格実態調査2019
IT資格実態調査2019
いる資格、いらない資格
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/091100090/091100001/?ST=nxt_thmit_security
悪用厳禁!Pythonで試すサイバー攻撃
通信先を改ざんして偽のWebページに導くPythonプログラムを書いてみた
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00975/091700005/?ST=nxt_thmit_security
ニュース解説
規格が決まる前にフライング、「Wi-Fi 6」の認証プログラムが始まったワケ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02918/?ST=nxt_thmit_security
ローソンに不正アクセス、影響遮断へアプリや公式サイトの停止が続く
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06036/?ST=nxt_thmit_security
https://www.thunderbird.net/en-US/thunderbird/68.1.1/releasenotes/
+ VMware Workstation 15.5.0 Player released
https://docs.vmware.com/jp/VMware-Workstation-Player/15.5/rn/VMware-Workstation-155-Player-Release-Notes.html
+ Microsoft Windows BlueKeep RDP Remote Windows Kernel Use After Free (Metasploit)
https://cxsecurity.com/issue/WLB-2019090157
CVE-2019-0708
日経NETWORK 特別レポート
巧妙すぎて見抜けない 驚きのビジネスメール詐欺が出現
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/091800020/?ST=nxt_thmit_security
IT資格実態調査2019
IT資格実態調査2019
いる資格、いらない資格
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/091100090/091100001/?ST=nxt_thmit_security
悪用厳禁!Pythonで試すサイバー攻撃
通信先を改ざんして偽のWebページに導くPythonプログラムを書いてみた
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00975/091700005/?ST=nxt_thmit_security
ニュース解説
規格が決まる前にフライング、「Wi-Fi 6」の認証プログラムが始まったワケ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02918/?ST=nxt_thmit_security
ローソンに不正アクセス、影響遮断へアプリや公式サイトの停止が続く
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06036/?ST=nxt_thmit_security
2019年9月25日水曜日
25日 水曜日、仏滅
+ RHSA-2019:2893 Important: httpd:2.4 security update
https://access.redhat.com/errata/RHSA-2019:2893
CVE-2019-9517
+ Security updates available for ColdFusion | APSB19-47
https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html
CVE-2019-8072
CVE-2019-8073
CVE-2019-8074
+ Linux kernel 3.16.74 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.74
+ CentOS-8 (1905) released
https://wiki.centos.org/Manuals/ReleaseNotes/CentOS8.1905?action=show&redirect=Manuals%2FReleaseNotes%2FCentOSLinux8
+ VMSA-2019-0015 VMware Cloud Foundation and VMware Harbor Container Registry for PCF address remote escalation of privilege vulnerability
https://www.vmware.com/security/advisories/VMSA-2019-0015.html
CVE-2019-16097
+ Linux Kernelの脆弱性情報(Important: CVE-2019-14814)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190925.html
CVE-2019-14814
piyokangoの月刊システムトラブル
米テキサス州の20以上の市がランサムウエアに同時感染
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/091800007/?ST=nxt_thmit_security
悪用厳禁!Pythonで試すサイバー攻撃
システムのここが狙われる!攻撃者の事前調査をPythonで再現してみた
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00975/091700004/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:2893
CVE-2019-9517
+ Security updates available for ColdFusion | APSB19-47
https://helpx.adobe.com/security/products/coldfusion/apsb19-47.html
CVE-2019-8072
CVE-2019-8073
CVE-2019-8074
+ Linux kernel 3.16.74 released
https://cdn.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.74
+ CentOS-8 (1905) released
https://wiki.centos.org/Manuals/ReleaseNotes/CentOS8.1905?action=show&redirect=Manuals%2FReleaseNotes%2FCentOSLinux8
+ VMSA-2019-0015 VMware Cloud Foundation and VMware Harbor Container Registry for PCF address remote escalation of privilege vulnerability
https://www.vmware.com/security/advisories/VMSA-2019-0015.html
CVE-2019-16097
+ Linux Kernelの脆弱性情報(Important: CVE-2019-14814)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190925.html
CVE-2019-14814
piyokangoの月刊システムトラブル
米テキサス州の20以上の市がランサムウエアに同時感染
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031800050/091800007/?ST=nxt_thmit_security
悪用厳禁!Pythonで試すサイバー攻撃
システムのここが狙われる!攻撃者の事前調査をPythonで再現してみた
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00975/091700004/?ST=nxt_thmit_security
2019年9月24日火曜日
24日 火曜日、先負
+ Apache OpenOffice 4.1.7 is released
https://cwiki.apache.org/confluence/display/OOOUSERS/AOO+4.1.7+Release+Notes
+ RHSA-2019:2885 Important: dovecot security update
https://access.redhat.com/errata/RHSA-2019:2885
CVE-2019-11500
+ RHSA-2019:2863 Important: kernel security update
https://access.redhat.com/errata/RHSA-2019:2863
CVE-2019-14835
+ WinSCP 5.15.4 released
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.15.4/WinSCP-5.15.4-ReadMe.txt/
+ CESA-2019:2600 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/799948/
+ CESA-2019:2571 Important CentOS 7 pango SecurityUpdate
https://lwn.net/Articles/799949/
+ CESA-2019:2606 Important CentOS 7 kdelibs Security Update
https://lwn.net/Articles/799947/
+ CESA-2019:2343 Moderate CentOS 7 httpd Security Update
https://lwn.net/Articles/799944/
+ CESA-2019:2773 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/799951/
+ CESA-2019:2606 Important CentOS 7 kde-settings Security Update
https://lwn.net/Articles/799945/
+ CESA-2019:2607 Low CentOS 7 qemu-kvm Security Update
https://lwn.net/Articles/799950/
+ CESA-2019:2729 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/799941/
+ CESA-2019:2101 Low CentOS 7 exiv2 Security Update
https://lwn.net/Articles/799940/
+ CESA-2019:2258 Moderate CentOS 7 http-parser Security Update
https://lwn.net/Articles/799943/
+ CESA-2019:2586 Important CentOS 7 ghostscript Security Update
https://lwn.net/Articles/799942/
+ phpMyAdmin 4.9.1 is released
https://www.phpmyadmin.net/news/2019/9/21/phpmyadmin-491-released/
+ Wireshark 3.0.5 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.5.html
+ Linux kernel 5.3.1, 5.2.17, 4.19.75, 4.14.146, 4.9.194, 4.4.194 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.75
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.146
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.194
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.194
+ VMSA-2019-0014.1 VMware ESXi, Workstation, Fusion, VMRC and Horizon Client updates address use-after-free and denial of service vulnerabilities. (CVE-2019-5527, CVE-2019-5535)
https://www.vmware.com/security/advisories/VMSA-2019-0014.html
CVE-2019-5527
CVE-2019-5535
+ Apache Tomcat 9.0.26, 8.5.46 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.26_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.46_(markt)
+ Postfix 3.4.7. 3.3.6, 3.2.11, 3.1.14 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.7.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.6.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.11.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.1.14.HISTORY
+ Linux Kernelの脆弱性情報(Moderate: CVE-2019-16714)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190924.html
CVE-2019-16714
+ Linux Kernelの脆弱性情報(Important: CVE-2019-14821)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190920.html
CVE-2019-14821
工場を狙うサイバー攻撃の実態
IoTセキュリティーの要は「信頼」、動き出す政府と企業
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/091100004/?ST=nxt_thmit_security
悪用厳禁!Pythonで試すサイバー攻撃
悪用厳禁!多種多様なサイバー攻撃をPythonで再現する方法
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00975/091700002/?ST=nxt_thmit_security
トップに直撃!
スマホ競争に敗れたブラックベリーがなぜ復活できた?チェンCEOに聞く「転身術」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00677/091900028/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
トレンドマイクロのウイルス対策製品に脆弱性、悪用した攻撃を複数確認
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100030/?ST=nxt_thmit_security
ニュース解説
「リクナビ問題」二の舞防げ、プライバシー保護に効く米政府策定のフレームワークに注目
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02900/?ST=nxt_thmit_security
工場を狙うサイバー攻撃の実態
VPN・IoT・スイッチは脆弱性だらけ、米イベント「Black Hat」で明かされた真実
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/091100003/?ST=nxt_thmit_security
JVN#97845465 LINE (Android版) における複数の整数オーバーフローの脆弱性
https://jvn.jp/jp/JVN97845465/
https://cwiki.apache.org/confluence/display/OOOUSERS/AOO+4.1.7+Release+Notes
+ RHSA-2019:2885 Important: dovecot security update
https://access.redhat.com/errata/RHSA-2019:2885
CVE-2019-11500
+ RHSA-2019:2863 Important: kernel security update
https://access.redhat.com/errata/RHSA-2019:2863
CVE-2019-14835
+ WinSCP 5.15.4 released
https://ja.osdn.net/projects/sfnet_winscp/downloads/WinSCP/5.15.4/WinSCP-5.15.4-ReadMe.txt/
+ CESA-2019:2600 Important CentOS 7 kernel Security Update
https://lwn.net/Articles/799948/
+ CESA-2019:2571 Important CentOS 7 pango SecurityUpdate
https://lwn.net/Articles/799949/
+ CESA-2019:2606 Important CentOS 7 kdelibs Security Update
https://lwn.net/Articles/799947/
+ CESA-2019:2343 Moderate CentOS 7 httpd Security Update
https://lwn.net/Articles/799944/
+ CESA-2019:2773 Important CentOS 7 thunderbird Security Update
https://lwn.net/Articles/799951/
+ CESA-2019:2606 Important CentOS 7 kde-settings Security Update
https://lwn.net/Articles/799945/
+ CESA-2019:2607 Low CentOS 7 qemu-kvm Security Update
https://lwn.net/Articles/799950/
+ CESA-2019:2729 Critical CentOS 7 firefox Security Update
https://lwn.net/Articles/799941/
+ CESA-2019:2101 Low CentOS 7 exiv2 Security Update
https://lwn.net/Articles/799940/
+ CESA-2019:2258 Moderate CentOS 7 http-parser Security Update
https://lwn.net/Articles/799943/
+ CESA-2019:2586 Important CentOS 7 ghostscript Security Update
https://lwn.net/Articles/799942/
+ phpMyAdmin 4.9.1 is released
https://www.phpmyadmin.net/news/2019/9/21/phpmyadmin-491-released/
+ Wireshark 3.0.5 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.5.html
+ Linux kernel 5.3.1, 5.2.17, 4.19.75, 4.14.146, 4.9.194, 4.4.194 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.17
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.75
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.146
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.194
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.194
+ VMSA-2019-0014.1 VMware ESXi, Workstation, Fusion, VMRC and Horizon Client updates address use-after-free and denial of service vulnerabilities. (CVE-2019-5527, CVE-2019-5535)
https://www.vmware.com/security/advisories/VMSA-2019-0014.html
CVE-2019-5527
CVE-2019-5535
+ Apache Tomcat 9.0.26, 8.5.46 Released
http://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.26_(markt)
http://tomcat.apache.org/tomcat-8.5-doc/changelog.html#Tomcat_8.5.46_(markt)
+ Postfix 3.4.7. 3.3.6, 3.2.11, 3.1.14 released
http://mirror.postfix.jp/postfix-release/official/postfix-3.4.7.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.3.6.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.2.11.HISTORY
http://mirror.postfix.jp/postfix-release/official/postfix-3.1.14.HISTORY
+ Linux Kernelの脆弱性情報(Moderate: CVE-2019-16714)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190924.html
CVE-2019-16714
+ Linux Kernelの脆弱性情報(Important: CVE-2019-14821)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190920.html
CVE-2019-14821
工場を狙うサイバー攻撃の実態
IoTセキュリティーの要は「信頼」、動き出す政府と企業
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/091100004/?ST=nxt_thmit_security
悪用厳禁!Pythonで試すサイバー攻撃
悪用厳禁!多種多様なサイバー攻撃をPythonで再現する方法
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00975/091700002/?ST=nxt_thmit_security
トップに直撃!
スマホ競争に敗れたブラックベリーがなぜ復活できた?チェンCEOに聞く「転身術」
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00677/091900028/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
トレンドマイクロのウイルス対策製品に脆弱性、悪用した攻撃を複数確認
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100030/?ST=nxt_thmit_security
ニュース解説
「リクナビ問題」二の舞防げ、プライバシー保護に効く米政府策定のフレームワークに注目
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02900/?ST=nxt_thmit_security
工場を狙うサイバー攻撃の実態
VPN・IoT・スイッチは脆弱性だらけ、米イベント「Black Hat」で明かされた真実
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/091100003/?ST=nxt_thmit_security
JVN#97845465 LINE (Android版) における複数の整数オーバーフローの脆弱性
https://jvn.jp/jp/JVN97845465/
2019年9月19日木曜日
19日 木曜日、仏滅
+ Mozilla Firefox 69.0.1 released
https://www.mozilla.org/en-US/firefox/69.0.1/releasenotes/
+ Mozilla Foundation Security Advisory 2019-31 Security vulnerabilities fixed in Firefox 69.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-31/
CVE-2019-11754
+ CESA-2019:2736 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/799742/
+ CESA-2019:2694 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/799741/
+ ISC BIND 9.15.4, 9.14.6, 9.11.11 released
https://downloads.isc.org/isc/bind9/9.15.4/RELEASE-NOTES-bind-9.15.4.html
https://downloads.isc.org/isc/bind9/9.14.6/RELEASE-NOTES-bind-9.14.6.html
https://downloads.isc.org/isc/bind9/9.11.11/RELEASE-NOTES-bind-9.11.11.html
+ Google Chrome Password Disclosure
https://cxsecurity.com/issue/WLB-2019090125
ニュース&リポート
リクナビ問題、行政指導へ なぜ「脱法」が違法になったのか
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/091100274/?ST=nxt_thmit_security
日経SYSTEMS TREND
内定辞退予測を廃止したリクナビ 判断誤らせたドル箱データの誘惑 ほか
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/022800004/090600080/?ST=nxt_thmit_security
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
巧妙すぎて防げるわけがない! ここまで来たビジネスメール詐欺
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/091100012/?ST=nxt_thmit_security
工場を狙うサイバー攻撃の実態
「カイゼン」がアダに、こんな工場がサイバー犯罪者に狙われる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/091100002/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
「中国版RoHS」と呼ばれるオレンジマーク、数字が示す特別な意味
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000013/?ST=nxt_thmit_security
https://www.mozilla.org/en-US/firefox/69.0.1/releasenotes/
+ Mozilla Foundation Security Advisory 2019-31 Security vulnerabilities fixed in Firefox 69.0.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-31/
CVE-2019-11754
+ CESA-2019:2736 Important CentOS 6 kernel Security Update
https://lwn.net/Articles/799742/
+ CESA-2019:2694 Critical CentOS 6 firefox Security Update
https://lwn.net/Articles/799741/
+ ISC BIND 9.15.4, 9.14.6, 9.11.11 released
https://downloads.isc.org/isc/bind9/9.15.4/RELEASE-NOTES-bind-9.15.4.html
https://downloads.isc.org/isc/bind9/9.14.6/RELEASE-NOTES-bind-9.14.6.html
https://downloads.isc.org/isc/bind9/9.11.11/RELEASE-NOTES-bind-9.11.11.html
+ Google Chrome Password Disclosure
https://cxsecurity.com/issue/WLB-2019090125
ニュース&リポート
リクナビ問題、行政指導へ なぜ「脱法」が違法になったのか
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/091100274/?ST=nxt_thmit_security
日経SYSTEMS TREND
内定辞退予測を廃止したリクナビ 判断誤らせたドル箱データの誘惑 ほか
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/022800004/090600080/?ST=nxt_thmit_security
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
巧妙すぎて防げるわけがない! ここまで来たビジネスメール詐欺
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/091100012/?ST=nxt_thmit_security
工場を狙うサイバー攻撃の実態
「カイゼン」がアダに、こんな工場がサイバー犯罪者に狙われる
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/091100002/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
「中国版RoHS」と呼ばれるオレンジマーク、数字が示す特別な意味
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000013/?ST=nxt_thmit_security
2019年9月18日水曜日
18日 水曜日、先負
+ RHSA-2019:2782 Important: qpid-proton security update
https://access.redhat.com/errata/RHSA-2019:2782
CVE-2019-0223
+ RHSA-2019:2781 Important: qpid-proton security update
https://access.redhat.com/errata/RHSA-2019:2781
CVE-2019-0223
+ Samba 4.11.0 Available for Download
https://www.samba.org/samba/history/samba-4.11.0.html
+ Linux Kernelの脆弱性情報(Important: CVE-2019-14835)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190918.html
CVE-2019-14835
IT機器の認証マーク大図鑑
EUの「RoHS」マークが国内向け製品にも付いている理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000012/?ST=nxt_thmit_security
工場を狙うサイバー攻撃の実態
「ウチの工場はウイルスを飼っている」、データで見る製造現場の実態
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/091100001/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
アレクサに「電話して」と伝えたら、なぜか詐欺師につながる驚愕の詐欺が発覚
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/091200022/?ST=nxt_thmit_security
ニュース解説
IoT機器狙うサイバー攻撃が激増、迎え撃つ「AI×セキュリティー」の実力と課題
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02886/?ST=nxt_thmit_security
ニュース解説
「警告画面」方式も断念、政府の海賊版サイト対策はなぜ停滞するのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02892/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:2782
CVE-2019-0223
+ RHSA-2019:2781 Important: qpid-proton security update
https://access.redhat.com/errata/RHSA-2019:2781
CVE-2019-0223
+ Samba 4.11.0 Available for Download
https://www.samba.org/samba/history/samba-4.11.0.html
+ Linux Kernelの脆弱性情報(Important: CVE-2019-14835)
https://security.sios.com/vulnerability/kernel-security-vulnerability-20190918.html
CVE-2019-14835
IT機器の認証マーク大図鑑
EUの「RoHS」マークが国内向け製品にも付いている理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000012/?ST=nxt_thmit_security
工場を狙うサイバー攻撃の実態
「ウチの工場はウイルスを飼っている」、データで見る製造現場の実態
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00970/091100001/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
アレクサに「電話して」と伝えたら、なぜか詐欺師につながる驚愕の詐欺が発覚
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/091200022/?ST=nxt_thmit_security
ニュース解説
IoT機器狙うサイバー攻撃が激増、迎え撃つ「AI×セキュリティー」の実力と課題
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02886/?ST=nxt_thmit_security
ニュース解説
「警告画面」方式も断念、政府の海賊版サイト対策はなぜ停滞するのか
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02892/?ST=nxt_thmit_security
2019年9月17日火曜日
17日 火曜日、友引
+ RHSA-2019:2780 Important: qpid-proton security update
https://access.redhat.com/errata/RHSA-2019:2780
CVE-2019-0223
+ RHSA-2019:2756 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2019:2756
CVE-2019-8069
CVE-2019-8070
+ RHSA-2019:2780 Important: qpid-proton security update
https://access.redhat.com/errata/RHSA-2019:2780
CVE-2019-0223
+ RHSA-2019:2773 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:2773
CVE-2019-11739
CVE-2019-11740
CVE-2019-11742
CVE-2019-11743
CVE-2019-11744
CVE-2019-11746
CVE-2019-11752
+ Linux kernel 5.3, 5.2.15, 4.19.73, 4.14.144, 4.9.193, 4.4.193 released
https://git.kernel.org/torvalds/h/v5.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.73
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.144
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.193
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.193
+ VMSA-2019-0013 VMware ESXi and vCenter Server updates address command injection and information disclosure vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2019-0013.html
CVE-2017-16544
CVE-2019-5531
CVE-2019-5532
CVE-2019-5534
+ PostgreSQL JDBC Driver 42.2.8 released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.8
+ JVNVU#94367039 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU94367039/index.html
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563
+ Pythonの脆弱性情報(High: CVE-2019-16056)
https://security.sios.com/vulnerability/python-security-vulnerability-20190913.html
CVE-2019-16056
狙われる工場
IoTの要は「信頼」 動き出す政府や企業
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/091000131/091000004/?ST=nxt_thmit_security
狙われる工場
VPN・IoT・スイッチ 工場に潜む脆さ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/091000131/091000003/?ST=nxt_thmit_security
狙われる工場
美徳がアダに こんな工場が狙われる
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/091000131/091000002/?ST=nxt_thmit_security
狙われる工場
工場はウイルスの巣 データで見る「実態」
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/091000131/091000001/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
IT製品に付いている「ゴミ箱マーク」の下に描かれた太い棒が表す深い意味
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000011/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
売れ筋ファイアウオール製品に深刻な脆弱性、国内だけで1000台超が危ない状態
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100029/?ST=nxt_thmit_security
AIでネット不正決済を自動検知、メルカリも使うSaaSをマクニカが提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05976/?ST=nxt_thmit_security
日本IBMが2年ぶりにメインフレーム「z」の新製品、データ保護機能を強化
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05977/?ST=nxt_thmit_security
インフォセックがパロアルトのサービスを使ってセキュリティー監視を始める訳
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05971/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
火災や感電の危険が低いことを示す安心のマークは?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000010/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
被害金額の確定前に保険金をなぜ支払うのか、東京海上日動に聞くサイバーリスク保険の動向
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/091200013/?ST=nxt_thmit_security
日立がAIで企業ブランドの侵害を検知、ロゴなどの不正利用を早期発見
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05948/?ST=nxt_thmit_security
JVN#11708203 複数のリコー製プリンタおよび複合機における複数のバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN11708203/index.html
JVN#39383894 apng-drawable における整数オーバーフローの脆弱性
http://jvn.jp/jp/JVN39383894/index.html
https://access.redhat.com/errata/RHSA-2019:2780
CVE-2019-0223
+ RHSA-2019:2756 Critical: flash-plugin security update
https://access.redhat.com/errata/RHSA-2019:2756
CVE-2019-8069
CVE-2019-8070
+ RHSA-2019:2780 Important: qpid-proton security update
https://access.redhat.com/errata/RHSA-2019:2780
CVE-2019-0223
+ RHSA-2019:2773 Important: thunderbird security update
https://access.redhat.com/errata/RHSA-2019:2773
CVE-2019-11739
CVE-2019-11740
CVE-2019-11742
CVE-2019-11743
CVE-2019-11744
CVE-2019-11746
CVE-2019-11752
+ Linux kernel 5.3, 5.2.15, 4.19.73, 4.14.144, 4.9.193, 4.4.193 released
https://git.kernel.org/torvalds/h/v5.3
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.73
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.144
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.193
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.193
+ VMSA-2019-0013 VMware ESXi and vCenter Server updates address command injection and information disclosure vulnerabilities
https://www.vmware.com/security/advisories/VMSA-2019-0013.html
CVE-2017-16544
CVE-2019-5531
CVE-2019-5532
CVE-2019-5534
+ PostgreSQL JDBC Driver 42.2.8 released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.8
+ JVNVU#94367039 OpenSSL に複数の脆弱性
http://jvn.jp/vu/JVNVU94367039/index.html
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563
+ Pythonの脆弱性情報(High: CVE-2019-16056)
https://security.sios.com/vulnerability/python-security-vulnerability-20190913.html
CVE-2019-16056
狙われる工場
IoTの要は「信頼」 動き出す政府や企業
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/091000131/091000004/?ST=nxt_thmit_security
狙われる工場
VPN・IoT・スイッチ 工場に潜む脆さ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/091000131/091000003/?ST=nxt_thmit_security
狙われる工場
美徳がアダに こんな工場が狙われる
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/091000131/091000002/?ST=nxt_thmit_security
狙われる工場
工場はウイルスの巣 データで見る「実態」
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/091000131/091000001/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
IT製品に付いている「ゴミ箱マーク」の下に描かれた太い棒が表す深い意味
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000011/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
売れ筋ファイアウオール製品に深刻な脆弱性、国内だけで1000台超が危ない状態
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100029/?ST=nxt_thmit_security
AIでネット不正決済を自動検知、メルカリも使うSaaSをマクニカが提供開始
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05976/?ST=nxt_thmit_security
日本IBMが2年ぶりにメインフレーム「z」の新製品、データ保護機能を強化
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05977/?ST=nxt_thmit_security
インフォセックがパロアルトのサービスを使ってセキュリティー監視を始める訳
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05971/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
火災や感電の危険が低いことを示す安心のマークは?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000010/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
被害金額の確定前に保険金をなぜ支払うのか、東京海上日動に聞くサイバーリスク保険の動向
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/091200013/?ST=nxt_thmit_security
日立がAIで企業ブランドの侵害を検知、ロゴなどの不正利用を早期発見
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05948/?ST=nxt_thmit_security
JVN#11708203 複数のリコー製プリンタおよび複合機における複数のバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN11708203/index.html
JVN#39383894 apng-drawable における整数オーバーフローの脆弱性
http://jvn.jp/jp/JVN39383894/index.html
2019年9月12日木曜日
12日 木曜日、先負
+ RHSA-2019:2736 Important: kernel security and bug fix update
https://access.redhat.com/errata/RHSA-2019:2736
CVE-2018-9568
CVE-2019-11810
+ Mozilla Thunderbird 68.1.0 released
https://www.thunderbird.net/en-US/thunderbird/68.1.0/releasenotes/
+ Wireshark 3.0.4, 2.6.11 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.4.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.11.html
+ curl 7.66.0 released
https://curl.haxx.se/changes.html#7_66_0
+ OpenSSL Security Advisory [10 September 2019]
https://www.openssl.org/news/secadv/20190910.txt
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563
+ OpenSSL 1.1.1d, 1.1.0l, 1.0.2t released
https://www.openssl.org/news/vulnerabilities-1.1.1.html
https://www.openssl.org/news/vulnerabilities-1.1.0.html
https://www.openssl.org/news/vulnerabilities-1.0.2.html
+ JVNVU#93614443 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU93614443/index.html
CVE-2019-11166
CVE-2019-11184
+ curlの脆弱性情報(Medium: CVE-2019-5481, CVE-2019-5482)
https://security.sios.com/vulnerability/curl-security-vulnerability-20190912.html
CVE-2019-5481
CVE-2019-5482
+ OpenSSLの脆弱性情報(Low: CVE-2019-1547, CVE-2019-1549, CVE-2019-1563)
https://security.sios.com/vulnerability/openssl-security-vulnerability-20190911.html
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563
ネットワークトラブル プロに学ぶ対応術
SSL-VPNでトラブル デジタル証明書に要注意
[第26回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800019/090600020/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
リサイクルしやすい製品ならJ-Mossグリーンマーク、要注意製品には何マーク?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000009/?ST=nxt_thmit_security
ワイドテック、ITインフラ自動化ツール「POLESTAR」新版を出荷
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05946/?ST=nxt_thmit_security
UPDATE: JVNVU#98867516 Exim に TLS ハンドシェイク中の DN および SNI の処理が適切に行われない問題
http://jvn.jp/vu/JVNVU98867516/index.html
https://access.redhat.com/errata/RHSA-2019:2736
CVE-2018-9568
CVE-2019-11810
+ Mozilla Thunderbird 68.1.0 released
https://www.thunderbird.net/en-US/thunderbird/68.1.0/releasenotes/
+ Wireshark 3.0.4, 2.6.11 released
https://www.wireshark.org/docs/relnotes/wireshark-3.0.4.html
https://www.wireshark.org/docs/relnotes/wireshark-2.6.11.html
+ curl 7.66.0 released
https://curl.haxx.se/changes.html#7_66_0
+ OpenSSL Security Advisory [10 September 2019]
https://www.openssl.org/news/secadv/20190910.txt
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563
+ OpenSSL 1.1.1d, 1.1.0l, 1.0.2t released
https://www.openssl.org/news/vulnerabilities-1.1.1.html
https://www.openssl.org/news/vulnerabilities-1.1.0.html
https://www.openssl.org/news/vulnerabilities-1.0.2.html
+ JVNVU#93614443 Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU93614443/index.html
CVE-2019-11166
CVE-2019-11184
+ curlの脆弱性情報(Medium: CVE-2019-5481, CVE-2019-5482)
https://security.sios.com/vulnerability/curl-security-vulnerability-20190912.html
CVE-2019-5481
CVE-2019-5482
+ OpenSSLの脆弱性情報(Low: CVE-2019-1547, CVE-2019-1549, CVE-2019-1563)
https://security.sios.com/vulnerability/openssl-security-vulnerability-20190911.html
CVE-2019-1547
CVE-2019-1549
CVE-2019-1563
ネットワークトラブル プロに学ぶ対応術
SSL-VPNでトラブル デジタル証明書に要注意
[第26回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800019/090600020/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
リサイクルしやすい製品ならJ-Mossグリーンマーク、要注意製品には何マーク?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000009/?ST=nxt_thmit_security
ワイドテック、ITインフラ自動化ツール「POLESTAR」新版を出荷
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05946/?ST=nxt_thmit_security
UPDATE: JVNVU#98867516 Exim に TLS ハンドシェイク中の DN および SNI の処理が適切に行われない問題
http://jvn.jp/vu/JVNVU98867516/index.html
2019年9月11日水曜日
11日 水曜日、友引
+ RHSA-2019:2694 Critical: firefox security update
https://access.redhat.com/errata/RHSA-2019:2694
CVE-2019-9812
CVE-2019-11733
CVE-2019-11740
CVE-2019-11742
CVE-2019-11743
CVE-2019-11744
CVE-2019-11746
CVE-2019-11752
+ Google Chrome 77.0.3865.75 released
https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html
+ Security Bulletin for Adobe Flash Player | APSB19-46
https://helpx.adobe.com/security/products/flash-player/apsb19-46.html
CVE-2019-8070
CVE-2019-8069
+ Security Updates Available for Adobe Application Manager | APSB19-45
https://helpx.adobe.com/security/products/application_manager/apsb19-45.html
CVE-2019-8076
+ Linux kernel 5.2.14, 4.19.72, 4.14.143, 4.9.192, 4.4.192 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.72
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.143
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.192
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.192
+ 2019 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573
CVE-2019-1142
CVE-2019-1209
CVE-2019-1216
CVE-2019-1219
CVE-2019-1231
CVE-2019-1240
CVE-2019-1241
CVE-2019-1242
CVE-2019-1243
CVE-2019-1244
CVE-2019-1245
CVE-2019-1246
CVE-2019-1247
CVE-2019-1248
CVE-2019-1249
CVE-2019-1250
CVE-2019-1251
CVE-2019-1252
CVE-2019-1254
CVE-2019-1257
CVE-2019-1259
CVE-2019-1260
CVE-2019-1261
CVE-2019-1262
CVE-2019-1263
CVE-2019-1264
CVE-2019-1265
CVE-2019-1274
CVE-2019-1282
CVE-2019-1283
CVE-2019-1286
CVE-2019-1293
CVE-2019-1295
CVE-2019-1296
CVE-2019-1297
CVE-2019-1299
+ PostgreSQL JDBC Driver 42.2.7 released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.7
+ OpenSSL 1.0.2t released
https://www.openssl.org/news/openssl-1.0.2-notes.html
+ JVNVU#94051551 ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティにおけるディレクトリトラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94051551/
CVE-2019-9489
JVN#74699196 SHIRASAGI におけるオープンリダイレクトの脆弱性
http://jvn.jp/jp/JVN74699196/index.html
UPDATE: JVNVU#98867516 Exim に TLS ハンドシェイク中の DN および SNI の処理が適切に行われない問題
http://jvn.jp/vu/JVNVU98867516/index.html
サイバー攻撃最前線
終わりなきサイバー攻撃 「認知攻撃ループ」で対策
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/090500019/?ST=nxt_thmit_security
3分でわかる必修ワード IT
3分でわかる DoS攻撃
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/090900090/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
省エネ性能が上位25%の「優等生」製品しか付けられない認証マークとは?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000008/?ST=nxt_thmit_security
米グーグルが提案したサーバー証明書の1年更新、CA/Bフォーラムで否決
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05931/?ST=nxt_thmit_security
https://access.redhat.com/errata/RHSA-2019:2694
CVE-2019-9812
CVE-2019-11733
CVE-2019-11740
CVE-2019-11742
CVE-2019-11743
CVE-2019-11744
CVE-2019-11746
CVE-2019-11752
+ Google Chrome 77.0.3865.75 released
https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html
+ Security Bulletin for Adobe Flash Player | APSB19-46
https://helpx.adobe.com/security/products/flash-player/apsb19-46.html
CVE-2019-8070
CVE-2019-8069
+ Security Updates Available for Adobe Application Manager | APSB19-45
https://helpx.adobe.com/security/products/application_manager/apsb19-45.html
CVE-2019-8076
+ Linux kernel 5.2.14, 4.19.72, 4.14.143, 4.9.192, 4.4.192 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.72
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.143
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.192
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.192
+ 2019 年 9 月のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/24f46f0a-489c-e911-a994-000d3a33c573
CVE-2019-1142
CVE-2019-1209
CVE-2019-1216
CVE-2019-1219
CVE-2019-1231
CVE-2019-1240
CVE-2019-1241
CVE-2019-1242
CVE-2019-1243
CVE-2019-1244
CVE-2019-1245
CVE-2019-1246
CVE-2019-1247
CVE-2019-1248
CVE-2019-1249
CVE-2019-1250
CVE-2019-1251
CVE-2019-1252
CVE-2019-1254
CVE-2019-1257
CVE-2019-1259
CVE-2019-1260
CVE-2019-1261
CVE-2019-1262
CVE-2019-1263
CVE-2019-1264
CVE-2019-1265
CVE-2019-1274
CVE-2019-1282
CVE-2019-1283
CVE-2019-1286
CVE-2019-1293
CVE-2019-1295
CVE-2019-1296
CVE-2019-1297
CVE-2019-1299
+ PostgreSQL JDBC Driver 42.2.7 released
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.7
+ OpenSSL 1.0.2t released
https://www.openssl.org/news/openssl-1.0.2-notes.html
+ JVNVU#94051551 ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティにおけるディレクトリトラバーサルの脆弱性
https://jvn.jp/vu/JVNVU94051551/
CVE-2019-9489
JVN#74699196 SHIRASAGI におけるオープンリダイレクトの脆弱性
http://jvn.jp/jp/JVN74699196/index.html
UPDATE: JVNVU#98867516 Exim に TLS ハンドシェイク中の DN および SNI の処理が適切に行われない問題
http://jvn.jp/vu/JVNVU98867516/index.html
サイバー攻撃最前線
終わりなきサイバー攻撃 「認知攻撃ループ」で対策
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/031900008/090500019/?ST=nxt_thmit_security
3分でわかる必修ワード IT
3分でわかる DoS攻撃
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/090900090/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
省エネ性能が上位25%の「優等生」製品しか付けられない認証マークとは?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000008/?ST=nxt_thmit_security
米グーグルが提案したサーバー証明書の1年更新、CA/Bフォーラムで否決
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05931/?ST=nxt_thmit_security
2019年9月10日火曜日
10日 火曜日、先勝
+ RHSA-2019:2670 Important: chromium-browser security update
https://access.redhat.com/errata/RHSA-2019:2670
CVE-2019-5869
JVNVU#98867516 Exim に TLS ハンドシェイク中の DN および SNI の処理が適切に行われない問題
https://jvn.jp/vu/JVNVU98867516/
piyokangoの週刊システムトラブル
ユーザーのサーバー証明書まで漏洩、守ってくれるはずの専用サービスに障害
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100028/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
「PCリサイクルマーク」付きでもリサイクル費を取られる意外なケースが
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000007/?ST=nxt_thmit_security
ヤフーが信用スコアの初期設定をオフに、プライバシーポリシーも改定へ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05924/?ST=nxt_thmit_security
トヨタ紡織が欧州で最大40億円の詐欺被害、「虚偽の指示で資金流出」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05922/?ST=nxt_thmit_security
ニュース解説
2020年度の概算要求出そろう、デジタル国家に向けた5000億円超の全貌とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02841/?ST=nxt_thmit_security
Instagram - Open Redirect Vulnerability
https://cxsecurity.com/issue/WLB-2019090061
https://access.redhat.com/errata/RHSA-2019:2670
CVE-2019-5869
JVNVU#98867516 Exim に TLS ハンドシェイク中の DN および SNI の処理が適切に行われない問題
https://jvn.jp/vu/JVNVU98867516/
piyokangoの週刊システムトラブル
ユーザーのサーバー証明書まで漏洩、守ってくれるはずの専用サービスに障害
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100028/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
「PCリサイクルマーク」付きでもリサイクル費を取られる意外なケースが
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000007/?ST=nxt_thmit_security
ヤフーが信用スコアの初期設定をオフに、プライバシーポリシーも改定へ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05924/?ST=nxt_thmit_security
トヨタ紡織が欧州で最大40億円の詐欺被害、「虚偽の指示で資金流出」
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05922/?ST=nxt_thmit_security
ニュース解説
2020年度の概算要求出そろう、デジタル国家に向けた5000億円超の全貌とは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02841/?ST=nxt_thmit_security
Instagram - Open Redirect Vulnerability
https://cxsecurity.com/issue/WLB-2019090061
2019年9月9日月曜日
6日 月曜日、赤口
+ VU#672565 Exim fails to properly handle peer DN and SNI in TLS handshakes
https://www.kb.cert.org/vuls/id/672565/
CVE-2019-15846
+ Linux kernel 5.2.13, 4.19.71, 4.14.142, 4.9.191, 4.4.191 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.71
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.142
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.191
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.191
+ hitachi-sec-2019-118 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-118/index.html
IT機器の認証マーク大図鑑
USBポートの近くで見かける「あのマーク」、複数種類あるって知ってた?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000006/?ST=nxt_thmit_security
ニュース解説
知られざるロシアの「サイバー犯罪」、米企業が暴いた驚愕の実態
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02838/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
もつれるLANケーブルの規格問題、一部ベンダーが「カテゴリー」を無視する理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000005/?ST=nxt_thmit_security
https://www.kb.cert.org/vuls/id/672565/
CVE-2019-15846
+ Linux kernel 5.2.13, 4.19.71, 4.14.142, 4.9.191, 4.4.191 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.13
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.71
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.142
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.191
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.191
+ hitachi-sec-2019-118 Multiple Vulnerabilities in Hitachi Command Suite and Hitachi Infrastructure Analytics Advisor
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2019-118/index.html
IT機器の認証マーク大図鑑
USBポートの近くで見かける「あのマーク」、複数種類あるって知ってた?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000006/?ST=nxt_thmit_security
ニュース解説
知られざるロシアの「サイバー犯罪」、米企業が暴いた驚愕の実態
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02838/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
もつれるLANケーブルの規格問題、一部ベンダーが「カテゴリー」を無視する理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/082000005/?ST=nxt_thmit_security
2019年9月5日木曜日
5日 木曜日、友引
ニュース&リポート
リクナビ問題で初の是正勧告 関連法令を理解せずデータ活用
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/082800267/?ST=nxt_thmit_security
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
これはだまされる 「不在通知SMS」の巧妙さ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/082700009/?ST=nxt_thmit_security
ニュース&リポート
ベネッセ本体に初の賠償命令 情報流出事件、監督責任を認定
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/082900270/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
PCやプリンターなどに付いている「VCCIマーク」ってなんだ?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/081900004/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
取引先の「弱さ」を気にする企業が増えている、損害保険ジャパン日本興亜に聞くサイバー保険の動向
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/090400012/?ST=nxt_thmit_security
みずほ銀のスマホ決済で加盟店情報が漏洩か、テスト用システムに不正アクセス
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05893/?ST=nxt_thmit_security
リクナビ問題で初の是正勧告 関連法令を理解せずデータ活用
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/082800267/?ST=nxt_thmit_security
日経コンピュータ 勝村幸博の「今日も誰かが狙われる」
これはだまされる 「不在通知SMS」の巧妙さ
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/082700009/?ST=nxt_thmit_security
ニュース&リポート
ベネッセ本体に初の賠償命令 情報流出事件、監督責任を認定
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020800017/082900270/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
PCやプリンターなどに付いている「VCCIマーク」ってなんだ?
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/081900004/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
取引先の「弱さ」を気にする企業が増えている、損害保険ジャパン日本興亜に聞くサイバー保険の動向
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/090400012/?ST=nxt_thmit_security
みずほ銀のスマホ決済で加盟店情報が漏洩か、テスト用システムに不正アクセス
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05893/?ST=nxt_thmit_security
2019年9月4日水曜日
4日 水曜日、先勝
+ Mozilla Firefox 69.0 released
https://www.mozilla.org/en-US/firefox/69.0/releasenotes/
+ Mozilla Foundation Security Advisory 2019-25 Security vulnerabilities fixed in Firefox 69
https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/
CVE-2019-11751
CVE-2019-11746
CVE-2019-11744
CVE-2019-11742
CVE-2019-11736
CVE-2019-11753
CVE-2019-11752
CVE-2019-9812
CVE-2019-11741
CVE-2019-11743
CVE-2019-11748
CVE-2019-11749
CVE-2019-5849
CVE-2019-11750
CVE-2019-11737
CVE-2019-11738
CVE-2019-11747
CVE-2019-11734
CVE-2019-11735
CVE-2019-11740
+ Samba 4.10.8 and 4.9.13 Security Releases Available
https://www.samba.org/samba/history/samba-4.10.8.html
https://www.samba.org/samba/history/samba-4.9.13.html
+ Sambaの脆弱性情報(High: CVE-2019-10197)
https://security.sios.com/vulnerability/samba-security-vulnerability-20190903.html
CVE-2019-10197
+ Microsoft Outlook Web Access Build 15.1.1591 Header Injection
https://cxsecurity.com/issue/WLB-2019090021
NEWS pickup & digest
リクナビが内定辞退率提供サービスを廃止 ホンダやトヨタなど大手企業が利用
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800011/082100022/?ST=nxt_thmit_security
3分でわかる必修ワード IT
3分でわかる 2段階認証
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/090200089/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
PSEマークは丸形だけでない、レアの「ひし形」はあの機器に付いている
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/081900003/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
「あなたの恥ずかしいビデオをばらまく」よりも怖い脅迫メールとは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/082900019/?ST=nxt_thmit_security
パロアルトネットワークス、クラウド保護「Prisma」を日本で本格展開
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05869/?ST=nxt_thmit_security
https://www.mozilla.org/en-US/firefox/69.0/releasenotes/
+ Mozilla Foundation Security Advisory 2019-25 Security vulnerabilities fixed in Firefox 69
https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/
CVE-2019-11751
CVE-2019-11746
CVE-2019-11744
CVE-2019-11742
CVE-2019-11736
CVE-2019-11753
CVE-2019-11752
CVE-2019-9812
CVE-2019-11741
CVE-2019-11743
CVE-2019-11748
CVE-2019-11749
CVE-2019-5849
CVE-2019-11750
CVE-2019-11737
CVE-2019-11738
CVE-2019-11747
CVE-2019-11734
CVE-2019-11735
CVE-2019-11740
+ Samba 4.10.8 and 4.9.13 Security Releases Available
https://www.samba.org/samba/history/samba-4.10.8.html
https://www.samba.org/samba/history/samba-4.9.13.html
+ Sambaの脆弱性情報(High: CVE-2019-10197)
https://security.sios.com/vulnerability/samba-security-vulnerability-20190903.html
CVE-2019-10197
+ Microsoft Outlook Web Access Build 15.1.1591 Header Injection
https://cxsecurity.com/issue/WLB-2019090021
NEWS pickup & digest
リクナビが内定辞退率提供サービスを廃止 ホンダやトヨタなど大手企業が利用
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800011/082100022/?ST=nxt_thmit_security
3分でわかる必修ワード IT
3分でわかる 2段階認証
https://tech.nikkeibp.co.jp/atcl/nxt/keyword/18/00002/090200089/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
PSEマークは丸形だけでない、レアの「ひし形」はあの機器に付いている
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/081900003/?ST=nxt_thmit_security
勝村幸博の「今日も誰かが狙われる」
「あなたの恥ずかしいビデオをばらまく」よりも怖い脅迫メールとは
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/082900019/?ST=nxt_thmit_security
パロアルトネットワークス、クラウド保護「Prisma」を日本で本格展開
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05869/?ST=nxt_thmit_security
2019年9月3日火曜日
3日 火曜日、赤口
+ RHSA-2019:2592 Important: java-1.8.0-ibm security update
https://access.redhat.com/errata/RHSA-2019:2592
CVE-2019-2762
CVE-2019-2769
CVE-2019-2786
CVE-2019-2816
CVE-2019-7317
CVE-2019-11772
CVE-2019-11775
+ RHSA-2019:2593 Important: squid:4 security update
https://access.redhat.com/errata/RHSA-2019:2593
CVE-2019-12527
ネコと学ぼう セキュリティー攻撃の手口
攻撃コードを実行されてしまう バッファーオーバーフロー
[最終回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031900052/082100006/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
無線機器に必須の技適マーク、あなたのスマホやPCにも必ず付いている
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/081900002/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
米テキサス州の20以上の市が「ランサムウエア」に同時感染
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100027/?ST=nxt_thmit_security
JVNVU#93863470 ISC Kea DHCP サーバにおける複数の脆弱性
https://jvn.jp/vu/JVNVU93863470/
JVN#93833849 パナソニック Video Insight VMS における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN93833849/index.html
https://access.redhat.com/errata/RHSA-2019:2592
CVE-2019-2762
CVE-2019-2769
CVE-2019-2786
CVE-2019-2816
CVE-2019-7317
CVE-2019-11772
CVE-2019-11775
+ RHSA-2019:2593 Important: squid:4 security update
https://access.redhat.com/errata/RHSA-2019:2593
CVE-2019-12527
ネコと学ぼう セキュリティー攻撃の手口
攻撃コードを実行されてしまう バッファーオーバーフロー
[最終回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/031900052/082100006/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
無線機器に必須の技適マーク、あなたのスマホやPCにも必ず付いている
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/081900002/?ST=nxt_thmit_security
piyokangoの週刊システムトラブル
米テキサス州の20以上の市が「ランサムウエア」に同時感染
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100027/?ST=nxt_thmit_security
JVNVU#93863470 ISC Kea DHCP サーバにおける複数の脆弱性
https://jvn.jp/vu/JVNVU93863470/
JVN#93833849 パナソニック Video Insight VMS における SQL インジェクションの脆弱性
http://jvn.jp/jp/JVN93833849/index.html
2019年9月2日月曜日
2日 月曜日、大安
+ Linux kernel 5.2.11, 4.19.69, 4.14.141 released
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.69
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.141
+ PHP 7.3.9, 7.2.22, 7.1.32 released
https://www.php.net/ChangeLog-7.php#7.3.9
https://www.php.net/ChangeLog-7.php#7.2.22
https://www.php.net/ChangeLog-7.php#7.1.32
辻伸弘の裏読みセキュリティ事件簿
被害者たたきはもうやめよう 写真を盗まれた女性を米女優が非難
[第54回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/082000019/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
意外と知らない、IT機器に「認証マーク」が必要な理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/081900001/?ST=nxt_thmit_security
記者の眼
海外でパスポート、クレカ、スマホを盗まれた!
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/082800362/?ST=nxt_thmit_security
2018年は3分の2の企業がサイバー攻撃の被害に、英ソフォスの年次リポート
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05848/?ST=nxt_thmit_security
ローソンのIT担当が4億3000万円を私的流用、取引先と共謀し業務委託料を水増し
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05846/?ST=nxt_thmit_security
日本貿易保険の元顧問が入札情報漏えいなどで逮捕、ラック社員も書類送検へ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05840/?ST=nxt_thmit_security
2weeks from 日経 xTECH
楽天の携帯電話事業、10月時点は「スモールスタート」 ほか
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/021600022/082900040/?ST=nxt_thmit_security
ニュース解説
米グーグルがHTTPS証明書の有効期間1年短縮を提案、認証局は反論
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02796/?ST=nxt_thmit_security
大森敏行のプログラミングで行こう
詐欺サイトに1万6000円振り込んでしまい、2500円取り戻せた意外な方法
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00682/082800012/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
ユーザー企業のスキルが上がって高度な製品が売れている、カスペルスキーに聞く市場動向
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/082900011/?ST=nxt_thmit_security
NTTコムの「OCN」が輻輳状態、Windows Updateが原因か
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05825/?ST=nxt_thmit_security
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.11
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.69
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.141
+ PHP 7.3.9, 7.2.22, 7.1.32 released
https://www.php.net/ChangeLog-7.php#7.3.9
https://www.php.net/ChangeLog-7.php#7.2.22
https://www.php.net/ChangeLog-7.php#7.1.32
辻伸弘の裏読みセキュリティ事件簿
被害者たたきはもうやめよう 写真を盗まれた女性を米女優が非難
[第54回]
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800008/082000019/?ST=nxt_thmit_security
IT機器の認証マーク大図鑑
意外と知らない、IT機器に「認証マーク」が必要な理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00921/081900001/?ST=nxt_thmit_security
記者の眼
海外でパスポート、クレカ、スマホを盗まれた!
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/082800362/?ST=nxt_thmit_security
2018年は3分の2の企業がサイバー攻撃の被害に、英ソフォスの年次リポート
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05848/?ST=nxt_thmit_security
ローソンのIT担当が4億3000万円を私的流用、取引先と共謀し業務委託料を水増し
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05846/?ST=nxt_thmit_security
日本貿易保険の元顧問が入札情報漏えいなどで逮捕、ラック社員も書類送検へ
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05840/?ST=nxt_thmit_security
2weeks from 日経 xTECH
楽天の携帯電話事業、10月時点は「スモールスタート」 ほか
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/021600022/082900040/?ST=nxt_thmit_security
ニュース解説
米グーグルがHTTPS証明書の有効期間1年短縮を提案、認証局は反論
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02796/?ST=nxt_thmit_security
大森敏行のプログラミングで行こう
詐欺サイトに1万6000円振り込んでしまい、2500円取り戻せた意外な方法
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00682/082800012/?ST=nxt_thmit_security
セキュリティー製品 売れ行きチェック
ユーザー企業のスキルが上がって高度な製品が売れている、カスペルスキーに聞く市場動向
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00709/082900011/?ST=nxt_thmit_security
NTTコムの「OCN」が輻輳状態、Windows Updateが原因か
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05825/?ST=nxt_thmit_security
登録:
投稿 (Atom)