|
|
|
|
|
||
|
||
すべて | Virus | Network&Security | Computer
月間はてなブックマーク数ランキング(2025年4月)
2025/05/03
今週のはてなブックマーク数ランキング(2025年4月第4週)
2025/04/30
今週のはてなブックマーク数ランキング(2025年4月第3週)
2025/04/22
》 中国企業、貿易戦争の「痛み」もはや隠せず (Wall Street Journal, 5/2)
》 米EV業界揺るがす元素「ジスプロシウム」とは (Wall Street Journal, 5/2)。磁石の材料だそうで。
米EVメーカー、テスラのイーロン・マスク最高経営責任者(CEO)は最近、この磁石がなければテキサス州オースティン近郊の同社工場でヒト型ロボット「オプティマス」を製造する計画が頓挫するかもしれないと述べた。
関連:
中国、中・重希土類7種のレアアース関連品目で4月4日から輸出管理を実施 (JETRO, 4/7)。「今回、輸出管理の対象となったのは、サマリウム、ガドリニウム、テルビウム、ジスプロシウム、ルテチウム、スカンジウム、イットリウムの7種の中・重希土類レアアース」。
対中関税戦争の代償となるレアアース1
~中国の独占状態にあるレアアースを米国は捨てる覚悟か~ (第一生命経済研究所, 4/10)
対中関税戦争の代償となるレアアース2
~重要鉱物の自前確保に向けて退路を断ったトランプ関税~ (第一生命経済研究所, 4/23)
レアアース価格3倍に急騰 5月に最高値、中国の輸出規制響く (日経, 5/2)
》 「面白い、と『犬笛』に加担」 向けられる矛先、中傷なお止まらず (朝日, 4/30)
》 40年変更なし「さすがにまずい」 厚労省が「労働者」の条件再検討 (朝日, 5/2)
》 LibreSSL 4.1.0 released (OpenBSD journal, 4/30)。iida さん情報ありがとうございます。
》 ニセ基地局方面
都内に出没する「偽携帯電話基地局」に村上総務相も「関係機関と対応」――セキュリティアップデートで「2G接続不可」モードの実装を (石川温 / ITmedia, 4/27)
スマホの混信やフィッシング詐欺も 総務省が“偽基地局”に警戒呼びかけ (ITmedia, 5/2)、 不法無線局の疑いのある無線機器※からの携帯電話サービスへの混信
~フィッシング詐欺等のSMSにご注意ください~ (総務省, 5/2)
ニセ基地局、京都にも出現したのだそうで。
》 トランプ政権の「敵性外国人法」適用は違法 連邦地裁が判断 (ロイター, 5/2)
》 中国が「軍民両用艦」建造、台湾有事には兵員・兵器輸送に利用か…読売新聞など衛星画像分析 (読売, 5/29
同艦は幅約40メートル、長さ約200メートル。形状は空母と似ているが、中国軍が保有する空母3隻(長さ300メートル超)と比べて短く、
いやいやあなた、
海自の 輸送艦「おおすみ」型 (「長さ 178m、幅 25.8m」)
よりもよっぽど大きいよ。かなりの輸送力を有する船ですぞ。
》 李在明氏審理差し戻し方面
韓国最大野党「大統領選候補の交代ない」 最高裁判決を「選挙介入」と非難 (聯合ニュース, 5/1)。三権分立を否定したらクーデターと同じなのだが。
お前は何を言ってるんだ。
無罪破棄で韓国左派に衝撃、李在明氏「私が考えたものと全く違う方向の判決だ」…追い風一転「逆風」の恐れ (読売, 5/2)
「高裁の初期日まで少なくとも半月」…大統領選挙前の李在明候補の確定判決は難しく (中央日報, 5/2)
被選挙権がないのに大統領になったらどうするつもりなのか【5月2日付社説】 共に民主・李在明候補の無罪破棄 (朝鮮日報, 5/2)
韓国最大野党 「大統領の刑事裁判停止」改正案推進=李氏当選を想定 (聯合ニュース, 5/2)
鄭氏は「裁判が継続されれば大統領の職務遂行に障害が発生する可能性がある」とし、「大統領に当選した被告人に対し、憲法第84条が適用される在職期間に刑事裁判の手続きを停止させ、憲法上の不訴追特権が手続き的にも実現されるようにしなければならない」と述べた。
だから、三権分立を否定したらクーデターと同じなんだってば。
お前ら 2024.12.03 から今までいったい何を主張してきたの?
》 テスラ、4月のフランス登録台数59%減の863台-欧州で不振止まらず (ブルームバーグ, 5/1)、 “テスラの取締役会 マスクCEOの後任探しに着手か” 米有力紙 (NHK, 5/1)。WSJ 報道。 テスラ取締役会、マスク氏の後継CEO探しに着手していた (Wall Street Journal, 5/1)
JPCERT/CC Eyes「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」
2025 著作権. 不許複製
■ 追記:一部訂正(4月5日)
「連載論文(6)〜(9)の4本」を読み込ませていたつもりだったが、よく見たら、誤って(7)は違うファイル(校正時に作成した追記分の短いファイル)を入れていたことが判明。
Claudeのプロジェクトナレッジの設定
結果として1970年代前後の米国発の話などが含まれていなかった。「data subject」の誤訳の話だけ持ち出してくるのは変だなとは思った。
というわけで、Claudeのコンテキスト容量の都合から、必要な範囲が収まらない。いずれClaudeが進歩してこの制限は解消されるであろうが、現在のところ、論文の圧縮版を作るしかなさそうだ。
Oracle ELSA-2025-20019 kernel 2025-01-17
Oracle ELSA-2025-20018 kernel 2025-01-17
Oracle ELSA-2025-0312 rap
2025/01/18 07:11:19 セキュリティホール memo
》 あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心 (JPCERT/CC, 1/10)
》 Tuesday, January 21, 2025 Security Releases (node.js, 1/14)。来週。
》 Japanese Spam on a Cleaned WordPress Site: The Hidden Sitemap Problem (sucur
2025/01/17 14:32:34 CERT Coordination Center
VU#952657: Rsync contains six vulnerabilities
January 14, 2025
VU#529659: Howyar Reloader UEFI bootloader vulnerable to unsigned software execution
January 14, 2025
2025/01/16 17:25:21 IPAセキュリティセンター(IPA/ISEC)トップページ
2025年1月15日
Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
緊急
2025年1月15日
Microsoft 製品の脆弱性対策について(2025年1月)
注意
2025年1月14日
「ひろげよう情報セキュリティコンクール2024」の結果を発表しました
セキュリティ対策自己宣言 SECURITY ACTION
「SECURITY ACTION」は中
2025/01/15 09:49:09 BeyondTrust | Privileged Account Management and Vulnerability Management
57
2025/01/10 10:26:55 iDEFENSE — Home
Corporate Sustainability Leaders Locations 360° Value Report
2025/01/06 01:09:49 情報セキュリティ政策、署名認証
(2024/12/24)第5回 産業サイバーセキュリティ研究会WG3 産業界のセキュリティ対策強化とセキュリティ産業の振興の好循環(仮題)に向けての検討会を開催しました。(New!)
(2024/11/26)第1回 産業サイバーセキュリティ研究会WG1 半導体産業サブワーキンググループを開催しました。
(2024/11/20)第4回 産業サイバーセキュリティ研究会 ワーキンググループ3 産業界のセ
2025/01/05 09:39:50 高木浩光@自宅の日記
私:続けてみましょう。その際に、重複感がないかに気をつけて、先ほどの案が重複感があるようであれば、是正してください。
私:概ねいいですね。「契約の履行」のところ、意見書では「個人情報ファイル概念を民間部門へ導入する」と書きながら「準備に時間が足りず、説明文は未記載。」としていたところが、実はその実現方法なのです。それが解決方法の一案であることを軽く記載できますか。
2025/01/03 21:45:24 japan.linux.com: Linux without Limits!
Copyright © 2025 The Linux Foundation®. All rights reserved. The Linux Foundation has registered trademarks and uses trademarks. For a list of trademarks of The Linux Foundation, please see our Tradem
2024/11/22 01:05:32 Makoto Shiotsuki
This site has been moved to a new location.
https://www.mshio.com/
2024/11/08 06:44:39 極楽せきゅあ日記
2024/11/05追記:
その後U-NEXTは状況が少し改善した。少なくともダイジェストはアップトゥデートに近くなってきた。
それに比べてDAZNは状況が悪化(笑)。何かのコンテンツを視聴したのち、タッチパネル的な部分を左にスルっと掃くといきなりアプリが落ちるようになってしまった。何度やっても再現する。DAZN
検索する
標準
拡大
IPAホーム
産業サイバーセキュリティセンター
ソフトウェア高信頼化
未踏/セキュリティ・キャンプ
情報処理技術者試験・情報処理安全確保支援士
国際標準の推進
お探しのページ・ファイルが見つかりませんでした。
リニューアル等に伴い、ページ・ファイルのURLが変更された、または、削除された可能性があります。
大変お手数をおかけしますが、「トップページ」「サイトマップ」から再度お探しいただくか、「お問い合わせ」画面をご利用ください。
IPAウェブサイトトップページ
サイトマップ
お問い合わせ
情報公開
リンク
Copyright © IPA, Japan. All rights reserved.
2017/07/19 17:12 (H:00s) 日経 IT Pro - セキュリティ
2017/07/19 17:12 (H:00s) Sophos product advisories
2017/07/19 17:10 (H:00s) Red Hat Enterprise Linux Server (v. 6) General Advisories
2017/07/19 17:10 (H:00s) SANS ISC (Internet Storm Center)
2017/07/19 17:10 (H:00s) JCA-NET
2017/07/19 17:10 (H:00s) penetration technique research site
2017/07/19 17:10 (H:00s) US CERT/CC
2017/07/19 17:10 (H:00s) Red Hat Enterprise Linux (v. 5 server) General Advisories
2017/07/19 17:08 (H:00s) クリエイティブ・コモンズ・ジャパン
2017/07/19 16:56 (H:00s) US-CERT - Cyber Security Tips
2017/07/19 16:54 (H:00s) US-CERT - Technical Cyber Security Alerts
2017/07/19 16:49 (H:00s) McAfee Labs Blog
2017/07/19 15:51 (H:00s) セキュリティホール memo
2017/07/19 15:44 (H:00s) JPCERT/CC Vendor Status Notes (JVN)
2017/07/19 15:12 (H:01s) Sophos AntiVirus
2017/07/19 15:12 (H:00s) シスコ 技術サポートサービス Japan TAC Web
2017/07/19 15:01 (H:00s) IPA セキュリティセンター (IPA ISEC)
2017/07/19 14:25 (H:00s) IPA ISEC - 脆弱性関連情報の取扱い - 技術情報
2017/07/19 13:05 (H:02s) FreeBSD VuXML
2017/07/19 12:44 (H:01s) Debian Security Information
2017/07/19 12:39 (H:00s) 防災情報のページ (内閣府防災部門ホームページ)
2017/07/17 03:32 (H:01s) Cryptome
2017/07/15 03:12 (H:00s) The Center for Internet Security (CIS)
2017/07/13 18:12 (H:00s) 水無月ばけらのえび日記
2017/07/12 02:30 (H:00s) Microsoft Security Response Center Blog
2017/06/08 12:11 (H:01s) 高木浩光@自宅の日記
2017/05/15 23:03 (H:00s) てっしーの丸出し
2017/04/30 20:36 (H:02s) うさぎ文学日記
2017/04/26 16:07 (H:01s) 極楽せきゅあ日記
2017/04/17 09:08 (H:00s) OpenBSD Security
2017/01/03 09:36 (H:01s) ハニーポッターの部屋
2016/04/11 01:30 (H:02s) だめだめ日記
2016/03/14 18:55 (H:01s) Georgi Guninski Security Research
2016/02/01 23:37 (H:01s) 武田圭史 (motivate.jp)
2016/01/01 16:00 (H:01s) 中村正三郎のホットコーナー
2014/06/06 18:11 (H:01s) Oracle Technology Network - Security
2013/03/18 23:11 (H:01s) 災害緊急情報 (内閣府防災部門)
2011/08/04 23:31 (H:00s) 異分子(仮) -dissident- チョムスキー・アーカイヴ日本語版
2008/09/12 04:14 (H:00s) securemac.com
----/--/-- --:-- (-N01s) OpenBSD VuXML
----/--/-- --:-- (-N01s) CTC セキュリティ情報
----/--/-- --:-- (-E01s) News
インターネット治安情勢更新(平成28年3月期報を追加)(2016年04月28日)
Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ〓ソー...
Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ〓ソースコードは公開された。さっさと調べてしまおう(The Register)
Googleはソースコードを提供しているだけだ。それは Google のバグ報奨金プログラムを通して、このツールに存在するかもしれないセキュリティの欠陥を見つけ出すよう、研究者たちを奮励させるという考えである。
The Register 特集
[ 2014年6月18日(水) 08時30分 ]
chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)
chkrootkit には、slapper() 関数の実装に起因して、権限昇格が可能な脆弱性が存在します。
ラック 特集
[ 2014年6月18日(水) 08時00分 ]
りそな銀行を騙るフィッシングメールを確認(フィッシング対策協議会)
Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ〓ソースコードは公開された。さっさと調べてしまおう(The Register)
chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)
研修医が無断でコピーした患者の情報が入った私物USBメモリを紛失(都立広尾病院)
Android 版アプリ「050 plus」に情報管理不備の脆弱性(JVN)
自動車や医療・ヘルスケア、AV家電へのサイバー攻撃や脅威に関する研究の事例集をまとめ公表(重要生活機器連携セキュリティ研究会)
次なるプライバシーの混乱を巻き起こすのは自動販売機だ〓あなたが笑顔で写るのはコカコーラのカメラか、コーヒーのカメラか、あるいは監視カメラか(The Register)
企業のマルチデバイス環境に対応するモバイル向けセキュリティ製品を発売(ウェブルート)
三菱東京UFJ銀行を騙るフィッシングメールを確認(フィッシング対策協議会)
車上荒しにより水道使用者情報が盗難(千葉県我孫子市)
エンド・ユーザ向け
ネットワーク・セキュリティ・ニュース
業務多忙のため,最近のセキュリティ情報を追いきれていません。すみません。 当面は,間欠的な内容になると思います。
このページでは,各セキュリティサイト,ニュースサイト等で公開された,エンド・ユーザ向け OS のネットワーク・セキュリティ情報を主として扱っています。基準としては,
マイクロソフト Windoes 9x/Me/NT/2000/XP, MacOS 9.x/X (アップル)
OS および OS パッケージに起因するエンドユーザ向けネットワーク関連のセキュリティ情報については,重要度にかかわらず,できるだけ網羅して記載します。
その他のアプリケーション
マイクロソフト Office 製品,ウェブ・ブラウザおよび Eudora 等電子メールクライアントについては,重要度にかかわらず,できるだけ網羅して記載します。その他のアプリケーションについては,重要度の高いもののみ記載します。
電子メール・ウィルス,ワーム,トロイの木馬
エンドユーザ向け OS に関わるものについて記載します。
サーバ製品
マイクロソフト Windows NT/2000 について,重要度の高いもののみ記載します。 unix のセキュリティ・ホールについては MacOS X を除き,扱いません(あまり意味無いかも...)。
その他
ネットワーク・セキュリティ,およびプライバシー保護等に関するニュースへのリンクを適宜記載します。
各メーカーのセキュリティ情報:
アップル:Apple Product Security,マイクロソフト:マイクロソフト セキュリティ情報一覧,TechNet, 絵でみるセキュリティ情報: 重要な更新情報一覧
Common Vulnerabilitoes and Exposures, JPCERT/CC Vendor Status Notes
ウィルス情報:
ソフォス,トレンドマイクロ,シマンテック SARCJ,エフセキュア, アンラボ, 日本ネットワークアソシエイツ
定期的に見にいくサイト:
Tea Room for Conference,セキュリティホール memo,中村正三郎のホットコーナー,がんばれ!!ゲイツ君,常時接続の宴,セキュリティ情報(京大),Georgi Guninski Security Research,BugTraq Archive (1),BugTraq Archive (2),日本のくらっくサイト情報,Mac News 4 U,リンクとか備忘録とか日記とか,バーチャルネットハッカーっ娘 沙耶16歳,けんのぼやき, 高木浩光@自宅の日記
加入しているセキュリティ系メーリングリスト/メールマガジン(リンク整理中):
Security Focus News Letter,セキュリティホール memo,connect-24h,Security-Talk,Harden Mac,JPCERT/CC,Apple Security Announce,FreeBSD Security Advisories,OCN セキュリティ・ニュース
パソコン OS 別ネットワーク・セキュリティ早見表
「Windows Update による重要な更新 Q&A」
MSBlast / Nachi 観測 (2004.03.31 更新終了)
Sasser 観測 / Bobax/Kibv.B 観測 / ポート 135 台風 (2004.10.19)
日本語 SPAMspam メールのデータ (2005.01-)ZOTOB / IRCBot 観測
ネットワーク関連の文書とリンクへ
2006.4.12
MS月例パッチ公開、IEの脆弱性10件を修正 (ITmedia) (危険度最大)
米MicrosoftがIE向け累積セキュリティ・アップデートを公開,最大重要度は「緊急」 (IT Pro)
IEの修正パッチがようやく公開,ActiveXの処理が変更されるので注意 (IT Pro)
2006.4.4
Mac OS X: 10.4.6 アップデートが配布されています
2006.3.28
ワインショップ「萬屋」の顧客情報Winny流出、楽天市場では5件 (INTERNET Watch)
トレンドマイクロの営業資料がWinnyに流出 (INTERNET Watch)
2006.3.28
KDDIに似せたフィッシング・サイト、警告発したKDDIが「内容を検証中」 (IT Pro)
2006.3.28
IEの脆弱性狙う実証コード出現 (ITmedia)
IEのパッチ未公開ホールを突くWebサイトが続出,スパイウエアを勝手にインストール (IT Pro)
「IEのパッチは,できるだけ早く公開する」---米MSの
MS04-031 Windows の重要な更新 (2004/10/13)
MS04-030 Internet Information Service の重要な更新 (2004/10/13)
MS04-027 Office の重要な更新 (2004/9/15)
MS04-029 Windows の重要な更新 (2004/10/13)