おみくじは大吉よりも吉ぐらいの方が有り難い教えを頂けます。私にとって人生の岐路には不思議と為になる教えを頂けました。一年に一度きりですが、亡き父が届けてくれているのかもしれません。なお、素晴らしい教えがいつでも読み返せる … “おみくじの教え” の続きを読む
月: 2021年4月
NCSC ソフトウェアサプライチェーン攻撃リポート
NCSC(国家サイバーセキュリティーセンター)より、ソフトウェアサプライチェーン攻撃リポートが公開されました。攻撃者は、信頼できるサプライヤを攻撃ベクトルとして使用することが多く、スパイ活動、データ盗難、または妨害行為の … “NCSC ソフトウェアサプライチェーン攻撃リポート” の続きを読む
豊田章男社長「現場にいちばん近い社長でありたい」英訳版
[Through the words of Akio] #04 “I want to be the most ‘genba-oriented’ president” toyotatimes.jp トヨタイムズの人気記事「 … “豊田章男社長「現場にいちばん近い社長でありたい」英訳版” の続きを読む
パルスコネクトの脆弱性に関する緩和策
2021年4月20日、CISAは、緊急指令21-03、パルスコネクトの脆弱性を軽減するためのアラートを発行しました。 この指令では、Pulse Connect Secure製品を使用する組織が、Pulse Connect … “パルスコネクトの脆弱性に関する緩和策” の続きを読む
スマートシティにおけるPrivacy by Designについて栗原氏との対談
邪悪にならなければよいといった考え方によってインターネット検索で成功したGoogle、その考え方をスマートシティに持ち込んだ時にSidewalk Labsの撤退につながったと感じます。例えばインターネット検索における行動 … “スマートシティにおけるPrivacy by Designについて栗原氏との対談” の続きを読む
Java著作権訴訟でGoogleがオラクルに勝訴
10年にも渡る訴訟によって、著作権は「アイデアの表現」を保護するものであり、アイデアそのものを保護するものではない、と最高裁は指摘しました。 ついに決着、グーグル対オラクルのJava訴訟–判決の意味を考察 米 … “Java著作権訴訟でGoogleがオラクルに勝訴” の続きを読む
Exchange Serverの脆弱性を軽減するマイクロソフト2021年4月のセキュリティ更新プログラムが開示されました
攻撃者はこれらの脆弱性を悪用して、ターゲットのホストへアクセスし永続性を維持する可能性があります。マイクロソフトの2021年4月のセキュリティ更新プログラム は、オンプレミスのExchange Server 2 … “Exchange Serverの脆弱性を軽減するマイクロソフト2021年4月のセキュリティ更新プログラムが開示されました” の続きを読む
Emotetに酷似したマルウェアIcedIDの脅威
2021年1月27日に EUROPOL(欧州刑事警察機構)によってEmotetのボットネットのテイクダウンに成功し、人類はEmotetの脅威に打ち勝ったと思われました。しかし、残された余白に新たなマルウェアが活動をはじめ … “Emotetに酷似したマルウェアIcedIDの脅威” の続きを読む
フォーティネットの脆弱性を狙うクリングランサムウェア攻撃
先週、FBIとCybersecurity and Infrastructure Security Agency(CISA)は、高度な持続的攻撃(APT)グループが、フォーティネットのFortiOSにおける既知のセキュ … “フォーティネットの脆弱性を狙うクリングランサムウェア攻撃” の続きを読む
Facebookから5億3300万人分のユーザーデータ、これは2019年に流出した古いデータの模様です。
昨日からFacebook界隈で情報漏洩ニュースが流れておりますが、これは、以前に2019年に報告された古いデータだと、ホワイトハッカー達が迷惑そうに呟いています。なおこの問題は、2019年8月に発見されFacebookに … “Facebookから5億3300万人分のユーザーデータ、これは2019年に流出した古いデータの模様です。” の続きを読む