おみくじの教え

おみくじは大吉よりも吉ぐらいの方が有り難い教えを頂けます。私にとって人生の岐路には不思議と為になる教えを頂けました。一年に一度きりですが、亡き父が届けてくれているのかもしれません。なお、素晴らしい教えがいつでも読み返せる … “おみくじの教え” の続きを読む

NCSC ソフトウェアサプライチェーン攻撃リポート

NCSC(国家サイバーセキュリティーセンター)より、ソフトウェアサプライチェーン攻撃リポートが公開されました。攻撃者は、信頼できるサプライヤを攻撃ベクトルとして使用することが多く、スパイ活動、データ盗難、または妨害行為の … “NCSC ソフトウェアサプライチェーン攻撃リポート” の続きを読む

パルスコネクトの脆弱性に関する緩和策

2021年4月20日、CISAは、緊急指令21-03、パルスコネクトの脆弱性を軽減するためのアラートを発行しました。 この指令では、Pulse Connect Secure製品を使用する組織が、Pulse Connect … “パルスコネクトの脆弱性に関する緩和策” の続きを読む

スマートシティにおけるPrivacy by Designについて栗原氏との対談

邪悪にならなければよいといった考え方によってインターネット検索で成功したGoogle、その考え方をスマートシティに持ち込んだ時にSidewalk Labsの撤退につながったと感じます。例えばインターネット検索における行動 … “スマートシティにおけるPrivacy by Designについて栗原氏との対談” の続きを読む

Java著作権訴訟でGoogleがオラクルに勝訴

10年にも渡る訴訟によって、著作権は「アイデアの表現」を保護するものであり、アイデアそのものを保護するものではない、と最高裁は指摘しました。 ついに決着、グーグル対オラクルのJava訴訟–判決の意味を考察 米 … “Java著作権訴訟でGoogleがオラクルに勝訴” の続きを読む

Exchange Serverの脆弱性を軽減するマイクロソフト2021年4月のセキュリティ更新プログラムが開示されました

攻撃者はこれらの脆弱性を悪用して、ターゲットのホストへアクセスし永続性を維持する可能性があります。マイクロソフトの2021年4月のセキュリティ更新プログラム は、オンプレミスのExchange Server 2 … “Exchange Serverの脆弱性を軽減するマイクロソフト2021年4月のセキュリティ更新プログラムが開示されました” の続きを読む

Emotetに酷似したマルウェアIcedIDの脅威

2021年1月27日に EUROPOL(欧州刑事警察機構)によってEmotetのボットネットのテイクダウンに成功し、人類はEmotetの脅威に打ち勝ったと思われました。しかし、残された余白に新たなマルウェアが活動をはじめ … “Emotetに酷似したマルウェアIcedIDの脅威” の続きを読む

フォーティネットの脆弱性を狙うクリングランサムウェア攻撃

先週、FBIとCyber​​security and Infrastructure Security Agency(CISA)は、高度な持続的攻撃(APT)グループが、フォーティネットのFortiOSにおける既知のセキュ … “フォーティネットの脆弱性を狙うクリングランサムウェア攻撃” の続きを読む

Facebookから5億3300万人分のユーザーデータ、これは2019年に流出した古いデータの模様です。

昨日からFacebook界隈で情報漏洩ニュースが流れておりますが、これは、以前に2019年に報告された古いデータだと、ホワイトハッカー達が迷惑そうに呟いています。なおこの問題は、2019年8月に発見されFacebookに … “Facebookから5億3300万人分のユーザーデータ、これは2019年に流出した古いデータの模様です。” の続きを読む