概要 Log4jの悪用から身を守るためにすぐにできること データ入力を許可するすべてのインターネット向けリソースから、スタックのあらゆる場所で使用するlog4j Javaライブラリを検出します。 log4j ライブラリを … “CISA Apache Log4j 脆弱性ガイダンス 日本語抄訳” の続きを読む
投稿者: 二本松 哲也
SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ
NVIDIA、BlueField DPUをDOCA 1.2によるゼロトラスト・セキュリティのプラットフォームとして発表
NVIDIAは、世界最先端のデータ処理装置(DPU)であるNVIDIA BlueField® DPU向けに、NVIDIA DOCA™ 1.2ソフトウェアを発表しました。2021年11月下旬に予定されているこ … “NVIDIA、BlueField DPUをDOCA 1.2によるゼロトラスト・セキュリティのプラットフォームとして発表” の続きを読む
SolarWindsのサプライチェーン攻撃を分解して抑止する。ゴールデンSAML攻撃手法に迫る
Nathan Awhttps://www.linkedin.com/in/awnathanhttps://owasp.org/www-chapter-singapore/24 February 2021 「ソフトウェアエ … “SolarWindsのサプライチェーン攻撃を分解して抑止する。ゴールデンSAML攻撃手法に迫る” の続きを読む
マイナンバーカード健康保険証としての利用登録について
マイナポータルのよくあるご質問で以下の方法を試してみたところ上手くいかない場合 No : 3319 公開日時 : 2021/09/01 07:00 Q. iPhoneを使用して申請を試みたところ、利用対象のOSの種類・バ … “マイナンバーカード健康保険証としての利用登録について” の続きを読む
みずほ銀行 2020年度決算会社説明会の本編資料「2021年度運営方針」から金融庁の指摘4点を読み解く
私も経営計画書に携わっておりましたが、経営計画書を元に各事業部門の事業計画に落とし込まれていきます。つい定量的な目標数値に目が行ってしまいがちですが、ここでガバナンス(企業統治)をしっかり盛り込んでおくことが、経営者にと … “みずほ銀行 2020年度決算会社説明会の本編資料「2021年度運営方針」から金融庁の指摘4点を読み解く” の続きを読む
新しいEMOTETボットネットに対する防御
マルウェア追跡非営利組織Abuse.chは、新しいEmotetボットネットで使用されるC&Cサーバーのリストをリリースし、ネットワーク管理者が関連するIPアドレスをブロックすることを提案しています。ネットワーク管 … “新しいEMOTETボットネットに対する防御” の続きを読む
JAWS PANKRATION 2021 登壇資料のリンク集
JAWS-UGによる地球規模の交流イベントJAWS PANKRATION 2021は主催JAWS-UGで行われる2度目の24時間オンラインイベントで、全国のJAWS-UG支部だけでなく、世界中のAWSユーザーやAWS H … “JAWS PANKRATION 2021 登壇資料のリンク集” の続きを読む
「農学栄えて農業亡ぶ」再考について
オックスフォード大学の「THE FUTURE OF EMPLOYMENT: HOW SUSCEPTIBLE ARE JOBS TO COMPUTERISATION?」によれば、人の目線に立って、できるだけ苦労せず、業務を … “「農学栄えて農業亡ぶ」再考について” の続きを読む
CIS Controls v8を使用したゼロトラストの旅 日本語抄訳
Prioritizing a Zero Trust Journey Using CIS Controls v8By: Kathleen M. Moriarty, CIS Chief Technology Officer … “CIS Controls v8を使用したゼロトラストの旅 日本語抄訳” の続きを読む
VMware vCenterServerの脆弱性CVE-2021-22005の活動中のエクスプロイト
2021年9月21日、VMwareは、vCenterServerがAnalyticsサービスで任意のファイルアップロードの脆弱性(CVE-2021-22005)の影響を受けることを明らかにしました。ポート443へのネット … “VMware vCenterServerの脆弱性CVE-2021-22005の活動中のエクスプロイト” の続きを読む