【火曜日】Security Now -746 A Decade of Hacks
こんばんわ、syachiです。
昨日は出社しなかったので日課をこなす時間がありませんでした…。
今日かわりにやったのでここに書いておきます。
火曜日の日課、Security Nowの746エピソードです。
元データ:https://www.grc.com/sn/sn-746.pdf
A Decade of Hacks
年末放送で振り返りって事ですね。
ここ10年のハック
This week we stumble into Microsoft's own confusion about whether or not Microsoft's Security Essentials will continue receiving updates after January 14th.
こちらの記事にあるように、もともと1/14以降はMSE(ウイルス定義ファイルの更新)が停止するはずが停止しないということになったようで、それを混乱、迷走?的な形で表現してるんでしょうか。
参考:https://m.srad.jp/story/19/12/21/0454200
今週、我々は出会した。Microsoft自身の混乱、
1/14以降にもMSEを受け取り続けるかどうかという。
We look briefly at the year when ransomware happened.
2019年はランサムウェアの当たり年ってことですかね。
参考:https://www.google.co.jp/amp/s/japan.zdnet.com/amp/article/35138038/
我々は簡単に見る、ランサムウェアが発生したこの年を。
We revisit the Avast and AVG Mozilla extensions to see how they're doing.
どうやら、AvastとVGAの拡張機能にプライバシー上の懸念があり、ダウンロードできなくなっていたらしい。
我々は再確認する、AvastとAVG Mozilla の拡張機能に、どうやってそれらが動いているか見る。
We look at the just-announced big news for Apple's and Google's bug bounty programs for 2020, and also at Mozilla's addition of another very appealing DoH provider (which Leo apparently likes).
動向参考:https://negi.hatenablog.com/entry/2019/12/09/210226
技術参考:https://eng-blog.iij.ad.jp/archives/2954
我々は注目する、ちょうどアナウンスされた大きなニュースを、アップルとGoogleのバグバウンティプログラム、そしてMozillaの追加、他の
興味深いDoHプロバイダ(レオが最近好きな)
We provide a nudge to Drupal site masters to update their Drupal Cores RIGHT NOW.
参考:https://www.ipa.go.jp/security/ciadr/vul/20190226-drupal.html
Durpalでサイトを作っている人々へ、今すぐ!Drupal Coreをアップデートしろって知らせる
And then we conclude by revisiting this past decade - spanning 2010 to 2019 - and the many hacks we've explored during these previous 10 years.
年の振り返りとして、10年間を振り返っています。
そして、我々は結論づける。この2010〜2019の間の10年間の振り返り。さらに沢山のハック、我々がここ10年間の間に見つけてきた。