こんばんわ、syachiです。

昨日は出社しなかったので日課をこなす時間がありませんでした…。

今日かわりにやったのでここに書いておきます。

火曜日の日課、Security Nowの746エピソードです。

元データ:https://www.grc.com/sn/sn-746.pdf

A Decade of Hacks

年末放送で振り返りって事ですね。

ここ10年のハック

This week we stumble into Microsoft's own confusion about whether or not Microsoft's Security Essentials will continue receiving updates after January 14th.

こちらの記事にあるように、もともと1/14以降はMSE(ウイルス定義ファイルの更新)が停止するはずが停止しないということになったようで、それを混乱、迷走？的な形で表現してるんでしょうか。

参考:https://m.srad.jp/story/19/12/21/0454200

今週、我々は出会した。Microsoft自身の混乱、

1/14以降にもMSEを受け取り続けるかどうかという。

We look briefly at the year when ransomware happened.

2019年はランサムウェアの当たり年ってことですかね。

参考:https://www.google.co.jp/amp/s/japan.zdnet.com/amp/article/35138038/

我々は簡単に見る、ランサムウェアが発生したこの年を。

We revisit the Avast and AVG Mozilla extensions to see how they're doing.

どうやら、AvastとVGAの拡張機能にプライバシー上の懸念があり、ダウンロードできなくなっていたらしい。

参考:https://www.google.co.jp/amp/s/gigazine.net/amp/20191205-mozilla-removes-avg-avast-firefox-extensions

我々は再確認する、AvastとAVG Mozilla の拡張機能に、どうやってそれらが動いているか見る。

We look at the just-announced big news for Apple's and Google's bug bounty programs for 2020, and also at Mozilla's addition of another very appealing DoH provider (which Leo apparently likes).

DoH:DNS over HTTPS

動向参考:https://negi.hatenablog.com/entry/2019/12/09/210226

技術参考:https://eng-blog.iij.ad.jp/archives/2954

我々は注目する、ちょうどアナウンスされた大きなニュースを、アップルとGoogleのバグバウンティプログラム、そしてMozillaの追加、他の

興味深いDoHプロバイダ(レオが最近好きな)

We provide a nudge to Drupal site masters to update their Drupal Cores RIGHT NOW.

DrupalというCMSに脆弱性が見つかったようです。

参考:https://www.ipa.go.jp/security/ciadr/vul/20190226-drupal.html

Durpalでサイトを作っている人々へ、今すぐ！Drupal Coreをアップデートしろって知らせる

And then we conclude by revisiting this past decade - spanning 2010 to 2019 - and the many hacks we've explored during these previous 10 years.

年の振り返りとして、10年間を振り返っています。

そして、我々は結論づける。この2010〜2019の間の10年間の振り返り。さらに沢山のハック、我々がここ10年間の間に見つけてきた。