気になった記事2017/09 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 9/10 - 9/16
- 全体に対してのコメント: 自分の仕事は何なのか立ち返るような事柄が多く、そういった記事に目が止まった気がします。
9/10
死にゆくアンチウイルスへの祈り
9/11
Apache Struts Statement on Equifax Security Breach
https://blogs.apache.org/foundation/entry/apache-struts-statement-on-equifax
インターネットで大規模障害、DDoS攻撃か? (1/3)
毎月読ませていただいてます。
セキュリティの報告先を記述する、security.txtの提案仕様
これ、ちゃんとまとまって広まるといいかもしれない。
ドラフト大本はこちら https://tools.ietf.org/html/draft-foudil-securitytxt-00
「コミュ障」の話。
2015年12月の結城さんのツイートまとめ。当時も読んだようなきがする。自分は「コミュ障」という言葉はあまり使わないけれど、自分は「コミュ障」の部類だと思う。面接や仕事の場ではそこそこ普通に喋れるけれど、普段の会話は苦手意識が強い。自分にとって必要最低限のことを喋れたらそれ以上何を話していいのかわからないからだと思う。相手の話を聞くのは苦ではないけれど、相槌が下手ともよく言われる。
相手の視点になっていないのか、想像力が足りないからか、両方か。両方なのかな。
フリーランスになって10年
http://www.geekpage.jp/blog/?id=2017-9-11-1
10年やっていけて執筆もたくさんされてるのがすごいと思います。いま書かれている本も楽しみにしています。
中3女子、警察をも欺く手の込んだ偽装工作 被害女性はチケット配送記録で潔白証明
http://www.sankei.com/west/news/170911/wst1709110056-n1.html
流れがよくわからなかったけれど、これをみるとMitM的手法ということですね。
9/12
Windows ライフサイクルのファクト シート
https://support.microsoft.com/ja-jp/help/13853/windows-lifecycle-fact-sheet
たまに探すのでリンク集的に
EMET は Windows 10 Defender Exploitation Guard へ統合されます
https://blogs.technet.microsoft.com/jpsecurity/2017/09/12/emettowdeg/blogs.technet.microsoft.com
EMETアンインストールしなくていいという情報が役に立ちました。
9/13
2017 年 9 月のセキュリティ更新プログラム (月例)
- MSのブログ https://blogs.technet.microsoft.com/jpsecurity/2017/09/13/201709-security-bulletin/
- 攻撃が観測されているCVE-2017-8759
BlueBorne脆弱性(CVE-2017-8628、CVE-2017-1000251など)
- Bluetoothを媒介とする攻撃手法
- Bluetoothをサポートしてない機器は影響なし
- JPCERT 注意喚起 http://www.jpcert.or.jp/at/2017/at170037.html
- 報告元 https://www.armis.com/blueborne/
- 新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる
9/14
「運用でカバー」という魔法の言葉--システム部門を悩ますセキュリティでの現実
「日本を核爆弾で沈める」「米国を焦土化」北朝鮮が声明
EMET II のさらに先へ – Windows Defender Exploit Guard
https://blogs.technet.microsoft.com/jpsecurity/2017/09/14/moving-beyond-emet-ii-windows-defender-exploit-guard/blogs.technet.microsoft.com
RBL.JP、運用終了
時代を感じた。
「Emacs 25.3」が緊急リリース、悪意あるLispコードを実行する脆弱性を修正
珍しい感じがしました。
9/15
Jアラート、北海道で前回発射時と同じトラブル
http://www.yomiuri.co.jp/national/20170915-OYT1T50047.html
1度目は仕方ない場合もあると思うのですが、2度めの同じ間違いというのは回避してほしいなあと思います。
Mirai 亜種の活動状況について
https://sect.iij.ad.jp/d/2017/09/145930.html
米政府のカスペルスキー製品使用禁止で、プーチンが反撃開始?
『運用☆ちゃん』~僕たちの平和を支える見えない守り神~Incident 000(序章)
経営者とセキュリティ担当者が今なすべきセキュリティ対策とは
9/16
経済産業省の旅費等システムのデータ消失について
http://pr.fujitsu.com/jp/news/2017/09/15-1.html
失敗事例は参考になるので、詳細を教えてもらえたらうらしいなあと思います。
まとめ
iPhaneについては情報を集めなかった。