概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 9/10 - 9/16
• 全体に対してのコメント: 自分の仕事は何なのか立ち返るような事柄が多く、そういった記事に目が止まった気がします。

• 概要
• 9/10
  • 死にゆくアンチウイルスへの祈り
• 9/11
  • Apache Struts Statement on Equifax Security Breach
  • インターネットで大規模障害、DDoS攻撃か？ (1/3)
  • セキュリティの報告先を記述する、security.txtの提案仕様
  • 「コミュ障」の話。
  • フリーランスになって10年
  • 中３女子、警察をも欺く手の込んだ偽装工作　被害女性はチケット配送記録で潔白証明
• 9/12
  • Windows ライフサイクルのファクト シート
  • EMET は Windows 10 Defender Exploitation Guard へ統合されます
• 9/13
  • 2017 年 9 月のセキュリティ更新プログラム (月例)
  • BlueBorne脆弱性（CVE-2017-8628、CVE-2017-1000251など）
• 9/14
  • 「運用でカバー」という魔法の言葉--システム部門を悩ますセキュリティでの現実
  • 「日本を核爆弾で沈める」「米国を焦土化」北朝鮮が声明
  • EMET II のさらに先へ – Windows Defender Exploit Guard
  • RBL.JP、運用終了
  • 「Emacs 25.3」が緊急リリース、悪意あるLispコードを実行する脆弱性を修正
• 9/15
  • Ｊアラート、北海道で前回発射時と同じトラブル
  • Mirai 亜種の活動状況について
  • 米政府のカスペルスキー製品使用禁止で、プーチンが反撃開始？
  • 『運用☆ちゃん』～僕たちの平和を支える見えない守り神～Incident 000（序章）
  • 経営者とセキュリティ担当者が今なすべきセキュリティ対策とは
• 9/16
  • 経済産業省の旅費等システムのデータ消失について
• まとめ

9/10

死にゆくアンチウイルスへの祈り

speakerdeck.com

9/11

Apache Struts Statement on Equifax Security Breach

https://blogs.apache.org/foundation/entry/apache-struts-statement-on-equifax

インターネットで大規模障害、DDoS攻撃か？ (1/3)

www.atmarkit.co.jp

毎月読ませていただいてます。

セキュリティの報告先を記述する、security.txtの提案仕様

asnokaze.hatenablog.com

これ、ちゃんとまとまって広まるといいかもしれない。

ドラフト大本はこちら https://tools.ietf.org/html/draft-foudil-securitytxt-00

「コミュ障」の話。

rentwi.textfile.org

2015年12月の結城さんのツイートまとめ。当時も読んだようなきがする。自分は「コミュ障」という言葉はあまり使わないけれど、自分は「コミュ障」の部類だと思う。面接や仕事の場ではそこそこ普通に喋れるけれど、普段の会話は苦手意識が強い。自分にとって必要最低限のことを喋れたらそれ以上何を話していいのかわからないからだと思う。相手の話を聞くのは苦ではないけれど、相槌が下手ともよく言われる。

相手の視点になっていないのか、想像力が足りないからか、両方か。両方なのかな。

フリーランスになって10年

http://www.geekpage.jp/blog/?id=2017-9-11-1

10年やっていけて執筆もたくさんされてるのがすごいと思います。いま書かれている本も楽しみにしています。

中３女子、警察をも欺く手の込んだ偽装工作　被害女性はチケット配送記録で潔白証明

http://www.sankei.com/west/news/170911/wst1709110056-n1.html

流れがよくわからなかったけれど、これをみるとMitM的手法ということですね。

9/12

Windows ライフサイクルのファクト シート

https://support.microsoft.com/ja-jp/help/13853/windows-lifecycle-fact-sheet

たまに探すのでリンク集的に

EMET は Windows 10 Defender Exploitation Guard へ統合されます

https://blogs.technet.microsoft.com/jpsecurity/2017/09/12/emettowdeg/blogs.technet.microsoft.com

EMETアンインストールしなくていいという情報が役に立ちました。

9/13

2017 年 9 月のセキュリティ更新プログラム (月例)

• MSのブログ https://blogs.technet.microsoft.com/jpsecurity/2017/09/13/201709-security-bulletin/
• 攻撃が観測されているCVE-2017-8759
  • https://support.microsoft.com/en-in/help/4041091/security-only-update-for-the-net-framework-3-5-4-5-2-4-6-4-6-1-4-6-2-a
  • https://www.fireeye.com/blog/threat-research/2017/09/zero-day-used-to-distribute-finspy.html

BlueBorne脆弱性（CVE-2017-8628、CVE-2017-1000251など）

• Bluetoothを媒介とする攻撃手法
• Bluetoothをサポートしてない機器は影響なし
• JPCERT 注意喚起 http://www.jpcert.or.jp/at/2017/at170037.html
• 報告元 https://www.armis.com/blueborne/
• 新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる
  • http://jp.techcrunch.com/2017/09/13/20170912new-bluetooth-vulnerability-can-hack-a-phone-in-ten-seconds/

9/14

「運用でカバー」という魔法の言葉--システム部門を悩ますセキュリティでの現実

japan.zdnet.com

「日本を核爆弾で沈める」「米国を焦土化」北朝鮮が声明

www.asahi.com

EMET II のさらに先へ – Windows Defender Exploit Guard

https://blogs.technet.microsoft.com/jpsecurity/2017/09/14/moving-beyond-emet-ii-windows-defender-exploit-guard/blogs.technet.microsoft.com

RBL.JP、運用終了

it.srad.jp

時代を感じた。

「Emacs 25.3」が緊急リリース、悪意あるLispコードを実行する脆弱性を修正

mag.osdn.jp

珍しい感じがしました。

9/15

Ｊアラート、北海道で前回発射時と同じトラブル

http://www.yomiuri.co.jp/national/20170915-OYT1T50047.html

1度目は仕方ない場合もあると思うのですが、2度めの同じ間違いというのは回避してほしいなあと思います。

Mirai 亜種の活動状況について

https://sect.iij.ad.jp/d/2017/09/145930.html

米政府のカスペルスキー製品使用禁止で、プーチンが反撃開始？

www.newsweekjapan.jp

『運用☆ちゃん』～僕たちの平和を支える見えない守り神～Incident 000（序章）

codeiq.jp

経営者とセキュリティ担当者が今なすべきセキュリティ対策とは

www.atmarkit.co.jp

9/16

経済産業省の旅費等システムのデータ消失について

http://pr.fujitsu.com/jp/news/2017/09/15-1.html

失敗事例は参考になるので、詳細を教えてもらえたらうらしいなあと思います。

まとめ

iPhaneについては情報を集めなかった。