気になった記事2017/09 その3

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 9/17 - 9/23
  • 全体に対してのコメント: 今週は細々と脆弱性情報を追った週でした。

9/17

深層学習によるマルウェア対策「Deep Instinct」 - 「セキュリティ分野で世界初」と他社をけん制

www.security-next.com

9/18

ウェブアプリケーションセキュリティ超入門

www.slideshare.net

【緩募】Rubyリファレンス・マニュアル=るりまで不足中のサンプルコード8,000件を一緒に作りませんか?

tbpgr.hatenablog.com

Linux財団のトップ、「2017年はLinuxデスクトップの年だ」というスピーチのスライド資料を映すのにMacを使って炎上

cpplover.blogspot.jp

9/19

CCleanup: A Vast Number of Machines at Risk

blog.talosintelligence.com

前の会社で使ってましたが、1年以上前。仕事ではこういうツールを使う必要のない端末を用意いただきたいものです。以下は22日に見たけれど、関連するのでこちらに。

japan.zdnet.com

インターネットからダウンロードしたファイルはZone.Identifierでセキュリティ管理をする

ascii.jp

Privileged Access Management for Active Directory Domain Services

docs.microsoft.com

なんとなく概念などを調べていた。

Optionsbleed 関連

Optionsbleed - HTTP OPTIONS method can leak Apache's server memory | The Fuzzing Project

oss.sios.com

以下は、22日に見たけれど、こちらに記載。

www.security-next.com

WebサーバとWAF

knowledge.sakura.ad.jp

knowledge.sakura.ad.jp

Chrome to brand FTP as “not secure”

nakedsecurity.sophos.com

9/20

Apache Tomcat における脆弱性に関する注意喚起

https://www.jpcert.or.jp/at/2017/at170038.html

JPCERTのTomcatに関する注意喚起。

21日に見たけど関連するのでこちらに。

9/21

オンプレとどこが違う? 実例に見るAWSでの不正アクセスの傾向と対策

ascii.jp

アカウントが乗っ取られたら・・・

recruit-tech.co.jp

9/22

JPCERT コーディネーションセンター Weekly Report

http://www.jpcert.or.jp/wr/2017/wr173601.html

いつもより多い気がしたので。

「長持ちするHDD選び」から「徐々に進行するHDDの病」まで、データ復旧のプロにHDDの神髄を聞いてきた

akiba-pc.watch.impress.co.jp

付け加えるのを忘れてたので9/24に追記。

9/23

WebUSBでレイヤーが低まるWeb開発

speakerdeck.com

WebUSB、今のところ良くないことが起こる未来しか見えない。

その他

楽天カードnanacoチャージでポイントつかなくなったのでつらいと思った9/20の夜。