気になった記事2017/09 その3
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 9/17 - 9/23
- 全体に対してのコメント: 今週は細々と脆弱性情報を追った週でした。
9/17
深層学習によるマルウェア対策「Deep Instinct」 - 「セキュリティ分野で世界初」と他社をけん制
9/18
ウェブアプリケーションセキュリティ超入門
www.slideshare.net
【緩募】Rubyリファレンス・マニュアル=るりまで不足中のサンプルコード8,000件を一緒に作りませんか?
Linux財団のトップ、「2017年はLinuxデスクトップの年だ」というスピーチのスライド資料を映すのにMacを使って炎上
9/19
CCleanup: A Vast Number of Machines at Risk
前の会社で使ってましたが、1年以上前。仕事ではこういうツールを使う必要のない端末を用意いただきたいものです。以下は22日に見たけれど、関連するのでこちらに。
インターネットからダウンロードしたファイルはZone.Identifierでセキュリティ管理をする
Privileged Access Management for Active Directory Domain Services
なんとなく概念などを調べていた。
Optionsbleed 関連
Optionsbleed - HTTP OPTIONS method can leak Apache's server memory | The Fuzzing Project
以下は、22日に見たけれど、こちらに記載。
WebサーバとWAF
Chrome to brand FTP as “not secure”
9/20
Apache Tomcat における脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170038.html
JPCERTのTomcatに関する注意喚起。
21日に見たけど関連するのでこちらに。
例のCVE-2017-12615がWindows以外でも刺さるぜってやつ、確かに~
— りいんちゃん (@reinforchu) 2017年9月21日
apache-tomcat-7.0.79.tar.gz, macOS しえらで再現 pic.twitter.com/LP7l5TmoQs
9/21
オンプレとどこが違う? 実例に見るAWSでの不正アクセスの傾向と対策
アカウントが乗っ取られたら・・・
9/22
JPCERT コーディネーションセンター Weekly Report
http://www.jpcert.or.jp/wr/2017/wr173601.html
いつもより多い気がしたので。
「長持ちするHDD選び」から「徐々に進行するHDDの病」まで、データ復旧のプロにHDDの神髄を聞いてきた
付け加えるのを忘れてたので9/24に追記。
9/23
WebUSBでレイヤーが低まるWeb開発
WebUSB、今のところ良くないことが起こる未来しか見えない。