概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 概要
- 10/8
- 10/9
- 10/10
- 10/11
- 10/12
- 2017 年 10 月のセキュリティ更新プログラム (月例) で追加されたイベント ID : 1794 | Ask CORE
- 犯罪者にとっては夢の攻撃手法!?「ATMのネットワーク」を狙ったサイバー攻撃が増加 - THE ZERO/ONE
- 企業はDNSを狙うサイバー攻撃に弱い--Infoblox調査
- S&J代表 三輪信雄氏「積み重ねるだけの多層防御は意味がない。過剰投資はやめよう」
- JPCERT/CC インシデント報告対応レポート[2017 年 7 月 1 日 ~ 2017 年 9 月 30 日]
- カスペルスキー関連
- Windows更新で一部法人に不具合、ログインできなくなる恐れ
- 情報セキュリティワークショップin越後湯沢2017
- 10/13
- 10/14
- まとめ
10/8
お払い箱に、なりました。 | セキュリティ対策のラック
むかし、自分で作った適当なバナー取得スクリプトに「たんぽぽ」って名前つけたの思い出しました。
著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則
www.slideshare.net
【山田祥平のRe:config.sys】 パケットくりこしサービスの罠
前から思ってた。
ドコモのパケット繰り越し、繰越した分は当月分を使いきらないと使われないんですね。ドコモポイントは期間限定ポイントから優先的に使われるのになあ。
— Hideaki ODAGIRI (@oda1979) 2017年1月31日
OWASP World Tour 2017レポート
10/9
脆弱性診断 初心者ハンズオントレーニング に参加した
他にもいくつか参加された方の感想を読んでみましたが、良いハンズオンだったようで良かったなあと思いました。自分は初心者というほど初心者ではなく、中級者というにはおこがましい感じです。。。
10/10
Ruby 2.5.0-preview1 Released
https://www.ruby-lang.org/en/news/2017/10/10/ruby-2-5-0-preview1-released/
679万人の個人情報漏洩騒動から1年、JTBが明かしたこと
これは良い記事だと思いました。自分も頑張ろうと改めて思いました。
優れものだが高価、サイバー攻撃の疑似体験システムが無償に
さくら、無料SSL証明書「Let's Encrypt」のスポンサーに レンタルサーバに簡単設定機能も
その知識、ホントに正しい? Windowsにまつわる都市伝説(94):Windows上で稼働するLinux、動かしているのはどのテクノロジー?(その1) (1/2) - @IT
10/11
今日で「Office 2007」サポート終了、まだ40万台超が日本国内で稼働中~トレンドマイクロ調査
もう、「パスワードを覚える」のは諦めませんか? (1/2)
重要インフラで進む“連携型”セキュリティへの取り組み
月例アップデート関連
2017 年 10 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
10/12
2017 年 10 月のセキュリティ更新プログラム (月例) で追加されたイベント ID : 1794 | Ask CORE
https://blogs.technet.microsoft.com/askcorejp/2017/10/11/adv170012/
犯罪者にとっては夢の攻撃手法!?「ATMのネットワーク」を狙ったサイバー攻撃が増加 - THE ZERO/ONE
企業はDNSを狙うサイバー攻撃に弱い--Infoblox調査
S&J代表 三輪信雄氏「積み重ねるだけの多層防御は意味がない。過剰投資はやめよう」
JPCERT/CC インシデント報告対応レポート[2017 年 7 月 1 日 ~ 2017 年 9 月 30 日]
http://www.jpcert.or.jp/pr/2017/IR_Report20171012.pdf
カスペルスキー関連
Windows更新で一部法人に不具合、ログインできなくなる恐れ
情報セキュリティワークショップin越後湯沢2017
10/13
【セキュリティ ニュース】メルカリ、初回出品時の個人情報登録を義務化
10/14
サイバーセキュリティを“守る側”が情報連携するためのデータ構造/プロトコルたち
Microsoft、クラウドを活用してサイバーレジリエンスを高める方法を提言
まとめ
特になし