気になった記事2017/10 その2

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 10/8 - 10/14
  • 全体に対してのコメント: 今週はMicrosoftのアップデートとカスペルスキー関連のニュースがなんだかんだで印象に残った週でした。

10/8

お払い箱に、なりました。 | セキュリティ対策のラック

www.lac.co.jp

むかし、自分で作った適当なバナー取得スクリプトに「たんぽぽ」って名前つけたの思い出しました。

著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則

www.slideshare.net

【山田祥平のRe:config.sys】 パケットくりこしサービスの罠

pc.watch.impress.co.jp

前から思ってた。

OWASP World Tour 2017レポート

qiita.com

10/9

脆弱性診断 初心者ハンズオントレーニング に参加した

same-hr.hatenablog.com

他にもいくつか参加された方の感想を読んでみましたが、良いハンズオンだったようで良かったなあと思いました。自分は初心者というほど初心者ではなく、中級者というにはおこがましい感じです。。。

10/10

Ruby 2.5.0-preview1 Released

https://www.ruby-lang.org/en/news/2017/10/10/ruby-2-5-0-preview1-released/

679万人の個人情報漏洩騒動から1年、JTBが明かしたこ

itpro.nikkeibp.co.jp

これは良い記事だと思いました。自分も頑張ろうと改めて思いました。

優れものだが高価、サイバー攻撃の疑似体験システムが無償に

itpro.nikkeibp.co.jp

さくら、無料SSL証明書「Let's Encrypt」のスポンサーに レンタルサーバに簡単設定機能も

www.itmedia.co.jp

その知識、ホントに正しい? Windowsにまつわる都市伝説(94):Windows上で稼働するLinux、動かしているのはどのテクノロジー?(その1) (1/2) - @IT

www.atmarkit.co.jp

10/11

今日で「Office 2007」サポート終了、まだ40万台超が日本国内で稼働中~トレンドマイクロ調査

internet.watch.impress.co.jp

もう、「パスワードを覚える」のは諦めませんか? (1/2)

www.itmedia.co.jp

重要インフラで進む“連携型”セキュリティへの取り組み

japan.zdnet.com

月例アップデート関連

2017 年 10 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム

www.itmedia.co.jp

www.securityweek.com

www.zerodayinitiative.com

10/12

2017 年 10 月のセキュリティ更新プログラム (月例) で追加されたイベント ID : 1794 | Ask CORE

https://blogs.technet.microsoft.com/askcorejp/2017/10/11/adv170012/

犯罪者にとっては夢の攻撃手法!?「ATMのネットワーク」を狙ったサイバー攻撃が増加 - THE ZERO/ONE

the01.jp

企業はDNSを狙うサイバー攻撃に弱い--Infoblox調査

japan.zdnet.com

S&J代表 三輪信雄氏「積み重ねるだけの多層防御は意味がない。過剰投資はやめよう」

enterprisezine.jp

JPCERT/CC インシデント報告対応レポート[2017 年 7 月 1 日 ~ 2017 年 9 月 30 日]

http://www.jpcert.or.jp/pr/2017/IR_Report20171012.pdf

カスペルスキー関連

jp.wsj.com

jp.reuters.com

japan.cnet.com

Windows更新で一部法人に不具合、ログインできなくなる恐れ

itpro.nikkeibp.co.jp

情報セキュリティワークショップin越後湯沢2017

togetter.com

10/13

【セキュリティ ニュース】メルカリ、初回出品時の個人情報登録を義務化

www.security-next.com

10/14

サイバーセキュリティを“守る側”が情報連携するためのデータ構造/プロトコルたち

internet.watch.impress.co.jp

Microsoftクラウドを活用してサイバーレジリエンスを高める方法を提言

www.atmarkit.co.jp

まとめ

特になし