気になった記事2017/10 その3

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

10/15

ネットフリックスの値上げから考えるサブスクリプションモデルの適切なKPI設定

note.mu

10/16

WPA2の脆弱性が注目されてたけど、Flash Playerのほうがダメそう。。。

WPA2関連

KRACK Attacks: Breaking WPA2

www.krackattacks.com

WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解

www.itmedia.co.jp

Severe flaw in WPA2 protocol leaves Wi-Fi traffic open to eavesdropping

arstechnica.com

あらゆる端末が影響を受けるWi-Fi脆弱性はパッチ対応可能

pc.watch.impress.co.jp

WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ

japan.zdnet.com

Adobe Security Bulletin

helpx.adobe.com

DNS ソフトウェア「Dnsmasq」に複数の脆弱性、攻撃可能な条件と対策を解説 | トレンドマイクロ セキュリティブログ

blog.trendmicro.co.jp

ZAPpingTheTop10を日本語に訳してみた

blog.yka.me

10/17

落ち着いた感のあるWPA2関連

WiFi is broken – here's the companies that have already fixed it | Charged

char.gd

WPA2の脆弱性「KRACK」対処パッチ、Microsoftは対応済み、AppleのOSとAndroidは数週間中

www.itmedia.co.jp

WPA2の脆弱性 KRACKsについてまとめてみた - piyolog

d.hatena.ne.jp

WPA2の脆弱性「KRACKs」についてまとめてみた | Developers.IO

dev.classmethod.jp

「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け

www.itmedia.co.jp

【号外】WPA2に脆弱性”Krack”が発見された?世界中のWifi機器に迫る脅威

http://nanashi0x.hatenablog.com/entry/2017/10/16/121139nanashi0x.hatenablog.com

MicrosoftのCVE-2017-13080

https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-13080

WPA2 における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構

www.ipa.go.jp

WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策 | TechCrunch Japan

jp.techcrunch.com

Flash Player関連

Adobe Flash Player の脆弱性 (APSB17-32) に関する注意喚起

https://www.jpcert.or.jp/at/2017/at170040.html

Adobe Flash Player の脆弱性対策について(APSB17-32)(CVE-2017-11292):IPA 独立行政法人 情報処理推進機構

www.ipa.go.jp

その他

破られにくくて忘れにくいパスワード、賢く使い分ける方法

itpro.nikkeibp.co.jp

ROCA: Vulnerable RSA generation (CVE-2017-15361)

https://crocs.fi.muni.cz/public/papers/rsa_ccs17

専門学校生を対象とした脆弱性調査のセキュリティコンテストを開催(MBSD)

scan.netsecurity.ne.jp

総務省|第10回 日・ASEAN情報セキュリティ政策会議の結果

www.soumu.go.jp

10月17日に配信開始 「Windows 10 Fall Creators Update」でPCはこう変わる (1/4)

www.itmedia.co.jp

システム運用のオシゴトって、どんなことをしているの?~『運用☆ちゃん』Incident 001~

codeiq.jp

10/18

Infineon RSA関連

Vulnerability Note VU#307015 - Infineon RSA library does not properly generate RSA key pairs

www.kb.cert.org

セキュリティチップにRSA暗号鍵の脆弱性GoogleMicrosoftの製品にも影響

www.itmedia.co.jp

Java Update関連

Oracle Critical Patch Update - October 2017

http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

2017年 10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起

http://www.jpcert.or.jp/at/2017/at170041.html

その他

WPA2脆弱性、国内無線LANベンダーの対応状況まとめ 

internet.watch.impress.co.jp

グーグル、深刻な脆弱性を修正した「Google Chrome 62」の最新版公開: セキュリティ通信

security-t.blog.so-net.ne.jp

8スレCPU/GeForce GTX 1050搭載の「Surface Book 2」が日米同時発売

pc.watch.impress.co.jp

【セキュリティ ニュース】医療用ソフトのハッキングコンテスト、脆弱性46件が明らかに

www.security-next.com

パスワードを定期的に変えるのはデメリットが多い!?変更すべき4つの場合

itpro.nikkeibp.co.jp

グーグル、ハッキングを受けやすいユーザー向けの保護プログラムを開始

japan.cnet.com

メルカリ、LINE、スマートニュース…失われたネットの信頼を取り戻せるか

itpro.nikkeibp.co.jp

検出をすり抜ける脅威、ファイルレス攻撃が増加(上) - 検出をすり抜ける脅威、ファイルレス攻撃が増加:Computerworld

http://itpro.nikkeibp.co.jp/atcl/idg/17/101000079/101000001/

「教育情報セキュリティポリシーに関するガイドライン」公表について:文部科学省

http://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm

10/19

iOS 11」アップデートはするべき? セキュリティ視点で考える (1/3)

www.itmedia.co.jp

WannaCry被害に遭った日立、新設CISOにシステム停止の権限

itpro.nikkeibp.co.jp

暗号化しないランサムウェア「ShinigamiLocker」と、スクリーンロッカー/偽ランサムウェアの脅威 | MBSD Blog

www.mbsd.jp

脆弱性届出制度に関する説明会のつぶやきまとめ

togetter.com

パブコメでここが変わった…学校の「教育情報セキュリティポリシーに関するガイドライン」 | リセマム

resemom.jp

IIJ、セキュリティ情報発信サイト「wizSafe Security Signal(ウィズセーフセキュリティシグナル)」を開設 | 2017年 | IIJ

www.iij.ad.jp

NATのせいで犯罪者が特定できないという問題提起がEUで行われる:Geekなぺーじ

http://www.geekpage.jp/blog/?id=2017-10-19-1

10/20

こっそり仮想通貨をマイニングする侵入者たち

the01.jp

役立たずの烙印、パスワードにまつわる「秘密の質問」

itpro.nikkeibp.co.jp

「社長がセキュリティを理解しない会社など、辞めた方がいい」 セキュリティジャーナリストが吠えた (1/3) - ITmedia エンタープライズ

www.itmedia.co.jp

10/21

開発本部のセキュリティ知識を底上げする、タスクフォースの進め方

developer.medley.jp

AWSの侵入テスト申請フォームが変更された件

tigerszk.hatenablog.com

まとめ

台風がくるぞー