気になった記事2017/11 その3
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 11/12 - 11/18
- 全体に対してのコメント: Windowsをふくむアップデート関連があった週ですが、その他にもいろんな話題が多い週でした。
- 概要
- 11/12
- 11/13
- 有識者座談会 セキュリティの非常識 - アノニマスの攻撃に備えるには莫大な費用がかかる?:ITpro
- 他人のCPUを使ってビットコインを採掘、マルウェアなのか:セキュリティクラスタ まとめのまとめ 2017年10月版 - @IT
- アカウント乗っ取りの危険度トップはフィッシング、被害者のほとんどは事後も対策せず──Google調べ - ITmedia エンタープライズ
- Windows DefenderのFresh Start機能を使ってWindows 10をリフレッシュする:Tech TIPS - @IT
- 記者の眼 - 「遅くて使いものにならない」という光回線への声、定額制も限界か:ITpro
- サイバー技術競いエジプトが優勝 トレンドマイクロ企画の世界大会 - 西日本新聞
- 本物は2017年1月に提供終了――偽の「Windows Movie Maker」が大規模に拡散:もともと無料の製品を売りつける詐欺に要注意 - @IT
- 11/14
- [AVTOKYO 2017] What is red team?
- WannaCryの暗号化・復号のプロセス、身代金の支払い、復号ツール #ssmjp /ssmjp1710-1 // Speaker Deck
- 有識者座談会 セキュリティの非常識 - セキュリティ攻撃の被害情報、公開するのは悪いこと?:ITpro
- Googleが「メールアカウントをハッキングされないようにする方法」を伝授 - GIGAZINE
- 「CODE BLUE 2017」参加レポート(越智編)
- Windows 10で高度なセキュリティを確保するためのハードウェア要件 | マイナビニュース
- サイバー攻撃対策の極意をマンガで解説、東京都が中小企業向けに無償提供 -INTERNET Watch
- NTT東西のIP網移行で懸念される企業間通信への影響 - ZDNet Japan
- 「クラウドサービスを利用しているから、セキュリティはもう安心」 は大きな間違い―クラウド時代に「特権ID管理」が重要になる理由 (1/3):EnterpriseZine(エンタープライズジン)
- 11/15
- 各種アップデート関連
- 2017 年 11 月のセキュリティ更新プログラム (月例) 日本のセキュリティチーム
- Microsoft 製品の脆弱性対策について(2017年11月):IPA 独立行政法人 情報処理推進機構
- 2017年 11月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- Adobe Flash Player の脆弱性対策について(APSB17-33)(CVE-2017-3112等):IPA 独立行政法人 情報処理推進機構
- Adobe Reader および Acrobat の脆弱性対策について(APSB17-36)(CVE-2017-16377等):IPA 独立行政法人 情報処理推進機構
- Adobe、「Photoshop CC」「InDesign CC」「Shockwave Player」などの脆弱性を修正 - 窓の杜
- ■11/05(日)〜11/11(土) のセキュリティ関連情報
- 有識者座談会 セキュリティの非常識 - サイバー攻撃の犯人は誰?知る必要はあるのか:ITpro
- Code Blue 2017 カンファレンス参加レポート - 生産性のない話
- Deloitteに対するサイバー攻撃による実際の被害はどれくらいなのか?: Cyberlaw
- ニュース - 三井住友FGと三井住友銀、RPA活用で40万時間分の業務量削減を発表:ITpro
- システム運用の人たち10職種のおシゴト、解説しちゃいます!─『運用☆ちゃん』Incident 002|CodeIQ MAGAZINE
- 実例で学ぶネットの危険:スマホで突然の「ウイルスに感染」表示、開くとどうなる? | トレンドマイクロ セキュリティブログ
- 各種アップデート関連
- 11/16
- 組織を脅かす「ファイルレス攻撃」のリスク増大 従来比で攻撃成功率が10倍 - ITmedia NEWS
- Gmailとは比べられないほどプライバシー保護を徹底した「ProtonMail」を使ってみた - GIGAZINE
- 重要なポイントでランサムウェアを阻止: コントロールされたフォルダー アクセス機能でデータを保護する – 日本のセキュリティチーム
- 日本国内のCDNシェア:Geekなぺーじ
- CODE BLUE 2017攻殻CTF参加報告 | MBSD Blog
- セキュリティ人材のプラットフォームになったCODE BLUE!(前) | データ・マックス NETIB-NEWS
- セキュリティだけではない、クラウドへの移行を阻む3つの懸念 - ZDNet Japan
- シリコンバレーNextレポート - ディープラーニングにもセキュリティ問題、AIをだます手口に注意:ITpro
- ザ・たっち iPhoneXの顔認証ロックを外せるか、検証動画公開に「セキュリティがばがば」の声 - Ameba News [アメーバニュース]
- 【セキュリティ ニュース】Symantecのエンドポイント製品「SEP」に脆弱性(1ページ目 / 全1ページ):Security NEXT
- SBTとサイバートラスト、竹中工務店、オフィスビルへのサイバー攻撃を想定した共同実証実験 - クラウド Watch
- 「クロ現」で紹介されたネットリンチ対策 ITジャーナリストが疑問 - ライブドアニュース
- サイバーセキュリティ経営ガイドラインを改訂しました(METI/経済産業省)
- 11/17
- 11/18
- その他
11/12
ウェブアプリをソースごとパクる業者に対する対策 - Qiita
11/13
有識者座談会 セキュリティの非常識 - アノニマスの攻撃に備えるには莫大な費用がかかる?:ITpro
他人のCPUを使ってビットコインを採掘、マルウェアなのか:セキュリティクラスタ まとめのまとめ 2017年10月版 - @IT
http://www.atmarkit.co.jp/ait/articles/1711/13/news020.html
アカウント乗っ取りの危険度トップはフィッシング、被害者のほとんどは事後も対策せず──Google調べ - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1711/12/news016.html
Windows DefenderのFresh Start機能を使ってWindows 10をリフレッシュする:Tech TIPS - @IT
http://www.atmarkit.co.jp/ait/articles/1711/07/news021.html
記者の眼 - 「遅くて使いものにならない」という光回線への声、定額制も限界か:ITpro
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/110800954/
サイバー技術競いエジプトが優勝 トレンドマイクロ企画の世界大会 - 西日本新聞
https://www.nishinippon.co.jp/nnp/national/article/372999/
本物は2017年1月に提供終了――偽の「Windows Movie Maker」が大規模に拡散:もともと無料の製品を売りつける詐欺に要注意 - @IT
http://www.atmarkit.co.jp/ait/articles/1711/13/news057.html
11/14
[AVTOKYO 2017] What is red team?
www.slideshare.net
WannaCryの暗号化・復号のプロセス、身代金の支払い、復号ツール #ssmjp /ssmjp1710-1 // Speaker Deck
有識者座談会 セキュリティの非常識 - セキュリティ攻撃の被害情報、公開するのは悪いこと?:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/17/110900508/111300002/
Googleが「メールアカウントをハッキングされないようにする方法」を伝授 - GIGAZINE
http://gigazine.net/news/20171113-how-prevent-email-account-hacked/
「CODE BLUE 2017」参加レポート(越智編)
https://www.securesky-tech.com/backyard/17111401.html
Windows 10で高度なセキュリティを確保するためのハードウェア要件 | マイナビニュース
http://news.mynavi.jp/news/2017/11/13/108/
サイバー攻撃対策の極意をマンガで解説、東京都が中小企業向けに無償提供 -INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1091205.html
NTT東西のIP網移行で懸念される企業間通信への影響 - ZDNet Japan
https://japan.zdnet.com/article/35108980/
「クラウドサービスを利用しているから、セキュリティはもう安心」 は大きな間違い―クラウド時代に「特権ID管理」が重要になる理由 (1/3):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/9812
11/15
各種アップデート関連
2017 年 11 月のセキュリティ更新プログラム (月例) 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2017/11/15/201711-security-bulletin/
Microsoft 製品の脆弱性対策について(2017年11月):IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20171115-ms.html
2017年 11月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2017/at170044.html
Adobe Flash Player の脆弱性対策について(APSB17-33)(CVE-2017-3112等):IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20171115-adobeflashplayer.html
Adobe Reader および Acrobat の脆弱性対策について(APSB17-36)(CVE-2017-16377等):IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20171115-adobereader.html
Adobe、「Photoshop CC」「InDesign CC」「Shockwave Player」などの脆弱性を修正 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1091622.html
■11/05(日)〜11/11(土) のセキュリティ関連情報
http://www.jpcert.or.jp/wr/2017/wr174401.html
有識者座談会 セキュリティの非常識 - サイバー攻撃の犯人は誰?知る必要はあるのか:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/17/110900508/111300003/
Code Blue 2017 カンファレンス参加レポート - 生産性のない話
http://blue-blue.hatenablog.com/entry/2017/11/15/160800
Deloitteに対するサイバー攻撃による実際の被害はどれくらいなのか?: Cyberlaw
http://cyberlaw.cocolog-nifty.com/blog/2017/11/deloitte-09b3.html
ニュース - 三井住友FGと三井住友銀、RPA活用で40万時間分の業務量削減を発表:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/17/111302648/
システム運用の人たち10職種のおシゴト、解説しちゃいます!─『運用☆ちゃん』Incident 002|CodeIQ MAGAZINE
https://codeiq.jp/magazine/2017/11/55325/
実例で学ぶネットの危険:スマホで突然の「ウイルスに感染」表示、開くとどうなる? | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/16382
11/16
組織を脅かす「ファイルレス攻撃」のリスク増大 従来比で攻撃成功率が10倍 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1711/16/news057.html
Gmailとは比べられないほどプライバシー保護を徹底した「ProtonMail」を使ってみた - GIGAZINE
https://gigazine.net/news/20171115-protonmail/
重要なポイントでランサムウェアを阻止: コントロールされたフォルダー アクセス機能でデータを保護する – 日本のセキュリティチーム
日本国内のCDNシェア:Geekなぺーじ
http://www.geekpage.jp/blog/?id=2017-11-16-1
CODE BLUE 2017攻殻CTF参加報告 | MBSD Blog
https://www.mbsd.jp/blog/20171115.html
セキュリティ人材のプラットフォームになったCODE BLUE!(前) | データ・マックス NETIB-NEWS
http://www.data-max.co.jp/291116_knk01/
セキュリティだけではない、クラウドへの移行を阻む3つの懸念 - ZDNet Japan
https://japan.zdnet.com/article/35110290/
シリコンバレーNextレポート - ディープラーニングにもセキュリティ問題、AIをだます手口に注意:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/15/061500148/111400137/
ザ・たっち iPhoneXの顔認証ロックを外せるか、検証動画公開に「セキュリティがばがば」の声 - Ameba News [アメーバニュース]
https://news.ameba.jp/entry/20171114-632/
【セキュリティ ニュース】Symantecのエンドポイント製品「SEP」に脆弱性(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/087649
SBTとサイバートラスト、竹中工務店、オフィスビルへのサイバー攻撃を想定した共同実証実験 - クラウド Watch
https://cloud.watch.impress.co.jp/docs/news/1092023.html
「クロ現」で紹介されたネットリンチ対策 ITジャーナリストが疑問 - ライブドアニュース
http://news.livedoor.com/article/detail/13901410/
サイバーセキュリティ経営ガイドラインを改訂しました(METI/経済産業省)
http://www.meti.go.jp/press/2017/11/20171116003/20171116003.html
11/17
デバッガを利用してWebアプリの脆弱性を分析してみた - とある診断員の備忘録
Italian Darknet CommunityのIP漏洩を探る - Sh1ttyKids’s blog
http://sh1ttykids.hateblo.jp/entry/2017/10/29/152042
シャープのロボット掃除機、第三者が遠隔操作できる恐れ - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1711/16/news136.html
セキュリティ人材のプラットフォームになったCODE BLUE!(後) | データ・マックス NETIB-NEWS
http://www.data-max.co.jp/291117_knk02/
11/18
ネットワークセキュリティ市場は堅調に拡大、不正アクセス監視やSSOに注目(富士キメラ総研) | ScanNetSecurity
ネットワークセキュリティ市場は堅調に拡大、不正アクセス監視やSSOに注目(富士キメラ総研) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
その他
世の中どんどん動いているなあと感じる。