考えたこと、やったこと、思ったこと

なんやかんや何か書く

気になった記事2017/11 その3

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

期間: 11/12 - 11/18
全体に対してのコメント: Windowsをふくむアップデート関連があった週ですが、その他にもいろんな話題が多い週でした。

概要
11/12
- ウェブアプリをソースごとパクる業者に対する対策 - Qiita
11/13
11/14
11/15
11/16
11/17
11/18
- ネットワークセキュリティ市場は堅調に拡大、不正アクセス監視やSSOに注目（富士キメラ総研） | ScanNetSecurity
その他

11/12

ウェブアプリをソースごとパクる業者に対する対策 - Qiita

11/13

有識者座談会セキュリティの非常識 - アノニマスの攻撃に備えるには莫大な費用がかかる？：ITpro

itpro.nikkeibp.co.jp

他人のCPUを使ってビットコインを採掘、マルウェアなのか：セキュリティクラスタまとめのまとめ 2017年10月版 - ＠IT

http://www.atmarkit.co.jp/ait/articles/1711/13/news020.html

アカウント乗っ取りの危険度トップはフィッシング、被害者のほとんどは事後も対策せず──Google調べ - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1711/12/news016.html

Windows DefenderのFresh Start機能を使ってWindows 10をリフレッシュする：Tech TIPS - ＠IT

http://www.atmarkit.co.jp/ait/articles/1711/07/news021.html

記者の眼 - 「遅くて使いものにならない」という光回線への声、定額制も限界か：ITpro

http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/110800954/

サイバー技術競いエジプトが優勝トレンドマイクロ企画の世界大会 - 西日本新聞

https://www.nishinippon.co.jp/nnp/national/article/372999/

本物は2017年1月に提供終了――偽の「Windows Movie Maker」が大規模に拡散：もともと無料の製品を売りつける詐欺に要注意 - ＠IT

http://www.atmarkit.co.jp/ait/articles/1711/13/news057.html

11/14

[AVTOKYO 2017] What is red team?

[AVTOKYO 2017] What is red team? from Tomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE

www.slideshare.net

WannaCryの暗号化・復号のプロセス、身代金の支払い、復号ツール #ssmjp /ssmjp1710-1 // Speaker Deck

speakerdeck.com

有識者座談会セキュリティの非常識 - セキュリティ攻撃の被害情報、公開するのは悪いこと？：ITpro

http://itpro.nikkeibp.co.jp/atcl/column/17/110900508/111300002/

Googleが「メールアカウントをハッキングされないようにする方法」を伝授 - GIGAZINE

http://gigazine.net/news/20171113-how-prevent-email-account-hacked/

「CODE BLUE 2017」参加レポート（越智編）

https://www.securesky-tech.com/backyard/17111401.html

Windows 10で高度なセキュリティを確保するためのハードウェア要件 | マイナビニュース

http://news.mynavi.jp/news/2017/11/13/108/

サイバー攻撃対策の極意をマンガで解説、東京都が中小企業向けに無償提供 -INTERNET Watch

https://internet.watch.impress.co.jp/docs/news/1091205.html

NTT東西のIP網移行で懸念される企業間通信への影響 - ZDNet Japan

https://japan.zdnet.com/article/35108980/

「クラウドサービスを利用しているから、セキュリティはもう安心」は大きな間違い―クラウド時代に「特権ID管理」が重要になる理由 (1/3)：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/9812

11/15

各種アップデート関連

2017 年 11 月のセキュリティ更新プログラム (月例) 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2017/11/15/201711-security-bulletin/

Microsoft 製品の脆弱性対策について(2017年11月)：IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/ciadr/vul/20171115-ms.html

2017年 11月マイクロソフトセキュリティ更新プログラムに関する注意喚起

https://www.jpcert.or.jp/at/2017/at170044.html

Adobe Flash Player の脆弱性対策について(APSB17-33)(CVE-2017-3112等)：IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/ciadr/vul/20171115-adobeflashplayer.html

Adobe Reader および Acrobat の脆弱性対策について(APSB17-36)(CVE-2017-16377等)：IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/ciadr/vul/20171115-adobereader.html

Adobe、「Photoshop CC」「InDesign CC」「Shockwave Player」などの脆弱性を修正 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1091622.html

■11/05(日)〜11/11(土) のセキュリティ関連情報

http://www.jpcert.or.jp/wr/2017/wr174401.html

有識者座談会セキュリティの非常識 - サイバー攻撃の犯人は誰？知る必要はあるのか：ITpro

http://itpro.nikkeibp.co.jp/atcl/column/17/110900508/111300003/

Code Blue 2017 カンファレンス参加レポート - 生産性のない話

http://blue-blue.hatenablog.com/entry/2017/11/15/160800

Deloitteに対するサイバー攻撃による実際の被害はどれくらいなのか？: Cyberlaw

http://cyberlaw.cocolog-nifty.com/blog/2017/11/deloitte-09b3.html

ニュース - 三井住友FGと三井住友銀、RPA活用で40万時間分の業務量削減を発表：ITpro

http://itpro.nikkeibp.co.jp/atcl/news/17/111302648/

システム運用の人たち10職種のおシゴト、解説しちゃいます！─『運用☆ちゃん』Incident 002｜CodeIQ MAGAZINE

https://codeiq.jp/magazine/2017/11/55325/

実例で学ぶネットの危険：スマホで突然の「ウイルスに感染」表示、開くとどうなる？ | トレンドマイクロセキュリティブログ

http://blog.trendmicro.co.jp/archives/16382

11/16

組織を脅かす「ファイルレス攻撃」のリスク増大従来比で攻撃成功率が10倍 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1711/16/news057.html

Gmailとは比べられないほどプライバシー保護を徹底した「ProtonMail」を使ってみた - GIGAZINE

https://gigazine.net/news/20171115-protonmail/

重要なポイントでランサムウェアを阻止: コントロールされたフォルダーアクセス機能でデータを保護する – 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2017/11/16/stopping-ransomware-where-it-counts-protecting-your-data-with-controlled-folder-access/

日本国内のCDNシェア:Geekなぺーじ

http://www.geekpage.jp/blog/?id=2017-11-16-1

CODE BLUE 2017攻殻CTF参加報告 | MBSD Blog

https://www.mbsd.jp/blog/20171115.html

セキュリティ人材のプラットフォームになったCODE BLUE！（前） | データ・マックス NETIB-NEWS

http://www.data-max.co.jp/291116_knk01/

セキュリティだけではない、クラウドへの移行を阻む3つの懸念 - ZDNet Japan

https://japan.zdnet.com/article/35110290/

シリコンバレーNextレポート - ディープラーニングにもセキュリティ問題、AIをだます手口に注意：ITpro

http://itpro.nikkeibp.co.jp/atcl/column/15/061500148/111400137/

ザ・たっち iPhoneXの顔認証ロックを外せるか、検証動画公開に「セキュリティがばがば」の声 - Ameba News [アメーバニュース]

https://news.ameba.jp/entry/20171114-632/

【セキュリティニュース】Symantecのエンドポイント製品「SEP」に脆弱性（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/087649

SBTとサイバートラスト、竹中工務店、オフィスビルへのサイバー攻撃を想定した共同実証実験 - クラウド Watch

https://cloud.watch.impress.co.jp/docs/news/1092023.html

「クロ現」で紹介されたネットリンチ対策 ITジャーナリストが疑問 - ライブドアニュース

http://news.livedoor.com/article/detail/13901410/

サイバーセキュリティ経営ガイドラインを改訂しました（METI/経済産業省）

http://www.meti.go.jp/press/2017/11/20171116003/20171116003.html

11/17

デバッガを利用してWebアプリの脆弱性を分析してみた - とある診断員の備忘録

tigerszk.hatenablog.com

Italian Darknet CommunityのIP漏洩を探る - Sh1ttyKids’s blog

http://sh1ttykids.hateblo.jp/entry/2017/10/29/152042

シャープのロボット掃除機、第三者が遠隔操作できる恐れ - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1711/16/news136.html

セキュリティ人材のプラットフォームになったCODE BLUE！（後） | データ・マックス NETIB-NEWS

http://www.data-max.co.jp/291117_knk02/

11/18

ネットワークセキュリティ市場は堅調に拡大、不正アクセス監視やSSOに注目（富士キメラ総研） | ScanNetSecurity

ネットワークセキュリティ市場は堅調に拡大、不正アクセス監視やSSOに注目（富士キメラ総研） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

その他

世の中どんどん動いているなあと感じる。