概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 11/19 - 11/25
• 全体に対してのコメント: 今週は気になった記事は少なかったですが、いろいろ参考になる記事が充実していた気がします。

• 概要
• 11/19
  • インサイドNintendo Switch // Speaker Deck
• 11/20
  • ハニーポット観察記録(35)「Tomcat に対する jsp ファイルを PUT する試み」 at www.morihi-soc.net
  • 米国防総省が市民のネット投稿を監視か？ AWSの設定ミスで露呈 - ITmedia エンタープライズ
  • 北朝鮮は東南アジアからサイバーテロを仕掛けている ｜ ニッポン放送 ラジオAM1242+FM93
  • ニュース解説 - セキュリティ会社の社員逮捕、ウイルス拡散が疑われるも残る疑問：ITpro
  • Windows Defender System Guard でシステムのセキュリティを強化し整合性を維持する 日本のセキュリティチーム
  • JVNVU#91363799: Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性
  • MBSD、Microsoft Azure環境向けのセキュリティ監視サービス 情報収集から有人解析までを一貫して提供 - クラウド Watch
  • 【セキュリティ ニュース】「SECCON 2017」オンライン予選の登録受付が開始（1ページ目 / 全1ページ）：Security NEXT
  • 職場の同僚の素晴らしさに後から気付いても、その時にはもう居ないから今を精一杯生きよう、と - ベルリンのITスタートアップで働くジャバ・ザ・ハットリの日記
• 11/21
  • サイバーセキュリティにおけるAIの現状とこれから - ZDNet Japan
  • Slackが日本法人を設立、カルCTO「メールはゴキブリのようなもの」 | BUSINESS INSIDER JAPAN
  • スマホが使えなくなったときのために。AppleやGoogleなどのアカウントの復元コードを取得して保存する方法 | ライフハッカー［日本版］
• 11/22
  • Uberの情報漏えい
    • 米ウーバー、ハッキング被害隠し－5700万人の個人情報流出 - Bloomberg
    • 2016 Data Security Incident
  • あなたの知らない“Windows 10のメモリ管理”の世界：その知識、ホントに正しい？ Windowsにまつわる都市伝説（97） - ＠IT
• 11/23
  • 2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性。サーバーからIoTまで、早急なファームウェアの更新を呼びかけ - Engadget 日本版
• 11/24
  • OWASP Top 10 2017に対する弊社脆弱性診断の対応 | EGセキュアソリューションズオフィシャルブログ
• 11/25
  • Let's verify the vulnerability-脆弱性を検証してみよう！-
• 最後に一言

11/19

インサイドNintendo Switch // Speaker Deck

speakerdeck.com

11/20

ハニーポット観察記録(35)「Tomcat に対する jsp ファイルを PUT する試み」 at www.morihi-soc.net

www.morihi-soc.net

米国防総省が市民のネット投稿を監視か？ AWSの設定ミスで露呈 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1711/20/news056.html

北朝鮮は東南アジアからサイバーテロを仕掛けている ｜ ニッポン放送 ラジオAM1242+FM93

http://www.1242.com/lf/articles/80505/

たまーになんとなく聞く番組だったりするのですが、こういう話題が取り上げられていることに驚きました。

ニュース解説 - セキュリティ会社の社員逮捕、ウイルス拡散が疑われるも残る疑問：ITpro

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/111701209/

Windows Defender System Guard でシステムのセキュリティを強化し整合性を維持する 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2017/11/20/hardening-the-system-and-maintaining-integrity-with-windows-defender-system-guard/

JVNVU#91363799: Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性

http://jvn.jp/vu/JVNVU91363799/

MBSD、Microsoft Azure環境向けのセキュリティ監視サービス 情報収集から有人解析までを一貫して提供 - クラウド Watch

https://cloud.watch.impress.co.jp/docs/news/1092429.html

【セキュリティ ニュース】「SECCON 2017」オンライン予選の登録受付が開始（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/087747

登録はしてみました。。。

職場の同僚の素晴らしさに後から気付いても、その時にはもう居ないから今を精一杯生きよう、と - ベルリンのITスタートアップで働くジャバ・ザ・ハットリの日記

http://tango-ruby.hatenablog.com/entry/2017/11/20/052411

あとで振り返ったらあの瞬間は最高だったというのはあると思うし実際あった。

11/21

サイバーセキュリティにおけるAIの現状とこれから - ZDNet Japan

japan.zdnet.com

Slackが日本法人を設立、カルCTO「メールはゴキブリのようなもの」 | BUSINESS INSIDER JAPAN

https://www.businessinsider.jp/post-107362

スマホが使えなくなったときのために。AppleやGoogleなどのアカウントの復元コードを取得して保存する方法 | ライフハッカー［日本版］

https://www.lifehacker.jp/2017/11/171120-how-to-find-and-store-account-recovery-passcodes.html

11/22

Uberの情報漏えい

米ウーバー、ハッキング被害隠し－5700万人の個人情報流出 - Bloomberg

www.bloomberg.co.jp

2016 Data Security Incident

https://www.uber.com/newsroom/2016-data-incident/

あなたの知らない“Windows 10のメモリ管理”の世界：その知識、ホントに正しい？ Windowsにまつわる都市伝説（97） - ＠IT

http://www.atmarkit.co.jp/ait/articles/1711/21/news011.html

11/23

2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性。サーバーからIoTまで、早急なファームウェアの更新を呼びかけ - Engadget 日本版

japanese.engadget.com

11/24

OWASP Top 10 2017に対する弊社脆弱性診断の対応 | EGセキュアソリューションズオフィシャルブログ

http://blog.eg-secure.co.jp/2017/11/owasp-top-10-2017.html

11/25

Let's verify the vulnerability-脆弱性を検証してみよう！-

最後に一言

あっという間に11月になった感じで、今年もあと1ヶ月程度なんだなあと思うと焦りをおぼえます。