考えたこと、やったこと、思ったこと

なんやかんや何か書く

気になった記事2017/11 その5

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

期間: 11/26 - 12/2
全体に対してのコメント: Macのrootアカウントの脆弱性はヒドイなあと思いましたが、そこまで深刻じゃなかったし、すぐにアップデートが出たのは良かったなあと思います。その他今週もいろんな話題がありました。

概要
11/26
- クラウドもアマゾン三菱ＵＦＪやソニー導入、国内の十数万社が利用：日本経済新聞
11/27
11/28
11/29
11/30
12/1
12/2
- しがないラジオ Advent Calendar 2017 - Adventar
- オーム社電子書籍直販サービス終了に関して:Geekなぺーじ
最後に一言

11/26

クラウドもアマゾン三菱ＵＦＪやソニー導入、国内の十数万社が利用：日本経済新聞

https://www.nikkei.com/article/DGKKZO23909650V21C17A1EA1000/

11/27

とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)

とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照) from Tatsuya Katsuhara

www.slideshare.net

NHKスペシャル『あなたの家電が狙われている～インターネットの新たな脅威～』を見てみた。 - にゃんたくのひとりごと

http://mkt-eva.hateblo.jp/entry/2017/11/27/044026

トーバルズ氏、一部セキュリティ技術者に苦言--「ユーザーの視点で」 - ZDNet Japan

https://japan.zdnet.com/article/35110964/

「メルカリNOW」開始17分で休止アクセス殺到で負荷上昇 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1711/27/news079.html

マルウェア「Mirai」の新型亜種が急増--日本でも感染被害か - ZDNet Japan

https://japan.zdnet.com/article/35110980/

11/28

セキュリティ女子（仮）の活動レポート～第3回「攻殻CTF」開催レポート | NTTデータ先端技術株式会社

http://www.intellilink.co.jp/article/column/sec-girls-03.html

CVE-2017-11882 - 脆弱性調査レポート | ソフトバンク・テクノロジー

https://www.softbanktech.jp/information/2017/20171127-01/

これでは国を守れない!? 日本の情報セキュリティが遅れているワケ（神永正博） | 現代ビジネス | 講談社（1/3）

http://gendai.ismedia.jp/articles/-/53541

独ミュンヘン市、職員のPC環境をLinuxからWindowsに回帰へ。移行費用は約65億円 - Engadget 日本版

http://japanese.engadget.com/2017/11/27/pc-linux-windows-65/

標的型攻撃疑いのアクティビティを調べてみた。 | リクルートテクノロジーズメンバーズブログ

https://recruit-tech.co.jp/blog/2017/11/27/targeted_cyber_attacks/

すごい設計書 - システムに不可欠なセキュリティ対策、漏れを食い止める設計書3点セット：ITpro

http://itpro.nikkeibp.co.jp/atcl/column/17/111000511/111600001/

対サイバー攻撃＋ＡＩ導入、投資額最大１０％減税へ（1/2ページ） - 産経ニュース

http://www.sankei.com/politics/news/171128/plt1711280005-n1.html

wizSafe Security Signal 2017年10月観測レポート wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2017/11/131/

【セキュリティニュース】病院のインシデント対応を疑似体験できるシュミレーションゲーム（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/087952

「CylanceはAIでサイバー攻撃を予測し防御、従来型対策のように犠牲を必要としない」米会長兼CEOのStuart McClure氏 - クラウド Watch

https://cloud.watch.impress.co.jp/docs/news/1093850.html

11/29

さよならCSRF(?) 2017 - WAF Tech Blog ｜クラウド型 WAFサービス Scutum 【スキュータム】

【セキュリティニュース】NTTセキュリティら、IoTセキュリティの学習プログラム - 技術検証環境を無償提供（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/087981

OSINT (おいしいインテリジェンス) Advent Calendar 2017 - Adventar

https://adventar.org/calendars/2638

始まってますね。

JPCERT コーディネーションセンター Weekly Report

http://www.jpcert.or.jp/wr/2017/wr174601.html

クラウドコンピューティングのためのセキュリティガイダンス

https://cloudsecurityalliance.jp/j-docs/CSA_Guidance_V4.0_J_V1.0_clear.pdf

Androidの画面を勝手にキャプチャーされてしまう深刻な脆弱性が発見される | juggly.cn

http://juggly.cn/archives/234355.html

「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性 - CNET Japan

https://japan.cnet.com/article/35111084/

早速修正されていましたね。

ASCII.jp：ハニーポットから負荷試験の失敗事例まで、Security-JAWS勉強会 (1/3)

http://ascii.jp/elem/000/001/594/1594177/

11/30

macOS High Sierraのrootログイン脆弱性 - ろば電子が詰まっている

http://d.hatena.ne.jp/ozuma/20171129/1511966638

IEのクッキーモンスターバグはWindows 10で解消されていた | 徳丸浩の日記

https://blog.tokumaru.org/2017/11/ie-cookie-monster-bug-fixed-on-windows-10.html

【セキュリティニュース】脆弱性学習ツール「AppGoat」を効率良く活用するための手引き - IPA（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/088028

ベネッセ情報漏洩事故最高裁判決にみる情報セキュリティへの示唆 | InfoComニューズレター

http://www.icr.co.jp/newsletter/wtr344-20171130-kuwabara.html

12/1

XXE攻撃基本編 | MBSD Blog

官房長官 サイバー攻撃対策で日ロ協力に期待 | NHKニュース

http://www3.nhk.or.jp/news/html/20171201/k10011243021000.html

第11回セキュリティ共有勉強会 - Togetter

https://togetter.com/li/1177109

脆弱性情報データベース比較、米NVD vs 中CNNVD／英国における電子メール誤送信の実態調査【海外セキュリティ】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/column/security/1094431.html

12/2

しがないラジオ Advent Calendar 2017 - Adventar

https://adventar.org/calendars/2367

日付またいだけど、寝る前に見たので。

オーム社 電子書籍直販サービス終了に関して:Geekなぺーじ

http://www.geekpage.jp/blog/?id=2017-12-1-1

最後に一言

年末だ！