気になった記事2017/11 その5
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 11/26 - 12/2
- 全体に対してのコメント: Macのrootアカウントの脆弱性はヒドイなあと思いましたが、そこまで深刻じゃなかったし、すぐにアップデートが出たのは良かったなあと思います。その他今週もいろんな話題がありました。
- 概要
- 11/26
- 11/27
- 11/28
- セキュリティ女子(仮)の活動レポート ~第3回 「攻殻CTF」開催レポート | NTTデータ先端技術株式会社
- CVE-2017-11882 - 脆弱性調査レポート | ソフトバンク・テクノロジー
- これでは国を守れない!? 日本の情報セキュリティが遅れているワケ(神永 正博) | 現代ビジネス | 講談社(1/3)
- 独ミュンヘン市、職員のPC環境をLinuxからWindowsに回帰へ。移行費用は約65億円 - Engadget 日本版
- 標的型攻撃疑いのアクティビティを調べてみた。 | リクルートテクノロジーズ メンバーズブログ
- すごい設計書 - システムに不可欠なセキュリティ対策、漏れを食い止める設計書3点セット:ITpro
- 対サイバー攻撃+AI導入、投資額最大10%減税へ(1/2ページ) - 産経ニュース
- wizSafe Security Signal 2017年10月 観測レポート wizSafe Security Signal -安心・安全への道標- IIJ
- 【セキュリティ ニュース】病院のインシデント対応を疑似体験できるシュミレーションゲーム(1ページ目 / 全1ページ):Security NEXT
- 「CylanceはAIでサイバー攻撃を予測し防御、従来型対策のように犠牲を必要としない」米会長兼CEOのStuart McClure氏 - クラウド Watch
- 11/29
- さよならCSRF(?) 2017 - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
- 【セキュリティ ニュース】NTTセキュリティら、IoTセキュリティの学習プログラム - 技術検証環境を無償提供(1ページ目 / 全1ページ):Security NEXT
- OSINT (おいしいインテリジェンス) Advent Calendar 2017 - Adventar
- JPCERT コーディネーションセンター Weekly Report
- クラウドコンピューティングのためのセキュリティガイダンス
- Androidの画面を勝手にキャプチャーされてしまう深刻な脆弱性が発見される | juggly.cn
- 「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性 - CNET Japan
- ASCII.jp:ハニーポットから負荷試験の失敗事例まで、Security-JAWS勉強会 (1/3)
- 11/30
- 12/1
- 12/2
- 最後に一言
11/26
クラウドもアマゾン 三菱UFJやソニー導入、国内の十数万社が利用 :日本経済新聞
https://www.nikkei.com/article/DGKKZO23909650V21C17A1EA1000/
11/27
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
www.slideshare.net
NHKスペシャル『あなたの家電が狙われている ~インターネットの新たな脅威~』を見てみた。 - にゃんたくのひとりごと
http://mkt-eva.hateblo.jp/entry/2017/11/27/044026
トーバルズ氏、一部セキュリティ技術者に苦言--「ユーザーの視点で」 - ZDNet Japan
https://japan.zdnet.com/article/35110964/
「メルカリNOW」開始17分で休止 アクセス殺到で負荷上昇 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1711/27/news079.html
マルウェア「Mirai」の新型亜種が急増--日本でも感染被害か - ZDNet Japan
https://japan.zdnet.com/article/35110980/
11/28
セキュリティ女子(仮)の活動レポート ~第3回 「攻殻CTF」開催レポート | NTTデータ先端技術株式会社
http://www.intellilink.co.jp/article/column/sec-girls-03.html
CVE-2017-11882 - 脆弱性調査レポート | ソフトバンク・テクノロジー
https://www.softbanktech.jp/information/2017/20171127-01/
これでは国を守れない!? 日本の情報セキュリティが遅れているワケ(神永 正博) | 現代ビジネス | 講談社(1/3)
http://gendai.ismedia.jp/articles/-/53541
独ミュンヘン市、職員のPC環境をLinuxからWindowsに回帰へ。移行費用は約65億円 - Engadget 日本版
http://japanese.engadget.com/2017/11/27/pc-linux-windows-65/
標的型攻撃疑いのアクティビティを調べてみた。 | リクルートテクノロジーズ メンバーズブログ
https://recruit-tech.co.jp/blog/2017/11/27/targeted_cyber_attacks/
すごい設計書 - システムに不可欠なセキュリティ対策、漏れを食い止める設計書3点セット:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/17/111000511/111600001/
対サイバー攻撃+AI導入、投資額最大10%減税へ(1/2ページ) - 産経ニュース
http://www.sankei.com/politics/news/171128/plt1711280005-n1.html
wizSafe Security Signal 2017年10月 観測レポート wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2017/11/131/
【セキュリティ ニュース】病院のインシデント対応を疑似体験できるシュミレーションゲーム(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/087952
「CylanceはAIでサイバー攻撃を予測し防御、従来型対策のように犠牲を必要としない」米会長兼CEOのStuart McClure氏 - クラウド Watch
https://cloud.watch.impress.co.jp/docs/news/1093850.html
11/29
さよならCSRF(?) 2017 - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
【セキュリティ ニュース】NTTセキュリティら、IoTセキュリティの学習プログラム - 技術検証環境を無償提供(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/087981
OSINT (おいしいインテリジェンス) Advent Calendar 2017 - Adventar
https://adventar.org/calendars/2638
始まってますね。
JPCERT コーディネーションセンター Weekly Report
http://www.jpcert.or.jp/wr/2017/wr174601.html
クラウドコンピューティングのためのセキュリティガイダンス
https://cloudsecurityalliance.jp/j-docs/CSA_Guidance_V4.0_J_V1.0_clear.pdf
Androidの画面を勝手にキャプチャーされてしまう深刻な脆弱性が発見される | juggly.cn
http://juggly.cn/archives/234355.html
「macOS High Sierra」にパスワードなしでログインできてしまう脆弱性 - CNET Japan
https://japan.cnet.com/article/35111084/
早速修正されていましたね。
ASCII.jp:ハニーポットから負荷試験の失敗事例まで、Security-JAWS勉強会 (1/3)
http://ascii.jp/elem/000/001/594/1594177/
11/30
macOS High Sierraのrootログイン脆弱性 - ろば電子が詰まっている
http://d.hatena.ne.jp/ozuma/20171129/1511966638
IEのクッキーモンスターバグはWindows 10で解消されていた | 徳丸浩の日記
https://blog.tokumaru.org/2017/11/ie-cookie-monster-bug-fixed-on-windows-10.html
【セキュリティ ニュース】脆弱性学習ツール「AppGoat」を効率良く活用するための手引き - IPA(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/088028
ベネッセ情報漏洩事故最高裁判決にみる 情報セキュリティへの示唆 | InfoComニューズレター
http://www.icr.co.jp/newsletter/wtr344-20171130-kuwabara.html
12/1
XXE攻撃 基本編 | MBSD Blog
官房長官 サイバー攻撃対策で日ロ協力に期待 | NHKニュース
http://www3.nhk.or.jp/news/html/20171201/k10011243021000.html
第11回 セキュリティ共有勉強会 - Togetter
https://togetter.com/li/1177109
脆弱性情報データベース比較、米NVD vs 中CNNVD/英国における電子メール誤送信の実態調査【海外セキュリティ】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/column/security/1094431.html
12/2
しがないラジオ Advent Calendar 2017 - Adventar
https://adventar.org/calendars/2367
日付またいだけど、寝る前に見たので。
オーム社電子書籍直販サービス終了に関して:Geekなぺーじ
http://www.geekpage.jp/blog/?id=2017-12-1-1
最後に一言
年末だ!