気になった記事2017/12 その1
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 12/3 - 12/9
- 全体に対してのコメント: 今週もとりとめない感じ。
- 概要
- 12/3
- 12/4
- 2017年11月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
- IT技術の理解について:Geekなぺーじ
- NSA職員、機密情報を自宅に持ち帰った罪を認める - ZDNet Japan
- Advent Calendar 2017
- Google、無断で個人情報集めるAndroidアプリに警告表示へ - ITmedia エンタープライズ
- 【セキュリティ ニュース】「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ(1ページ目 / 全1ページ):Security NEXT
- 「WZ Programming Editor 2」プレビュー版が無償公開 ~プログラミング用途に特化 - 窓の杜
- 12/5
- 12/6
- OSSの脆弱性を探すためにやったこと // Speaker Deck
- Mailsploit
- IoT機器のマルウェア感染、国内で1日8000台を観測、一番の狙われどころはtelnet【Internet Week 2017】 - INTERNET Watch
- 北朝鮮で“ハッカー人材”を育てた男「覚悟を決めて韓国にきた」 (1/2)
- 「Windows 10」「Office 365」で未知の攻撃防ぐ--日本MSがセキュリティ説明会 - ZDNet Japan
- ニュース - 「全体像を共有し優先順位付けを」、MUFGが明かすセキュリティ管理の勘所:ITpro
- ITpro Report - Unicode「合字」使う企業は修正が必要に、日本マイクロソフトが新元号対応:ITpro
- 12/7
- 12/8
- 12/9
- 最後に
12/3
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?
www.slideshare.net
12/4
2017年11月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
IT技術の理解について:Geekなぺーじ
http://www.geekpage.jp/blog/?id=2017-12-4-1
そうなんですよね。。。
NSA職員、機密情報を自宅に持ち帰った罪を認める - ZDNet Japan
https://japan.zdnet.com/article/35111338/
Advent Calendar 2017
WebAssembly Advent Calendar 2017 - Qiita
https://qiita.com/advent-calendar/2017/webassembly
ウェブ届出フォーム Advent Calendar 2017 - Adventar
https://adventar.org/calendars/2766
味わい深い
Google、無断で個人情報集めるAndroidアプリに警告表示へ - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1712/04/news053.html
【セキュリティ ニュース】「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/088114
「WZ Programming Editor 2」プレビュー版が無償公開 ~プログラミング用途に特化 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1094759.html
なんとなく
12/5
さらば、パスワード Slackも採用したパスワードレス認証とは (1/2) - ITmedia エンタープライズ
GitHub - SecureSkyTechnology/study-struts2-s2-054_055-jackson-cve-2017-7525_cve-2017-15095: Struts2の脆弱性S2-045, S2-055 および Jackson の脆弱性 CVE-2017-7525, CVE-2017-15095 の調査報告
https://github.com/SecureSkyTechnology/study-struts2-s2-054_055-jackson-cve-2017-7525_cve-2017-15095
アツい。
ニュース - 青学大が全教員のパスワードを変更、不審メール送信続き緊急措置:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/17/120502793/
なかなかな緊急措置ですね。
12/6
OSSの脆弱性を探すためにやったこと // Speaker Deck
Mailsploit
https://www.mailsploit.com/index
IoT機器のマルウェア感染、国内で1日8000台を観測、一番の狙われどころはtelnet【Internet Week 2017】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/event/1095143.html
北朝鮮で“ハッカー人材”を育てた男「覚悟を決めて韓国にきた」 (1/2)
http://blogos.com/article/263385/
「Windows 10」「Office 365」で未知の攻撃防ぐ--日本MSがセキュリティ説明会 - ZDNet Japan
https://japan.zdnet.com/article/35111511/
ニュース - 「全体像を共有し優先順位付けを」、MUFGが明かすセキュリティ管理の勘所:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/17/120602805/
ITpro Report - Unicode「合字」使う企業は修正が必要に、日本マイクロソフトが新元号対応:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/120500290/
12/7
Mac向けのセキュリティアップデート公開、管理者ログイン問題に再び対処 - ITmedia NEWS
12/8
編集長の眼 - 400億円バグ事件から丸12年、日本を救った亡き「老害」の知られざる真実:ITpro
12/9
紺綬褒章、ダボス会議、経産省参与。齋藤ウィリアム浩幸氏の虚像と嘘(山本一郎) - 個人 - Yahoo!ニュース
最後に
SECCON ちょっとだけやってみている。