概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 12/3 - 12/9
• 全体に対してのコメント: 今週もとりとめない感じ。

• 概要
• 12/3
  • 【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか？
• 12/4
  • 2017年11月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
  • IT技術の理解について:Geekなぺーじ
  • NSA職員、機密情報を自宅に持ち帰った罪を認める - ZDNet Japan
  • Advent Calendar 2017
    • WebAssembly Advent Calendar 2017 - Qiita
    • ウェブ届出フォーム Advent Calendar 2017 - Adventar
  • Google、無断で個人情報集めるAndroidアプリに警告表示へ - ITmedia エンタープライズ
  • 【セキュリティ ニュース】「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ（1ページ目 / 全1ページ）：Security NEXT
  • 「WZ Programming Editor 2」プレビュー版が無償公開 ～プログラミング用途に特化 - 窓の杜
• 12/5
  • さらば、パスワード Slackも採用したパスワードレス認証とは (1/2) - ITmedia エンタープライズ
  • GitHub - SecureSkyTechnology/study-struts2-s2-054_055-jackson-cve-2017-7525_cve-2017-15095: Struts2の脆弱性S2-045, S2-055 および Jackson の脆弱性 CVE-2017-7525, CVE-2017-15095 の調査報告
  • ニュース - 青学大が全教員のパスワードを変更、不審メール送信続き緊急措置：ITpro
• 12/6
  • OSSの脆弱性を探すためにやったこと // Speaker Deck
  • Mailsploit
  • IoT機器のマルウェア感染、国内で1日8000台を観測、一番の狙われどころはtelnet【Internet Week 2017】 - INTERNET Watch
  • 北朝鮮で“ハッカー人材”を育てた男「覚悟を決めて韓国にきた」 (1/2)
  • 「Windows 10」「Office 365」で未知の攻撃防ぐ--日本MSがセキュリティ説明会 - ZDNet Japan
  • ニュース - 「全体像を共有し優先順位付けを」、MUFGが明かすセキュリティ管理の勘所：ITpro
  • ITpro Report - Unicode「合字」使う企業は修正が必要に、日本マイクロソフトが新元号対応：ITpro
• 12/7
  • Mac向けのセキュリティアップデート公開、管理者ログイン問題に再び対処 - ITmedia NEWS
• 12/8
  • 編集長の眼 - 400億円バグ事件から丸12年、日本を救った亡き「老害」の知られざる真実：ITpro
• 12/9
  • 紺綬褒章、ダボス会議、経産省参与。齋藤ウィリアム浩幸氏の虚像と嘘(山本一郎) - 個人 - Yahoo!ニュース
• 最後に

12/3

【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか？

www.slideshare.net

12/4

2017年11月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

mkt-eva.hateblo.jp

IT技術の理解について:Geekなぺーじ

http://www.geekpage.jp/blog/?id=2017-12-4-1

そうなんですよね。。。

NSA職員、機密情報を自宅に持ち帰った罪を認める - ZDNet Japan

https://japan.zdnet.com/article/35111338/

Advent Calendar 2017

WebAssembly Advent Calendar 2017 - Qiita

https://qiita.com/advent-calendar/2017/webassembly

ウェブ届出フォーム Advent Calendar 2017 - Adventar

https://adventar.org/calendars/2766

味わい深い

Google、無断で個人情報集めるAndroidアプリに警告表示へ - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1712/04/news053.html

【セキュリティ ニュース】「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/088114

「WZ Programming Editor 2」プレビュー版が無償公開 ～プログラミング用途に特化 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1094759.html

なんとなく

12/5

さらば、パスワード Slackも採用したパスワードレス認証とは (1/2) - ITmedia エンタープライズ

www.itmedia.co.jp

GitHub - SecureSkyTechnology/study-struts2-s2-054_055-jackson-cve-2017-7525_cve-2017-15095: Struts2の脆弱性S2-045, S2-055 および Jackson の脆弱性 CVE-2017-7525, CVE-2017-15095 の調査報告

https://github.com/SecureSkyTechnology/study-struts2-s2-054_055-jackson-cve-2017-7525_cve-2017-15095

アツい。

ニュース - 青学大が全教員のパスワードを変更、不審メール送信続き緊急措置：ITpro

http://itpro.nikkeibp.co.jp/atcl/news/17/120502793/

なかなかな緊急措置ですね。

12/6

OSSの脆弱性を探すためにやったこと // Speaker Deck

speakerdeck.com

Mailsploit

https://www.mailsploit.com/index

IoT機器のマルウェア感染、国内で1日8000台を観測、一番の狙われどころはtelnet【Internet Week 2017】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/event/1095143.html

北朝鮮で“ハッカー人材”を育てた男「覚悟を決めて韓国にきた」 (1/2)

http://blogos.com/article/263385/

「Windows 10」「Office 365」で未知の攻撃防ぐ--日本MSがセキュリティ説明会 - ZDNet Japan

https://japan.zdnet.com/article/35111511/

ニュース - 「全体像を共有し優先順位付けを」、MUFGが明かすセキュリティ管理の勘所：ITpro

http://itpro.nikkeibp.co.jp/atcl/news/17/120602805/

ITpro Report - Unicode「合字」使う企業は修正が必要に、日本マイクロソフトが新元号対応：ITpro

http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/120500290/

12/7

Mac向けのセキュリティアップデート公開、管理者ログイン問題に再び対処 - ITmedia NEWS

www.itmedia.co.jp

12/8

編集長の眼 - 400億円バグ事件から丸12年、日本を救った亡き「老害」の知られざる真実：ITpro

itpro.nikkeibp.co.jp

12/9

紺綬褒章、ダボス会議、経産省参与。齋藤ウィリアム浩幸氏の虚像と嘘(山本一郎) - 個人 - Yahoo!ニュース

news.yahoo.co.jp

最後に

SECCON ちょっとだけやってみている。