気になった記事2018/01 その3
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
1/14
なし
1/15
ハニーポット観察記録(40)「Ruby on Rails の脆弱性を狙ったコマンド実行の試み」 at www.morihi-soc.net
http://www.morihi-soc.net/?p=953
ビジネスメール詐欺が現実に、取引先を偽装:セキュリティクラスタ まとめのまとめ 2017年12月版 - @IT
http://www.atmarkit.co.jp/ait/articles/1801/15/news017.html
CPU脆弱性に慌てるべからず--Windows管理者が持つべき4つの心構え - (page 3) - ZDNet Japan
https://japan.zdnet.com/article/35113088/3/
「WPA3」2018年後半より利用可能に、WPA2を拡張するWi-Fiセキュリティ機能 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1100132.html
1/16
脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは? (1/5) - ITmedia エンタープライズ
AWSもSpectreとMeltdownの対策完了を報告。対策後、Amazon EC2で性能の低下は見られないと - Publickey
http://www.publickey1.jp/blog/18/awsspectremeltdownamazon_ec2.html
1/17
「Spectre」のような脆弱性は「おそらくほかにも」--ArmのCEOが警告 - ZDNet Japan
https://japan.zdnet.com/article/35113201/
緊急パッチだけではプロセッサ脆弱性対策は不十分――Spectre&Meltdown対策状況を再チェック:山市良のうぃんどうず日記(117:緊急特別編) - @IT
http://www.atmarkit.co.jp/ait/articles/1801/17/news016.html
スペクターとメルトダウンのシェルスクリプト簡易チェッカーがあったので試してみた - kinneko@転職先募集中の日記
http://d.hatena.ne.jp/kinneko/20180116/p1
「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ:特集:セキュリティリポート裏話(8) - @IT
http://www.atmarkit.co.jp/ait/articles/1801/17/news013.html
1/18
ランサムウェア攻撃者の調査から驚愕の事実が判明
https://blogs.mcafee.jp/looking-into-the-world-of-ransomware
1/19
公衆無線LANを悪用した暗号通貨マイニング術 - THE ZERO/ONE
CPUの脆弱性よりはるかに危険「Oracle WebLogic Server の脆弱性」 - ゼロスタート セキュリティエンジニア
http://www.zerosec.info/entry/oracle-weblogic-server
これはそのとおりだと思いました。
1/20
2018年1月の文科省なりすましメールについてまとめてみた - piyolog
【セキュリティ ニュース】2月は「サイバーセキュリティ月間」 - 新版情報セキュリティハンドブックにアプリも(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/089290
パスワードだけに頼る認証との決別を決める時 - ZDNet Japan
https://japan.zdnet.com/pickup/emc_201801/35112971/
最後に二言
一つの脆弱性にとらわれるより全体的な対策をしていきたいなあと思う今日このごろ。自宅の有線インターネットが使えないのが今週つらかった。