概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 1/14 - 1/20
• 全体に対してのコメント: 今週もMeltdown/Spectreが多め。だけど、Weblogicの脆弱性のほうが使っている人の影響は大きそうなのでお気をつけて。

• 概要
• 1/14
• 1/15
  • ハニーポット観察記録(40)「Ruby on Rails の脆弱性を狙ったコマンド実行の試み」 at www.morihi-soc.net
  • ビジネスメール詐欺が現実に、取引先を偽装：セキュリティクラスタ まとめのまとめ 2017年12月版 - ＠IT
  • CPU脆弱性に慌てるべからず--Windows管理者が持つべき4つの心構え - (page 3) - ZDNet Japan
  • 「WPA3」2018年後半より利用可能に、WPA2を拡張するWi-Fiセキュリティ機能 - INTERNET Watch
• 1/16
  • 脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは？ (1/5) - ITmedia エンタープライズ
  • AWSもSpectreとMeltdownの対策完了を報告。対策後、Amazon EC2で性能の低下は見られないと － Publickey
• 1/17
  • 「Spectre」のような脆弱性は「おそらくほかにも」--ArmのCEOが警告 - ZDNet Japan
  • 緊急パッチだけではプロセッサ脆弱性対策は不十分――Spectre＆Meltdown対策状況を再チェック：山市良のうぃんどうず日記（117：緊急特別編） - ＠IT
  • スペクターとメルトダウンのシェルスクリプト簡易チェッカーがあったので試してみた - kinneko@転職先募集中の日記
  • 「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ：特集：セキュリティリポート裏話（8） - ＠IT
• 1/18
  • ランサムウェア攻撃者の調査から驚愕の事実が判明
• 1/19
  • 公衆無線LANを悪用した暗号通貨マイニング術 - THE ZERO/ONE
  • CPUの脆弱性よりはるかに危険「Oracle WebLogic Server の脆弱性」 - ゼロスタート セキュリティエンジニア
• 1/20
  • 2018年1月の文科省なりすましメールについてまとめてみた - piyolog
  • 【セキュリティ ニュース】2月は「サイバーセキュリティ月間」 - 新版情報セキュリティハンドブックにアプリも（1ページ目 / 全1ページ）：Security NEXT
  • パスワードだけに頼る認証との決別を決める時 - ZDNet Japan
• 最後に二言

1/14

なし

1/15

ハニーポット観察記録(40)「Ruby on Rails の脆弱性を狙ったコマンド実行の試み」 at www.morihi-soc.net

http://www.morihi-soc.net/?p=953

ビジネスメール詐欺が現実に、取引先を偽装：セキュリティクラスタ まとめのまとめ 2017年12月版 - ＠IT

http://www.atmarkit.co.jp/ait/articles/1801/15/news017.html

CPU脆弱性に慌てるべからず--Windows管理者が持つべき4つの心構え - (page 3) - ZDNet Japan

https://japan.zdnet.com/article/35113088/3/

「WPA3」2018年後半より利用可能に、WPA2を拡張するWi-Fiセキュリティ機能 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/news/1100132.html

1/16

脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは？ (1/5) - ITmedia エンタープライズ

www.itmedia.co.jp

AWSもSpectreとMeltdownの対策完了を報告。対策後、Amazon EC2で性能の低下は見られないと － Publickey

http://www.publickey1.jp/blog/18/awsspectremeltdownamazon_ec2.html

1/17

「Spectre」のような脆弱性は「おそらくほかにも」--ArmのCEOが警告 - ZDNet Japan

https://japan.zdnet.com/article/35113201/

緊急パッチだけではプロセッサ脆弱性対策は不十分――Spectre＆Meltdown対策状況を再チェック：山市良のうぃんどうず日記（117：緊急特別編） - ＠IT

http://www.atmarkit.co.jp/ait/articles/1801/17/news016.html

スペクターとメルトダウンのシェルスクリプト簡易チェッカーがあったので試してみた - kinneko@転職先募集中の日記

http://d.hatena.ne.jp/kinneko/20180116/p1

「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ：特集：セキュリティリポート裏話（8） - ＠IT

http://www.atmarkit.co.jp/ait/articles/1801/17/news013.html

1/18

ランサムウェア攻撃者の調査から驚愕の事実が判明

https://blogs.mcafee.jp/looking-into-the-world-of-ransomware

1/19

公衆無線LANを悪用した暗号通貨マイニング術 - THE ZERO/ONE

https://the01.jp/p0006398/

CPUの脆弱性よりはるかに危険「Oracle WebLogic Server の脆弱性」 - ゼロスタート セキュリティエンジニア

http://www.zerosec.info/entry/oracle-weblogic-server

これはそのとおりだと思いました。

1/20

2018年1月の文科省なりすましメールについてまとめてみた - piyolog

d.hatena.ne.jp

【セキュリティ ニュース】2月は「サイバーセキュリティ月間」 - 新版情報セキュリティハンドブックにアプリも（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/089290

パスワードだけに頼る認証との決別を決める時 - ZDNet Japan

https://japan.zdnet.com/pickup/emc_201801/35112971/

最後に二言

一つの脆弱性にとらわれるより全体的な対策をしていきたいなあと思う今日このごろ。自宅の有線インターネットが使えないのが今週つらかった。