気になった記事2018/01 その5
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 1/28 - 2/3
- 全体に対してのコメント: あっという間に1月が終わり、2月に入りました。2月は情報セキュリティ月間ですね。
1/28
コインチェックからのNEM流出、なぜ安全対策が遅れたのか(楠正憲) - 個人 - Yahoo!ニュース
1/29
ドクター苫米地ブログ − Dr. Hideto Tomabechi Official Weblog : コインチェックの460億円返済は、憲法違反のレベルの誤りである - ライブドアブログ
http://www.tomabechi.jp/archives/51560371.html
NEMの追跡botを作ってみた - Qiita
https://qiita.com/to-hutohu/items/07e9b5cdb49918b3a904
「Electron」アプリに任意コードの実行を許す脆弱性 ~「Slack」や「Skype」に影響 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1103480.html
【やじうまPC Watch】米国ではじめてATM遠隔攻撃が確認 ~Intel MEの脆弱性が利用される可能性も - PC Watch
https://pc.watch.impress.co.jp/docs/news/yajiuma/1103517.html
ソーシャル エンジニアリングによって引き起こされる攻撃を途絶させる方法
1/30
Microsoftの「Spectre」向けフィックスを無効化関連
Update to disable mitigation against Spectre, Variant 2
MS、インテルの「Spectre」向けフィックスを無効化する緊急アップデートを公開 - ZDNet Japan
https://japan.zdnet.com/article/35113900/
Windowsの臨時アップデート公開、「Spectre」の脆弱性緩和策を無効に - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1801/30/news061.html
wizSafe Security Signal 2017年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2018/01/218/
1/31
JPCERT コーディネーションセンター Weekly Report
http://www.jpcert.or.jp/wr/2018/wr180401.html
「Meltdown/Spectre」への対応、各所での情報統制がもたらした問題 - ZDNet Japan
https://japan.zdnet.com/article/35113856/
「個人情報」の意味、知ってますか? Tカード、Suica、マイナンバーで考える「個人情報の危うさ」 (1/2) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1801/31/news082.html
2/1
なし
2/2
/.well-known/にホストされるフィッシング詐欺サイトが増加中 | マイナビニュース
Flash Playerに未解決の脆弱性、Windows狙う攻撃に利用 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1802/02/news065.html
Spectre/Meltdown脆弱性を利用したマルウェアが発見 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1104573.html
2/3
サイバーセキュリティ月間[みんなでしっかりサイバーセキュリティ]
【セキュリティ ニュース】「サイバーセキュリティ月間」がスタート - 政府が意識向上を呼びかけ(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/089830
【セキュリティ ニュース】改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/089768
「LibreOffice 6.0」が公開 ~多数の改善を盛り込んだメジャーバージョンアップ - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1104230.html
最後に一言
「情報セキュリティ10大脅威 2018」はあえて書かない。