考えたこと、やったこと、思ったこと

なんやかんや何か書く

気になった記事2018/02 その4

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

期間: 2/25 - 3/3
全体に対してのコメント: いろいろな話題がありましたが、memcachedが一番印象深い週でした。

概要
2/25
- GitHub に AWS キーペアを上げると抜かれるってほんと？？？試してみよー！ - Qiita
- 顔認証で差別されるのは浅黒い女性？誤認識率の高さが問題に… | ギズモード・ジャパン
2/26
2/27
- 安易なサイバー攻撃の“犯人探し”はやめるべき--シスコが警鐘 - ZDNet Japan
- memcached のアクセス制御に関する注意喚起
2/28
3/1
- プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01)
- さくらVPSで利用していたmemcachedがリフレクションDDoS攻撃発信の踏み台として悪用された件 - Qiita
3/2
3/3
最後に

2/25

GitHub に AWS キーペアを上げると抜かれるってほんと？？？試してみよー！ - Qiita

顔認証で差別されるのは浅黒い女性？誤認識率の高さが問題に… | ギズモード・ジャパン

https://www.gizmodo.jp/2018/02/face-recognition-works-better-for-white-dude.html

2/26

CSSをハックしてパスワードを盗み取るキーロガーが登場 - GIGAZINE

https://gigazine.net/news/20180223-css-keylogger/

そのSSL/TLS証明書は大丈夫？ Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? - INTERNET Watch

https://internet.watch.impress.co.jp/docs/special/1107715.html

ポルシェ日本法人のデータベースに不正アクセス、2万件超の個人情報が漏えい - ZDNet Japan

https://japan.zdnet.com/article/35115272/

2/27

安易なサイバー攻撃の“犯人探し”はやめるべき--シスコが警鐘 - ZDNet Japan

https://japan.zdnet.com/article/35115313/

memcached のアクセス制御に関する注意喚起

http://www.jpcert.or.jp/at/2018/at180009.html

2/28

シングルサインオンのSAMLライブラリに脆弱性、認証かわされる恐れ - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1802/28/news081.html

NICTER観測レポート2017の公開 | NICT-情報通信研究機構

http://www.nict.go.jp/press/2018/02/27-1.html

wizSafe Security Signal 2018年1月観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2018/02/247/

memcachedの開放ポート(11211/tcp, 11211/udp)をサクっと確認する - ろば電子が詰まっている

http://d.hatena.ne.jp/ozuma/20180228/1519828918

ファイアーウォールのACLを自動生成してみた。 - DARK MATTER

http://io.cyberdefense.jp/entry/2018/02/28/%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%83%BC%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AEACL%E3%82%92%E8%87%AA%E5%8B%95%E7%94%9F%E6%88%90%E3%81%97%E3%81%A6%E3%81%BF%E3%81%9F%E3%80%82

【徳丸浩×LINE志賀遼太】セキュリティにはブラックボックスを解き明かす、パズル的な面白さがある｜CodeIQ MAGAZINE

https://codeiq.jp/magazine/2018/02/57820/

3/1

プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01)

http://www.jpcert.or.jp/magazine/acreport-tscookie.html

さくらVPSで利用していたmemcachedがリフレクションDDoS攻撃発信の踏み台として悪用された件 - Qiita

https://qiita.com/shibu_t/items/8d103e8747638245aae9

3/2

2018年2月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

http://mkt-eva.hateblo.jp/entry/2018/03/02/063406

事故対応アワード関連

ぴあだからできた! チケット事業の経験を活かした事故対応 [事故対応アワード受賞レポート]｜セキュリティ｜IT製品の事例・解説記事

https://news.mynavi.jp/itsearch/article/security/3502

事故対応でB.LEAGUEが得た2つの教訓 [事故対応アワード受賞レポート]｜セキュリティ｜IT製品の事例・解説記事

https://news.mynavi.jp/itsearch/article/security/3504

第3回情報セキュリティ事故対応アワード - Togetter

https://togetter.com/li/1204319

memcached関連

memcached を悪用したDDoS攻撃についてまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20180301/1519939259

GitHubに過去最大級のDDoS攻撃 Akamaiの協力により約8分で復旧 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1803/02/news065.html

Memcachedサーバーの脆弱性を突いたリフレクション攻撃が急増。JPCERTも注意喚起を実施。 - 忙しい人のためのサイバーセキュリティニュース

http://nanashi0x.hatenablog.com/entry/2018/03/01/190000

インテル、「Broadwell」「Haswell」向けにSpectre対策の新パッチを提供 - ZDNet Japan

https://japan.zdnet.com/article/35115415/

クレジットカード情報の非保持やPCI DSS準拠を推進--実行計画が改訂 - ZDNet Japan

https://japan.zdnet.com/article/35115514/

3/3

なし

最後に

2月があっという間に終わりました。