気になった記事2018/02 その4
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 2/25 - 3/3
- 全体に対してのコメント: いろいろな話題がありましたが、memcachedが一番印象深い週でした。
- 概要
- 2/25
- 2/26
- 2/27
- 2/28
- シングルサインオンのSAMLライブラリに脆弱性、認証かわされる恐れ - ITmedia NEWS
- NICTER観測レポート2017の公開 | NICT-情報通信研究機構
- wizSafe Security Signal 2018年1月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- memcachedの開放ポート(11211/tcp, 11211/udp)をサクっと確認する - ろば電子が詰まっている
- ファイアーウォールのACLを自動生成してみた。 - DARK MATTER
- 【徳丸浩×LINE志賀遼太】セキュリティにはブラックボックスを解き明かす、パズル的な面白さがある|CodeIQ MAGAZINE
- 3/1
- 3/2
- 3/3
- 最後に
2/25
GitHub に AWS キーペアを上げると抜かれるってほんと???試してみよー! - Qiita
顔認証で差別されるのは浅黒い女性? 誤認識率の高さが問題に… | ギズモード・ジャパン
https://www.gizmodo.jp/2018/02/face-recognition-works-better-for-white-dude.html
2/26
CSSをハックしてパスワードを盗み取るキーロガーが登場 - GIGAZINE
https://gigazine.net/news/20180223-css-keylogger/
そのSSL/TLS証明書は大丈夫? Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? - INTERNET Watch
https://internet.watch.impress.co.jp/docs/special/1107715.html
ポルシェ日本法人のデータベースに不正アクセス、2万件超の個人情報が漏えい - ZDNet Japan
https://japan.zdnet.com/article/35115272/
2/27
安易なサイバー攻撃の“犯人探し”はやめるべき--シスコが警鐘 - ZDNet Japan
https://japan.zdnet.com/article/35115313/
memcached のアクセス制御に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180009.html
2/28
シングルサインオンのSAMLライブラリに脆弱性、認証かわされる恐れ - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1802/28/news081.html
NICTER観測レポート2017の公開 | NICT-情報通信研究機構
http://www.nict.go.jp/press/2018/02/27-1.html
wizSafe Security Signal 2018年1月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2018/02/247/
memcachedの開放ポート(11211/tcp, 11211/udp)をサクっと確認する - ろば電子が詰まっている
http://d.hatena.ne.jp/ozuma/20180228/1519828918
ファイアーウォールのACLを自動生成してみた。 - DARK MATTER
【徳丸浩×LINE志賀遼太】セキュリティにはブラックボックスを解き明かす、パズル的な面白さがある|CodeIQ MAGAZINE
https://codeiq.jp/magazine/2018/02/57820/
3/1
プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01)
http://www.jpcert.or.jp/magazine/acreport-tscookie.html
さくらVPSで利用していたmemcachedがリフレクションDDoS攻撃発信の踏み台として悪用された件 - Qiita
https://qiita.com/shibu_t/items/8d103e8747638245aae9
3/2
2018年2月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
http://mkt-eva.hateblo.jp/entry/2018/03/02/063406
事故対応アワード関連
ぴあ だからできた! チケット事業の経験を活かした事故対応 [事故対応アワード受賞レポート]|セキュリティ|IT製品の事例・解説記事
https://news.mynavi.jp/itsearch/article/security/3502
事故対応でB.LEAGUEが得た2つの教訓 [事故対応アワード受賞レポート]|セキュリティ|IT製品の事例・解説記事
https://news.mynavi.jp/itsearch/article/security/3504
第3回情報セキュリティ事故対応アワード - Togetter
https://togetter.com/li/1204319
memcached関連
memcached を悪用したDDoS攻撃についてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20180301/1519939259
GitHubに過去最大級のDDoS攻撃 Akamaiの協力により約8分で復旧 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1803/02/news065.html
Memcachedサーバーの脆弱性を突いたリフレクション攻撃が急増。JPCERTも注意喚起を実施。 - 忙しい人のためのサイバーセキュリティニュース
http://nanashi0x.hatenablog.com/entry/2018/03/01/190000
インテル、「Broadwell」「Haswell」向けにSpectre対策の新パッチを提供 - ZDNet Japan
https://japan.zdnet.com/article/35115415/
クレジットカード情報の非保持やPCI DSS準拠を推進--実行計画が改訂 - ZDNet Japan
https://japan.zdnet.com/article/35115514/
3/3
なし
最後に
2月があっという間に終わりました。