概要

4半期くらいがちょうどいいということで自分の身に起こったことを仕事とセキュリティ関連でゆるくまとめておきます。

早いもので転職して1年3ヶ月経ちました。

前回は、こちら。

oda1979.hatenablog.com

目次

• 概要
• 目次
• 12月
  • 気になった記事まとめから
    • Mailsploitは何が脅威なのかを考えてみる その1 - nakansukeのブログ
    • Mailsploitは何が脅威なのかを考えてみる その2 - nakansukeのブログ
• 1月
  • 気になった記事まとめから
    • インテル、「Broadwell」「Haswell」向けにSpectre対策の新パッチを提供 - ZDNet Japan
• 2月
  • 気になった記事まとめから
    • memcached を悪用したDDoS攻撃についてまとめてみた - piyolog
    • Memcachedサーバーの脆弱性を突いたリフレクション攻撃が急増。JPCERTも注意喚起を実施。 - 忙しい人のためのサイバーセキュリティニュース
• まとめ

12月

気になった記事まとめから

これを書こうとして見返してみたのですが、これというのはなかった感じです。あえて挙げるとすれば次の通り。今思い返すと平和な年末だったと思います。

Mailsploitは何が脅威なのかを考えてみる その1 - nakansukeのブログ

nakansuke.hatenablog.com

Mailsploitは何が脅威なのかを考えてみる その2 - nakansukeのブログ

nakansuke.hatenablog.com

他は年明けからの仕事の準備やプライベートでは年越しの準備（おもに掃除）をしていました。 掃除していて1年近く寝かしていたHHKBを発掘したので家出使っています。

http://www.pfu.fujitsu.com/hhkeyboard/lineup/pdkb420w.html

1月

気になった記事まとめから

1月はMeltdown／Spectreが大変な騒ぎになりました。未だにちらほら。

oda1979.hatenablog.com

2月が終わっても上記の脆弱性対応は終わってない感じです。

インテル、「Broadwell」「Haswell」向けにSpectre対策の新パッチを提供 - ZDNet Japan

https://japan.zdnet.com/article/35115415/

仕事ではいろんなことの準備や体制が変わったりとか慌ただしく過ぎました。

2月

2月は本当に忙しかった。これを書いてる3月もしんどそうです。

そんな中でもとあるセキュリティの研修を受けてきました。テストに受かると資格になるのですが、テストはだいぶ先に受けることになりそうです。

気になった記事まとめから

振り返って気になった記事をピックアップします。

2月はあんまり印象に残ることはなかったのですが、終盤になってmemcachedが目立ったなあと思いました。

memcached を悪用したDDoS攻撃についてまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20180301/1519939259

Memcachedサーバーの脆弱性を突いたリフレクション攻撃が急増。JPCERTも注意喚起を実施。 - 忙しい人のためのサイバーセキュリティニュース

http://nanashi0x.hatenablog.com/entry/2018/03/01/190000

まとめ

ここ3ヶ月は2月がしんどすぎて12月、1月の印象が薄すぎます。次の3ヶ月がほんとうに心配です。