気になった記事2018/03 その2

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 3/11 - 3/17
  • 全体に対してのコメント: Microsoftの月例アップデートとFlashのアップデートがあった今週。AMDFLAWとは関わりのない生活を送っております。

3/11

AWS のマネージドサービスを使ったセキュリティ強化のための自動化 / aws-security-automation // Speaker Deck

speakerdeck.com

ハニーポットやらかし大全 - 人間ハニーポット作戦

http://junk-coken.hatenablog.com/entry/2018/03/07/214856

第3回 セキュリティリサーチャーズナイト まとめ - Togetter

https://togetter.com/li/1207140

【セキュリティ ニュース】コレガ製ルータ「CG-WGR1200」に3件の脆弱性 - 修正予定はなし(1ページ目 / 全1ページ):Security NEXT

http://www.security-next.com/090936

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2018(「実行計画2018」)を取りまとめました~国際水準のクレジットカード決済環境の整備を進めます~(METI/経済産業省

http://www.meti.go.jp/press/2017/03/20180301005/20180301005.html

なぜ流出?国内でも発生した仮想通貨取引所を狙う攻撃を振り返る | トレンドマイクロ セキュリティブログ

http://blog.trendmicro.co.jp/archives/17093

米国人が最も使うSNS調査、1位は意外な結果に | Forbes JAPAN(フォーブス ジャパン)

https://forbesjapan.com/articles/detail/20089

何百万もの英国人がスマートメーターハッキングの危険にさらされている - THE ZERO/ONE

https://the01.jp/p0006544/

【特別企画】オープンソース脆弱性リスクを防ぐために・第1回 スキャン!スキャン!スキャン! - クラウド Watch

https://cloud.watch.impress.co.jp/docs/special/1107210.html

3/12

情報セキュリティとサイバーセキュリティにまつわる誤解 | 日経 xTECH(クロステック)

情報セキュリティとサイバーセキュリティにまつわる誤解 | 日経 xTECH(クロステック)

「CodeIQ」のプログラミングクイズ終了 「CodeIQ MAGAZINE」も 転職サービス「moffers」のみ継続 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1803/12/news089.html

最近は放置してたのですが、他にも似たようなサービスがありますし、仕方ないのかも。でも、一番お世話になったサービスかもしれません。

【セキュリティ ニュース】サイバーセキュリティ基本法の改正案を閣議決定 - 官民情報共有組織の創設へ(1ページ目 / 全1ページ):Security NEXT

http://www.security-next.com/090947

3/13

老舗の国産FTPサーバー「Tiny FTP Daemon」に致命的な脆弱性、利用の中止を - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1111333.html

ITパスポート試験で個人情報漏えい 団体申込者のシステムに不具合 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1803/13/news102.html

NTTデータスマホ向けクレジット決済「.pay」--ぐるなびに提供 - CNET Japan

https://japan.cnet.com/article/35116091/

これ、使い勝手が気になります。

超音波でネットから隔離されたコンピューターからデータを盗む方法が判明 - GIGAZINE

https://gigazine.net/news/20180313-air-gapped-computer-mosquito-attack/

あなたが死んだらブログやSNSはどうなる? 「故人サイト」の専門家に聞いてみた。

https://www.huffingtonpost.jp/kenji-ando/internet-after-death_a_23380110/

3/14

2018 年 3 月のセキュリティ更新プログラム (月例) 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2018/03/14/201803-security-updates/

AMDFLAWS

https://amdflaws.com/

AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1803/14/news060.html

混同しがちなセキュリティマネジメントとセキュリティガバナンス、違いを図解 | 日経 xTECH(クロステック)

http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00164/022100004/

IoT時代に知らないと恥、セキュリティとセーフティの違い | 日経 xTECH(クロステック)

http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00164/022600005/

3/15

一般ユーザーが管理者パスワード変更できる恐れ、Samba更新版で対処 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1803/15/news060.html

君はOsushiを食べたか、仮想通貨は混迷が続く:セキュリティクラスタ まとめのまとめ 2018年2月版 - @IT

http://www.atmarkit.co.jp/ait/articles/1803/13/news017.html

「中国の仮想通貨『MOE COIN』に無断で名前を使われた」 日本の業界関係者から報告相次ぐ - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1803/13/news091.html

『IoTセキュリティチェックシート』を公開しました。 | JSSEC

https://www.jssec.org/news/20180308-1.html

March 2018 Windows security update – Expanding our efforts to protect customers - Windows Experience BlogWindows Experience Blog

https://blogs.windows.com/windowsexperience/2018/03/13/march-2018-windows-security-update-expanding-our-efforts-to-protect-customers/

3/16

トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴 - ZDNet Japan

https://japan.zdnet.com/article/35116259/

3/17

AMDのCPUに深刻な脆弱性がある」とのCTS Labs発表による一大騒動まとめ - GIGAZINE

https://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/

【セキュリティ ニュース】ラック、インターポールとサイバー犯罪情報の共有契約を締結(1ページ目 / 全1ページ):Security NEXT

http://www.security-next.com/091174

最後に

一週間、短いようで長い。