概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 概要
- 3/11
- AWS のマネージドサービスを使ったセキュリティ強化のための自動化 / aws-security-automation // Speaker Deck
- ハニーポットやらかし大全 - 人間ハニーポット作戦
- 第3回 セキュリティリサーチャーズナイト まとめ - Togetter
- 【セキュリティ ニュース】コレガ製ルータ「CG-WGR1200」に3件の脆弱性 - 修正予定はなし(1ページ目 / 全1ページ):Security NEXT
- クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2018(「実行計画2018」)を取りまとめました~国際水準のクレジットカード決済環境の整備を進めます~(METI/経済産業省)
- なぜ流出?国内でも発生した仮想通貨取引所を狙う攻撃を振り返る | トレンドマイクロ セキュリティブログ
- 米国人が最も使うSNS調査、1位は意外な結果に | Forbes JAPAN(フォーブス ジャパン)
- 何百万もの英国人がスマートメーターハッキングの危険にさらされている - THE ZERO/ONE
- 【特別企画】オープンソースの脆弱性リスクを防ぐために・第1回 スキャン!スキャン!スキャン! - クラウド Watch
- 3/12
- 3/13
- 3/14
- 3/15
- 一般ユーザーが管理者パスワード変更できる恐れ、Samba更新版で対処 - ITmedia エンタープライズ
- 君はOsushiを食べたか、仮想通貨は混迷が続く:セキュリティクラスタ まとめのまとめ 2018年2月版 - @IT
- 「中国の仮想通貨『MOE COIN』に無断で名前を使われた」 日本の業界関係者から報告相次ぐ - ITmedia NEWS
- 『IoTセキュリティチェックシート』を公開しました。 | JSSEC
- March 2018 Windows security update – Expanding our efforts to protect customers - Windows Experience BlogWindows Experience Blog
- 3/16
- 3/17
- 最後に
3/11
AWS のマネージドサービスを使ったセキュリティ強化のための自動化 / aws-security-automation // Speaker Deck
ハニーポットやらかし大全 - 人間ハニーポット作戦
http://junk-coken.hatenablog.com/entry/2018/03/07/214856
第3回 セキュリティリサーチャーズナイト まとめ - Togetter
https://togetter.com/li/1207140
【セキュリティ ニュース】コレガ製ルータ「CG-WGR1200」に3件の脆弱性 - 修正予定はなし(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/090936
クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2018(「実行計画2018」)を取りまとめました~国際水準のクレジットカード決済環境の整備を進めます~(METI/経済産業省)
http://www.meti.go.jp/press/2017/03/20180301005/20180301005.html
なぜ流出?国内でも発生した仮想通貨取引所を狙う攻撃を振り返る | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/17093
米国人が最も使うSNS調査、1位は意外な結果に | Forbes JAPAN(フォーブス ジャパン)
https://forbesjapan.com/articles/detail/20089
何百万もの英国人がスマートメーターハッキングの危険にさらされている - THE ZERO/ONE
【特別企画】オープンソースの脆弱性リスクを防ぐために・第1回 スキャン!スキャン!スキャン! - クラウド Watch
https://cloud.watch.impress.co.jp/docs/special/1107210.html
3/12
情報セキュリティとサイバーセキュリティにまつわる誤解 | 日経 xTECH(クロステック)
情報セキュリティとサイバーセキュリティにまつわる誤解 | 日経 xTECH(クロステック)
「CodeIQ」のプログラミングクイズ終了 「CodeIQ MAGAZINE」も 転職サービス「moffers」のみ継続 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1803/12/news089.html
最近は放置してたのですが、他にも似たようなサービスがありますし、仕方ないのかも。でも、一番お世話になったサービスかもしれません。
【セキュリティ ニュース】サイバーセキュリティ基本法の改正案を閣議決定 - 官民情報共有組織の創設へ(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/090947
3/13
老舗の国産FTPサーバー「Tiny FTP Daemon」に致命的な脆弱性、利用の中止を - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1111333.html
ITパスポート試験で個人情報漏えい 団体申込者のシステムに不具合 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1803/13/news102.html
NTTデータ、スマホ向けクレジット決済「.pay」--ぐるなびに提供 - CNET Japan
https://japan.cnet.com/article/35116091/
これ、使い勝手が気になります。
超音波でネットから隔離されたコンピューターからデータを盗む方法が判明 - GIGAZINE
https://gigazine.net/news/20180313-air-gapped-computer-mosquito-attack/
あなたが死んだらブログやSNSはどうなる? 「故人サイト」の専門家に聞いてみた。
https://www.huffingtonpost.jp/kenji-ando/internet-after-death_a_23380110/
3/14
2018 年 3 月のセキュリティ更新プログラム (月例) 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/03/14/201803-security-updates/
AMDFLAWS
AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1803/14/news060.html
混同しがちなセキュリティマネジメントとセキュリティガバナンス、違いを図解 | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00164/022100004/
IoT時代に知らないと恥、セキュリティとセーフティの違い | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00164/022600005/
3/15
一般ユーザーが管理者パスワード変更できる恐れ、Samba更新版で対処 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1803/15/news060.html
君はOsushiを食べたか、仮想通貨は混迷が続く:セキュリティクラスタ まとめのまとめ 2018年2月版 - @IT
http://www.atmarkit.co.jp/ait/articles/1803/13/news017.html
「中国の仮想通貨『MOE COIN』に無断で名前を使われた」 日本の業界関係者から報告相次ぐ - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1803/13/news091.html
『IoTセキュリティチェックシート』を公開しました。 | JSSEC
https://www.jssec.org/news/20180308-1.html
March 2018 Windows security update – Expanding our efforts to protect customers - Windows Experience BlogWindows Experience Blog
3/16
トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴 - ZDNet Japan
https://japan.zdnet.com/article/35116259/
3/17
「AMDのCPUに深刻な脆弱性がある」とのCTS Labs発表による一大騒動まとめ - GIGAZINE
https://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/
【セキュリティ ニュース】ラック、インターポールとサイバー犯罪情報の共有契約を締結(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/091174
最後に
一週間、短いようで長い。