気になった記事2018/05 その2

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 5/6 - 5/12
  • 全体に対してのコメント: 今週は脆弱性とか攻撃手法の話を中心にいろんな話題があった印象です。

5/6

「所有できない電子書籍」問題 サービス閉鎖後、購入者はどうなる? - ねとらぼ

http://nlab.itmedia.co.jp/nl/articles/1805/01/news073.html

ASCII.jp:Windows 10 RS4のSSHを理解する【原理編】|Windows Info

http://ascii.jp/elem/000/001/672/1672415/

不正なGoogle Chrome拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる 無能ブログ

https://blog.cheena.net/1448

ハッカー”に話を聞きました! クラッキングしづらい「パスワード」とは?|ニフティニュース

https://news.nifty.com/article/entame/showbizd/12199-024871/

5/7

2018年4月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

http://mkt-eva.hateblo.jp/entry/2018/05/07/090023

IntelのCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価 - GIGAZINE

https://gigazine.net/news/20180507-intel-cpus-new-vulnerabilities-found/

5/8

個人のプライバシー vs. 公共のセキュリティ | TechCrunch Japan

https://jp.techcrunch.com/2018/05/08/2018-05-06-personal-privacy-vs-public-security-fight/

7-Zip」に任意コード実行の脆弱性、修正版のv18.05が公開 ~「PeaZip」なども更新 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1120644.html

【セキュリティ ニュース】セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作(1ページ目 / 全2ページ):Security NEXT

http://www.security-next.com/093013

Googleへの不正ログイン、東京からの接続元: 独房の中

http://f36type.cocolog-nifty.com/blog/2018/05/google-ffa7.html

3.3億人のパスワードを危機にさらした? それでもTwitterを褒めたい理由 (1/2) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1805/08/news027.html

サイバーセキュリティに関するグローバル動向四半期レポート(2018年1月~3月)を公開 | NTTデータ

http://www.nttdata.com/jp/ja/news/information/2018/2018050701.html

漫画村は日本だけの問題ではない、世界を覆うブロッキングとデータ保護主義 | 日経 xTECH(クロステック)

http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00421/

14億人分のパスワードの巨大ファイルなど、ソリトンシステムズがネット上で発見 | 日経 xTECH(クロステック)

http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01129/

ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される - GIGAZINE

https://gigazine.net/news/20180508-synack-process-doppelganging/

5/9

2018 年 5 月のセキュリティ更新プログラム (月例) 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2018/05/09/201805-security-updates/

JPCERT コーディネーションセンター Weekly Report

http://www.jpcert.or.jp/wr/2018/wr181701.html

SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html

クレジットカードのセキュリティコードも流出の可能性、森永乳業の情報漏洩 | 日経 xTECH(クロステック)

http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01145/

5/10

SSL/TLS暗号設定ガイドライン 第2.0版」を読んで - ぼちぼち日記

jovi0608.hatenablog.com

森永乳業の情報漏洩、正確な情報が少ない訳 | 日経 xTECH(クロステック)

http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00443/

【セキュリティ ニュース】主要OSなどに権限昇格の脆弱性 - 各社アップデートで対応(1ページ目 / 全2ページ):Security NEXT

http://www.security-next.com/093112

5/11

知られざる「ダークウェブ」の世界 ネットの“裏”で何が起きている? (1/2) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1805/10/news117.html

2017年のサイバー攻撃に悪用された脆弱性トップ10/中CNNVDが脆弱性情報の公開日を改ざん?【海外セキュリティ】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/column/security/1120415.html

EU一般データ保護規則(GDPR)への対応に向けたやるべき事まとめ – 週休7日で働きたい

https://blog.craftz.dog/gdpr-a-practical-guide-for-developers-24f94f2fce34

森永乳業通販サイトのクレジットカード情報流出事件に見るシステム開発会社のリスク | 東京のWEB制作会社 株式会社サンクユー

https://www.thank-u.net/blog/ecommerce/risk_of_creditcard_information_outflow/

5/12

音楽に「人には認識できない命令」を埋め込み音声アシスタントをハッキング、UCBの研究者らが発表 - Engadget 日本版

https://japanese.engadget.com/2018/05/11/ucb/

最後に

相変わらずな日々です。