概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 5/6 - 5/12
- 全体に対してのコメント: 今週は脆弱性とか攻撃手法の話を中心にいろんな話題があった印象です。
- 概要
- 5/6
- 5/7
- 5/8
- 個人のプライバシー vs. 公共のセキュリティ | TechCrunch Japan
- 「7-Zip」に任意コード実行の脆弱性、修正版のv18.05が公開 ~「PeaZip」なども更新 - 窓の杜
- 【セキュリティ ニュース】セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作(1ページ目 / 全2ページ):Security NEXT
- Googleへの不正ログイン、東京からの接続元: 独房の中
- 3.3億人のパスワードを危機にさらした? それでもTwitterを褒めたい理由 (1/2) - ITmedia エンタープライズ
- サイバーセキュリティに関するグローバル動向四半期レポート(2018年1月~3月)を公開 | NTTデータ
- 漫画村は日本だけの問題ではない、世界を覆うブロッキングとデータ保護主義 | 日経 xTECH(クロステック)
- 14億人分のパスワードの巨大ファイルなど、ソリトンシステムズがネット上で発見 | 日経 xTECH(クロステック)
- ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される - GIGAZINE
- 5/9
- 5/10
- 5/11
- 5/12
- 最後に
5/6
「所有できない電子書籍」問題 サービス閉鎖後、購入者はどうなる? - ねとらぼ
http://nlab.itmedia.co.jp/nl/articles/1805/01/news073.html
ASCII.jp:Windows 10 RS4のSSHを理解する【原理編】|Windows Info
http://ascii.jp/elem/000/001/672/1672415/
不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる 無能ブログ
“ハッカー”に話を聞きました! クラッキングしづらい「パスワード」とは?|ニフティニュース
https://news.nifty.com/article/entame/showbizd/12199-024871/
5/7
2018年4月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
http://mkt-eva.hateblo.jp/entry/2018/05/07/090023
IntelのCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価 - GIGAZINE
https://gigazine.net/news/20180507-intel-cpus-new-vulnerabilities-found/
5/8
個人のプライバシー vs. 公共のセキュリティ | TechCrunch Japan
https://jp.techcrunch.com/2018/05/08/2018-05-06-personal-privacy-vs-public-security-fight/
「7-Zip」に任意コード実行の脆弱性、修正版のv18.05が公開 ~「PeaZip」なども更新 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1120644.html
【セキュリティ ニュース】セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/093013
Googleへの不正ログイン、東京からの接続元: 独房の中
http://f36type.cocolog-nifty.com/blog/2018/05/google-ffa7.html
3.3億人のパスワードを危機にさらした? それでもTwitterを褒めたい理由 (1/2) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1805/08/news027.html
サイバーセキュリティに関するグローバル動向四半期レポート(2018年1月~3月)を公開 | NTTデータ
http://www.nttdata.com/jp/ja/news/information/2018/2018050701.html
漫画村は日本だけの問題ではない、世界を覆うブロッキングとデータ保護主義 | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00421/
14億人分のパスワードの巨大ファイルなど、ソリトンシステムズがネット上で発見 | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01129/
ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される - GIGAZINE
https://gigazine.net/news/20180508-synack-process-doppelganging/
5/9
2018 年 5 月のセキュリティ更新プログラム (月例) 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/05/09/201805-security-updates/
JPCERT コーディネーションセンター Weekly Report
http://www.jpcert.or.jp/wr/2018/wr181701.html
SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html
クレジットカードのセキュリティコードも流出の可能性、森永乳業の情報漏洩 | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01145/
5/10
「SSL/TLS暗号設定ガイドライン 第2.0版」を読んで - ぼちぼち日記
森永乳業の情報漏洩、正確な情報が少ない訳 | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00443/
【セキュリティ ニュース】主要OSなどに権限昇格の脆弱性 - 各社アップデートで対応(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/093112
5/11
知られざる「ダークウェブ」の世界 ネットの“裏”で何が起きている? (1/2) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1805/10/news117.html
2017年のサイバー攻撃に悪用された脆弱性トップ10/中CNNVDが脆弱性情報の公開日を改ざん?【海外セキュリティ】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/column/security/1120415.html
EU一般データ保護規則(GDPR)への対応に向けたやるべき事まとめ – 週休7日で働きたい
https://blog.craftz.dog/gdpr-a-practical-guide-for-developers-24f94f2fce34
森永乳業通販サイトのクレジットカード情報流出事件に見るシステム開発会社のリスク | 東京のWEB制作会社 株式会社サンクユー
https://www.thank-u.net/blog/ecommerce/risk_of_creditcard_information_outflow/
5/12
音楽に「人には認識できない命令」を埋め込み音声アシスタントをハッキング、UCBの研究者らが発表 - Engadget 日本版
https://japanese.engadget.com/2018/05/11/ucb/
最後に
相変わらずな日々です。