概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 5/13 - 5/19
• 全体に対してのコメント: 今週はGDPR関連が気になりました。

• 概要
• 5/13
  • IBMが社内でのUSBメモリの使用を全面的に禁止 - GIGAZINE
  • 虚構新聞を支える技術｜nagisaworks｜note
• 5/14
  • ブロッキングすべきか、別の道を選ぶべきか？ (1/3)：セキュリティクラスタ まとめのまとめ 2018年4月版 - ＠IT
  • グーグル、GDPR施行に向けてプライバシーポリシーを改訂 - CNET Japan
  • 本の虫: OpenBSD、1985年に追加されたIntelの最新の誇大広告された機能を使わないことにより脆弱性を華麗に回避
  • MS＆Consultingで会員情報6000件流出か、WAF設定ミスでSQLインジェクション攻撃防げず | 日経 xTECH（クロステック）
  • 捜査当局によるバックドア作成要求を禁止する法案、米議会で提出 - ZDNet Japan
• 5/15
  • EFAIL関連
    • EFAIL
    • メールクライアントにおける OpenPGP および S/MIME のメッセージの取り扱いに関する注意喚起
  • 国内組織のキャンペーンやアンケートに偽装したなりすましメールについてまとめてみた - piyolog
  • Windows Updateは適切な更新サイクルで――CredSSP脆弱性対策について (1/2)：山市良のうぃんどうず日記（127） - ＠IT
  • ChromeやFirefoxから認証情報など盗み取るマルウェア「Vega Stealer」 - ZDNet Japan
• 5/16
  • バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty // Speaker Deck
  • IIJ Security Diary: Black Hat USA 2018 でのトレーニング提供
  • 「ニセ同級生」に釣られるマスコミたち 新潟事件で大漁...呆れる声も : J-CASTニュース
  • 漫画村等に実施されたブロッキングの“脆弱性”にプログラマー小飼弾氏が解説「まともなサイトもブロックの対象に」 | ニコニコニュース
  • カドカワ川上量生社長が語る、サイトブロッキングの必要性 | 日経 xTECH（クロステック）
• 5/17
  • ドメイン所有者の連絡先などが含まれる「WHOIS」データがGDPR発効の影響で一時的に非公開になる可能性 - GIGAZINE
  • 知らないとマズい － 最大約 26 億円の制裁金や個人情報利用停止措置を伴う「GDPR」施行まであと一週間 | トレンドマイクロ セキュリティブログ
  • Security-JAWS 第9回レポート #secjaws #secjaws09 ｜ Developers.IO
  • とある親父の侵入実験【Bad-PDFを使ってみた】 - うさブロ
  • 日本人の個人情報2億件以上が含まれたファイルを 中国の脅威アクターが販売目的で広告掲載
• 5/18
  • セキュリティログ分析基盤の構築 on AWS // Speaker Deck
  • 敵と味方に分かれて本気でサイバー攻撃、五輪守るセキュリティ人材を育てる | 日経 xTECH（クロステック）
  • 弊社配布ノベルティに関するお詫びと使用中止のお願い｜Ｓｋｙ株式会社
  • 「Google Chrome」、緑の鍵アイコンと「Secure」ラベルを段階的に廃止へ - CNET Japan
  • セキュリティ向上の新たな取り組みとして、パスワードでのログインを無効にする機能を提供開始 - プレスルーム - ヤフー株式会社
• 5/19
  • NTTデータ先端技術のEU一般データ保護規則（GDPR）の概要
    • EU一般データ保護規則（GDPR）の概要（前編） | NTTデータ先端技術株式会社
    • EU一般データ保護規則（GDPR）の概要（後編） | NTTデータ先端技術株式会社
    • EU一般データ保護規則（GDPR）の適用範囲について | NTTデータ先端技術株式会社
• 最後に

5/13

IBMが社内でのUSBメモリの使用を全面的に禁止 - GIGAZINE

https://gigazine.net/news/20180511-ibm-ban-usb-stick/

虚構新聞を支える技術｜nagisaworks｜note

https://note.mu/arar/n/ne5eea37855f0

5/14

ブロッキングすべきか、別の道を選ぶべきか？ (1/3)：セキュリティクラスタ まとめのまとめ 2018年4月版 - ＠IT

http://www.atmarkit.co.jp/ait/articles/1805/14/news017.html

グーグル、GDPR施行に向けてプライバシーポリシーを改訂 - CNET Japan

https://japan.cnet.com/article/35119085/

本の虫: OpenBSD、1985年に追加されたIntelの最新の誇大広告された機能を使わないことにより脆弱性を華麗に回避

https://cpplover.blogspot.jp/2018/05/openbsd1985intel.html

MS＆Consultingで会員情報6000件流出か、WAF設定ミスでSQLインジェクション攻撃防げず | 日経 xTECH（クロステック）

http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01201/

捜査当局によるバックドア作成要求を禁止する法案、米議会で提出 - ZDNet Japan

https://japan.zdnet.com/article/35119093/

5/15

EFAIL関連

EFAIL

https://efail.de/

メールクライアントにおける OpenPGP および S/MIME のメッセージの取り扱いに関する注意喚起

http://www.jpcert.or.jp/at/2018/at180023.html

国内組織のキャンペーンやアンケートに偽装したなりすましメールについてまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20180514/1526327658

Windows Updateは適切な更新サイクルで――CredSSP脆弱性対策について (1/2)：山市良のうぃんどうず日記（127） - ＠IT

http://www.atmarkit.co.jp/ait/articles/1805/15/news011.html

ChromeやFirefoxから認証情報など盗み取るマルウェア「Vega Stealer」 - ZDNet Japan

https://japan.zdnet.com/article/35119146/

5/16

バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty // Speaker Deck

speakerdeck.com

IIJ Security Diary: Black Hat USA 2018 でのトレーニング提供

https://sect.iij.ad.jp/d/2018/05/044132.html

「ニセ同級生」に釣られるマスコミたち 新潟事件で大漁...呆れる声も : J-CASTニュース

https://www.j-cast.com/2018/05/15328711.html

釣る方も釣る方だけど、釣られる方もしっかりしてほしい。

漫画村等に実施されたブロッキングの“脆弱性”にプログラマー小飼弾氏が解説「まともなサイトもブロックの対象に」 | ニコニコニュース

http://news.nicovideo.jp/watch/nw3519966

カドカワ川上量生社長が語る、サイトブロッキングの必要性 | 日経 xTECH（クロステック）

http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00469/

5/17

ドメイン所有者の連絡先などが含まれる「WHOIS」データがGDPR発効の影響で一時的に非公開になる可能性 - GIGAZINE

https://gigazine.net/news/20180517-whois-blackout/

知らないとマズい － 最大約 26 億円の制裁金や個人情報利用停止措置を伴う「GDPR」施行まであと一週間 | トレンドマイクロ セキュリティブログ

http://blog.trendmicro.co.jp/archives/17394

Security-JAWS 第9回レポート #secjaws #secjaws09 ｜ Developers.IO

https://dev.classmethod.jp/cloud/aws/security-jaws-09-report/

とある親父の侵入実験【Bad-PDFを使ってみた】 - うさブロ

http://ra66itblog.hateblo.jp/entry/2018/05/16/075606

日本人の個人情報2億件以上が含まれたファイルを 中国の脅威アクターが販売目的で広告掲載

https://www.fireeye.jp/blog/jp-threat-research/2018/05/japan-pii-finding.html

5/18

セキュリティログ分析基盤の構築 on AWS // Speaker Deck

speakerdeck.com

敵と味方に分かれて本気でサイバー攻撃、五輪守るセキュリティ人材を育てる | 日経 xTECH（クロステック）

http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00021/

弊社配布ノベルティに関するお詫びと使用中止のお願い｜Ｓｋｙ株式会社

https://www.skygroup.jp/news/180515_01/

ノベリティにもリスクがあるんだなあ。

「Google Chrome」、緑の鍵アイコンと「Secure」ラベルを段階的に廃止へ - CNET Japan

https://japan.cnet.com/article/35119376/

こうあるべきなのか、どうなんだろう。

セキュリティ向上の新たな取り組みとして、パスワードでのログインを無効にする機能を提供開始 - プレスルーム - ヤフー株式会社

https://about.yahoo.co.jp/pr/release/2018/05/18a/

5/19

NTTデータ先端技術のEU一般データ保護規則（GDPR）の概要

読まれるためには分けたほうがよかったのだろうか。

EU一般データ保護規則（GDPR）の概要（前編） | NTTデータ先端技術株式会社

http://www.intellilink.co.jp/article/column/security-gdpr01.html

EU一般データ保護規則（GDPR）の概要（後編） | NTTデータ先端技術株式会社

http://www.intellilink.co.jp/article/column/security-gdpr02.html

EU一般データ保護規則（GDPR）の適用範囲について | NTTデータ先端技術株式会社

http://www.intellilink.co.jp/article/column/security-gdpr03.html

最後に

最近はBリーグばかりみています。