気になった記事2018/05 その3
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 5/13 - 5/19
- 全体に対してのコメント: 今週はGDPR関連が気になりました。
5/13
IBMが社内でのUSBメモリの使用を全面的に禁止 - GIGAZINE
https://gigazine.net/news/20180511-ibm-ban-usb-stick/
虚構新聞を支える技術|nagisaworks|note
https://note.mu/arar/n/ne5eea37855f0
5/14
ブロッキングすべきか、別の道を選ぶべきか? (1/3):セキュリティクラスタ まとめのまとめ 2018年4月版 - @IT
http://www.atmarkit.co.jp/ait/articles/1805/14/news017.html
グーグル、GDPR施行に向けてプライバシーポリシーを改訂 - CNET Japan
https://japan.cnet.com/article/35119085/
本の虫: OpenBSD、1985年に追加されたIntelの最新の誇大広告された機能を使わないことにより脆弱性を華麗に回避
https://cpplover.blogspot.jp/2018/05/openbsd1985intel.html
MS&Consultingで会員情報6000件流出か、WAF設定ミスでSQLインジェクション攻撃防げず | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01201/
捜査当局によるバックドア作成要求を禁止する法案、米議会で提出 - ZDNet Japan
https://japan.zdnet.com/article/35119093/
5/15
EFAIL関連
EFAIL
メールクライアントにおける OpenPGP および S/MIME のメッセージの取り扱いに関する注意喚起
http://www.jpcert.or.jp/at/2018/at180023.html
国内組織のキャンペーンやアンケートに偽装したなりすましメールについてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20180514/1526327658
Windows Updateは適切な更新サイクルで――CredSSP脆弱性対策について (1/2):山市良のうぃんどうず日記(127) - @IT
http://www.atmarkit.co.jp/ait/articles/1805/15/news011.html
ChromeやFirefoxから認証情報など盗み取るマルウェア「Vega Stealer」 - ZDNet Japan
https://japan.zdnet.com/article/35119146/
5/16
バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty // Speaker Deck
IIJ Security Diary: Black Hat USA 2018 でのトレーニング提供
https://sect.iij.ad.jp/d/2018/05/044132.html
「ニセ同級生」に釣られるマスコミたち 新潟事件で大漁...呆れる声も : J-CASTニュース
https://www.j-cast.com/2018/05/15328711.html
釣る方も釣る方だけど、釣られる方もしっかりしてほしい。
漫画村等に実施されたブロッキングの“脆弱性”にプログラマー小飼弾氏が解説「まともなサイトもブロックの対象に」 | ニコニコニュース
http://news.nicovideo.jp/watch/nw3519966
カドカワ川上量生社長が語る、サイトブロッキングの必要性 | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00469/
5/17
ドメイン所有者の連絡先などが含まれる「WHOIS」データがGDPR発効の影響で一時的に非公開になる可能性 - GIGAZINE
https://gigazine.net/news/20180517-whois-blackout/
知らないとマズい - 最大約 26 億円の制裁金や個人情報利用停止措置を伴う「GDPR」施行まであと一週間 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/17394
Security-JAWS 第9回レポート #secjaws #secjaws09 | Developers.IO
https://dev.classmethod.jp/cloud/aws/security-jaws-09-report/
とある親父の侵入実験【Bad-PDFを使ってみた】 - うさブロ
http://ra66itblog.hateblo.jp/entry/2018/05/16/075606
日本人の個人情報2億件以上が含まれたファイルを 中国の脅威アクターが販売目的で広告掲載
https://www.fireeye.jp/blog/jp-threat-research/2018/05/japan-pii-finding.html
5/18
セキュリティログ分析基盤の構築 on AWS // Speaker Deck
敵と味方に分かれて本気でサイバー攻撃、五輪守るセキュリティ人材を育てる | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00021/
弊社配布ノベルティに関するお詫びと使用中止のお願い|Sky株式会社
https://www.skygroup.jp/news/180515_01/
ノベリティにもリスクがあるんだなあ。
「Google Chrome」、緑の鍵アイコンと「Secure」ラベルを段階的に廃止へ - CNET Japan
https://japan.cnet.com/article/35119376/
こうあるべきなのか、どうなんだろう。
セキュリティ向上の新たな取り組みとして、パスワードでのログインを無効にする機能を提供開始 - プレスルーム - ヤフー株式会社
https://about.yahoo.co.jp/pr/release/2018/05/18a/
5/19
NTTデータ先端技術のEU一般データ保護規則(GDPR)の概要
読まれるためには分けたほうがよかったのだろうか。
EU一般データ保護規則(GDPR)の概要(前編) | NTTデータ先端技術株式会社
http://www.intellilink.co.jp/article/column/security-gdpr01.html
EU一般データ保護規則(GDPR)の概要(後編) | NTTデータ先端技術株式会社
http://www.intellilink.co.jp/article/column/security-gdpr02.html
EU一般データ保護規則(GDPR)の適用範囲について | NTTデータ先端技術株式会社
http://www.intellilink.co.jp/article/column/security-gdpr03.html
最後に
最近はBリーグばかりみています。