気になった記事2018/05 その5
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 5/27 - 6/2
- 全体に対してのコメント: 今週はとりとめない感じ。振り返ると今週は気になることが多かったらしい。
- 概要
- 5/27
- 5/28
- Seccon Beginner
- SECCON Beginners CTF 2018 Write-up
- SECCON Beginners CTF 2018 write-up - 名有りさんの日記
- SECCON Beginnersに参加した - やむなく日記
- CTFに初参加した(SECCON Beginners CTF) - JD成長記録
- SECCON Beginners CTF 2018 - まとめ - こんとろーるしーこんとろーるぶい
- writeups/seccon_b2018 at master · kank3n/writeups · GitHub
- SECCON BeginnersCTF 2018 Write-Up - あーさーの備忘録
- SECCON Beginners CTF 2018 Activation & crackme - yyy
- 黒塗りについて
- 攻撃グループBlackTechが使うマルウエアPLEADダウンローダ (2018-05-28)
- GDPR施行で一部米メディアがEUで閲覧不能に Instapaperも停止中 - ITmedia NEWS
- みずほFGのセキュリティ責任者に聞くサイバーセキュリティ対策|サイバーセキュリティ 経営者の視点|ダイヤモンド・オンライン
- Twitter創業者ジャック・ドーシー氏、より生産的である方法を明かす PCは使っていない - Sputnik 日本
- フォーティネット、FortiOS最新版「FortiOS 6.0」の国内提供開始 | マイナビニュース
- Seccon Beginner
- 5/29
- 5/30
- 5/31
- 6/1
- 米連邦裁、カスペルスキーの訴えを棄却--政府機関での同社製品の使用禁止措置めぐり - CNET Japan
- ロシアがAppleに高セキュリティのメッセンジャーアプリ「Telegram」をApp Storeから削除するよう要求 - GIGAZINE
- 6月1日より順次、古いPCやスマホからは「Yahoo! JAPAN」が利用不能に~TLS 1.0/1.1無効化、TLS 1.2以上のみサポートへ - INTERNET Watch
- wizSafe Security Signal 2018年4月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- 個人情報移転、日欧が柔軟なルール作り合意 進出企業のリスク軽減 - SankeiBiz(サンケイビズ)
- Windows 10でNASにつながらないトラブル続出、原因はついに無効化されたプロトコル | 日経 xTECH(クロステック)
- 指紋認証を悪用した悪質広告が話題に 広告タップ → 指紋認証起動 → 触ってしまうと週5500円の定期購入発生 - ねとらぼ
- Gitの脆弱性(CVE-2018-11235)を雑に調べた - 試運転ブログ
- オフィス・AWS環境をセキュリティ監視するためのログ収集 - クックパッド開発者ブログ
- 配達員が不在時にドアを開ける「Amazon Key」は便利か不安か--3カ月使った感想 - CNET Japan
- 日本経済研究所のなりすましメールについてまとめてみた - piyolog
- ヤフーがパスワード廃止、人類はパスワードから解放されるか? SMSワンタイムの利便性とセキュリティ|ビジネス+IT
- 6/2
- 最後に
5/27
Chromeブラウザが隠し持つ、最強の「迷惑ソフト」発見ツール | Forbes JAPAN(フォーブス ジャパン)
https://forbesjapan.com/articles/detail/21273
やってみたけど、何も見つからなかった。
5/28
Seccon Beginner
SECCON Beginners CTF 2018 Write-up
https://qiita.com/kusano_k/items/9b74398f5bed2792d736
SECCON Beginners CTF 2018 write-up - 名有りさんの日記
https://naari.hatenablog.com/entry/2018/05/27/163047
SECCON Beginnersに参加した - やむなく日記
https://yamunaku.hatenablog.com/entry/2018/05/27/134002
CTFに初参加した(SECCON Beginners CTF) - JD成長記録
https://unyamahiro.hatenablog.com/entry/2018/05/27/231544
SECCON Beginners CTF 2018 - まとめ - こんとろーるしーこんとろーるぶい
https://graneed.hatenablog.com/entry/2018/05/27/212656
writeups/seccon_b2018 at master · kank3n/writeups · GitHub
https://github.com/kank3n/writeups/tree/master/seccon_b2018
SECCON BeginnersCTF 2018 Write-Up - あーさーの備忘録
http://arthur.hateblo.jp/entry/2018/05/27/185550
SECCON Beginners CTF 2018 Activation & crackme - yyy
http://ywkw1717.hatenablog.com/entry/2018/05/27/145312
黒塗りについて
森友文書でも発覚、繰り返される墨塗りPDFファイルからの情報漏洩 https://t.co/jodyani3RO
— 北河拓士 KITAGAWA,Takuji (@kitagawa_takuji) May 28, 2018
北河さんの一連のツイートを見て、以下気になったURL。
PDF 内の機密情報の削除 - Adobe Acrobat DC
https://helpx.adobe.com/jp/acrobat/using/removing-sensitive-content-pdfs.html
墨消しツールの使用方法 (Acrobat Pro DC)
https://helpx.adobe.com/jp/acrobat/kb/6111.html
攻撃グループBlackTechが使うマルウエアPLEADダウンローダ (2018-05-28)
http://www.jpcert.or.jp/magazine/acreport-linopid.html
GDPR施行で一部米メディアがEUで閲覧不能に Instapaperも停止中 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1805/28/news049.html
みずほFGのセキュリティ責任者に聞くサイバーセキュリティ対策|サイバーセキュリティ 経営者の視点|ダイヤモンド・オンライン
https://diamond.jp/articles/-/169272
Twitter創業者ジャック・ドーシー氏、より生産的である方法を明かす PCは使っていない - Sputnik 日本
https://jp.sputniknews.com/science/201805284925546/
パスワードの定期変更は本当に言ったのかなあ。
フォーティネット、FortiOS最新版「FortiOS 6.0」の国内提供開始 | マイナビニュース
https://news.mynavi.jp/article/20180528-637399/
5/29
炎上回避のために知っておきたい、プロジェクトが炎上する9の前兆 - paiza開発日誌
5/30
意外な情報も含まれる、フェイスブックが広告に使う個人データ | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00530/
nginxの設定ミスで起こるSSRF
https://qiita.com/no1zy_sec/items/2718f4a99bb8368ac374
車のセキュリティシステム作ってみた
https://qiita.com/sugimode/items/c574c5a7019e98fd606c
サイバー犯罪は「仮想通貨目的」に ランサムウェア急減、不正マイニング増加 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1805/30/news062.html
5/31
IPAテクニカルウォッチ「ウェブサイト開設等における運営形態の選定方法に関する手引き」:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/technicalwatch/20180530.html
VPNFilterについての備忘録 - 元期間蟹工船員の戯言
http://tdaitoku.hatenablog.com/entry/2018/05/31/060421
PCをクラッシュさせる音響攻撃「ブルーノート」--スピーカから音を流すだけで - CNET Japan
https://japan.cnet.com/article/35120062/
6/1
米連邦裁、カスペルスキーの訴えを棄却--政府機関での同社製品の使用禁止措置めぐり - CNET Japan
https://japan.cnet.com/article/35120057/
ロシアがAppleに高セキュリティのメッセンジャーアプリ「Telegram」をApp Storeから削除するよう要求 - GIGAZINE
https://gigazine.net/news/20180530-russia-apple-telegram-app-store/
6月1日より順次、古いPCやスマホからは「Yahoo! JAPAN」が利用不能に~TLS 1.0/1.1無効化、TLS 1.2以上のみサポートへ - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1124850.html
wizSafe Security Signal 2018年4月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2018/05/333/
個人情報移転、日欧が柔軟なルール作り合意 進出企業のリスク軽減 - SankeiBiz(サンケイビズ)
https://www.sankeibiz.jp/macro/news/180531/mca1805311420012-n1.htm
Windows 10でNASにつながらないトラブル続出、原因はついに無効化されたプロトコル | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00552/
指紋認証を悪用した悪質広告が話題に 広告タップ → 指紋認証起動 → 触ってしまうと週5500円の定期購入発生 - ねとらぼ
http://nlab.itmedia.co.jp/nl/articles/1805/31/news124.html
Gitの脆弱性(CVE-2018-11235)を雑に調べた - 試運転ブログ
http://otameshi61.hatenablog.com/entry/2018/06/01/094702
オフィス・AWS環境をセキュリティ監視するためのログ収集 - クックパッド開発者ブログ
http://techlife.cookpad.com/entry/2018/05/31/080000
配達員が不在時にドアを開ける「Amazon Key」は便利か不安か--3カ月使った感想 - CNET Japan
https://japan.cnet.com/article/35119879/
日本経済研究所のなりすましメールについてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20180531/1527796712
ヤフーがパスワード廃止、人類はパスワードから解放されるか? SMSワンタイムの利便性とセキュリティ|ビジネス+IT
https://www.sbbit.jp/article/cont1/34975
どうでもいい話ですが、タイトルを「ヤフーがパスワード廃人」と見誤って、一瞬、「ん?」ってなりました。
6/2
なし
最後に
もう6月ですね。