概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 6/3 - 6/9
• 全体に対してのコメント: GitHubが買収されたのが今週一番印象に残りました。

• 概要
• 6/3
  • 【セキュリティ ニュース】CSAJ、データ消去証明書の発行事業を開始 - 対応ソフトやサービス事業者を募集（1ページ目 / 全2ページ）：Security NEXT
• 6/4
  • 欧州データ規制に焦るフェイスブック、余裕の米銀行 ：日本経済新聞
  • 「Have I Been Pwned」のメールアカウント漏洩通知サービス「Notify me」と「Domain search」登録メモ | (n)inja csirt
  • 【問題提起】篠原嘉一氏に情報教育の講演を依頼する前に考えていただきたいこと ～ITエンジニアから見た、情報教育のあり方について～ - give IT a try
  • GitLabへのインポートが普段の10倍に急増、GitHubの買収報道で － Publickey
• 6/5
  • Webサイトの脆弱性を4年前から放置か、メニコン情報漏洩の原因 | 日経 xTECH（クロステック）
  • CSVファイルでウイルスに感染!?「CSVに関数を埋め込んで実行してみた」 : ビジネスとIT活用に役立つ情報
  • ASCII.jp：「GitHubはオープンプラットフォームのまま。基盤と新機能に投資」とサティア・ナディラCEO
  • ネット広告「不快になったことがある」75％。意図せぬ広告クリックは68％が体験【イーライフ調べ】 | Web担当者Forum
• 6/6
  • はてなブログのHTTPS化実施に伴い, Let's Encryptへの寄付を実施しました - Hatena Developer Blog
  • Zip Slip
    • Zip Slip Vulnerability | Snyk
    • GitHub - snyk/zip-slip-vulnerability: Zip Slip Vulnerability (Arbitrary file write through archive extraction)
  • 設計だけでコードを書けないなら断る、TDD伝道師の原点 | 日経 xTECH（クロステック）
• 6/7
  • シスコ、“大量”のセキュリティアップデートを公開--遠隔操作などの恐れ - ZDNet Japan
• 6/8
  • ダークウェブにハニーポット
  • セシールの不正ログインについて考察: 独房の中
• 6/9
• 最後に

6/3

【セキュリティ ニュース】CSAJ、データ消去証明書の発行事業を開始 - 対応ソフトやサービス事業者を募集（1ページ目 / 全2ページ）：Security NEXT

http://www.security-next.com/093938

6/4

欧州データ規制に焦るフェイスブック、余裕の米銀行 ：日本経済新聞

https://www.nikkei.com/article/DGXMZO31211870R30C18A5000000/

「Have I Been Pwned」のメールアカウント漏洩通知サービス「Notify me」と「Domain search」登録メモ | (n)inja csirt

http://csirt.ninja/?p=1441

【問題提起】篠原嘉一氏に情報教育の講演を依頼する前に考えていただきたいこと ～ITエンジニアから見た、情報教育のあり方について～ - give IT a try

http://blog.jnito.com/entry/2018/06/04/053705

GitLabへのインポートが普段の10倍に急増、GitHubの買収報道で － Publickey

https://www.publickey1.jp/blog/18/gitlab10github.html

6/5

Webサイトの脆弱性を4年前から放置か、メニコン情報漏洩の原因 | 日経 xTECH（クロステック）

http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00561/

他人のサーバスキャンしてしまうのは。。。

CSVファイルでウイルスに感染!?「CSVに関数を埋め込んで実行してみた」 : ビジネスとIT活用に役立つ情報

https://www.asobou.co.jp/blog/bussiness/csv-security

警告は無視してはいけない

ASCII.jp：「GitHubはオープンプラットフォームのまま。基盤と新機能に投資」とサティア・ナディラCEO

http://ascii.jp/elem/000/001/687/1687927/

ネット広告「不快になったことがある」75％。意図せぬ広告クリックは68％が体験【イーライフ調べ】 | Web担当者Forum

https://webtan.impress.co.jp/n/2018/06/05/29463

6/6

はてなブログのHTTPS化実施に伴い, Let's Encryptへの寄付を実施しました - Hatena Developer Blog

http://developer.hatenastaff.com/entry/2018/06/04/140000

Zip Slip

Zip Slip Vulnerability | Snyk

https://snyk.io/research/zip-slip-vulnerability

GitHub - snyk/zip-slip-vulnerability: Zip Slip Vulnerability (Arbitrary file write through archive extraction)

https://github.com/snyk/zip-slip-vulnerability

設計だけでコードを書けないなら断る、TDD伝道師の原点 | 日経 xTECH（クロステック）

http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00240/060400007/

6/7

シスコ、“大量”のセキュリティアップデートを公開--遠隔操作などの恐れ - ZDNet Japan

https://japan.zdnet.com/article/35120440/

6/8

ダークウェブにハニーポット

https://qiita.com/oraizonja/items/7acc3bea8fef57fac2cc

セシールの不正ログインについて考察: 独房の中

http://f36type.cocolog-nifty.com/blog/2018/06/post-b796.html

6/9

• なし

最後に

来週はMicrosoftのアップデートがありますね。