気になった記事2018/07 その2

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 7/8 - 7/14
  • 全体に対してのコメント: Microsoftのアップデートが一番印象に残ってますが、他にもいろいろな記事が出ている1週間でした。

7/8

Gmail読まれた」と憤慨する前にやるべきこと - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1807/08/news017.html

7/9

日本企業初の「GDPR」違反の可能性、プリンスホテルなど | Close-Up Enterprise | ダイヤモンド・オンライン

https://diamond.jp/articles/-/174282

アングル:個人情報のEU新規則、「限界」試すネット広告業界 | ロイター

https://jp.reuters.com/article/eu-data-ads-idJPKBN1JT0F4

UBIアカウントにリスト型攻撃: 独房の中

http://f36type.cocolog-nifty.com/blog/2018/07/ubi-2a8a.html

セキュリティの自動化--大量アラートに悩む状況を打開するSAOやRPA - ZDNet Japan

https://japan.zdnet.com/article/35121949/

7/10

仮想通貨「Coinhive」をどう考えればよいのか (1/3):セキュリティクラスタ まとめのまとめ 2018年6月版 - @IT

http://www.atmarkit.co.jp/ait/articles/1807/09/news027.html

キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら - CNET Japan

https://japan.cnet.com/article/35122206/

Rubyサンドボックスを作って、evalするBotを作った

http://tolarian-academy.net/ruby-sandbox-eval-bot/

流出したアカウント情報を使って自動で不正アクセスする「Credential Stuffing攻撃」とは? - GIGAZINE

https://gigazine.net/news/20180710-credential-stuffing/

SQL Server 2008と2008 R2、1年後のサポート終了の準備を | マイナビニュース

https://news.mynavi.jp/article/20180710-661045/

日本の企業文化がセキュアなソフトウェア開発を阻害、CA Technologiesの調査:DevSecOpsは重要だが - @IT

http://www.atmarkit.co.jp/ait/articles/1807/10/news040.html

身代金攻撃に受けて立つ:Talos から復号化ツール「ThanatosDecryptor」をリリース

https://gblogs.cisco.com/jp/2018/07/talos-thanatosdecryptor/

災害時無料Wi-Fi「00000JAPAN」の悪用攻撃--政府が注意喚起 - ZDNet Japan

https://japan.zdnet.com/article/35122178/

JPCERT/CC 感謝状 2018

https://www.jpcert.or.jp/press/priz/2018/PR20180710-priz.html

7/11

Chrome拡張機能で従業員のMacやPCを集中管理。Googleが軽量のMDMソリューション「Endpoint Verification」発表 - Publickey

https://www.publickey1.jp/blog/18/chromemacpcgooglemdmendpoint_verification.html

MIT Tech Review: 人工知能で処理←実は人海戦術、偽AI企業が蔓延する理由

https://www.technologyreview.jp/nl/human-labor-is-propping-up-some-companies-fake-ai-software/

なぜふわっとした仕事を具体的なタスクに落とし込める人が少ないのか - teruyastarはかく語りき

https://teruyastar.hatenablog.com/entry/2018/07/06/131509

Cookieの削除もSNSのログアウトも効かない! 「個人情報を使わずに、個人を識別できる技術」とは (1/4) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1807/10/news017.html

JPCERT注意喚起

2018年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起

2018年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起

Adobe Flash Player の脆弱性 (APSB18-24) に関する注意喚起

http://www.jpcert.or.jp/at/2018/at180027.html

Adobe Reader および Acrobat脆弱性 (APSB18-21) に関する注意喚起

http://www.jpcert.or.jp/at/2018/at180026.html

YouTubeAndroidアプリに履歴を残さない「シークレットモード」 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1807/11/news064.html

7/12

アジアで活発なBlackTechの仕業か--盗んだD-Linkの証明書を使って攻撃を展開 - ZDNet Japan

https://japan.zdnet.com/article/35122298/

楽天に中国からリスト型攻撃?: 独房の中

http://f36type.cocolog-nifty.com/blog/2018/07/post-c211.html

人間が相手でなければプライバシーを見られても平気という心理はいつまで成立するか(山本一郎) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamamotoichiro/20180711-00088978/

英規制当局、フェイスブックに罰金科す方針 データ保護法違反で | ロイター

https://jp.reuters.com/article/facebook-privacy-britain-idJPKBN1K100P

SCAP(セキュリティ設定共通化手順)とは何か――CVE、CVSS、CPEについて (1/2):OpenSCAPで脆弱性対策はどう変わる?(1) - @IT

http://www.atmarkit.co.jp/ait/articles/1807/12/news022.html

ラック、日本固有のサイバー攻撃の脅威情報「JLIST」を提供 | マイナビニュース

https://news.mynavi.jp/article/20180712-663091/

7/13

【セキュリティ ニュース】6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加(1ページ目 / 全1ページ):Security NEXT

http://www.security-next.com/095716

金融機関向け「Microsoft Azure」対応 セキュリティリファレンス ~FISC安全対策基準第9版 対応~ | SCSK株式会社

http://www.scsk.jp/product/technology/azuresrf9.html

SCSKなど7社、金融機関向け「Microsoft Azure」対応セキュリティリファレンスを公開 - クラウド Watch

https://cloud.watch.impress.co.jp/docs/news/1132792.html

7/14

【セキュリティ ニュース】「VMware Tools」に権限昇格のおそれ - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT

http://www.security-next.com/095741

TIS、PCI DSS準拠の包括的なアプリケーション実行基盤「ROUNDAHEAD by CAP」を提供開始:EnterpriseZineエンタープライズジン)

https://enterprisezine.jp/article/detail/10979

最後に

人生で初めてぎっくり腰になったようです。