気になった記事2018/06 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 概要
- 6/10
- 6/11
- MicrosoftがAlphabet(Google)を時価総額で3年ぶりに抜いたことの意味 (1/2) - ITmedia PC USER
- これからのGDPRの対応で踏み外してはいけない“基本”とは何か - ZDNet Japan
- 【セキュリティ ニュース】NICT、脆弱性管理プラットフォーム「NIRVANA改弐」を発表(1ページ目 / 全1ページ):Security NEXT
- 2018年2月のデータリークに関連する国内サイトの被害についてまとめてみた - piyolog
- 弊社「セシールオンラインショップ」への不正アクセスとお客様情報流出の可能性に関するお詫びとお知らせ [第 2 報]
- 迫真のウォーゲーム NATOサイバー演習、対露最前線エストニア (1/4) - ITmedia NEWS
- 「ダウンしない火力発電所」をクラウドで実現 AWS導入で東京電力が超えた「壁」とは (1/2) - ITmedia エンタープライズ
- 6/12
- 6/13
- 6/14
- 2018年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- 日立など、セキュリティインシデントの発生率と損害額を定量化するリスク診断手法を開発 | IT Leaders
- 総務省、マイナンバーカードで地域キャッシュレス化へ :日本経済新聞
- Coinhive案件
- 教員用PCに不正ソフト=医大生逮捕、試験情報目的か-大阪府警:時事ドットコム
- NetflixとSpotifyへの不正ログインが増加中: 独房の中
- 地政学的な動きに翻弄されるサイバーセキュリティ - ITmedia エンタープライズ
- ロシアW杯にはスマホ持込自粛を! 米当局者がサイバー攻撃を警告 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
- 世界はフェイクニュースにどう立ち向かうか――諸外国のメディアリテラシー教育から学ぶ - 耳塚佳代 / ライター (1/2)
- 総関西サイバーセキュリティLT大会(第9回)のまとめ - Togetter
- 6/15
- 「ブロッキング」とMVNOの関係、通信の秘密を考える (1/2) - ITmedia Mobile
- 「漫画村を置き換えたい」 “合法無料漫画サイト”「漫画ビレッジ」開発者の思い (1/3) - ITmedia NEWS
- Intelプロセッサに新たな脆弱性、投機的実行機能に関連 - ITmedia NEWS
- 保守速報への広告掲載をやめたエプソン 「嫌韓、嫌中の温床」との通報がきっかけに
- 犯罪誘引“闇サイト” 隠語、非公開機能が横行 専門家「摘発難しい」 (1/2) - ITmedia NEWS
- シスコのCEOらが語るAIへのアプローチ--セキュリティなどサービスで広範に活用 - ZDNet Japan
- 日本企業の半数がセキュリティをデジタル変革の障壁と考える理由 - ZDNet Japan
- 6/16
- 最後に
6/10
なぜWii版マリオ64で長時間放置すると足場が浮かび上がるのか(非技術者向け解説)
https://sbfl.net/blog/2018/06/10/wii-mario64-platform-bug/
6/11
MicrosoftがAlphabet(Google)を時価総額で3年ぶりに抜いたことの意味 (1/2) - ITmedia PC USER
http://www.itmedia.co.jp/pcuser/articles/1806/11/news098.html
これからのGDPRの対応で踏み外してはいけない“基本”とは何か - ZDNet Japan
https://japan.zdnet.com/article/35120548/
【セキュリティ ニュース】NICT、脆弱性管理プラットフォーム「NIRVANA改弐」を発表(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/094331
2018年2月のデータリークに関連する国内サイトの被害についてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20180608/1528427161
弊社「セシールオンラインショップ」への不正アクセスとお客様情報流出の可能性に関するお詫びとお知らせ [第 2 報]
http://www.cecile.co.jp/fst/information/C_20180608.pdf
迫真のウォーゲーム NATOサイバー演習、対露最前線エストニア (1/4) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1806/11/news052.html
「ダウンしない火力発電所」をクラウドで実現 AWS導入で東京電力が超えた「壁」とは (1/2) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1806/11/news034.html
6/12
【セキュリティ ニュース】JNSA、「経営者のための情報セキュリティ対策」を公開 - 「ISO 31000」を例に解説(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/094385
Coinhive案件
高木浩光@自宅の日記 - 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」
http://takagi-hiromitsu.jp/diary/20180610.html
仮想通貨マイニング(Coinhive)で家宅捜索を受けた話 - Webを楽しもう「ドークツ」
アイフォーンでの仮想通貨の「採掘」を禁止 アップル - 産経ニュース
https://www.sankei.com/economy/news/180612/ecn1806120008-n1.html
サイト内でのGoogleマップ、6月12日から表示されない可能性 - ケータイ Watch
https://k-tai.watch.impress.co.jp/docs/news/1126926.html
何がGDPR準拠なのか? シリコンバレーが「個人情報」で大騒ぎ | Forbes JAPAN(フォーブス ジャパン)
https://forbesjapan.com/articles/detail/21422
みずほ、システム移行が第一関門突破 試練はあと8回 - 産経ニュース
http://www.sankei.com/economy/news/180611/ecn1806110026-n1.html
6/13
2018 年 6 月のセキュリティ更新プログラム (月例) 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/06/13/201806-security-updates/
Microsoft、6月の月例セキュリティアップデートを公開、“Spectre V4”緩和策を導入 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1127298.html
Coinhive設置で家宅捜索受けたデザイナーをCoinhiveで支援するサイト登場 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1806/13/news123.html
魔の手が伸びる「仮想通貨」、新手の攻撃 (1/3):セキュリティクラスタ まとめのまとめ 2018年5月版 - @IT
http://www.atmarkit.co.jp/ait/articles/1806/12/news015.html
6/14
2018年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起
http://www.jpcert.or.jp/at/2018/at180025.html
日立など、セキュリティインシデントの発生率と損害額を定量化するリスク診断手法を開発 | IT Leaders
https://it.impressbm.co.jp/articles/-/16232
総務省、マイナンバーカードで地域キャッシュレス化へ :日本経済新聞
https://www.nikkei.com/article/DGXMZO31711130T10C18A6EE8000/
Coinhive案件
仮想通貨を採掘するツール(マイニングツール)に関する注意喚起
http://www.npa.go.jp/cyber/policy/180614.html
明示なきコインマイナーの設置は摘発の検討対象--警察庁が見解 - ZDNet Japan
https://japan.zdnet.com/article/35120858/
教員用PCに不正ソフト=医大生逮捕、試験情報目的か-大阪府警:時事ドットコム
https://www.jiji.com/jc/article?k=2018061400892&g=soc
NetflixとSpotifyへの不正ログインが増加中: 独房の中
http://f36type.cocolog-nifty.com/blog/2018/06/netflixspotify-.html
地政学的な動きに翻弄されるサイバーセキュリティ - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1806/14/news027.html
ロシアW杯にはスマホ持込自粛を! 米当局者がサイバー攻撃を警告 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
https://www.newsweekjapan.jp/stories/world/2018/06/post-10375.php
世界はフェイクニュースにどう立ち向かうか――諸外国のメディアリテラシー教育から学ぶ - 耳塚佳代 / ライター (1/2)
http://blogos.com/article/304163/
総関西サイバーセキュリティLT大会(第9回)のまとめ - Togetter
https://togetter.com/li/1236965
6/15
「ブロッキング」とMVNOの関係、通信の秘密を考える (1/2) - ITmedia Mobile
http://www.itmedia.co.jp/mobile/articles/1806/14/news047.html
「漫画村を置き換えたい」 “合法無料漫画サイト”「漫画ビレッジ」開発者の思い (1/3) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1806/15/news042.html
Intelプロセッサに新たな脆弱性、投機的実行機能に関連 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1806/15/news079.html
保守速報への広告掲載をやめたエプソン 「嫌韓、嫌中の温床」との通報がきっかけに
https://www.buzzfeed.com/jp/kotahatachi/hoshusokuho
犯罪誘引“闇サイト” 隠語、非公開機能が横行 専門家「摘発難しい」 (1/2) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1806/15/news075.html
難しいのはわかりますが、Coinhive取り締まるよりもこういうタイプの事件をしっかり取り締まってほしい。
シスコのCEOらが語るAIへのアプローチ--セキュリティなどサービスで広範に活用 - ZDNet Japan
https://japan.zdnet.com/article/35120831/
日本企業の半数がセキュリティをデジタル変革の障壁と考える理由 - ZDNet Japan
https://japan.zdnet.com/article/35120754/
6/16
仮想通貨マイニングツール事案をまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20180615/1529094423
NHK、Coinhive事件で捏造報道。 すまほん!!
最後に
サッカーワールドカップも始まってますが、Fリーグも始まっていますね。
気になった記事2018/06 その1
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 6/3 - 6/9
- 全体に対してのコメント: GitHubが買収されたのが今週一番印象に残りました。
6/3
【セキュリティ ニュース】CSAJ、データ消去証明書の発行事業を開始 - 対応ソフトやサービス事業者を募集(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/093938
6/4
欧州データ規制に焦るフェイスブック、余裕の米銀行 :日本経済新聞
https://www.nikkei.com/article/DGXMZO31211870R30C18A5000000/
「Have I Been Pwned」のメールアカウント漏洩通知サービス「Notify me」と「Domain search」登録メモ | (n)inja csirt
【問題提起】篠原嘉一氏に情報教育の講演を依頼する前に考えていただきたいこと ~ITエンジニアから見た、情報教育のあり方について~ - give IT a try
http://blog.jnito.com/entry/2018/06/04/053705
GitLabへのインポートが普段の10倍に急増、GitHubの買収報道で - Publickey
https://www.publickey1.jp/blog/18/gitlab10github.html
6/5
Webサイトの脆弱性を4年前から放置か、メニコン情報漏洩の原因 | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00561/
他人のサーバスキャンしてしまうのは。。。
CSVファイルでウイルスに感染!?「CSVに関数を埋め込んで実行してみた」 : ビジネスとIT活用に役立つ情報
https://www.asobou.co.jp/blog/bussiness/csv-security
警告は無視してはいけない
ASCII.jp:「GitHubはオープンプラットフォームのまま。基盤と新機能に投資」とサティア・ナディラCEO
http://ascii.jp/elem/000/001/687/1687927/
ネット広告「不快になったことがある」75%。意図せぬ広告クリックは68%が体験【イーライフ調べ】 | Web担当者Forum
https://webtan.impress.co.jp/n/2018/06/05/29463
6/6
はてなブログのHTTPS化実施に伴い, Let's Encryptへの寄付を実施しました - Hatena Developer Blog
http://developer.hatenastaff.com/entry/2018/06/04/140000
Zip Slip
Zip Slip Vulnerability | Snyk
https://snyk.io/research/zip-slip-vulnerability
GitHub - snyk/zip-slip-vulnerability: Zip Slip Vulnerability (Arbitrary file write through archive extraction)
https://github.com/snyk/zip-slip-vulnerability
設計だけでコードを書けないなら断る、TDD伝道師の原点 | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00240/060400007/
6/7
シスコ、“大量”のセキュリティアップデートを公開--遠隔操作などの恐れ - ZDNet Japan
https://japan.zdnet.com/article/35120440/
6/8
ダークウェブにハニーポット
https://qiita.com/oraizonja/items/7acc3bea8fef57fac2cc
セシールの不正ログインについて考察: 独房の中
http://f36type.cocolog-nifty.com/blog/2018/06/post-b796.html
6/9
- なし
最後に
来週はMicrosoftのアップデートがありますね。
今の職場で1年6ヶ月勤務したのでまとめてみる
概要
4半期くらいがちょうどいいということで自分の身に起こったことを仕事とセキュリティ関連でゆるくまとめておきます。
早いもので転職して1年6ヶ月経ちました。
前回は、こちら。
目次
3月
3月は比較的落ち着いてきたのですが、なんとなく1ヶ月終わってしまった感じでした。体調もすぐれず、仕事では人の出があって4月からを心配していました。
気になった記事まとめから
見返してみると3月最終週が印象に残っています。
ルーターの設定情報改ざんについてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20180328/1522253693
Drupal の脆弱性 (CVE-2018-7600) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180012.html
4月
4月は、3月に心配していたよりも順調にことが進んだ月でした。
気になった記事まとめから
【重要】「TLS1.0」および「TLS1.1 」の脆弱性に対する対応について
https://www.disney.co.jp/news/20180402_1.html
こちらはディズニーのサイトのリリースですが、最近はYahooもTLS1.0/1.1を停止することを発表しています。この動きはPCIDSSもあってここ数ヶ月は進むんだろうなあと思いました。
海賊版サイトを発端にしたブロッキング問題
この話題はとても記事が多かった印象です。違法なサイトが儲かるのは良くないことなので潰れてほしいけれど、いろいろな議論を見ていて、ブロッキングでは完全な解決は難しいと思いました。
https://news.yahoo.co.jp/byline/kusunokimasanori/20180416-00084015/
http://nlab.itmedia.co.jp/nl/articles/1804/22/news025.html
http://ch.nicovideo.jp/kawango/blomaga/ar1496563
- NTTによるブロッキングの何が許せないのか - Software Transactional Memo
http://kumagi.hatenablog.com/entry/why-ntt-blocking
認証関連
パスワードの定期変更が見直されたりとか、そもそもパスワードが要らなくなったりとか、少しずつ変わってきた印象です。
パスワードは変更しない方が良いのか? (3/3):セキュリティクラスタ まとめのまとめ 2018年3月版 - @IT
http://www.atmarkit.co.jp/ait/articles/1804/12/news012_3.html
パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ - Publickey
http://www.publickey1.jp/blog/18/webauthnchromefirefoxedgew3cweb.html
5月
仕事が一段落したところ。6月からはちょっと後回しにしていたことが少しずつできそうです。
仕事の評価面談ががありました。はじめて全期間について評価することとなりましたが、やりたいことを並にやることができたかなあと思います。並より少し上を目指したいところです。
気になった記事まとめから
GDPR
始まる直前で話題になってたGDPR。罰金の事例が出てから本格的に対策されるのか、そもそも大きな問題にならないのか、今後も注目していきたいと思いました。記事はNTTデータ先端技術のEU一般データ保護規則(GDPR)の概要を紹介しておきます。
- EU一般データ保護規則(GDPR)の概要(前編) | NTTデータ先端技術株式会社
http://www.intellilink.co.jp/article/column/security-gdpr01.html
- EU一般データ保護規則(GDPR)の概要(後編) | NTTデータ先端技術株式会社
http://www.intellilink.co.jp/article/column/security-gdpr02.html
- EU一般データ保護規則(GDPR)の適用範囲について | NTTデータ先端技術株式会社
http://www.intellilink.co.jp/article/column/security-gdpr03.html
まとめ
不安視していたことがなんとか終わりました。落ち着いて物事に取り組んでいければなあと考えています。
気になった記事2018/05 その5
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 5/27 - 6/2
- 全体に対してのコメント: 今週はとりとめない感じ。振り返ると今週は気になることが多かったらしい。
- 概要
- 5/27
- 5/28
- Seccon Beginner
- SECCON Beginners CTF 2018 Write-up
- SECCON Beginners CTF 2018 write-up - 名有りさんの日記
- SECCON Beginnersに参加した - やむなく日記
- CTFに初参加した(SECCON Beginners CTF) - JD成長記録
- SECCON Beginners CTF 2018 - まとめ - こんとろーるしーこんとろーるぶい
- writeups/seccon_b2018 at master · kank3n/writeups · GitHub
- SECCON BeginnersCTF 2018 Write-Up - あーさーの備忘録
- SECCON Beginners CTF 2018 Activation & crackme - yyy
- 黒塗りについて
- 攻撃グループBlackTechが使うマルウエアPLEADダウンローダ (2018-05-28)
- GDPR施行で一部米メディアがEUで閲覧不能に Instapaperも停止中 - ITmedia NEWS
- みずほFGのセキュリティ責任者に聞くサイバーセキュリティ対策|サイバーセキュリティ 経営者の視点|ダイヤモンド・オンライン
- Twitter創業者ジャック・ドーシー氏、より生産的である方法を明かす PCは使っていない - Sputnik 日本
- フォーティネット、FortiOS最新版「FortiOS 6.0」の国内提供開始 | マイナビニュース
- Seccon Beginner
- 5/29
- 5/30
- 5/31
- 6/1
- 米連邦裁、カスペルスキーの訴えを棄却--政府機関での同社製品の使用禁止措置めぐり - CNET Japan
- ロシアがAppleに高セキュリティのメッセンジャーアプリ「Telegram」をApp Storeから削除するよう要求 - GIGAZINE
- 6月1日より順次、古いPCやスマホからは「Yahoo! JAPAN」が利用不能に~TLS 1.0/1.1無効化、TLS 1.2以上のみサポートへ - INTERNET Watch
- wizSafe Security Signal 2018年4月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- 個人情報移転、日欧が柔軟なルール作り合意 進出企業のリスク軽減 - SankeiBiz(サンケイビズ)
- Windows 10でNASにつながらないトラブル続出、原因はついに無効化されたプロトコル | 日経 xTECH(クロステック)
- 指紋認証を悪用した悪質広告が話題に 広告タップ → 指紋認証起動 → 触ってしまうと週5500円の定期購入発生 - ねとらぼ
- Gitの脆弱性(CVE-2018-11235)を雑に調べた - 試運転ブログ
- オフィス・AWS環境をセキュリティ監視するためのログ収集 - クックパッド開発者ブログ
- 配達員が不在時にドアを開ける「Amazon Key」は便利か不安か--3カ月使った感想 - CNET Japan
- 日本経済研究所のなりすましメールについてまとめてみた - piyolog
- ヤフーがパスワード廃止、人類はパスワードから解放されるか? SMSワンタイムの利便性とセキュリティ|ビジネス+IT
- 6/2
- 最後に
5/27
Chromeブラウザが隠し持つ、最強の「迷惑ソフト」発見ツール | Forbes JAPAN(フォーブス ジャパン)
https://forbesjapan.com/articles/detail/21273
やってみたけど、何も見つからなかった。
5/28
Seccon Beginner
SECCON Beginners CTF 2018 Write-up
https://qiita.com/kusano_k/items/9b74398f5bed2792d736
SECCON Beginners CTF 2018 write-up - 名有りさんの日記
https://naari.hatenablog.com/entry/2018/05/27/163047
SECCON Beginnersに参加した - やむなく日記
https://yamunaku.hatenablog.com/entry/2018/05/27/134002
CTFに初参加した(SECCON Beginners CTF) - JD成長記録
https://unyamahiro.hatenablog.com/entry/2018/05/27/231544
SECCON Beginners CTF 2018 - まとめ - こんとろーるしーこんとろーるぶい
https://graneed.hatenablog.com/entry/2018/05/27/212656
writeups/seccon_b2018 at master · kank3n/writeups · GitHub
https://github.com/kank3n/writeups/tree/master/seccon_b2018
SECCON BeginnersCTF 2018 Write-Up - あーさーの備忘録
http://arthur.hateblo.jp/entry/2018/05/27/185550
SECCON Beginners CTF 2018 Activation & crackme - yyy
http://ywkw1717.hatenablog.com/entry/2018/05/27/145312
黒塗りについて
森友文書でも発覚、繰り返される墨塗りPDFファイルからの情報漏洩 https://t.co/jodyani3RO
— 北河拓士 KITAGAWA,Takuji (@kitagawa_takuji) May 28, 2018
北河さんの一連のツイートを見て、以下気になったURL。
PDF 内の機密情報の削除 - Adobe Acrobat DC
https://helpx.adobe.com/jp/acrobat/using/removing-sensitive-content-pdfs.html
墨消しツールの使用方法 (Acrobat Pro DC)
https://helpx.adobe.com/jp/acrobat/kb/6111.html
攻撃グループBlackTechが使うマルウエアPLEADダウンローダ (2018-05-28)
http://www.jpcert.or.jp/magazine/acreport-linopid.html
GDPR施行で一部米メディアがEUで閲覧不能に Instapaperも停止中 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1805/28/news049.html
みずほFGのセキュリティ責任者に聞くサイバーセキュリティ対策|サイバーセキュリティ 経営者の視点|ダイヤモンド・オンライン
https://diamond.jp/articles/-/169272
Twitter創業者ジャック・ドーシー氏、より生産的である方法を明かす PCは使っていない - Sputnik 日本
https://jp.sputniknews.com/science/201805284925546/
パスワードの定期変更は本当に言ったのかなあ。
フォーティネット、FortiOS最新版「FortiOS 6.0」の国内提供開始 | マイナビニュース
https://news.mynavi.jp/article/20180528-637399/
5/29
炎上回避のために知っておきたい、プロジェクトが炎上する9の前兆 - paiza開発日誌
5/30
意外な情報も含まれる、フェイスブックが広告に使う個人データ | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00530/
nginxの設定ミスで起こるSSRF
https://qiita.com/no1zy_sec/items/2718f4a99bb8368ac374
車のセキュリティシステム作ってみた
https://qiita.com/sugimode/items/c574c5a7019e98fd606c
サイバー犯罪は「仮想通貨目的」に ランサムウェア急減、不正マイニング増加 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1805/30/news062.html
5/31
IPAテクニカルウォッチ「ウェブサイト開設等における運営形態の選定方法に関する手引き」:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/technicalwatch/20180530.html
VPNFilterについての備忘録 - 元期間蟹工船員の戯言
http://tdaitoku.hatenablog.com/entry/2018/05/31/060421
PCをクラッシュさせる音響攻撃「ブルーノート」--スピーカから音を流すだけで - CNET Japan
https://japan.cnet.com/article/35120062/
6/1
米連邦裁、カスペルスキーの訴えを棄却--政府機関での同社製品の使用禁止措置めぐり - CNET Japan
https://japan.cnet.com/article/35120057/
ロシアがAppleに高セキュリティのメッセンジャーアプリ「Telegram」をApp Storeから削除するよう要求 - GIGAZINE
https://gigazine.net/news/20180530-russia-apple-telegram-app-store/
6月1日より順次、古いPCやスマホからは「Yahoo! JAPAN」が利用不能に~TLS 1.0/1.1無効化、TLS 1.2以上のみサポートへ - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1124850.html
wizSafe Security Signal 2018年4月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2018/05/333/
個人情報移転、日欧が柔軟なルール作り合意 進出企業のリスク軽減 - SankeiBiz(サンケイビズ)
https://www.sankeibiz.jp/macro/news/180531/mca1805311420012-n1.htm
Windows 10でNASにつながらないトラブル続出、原因はついに無効化されたプロトコル | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00552/
指紋認証を悪用した悪質広告が話題に 広告タップ → 指紋認証起動 → 触ってしまうと週5500円の定期購入発生 - ねとらぼ
http://nlab.itmedia.co.jp/nl/articles/1805/31/news124.html
Gitの脆弱性(CVE-2018-11235)を雑に調べた - 試運転ブログ
http://otameshi61.hatenablog.com/entry/2018/06/01/094702
オフィス・AWS環境をセキュリティ監視するためのログ収集 - クックパッド開発者ブログ
http://techlife.cookpad.com/entry/2018/05/31/080000
配達員が不在時にドアを開ける「Amazon Key」は便利か不安か--3カ月使った感想 - CNET Japan
https://japan.cnet.com/article/35119879/
日本経済研究所のなりすましメールについてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20180531/1527796712
ヤフーがパスワード廃止、人類はパスワードから解放されるか? SMSワンタイムの利便性とセキュリティ|ビジネス+IT
https://www.sbbit.jp/article/cont1/34975
どうでもいい話ですが、タイトルを「ヤフーがパスワード廃人」と見誤って、一瞬、「ん?」ってなりました。
6/2
なし
最後に
もう6月ですね。
気になった記事2018/05 その4
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 5/20 - 5/26
- 全体に対してのコメント: 今週もGDPR関連が気になりました。
- 概要
- 5/20
- 5/21
- PostgreSQLの“仕様”による、運用者にとって悩み深い脆弱性とは:OSS脆弱性ウォッチ(6) - @IT
- 炎上させないのは意外と簡単!? 虚構新聞に学ぶ、炎上とフェイクニュースが蔓延る時代に必要なネットリテラシー | マネたま
- Scan4You の主犯、米国の法廷で有罪に | Symantec Connect
- 日本オラクルが今後のJavaのリリースモデルと公式バイナリについてあらためてJava Day Tokyoで説明。オラクルによる公式バイナリの無償提供はOpenJDKベース - Publickey
- 監視カメラへの不正アクセスを機に考える、注意喚起のあるべき姿 (1/3) - ITmedia NEWS
- データ保護規制「GDPR」が、フェイスブックの命運を左右する|WIRED.jp
- APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 | セキュリティ対策のラック
- 5/22
- 5/23
- 5/24
- 5/25
- 5/26
- 最後に
5/20
なし
5/21
PostgreSQLの“仕様”による、運用者にとって悩み深い脆弱性とは:OSS脆弱性ウォッチ(6) - @IT
http://www.atmarkit.co.jp/ait/articles/1805/16/news010.html
炎上させないのは意外と簡単!? 虚構新聞に学ぶ、炎上とフェイクニュースが蔓延る時代に必要なネットリテラシー | マネたま
https://www.manetama.jp/report/unusual-management-7/
Scan4You の主犯、米国の法廷で有罪に | Symantec Connect
https://www.symantec.com/connect/ja/blogs/scan4you
日本オラクルが今後のJavaのリリースモデルと公式バイナリについてあらためてJava Day Tokyoで説明。オラクルによる公式バイナリの無償提供はOpenJDKベース - Publickey
https://www.publickey1.jp/blog/18/javajava_day_tokyoopenjdk.html
監視カメラへの不正アクセスを機に考える、注意喚起のあるべき姿 (1/3) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1805/21/news018.html
データ保護規制「GDPR」が、フェイスブックの命運を左右する|WIRED.jp
https://wired.jp/2018/05/20/facebook-gdpr/
APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 | セキュリティ対策のラック
https://www.lac.co.jp/lacwatch/people/20180521_001638.html
5/22
新たに「Meltdown」「Spectre」関連の脆弱性、IntelはBIOSアップデートの準備 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1805/22/news063.html
日本の政府・自治体での「ネットワーク分離」は世界的には異例 | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/it/atcl/column/14/239942/050200013/
ついにパスワードにさよならの時? それでも手放しで喜べないわけ (1/2) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1805/22/news087.html
5月25日施行のGDPR、日本企業2600社に影響 | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00285/050900001/
5/23
GDPRに便乗するフィッシングに注意--時流を逆手に取る犯罪者 - ZDNet Japan
https://japan.zdnet.com/article/35119615/
5/24
第14回 カレーを食べながらSP 800-63B From USAだ!スペシャル « podcast - #セキュリティのアレ
http://www.tsujileaks.com/?p=488
GDPRのデータ漏えい通知 “72時間ルール”、開始タイミングはいつ?:早まる通知プロセス - TechTargetジャパン セキュリティ
http://techtarget.itmedia.co.jp/tt/news/1805/24/news08.html
トランプ氏、ツイッター利用者ブロック「違憲」 : 国際 : 読売新聞(YOMIURI ONLINE)
http://www.yomiuri.co.jp/world/20180524-OYT1T50013.html
VPNFilter関連
Cisco's Talos Intelligence Group Blog: New VPNFilter malware targets at least 500K networking devices worldwide
https://blog.talosintelligence.com/2018/05/VPNFilter.html
ネットワーク機器を標的とするマルウェア「VPNFilter」について
http://www.jpcert.or.jp/newsflash/2018052401.html
高度なマルウェア「VPNFilter」、54カ国で感染拡大 一斉攻撃の恐れも - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1805/24/news060.html
『プロフェッショナルSSL/TLS 』原書2017年対応版のお知らせ – 技術書出版と販売のラムダノート
https://www.lambdanote.com/blogs/news/ssl-tls-2017
5/25
CNN.co.jp : アマゾンのスピーカーが夫婦の会話を録音、勝手に他人に送信 - (1/2)
https://www.cnn.co.jp/tech/35119780.html
5/26
今日からGDPR施行だけど実は何もしてなかったぜというWEB担当者のために書いた | フジイユウジ::ドットネット
http://fujii-yuji.net/2018/05/starting-gdpr-today.html
今学ぶべき技術 by deeeet
https://go-talks.appspot.com/github.com/tcnksm/talks/2018/05/what-to-learn-now/talk.slide#1
GDPR施行、“同意の強制”でさっそくFacebookとGoogleに対し初の提訴 | TechCrunch Japan
最後に
5月ももうすぐ終わりですね。早い。
気になった記事2018/05 その3
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 5/13 - 5/19
- 全体に対してのコメント: 今週はGDPR関連が気になりました。
5/13
IBMが社内でのUSBメモリの使用を全面的に禁止 - GIGAZINE
https://gigazine.net/news/20180511-ibm-ban-usb-stick/
虚構新聞を支える技術|nagisaworks|note
https://note.mu/arar/n/ne5eea37855f0
5/14
ブロッキングすべきか、別の道を選ぶべきか? (1/3):セキュリティクラスタ まとめのまとめ 2018年4月版 - @IT
http://www.atmarkit.co.jp/ait/articles/1805/14/news017.html
グーグル、GDPR施行に向けてプライバシーポリシーを改訂 - CNET Japan
https://japan.cnet.com/article/35119085/
本の虫: OpenBSD、1985年に追加されたIntelの最新の誇大広告された機能を使わないことにより脆弱性を華麗に回避
https://cpplover.blogspot.jp/2018/05/openbsd1985intel.html
MS&Consultingで会員情報6000件流出か、WAF設定ミスでSQLインジェクション攻撃防げず | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01201/
捜査当局によるバックドア作成要求を禁止する法案、米議会で提出 - ZDNet Japan
https://japan.zdnet.com/article/35119093/
5/15
EFAIL関連
EFAIL
メールクライアントにおける OpenPGP および S/MIME のメッセージの取り扱いに関する注意喚起
http://www.jpcert.or.jp/at/2018/at180023.html
国内組織のキャンペーンやアンケートに偽装したなりすましメールについてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20180514/1526327658
Windows Updateは適切な更新サイクルで――CredSSP脆弱性対策について (1/2):山市良のうぃんどうず日記(127) - @IT
http://www.atmarkit.co.jp/ait/articles/1805/15/news011.html
ChromeやFirefoxから認証情報など盗み取るマルウェア「Vega Stealer」 - ZDNet Japan
https://japan.zdnet.com/article/35119146/
5/16
バグハンターが見てきたBug Bountyの7年 / LINE Developer Meetup #34 Security Bug Bounty // Speaker Deck
IIJ Security Diary: Black Hat USA 2018 でのトレーニング提供
https://sect.iij.ad.jp/d/2018/05/044132.html
「ニセ同級生」に釣られるマスコミたち 新潟事件で大漁...呆れる声も : J-CASTニュース
https://www.j-cast.com/2018/05/15328711.html
釣る方も釣る方だけど、釣られる方もしっかりしてほしい。
漫画村等に実施されたブロッキングの“脆弱性”にプログラマー小飼弾氏が解説「まともなサイトもブロックの対象に」 | ニコニコニュース
http://news.nicovideo.jp/watch/nw3519966
カドカワ川上量生社長が語る、サイトブロッキングの必要性 | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00469/
5/17
ドメイン所有者の連絡先などが含まれる「WHOIS」データがGDPR発効の影響で一時的に非公開になる可能性 - GIGAZINE
https://gigazine.net/news/20180517-whois-blackout/
知らないとマズい - 最大約 26 億円の制裁金や個人情報利用停止措置を伴う「GDPR」施行まであと一週間 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/17394
Security-JAWS 第9回レポート #secjaws #secjaws09 | Developers.IO
https://dev.classmethod.jp/cloud/aws/security-jaws-09-report/
とある親父の侵入実験【Bad-PDFを使ってみた】 - うさブロ
http://ra66itblog.hateblo.jp/entry/2018/05/16/075606
日本人の個人情報2億件以上が含まれたファイルを 中国の脅威アクターが販売目的で広告掲載
https://www.fireeye.jp/blog/jp-threat-research/2018/05/japan-pii-finding.html
5/18
セキュリティログ分析基盤の構築 on AWS // Speaker Deck
敵と味方に分かれて本気でサイバー攻撃、五輪守るセキュリティ人材を育てる | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00233/00021/
弊社配布ノベルティに関するお詫びと使用中止のお願い|Sky株式会社
https://www.skygroup.jp/news/180515_01/
ノベリティにもリスクがあるんだなあ。
「Google Chrome」、緑の鍵アイコンと「Secure」ラベルを段階的に廃止へ - CNET Japan
https://japan.cnet.com/article/35119376/
こうあるべきなのか、どうなんだろう。
セキュリティ向上の新たな取り組みとして、パスワードでのログインを無効にする機能を提供開始 - プレスルーム - ヤフー株式会社
https://about.yahoo.co.jp/pr/release/2018/05/18a/
5/19
NTTデータ先端技術のEU一般データ保護規則(GDPR)の概要
読まれるためには分けたほうがよかったのだろうか。
EU一般データ保護規則(GDPR)の概要(前編) | NTTデータ先端技術株式会社
http://www.intellilink.co.jp/article/column/security-gdpr01.html
EU一般データ保護規則(GDPR)の概要(後編) | NTTデータ先端技術株式会社
http://www.intellilink.co.jp/article/column/security-gdpr02.html
EU一般データ保護規則(GDPR)の適用範囲について | NTTデータ先端技術株式会社
http://www.intellilink.co.jp/article/column/security-gdpr03.html
最後に
最近はBリーグばかりみています。
気になった記事2018/05 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 5/6 - 5/12
- 全体に対してのコメント: 今週は脆弱性とか攻撃手法の話を中心にいろんな話題があった印象です。
- 概要
- 5/6
- 5/7
- 5/8
- 個人のプライバシー vs. 公共のセキュリティ | TechCrunch Japan
- 「7-Zip」に任意コード実行の脆弱性、修正版のv18.05が公開 ~「PeaZip」なども更新 - 窓の杜
- 【セキュリティ ニュース】セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作(1ページ目 / 全2ページ):Security NEXT
- Googleへの不正ログイン、東京からの接続元: 独房の中
- 3.3億人のパスワードを危機にさらした? それでもTwitterを褒めたい理由 (1/2) - ITmedia エンタープライズ
- サイバーセキュリティに関するグローバル動向四半期レポート(2018年1月~3月)を公開 | NTTデータ
- 漫画村は日本だけの問題ではない、世界を覆うブロッキングとデータ保護主義 | 日経 xTECH(クロステック)
- 14億人分のパスワードの巨大ファイルなど、ソリトンシステムズがネット上で発見 | 日経 xTECH(クロステック)
- ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される - GIGAZINE
- 5/9
- 5/10
- 5/11
- 5/12
- 最後に
5/6
「所有できない電子書籍」問題 サービス閉鎖後、購入者はどうなる? - ねとらぼ
http://nlab.itmedia.co.jp/nl/articles/1805/01/news073.html
ASCII.jp:Windows 10 RS4のSSHを理解する【原理編】|Windows Info
http://ascii.jp/elem/000/001/672/1672415/
不正なGoogle Chromeの拡張機能によりページが書き換えられ、総額500万円分の仮想通貨が盗み取られる 無能ブログ
“ハッカー”に話を聞きました! クラッキングしづらい「パスワード」とは?|ニフティニュース
https://news.nifty.com/article/entame/showbizd/12199-024871/
5/7
2018年4月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
http://mkt-eva.hateblo.jp/entry/2018/05/07/090023
IntelのCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価 - GIGAZINE
https://gigazine.net/news/20180507-intel-cpus-new-vulnerabilities-found/
5/8
個人のプライバシー vs. 公共のセキュリティ | TechCrunch Japan
https://jp.techcrunch.com/2018/05/08/2018-05-06-personal-privacy-vs-public-security-fight/
「7-Zip」に任意コード実行の脆弱性、修正版のv18.05が公開 ~「PeaZip」なども更新 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1120644.html
【セキュリティ ニュース】セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/093013
Googleへの不正ログイン、東京からの接続元: 独房の中
http://f36type.cocolog-nifty.com/blog/2018/05/google-ffa7.html
3.3億人のパスワードを危機にさらした? それでもTwitterを褒めたい理由 (1/2) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1805/08/news027.html
サイバーセキュリティに関するグローバル動向四半期レポート(2018年1月~3月)を公開 | NTTデータ
http://www.nttdata.com/jp/ja/news/information/2018/2018050701.html
漫画村は日本だけの問題ではない、世界を覆うブロッキングとデータ保護主義 | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00421/
14億人分のパスワードの巨大ファイルなど、ソリトンシステムズがネット上で発見 | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01129/
ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される - GIGAZINE
https://gigazine.net/news/20180508-synack-process-doppelganging/
5/9
2018 年 5 月のセキュリティ更新プログラム (月例) 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/05/09/201805-security-updates/
JPCERT コーディネーションセンター Weekly Report
http://www.jpcert.or.jp/wr/2018/wr181701.html
SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html
クレジットカードのセキュリティコードも流出の可能性、森永乳業の情報漏洩 | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01145/
5/10
「SSL/TLS暗号設定ガイドライン 第2.0版」を読んで - ぼちぼち日記
森永乳業の情報漏洩、正確な情報が少ない訳 | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00443/
【セキュリティ ニュース】主要OSなどに権限昇格の脆弱性 - 各社アップデートで対応(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/093112
5/11
知られざる「ダークウェブ」の世界 ネットの“裏”で何が起きている? (1/2) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1805/10/news117.html
2017年のサイバー攻撃に悪用された脆弱性トップ10/中CNNVDが脆弱性情報の公開日を改ざん?【海外セキュリティ】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/column/security/1120415.html
EU一般データ保護規則(GDPR)への対応に向けたやるべき事まとめ – 週休7日で働きたい
https://blog.craftz.dog/gdpr-a-practical-guide-for-developers-24f94f2fce34
森永乳業通販サイトのクレジットカード情報流出事件に見るシステム開発会社のリスク | 東京のWEB制作会社 株式会社サンクユー
https://www.thank-u.net/blog/ecommerce/risk_of_creditcard_information_outflow/
5/12
音楽に「人には認識できない命令」を埋め込み音声アシスタントをハッキング、UCBの研究者らが発表 - Engadget 日本版
https://japanese.engadget.com/2018/05/11/ucb/
最後に
相変わらずな日々です。
