気になった記事2018/08 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 8/5 - 8/11
- 全体に対してのコメント: 佐川さん関連の記事が印象に残りますが、教訓としてそれぞれのところで事故が起きないようにしていきたいものだと思います。
- 概要
- 8/5
- 8/6
- 8/7
- ほんとうに大事なサービスを守れるのか!? 実運用に向けてAWS WAFを検討してみた - Speaker Deck
- 日本の銀行のSSL/TLS対応状況 2018年7月末 - がとらぼ
- FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- 暗号化ZIPはパスワードを別経路で知らせれば安全なのか? | Bizコンパス -ITによるビジネス課題解決事例満載!
- 汚れたAmazonレビュー 数珠が家電に化ける時
- 「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先:PC業務の見える化は、働き方改革につながるのか? - @IT
- JSOC INSIGHT vol.20 | セキュリティ対策のラック
- 8/8
- 8/9
- 8/10
- 8/11
- 最後に
8/5
第16回 STOP!提供元不明インストール!!スペシャル - podcast - #セキュリティのアレ
http://www.tsujileaks.com/?p=495
日曜日に公開いただけると、月曜の通勤で聞けてありがたいです。印象に残っていることは
- 佐川急便の詐欺サイト
- パスワードの使い回しからの2段階認証
- イベントの紹介
8/6
ダークウェブの住人たちを襲う次世代の「プロキシ型」フィッシング詐欺 - 無能ブログ
次のFirefoxではDNS問い合わせ先としてCloudflareが利用できる見込み - GIGAZINE
https://gigazine.net/news/20180806-firefox-dns-resolution-cloudflare/
8/7
ほんとうに大事なサービスを守れるのか!? 実運用に向けてAWS WAFを検討してみた - Speaker Deck
日本の銀行のSSL/TLS対応状況 2018年7月末 - がとらぼ
https://gato.intaa.net/archives/13064
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/08/06/41257.html
暗号化ZIPはパスワードを別経路で知らせれば安全なのか? | Bizコンパス -ITによるビジネス課題解決事例満載!
https://www.bizcompass.jp/original/re-management-121-2.html
汚れたAmazonレビュー 数珠が家電に化ける時
https://www.buzzfeed.com/jp/ryosukekamba/amazon?utm_term=.utnJMJy8m#.uv8NlNe83
「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先:PC業務の見える化は、働き方改革につながるのか? - @IT
http://www.atmarkit.co.jp/ait/articles/1808/07/news005.html
JSOC INSIGHT vol.20 | セキュリティ対策のラック
https://www.lac.co.jp/lacwatch/report/20180807_001677.html
8/8
ダークウェブ界の大物、痛恨のミス 見えてきた“正体” (1/3) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1808/08/news016.html
お疲れさま、そしてサヨウナラ、エメット(EMET)さん:山市良のうぃんどうず日記(133) - @IT
http://www.atmarkit.co.jp/ait/articles/1808/07/news009.html
WPA/WPA2攻撃手法関連
PMKIDを悪用するWiFiハッキング手法を発見。 - 忙しい人のためのサイバーセキュリティニュース
https://nanashi0x.hatenablog.com/entry/2018/08/08/220000
WPA/WPA2を悪用して最新Wi-Fiルーターから簡単にパスワードを盗み出す方法 - GIGAZINE
https://gigazine.net/news/20180808-wpa-2-hack-wifi-password/
8/9
sagawa.apkとfacebook.apkの怪しい関係 - セキュリティごった煮ブログ|ネットエージェント
https://www.netagent.co.jp/study/blog/hard/20180802.html
米国の大手キャリア各社の携帯電話に脆弱性 - ZDNet Japan
https://japan.zdnet.com/article/35123788/
Wi-Fiセキュリティ規格WPA3は世代交代だ、KRACK対応だけが目的ではない | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00134/073000069/
子どものITセキュリティに家族で向き合っていますか? (1/2) - ITmedia PC USER
http://www.itmedia.co.jp/pcuser/articles/1808/09/news035.html
MIT Tech Review: スプリンクラーに脆弱性、「ゾンビ化」で断水の恐れ
https://www.technologyreview.jp/nl/hackers-could-turn-your-garden-sprinklers-into-a-cyber-weapon/
8/10
佐川急便の不正アプリ対策でトレンドマイクロがバッシングされた真相 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/080700122/?n_cid=nbpnxt_twcm_it
「サマータイム実施は不可能」スライドが話題 「経済被害が兆単位」「サイバーテロをお膳立て」立命大・上原教授が指摘 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1808/10/news090.html
8/11
優秀なサイバーセキュリティ専門家を採用する方法 | Cylance Japan株式会社
https://www.cylance.com/ja_jp/blog/jp-how-to-hire-a-cybersecurity-professional.html
Black Hat USA 2018 (Keynote, Briefings, Arsenal)
https://www.mbsd.jp/blog/20180810.html
最後に
8/12 週は夏休みなのですが、仕事もあるというよくわからない週となりそうです。
気になった記事2018/08 その1
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 7/29 - 8/4
- 全体に対してのコメント: もうすぐ、お盆休みシーズンを感じさせる記事がちらほら。
- 概要
- 7/29
- 7/30
- 7/31
- 8/1
- マルウェアはこうやってPCに侵入する! - IIJがセキュリティ勉強会を開催 (1) マルウェア=悪意によって攻撃するソフトウェア | マイナビニュース
- wizSafe Security Signal 2018年6月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- 正しく知れば怖くない GDPRの基本と対策のポイントをIIJが解説 (1/5) - ITmedia NEWS
- 脆弱性報奨金の実態は? 「バグバウンティ」に関するHackerOneの調査報告書【海外セキュリティ】 - INTERNET Watch
- "使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (1/4) - ITmedia エンタープライズ
- Chromeのアドレスバーに「保護されていない通信」と表示される原因とその見つけ方:Google Chrome完全ガイド - @IT
- STOP! パスワード使い回し!キャンペーン2018
- 約半数の企業がサイバー攻撃の対象に、PwC Japanが調査レポートを発表:狙いは恐喝と日本企業の知的財産 - @IT
- Googleの「データ持ち出し手続き」やってみたら想像以上にヤバかった - 俺の遺言を聴いてほしい
- セキュリティ研究センターブログ: オープンソースツールを悪用する初期活動
- 8/2
- 8/3
- 8/4
- 最後に
7/29
「不審なメール」は、もはや不審には見えない - BCN+R
https://www.bcnretail.com/market/detail/20180729_79111.html
BAの事例から学ぶGDPR実装の落とし穴 - WirelessWire News(ワイヤレスワイヤーニュース)
https://wirelesswire.jp/2018/07/66242/
シスコのセキュリティ製品で暗号通貨マイニングを防ぐ
https://gblogs.cisco.com/jp/2018/07/talos-blocking-cryptomining/
7/30
GuardDutyを使ったサイバー攻撃の検出と分析.pdf - Speaker Deck
システム障害「業者コケるとどうしようもない」 : 社会 : 読売新聞(YOMIURI ONLINE)
https://www.yomiuri.co.jp/national/20180728-OYT1T50076.html
ランサムウエアの脅威動向および被害実態調査報告書
http://www.jpcert.or.jp/research/Ransom-survey.html
7/31
現場で戦う教員が明かす、高校の情報科教育とセキュリティ対策の現状:@ITセキュリティセミナー2018.6-7 - @IT
http://www.atmarkit.co.jp/ait/articles/1807/26/news007.html
予算ゼロで作ったCSIRT、エキサイトの試行錯誤 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00394/073000002/
Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31)
http://www.jpcert.or.jp/magazine/acreport-cobaltstrike.html
「佐川急便の偽サイト」に学ぶAndroidの防御法 見直す設定はたった1つ (1/2) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1807/31/news046.html
携帯電話番号を何十件も乗っ取って総額5億円以上を盗んだ疑いで大学生ハッカーが逮捕される - GIGAZINE
https://gigazine.net/news/20180731-hacker-stole-millions-bitcoin/
8/1
マルウェアはこうやってPCに侵入する! - IIJがセキュリティ勉強会を開催 (1) マルウェア=悪意によって攻撃するソフトウェア | マイナビニュース
https://news.mynavi.jp/article/20180730-iij/
wizSafe Security Signal 2018年6月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2018/07/412/
正しく知れば怖くない GDPRの基本と対策のポイントをIIJが解説 (1/5) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1808/01/news015.html
脆弱性報奨金の実態は? 「バグバウンティ」に関するHackerOneの調査報告書【海外セキュリティ】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/column/security/1135814.html
"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (1/4) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1808/01/news023.html
Chromeのアドレスバーに「保護されていない通信」と表示される原因とその見つけ方:Google Chrome完全ガイド - @IT
http://www.atmarkit.co.jp/ait/articles/1609/23/news023.html
STOP! パスワード使い回し!キャンペーン2018
http://www.jpcert.or.jp/pr/2018/stop-password2018.html
約半数の企業がサイバー攻撃の対象に、PwC Japanが調査レポートを発表:狙いは恐喝と日本企業の知的財産 - @IT
http://www.atmarkit.co.jp/ait/articles/1808/01/news045.html
Googleの「データ持ち出し手続き」やってみたら想像以上にヤバかった - 俺の遺言を聴いてほしい
https://oreno-yuigon.hatenablog.com/entry/2018/08/01/080454
セキュリティ研究センターブログ: オープンソースツールを悪用する初期活動
http://blog.macnica.net/blog/2018/08/post-5abc.html
8/2
インターネット定点観測レポート(2018年 4~6月)
http://www.jpcert.or.jp/tsubame/report/report201804-06.html
仮想通貨を要求する不審な脅迫メールについて
http://www.jpcert.or.jp/newsflash/2018080201.html
夏休みにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/topics/alert300802.html
10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ--モジラが警告 - ZDNet Japan
https://japan.zdnet.com/article/35123458/
8/3
STOP! パスワード使い回し!キャンペーン2018
https://www.jpcert.or.jp/pr/2018/stop-password2018.html
8/3にアップデートされたので再掲
【セキュリティ ニュース】深刻化するセキュリティ人材不足、金脈はゲーマーにあり?(1ページ目 / 全4ページ):Security NEXT
http://www.security-next.com/096382
8/4
第5回:インシデント(事故)対応を始めるために必要な3つのステップ - ZDNet Japan
https://japan.zdnet.com/article/35123506/
すみだセキュリティ勉強会2018その2
https://sumidasec.connpass.com/event/94736/
参加させていただきました。
個人でEV SSL証明書が欲しい話 - Speaker Deck
Spectreについて - Speaker Deck
まだ資料見つけてないですけど、malspamの話はとても参考になりました。
その他の感想としては
- ちゃんと手を動かさないとというのを再認識。
- Black Hat参加される方がけっこういるらしくて、羨ましかった。参加される方は楽しんできてください。
最後に
今週は長い1週間でした。
気になった記事2018/07 その4
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 概要
- 7/22
- 7/23
- 7/24
- 誤認逮捕もあったPC遠隔操作事件、表面化したフォレンジックの功罪 | 日経 xTECH(クロステック)
- 「シフトレフト」がセキュリティ対策やインシデント対応にも有効な理由:@ITセキュリティセミナー2018.6-7 - @IT
- なんとなく「はい」を押したらアウト! プッシュ通知認証でアカウントを乗っ取られそうになった話 (1/2) - ITmedia エンタープライズ
- Googleのセキュリティキー導入のはなし
- 【セキュリティ ニュース】日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か(1ページ目 / 全2ページ):Security NEXT
- アカウントを乗っ取られた際の対応について - Exchange ブログ JAPAN
- 十分に発達したRPAはウイルスと見分けが付かない | 日経 xTECH(クロステック)
- Python×AI・機械学習入門編1: 機械学習の概要を知ろう(全6回) | プログラミング学習ならpaizaラーニング
- 7/25
- 7/26
- 7/27
- 7/28
- 最後に
7/22
- なし
7/23
2018年7月の定期パッチで修正されたOracle WebLogic Server の脆弱性(CVE-2018-2894)について - 生産性のない話
http://blue-blue.hatenablog.com/entry/2018/07/23/024617
Google Cloudの障害
Google Cloud Load Balancerの障害、原因は新機能に含まれていたバグ。テスト時も導入時にも発見できず - Publickey
https://www.publickey1.jp/blog/18/google_cloud_load_balancer.html
Google Cloudの障害レポートを読んだ - jtwp470’s blog
https://jtwp470.hatenablog.jp/entry/2018/07/22/225723
Apache Tomcat における複数の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180030.html
「.NET Framework」の月例セキュリティ更新プログラムに不具合、配信が一時中断 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1134222.html
魔法の拡張子(.SettingContent-ms) - Speaker Deck
7/24
誤認逮捕もあったPC遠隔操作事件、表面化したフォレンジックの功罪 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00382/072000005/
「シフトレフト」がセキュリティ対策やインシデント対応にも有効な理由:@ITセキュリティセミナー2018.6-7 - @IT
http://www.atmarkit.co.jp/ait/articles/1807/24/news006.html
なんとなく「はい」を押したらアウト! プッシュ通知認証でアカウントを乗っ取られそうになった話 (1/2) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1807/24/news030.html
Googleのセキュリティキー導入のはなし
グーグル、社員への物理セキュリティキー導入でアカウント保護に効果 - CNET Japan
https://japan.cnet.com/article/35122908/
Google従業員のフィッシング被害を撲滅した最新の高セキュリティ対策法とは? - GIGAZINE
https://gigazine.net/news/20180724-two-factor-authentication/
【セキュリティ ニュース】日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/095846
アカウントを乗っ取られた際の対応について - Exchange ブログ JAPAN
https://blogs.technet.microsoft.com/exchangeteamjp/2018/07/19/how-to-deal-with-compromised-account/
十分に発達したRPAはウイルスと見分けが付かない | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/071900111/
Python×AI・機械学習入門編1: 機械学習の概要を知ろう(全6回) | プログラミング学習ならpaizaラーニング
https://paiza.jp/works/ai_ml/primer/m1-challenge1
7/25
わずか4分でノートPCへ物理的にアクセスしてハッキングするムービーをセキュリティ会社が公開 - GIGAZINE
http://gigazine.net/news/20180724-laptop-firmware-backdoor-install/
セキュリティ・キャンプで人生が変わった、「官製ハッカー」が目指す「その先」―アクティブディフェンス研究所 忠鉢洋輔さん (1/3):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10939
Firefoxと認証局証明書(信頼されたルート証明機関) - ろば電子が詰まっている
http://d.hatena.ne.jp/ozuma/20180725/1532530568
7/26
佐川急便関連
うっかり偽佐川のアプリインストールしてスマホが勝手に迷惑SMS送りまくってる…。iTunesコードも買われてる…。
— 六科@ドラクル志望 (@mu_jina) 2018年7月23日
知らない人からたくさん電話来て説明と謝罪の繰り返しな現在…みなさんご注意ください💀ツライ… pic.twitter.com/wFbAzzQqPo
当社初のセキュリティインシデント発生 | ロードバランスすだちくん
https://blog.animereview.jp/first-incident/
7/27
ASCII.jp:詐欺師になりたかった少年が持つホワイトハッカーの「資質」|ホワイトハッカーのおしごと
http://ascii.jp/elem/000/001/712/1712789/
フェイスブック 鈍る成長 GDPRが逆風に 偽情報対策も重荷 :日本経済新聞
https://www.nikkei.com/article/DGKKZO33469320W8A720C1EA1000/
あなたは解けるか? 関西発、セキュリティクイズ大会に登場した“あんなこんな問題” (1/3) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1807/27/news018.html
自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1807/27/news104.html
News Up 本物そっくり!?「偽・佐川」に厳重注意を! | NHKニュース
https://www3.nhk.or.jp/news/html/20180727/k10011551201000.html
「提供元不明のアプリ」をインストールしないという大事な対策が抜けていることを指摘されている記事。
7/28
NHK、トレンドマイクロの言い分を垂れ流し。本当に必要な対策を掲載せず – すまほん!!
https://smhn.info/201807-nhk-trendmicro
最後に
全然関係ないですが、今週はGDPRについて法律的な部分で新たな知見が得られた週でした。
気になった記事2018/07 その3
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 概要
- 7/15
- 7/16
- 7/17
- 「SNS見る専」卒業のすすめ わたしが“発信者”になる理由 (1/2) - ITmedia NEWS
- 不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編) (1/3) - ITmedia エンタープライズ
- 読者1人獲得に17円、ターゲティング広告出してみた :日本経済新聞
- 【セキュリティ ニュース】BEC被害、4年半強で7.8万件 - 被害額は125億ドル超(1ページ目 / 全3ページ):Security NEXT
- 「自分の裸写真」送る中高生女子のヤバい認識 | 子育て | 東洋経済オンライン | 経済ニュースの新基準
- Yahooの募金に関する偽サイト情報
- AtomユーザもSublimeユーザも、死角が無いエディタ「VS CODE」に乗り換えよう | WEBA
- FFRI yarai が「CVE-2018-8174」脆弱性を利用した攻撃を検知|セキュリティ・リサーチのFFRI-サイバーセキュリティ、エンドポイントセキュリティ
- 7/18
- Internet Explorer の今後について - Japan IE Support Team Blog
- 日EU、データ移転で最終合意=個人情報保護強化受け:時事ドットコム
- 多摩モノレールのランサムウエア被害、データ復旧のめど立たず | 日経 xTECH(クロステック)
- JPCERT 注意喚起
- Windows 7 SP1/8.1向けにも更新プログラムが公開 ~Windows 10向けはリリース済み - 窓の杜
- ファーストサーバのZenlogic、ストレージ障害の原因は想定以上の負荷、対策したはずの設定にミスがあったため長期化 - Publickey
- Silhouette
- 欧州委、米グーグルに制裁金5700億円=携帯OSで独禁法違反、過去最高額:時事ドットコム
- 【セキュリティ ニュース】SOCなどで収集した日本特有の脅威情報を提供 - ラック(1ページ目 / 全1ページ):Security NEXT
- 7/19
- 7/20
- 7/21
- 最後に
7/15
なし
7/16
なし
7/17
「SNS見る専」卒業のすすめ わたしが“発信者”になる理由 (1/2) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1807/17/news029.html
不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編) (1/3) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1807/17/news008.html
Tenable.ioの良い例ではないかと思う。
読者1人獲得に17円、ターゲティング広告出してみた :日本経済新聞
https://www.nikkei.com/article/DGXMZO32962780T10C18A7SHA000/?nf=1
【セキュリティ ニュース】BEC被害、4年半強で7.8万件 - 被害額は125億ドル超(1ページ目 / 全3ページ):Security NEXT
http://www.security-next.com/095749
「自分の裸写真」送る中高生女子のヤバい認識 | 子育て | 東洋経済オンライン | 経済ニュースの新基準
https://toyokeizai.net/articles/-/229309
記事を読んで教育だけでなんとかなる問題ではないなあと思った。その人によって何度も対話する必要があるのではないかと思う。
Yahooの募金に関する偽サイト情報
【お知らせ】2018年7月15日頃より、Yahoo!ネット募金の「平成30年7月豪雨緊急災害支援募金」を模倣した偽サイトを確認しています。
— ヤフーの社会貢献 (@YJcontribution) 2018年7月17日
Yahoo!ネット募金の正しいURLは「 https://t.co/0ajBHioCjw 」となります。
不審なメール等を検知しましたら削除し、アクセスしないようお願いいたします。
AtomユーザもSublimeユーザも、死角が無いエディタ「VS CODE」に乗り換えよう | WEBA
https://hirata.blog/201807_vs-code-introduction/
FFRI yarai が「CVE-2018-8174」脆弱性を利用した攻撃を検知|セキュリティ・リサーチのFFRI-サイバーセキュリティ、エンドポイントセキュリティ
7/18
Internet Explorer の今後について - Japan IE Support Team Blog
https://blogs.technet.microsoft.com/jpieblog/2018/07/18/internet-explorer-support/
日EU、データ移転で最終合意=個人情報保護強化受け:時事ドットコム
https://www.jiji.com/jc/article?k=2018071701077
多摩モノレールのランサムウエア被害、データ復旧のめど立たず | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/01997/
JPCERT 注意喚起
Webサイトへのサイバー攻撃に備えて 2018年7月
http://www.jpcert.or.jp/newsflash/2018071801.html
2018年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起
http://www.jpcert.or.jp/at/2018/at180029.html
Windows 7 SP1/8.1向けにも更新プログラムが公開 ~Windows 10向けはリリース済み - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1133351.html
タイトルがわかりにくいですが、ハマるとつらいバグのフィックス
ファーストサーバのZenlogic、ストレージ障害の原因は想定以上の負荷、対策したはずの設定にミスがあったため長期化 - Publickey
https://www.publickey1.jp/blog/18/zenlogic_1.html
Silhouette
センセーショナルだけれども、利用するには難易度高い感じ。
SNSログイン状態でサイト閲覧 アカウント特定されるおそれ | NHKニュース
https://www3.nhk.or.jp/news/html/20180718/k10011538051000.html
ソーシャルウェブサービスにおける新たなプライバシー脅威「Silhouette」を発見:NTT持株会社ニュースリリース:NTT HOME
http://www.ntt.co.jp/news2018/1807/180718a.html
欧州委、米グーグルに制裁金5700億円=携帯OSで独禁法違反、過去最高額:時事ドットコム
https://www.jiji.com/jc/article?k=2018071801092&g=int
GDPR関連の罰金ではなかった。
【セキュリティ ニュース】SOCなどで収集した日本特有の脅威情報を提供 - ラック(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/095690
7/19
Mia Ash関連
The Curious Case of Mia Ash - COBALT GYPSY Threat Intelligence | Secureworks
https://www.secureworks.com/research/the-curious-case-of-mia-ash
SNSに現れた架空の美女「ミア・アッシュ」は、イランのハッカー集団が仕掛けた「ハニートラップ」だった|WIRED.jp
https://wired.jp/2017/08/15/iran-hackers-mia-ash/
映画のワンシーンみたいな状況でフォレンジック解析――インターポールのサイバー犯罪捜査の現場とは:@ITセキュリティセミナー2018.6-7 - @IT
http://www.atmarkit.co.jp/ait/articles/1807/19/news008.html
いよいよ「情報銀行」時代到来か(山本一郎) - 個人 - Yahoo!ニュース
https://news.yahoo.co.jp/byline/yamamotoichiro/20180718-00089815/
不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(後編) (1/4) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1807/19/news007.html
7 月の更新プログラムを適用すると Stop エラーなどの問題が発生する Ask the Network & AD Support Team
https://blogs.technet.microsoft.com/jpntsblog/2018/07/19/stoperror_after_julyupdate/
FIRST PSIRT Services Framework
http://www.jpcert.or.jp/research/psirtSF.html
7/20
産総研:「産総研の情報システムに対する不正なアクセスに関する報告」について
https://www.aist.go.jp/aist_j/news/announce/au20180720.html
読み応えがある
【セキュリティ ニュース】「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/095872
「証拠保全ガイドライン第7版」公開のお知らせ | 「技術」分科会 | デジタル・フォレンジック研究会
https://digitalforensic.jp/2018/07/20/df-guideline-7th/
電話番号が奪われてしまうSIMハイジャックの脅威とは? - GIGAZINE
https://gigazine.net/news/20180720-sim-hijack/
7/21
CNN.co.jp : シンガポールで首相含む150万人分の医療情報流出、サイバー攻撃
https://www.cnn.co.jp/tech/35122820.html
最後に
毎日暑いので熱中症には気をつけたい。
気になった記事2018/07 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 7/8 - 7/14
- 全体に対してのコメント: Microsoftのアップデートが一番印象に残ってますが、他にもいろいろな記事が出ている1週間でした。
- 概要
- 7/8
- 7/9
- 7/10
- 仮想通貨「Coinhive」をどう考えればよいのか (1/3):セキュリティクラスタ まとめのまとめ 2018年6月版 - @IT
- キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら - CNET Japan
- Rubyのサンドボックスを作って、evalするBotを作った
- 流出したアカウント情報を使って自動で不正アクセスする「Credential Stuffing攻撃」とは? - GIGAZINE
- SQL Server 2008と2008 R2、1年後のサポート終了の準備を | マイナビニュース
- 日本の企業文化がセキュアなソフトウェア開発を阻害、CA Technologiesの調査:DevSecOpsは重要だが - @IT
- 身代金攻撃に受けて立つ:Talos から復号化ツール「ThanatosDecryptor」をリリース
- 災害時無料Wi-Fi「00000JAPAN」の悪用攻撃--政府が注意喚起 - ZDNet Japan
- JPCERT/CC 感謝状 2018
- 7/11
- Chromeの拡張機能で従業員のMacやPCを集中管理。Googleが軽量のMDMソリューション「Endpoint Verification」発表 - Publickey
- MIT Tech Review: 人工知能で処理←実は人海戦術、偽AI企業が蔓延する理由
- なぜふわっとした仕事を具体的なタスクに落とし込める人が少ないのか - teruyastarはかく語りき
- Cookieの削除もSNSのログアウトも効かない! 「個人情報を使わずに、個人を識別できる技術」とは (1/4) - ITmedia エンタープライズ
- JPCERT注意喚起
- YouTubeのAndroidアプリに履歴を残さない「シークレットモード」 - ITmedia NEWS
- 7/12
- アジアで活発なBlackTechの仕業か--盗んだD-Linkの証明書を使って攻撃を展開 - ZDNet Japan
- 楽天に中国からリスト型攻撃?: 独房の中
- 人間が相手でなければプライバシーを見られても平気という心理はいつまで成立するか(山本一郎) - 個人 - Yahoo!ニュース
- 英規制当局、フェイスブックに罰金科す方針 データ保護法違反で | ロイター
- SCAP(セキュリティ設定共通化手順)とは何か――CVE、CVSS、CPEについて (1/2):OpenSCAPで脆弱性対策はどう変わる?(1) - @IT
- ラック、日本固有のサイバー攻撃の脅威情報「JLIST」を提供 | マイナビニュース
- 7/13
- 7/14
- 最後に
7/8
「Gmail読まれた」と憤慨する前にやるべきこと - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1807/08/news017.html
7/9
日本企業初の「GDPR」違反の可能性、プリンスホテルなど | Close-Up Enterprise | ダイヤモンド・オンライン
https://diamond.jp/articles/-/174282
アングル:個人情報のEU新規則、「限界」試すネット広告業界 | ロイター
https://jp.reuters.com/article/eu-data-ads-idJPKBN1JT0F4
UBIアカウントにリスト型攻撃: 独房の中
http://f36type.cocolog-nifty.com/blog/2018/07/ubi-2a8a.html
セキュリティの自動化--大量アラートに悩む状況を打開するSAOやRPA - ZDNet Japan
https://japan.zdnet.com/article/35121949/
7/10
仮想通貨「Coinhive」をどう考えればよいのか (1/3):セキュリティクラスタ まとめのまとめ 2018年6月版 - @IT
http://www.atmarkit.co.jp/ait/articles/1807/09/news027.html
キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら - CNET Japan
https://japan.cnet.com/article/35122206/
Rubyのサンドボックスを作って、evalするBotを作った
http://tolarian-academy.net/ruby-sandbox-eval-bot/
流出したアカウント情報を使って自動で不正アクセスする「Credential Stuffing攻撃」とは? - GIGAZINE
https://gigazine.net/news/20180710-credential-stuffing/
SQL Server 2008と2008 R2、1年後のサポート終了の準備を | マイナビニュース
https://news.mynavi.jp/article/20180710-661045/
日本の企業文化がセキュアなソフトウェア開発を阻害、CA Technologiesの調査:DevSecOpsは重要だが - @IT
http://www.atmarkit.co.jp/ait/articles/1807/10/news040.html
身代金攻撃に受けて立つ:Talos から復号化ツール「ThanatosDecryptor」をリリース
https://gblogs.cisco.com/jp/2018/07/talos-thanatosdecryptor/
災害時無料Wi-Fi「00000JAPAN」の悪用攻撃--政府が注意喚起 - ZDNet Japan
https://japan.zdnet.com/article/35122178/
JPCERT/CC 感謝状 2018
https://www.jpcert.or.jp/press/priz/2018/PR20180710-priz.html
7/11
Chromeの拡張機能で従業員のMacやPCを集中管理。Googleが軽量のMDMソリューション「Endpoint Verification」発表 - Publickey
https://www.publickey1.jp/blog/18/chromemacpcgooglemdmendpoint_verification.html
MIT Tech Review: 人工知能で処理←実は人海戦術、偽AI企業が蔓延する理由
https://www.technologyreview.jp/nl/human-labor-is-propping-up-some-companies-fake-ai-software/
なぜふわっとした仕事を具体的なタスクに落とし込める人が少ないのか - teruyastarはかく語りき
https://teruyastar.hatenablog.com/entry/2018/07/06/131509
Cookieの削除もSNSのログアウトも効かない! 「個人情報を使わずに、個人を識別できる技術」とは (1/4) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1807/10/news017.html
JPCERT注意喚起
2018年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起
2018年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起
Adobe Flash Player の脆弱性 (APSB18-24) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180027.html
Adobe Reader および Acrobat の脆弱性 (APSB18-21) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180026.html
YouTubeのAndroidアプリに履歴を残さない「シークレットモード」 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1807/11/news064.html
7/12
アジアで活発なBlackTechの仕業か--盗んだD-Linkの証明書を使って攻撃を展開 - ZDNet Japan
https://japan.zdnet.com/article/35122298/
楽天に中国からリスト型攻撃?: 独房の中
http://f36type.cocolog-nifty.com/blog/2018/07/post-c211.html
人間が相手でなければプライバシーを見られても平気という心理はいつまで成立するか(山本一郎) - 個人 - Yahoo!ニュース
https://news.yahoo.co.jp/byline/yamamotoichiro/20180711-00088978/
英規制当局、フェイスブックに罰金科す方針 データ保護法違反で | ロイター
https://jp.reuters.com/article/facebook-privacy-britain-idJPKBN1K100P
SCAP(セキュリティ設定共通化手順)とは何か――CVE、CVSS、CPEについて (1/2):OpenSCAPで脆弱性対策はどう変わる?(1) - @IT
http://www.atmarkit.co.jp/ait/articles/1807/12/news022.html
ラック、日本固有のサイバー攻撃の脅威情報「JLIST」を提供 | マイナビニュース
https://news.mynavi.jp/article/20180712-663091/
7/13
【セキュリティ ニュース】6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/095716
金融機関向け「Microsoft Azure」対応 セキュリティリファレンス ~FISC安全対策基準第9版 対応~ | SCSK株式会社
http://www.scsk.jp/product/technology/azuresrf9.html
SCSKなど7社、金融機関向け「Microsoft Azure」対応セキュリティリファレンスを公開 - クラウド Watch
https://cloud.watch.impress.co.jp/docs/news/1132792.html
7/14
【セキュリティ ニュース】「VMware Tools」に権限昇格のおそれ - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/095741
TIS、PCI DSS準拠の包括的なアプリケーション実行基盤「ROUNDAHEAD by CAP」を提供開始:EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10979
最後に
人生で初めてぎっくり腰になったようです。
気になった記事2018/07 その1
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 7/1 - 7/7
- 全体に対してのコメント: 印象に残った事件などはないです。
- 概要
- 7/1
- 7/2
- 7/3
- 7/4
- 7/5
- 7/6
- 7/7
- 最後に
7/1
- なし
7/2
wizSafe Security Signal 2018年5月 観測レポート wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2018/06/362/
仮想通貨のマイニング悪用に懲役1年判決 全国初 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1807/02/news078.html
Coinhiveではない事件
なぜ生体認証は「進化したパスワード」ではないのか ――私が私であると証明するのは、私 (1/2):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10883
【セキュリティ ニュース】「VMware ESXi」などに情報漏洩やVM停止に陥る脆弱性(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/095141
7/3
感染被害の85%は日本で発生、IEやエクプローラーになりすますウイルス | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00699/
総務省スキャン
総務省|IoT機器に関する脆弱性調査等の実施
http://www.soumu.go.jp/menu_news/s-news/02ryutsu03_04000088.html
「重要インフラ」のIoT機器、150件に脆弱性 総務省が調査 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1807/02/news112.html
【セキュリティ ニュース】総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/095227
Windowsイベントログ関連
Windowsのイベントログ(Security)を見る① ~Microsoft Message Analyzerのススメ~ - サイバーセキュリティはじめました
https://tk-secu.hateblo.jp/entry/2018/07/01/121238
Windowsのイベントログ(Security)を見る② ~ログオン成功とログオン失敗~ - サイバーセキュリティはじめました
https://tk-secu.hateblo.jp/entry/2018/07/02/004227
ウェブの暗号、ちゃんと設定できてますか? - 「IIJ Technical Night Vol.5」が開催 (1) SSL/TLSはウェブの安全を守る技術 | マイナビニュース
https://news.mynavi.jp/article/20180702-iij/
Android月例セキュリティ情報公開、複数の深刻な脆弱性に対処 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1807/03/news068.html
7/4
2018年6月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
http://mkt-eva.hateblo.jp/entry/2018/07/03/112751
JPCERT コーディネーションセンター Weekly Report
http://www.jpcert.or.jp/wr/2018/wr182501.html
Google、「サードパーティ開発者がGmailの内容を読んでいる」報道について説明 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1807/04/news055.html
すごいIPv6本を無料配布!:Geekなぺーじ
http://www.geekpage.jp/blog/?id=2018-7-4-1
7/5
全米激震レベルのデータ漏洩事件があったようです(山本一郎) - 個人 - Yahoo!ニュース
https://news.yahoo.co.jp/byline/yamamotoichiro/20180705-00088261/
7/6
プロキシーツールとかを使うときの小技 - Speaker Deck
情報セキュリティサービス基準適合サービスリストの公開及び情報セキュリティサービスの提供状況の調査における審査登録機関の募集について:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/it-service/service_list.html
今のところ、JASAのリストと一緒。
認証情報など盗むマルウェア「Smoke Loader」に新たな感染手法 - CNET Japan
https://japan.cnet.com/article/35121987/
7/7
- なし
最後に
地震はくるし、水害もすごいし、日本大変だなあ。自分は今のところ無事です。
気になった記事2018/06 その4
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 6/24 - 6/30
- 全体に対してのコメント: 今週は仕事としては比較的余裕があった週でした。世の中ではサッカーワールドカップが注目されていますが、いろんなことがおきてるなあという感じでした。
- 概要
- 6/24
- 6/25
- 6/26
- 6/27
- サイバー警察に家宅捜索を受けた際の体験談
- ファストブッキングへの不正アクセスについてまとめてみた - piyolog
- Twitterが「USBキー」を使ったログイン認証に対応 - GIGAZINE
- 第15回 リスト型攻撃はなくなってないんだ!スペシャル podcast - #セキュリティのアレ
- Intel CPUの脆弱性「TLBleed」は修正困難 - OpenBSD開発者 | マイナビニュース
- 楽天カードご請求金額のご案内迷惑メールはウイルス 対策2つで感染防ぐ ( Windows ) - 無題な濃いログ - Yahoo!ブログ
- 自分のアドレスは大丈夫? Firefox、流出被害をチェックできる新ツール提供 - ITmedia NEWS
- Wi-Fiセキュリティ新規格「WPA3」が登場--ハッキングがより困難に - CNET Japan
- 転送速度985MB/秒の高速SDカード「SD Express」発表。128TBのSDUCも - AV Watch
- 大和セキュリティ勉強会 ARMエクスプロイト入門と体験 / yamatosecurity arm exploit - Speaker Deck
- 6/28
- 【セキュリティ ニュース】宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども(1ページ目 / 全3ページ):Security NEXT
- リクルートは大規模VDI導入の“死に所”をどう解決したのか “意外な盲点”との戦い (1/3) - ITmedia エンタープライズ
- LinuxとWindowsを狙うマルウエアWellMess(2018-06-28)
- Webサイトに7月危機、常時SSL対応待ったなし | 日経 xTECH(クロステック)
- サーバ用オープンソースソフトウェアに関する製品情報およびセキュリティ情報:IPA 独立行政法人 情報処理推進機構
- Windows 10 RS5、画面キャプチャアプリ「Snipping Tool」の削除を予告 - PC Watch
- プログラム言語のコーヒー「CODE COFFEE」 | クラウドファンディング - Makuake(マクアケ)
- 6/29
- 6/30
- 最後に
6/24
中華Proxy再び?: 独房の中
http://f36type.cocolog-nifty.com/blog/2018/06/proxy-1527.html
80/TCP 宛通信の増加
http://blog.nicter.jp/reports/2018-04/mirai-80/
6/25
「iOS」のパスコード入力回数制限を破れるとの指摘、アップルが一蹴 - CNET Japan
https://japan.cnet.com/article/35121367/
熱戦のW杯、サイバー犯罪者も別の意味で盛り上がる - ZDNet Japan
https://japan.zdnet.com/article/35121291/
情報セキュリティサービス基準適合審査
なんで「http://www.jasa.jp/」配下じゃなくて独自ドメインなんだろう。
40万人が不足し40万人が余る、技術者を襲う恐るべき雇用のミスマッチ | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00148/062100019/
クルマの乗っ取りを阻止、パナソニックは車載セキュリティに自信 | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00289/061500027/
「Windows 10 Insider Preview」に[S モードに切り替える]オプションがこっそり追加 - やじうまの杜 - 窓の杜
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1129134.html
6/26
第8回tktkセキュリティ勉強会に参加しました - high-hill.html
http://high-hill.hatenablog.com/entry/2018/06/25/040134
ASCII.jp:重要なメールを安全に送る Gmail情報保護モードの活用法|Gmailを完璧に使い倒す(秘)テクニック
http://ascii.jp/elem/000/001/698/1698294/
セキュアUSBメモリを使うマルウェア攻撃、Windows XPや2003を標的に - ZDNet Japan
https://japan.zdnet.com/article/35121409/
6/27
サイバー警察に家宅捜索を受けた際の体験談
ファストブッキングへの不正アクセスについてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20180627/1530106147
Twitterが「USBキー」を使ったログイン認証に対応 - GIGAZINE
https://gigazine.net/news/20180627-twitter-authentication-security-key/
第15回 リスト型攻撃はなくなってないんだ!スペシャル podcast - #セキュリティのアレ
Intel CPUの脆弱性「TLBleed」は修正困難 - OpenBSD開発者 | マイナビニュース
https://news.mynavi.jp/article/20180626-655545/
楽天カードご請求金額のご案内迷惑メールはウイルス 対策2つで感染防ぐ ( Windows ) - 無題な濃いログ - Yahoo!ブログ
https://blogs.yahoo.co.jp/fireflyframer/35089419.html
自分のアドレスは大丈夫? Firefox、流出被害をチェックできる新ツール提供 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1806/27/news061.html
Wi-Fiセキュリティ新規格「WPA3」が登場--ハッキングがより困難に - CNET Japan
https://japan.cnet.com/article/35121503/
転送速度985MB/秒の高速SDカード「SD Express」発表。128TBのSDUCも - AV Watch
https://av.watch.impress.co.jp/docs/news/1129768.html
大和セキュリティ勉強会 ARMエクスプロイト入門と体験 / yamatosecurity arm exploit - Speaker Deck
https://speakerdeck.com/mage/yamatosecurity-arm-exploit
6/28
【セキュリティ ニュース】宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども(1ページ目 / 全3ページ):Security NEXT
http://www.security-next.com/095050
リクルートは大規模VDI導入の“死に所”をどう解決したのか “意外な盲点”との戦い (1/3) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1806/28/news044.html
LinuxとWindowsを狙うマルウエアWellMess(2018-06-28)
http://www.jpcert.or.jp/magazine/acreport-wellmess.html
Webサイトに7月危機、常時SSL対応待ったなし | 日経 xTECH(クロステック)
http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00692/
サーバ用オープンソースソフトウェアに関する製品情報およびセキュリティ情報:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/announce/sw_sevurity_info.html
選定基準はよくわからないけど、一覧になっているのは良い。
Windows 10 RS5、画面キャプチャアプリ「Snipping Tool」の削除を予告 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1130121.html
プログラム言語のコーヒー「CODE COFFEE」 | クラウドファンディング - Makuake(マクアケ)
https://www.makuake.com/project/code-coffee/
6/29
大企業装う「偽キャンペーン」増殖中 騙されないための「3つの対策」 : J-CASTニュース
https://www.j-cast.com/2018/06/29332439.html
Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1806/29/news078.html
RHEL 7.5の新機能 - Speaker Deck
https://speakerdeck.com/moriwaka/rhel-7-dot-5falsexin-ji-neng
「データ復旧はこうあるべき」、悪徳業者に対抗する日本データ復旧協会が業界健全化に向けて模範を示す - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1130318.html
6/30
2018年6月29日 Gentoo,GitHubリポジトリを不正ハックされる:Linux Daily Topics|gihyo.jp … 技術評論社
http://gihyo.jp/admin/clip/01/linux_dt/201806/29
「パスワード流出」を通知する機能、Firefoxブラウザに実装へ | Forbes JAPAN(フォーブス ジャパン)
https://forbesjapan.com/articles/detail/21849
URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/06/29/41115.html
CSIRT小説「側線」 第2話:縄張り(前編) (1/2) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1806/29/news008.html
最後に
6月早かった。
