気になった記事2018/11 その3
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 11/18 - 11/24
- 全体に対してのコメント: いろいろありましたが、「IIJ Technical DAY 2018」が一番印象に残っています。
- 概要
- 11/18
- 11/19
- 11/20
- 猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 - ITmedia エンタープライズ
- InstagramがユーザーのパスワードをURL内で公開するミス、なぜかFacebookにもパスワードが保存されていたと判明 - GIGAZINE
- 「新世紀エヴァンゲリオン」で初号機はシンジをどう“認証”しているのか (1/3) - ITmedia NEWS
- AzureとOffice 365の多要素認証が一時ダウン ログイン不能に - ITmedia NEWS
- Dell EMC、重要なデータを隔離して攻撃から守る「Dell EMC Cyber Recovery」ソフトウェアを発表 - クラウド Watch
- 11/21
- 生徒情報3700人分入りUSB紛失 東京学館浦安高教諭 以前勤務含む5校分 - 千葉日報 | This kiji is
- 「Linux 4.20」性能問題、原因はSpectre v2対策STIBPの有効化--トーバルズ氏が変更を要求 - ZDNet Japan
- 米国:サイバーセキュリティー強化 トランプ氏PC使わず - 毎日新聞
- Adobe、Flash Player更新版を緊急公開 脆弱性に関する詳細を研究者が事前に公表 - ITmedia エンタープライズ
- WordPressに対する攻撃が進行中--標的は「AMP for WP」プラグイン - ZDNet Japan
- “ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声 | NHKニュース
- 11/22
- Web セキュリティ入門 / Introduction to Web Security - Speaker Deck
- 「注意喚起しても効かない……」、さくらインターネットから利用者への“お願い”【JPAAWG 1st General Meeting】 - INTERNET Watch
- Amazonユーザーの氏名やメールアドレス、手違いで公開 - ITmedia NEWS
- 「Windows 10 October 2018 Update」で見つかっている不具合のまとめ(2018年11月26日追記) - やじうまの杜 - 窓の杜
- ロシアのハッカー集団、さらに検知されにくいツールで欧米政府機関を標的に - CNET Japan
- Windows 10の10月アップデートで「FIDO2」セキュリティキーでのMicrosoftアカウントへのログインが可能に - ITmedia NEWS
- Microsoftアカウント、パスワードなしでサインインが可能に - CIOニュース:CIO Magazine
- Webプロキシ? CASB? 次に考えるべきなのは「セキュアインターネットゲートウェイ」!:境界では守れない! どうする? - @IT
- マンガ海賊版対策の民間協議スタート 集英社、講談社、小学館、KADOKAWAが参加 - ITmedia NEWS
- 【11/22】IIJ Technical DAY 2018 資料公開とお願い【本日開催】 | IIJ Engineers Blog
- 11/23
- 11/24
- 最後に
11/18
海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ - ncaq
https://www.ncaq.net/2018/11/18/16/21/08/
11/19
サポート情報 : トレンドマイクロ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3271
五輪:犯罪温床「野良ワイファイ」対策 アプリ使い接続を - 毎日新聞
https://mainichi.jp/articles/20181116/k00/00e/040/233000c
これ、普段から気をつけないといけないことだと思う。
サイバーセキュリティ担当の日本五輪大臣、パソコン使わない 米でも大差ない? - BBCニュース
https://www.bbc.com/japanese/46231498
BlackBerry、AI活用のセキュリティソフトなど手がけるCylanceを買収へ - ZDNet Japan
https://japan.zdnet.com/article/35128839/
こんなにお金持ってたのか。
【セキュリティ ニュース】職員メールアカウントに不正アクセス、PWを類推か - 早大(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099870
11/20
猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1811/20/news073.html
InstagramがユーザーのパスワードをURL内で公開するミス、なぜかFacebookにもパスワードが保存されていたと判明 - GIGAZINE
https://gigazine.net/news/20181120-instagram-password-plaintext/
「新世紀エヴァンゲリオン」で初号機はシンジをどう“認証”しているのか (1/3) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/20/news017.html
AzureとOffice 365の多要素認証が一時ダウン ログイン不能に - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/20/news083.html
Dell EMC、重要なデータを隔離して攻撃から守る「Dell EMC Cyber Recovery」ソフトウェアを発表 - クラウド Watch
https://cloud.watch.impress.co.jp/docs/news/1153997.html
11/21
生徒情報3700人分入りUSB紛失 東京学館浦安高教諭 以前勤務含む5校分 - 千葉日報 | This kiji is
https://this.kiji.is/437436389711184993
「Linux 4.20」性能問題、原因はSpectre v2対策STIBPの有効化--トーバルズ氏が変更を要求 - ZDNet Japan
https://japan.zdnet.com/article/35128986/
米国:サイバーセキュリティー強化 トランプ氏PC使わず - 毎日新聞
https://mainichi.jp/articles/20181120/k00/00m/030/148000c
Adobe、Flash Player更新版を緊急公開 脆弱性に関する詳細を研究者が事前に公表 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1811/21/news066.html
WordPressに対する攻撃が進行中--標的は「AMP for WP」プラグイン - ZDNet Japan
https://japan.zdnet.com/article/35128985/
“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声 | NHKニュース
https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html
11/22
Web セキュリティ入門 / Introduction to Web Security - Speaker Deck
「注意喚起しても効かない……」、さくらインターネットから利用者への“お願い”【JPAAWG 1st General Meeting】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/event/1154306.html
Amazonユーザーの氏名やメールアドレス、手違いで公開 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/22/news060.html
「Windows 10 October 2018 Update」で見つかっている不具合のまとめ(2018年11月26日追記) - やじうまの杜 - 窓の杜
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1154651.html
ロシアのハッカー集団、さらに検知されにくいツールで欧米政府機関を標的に - CNET Japan
https://japan.cnet.com/article/35129080/
Windows 10の10月アップデートで「FIDO2」セキュリティキーでのMicrosoftアカウントへのログインが可能に - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/22/news059.html
Microsoftアカウント、パスワードなしでサインインが可能に - CIOニュース:CIO Magazine
https://tech.nikkeibp.co.jp/it/atcl/idg/14/481709/112200488/
Webプロキシ? CASB? 次に考えるべきなのは「セキュアインターネットゲートウェイ」!:境界では守れない! どうする? - @IT
http://www.atmarkit.co.jp/ait/articles/1811/22/news004.html
マンガ海賊版対策の民間協議スタート 集英社、講談社、小学館、KADOKAWAが参加 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/21/news097.html
【11/22】IIJ Technical DAY 2018 資料公開とお願い【本日開催】 | IIJ Engineers Blog
https://eng-blog.iij.ad.jp/archives/2202
仕事しつつ、視聴させていただいた。最後の災害対策のお話が興味深かった。
11/23
- なし
11/24
米政府、日本など同盟国に中国「ファーウェイ」製品不使用を要求 - 産経ニュース
https://www.sankei.com/world/news/181123/wor1811230011-n1.html
最後に
今週も遅れている
気になった記事2018/11 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 11/11 - 11/17
- 全体に対してのコメント: 今週は徳丸さんと八木橋さんの対談が一番印象深かったです。ほかは各種アップデート情報。
- 概要
- 11/11
- 11/12
- 「日本が失った天才、金子勇の光と影」の記事を見て、思う違和感 - ハニーポッターの部屋
- CCCが新たなユーザー行動データ収集施策に向けてアップを始めたようですが今度の狙いは古き良き商店街?(山本一郎) - 個人 - Yahoo!ニュース
- seccamp愛媛でチューターをした話 - script day.log
- Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測 - Tokyo SOC Report
- Windows 7が動く会社でこれから起こり得ること | 日経 xTECH(クロステック)
- まだまだ続くブロッキング議論、なぜ進めたいのか? (1/3):セキュリティクラスタ まとめのまとめ 2018年10月版 - @IT
- 2018年10月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
- Cloudflare、DNSサービス「1.1.1.1」のiOSとAndroidのアプリを11月11日に公開 - ITmedia NEWS
- 11/13
- 11/14
- Black Hat USA 2018 - YouTube
- 「だって新しいUIが気に入らないから」は通用しない? OSやアプリのアップデートをサボってはいけない理由 (1/3) - ITmedia エンタープライズ
- 米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈 - ITmedia エンタープライズ
- 【セキュリティ ニュース】「パスワード 1個ばれたら 俺終わる」啓発コンテストの受賞作発表 - マカフィー(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】GDPRやCookie法対応支援であらたに4サービス - IIJ(1ページ目 / 全1ページ):Security NEXT
- 高度人材の獲得は難しい--セキュリティに見るチーム組成とモチベーション - ZDNet Japan
- 朝日新聞社員紛失のPC見つかる アクセス痕跡なし:朝日新聞デジタル
- 2018 年 11 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
- JPCERT注意喚起など
- JPCERT/CC WEEKLY REPORT 2018-11-14
- Adobe Flash Player の脆弱性 (APSB18-39) に関する注意喚起
- Adobe Acrobat および Reader の脆弱性 (APSB18-40) に関する注意喚起
- 2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- Adobe Photoshop CC のセキュリティアップデート (APSB18-43) について
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を(1ページ目 / 全2ページ):Security NEXT
- Adobe Security Bulletin APSB18-40
- Adobe Security Bulletin APSB18-39
- 航空会社のパスワードについて調べてみました〜2018年版 - トリコロールな猫/セキュリティ
- 11/15
- 11/16
- 11/17
- 最後に
11/11
日本が失った天才、金子勇の光と影|WIRED.jp
https://wired.jp/2018/11/10/winny-isamu-kaneko-1/
11/12
「日本が失った天才、金子勇の光と影」の記事を見て、思う違和感 - ハニーポッターの部屋
http://connect24h.hatenablog.com/entry/2018/11/12/125848
CCCが新たなユーザー行動データ収集施策に向けてアップを始めたようですが今度の狙いは古き良き商店街?(山本一郎) - 個人 - Yahoo!ニュース
https://news.yahoo.co.jp/byline/yamamotoichiro/20181112-00103882/
seccamp愛媛でチューターをした話 - script day.log
http://makose3p1229.hatenablog.com/entry/2018/11/11/100000
Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測 - Tokyo SOC Report
https://www.ibm.com/blogs/tokyo-soc/cve-2018-7600/
Windows 7が動く会社でこれから起こり得ること | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00508/110800002/
まだまだ続くブロッキング議論、なぜ進めたいのか? (1/3):セキュリティクラスタ まとめのまとめ 2018年10月版 - @IT
http://www.atmarkit.co.jp/ait/articles/1811/12/news013.html
2018年10月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
http://mkt-eva.hateblo.jp/entry/2018/11/06/070000
Cloudflare、DNSサービス「1.1.1.1」のiOSとAndroidのアプリを11月11日に公開 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/12/news055.html
使ってみているけど、速さの実感はない
11/13
SymantecのTLS証明書問題の対応が完了--デジサート - ZDNet Japan
https://japan.zdnet.com/article/35128494/
GPUに対するサイドチャネル攻撃で「パスワードが盗まれる」、カリフォルニア大の研究チームが実証:GPUを介した3種類の攻撃手法を発見 - @IT
http://www.atmarkit.co.jp/ait/articles/1811/13/news058.html
徳丸さんと八木橋さんの対談
「必要最低限のルール」に何を望む? 徳丸浩×メルカリ八木橋のセキュリティ対談 - Mercari Engineering Blog
https://tech.mercari.com/entry/2018/11/13/114500
セキュリティエンジニアに必要なのは「言語化する力」 徳丸浩×メルカリ八木橋対談 - mercan(メルカン)
https://mercan.mercari.com/entry/2018/11/13/114500
講談社のSNSアカウントが現在乗っ取り被害に、ビットコイン詐欺に利用か | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/03319/
「どうしますか?」「どう考えられますか?」――インシデント対応力を鍛えよ!記者が体験したサイバーセキュリティ演習 (1/2):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11364
11/14
Black Hat USA 2018 - YouTube
https://www.youtube.com/playlist?list=PLH15HpR5qRsVAXGmSVfjWrGtGLJjIJuGe
「だって新しいUIが気に入らないから」は通用しない? OSやアプリのアップデートをサボってはいけない理由 (1/3) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1811/13/news030.html
米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1811/14/news070.html
【セキュリティ ニュース】「パスワード 1個ばれたら 俺終わる」啓発コンテストの受賞作発表 - マカフィー(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099935
【セキュリティ ニュース】GDPRやCookie法対応支援であらたに4サービス - IIJ(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099925
高度人材の獲得は難しい--セキュリティに見るチーム組成とモチベーション - ZDNet Japan
https://japan.zdnet.com/article/35128452/
朝日新聞社員紛失のPC見つかる アクセス痕跡なし:朝日新聞デジタル
https://www.asahi.com/articles/ASLCF5W3JLCFULZU012.html
2018 年 11 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/11/14/201811-security-updates/
JPCERT注意喚起など
JPCERT/CC WEEKLY REPORT 2018-11-14
http://www.jpcert.or.jp/wr/2018/wr184401.html
Adobe Flash Player の脆弱性 (APSB18-39) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180044.html
Adobe Acrobat および Reader の脆弱性 (APSB18-40) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180045.html
2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起
http://www.jpcert.or.jp/at/2018/at180046.html
Adobe Photoshop CC のセキュリティアップデート (APSB18-43) について
http://www.jpcert.or.jp/newsflash/2018111401.html
【セキュリティ ニュース】「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/099974
Adobe Security Bulletin APSB18-40
https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
Adobe Security Bulletin APSB18-39
https://helpx.adobe.com/security/products/flash-player/apsb18-39.html
航空会社のパスワードについて調べてみました〜2018年版 - トリコロールな猫/セキュリティ
http://security.nekotricolor.com/entry/password-airline-companies-2018
11/15
宅配ボックスから窃盗か 東京・埼玉で被害150件に | NHKニュース
https://www3.nhk.or.jp/news/html/20181114/k10011709941000.html
「Spectre」「Meltdown」関連で新たに7件の脆弱性
http://www.itmedia.co.jp/news/articles/1811/15/news059.html
11/16
LINEのスパム/フィッシング対策はどう変化してきた? 「JPAAWG」設立イベントで語った過去6年間のいたちごっこ【JPAAWG 1st General Meeting】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/event/1153253.html
「Firefox」デスクトップ版、データ流出したサイトを閲覧時に警告へ - CNET Japan
https://japan.cnet.com/article/35128762/
「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ (1/3) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/16/news016.html
指紋認証システムは機械学習で生成した「マスター指紋」でも突破可能だと判明 - GIGAZINE
https://gigazine.net/news/20181116-deep-master-prints/
11/17
IBMが注力する「セキュリティのオープンな協業」の背景 - ZDNet Japan
https://japan.zdnet.com/article/35128679/
3.0.0.0/8がAmazonに:Geekなぺーじ
http://www.geekpage.jp/blog/?id=2018-11-16-1
最後に
今週は遅くなったなあ。。。
気になった記事2018/11 その1
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 概要
- 11/4
- 11/5
- 11/6
- CloudflareのDDoS攻撃対策を調べてみた - Crieit
- 新手のドロップシッピング? メルカリとヤフオク!を駆使した無在庫転売の手口が話題に【やじうまWatch】 - INTERNET Watch
- 巨大IT企業の規制強化へ 政府、今月にも調査開始 - 産経ニュース
- [FT]中国版ツイッター微博に政府が「噂」フラグ導入 (写真=ロイター) :日本経済新聞
- 有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明 - GIGAZINE
- Google、「Chrome 71」から有害広告に対する対策を強化 - ITmedia NEWS
- Hyper-Threading搭載のIntel CPUに新たな脆弱性 ~“PortSmash”が明らかに - 窓の杜
- 米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見:“履歴スニッフィング”攻撃の最新版 - @IT
- Apache Tomcat JK Connectorに脆弱性 | マイナビニュース
- 【セキュリティ ニュース】攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも(1ページ目 / 全2ページ):Security NEXT
- バーナーズ・リー氏、ウェブを守る「協定」を提唱--グーグルやFacebookが賛同 - CNET Japan
- 11/7
- 11/8
- 「正しい」運用手順書を作る /20181106-ssmjp-operation-procedure - Speaker Deck
- 顔を隠しても「歩き方」で個人を特定する監視ソフト、中国が導入 - CNET Japan
- F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」 (1/2):EnterpriseZine(エンタープライズジン)
- エンジニアのための実践アウトプット入門 継続的に発信し続けるコツ - ログミーTech
- 国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け - INTERNET Watch
- 「VirtualBox」にゼロデイ脆弱性 ~ロシアのセキュリティ研究者が“GitHub”で明らかに - 窓の杜
- シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む - ZDNet Japan
- 顔を隠しても歩き方でばれる、中国の新しい監視ツールとは | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
- ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト
- 11/9
- Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった - ITmedia NEWS
- PortSmashで学ぶ高性能プロセッサの同時マルチスレッディング - FPGA開発日記
- 「漫画村」裁判の原告が現状を漫画化して公開 拠点とみられる超高層タワーマンション特定方法も語る - ねとらぼ
- 職員の9,000ページのポルノサイト閲覧によりネットワークがウイルスに感染、有効な手段は? | マイナビニュース
- GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法 - PC Watch
- Appleに消されたトレンドマイクロ、CEOの言い分 :日本経済新聞
- エディオンにリスト型攻撃?: 独房の中
- パスワードの流出をチェックする「Firefox Monitor」とは? | Bizコンパス -ITによるビジネス課題解決事例満載!
- 11/10
- 最後に
11/4
- なし
11/5
- なし
11/6
CloudflareのDDoS攻撃対策を調べてみた - Crieit
https://crieit.net/posts/Cloudflare-DDoS
新手のドロップシッピング? メルカリとヤフオク!を駆使した無在庫転売の手口が話題に【やじうまWatch】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1151751.html
巨大IT企業の規制強化へ 政府、今月にも調査開始 - 産経ニュース
https://www.sankei.com/economy/news/181105/ecn1811050021-n1.html
[FT]中国版ツイッター微博に政府が「噂」フラグ導入 (写真=ロイター) :日本経済新聞
https://www.nikkei.com/article/DGXMZO37408700W8A101C1000000/
有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明 - GIGAZINE
https://gigazine.net/news/20181106-flaws-self-encrypting-ssd/
Google、「Chrome 71」から有害広告に対する対策を強化 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/06/news062.html
Hyper-Threading搭載のIntel CPUに新たな脆弱性 ~“PortSmash”が明らかに - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1151601.html
米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見:“履歴スニッフィング”攻撃の最新版 - @IT
http://www.atmarkit.co.jp/ait/articles/1811/06/news047.html
Apache Tomcat JK Connectorに脆弱性 | マイナビニュース
https://news.mynavi.jp/article/20181106-718122/
【セキュリティ ニュース】攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099689
【セキュリティ ニュース】フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/099621
バーナーズ・リー氏、ウェブを守る「協定」を提唱--グーグルやFacebookが賛同 - CNET Japan
https://japan.cnet.com/article/35128169/
11/7
JPCERT コーディネーションセンター Weekly Report
http://www.jpcert.or.jp/wr/2018/wr184301.html
JVNVU#98026636: LogonTracer に複数の脆弱性
https://jvn.jp/vu/JVNVU98026636/
「一国のほぼすべての銀行が顧客データ盗難の被害にあう」という衝撃のサイバー攻撃が発生 - GIGAZINE
https://gigazine.net/news/20181107-almost-pakistani-banks-stolen-data/
アドフラウド(広告詐欺)の瞬間をリアルタイムで暴いてみた
https://spideraf.com/blog/ad-fraud-process-prequel/
11/8
「正しい」運用手順書を作る /20181106-ssmjp-operation-procedure - Speaker Deck
顔を隠しても「歩き方」で個人を特定する監視ソフト、中国が導入 - CNET Japan
https://japan.cnet.com/article/35128309/
F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」 (1/2):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11373
エンジニアのための実践アウトプット入門 継続的に発信し続けるコツ - ログミーTech
https://logmi.jp/tech/articles/319030
国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1152349.html
法律、クリアしてたんですね。
「VirtualBox」にゼロデイ脆弱性 ~ロシアのセキュリティ研究者が“GitHub”で明らかに - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1152373.html
シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む - ZDNet Japan
https://japan.zdnet.com/article/35128300/
顔を隠しても歩き方でばれる、中国の新しい監視ツールとは | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
https://www.newsweekjapan.jp/stories/world/2018/11/post-11252.php
ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト
https://www.newsweekjapan.jp/tsuchiya/2018/11/post-32.php
この本は読んでみたい。
11/9
Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/09/news065.html
Cisco TelePresence Video Communication Server Test Validation Script Issue
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-vcsd
PortSmashで学ぶ高性能プロセッサの同時マルチスレッディング - FPGA開発日記
http://msyksphinz.hatenablog.com/entry/2018/11/09/040000
「漫画村」裁判の原告が現状を漫画化して公開 拠点とみられる超高層タワーマンション特定方法も語る - ねとらぼ
http://nlab.itmedia.co.jp/nl/articles/1811/10/news004.html
職員の9,000ページのポルノサイト閲覧によりネットワークがウイルスに感染、有効な手段は? | マイナビニュース
https://news.mynavi.jp/article/20181108-porno9k/
GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1152413.html
GPU監視できるほどなら、他の方法使ったほうが楽そう。
Appleに消されたトレンドマイクロ、CEOの言い分 :日本経済新聞
https://www.nikkei.com/article/DGXMZO37370850V01C18A1000000/
エディオンにリスト型攻撃?: 独房の中
http://f36type.cocolog-nifty.com/blog/2018/11/post-b380.html
パスワードの流出をチェックする「Firefox Monitor」とは? | Bizコンパス -ITによるビジネス課題解決事例満載!
https://www.bizcompass.jp/original/re-management-121-5.html
11/10
すみだセキュリティ勉強会2018その3 - connpass
https://sumidasec.connpass.com/event/104182/
参加させていただきました。上記からも辿れますが、資料のリンクもしておきます。
Data Privacy Day - Googleを使わず1日過ごしてみる - Speaker Deck
プライバシーは気にしつつ、Google便利だよねと思って使っています。フライト情報とか宿泊情報とかスケジュールやマップとリンクしてくれるの余計なお世話感もありますが、便利だと思っています。ちゃんと説明してさえいてくれればという条件がありますが。また、プライバシーや匿名性が確保されたサービスを使わないといけないシチュエーションもあると思うので、そういうときは使っていくことになるよなあと考えてます。
Black Hatで話題になったGyoiThonを使ってみた!
見つけたら資料のリンクをつけます。セキュリティテストの自動化はずっと来ると思っていて、最後の報告のところ以外は自動でできるだろうなあと考えていました。報告のところはわかりやすくレポートにはできるでしょうが、質問を含めると難しいだろうなあと思います。
あの脆弱性は今 ~ハニーポットで追ってみた~ - Speaker Deck
ハニーポット、かなりほったらかしにしているので何とかしようと思いました。あと、NICTのIPはブロックしようか、放置して連絡くるパターンのどちらが、経験になるかなあとか思いました。
サイバークライシスに対処する準備ができていますか? 「サイバーウォーゲーミング」でレジリエンスのある組織を築く (1/4):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11208
トレンドマイクロはiOS版「ウイルスバスター」などの詐欺的ビジネスの総括をするべき(山本一郎) - 個人 - Yahoo!ニュース
https://news.yahoo.co.jp/byline/yamamotoichiro/20181110-00103675/
最後に
今週は早めの公開。
気になった記事2018/10 その5
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 10/28 - 11/3
- 全体に対してのコメント: トレンドマイクロさんのリリース関連が一番印象に残りました。codeblueがありましたが、今年も不参加でした。codeblue関連の記事は週末から来週にかけてでしょうか。
- 概要
- 10/28
- 10/29
- FINAL FANTASY XIVへのDDoS攻撃による接続障害についてまとめてみた - piyolog
- 中国政府がチャイナテレコムを通してBGPハイジャックを実行--研究者が指摘 - ZDNet Japan
- 「サイバーセキュリティ庁」創設、対策強化を 笹川平和財団が提言 - 産経ニュース
- 「漫画村」運営者を特定 米IT企業、通信記録を開示 | 共同通信 - This kiji is
- Twitter、爆弾郵送容疑者の脅迫ツイートめぐり謝罪--報告に対処せず - CNET Japan
- IBMがLinuxのRed Hatを340億ドルで買収へ ハイブリッドクラウド強化 - ITmedia NEWS
- 10/30
- 標準時間で難航、EUがサマータイム廃止延期へ : 国際 : 読売新聞(YOMIURI ONLINE)
- ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT
- MITの研究チーム、「Meltdown」や「Spectre」の脆弱性に新しい対策を考案:キャッシュを複数のバケットに分割 - @IT
- 【セキュリティ ニュース】メールで届く「wizファイル」に注意 - マクロ有効化でマルウェア感染のおそれも(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か(1ページ目 / 全1ページ):Security NEXT
- IPA、「情報セキュリティ対策ベンチマーク バージョン4.7」と「診断の基礎データの統計情報」を公開 - SecurityInsight | セキュリティインサイト
- 10/31
- 「メルカリ」不正アカウント作り販売容疑 8500万円売り上げか | NHKニュース
- GDPRの「72時間以内報告」の本当の意味 - WirelessWire News(ワイヤレスワイヤーニュース)
- Google Chromeで不正なプログラムを検索して削除する:Google Chrome完全ガイド - @IT
- ケント大学の研究チーム、サイバー被害を57種類に分類:サイバー被害の指標となるか - @IT
- X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響 - ITmedia エンタープライズ
- 企業はパッチを適用していない--大半の脆弱性は1カ月経っても未対応 - ZDNet Japan
- 古いOSやPCを使い続けるとコスト面、セキュリティ面でリスクも MS、「Windows 7」EOS対策の説得方法を指南 (1/2) - ITmedia エンタープライズ
- 【App Store上の当社アプリに関する重要なお知らせ】2018年10月31日更新 | トレンドマイクロ
- 会計ソフトfreee(フリー)が全サービス一時停止、月末に緊急システムメンテ | TechWave(テックウェーブ)
- Node.jsにおけるprototype汚染攻撃への対策 - SSTエンジニアブログ
- 【資料公開】Lead Initiative 2018 Technical TRACKのご紹介 | IIJ Engineers Blog
- 【連載】どうする!? セキュリティ運用アウトソーシング [3] 狙われるのは人|セキュリティ|IT製品の事例・解説記事
- 11/1
- イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~(2017-11-28) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ
- MICRO 51 - セキュリティに配慮したマイクロアーキテクチャ設計(前編)|BIGLOBEニュース
- wizSafe Security Signal 2018年9月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- 偽警告でソフトを売り込むネット詐欺、巧みな手口に引っ掛かってみた | 日経 xTECH(クロステック)
- 11/2
- 11/3
- 最後に
10/28
「ブラッディ・マンデイを考察する」から10年が経ち、NHKドラマ「フェイクニュース」を監修した話 | 諸多日記
https://isid.ai/diary/2018/10/27/1294/
10/29
FINAL FANTASY XIVへのDDoS攻撃による接続障害についてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20181028/1540749883
中国政府がチャイナテレコムを通してBGPハイジャックを実行--研究者が指摘 - ZDNet Japan
https://japan.zdnet.com/article/35127713/
「サイバーセキュリティ庁」創設、対策強化を 笹川平和財団が提言 - 産経ニュース
https://www.sankei.com/affairs/news/181029/afr1810290033-n1.html
「漫画村」運営者を特定 米IT企業、通信記録を開示 | 共同通信 - This kiji is
https://this.kiji.is/428625597506339937
Twitter、爆弾郵送容疑者の脅迫ツイートめぐり謝罪--報告に対処せず - CNET Japan
https://japan.cnet.com/article/35127704/
IBMがLinuxのRed Hatを340億ドルで買収へ ハイブリッドクラウド強化 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1810/29/news050.html
10/30
標準時間で難航、EUがサマータイム廃止延期へ : 国際 : 読売新聞(YOMIURI ONLINE)
https://www.yomiuri.co.jp/world/20181029-OYT1T50005.html
なくすのも大変
ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT
http://www.atmarkit.co.jp/ait/articles/1810/22/news010.html
MITの研究チーム、「Meltdown」や「Spectre」の脆弱性に新しい対策を考案:キャッシュを複数のバケットに分割 - @IT
http://www.atmarkit.co.jp/ait/articles/1810/30/news048.html
【セキュリティ ニュース】メールで届く「wizファイル」に注意 - マクロ有効化でマルウェア感染のおそれも(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099468
【セキュリティ ニュース】金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099465
IPA、「情報セキュリティ対策ベンチマーク バージョン4.7」と「診断の基礎データの統計情報」を公開 - SecurityInsight | セキュリティインサイト
https://securityinsight.jp/news/13-inbrief/3460-181030-2
10/31
「メルカリ」不正アカウント作り販売容疑 8500万円売り上げか | NHKニュース
https://www3.nhk.or.jp/news/html/20181030/k10011692111000.html
GDPRの「72時間以内報告」の本当の意味 - WirelessWire News(ワイヤレスワイヤーニュース)
https://wirelesswire.jp/2018/10/67238/
Google Chromeで不正なプログラムを検索して削除する:Google Chrome完全ガイド - @IT
http://www.atmarkit.co.jp/ait/articles/1810/31/news028.html
ケント大学の研究チーム、サイバー被害を57種類に分類:サイバー被害の指標となるか - @IT
http://www.atmarkit.co.jp/ait/articles/1810/31/news037.html
X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1810/30/news077.html
企業はパッチを適用していない--大半の脆弱性は1カ月経っても未対応 - ZDNet Japan
https://japan.zdnet.com/article/35127641/
古いOSやPCを使い続けるとコスト面、セキュリティ面でリスクも MS、「Windows 7」EOS対策の説得方法を指南 (1/2) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1810/31/news036.html
【App Store上の当社アプリに関する重要なお知らせ】2018年10月31日更新 | トレンドマイクロ
https://www.trendmicro.com/ja_jp/about/announce/announces-20180912.html
会計ソフトfreee(フリー)が全サービス一時停止、月末に緊急システムメンテ | TechWave(テックウェーブ)
https://techwave.jp/archives/accounting-service-freee-all-service-stops-at-the-end-of-the-month.html
Node.jsにおけるprototype汚染攻撃への対策 - SSTエンジニアブログ
https://techblog.securesky-tech.com/entry/2018/10/31/
【資料公開】Lead Initiative 2018 Technical TRACKのご紹介 | IIJ Engineers Blog
http://eng-blog.iij.ad.jp/archives/2071
【連載】どうする!? セキュリティ運用アウトソーシング [3] 狙われるのは人|セキュリティ|IT製品の事例・解説記事
https://news.mynavi.jp/itsearch/article/security/4043
11/1
イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~(2017-11-28) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
https://blogs.jpcert.or.jp/ja/2017/11/logontracer.html
高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ
https://takagi-hiromitsu.jp/diary/20181031.html
MICRO 51 - セキュリティに配慮したマイクロアーキテクチャ設計(前編)|BIGLOBEニュース
https://news.biglobe.ne.jp/it/1101/mnn_181101_7186065553.html
wizSafe Security Signal 2018年9月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2018/10/470/
偽警告でソフトを売り込むネット詐欺、巧みな手口に引っ掛かってみた | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/102600030/?P=1
11/2
サイバーセキュリティに関するグローバル動向四半期レポート(2018年7月~9月)を公開 | NTTデータ
http://www.nttdata.com/jp/ja/news/information/2018/2018103101.html
App Storeから消えたトレンドマイクロ、エバCEOの言い分 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01202/
「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行
http://www.security-next.com/099567
第18回 ポッドキャストを18回しただけなのに スペシャル « podcast - #セキュリティのアレ
http://www.tsujileaks.com/?p=503
第21回ゼロから始めるセキュリティ入門 勉強会に参加してきました | 猫とセキュリティ
http://nekotosec.com/join-the-study-group-the-21th/
11/3
- なし
最後に
今週は順調な週でした。
気になった記事2018/10 その4
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 10/21 - 10/27
- 全体に対してのコメント: Githubが止まったり、システムトラブルが大きく社会に影響するようなことが増えてきたり。
- 概要
- 10/21
- 10/22
- ハニーポット月次分析 9月度〜EthereumとRedis〜 - sec-chick Blog
- Twitterのエンジニアをサウジアラビアがスパイとして使っていた──New York Times報道 - ITmedia NEWS
- GitHub - OmerYa/Invisi-Shell: Hide your Powershell script in plain sight. Bypass all Powershell security features
- ホワイトハッカー、自衛隊員に 5年以内の任期付き :日本経済新聞
- Facebook、大手セキュリティ企業を買収か──The Information報道 - ITmedia NEWS
- 今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- 10/23
- パスワード不要、生体認証でヤフーにログイン 「FIDO 2」対応 Androidスマホ+Chromeで - ITmedia NEWS
- MRJめぐり地上戦、ボンバルが米連邦地裁に提訴 (写真=共同) :日本経済新聞
- ヤフー、不正広告排除へ ガイドラインを強化 :日本経済新聞
- October 21 Incident Report | The GitHub Blog
- 失踪サウジ記者のアップルウォッチ暴行録音はW-Fiルーター+iCloud保存ではないか(三上洋) - 個人 - Yahoo!ニュース
- 継続する 5555/TCP ポート宛攻撃通信と ADB が有効化された脆弱な Android エミュレータについて
- 同じIPアドレスが原因 東証、システム障害で報告書 :日本経済新聞
- システム障害:札幌地下鉄で運行停止 乗客一時閉じ込めも - 毎日新聞
- 「中国にスパイチップを仕込まれた」と報じられたSupermicroがAppleに続いてBloombergに記事の撤回を要求 - GIGAZINE
- 10/24
- 2018年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog
- サーバーのアクセス管理/ログ管理などのセキュリティを包括的に実現するソフトウェア「ESS AdminGate」が多要素認証に対応|BIGLOBEニュース
- JPCERT コーディネーションセンター Weekly Report
- Mozilla、「Firefox 63」を正式公開 ~トラッキング防止を強化、パフォーマンスも向上 - 窓の杜
- Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される - 窓の杜
- “はてぶ”も餌食に ~新レート制限の導入で多くのTwitterアプリ・サービスに影響が出る - やじうまの杜 - 窓の杜
- NEC・日立・富士通、サイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定:EnterpriseZine(エンタープライズジン)
- 東証、9日のシステム障害の原因を説明 メリルリンチが重複IPアドレスで同時接続 - ITmedia NEWS
- 10/25
- 10/26
- 10/27
- 最後に
10/21
- なし
10/22
ハニーポット月次分析 9月度〜EthereumとRedis〜 - sec-chick Blog
https://sec-chick.hatenablog.com/entry/2018/10/21/233231
Twitterのエンジニアをサウジアラビアがスパイとして使っていた──New York Times報道 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1810/22/news048.html
GitHub - OmerYa/Invisi-Shell: Hide your Powershell script in plain sight. Bypass all Powershell security features
https://github.com/OmerYa/Invisi-Shell
ホワイトハッカー、自衛隊員に 5年以内の任期付き :日本経済新聞
https://www.nikkei.com/article/DGXMZO36743180R21C18A0PE8000/
ちゃんと期限なしで雇用したほうがいいと思うのですが、事情があるのでしょうか。
Facebook、大手セキュリティ企業を買収か──The Information報道 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1810/22/news058.html
今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/10/12/41484.html
10/23
パスワード不要、生体認証でヤフーにログイン 「FIDO 2」対応 Androidスマホ+Chromeで - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1810/23/news090.html
MRJめぐり地上戦、ボンバルが米連邦地裁に提訴 (写真=共同) :日本経済新聞
https://www.nikkei.com/article/DGXMZO36769750S8A021C1TJ2000/
ヤフー、不正広告排除へ ガイドラインを強化 :日本経済新聞
https://www.nikkei.com/article/DGXMZO36771250S8A021C1916M00/
October 21 Incident Report | The GitHub Blog
https://blog.github.com/2018-10-21-october21-incident-report/
失踪サウジ記者のアップルウォッチ暴行録音はW-Fiルーター+iCloud保存ではないか(三上洋) - 個人 - Yahoo!ニュース
https://news.yahoo.co.jp/byline/mikamiyoh/20181015-00100574/
継続する 5555/TCP ポート宛攻撃通信と ADB が有効化された脆弱な Android エミュレータについて
https://blog.nicter.jp/2018/10/android-5555/
同じIPアドレスが原因 東証、システム障害で報告書 :日本経済新聞
https://www.nikkei.com/article/DGXMZO36769740S8A021C1EE9000/
システム障害:札幌地下鉄で運行停止 乗客一時閉じ込めも - 毎日新聞
https://mainichi.jp/articles/20181023/k00/00m/040/166000c
「中国にスパイチップを仕込まれた」と報じられたSupermicroがAppleに続いてBloombergに記事の撤回を要求 - GIGAZINE
https://gigazine.net/news/20181023-supermicro-want-bloomberg-retract-story/
10/24
2018年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20181024/1540329015
サーバーのアクセス管理/ログ管理などのセキュリティを包括的に実現するソフトウェア「ESS AdminGate」が多要素認証に対応|BIGLOBEニュース
https://news.biglobe.ne.jp/economy/1024/atp_181024_4702090006.html
JPCERT コーディネーションセンター Weekly Report
http://www.jpcert.or.jp/wr/2018/wr184101.html
今週のJPCERTレポートは項目が多い印象。
Mozilla、「Firefox 63」を正式公開 ~トラッキング防止を強化、パフォーマンスも向上 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1149516.html
Windows 10にゼロデイ脆弱性、“GitHub”でデモコードが公開される - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1149600.html
“はてぶ”も餌食に ~新レート制限の導入で多くのTwitterアプリ・サービスに影響が出る - やじうまの杜 - 窓の杜
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1149608.html
NEC・日立・富士通、サイバーセキュリティ技術者の共通人材モデル「統合セキュリティ人材モデル」を策定:EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11321
これだけ細分化できるところはそうそうないので、やはり大会社。
東証、9日のシステム障害の原因を説明 メリルリンチが重複IPアドレスで同時接続 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1810/24/news069.html
10/25
海賊版サイト対策ブロッキングについて
海賊版対策会議「最後の3時間半で何が話されたか」
https://ironna.jp/article/11002
海賊版サイト「捜査を渋る」日本の警察こそ弊害である
https://ironna.jp/article/10999
株式会社日本貿易保険との契約に関わる不正の発表について | セキュリティ対策のラック
https://www.lac.co.jp/news/2018/10/25_news_01.html
10/26
本当に安全? 「二段階認証」のハナシ (1/3) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1810/26/news008.html
AppleのクックCEO、プライバシー国際会議で“個人データの武器化”に警鐘 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1810/25/news052.html
絶滅”したはずの10年前のハッキング手法が、あらゆるPCを危険に晒す|WIRED.jp
https://wired.jp/2018/10/25/cold-boot-break-pc-encryption/
サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年7月~9月]
https://www.ipa.go.jp/files/000069662.pdf
【セキュリティ ニュース】ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099412
10/27
「保守速報」「netgeek」などにDoS攻撃か サイト閲覧できない状態に - ねとらぼ
http://nlab.itmedia.co.jp/nl/articles/1810/27/news041.html
最後に
先週を引きずってさらにふがいないことをした週になりました。
気になった記事2018/10 その3
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 10/14 - 10/20
- 全体に対してのコメント: とりとめもない感じでたくさん。
- 概要
- 10/14
- 10/15
- 10/16
- 驚きのマネタイズ、攻撃者が不正ログインで得たもの | 日経 xTECH(クロステック)
- 米国防総省、セキュリティ侵害で職員約3万人の個人情報など流出との報道 - ZDNet Japan
- 「Google+」の閉鎖と情報流出問題は、大手テック企業の「矛盾」を浮き彫りにした|WIRED.jp
- 海賊版サイト対策、報告見送り 両論併記に反対根強く | 共同通信 - This kiji is
- “Hack Everything”をモットーに――リクルートは脆弱性対応をいかにハックしたのか:@IT脆弱性対応セミナー2018 - @IT
- 大手4社のWebブラウザ、2020年にTLS 1.0と1.1を無効化 - ITmedia エンタープライズ
- 2020 年 IE, Edge で TLS 1.0, 1.1 での接続無効化。確認を! – 日本のセキュリティチーム
- 森元首相の旧サイト別物に=中古ドメイン、第三者取得-専門家は犯罪利用の危険指摘:時事ドットコム
- JPCERT/CCインシデント報告対応レポート[2018年7月1日 ~ 2018年9月30日]
- 「ブロッキング法制化」結論出ず 3時間半の激論、政府検討会は無期限延期に - ITmedia NEWS
- 一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- 防御型対策から侵入を前提とした対策へシフトせよ――高度化するサイバー攻撃への備え (1/3):EnterpriseZine(エンタープライズジン)
- 10/17
- 10/18
- 10/19
- 10/20
- 最後に
10/14
「身元特定は『漫画村』運営者のミス」「議論を拒んでいるのは反対派」川上量生氏、改めてブロッキングの必要性訴える (1/2)
http://blogos.com/article/331475/
picoCTF 2018を主催した話 - security etc...
http://rintaro.hateblo.jp/entry/2018/10/14/155209
10/15
【セキュリティ ニュース】PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/098961
電話番号を奪われメールやSNSのアカウントも丸ごと乗っ取られる「SIMハイジャック」 - GIGAZINE
https://gigazine.net/news/20181015-sim-jacking-account-stealing-ransom/
孫正義ファンドのサウジ皇太子が記者暗殺を命令か。Apple Watchが殺害の一部始終を記録? | ギズモード・ジャパン
ECサイトからクレジットカード情報を盗み出す新たな手口 | 徳丸浩の日記
https://blog.tokumaru.org/2018/10/ec.html
10/16
驚きのマネタイズ、攻撃者が不正ログインで得たもの | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/100900158/
米国防総省、セキュリティ侵害で職員約3万人の個人情報など流出との報道 - ZDNet Japan
https://japan.zdnet.com/article/35126973/
「Google+」の閉鎖と情報流出問題は、大手テック企業の「矛盾」を浮き彫りにした|WIRED.jp
https://wired.jp/2018/10/15/googles-privacy-whiplash/
海賊版サイト対策、報告見送り 両論併記に反対根強く | 共同通信 - This kiji is
https://this.kiji.is/424479136794149985
“Hack Everything”をモットーに――リクルートは脆弱性対応をいかにハックしたのか:@IT脆弱性対応セミナー2018 - @IT
http://www.atmarkit.co.jp/ait/articles/1810/15/news010.html
大手4社のWebブラウザ、2020年にTLS 1.0と1.1を無効化 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1810/16/news077.html
2020 年 IE, Edge で TLS 1.0, 1.1 での接続無効化。確認を! – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/10/16/tlsdeprecation/
森元首相の旧サイト別物に=中古ドメイン、第三者取得-専門家は犯罪利用の危険指摘:時事ドットコム
https://www.jiji.com/jc/article?k=2018101600117
JPCERT/CCインシデント報告対応レポート[2018年7月1日 ~ 2018年9月30日]
http://www.jpcert.or.jp/pr/2018/IR_Report20181016.pdf
「ブロッキング法制化」結論出ず 3時間半の激論、政府検討会は無期限延期に - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1810/15/news131.html
一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/10/16/41498.html
防御型対策から侵入を前提とした対策へシフトせよ――高度化するサイバー攻撃への備え (1/3):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11226
10/17
トランプ支持者向け出会い系アプリ、リリース初日に個人情報流出 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3193492?pid=20622074
[速報]GitHub、見られてはいけないコード中のアクセストークンを発見し通知してくれる「Token Scanning」発表。GitHub Universe 2018 - Publickey
https://www.publickey1.jp/blog/18/githubtoken_scanninggithub_universe_2018.html
2018年10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起
https://www.jpcert.or.jp/at/2018/at180042.html
10/18
JPCERT コーディネーションセンター Weekly Report
http://www.jpcert.or.jp/wr/2018/wr184001.html
インターネット定点観測レポート(2018年 7~9月)
http://www.jpcert.or.jp/tsubame/report/report201807-09.html
クレジットカード情報盗み出しの手口をまとめた | 徳丸浩の日記
https://blog.tokumaru.org/2018/10/methods-of-stealing-credit-card-information.html
朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/10/18/41512.html
「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan
https://japan.zdnet.com/article/35127169/
10/19
「AVGアンチウイルス」販売終了、無料版や「AVGインターネットセキュリティ」は引き続き提供 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1148687.html
他人のポイントで商品詐取 容疑の中国人逮捕 警視庁 :日本経済新聞
https://www.nikkei.com/article/DGXMZO36625320Y8A011C1CC0000/
JVN YukiWiki における複数の脆弱性
https://jvn.jp/jp/JVN36343375/
Facebookの個人情報流出、GDPRの重要な試金石に--欧州では300万人に影響 - CNET Japan
https://japan.cnet.com/article/35127288/
10/20
Java Usage Tracker の脆弱性「CVE-2018-3211」を発見、Windows 環境で検証 | トレンドマイクロ セキュリティブログ
https://blog.trendmicro.co.jp/archives/19747
「一太郎」は生きている―― 開発者が同人誌、知られざる進化の物語 - withnews(ウィズニュース)
https://withnews.jp/article/f0181019000qq000000000000000W04y10101qq000018121A
2件の脆弱性を修正した「Ruby」v2.5.2/2.4.5/2.3.8がリリース - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1148586.html
最後に
今週末はふがいないことのなった。つらい。ひきずって公開がだいぶ遅れた。
気になった記事2018/10 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 10/7 - 10/13
- 全体に対してのコメント: 各種アップデートやシステムトラブル、情報漏洩など、今週もいろいろですね。
- 概要
- 10/7
- 10/8
- 10/9
- Google、個人情報へのサードパーティーアプリからのアクセス制限を強化 - ITmedia NEWS
- 「Google+」消費者版が終了へ--APIのバグで最大50万人の情報流出のおそれ - CNET Japan
- プログラミングとeスポーツ、うちの子に習わせるとしたら? | 日経 xTECH(クロステック)
- セキュリティが本業ではない企業のセキュリティ投資、人材はこう考えよ――ANAシステムズ阿部恭一氏が指南 (1/3):EnterpriseZine(エンタープライズジン)
- 「Python」はハッカーにも人気--Imperva - ZDNet Japan
- 「開発の丸投げやめて」 疲弊するAIベンダーの静かな怒りと、依頼主に“最低限”望むこと (1/5) - ITmedia NEWS
- Google、Gmail関連とAndroidアプリの審査を抜本的に変更――Project StrobeはGoogle+の閉鎖も発表 | TechCrunch Japan
- 東証関連
- 10/10
- 10/11
- 10/12
- 2018年上半期の流出データは「45億件」、ジェムアルトが調査:漏えいデータのうち、暗号化済みはわずか1% - @IT
- 仮想通貨取引所の陥落 vs. セキュリティ企業の個人情報収集 (1/3):セキュリティクラスタ まとめのまとめ 2018年9月版 - @IT
- 信頼性の低いシマンテック証明書の置き換えが予想以上に遅いとMozillaが嘆き - GIGAZINE
- サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 - ITmedia NEWS
- ヴィッセル神戸 ニュース/レポート : DF高橋峻希選手による出場予定メンバー情報漏洩に係る調査結果並びに処分決定に関するお知らせ
- サイバー攻撃の主流はランサムウェアからマイニングマルウェアに? 2018年第1四半期以降急増 - INTERNET Watch
- 漫画村に次ぐ「漫画塔」は、とあるアルメニア人の儚い夢だった - 無能ブログ
- NTTデータ、金融機関でのセキュアなパブリッククラウド活用を支援するソリューション「A-gate」 - クラウド Watch
- 中国スパイチップ報道に揺れるシリコンバレーとApple--Appleニュース一気読み - CNET Japan
- Android端末が安いのは「ユーザーが個人情報を差出すから」と専門家。一方アップルはプライバシー重視を力説 - Engadget 日本版
- Tenable、脆弱性評価ソリューションの最新版「Nessus 8」発表 | マイナビニュース
- 10/13
- 最後に
10/7
アマゾン、メールアドレスの外部流出を顧客へ通知 - WSJ
https://jp.wsj.com/articles/SB11872399051430784739704584514670621685080
10/8
Apple、米議会に「ハッキング攻撃の痕跡はない」と報告 - iPhone Mania
https://iphone-mania.jp/news-229436/
AWS認定セキュリティ – 専門知識に合格しました
https://qiita.com/nakazax/items/03d3fb9c61b61dc87b75
10/9
Google、個人情報へのサードパーティーアプリからのアクセス制限を強化 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1810/09/news070.html
「Google+」消費者版が終了へ--APIのバグで最大50万人の情報流出のおそれ - CNET Japan
https://japan.cnet.com/article/35126682/
プログラミングとeスポーツ、うちの子に習わせるとしたら? | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/100400156/
自分の子供だったらどっちかやりたいと言われたらプログラミングを教える。
セキュリティが本業ではない企業のセキュリティ投資、人材はこう考えよ――ANAシステムズ阿部恭一氏が指南 (1/3):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11221
「Python」はハッカーにも人気--Imperva - ZDNet Japan
https://japan.zdnet.com/article/35126329/
「開発の丸投げやめて」 疲弊するAIベンダーの静かな怒りと、依頼主に“最低限”望むこと (1/5) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1810/09/news010.html
Google、Gmail関連とAndroidアプリの審査を抜本的に変更――Project StrobeはGoogle+の閉鎖も発表 | TechCrunch Japan
東証関連
東証でシステム障害=一部で株売買できず:時事ドットコム
https://www.jiji.com/jc/article?k=2018100900327
株式売買システム(arrowhead)における一部接続障害について | 日本取引所グループ
https://www.jpx.co.jp/news/1030/20181009-01.html
10/10
Microsoft関連
2018 年 10 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/10/10/201810-security-updates/
2018年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起
http://www.jpcert.or.jp/at/2018/at180041.html
Microsoft 製品の脆弱性対策について(2018年10月):IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20181010-ms.html
Windows 10 October Updateでファイルが消失する原因が判明 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1147038.html
「漫画村」酷似サイトを実名で紹介、セキュリティアナリストの記事に批判の声が続出【やじうまWatch】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1146970.html
Zaif、フィスコに事業譲渡 テックビューロは解散へ - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1810/10/news125.html
10/11
【セキュリティ ニュース】聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も(1ページ目 / 全1ページ):Security NEXT
仮面ブロガー、サイバー事件を斬る プロも注目 :日本経済新聞
https://www.nikkei.com/article/DGXMZO36178940V01C18A0CR8000/
総関西サイバーセキュリティLT大会(第11回)のまとめ - Togetter
https://togetter.com/li/1275356
[セキュリティ基本対策 5 か条] 第 5 条 バックアップの取得を設定する – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/10/11/securitybasicrule5/
10/12
2018年上半期の流出データは「45億件」、ジェムアルトが調査:漏えいデータのうち、暗号化済みはわずか1% - @IT
http://www.atmarkit.co.jp/ait/articles/1810/11/news071.html
仮想通貨取引所の陥落 vs. セキュリティ企業の個人情報収集 (1/3):セキュリティクラスタ まとめのまとめ 2018年9月版 - @IT
http://www.atmarkit.co.jp/ait/articles/1810/12/news020.html
信頼性の低いシマンテック証明書の置き換えが予想以上に遅いとMozillaが嘆き - GIGAZINE
https://gigazine.net/news/20181012-delaying-symantec-tls-ca-distrust/
サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1810/12/news064.html
ヴィッセル神戸 ニュース/レポート : DF高橋峻希選手による出場予定メンバー情報漏洩に係る調査結果並びに処分決定に関するお知らせ
https://www.vissel-kobe.co.jp/news/article/15379.html
サイバー攻撃の主流はランサムウェアからマイニングマルウェアに? 2018年第1四半期以降急増 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1147569.html
漫画村に次ぐ「漫画塔」は、とあるアルメニア人の儚い夢だった - 無能ブログ
NTTデータ、金融機関でのセキュアなパブリッククラウド活用を支援するソリューション「A-gate」 - クラウド Watch
https://cloud.watch.impress.co.jp/docs/news/1147674.html
中国スパイチップ報道に揺れるシリコンバレーとApple--Appleニュース一気読み - CNET Japan
https://japan.cnet.com/article/35126737/
Android端末が安いのは「ユーザーが個人情報を差出すから」と専門家。一方アップルはプライバシー重視を力説 - Engadget 日本版
https://japanese.engadget.com/2018/10/12/android/
Tenable、脆弱性評価ソリューションの最新版「Nessus 8」発表 | マイナビニュース
https://news.mynavi.jp/article/20181012-705534/
10/13
脆弱性を修正した「Wireshark」v2.6.4/2.4.10が公開 ~フリーのパケット解析ツール - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1147668.html
ハッキングで2900万人分の個人情報流出、フェイスブックが確認 | ロイター
https://jp.reuters.com/article/facebook-cyber-idJPKCN1MM2G2
あなたはFacebookの情報流出の“被害者”だったのか? それを実際に確かめる方法|WIRED.jp
https://wired.jp/2018/10/13/facebook-hack-check-if-account-affected/
最後に
10月も半ばであっという間。