気になった記事2019/1 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 概要
- 1/6
- 1/7
- 【ハニーポットで気になった】52869/tcp および8081/tcp宛を狙った攻撃ってどんなもの? - sec-chick Blog
- セキュリティ関連の情報収集に役立ちそうなWebサイト一覧 - セキュリティこねこね
- 脆弱性報奨金制度で認定されづらいテキストインジェクション · GitHub
- NSA to release a free reverse engineering tool | ZDNet
- Windows 10の次期大型アップデート「19H1」でさらなるセキュリティ強化を目指す (1/2) - ITmedia PC USER
- 突然CISOに任命されたら? CISOがサンドバックにならないための事前準備 - ZDNet Japan
- マリオットの情報流出、暗号化されていないパスポート番号500万件超にも影響 - CNET Japan
- 新元号アップデートでExcel 2010が起動しない不具合、Microsoftが削除を呼び掛け【やじうまWatch】 - INTERNET Watch
- 1/8
- 1/9
- 1/10
- 1/11
- 1/12
- 最後に
1/6
なし
1/7
【ハニーポットで気になった】52869/tcp および8081/tcp宛を狙った攻撃ってどんなもの? - sec-chick Blog
https://sec-chick.hatenablog.com/entry/2019/01/05/145542
セキュリティ関連の情報収集に役立ちそうなWebサイト一覧 - セキュリティこねこね
https://nekose9.hatenablog.com/entry/2019/01/01/145821
脆弱性報奨金制度で認定されづらいテキストインジェクション · GitHub
https://gist.github.com/atsunoda/55e99e2063f49560107636fd42054492
NSA to release a free reverse engineering tool | ZDNet
https://www.zdnet.com/article/nsa-to-release-a-free-reverse-engineering-tool/
Windows 10の次期大型アップデート「19H1」でさらなるセキュリティ強化を目指す (1/2) - ITmedia PC USER
http://www.itmedia.co.jp/pcuser/articles/1901/07/news028.html
突然CISOに任命されたら? CISOがサンドバックにならないための事前準備 - ZDNet Japan
https://japan.zdnet.com/article/35130613/
マリオットの情報流出、暗号化されていないパスポート番号500万件超にも影響 - CNET Japan
https://japan.cnet.com/article/35130890/
新元号アップデートでExcel 2010が起動しない不具合、Microsoftが削除を呼び掛け【やじうまWatch】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1160935.html
1/8
Windows 10の次期大型アップデート「19H1」でさらなるセキュリティ強化を目指す (1/2) - ITmedia PC USER
http://www.itmedia.co.jp/pcuser/articles/1901/07/news028.html
朗報、GitHub無料ユーザーも無制限にプライベートリポジトリを使えるようになる | TechCrunch Japan
【セキュリティ ニュース】「Windows 7」「WS 2008」のサポート終了まで1年 - 「ESU」活用も早めの検討を(1ページ目 / 全3ページ):Security NEXT
http://www.security-next.com/101474
1/9
個人情報46万件の入力を再委託|NHK 首都圏のニュース
https://www3.nhk.or.jp/shutoken-news/20190108/0023624.html
2019/01のマイクロソフトセキュリティ更新
2019 年 1 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2019/01/09/201901-security-updates/
2019年 1月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190002.html
独首相含む政治家らの個人情報流出、20歳の男を逮捕 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3205552
ファーウェイ、米捜査対象の2社と密接な結び付きが明らかに | ロイター
https://jp.reuters.com/article/huawei-us-investigation-idJPKCN1P22FP
Coinhive設置で初公判、ウイルス罪に問われた男性が無罪主張 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/03783/
1/10
フォロー&リツイート当選詐欺についてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20190110/1547110790
複数の Microsoft 社製品のサポート終了に伴う注意喚起:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/announce/win7_eos.html
Google Online Security Blog: Google Public DNS now supports DNS-over-TLS
https://security.googleblog.com/2019/01/google-public-dns-now-supports-dns-over.html
1/11
- なし
1/12
- なし
最後に
世の中、ちょっとずつでも確実に変わっていくなあ。
気になった記事2019/1 その1
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 12/30 - 1/5
- 全体に対してのコメント: あまり追いかけれていない年末年始でした。
12/30
第20回 室長スペシャル! - #セキュリティのアレ
http://www.tsujileaks.com/?p=510
12/31
米国新聞社で発生したサイバー攻撃についてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20181230/1546187743
1/1
『THE ZERO/ONE』休刊のお知らせ - THE ZERO/ONE
ハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる - THE ZERO/ONE
1/2
- なし
1/3
- なし
1/4
Adobe Acrobat および Reader の脆弱性 (APSB19-02) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190001.html
サイバー攻撃への日米安保5条適用 米国と協議へ(1/2ページ) - 産経ニュース
https://www.sankei.com/politics/news/190104/plt1901040002-n1.html
1/5
- なし
最後に
個人的にはよく休めた年末年始。
2018年まとめ
概要
2018年のまとめです。
特に脈略もなく自分のトピックを書いておきます。
目次
仕事
後半、まとめエントリーを書くのがおっくうになってしまいましたが、ちゃんとやってます。
概要を書いておくと
- 前半はいろいろあったがなんとか乗り切った
- 6、7、8月あたりはゆるやかに過ごした感じ
- 9月からいろいろあって、10月11月はもなんとか乗り切った
- 12月は落ち着いた感じ
来年はけっこう節目(大きなプロジェクトが形)になりそうな気がするので引き続き頑張っていきたい。
あとで仕事がらみのエントリーが書けたら追記します。
ラジオ
昨年に引き続き1年通してラジオをradikoで聴きました。通勤時間に分割してTBSラジオのジャンクやニッポン放送のオールナイトニッポンを聴いていました。
よく聴く番組
| 番組 | 備考 |
|---|---|
| さかなクンのレッツ・ギョ~!! | 魚のことがよくわかる回が良いです。ダジャレもまあまあ良いです |
| 伊集院光深夜の馬鹿力 | 深夜ラジオの長寿番組 |
| 爆笑問題カーボーイ | 深夜ラジオの長寿番組 |
| 山里亮太の不毛な議論 | 世代が近いから何となく聴いています |
| 岡村隆史のオールナイトニッポン | 深夜ラジオの(ナインティナイン時代を含めれば)長寿番組 |
| マイナビラフターナイト(空気階段の踊り場込み) | 最初はなんとなくだったんだけども、ここからキングオブコントやM1にでている人もいるので面白いです。空気階段も人生さらけ出しててなかなかすごい |
| ビタミンM | 坂本真綾さんの雰囲気が良いです |
| 高城れにの週末ももクロ パンチ!! | 何となくももクロ元気でいいなあと思える番組。短い(15分)のが良いです |
| オードリーのオールナイトニッポン | 世代が近いから何となく聴いています |
| グッチ裕三 朝からうまいぞぉ! | 日曜の目覚まし代わりに聴いています |
部分的に聴いている番組
| 番組 | 備考 |
|---|---|
| POWER BAY MORNING | 平日の目覚まし代わりに聴いています。斎藤りささんが3月で引退してしまいましたが、引き継いだ柴田幸子さんもよい感じです |
| MOZAIKU NIGHT Monday | 星野みちるの今夜も最高かー!を主に聴いています |
| MOZAIKU NIGHT Tuesday | ラジオドラマの雰囲気が好きで聴いています |
| 土曜ワイドラジオTOKYOナイツのちゃきちゃき大放送 | 土曜の午前にちょうど良いです |
| ON8+1 木曜日 | MOZAIKU NIGHT Tuesdayから八代拓さんが異動になったので聴き始めました |
時間が合えば聴いている番組
| 番組 | 備考 |
|---|---|
| アフター6ジャンクション | 帰宅時になんとなく |
| オールナイトニッポンミュージック10水曜日 | 時間があえばなんとなく |
| 柏木由紀のYUKIRIN TIME | 土曜の夜になんとなく |
残念ながら終わった番組
| 番組 | 備考 |
|---|---|
| TRF presents bayfm Groove The Music | TRF 25周年でやっていた番組 |
| サンドウィッチマンの週刊ラジオジャンプ | 週刊少年ジャンプ50周年でやっていた番組。初回の宮下あきらさんが強烈でした |
関東ばかりですが、プレミアムに登録しても地方まで聴ける気がしないので、まあいいかと思っています。
そんな中、日高晤郎さんの訃報はやはりつらかったです。
あらためてご冥福をお祈りいたします。
本を読むことについて
今年も本はそれなりに読んでいます。以前はブログで感想を書いていたのですが、昨年に続き今年もほとんど公開してませんでした。記録としては残しているのでいつか公開するかもしれません。目標としている年間100冊は、記録上、未達でしたが71冊読んでいました。通勤中にラジオを聴くことが多く本の時間が減ったのは要因ですね。来年は冊数よりも良い本に巡り合うことに注力したいと思います。
電子書籍
今年は「漫画村」が社会問題になりました。自分は4月まで週刊少年ジャンプと週刊モーニングを毎週紙で買っていましたが、4月からはアプリに変更しました。ジャンプはそんなに安くはなりませんが、ジャンプ+が読みやすいので良いです。モーニングは雑誌の半額近くになるのでお得です。
dマガジンもしばらく使っていますが、ちょっとずつ気になる記事を読めるので重宝しています。これで手元に置いておきたいと思ったものは買いました。例えばこれ。
![Casa BRUTUS(カ-サブル-タス) 2018年6月号 [猫村さんとほしよりこ]](https://images-fe.ssl-images-amazon.com/images/I/519bDqcbmzL._SL160_.jpg "Casa BRUTUS(カ-サブル-タス) 2018年6月号 [猫村さんとほしよりこ]")
Casa BRUTUS(カ-サブル-タス) 2018年6月号 [猫村さんとほしよりこ]
- 出版社/メーカー: マガジンハウス
- 発売日: 2018/05/09
- メディア: 雑誌
- この商品を含むブログ (1件) を見る
そんなわけで必要な対価を払い、環境にもお財布にもやさしいなあと思います。
クレジットカード・キャッシュレス・ポイント関連
今年はこの分野が大きく動いた気がしています。QRコード系決済が週類が増え、PayPayの大型キャンペーンでだいぶ話題になりました。
使いやすく普及した影響もあり、ドコモポイントやPayPayでの不正利用という悪い面もありました。
また、ポイントはこれまで増やすことができないのでお金よりもため込まずに優先的に使うべきと考えていましたが、最近は投資で増えたり、投資商品に充当することができるようになってきました。
そういった意味でより賢く使えるようにならないといけないなあと思います。
自分としては
- ポイントはあくまでおまけというスタンスは変わらない
- あえて、新しいポイントや電子マネーには手を出さず、ドコモや楽天あたりを中心に自分の消費行動で使いやすいポイントを使っていく
- QRコード決済普及するも種類多すぎだし、互換性出してほしい
- とはいえ、Felicaのほうがサッと決済出来て便利だぞ、わざわざQRコード表示させるの面倒
という感じです。
買ってよかったもの
ニトムズ はがせる両面テープ 壁紙用
ニトムズ はがせる両面テープ 壁紙用 20mm×1.5m(T3972)
- ジャンル: キッチン・日用品雑貨・文具 > 日用品・生活雑貨 > 梱包資材 > 梱包テープ > 両面テープ
- ショップ: 接着剤・両面テープSHOP小箱屋
- 価格: 332円
きれいにはがせるし、粘着力も素晴らしかったです。無くなったらまた買いたい。
ソニー SONY ワイヤレスノイズキャンセリングイヤホン MDR-EX31BN : カナル型 Bluetooth対応 ブラック MDR-EX31BN B
ソニー SONY ワイヤレスノイズキャンセリングイヤホン MDR-EX31BN : カナル型 Bluetooth対応 ブラック MDR-EX31BN B
- 出版社/メーカー: ソニー(SONY)
- 発売日: 2013/10/25
- メディア: エレクトロニクス
- この商品を含むブログ (6件) を見る
100円のイヤホンが壊れまくったので値段は中間のノイズキャンセリングイヤホンを購入。radikoを聴くのに重宝しています。ワイヤレスとしては中途半端に感じるかもしれませんが、いざとなったらそのままイヤホンジャックに接続できる安心感もあります。
パソコン
古いノートパソコンを整理して、久しぶりに買いました。もうちょっとメモリを積んどけばよかったかもと主思ってますが、値段的にはこれくらいだろうと満足しています。
B.LEAGUE(Bリーグ)
開幕当初から注目はしていましたが、昨年の千葉ジェッツの天皇杯連覇と「千葉ジェッツの奇跡」の本を読んでからはまりました。今年は5月に一試合だけアリーナ観戦してきました。野球やサッカーに比べるとまだまだ注目度は低い競技ですが、渡辺選手や八村選手のアメリカ挑戦もありますし、ワールドカップのももう少しで出場できそうですし、暑い夏のオリンピックで屋内競技は観戦しやすいので引き続き注目しています。来年はすでに何回かチケット取れてるので、もう少しアリーナ観戦を増やします。
健康
今年は腰痛に悩まされました。もうちょっと体に気を使っていこうと思います。
まとめ
2018年についての自分のまとめを書きました。気になった記事のまとめは役に立つかわかりませんが続けてみようと思います。滞ってますが、おっかけていこうと思っています。
年末年始はゆっくり過ごして、来年も健康に気をつけて楽しく暮らせますように。
昨年までのまとめ
気になった記事2018/11 その4
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 11/25 - 12/1
- 全体に対してのコメント: NTTを退職した人の話が印象深い週。
- 概要
- 11/25
- 11/26
- 11/27
- “16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」 (1/2) - ITmedia エンタープライズ
- マイクロソフト、多要素認証の障害を引き起こした根本原因を明らかに - ZDNet Japan
- セキュリティー人材の発掘コンテスト、潜入して感じた可能性 | 日経 xTECH(クロステック)
- DHCPv6の基本仕様が改定 - RFC 8415:Geekなぺーじ
- サイバーセキュリティ経営を進める「戦略マネジメント層」が不足している――NISC内閣審議官 三角育生氏 (1/4):EnterpriseZine(エンタープライズジン)
- 新しい万能Windowsハッキングツール「L0rdix」、アンダーグラウンドで出回る - ZDNet Japan
- 11/28
- 口座開設時の本人確認、ネットで完結 11月30日から :日本経済新聞
- 今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説
- 【セキュリティ ニュース】「Samba」に複数の脆弱性、パッチの適用を(1ページ目 / 全1ページ):Security NEXT
- Apple「T2チップ」の意義 OS起動で動くマルウェアの怖さ (1/2) - ITmedia NEWS
- ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」 - GIGAZINE
- 英蘭当局、Uberに計1.3億円の制裁金--2016年のデータ流出で - CNET Japan
- 「グーグルの位置情報追跡はGDPR違反」--欧州7カ国の消費者団体が主張 - CNET Japan
- 「Windows 10」、複数の旧バージョンに累積アップデート - CNET Japan
- 【セキュリティ ニュース】Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ(1ページ目 / 全2ページ):Security NEXT
- 11/29
- 11/30
- 12/1
- 最後に
11/25
- なし
11/26
6年勤めたNTTを退職しました - Software Transactional Memo
http://kumagi.hatenablog.com/entry/exit-from-ntt
サイバー攻撃対策施した商品に認証マーク発行へ 来年4月から | NHKニュース
https://www3.nhk.or.jp/news/html/20181126/k10011723131000.html
セキュリティ専門家が懸念する「サイバー空間における9.11」とは? - GIGAZINE
https://gigazine.net/news/20181124-cyber-terrorism-scenario/
執筆活動を支える技術 #ruby超入門 - Qiita
https://qiita.com/machu/items/4a133e83f58f82459e56
11/27
“16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」 (1/2) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1811/27/news026.html
マイクロソフト、多要素認証の障害を引き起こした根本原因を明らかに - ZDNet Japan
https://japan.zdnet.com/article/35129220/
セキュリティー人材の発掘コンテスト、潜入して感じた可能性 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/112000190/
DHCPv6の基本仕様が改定 - RFC 8415:Geekなぺーじ
http://www.geekpage.jp/blog/?id=2018-11-27-1
サイバーセキュリティ経営を進める「戦略マネジメント層」が不足している――NISC内閣審議官 三角育生氏 (1/4):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11418
新しい万能Windowsハッキングツール「L0rdix」、アンダーグラウンドで出回る - ZDNet Japan
https://japan.zdnet.com/article/35129180/
11/28
口座開設時の本人確認、ネットで完結 11月30日から :日本経済新聞
https://www.nikkei.com/article/DGXMZO38187920W8A121C1EE9000/
今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説
https://blogs.mcafee.jp/mitre-attck
【セキュリティ ニュース】「Samba」に複数の脆弱性、パッチの適用を(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/100393
Apple「T2チップ」の意義 OS起動で動くマルウェアの怖さ (1/2) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/28/news022.html
ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」 - GIGAZINE
https://gigazine.net/news/20181128-trape/
英蘭当局、Uberに計1.3億円の制裁金--2016年のデータ流出で - CNET Japan
https://japan.cnet.com/article/35129303/
「グーグルの位置情報追跡はGDPR違反」--欧州7カ国の消費者団体が主張 - CNET Japan
https://japan.cnet.com/article/35129292/
「Windows 10」、複数の旧バージョンに累積アップデート - CNET Japan
https://japan.cnet.com/article/35129289/
【セキュリティ ニュース】Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/100400
11/29
福岡県警:来店ポイント詐取容疑の男を再逮捕 無印良品も - 毎日新聞
https://mainichi.jp/articles/20181129/k00/00m/040/059000c
「詐取分を奉仕してもらったうえで、有能そうだったらやとえばいいのでは」なんてことを思いました。
Dell announces security breach | ZDNet
https://www.zdnet.com/article/dell-announces-security-breach/
いつの間にか「LINE」アプリがインストールされる現象はWindows 10の仕様だった - やじうまの杜 - 窓の杜
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1155690.html
いやな仕様だなあと思った。
[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent | DevelopersIO
https://dev.classmethod.jp/cloud/aws/reinvent2018-security-hub/
「Node.js」の2018年11月セキュリティ更新が公開 ~最大深刻度は“High” - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1155689.html
11/30
wizSafe Security Signal 2018年10月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2018/11/491/
[セキュリティ編]パスワード・ポリシーを厳しくしすぎてはいけない | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/it/article/COLUMN/20090716/333975/
古い記事なのだけど、現在でも通じる考え方ですごいなあと思いました。
12/1
6年勤めたNTTを退職した人の同期だけど私も6年勤めたNTTを退職しました - hichihara note
http://hichihara.hatenablog.com/entry/2018/11/30/235642
AWS、3つのセキュリティ関連サービス発表、その特徴とは? | マイナビニュース
https://news.mynavi.jp/article/20181130-732176/
最後に
今年もあと1か月。公開が遅れている。
気になった記事2018/11 その3
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 11/18 - 11/24
- 全体に対してのコメント: いろいろありましたが、「IIJ Technical DAY 2018」が一番印象に残っています。
- 概要
- 11/18
- 11/19
- 11/20
- 猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 - ITmedia エンタープライズ
- InstagramがユーザーのパスワードをURL内で公開するミス、なぜかFacebookにもパスワードが保存されていたと判明 - GIGAZINE
- 「新世紀エヴァンゲリオン」で初号機はシンジをどう“認証”しているのか (1/3) - ITmedia NEWS
- AzureとOffice 365の多要素認証が一時ダウン ログイン不能に - ITmedia NEWS
- Dell EMC、重要なデータを隔離して攻撃から守る「Dell EMC Cyber Recovery」ソフトウェアを発表 - クラウド Watch
- 11/21
- 生徒情報3700人分入りUSB紛失 東京学館浦安高教諭 以前勤務含む5校分 - 千葉日報 | This kiji is
- 「Linux 4.20」性能問題、原因はSpectre v2対策STIBPの有効化--トーバルズ氏が変更を要求 - ZDNet Japan
- 米国:サイバーセキュリティー強化 トランプ氏PC使わず - 毎日新聞
- Adobe、Flash Player更新版を緊急公開 脆弱性に関する詳細を研究者が事前に公表 - ITmedia エンタープライズ
- WordPressに対する攻撃が進行中--標的は「AMP for WP」プラグイン - ZDNet Japan
- “ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声 | NHKニュース
- 11/22
- Web セキュリティ入門 / Introduction to Web Security - Speaker Deck
- 「注意喚起しても効かない……」、さくらインターネットから利用者への“お願い”【JPAAWG 1st General Meeting】 - INTERNET Watch
- Amazonユーザーの氏名やメールアドレス、手違いで公開 - ITmedia NEWS
- 「Windows 10 October 2018 Update」で見つかっている不具合のまとめ(2018年11月26日追記) - やじうまの杜 - 窓の杜
- ロシアのハッカー集団、さらに検知されにくいツールで欧米政府機関を標的に - CNET Japan
- Windows 10の10月アップデートで「FIDO2」セキュリティキーでのMicrosoftアカウントへのログインが可能に - ITmedia NEWS
- Microsoftアカウント、パスワードなしでサインインが可能に - CIOニュース:CIO Magazine
- Webプロキシ? CASB? 次に考えるべきなのは「セキュアインターネットゲートウェイ」!:境界では守れない! どうする? - @IT
- マンガ海賊版対策の民間協議スタート 集英社、講談社、小学館、KADOKAWAが参加 - ITmedia NEWS
- 【11/22】IIJ Technical DAY 2018 資料公開とお願い【本日開催】 | IIJ Engineers Blog
- 11/23
- 11/24
- 最後に
11/18
海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ - ncaq
https://www.ncaq.net/2018/11/18/16/21/08/
11/19
サポート情報 : トレンドマイクロ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3271
五輪:犯罪温床「野良ワイファイ」対策 アプリ使い接続を - 毎日新聞
https://mainichi.jp/articles/20181116/k00/00e/040/233000c
これ、普段から気をつけないといけないことだと思う。
サイバーセキュリティ担当の日本五輪大臣、パソコン使わない 米でも大差ない? - BBCニュース
https://www.bbc.com/japanese/46231498
BlackBerry、AI活用のセキュリティソフトなど手がけるCylanceを買収へ - ZDNet Japan
https://japan.zdnet.com/article/35128839/
こんなにお金持ってたのか。
【セキュリティ ニュース】職員メールアカウントに不正アクセス、PWを類推か - 早大(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099870
11/20
猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1811/20/news073.html
InstagramがユーザーのパスワードをURL内で公開するミス、なぜかFacebookにもパスワードが保存されていたと判明 - GIGAZINE
https://gigazine.net/news/20181120-instagram-password-plaintext/
「新世紀エヴァンゲリオン」で初号機はシンジをどう“認証”しているのか (1/3) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/20/news017.html
AzureとOffice 365の多要素認証が一時ダウン ログイン不能に - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/20/news083.html
Dell EMC、重要なデータを隔離して攻撃から守る「Dell EMC Cyber Recovery」ソフトウェアを発表 - クラウド Watch
https://cloud.watch.impress.co.jp/docs/news/1153997.html
11/21
生徒情報3700人分入りUSB紛失 東京学館浦安高教諭 以前勤務含む5校分 - 千葉日報 | This kiji is
https://this.kiji.is/437436389711184993
「Linux 4.20」性能問題、原因はSpectre v2対策STIBPの有効化--トーバルズ氏が変更を要求 - ZDNet Japan
https://japan.zdnet.com/article/35128986/
米国:サイバーセキュリティー強化 トランプ氏PC使わず - 毎日新聞
https://mainichi.jp/articles/20181120/k00/00m/030/148000c
Adobe、Flash Player更新版を緊急公開 脆弱性に関する詳細を研究者が事前に公表 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1811/21/news066.html
WordPressに対する攻撃が進行中--標的は「AMP for WP」プラグイン - ZDNet Japan
https://japan.zdnet.com/article/35128985/
“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声 | NHKニュース
https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html
11/22
Web セキュリティ入門 / Introduction to Web Security - Speaker Deck
「注意喚起しても効かない……」、さくらインターネットから利用者への“お願い”【JPAAWG 1st General Meeting】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/event/1154306.html
Amazonユーザーの氏名やメールアドレス、手違いで公開 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/22/news060.html
「Windows 10 October 2018 Update」で見つかっている不具合のまとめ(2018年11月26日追記) - やじうまの杜 - 窓の杜
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1154651.html
ロシアのハッカー集団、さらに検知されにくいツールで欧米政府機関を標的に - CNET Japan
https://japan.cnet.com/article/35129080/
Windows 10の10月アップデートで「FIDO2」セキュリティキーでのMicrosoftアカウントへのログインが可能に - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/22/news059.html
Microsoftアカウント、パスワードなしでサインインが可能に - CIOニュース:CIO Magazine
https://tech.nikkeibp.co.jp/it/atcl/idg/14/481709/112200488/
Webプロキシ? CASB? 次に考えるべきなのは「セキュアインターネットゲートウェイ」!:境界では守れない! どうする? - @IT
http://www.atmarkit.co.jp/ait/articles/1811/22/news004.html
マンガ海賊版対策の民間協議スタート 集英社、講談社、小学館、KADOKAWAが参加 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/21/news097.html
【11/22】IIJ Technical DAY 2018 資料公開とお願い【本日開催】 | IIJ Engineers Blog
https://eng-blog.iij.ad.jp/archives/2202
仕事しつつ、視聴させていただいた。最後の災害対策のお話が興味深かった。
11/23
- なし
11/24
米政府、日本など同盟国に中国「ファーウェイ」製品不使用を要求 - 産経ニュース
https://www.sankei.com/world/news/181123/wor1811230011-n1.html
最後に
今週も遅れている
気になった記事2018/11 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 11/11 - 11/17
- 全体に対してのコメント: 今週は徳丸さんと八木橋さんの対談が一番印象深かったです。ほかは各種アップデート情報。
- 概要
- 11/11
- 11/12
- 「日本が失った天才、金子勇の光と影」の記事を見て、思う違和感 - ハニーポッターの部屋
- CCCが新たなユーザー行動データ収集施策に向けてアップを始めたようですが今度の狙いは古き良き商店街?(山本一郎) - 個人 - Yahoo!ニュース
- seccamp愛媛でチューターをした話 - script day.log
- Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測 - Tokyo SOC Report
- Windows 7が動く会社でこれから起こり得ること | 日経 xTECH(クロステック)
- まだまだ続くブロッキング議論、なぜ進めたいのか? (1/3):セキュリティクラスタ まとめのまとめ 2018年10月版 - @IT
- 2018年10月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
- Cloudflare、DNSサービス「1.1.1.1」のiOSとAndroidのアプリを11月11日に公開 - ITmedia NEWS
- 11/13
- 11/14
- Black Hat USA 2018 - YouTube
- 「だって新しいUIが気に入らないから」は通用しない? OSやアプリのアップデートをサボってはいけない理由 (1/3) - ITmedia エンタープライズ
- 米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈 - ITmedia エンタープライズ
- 【セキュリティ ニュース】「パスワード 1個ばれたら 俺終わる」啓発コンテストの受賞作発表 - マカフィー(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】GDPRやCookie法対応支援であらたに4サービス - IIJ(1ページ目 / 全1ページ):Security NEXT
- 高度人材の獲得は難しい--セキュリティに見るチーム組成とモチベーション - ZDNet Japan
- 朝日新聞社員紛失のPC見つかる アクセス痕跡なし:朝日新聞デジタル
- 2018 年 11 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
- JPCERT注意喚起など
- JPCERT/CC WEEKLY REPORT 2018-11-14
- Adobe Flash Player の脆弱性 (APSB18-39) に関する注意喚起
- Adobe Acrobat および Reader の脆弱性 (APSB18-40) に関する注意喚起
- 2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- Adobe Photoshop CC のセキュリティアップデート (APSB18-43) について
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を(1ページ目 / 全2ページ):Security NEXT
- Adobe Security Bulletin APSB18-40
- Adobe Security Bulletin APSB18-39
- 航空会社のパスワードについて調べてみました〜2018年版 - トリコロールな猫/セキュリティ
- 11/15
- 11/16
- 11/17
- 最後に
11/11
日本が失った天才、金子勇の光と影|WIRED.jp
https://wired.jp/2018/11/10/winny-isamu-kaneko-1/
11/12
「日本が失った天才、金子勇の光と影」の記事を見て、思う違和感 - ハニーポッターの部屋
http://connect24h.hatenablog.com/entry/2018/11/12/125848
CCCが新たなユーザー行動データ収集施策に向けてアップを始めたようですが今度の狙いは古き良き商店街?(山本一郎) - 個人 - Yahoo!ニュース
https://news.yahoo.co.jp/byline/yamamotoichiro/20181112-00103882/
seccamp愛媛でチューターをした話 - script day.log
http://makose3p1229.hatenablog.com/entry/2018/11/11/100000
Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測 - Tokyo SOC Report
https://www.ibm.com/blogs/tokyo-soc/cve-2018-7600/
Windows 7が動く会社でこれから起こり得ること | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00508/110800002/
まだまだ続くブロッキング議論、なぜ進めたいのか? (1/3):セキュリティクラスタ まとめのまとめ 2018年10月版 - @IT
http://www.atmarkit.co.jp/ait/articles/1811/12/news013.html
2018年10月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
http://mkt-eva.hateblo.jp/entry/2018/11/06/070000
Cloudflare、DNSサービス「1.1.1.1」のiOSとAndroidのアプリを11月11日に公開 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/12/news055.html
使ってみているけど、速さの実感はない
11/13
SymantecのTLS証明書問題の対応が完了--デジサート - ZDNet Japan
https://japan.zdnet.com/article/35128494/
GPUに対するサイドチャネル攻撃で「パスワードが盗まれる」、カリフォルニア大の研究チームが実証:GPUを介した3種類の攻撃手法を発見 - @IT
http://www.atmarkit.co.jp/ait/articles/1811/13/news058.html
徳丸さんと八木橋さんの対談
「必要最低限のルール」に何を望む? 徳丸浩×メルカリ八木橋のセキュリティ対談 - Mercari Engineering Blog
https://tech.mercari.com/entry/2018/11/13/114500
セキュリティエンジニアに必要なのは「言語化する力」 徳丸浩×メルカリ八木橋対談 - mercan(メルカン)
https://mercan.mercari.com/entry/2018/11/13/114500
講談社のSNSアカウントが現在乗っ取り被害に、ビットコイン詐欺に利用か | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/03319/
「どうしますか?」「どう考えられますか?」――インシデント対応力を鍛えよ!記者が体験したサイバーセキュリティ演習 (1/2):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11364
11/14
Black Hat USA 2018 - YouTube
https://www.youtube.com/playlist?list=PLH15HpR5qRsVAXGmSVfjWrGtGLJjIJuGe
「だって新しいUIが気に入らないから」は通用しない? OSやアプリのアップデートをサボってはいけない理由 (1/3) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1811/13/news030.html
米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1811/14/news070.html
【セキュリティ ニュース】「パスワード 1個ばれたら 俺終わる」啓発コンテストの受賞作発表 - マカフィー(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099935
【セキュリティ ニュース】GDPRやCookie法対応支援であらたに4サービス - IIJ(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099925
高度人材の獲得は難しい--セキュリティに見るチーム組成とモチベーション - ZDNet Japan
https://japan.zdnet.com/article/35128452/
朝日新聞社員紛失のPC見つかる アクセス痕跡なし:朝日新聞デジタル
https://www.asahi.com/articles/ASLCF5W3JLCFULZU012.html
2018 年 11 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/11/14/201811-security-updates/
JPCERT注意喚起など
JPCERT/CC WEEKLY REPORT 2018-11-14
http://www.jpcert.or.jp/wr/2018/wr184401.html
Adobe Flash Player の脆弱性 (APSB18-39) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180044.html
Adobe Acrobat および Reader の脆弱性 (APSB18-40) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180045.html
2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起
http://www.jpcert.or.jp/at/2018/at180046.html
Adobe Photoshop CC のセキュリティアップデート (APSB18-43) について
http://www.jpcert.or.jp/newsflash/2018111401.html
【セキュリティ ニュース】「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/099974
Adobe Security Bulletin APSB18-40
https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
Adobe Security Bulletin APSB18-39
https://helpx.adobe.com/security/products/flash-player/apsb18-39.html
航空会社のパスワードについて調べてみました〜2018年版 - トリコロールな猫/セキュリティ
http://security.nekotricolor.com/entry/password-airline-companies-2018
11/15
宅配ボックスから窃盗か 東京・埼玉で被害150件に | NHKニュース
https://www3.nhk.or.jp/news/html/20181114/k10011709941000.html
「Spectre」「Meltdown」関連で新たに7件の脆弱性
http://www.itmedia.co.jp/news/articles/1811/15/news059.html
11/16
LINEのスパム/フィッシング対策はどう変化してきた? 「JPAAWG」設立イベントで語った過去6年間のいたちごっこ【JPAAWG 1st General Meeting】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/event/1153253.html
「Firefox」デスクトップ版、データ流出したサイトを閲覧時に警告へ - CNET Japan
https://japan.cnet.com/article/35128762/
「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ (1/3) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/16/news016.html
指紋認証システムは機械学習で生成した「マスター指紋」でも突破可能だと判明 - GIGAZINE
https://gigazine.net/news/20181116-deep-master-prints/
11/17
IBMが注力する「セキュリティのオープンな協業」の背景 - ZDNet Japan
https://japan.zdnet.com/article/35128679/
3.0.0.0/8がAmazonに:Geekなぺーじ
http://www.geekpage.jp/blog/?id=2018-11-16-1
最後に
今週は遅くなったなあ。。。
気になった記事2018/11 その1
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 概要
- 11/4
- 11/5
- 11/6
- CloudflareのDDoS攻撃対策を調べてみた - Crieit
- 新手のドロップシッピング? メルカリとヤフオク!を駆使した無在庫転売の手口が話題に【やじうまWatch】 - INTERNET Watch
- 巨大IT企業の規制強化へ 政府、今月にも調査開始 - 産経ニュース
- [FT]中国版ツイッター微博に政府が「噂」フラグ導入 (写真=ロイター) :日本経済新聞
- 有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明 - GIGAZINE
- Google、「Chrome 71」から有害広告に対する対策を強化 - ITmedia NEWS
- Hyper-Threading搭載のIntel CPUに新たな脆弱性 ~“PortSmash”が明らかに - 窓の杜
- 米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見:“履歴スニッフィング”攻撃の最新版 - @IT
- Apache Tomcat JK Connectorに脆弱性 | マイナビニュース
- 【セキュリティ ニュース】攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも(1ページ目 / 全2ページ):Security NEXT
- バーナーズ・リー氏、ウェブを守る「協定」を提唱--グーグルやFacebookが賛同 - CNET Japan
- 11/7
- 11/8
- 「正しい」運用手順書を作る /20181106-ssmjp-operation-procedure - Speaker Deck
- 顔を隠しても「歩き方」で個人を特定する監視ソフト、中国が導入 - CNET Japan
- F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」 (1/2):EnterpriseZine(エンタープライズジン)
- エンジニアのための実践アウトプット入門 継続的に発信し続けるコツ - ログミーTech
- 国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け - INTERNET Watch
- 「VirtualBox」にゼロデイ脆弱性 ~ロシアのセキュリティ研究者が“GitHub”で明らかに - 窓の杜
- シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む - ZDNet Japan
- 顔を隠しても歩き方でばれる、中国の新しい監視ツールとは | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
- ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト
- 11/9
- Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった - ITmedia NEWS
- PortSmashで学ぶ高性能プロセッサの同時マルチスレッディング - FPGA開発日記
- 「漫画村」裁判の原告が現状を漫画化して公開 拠点とみられる超高層タワーマンション特定方法も語る - ねとらぼ
- 職員の9,000ページのポルノサイト閲覧によりネットワークがウイルスに感染、有効な手段は? | マイナビニュース
- GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法 - PC Watch
- Appleに消されたトレンドマイクロ、CEOの言い分 :日本経済新聞
- エディオンにリスト型攻撃?: 独房の中
- パスワードの流出をチェックする「Firefox Monitor」とは? | Bizコンパス -ITによるビジネス課題解決事例満載!
- 11/10
- 最後に
11/4
- なし
11/5
- なし
11/6
CloudflareのDDoS攻撃対策を調べてみた - Crieit
https://crieit.net/posts/Cloudflare-DDoS
新手のドロップシッピング? メルカリとヤフオク!を駆使した無在庫転売の手口が話題に【やじうまWatch】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1151751.html
巨大IT企業の規制強化へ 政府、今月にも調査開始 - 産経ニュース
https://www.sankei.com/economy/news/181105/ecn1811050021-n1.html
[FT]中国版ツイッター微博に政府が「噂」フラグ導入 (写真=ロイター) :日本経済新聞
https://www.nikkei.com/article/DGXMZO37408700W8A101C1000000/
有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明 - GIGAZINE
https://gigazine.net/news/20181106-flaws-self-encrypting-ssd/
Google、「Chrome 71」から有害広告に対する対策を強化 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/06/news062.html
Hyper-Threading搭載のIntel CPUに新たな脆弱性 ~“PortSmash”が明らかに - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1151601.html
米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見:“履歴スニッフィング”攻撃の最新版 - @IT
http://www.atmarkit.co.jp/ait/articles/1811/06/news047.html
Apache Tomcat JK Connectorに脆弱性 | マイナビニュース
https://news.mynavi.jp/article/20181106-718122/
【セキュリティ ニュース】攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099689
【セキュリティ ニュース】フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/099621
バーナーズ・リー氏、ウェブを守る「協定」を提唱--グーグルやFacebookが賛同 - CNET Japan
https://japan.cnet.com/article/35128169/
11/7
JPCERT コーディネーションセンター Weekly Report
http://www.jpcert.or.jp/wr/2018/wr184301.html
JVNVU#98026636: LogonTracer に複数の脆弱性
https://jvn.jp/vu/JVNVU98026636/
「一国のほぼすべての銀行が顧客データ盗難の被害にあう」という衝撃のサイバー攻撃が発生 - GIGAZINE
https://gigazine.net/news/20181107-almost-pakistani-banks-stolen-data/
アドフラウド(広告詐欺)の瞬間をリアルタイムで暴いてみた
https://spideraf.com/blog/ad-fraud-process-prequel/
11/8
「正しい」運用手順書を作る /20181106-ssmjp-operation-procedure - Speaker Deck
顔を隠しても「歩き方」で個人を特定する監視ソフト、中国が導入 - CNET Japan
https://japan.cnet.com/article/35128309/
F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」 (1/2):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11373
エンジニアのための実践アウトプット入門 継続的に発信し続けるコツ - ログミーTech
https://logmi.jp/tech/articles/319030
国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1152349.html
法律、クリアしてたんですね。
「VirtualBox」にゼロデイ脆弱性 ~ロシアのセキュリティ研究者が“GitHub”で明らかに - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1152373.html
シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む - ZDNet Japan
https://japan.zdnet.com/article/35128300/
顔を隠しても歩き方でばれる、中国の新しい監視ツールとは | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
https://www.newsweekjapan.jp/stories/world/2018/11/post-11252.php
ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト
https://www.newsweekjapan.jp/tsuchiya/2018/11/post-32.php
この本は読んでみたい。
11/9
Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/09/news065.html
Cisco TelePresence Video Communication Server Test Validation Script Issue
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-vcsd
PortSmashで学ぶ高性能プロセッサの同時マルチスレッディング - FPGA開発日記
http://msyksphinz.hatenablog.com/entry/2018/11/09/040000
「漫画村」裁判の原告が現状を漫画化して公開 拠点とみられる超高層タワーマンション特定方法も語る - ねとらぼ
http://nlab.itmedia.co.jp/nl/articles/1811/10/news004.html
職員の9,000ページのポルノサイト閲覧によりネットワークがウイルスに感染、有効な手段は? | マイナビニュース
https://news.mynavi.jp/article/20181108-porno9k/
GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1152413.html
GPU監視できるほどなら、他の方法使ったほうが楽そう。
Appleに消されたトレンドマイクロ、CEOの言い分 :日本経済新聞
https://www.nikkei.com/article/DGXMZO37370850V01C18A1000000/
エディオンにリスト型攻撃?: 独房の中
http://f36type.cocolog-nifty.com/blog/2018/11/post-b380.html
パスワードの流出をチェックする「Firefox Monitor」とは? | Bizコンパス -ITによるビジネス課題解決事例満載!
https://www.bizcompass.jp/original/re-management-121-5.html
11/10
すみだセキュリティ勉強会2018その3 - connpass
https://sumidasec.connpass.com/event/104182/
参加させていただきました。上記からも辿れますが、資料のリンクもしておきます。
Data Privacy Day - Googleを使わず1日過ごしてみる - Speaker Deck
プライバシーは気にしつつ、Google便利だよねと思って使っています。フライト情報とか宿泊情報とかスケジュールやマップとリンクしてくれるの余計なお世話感もありますが、便利だと思っています。ちゃんと説明してさえいてくれればという条件がありますが。また、プライバシーや匿名性が確保されたサービスを使わないといけないシチュエーションもあると思うので、そういうときは使っていくことになるよなあと考えてます。
Black Hatで話題になったGyoiThonを使ってみた!
見つけたら資料のリンクをつけます。セキュリティテストの自動化はずっと来ると思っていて、最後の報告のところ以外は自動でできるだろうなあと考えていました。報告のところはわかりやすくレポートにはできるでしょうが、質問を含めると難しいだろうなあと思います。
あの脆弱性は今 ~ハニーポットで追ってみた~ - Speaker Deck
ハニーポット、かなりほったらかしにしているので何とかしようと思いました。あと、NICTのIPはブロックしようか、放置して連絡くるパターンのどちらが、経験になるかなあとか思いました。
サイバークライシスに対処する準備ができていますか? 「サイバーウォーゲーミング」でレジリエンスのある組織を築く (1/4):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11208
トレンドマイクロはiOS版「ウイルスバスター」などの詐欺的ビジネスの総括をするべき(山本一郎) - 個人 - Yahoo!ニュース
https://news.yahoo.co.jp/byline/yamamotoichiro/20181110-00103675/
最後に
今週は早めの公開。
