気になった記事2019/1 その5
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 1/27 - 2/2
- 全体に対してのコメント: 今週もいろいろあったけれど、一番印象に残っていることは、よく使われているサービスの脆弱性って見つかると大変だなあということです。
- 概要
- 1/27
- 1/28
- 1/29
- DNSハイジャック
- 米、ファーウェイを起訴 違法取引や企業秘密の窃盗 (写真=ロイター) :日本経済新聞
- Ciscoのルーターに脆弱性、パッチ公開の直後から標的に - ITmedia NEWS
- 大坂なおみ選手の発言を誤訳 日清CM「なぜ騒いでいるかわからない」と配信した朝日新聞やYahoo!が訂正 | ハフポスト
- あなたのPCに勝手に侵入 政府が“違法ハッカー”になる日|日刊ゲンダイDIGITAL
- NRIセキュア、QRコード決済のセキュリティリスクの評価サービス | マイナビニュース
- 「モジラはChromiumを採用すべき」--マイクロソフト幹部がツイート、反撃を受ける - CNET Japan
- 脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか:OpenSCAPで脆弱性対策はどう変わる?(4) - @IT
- 1/30
- 「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」 - ZDNet Japan
- 日本のスキャンについての海外記事
- IoT機器の調査についてのコメント記事のお詫び - ITジャーナリスト三上洋 事務所
- Peing関連
- なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満 (1/3) - ねとらぼ
- JPCERT コーディネーションセンター Weekly Report
- Ciscoのルーターに脆弱性、パッチ公開の直後から標的に - ITmedia エンタープライズ
- Security vulnerabilities fixed in Firefox 65 — Mozilla
- 1/31
- 取引所Gemini(ジェミニ)、仮想通貨取引所で初となる「セキュリティ監査の完了」を発表 | NEXT MONEY|仮想通貨メディア
- ビットコインを要求する青酸カリ恐喝事件についてまとめてみた - piyolog
- 「Chrome」、人気サイトに酷似したURLを警告へ - ZDNet Japan
- Japan Security Analyst Conference 2019開催レポート~前編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 「Google Chrome 72」の安定版公開、TLS 1.0とTLS 1.1が非推奨に - ITmedia エンタープライズ
- Peingの説明
- 米司法省、北朝鮮ハッカーのネットワーク壊滅に大規模作戦始動 - 産経ニュース
- wizSafe Security Signal 2018年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- 2/1
- 2/2
- 最後に
1/27
放棄ドメインの大量取得によるスクリプトの乗っ取りについて - tike blog
https://tike.hatenablog.com/entry/2019/01/26/225229
1/28
IIJ Security Diary: 2018年の IoT ボット観測状況と最近の動向
https://sect.iij.ad.jp/d/2019/01/288147.html
「え、ウチのCSIRTってレベル低すぎ……?」を確認する方法 (1/3) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1901/28/news013.html
1/29
DNSハイジャック
(緊急)米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について
https://jprs.jp/tech/security/2019-01-28-cisa-emergency-directive.html
世界規模のDNSハイジャック・キャンペーン:DNSレコードの大規模な不正操作
米、ファーウェイを起訴 違法取引や企業秘密の窃盗 (写真=ロイター) :日本経済新聞
https://www.nikkei.com/article/DGXMZO40597000Z20C19A1000000/
Ciscoのルーターに脆弱性、パッチ公開の直後から標的に - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/29/news060.html
大坂なおみ選手の発言を誤訳 日清CM「なぜ騒いでいるかわからない」と配信した朝日新聞やYahoo!が訂正 | ハフポスト
https://www.huffingtonpost.jp/2019/01/28/naomi-osaka_a_23655470/
あなたのPCに勝手に侵入 政府が“違法ハッカー”になる日|日刊ゲンダイDIGITAL
https://www.nikkan-gendai.com/articles/view/news/246373
あおりすぎだと思う。
NRIセキュア、QRコード決済のセキュリティリスクの評価サービス | マイナビニュース
https://news.mynavi.jp/article/20190129-763562/
あまり需要なさそう。
「モジラはChromiumを採用すべき」--マイクロソフト幹部がツイート、反撃を受ける - CNET Japan
https://japan.cnet.com/article/35131920/
脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか:OpenSCAPで脆弱性対策はどう変わる?(4) - @IT
http://www.atmarkit.co.jp/ait/articles/1901/29/news008.html
1/30
「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」 - ZDNet Japan
https://japan.zdnet.com/article/35131978/
日本のスキャンについての海外記事
Japanese Government Will Hack Citizens' IoT Devices - Schneier on Security
https://www.schneier.com/blog/archives/2019/01/japanese_govern.html
Japanese government will try to hack its citizens' IOT devices - Naked Security
IoT機器の調査についてのコメント記事のお詫び - ITジャーナリスト三上洋 事務所
http://www.sv15.com/diary/keyaki-iot.htm
Peing関連
Peing-質問箱-に関するお詫びと詳細のご説明(第一報) | 株式会社ジラフ
https://jiraffe.co.jp/news/2019/01/29/1295/
@bulkneets さんのTwitter投稿
質問箱(https://t.co/tk8HmS9P3C)の脆弱性について、いくつか書きます。
— mala (@bulkneets) 2019年1月30日
なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満 (1/3) - ねとらぼ
http://nlab.itmedia.co.jp/nl/articles/1902/01/news003.html
JPCERT コーディネーションセンター Weekly Report
https://www.jpcert.or.jp/wr/2019/wr190401.html
Ciscoのルーターに脆弱性、パッチ公開の直後から標的に - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1901/29/news060.html
Security vulnerabilities fixed in Firefox 65 — Mozilla
https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/
1/31
取引所Gemini(ジェミニ)、仮想通貨取引所で初となる「セキュリティ監査の完了」を発表 | NEXT MONEY|仮想通貨メディア
ビットコインを要求する青酸カリ恐喝事件についてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2019/01/31/180000
「Chrome」、人気サイトに酷似したURLを警告へ - ZDNet Japan
https://japan.zdnet.com/article/35132060/
Japan Security Analyst Conference 2019開催レポート~前編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
https://blogs.jpcert.or.jp/ja/2019/01/jsac2019report1.html
「Google Chrome 72」の安定版公開、TLS 1.0とTLS 1.1が非推奨に - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1901/31/news077.html
Peingの説明
サービス公開の準備が完了いたしましたが、再開の前に、本件に関する経緯および状況をご報告させていただきます。
— Peing-質問箱-(公式) (@Peing_net) 2019年1月31日
詳細については追ってプレスリリースを配信いたしますので、重要な点のみ、お伝えさせていただきます。
米司法省、北朝鮮ハッカーのネットワーク壊滅に大規模作戦始動 - 産経ニュース
https://www.sankei.com/world/news/190131/wor1901310012-n1.html
wizSafe Security Signal 2018年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2019/01/553/
2/1
NOTICEについて
IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 | NICT-情報通信研究機構
https://www.nict.go.jp/press/2019/02/01-1.html
IJ、総務省及びNICTと連携した「NOTICE」プロジェクトへ参加し、サイバー攻撃対策のための取り組みを開始 | IIJについて | IIJ
https://www.iij.ad.jp/news/pressrelease/2019/0201.html
2/2
FaceTimeのバグを修正したiOSは来週公開へ - iPhone Mania
https://iphone-mania.jp/news-238674/
米でサイバー技術アピール 初の日本パビリオン、総務省支援:経済:中日新聞(CHUNICHI Web)
http://www.chunichi.co.jp/s/article/2019020201001284.html
最後に
今週はあっという間だった。
気になった記事2019/1 その4
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 1/20 - 1/26
- 全体に対してのコメント: データの取り扱い方についての話題が印象深い週前半。週後半はサイト改ざんされたり、侵入されたりといったインシデントが印象深かったです。
- 概要
- 1/20
- 1/21
- 1/22
- 「消えるSNS」、捜査の障壁…指示役わからず : 社会 : 読売新聞(YOMIURI ONLINE)
- グーグル、GDPR違反で制裁金62億円--仏当局 - CNET Japan
- いよいよ施行された「改正著作権法」は、弁護士や学者にとってビジネスチャンスとなるかもしれない (1/3) - ITmedia NEWS
- 総務省、米巨大ITに「通信の秘密」適用へ 各国で規制強化(1/2ページ) - 産経ニュース
- もはや「バレないパスワードはない」 7億7300万件データ流出事件、対策はあるのか? (1/3) - ITmedia エンタープライズ
- 社説/サイバー戦争 民間企業も意識改革が必要 | オピニオン ニュース | 日刊工業新聞 電子版
- 1/23
- 1/24
- 1/25
- go-pear.phpにバックドアが仕込まれていた - Qiita
- PHPライブラリサービスの「PEAR」でセキュリティ侵害が見つかる - GIGAZINE
- 広告ブロックツールが軒並み無効化される? Googleが本格的な排除を検討中との報道【やじうまWatch】 - INTERNET Watch
- 記事に関するお詫びと訂正:メール誤送信を助長する表現について | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- 【セキュリティ ニュース】ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害(1ページ目 / 全4ページ):Security NEXT
- 1/26
- 最後に
1/20
海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く (1/4) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/17/news013.html
2019年1月のデータリーク「Collection #1」をまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20190118/1547760348
1/21
マイクロソフト、「Azure DevOps」のバグ報奨金プログラムを開始--最高2万ドル - ZDNet Japan
https://japan.zdnet.com/article/35131514/
セキュリティ人材のスキルを可視化するガイドラインを公開(JNSA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2019/01/21/41856.html
Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘 - 共同通信 | This Kiji
https://this.kiji.is/459642838872769633
県警サーバー 外部から不正操作|NHK 首都圏のニュース
https://www3.nhk.or.jp/shutoken-news/20190120/0024221.html
ディスカッションペーパーシリーズ(日本語版) 2019-J-1 要約 金融分野で活用される機械学習システムのセキュリティ分析
http://www.imes.boj.or.jp/research/abstracts/japanese/19-J-01.html
1/22
「消えるSNS」、捜査の障壁…指示役わからず : 社会 : 読売新聞(YOMIURI ONLINE)
https://www.yomiuri.co.jp/national/20190122-OYT1T50012.html
グーグル、GDPR違反で制裁金62億円--仏当局 - CNET Japan
https://japan.cnet.com/article/35131577/
いよいよ施行された「改正著作権法」は、弁護士や学者にとってビジネスチャンスとなるかもしれない (1/3) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/22/news011.html
総務省、米巨大ITに「通信の秘密」適用へ 各国で規制強化(1/2ページ) - 産経ニュース
https://www.sankei.com/politics/news/190121/plt1901210027-n1.html
もはや「バレないパスワードはない」 7億7300万件データ流出事件、対策はあるのか? (1/3) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1901/22/news038.html
社説/サイバー戦争 民間企業も意識改革が必要 | オピニオン ニュース | 日刊工業新聞 電子版
https://www.nikkan.co.jp/articles/view/00503316
1/23
今度はMarvellのWi-Fiに脆弱性、オンにしているだけで攻撃可能 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1165810.html
1/24
第21回 あけおめ!ランサム!DDoS!艦Collection #1 スペシャル! « podcast - #セキュリティのアレ
http://www.tsujileaks.com/?p=515
さいきん多いパスワード流出に振り回されない方法 | ギズモード・ジャパン
https://www.gizmodo.jp/2019/01/password-theory.html
GmailやYouTubeを止めたい? Googleから完全に手を切る方法 | ライフハッカー[日本版]
https://www.lifehacker.jp/amp/2019/01/183548.html
約束のネバーランド タイアップについて[みんなでしっかりサイバーセキュリティ]
https://www.nisc.go.jp/security-site/month/neverland.html
平成27年からアニメーションタイアップ
【セキュリティ ニュース】Linuxのパッケージ管理ツール「apt」に脆弱性 - 不正プログラム実行のおそれ(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/101939
1/25
go-pear.phpにバックドアが仕込まれていた - Qiita
https://qiita.com/rana_kualu/items/7d91931a03b83324ae98
PHPライブラリサービスの「PEAR」でセキュリティ侵害が見つかる - GIGAZINE
https://gigazine.net/news/20190124-pear-server-security-breach/
広告ブロックツールが軒並み無効化される? Googleが本格的な排除を検討中との報道【やじうまWatch】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1166090.html
記事に関するお詫びと訂正:メール誤送信を助長する表現について | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2019/01/24/41870.html
【セキュリティ ニュース】ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害(1ページ目 / 全4ページ):Security NEXT
http://www.security-next.com/101950
1/26
宅ふぁいる便 不正アクセスによる情報漏えいについてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20190125/1548436943
最後に
あっという間に1月が終わっていく。
気になった記事2019/1 その3
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 1/13 - 1/19
- 全体に対してのコメント: いろんな情報があった週。これというのはなし。
- 概要
- 1/13
- 1/14
- 1/15
- 1/16
- 1/17
- 1/18
- 1/19
- 最後に
1/13
- なし
1/14
- なし
1/15
EthereumのJSON RPCにおけるスキャン活動の観測 – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2019/01/541/
1/16
Pentester Skillmap Project JP - OWASP
https://www.owasp.org/index.php/Pentester_Skillmap_Project_JP
1/15に更新とのこと
ファーウェイ問題の深淵:サイバースペースで前方展開する米国 | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト
https://www.newsweekjapan.jp/tsuchiya/2019/01/post-33.php
インテルのハッカー集団「STORM」が、深刻なCPU脆弱性の解決に挑む|WIRED.jp
https://wired.jp/2019/01/16/intel-meltdown-spectre-storm/
JPCERTレポート
JPCERT/CC 活動概要[ 2018年10月1日~2018年12月31日]
https://www.jpcert.or.jp/pr/2019/PR20190116.pdf
JPCERT/CC インシデント報告対応レポート[2018年10月1日~2018年12月31日]
https://www.jpcert.or.jp/pr/2019/IR_Report20190116.pdf
インターネット定点観測レポート(2018年 10~12月)
http://www.jpcert.or.jp/tsubame/report/report201810-12.html
Windowsに未解決の脆弱性報告、任意のコード実行の恐れ - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/16/news082.html
PayPayはセキュアなのか? (1/3):セキュリティクラスタ まとめのまとめ 2018年12月版 - @IT
http://www.atmarkit.co.jp/ait/articles/1901/16/news035.html
1/17
【Win7サポート終了】「Windows 10なら安心?」 その根拠は? Windows 10標準のセキュリティ機能に迫る - INTERNET Watch
https://internet.watch.impress.co.jp/docs/column/win7eos/1164804.html
JPCERT コーディネーションセンター Weekly Report
https://www.jpcert.or.jp/wr/2019/wr190201.html
2019年も脆弱性の全公開情報を調べるには2〜3人月かかる――CVE/CWE視点で見る2018年の脆弱性のトレンド:OSS脆弱性ウォッチ(11) - @IT
http://www.atmarkit.co.jp/ait/articles/1901/11/news022.html
ファーウェイ関連
米当局、企業秘密窃取でファーウェイ捜査 近く起訴も=WSJ | ロイター
https://jp.reuters.com/article/usa-china-huawei-tech-probe-idJPKCN1PA2X0
独政府、5G入札でファーウェイ排除する方法を検討=独紙 | ロイター
https://jp.reuters.com/article/germany-china-huawei-idJPKCN1PB01U
1/18
2019 OSINT Guide
https://www.randhome.io/blog/2019/01/05/2019-osint-guide/
7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/18/news077.html
NISC、「インターネットの安全・安心ハンドブックver4.00」を無料公開 - ケータイ Watch
https://k-tai.watch.impress.co.jp/docs/news/1165200.html
Have I Been Pwned? も載っていた
1/19
- なし
最後に
最近はバスケばっかり見ている。
気になった記事2019/1 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 概要
- 1/6
- 1/7
- 【ハニーポットで気になった】52869/tcp および8081/tcp宛を狙った攻撃ってどんなもの? - sec-chick Blog
- セキュリティ関連の情報収集に役立ちそうなWebサイト一覧 - セキュリティこねこね
- 脆弱性報奨金制度で認定されづらいテキストインジェクション · GitHub
- NSA to release a free reverse engineering tool | ZDNet
- Windows 10の次期大型アップデート「19H1」でさらなるセキュリティ強化を目指す (1/2) - ITmedia PC USER
- 突然CISOに任命されたら? CISOがサンドバックにならないための事前準備 - ZDNet Japan
- マリオットの情報流出、暗号化されていないパスポート番号500万件超にも影響 - CNET Japan
- 新元号アップデートでExcel 2010が起動しない不具合、Microsoftが削除を呼び掛け【やじうまWatch】 - INTERNET Watch
- 1/8
- 1/9
- 1/10
- 1/11
- 1/12
- 最後に
1/6
なし
1/7
【ハニーポットで気になった】52869/tcp および8081/tcp宛を狙った攻撃ってどんなもの? - sec-chick Blog
https://sec-chick.hatenablog.com/entry/2019/01/05/145542
セキュリティ関連の情報収集に役立ちそうなWebサイト一覧 - セキュリティこねこね
https://nekose9.hatenablog.com/entry/2019/01/01/145821
脆弱性報奨金制度で認定されづらいテキストインジェクション · GitHub
https://gist.github.com/atsunoda/55e99e2063f49560107636fd42054492
NSA to release a free reverse engineering tool | ZDNet
https://www.zdnet.com/article/nsa-to-release-a-free-reverse-engineering-tool/
Windows 10の次期大型アップデート「19H1」でさらなるセキュリティ強化を目指す (1/2) - ITmedia PC USER
http://www.itmedia.co.jp/pcuser/articles/1901/07/news028.html
突然CISOに任命されたら? CISOがサンドバックにならないための事前準備 - ZDNet Japan
https://japan.zdnet.com/article/35130613/
マリオットの情報流出、暗号化されていないパスポート番号500万件超にも影響 - CNET Japan
https://japan.cnet.com/article/35130890/
新元号アップデートでExcel 2010が起動しない不具合、Microsoftが削除を呼び掛け【やじうまWatch】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1160935.html
1/8
Windows 10の次期大型アップデート「19H1」でさらなるセキュリティ強化を目指す (1/2) - ITmedia PC USER
http://www.itmedia.co.jp/pcuser/articles/1901/07/news028.html
朗報、GitHub無料ユーザーも無制限にプライベートリポジトリを使えるようになる | TechCrunch Japan
【セキュリティ ニュース】「Windows 7」「WS 2008」のサポート終了まで1年 - 「ESU」活用も早めの検討を(1ページ目 / 全3ページ):Security NEXT
http://www.security-next.com/101474
1/9
個人情報46万件の入力を再委託|NHK 首都圏のニュース
https://www3.nhk.or.jp/shutoken-news/20190108/0023624.html
2019/01のマイクロソフトセキュリティ更新
2019 年 1 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2019/01/09/201901-security-updates/
2019年 1月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190002.html
独首相含む政治家らの個人情報流出、20歳の男を逮捕 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3205552
ファーウェイ、米捜査対象の2社と密接な結び付きが明らかに | ロイター
https://jp.reuters.com/article/huawei-us-investigation-idJPKCN1P22FP
Coinhive設置で初公判、ウイルス罪に問われた男性が無罪主張 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/03783/
1/10
フォロー&リツイート当選詐欺についてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20190110/1547110790
複数の Microsoft 社製品のサポート終了に伴う注意喚起:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/announce/win7_eos.html
Google Online Security Blog: Google Public DNS now supports DNS-over-TLS
https://security.googleblog.com/2019/01/google-public-dns-now-supports-dns-over.html
1/11
- なし
1/12
- なし
最後に
世の中、ちょっとずつでも確実に変わっていくなあ。
気になった記事2019/1 その1
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 12/30 - 1/5
- 全体に対してのコメント: あまり追いかけれていない年末年始でした。
12/30
第20回 室長スペシャル! - #セキュリティのアレ
http://www.tsujileaks.com/?p=510
12/31
米国新聞社で発生したサイバー攻撃についてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20181230/1546187743
1/1
『THE ZERO/ONE』休刊のお知らせ - THE ZERO/ONE
ハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる - THE ZERO/ONE
1/2
- なし
1/3
- なし
1/4
Adobe Acrobat および Reader の脆弱性 (APSB19-02) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190001.html
サイバー攻撃への日米安保5条適用 米国と協議へ(1/2ページ) - 産経ニュース
https://www.sankei.com/politics/news/190104/plt1901040002-n1.html
1/5
- なし
最後に
個人的にはよく休めた年末年始。
2018年まとめ
概要
2018年のまとめです。
特に脈略もなく自分のトピックを書いておきます。
目次
仕事
後半、まとめエントリーを書くのがおっくうになってしまいましたが、ちゃんとやってます。
概要を書いておくと
- 前半はいろいろあったがなんとか乗り切った
- 6、7、8月あたりはゆるやかに過ごした感じ
- 9月からいろいろあって、10月11月はもなんとか乗り切った
- 12月は落ち着いた感じ
来年はけっこう節目(大きなプロジェクトが形)になりそうな気がするので引き続き頑張っていきたい。
あとで仕事がらみのエントリーが書けたら追記します。
ラジオ
昨年に引き続き1年通してラジオをradikoで聴きました。通勤時間に分割してTBSラジオのジャンクやニッポン放送のオールナイトニッポンを聴いていました。
よく聴く番組
番組 | 備考 |
---|---|
さかなクンのレッツ・ギョ~!! | 魚のことがよくわかる回が良いです。ダジャレもまあまあ良いです |
伊集院光深夜の馬鹿力 | 深夜ラジオの長寿番組 |
爆笑問題カーボーイ | 深夜ラジオの長寿番組 |
山里亮太の不毛な議論 | 世代が近いから何となく聴いています |
岡村隆史のオールナイトニッポン | 深夜ラジオの(ナインティナイン時代を含めれば)長寿番組 |
マイナビラフターナイト(空気階段の踊り場込み) | 最初はなんとなくだったんだけども、ここからキングオブコントやM1にでている人もいるので面白いです。空気階段も人生さらけ出しててなかなかすごい |
ビタミンM | 坂本真綾さんの雰囲気が良いです |
高城れにの週末ももクロ パンチ!! | 何となくももクロ元気でいいなあと思える番組。短い(15分)のが良いです |
オードリーのオールナイトニッポン | 世代が近いから何となく聴いています |
グッチ裕三 朝からうまいぞぉ! | 日曜の目覚まし代わりに聴いています |
部分的に聴いている番組
番組 | 備考 |
---|---|
POWER BAY MORNING | 平日の目覚まし代わりに聴いています。斎藤りささんが3月で引退してしまいましたが、引き継いだ柴田幸子さんもよい感じです |
MOZAIKU NIGHT Monday | 星野みちるの今夜も最高かー!を主に聴いています |
MOZAIKU NIGHT Tuesday | ラジオドラマの雰囲気が好きで聴いています |
土曜ワイドラジオTOKYOナイツのちゃきちゃき大放送 | 土曜の午前にちょうど良いです |
ON8+1 木曜日 | MOZAIKU NIGHT Tuesdayから八代拓さんが異動になったので聴き始めました |
時間が合えば聴いている番組
番組 | 備考 |
---|---|
アフター6ジャンクション | 帰宅時になんとなく |
オールナイトニッポンミュージック10水曜日 | 時間があえばなんとなく |
柏木由紀のYUKIRIN TIME | 土曜の夜になんとなく |
残念ながら終わった番組
番組 | 備考 |
---|---|
TRF presents bayfm Groove The Music | TRF 25周年でやっていた番組 |
サンドウィッチマンの週刊ラジオジャンプ | 週刊少年ジャンプ50周年でやっていた番組。初回の宮下あきらさんが強烈でした |
関東ばかりですが、プレミアムに登録しても地方まで聴ける気がしないので、まあいいかと思っています。
そんな中、日高晤郎さんの訃報はやはりつらかったです。
あらためてご冥福をお祈りいたします。
本を読むことについて
今年も本はそれなりに読んでいます。以前はブログで感想を書いていたのですが、昨年に続き今年もほとんど公開してませんでした。記録としては残しているのでいつか公開するかもしれません。目標としている年間100冊は、記録上、未達でしたが71冊読んでいました。通勤中にラジオを聴くことが多く本の時間が減ったのは要因ですね。来年は冊数よりも良い本に巡り合うことに注力したいと思います。
電子書籍
今年は「漫画村」が社会問題になりました。自分は4月まで週刊少年ジャンプと週刊モーニングを毎週紙で買っていましたが、4月からはアプリに変更しました。ジャンプはそんなに安くはなりませんが、ジャンプ+が読みやすいので良いです。モーニングは雑誌の半額近くになるのでお得です。
dマガジンもしばらく使っていますが、ちょっとずつ気になる記事を読めるので重宝しています。これで手元に置いておきたいと思ったものは買いました。例えばこれ。
Casa BRUTUS(カ-サブル-タス) 2018年6月号 [猫村さんとほしよりこ]
- 出版社/メーカー: マガジンハウス
- 発売日: 2018/05/09
- メディア: 雑誌
- この商品を含むブログ (1件) を見る
そんなわけで必要な対価を払い、環境にもお財布にもやさしいなあと思います。
クレジットカード・キャッシュレス・ポイント関連
今年はこの分野が大きく動いた気がしています。QRコード系決済が週類が増え、PayPayの大型キャンペーンでだいぶ話題になりました。
使いやすく普及した影響もあり、ドコモポイントやPayPayでの不正利用という悪い面もありました。
また、ポイントはこれまで増やすことができないのでお金よりもため込まずに優先的に使うべきと考えていましたが、最近は投資で増えたり、投資商品に充当することができるようになってきました。
そういった意味でより賢く使えるようにならないといけないなあと思います。
自分としては
- ポイントはあくまでおまけというスタンスは変わらない
- あえて、新しいポイントや電子マネーには手を出さず、ドコモや楽天あたりを中心に自分の消費行動で使いやすいポイントを使っていく
- QRコード決済普及するも種類多すぎだし、互換性出してほしい
- とはいえ、Felicaのほうがサッと決済出来て便利だぞ、わざわざQRコード表示させるの面倒
という感じです。
買ってよかったもの
ニトムズ はがせる両面テープ 壁紙用
ニトムズ はがせる両面テープ 壁紙用 20mm×1.5m(T3972)
- ジャンル: キッチン・日用品雑貨・文具 > 日用品・生活雑貨 > 梱包資材 > 梱包テープ > 両面テープ
- ショップ: 接着剤・両面テープSHOP小箱屋
- 価格: 332円
きれいにはがせるし、粘着力も素晴らしかったです。無くなったらまた買いたい。
ソニー SONY ワイヤレスノイズキャンセリングイヤホン MDR-EX31BN : カナル型 Bluetooth対応 ブラック MDR-EX31BN B
ソニー SONY ワイヤレスノイズキャンセリングイヤホン MDR-EX31BN : カナル型 Bluetooth対応 ブラック MDR-EX31BN B
- 出版社/メーカー: ソニー(SONY)
- 発売日: 2013/10/25
- メディア: エレクトロニクス
- この商品を含むブログ (6件) を見る
100円のイヤホンが壊れまくったので値段は中間のノイズキャンセリングイヤホンを購入。radikoを聴くのに重宝しています。ワイヤレスとしては中途半端に感じるかもしれませんが、いざとなったらそのままイヤホンジャックに接続できる安心感もあります。
パソコン
古いノートパソコンを整理して、久しぶりに買いました。もうちょっとメモリを積んどけばよかったかもと主思ってますが、値段的にはこれくらいだろうと満足しています。
B.LEAGUE(Bリーグ)
開幕当初から注目はしていましたが、昨年の千葉ジェッツの天皇杯連覇と「千葉ジェッツの奇跡」の本を読んでからはまりました。今年は5月に一試合だけアリーナ観戦してきました。野球やサッカーに比べるとまだまだ注目度は低い競技ですが、渡辺選手や八村選手のアメリカ挑戦もありますし、ワールドカップのももう少しで出場できそうですし、暑い夏のオリンピックで屋内競技は観戦しやすいので引き続き注目しています。来年はすでに何回かチケット取れてるので、もう少しアリーナ観戦を増やします。
健康
今年は腰痛に悩まされました。もうちょっと体に気を使っていこうと思います。
まとめ
2018年についての自分のまとめを書きました。気になった記事のまとめは役に立つかわかりませんが続けてみようと思います。滞ってますが、おっかけていこうと思っています。
年末年始はゆっくり過ごして、来年も健康に気をつけて楽しく暮らせますように。
昨年までのまとめ
気になった記事2018/11 その4
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 11/25 - 12/1
- 全体に対してのコメント: NTTを退職した人の話が印象深い週。
- 概要
- 11/25
- 11/26
- 11/27
- “16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」 (1/2) - ITmedia エンタープライズ
- マイクロソフト、多要素認証の障害を引き起こした根本原因を明らかに - ZDNet Japan
- セキュリティー人材の発掘コンテスト、潜入して感じた可能性 | 日経 xTECH(クロステック)
- DHCPv6の基本仕様が改定 - RFC 8415:Geekなぺーじ
- サイバーセキュリティ経営を進める「戦略マネジメント層」が不足している――NISC内閣審議官 三角育生氏 (1/4):EnterpriseZine(エンタープライズジン)
- 新しい万能Windowsハッキングツール「L0rdix」、アンダーグラウンドで出回る - ZDNet Japan
- 11/28
- 口座開設時の本人確認、ネットで完結 11月30日から :日本経済新聞
- 今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説
- 【セキュリティ ニュース】「Samba」に複数の脆弱性、パッチの適用を(1ページ目 / 全1ページ):Security NEXT
- Apple「T2チップ」の意義 OS起動で動くマルウェアの怖さ (1/2) - ITmedia NEWS
- ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」 - GIGAZINE
- 英蘭当局、Uberに計1.3億円の制裁金--2016年のデータ流出で - CNET Japan
- 「グーグルの位置情報追跡はGDPR違反」--欧州7カ国の消費者団体が主張 - CNET Japan
- 「Windows 10」、複数の旧バージョンに累積アップデート - CNET Japan
- 【セキュリティ ニュース】Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ(1ページ目 / 全2ページ):Security NEXT
- 11/29
- 11/30
- 12/1
- 最後に
11/25
- なし
11/26
6年勤めたNTTを退職しました - Software Transactional Memo
http://kumagi.hatenablog.com/entry/exit-from-ntt
サイバー攻撃対策施した商品に認証マーク発行へ 来年4月から | NHKニュース
https://www3.nhk.or.jp/news/html/20181126/k10011723131000.html
セキュリティ専門家が懸念する「サイバー空間における9.11」とは? - GIGAZINE
https://gigazine.net/news/20181124-cyber-terrorism-scenario/
執筆活動を支える技術 #ruby超入門 - Qiita
https://qiita.com/machu/items/4a133e83f58f82459e56
11/27
“16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」 (1/2) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1811/27/news026.html
マイクロソフト、多要素認証の障害を引き起こした根本原因を明らかに - ZDNet Japan
https://japan.zdnet.com/article/35129220/
セキュリティー人材の発掘コンテスト、潜入して感じた可能性 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/112000190/
DHCPv6の基本仕様が改定 - RFC 8415:Geekなぺーじ
http://www.geekpage.jp/blog/?id=2018-11-27-1
サイバーセキュリティ経営を進める「戦略マネジメント層」が不足している――NISC内閣審議官 三角育生氏 (1/4):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11418
新しい万能Windowsハッキングツール「L0rdix」、アンダーグラウンドで出回る - ZDNet Japan
https://japan.zdnet.com/article/35129180/
11/28
口座開設時の本人確認、ネットで完結 11月30日から :日本経済新聞
https://www.nikkei.com/article/DGXMZO38187920W8A121C1EE9000/
今知るべきATT&CK|攻撃者の行動に注目したフレームワーク徹底解説
https://blogs.mcafee.jp/mitre-attck
【セキュリティ ニュース】「Samba」に複数の脆弱性、パッチの適用を(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/100393
Apple「T2チップ」の意義 OS起動で動くマルウェアの怖さ (1/2) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/28/news022.html
ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」 - GIGAZINE
https://gigazine.net/news/20181128-trape/
英蘭当局、Uberに計1.3億円の制裁金--2016年のデータ流出で - CNET Japan
https://japan.cnet.com/article/35129303/
「グーグルの位置情報追跡はGDPR違反」--欧州7カ国の消費者団体が主張 - CNET Japan
https://japan.cnet.com/article/35129292/
「Windows 10」、複数の旧バージョンに累積アップデート - CNET Japan
https://japan.cnet.com/article/35129289/
【セキュリティ ニュース】Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/100400
11/29
福岡県警:来店ポイント詐取容疑の男を再逮捕 無印良品も - 毎日新聞
https://mainichi.jp/articles/20181129/k00/00m/040/059000c
「詐取分を奉仕してもらったうえで、有能そうだったらやとえばいいのでは」なんてことを思いました。
Dell announces security breach | ZDNet
https://www.zdnet.com/article/dell-announces-security-breach/
いつの間にか「LINE」アプリがインストールされる現象はWindows 10の仕様だった - やじうまの杜 - 窓の杜
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1155690.html
いやな仕様だなあと思った。
[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent | DevelopersIO
https://dev.classmethod.jp/cloud/aws/reinvent2018-security-hub/
「Node.js」の2018年11月セキュリティ更新が公開 ~最大深刻度は“High” - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1155689.html
11/30
wizSafe Security Signal 2018年10月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2018/11/491/
[セキュリティ編]パスワード・ポリシーを厳しくしすぎてはいけない | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/it/article/COLUMN/20090716/333975/
古い記事なのだけど、現在でも通じる考え方ですごいなあと思いました。
12/1
6年勤めたNTTを退職した人の同期だけど私も6年勤めたNTTを退職しました - hichihara note
http://hichihara.hatenablog.com/entry/2018/11/30/235642
AWS、3つのセキュリティ関連サービス発表、その特徴とは? | マイナビニュース
https://news.mynavi.jp/article/20181130-732176/
最後に
今年もあと1か月。公開が遅れている。