気になった記事2019/2 その4

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 2/23 - 3/2
  • 全体に対してのコメント: これというトピックはないですが、いろんなことが毎日ありますね。

2/24

  • なし

2/25

piyokango注目の不適切動画事件、無関係な店舗に風評被害 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900002/

偽ブラウザUpdate Centerでウイルス感染 危険jsファイルと対策2つ ( その他インターネット ) - 無題な濃いログ - Yahoo!ブログ

https://blogs.yahoo.co.jp/fireflyframer/35319231.html

京都府警がSNS分析システム|NHK 関西のニュース

https://www3.nhk.or.jp/kansai-news/20190225/0012905.html

2/26

bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記

https://blog.tokumaru.org/2019/02/caution-bcrypt-with-sha512.html

AndroidのFIDO2対応

Android Now FIDO2 Certified, Accelerating Global Migration Beyond Passwords - FIDO Alliance

https://fidoalliance.org/android-now-fido2-certified-accelerating-global-migration-beyond-passwords/

Android」がFIDO2認定を取得、パスワードなしでログイン可能に - CNET Japan

https://japan.cnet.com/article/35133290/

産経記者の下書き原稿「事実でない情報」流出 : 国内 : 読売新聞オンライン

https://www.yomiuri.co.jp/national/20190226-OYT1T50134/

新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効 - CNET Japan

https://japan.cnet.com/article/35133271/

サイバー攻撃マルウェア」的発想から脱却せよ--必要な対策の視点 - ZDNet Japan

https://japan.zdnet.com/article/35133168/

他人の声で自宅を解錠できる? Apple「HomePod」で試してみた スマートスピーカーがIoTの弱点になるか (1/3) - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1902/26/news020.html

2/27

  • なし

2/28

情報セキュリティ10大脅威 2019:IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/vuln/10threats2019.html

wizSafe Security Signal 2019年1月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2019/02/572/

IoT機器を侵入調査、ついに始まったNOTICEの実態 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01720/

Drupal脆弱性 (CVE-2019-6340) に関して検証してみた - とある診断員の備忘録

http://tigerszk.hatenablog.com/entry/2019/02/28/080808

Google Chrome」にゼロデイ脆弱性 ~ローカルPDFファイルを開くと個人情報が漏洩 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1172137.html

Windows 7にDLL読み込みの脆弱性、更新プログラムの提供はなし | マイナビニュース

https://news.mynavi.jp/article/20190228-779131/

日本の家庭では多くのスマート機器が脆弱なまま放置、Avastが調査:約23万回線のホームネットワークから明らかに - @IT

https://www.atmarkit.co.jp/ait/articles/1902/28/news041.html

3/1

総務省|「電気通信事業法に基づく端末機器の基準認証に関するガイドライン(第1版)」(案)についての意見募集

http://www.soumu.go.jp/menu_news/s-news/01kiban05_02000175.html

東京新聞:米、専門チーム発足へ 巨大IT監視:経済(TOKYO Web)

https://www.tokyo-np.co.jp/article/economics/list/201902/CK2019022802000148.html

県 ネット差別書き込み監視へ|NHK 和歌山県のニュース

https://www3.nhk.or.jp/lnews/wakayama/20190228/2040002253.html

【それってネット詐欺ですよ!】 総務省から「NOTICE」で検知されたので対応するようにメールが来た 【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/column/dlis/1172134.html

Chrome PDFビューワーの情報漏えいの脆弱性についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/03/01/183000

タイヤ館からのSMSに偽騒動、「利用客を不安にさせた」 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04299/

宅ふぁいる便の平文パスワード480万件流出事件、1カ月たってもサービス再開できず | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/022600026/

3/2

共用サーバに対する不正アクセスと思わしき事象について - tike blog

https://tike.hatenablog.com/entry/2019/03/01/205004

IIJのセキュリティに関する取り組み | インターネットイニシアティブIIJ

https://www.iij.ad.jp/sec-statement/

最後に

あっという間に3月。

気になった記事2019/2 その3

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 2/17 - 2/23
  • 全体に対してのコメント: 様々な情報の取り扱い方を考えた週間

2/17

  • なし

2/18

政府によるインターネットの検閲とSNIについて – catatsuy – Medium

https://medium.com/@catatsuy/政府によるインターネットの検閲とsniについて-5339da2fad7c

仮想通貨の発掘は悪なのか? VS. 平文パスワード保存は是なのか? (1/3):セキュリティクラスタ まとめのまとめ 2019年1月版 - @IT

https://www.atmarkit.co.jp/ait/articles/1902/15/news026.html

なぜ“情報漏えい”は繰り返されるのか 宅ふぁいる便、Peing事件が教えてくれたこと (1/3) - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1902/18/news028.html

TwitterのDMはアカウントを削除してから数年後でもデータが残っており復元可能と判明 - GIGAZINE

https://gigazine.net/news/20190218-twitter-doesnt-delete-direct-messages/

仮想通貨マイニングのCoinhive設置巡る刑事裁判が結審、判決は3月27日 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04172/

JPCERT/CCに聞く、調査でわかった国内のCSIRTの実態、課題とは? (1) 6つの項目で2015年調査結果と2017年調査結果を比較 | マイナビニュース

https://news.mynavi.jp/article/20190218-760878/

2/19

ラック、サイバー攻撃の早期警戒情報を提供する新サービス - ZDNet Japan

https://japan.zdnet.com/article/35132960/

JR旅客販売総合システムのシステム障害についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/02/19/061140

「パスワードの使い回しをしない」だけで十分なのか | Bizコンパス -ITによるビジネス課題解決事例満載!

https://www.bizcompass.jp/original/re-management-121-4.html

LINE、サイバーエージェント、メルカリが語る。最強のセキュリティ組織 - mercan(メルカン)

https://mercan.mercari.com/entry/2019/02/18/140000

攻撃グループTickによる日本の組織をターゲットにした攻撃活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

https://blogs.jpcert.or.jp/ja/2019/02/tick-activity.html

2/20

【セキュリティ ニュース】正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼(1ページ目 / 全2ページ):Security NEXT

http://www.security-next.com/102550

2/21

  • なし

2/22

IPAの「脆弱性対策の効果的な進め方」について

プレス発表 ツールを用いた効率的なソフトウェアの脆弱性対策を解説した資料を公開:IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/about/press/20190221.html

IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(実践編)」:IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/technicalwatch/20150331.html

総務省のセキュリティ調査「NOTICE」が新たなネット詐欺の呼び水になるかもという話(山本一郎) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamamotoichiro/20190221-00115625/

Peing-質問箱-における情報漏洩についてお詫びとご説明(最終報) | 株式会社ジラフ

https://jiraffe.co.jp/news/2019/02/22/1352/

マイナンバーが保険証」との報道に対して | 日医on-line

https://www.med.or.jp/nichiionline/article/008474.html

2/23

  • なし

最後に

仕事が忙しい週間

気になった記事2019/2 その2

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 2/10 - 2/16
  • 全体に対してのコメント: 今週はMicrosoft UpdateNICTのスキャン関連の記事が気になりました。

2/10

Magnet User Summit CTF, Defcon DFIR CTF 2018 writeup - yasulib memo

https://yasulib.hatenablog.jp/entry/2019/02/10/154138

2/11

Apple、「2ファクタ認証を解除させないのは違法」として提訴される - iPhone Mania

https://iphone-mania.jp/news-239261/

2/12

大塚商会ホスティング、5000サイトの改ざん被害の真相 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/020600229/

2/13

グーグルは、こうして「URLがない世界」への第一歩を踏み出す|WIRED.jp

https://wired.jp/2019/02/13/google-chrome-kill-url-first-steps/

WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 - エンジニアHub|若手Webエンジニアのキャリアを考える!

https://employment.en-japan.com/engineerhub/entry/2019/02/13/103000

アップデート関連

2019 年 2 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2019/02/13/201902-security-updates/

Microsoftの月例更新プログラム公開 既に攻撃が発生しているIE脆弱性も - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/1902/13/news069.html

2019年 2月マイクロソフトセキュリティ更新プログラムに関する注意喚起

https://www.jpcert.or.jp/at/2019/at190006.html

Adobe Flash Player の脆弱性 (APSB19-06) に関する注意喚起

https://www.jpcert.or.jp/at/2019/at190005.html

Adobe Acrobat および Reader の脆弱性 (APSB19-07) に関する注意喚起

https://www.jpcert.or.jp/at/2019/at190004.html

【セキュリティ ニュース】「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け(1ページ目 / 全3ページ):Security NEXT

http://www.security-next.com/102287

Webアプリケーションで安全なパスワード保存には専用のハッシュ関数を使う時代になった | Webセキュリティの小部屋

https://www.websec-room.com/2019/02/10/3090

セキュリティの話は、「くどい」と言われるくらいがちょうどいい (1/2) - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/1902/13/news035.html

三大クラウドのrunc脆弱性(CVE-2019-5736)対応状況メモ - Qiita

https://qiita.com/hayao_k/items/f24dae6a8108315bb647

IIJ Security Diary: Masscan と ZMap によるスキャンの違い

https://sect.iij.ad.jp/d/2019/02/134052.html

2/14

宅ふぁいる便の平文パスワード大量流出事件、変わる常識と教訓 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01661/

高木浩光@自宅の日記 - 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない

http://takagi-hiromitsu.jp/diary/20190211.html

政府のIoT機器調査、無差別の「力業」に踏み切った背景は (1/4) - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1902/14/news059.html

Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性、概念実証用のプログラムも公開済み - GIGAZINE

https://gigazine.net/news/20190214-intel-sgx-vulnerability/

「確定申告」偽サイト、ヤフーの検索連動広告に表示 Bingにも配信 ヤフーが対策 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/1902/14/news101.html

2/15

8文字のWindowsパスワードはわずか2時間半で突破可能と判明 - GIGAZINE

https://gigazine.net/news/20190215-windows-ntlm-password-cracked-quickly/

使い回しはやめよう! 強力で覚えやすいパスワードを作る方法とは? | マイナビニュース

https://news.mynavi.jp/article/20190215-772137/

不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは (1/2):「検索コマンドを実行したら約5万回のアラートが流れて大変だった」 - @IT

https://www.atmarkit.co.jp/ait/articles/1902/18/news012.html

原因はダイヤ改正に伴うプログラム改修の不具合か、新幹線の自動券売機トラブル | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04154/

2/16

量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン) (2019年2月15日) - エキサイトニュース

https://www.excite.co.jp/news/article/Scannetsecurity_41969/

第22回 318セキュリティ月間だ! スペシャル « podcast - #セキュリティのアレ

http://www.tsujileaks.com/?p=518

最後に

一週間があっという間。

気になった記事2019/2 その1

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 2/3 - 2/9
  • 全体に対してのコメント: 今週は特徴的なものはなく、淡々と過ぎた感じでした。

2/3

日本の捜査当局、本人承諾なくiPhoneのロック解除か - iPhone Mania

https://iphone-mania.jp/news-238742/

2/4

2019年1月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

http://mkt-eva.hateblo.jp/entry/2019/02/04/180723

2019年2月のCARDNETセンターの障害についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/02/03/065153

ポイントカードの「足跡」捜査 企業判断で任意提供 :日本経済新聞

https://www.nikkei.com/article/DGXMZO40789930R00C19A2SHA000/

ソフトバンク大規模通信障害の原因:Geekなぺーじ

http://www.geekpage.jp/blog/?id=2019-2-4-1

2/5

【セキュリティ ニュース】漏洩などの報告方法をネットに変更、3月下旬めどに - 個人情報保護委員会(1ページ目 / 全1ページ):Security NEXT

http://www.security-next.com/102241

セキュ塾TVで喋ってきた - Eiji James Yoshidaの記録

http://eijiyoshida.hatenablog.jp/entry/2019/02/05/010808

国によるIoT機器へのセキュリティ調査、2月20日よりポートスキャン実施 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/news/1168251.html

DTRS、パブリッククラウドの効果的なセキュリティ強化のために「Cyber Risk Services for Cloud」を提供開始:EnterpriseZineエンタープライズジン)

https://enterprisezine.jp/article/detail/11685

お高そうである。

2/6

デロイト トーマツ、IoTデータのセキュリティとリスクを診断する新サービス - ZDNet Japan

https://japan.zdnet.com/article/35132373/

売れるのかなあ。

危険なユーザー名・パスワードを警告してくれるChrome拡張機能「Password Checkup」、Googleが無償公開 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/news/1168530.html

「情報管理の甘いウェブサービス」の利用とパスワード使い回しリスク - ZDNet Japan

https://japan.zdnet.com/article/35132315/

JPCERT コーディネーションセンター Weekly Report

https://www.jpcert.or.jp/wr/2019/wr190501.html

2/7

Japan Security Analyst Conference 2019開催レポート~後編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

https://blogs.jpcert.or.jp/ja/2019/02/jsac2019report2.html

Firefox」にサイト分離機能の計画--「Chrome」に続き - CNET Japan

https://japan.cnet.com/article/35132421/

Microsoft、Exchangeの脆弱性に関するセキュリティ情報を公開 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1902/07/news076.html

macOS」にパスワード盗難の恐れのあるゼロデイ脆弱性--研究者が指摘 - CNET Japan

https://japan.cnet.com/article/35132398/

PwCが約3万件の「.onion」アドレスを収集、ダークウェブを分析 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04087/

NICTER観測レポート2018の公開 | NICT-情報通信研究機構

https://www.nict.go.jp/press/2019/02/06-1.html

2/8

Open sourcing ClusterFuzz | Google Open Source Blog

https://opensource.googleblog.com/2019/02/open-sourcing-clusterfuzz.html

2/9

約8,000件の個人情報漏洩~経済産業省:データ・マックス NETIB-NEWS

https://www.data-max.co.jp/article/27777

最後に

この週と次の週は仕事が大変。

気になった記事2019/1 その5

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 1/27 - 2/2
  • 全体に対してのコメント: 今週もいろいろあったけれど、一番印象に残っていることは、よく使われているサービスの脆弱性って見つかると大変だなあということです。

1/27

放棄ドメインの大量取得によるスクリプトの乗っ取りについて - tike blog

https://tike.hatenablog.com/entry/2019/01/26/225229

1/28

IIJ Security Diary: 2018年の IoT ボット観測状況と最近の動向

https://sect.iij.ad.jp/d/2019/01/288147.html

「え、ウチのCSIRTってレベル低すぎ……?」を確認する方法 (1/3) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1901/28/news013.html

1/29

DNSハイジャック

(緊急)米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について

https://jprs.jp/tech/security/2019-01-28-cisa-emergency-directive.html

世界規模のDNSハイジャック・キャンペーン:DNSレコードの大規模な不正操作

https://www.fireeye.jp/blog/jp-threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

米、ファーウェイを起訴 違法取引や企業秘密の窃盗 (写真=ロイター) :日本経済新聞

https://www.nikkei.com/article/DGXMZO40597000Z20C19A1000000/

Ciscoルーター脆弱性、パッチ公開の直後から標的に - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1901/29/news060.html

大坂なおみ選手の発言を誤訳 日清CM「なぜ騒いでいるかわからない」と配信した朝日新聞Yahoo!が訂正 | ハフポスト

https://www.huffingtonpost.jp/2019/01/28/naomi-osaka_a_23655470/

あなたのPCに勝手に侵入 政府が“違法ハッカー”になる日|日刊ゲンダイDIGITAL

https://www.nikkan-gendai.com/articles/view/news/246373

あおりすぎだと思う。

NRIセキュア、QRコード決済のセキュリティリスクの評価サービス | マイナビニュース

https://news.mynavi.jp/article/20190129-763562/

あまり需要なさそう。

モジラChromiumを採用すべき」--マイクロソフト幹部がツイート、反撃を受ける - CNET Japan

https://japan.cnet.com/article/35131920/

脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか:OpenSCAPで脆弱性対策はどう変わる?(4) - @IT

http://www.atmarkit.co.jp/ait/articles/1901/29/news008.html

1/30

Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」 - ZDNet Japan

https://japan.zdnet.com/article/35131978/

日本のスキャンについての海外記事

Japanese Government Will Hack Citizens' IoT Devices - Schneier on Security

https://www.schneier.com/blog/archives/2019/01/japanese_govern.html

Japanese government will try to hack its citizens' IOT devices - Naked Security

https://nakedsecurity.sophos.com/2019/01/29/japanese-government-will-try-to-hack-its-citizens-iot-devices/

IoT機器の調査についてのコメント記事のお詫び - ITジャーナリスト三上洋 事務所

http://www.sv15.com/diary/keyaki-iot.htm

Peing関連

Peing-質問箱-に関するお詫びと詳細のご説明(第一報) | 株式会社ジラフ

https://jiraffe.co.jp/news/2019/01/29/1295/

@bulkneets さんのTwitter投稿

なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満 (1/3) - ねとらぼ

http://nlab.itmedia.co.jp/nl/articles/1902/01/news003.html

JPCERT コーディネーションセンター Weekly Report

https://www.jpcert.or.jp/wr/2019/wr190401.html

Ciscoルーター脆弱性、パッチ公開の直後から標的に - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1901/29/news060.html

Security vulnerabilities fixed in Firefox 65 — Mozilla

https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/

1/31

取引所Gemini(ジェミニ)、仮想通貨取引所で初となる「セキュリティ監査の完了」を発表 | NEXT MONEY|仮想通貨メディア

http://nextmoney.jp/?p=14615

ビットコインを要求する青酸カリ恐喝事件についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2019/01/31/180000

Chrome」、人気サイトに酷似したURLを警告へ - ZDNet Japan

https://japan.zdnet.com/article/35132060/

Japan Security Analyst Conference 2019開催レポート~前編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

https://blogs.jpcert.or.jp/ja/2019/01/jsac2019report1.html

Google Chrome 72」の安定版公開、TLS 1.0とTLS 1.1が非推奨に - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1901/31/news077.html

Peingの説明

米司法省、北朝鮮ハッカーのネットワーク壊滅に大規模作戦始動 - 産経ニュース

https://www.sankei.com/world/news/190131/wor1901310012-n1.html

wizSafe Security Signal 2018年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2019/01/553/

2/1

NOTICEについて

IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 | NICT-情報通信研究機構

https://www.nict.go.jp/press/2019/02/01-1.html

IJ、総務省及びNICTと連携した「NOTICE」プロジェクトへ参加し、サイバー攻撃対策のための取り組みを開始 | IIJについて | IIJ

https://www.iij.ad.jp/news/pressrelease/2019/0201.html

2/2

FaceTimeのバグを修正したiOSは来週公開へ - iPhone Mania

https://iphone-mania.jp/news-238674/

米でサイバー技術アピール 初の日本パビリオン、総務省支援:経済:中日新聞(CHUNICHI Web)

http://www.chunichi.co.jp/s/article/2019020201001284.html

最後に

今週はあっという間だった。

気になった記事2019/1 その4

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 1/20 - 1/26
  • 全体に対してのコメント: データの取り扱い方についての話題が印象深い週前半。週後半はサイト改ざんされたり、侵入されたりといったインシデントが印象深かったです。

1/20

海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く (1/4) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1901/17/news013.html

2019年1月のデータリーク「Collection #1」をまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20190118/1547760348

1/21

マイクロソフト、「Azure DevOps」のバグ報奨金プログラムを開始--最高2万ドル - ZDNet Japan

https://japan.zdnet.com/article/35131514/

セキュリティ人材のスキルを可視化するガイドラインを公開(JNSA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

https://scan.netsecurity.ne.jp/article/2019/01/21/41856.html

Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘 - 共同通信 | This Kiji

https://this.kiji.is/459642838872769633

県警サーバー 外部から不正操作|NHK 首都圏のニュース

https://www3.nhk.or.jp/shutoken-news/20190120/0024221.html

ディスカッションペーパーシリーズ(日本語版) 2019-J-1 要約 金融分野で活用される機械学習システムのセキュリティ分析

http://www.imes.boj.or.jp/research/abstracts/japanese/19-J-01.html

1/22

「消えるSNS」、捜査の障壁…指示役わからず : 社会 : 読売新聞(YOMIURI ONLINE

https://www.yomiuri.co.jp/national/20190122-OYT1T50012.html

グーグル、GDPR違反で制裁金62億円--仏当局 - CNET Japan

https://japan.cnet.com/article/35131577/

いよいよ施行された「改正著作権法」は、弁護士や学者にとってビジネスチャンスとなるかもしれない (1/3) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1901/22/news011.html

総務省、米巨大ITに「通信の秘密」適用へ 各国で規制強化(1/2ページ) - 産経ニュース

https://www.sankei.com/politics/news/190121/plt1901210027-n1.html

もはや「バレないパスワードはない」 7億7300万件データ流出事件、対策はあるのか? (1/3) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1901/22/news038.html

社説/サイバー戦争 民間企業も意識改革が必要 | オピニオン ニュース | 日刊工業新聞 電子版

https://www.nikkan.co.jp/articles/view/00503316

1/23

今度はMarvellのWi-Fi脆弱性、オンにしているだけで攻撃可能 - PC Watch

https://pc.watch.impress.co.jp/docs/news/1165810.html

1/24

第21回 あけおめ!ランサム!DDoS!艦Collection #1 スペシャル! « podcast - #セキュリティのアレ

http://www.tsujileaks.com/?p=515

さいきん多いパスワード流出に振り回されない方法 | ギズモード・ジャパン

https://www.gizmodo.jp/2019/01/password-theory.html

GmailYouTubeを止めたい? Googleから完全に手を切る方法 | ライフハッカー[日本版]

https://www.lifehacker.jp/amp/2019/01/183548.html

約束のネバーランド タイアップについて[みんなでしっかりサイバーセキュリティ]

https://www.nisc.go.jp/security-site/month/neverland.html

平成27年からアニメーションタイアップ

【セキュリティ ニュース】Linuxのパッケージ管理ツール「apt」に脆弱性 - 不正プログラム実行のおそれ(1ページ目 / 全1ページ):Security NEXT

http://www.security-next.com/101939

1/25

go-pear.phpバックドアが仕込まれていた - Qiita

https://qiita.com/rana_kualu/items/7d91931a03b83324ae98

PHPライブラリサービスの「PEAR」でセキュリティ侵害が見つかる - GIGAZINE

https://gigazine.net/news/20190124-pear-server-security-breach/

広告ブロックツールが軒並み無効化される? Googleが本格的な排除を検討中との報道【やじうまWatch】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/yajiuma/1166090.html

記事に関するお詫びと訂正:メール誤送信を助長する表現について | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

https://scan.netsecurity.ne.jp/article/2019/01/24/41870.html

【セキュリティ ニュース】ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害(1ページ目 / 全4ページ):Security NEXT

http://www.security-next.com/101950

1/26

宅ふぁいる便 不正アクセスによる情報漏えいについてまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20190125/1548436943

最後に

あっという間に1月が終わっていく。

気になった記事2019/1 その3

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 1/13 - 1/19
  • 全体に対してのコメント: いろんな情報があった週。これというのはなし。

1/13

  • なし

1/14

  • なし

1/15

EthereumのJSON RPCにおけるスキャン活動の観測 – wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2019/01/541/

1/16

Pentester Skillmap Project JP - OWASP

https://www.owasp.org/index.php/Pentester_Skillmap_Project_JP

1/15に更新とのこと

ファーウェイ問題の深淵:サイバースペースで前方展開する米国 | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト

https://www.newsweekjapan.jp/tsuchiya/2019/01/post-33.php

インテルハッカー集団「STORM」が、深刻なCPU脆弱性の解決に挑む|WIRED.jp

https://wired.jp/2019/01/16/intel-meltdown-spectre-storm/

JPCERTレポート

JPCERT/CC 活動概要[ 2018年10月1日~2018年12月31日]

https://www.jpcert.or.jp/pr/2019/PR20190116.pdf

JPCERT/CC インシデント報告対応レポート[2018年10月1日~2018年12月31日]

https://www.jpcert.or.jp/pr/2019/IR_Report20190116.pdf

インターネット定点観測レポート(2018年 10~12月)

http://www.jpcert.or.jp/tsubame/report/report201810-12.html

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1901/16/news082.html

PayPayはセキュアなのか? (1/3):セキュリティクラスタ まとめのまとめ 2018年12月版 - @IT

http://www.atmarkit.co.jp/ait/articles/1901/16/news035.html

1/17

Win7サポート終了】「Windows 10なら安心?」 その根拠は? Windows 10標準のセキュリティ機能に迫る - INTERNET Watch

https://internet.watch.impress.co.jp/docs/column/win7eos/1164804.html

JPCERT コーディネーションセンター Weekly Report

https://www.jpcert.or.jp/wr/2019/wr190201.html

2019年も脆弱性の全公開情報を調べるには2〜3人月かかる――CVE/CWE視点で見る2018年の脆弱性のトレンド:OSS脆弱性ウォッチ(11) - @IT

http://www.atmarkit.co.jp/ait/articles/1901/11/news022.html

ファーウェイ関連

米当局、企業秘密窃取でファーウェイ捜査 近く起訴も=WSJ | ロイター

https://jp.reuters.com/article/usa-china-huawei-tech-probe-idJPKCN1PA2X0

独政府、5G入札でファーウェイ排除する方法を検討=独紙 | ロイター

https://jp.reuters.com/article/germany-china-huawei-idJPKCN1PB01U

1/18

2019 OSINT Guide

https://www.randhome.io/blog/2019/01/05/2019-osint-guide/

7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1901/18/news077.html

NISC、「インターネットの安全・安心ハンドブックver4.00」を無料公開 - ケータイ Watch

https://k-tai.watch.impress.co.jp/docs/news/1165200.html

Have I Been Pwned? も載っていた

1/19

  • なし

最後に

最近はバスケばっかり見ている。