気になった記事2017/09 その4
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 9/24 - 9/30
- 全体に対してのコメント: ssmjpや週末のOWASPのイベントには都合で行けなかった週でした。9月から始めてみたこちらも1ヶ月が経過しました。ボチボチ続けていこうと思います。
9/24
Tomcatの一連のRCEの脆弱性について(CVE-2017-12615, CVE-2017-12617)
9/25
はてなブログへの接続をすべてHTTPSにできる機能の実装予定と、利用を検討するユーザー様に準備いただきたいこと
マルウエアDatperの痕跡を調査する~ログ分析ツール(Splunk・ELKスタック)を活用した調査~ (2017-09-25)
https://www.jpcert.or.jp/magazine/acreport-search-datper.html
Apple IDの漏洩元はアップルの業務委託先企業
個人情報大量流出のEquifax、偽サイトへのリンクをツイート
オブジェクトインジェクション入門
セキュリティの現場、AIはどう変えるか
9/26
#ssmjp 2017/09「伸弘辻のすべらないLT」まとめ
Microsoft Office に関する報奨金プログラムの延長 – 日本のセキュリティチーム
マイクロソフト、量子コンピュータ向けプログラミング言語を発表
Deloitte hit by cyber-attack revealing clients’ secret emails
Source: Deloitte Breach Affected All Company Email, Admin Accounts' Krebs on Security
9/27
Struts2 S2-052を例とした脆弱性攻撃手法の調査及びそれらを考慮した防御機能の開発
Rubyのtrueとfalseの話
Mozilla、「Firefox 57」改め「Firefox Quantum」を発表 ~従来バージョンの2倍高速
JPCERT コーディネーションセンター Weekly Report
http://www.jpcert.or.jp/wr/2017/wr173701.html
TechLION vol.31 with tech@サイボウズ式 ~セキュリティエンジニアっておいしいの?~
Torブラウザーに存在する「未知の脆弱性」に懸賞金1億円 |
目立つ「HeartBleed」関連インシデント - ラック報告
9/28
【セキュリティ ニュース】日本初となるサイバーセキュリティ日米合同演習を実施 - 経産省
第38回 2017年9月~今月は脆弱性祭り~どうしてこんなに出てくるのか~
OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開
9/29
日本のボットは東京一極集中--シマンテックが分布図公開
Deloitte breached by hackers for months
Deloitte Hacked - Client Emails, Usernames & Passwords Leaked
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
近くMicrosoft Excelが大きく進化する――Ignite 2017カンファレンスで発表
便利な機能もあるきがするけど、余計じゃないかと思う機能もある。
9/30
会社のパソコンから不適切なWebサイトにアクセス、社名はバレる?
まとめ
OWASP関連は10/1分でまとめられたらと思っております。