概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 9/24 - 9/30
• 全体に対してのコメント: ssmjpや週末のOWASPのイベントには都合で行けなかった週でした。9月から始めてみたこちらも1ヶ月が経過しました。ボチボチ続けていこうと思います。

• 概要
• 9/24
  • Tomcatの一連のRCEの脆弱性について(CVE-2017-12615, CVE-2017-12617)
• 9/25
  • はてなブログへの接続をすべてHTTPSにできる機能の実装予定と、利用を検討するユーザー様に準備いただきたいこと
  • マルウエアDatperの痕跡を調査する～ログ分析ツール（Splunk・ELKスタック）を活用した調査～ (2017-09-25)
  • Apple IDの漏洩元はアップルの業務委託先企業
  • 個人情報大量流出のEquifax、偽サイトへのリンクをツイート
  • オブジェクトインジェクション入門
  • セキュリティの現場、AIはどう変えるか
• 9/26
  • #ssmjp 2017/09「伸弘辻のすべらないLT」まとめ
  • Microsoft Office に関する報奨金プログラムの延長 – 日本のセキュリティチーム
  • マイクロソフト、量子コンピュータ向けプログラミング言語を発表
  • Deloitte hit by cyber-attack revealing clients’ secret emails
  • Source: Deloitte Breach Affected All Company Email, Admin Accounts' Krebs on Security
• 9/27
  • Struts2 S2-052を例とした脆弱性攻撃手法の調査及びそれらを考慮した防御機能の開発
  • Rubyのtrueとfalseの話
  • Mozilla、「Firefox 57」改め「Firefox Quantum」を発表 ～従来バージョンの2倍高速
  • JPCERT コーディネーションセンター Weekly Report
  • TechLION vol.31 with tech＠サイボウズ式 ～セキュリティエンジニアっておいしいの？～
  • Torブラウザーに存在する「未知の脆弱性」に懸賞金1億円 |
  • 目立つ「HeartBleed」関連インシデント - ラック報告
• 9/28
  • 【セキュリティ ニュース】日本初となるサイバーセキュリティ日米合同演習を実施 - 経産省
  • 第38回　2017年9月～今月は脆弱性祭り～どうしてこんなに出てくるのか～
  • OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開
• 9/29
  • 日本のボットは東京一極集中--シマンテックが分布図公開
  • Deloitte breached by hackers for months
  • Deloitte Hacked - Client Emails, Usernames & Passwords Leaked
  • 失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
  • 近くMicrosoft Excelが大きく進化する――Ignite 2017カンファレンスで発表
• 9/30
  • 会社のパソコンから不適切なWebサイトにアクセス、社名はバレる？
• まとめ

9/24

Tomcatの一連のRCEの脆弱性について(CVE-2017-12615, CVE-2017-12617)

xss.hateblo.jp

9/25

はてなブログへの接続をすべてHTTPSにできる機能の実装予定と、利用を検討するユーザー様に準備いただきたいこと

staff.hatenablog.com

マルウエアDatperの痕跡を調査する～ログ分析ツール（Splunk・ELKスタック）を活用した調査～ (2017-09-25)

https://www.jpcert.or.jp/magazine/acreport-search-datper.html

Apple IDの漏洩元はアップルの業務委託先企業

the01.jp

個人情報大量流出のEquifax、偽サイトへのリンクをツイート

www.itmedia.co.jp

オブジェクトインジェクション入門

blog.tokumaru.org

セキュリティの現場、AIはどう変えるか

itpro.nikkeibp.co.jp

9/26

#ssmjp 2017/09「伸弘辻のすべらないLT」まとめ

togetter.com

Microsoft Office に関する報奨金プログラムの延長 – 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2017/09/26/extending-the-microsoft-office-bounty-program/

マイクロソフト、量子コンピュータ向けプログラミング言語を発表

japan.zdnet.com

Deloitte hit by cyber-attack revealing clients’ secret emails

www.theguardian.com

Source: Deloitte Breach Affected All Company Email, Admin Accounts' Krebs on Security

https://krebsonsecurity.com/2017/09/source-deloitte-breach-affected-all-company-email-admin-accounts/

9/27

Struts2 S2-052を例とした脆弱性攻撃手法の調査及びそれらを考慮した防御機能の開発

www.scutum.jp

Rubyのtrueとfalseの話

qiita.com

Mozilla、「Firefox 57」改め「Firefox Quantum」を発表 ～従来バージョンの2倍高速

forest.watch.impress.co.jp

JPCERT コーディネーションセンター Weekly Report

http://www.jpcert.or.jp/wr/2017/wr173701.html

TechLION vol.31 with tech＠サイボウズ式 ～セキュリティエンジニアっておいしいの？～

togetter.com

Torブラウザーに存在する「未知の脆弱性」に懸賞金1億円 |

the01.jp

目立つ「HeartBleed」関連インシデント - ラック報告

www.security-next.com

9/28

【セキュリティ ニュース】日本初となるサイバーセキュリティ日米合同演習を実施 - 経産省

www.security-next.com

第38回　2017年9月～今月は脆弱性祭り～どうしてこんなに出てくるのか～

gihyo.jp

OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開

www.itmedia.co.jp

9/29

日本のボットは東京一極集中--シマンテックが分布図公開

japan.zdnet.com

Deloitte breached by hackers for months

blog.malwarebytes.com

Deloitte Hacked - Client Emails, Usernames & Passwords Leaked

www.darknet.org.uk

失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決

itpro.nikkeibp.co.jp

近くMicrosoft Excelが大きく進化する――Ignite 2017カンファレンスで発表

jp.techcrunch.com

便利な機能もあるきがするけど、余計じゃないかと思う機能もある。

9/30

会社のパソコンから不適切なWebサイトにアクセス、社名はバレる？

itpro.nikkeibp.co.jp

まとめ

OWASP関連は10/1分でまとめられたらと思っております。