気になった記事2018/01 その1
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 12/31 - 1/6
- 全体に対してのコメント: Meltdown / Spectre関連が多いですが、騒ぎほどは影響大きくない気がしています。もちろんちゃんと対策していくべきですけども。
- 概要
- 12/31
- 1/1
- 1/2
- 1/3
- 1/4
- CPUの脆弱性関連(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)
- Meltdown and Spectre
- JVNVU#93823979: 投機的実行機能を持つ CPU に対するサイドチャネル攻撃
- マイクロソフト、CPUの脆弱性対策でAzureの計画メンテを前倒し、全リージョンの仮想マシンを今朝から強制再起動。Googleは対策済みと発表 - Publickey
- Windows Server Guidance to protect against the speculative execution side-channel vulnerabilities
- 投機実行サイド チャネルの脆弱性から保護するために Windows サーバーのガイダンス
- Windows Client Guidance for IT Pros to protect against speculative execution side-channel vulnerabilities
- 投機実行サイド チャネル上の脆弱性から保護するための IT プロフェッショナル向け Windows クライアントのガイダンス
- Important information regarding the Windows security updates released on January 3, 2018 and anti-virus software
- 2018 年 1 月 3 日にリリースされた Windows のセキュリティ更新プログラムおよびウイルス対策ソフトウェアに関する重要な情報
- インテルを突如襲った「致命的なバグ」の実態 | IT・電機・半導体・部品 | 東洋経済オンライン | 経済ニュースの新基準
- CPUにハッカー攻撃への脆弱性 テクノロジー各社が対応急ぐ - BBCニュース
- インテル「産業全体の問題」 脆弱性報道受け、株価急落 :日本経済新聞
- WebサイトにXSS脆弱性があった場合にブラウザのパスワード保存機能で保存したパスワードを読み取り可能かどうか - 金利0無利息キャッシング – キャッシングできます - subtech
- PostgreSQLとMySQL、使うならどっち? データベース専門家が8つの視点で徹底比較! - エンジニアHub|若手Webエンジニアのキャリアを考える!
- CPUの脆弱性関連(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)
- 1/5
- 1/6
- 最後に
12/31
第11回 「ビジネスメール詐欺」詐欺に気をつけろ!スペシャル podcast - #セキュリティのアレ
http://www.tsujileaks.com/?p=474
1/1
スマホに「感染」と偽警告、アプリサイトに誘導 : 社会 : 読売新聞(YOMIURI ONLINE)
http://www.yomiuri.co.jp/national/20171231-OYT1T50003.html
これはよく見るし何より邪魔。
最近話題になったイケてるWebサービス・アプリ10選(2017年12月編) | creive
https://creive.me/archives/11828/
1/2
ロボットは仕事を奪うが、新たな仕事も生む —— 未来のちょっと変わった21の職業 | BUSINESS INSIDER JAPAN
1/3
【iOS 11対応】iPhoneですべき21のセキュリティ対策まとめ | カミアプ
1/4
CPUの脆弱性関連(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)
Meltdown and Spectre
JVNVU#93823979: 投機的実行機能を持つ CPU に対するサイドチャネル攻撃
https://jvn.jp/vu/JVNVU93823979/index.html
マイクロソフト、CPUの脆弱性対策でAzureの計画メンテを前倒し、全リージョンの仮想マシンを今朝から強制再起動。Googleは対策済みと発表 - Publickey
http://www.publickey1.jp/blog/18/cpuazuregoogle.html
Windows Server Guidance to protect against the speculative execution side-channel vulnerabilities
投機実行サイド チャネルの脆弱性から保護するために Windows サーバーのガイダンス
Windows Client Guidance for IT Pros to protect against speculative execution side-channel vulnerabilities
投機実行サイド チャネル上の脆弱性から保護するための IT プロフェッショナル向け Windows クライアントのガイダンス
Important information regarding the Windows security updates released on January 3, 2018 and anti-virus software
2018 年 1 月 3 日にリリースされた Windows のセキュリティ更新プログラムおよびウイルス対策ソフトウェアに関する重要な情報
インテルを突如襲った「致命的なバグ」の実態 | IT・電機・半導体・部品 | 東洋経済オンライン | 経済ニュースの新基準
http://toyokeizai.net/articles/-/203505
CPUにハッカー攻撃への脆弱性 テクノロジー各社が対応急ぐ - BBCニュース
http://www.bbc.com/japanese/42562222
インテル「産業全体の問題」 脆弱性報道受け、株価急落 :日本経済新聞
https://www.nikkei.com/article/DGXMZO25302030U8A100C1EAF000/
WebサイトにXSS脆弱性があった場合にブラウザのパスワード保存機能で保存したパスワードを読み取り可能かどうか - 金利0無利息キャッシング – キャッシングできます - subtech
https://subtech.g.hatena.ne.jp/mala/20110428/1303982930
PostgreSQLとMySQL、使うならどっち? データベース専門家が8つの視点で徹底比較! - エンジニアHub|若手Webエンジニアのキャリアを考える!
https://employment.en-japan.com/engineerhub/entry/2017/09/05/110000
1/5
CPUの脆弱性関連(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)2日続けて
CPUの脆弱性 MeltdownとSpectreについてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20180104/1515094046
仕事始めは Windows Update から(例の Intel/AMD/ARM CPU 問題に関する追記あり)
https://yamanxworld.blogspot.jp/2018/01/windows-update.html
インテル、CPUに影響する脆弱性「Meltdown」「Spectre」対策でパッチを公開 - CNET Japan
https://japan.cnet.com/article/35112769/
Facts about Side-Channel Analysis and Intel Products
ニュース解説 - Web検索を信じるな、いまどきの偽サイト:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/122701261/
1/6
Meltdown, Spectre で学ぶ高性能コンピュータアーキテクチャ - FPGA開発日記
http://msyksphinz.hatenablog.com/entry/2018/01/06/020000
最後に
今年もぼちぼちやっていきます。