概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 2/11 - 2/17
• 全体に対してのコメント: Microsoftのアップデートなどもあった週。あとはオリンピック関連とか少し。

• 概要
• 2/11
  • Harekaze CTF 2018 供養（Writeup） - ももいろテクノロジー
  • 平昌オリンピック開会式中のシステム障害についてまとめてみた - piyolog
  • CCから盗まれたと考えられるXEMの動きを図にしてみました。 | (n)inja csirt
• 2/12
  • イタリアの仮想通貨取引所、約211億円相当の「Nano」を不正流出 CEO「100％を返済する方法はない」 - ねとらぼ
• 2/13
  • これが Cloud Native な セキュリティログ分析だ (仮) // Speaker Deck
  • IIJ Security Diary: 国内における Mirai 亜種のスキャン通信は減少、ただし今後も要注意 (2018年1月の観測状況)
• 2/14
  • 2018 年 2 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
  • 10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと：セキュリティ・アディッショナルタイム（21） - ＠IT
  • Meltdown/Spectre対策状況が「Windows Analytics」で評価可能に - CNET Japan
• 2/15
  • RedmineでCSIRTのインシデント管理 | Redmine.JP Blog
  • Olympic Destroyerの内部構造を紐解く | MBSD Blog
• 2/16
  • Japan Security Analyst Conference 2018開催レポート~後編~(2018-02-16)
  • セキュリティ更新プログラムの情報を API で取得する方法を紹介するビデオを YouTube で公開しています - 日本のセキュリティチーム
  • 次期サイバーセキュリティ戦略、今夏頃に閣議決定へ――NISC 山内参事官が検討事項のポイントを解説 (1/2)：EnterpriseZine（エンタープライズジン）
  • 「NotPetya」攻撃にロシア関与、米英が非難 - ZDNet Japan
• 2/17
• 最後に一言

2/11

Harekaze CTF 2018 供養（Writeup） - ももいろテクノロジー

inaz2.hatenablog.com

平昌オリンピック開会式中のシステム障害についてまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20180210/1518296898

CCから盗まれたと考えられるXEMの動きを図にしてみました。 | (n)inja csirt

http://csirt.ninja/?p=1380

2/12

イタリアの仮想通貨取引所、約211億円相当の「Nano」を不正流出 CEO「100％を返済する方法はない」 - ねとらぼ

nlab.itmedia.co.jp

2/13

これが Cloud Native な セキュリティログ分析だ (仮) // Speaker Deck

speakerdeck.com

IIJ Security Diary: 国内における Mirai 亜種のスキャン通信は減少、ただし今後も要注意 (2018年1月の観測状況)

https://sect.iij.ad.jp/d/2018/02/097166.html

2/14

2018 年 2 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2018/02/14/201802-security-updates/

10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと：セキュリティ・アディッショナルタイム（21） - ＠IT

http://www.atmarkit.co.jp/ait/articles/1802/14/news012.html

Meltdown/Spectre対策状況が「Windows Analytics」で評価可能に - CNET Japan

https://japan.cnet.com/article/35114662/

2/15

RedmineでCSIRTのインシデント管理 | Redmine.JP Blog

http://blog.redmine.jp/articles/redmine-for-csirt/

一部似たような使い方をしているのですが、参考にしたいです。

Olympic Destroyerの内部構造を紐解く | MBSD Blog

https://www.mbsd.jp/blog/20180215.html

2/16

Japan Security Analyst Conference 2018開催レポート~後編~(2018-02-16)

http://www.jpcert.or.jp/magazine/acreport-jsac2018report2.html

セキュリティ更新プログラムの情報を API で取得する方法を紹介するビデオを YouTube で公開しています - 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2018/02/16/howtogetsecurityupdateinfobyapi/

次期サイバーセキュリティ戦略、今夏頃に閣議決定へ――NISC 山内参事官が検討事項のポイントを解説 (1/2)：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/10396

「NotPetya」攻撃にロシア関与、米英が非難 - ZDNet Japan

https://japan.zdnet.com/article/35114806/

2/17

なし

最後に一言

土曜日、フィギュアスケートをついつい見てしまいましたね。。。