概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 4/8 - 4/14
• 全体に対してのコメント: 今週は1.1.1.1と海賊版サイト。あと記事として記載してないですが、Microsoft製品やFlash Playerのアップデートなどがありました。

• 概要
• 4/8
  • 機械学習の精度と売上の関係
• 4/9
  • Gmailの仕様を詐欺に利用できると技術者が指摘 - GIGAZINE
  • Cloudflareの1.1.1.1が「DNS over Twitter」を開始。ドメイン名をツイートすると即座にIPアドレスを返答 － Publickey
  • 20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」？ (1/4) - ITmedia エンタープライズ
  • フェイスブック データ流出 ～あなたは大丈夫？～｜NHK NEWS WEB
  • 不正アクセスで36万通の迷惑メール送信、京都教育大学 | 日経 xTECH（クロステック）
• 4/10
  • サイバー攻撃実証実験から建物設備システム脆弱性、3社がソリューション開発へ - ソフトバンク・テクノロジーとサイバートラスト、竹中工務店 | マイナビニュース
  • Spring Frameworkの脆弱性関連
    • 【セキュリティ ニュース】「Spring Framework」の深刻な脆弱性、すでに実証コードも（1ページ目 / 全1ページ）：Security NEXT
    • Spring Framework の脆弱性に関する注意喚起
    • Spring Frameworkに含まれるリモートコード実行に関する脆弱性(CVE-2018-1270)についての検証レポート | NTTデータ先端技術株式会社
  • セキュリティ診断レポート 2018 陽春 | セキュリティ対策のラック
  • 漫画の海賊版サイト、問題の深刻さとブロッキングの是非 福井弁護士の考え (1/3) - ITmedia NEWS
• 4/11
  • JPCERT コーディネーションセンター Weekly Report
• 4/12
  • セキュリティ入門 // Speaker Deck
  • 【セキュリティ ニュース】「Outlook」の脆弱性、メールプレビューで情報漏洩 - パスワードクラックのおそれも（1ページ目 / 全1ページ）：Security NEXT
  • 「海賊版サイトのブロッキングは憲法違反」「漫画村は国内から配信されている」 楠正憲さんに聞く (1/3) - ITmedia NEWS
  • パスワードは変更しない方が良いのか？：セキュリティクラスタ まとめのまとめ 2018年3月版 - ＠IT
• 4/13
  • 自堕落な技術者の日記 : 最近の証明書の話題(2): CloudFlare DNS 1.1.1.1サイトのIPv6証明書 - livedoor Blog（ブログ）
• 4/14
  • libcのRealpathバッファーアンダーフローに関する脆弱性とは：OSS脆弱性ウォッチ（4） - ＠IT
• 最後に

4/8

機械学習の精度と売上の関係

4/9

Gmailの仕様を詐欺に利用できると技術者が指摘 - GIGAZINE

https://gigazine.net/news/20180409-how-to-scam-a-gmail-user/

Cloudflareの1.1.1.1が「DNS over Twitter」を開始。ドメイン名をツイートすると即座にIPアドレスを返答 － Publickey

http://www.publickey1.jp/blog/18/cloudflare1111dns_over_twitterip.html

20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」？ (1/4) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1804/09/news010.html

フェイスブック データ流出 ～あなたは大丈夫？～｜NHK NEWS WEB

https://www3.nhk.or.jp/news/business_tokushu/2018_0409.html

不正アクセスで36万通の迷惑メール送信、京都教育大学 | 日経 xTECH（クロステック）

http://tech.nikkeibp.co.jp/atcl/nxt/news/18/00801/

4/10

サイバー攻撃実証実験から建物設備システム脆弱性、3社がソリューション開発へ - ソフトバンク・テクノロジーとサイバートラスト、竹中工務店 | マイナビニュース

https://news.mynavi.jp/article/20180410-614505/

Spring Frameworkの脆弱性関連

【セキュリティ ニュース】「Spring Framework」の深刻な脆弱性、すでに実証コードも（1ページ目 / 全1ページ）：Security NEXT

www.security-next.com

Spring Framework の脆弱性に関する注意喚起

http://www.jpcert.or.jp/at/2018/at180014.html

Spring Frameworkに含まれるリモートコード実行に関する脆弱性(CVE-2018-1270)についての検証レポート | NTTデータ先端技術株式会社

http://www.intellilink.co.jp/article/vulner/180410.html

セキュリティ診断レポート 2018 陽春 | セキュリティ対策のラック

https://www.lac.co.jp/lacwatch/report/20180405_001609.html

漫画の海賊版サイト、問題の深刻さとブロッキングの是非 福井弁護士の考え (1/3) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1804/10/news022.html

4/11

JPCERT コーディネーションセンター Weekly Report

http://www.jpcert.or.jp/wr/2018/wr181401.html

4/12

セキュリティ入門 // Speaker Deck

speakerdeck.com

【セキュリティ ニュース】「Outlook」の脆弱性、メールプレビューで情報漏洩 - パスワードクラックのおそれも（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/092186

「海賊版サイトのブロッキングは憲法違反」「漫画村は国内から配信されている」 楠正憲さんに聞く (1/3) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1804/12/news047.html

パスワードは変更しない方が良いのか？：セキュリティクラスタ まとめのまとめ 2018年3月版 - ＠IT

http://www.atmarkit.co.jp/ait/articles/1804/12/news012.html

4/13

自堕落な技術者の日記 : 最近の証明書の話題(2): CloudFlare DNS 1.1.1.1サイトのIPv6証明書 - livedoor Blog（ブログ）

http://blog.livedoor.jp/k_urushima/archives/1839342.html

4/14

libcのRealpathバッファーアンダーフローに関する脆弱性とは：OSS脆弱性ウォッチ（4） - ＠IT

http://www.atmarkit.co.jp/ait/articles/1804/12/news011.html

最後に

今週も一週間早かったなあ。漫然と生きている気がします。