気になった記事2018/07 その4
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 概要
- 7/22
- 7/23
- 7/24
- 誤認逮捕もあったPC遠隔操作事件、表面化したフォレンジックの功罪 | 日経 xTECH(クロステック)
- 「シフトレフト」がセキュリティ対策やインシデント対応にも有効な理由:@ITセキュリティセミナー2018.6-7 - @IT
- なんとなく「はい」を押したらアウト! プッシュ通知認証でアカウントを乗っ取られそうになった話 (1/2) - ITmedia エンタープライズ
- Googleのセキュリティキー導入のはなし
- 【セキュリティ ニュース】日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か(1ページ目 / 全2ページ):Security NEXT
- アカウントを乗っ取られた際の対応について - Exchange ブログ JAPAN
- 十分に発達したRPAはウイルスと見分けが付かない | 日経 xTECH(クロステック)
- Python×AI・機械学習入門編1: 機械学習の概要を知ろう(全6回) | プログラミング学習ならpaizaラーニング
- 7/25
- 7/26
- 7/27
- 7/28
- 最後に
7/22
- なし
7/23
2018年7月の定期パッチで修正されたOracle WebLogic Server の脆弱性(CVE-2018-2894)について - 生産性のない話
http://blue-blue.hatenablog.com/entry/2018/07/23/024617
Google Cloudの障害
Google Cloud Load Balancerの障害、原因は新機能に含まれていたバグ。テスト時も導入時にも発見できず - Publickey
https://www.publickey1.jp/blog/18/google_cloud_load_balancer.html
Google Cloudの障害レポートを読んだ - jtwp470’s blog
https://jtwp470.hatenablog.jp/entry/2018/07/22/225723
Apache Tomcat における複数の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180030.html
「.NET Framework」の月例セキュリティ更新プログラムに不具合、配信が一時中断 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1134222.html
魔法の拡張子(.SettingContent-ms) - Speaker Deck
7/24
誤認逮捕もあったPC遠隔操作事件、表面化したフォレンジックの功罪 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00382/072000005/
「シフトレフト」がセキュリティ対策やインシデント対応にも有効な理由:@ITセキュリティセミナー2018.6-7 - @IT
http://www.atmarkit.co.jp/ait/articles/1807/24/news006.html
なんとなく「はい」を押したらアウト! プッシュ通知認証でアカウントを乗っ取られそうになった話 (1/2) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1807/24/news030.html
Googleのセキュリティキー導入のはなし
グーグル、社員への物理セキュリティキー導入でアカウント保護に効果 - CNET Japan
https://japan.cnet.com/article/35122908/
Google従業員のフィッシング被害を撲滅した最新の高セキュリティ対策法とは? - GIGAZINE
https://gigazine.net/news/20180724-two-factor-authentication/
【セキュリティ ニュース】日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/095846
アカウントを乗っ取られた際の対応について - Exchange ブログ JAPAN
https://blogs.technet.microsoft.com/exchangeteamjp/2018/07/19/how-to-deal-with-compromised-account/
十分に発達したRPAはウイルスと見分けが付かない | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/071900111/
Python×AI・機械学習入門編1: 機械学習の概要を知ろう(全6回) | プログラミング学習ならpaizaラーニング
https://paiza.jp/works/ai_ml/primer/m1-challenge1
7/25
わずか4分でノートPCへ物理的にアクセスしてハッキングするムービーをセキュリティ会社が公開 - GIGAZINE
http://gigazine.net/news/20180724-laptop-firmware-backdoor-install/
セキュリティ・キャンプで人生が変わった、「官製ハッカー」が目指す「その先」―アクティブディフェンス研究所 忠鉢洋輔さん (1/3):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10939
Firefoxと認証局証明書(信頼されたルート証明機関) - ろば電子が詰まっている
http://d.hatena.ne.jp/ozuma/20180725/1532530568
7/26
佐川急便関連
うっかり偽佐川のアプリインストールしてスマホが勝手に迷惑SMS送りまくってる…。iTunesコードも買われてる…。
— 六科@ドラクル志望 (@mu_jina) 2018年7月23日
知らない人からたくさん電話来て説明と謝罪の繰り返しな現在…みなさんご注意ください💀ツライ… pic.twitter.com/wFbAzzQqPo
当社初のセキュリティインシデント発生 | ロードバランスすだちくん
https://blog.animereview.jp/first-incident/
7/27
ASCII.jp:詐欺師になりたかった少年が持つホワイトハッカーの「資質」|ホワイトハッカーのおしごと
http://ascii.jp/elem/000/001/712/1712789/
フェイスブック 鈍る成長 GDPRが逆風に 偽情報対策も重荷 :日本経済新聞
https://www.nikkei.com/article/DGKKZO33469320W8A720C1EA1000/
あなたは解けるか? 関西発、セキュリティクイズ大会に登場した“あんなこんな問題” (1/3) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1807/27/news018.html
自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1807/27/news104.html
News Up 本物そっくり!?「偽・佐川」に厳重注意を! | NHKニュース
https://www3.nhk.or.jp/news/html/20180727/k10011551201000.html
「提供元不明のアプリ」をインストールしないという大事な対策が抜けていることを指摘されている記事。
7/28
NHK、トレンドマイクロの言い分を垂れ流し。本当に必要な対策を掲載せず – すまほん!!
https://smhn.info/201807-nhk-trendmicro
最後に
全然関係ないですが、今週はGDPRについて法律的な部分で新たな知見が得られた週でした。