気になった記事2018/08 その1

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

  • 期間: 7/29 - 8/4
  • 全体に対してのコメント: もうすぐ、お盆休みシーズンを感じさせる記事がちらほら。

7/29

「不審なメール」は、もはや不審には見えない - BCN+R

https://www.bcnretail.com/market/detail/20180729_79111.html

BAの事例から学ぶGDPR実装の落とし穴 - WirelessWire News(ワイヤレスワイヤーニュース)

https://wirelesswire.jp/2018/07/66242/

シスコのセキュリティ製品で暗号通貨マイニングを防ぐ

https://gblogs.cisco.com/jp/2018/07/talos-blocking-cryptomining/

7/30

GuardDutyを使ったサイバー攻撃の検出と分析.pdf - Speaker Deck

speakerdeck.com

システム障害「業者コケるとどうしようもない」 : 社会 : 読売新聞(YOMIURI ONLINE

https://www.yomiuri.co.jp/national/20180728-OYT1T50076.html

ランサムウエアの脅威動向および被害実態調査報告書

http://www.jpcert.or.jp/research/Ransom-survey.html

7/31

現場で戦う教員が明かす、高校の情報科教育とセキュリティ対策の現状:@ITセキュリティセミナー2018.6-7 - @IT

http://www.atmarkit.co.jp/ait/articles/1807/26/news007.html

予算ゼロで作ったCSIRT、エキサイトの試行錯誤 | 日経 xTECH(クロステック)

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00394/073000002/

Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31)

http://www.jpcert.or.jp/magazine/acreport-cobaltstrike.html

「佐川急便の偽サイト」に学ぶAndroidの防御法 見直す設定はたった1つ (1/2) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1807/31/news046.html

携帯電話番号を何十件も乗っ取って総額5億円以上を盗んだ疑いで大学生ハッカーが逮捕される - GIGAZINE

https://gigazine.net/news/20180731-hacker-stole-millions-bitcoin/

8/1

マルウェアはこうやってPCに侵入する! - IIJがセキュリティ勉強会を開催 (1) マルウェア=悪意によって攻撃するソフトウェア | マイナビニュース

https://news.mynavi.jp/article/20180730-iij/

wizSafe Security Signal 2018年6月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2018/07/412/

正しく知れば怖くない GDPRの基本と対策のポイントをIIJが解説 (1/5) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1808/01/news015.html

脆弱性報奨金の実態は? 「バグバウンティ」に関するHackerOneの調査報告書【海外セキュリティ】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/column/security/1135814.html

"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (1/4) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1808/01/news023.html

Chromeのアドレスバーに「保護されていない通信」と表示される原因とその見つけ方:Google Chrome完全ガイド - @IT

http://www.atmarkit.co.jp/ait/articles/1609/23/news023.html

STOP! パスワード使い回し!キャンペーン2018

http://www.jpcert.or.jp/pr/2018/stop-password2018.html

約半数の企業がサイバー攻撃の対象に、PwC Japanが調査レポートを発表:狙いは恐喝と日本企業の知的財産 - @IT

http://www.atmarkit.co.jp/ait/articles/1808/01/news045.html

Googleの「データ持ち出し手続き」やってみたら想像以上にヤバかった - 俺の遺言を聴いてほしい

https://oreno-yuigon.hatenablog.com/entry/2018/08/01/080454

セキュリティ研究センターブログ: オープンソースツールを悪用する初期活動

http://blog.macnica.net/blog/2018/08/post-5abc.html

8/2

インターネット定点観測レポート(2018年 4~6月)

http://www.jpcert.or.jp/tsubame/report/report201804-06.html

仮想通貨を要求する不審な脅迫メールについて

http://www.jpcert.or.jp/newsflash/2018080201.html

夏休みにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/topics/alert300802.html

10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ--モジラが警告 - ZDNet Japan

https://japan.zdnet.com/article/35123458/

8/3

STOP! パスワード使い回し!キャンペーン2018

https://www.jpcert.or.jp/pr/2018/stop-password2018.html

8/3にアップデートされたので再掲

【セキュリティ ニュース】深刻化するセキュリティ人材不足、金脈はゲーマーにあり?(1ページ目 / 全4ページ):Security NEXT

http://www.security-next.com/096382

8/4

第5回:インシデント(事故)対応を始めるために必要な3つのステップ - ZDNet Japan

https://japan.zdnet.com/article/35123506/

すみだセキュリティ勉強会2018その2

https://sumidasec.connpass.com/event/94736/

参加させていただきました。

個人でEV SSL証明書が欲しい話 - Speaker Deck

speakerdeck.com

Spectreについて - Speaker Deck

speakerdeck.com

まだ資料見つけてないですけど、malspamの話はとても参考になりました。

その他の感想としては

  • ちゃんと手を動かさないとというのを再認識。
  • Black Hat参加される方がけっこういるらしくて、羨ましかった。参加される方は楽しんできてください。

最後に

今週は長い1週間でした。