気になった記事2018/08 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 8/5 - 8/11
- 全体に対してのコメント: 佐川さん関連の記事が印象に残りますが、教訓としてそれぞれのところで事故が起きないようにしていきたいものだと思います。
- 概要
- 8/5
- 8/6
- 8/7
- ほんとうに大事なサービスを守れるのか!? 実運用に向けてAWS WAFを検討してみた - Speaker Deck
- 日本の銀行のSSL/TLS対応状況 2018年7月末 - がとらぼ
- FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- 暗号化ZIPはパスワードを別経路で知らせれば安全なのか? | Bizコンパス -ITによるビジネス課題解決事例満載!
- 汚れたAmazonレビュー 数珠が家電に化ける時
- 「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先:PC業務の見える化は、働き方改革につながるのか? - @IT
- JSOC INSIGHT vol.20 | セキュリティ対策のラック
- 8/8
- 8/9
- 8/10
- 8/11
- 最後に
8/5
第16回 STOP!提供元不明インストール!!スペシャル - podcast - #セキュリティのアレ
http://www.tsujileaks.com/?p=495
日曜日に公開いただけると、月曜の通勤で聞けてありがたいです。印象に残っていることは
- 佐川急便の詐欺サイト
- パスワードの使い回しからの2段階認証
- イベントの紹介
8/6
ダークウェブの住人たちを襲う次世代の「プロキシ型」フィッシング詐欺 - 無能ブログ
次のFirefoxではDNS問い合わせ先としてCloudflareが利用できる見込み - GIGAZINE
https://gigazine.net/news/20180806-firefox-dns-resolution-cloudflare/
8/7
ほんとうに大事なサービスを守れるのか!? 実運用に向けてAWS WAFを検討してみた - Speaker Deck
日本の銀行のSSL/TLS対応状況 2018年7月末 - がとらぼ
https://gato.intaa.net/archives/13064
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/08/06/41257.html
暗号化ZIPはパスワードを別経路で知らせれば安全なのか? | Bizコンパス -ITによるビジネス課題解決事例満載!
https://www.bizcompass.jp/original/re-management-121-2.html
汚れたAmazonレビュー 数珠が家電に化ける時
https://www.buzzfeed.com/jp/ryosukekamba/amazon?utm_term=.utnJMJy8m#.uv8NlNe83
「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先:PC業務の見える化は、働き方改革につながるのか? - @IT
http://www.atmarkit.co.jp/ait/articles/1808/07/news005.html
JSOC INSIGHT vol.20 | セキュリティ対策のラック
https://www.lac.co.jp/lacwatch/report/20180807_001677.html
8/8
ダークウェブ界の大物、痛恨のミス 見えてきた“正体” (1/3) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1808/08/news016.html
お疲れさま、そしてサヨウナラ、エメット(EMET)さん:山市良のうぃんどうず日記(133) - @IT
http://www.atmarkit.co.jp/ait/articles/1808/07/news009.html
WPA/WPA2攻撃手法関連
PMKIDを悪用するWiFiハッキング手法を発見。 - 忙しい人のためのサイバーセキュリティニュース
https://nanashi0x.hatenablog.com/entry/2018/08/08/220000
WPA/WPA2を悪用して最新Wi-Fiルーターから簡単にパスワードを盗み出す方法 - GIGAZINE
https://gigazine.net/news/20180808-wpa-2-hack-wifi-password/
8/9
sagawa.apkとfacebook.apkの怪しい関係 - セキュリティごった煮ブログ|ネットエージェント
https://www.netagent.co.jp/study/blog/hard/20180802.html
米国の大手キャリア各社の携帯電話に脆弱性 - ZDNet Japan
https://japan.zdnet.com/article/35123788/
Wi-Fiセキュリティ規格WPA3は世代交代だ、KRACK対応だけが目的ではない | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00134/073000069/
子どものITセキュリティに家族で向き合っていますか? (1/2) - ITmedia PC USER
http://www.itmedia.co.jp/pcuser/articles/1808/09/news035.html
MIT Tech Review: スプリンクラーに脆弱性、「ゾンビ化」で断水の恐れ
https://www.technologyreview.jp/nl/hackers-could-turn-your-garden-sprinklers-into-a-cyber-weapon/
8/10
佐川急便の不正アプリ対策でトレンドマイクロがバッシングされた真相 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/080700122/?n_cid=nbpnxt_twcm_it
「サマータイム実施は不可能」スライドが話題 「経済被害が兆単位」「サイバーテロをお膳立て」立命大・上原教授が指摘 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1808/10/news090.html
8/11
優秀なサイバーセキュリティ専門家を採用する方法 | Cylance Japan株式会社
https://www.cylance.com/ja_jp/blog/jp-how-to-hire-a-cybersecurity-professional.html
Black Hat USA 2018 (Keynote, Briefings, Arsenal)
https://www.mbsd.jp/blog/20180810.html
最後に
8/12 週は夏休みなのですが、仕事もあるというよくわからない週となりそうです。
