考えたこと、やったこと、思ったこと

なんやかんや何か書く

気になった記事2018/09 その2

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

期間: 9/9 - 9/15
全体に対してのコメント: Microsoftのアップデートやdポイントやトレンドマイクロの話題が気になりました。

概要
9/9
9/10
9/11
9/12
9/13
9/14
9/15
最後に

9/9

AppleがMac App Storeから削除したアプリ以外にも、複数のセキュリティ系アプリがユーザーデータを収集し外部のサーバーへ送信していることが確認される。 | AAPL Ch.

https://applech2.com/archives/20180909-trend-micro-app-stealing-user-data.html

ImageMagickを使うWebアプリのセキュリティ - 2. DoS | MBSD Blog

https://www.mbsd.jp/blog/20180907.html

2017年のJoomla LDAPインジェクション脆弱性について - WAF Tech Blog ｜クラウド型 WAFサービス Scutum 【スキュータム】

https://www.scutum.jp/information/waf_tech_blog/2018/09/waf-blog-057.html

モバイルアプリのセキュリティ検証標準であるOWASP MASVSの日本語訳を公開 | セキュリティ対策のラック

https://www.lac.co.jp/lacwatch/people/20180831_001686.html

コードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開－ Publickey

https://www.publickey1.jp/blog/18/scalecert.html

9/10

知らなかった、時に困るWebサービスのセキュリティ対策 / Where Do We Start With Information Security? - Speaker Deck

speakerdeck.com

URLがなにかおかしい……「Google Chrome 69」に加えられたある小さな変更が話題に - やじうまの杜 - 窓の杜

https://forest.watch.impress.co.jp/docs/serial/yajiuma/1142317.html

これ、地味に嫌じゃないかなあ。

"ハッカーの祭典"DEFCON 26 〜DEFCON CTF参加者インタビュー〜 | ココン株式会社

https://cocon-corporation.com/cocontoco/defconctf_interview/

DBやセキュリティ製品で乗り換えの兆し、価格への不満が高まる | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/083000135/

「サイバー保険」って何？加入する組織で働く従業員が知っておくべきこと｜@DIME アットダイム

https://dime.jp/genre/594751/

動く標的を追いかけて――「Spamhaus」約20年の歩み：セキュリティ・アディッショナルタイム（25） - ＠IT

http://www.atmarkit.co.jp/ait/articles/1809/10/news020.html

サイバー諜報活動集団「Urpage」について調査、「Bahamut」、「Confucius」、および「Patchwork」との共通点を確認 | トレンドマイクロセキュリティブログ

https://blog.trendmicro.co.jp/archives/19522

ポイント不正利用関連

dポイントが加盟店で不正利用される被害その2: 独房の中

http://f36type.cocolog-nifty.com/blog/2018/09/d-2-07ed.html

ローソンID会員様へのアカウントメールアドレス・パスワード変更のお願い｜ローソン

http://www.lawson.co.jp/info/20180908_mai.html

Coinhive利用サイトを探してみた - SSTエンジニアブログ

https://techblog.securesky-tech.com/entry/2018/09/10/

なぜパスワードに数字・記号を強制すべきでないのか | Bizコンパス -ITによるビジネス課題解決事例満載！

https://www.bizcompass.jp/original/re-management-121-3.html

9/11

日経ビジネスが報じたパスワード16億件流出についてまとめてみた - piyolog

http://d.hatena.ne.jp/Kango/20180910/1536610792

トレンドマイクロのアプリの話題

トレンドマイクロ、アプリによるブラウザー履歴の収集を認める | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/02602/

Answers to Your Questions on Our Apps in the Mac App Store -

https://blog.trendmicro.com/answers-to-your-questions-on-our-mac-apps-store/

IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に脆弱性放置に警鐘 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1809/11/news065.html

当選詐欺リダイレクト広告の配信経路とメカニズム - Togetter

https://togetter.com/li/1265394

これは消滅してほしい

ポイント不正利用関連続き

ローソンが不正アクセス対策に乗り出した！ : よしなしごと

http://yoshinashigoto.blog.jp/archives/11905959.html

「ｄポイントカード」の不正利用について | 負けない投資術 ■ ポイント投資サヤ取り

https://ameblo.jp/pointtoushi/entry-12403505705.html

ドコモのセキュリティ意識の低さが浮き彫りに | 負けない投資術 ■ ポイント投資サヤ取り

https://ameblo.jp/pointtoushi/entry-12403930854.html

英国航空から38万件の銀行・クレジットカード情報流出 | マイナビニュース

https://news.mynavi.jp/article/20180911-691287/

9/12

「Google Chrome 69」にセキュリティ更新～物議を醸していたサブドメインの省略は無効に - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1142619.html

Firefox、Windows XP／Vista対応版のサポートを終了 - Computerworldニュース：Computerworld

https://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/091200548/

Microsoft製のソフトウェアに17個の「致命的な脆弱性」が発見されたと報告される - GIGAZINE

https://gigazine.net/news/20180912-microsoft-software-updates-critical-vulnerabilities/

ドコモ「dポイント」偽造の懸念を巡る不正行為の気になる話(山本一郎) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamamotoichiro/20180911-00096494/

ネット閲覧履歴を外部送信トレンドマイクロ製ソフト - 共同通信

https://this.kiji.is/412341786804274273?c=39550187727945729

Apple takes down Trend Micro Mac apps that collected, stored user data | Ars Technica

https://arstechnica.com/gadgets/2018/09/apple-takes-down-trend-micro-mac-apps-that-collected-stored-user-data/

サポート情報 : トレンドマイクロ

https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3271

「サマータイム」はセキュリティホールなのか？ (1/3)：セキュリティクラスタまとめのまとめ 2018年8月版 - ＠IT

http://www.atmarkit.co.jp/ait/articles/1809/12/news021.html

2018 年 9 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2018/09/12/201809-security-updates/

Adobe Security Bulletin

https://helpx.adobe.com/security/products/flash-player/apsb18-31.html

ウイルスバスターなどトレンドマイクロ製品がiOSのApp Storeから削除される - ケータイ Watch

https://k-tai.watch.impress.co.jp/docs/news/1142672.html

ドコモ、ポイント不正利用の原因特定被害は3.5万件：日本経済新聞

https://www.nikkei.com/article/DGXMZO35264260S8A910C1X35000/

はたしてそれはウイルスなのか？ Coinhiveによる採掘問題 - 徳丸浩のWebセキュリティ事件簿：日経 xTECH Active

https://tech.nikkeibp.co.jp/it/atclact/active/17/081800125/072700010/?n_cid=nbpnxta_twbn

2018年8月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

http://mkt-eva.hateblo.jp/entry/2018/09/03/070300

9/13

WhiteSourceが無償のオープンソース 脆弱性チェックツールをローンチ

https://www.infoq.com/jp/news/2018/09/whitesource-free-oss-checking

[セキュリティ基本対策 5 か条] 第 1 条最新の状態で利用する – 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2018/09/13/securitybasicrule1/

募集要項 – Hardening II SecurEach | Web Application Security Forum - WASForum

https://wasforum.jp/hardening-project/hardening-ii-secureach/

9/14

「ほぼすべて」のPCとMacに、暗号化データを盗まれるセキュリティー欠陥がある | TechCrunch Japan

https://jp.techcrunch.com/2018/09/13/2018-09-12-security-flaw-in-nearly-all-modern-pcs-and-macs-leaks-encrypted-data/

企業とセキュリティの脆弱性を発見するハッカーをつなぐHackerOne | The SV Startups 100

https://svs100.com/hackerone/

ASCII.jp：ServiceNowが脆弱性対応日数を60％短縮できる理由、担当幹部に聞く

http://ascii.jp/elem/000/001/741/1741813/

文系エンジニアですが、ハッカーになれますか？ (1/3)：教えて！キラキラお兄さん - ＠IT

http://www.atmarkit.co.jp/ait/articles/1809/14/news013.html

9/15

Internet Explorerは意外にしぶとい Windowsデフォルトブラウザの功罪 (1/2) - ITmedia PC USER

http://www.itmedia.co.jp/pcuser/articles/1809/15/news014.html

【いま大人が子供にできること（84）】読まれたくないスマホ文章を、韓国語に変換する中学生（ニュースソクラ） - Yahoo!ニュース

https://headlines.yahoo.co.jp/hl?a=20180915-00010000-socra-soci

隠された（見えない）デスクトップに潜む脅威とその仕組み | MBSD Blog

https://www.mbsd.jp/blog/20180914.html

最後に

生活意欲が低下しているかもしれない。