気になった記事2018/09 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 概要
- 9/9
- AppleがMac App Storeから削除したアプリ以外にも、複数のセキュリティ系アプリがユーザーデータを収集し外部のサーバーへ送信していることが確認される。 | AAPL Ch.
- ImageMagickを使うWebアプリのセキュリティ - 2. DoS | MBSD Blog
- 2017年のJoomla LDAPインジェクション脆弱性について - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
- モバイルアプリのセキュリティ検証標準であるOWASP MASVSの日本語訳を公開 | セキュリティ対策のラック
- コードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開 - Publickey
- 9/10
- 知らなかった、時に困るWebサービスのセキュリティ対策 / Where Do We Start With Information Security? - Speaker Deck
- URLがなにかおかしい……「Google Chrome 69」に加えられたある小さな変更が話題に - やじうまの杜 - 窓の杜
- "ハッカーの祭典"DEFCON 26 〜DEFCON CTF参加者インタビュー〜 | ココン株式会社
- DBやセキュリティ製品で乗り換えの兆し、価格への不満が高まる | 日経 xTECH(クロステック)
- 「サイバー保険」って何?加入する組織で働く従業員が知っておくべきこと|@DIME アットダイム
- 動く標的を追いかけて――「Spamhaus」約20年の歩み:セキュリティ・アディッショナルタイム(25) - @IT
- サイバー諜報活動集団「Urpage」について調査、「Bahamut」、「Confucius」、および「Patchwork」との共通点を確認 | トレンドマイクロ セキュリティブログ
- ポイント不正利用関連
- Coinhive利用サイトを探してみた - SSTエンジニアブログ
- なぜパスワードに数字・記号を強制すべきでないのか | Bizコンパス -ITによるビジネス課題解決事例満載!
- 9/11
- 9/12
- 「Google Chrome 69」にセキュリティ更新 ~物議を醸していたサブドメインの省略は無効に - 窓の杜
- Firefox、Windows XP/Vista対応版のサポートを終了 - Computerworldニュース:Computerworld
- Microsoft製のソフトウェアに17個の「致命的な脆弱性」が発見されたと報告される - GIGAZINE
- ドコモ「dポイント」偽造の懸念を巡る不正行為の気になる話(山本一郎) - 個人 - Yahoo!ニュース
- ネット閲覧履歴を外部送信 トレンドマイクロ製ソフト - 共同通信
- Apple takes down Trend Micro Mac apps that collected, stored user data | Ars Technica
- サポート情報 : トレンドマイクロ
- 「サマータイム」はセキュリティホールなのか? (1/3):セキュリティクラスタ まとめのまとめ 2018年8月版 - @IT
- 2018 年 9 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
- Adobe Security Bulletin
- ウイルスバスターなどトレンドマイクロ製品がiOSのApp Storeから削除される - ケータイ Watch
- ドコモ、ポイント不正利用の原因特定 被害は3.5万件 :日本経済新聞
- はたしてそれはウイルスなのか? Coinhiveによる採掘問題 - 徳丸浩のWebセキュリティ事件簿:日経 xTECH Active
- 2018年8月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
- 9/13
- 9/14
- 9/15
- 最後に
9/9
AppleがMac App Storeから削除したアプリ以外にも、複数のセキュリティ系アプリがユーザーデータを収集し外部のサーバーへ送信していることが確認される。 | AAPL Ch.
https://applech2.com/archives/20180909-trend-micro-app-stealing-user-data.html
ImageMagickを使うWebアプリのセキュリティ - 2. DoS | MBSD Blog
https://www.mbsd.jp/blog/20180907.html
2017年のJoomla LDAPインジェクション脆弱性について - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
https://www.scutum.jp/information/waf_tech_blog/2018/09/waf-blog-057.html
モバイルアプリのセキュリティ検証標準であるOWASP MASVSの日本語訳を公開 | セキュリティ対策のラック
https://www.lac.co.jp/lacwatch/people/20180831_001686.html
コードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開 - Publickey
https://www.publickey1.jp/blog/18/scalecert.html
9/10
知らなかった、時に困るWebサービスのセキュリティ対策 / Where Do We Start With Information Security? - Speaker Deck
URLがなにかおかしい……「Google Chrome 69」に加えられたある小さな変更が話題に - やじうまの杜 - 窓の杜
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1142317.html
これ、地味に嫌じゃないかなあ。
"ハッカーの祭典"DEFCON 26 〜DEFCON CTF参加者インタビュー〜 | ココン株式会社
https://cocon-corporation.com/cocontoco/defconctf_interview/
DBやセキュリティ製品で乗り換えの兆し、価格への不満が高まる | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/083000135/
「サイバー保険」って何?加入する組織で働く従業員が知っておくべきこと|@DIME アットダイム
動く標的を追いかけて――「Spamhaus」約20年の歩み:セキュリティ・アディッショナルタイム(25) - @IT
http://www.atmarkit.co.jp/ait/articles/1809/10/news020.html
サイバー諜報活動集団「Urpage」について調査、「Bahamut」、「Confucius」、および「Patchwork」との共通点を確認 | トレンドマイクロ セキュリティブログ
https://blog.trendmicro.co.jp/archives/19522
ポイント不正利用関連
dポイントが加盟店で不正利用される被害 その2: 独房の中
http://f36type.cocolog-nifty.com/blog/2018/09/d-2-07ed.html
ローソンID会員様へのアカウントメールアドレス・パスワード変更のお願い|ローソン
http://www.lawson.co.jp/info/20180908_mai.html
Coinhive利用サイトを探してみた - SSTエンジニアブログ
https://techblog.securesky-tech.com/entry/2018/09/10/
なぜパスワードに数字・記号を強制すべきでないのか | Bizコンパス -ITによるビジネス課題解決事例満載!
https://www.bizcompass.jp/original/re-management-121-3.html
9/11
日経ビジネスが報じたパスワード16億件流出についてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20180910/1536610792
トレンドマイクロのアプリの話題
トレンドマイクロ、アプリによるブラウザー履歴の収集を認める | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/02602/
Answers to Your Questions on Our Apps in the Mac App Store -
https://blog.trendmicro.com/answers-to-your-questions-on-our-mac-apps-store/
IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1809/11/news065.html
当選詐欺リダイレクト広告の配信経路とメカニズム - Togetter
https://togetter.com/li/1265394
これは消滅してほしい
ポイント不正利用関連続き
ローソンが不正アクセス対策に乗り出した! : よしなしごと
http://yoshinashigoto.blog.jp/archives/11905959.html
「dポイントカード」の不正利用について | 負けない投資術 ■ ポイント投資 サヤ取り
https://ameblo.jp/pointtoushi/entry-12403505705.html
ドコモのセキュリティ意識の低さが浮き彫りに | 負けない投資術 ■ ポイント投資 サヤ取り
https://ameblo.jp/pointtoushi/entry-12403930854.html
英国航空から38万件の銀行・クレジットカード情報流出 | マイナビニュース
https://news.mynavi.jp/article/20180911-691287/
9/12
「Google Chrome 69」にセキュリティ更新 ~物議を醸していたサブドメインの省略は無効に - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1142619.html
Firefox、Windows XP/Vista対応版のサポートを終了 - Computerworldニュース:Computerworld
https://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/091200548/
Microsoft製のソフトウェアに17個の「致命的な脆弱性」が発見されたと報告される - GIGAZINE
https://gigazine.net/news/20180912-microsoft-software-updates-critical-vulnerabilities/
ドコモ「dポイント」偽造の懸念を巡る不正行為の気になる話(山本一郎) - 個人 - Yahoo!ニュース
https://news.yahoo.co.jp/byline/yamamotoichiro/20180911-00096494/
ネット閲覧履歴を外部送信 トレンドマイクロ製ソフト - 共同通信
https://this.kiji.is/412341786804274273?c=39550187727945729
Apple takes down Trend Micro Mac apps that collected, stored user data | Ars Technica
サポート情報 : トレンドマイクロ
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3271
「サマータイム」はセキュリティホールなのか? (1/3):セキュリティクラスタ まとめのまとめ 2018年8月版 - @IT
http://www.atmarkit.co.jp/ait/articles/1809/12/news021.html
2018 年 9 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/09/12/201809-security-updates/
Adobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb18-31.html
ウイルスバスターなどトレンドマイクロ製品がiOSのApp Storeから削除される - ケータイ Watch
https://k-tai.watch.impress.co.jp/docs/news/1142672.html
ドコモ、ポイント不正利用の原因特定 被害は3.5万件 :日本経済新聞
https://www.nikkei.com/article/DGXMZO35264260S8A910C1X35000/
はたしてそれはウイルスなのか? Coinhiveによる採掘問題 - 徳丸浩のWebセキュリティ事件簿:日経 xTECH Active
https://tech.nikkeibp.co.jp/it/atclact/active/17/081800125/072700010/?n_cid=nbpnxta_twbn
2018年8月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
http://mkt-eva.hateblo.jp/entry/2018/09/03/070300
9/13
WhiteSourceが無償のオープンソース脆弱性チェックツールをローンチ
https://www.infoq.com/jp/news/2018/09/whitesource-free-oss-checking
[セキュリティ基本対策 5 か条] 第 1 条 最新の状態で利用する – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/09/13/securitybasicrule1/
募集要項 – Hardening II SecurEach | Web Application Security Forum - WASForum
https://wasforum.jp/hardening-project/hardening-ii-secureach/
9/14
「ほぼすべて」のPCとMacに、暗号化データを盗まれるセキュリティー欠陥がある | TechCrunch Japan
企業とセキュリティの脆弱性を発見するハッカーをつなぐHackerOne | The SV Startups 100
ASCII.jp:ServiceNowが脆弱性対応日数を60%短縮できる理由、担当幹部に聞く
http://ascii.jp/elem/000/001/741/1741813/
文系エンジニアですが、ハッカーになれますか? (1/3):教えて! キラキラお兄さん - @IT
http://www.atmarkit.co.jp/ait/articles/1809/14/news013.html
9/15
Internet Explorerは意外にしぶとい Windowsデフォルトブラウザの功罪 (1/2) - ITmedia PC USER
http://www.itmedia.co.jp/pcuser/articles/1809/15/news014.html
【いま大人が子供にできること(84)】読まれたくないスマホ文章を、韓国語に変換する中学生(ニュースソクラ) - Yahoo!ニュース
https://headlines.yahoo.co.jp/hl?a=20180915-00010000-socra-soci
隠された(見えない)デスクトップに潜む脅威とその仕組み | MBSD Blog
https://www.mbsd.jp/blog/20180914.html
最後に
生活意欲が低下しているかもしれない。