気になった記事2018/09 その3
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 概要
- 9/16
- 9/17
- 9/18
- Linuxカーネル開発に「行動規範」--トーバルズ氏の態度許してきたコミュニティの今後を占う試金石に - ZDNet Japan
- 長期視点から不足するセキュリティ人材を育成--シスコの学生向け教育 - ZDNet Japan
- インフルエンザを診断するAI、ディープラーニングで実現へ 医療機器ベンチャー「アイリス」の挑戦 (1/2) - ITmedia エンタープライズ
- iOS関連
- 日本企業も対策待ったなし? 米国のセキュリティ基準「NIST SP800-171」が与える大きなインパクト - クラウド Watch
- 徳丸本 安全なWEBアプリケーションの作り方 第2版の公式勉強会のメモ
- Ep.3: blackhat・DEF CONスペシャル - セキュア旅団
- メールに特化した詐称ドメインについて - tike blog
- 国立大の3割がサイバー攻撃で実被害、独自調査で判明 | 日経 xTECH(クロステック)
- noteの全てが悪いわけではないが、悪質な情報商材には気をつけよう - 俺の遺言を聴いてほしい
- 【セキュリティ ニュース】PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も(1ページ目 / 全2ページ):Security NEXT
- GoogleがAndroid端末の設定を遠隔から勝手に変更したことを認める - GIGAZINE
- 9/19
- 脆弱性診断を通じて見えてくるWebセキュリティ - Speaker Deck
- セキュリティの人材不足--監視現場の責任者はどう見ているのか - ZDNet Japan
- ぴあ、アララ、トレンドマイクロ――情報漏えい事件の後に“支持される企業”と“たたかれる企業”の違い (1/3) - ITmedia エンタープライズ
- さまざまなツールとAI/自動化がDevSecOpsの手助けに――「開発者はセキュリティにもオーナーシップを」:セキュリティ・アディッショナルタイム(26) - @IT
- 「Hardening Program」でセキュリティ意識の醸成にチャレンジ――freee:@ITセキュリティセミナー2018.6-7 - @IT
- 仮想通貨を要求する日本語の脅迫メールについて
- マーケティング企業のデータベースサーバから1100万件の個人情報が流出 - ZDNet Japan
- 日本ハッカー協会
- ハッカーの正体を突き止めるには、窃盗犯の捜査手法が応用できる:研究結果|WIRED.jp
- 9/20
- 高額な課金が自動継続するアプリの問題 指紋認証で契約を完了 - ライブドアニュース
- 被害総額盛りすぎ、委員の利益相反疑い… 目を覆うばかりの知財本部TFの迷走(山本一郎) - 個人 - Yahoo!ニュース
- [セキュリティ基本対策 5 か条] 第 2 条 アクション センターで PC のセキュリティやメンテナンス状況に問題がないかを確認する – 日本のセキュリティチーム
- Windows 10や8.1のタッチスクリーン対応端末は「WaitList.dat」にパスワードやメール内容が保存されているかも - GIGAZINE
- Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆 - GIGAZINE
- 「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明 - GIGAZINE
- フューチャー、OSSの「Vuls」と商用版「FutureVuls」をバージョンアップ:「Vuls祭り#4」で披露 - @IT
- 10年モノのインフラを3年がかりでカイゼンした
- Zaifで発生した不正送金事案についてまとめてみた - piyolog
- 9/21
- 9/22
- 最後に
9/16
NTTデータ、加盟店におけるカード番号の非保持化対応を支援するソリューション - クラウド Watch
https://cloud.watch.impress.co.jp/docs/news/1143173.html
9/17
- なし
9/18
Linuxカーネル開発に「行動規範」--トーバルズ氏の態度許してきたコミュニティの今後を占う試金石に - ZDNet Japan
https://japan.zdnet.com/article/35125734/
長期視点から不足するセキュリティ人材を育成--シスコの学生向け教育 - ZDNet Japan
https://japan.zdnet.com/article/35125742/
インフルエンザを診断するAI、ディープラーニングで実現へ 医療機器ベンチャー「アイリス」の挑戦 (1/2) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1809/18/news018.html
iOS関連
Apple、「iOS 12」を一般公開 ~パフォーマンスの大幅向上で古い端末でも快適に動作 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1143390.html
iOS 12のセキュリティー設定、トップ5――バージョンアップを機に今すぐ確認しておこう | TechCrunch Japan
日本企業も対策待ったなし? 米国のセキュリティ基準「NIST SP800-171」が与える大きなインパクト - クラウド Watch
https://cloud.watch.impress.co.jp/docs/event/1143350.html
徳丸本 安全なWEBアプリケーションの作り方 第2版の公式勉強会のメモ
https://qiita.com/dh-megane/items/a3382b12597f4bd85912
Ep.3: blackhat・DEF CONスペシャル - セキュア旅団
https://secure-brigade.com/podcast/episode-3/
メールに特化した詐称ドメインについて - tike blog
https://tike.hatenablog.com/entry/2018/09/18/005041
国立大の3割がサイバー攻撃で実被害、独自調査で判明 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01010/
noteの全てが悪いわけではないが、悪質な情報商材には気をつけよう - 俺の遺言を聴いてほしい
https://oreno-yuigon.hatenablog.com/entry/2018/09/17/234009
【セキュリティ ニュース】PHPに脆弱性、セキュリティ更新がリリース - 不正プログラムをインストールされる可能性も(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/098005
GoogleがAndroid端末の設定を遠隔から勝手に変更したことを認める - GIGAZINE
https://gigazine.net/news/20180918-google-remote-android-mobile/
9/19
脆弱性診断を通じて見えてくるWebセキュリティ - Speaker Deck
セキュリティの人材不足--監視現場の責任者はどう見ているのか - ZDNet Japan
https://japan.zdnet.com/article/35125707/
ぴあ、アララ、トレンドマイクロ――情報漏えい事件の後に“支持される企業”と“たたかれる企業”の違い (1/3) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1809/19/news042.html
さまざまなツールとAI/自動化がDevSecOpsの手助けに――「開発者はセキュリティにもオーナーシップを」:セキュリティ・アディッショナルタイム(26) - @IT
http://www.atmarkit.co.jp/ait/articles/1809/19/news013.html
「Hardening Program」でセキュリティ意識の醸成にチャレンジ――freee:@ITセキュリティセミナー2018.6-7 - @IT
http://www.atmarkit.co.jp/ait/articles/1809/14/news016.html
仮想通貨を要求する日本語の脅迫メールについて
http://www.jpcert.or.jp/newsflash/2018091901.html
マーケティング企業のデータベースサーバから1100万件の個人情報が流出 - ZDNet Japan
https://japan.zdnet.com/article/35125806/
日本ハッカー協会
悪の道からハッカーを守る:日経ビジネスDigital
https://business.nikkeibp.co.jp/atcl/NBD/15/depth/091801214/?ST=pc
ASCII.jp:日本ハッカー協会設立、正しい認識の普及と活躍の場づくり支援
http://ascii.jp/elem/000/001/743/1743456/
ハッカーの正体を突き止めるには、窃盗犯の捜査手法が応用できる:研究結果|WIRED.jp
https://wired.jp/2018/09/18/case-linkage-hacker-attribution/
9/20
高額な課金が自動継続するアプリの問題 指紋認証で契約を完了 - ライブドアニュース
http://news.livedoor.com/article/detail/15328306/
被害総額盛りすぎ、委員の利益相反疑い… 目を覆うばかりの知財本部TFの迷走(山本一郎) - 個人 - Yahoo!ニュース
https://news.yahoo.co.jp/byline/yamamotoichiro/20180919-00097499/
[セキュリティ基本対策 5 か条] 第 2 条 アクション センターで PC のセキュリティやメンテナンス状況に問題がないかを確認する – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/09/20/securitybasicrule2/
Windows 10や8.1のタッチスクリーン対応端末は「WaitList.dat」にパスワードやメール内容が保存されているかも - GIGAZINE
https://gigazine.net/news/20180920-waitlist-dat/
Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆 - GIGAZINE
https://gigazine.net/news/20180920-lenovo-backdoor-in-china/
「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明 - GIGAZINE
https://gigazine.net/news/20180920-mirai-botnet-creators-helping-fbi/
フューチャー、OSSの「Vuls」と商用版「FutureVuls」をバージョンアップ:「Vuls祭り#4」で披露 - @IT
http://www.atmarkit.co.jp/ait/articles/1809/21/news023.html#utm_term=share_sp
10年モノのインフラを3年がかりでカイゼンした
https://qiita.com/sasasin/items/30585a3a117d64973645
Zaifで発生した不正送金事案についてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20180920/1537414861
9/21
第17回 スクープ!スクープ!16億!スペシャル « podcast - #セキュリティのアレ
http://www.tsujileaks.com/?p=498
e+のリスト型攻撃の被害の特徴: 独房の中
http://f36type.cocolog-nifty.com/blog/2018/09/e-6487.html
Zaif利用規約に見るコインチェック事件の教訓、そして事件前日の改訂に残る謎 - サインのリ・デザイン
https://www.cloudsign.jp/media/20180920-riyoukiyaku-zaif/
リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01042/
9/22
Windows Server 2008のEOSに伴うAzure移行の基礎知識(前) | マイナビニュース
https://news.mynavi.jp/article/20180921-695224/
最後に
4日しか働かないとさらに1週間が早い。