気になった記事2018/09 その4
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 概要
- 9/23
- 9/24
- 9/25
- RECRUIT RED TEAMのセキュリティトレーニング:OSSへの貢献とCVE IDの取得 | リクルートテクノロジーズ メンバーズブログ
- セキュリティの概念がない世界が最もセキュア? セキュリティエンジニアが語る逆説のセキュリティ対策ーFOLIO 鈴木 研吾氏 - Forkwell Press
- Ponta Web(リクルートID)にリスト型攻撃?: 独房の中
- ブロッキングは出版業の救世主か 編集委員 関口和一 :日本経済新聞
- 「Chrome 69」からGoogleサービス利用でChromeへのログインが必須に - ITmedia NEWS
- 「最悪のパスワード」禁止法案、カリフォルニア州議会で検討 | Forbes JAPAN(フォーブス ジャパン)
- 仮想通貨マイニングを悪用した攻撃の事例紹介 - SSTエンジニアブログ
- macOS Mojaveに未解決の脆弱性、セキュリティ研究者が指摘 - ITmedia エンタープライズ
- セキュリティの概念がない世界が最もセキュア? セキュリティエンジニアが語る逆説のセキュリティ対策ーFOLIO 鈴木 研吾氏 - Forkwell Press
- ASCII.jp:100Gbps専用線接続「ExpressRoute Direct」、大規模データ検索を高速実行する「Azure Data Explorer」など多数の新発表 (1/2)|さとうなおきの「週刊アジュール」
- もう一度考えたい、企業内ネットワークの「維持」のためにすべきこと (1/2):ビジネスインフラを狙う攻撃にどう対応するか(1) - @IT
- 日本の弱点は大学、世界のサイバー攻撃者が狙う | 日経 xTECH(クロステック)
- セキュリティコストを抑制する5つの掟 | 日経 xTECH(クロステック)
- ASCII.jp:学生2人組でBlack Hatに登場、自作の攻撃解析ツール披露! (1/2)|Black Hat USA 2018/DEF CON 26 ラスベガス現地レポート
- 9/26
- 9/27
- 9/28
- wizSafe Security Signal 2018年8月 観測レポート wizSafe Security Signal -安心・安全への道標- IIJ
- CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub
- Alphabet傘下のChronicleがマルウェアスキャンVirusTotalのエンタープライズバージョンを立ち上げ | TechCrunch Japan
- Microsoft Azure上での実行目的ならJavaの長期サポート(LTS)を無料提供、MacやWindowsでの開発用途もOK。マイクロソフトとAzul Systemsが提携で - Publickey
- 9/29
- 最後に
9/23
iOS 12で「同じパスワードの使い回し」がチェック可能に。(※iCloudキーチェーンで管理している場合のみ) | カミアプ
9/24
なぜ我々はいまだに文字列でコメントを書いているのか
https://qiita.com/tkrkt/items/2fc9a9a59ce679aab728
9/25
RECRUIT RED TEAMのセキュリティトレーニング:OSSへの貢献とCVE IDの取得 | リクルートテクノロジーズ メンバーズブログ
https://recruit-tech.co.jp/blog/2018/09/25/redteam_training/
セキュリティの概念がない世界が最もセキュア? セキュリティエンジニアが語る逆説のセキュリティ対策ーFOLIO 鈴木 研吾氏 - Forkwell Press
https://press.forkwell.com/entry/2018/09/25/folio
Ponta Web(リクルートID)にリスト型攻撃?: 独房の中
http://f36type.cocolog-nifty.com/blog/2018/09/ponta-webid-740.html
ブロッキングは出版業の救世主か 編集委員 関口和一 :日本経済新聞
https://www.nikkei.com/article/DGXMZO35558800Q8A920C1X12000/
「Chrome 69」からGoogleサービス利用でChromeへのログインが必須に - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1809/25/news065.html
「最悪のパスワード」禁止法案、カリフォルニア州議会で検討 | Forbes JAPAN(フォーブス ジャパン)
https://forbesjapan.com/articles/detail/23131
仮想通貨マイニングを悪用した攻撃の事例紹介 - SSTエンジニアブログ
https://techblog.securesky-tech.com/entry/2018/09/25/
macOS Mojaveに未解決の脆弱性、セキュリティ研究者が指摘 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1809/25/news086.html
セキュリティの概念がない世界が最もセキュア? セキュリティエンジニアが語る逆説のセキュリティ対策ーFOLIO 鈴木 研吾氏 - Forkwell Press
https://press.forkwell.com/entry/2018/09/25/folio
ASCII.jp:100Gbps専用線接続「ExpressRoute Direct」、大規模データ検索を高速実行する「Azure Data Explorer」など多数の新発表 (1/2)|さとうなおきの「週刊アジュール」
http://ascii.jp/elem/000/001/747/1747347/
もう一度考えたい、企業内ネットワークの「維持」のためにすべきこと (1/2):ビジネスインフラを狙う攻撃にどう対応するか(1) - @IT
http://www.atmarkit.co.jp/ait/articles/1809/18/news024.html
日本の弱点は大学、世界のサイバー攻撃者が狙う | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/091800072/091800001/
セキュリティコストを抑制する5つの掟 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/sys/18/091900038/091900001/
ASCII.jp:学生2人組でBlack Hatに登場、自作の攻撃解析ツール披露! (1/2)|Black Hat USA 2018/DEF CON 26 ラスベガス現地レポート
http://ascii.jp/elem/000/001/745/1745712/
9/26
DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認 | セキュリティ対策のラック
https://www.lac.co.jp/lacwatch/people/20180925_001704.html
マイクロソフトがセキュリティ強化、セキュリティ被害を30分の1に削減する「Microsoft Secure Score」など発表 | IoTニュース:IoT NEWS
https://iotnews.jp/archives/107731
Firefox Monitor
Introducing Firefox Monitor, Helping People Take Control After a Data Breach - The Mozilla Blog
Mozilla、情報漏洩の被害に遭ってないかをチェックする“Firefox Monitor”をリリース - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1144794.html
Firefox Monitor は Troy Hunt 氏の "Have I been pwned" のデータを参照しているので、どちらのサイトでスキャンしても結果は同じになります。
— Masafumi Negishi (@MasafumiNegishi) September 26, 2018
やはり、そうなんだなあと思いました。
米陸軍の予備役で働く中国人 スパイ容疑で逮捕 | NHKニュース
https://www3.nhk.or.jp/news/html/20180926/k10011644511000.html
Java 11正式版がリリース、本バージョンからOracle JDKのサポートは有償に。OpenJDKで無償の長期サポート提供は現時点で期待薄 - Publickey
https://www.publickey1.jp/blog/18/java_11oracle_jdkopenjdk.html
9/27
[セキュリティ基本対策 5 か条] 第 3 条 アカウントやパスワードを管理する – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/09/27/securitybasicrule3/
ホワイトハッカーの手を借りてバグを修正!BugBounty のススメ
https://blog.zaim.co.jp/n/nf3194b546a16
テストは20万時間、東京五輪ITシステムの舞台裏:スポーツIT革命の衝撃 - スポーツイノベイターズオンライン
https://tech.nikkeibp.co.jp/dm/atcl/feature/15/110200006/060800082/
9/28
wizSafe Security Signal 2018年8月 観測レポート wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2018/09/450/
CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub
https://gist.github.com/mala/ba23a7c1356857fd8297bc7efefcd34c
Alphabet傘下のChronicleがマルウェアスキャンVirusTotalのエンタープライズバージョンを立ち上げ | TechCrunch Japan
Microsoft Azure上での実行目的ならJavaの長期サポート(LTS)を無料提供、MacやWindowsでの開発用途もOK。マイクロソフトとAzul Systemsが提携で - Publickey
https://www.publickey1.jp/blog/18/microsoft_azurejavaltsmacwindowsokazul_systems.html
9/29
Facebookの5,000万人分の情報流出について、いま知っておくべきこと|WIRED.jp
https://wired.jp/2018/09/29/facebook-security-breach-50-million-accounts/
Microsoft、MS-DOSのソースコードをGitHubで公開 | ソフトアンテナブログ
https://www.softantenna.com/wp/software/microsoft-open-source-ms-dos/
最後に
台風怖い。
