気になった記事2018/10 その1
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日(たまに例外あり)でまとめています。
- 期間: 9/30 - 10/6
- 全体に対してのコメント: 今週もいろいろな話題がありましたが、これはというものはなく、いろいろ起きているなあという印象です。
- 概要
- 9/30
- 10/1
- Project Zeroの研究者、一部Linuxベンダーに苦言--セキュリティパッチ公開の遅さに - ZDNet Japan
- セキュリティ事故に直面した企業の対応に迫る! ぴあが語った「あの時」の話|セキュリティ|IT製品の事例・解説記事
- 量子コンピューティングは暗号化技術を形骸化させるか―RSAのCTOに聞く | IT Leaders
- IPレピュテーションでウェブアプリへの攻撃は防げるか - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
- 【セキュリティ ニュース】「ColdFusion」狙う攻撃が発生、早急に更新を - 適用優先度を急遽最高値に引き上げ(1ページ目 / 全1ページ):Security NEXT
- 2018年9月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
- サービス終了のお知らせ - Yahoo!ジオシティーズ
- 10/2
- 注意喚起
- 祝RFC!Transport Layer Security (TLS) 1.3 発行の軌跡 ~熟成された4年間の安全性解析~|株式会社レピダム
- 英保守党のアプリから議員らの個人情報が漏えい - CNET Japan
- 推測されやすい「初期パスワード」を禁止する法案が施行へ、IoT機器のセキュリティ向上を目指す - GIGAZINE
- カリフォルニア州接続される機器(コネクテッド・デバイス)のセキュリティ法 仮訳 - Harumichi Yuasa's Blog
- 不正な拡張機能が相次ぐChrome、Googleが防止対策を強化へ - ITmedia NEWS
- Google、2018年10月のAndroidセキュリティ情報を公開 フレームワーク関連の脆弱性に対処 - ITmedia NEWS
- 10/3
- 【セキュリティ ニュース】経産省、「サイバー・フィジカル・セキュリティ対策フレームワーク」のパブコメ結果を公表(1ページ目 / 全1ページ):Security NEXT
- 「サイバー・フィジカル・セキュリティ対策フレームワーク(案)」に対する意見公募結果を取りまとめました (METI/経済産業省)
- 空港でスマホやPCと共にパスワードまで提出するよう求める法律が新たに施行 - GIGAZINE
- 仮想通貨交換所セキュリティの考え方-パブリックドラフト - Google ドキュメント
- 日報問題で揺れる防衛省、文書管理システムに558億円の謎 | 日経 xTECH(クロステック)
- Facebook曰く:アタッカーが連携アプリにアクセスした「形跡はない」 | TechCrunch Japan
- 【セキュリティ ニュース】不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象(1ページ目 / 全4ページ):Security NEXT
- Web開発初心者向けセキュリティ入門・SQLインジェクションとXSSを試す - paiza開発日誌
- PCI DSSに完全準拠する企業の割合が6年ぶりに低下 - ベライゾン | マイナビニュース
- 10/4
- 10/5
- 10/6
- 最後に
9/30
- なし
10/1
Project Zeroの研究者、一部Linuxベンダーに苦言--セキュリティパッチ公開の遅さに - ZDNet Japan
https://japan.zdnet.com/article/35126345/
セキュリティ事故に直面した企業の対応に迫る! ぴあが語った「あの時」の話|セキュリティ|IT製品の事例・解説記事
https://news.mynavi.jp/itsearch/article/security/4009
量子コンピューティングは暗号化技術を形骸化させるか―RSAのCTOに聞く | IT Leaders
https://it.impressbm.co.jp/articles/-/16763
IPレピュテーションでウェブアプリへの攻撃は防げるか - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
https://www.scutum.jp/information/waf_tech_blog/2018/10/waf-blog-058.html
【セキュリティ ニュース】「ColdFusion」狙う攻撃が発生、早急に更新を - 適用優先度を急遽最高値に引き上げ(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/098496
2018年9月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
http://mkt-eva.hateblo.jp/entry/2018/10/01/133344
サービス終了のお知らせ - Yahoo!ジオシティーズ
https://info-geocities.yahoo.co.jp/close/index.html
10/2
注意喚起
総務省|DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ)
http://www.soumu.go.jp/menu_news/s-news/01kiban04_02000141.html
Adobe Acrobat および Reader の脆弱性 (APSB18-30) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180040.html
祝RFC!Transport Layer Security (TLS) 1.3 発行の軌跡 ~熟成された4年間の安全性解析~|株式会社レピダム
https://lepidum.co.jp/blog/2018-10-01/tls1_3security/
英保守党のアプリから議員らの個人情報が漏えい - CNET Japan
https://japan.cnet.com/article/35126339/
推測されやすい「初期パスワード」を禁止する法案が施行へ、IoT機器のセキュリティ向上を目指す - GIGAZINE
https://gigazine.net/news/20181001-california-bill-require-better-password-iot/
カリフォルニア州接続される機器(コネクテッド・デバイス)のセキュリティ法 仮訳 - Harumichi Yuasa's Blog
https://blog.goo.ne.jp/yuasah1970/e/c2f2cfc4a7f7ea8c0d9b2a21dcd4d37d
不正な拡張機能が相次ぐChrome、Googleが防止対策を強化へ - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1810/02/news055.html
Google、2018年10月のAndroidセキュリティ情報を公開 フレームワーク関連の脆弱性に対処 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1810/02/news057.html
10/3
【セキュリティ ニュース】経産省、「サイバー・フィジカル・セキュリティ対策フレームワーク」のパブコメ結果を公表(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/098548
「サイバー・フィジカル・セキュリティ対策フレームワーク(案)」に対する意見公募結果を取りまとめました (METI/経済産業省)
http://www.meti.go.jp/press/2018/10/20181001004/20181001004.html
空港でスマホやPCと共にパスワードまで提出するよう求める法律が新たに施行 - GIGAZINE
https://gigazine.net/news/20181003-travellers-refusing-digital-search/
仮想通貨交換所セキュリティの考え方-パブリックドラフト - Google ドキュメント
https://docs.google.com/document/d/1-6YF_Flj05tjwgVE4SrNWyBJ4zDFhPBfyxObuwhjENA/
日報問題で揺れる防衛省、文書管理システムに558億円の謎 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/092700151/?n_cid=nbpnxt_twbn
Facebook曰く:アタッカーが連携アプリにアクセスした「形跡はない」 | TechCrunch Japan
【セキュリティ ニュース】不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象(1ページ目 / 全4ページ):Security NEXT
http://www.security-next.com/098578
Web開発初心者向けセキュリティ入門・SQLインジェクションとXSSを試す - paiza開発日誌
https://paiza.hatenablog.com/entry/2018/10/03/paizacloud_web_security
PCI DSSに完全準拠する企業の割合が6年ぶりに低下 - ベライゾン | マイナビニュース
https://news.mynavi.jp/article/20181002-700304/
10/4
何問解ける?情報セキュリティの常識10選 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00457/100100001/
改ざん可能製品 捜査で使用 県警などの証拠写真記録SDカード
http://www.niigata-nippo.co.jp/news/national/20181004423472.html
「パスワードの使い回しをしない」だけで十分なのか | Bizコンパス -ITによるビジネス課題解決事例満載!
https://www.bizcompass.jp/original/re-management-121-4.html
[セキュリティ基本対策 5 か条] 第 4 条 暗号化を行う - 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/10/04/securitybasicrule4/
10/5
一部第6世代以降のIntel CPU搭載機でOctober 2018 Updateのインストールがブロック - PC Watch
https://pc.watch.impress.co.jp/docs/news/1146510.html
【macOS、iOS向け当社アプリに関する重要なお知らせ】2018年10月5日更新 | トレンドマイクロ
https://www.trendmicro.com/ja_jp/about/announce/announces-20180912.html
中国、マイクロチップ使ってアマゾンやアップルにハッキング-関係者 - Bloomberg
https://www.bloomberg.co.jp/news/articles/2018-10-04/PG2CZY6TTDS801
マネージドサービスプロバイダー狙うAPT攻撃に米政府機関が注意喚起 - ZDNet Japan
https://japan.zdnet.com/article/35126615/
Alphabet、DNSクエリを暗号化するアプリ「Intra」を公開--ネット検閲に対抗 - ZDNet Japan
https://japan.zdnet.com/article/35126541/
10/6
Bloombergの中国スパイチップのスクープはどこまで信頼できるか――ハイテク・エスピオナージュの闇を探る | TechCrunch Japan
自分が読んだのは10/7だったりしますが、10/5の記事の関連でもあるし、10/6に公開されているようですので、ここで載せておきます。
最後に
ジオシティーズは自分が大学時代にはじめてWebページ(ホームページ)を大学以外で公開して作成したサービスでした。また、いろんなページをネットサーフィンしたサービスでもあります。安らかにお眠りください。