概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 10/14 - 10/20
• 全体に対してのコメント: とりとめもない感じでたくさん。

• 概要
• 10/14
  • 「身元特定は『漫画村』運営者のミス」「議論を拒んでいるのは反対派」川上量生氏、改めてブロッキングの必要性訴える (1/2)
  • picoCTF 2018を主催した話 - security etc...
• 10/15
  • 【セキュリティ ニュース】PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース（1ページ目 / 全1ページ）：Security NEXT
  • 電話番号を奪われメールやSNSのアカウントも丸ごと乗っ取られる「SIMハイジャック」 - GIGAZINE
  • 孫正義ファンドのサウジ皇太子が記者暗殺を命令か。Apple Watchが殺害の一部始終を記録？ | ギズモード・ジャパン
  • ECサイトからクレジットカード情報を盗み出す新たな手口 | 徳丸浩の日記
• 10/16
  • 驚きのマネタイズ、攻撃者が不正ログインで得たもの | 日経 xTECH（クロステック）
  • 米国防総省、セキュリティ侵害で職員約3万人の個人情報など流出との報道 - ZDNet Japan
  • 「Google+」の閉鎖と情報流出問題は、大手テック企業の「矛盾」を浮き彫りにした｜WIRED.jp
  • 海賊版サイト対策、報告見送り 両論併記に反対根強く | 共同通信 - This kiji is
  • “Hack Everything”をモットーに――リクルートは脆弱性対応をいかにハックしたのか：＠IT脆弱性対応セミナー2018 - ＠IT
  • 大手4社のWebブラウザ、2020年にTLS 1.0と1.1を無効化 - ITmedia エンタープライズ
  • 2020 年 IE, Edge で TLS 1.0, 1.1 での接続無効化。確認を！ – 日本のセキュリティチーム
  • 森元首相の旧サイト別物に＝中古ドメイン、第三者取得－専門家は犯罪利用の危険指摘：時事ドットコム
  • JPCERT/CCインシデント報告対応レポート［2018年7月1日 ～ 2018年9月30日］
  • 「ブロッキング法制化」結論出ず 3時間半の激論、政府検討会は無期限延期に - ITmedia NEWS
  • 一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版（IPA） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
  • 防御型対策から侵入を前提とした対策へシフトせよ――高度化するサイバー攻撃への備え (1/3)：EnterpriseZine（エンタープライズジン）
• 10/17
  • トランプ支持者向け出会い系アプリ、リリース初日に個人情報流出 写真1枚 国際ニュース：AFPBB News
  • ［速報］GitHub、見られてはいけないコード中のアクセストークンを発見し通知してくれる「Token Scanning」発表。GitHub Universe 2018 － Publickey
  • 2018年10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起
• 10/18
  • JPCERT コーディネーションセンター Weekly Report
  • インターネット定点観測レポート(2018年 7～9月)
  • クレジットカード情報盗み出しの手口をまとめた | 徳丸浩の日記
  • 朝日新聞のサイバー事件報道姿勢 － 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
  • 「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan
• 10/19
  • 「AVGアンチウイルス」販売終了、無料版や「AVGインターネットセキュリティ」は引き続き提供 - INTERNET Watch
  • 他人のポイントで商品詐取 容疑の中国人逮捕 警視庁 :日本経済新聞
  • JVN YukiWiki における複数の脆弱性
  • Facebookの個人情報流出、GDPRの重要な試金石に--欧州では300万人に影響 - CNET Japan
• 10/20
  • Java Usage Tracker の脆弱性「CVE-2018-3211」を発見、Windows 環境で検証 | トレンドマイクロ セキュリティブログ
  • 「一太郎」は生きている―― 開発者が同人誌、知られざる進化の物語 - withnews（ウィズニュース）
  • 2件の脆弱性を修正した「Ruby」v2.5.2/2.4.5/2.3.8がリリース - 窓の杜
• 最後に

10/14

「身元特定は『漫画村』運営者のミス」「議論を拒んでいるのは反対派」川上量生氏、改めてブロッキングの必要性訴える (1/2)

http://blogos.com/article/331475/

picoCTF 2018を主催した話 - security etc...

http://rintaro.hateblo.jp/entry/2018/10/14/155209

10/15

【セキュリティ ニュース】PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/098961

電話番号を奪われメールやSNSのアカウントも丸ごと乗っ取られる「SIMハイジャック」 - GIGAZINE

https://gigazine.net/news/20181015-sim-jacking-account-stealing-ransom/

孫正義ファンドのサウジ皇太子が記者暗殺を命令か。Apple Watchが殺害の一部始終を記録？ | ギズモード・ジャパン

https://www.gizmodo.jp/2018/10/crown-prince-of-saudi-arabia-orders-to-assassinate-the-journalist.html

ECサイトからクレジットカード情報を盗み出す新たな手口 | 徳丸浩の日記

https://blog.tokumaru.org/2018/10/ec.html

10/16

驚きのマネタイズ、攻撃者が不正ログインで得たもの | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/100900158/

米国防総省、セキュリティ侵害で職員約3万人の個人情報など流出との報道 - ZDNet Japan

https://japan.zdnet.com/article/35126973/

「Google+」の閉鎖と情報流出問題は、大手テック企業の「矛盾」を浮き彫りにした｜WIRED.jp

https://wired.jp/2018/10/15/googles-privacy-whiplash/

海賊版サイト対策、報告見送り 両論併記に反対根強く | 共同通信 - This kiji is

https://this.kiji.is/424479136794149985

“Hack Everything”をモットーに――リクルートは脆弱性対応をいかにハックしたのか：＠IT脆弱性対応セミナー2018 - ＠IT

http://www.atmarkit.co.jp/ait/articles/1810/15/news010.html

大手4社のWebブラウザ、2020年にTLS 1.0と1.1を無効化 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1810/16/news077.html

2020 年 IE, Edge で TLS 1.0, 1.1 での接続無効化。確認を！ – 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2018/10/16/tlsdeprecation/

森元首相の旧サイト別物に＝中古ドメイン、第三者取得－専門家は犯罪利用の危険指摘：時事ドットコム

https://www.jiji.com/jc/article?k=2018101600117

JPCERT/CCインシデント報告対応レポート［2018年7月1日 ～ 2018年9月30日］

http://www.jpcert.or.jp/pr/2018/IR_Report20181016.pdf

「ブロッキング法制化」結論出ず 3時間半の激論、政府検討会は無期限延期に - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1810/15/news131.html

一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版（IPA） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

https://scan.netsecurity.ne.jp/article/2018/10/16/41498.html

防御型対策から侵入を前提とした対策へシフトせよ――高度化するサイバー攻撃への備え (1/3)：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/11226

10/17

トランプ支持者向け出会い系アプリ、リリース初日に個人情報流出 写真1枚 国際ニュース：AFPBB News

http://www.afpbb.com/articles/-/3193492?pid=20622074

［速報］GitHub、見られてはいけないコード中のアクセストークンを発見し通知してくれる「Token Scanning」発表。GitHub Universe 2018 － Publickey

https://www.publickey1.jp/blog/18/githubtoken_scanninggithub_universe_2018.html

2018年10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起

https://www.jpcert.or.jp/at/2018/at180042.html

10/18

JPCERT コーディネーションセンター Weekly Report

http://www.jpcert.or.jp/wr/2018/wr184001.html

インターネット定点観測レポート(2018年 7～9月)

http://www.jpcert.or.jp/tsubame/report/report201807-09.html

クレジットカード情報盗み出しの手口をまとめた | 徳丸浩の日記

https://blog.tokumaru.org/2018/10/methods-of-stealing-credit-card-information.html

朝日新聞のサイバー事件報道姿勢 － 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

https://scan.netsecurity.ne.jp/article/2018/10/18/41512.html

「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan

https://japan.zdnet.com/article/35127169/

10/19

「AVGアンチウイルス」販売終了、無料版や「AVGインターネットセキュリティ」は引き続き提供 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/news/1148687.html

他人のポイントで商品詐取 容疑の中国人逮捕 警視庁 :日本経済新聞

https://www.nikkei.com/article/DGXMZO36625320Y8A011C1CC0000/

JVN YukiWiki における複数の脆弱性

https://jvn.jp/jp/JVN36343375/

Facebookの個人情報流出、GDPRの重要な試金石に--欧州では300万人に影響 - CNET Japan

https://japan.cnet.com/article/35127288/

10/20

Java Usage Tracker の脆弱性「CVE-2018-3211」を発見、Windows 環境で検証 | トレンドマイクロ セキュリティブログ

https://blog.trendmicro.co.jp/archives/19747

「一太郎」は生きている―― 開発者が同人誌、知られざる進化の物語 - withnews（ウィズニュース）

https://withnews.jp/article/f0181019000qq000000000000000W04y10101qq000018121A

2件の脆弱性を修正した「Ruby」v2.5.2/2.4.5/2.3.8がリリース - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1148586.html

最後に

今週末はふがいないことのなった。つらい。ひきずって公開がだいぶ遅れた。