気になった記事2018/10 その5
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 10/28 - 11/3
- 全体に対してのコメント: トレンドマイクロさんのリリース関連が一番印象に残りました。codeblueがありましたが、今年も不参加でした。codeblue関連の記事は週末から来週にかけてでしょうか。
- 概要
- 10/28
- 10/29
- FINAL FANTASY XIVへのDDoS攻撃による接続障害についてまとめてみた - piyolog
- 中国政府がチャイナテレコムを通してBGPハイジャックを実行--研究者が指摘 - ZDNet Japan
- 「サイバーセキュリティ庁」創設、対策強化を 笹川平和財団が提言 - 産経ニュース
- 「漫画村」運営者を特定 米IT企業、通信記録を開示 | 共同通信 - This kiji is
- Twitter、爆弾郵送容疑者の脅迫ツイートめぐり謝罪--報告に対処せず - CNET Japan
- IBMがLinuxのRed Hatを340億ドルで買収へ ハイブリッドクラウド強化 - ITmedia NEWS
- 10/30
- 標準時間で難航、EUがサマータイム廃止延期へ : 国際 : 読売新聞(YOMIURI ONLINE)
- ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT
- MITの研究チーム、「Meltdown」や「Spectre」の脆弱性に新しい対策を考案:キャッシュを複数のバケットに分割 - @IT
- 【セキュリティ ニュース】メールで届く「wizファイル」に注意 - マクロ有効化でマルウェア感染のおそれも(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か(1ページ目 / 全1ページ):Security NEXT
- IPA、「情報セキュリティ対策ベンチマーク バージョン4.7」と「診断の基礎データの統計情報」を公開 - SecurityInsight | セキュリティインサイト
- 10/31
- 「メルカリ」不正アカウント作り販売容疑 8500万円売り上げか | NHKニュース
- GDPRの「72時間以内報告」の本当の意味 - WirelessWire News(ワイヤレスワイヤーニュース)
- Google Chromeで不正なプログラムを検索して削除する:Google Chrome完全ガイド - @IT
- ケント大学の研究チーム、サイバー被害を57種類に分類:サイバー被害の指標となるか - @IT
- X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響 - ITmedia エンタープライズ
- 企業はパッチを適用していない--大半の脆弱性は1カ月経っても未対応 - ZDNet Japan
- 古いOSやPCを使い続けるとコスト面、セキュリティ面でリスクも MS、「Windows 7」EOS対策の説得方法を指南 (1/2) - ITmedia エンタープライズ
- 【App Store上の当社アプリに関する重要なお知らせ】2018年10月31日更新 | トレンドマイクロ
- 会計ソフトfreee(フリー)が全サービス一時停止、月末に緊急システムメンテ | TechWave(テックウェーブ)
- Node.jsにおけるprototype汚染攻撃への対策 - SSTエンジニアブログ
- 【資料公開】Lead Initiative 2018 Technical TRACKのご紹介 | IIJ Engineers Blog
- 【連載】どうする!? セキュリティ運用アウトソーシング [3] 狙われるのは人|セキュリティ|IT製品の事例・解説記事
- 11/1
- イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~(2017-11-28) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ
- MICRO 51 - セキュリティに配慮したマイクロアーキテクチャ設計(前編)|BIGLOBEニュース
- wizSafe Security Signal 2018年9月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- 偽警告でソフトを売り込むネット詐欺、巧みな手口に引っ掛かってみた | 日経 xTECH(クロステック)
- 11/2
- 11/3
- 最後に
10/28
「ブラッディ・マンデイを考察する」から10年が経ち、NHKドラマ「フェイクニュース」を監修した話 | 諸多日記
https://isid.ai/diary/2018/10/27/1294/
10/29
FINAL FANTASY XIVへのDDoS攻撃による接続障害についてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20181028/1540749883
中国政府がチャイナテレコムを通してBGPハイジャックを実行--研究者が指摘 - ZDNet Japan
https://japan.zdnet.com/article/35127713/
「サイバーセキュリティ庁」創設、対策強化を 笹川平和財団が提言 - 産経ニュース
https://www.sankei.com/affairs/news/181029/afr1810290033-n1.html
「漫画村」運営者を特定 米IT企業、通信記録を開示 | 共同通信 - This kiji is
https://this.kiji.is/428625597506339937
Twitter、爆弾郵送容疑者の脅迫ツイートめぐり謝罪--報告に対処せず - CNET Japan
https://japan.cnet.com/article/35127704/
IBMがLinuxのRed Hatを340億ドルで買収へ ハイブリッドクラウド強化 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1810/29/news050.html
10/30
標準時間で難航、EUがサマータイム廃止延期へ : 国際 : 読売新聞(YOMIURI ONLINE)
https://www.yomiuri.co.jp/world/20181029-OYT1T50005.html
なくすのも大変
ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT
http://www.atmarkit.co.jp/ait/articles/1810/22/news010.html
MITの研究チーム、「Meltdown」や「Spectre」の脆弱性に新しい対策を考案:キャッシュを複数のバケットに分割 - @IT
http://www.atmarkit.co.jp/ait/articles/1810/30/news048.html
【セキュリティ ニュース】メールで届く「wizファイル」に注意 - マクロ有効化でマルウェア感染のおそれも(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099468
【セキュリティ ニュース】金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099465
IPA、「情報セキュリティ対策ベンチマーク バージョン4.7」と「診断の基礎データの統計情報」を公開 - SecurityInsight | セキュリティインサイト
https://securityinsight.jp/news/13-inbrief/3460-181030-2
10/31
「メルカリ」不正アカウント作り販売容疑 8500万円売り上げか | NHKニュース
https://www3.nhk.or.jp/news/html/20181030/k10011692111000.html
GDPRの「72時間以内報告」の本当の意味 - WirelessWire News(ワイヤレスワイヤーニュース)
https://wirelesswire.jp/2018/10/67238/
Google Chromeで不正なプログラムを検索して削除する:Google Chrome完全ガイド - @IT
http://www.atmarkit.co.jp/ait/articles/1810/31/news028.html
ケント大学の研究チーム、サイバー被害を57種類に分類:サイバー被害の指標となるか - @IT
http://www.atmarkit.co.jp/ait/articles/1810/31/news037.html
X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1810/30/news077.html
企業はパッチを適用していない--大半の脆弱性は1カ月経っても未対応 - ZDNet Japan
https://japan.zdnet.com/article/35127641/
古いOSやPCを使い続けるとコスト面、セキュリティ面でリスクも MS、「Windows 7」EOS対策の説得方法を指南 (1/2) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1810/31/news036.html
【App Store上の当社アプリに関する重要なお知らせ】2018年10月31日更新 | トレンドマイクロ
https://www.trendmicro.com/ja_jp/about/announce/announces-20180912.html
会計ソフトfreee(フリー)が全サービス一時停止、月末に緊急システムメンテ | TechWave(テックウェーブ)
https://techwave.jp/archives/accounting-service-freee-all-service-stops-at-the-end-of-the-month.html
Node.jsにおけるprototype汚染攻撃への対策 - SSTエンジニアブログ
https://techblog.securesky-tech.com/entry/2018/10/31/
【資料公開】Lead Initiative 2018 Technical TRACKのご紹介 | IIJ Engineers Blog
http://eng-blog.iij.ad.jp/archives/2071
【連載】どうする!? セキュリティ運用アウトソーシング [3] 狙われるのは人|セキュリティ|IT製品の事例・解説記事
https://news.mynavi.jp/itsearch/article/security/4043
11/1
イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~(2017-11-28) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
https://blogs.jpcert.or.jp/ja/2017/11/logontracer.html
高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ
https://takagi-hiromitsu.jp/diary/20181031.html
MICRO 51 - セキュリティに配慮したマイクロアーキテクチャ設計(前編)|BIGLOBEニュース
https://news.biglobe.ne.jp/it/1101/mnn_181101_7186065553.html
wizSafe Security Signal 2018年9月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2018/10/470/
偽警告でソフトを売り込むネット詐欺、巧みな手口に引っ掛かってみた | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/102600030/?P=1
11/2
サイバーセキュリティに関するグローバル動向四半期レポート(2018年7月~9月)を公開 | NTTデータ
http://www.nttdata.com/jp/ja/news/information/2018/2018103101.html
App Storeから消えたトレンドマイクロ、エバCEOの言い分 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01202/
「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行
http://www.security-next.com/099567
第18回 ポッドキャストを18回しただけなのに スペシャル « podcast - #セキュリティのアレ
http://www.tsujileaks.com/?p=503
第21回ゼロから始めるセキュリティ入門 勉強会に参加してきました | 猫とセキュリティ
http://nekotosec.com/join-the-study-group-the-21th/
11/3
- なし
最後に
今週は順調な週でした。
