概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 11/4 - 11/10
• 全体に対してのコメント: トレンドマイクロさんとか、NICTのスキャンが気になった週でした。

• 概要
• 11/4
• 11/5
• 11/6
  • CloudflareのDDoS攻撃対策を調べてみた - Crieit
  • 新手のドロップシッピング？ メルカリとヤフオク！を駆使した無在庫転売の手口が話題に【やじうまWatch】 - INTERNET Watch
  • 巨大ＩＴ企業の規制強化へ 政府、今月にも調査開始 - 産経ニュース
  • [FT]中国版ツイッター微博に政府が「噂」フラグ導入 （写真=ロイター） :日本経済新聞
  • 有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明 - GIGAZINE
  • Google、「Chrome 71」から有害広告に対する対策を強化 - ITmedia NEWS
  • Hyper-Threading搭載のIntel CPUに新たな脆弱性 ～“PortSmash”が明らかに - 窓の杜
  • 米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見：“履歴スニッフィング”攻撃の最新版 - ＠IT
  • Apache Tomcat JK Connectorに脆弱性 | マイナビニュース
  • 【セキュリティ ニュース】攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC（1ページ目 / 全1ページ）：Security NEXT
  • 【セキュリティ ニュース】フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも（1ページ目 / 全2ページ）：Security NEXT
  • バーナーズ・リー氏、ウェブを守る「協定」を提唱--グーグルやFacebookが賛同 - CNET Japan
• 11/7
  • JPCERT コーディネーションセンター Weekly Report
  • JVNVU#98026636: LogonTracer に複数の脆弱性
  • 「一国のほぼすべての銀行が顧客データ盗難の被害にあう」という衝撃のサイバー攻撃が発生 - GIGAZINE
  • アドフラウド(広告詐欺)の瞬間をリアルタイムで暴いてみた
• 11/8
  • 「正しい」運用手順書を作る /20181106-ssmjp-operation-procedure - Speaker Deck
  • 顔を隠しても「歩き方」で個人を特定する監視ソフト、中国が導入 - CNET Japan
  • F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」 (1/2)：EnterpriseZine（エンタープライズジン）
  • エンジニアのための実践アウトプット入門 継続的に発信し続けるコツ - ログミーTech
  • 国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け - INTERNET Watch
  • 「VirtualBox」にゼロデイ脆弱性 ～ロシアのセキュリティ研究者が“GitHub”で明らかに - 窓の杜
  • シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む - ZDNet Japan
  • 顔を隠しても歩き方でばれる、中国の新しい監視ツールとは | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
  • ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト
• 11/9
  • Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった - ITmedia NEWS
    • Cisco TelePresence Video Communication Server Test Validation Script Issue
  • PortSmashで学ぶ高性能プロセッサの同時マルチスレッディング - FPGA開発日記
  • 「漫画村」裁判の原告が現状を漫画化して公開 拠点とみられる超高層タワーマンション特定方法も語る - ねとらぼ
  • 職員の9,000ページのポルノサイト閲覧によりネットワークがウイルスに感染、有効な手段は? | マイナビニュース
  • GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法 - PC Watch
  • Appleに消されたトレンドマイクロ、CEOの言い分 :日本経済新聞
  • エディオンにリスト型攻撃？: 独房の中
  • パスワードの流出をチェックする「Firefox Monitor」とは？ | Bizコンパス -ITによるビジネス課題解決事例満載！
• 11/10
  • すみだセキュリティ勉強会2018その3 - connpass
    • Data Privacy Day - Googleを使わず1日過ごしてみる - Speaker Deck
    • Black Hatで話題になったGyoiThonを使ってみた！
    • あの脆弱性は今 ~ハニーポットで追ってみた~ - Speaker Deck
  • サイバークライシスに対処する準備ができていますか？ 「サイバーウォーゲーミング」でレジリエンスのある組織を築く (1/4)：EnterpriseZine（エンタープライズジン）
  • トレンドマイクロはiOS版「ウイルスバスター」などの詐欺的ビジネスの総括をするべき(山本一郎) - 個人 - Yahoo!ニュース
• 最後に

11/4

• なし

11/5

• なし

11/6

CloudflareのDDoS攻撃対策を調べてみた - Crieit

https://crieit.net/posts/Cloudflare-DDoS

新手のドロップシッピング？ メルカリとヤフオク！を駆使した無在庫転売の手口が話題に【やじうまWatch】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/yajiuma/1151751.html

巨大ＩＴ企業の規制強化へ 政府、今月にも調査開始 - 産経ニュース

https://www.sankei.com/economy/news/181105/ecn1811050021-n1.html

[FT]中国版ツイッター微博に政府が「噂」フラグ導入 （写真=ロイター） :日本経済新聞

https://www.nikkei.com/article/DGXMZO37408700W8A101C1000000/

有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明 - GIGAZINE

https://gigazine.net/news/20181106-flaws-self-encrypting-ssd/

Google、「Chrome 71」から有害広告に対する対策を強化 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1811/06/news062.html

Hyper-Threading搭載のIntel CPUに新たな脆弱性 ～“PortSmash”が明らかに - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1151601.html

米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見：“履歴スニッフィング”攻撃の最新版 - ＠IT

http://www.atmarkit.co.jp/ait/articles/1811/06/news047.html

Apache Tomcat JK Connectorに脆弱性 | マイナビニュース

https://news.mynavi.jp/article/20181106-718122/

【セキュリティ ニュース】攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/099689

【セキュリティ ニュース】フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも（1ページ目 / 全2ページ）：Security NEXT

http://www.security-next.com/099621

バーナーズ・リー氏、ウェブを守る「協定」を提唱--グーグルやFacebookが賛同 - CNET Japan

https://japan.cnet.com/article/35128169/

11/7

JPCERT コーディネーションセンター Weekly Report

http://www.jpcert.or.jp/wr/2018/wr184301.html

JVNVU#98026636: LogonTracer に複数の脆弱性

https://jvn.jp/vu/JVNVU98026636/

「一国のほぼすべての銀行が顧客データ盗難の被害にあう」という衝撃のサイバー攻撃が発生 - GIGAZINE

https://gigazine.net/news/20181107-almost-pakistani-banks-stolen-data/

アドフラウド(広告詐欺)の瞬間をリアルタイムで暴いてみた

https://spideraf.com/blog/ad-fraud-process-prequel/

11/8

「正しい」運用手順書を作る /20181106-ssmjp-operation-procedure - Speaker Deck

speakerdeck.com

顔を隠しても「歩き方」で個人を特定する監視ソフト、中国が導入 - CNET Japan

https://japan.cnet.com/article/35128309/

F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」 (1/2)：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/11373

エンジニアのための実践アウトプット入門 継続的に発信し続けるコツ - ログミーTech

https://logmi.jp/tech/articles/319030

国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け - INTERNET Watch

https://internet.watch.impress.co.jp/docs/news/1152349.html

法律、クリアしてたんですね。

「VirtualBox」にゼロデイ脆弱性 ～ロシアのセキュリティ研究者が“GitHub”で明らかに - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1152373.html

シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む - ZDNet Japan

https://japan.zdnet.com/article/35128300/

顔を隠しても歩き方でばれる、中国の新しい監視ツールとは | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト

https://www.newsweekjapan.jp/stories/world/2018/11/post-11252.php

ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト

https://www.newsweekjapan.jp/tsuchiya/2018/11/post-32.php

この本は読んでみたい。

11/9

Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1811/09/news065.html

Cisco TelePresence Video Communication Server Test Validation Script Issue

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-vcsd

PortSmashで学ぶ高性能プロセッサの同時マルチスレッディング - FPGA開発日記

http://msyksphinz.hatenablog.com/entry/2018/11/09/040000

「漫画村」裁判の原告が現状を漫画化して公開 拠点とみられる超高層タワーマンション特定方法も語る - ねとらぼ

http://nlab.itmedia.co.jp/nl/articles/1811/10/news004.html

職員の9,000ページのポルノサイト閲覧によりネットワークがウイルスに感染、有効な手段は? | マイナビニュース

https://news.mynavi.jp/article/20181108-porno9k/

GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法 - PC Watch

https://pc.watch.impress.co.jp/docs/news/1152413.html

GPU監視できるほどなら、他の方法使ったほうが楽そう。

Appleに消されたトレンドマイクロ、CEOの言い分 :日本経済新聞

https://www.nikkei.com/article/DGXMZO37370850V01C18A1000000/

エディオンにリスト型攻撃？: 独房の中

http://f36type.cocolog-nifty.com/blog/2018/11/post-b380.html

パスワードの流出をチェックする「Firefox Monitor」とは？ | Bizコンパス -ITによるビジネス課題解決事例満載！

https://www.bizcompass.jp/original/re-management-121-5.html

11/10

すみだセキュリティ勉強会2018その3 - connpass

https://sumidasec.connpass.com/event/104182/

参加させていただきました。上記からも辿れますが、資料のリンクもしておきます。

Data Privacy Day - Googleを使わず1日過ごしてみる - Speaker Deck

speakerdeck.com

プライバシーは気にしつつ、Google便利だよねと思って使っています。フライト情報とか宿泊情報とかスケジュールやマップとリンクしてくれるの余計なお世話感もありますが、便利だと思っています。ちゃんと説明してさえいてくれればという条件がありますが。また、プライバシーや匿名性が確保されたサービスを使わないといけないシチュエーションもあると思うので、そういうときは使っていくことになるよなあと考えてます。

Black Hatで話題になったGyoiThonを使ってみた！

speakerdeck.com

見つけたら資料のリンクをつけます。セキュリティテストの自動化はずっと来ると思っていて、最後の報告のところ以外は自動でできるだろうなあと考えていました。報告のところはわかりやすくレポートにはできるでしょうが、質問を含めると難しいだろうなあと思います。

あの脆弱性は今 ~ハニーポットで追ってみた~ - Speaker Deck

speakerdeck.com

ハニーポット、かなりほったらかしにしているので何とかしようと思いました。あと、NICTのIPはブロックしようか、放置して連絡くるパターンのどちらが、経験になるかなあとか思いました。

サイバークライシスに対処する準備ができていますか？ 「サイバーウォーゲーミング」でレジリエンスのある組織を築く (1/4)：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/11208

トレンドマイクロはiOS版「ウイルスバスター」などの詐欺的ビジネスの総括をするべき(山本一郎) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamamotoichiro/20181110-00103675/

最後に

今週は早めの公開。