気になった記事2018/11 その1
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 概要
- 11/4
- 11/5
- 11/6
- CloudflareのDDoS攻撃対策を調べてみた - Crieit
- 新手のドロップシッピング? メルカリとヤフオク!を駆使した無在庫転売の手口が話題に【やじうまWatch】 - INTERNET Watch
- 巨大IT企業の規制強化へ 政府、今月にも調査開始 - 産経ニュース
- [FT]中国版ツイッター微博に政府が「噂」フラグ導入 (写真=ロイター) :日本経済新聞
- 有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明 - GIGAZINE
- Google、「Chrome 71」から有害広告に対する対策を強化 - ITmedia NEWS
- Hyper-Threading搭載のIntel CPUに新たな脆弱性 ~“PortSmash”が明らかに - 窓の杜
- 米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見:“履歴スニッフィング”攻撃の最新版 - @IT
- Apache Tomcat JK Connectorに脆弱性 | マイナビニュース
- 【セキュリティ ニュース】攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも(1ページ目 / 全2ページ):Security NEXT
- バーナーズ・リー氏、ウェブを守る「協定」を提唱--グーグルやFacebookが賛同 - CNET Japan
- 11/7
- 11/8
- 「正しい」運用手順書を作る /20181106-ssmjp-operation-procedure - Speaker Deck
- 顔を隠しても「歩き方」で個人を特定する監視ソフト、中国が導入 - CNET Japan
- F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」 (1/2):EnterpriseZine(エンタープライズジン)
- エンジニアのための実践アウトプット入門 継続的に発信し続けるコツ - ログミーTech
- 国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け - INTERNET Watch
- 「VirtualBox」にゼロデイ脆弱性 ~ロシアのセキュリティ研究者が“GitHub”で明らかに - 窓の杜
- シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む - ZDNet Japan
- 顔を隠しても歩き方でばれる、中国の新しい監視ツールとは | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
- ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト
- 11/9
- Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった - ITmedia NEWS
- PortSmashで学ぶ高性能プロセッサの同時マルチスレッディング - FPGA開発日記
- 「漫画村」裁判の原告が現状を漫画化して公開 拠点とみられる超高層タワーマンション特定方法も語る - ねとらぼ
- 職員の9,000ページのポルノサイト閲覧によりネットワークがウイルスに感染、有効な手段は? | マイナビニュース
- GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法 - PC Watch
- Appleに消されたトレンドマイクロ、CEOの言い分 :日本経済新聞
- エディオンにリスト型攻撃?: 独房の中
- パスワードの流出をチェックする「Firefox Monitor」とは? | Bizコンパス -ITによるビジネス課題解決事例満載!
- 11/10
- 最後に
11/4
- なし
11/5
- なし
11/6
CloudflareのDDoS攻撃対策を調べてみた - Crieit
https://crieit.net/posts/Cloudflare-DDoS
新手のドロップシッピング? メルカリとヤフオク!を駆使した無在庫転売の手口が話題に【やじうまWatch】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1151751.html
巨大IT企業の規制強化へ 政府、今月にも調査開始 - 産経ニュース
https://www.sankei.com/economy/news/181105/ecn1811050021-n1.html
[FT]中国版ツイッター微博に政府が「噂」フラグ導入 (写真=ロイター) :日本経済新聞
https://www.nikkei.com/article/DGXMZO37408700W8A101C1000000/
有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明 - GIGAZINE
https://gigazine.net/news/20181106-flaws-self-encrypting-ssd/
Google、「Chrome 71」から有害広告に対する対策を強化 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/06/news062.html
Hyper-Threading搭載のIntel CPUに新たな脆弱性 ~“PortSmash”が明らかに - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1151601.html
米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見:“履歴スニッフィング”攻撃の最新版 - @IT
http://www.atmarkit.co.jp/ait/articles/1811/06/news047.html
Apache Tomcat JK Connectorに脆弱性 | マイナビニュース
https://news.mynavi.jp/article/20181106-718122/
【セキュリティ ニュース】攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099689
【セキュリティ ニュース】フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/099621
バーナーズ・リー氏、ウェブを守る「協定」を提唱--グーグルやFacebookが賛同 - CNET Japan
https://japan.cnet.com/article/35128169/
11/7
JPCERT コーディネーションセンター Weekly Report
http://www.jpcert.or.jp/wr/2018/wr184301.html
JVNVU#98026636: LogonTracer に複数の脆弱性
https://jvn.jp/vu/JVNVU98026636/
「一国のほぼすべての銀行が顧客データ盗難の被害にあう」という衝撃のサイバー攻撃が発生 - GIGAZINE
https://gigazine.net/news/20181107-almost-pakistani-banks-stolen-data/
アドフラウド(広告詐欺)の瞬間をリアルタイムで暴いてみた
https://spideraf.com/blog/ad-fraud-process-prequel/
11/8
「正しい」運用手順書を作る /20181106-ssmjp-operation-procedure - Speaker Deck
顔を隠しても「歩き方」で個人を特定する監視ソフト、中国が導入 - CNET Japan
https://japan.cnet.com/article/35128309/
F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」 (1/2):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11373
エンジニアのための実践アウトプット入門 継続的に発信し続けるコツ - ログミーTech
https://logmi.jp/tech/articles/319030
国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1152349.html
法律、クリアしてたんですね。
「VirtualBox」にゼロデイ脆弱性 ~ロシアのセキュリティ研究者が“GitHub”で明らかに - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1152373.html
シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む - ZDNet Japan
https://japan.zdnet.com/article/35128300/
顔を隠しても歩き方でばれる、中国の新しい監視ツールとは | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
https://www.newsweekjapan.jp/stories/world/2018/11/post-11252.php
ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 | 土屋大洋 | コラム | ニューズウィーク日本版 オフィシャルサイト
https://www.newsweekjapan.jp/tsuchiya/2018/11/post-32.php
この本は読んでみたい。
11/9
Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/09/news065.html
Cisco TelePresence Video Communication Server Test Validation Script Issue
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-vcsd
PortSmashで学ぶ高性能プロセッサの同時マルチスレッディング - FPGA開発日記
http://msyksphinz.hatenablog.com/entry/2018/11/09/040000
「漫画村」裁判の原告が現状を漫画化して公開 拠点とみられる超高層タワーマンション特定方法も語る - ねとらぼ
http://nlab.itmedia.co.jp/nl/articles/1811/10/news004.html
職員の9,000ページのポルノサイト閲覧によりネットワークがウイルスに感染、有効な手段は? | マイナビニュース
https://news.mynavi.jp/article/20181108-porno9k/
GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1152413.html
GPU監視できるほどなら、他の方法使ったほうが楽そう。
Appleに消されたトレンドマイクロ、CEOの言い分 :日本経済新聞
https://www.nikkei.com/article/DGXMZO37370850V01C18A1000000/
エディオンにリスト型攻撃?: 独房の中
http://f36type.cocolog-nifty.com/blog/2018/11/post-b380.html
パスワードの流出をチェックする「Firefox Monitor」とは? | Bizコンパス -ITによるビジネス課題解決事例満載!
https://www.bizcompass.jp/original/re-management-121-5.html
11/10
すみだセキュリティ勉強会2018その3 - connpass
https://sumidasec.connpass.com/event/104182/
参加させていただきました。上記からも辿れますが、資料のリンクもしておきます。
Data Privacy Day - Googleを使わず1日過ごしてみる - Speaker Deck
プライバシーは気にしつつ、Google便利だよねと思って使っています。フライト情報とか宿泊情報とかスケジュールやマップとリンクしてくれるの余計なお世話感もありますが、便利だと思っています。ちゃんと説明してさえいてくれればという条件がありますが。また、プライバシーや匿名性が確保されたサービスを使わないといけないシチュエーションもあると思うので、そういうときは使っていくことになるよなあと考えてます。
Black Hatで話題になったGyoiThonを使ってみた!
見つけたら資料のリンクをつけます。セキュリティテストの自動化はずっと来ると思っていて、最後の報告のところ以外は自動でできるだろうなあと考えていました。報告のところはわかりやすくレポートにはできるでしょうが、質問を含めると難しいだろうなあと思います。
あの脆弱性は今 ~ハニーポットで追ってみた~ - Speaker Deck
ハニーポット、かなりほったらかしにしているので何とかしようと思いました。あと、NICTのIPはブロックしようか、放置して連絡くるパターンのどちらが、経験になるかなあとか思いました。
サイバークライシスに対処する準備ができていますか? 「サイバーウォーゲーミング」でレジリエンスのある組織を築く (1/4):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11208
トレンドマイクロはiOS版「ウイルスバスター」などの詐欺的ビジネスの総括をするべき(山本一郎) - 個人 - Yahoo!ニュース
https://news.yahoo.co.jp/byline/yamamotoichiro/20181110-00103675/
最後に
今週は早めの公開。