概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

• 期間: 11/11 - 11/17
• 全体に対してのコメント: 今週は徳丸さんと八木橋さんの対談が一番印象深かったです。ほかは各種アップデート情報。

• 概要
• 11/11
  • 日本が失った天才、金子勇の光と影｜WIRED.jp
• 11/12
  • 「日本が失った天才、金子勇の光と影」の記事を見て、思う違和感 - ハニーポッターの部屋
  • CCCが新たなユーザー行動データ収集施策に向けてアップを始めたようですが今度の狙いは古き良き商店街？(山本一郎) - 個人 - Yahoo!ニュース
  • seccamp愛媛でチューターをした話 - script day.log
  • Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測 - Tokyo SOC Report
  • Windows 7が動く会社でこれから起こり得ること | 日経 xTECH（クロステック）
  • まだまだ続くブロッキング議論、なぜ進めたいのか？ (1/3)：セキュリティクラスタ まとめのまとめ 2018年10月版 - ＠IT
  • 2018年10月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
  • Cloudflare、DNSサービス「1.1.1.1」のiOSとAndroidのアプリを11月11日に公開 - ITmedia NEWS
• 11/13
  • SymantecのTLS証明書問題の対応が完了--デジサート - ZDNet Japan
  • GPUに対するサイドチャネル攻撃で「パスワードが盗まれる」、カリフォルニア大の研究チームが実証：GPUを介した3種類の攻撃手法を発見 - ＠IT
  • 徳丸さんと八木橋さんの対談
    • 「必要最低限のルール」に何を望む？ 徳丸浩×メルカリ八木橋のセキュリティ対談 - Mercari Engineering Blog
    • セキュリティエンジニアに必要なのは「言語化する力」 徳丸浩×メルカリ八木橋対談 - mercan（メルカン）
  • 講談社のSNSアカウントが現在乗っ取り被害に、ビットコイン詐欺に利用か | 日経 xTECH（クロステック）
  • 「どうしますか？」「どう考えられますか？」――インシデント対応力を鍛えよ！記者が体験したサイバーセキュリティ演習 (1/2)：EnterpriseZine（エンタープライズジン）
• 11/14
  • Black Hat USA 2018 - YouTube
  • 「だって新しいUIが気に入らないから」は通用しない？ OSやアプリのアップデートをサボってはいけない理由 (1/3) - ITmedia エンタープライズ
  • 米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈 - ITmedia エンタープライズ
  • 【セキュリティ ニュース】「パスワード 1個ばれたら 俺終わる」啓発コンテストの受賞作発表 - マカフィー（1ページ目 / 全1ページ）：Security NEXT
  • 【セキュリティ ニュース】GDPRやCookie法対応支援であらたに4サービス - IIJ（1ページ目 / 全1ページ）：Security NEXT
  • 高度人材の獲得は難しい--セキュリティに見るチーム組成とモチベーション - ZDNet Japan
  • 朝日新聞社員紛失のＰＣ見つかる アクセス痕跡なし：朝日新聞デジタル
  • 2018 年 11 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
  • JPCERT注意喚起など
    • JPCERT/CC WEEKLY REPORT 2018-11-14
    • Adobe Flash Player の脆弱性 (APSB18-39) に関する注意喚起
    • Adobe Acrobat および Reader の脆弱性 (APSB18-40) に関する注意喚起
    • 2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起
    • Adobe Photoshop CC のセキュリティアップデート (APSB18-43) について
    • 【セキュリティ ニュース】「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を（1ページ目 / 全2ページ）：Security NEXT
    • Adobe Security Bulletin APSB18-40
    • Adobe Security Bulletin APSB18-39
  • 航空会社のパスワードについて調べてみました〜2018年版 - トリコロールな猫/セキュリティ
• 11/15
  • 宅配ボックスから窃盗か 東京・埼玉で被害150件に | NHKニュース
  • 「Spectre」「Meltdown」関連で新たに7件の脆弱性
• 11/16
  • LINEのスパム／フィッシング対策はどう変化してきた？ 「JPAAWG」設立イベントで語った過去6年間のいたちごっこ【JPAAWG 1st General Meeting】 - INTERNET Watch
  • 「Firefox」デスクトップ版、データ流出したサイトを閲覧時に警告へ - CNET Japan
  • 「認証の回数が多いほど安全」は間違い？ 二要素認証のハナシ (1/3) - ITmedia NEWS
  • 指紋認証システムは機械学習で生成した「マスター指紋」でも突破可能だと判明 - GIGAZINE
• 11/17
  • IBMが注力する「セキュリティのオープンな協業」の背景 - ZDNet Japan
  • 3.0.0.0/8がAmazonに:Geekなぺーじ
• 最後に

11/11

日本が失った天才、金子勇の光と影｜WIRED.jp

https://wired.jp/2018/11/10/winny-isamu-kaneko-1/

11/12

「日本が失った天才、金子勇の光と影」の記事を見て、思う違和感 - ハニーポッターの部屋

http://connect24h.hatenablog.com/entry/2018/11/12/125848

CCCが新たなユーザー行動データ収集施策に向けてアップを始めたようですが今度の狙いは古き良き商店街？(山本一郎) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamamotoichiro/20181112-00103882/

seccamp愛媛でチューターをした話 - script day.log

http://makose3p1229.hatenablog.com/entry/2018/11/11/100000

Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測 - Tokyo SOC Report

https://www.ibm.com/blogs/tokyo-soc/cve-2018-7600/

Windows 7が動く会社でこれから起こり得ること | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00508/110800002/

まだまだ続くブロッキング議論、なぜ進めたいのか？ (1/3)：セキュリティクラスタ まとめのまとめ 2018年10月版 - ＠IT

http://www.atmarkit.co.jp/ait/articles/1811/12/news013.html

2018年10月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと

http://mkt-eva.hateblo.jp/entry/2018/11/06/070000

Cloudflare、DNSサービス「1.1.1.1」のiOSとAndroidのアプリを11月11日に公開 - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1811/12/news055.html

使ってみているけど、速さの実感はない

11/13

SymantecのTLS証明書問題の対応が完了--デジサート - ZDNet Japan

https://japan.zdnet.com/article/35128494/

GPUに対するサイドチャネル攻撃で「パスワードが盗まれる」、カリフォルニア大の研究チームが実証：GPUを介した3種類の攻撃手法を発見 - ＠IT

http://www.atmarkit.co.jp/ait/articles/1811/13/news058.html

徳丸さんと八木橋さんの対談

「必要最低限のルール」に何を望む？ 徳丸浩×メルカリ八木橋のセキュリティ対談 - Mercari Engineering Blog

https://tech.mercari.com/entry/2018/11/13/114500

セキュリティエンジニアに必要なのは「言語化する力」 徳丸浩×メルカリ八木橋対談 - mercan（メルカン）

https://mercan.mercari.com/entry/2018/11/13/114500

講談社のSNSアカウントが現在乗っ取り被害に、ビットコイン詐欺に利用か | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/03319/

「どうしますか？」「どう考えられますか？」――インシデント対応力を鍛えよ！記者が体験したサイバーセキュリティ演習 (1/2)：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/11364

11/14

Black Hat USA 2018 - YouTube

https://www.youtube.com/playlist?list=PLH15HpR5qRsVAXGmSVfjWrGtGLJjIJuGe

「だって新しいUIが気に入らないから」は通用しない？ OSやアプリのアップデートをサボってはいけない理由 (1/3) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1811/13/news030.html

米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1811/14/news070.html

【セキュリティ ニュース】「パスワード 1個ばれたら 俺終わる」啓発コンテストの受賞作発表 - マカフィー（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/099935

【セキュリティ ニュース】GDPRやCookie法対応支援であらたに4サービス - IIJ（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/099925

高度人材の獲得は難しい--セキュリティに見るチーム組成とモチベーション - ZDNet Japan

https://japan.zdnet.com/article/35128452/

朝日新聞社員紛失のＰＣ見つかる アクセス痕跡なし：朝日新聞デジタル

https://www.asahi.com/articles/ASLCF5W3JLCFULZU012.html

2018 年 11 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム

https://blogs.technet.microsoft.com/jpsecurity/2018/11/14/201811-security-updates/

JPCERT注意喚起など

JPCERT/CC WEEKLY REPORT 2018-11-14

http://www.jpcert.or.jp/wr/2018/wr184401.html

Adobe Flash Player の脆弱性 (APSB18-39) に関する注意喚起

http://www.jpcert.or.jp/at/2018/at180044.html

Adobe Acrobat および Reader の脆弱性 (APSB18-40) に関する注意喚起

http://www.jpcert.or.jp/at/2018/at180045.html

2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起

http://www.jpcert.or.jp/at/2018/at180046.html

Adobe Photoshop CC のセキュリティアップデート (APSB18-43) について

http://www.jpcert.or.jp/newsflash/2018111401.html

【セキュリティ ニュース】「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を（1ページ目 / 全2ページ）：Security NEXT

http://www.security-next.com/099974

Adobe Security Bulletin APSB18-40

https://helpx.adobe.com/security/products/acrobat/apsb18-40.html

Adobe Security Bulletin APSB18-39

https://helpx.adobe.com/security/products/flash-player/apsb18-39.html

航空会社のパスワードについて調べてみました〜2018年版 - トリコロールな猫/セキュリティ

http://security.nekotricolor.com/entry/password-airline-companies-2018

11/15

宅配ボックスから窃盗か 東京・埼玉で被害150件に | NHKニュース

https://www3.nhk.or.jp/news/html/20181114/k10011709941000.html

「Spectre」「Meltdown」関連で新たに7件の脆弱性

http://www.itmedia.co.jp/news/articles/1811/15/news059.html

11/16

LINEのスパム／フィッシング対策はどう変化してきた？ 「JPAAWG」設立イベントで語った過去6年間のいたちごっこ【JPAAWG 1st General Meeting】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/event/1153253.html

「Firefox」デスクトップ版、データ流出したサイトを閲覧時に警告へ - CNET Japan

https://japan.cnet.com/article/35128762/

「認証の回数が多いほど安全」は間違い？ 二要素認証のハナシ (1/3) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1811/16/news016.html

指紋認証システムは機械学習で生成した「マスター指紋」でも突破可能だと判明 - GIGAZINE

https://gigazine.net/news/20181116-deep-master-prints/

11/17

IBMが注力する「セキュリティのオープンな協業」の背景 - ZDNet Japan

https://japan.zdnet.com/article/35128679/

3.0.0.0/8がAmazonに:Geekなぺーじ

http://www.geekpage.jp/blog/?id=2018-11-16-1

最後に

今週は遅くなったなあ。。。