気になった記事2018/11 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 11/11 - 11/17
- 全体に対してのコメント: 今週は徳丸さんと八木橋さんの対談が一番印象深かったです。ほかは各種アップデート情報。
- 概要
- 11/11
- 11/12
- 「日本が失った天才、金子勇の光と影」の記事を見て、思う違和感 - ハニーポッターの部屋
- CCCが新たなユーザー行動データ収集施策に向けてアップを始めたようですが今度の狙いは古き良き商店街?(山本一郎) - 個人 - Yahoo!ニュース
- seccamp愛媛でチューターをした話 - script day.log
- Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測 - Tokyo SOC Report
- Windows 7が動く会社でこれから起こり得ること | 日経 xTECH(クロステック)
- まだまだ続くブロッキング議論、なぜ進めたいのか? (1/3):セキュリティクラスタ まとめのまとめ 2018年10月版 - @IT
- 2018年10月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
- Cloudflare、DNSサービス「1.1.1.1」のiOSとAndroidのアプリを11月11日に公開 - ITmedia NEWS
- 11/13
- 11/14
- Black Hat USA 2018 - YouTube
- 「だって新しいUIが気に入らないから」は通用しない? OSやアプリのアップデートをサボってはいけない理由 (1/3) - ITmedia エンタープライズ
- 米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈 - ITmedia エンタープライズ
- 【セキュリティ ニュース】「パスワード 1個ばれたら 俺終わる」啓発コンテストの受賞作発表 - マカフィー(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】GDPRやCookie法対応支援であらたに4サービス - IIJ(1ページ目 / 全1ページ):Security NEXT
- 高度人材の獲得は難しい--セキュリティに見るチーム組成とモチベーション - ZDNet Japan
- 朝日新聞社員紛失のPC見つかる アクセス痕跡なし:朝日新聞デジタル
- 2018 年 11 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
- JPCERT注意喚起など
- JPCERT/CC WEEKLY REPORT 2018-11-14
- Adobe Flash Player の脆弱性 (APSB18-39) に関する注意喚起
- Adobe Acrobat および Reader の脆弱性 (APSB18-40) に関する注意喚起
- 2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- Adobe Photoshop CC のセキュリティアップデート (APSB18-43) について
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を(1ページ目 / 全2ページ):Security NEXT
- Adobe Security Bulletin APSB18-40
- Adobe Security Bulletin APSB18-39
- 航空会社のパスワードについて調べてみました〜2018年版 - トリコロールな猫/セキュリティ
- 11/15
- 11/16
- 11/17
- 最後に
11/11
日本が失った天才、金子勇の光と影|WIRED.jp
https://wired.jp/2018/11/10/winny-isamu-kaneko-1/
11/12
「日本が失った天才、金子勇の光と影」の記事を見て、思う違和感 - ハニーポッターの部屋
http://connect24h.hatenablog.com/entry/2018/11/12/125848
CCCが新たなユーザー行動データ収集施策に向けてアップを始めたようですが今度の狙いは古き良き商店街?(山本一郎) - 個人 - Yahoo!ニュース
https://news.yahoo.co.jp/byline/yamamotoichiro/20181112-00103882/
seccamp愛媛でチューターをした話 - script day.log
http://makose3p1229.hatenablog.com/entry/2018/11/11/100000
Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測 - Tokyo SOC Report
https://www.ibm.com/blogs/tokyo-soc/cve-2018-7600/
Windows 7が動く会社でこれから起こり得ること | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00508/110800002/
まだまだ続くブロッキング議論、なぜ進めたいのか? (1/3):セキュリティクラスタ まとめのまとめ 2018年10月版 - @IT
http://www.atmarkit.co.jp/ait/articles/1811/12/news013.html
2018年10月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと
http://mkt-eva.hateblo.jp/entry/2018/11/06/070000
Cloudflare、DNSサービス「1.1.1.1」のiOSとAndroidのアプリを11月11日に公開 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/12/news055.html
使ってみているけど、速さの実感はない
11/13
SymantecのTLS証明書問題の対応が完了--デジサート - ZDNet Japan
https://japan.zdnet.com/article/35128494/
GPUに対するサイドチャネル攻撃で「パスワードが盗まれる」、カリフォルニア大の研究チームが実証:GPUを介した3種類の攻撃手法を発見 - @IT
http://www.atmarkit.co.jp/ait/articles/1811/13/news058.html
徳丸さんと八木橋さんの対談
「必要最低限のルール」に何を望む? 徳丸浩×メルカリ八木橋のセキュリティ対談 - Mercari Engineering Blog
https://tech.mercari.com/entry/2018/11/13/114500
セキュリティエンジニアに必要なのは「言語化する力」 徳丸浩×メルカリ八木橋対談 - mercan(メルカン)
https://mercan.mercari.com/entry/2018/11/13/114500
講談社のSNSアカウントが現在乗っ取り被害に、ビットコイン詐欺に利用か | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/03319/
「どうしますか?」「どう考えられますか?」――インシデント対応力を鍛えよ!記者が体験したサイバーセキュリティ演習 (1/2):EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11364
11/14
Black Hat USA 2018 - YouTube
https://www.youtube.com/playlist?list=PLH15HpR5qRsVAXGmSVfjWrGtGLJjIJuGe
「だって新しいUIが気に入らないから」は通用しない? OSやアプリのアップデートをサボってはいけない理由 (1/3) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1811/13/news030.html
米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1811/14/news070.html
【セキュリティ ニュース】「パスワード 1個ばれたら 俺終わる」啓発コンテストの受賞作発表 - マカフィー(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099935
【セキュリティ ニュース】GDPRやCookie法対応支援であらたに4サービス - IIJ(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/099925
高度人材の獲得は難しい--セキュリティに見るチーム組成とモチベーション - ZDNet Japan
https://japan.zdnet.com/article/35128452/
朝日新聞社員紛失のPC見つかる アクセス痕跡なし:朝日新聞デジタル
https://www.asahi.com/articles/ASLCF5W3JLCFULZU012.html
2018 年 11 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2018/11/14/201811-security-updates/
JPCERT注意喚起など
JPCERT/CC WEEKLY REPORT 2018-11-14
http://www.jpcert.or.jp/wr/2018/wr184401.html
Adobe Flash Player の脆弱性 (APSB18-39) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180044.html
Adobe Acrobat および Reader の脆弱性 (APSB18-40) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180045.html
2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起
http://www.jpcert.or.jp/at/2018/at180046.html
Adobe Photoshop CC のセキュリティアップデート (APSB18-43) について
http://www.jpcert.or.jp/newsflash/2018111401.html
【セキュリティ ニュース】「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/099974
Adobe Security Bulletin APSB18-40
https://helpx.adobe.com/security/products/acrobat/apsb18-40.html
Adobe Security Bulletin APSB18-39
https://helpx.adobe.com/security/products/flash-player/apsb18-39.html
航空会社のパスワードについて調べてみました〜2018年版 - トリコロールな猫/セキュリティ
http://security.nekotricolor.com/entry/password-airline-companies-2018
11/15
宅配ボックスから窃盗か 東京・埼玉で被害150件に | NHKニュース
https://www3.nhk.or.jp/news/html/20181114/k10011709941000.html
「Spectre」「Meltdown」関連で新たに7件の脆弱性
http://www.itmedia.co.jp/news/articles/1811/15/news059.html
11/16
LINEのスパム/フィッシング対策はどう変化してきた? 「JPAAWG」設立イベントで語った過去6年間のいたちごっこ【JPAAWG 1st General Meeting】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/event/1153253.html
「Firefox」デスクトップ版、データ流出したサイトを閲覧時に警告へ - CNET Japan
https://japan.cnet.com/article/35128762/
「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ (1/3) - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1811/16/news016.html
指紋認証システムは機械学習で生成した「マスター指紋」でも突破可能だと判明 - GIGAZINE
https://gigazine.net/news/20181116-deep-master-prints/
11/17
IBMが注力する「セキュリティのオープンな協業」の背景 - ZDNet Japan
https://japan.zdnet.com/article/35128679/
3.0.0.0/8がAmazonに:Geekなぺーじ
http://www.geekpage.jp/blog/?id=2018-11-16-1
最後に
今週は遅くなったなあ。。。