考えたこと、やったこと、思ったこと

なんやかんや何か書く

気になった記事2018/11 その4

概要

なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。

期間: 11/25 - 12/1
全体に対してのコメント: NTTを退職した人の話が印象深い週。

概要
11/25
11/26
11/27
11/28
11/29
11/30
- wizSafe Security Signal 2018年10月観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- ［セキュリティ編］パスワード・ポリシーを厳しくしすぎてはいけない | 日経 xTECH（クロステック）
12/1
- 6年勤めたNTTを退職した人の同期だけど私も6年勤めたNTTを退職しました - hichihara note
- AWS、3つのセキュリティ関連サービス発表、その特徴とは？ | マイナビニュース
最後に

11/25

なし

11/26

6年勤めたNTTを退職しました - Software Transactional Memo

http://kumagi.hatenablog.com/entry/exit-from-ntt

サイバー攻撃対策施した商品に認証マーク発行へ来年４月から | NHKニュース

https://www3.nhk.or.jp/news/html/20181126/k10011723131000.html

セキュリティ専門家が懸念する「サイバー空間における9.11」とは？ - GIGAZINE

https://gigazine.net/news/20181124-cyber-terrorism-scenario/

執筆活動を支える技術 #ruby超入門 - Qiita

https://qiita.com/machu/items/4a133e83f58f82459e56

11/27

“16億件データ漏えい報道”とは何だったのか不安に踊らされる前に知るべき、過激な数字の「裏事情」 (1/2) - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1811/27/news026.html

マイクロソフト、多要素認証の障害を引き起こした根本原因を明らかに - ZDNet Japan

https://japan.zdnet.com/article/35129220/

セキュリティー人材の発掘コンテスト、潜入して感じた可能性 | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/112000190/

DHCPv6の基本仕様が改定 - RFC 8415:Geekなぺーじ

http://www.geekpage.jp/blog/?id=2018-11-27-1

サイバーセキュリティ経営を進める「戦略マネジメント層」が不足している――NISC内閣審議官三角育生氏 (1/4)：EnterpriseZine（エンタープライズジン）

https://enterprisezine.jp/article/detail/11418

新しい万能Windowsハッキングツール「L0rdix」、アンダーグラウンドで出回る - ZDNet Japan

https://japan.zdnet.com/article/35129180/

11/28

口座開設時の本人確認、ネットで完結 11月30日から :日本経済新聞

https://www.nikkei.com/article/DGXMZO38187920W8A121C1EE9000/

今知るべきATT＆CK｜攻撃者の行動に注目したフレームワーク徹底解説

https://blogs.mcafee.jp/mitre-attck

【セキュリティニュース】「Samba」に複数の脆弱性、パッチの適用を（1ページ目 / 全1ページ）：Security NEXT

http://www.security-next.com/100393

Apple「T2チップ」の意義 OS起動で動くマルウェアの怖さ (1/2) - ITmedia NEWS

http://www.itmedia.co.jp/news/articles/1811/28/news022.html

ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」 - GIGAZINE

https://gigazine.net/news/20181128-trape/

英蘭当局、Uberに計1.3億円の制裁金--2016年のデータ流出で - CNET Japan

https://japan.cnet.com/article/35129303/

「グーグルの位置情報追跡はGDPR違反」--欧州7カ国の消費者団体が主張 - CNET Japan

https://japan.cnet.com/article/35129292/

「Windows 10」、複数の旧バージョンに累積アップデート - CNET Japan

https://japan.cnet.com/article/35129289/

【セキュリティニュース】Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ（1ページ目 / 全2ページ）：Security NEXT

http://www.security-next.com/100400

11/29

福岡県警：来店ポイント詐取容疑の男を再逮捕無印良品も - 毎日新聞

https://mainichi.jp/articles/20181129/k00/00m/040/059000c

「詐取分を奉仕してもらったうえで、有能そうだったらやとえばいいのでは」なんてことを思いました。

Dell announces security breach | ZDNet

https://www.zdnet.com/article/dell-announces-security-breach/

いつの間にか「LINE」アプリがインストールされる現象はWindows 10の仕様だった - やじうまの杜 - 窓の杜

https://forest.watch.impress.co.jp/docs/serial/yajiuma/1155690.html

いやな仕様だなあと思った。

[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました！ #reinvent ｜ DevelopersIO

https://dev.classmethod.jp/cloud/aws/reinvent2018-security-hub/

「Node.js」の2018年11月セキュリティ更新が公開～最大深刻度は“High” - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1155689.html

11/30

wizSafe Security Signal 2018年10月観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

https://wizsafe.iij.ad.jp/2018/11/491/

［セキュリティ編］パスワード・ポリシーを厳しくしすぎてはいけない | 日経 xTECH（クロステック）

https://tech.nikkeibp.co.jp/it/article/COLUMN/20090716/333975/

古い記事なのだけど、現在でも通じる考え方ですごいなあと思いました。

12/1

6年勤めたNTTを退職した人の同期だけど私も6年勤めたNTTを退職しました - hichihara note

http://hichihara.hatenablog.com/entry/2018/11/30/235642

AWS、3つのセキュリティ関連サービス発表、その特徴とは？ | マイナビニュース

https://news.mynavi.jp/article/20181130-732176/

最後に

今年もあと1か月。公開が遅れている。