気になった記事2019/1 その5
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 1/27 - 2/2
- 全体に対してのコメント: 今週もいろいろあったけれど、一番印象に残っていることは、よく使われているサービスの脆弱性って見つかると大変だなあということです。
- 概要
- 1/27
- 1/28
- 1/29
- DNSハイジャック
- 米、ファーウェイを起訴 違法取引や企業秘密の窃盗 (写真=ロイター) :日本経済新聞
- Ciscoのルーターに脆弱性、パッチ公開の直後から標的に - ITmedia NEWS
- 大坂なおみ選手の発言を誤訳 日清CM「なぜ騒いでいるかわからない」と配信した朝日新聞やYahoo!が訂正 | ハフポスト
- あなたのPCに勝手に侵入 政府が“違法ハッカー”になる日|日刊ゲンダイDIGITAL
- NRIセキュア、QRコード決済のセキュリティリスクの評価サービス | マイナビニュース
- 「モジラはChromiumを採用すべき」--マイクロソフト幹部がツイート、反撃を受ける - CNET Japan
- 脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか:OpenSCAPで脆弱性対策はどう変わる?(4) - @IT
- 1/30
- 「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」 - ZDNet Japan
- 日本のスキャンについての海外記事
- IoT機器の調査についてのコメント記事のお詫び - ITジャーナリスト三上洋 事務所
- Peing関連
- なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満 (1/3) - ねとらぼ
- JPCERT コーディネーションセンター Weekly Report
- Ciscoのルーターに脆弱性、パッチ公開の直後から標的に - ITmedia エンタープライズ
- Security vulnerabilities fixed in Firefox 65 — Mozilla
- 1/31
- 取引所Gemini(ジェミニ)、仮想通貨取引所で初となる「セキュリティ監査の完了」を発表 | NEXT MONEY|仮想通貨メディア
- ビットコインを要求する青酸カリ恐喝事件についてまとめてみた - piyolog
- 「Chrome」、人気サイトに酷似したURLを警告へ - ZDNet Japan
- Japan Security Analyst Conference 2019開催レポート~前編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 「Google Chrome 72」の安定版公開、TLS 1.0とTLS 1.1が非推奨に - ITmedia エンタープライズ
- Peingの説明
- 米司法省、北朝鮮ハッカーのネットワーク壊滅に大規模作戦始動 - 産経ニュース
- wizSafe Security Signal 2018年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- 2/1
- 2/2
- 最後に
1/27
放棄ドメインの大量取得によるスクリプトの乗っ取りについて - tike blog
https://tike.hatenablog.com/entry/2019/01/26/225229
1/28
IIJ Security Diary: 2018年の IoT ボット観測状況と最近の動向
https://sect.iij.ad.jp/d/2019/01/288147.html
「え、ウチのCSIRTってレベル低すぎ……?」を確認する方法 (1/3) - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1901/28/news013.html
1/29
DNSハイジャック
(緊急)米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について
https://jprs.jp/tech/security/2019-01-28-cisa-emergency-directive.html
世界規模のDNSハイジャック・キャンペーン:DNSレコードの大規模な不正操作
米、ファーウェイを起訴 違法取引や企業秘密の窃盗 (写真=ロイター) :日本経済新聞
https://www.nikkei.com/article/DGXMZO40597000Z20C19A1000000/
Ciscoのルーターに脆弱性、パッチ公開の直後から標的に - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1901/29/news060.html
大坂なおみ選手の発言を誤訳 日清CM「なぜ騒いでいるかわからない」と配信した朝日新聞やYahoo!が訂正 | ハフポスト
https://www.huffingtonpost.jp/2019/01/28/naomi-osaka_a_23655470/
あなたのPCに勝手に侵入 政府が“違法ハッカー”になる日|日刊ゲンダイDIGITAL
https://www.nikkan-gendai.com/articles/view/news/246373
あおりすぎだと思う。
NRIセキュア、QRコード決済のセキュリティリスクの評価サービス | マイナビニュース
https://news.mynavi.jp/article/20190129-763562/
あまり需要なさそう。
「モジラはChromiumを採用すべき」--マイクロソフト幹部がツイート、反撃を受ける - CNET Japan
https://japan.cnet.com/article/35131920/
脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか:OpenSCAPで脆弱性対策はどう変わる?(4) - @IT
http://www.atmarkit.co.jp/ait/articles/1901/29/news008.html
1/30
「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」 - ZDNet Japan
https://japan.zdnet.com/article/35131978/
日本のスキャンについての海外記事
Japanese Government Will Hack Citizens' IoT Devices - Schneier on Security
https://www.schneier.com/blog/archives/2019/01/japanese_govern.html
Japanese government will try to hack its citizens' IOT devices - Naked Security
IoT機器の調査についてのコメント記事のお詫び - ITジャーナリスト三上洋 事務所
http://www.sv15.com/diary/keyaki-iot.htm
Peing関連
Peing-質問箱-に関するお詫びと詳細のご説明(第一報) | 株式会社ジラフ
https://jiraffe.co.jp/news/2019/01/29/1295/
@bulkneets さんのTwitter投稿
質問箱(https://t.co/tk8HmS9P3C)の脆弱性について、いくつか書きます。
— mala (@bulkneets) 2019年1月30日
なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満 (1/3) - ねとらぼ
http://nlab.itmedia.co.jp/nl/articles/1902/01/news003.html
JPCERT コーディネーションセンター Weekly Report
https://www.jpcert.or.jp/wr/2019/wr190401.html
Ciscoのルーターに脆弱性、パッチ公開の直後から標的に - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1901/29/news060.html
Security vulnerabilities fixed in Firefox 65 — Mozilla
https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/
1/31
取引所Gemini(ジェミニ)、仮想通貨取引所で初となる「セキュリティ監査の完了」を発表 | NEXT MONEY|仮想通貨メディア
ビットコインを要求する青酸カリ恐喝事件についてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2019/01/31/180000
「Chrome」、人気サイトに酷似したURLを警告へ - ZDNet Japan
https://japan.zdnet.com/article/35132060/
Japan Security Analyst Conference 2019開催レポート~前編~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
https://blogs.jpcert.or.jp/ja/2019/01/jsac2019report1.html
「Google Chrome 72」の安定版公開、TLS 1.0とTLS 1.1が非推奨に - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1901/31/news077.html
Peingの説明
サービス公開の準備が完了いたしましたが、再開の前に、本件に関する経緯および状況をご報告させていただきます。
— Peing-質問箱-(公式) (@Peing_net) 2019年1月31日
詳細については追ってプレスリリースを配信いたしますので、重要な点のみ、お伝えさせていただきます。
米司法省、北朝鮮ハッカーのネットワーク壊滅に大規模作戦始動 - 産経ニュース
https://www.sankei.com/world/news/190131/wor1901310012-n1.html
wizSafe Security Signal 2018年12月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
https://wizsafe.iij.ad.jp/2019/01/553/
2/1
NOTICEについて
IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 | NICT-情報通信研究機構
https://www.nict.go.jp/press/2019/02/01-1.html
IJ、総務省及びNICTと連携した「NOTICE」プロジェクトへ参加し、サイバー攻撃対策のための取り組みを開始 | IIJについて | IIJ
https://www.iij.ad.jp/news/pressrelease/2019/0201.html
2/2
FaceTimeのバグを修正したiOSは来週公開へ - iPhone Mania
https://iphone-mania.jp/news-238674/
米でサイバー技術アピール 初の日本パビリオン、総務省支援:経済:中日新聞(CHUNICHI Web)
http://www.chunichi.co.jp/s/article/2019020201001284.html
最後に
今週はあっという間だった。