気になった記事2019/2 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 2/10 - 2/16
- 全体に対してのコメント: 今週はMicrosoft UpdateやNICTのスキャン関連の記事が気になりました。
- 概要
- 2/10
- 2/11
- 2/12
- 2/13
- グーグルは、こうして「URLがない世界」への第一歩を踏み出す|WIRED.jp
- WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 - エンジニアHub|若手Webエンジニアのキャリアを考える!
- アップデート関連
- 【セキュリティ ニュース】「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け(1ページ目 / 全3ページ):Security NEXT
- Webアプリケーションで安全なパスワード保存には専用のハッシュ関数を使う時代になった | Webセキュリティの小部屋
- セキュリティの話は、「くどい」と言われるくらいがちょうどいい (1/2) - ITmedia エンタープライズ
- 三大クラウドのrunc脆弱性(CVE-2019-5736)対応状況メモ - Qiita
- IIJ Security Diary: Masscan と ZMap によるスキャンの違い
- 2/14
- 宅ふぁいる便の平文パスワード大量流出事件、変わる常識と教訓 | 日経 xTECH(クロステック)
- 高木浩光@自宅の日記 - 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない
- 政府のIoT機器調査、無差別の「力業」に踏み切った背景は (1/4) - ITmedia NEWS
- Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性、概念実証用のプログラムも公開済み - GIGAZINE
- 「確定申告」偽サイト、ヤフーの検索連動広告に表示 Bingにも配信 ヤフーが対策 - ITmedia NEWS
- 2/15
- 2/16
- 最後に
2/10
Magnet User Summit CTF, Defcon DFIR CTF 2018 writeup - yasulib memo
https://yasulib.hatenablog.jp/entry/2019/02/10/154138
2/11
Apple、「2ファクタ認証を解除させないのは違法」として提訴される - iPhone Mania
https://iphone-mania.jp/news-239261/
2/12
大塚商会のホスティング、5000サイトの改ざん被害の真相 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/020600229/
2/13
グーグルは、こうして「URLがない世界」への第一歩を踏み出す|WIRED.jp
https://wired.jp/2019/02/13/google-chrome-kill-url-first-steps/
WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 - エンジニアHub|若手Webエンジニアのキャリアを考える!
https://employment.en-japan.com/engineerhub/entry/2019/02/13/103000
アップデート関連
2019 年 2 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2019/02/13/201902-security-updates/
Microsoftの月例更新プログラム公開 既に攻撃が発生しているIEの脆弱性も - ITmedia エンタープライズ
https://www.itmedia.co.jp/enterprise/articles/1902/13/news069.html
2019年 2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190006.html
Adobe Flash Player の脆弱性 (APSB19-06) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190005.html
Adobe Acrobat および Reader の脆弱性 (APSB19-07) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190004.html
【セキュリティ ニュース】「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け(1ページ目 / 全3ページ):Security NEXT
http://www.security-next.com/102287
Webアプリケーションで安全なパスワード保存には専用のハッシュ関数を使う時代になった | Webセキュリティの小部屋
https://www.websec-room.com/2019/02/10/3090
セキュリティの話は、「くどい」と言われるくらいがちょうどいい (1/2) - ITmedia エンタープライズ
https://www.itmedia.co.jp/enterprise/articles/1902/13/news035.html
三大クラウドのrunc脆弱性(CVE-2019-5736)対応状況メモ - Qiita
https://qiita.com/hayao_k/items/f24dae6a8108315bb647
IIJ Security Diary: Masscan と ZMap によるスキャンの違い
https://sect.iij.ad.jp/d/2019/02/134052.html
2/14
宅ふぁいる便の平文パスワード大量流出事件、変わる常識と教訓 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01661/
高木浩光@自宅の日記 - 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない
http://takagi-hiromitsu.jp/diary/20190211.html
政府のIoT機器調査、無差別の「力業」に踏み切った背景は (1/4) - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/1902/14/news059.html
Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性、概念実証用のプログラムも公開済み - GIGAZINE
https://gigazine.net/news/20190214-intel-sgx-vulnerability/
「確定申告」偽サイト、ヤフーの検索連動広告に表示 Bingにも配信 ヤフーが対策 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/1902/14/news101.html
2/15
8文字のWindowsパスワードはわずか2時間半で突破可能と判明 - GIGAZINE
https://gigazine.net/news/20190215-windows-ntlm-password-cracked-quickly/
使い回しはやめよう! 強力で覚えやすいパスワードを作る方法とは? | マイナビニュース
https://news.mynavi.jp/article/20190215-772137/
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは (1/2):「検索コマンドを実行したら約5万回のアラートが流れて大変だった」 - @IT
https://www.atmarkit.co.jp/ait/articles/1902/18/news012.html
原因はダイヤ改正に伴うプログラム改修の不具合か、新幹線の自動券売機トラブル | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04154/
2/16
量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン) (2019年2月15日) - エキサイトニュース
https://www.excite.co.jp/news/article/Scannetsecurity_41969/
第22回 318セキュリティ月間だ! スペシャル « podcast - #セキュリティのアレ
http://www.tsujileaks.com/?p=518
最後に
一週間があっという間。