気になった記事2019/3 その2
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 3/10 - 3/16
- 全体に対してのコメント: 今週は各種アップデートがありました。ほかはいろいろ。
- 概要
- 3/10
- 3/11
- 3/12
- 3/13
- 3/14
- 政府のIoT機器侵入調査「NOTICE」をハニーポットで捕捉してみた | じょんからドットネット
- WordPress 関連
- Monappyの不正送金事案についてまとめてみた - piyolog
- 仮想通貨流出で初検挙 18歳少年を詐取容疑で書類送検:朝日新聞デジタル
- 「宅ふぁいる便」関連
- The Linux Foundation、「Red Team Project」を発表--ソフトウェアの安全性強化に向け - ZDNet Japan
- 日清食品グループ、リクルートテクノロジーズ、LINEは運用管理の現場をどう変えたのか:@IT運用管理セミナー - @IT
- 暗号化通信のセキュリティ検査環境を構築--ラックとテクマトリックス - ZDNet Japan
- 3/15
- 3/16
- 最後に
3/10
Internet Week 2018プレゼンテーション - JPNIC
https://www.nic.ad.jp/ja/materials/iw/2018/proceedings/
ヴイエムウェア、業界初のサービス定義型ファイアウォールを発表 - クラウド Watch
https://cloud.watch.impress.co.jp/docs/news/1173610.html
3/11
piyokangoが検証、1年間見落とされていた日本貸金業協会の情報漏洩 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/021900004/
シトリックスがサイバー攻撃被害に、社内ネットワークに侵入される | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04369/
警察におけるサイバー人材募集の悩ましい現実(山本一郎) - 個人 - Yahoo!ニュース
https://news.yahoo.co.jp/byline/yamamotoichiro/20190309-00117593/
自動車用アラームの欠陥で300万台の車がカージャックの危機に | TechCrunch Japan
https://jp.techcrunch.com/2019/03/10/2019-03-07-car-alarms-flaw-hijack/
ドイツ当局、国内通信ネットワークのセキュリティ要件を強化へ - CNET Japan
https://japan.cnet.com/article/35133966/
これはこれで通信会社や機器メーカーの仕事が回るのかと疑問に思う。
オランダ当局がCookieウォールはGDPRの要件を満たさないと判断 | TechCrunch Japan
https://jp.techcrunch.com/2019/03/11/2019-03-08-cookie-walls-dont-comply-with-gdpr-says-dutch-dpa/
3/12
Node.jsセキュリティ - Speaker Deck
ランサムウェア+標的型攻撃=? 新たな攻撃、被害は数百万ドル (1/3) - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/1903/11/news101.html
Google Chromeの脆弱性 CVE-2019-5786 についてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2019/03/12/002858
Citrixへの不正アクセスについてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2019/03/12/183000
米国がドイツに通告「5Gでファーウェイ機器採用なら情報共有を制限」 | TechCrunch Japan
https://jp.techcrunch.com/2019/03/12/2019-03-11-germany-intelligence-sharing/
NGINX、F5による買収を正式発表。F5のロードバランサとNGINXのプロキシなどにより総合的なアプリケーションサービスを提供 - Publickey
https://www.publickey1.jp/blog/19/nginxf5f5nginx.html
3/13
マイクロソフトのセキュリティ更新
2019 年 3 月のセキュリティ更新プログラム (月例) - 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2019/03/13/201903-security-updates/
2019年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2019/at190012.html
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その1) - ろば電子が詰まつてゐる
https://ozuma.hatenablog.jp/entry/2019/03/13/020906
今後の行方を見守っています。
「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと (1/3) - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/1903/13/news029.html
JPCERT コーディネーションセンター Weekly Report
https://www.jpcert.or.jp/wr/2019/wr191001.html
複数の Adobe 製品のアップデートについて
https://www.jpcert.or.jp/newsflash/2019031301.html
Firefox Send
Firefox Send - Free Encrypted File Transfer Service Now Available For All
https://thehackernews.com/2019/03/firefox-send-encrypted-file-share.html
無料で最大2.5GBのデータを共有できるセキュリティ面もバッチリなファイル共有サービス「Firefox Send」が正式リリースされる - GIGAZINE
https://gigazine.net/news/20190313-firefox-send/
3/14
政府のIoT機器侵入調査「NOTICE」をハニーポットで捕捉してみた | じょんからドットネット
https://jonkara.net/2019/03/13/notice/
WordPress 関連
WordPress 5.1.1 Security and Maintenance Release
https://wordpress.org/news/2019/03/wordpress-5-1-1-security-and-maintenance-release/
WordPress 5.1 CSRF to Remote Code Execution
https://blog.ripstech.com/2019/wordpress-csrf-to-rce/
Monappyの不正送金事案についてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2019/03/14/183000
仮想通貨流出で初検挙 18歳少年を詐取容疑で書類送検:朝日新聞デジタル
https://www.asahi.com/articles/ASM3G4T74M3GUTIL025.html
「宅ふぁいる便」関連
「宅ふぁいる便」サービスにおける不正アクセスについて ~お客さま情報の漏洩について(お詫びとご報告)~ | 株式会社オージス総研
https://www.ogis-ri.co.jp/news/1272165_6734.html
「宅ふぁいる便」は当面休止、オージス総研が調査結果を公表 | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04425/
The Linux Foundation、「Red Team Project」を発表--ソフトウェアの安全性強化に向け - ZDNet Japan
https://japan.zdnet.com/article/35134177/
日清食品グループ、リクルートテクノロジーズ、LINEは運用管理の現場をどう変えたのか:@IT運用管理セミナー - @IT
https://www.atmarkit.co.jp/ait/articles/1902/28/news022.html
暗号化通信のセキュリティ検査環境を構築--ラックとテクマトリックス - ZDNet Japan
https://japan.zdnet.com/article/35134225/
3/15
IPv6 Security for IPv4 Engineers | Internet Society
https://www.internetsociety.org/resources/deploy360/ipv6/security/ipv4-engineers
3/16
- なし
最後に
今週は、グループミーティングで発表する機会がありました。けっこうフリーで話せる場だったのでパスワードの話をしてhaveibeenpwnedを紹介してみました。
Have I Been Pwned: Check if your email has been compromised in a data breach
思っていたよりも反響があり、自分が当たり前と思っていることもほかの人にはあたりまえでないことは多々あるなあと思いました。
こういう機会をもっと増やしていきたいとあらためて思いました。