放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

7/20セキュリティトピック

くっそ頭痛い・・・。

▼ SOCなどで収集した日本特有の脅威情報を提供 - ラック
http://www.security-next.com/095690
この手の製品、たくさんあるけどどのように差別化を図るのでしょうか・・・。

▼ nhnent/tui.image-editor
https://github.com/nhnent/tui.image-editor
画像編集webアプリ

Movable Typeプラグイン MTAppjQuery において任意の PHP コードが実行可能な脆弱性
https://jvn.jp/jp/JVN62423700/
WordPressプラグイン FV Flowplayer Video Player におけるクロスサイトスクリプティング脆弱性
https://jvn.jp/jp/JVN70246549/index.html
CMS脆弱性が報告されています。

▼ 誤データ混入を防ぎつつ暗号化医療データを統計解析 - NICT
http://www.security-next.com/095807
暗号化されたデータから解析ってすごいなー。

▼ Webサイトへのサイバー攻撃に備えて 2018年7月
http://www.jpcert.or.jp/newsflash/2018071801.html
グラフだけでみると、今年は2016年、2017年と比べて攻撃が激減していますね。

7/19セキュリティトピック

扁桃腺炎でダウンしておりました・・・。 あとオクトパストラベラーめっちゃたのしい。

▼ rhysd/vim.wasm
https://github.com/rhysd/vim.wasm
Vim を WebAssembly に移植した
https://rhysd.hatenablog.com/entry/2018/07/09/090115
これ凄い・・・。

▼ browsh-org / browsh
https://github.com/browsh-org/browsh
モダンなテキストブラウザlynx w3mぐらいしか知らないけど、ちょっと使ってみたいかも

▼ 情報セキュリティ白書2018
https://www.ipa.go.jp/security/publications/hakusyo/2018.html
▼ アマゾン販売ページ
http://amzn.asia/fB0oVhi
PDFは7/24からだそうです。

7/13 セキュリティトピック

あつい…

 

JVN#00401783 Aterm WG1200HP における複数の OS コマンドインジェクションの脆弱性

https://jvn.jp/jp/JVN00401783/

#JVN#26629618 Aterm W300P における複数の脆弱性

https://jvn.jp/jp/JVN26629618/

ぬっ!atermシリーズは、利用者多そう!

 

# ソフォス、個人向けに「Sophos Home日本語版」を無償提供 - WindowsMac対応

http://www.security-next.com/095538

セキュリティソフトを入れてない人は、これ入れてもいいかもね。

 

# 2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加

http://www.security-next.com/095668

 

 

7/12 セキュリティトピック

▼ 脆弱性緩和ツール「EMET」、7月31日にサポート終了

http://www.security-next.com/095641

はよバージョンあげろってことですかね…

 

▼ アジアは依然攻撃対象の中心 -- APTレポート(カスペルスキー

https://s.netsecurity.ne.jp/article/2018/07/12/41168.amp.html

▼ Kaspersky Lab APTレポート: 2018年第2四半期

https://www.kaspersky.co.jp/about/press-releases/2018_vir11072018

後で見る。どういう攻撃が多いのかも気になりますね。

 

▼ Weekly Report 2018-07-11号

http://www.jpcert.or.jp/wr/2018/wr182601.html

 thunderbirdApple、garoonなどいくつか緊急度の高い脆弱性が公開されているので、該当の方は早急にアップデートですね。

 

▼ 「標的型攻撃」の相談、半年で158件 - 前期比4割減

http://www.security-next.com/095623

▼ サイバーレスキュー隊J-CRAT(ジェイ・クラート)

https://www.ipa.go.jp/security/J-CRAT/index.html

 

▼ Microsoft 製品の脆弱性対策について(2018年7月)

https://www.ipa.go.jp/security/ciadr/vul/20180711-ms.html

いつものです!

 

7/11セキュリティトピック

最近、寝付けないですね…暑いせい?

 

▼ 「Flash Player」にセキュリティアップデート、深刻な脆弱性を解消 - 悪用は未確認

http://www.security-next.com/095575

いつものやつですね。利用している方は早急にアップデートをしてください。

 

▼ BIND 9.xにサーバダウンなどを引き起こす不具合(JPRS

https://s.netsecurity.ne.jp/article/2018/07/11/41164.amp.html

▼ BIND 9.xのゾーン転送における巨大なゾーンデータの取り扱いの不具合について

https://jprs.jp/tech/notice/2018-07-10-bind9-zonetransfer.html

bindを利用している企業や、製品内部でbindを利用しているものも多数ありますので、社内システムで該当しているものが無いか確認したほうがいいですね。

 

▼ SDカードにセキュリティソフトの1年ライセンス付属(エレコム

https://s.netsecurity.ne.jp/article/2018/07/11/41162.amp.html

sdやusbって買ったあと、フォーマットしちゃうからなぁ…(笑)

 

▼ 2018年7月に発生した国内サイト、メールの障害報告についてまとめてみた

http://d.hatena.ne.jp/Kango/touch/20180710/1531252538

▼ ファーストサーバで長期障害、10日10時の時点では安定稼働 - データ消失や流出は否定

http://www.security-next.com/095531

先日から大規模な障害が発生していたファーストサーバの件をまとめております。

7/9セキュリティトピック

西日本の水害が酷い事になっていますね・・・。

▼ 通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社 http://www.security-next.com/095477

6月28日未明に通販サイトなどで利用する外部のサーバが不正アクセスを受けたもの。サーバ内部に保存されていた顧客情報1万1156件が外部に流出した可能性 氏名や住所、性別、電話番号、メールアドレス、パスワード、利用履歴、顧客より受信したメールなどの個人情報が含まれる。 今回の不正アクセスの影響で、「個人向け通販サイト」「業務取引専用サイト」「アラレフアサイト」「アロマテラピースクールサイト」が停止。

相当な被害ですね・・・。

GDPRの理解を問う試験を提供 - EXIN JAPAN

http://www.security-next.com/095430

GDPRに関する試験問題とかは、どこかの企業が出すんじゃないかなーって思ってました。

総務省、NTT東に行政指導 - 光回線卸売情報の目的外利用で

http://www.security-next.com/095464

なにしてんねん。

7/7セキュリティトピック

朝までコースで頭が痛い…

▼ vue-patterns

https://github.com/learn-vuejs/vue-patterns

Vue.jsに関するテクニック集

 

▼ termtosvg

https://github.com/nbedos/termtosvg

ターミナルの操作をsvgで録画

 

▼ 経済産業省の偽サイトとFIFA 2018関連を装ったスパムメールについて調べてみた

http://d.hatena.ne.jp/Kango/touch/20180706/1530868761

後で見る