放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

8/23 セキュリティトピック

そろそろトピック以外のことも書きたいんですけど、時間が・・・・。

▼ 13 Reasons to Love Joomla!
https://www.joomla.org/announcements/general-news/5746-13-reasons-to-love-joomla.html
13周年を迎えたそうです。

▼ 車載ネットワークのハッキングコンテストで優勝 - イエラエ佐藤勝彦
http://www.security-next.com/097091
凄いですね。。

8/20 セキュリティトピック

ひさびさ

▼ dアカウントへの不正ログインで商品購入を確認、防止のため2段階認証の利用を呼びかけ(NTTドコモ
https://scan.netsecurity.ne.jp/article/2018/08/16/41289.html

▼ パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム
https://scan.netsecurity.ne.jp/article/2018/08/17/41293.html

▼ Webサーバへ不審なアクセスをしてきた、あの国の地政学
https://qiita.com/usop4/items/3ab016c4536c0332e1ae

8/13 セキュリティトピック

世間はお盆ですが、会社に来ています。

▼ JuliaLang/julia
https://github.com/JuliaLang/julia
以前、front-endの友人から聞いてた、言語。gitトレンド入りしてますね。

甲南学園のマイニングマルウェア感染についてまとめてみた
http://d.hatena.ne.jp/Kango/20180811/1534007793

▼ 「世界最悪のログイン処理コード」を解説してみた
https://qiita.com/YSRKEN/items/0095cf75be3f607b0f98
わらったw

▼ アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か
http://www.security-next.com/096560

8/10セキュリティトピック

▼ Burp 1.7.37 release
http://releases.portswigger.net/2018/08/1737.html
新しく二つの脆弱性に対応されたそうです。ホワイトペーパーやBH講演のスライドもあるので、見ておきたいです。

不正アクセスによる情報流出、件数を訂正 - 日本がん治療認定医機構
http://www.security-next.com/096639

▼ 事業譲渡によりSSL/TLSサーバ証明書の発行事業会社を設立(Eストアー
https://scan.netsecurity.ne.jp/article/2018/08/08/41265.html
おー新しい証明書発行会社ですか。覚えておこう。

▼ 工場における産業用IoT導入のためのセキュリティ ファーストステップ
http://www.jpcert.or.jp/ics/information06.html

▼ black hat USA 2018
https://www.blackhat.com/us-18/
burp以外にも面白そうな情報がいくつも公開されています。

8/9セキュリティトピック

台風はよされー

Linuxカーネルにリソース枯渇する脆弱性 - DoS攻撃受けるおそれ
http://www.security-next.com/096491

TSMCのWannaCry被害についてまとめてみたAdd Star http://d.hatena.ne.jp/Kango/20180807/1533667250

▼ Weekly Report 2018-08-08号 http://www.jpcert.or.jp/wr/2018/wr183001.html

8/6 セキュリティトピック

▼ mdx-deck
https://github.com/jxnblk/mdx-deck

MDX(MD+JSX)で書けるプレゼンテーション

▼ 深刻化するセキュリティ人材不足、金脈はゲーマーにあり?
http://www.security-next.com/096382

ゲーマーにもいろいろなタイプがいると思うんですよね。
具体的にはどういった層を求めてるんだろう。

▼ 「Symfony」に2件の脆弱性 - 修正版がリリース
http://www.security-next.com/096437

Drupalにセキュリティ更新 - サードパーティライブラリに脆弱性
http://www.security-next.com/096449

排卵検査薬の通販サイトに不正アクセス - 情報流出の可能性
http://www.security-next.com/095905

クレジットカードの名義、番号、有効期限、セキュリティコードなど最大1万1314件

かなり多いですね・・・。