気になった記事(20180918)
ここ数日の気になった記事
Security
HoneyPot
ハニーポット簡易分析(30日目:9/7)
ハニーポット簡易分析(31-33日目:9/8-9/10)
ハニーポット簡易分析(34-38日目:9/11-9/15)
ハニーポット簡易分析(39日目:9/16)
【ハニーポットの検証】ハニーポット設置247日目 ~9月前半の攻撃を検証!~
ハニーポット観察記録【10】
ハニーポットのログ分析(2018/09/14)
Satori 系ボットネット観察 Attack from Japan
Vulnerability
IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘
前世紀の電話制御技術で、Android端末機器の多くがハッキングできる:研究結果
ATコマンドとか懐かしいなぁ。今でも使っているのは知ってたけど…
[FreeBSD] Improper ELF header parsing
[FreeBSD] LazyFPU remediation causes potential data corruption
注目の脆弱性:TALOS-2018-0560 – ERPNext SQL インジェクションの脆弱性
「Edge」と「Safari」にアドレスバー偽装の脆弱性 ~「Edge」はすでに修正済み
正しいURLと偽のログインページを表示して個人情報を抜き取る攻撃を可能にする脆弱性がSafariに存在する
隠された(見えない)デスクトップに潜む脅威とその仕組み
Intel暗号鍵に危険度「高」の脆弱性、ファームウェア更新で対処
ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ
「ほぼすべて」のPCとMacに、暗号化データを盗まれるセキュリティー欠陥がある
読み物
翻訳:Mac App Store のトレンドマイクロのアプリに関する質問への回答
CoinHiveを弾いたTrendMicroが自社アプリでAppleからReject食らうあたり、闇が深い
わずか「40KB」のファミコンゲームを作るための方法
政府機関等の対策基準策定のためのガイドライン (平成 30 年度版)
読んでおかなきゃ。
中国サイバー攻撃がCIAスパイネットワークを出し抜いた
PowerShell難読化の基礎 (2)
IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック)
CYBER GRID JOURNAL Vol.6
これがdポイント不正利用・盗難被害の手口か?dポイントカード偽造方法の再現で驚きの事実が発覚!
Softwares
「Git 2.19」リリース
オンラインストレージソフトウェア「Nextcloud 14」リリース、認証機能を強化
そろそろ本気で…
【OSS】「Fedora CoreOS」開発コミュニティの経緯と現状---「Red Hat CoreOS」の上流コミュニティへ
OpenSSL 1.1.1 Is Released
TLS1.3が実装されている
脆弱性を修正した「Ghostscript」v9.24が公開 ~「CubePDF」など影響ソフトは更新を
HeimdalでKDCを多重化する
読み物
最密球充填
世界に1つだけの三角形の組 -抽象現代数学を駆使して素朴な定理の証明に成功-
日本企業は「礼儀正しく時間を奪う」 マイクロソフトが働き方改革で歩んだ“地雷だらけ”の道
仮想通貨、今年の下落率が80%にードットコム・バブル破裂を超える
「ブロッキングはインターネットの破壊への第一歩」 WIDEプロジェクトが反対声明
「ブロッキングの章は削除すべき」、海賊版対策会合第7回はまとめ案巡り批判の応酬
大炎上プロジェクトを立て直した話をする。
ラノベみたいな内容w
x86/x64におけるメモリオーダーの話
コラ!勝手に持ってくんじゃない!!!〜WebカメラとOpenCVで俺のカップ麺を狙う奴に警告する〜