気になった記事(20180918)

ここ数日の気になった記事

• Security
  • HoneyPot
    • ハニーポット簡易分析(30日目:9/7)
    • ハニーポット簡易分析(31-33日目:9/8-9/10)
    • ハニーポット簡易分析(34-38日目:9/11-9/15)
    • ハニーポット簡易分析(39日目:9/16)
    • 【ハニーポットの検証】ハニーポット設置247日目　～９月前半の攻撃を検証！～
    • ハニーポット観察記録【10】
    • ハニーポットのログ分析（2018/09/14）
    • Satori 系ボットネット観察 Attack from Japan
  • Vulnerability
    • IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に　脆弱性放置に警鐘
    • 前世紀の電話制御技術で、Android端末機器の多くがハッキングできる：研究結果
      • ATコマンドとか懐かしいなぁ。今でも使っているのは知ってたけど…
    • [FreeBSD] Improper ELF header parsing
    • [FreeBSD] LazyFPU remediation causes potential data corruption
    • 注目の脆弱性：TALOS-2018-0560 – ERPNext SQL インジェクションの脆弱性
    • 「Edge」と「Safari」にアドレスバー偽装の脆弱性 ～「Edge」はすでに修正済み
    • 正しいURLと偽のログインページを表示して個人情報を抜き取る攻撃を可能にする脆弱性がSafariに存在する
    • 隠された（見えない）デスクトップに潜む脅威とその仕組み
    • Intel暗号鍵に危険度「高」の脆弱性、ファームウェア更新で対処
    • ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ
    • 「ほぼすべて」のPCとMacに、暗号化データを盗まれるセキュリティー欠陥がある
  • 読み物
    • 翻訳：Mac App Store のトレンドマイクロのアプリに関する質問への回答
      • CoinHiveを弾いたTrendMicroが自社アプリでAppleからReject食らうあたり、闇が深い
    • わずか「40KB」のファミコンゲームを作るための方法
    • 政府機関等の対策基準策定のためのガイドライン (平成 30 年度版)
      • 読んでおかなきゃ。
    • 中国サイバー攻撃がCIAスパイネットワークを出し抜いた
    • PowerShell難読化の基礎 (2)
    • IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」（ラック）
    • CYBER GRID JOURNAL Vol.6
    • これがdポイント不正利用・盗難被害の手口か？dポイントカード偽造方法の再現で驚きの事実が発覚！
• Softwares
  • 「Git 2.19」リリース
  • オンラインストレージソフトウェア「Nextcloud 14」リリース、認証機能を強化
    • そろそろ本気で…
  • 【OSS】「Fedora CoreOS」開発コミュニティの経緯と現状---「Red Hat CoreOS」の上流コミュニティへ
  • OpenSSL 1.1.1 Is Released TLS1.3が実装されている
  • 脆弱性を修正した「Ghostscript」v9.24が公開 ～「CubePDF」など影響ソフトは更新を
  • HeimdalでKDCを多重化する
• 読み物
  • 最密球充填
  • 世界に1つだけの三角形の組 －抽象現代数学を駆使して素朴な定理の証明に成功－
  • 日本企業は「礼儀正しく時間を奪う」　マイクロソフトが働き方改革で歩んだ“地雷だらけ”の道
  • 仮想通貨、今年の下落率が80％にードットコム・バブル破裂を超える
  • 「ブロッキングはインターネットの破壊への第一歩」　WIDEプロジェクトが反対声明
  • 「ブロッキングの章は削除すべき」、海賊版対策会合第7回はまとめ案巡り批判の応酬
  • 大炎上プロジェクトを立て直した話をする。
    • ラノベみたいな内容w
  • x86/x64におけるメモリオーダーの話
  • コラ！勝手に持ってくんじゃない！！！〜WebカメラとOpenCVで俺のカップ麺を狙う奴に警告する〜