気になった記事(20180926)

少し間が空いたので、記事が溜まってしまった。

• Security
  • HoneyPot
    • Honeypot Or Not?
    • OWASP Honeypot: open source software for creating honeypot and honeynet
    • ハニーポットのログ分析（2018/09/22）
    • 【ハニーポットの検証】ハニーポット設置255日目　～場所が変われば攻撃も変わる…かは、こうご期待！～
    • ハニーポット簡易分析(40-42日目:9/17-9/19)
  • Vulnerability
    • PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起
    • Multi-exploit IoT/Linux Botnets Mirai and Gafgyt Target Apache Struts, SonicWall
    • Researcher Discloses New Zero-Day Affecting All Versions of Windows
    • ImageMagickを使うWebアプリのセキュリティ - 3. XSS・アクセス制御
    • 心臓のペースメーカーはハッキングできる？ エンジニアたちが示した脆弱性の「証拠」
  • 読物
    • DNS登録していないドメインでもIP指定して脆弱性検査可能に！
    • 学生2人組でBlack Hatに登場、自作の攻撃解析ツール披露！
    • セキュリティエンジニアのための機械学習入門の入門
    • DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認
    • 【図解】日本企業”だけ”が「セキュリティ人材が足りない」と嘆く理由まぁ、こんなもんだろうなぁ。
    • サイバー空間の探索行為が再び増加、2018年上半期の脅威動向｜警察庁
    • iPhone版ウイルスバスター、買ってもインストールできない状況が続く そろそろ、トレンドマイクロは営業戦略とかそう言うところを根本的に見直してほしい。解析系の技術は十分にあると思うんだけどなぁ…
    • サイバー攻撃の被害額を計算、経営層がセキュリティリスクを想定しやすく
    • IoTマルウェアが激増　Telnetのパスワードや脆弱性を悪用
    • 合憲性巡り紛糾　「ブロッキングありき」の事務局案
    • 前代未聞、ブロッキング法制化巡り委員の半数が反対
    • 被害総額盛りすぎ、委員の利益相反疑い…　目を覆うばかりの知財本部TFの迷走
    • せきゅぽろ 22
    • Zaifで発生した不正送金事案についてまとめてみた
    • 仮想通貨の入出金停止に関するご報告、及び弊社対応について
    • 脆弱性診断を通じて見えてくるWebセキュリティ
    • 日本企業も対策待ったなし？　米国のセキュリティ基準「NIST SP800-171」が与える大きなインパクト
• Tech
  • Xen, XenServer, XCP-ng関連
    • Xen Project 4.10.2 and 4.9.3 are available
    • Xen virtualization modes
    • Xen Orchestra 5.27
    • XCP-ng new install features
    • XCP-ng Security Bulletin
    • UDS Enterprise – A Virtual Desktop solution compatible with XCP-ng
  • その他ツール関係
    • MariaDB 10.2.18 and MariaDB Connector/Node.js 2.0.0 now available
    • pfSense 2.4.4-RELEASE now available
    • TLS 1.3の標準化と実装
    • ビジュアルエフェクト制作ツール「Effekseer1.4」リリース、エフェクト編集ツールがmacOSに対応
    • Apple File System Reference
      • Apple File System Reference
    • 「LLVM 7.0」リリース
  • 読物
    • macOS で sslscan を使う…ソースからコンパイルすると inet_ntop のエラーが出る
    • 実行してはいけないLinuxコマンド(6) Ubuntu Serverで『Fork爆弾』を実行
    • GPUとNVMEでPostgreSQLの限界に挑む ～クエリ処理速度10GB/sを越えて～
    • 分岐予測の簡単な歴史 – Part 1
    • Path MTU Discovery が原因の通信障害は分りづらい
    • MySQL・PostgreSQLだけで作る高速あいまい全文検索システム
    • 「NoOps？ よろしい、ならば戦争だ」 NoOpsコミュニティに異議申し立てた「Opsの味方」 決裂か？ 和解か？ NoOps Meetup Tokyo ＃1
    • ある規約違反 iOS アプリが削除されるまでの4日間
• その他
  • 読物
    • アレルギーは予防できますか？
    • THE RIEMANN HYPOTHESIS おそらく査読に通っておらず、かつおそらく穴があるであろうという論文。
    • ゲームの話を言語化したい
      • 実は相性が悪かった「ゲーム」と「ホラー」～ホラーゲームが抱える問題点とは！？（寄稿：岩崎啓眞）
      • 難しいほど怖くないって、ホント？ ホラーゲームが抱える致命的な欠点とは⁉︎ 【ゲームの話を言語化したい：第一回】
      • マリオのジャンプには、こんなにたくさんのルールが詰まっている！ コンピュータゲームの本質は、ルールを探る面白さにあった【ゲームの話を言語化したい：第二回】
      • 上手なプレイヤーほどファミコンゲームは苦痛だった？ 多くの問題を解決できる、RPGメカニクスの正体【ゲームの話を言語化したい：第三回】
      • 「レベルを上げて物理で殴る」の素晴らしさをゲームデザイナー視点で語ろう。ドラクエで学ぶ「RPGメカニクス」の3大メリット【ゲームの話を言語化したい：第四回】
      • 『ポケモン』はもっとも買い切り市場に適したゲームである──環境とそれに適したビジネスモデルがゲームの形を規定してきた歴史を語ろう【ゲームの話を言語化したい：第五回】
    • 【poke2vec】ポケモンの役割ベクトルの 学習とその分析・可視化 / pyconjp-poke2vec
    • 「本が読者に届かない」Amazon商法に公取委が突入で炙り出される出版業界の予後不良
    • とんかつ屋の悲劇　～　行列ができる人気店がなぜ廃業するのか