気になった記事(20180926)
少し間が空いたので、記事が溜まってしまった。
Security
HoneyPot
Honeypot Or Not?
OWASP Honeypot: open source software for creating honeypot and honeynet
ハニーポットのログ分析(2018/09/22)
【ハニーポットの検証】ハニーポット設置255日目 ~場所が変われば攻撃も変わる…かは、こうご期待!~
ハニーポット簡易分析(40-42日目:9/17-9/19)
Vulnerability
PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起
Multi-exploit IoT/Linux Botnets Mirai and Gafgyt Target Apache Struts, SonicWall
Researcher Discloses New Zero-Day Affecting All Versions of Windows
ImageMagickを使うWebアプリのセキュリティ - 3. XSS・アクセス制御
心臓のペースメーカーはハッキングできる? エンジニアたちが示した脆弱性の「証拠」
読物
DNS登録していないドメインでもIP指定して脆弱性検査可能に!
学生2人組でBlack Hatに登場、自作の攻撃解析ツール披露!
セキュリティエンジニアのための機械学習入門の入門
DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認
【図解】日本企業”だけ”が「セキュリティ人材が足りない」と嘆く理由
まぁ、こんなもんだろうなぁ。
サイバー空間の探索行為が再び増加、2018年上半期の脅威動向|警察庁
iPhone版ウイルスバスター、買ってもインストールできない状況が続く
そろそろ、トレンドマイクロは営業戦略とかそう言うところを根本的に見直してほしい。解析系の技術は十分にあると思うんだけどなぁ…
サイバー攻撃の被害額を計算、経営層がセキュリティリスクを想定しやすく
IoTマルウェアが激増 Telnetのパスワードや脆弱性を悪用
合憲性巡り紛糾 「ブロッキングありき」の事務局案
前代未聞、ブロッキング法制化巡り委員の半数が反対
被害総額盛りすぎ、委員の利益相反疑い… 目を覆うばかりの知財本部TFの迷走
せきゅぽろ 22
Zaifで発生した不正送金事案についてまとめてみた
仮想通貨の入出金停止に関するご報告、及び弊社対応について
脆弱性診断を通じて見えてくるWebセキュリティ
日本企業も対策待ったなし? 米国のセキュリティ基準「NIST SP800-171」が与える大きなインパクト
Tech
Xen, XenServer, XCP-ng関連
Xen Project 4.10.2 and 4.9.3 are available
Xen virtualization modes
Xen Orchestra 5.27
XCP-ng new install features
XCP-ng Security Bulletin
UDS Enterprise – A Virtual Desktop solution compatible with XCP-ng
その他ツール関係
MariaDB 10.2.18 and MariaDB Connector/Node.js 2.0.0 now available
pfSense 2.4.4-RELEASE now available
TLS 1.3の標準化と実装
ビジュアルエフェクト制作ツール「Effekseer1.4」リリース、エフェクト編集ツールがmacOSに対応
Apple File System Reference
Apple File System Reference
「LLVM 7.0」リリース
読物
macOS で sslscan を使う…ソースからコンパイルすると inet_ntop のエラーが出る
実行してはいけないLinuxコマンド(6) Ubuntu Serverで『Fork爆弾』を実行
GPUとNVMEでPostgreSQLの限界に挑む ~クエリ処理速度10GB/sを越えて~
分岐予測の簡単な歴史 – Part 1
Path MTU Discovery が原因の通信障害は分りづらい
MySQL・PostgreSQLだけで作る高速あいまい全文検索システム
「NoOps? よろしい、ならば戦争だ」 NoOpsコミュニティに異議申し立てた「Opsの味方」 決裂か? 和解か? NoOps Meetup Tokyo #1
ある規約違反 iOS アプリが削除されるまでの4日間
その他
読物
アレルギーは予防できますか?
THE RIEMANN HYPOTHESIS
おそらく査読に通っておらず、かつおそらく穴があるであろうという論文。
ゲームの話を言語化したい
実は相性が悪かった「ゲーム」と「ホラー」~ホラーゲームが抱える問題点とは!?(寄稿:岩崎啓眞)
難しいほど怖くないって、ホント? ホラーゲームが抱える致命的な欠点とは⁉︎ 【ゲームの話を言語化したい:第一回】
マリオのジャンプには、こんなにたくさんのルールが詰まっている! コンピュータゲームの本質は、ルールを探る面白さにあった【ゲームの話を言語化したい:第二回】
上手なプレイヤーほどファミコンゲームは苦痛だった? 多くの問題を解決できる、RPGメカニクスの正体【ゲームの話を言語化したい:第三回】
「レベルを上げて物理で殴る」の素晴らしさをゲームデザイナー視点で語ろう。ドラクエで学ぶ「RPGメカニクス」の3大メリット【ゲームの話を言語化したい:第四回】
『ポケモン』はもっとも買い切り市場に適したゲームである──環境とそれに適したビジネスモデルがゲームの形を規定してきた歴史を語ろう【ゲームの話を言語化したい:第五回】
【poke2vec】ポケモンの役割ベクトルの 学習とその分析・可視化 / pyconjp-poke2vec
「本が読者に届かない」Amazon商法に公取委が突入で炙り出される出版業界の予後不良
とんかつ屋の悲劇 ~ 行列ができる人気店がなぜ廃業するのか