気になった記事(20181219)

本当に長期溜め込んでしまった…

• Security
  • HoneyPot
    • Awesome Honeypots
    • Wall of Sheep for WOWHoneypot を作ってみたよ
    • 【ハニーポット】Honeytrap簡易分析(84-87日目:10/31-11/3)
    • 【ハニーポット】Honeytrap簡易分析(88-94日目:11/4-11/10)
    • 【ハニーポット】Honeytrap簡易分析(95-101日目:11/11-11/17)
    • 【ハニーポット】Honeytrap簡易分析(102-108日目:11/18-11/24)
    • 【ハニーポット】Honeytrap簡易分析(109-114日目:11/25-11/30)
    • 【ハニーポット】Honeytrap簡易分析(115日目:12/1)
    • 【ハニーポット】Honeytrap簡易分析(116日目:12/2)
    • 【ハニーポット】Honeytrap簡易分析(117日目:12/3)
    • 【ハニーポット】Honeytrap簡易分析(118日目:12/4)
  • Vulnerability
    • Multiple vulnerabilities in NFS server code
    • WordPressのプラグインWP GDPR Complianceの脆弱性CVE-2018-19207について分析した
    • SSRF(Server Side Request Forgery)徹底入門
  • Tools
    • have i been pwned? アカウント流出チェックサイト
    • Web Application Firewall
    • Decoding Hancitor Malware with Suricata and Lua
    • BYOB
    • ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」
    • XSS Fuzzer
    • どんな長さのiPhoneパスコードも解除OKという世界初の個人向けスマホロック解除サービスが登場
    • AutoTimeliner: automatically extract forensic timeline from memory dumps
    • Suricata 4.1.1 available!
  • misc
    • 著作権の保護と制限の規定がもうすぐ変わる ～ 保護期間延長、非親告罪化、柔軟な権利制限、教育の情報化対応など、まとめて解説 ちょっと真面目に読んでおかないといけない
    • 本当に安全か　Hyperledger Fablicに潜む「不正な操作」を行える可能性
    • ペンテスターが語る攻撃者の視点 ～WordPress編 前編～
    • ペンテスターが語る攻撃者の視点 ～WordPress編 後編～
    • 問題：CSRFの防止策に関するチートシートにツッコミを入れる
    • 解答：間違ったCSRF対策～中級編～
    • 解答：CSRFの防止策に関するチートシートにツッコミを入れる
    • 海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ
    • Your Apps Know Where You Were Last Night, and They’re Not Keeping It Secret
    • WordPressに対する攻撃が進行中--標的は「AMP for WP」プラグイン
    • Linuxサーバに焦点を絞ったマルウェア「Mirai」登場、大規模DDoSの可能性
    • macOSやiOSのSafari v11.1.1までに、ラテン文字拡張の「d」をラテン文字の「d」と誤って認識し、悪意のあるWebサイトへ誘導される可能性のある脆弱性が発見される。
    • アプリユーザーのビットコインを盗み出すバックドアがオープンソースのコード改変により仕込まれる
    • “16億件データ漏えい報道”とは何だったのか　不安に踊らされる前に知るべき、過激な数字の「裏事情」
    • Request-URIのパスからのオープンリダイレクト
    • ビットコイン狙う不正コードがNode.jsライブラリに　BitPayのウォレットアプリに影響
    • 諸外国の「脅威ベースの ペネトレーションテスト(TLPT)」に 関する報告書
    • Apple「T2チップ」の意義　OS起動で動くマルウェアの怖さ
    • 脆弱性ハンドリングと耐える設計 -Vulnerability Response-
    • Internet Week 2018：D2-3 丸ごと分かるペネトレーションテストの今
    • [http://www.itmedia.co.jp/news/articles/1812/07/news013.html|「新世紀エヴァンゲリオン」の使徒がネルフ本部に仕掛けた“ハッキングの手口” ]]
    • 2018年12月に発生したソフトバンクの広域通信障害についてまとめてみた
    • Pass-the-Hashの仕組み
    • ファーウェイのスマホは“危険”なのか　「5G」到来で増す中国の脅威
    • 世界の防衛産業やインフラを狙う新手の攻撃、日本を含む87組織が標的に
    • 「.docx」のWord文書からマルウェアに感染、動画埋め込み機能を悪用して不正なURLを隠蔽
    • パスワード研究の動向

• Tech
  • OS(FreeBSD)
    • AWS上でFreeBSDを使う(その１）
    • FreeBSD 12.0-RELEASE Announcement
    • ＢＩＯＳブートとＵＥＦＩブートでＧＰＴパーティションの違いと作り方
    • FreeBSDのオンラインカーネルデバッグ with QEMU
    • FreeBSDで体験する次世代ネットワークスタック
  • AI
    • TensorFlow : Tutorials : データ表現 : カーネル法を使用した線形モデルの改良
    • PyTorch : GPyTorch tutorials : GPyTorch 回帰
    • Amazonが社内用に提供していた機械学習コンテンツ群を無料で公開開始
    • 米Microsoft、機械学習向け推論エンジン「ONNX Runtime」をオープンソースで公開
    • 機械学習アルゴリズム選択ガイド
    • scikit-learn
    • 米Facebook、Python深層学習フレームワーク「PyTorch」の正式版を発表
  • Tools
    • MariaDB 10.2.19 now available
    • MariaDB 10.3.11, and MariaDB Connector/C 3.0.7, Connector/ODBC 3.0.7 and Connector/Node.js 2.0.1 now available
    • 「Node.js 11.4」リリース
    • 「Firefox 64」リリース、タブの強化や新しいタスクマネージャ表示を導入
    • 【翻訳】Database Workbench (MariaDBのデータベース ワークベンチ公式説明)
    • 【OSS】クラウドインフラストラクチャ管理ツール8選---OpenStack、CloudStack、Cloud Foundry
    • Gitリポジトリベースのプロジェクト管理ツール「GitLab 11.5」発表
    • 「ルーターハック」概説
    • FreeBSDにGitbucketを構築
    • FusionDirectory 1.2.3 is here
    • Apacheでhtpasswdやhtdigestコマンドがない環境でBASIC認証・Digest認証用のファイルを生成する
    • tmux.confでバージョンに応じて読み込ませる設定を変える
    • iTerm2でコンソールからコマンドを実行してターミナルのプロファイルや文字色等を変更する
    • aptやyumなどいろいろなパッケージマネージャのラッパーとして使える『Sysget』を使ってみる
    • PowerDNS Authoritative Server 4.2.0-alpha1: Lua records, ixfrdist, swagger
  • misc
    • Magic3で作るチャットボットシステム
    • Googleの新スマートフォンPixel 3の「夜景モード」が問いかけるもの（あるいはAIとはなんなのかという実感について）
    • 論理レプリケーションのダメな使い方
    • サーバー群への管理者アクセス権限を統制する(SSHを辞めた)
    • [試して理解] Linuxのプロセススケジューラのしくみ
    • あえてC言語から考える、オブジェクト指向とはなんなのか？
    • Tomcatのメモリ割り当てを自動で計算する
    • オープンソースソフトウェアのシングルサインオン製品が求められる理由
    • HTTP APIの詳細なエラー情報をレスポンスに持たせるための仕様
    • iPhoneのドコモメール、IMAPパスワード必須に　来年8月以降、dアカウントのパスワードではログイン不可に
    • 山口達也メンバーに学ぶ、情報量とエントロピー（自己情報量編）
    • THETAの中でOpenCVを動かす
    • ムーアの法則の延命へ - 3nm以降の実現に向けた研究成果をimecが報告