気になった記事(20190507)

世の中は令和になったらしいが、そんなことには関係なく平成から溜まってた気になった記事を。

• 【ハニーポット簡易分析】Honeytrap簡易分析(196-199日目:2/25-28)
• 【ハニーポット簡易分析】Honeytrap簡易分析(200-201日目:3/1-3/2)
• 【ハニーポット簡易分析】Honeytrap簡易分析(202-205日目:3/3-3/6)
• 【ハニーポット簡易分析】Honeytrap簡易分析(206-209日目:3/7-3/10)
• 【ハニーポット簡易分析】Honeytrap簡易分析(210-214日目:3/11-3/15)
• 【ハニーポット簡易分析】Honeytrap簡易分析(215-219日目:3/16-3/20)
• 【ハニーポット簡易分析】Honeytrap簡易分析(220-221日目:3/21-3/22)
• 【ハニーポット簡易分析】Honeytrap簡易分析(222-227日目:3/23-3/29)
• 【ハニーポット簡易分析】Honeytrap簡易分析(228-235日目:3/30-4/6)
• 【ハニーポット簡易分析】Honeytrap簡易分析(236-237日目:4/7-4/8)
• 【ハニーポット簡易分析】Honeytrap簡易分析(238-241日目:4/9-4/11)
• 【ハニーポット簡易分析】Honeytrap簡易分析(242日目:4/12)
• 【ハニーポット簡易分析】Honeytrap簡易分析(243-244日目:4/13-4/14)
• 【ハニーポット簡易分析】Honeytrap簡易分析(243-244日目:4/15-4/17)
• 【ハニーポット簡易分析】Honeytrap簡易分析(245-248日目:4/18-4/21)
• 【ハニーポット簡易分析】Honeytrap簡易分析(249-257日目:4/22-4/30)
• 【ハニーポット簡易分析】Honeytrap簡易分析(257-261日目:4/30-5/4)
• WOWHoneypot観察(11日目)
• WOWHoneypot観察(12日目)
• WOWHoneypot観察(13日目)
• WOWHoneypot観察(14日目)
• WOWHoneypot観察(15日目)
• WOWHoneypot観察(16日目)
• WebShell型ハニーポットを設置してWebShellに対するスキャンを観察した
• IoT 機器を踏み台として利用する SYN/ACK リフレクション攻撃
• L2TP/IPSecトンネルの崩壊と戦った話
• DNSフィルタリングによるマルウェア対策について
• 「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説
• DigiCertによるプライベートアドレスの逆引き名の証明書誤発行
• Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要
• Docker関連の脆弱性、仮想通貨「Monero」の採掘に悪用か
• Broadwell以前でも性能低下がほぼない「Spectre V2」対策がWindows 10に実装へ
• IPv6 Security Frequently Asked Questions (FAQ)
• 第6回 ハニーポッター技術交流会
• 第6回 ハニーポッター技術交流会 〜ハニポを止めるな!〜
• Web Risk API
• NSA、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開
• The ACME Protocol is an IETF Standard
• Anti-Intelligence技術について考えてみる
• 知れば組織が強くなる！ペネトレーションテストで分かったセキュリティ対策の抜け穴
• 『2019 OSINT Guide』を翻訳してみた +α
• Cyber Threat Intelligenceとは何か？（その１・2018年度版）
• リスク分析の３つのアプローチとセキュリティの7S
• 脅威の検知レイヤーモデル
• Cyber Threat Intelligenceとは何か？（その２・2018年度版）
• CISOの役割とは？（2019年度版）
• Cyber Threat Attributionとは何か？（2019年度版）
• 「脅威」について考えてみる
• Cyber Deception技術とTime Based Security
• Threat Huntingとは何か？（2019年度版）
• 経営層のための脅威インテリジェンス（Strategic Intelligence）
• 中小企業の情報セキュリティ対策ガイドライン
• 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました（その1）
• 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました（その2）
• 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました（その3）
• （その4）兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました
• （その5）兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました
• Web Application Firewall 読本
• 特別対談企画第二弾！川口洋さんに聞いた 『セキュリティ普及啓発の勘所』
• コードで学ぶセキュアコーディング 〜 SQLインジェクション編
• 完全なSQLインジェクション対策
• SQL インジェクション対策に関するチートシート
• WordPressのプラグインVisual CSS Style Editorに権限昇格の脆弱性

• BSD関連
  • SecBSD: an UNIX-like OS for Hackers.
• その他
  • オープンソースIoTプラットフォーム「OpenIoT」---セマンティックセンサーネットワークでIoTとクラウドコンピューティングを融合
  • Linuxカーネル5.0リリース、ハードウェアサポートの強化などが行われる
  • StrongKey、オープンソース「FIDO Server」を発表---パスワードなし認証でセキュリティ強化、バイオメトリクスに置き換え
  • Web Authentication: An API for accessing Public Key Credentials Level 1
  • W3C、パスワードを不要にする「Web Authentication」（WebAuthn）を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み
  • SPAなClientがトークンを安全に扱えるかもしれない拡張仕様「OAuth2.0 DPoP」とは
  • Suricata 4.0.7 available!
  • メディアサーバソフトウェアTOP10---「Kodi」「Plex」「Emby Media Server」
  • Secondary Certificate Authentication in HTTP/2 という仕様について
  • YAMAHA RTXルータのsyslogをEFK(Elasticsearch+Fluentd+Kibana)で可視化
  • QUICにおいてNAT検出を行う拡張フレームの提案仕様
  • イベントドリブンな自動化ツール StackStormを試す
  • WiresharkでのQUICの復号(decrypt)
  • 「Xen 4.12」リリース、セキュリティ関連機能などを強化
  • 「QEMU 4.0」リリース

• 「Amazonのプライムビデオが難しい」というおかんの言い分を聴いてみた
• 新雑誌「n月刊ラムダノート」の『「コルーチン」とは何だったのか？』の草稿を公開します
• 弁護士が解説　“平成30年改正著作権法”がビジネスに与える「衝撃」
• 就業規則作成支援ツール
• ｢わが子をスマホゲーム中毒にしたくない｣すべての親に読んでほしい、あるゲーム開発者の話
• 「必ず、減らす、止めるが目標です」　ステロイドの塗り薬は、安全？危険？ （前編）
• これだけ守れば見やすくなるデザインの基礎