ちょっとサボったけど、溜まってた気になった記事を。

• Security関連
  • HoneyPot
    • ハニーポット簡易分析(21,22日目:8/28,8/29)
    • ハニーポット簡易分析(24日目:9/1)
    • ハニーポット簡易分析(25日目:9/2)
    • 【ハニーポットの検証】ハニーポット設置238日目　～8月の危険なユーザ名、パスワード上位50位～
  • Vulnerability(脆弱性)
    • JVNVU#93409761 IKEv1 のメインモードに総当たり攻撃に対する脆弱性
    • Spectre and Meltdown in Hardware: Intel Clarifies Whiskey Lake and Amber Lake
    • The Meltdown of the Web.
    • ImageMagickを使うWebアプリのセキュリティ - 1. 既知の脆弱性、システム情報の漏洩
    • Drupal Cache Poisoning SA-CORE-2018-005
    • Wireshark can be crashed via malicious packet trace files
    • 「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見
  • Tools
    • Burp Suite日本語ドキュメント
    • PowerShell難読化の基礎 (1)
  • 読物
    • 『よそがやっているから、やっている』では不十分だ――インターネット分離、SIEM、脆弱性対応…トヨタファイナンスが取り組むセキュリティ強化
    • 「図解！基礎から学び直す情報セキュリティ入門」連載一覧
    • 「個人特定」被害者の恐怖と後悔、SNSを普通に使っただけなのに…
• Tools
  • FusionDirectory 1.2.2 is here !
  • 全文検索サーバ: Fess 12.3 リリース
  • 【OSS】主要オープンソースAIツール12選---Apache Mahout、OpenNN、TensorFlow
• Systems
  • アプリケーションエンジニアが知るべきDNSの基本
  • Webサーバをセキュアに保つ設定のまとめ
• Manual等
  • LFSブック 8.3 日本語版リリース
• 読物
  • Unexpected benefit with Ryzen - reducing power for home server
  • 理研、「1,000兆分の1秒」単位で電子ビームのパルス幅を測定できる手法を開発
  • 落合博満氏「暴力一掃に５年」根絶は小さな組織から

• Security
  • HoneyPot関連
    • ハニーポット簡易分析(20日目:8/27)
    • QRASSH - A Self-Adaptive SSH Honeypot Driven by Q-Learning
    • Cyber Threat Intelligence from Honeypot Data Using Elasticsearch
  • 脆弱性関連
    • Ghostscript脆弱性とImageMagick/GraphicsMagick、そしてGoogle Project Zero
    • 「さようなら ImageMagick」の考察
    • Windowsの「タスクスケジューラ」にあらたな脆弱性 - 修正方法は不明
    • OpenSSHの脆弱性情報(CVE-2018-15473 , CVE-2018-15919 )
  • 読物
    • 通報が社外か社内かでインシデント対応コストの内容に大きな差
    • CSS Injection ++ - 既存手法の概観と対策
    • Two-factor authentication with TOTP
    • 機械学習を活用したツールでBlack HatとDEF CONに乗り込んだMBSD高江洲勲氏
• 読物
  • Dropboxが匿名データを研究目的で大学に提供、その倫理的な是非 これはちょっとなぁ。
  • スマホ監視アプリSpyFoneで取得されたデータ、ネットで誰もがアクセスできる状態になっていた こういうの増えてきてるよなぁ。
  • GoogleのエキスパートがChromeのフリーズを直すまでの奮闘記
  • OSSのNoSQLデータベース「Redis」、一部拡張モジュールが非OSSに やっぱりこういうことが起こってくるんだな。
  • 教員パソコンをカンニングで大阪医科大生逮捕　患者カルテなど４６万件流出 これもどうなんだよなぁ…
  • pythonで小さなツールを作る時のtips
  • 貼り付けるだけであらゆる物体をIoT化できる超薄型金属タグ「LiveTag」 これは面白そう

• Security関連
  • HoneyPot
    • ハニーポット簡易分析(14,15日目:8/21,22)
    • ハニーポット簡易分析(16日目:8/23)
    • ハニーポット簡易分析(17日目:8/24)
    • ハニーポット簡易分析(18日目:8/25)
    • ハニーポット簡易分析(19日目:8/26)
  • 脆弱性・攻撃
    • Apache Struts2 の脆弱性対策について(CVE-2018-11776)(S2-057)
    • コードを静的解析して脆弱性を検出する「SCALe」、米CERTがオープンソースで公開
    • How to Find the Wi-Fi Password of your Current Network
  • 読み物
    • パスワードを定期的に変更しても、セキュリティは上がらない件
    • 攻撃者を諦めさせれば被害は発生しない。偽の認証情報をつかませる斬新な発想で対抗
    • イープラス「チケット購入アクセスの9割がbotだった」――アカマイの検知システムで判明
    • 日本企業も危ない? 中国のサイバーセキュリティ法を知ろう - IIJ勉強会から
    • サイバー攻撃への適正な対処の在り方に関する研究会第三次取りまとめ (1)
    • 電波法からみる「通信の秘密」（まとめ）
• Server設定・Tools
  • Secure Nginx with Let’s Encrypt on Ubuntu 18.04 with DNS Validation
  • Burp Suite 2.0 beta now available
  • 「OpenSSH 7.8」リリース
  • PG_CHAMELEON REPLICA SYSTEM
• その他
  • Mac — Vimでクリップボードのテキストを直接編集する
  • bashスクリプティング研修の資料を公開します
  • 特殊顔文字に使われている謎の文字よ、お前は一体何者なのか
  • 認知症医療の第一人者が語る「みずから認知症になってわかったこと」
  • 最も嫌われているプログラミング言語は？--Stack Overflowが調査結果を発表

• ハニーポット分析(9,10日目:8/16,8/17)
• ハニーポット簡易分析(11日目:8/18)
• ハニーポット週次分析（8/11 - 8/17）〜ハニーポット、まとめてみました〜
• ハニーポット簡易分析(12日目:8/19)
• ハニーポット簡易分析(13日目:8/20)
• 自作Cコンパイラで Ken Thompson のログインハックを再現してみた

• 人間味あふれる「将棋指し」がいた時代
• 「夢なのか、現実なのか……」清原和博は甲子園決勝で何を見たか。
• Windows 10の「シャットダウン」と「再起動」は異なる。トラブル発生時は再起動を選ぶべき理由

• Security: 暗号
  • Electronic Code Book (ECB) and Cipher Block Chaining (CBC)
• Security: HoneyPot
  • ハニーポット分析(7日目:8/14)
  • ハニーポット分析(8日目:8/15)
  • ゼロ円から始めるHTTP(S)ハニーポット
• Security: Attacking/Vulnerabilities…
  • Practical Web Cache Poisoning
  • 「IKEv1」メインモードに事前共有鍵を解読される脆弱性（JVN）
  • FreeBSD-SA-18:09.l1tf
  • ボットネット構築を行うマルウェア「Satori」の攻撃が急増 新たな亜種マルウェアの拡散を狙う攻撃を日本国内でも観測
• Security: Political
  • 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第三次取りまとめ（案）に対する意見募集

• BlockChain関係
  • Japan Restricts Privacy Tokens Following Massive Hack — Part 1
  • What has the Japaneses Privacy Token Ban Started Elsewhere? — Part 2

• 読み物
  • 「大和研究所は憎悪の対象だった」――初代IBM PC開封の儀で明らかになった「ThinkPad誕生の奇跡」
  • かちかち山は現代風にアレンジされているのか、ばばあ汁の味
  • 「成長しないのび太がおもしろい」宮崎駿と藤子不二雄の夢の対談！

• その他
  • RFC標準を調べるための知識やツール