アレかね

ここ最近の #セキュリティのアレ

えー前回の記事からずいぶん間があいてしまいました。7、8月は収録のスケジュールがあわなかったり、公開収録をやってみたり、全文文字起こしに挑戦するなどもあって*1、連載のスケジュールがやや不規則になってしまいました。まだまだ試行錯誤を繰り返して…

#セキュリティのアレ (27) Torを使ってみよう

少し間があいてしまいました。先週末は Hardening 100 Value x Value というイベントで沖縄に行ってまして、まあ端的に言うと、忙しくてブログのことすっかり忘れてました。あれ、同じことをその前も書いた気が…さて先週は「Tor」について解説してみました。…

#セキュリティのアレ (26) 脆弱性情報の見方

Hardeningの準備にかまけて、ブログのことすっかり忘れてましたw 先週は GW前に公開された Apache Struts2の脆弱性を題材に、脆弱性情報への対処の仕方について話してみました。地味だけど結構大事!www.atmarkit.co.jpwww.youtube.com 参考リンクを紹介しま…

#セキュリティのアレ (25) Google Hackingとは?

今週はちょっとマニアックな用語解説シリーズで "Google Hacking" をテーマに取り上げてみました。www.atmarkit.co.jpwww.youtube.com 例によって参考リンクをいくつか挙げておきます。 Google Hacking Database, GHDB, Google Dorks Shodan ZoomEye | 钟馗…

#セキュリティのアレ (24) 4月の時事ネタ振り返り

GWの休み明け最初の今回は4月の時事ネタについてです。www.atmarkit.co.jpwww.youtube.com 2つの話題について取り上げてみました。 ケータイキット for Movable Type CMSのプラグインにある OSコマンドインジェクションの脆弱性が攻撃されて情報が窃取される…

#セキュリティのアレ (23) パスワードの定期的な変更について

最近はアレかねの記事しか書いてない気が…まあいっか。ということで今週の Show Notesです。www.atmarkit.co.jpwww.youtube.com 今回は「みんな大好きパスワード」のネタです。パスワードを定期的に変更することの効果については、もう議論は尽くされている…

#セキュリティのアレ (22) APTとはなにか

今回は専門用語解説シリーズの第2弾ということで APT (Advanced Persistent Threat) について取り上げました。www.atmarkit.co.jpwww.youtube.com動画の中でも触れてますが、過去にブログ等で何度か APTについて書いているので紹介しておきます。 Advanced P…

#セキュリティのアレ (21) セキュリティ情報収集術

今週はセキュリティ情報の収集術をテーマに話をしてみました。www.atmarkit.co.jpwww.youtube.com情報の種類 (脅威、脆弱性、事件/事故ほか) や情報の発信元 (メディア、ベンダー、専門家、被害企業、公的機関ほか) などに注意しつつ、どうやってその情報を…

#セキュリティのアレ (20) 「3月の注目事件」

今週は月に1度の時事ネタ特集号です。www.atmarkit.co.jpwww.youtube.com今回は 2016年3月の注目事件として 2つの話題を取り上げました。以下、それぞれの参考リンクをのせておきます。 リスト型攻撃 当社インターネットショッピングサイトでの会員ID、パ…

#セキュリティのアレ (19) 「バックドア」ってなんだ?

今週はよくわからないセキュリティ用語の解説シリーズとして「バックドア」について話しました。まあシリーズとして続くかどうかわかりませんが…wwww.atmarkit.co.jpwww.youtube.com 動画の中で触れたバックドア関連の話題について、参考リンクをのせておき…

#セキュリティのアレ (18) パスワード管理ソフト

えーっと、すいません、忘れてましたw というわけで先週はパスワード管理ソフトの話題を取り上げてみました。www.atmarkit.co.jpwww.youtube.com 基本的な仕組みはこんな感じです。 各種WebサービスのIDとパスワードを AESなどで暗号化して保存する 暗号化の…

#セキュリティのアレ (17) ソーシャルエンジニアリング

今週のセキュリティのアレでは「ソーシャルエンジニアリング」について取り上げてみました。www.atmarkit.co.jpwww.youtube.com あるサービスのお客さま対応窓口に電話をかけ、ターゲットの人物になりすまして言葉巧みに個人情報を入手し、その情報を使って…

#セキュリティのアレ (16) 「2月の注目事件」

さてさて今週も公開されています「セキュリティのアレ」。遅くなりましたがいつもの Show Notes 的な「アレかね」です。www.atmarkit.co.jpwww.youtube.com今回は 2016年 2月の注目事件として 2つの話題を取り上げました。以下、それぞれの参考リンクをのせ…

#セキュリティのアレ (15) CMSのセキュリティ

さて今週も公開されましたよ「セキュリティのアレ」。www.atmarkit.co.jpwww.youtube.com 今回は CMSのセキュリティがテーマです。先に結論を言ってますが、これですね。 CMS本体 (WordPress, Drupal, Joomla!など) を最新にする プラグインも最新にする Wor…

#セキュリティのアレ (14) ネットワーク対応機器のセキュリティ

今週も公開されましたー。 www.atmarkit.co.jpwww.youtube.com今週のテーマは IoT機器のセキュリティ。ホームルータ、HDDレコーダー、複合機、Webカメラなど、さまざまな機器がネットワークにつながるようになり、関連する事件も増えてきてます。どんなこと…

#セキュリティのアレ (13) 紙でもできるよパスワード管理

毎回書こうとか考えると途端に面倒に感じるわけですが。(´Д` ) まあそれはともかく今週も公開されてます。www.atmarkit.co.jp まずはゆるりと動画をご覧ください。 www.youtube.com 今週のテーマは「パスワード管理」。パスワードと言えば基本となるのが、以…

#セキュリティのアレ (12) 「1月の注目事件」

前々回の記事を書くまで 2年近く更新をさぼっていたわけですが、その間に @ITで動画の連載をはじめました。昨年11月からスタートして毎週更新しています。初めての試みなのでまだまだ試行錯誤しているところなのですが、専門家ではない方にもわかりやすく楽…