ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 富士通が FENICSインターネットサービスへの不正アクセスに関する調査結果を報告。複数の利用顧客の通信に影響。 マルウェア…

ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 ランサムウェア感染によるシステム障害により、カリフォルニア州オークランドが緊急事態を宣言 ソースネクストで不正アクセ…

ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 Tor ネットワークに対して、数ヶ月間にわたり様々なサービス妨害攻撃が行われていると Tor Project が発表 Microsoft Outloo…

ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 KDDIクラウドプラットフォームサービス (KCPS) で障害 GitHub で GitHub Desktop と Atom のリポジトリに不正アクセスがあり…

ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 2022年6月に起きた Horizon Bridge への攻撃について、北朝鮮の攻撃者グループ Lazarus Group によるものと確認したことを F…

ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 NortonLifeLock に対して credential stuffing attack (リスト型攻撃) による不正ログイン Mailchimp への不正アクセスによ…

ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 アフラック生命保険とチューリッヒ保険の顧客情報が、米国の委託先事業者から流出 TOEIC申し込みサイトに対して不正ログイン…

ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 Slack が利用している GitHub のコードリポジトリに不正アクセス PyTorch-nightly の Linux パッケージを pip 経由でインス…

ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 富士通のネットワークサービス FENICS のネットワーク機器で、外部への不正な通信を確認 Meta 社がケンブリッジ・アナリティ…

ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 Epic Games が Fortnite での児童オンラインプライバシー保護法 (COPPA) 違反に対して、米連邦取引委員会 (FTC) に制裁金 $5…

ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 (注) これまで約 2年間書き続けてきた Revue が 2023/1/18 でサービス終了するそうなので、残念ですが今後の更新は停止します。しばらく…

2021年の 1月末に Twitter から新しく Revue というサービスが公開された。まあ Twitter が Revue というサービスを買収して、全ユーザに開放したというほうがより正確かもしれない。 blog.twitter.com 一言でいうとニュースレターをメールで配信するための…

TL;DR 主要ブラウザのサポートによって DoH の普及がますます進みそう DoH はユーザのプライバシー向上に寄与するが、一方でセキュリティ面など懸念材料も多い 一般ユーザにはまずは使ってみることをオススメする (個人の意見です) 企業内では現状はブロック…

来年早々にはてなダイアリーが終了するとのことなので、旧ブログを移行しました。 移行先 → セキュリティは楽しいかね？ Part 1 もう更新する予定はないのですが、アーカイブとしてそのまま残しておこうと思います。Part 2 の方ももうずいぶん更新してません…

少し前になるが、TheShadowBrokers (以降 TSB) が 6月から月額のサブスクリプションサービス "TheShadowBrokers Data Dump of the Month" を始めるとのアナウンスをだした。TSBはご存知の通り Equation Group (NSA TAO) の内部データのリークを行っている正…

しばらく更新してなかったと思ったらもう1年も経ってた、こわい。その間に、約1年半程 @ ITで続けてきた動画による連載「セキュリティのアレ」が惜しまれつつも(?)終了しました。ありがとうございました。 かわりに 4月からは辻さんとポッドキャストをはじめ…

えー前回の記事からずいぶん間があいてしまいました。7、8月は収録のスケジュールがあわなかったり、公開収録をやってみたり、全文文字起こしに挑戦するなどもあって*1、連載のスケジュールがやや不規則になってしまいました。まだまだ試行錯誤を繰り返して…

少し間があいてしまいました。先週末は Hardening 100 Value x Value というイベントで沖縄に行ってまして、まあ端的に言うと、忙しくてブログのことすっかり忘れてました。あれ、同じことをその前も書いた気が…さて先週は「Tor」について解説してみました。…

Hardeningの準備にかまけて、ブログのことすっかり忘れてましたw 先週は GW前に公開された Apache Struts2の脆弱性を題材に、脆弱性情報への対処の仕方について話してみました。地味だけど結構大事！www.atmarkit.co.jpwww.youtube.com 参考リンクを紹介しま…

今週はちょっとマニアックな用語解説シリーズで "Google Hacking" をテーマに取り上げてみました。www.atmarkit.co.jpwww.youtube.com 例によって参考リンクをいくつか挙げておきます。 Google Hacking Database, GHDB, Google Dorks Shodan ZoomEye | 钟馗…

GWの休み明け最初の今回は4月の時事ネタについてです。www.atmarkit.co.jpwww.youtube.com 2つの話題について取り上げてみました。 ケータイキット for Movable Type CMSのプラグインにある OSコマンドインジェクションの脆弱性が攻撃されて情報が窃取される…

最近はアレかねの記事しか書いてない気が…まあいっか。ということで今週の Show Notesです。www.atmarkit.co.jpwww.youtube.com 今回は「みんな大好きパスワード」のネタです。パスワードを定期的に変更することの効果については、もう議論は尽くされている…

今回は専門用語解説シリーズの第2弾ということで APT (Advanced Persistent Threat) について取り上げました。www.atmarkit.co.jpwww.youtube.com動画の中でも触れてますが、過去にブログ等で何度か APTについて書いているので紹介しておきます。 Advanced P…

今週はセキュリティ情報の収集術をテーマに話をしてみました。www.atmarkit.co.jpwww.youtube.com情報の種類 (脅威、脆弱性、事件/事故ほか) や情報の発信元 (メディア、ベンダー、専門家、被害企業、公的機関ほか) などに注意しつつ、どうやってその情報を…

今週は月に1度の時事ネタ特集号です。www.atmarkit.co.jpwww.youtube.com今回は 2016年3月の注目事件として 2つの話題を取り上げました。以下、それぞれの参考リンクをのせておきます。 リスト型攻撃 当社インターネットショッピングサイトでの会員ＩＤ、パ…

今週はよくわからないセキュリティ用語の解説シリーズとして「バックドア」について話しました。まあシリーズとして続くかどうかわかりませんが…wwww.atmarkit.co.jpwww.youtube.com 動画の中で触れたバックドア関連の話題について、参考リンクをのせておき…

えーっと、すいません、忘れてましたw というわけで先週はパスワード管理ソフトの話題を取り上げてみました。www.atmarkit.co.jpwww.youtube.com 基本的な仕組みはこんな感じです。 各種WebサービスのIDとパスワードを AESなどで暗号化して保存する 暗号化の…

今週のセキュリティのアレでは「ソーシャルエンジニアリング」について取り上げてみました。www.atmarkit.co.jpwww.youtube.com あるサービスのお客さま対応窓口に電話をかけ、ターゲットの人物になりすまして言葉巧みに個人情報を入手し、その情報を使って…

さてさて今週も公開されています「セキュリティのアレ」。遅くなりましたがいつもの Show Notes 的な「アレかね」です。www.atmarkit.co.jpwww.youtube.com今回は 2016年 2月の注目事件として 2つの話題を取り上げました。以下、それぞれの参考リンクをのせ…

さて今週も公開されましたよ「セキュリティのアレ」。www.atmarkit.co.jpwww.youtube.com 今回は CMSのセキュリティがテーマです。先に結論を言ってますが、これですね。 CMS本体 (WordPress, Drupal, Joomla!など) を最新にする プラグインも最新にする Wor…