えー前回の記事からずいぶん間があいてしまいました。7、8月は収録のスケジュールがあわなかったり、公開収録をやってみたり、全文文字起こしに挑戦するなどもあって*1、連載のスケジュールがやや不規則になってしまいました。まだまだ試行錯誤を繰り返している状態なので、今後もいろいろ変わると思います。しばらく温かい目で見ていただけると嬉しいです。
というわけで、この間の動画を参考リンクとあわせてまとめて紹介します。第28回、29回は試験的に全文文字起こしつきです。
www.atmarkit.co.jp
www.youtube.com
6月の時事ネタとして、旅行会社への不正アクセス事件を取り上げました。事件の概要については、以下の ITproの記事が詳しいです。
www.atmarkit.co.jp
www.youtube.com
専門用語解説シリーズとして、Command & Control (C&C または C2) サーバーについて解説しました。
RATのC2通信に関しては、たとえば以下のトレンドマイクロのレポートなどが参考になります。
www.atmarkit.co.jp
www.youtube.com
いままで取り上げていなかったのが不思議なくらいポピュラーな攻撃の一つ、Webサイト改ざんのさまざまなパターンについて解説しました。
www.atmarkit.co.jp
www.youtube.com
もはやパスワードの一つや二つは誰もが漏洩していて当たり前になってきました。この動画収録のあとにも、Dropboxなどからの大量漏洩が明らかとなっています。
以下のサイトでは自分のアカウント情報が漏洩しているかどうか確認することができます。
- Find the source of your leaks (約22億件のデータを保持)
- Have I been pwned? Check if your email has been compromised in a data breach (約14億件のデータを保持)
www.atmarkit.co.jp
www.youtube.com
7、8月の時事ネタとして、Pokémon GOとリオ五輪の話題を取り上げました。
- 最新モバイル脅威事情号外:「Pokémon GO」の話題性を悪用する攻撃者 | トレンドマイクロ セキュリティブログ
- リオ五輪への抗議活動のオペレーション(OpOlympicHacking他)をまとめてみた - piyolog
また来週もお楽しみに!