山本洋介山
bogus.jp
セキュリティベンダのクラックがTwitter上の話題に 連載:Twitterセキュリティクラスタ まとめのまとめ 2月版 Twitterのセキュリティ関連のタイムラインから注目の話題をピックアップしてお届けします 「Security&Trust」フォーラム 2011/3/8 |
震災に揺れたタイムライン 連載:Twitterセキュリティクラスタ まとめのまとめ 3月版 話題の大半が東日本大震災関連で占められた3月。一方で、CTF予選をトップ通過という明るいニュースも 「Security&Trust」フォーラム 2011/4/4 |
PSNが全部話題を持ってった 連載:Twitterセキュリティクラスタ まとめのまとめ 4月版 徐々に落ち着きを取り戻すかに見えたセキュリティクラスタの空気が、史上最大規模の情報流出で一変 「Security&Trust」フォーラム 2011/5/13 |
収束見えないソニー関連の攻撃 連載:Twitterセキュリティクラスタ まとめのまとめ 5月版 PSNでの個人情報流出を皮切りに、ソニーおよび関連会社で脆弱性の指摘が相次いでいます 「Security&Trust」フォーラム 2011/6/9 |
“ハッカー集団”は梅雨とともに去りぬ? 連載:Twitterセキュリティクラスタ まとめのまとめ 6月版 ソニー関連のハッキングで注目を集めたAnonymousに続き、LulzSecなる集団が攻撃を繰り広げました 「Security&Trust」フォーラム 2011/7/7 |
定期的に話題になる「パスワードの定期変更」 連載:Twitterセキュリティクラスタ まとめのまとめ 7月版 このところ暴れ回っていたAnonymousやLulzSecが鳴りを潜め、代わりにセプキャンなどが話題に 「Security&Trust」フォーラム 2011/8/8 |
盛り上がった夏の終わりに現れたのは…… 連載:Twitterセキュリティクラスタ まとめのまとめ 8月版 夏恒例のイベント、DEFCONやセプキャンが今年も開催。そして月末にはApache Killerで大わらわ 「Security&Trust」フォーラム 2011/9/8 |
インターネットを支える根幹への指摘相次ぐ 連載:Twitterセキュリティクラスタ まとめのまとめ 9月版 暗号化通信の基盤となるSSLや認証局の脆弱性、そして国防関連企業へのサイバー攻撃が話題に 「Security&Trust」フォーラム 2011/10/12 |
Androidアプリに関する話題から目が離せない! 連載:Twitterセキュリティクラスタ まとめのまとめ 10月版 「カレログ」に続き、Androidアプリのセキュリティやプライバシーに関する話題が目立った1カ月 「Security&Trust」フォーラム 2011/11/9 |
イベントの秋と盛り上がったプライバシー問題 連載:Twitterセキュリティクラスタ まとめのまとめ 11月版 イベントが各所で開催され、賑わう一方で、プライバシー関連の話題が引き続き議論の焦点に 「Security&Trust」フォーラム 2011/12/13 |
無料サービスなら通信内容を記録してもいいの? 連載:Twitterセキュリティクラスタ まとめのまとめ 12月版 無料の公衆無線LANサービスが、ユーザーに無断で通信履歴を記録していたことが判明し、話題に 「Security&Trust」フォーラム 2012/1/13 |
ユーザーの履歴情報は誰のもの? 連載:Twitterセキュリティクラスタ まとめのまとめ 1月版 スマートフォンアプリによるユーザー情報の収集活動はなお盛ん。タイムラインでも熱い議論が続きました 「Security&Trust」フォーラム 2012/2/14 |
「情報セキュリティ月間」はイベント目白押し 連載:Twitterセキュリティクラスタ まとめのまとめ 2月版 2月は毎年恒例の「情報セキュリティ月間」。これに合わせてセミナーやイベントが続々開催されました 「Security&Trust」フォーラム 2012/3/12 |
埋め込みサービスの改変がもたらすリスク 連載:Twitterセキュリティクラスタ まとめのまとめ 3月版 プライバシーに関連した事件が立て続けに起こる今年、今度ははてブボタンの仕様変更が波紋を呼びました 「Security&Trust」フォーラム 2012/4/12 |
新入生も新入社員も勉強会に寄っといで! 連載:Twitterセキュリティクラスタ まとめのまとめ 4月版 週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました 「Security&Trust」フォーラム 2012/5/14 |
Twitterパスワード流出騒ぎの顛末 連載:Twitterセキュリティクラスタ まとめのまとめ 5月版 イベントの多かった5月ですが、PHPの脆弱性やTwitterのパスワード流出騒ぎもあって対応に追われる人も 「Security&Trust」フォーラム 2012/6/11 |
季節外れのサーバ障害台風、来襲? 連載:Twitterセキュリティクラスタ まとめのまとめ 6月版 ファーストサーバやAmazon EC2で発生したサーバ障害に振り回された6月。さまざまな意見が飛び交いました 「Security&Trust」フォーラム 2012/7/11 |
セキュリティ業界の夏祭り、Black Hat&DEFCON 連載:Twitterセキュリティクラスタ まとめのまとめ 7月版 セキュリティ業界の夏のイベントといえば、ラスベガスで行われるBlack Hat USAとDEFCONです 「Security&Trust」フォーラム 2012/8/10 |
タダほど高いものはない? ツールバーの履歴収集 連載:Twitterセキュリティクラスタ まとめのまとめ 8月版 いくつかの「検索ツールバー」が、SSL暗号化通信時も含めWebの閲覧履歴を送信するとして話題に 「Security&Trust」フォーラム 2012/9/18 |
ハクティビストに中国……サイバー攻撃再燃の1カ月 連載:Twitterセキュリティクラスタ まとめのまとめ 9月版 ハクティビストによる攻撃が8月の終わりから再開。また、尖閣諸島問題で多数のWebサイトが攻撃されました 「Security&Trust」フォーラム 2012/10/15 |
遠隔操作ウイルスによる誤認逮捕で百家争鳴 連載:Twitterセキュリティクラスタ まとめのまとめ 10月版 テレビや新聞で連日報道されたなりすましウイルスとCSRFによる誤認逮捕。Twitter上もこの一件で持ちきりに 「Security&Trust」フォーラム 2012/11/14 |
遠隔操作ウイルス騒ぎは鎮静化、一方で…… 連載:Twitterセキュリティクラスタ まとめのまとめ 11月版 遠隔操作ウイルスによる誤認逮捕事件はある程度沈静化した一方で、海外ではハクティビストが再び活発化 「Security&Trust」フォーラム 2012/12/14 |
Gmail乗っ取りでてんやわんやの年の瀬に 連載:Twitterセキュリティクラスタ まとめのまとめ 12月版 年も押し迫った頃になってGmailアカウントの乗っ取りが続出。タイムラインは大騒ぎになりました 「Security&Trust」フォーラム 2013/1/16 |
新年早々脆弱性と謎解きメールに右往左往 連載:Twitterセキュリティクラスタ まとめのまとめ 1月版 遠隔操作ウイルス事件の犯人からの手紙で幕を開けた2013年。セキュリティクラスタの話題は今年も尽きません 「Security&Trust」フォーラム 2013/2/12 |
真犯人? それとも誤認逮捕? 渦巻く意見 連載:Twitterセキュリティクラスタ まとめのまとめ 2月版 情報セキュリティ月間の2月は、遠隔操作ウイルス事件で新たな容疑者が逮捕された話題で持ちきりに 「Security&Trust」フォーラム 2013/3/12 |
韓国で発生した大規模なサイバー攻撃が話題に 連載:Twitterセキュリティクラスタ まとめのまとめ 3月版 引き続き遠隔操作ウイルス事件が話題になるとともに、韓国での大規模なサイバー攻撃やWeb改ざんにも注目が 「Security&Trust」フォーラム 2013/4/15 |
狙われた「使い回しアカウント」 連載:Twitterセキュリティクラスタ まとめのまとめ 4月版 多数のサイトで不正アクセスが明らかに。今までとは異なるパスワード攻撃手法に注目が集まりました 「Security&Trust」フォーラム 2013/5/14 |
漏えい多発、多難の1カ月 連載:Twitterセキュリティクラスタ まとめのまとめ 5月版 Yahoo! Japanとエクスコムグローバルの事件を筆頭に、深刻な情報流出事件が次々と報告されました 「Security&Trust」フォーラム 2013/6/14 |
漏えいの次は改ざん――被害相次ぐ国内サイト 連載:Twitterセキュリティクラスタ まとめのまとめ 6月版 情報流出事件に続き、6月はトヨタ自動車をはじめ、100件以上の企業Webサイトが改ざんされ大きな話題に 「Security&Trust」フォーラム 2013/7/9 |
やまぬWeb改ざん、Apache Struts2の被害も拡大 連載:Twitterセキュリティクラスタ まとめのまとめ 7月版 7月も改ざんや不正ログインが続々と発生。加えてApache Struts2の脆弱性を突いた多数の攻撃も 「Security&Trust」フォーラム 2013/8/9 |
平穏には終わらない夏、2ちゃん情報流出で一騒動 連載:Twitterセキュリティクラスタ まとめのまとめ 8月版 BlackHatにDEFCONといった夏の行事に彩られて終わるかと思われた8月。しかし、2つの事件が立て続けに 「Security&Trust」フォーラム 2013/9/12 |
拍子抜け? 台風をよそに比較的平穏な1カ月 連載:Twitterセキュリティクラスタ まとめのまとめ 9月版 中国から大規模なサイバー攻撃が行われるという予告があったりしたものの、9月は平穏無事な1カ月に 「Security&Trust」フォーラム 2013/10/8 |
さらばXP、されどXP 連載:Twitterセキュリティクラスタ まとめのまとめ 10月版 今度こそサポートが終了するWindows XPが、いまだに少なからぬ自治体で使われ続けている実情が話題に 「Security&Trust」フォーラム 2013/11/12 |
さよなら、ハッカージャパン 連載:Twitterセキュリティクラスタ まとめのまとめ 11月版 IEやOfficeゼロデイはありましたが、比較的平穏だった11月。しかし、数少ない専門誌「ハッカージャパン」が休刊……。実に残念です。 「Security&Trust」フォーラム 2013/12/10 |
「安全なSQLの呼び出し方」や「定期変更」で盛り上がる 連載:Twitterセキュリティクラスタ まとめのまとめ 12月版 年の瀬だというのに、セキュリティクラスターはパスワードの定期変更でまた盛り上がりました。 「Security&Trust」フォーラム 2014/1/10 |
Profile |
山本洋介山 bogus.jp 猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いてます。 |
Security&Trust記事一覧 |
Security&Trust フォーラム 新着記事
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|