まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

サイバー脅威情報集約システム EXIST:サイバー脅威情報集約システム EXIST@ すごい!!!このツールすごい!!!

サイバー脅威情報集約システム EXIST:サイバー脅威情報集約システム EXIST

サイバー脅威情報集約システム EXIST

サイバー脅威情報集約システム EXIST

世の中には,サイバーセキュリティアナリストのコミュニティやセキュリティベンダ等の組織によって提供されているサイバー脅威情報が数多く存在します. これらの情報は,例えばIDS等のセキュリティ機器で検知された通信を調査するような場面において,通信先が悪性であるかを判定するための材料として有用です. このため,セキュリティオペレーションの現場では,特定のインディケータ情報に関連する脅威を調査する作業が度々発生します.
しかし,サイバー脅威情報の粒度や提供方法は様々であり,調査作業が発生する度に手動で多数の情報源と突合するのは非効率です.

つくりながら学ぶ!  Pythonセキュリティプログラミング

つくりながら学ぶ! Pythonセキュリティプログラミング

2018年に公開されたセキュリティ関連文書まとめ - トリコロールな猫/セキュリティ:2018年に公開されたセキュリティ関連文書まとめ - トリコロールな猫/セキュリティ@ すごい!!毎年ありがとうございます!

2018年に公開されたセキュリティ関連文書まとめ - トリコロールな猫/セキュリティ:2018年に公開されたセキュリティ関連文書まとめ - トリコロールな猫/セキュリティ

2018年はリアルタイムには情報を追っておらず、お知らせ一覧等から調べているため抜けがあるかもしれません。
ルールは以下。
公共性の高いものを載せています
WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません

2018年に公開されたセキュリティ関連文書まとめ - トリコロールな猫/セキュリティ

つくりながら学ぶ!  Pythonセキュリティプログラミング

つくりながら学ぶ! Pythonセキュリティプログラミング

「Windows 10 October 2018 Update」のアップグレード問題に進展、ほぼすべてが解決 - 窓の杜:「Windows 10 October 2018 Update」のアップグレード問題に進展、ほぼすべてが解決 - 窓の杜@ F5 VPNのWindows 10 October 2018 Update適用時の問題に対応とのこと。

「Windows 10 October 2018 Update」のアップグレード問題に進展、ほぼすべてが解決 - 窓の杜:「Windows 10 October 2018 Update」のアップグレード問題に進展、ほぼすべてが解決 - 窓の杜

 米Microsoftは3月15日(現地時間、以下同)、「Window 10 バージョン 1809(October 2018 Update)」へのアップグレードで発生していたF5 VPNクライアントの問題が、今月1日にリリースされた更新プログラム「KB4482887」で修正されたことを明らかにした。3月の月例パッチが適用されていれば、問題は解決されているはずだ。
 この問題は、PCを「October 2018 Update」へアップデートする際、VPNサービスがスプリットトンネル構成になっていると、F5 VPNクライアントがネットワーク接続を失ってしまうというもの。F5 Networks社によると、「October 2018 Update」におけるリグレッション(ソフトに変更を加えたことで、既存の動作に問題が生じること)が原因だという。

「Windows 10 October 2018 Update」のアップグレード問題に進展、ほぼすべてが解決 - 窓の杜

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)

UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査 | トレンドマイクロ セキュリティブログ:UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査 | トレンドマイクロ セキュリティブログ@ UPnPに注意。

UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査 | トレンドマイクロ セキュリティブログ:UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査 | トレンドマイクロ セキュリティブログ

2019年の初め、メディアストリーミング用デバイス「Chromecast」、スマートスピーカーGoogle Home」、そしてスマートTVがハッキングを受け、YouTubeアカウント「PewDiePie」の宣伝動画が再生されるという事例がありました。背後にいるハッカーは、現在進行中のチャンネル登録者獲得競争の一部として、UPnPUniversal Plug and Play)の設定に不備があるルータを利用してこの攻撃を行ったと報告されています。
UPnPは、ネットワークカメラ、プリンタ、そしてルータのようなローカルネットワーク内のデバイスがその他のデバイスを自動認識しデータ共有やメディアストリーミングなどのために相互通信する技術です。UPnPはIPに基づいたネットワークプロトコルを使用して通信します。デバイスをネットワークに接続するだけですぐに利用できるという利便性の反面、UPnPにセキュリティ上の欠陥があった場合、攻撃者にデバイスの管理やファイアウォールの回避などを許してしまう結果となります。

UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査 | トレンドマイクロ セキュリティブログ

ラック、若手エンジニアを応援する"すごうで2019"支援対象者決定! | セキュリティ対策のラック:ラック、若手エンジニアを応援する"すごうで2019"支援対象者決定! | セキュリティ対策のラック@ ニノ方くんおめでとう!

ラック、若手エンジニアを応援する"すごうで2019"支援対象者決定! | セキュリティ対策のラック:ラック、若手エンジニアを応援する"すごうで2019"支援対象者決定! | セキュリティ対策のラック

株式会社ラック(本社:東京都千代田区代表取締役社長:西本 逸郎、以下 ラック)は、このたび、ITに関する突出した技術力やアイデアを持った若者を支援する ITスーパーエンジニア・サポートプログラム"すごうで" の2019年度支援対象者を、東京都在住の小学校6年生 二ノ方 理仁さん(12歳)に決定しました。

ラック、若手エンジニアを応援する"すごうで2019"支援対象者決定! | セキュリティ対策のラック

中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構:中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構@ 第3版リリース、環境変化や表現変更とのこと。クラウドも追加らしい

中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構:中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構

 第3版は第2版(2016年11月公開)から2年4か月ぶりの大幅改訂で、「サイバーセキュリティ経営ガイドライン」の改訂や、中小企業等を対象としたクラウドサービスの充実化などの環境変化を受けたものです。改訂のポイントは、専門用語の使用を可能な限り避け、ITに詳しくない中小企業等の経営者にとって理解しやすい表現としたことです。
 例えば実践編において、対策に取り組めていない中小企業等が組織的な対策の実施体制を段階的に進めていけるよう構成の見直しを行ったことです。また、クラウドサービスを安全に利用するための留意事項やチェック項目を記し、付録として新たに「中小企業のためのクラウドサービス安全利用の手引き」を追加しました。

中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構

働きアリからの脱出: 個人で始める働き方改革 (単行本)

働きアリからの脱出: 個人で始める働き方改革 (単行本)