サイバー脅威情報集約システム EXIST:サイバー脅威情報集約システム EXIST@ すごい!!!このツールすごい!!!
サイバー脅威情報集約システム EXIST:サイバー脅威情報集約システム EXIST
サイバー脅威情報集約システム EXIST
サイバー脅威情報集約システム EXIST
世の中には,サイバーセキュリティアナリストのコミュニティやセキュリティベンダ等の組織によって提供されているサイバー脅威情報が数多く存在します. これらの情報は,例えばIDS等のセキュリティ機器で検知された通信を調査するような場面において,通信先が悪性であるかを判定するための材料として有用です. このため,セキュリティオペレーションの現場では,特定のインディケータ情報に関連する脅威を調査する作業が度々発生します.
しかし,サイバー脅威情報の粒度や提供方法は様々であり,調査作業が発生する度に手動で多数の情報源と突合するのは非効率です.
- 作者: 森幹太,坂井弘亮,SecHack365
- 出版社/メーカー: マイナビ出版
- 発売日: 2019/02/27
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
2018年に公開されたセキュリティ関連文書まとめ - トリコロールな猫/セキュリティ:2018年に公開されたセキュリティ関連文書まとめ - トリコロールな猫/セキュリティ@ すごい!!毎年ありがとうございます!
2018年に公開されたセキュリティ関連文書まとめ - トリコロールな猫/セキュリティ:2018年に公開されたセキュリティ関連文書まとめ - トリコロールな猫/セキュリティ
2018年はリアルタイムには情報を追っておらず、お知らせ一覧等から調べているため抜けがあるかもしれません。
2018年に公開されたセキュリティ関連文書まとめ - トリコロールな猫/セキュリティ
ルールは以下。
公共性の高いものを載せています
WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません
- 作者: 森幹太,坂井弘亮,SecHack365
- 出版社/メーカー: マイナビ出版
- 発売日: 2019/02/27
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
「Windows 10 October 2018 Update」のアップグレード問題に進展、ほぼすべてが解決 - 窓の杜:「Windows 10 October 2018 Update」のアップグレード問題に進展、ほぼすべてが解決 - 窓の杜@ F5 VPNのWindows 10 October 2018 Update適用時の問題に対応とのこと。
米Microsoftは3月15日(現地時間、以下同)、「Window 10 バージョン 1809(October 2018 Update)」へのアップグレードで発生していたF5 VPNクライアントの問題が、今月1日にリリースされた更新プログラム「KB4482887」で修正されたことを明らかにした。3月の月例パッチが適用されていれば、問題は解決されているはずだ。
「Windows 10 October 2018 Update」のアップグレード問題に進展、ほぼすべてが解決 - 窓の杜
この問題は、PCを「October 2018 Update」へアップデートする際、VPNサービスがスプリットトンネル構成になっていると、F5 VPNクライアントがネットワーク接続を失ってしまうというもの。F5 Networks社によると、「October 2018 Update」におけるリグレッション(ソフトに変更を加えたことで、既存の動作に問題が生じること)が原因だという。
- 作者: 谷脇康彦
- 出版社/メーカー: 岩波書店
- 発売日: 2018/10/20
- メディア: 新書
- この商品を含むブログを見る
UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査 | トレンドマイクロ セキュリティブログ:UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査 | トレンドマイクロ セキュリティブログ@ UPnPに注意。
2019年の初め、メディアストリーミング用デバイス「Chromecast」、スマートスピーカー「Google Home」、そしてスマートTVがハッキングを受け、YouTubeアカウント「PewDiePie」の宣伝動画が再生されるという事例がありました。背後にいるハッカーは、現在進行中のチャンネル登録者獲得競争の一部として、UPnP(Universal Plug and Play)の設定に不備があるルータを利用してこの攻撃を行ったと報告されています。
UPnPが有効化された家庭向けコネクテッドデバイスを対象に既知の脆弱性を調査 | トレンドマイクロ セキュリティブログ
UPnPは、ネットワークカメラ、プリンタ、そしてルータのようなローカルネットワーク内のデバイスがその他のデバイスを自動認識しデータ共有やメディアストリーミングなどのために相互通信する技術です。UPnPはIPに基づいたネットワークプロトコルを使用して通信します。デバイスをネットワークに接続するだけですぐに利用できるという利便性の反面、UPnPにセキュリティ上の欠陥があった場合、攻撃者にデバイスの管理やファイアウォールの回避などを許してしまう結果となります。
Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉
- 作者: 宮田健
- 出版社/メーカー: エムディエヌコーポレーション
- 発売日: 2019/02/01
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
ラック、若手エンジニアを応援する"すごうで2019"支援対象者決定! | セキュリティ対策のラック:ラック、若手エンジニアを応援する"すごうで2019"支援対象者決定! | セキュリティ対策のラック@ ニノ方くんおめでとう!
ラック、若手エンジニアを応援する"すごうで2019"支援対象者決定! | セキュリティ対策のラック:ラック、若手エンジニアを応援する"すごうで2019"支援対象者決定! | セキュリティ対策のラック
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、このたび、ITに関する突出した技術力やアイデアを持った若者を支援する ITスーパーエンジニア・サポートプログラム"すごうで" の2019年度支援対象者を、東京都在住の小学校6年生 二ノ方 理仁さん(12歳)に決定しました。
ラック、若手エンジニアを応援する"すごうで2019"支援対象者決定! | セキュリティ対策のラック
中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構:中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構@ 第3版リリース、環境変化や表現変更とのこと。クラウドも追加らしい
中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構:中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構
第3版は第2版(2016年11月公開)から2年4か月ぶりの大幅改訂で、「サイバーセキュリティ経営ガイドライン」の改訂や、中小企業等を対象としたクラウドサービスの充実化などの環境変化を受けたものです。改訂のポイントは、専門用語の使用を可能な限り避け、ITに詳しくない中小企業等の経営者にとって理解しやすい表現としたことです。
中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構
例えば実践編において、対策に取り組めていない中小企業等が組織的な対策の実施体制を段階的に進めていけるよう構成の見直しを行ったことです。また、クラウドサービスを安全に利用するための留意事項やチェック項目を記し、付録として新たに「中小企業のためのクラウドサービス安全利用の手引き」を追加しました。
- 作者: 越川慎司
- 出版社/メーカー: 集英社
- 発売日: 2018/12/14
- メディア: 単行本
- この商品を含むブログを見る
