読者です 読者をやめる 読者になる 読者になる

トリコロールな猫/セキュリティ

セキュリティ情報の備忘録的まとめ。

2016年1月に日本語で公開された主な脆弱性・インシデント・セキュリティ情報

月間まとめ

2016年に目についた脆弱性やセキュリティインシデント、面白かった記事などを時系列で追えるようにする試み。

とりあえずは目に付いたものを放り込んでみてます。公的な文書の公開からただのネタまで雑多です。

日付 記事
2016/01/04 Adobe Flash Player の脆弱性対策について(APSB16-01)(CVE-2015-8651等)
Adobe Flash Player の脆弱性 (APSB16-01) に関する注意喚起 (更新)
BBCにサイバー攻撃--「アマゾンのサーバを利用」とハッカー集団
2016/01/05 2016年はこんな脅威が!セキュリティベンダー10社予測まとめ(前編)
2016/01/06 ウクライナで発生したサイバー攻撃による停電についてまとめてみた
電力会社へのサイバー攻撃で140万世帯が停電
2016/01/09 新春座談会 このコンピュータ書がすごい! 2016年版
育ち始めたサイバー人材 かつての受講者、今は指導者
2016/01/11 iOSの機能制限を使ってさらに安全に
2016/01/12 DNS ゾーン転送の設定不備による情報流出の危険性に関する注意喚起 (公開)
無差別化するDDoS攻撃、どう対峙すべきかを考える
Internet Explorerの旧バージョンは1月13日サポート終了
「スライド式」クレジットカードは危険大 不正使用被害急増、「ICチップ式」に一本化へ
FBI、ダークウェブに潜む過去最大級の児童ポルノサイトを摘発。押収サーバーを囮に1300人以上を割り出し
2016/01/13 Adobe Reader および Acrobat の脆弱性 (APSB16-02) に関する注意喚起 (公開)
2016年1月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 (公開)
NoSQLデータベースであるRedisを標的としたアクセスについて
機械学習を用いた診断AIの概要
2016/01/15 日本に必要なのは「名ばかり」ではない、情報セキュリティ統括責任者だ―PwCサイバーサービス星澤裕二氏
CSIRTだけでは不十分--セキュリティ人材育成の課題明らかに
2016/01/18 金融庁のWebサイト閲覧障害についてまとめてみた
政府予算はサイバーセキュリティ分野が急伸
2016/01/19 産業横断サイバーセキュリティ人材育成検討会 中間報告
「セキュリティ人材」って、何ですか?――本当に必要なセキュリティ教育を考える (1/2)
訓練、独法に一元化 セキュリティー関連法改正案
2016/01/20 2016年1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 (公開)
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8704) に関する注意喚起 (公開)
Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響
経済産業省が情報セキュリティ専門の「課」を新設へ
2016/01/21 『攻殻機動隊』と内閣サイバーセキュリティセンターがタイアップ!
「攻殻機動隊 STAND ALONE COMPLEX」と新国家試験「情報セキュリティマネジメント試験」がコラボ!
ログ分析勉強会 vol.1
2016/01/22 攻殻の時代まであと13年 「攻殻機動隊S.A.C.」と内閣サイバーセキュリティセンターがタイアップ! 書き下ろしポスターも登場
2016/01/24 大量インジェクションにより、全世界で数千の Web サイトが感染
2016年1月に発生した成田空港のWebサイトの閲覧障害についてまとめてみた
セキュリティエンジニアの給料を3倍に!NICTのサイバーセキュリティ研究室 井上室長に聞いたサイバー攻撃対策の重要性
RSA Conference、参加登録者のTwitter認証情報を収集していたのではないかと疑われる
2016/01/25 我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針
ルーター直下でウイルスやあやしい通信を遮断! 「Sophos XG Firewall」で家庭用UTMを無料で自作する
2016/01/26 リンクをクリックするとiPhoneをクラッシュさせる悪質サイトが登場
不正送金、県内は最悪の2億140万円 ネットバンキング
2016年1月に発生した厚生労働省のWebサイト閲覧などの障害についてまとめてみた
日本語のゼロクリック詐欺が登場
ある判決、要件にないことで責任を負わされたシステム開発会社の悲劇
Twitterでよく見かける『落とし物拾いました』のせいで財布を奪われた→落とし物ツイートの危険について語る人々
2016/01/27 「安全なウェブサイトの作り方」第7版
中部国際空港と羽田空港のWebサイト閲覧障害についてまとめてみた
バナナでパスワードを配布するシステム、デンマークのシステム管理者が開発
2016/01/28 経産省の「サイバーセキュリティ経営ガイドライン」を読み解く
警察庁のWebサイト閲覧障害についてまとめてみた
サイボウズ、バグハンターたちに向け「感謝祭」を開催
2016/01/29 トヨタやソニーら異業種43社がセキュリティ人材育成を共同推進
ネットワークカメラの安全運用に関する注意喚起(公益社団法人日本防犯設備協会)