2016年に目についた脆弱性やセキュリティインシデント、面白かった記事などを時系列で追えるようにする試み。
文書公開
日付 | 記事 | 情報源 |
---|---|---|
2016/04/02 | 医療情報ネットワーク基盤検討会審議会資料 | 厚生労働省 |
2016/04/04 | 「Internet of Things (IoT)インシデントの影響評価に関する考察」を公開いたしました! | CSAジャパン |
「IoTにおけるID/アクセス管理 要点ガイダンス」を公開いたしました! | CSAジャパン | |
2016/04/14 | 平成27年における出会い系サイト及びコミュニティサイトに起因する事犯の現状と対策について | 警察庁 |
2016/04/19 | セキュリティ知識分野(SecBoK)人材スキルマップ2016年版 | JNSA |
2016/04/21 | 証拠保全ガイドライン第5版 | デジタル・フォレンジック研究会 |
脆弱性・インシデント
読み物
- 脅威の「モニタリング」ではなく「ハンティング」とは:セキュリティスペシャリスト6人が語った「攻撃ライフサイクルの断ち方」 - @IT
- 制限もセキュリティも破る--裏技に長けたスマホネイティブたち - CNET Japan
- GoogleがTLSでの採用を提唱している共通鍵暗号方式「ChaCha」についてまとめた - sonickun.log
- 「国を相手に戦争を起こせる」--デスクトップ画面を大量流出させたハッカーの警鐘 - ZDNet Japan
- News & Trend - 攻めを学ばせ守りに生かす、会津で進むセキュリティ人材育成:ITpro
- ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」 - ITmedia エンタープライズ
- 電力会社へのサイバー攻撃で大規模停電--インダストリアルIoTの脆弱性 - ZDNet Japan
- ソフトバンク、AIを活用したサイバー攻撃対策「Cybereason」を日本展開へ - CNET Japan
- Maker's Voice:防衛発のセキュリティ企業が注目する攻撃者の「滞留時間」 - ITmedia エンタープライズ
- これだけはやっておこう Linuxサーバのセキュリティ対策5つ | あぱーブログ
- Hack+Academyで「Hackademy」、経営層向けの説明のコツも:サイバーセキュリティ教育を多様なレイヤーの人に届けるプロジェクトが発足 - @IT
- News & Trend - セキュリティ人材の発掘急げ、NECが初の全社セキュリティコンテスト:ITpro
- オープンソースのIDSであるOSSECを試してみた | Webセキュリティの小部屋
- Linux創始者トーバルズ氏、IoTを語る--「セキュリティは二の次」と警鐘 - ZDNet Japan
- アマチュアのハッカーをサイバー犯罪者に変える悪意のあるフォーラムの存在 : マカフィー株式会社 公式ブログ
- セキュリティ教育現場便り(3):「セキュリティインシデント対応人材」のあるべき姿――求められる「先読み力」とは (1/3) - @IT
- パナマ文書の流出原因は、Wordpressのプラグイン? セキュリティが穴だらけだったことが判明 : ギズモード・ジャパン
- 「パナマ文書」解析の技術的側面 — Medium
- 記者の眼 - 判明、ANAシステム障害の真相:ITpro
- Linuxのボットネット「BillGates」による攻撃が激化--アカマイが警告 - ZDNet Japan
- ドローンによる自動配送実現に重要な制御通信の改ざん・盗聴防止 NICTらが実証実験に成功 - WirelessWire News(ワイヤレスワイヤーニュース)
- ASCII.jp:実例に基づく「18の情報漏洩シナリオ」、ベライゾンが報告書公開
- フィリピン選挙管理委員会の情報漏えい、5,500万人有権者に影響 | トレンドマイクロ セキュリティブログ
- 多層防御でもデータ盗まれる--PwC「レッドチーム演習」に見る日本企業の弱点 - ZDNet Japan
- ビッグデータ利活用と問題解決のいま:ビッグデータとプライバシーの共存、EUの取り組みは? (1/3) - ITmedia エンタープライズ
- 10年間「デジタル濡れ衣」被害が続く一家。不明IPアドレスの位置情報DBと偶然一致した悲劇、警察や詐欺被害者が次々訪問 - Engadget Japanese
- 「あなたの番号は大丈夫?」最もよく使われる4桁の暗証番号、最も使われない暗証番号:らばQ
- ますます重要になる制御システムセキュリティ:産業制御システム向けセキュリティ評価、米ファイア・アイがサービス開始 - @IT
- ニュース - [データは語る]2016年第1四半期のインシデントは4587件、前期比で33%増加―JPCERT/CC:ITpro
- テロ対策で政府が国民監視を強化しても安全につながらない理由を説明するムービー「Safe and Sorry」 - GIGAZINE
- 大規模災害用無料Wi-Fiサービス 00000JAPAN を利用する上で知っておきたいこと | reliphone
- sudo のセキュリティ(ごく一部CentOS7対応) - Qiita
- Internet Explorer 7のサポートが完全に終了 | スラド セキュリティ
- EU一般データ保護規則可決、そして情報社会の民主主義について(生貝直人) - 個人 - Yahoo!ニュース
- サーバ業者が「rm -rf /」で全サーバを誤消去、復旧法をQ&Aサイトに尋ねる。実は書籍執筆のための「引っ掛け問題」 - Engadget Japanese
- 国内企業のセキュリティ対策調査、内部脅威対策に遅れ サイバー保険検討企業が増加 |ビジネス+IT
- 記者の眼 - 政府機関が配置する「サイバーセキュリティ・情報化審議官」とは何者:ITpro
- 新種マルウェアは毎日100万円の札束を積むような事態――シマンテック - ITmedia エンタープライズ
- 長期休暇に備えて 2016/04
- セキュリティエンジニアを将来の夢にしているのですが現在高2なの... - Yahoo!知恵袋
- 【プレスリリース】次世代のサイバー脅威の様相と標的型攻撃の傾向を探る「ウェブルート脅威レポート2016」発表 - INTERNET Watch
- 攻撃ツール「SpyEye」作成者へ9年6カ月の実刑判決 | トレンドマイクロ セキュリティブログ
- 熊本地震に便乗の義援金ネット詐欺、米国でも横行の恐れ - ITmedia エンタープライズ
- ディスプレイ広告の基礎とセキュリティ // Speaker Deck
- Cookie関連の最新動向 - Qiita
- 暗号化型ランサムウェアの新種「JIGSAW」が仕掛ける悪質なゲーム | トレンドマイクロ セキュリティブログ
- http://www3.nhk.or.jp/news/html/20160425/k10010497881000.html
- 「頭蓋骨」をパスワードとして使用する生体認証技術「SkullConduct」 - GIGAZINE
- セキュリティのアレ(23):「パスワードの定期変更」を考え直そう - @IT
- ニュース - [データは語る]2016年第1四半期の脆弱性届出件数は185件―JPCERT/CC:ITpro
- 攻撃ツール「SpyEye」作成者へ9年6カ月の実刑判決 | トレンドマイクロ セキュリティブログ
- 新種マルウェアは毎日100万円の札束を積むような事態――シマンテック - ITmedia エンタープライズ
- 長期休暇に備えて 2016/04
- セキュリティエンジニアを将来の夢にしているのですが現在高2なの... - Yahoo!知恵袋
- 【プレスリリース】次世代のサイバー脅威の様相と標的型攻撃の傾向を探る「ウェブルート脅威レポート2016」発表 - INTERNET Watch
- 記者の眼 - 政府機関が配置する「サイバーセキュリティ・情報化審議官」とは何者:ITpro
- テロ対策で政府が国民監視を強化しても安全につながらない理由を説明するムービー「Safe and Sorry」 - GIGAZINE
- 大規模災害用無料Wi-Fiサービス 00000JAPAN を利用する上で知っておきたいこと | reliphone
- sudo のセキュリティ(ごく一部CentOS7対応) - Qiita
- Internet Explorer 7のサポートが完全に終了 | スラド セキュリティ
- EU一般データ保護規則可決、そして情報社会の民主主義について(生貝直人) - 個人 - Yahoo!ニュース
- サーバ業者が「rm -rf /」で全サーバを誤消去、復旧法をQ&Aサイトに尋ねる。実は書籍執筆のための「引っ掛け問題」 - Engadget Japanese
- 国内企業のセキュリティ対策調査、内部脅威対策に遅れ サイバー保険検討企業が増加 |ビジネス+IT