2016-01-01から1年間の記事一覧
完成しました。ルールは以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません ちゃんと読んだものについては、以下のようなメモも公開しています。security.nekotricolor.com 政府機関 METI 文…
RSSリーダー「Feedeen」で取得しているセキュリティ関連の記事で何かできないか、ということで、月ごとの人気記事を探る試みをしました。security.nekotricolor.comで、せっかく過去のRSSエントリが手に入ったので、もう一つ、特定のキーワードがタイトルに…
RSSで購読している記事の中で、タイトルに「ランサムウェア」を含んでいるものをまとめました。数が多いので半期で分けてます。 作り方はこちら。security.nekotricolor.com 2016年7月 日付 タイトル 07-01 暗号化型ランサムウェアの侵入方法およびその対策…
RSSで購読している記事の中で、タイトルに「ランサムウェア」を含んでいるものをまとめました。数が多いので半期で分けてます。作り方はこちら。security.nekotricolor.com 2016年1月 日付 タイトル 01-05 JavaScriptのみで開発されたランサムウェア出現、Sa…
RSSで購読している記事の中で「ポケモンGO」について言及しているものをまとめました。7月より前の記事では言及はありませんでした。 作り方はこちら。security.nekotricolor.com 2016年7月 日付 タイトル 07-12 ポケモンGOは、Googleアカウントのフルアクセ…
月ごとにセキュリティ関連記事のはてブ数とFacebookのいいね!数をカウントし、トップ20を探る試み。英語と日本語に分けています。security.nekotricolor.com 日本語 順位 タイトル はてぶ数 いいね数 計 1 無料Wi-Fi 一度登録すれば全国的に利用可能へ…
月ごとにセキュリティ関連記事のはてブ数とFacebookのいいね!数をカウントし、トップ20を探る試み。英語と日本語に分けています。security.nekotricolor.com 日本語 順位 タイトル はてぶ数 いいね数 計 1 <ポケモンGO>政府が注意喚起 「みんなへおねが…
月ごとにセキュリティ関連記事のはてブ数とFacebookのいいね!数をカウントし、トップ20を探る試み。英語と日本語に分けています。security.nekotricolor.com 日本語 順位 タイトル はてブ数 FBいいね!数 合計 1 スノーデンの警告「僕は日本のみなさんを本…
セキュリティ関連の記事を手動ではてブして、それを月ごとに自動的にまとめるスクリプトを作ったんですよ。security.nekotricolor.comでも1日ほっとくだけで未読がものすごい数になるのであっさり挫折しました。で、なんか自動的にできないものかと思って、…
ここでいう脆弱性情報とは、 脆弱な製品とバージョン 脅威(= 攻撃者ができること(任意のコード実行、DoS攻撃など) 対策の有無 のことです。情報収集の基本的な流れ: US-CERT・CERT/CC・JVNをチェック(RSS購読。この3つにあがってこないものはベンダ情報…
この記事ははてなブックマークフィードから自動生成しました。security.nekotricolor.com 文書公開 2016/06/02 エンタープライズロール管理解説書 JNSA 2016/06/02 エンタープライズにおける特権ID管理解説書 JNSA 2016/06/08 製品分野別セキュリティガイド…
今さらですけど情報セキュリティスペシャリスト試験に受かりました。www.jitec.ipa.go.jp まず自慢 受かりましたいえーい。過去2回受けてどちらも午前Iが通らなかったんですよ、ハイ。今回初めて午前Iで6割を超えて無事合格しました。今回の午前Iは前回前々…
今年毎月まとめているセキュリティに関する記事。「文書公開」「インシデント・脆弱性」「読み物」の3つのカテゴリに分けてまとめています。security.nekotricolor.com最初は地道に手でコピペしてましたがさすがに面倒なのと、せっかくはてなに越してきたの…
2016年に目についた脆弱性やセキュリティインシデント、面白かった記事などを時系列で追えるようにする試み。なお、以下の表ははてなブックマークフィードを使ってRubyで生成しています。security.nekotricolor.com 文書公開 2016/05/10 「企業のCISOやCSIRT…
@nekotricolorはCTF for GIRLSの運営のお手伝いをしています。girls.seccon.jpで、次回のCTF for GIRLSのテーマはフォレンジックです。CTF for GIRLS 第5回ワークショップの募集を開始しました。6月24日19時からソラシティにて。テーマはフォレンジックです…
2016年に目についた脆弱性やセキュリティインシデント、面白かった記事などを時系列で追えるようにする試み。 文書公開 日付 記事 情報源 2016/04/02 医療情報ネットワーク基盤検討会審議会資料 厚生労働省 2016/04/04 「Internet of Things (IoT)インシデン…
2016年に目についた脆弱性やセキュリティインシデント、面白かった記事などを時系列で追えるようにする試み。3月は忙しかったこともあり、読み物は琴線に触れたもののみまとめました。 文書公開 日付 記事 情報源 2016/03/01 情報セキュリティ管理基準(平成…
以前「情報セキュリティポリシーを書くときに使えそうな情報を集めてみた」という記事を書いたところ、コンスタントにアクセスがあって、需要があるんだなあと思ってたんですよ。security.nekotricolor.comで、そこで紹介したJNSAの「情報セキュリティポリシ…
2016年に目についた脆弱性やセキュリティインシデント、面白かった記事などを時系列で追えるようにする試み。1月分はこちら。security.nekotricolor.com さすがに読み返しにくいので、「脆弱性・インシデント・文書公開」と「読み物」で分けました。 脆弱性…
2015年9月に公開されたものの改訂版です。2016年2月3日に公開されました。DB 内部不正対策ガイドライン 第1.1版 構成 1 はじめに 1.1 目的 1.2 本ガイドラインの前提 1.3 語彙の定義 1.4 本ガイドラインに関する注意事項 2 DB内部不正対策概略 3 管理者の誘…
IPAから、情報セキュリティ10大脅威 2016が公開されました。www.ipa.go.jpそこで、2006年〜2016年の10大脅威をまとめてみました。はてな記法の表だと読みにくくなるので画像です。クリックで拡大。 *1いくつかピックアップしてみました。 2006年第3位 音楽CD…
2016年2月8日に経済産業省から公開されました。秘密情報の保護ハンドブック~企業価値向上に向けて~本文に出てくる参考資料をまとめたものも公開されています。 構成 第1章 目的及び全体構成 1-1 目的及び留意点等 1-2 本書の全体構成 1-3 本書の…
2016年2月1日、サイバーセキュリティ月間ということで公開されました。ネットワークビギナーのための情報セキュリティハンドブック 構成 プロローグ サイバー攻撃ってなに?誰がやっているの?どんなことが起こるの?~サイバー攻撃のイメージ …
2016年に目についた脆弱性やセキュリティインシデント、面白かった記事などを時系列で追えるようにする試み。とりあえずは目に付いたものを放り込んでみてます。公的な文書の公開からただのネタまで雑多です。 日付 記事 2016/01/04 Adobe Flash Player の脆…
2016年1月25日に決定したものです。我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針この手の「方針」は、基本的にふわっとしたことしか書かれていませんが、別の方針が出るまではずっとこの方針に付随するような仕事が増え、国のお金が使…
2月1日から「サイバーセキュリティ月間」です。 今年は2月1日から3月18日まで。内閣サイバーセキュリティセンター(NISC)が主体となり、様々なイベントが行われます。2016 年 「サイバーセキュリティ月間」 の実施についてそこで、茨城県内のイベントを集め…
明けましておめでとうございます。@nekotricolorです。今年もよろしくお願いします。 photo by nekotricolor 筑波山神社で初詣してきました。ホスティングサービス+Wordpressだったwww.nekotricolor.comをはてなブログに移行したため、こちらのブログもneko…
上半期に公開された文書は以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません リンク先は全てPDFです。 政府機関 METI 文書タイトル 公開日 平成 26 年度サイバーセキュリティ経済基盤構築事…