にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

セキュリティ

2018年8月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー 平成最後の夏は皆さんいかがだったでしょうか。 にしても猛暑な夏でしたね・・・今年の夏は暑かったという印象しか正直ありません。 さて、そんな今年の夏、去年に引き続きコチラにお邪魔させていただきました。 セキュリ…

2018年7月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー 夏本番な8月になってしまいましたね。 なんだかここ1ヶ月、関西の豪雨や台風の急激な進路変更、 連続する猛暑日などなど他人事ではない『災害』が多発していた気がします。 地震などの災害の多い日本では『いつ起きるか…

2018年6月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー 今回のブログを公開する頃にはまだ梅雨明けてないと思っていたんですがとっくに明けましたね。今年の梅雨は史上初の短さ(6月6日~29日)だったそうです。まぁ僕は梅雨好きじゃないので嬉しさMAXなんですけどね笑 そう…

Windowsイベントログについてのにゃんたくメモ

どもどもにゃんたくです(「・ω・)「ガオー 皆さんいかがお過ごしでしょうか。 最近雨ばっかりでちょっといつもよりおセンチさを感じているにゃんたくです。 なんかブログでも書こうかなぁなんて思ってたんですけど、文章力や語彙力のNASAを常に感じて生きている…

2018年5月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー いきなりちょっとまじめな話なんですが、最近『時間』について考えたりするようになりまして。 人間生きてる時間って、『有限』なものじゃないですか。 だったら、自分がやってみたい、会ってみたい、話してみたい、勉…

2018年4月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー ゴールデンウィークも終わり、長い連休明けの月曜はちょっと出社が億劫になってしまうものですよね。 そういえば『平成』という元号も来年5月1日に変わってしまうため、今年が『平成最後の』ゴールデンウィークでしたね…

2018年3月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー いよいよ新年度ですね!今年度もどうぞにゃんたくをよろしくお願いいたします。 さてさて、桜もすっかり満開の時期が過ぎつつあり、自宅の目の前の桜は既に葉桜になってしまっております。。。今年桜の時期あっという間…

「第3回情報セキュリティ事故対応アワード」に行ってみた。 #事故対応アワード

どもどもにゃんたくです。 さて、今回はこちらに行ってきました! 第3回情報セキュリティ事故対応アワード news.mynavi.jp 当日はTwitterと連動しながらすすめる場面もありました。その時のハッシュタグは「#事故対応アワード」 このハッシュタグをtogetter…

2018年2月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー 今年も2ヶ月過ぎてしまったわけで… 今年早すぎでしょ…と思ったのもつかの間、気温も上がってきて花粉症が猛威を奮ってきているみたいです。 おめめがかゆいよ!!!٩(๑òωó๑)۶ はい、というわけで前月のまとめです。(と…

「あなたの知らないセキュリティの非常識」辻 伸弘 (著)を読んでみた。

どもどもにゃんたくです(「・ω・)「ガオー さて、今回は表題にも書いてあります、「あなたの知らないセキュリティの非常識」という本を読んでみました。 coin.nikkeibp.co.jp そうそう、辻 伸弘さんの本といえば2016年にもコチラが出版されていましたよね。 coin…

2017年に起こったセキュリティニュースのアレコレをふりかえってみた。

どもどもにゃんたくです(「・ω・)「ガオー 2018年がスタートし、いきなりCPUの脆弱性の話題でセキュリティ業界がわちゃわちゃしておりますね。 そんな時こそ、一度一息入れるつもりで、昨年なにが起こったかを知っておく、ってのも悪くないのではないでしょうか…

投機的実行機能を持つCPUに関する脆弱性(Meltdown、Spectre)情報についてまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー 新年早々から表題の脆弱性対応に追われた方々は多いのではないでしょうか。 多数のサイト、Twitter等で注意喚起や情報が発信されておりました。 現状までに収集できた注意喚起情報等をまとめてみましたので、参考にして…

2017年12月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー あけましておめでとうございます!! 2018年もなにとぞよろしくお願いいたします。 今年も一人でも多くの方に役立つセキュリティの情報を発信していきたいと思っております! 今年は良い年にするぞ!!! さて、昨年11…

ウイルス付メール(ばらまきメール)情報をまとめたシートを作ってみた。

どもどもにゃんたくです(「・ω・)「ガオー さてさてさて。 最近、、、というかここ1、2ヶ月くらいウイルス付メール(ばらまきメール)の注意喚起が増えている気がします。 自称セキュリティウォッチャーの僕としては、 注意喚起情報や実際にメールが届いた方のTw…

2017年11月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです(「・ω・)「ガオー もう12月になってしまいましたね。2017年も残りわずかです。 いきなりなんですけど、先月嬉しかった事を1つだけ言わせて下さい。 昨年位から、僕は『「@ITのセキュリティクラスタ まとめのまとめ」という記事に載るよ…

NHKスペシャル『あなたの家電が狙われている ~インターネットの新たな脅威~』を見てみた。

どもどもにゃんたくです(「・ω・)「ガオー 本日はコチラを見てみた感想や、番組でとりあげられていた内容を自分なりにまとめてみました。 実際に番組を見ていた方、見れなかったけど内容をざっくりと内容を知りたい方はぜひ参考にしてみてください。 (※ただし!…

ランサムウェア『Bad Rabbit』について超絶簡単にまとめてみた。 #BadRabbit

どもどもにゃんたくです(「・ω・)「ガオー 新しいランサムウェア『Bad Rabbit(バッドラビット)』について話題になっているため、現時点(2017/10/25 AM09:30時点ですが都度更新予定)で、僕が収集できた情報をまとめておきます。 ※とりいそぎ、ですので悪しか…

仮想通貨をマイニングするコードが埋め込まれているChromeの拡張機能(エクステンション)を見つけた話。

どもどもにゃんたくです(「・ω・)「ガオー いきなりですが、最近こんな報道が増えていますよね。 news.mynavi.jp japan.cnet.com 今回はそんな悪意のある(まぁ見方によっては、ですけど)Chromeの拡張機能(エクステンション)を見つけたって話をします。 見つ…

2017年9月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー なんだかこないだまで雨ばっかりの夏だったのがすっかり終わってしまい、気づけばもう10月…今年ももう100日を切ってしまいましたね。 9月はヤバめな脆弱性の情報が報告されたり、DDoS攻撃やリスト型攻撃が多かったの…

Apache Struts 2の脆弱性(S2-052)や(S2-053)についてのまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー Apache Software Foundationから、2017年9月5日、9月7日に脆弱性を修正した最新版のバージョン情報が公開されました。 特に、公開された脆弱性(S2-052)(CVE-2017-9805)については対策をしていない場合、攻撃されやす…

2017年8月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー 今年は雨ばっかりで夏らしい夏って感じではない8月でしたね。 8月のにゃんたくは、セキュリティ・キャンプ2017にお邪魔したり、@ITのセキュリティセミナーに参加してみたり、自社のセキュリティインターンシップでLT…

セキュリティで大事なのはロシア語なのかもしれない?

Очень много, это NyanTaku(「・ω・)「ガオー (※どうも、にゃんたくです(「・ω・)「ガオー) はい、今とっても頭が回っていないのですが、なんとなくブログが書きたくなったから書いています。ブログってそういうもんですよね?( ˘ω˘)スヤァ あ、今回のブログ、ゴール…

2017年7月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー とうとう8月になってしまいましたね。 夏ですよ、夏。 夏好きな僕としては8月に入った瞬間から「もう夏終わっちゃうじゃん・・・」なんてブルーな気持ちになっちゃったりしてますよ。 そうそう、ありがたいことにこのブ…

SAUCS(脆弱性管理サイト)を実際に使ってみた。

どもども、にゃんたくです(「・ω・)「ガオー Twitterをぽけーっと見ていたらこんなツイートが目に入ってきました。 https://t.co/tuxPXkDirZ is now available : a new platform to subscribe on products and be alerted about vulnerabilities @saucscom #cve …

2017年6月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー 今年ももう半分終わってしまいましたね、上半期はやすぎワロエナイ(;´∀`) じめじめした梅雨もさっさと明けてほしいものです… さて、今回も前月6月のセキュリティのアレコレをまとめてみました。 6月は後半にPetya(Golde…

Petya (GoldenEye)についてのネット記事をまとめてみた。(2017年7月3日更新)

どもども、にゃんたくです(「・ω・)「ガオー Twitterやセキュリティサイトは見ていたのですが、5月に起こったWannaCryのときと同様に多くの情報が流れてきたため、リアルタイムに情報を追うことが出来なかったというのが現実です。(体調悪くて追える気力もなか…

2017年5月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー もう6月なわけですよ!!! 梅雨の時期なわけですよ!!!(雨嫌い!!!) ジューンブライドな時期なわけですよ!!!(最近僕の周りで結婚する人が増えてるんですよ!!!泣) さて。(一旦落ち着こうな自分。) 今…

Jaffランサムウェアのもろもろについての調査メモ(2017/06/19更新)

どもども、にゃんたくです(「・ω・)「ガオー 世間を騒がせているWannaCryランサムウェアの裏で、「Jaffランサムウェア」というランサムウェアが流行していることを5月の中旬ごろから確認しています。 だんだんと日本でも報道されるようになってきました。 www.itme…

WannaCryについてのネット記事をまとめてみた。(2017年5月31日更新終了)

どもども、にゃんたくです(「・ω・)「ガオー 現在世間を大きく騒がせているランサムウェアのWannaCry(Wanna Decryptor、WanaCrypt0r 2.0、WanaCrypt、WCry)ですが、ITやセキュリティにかかわる仕事や勉強をしていなくても「どんなものか知りたい!」と感じた人は…

2017年4月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー そういえば先日仕事の関係でコチラに行ってきたんですが、なんだかちょっと頭良くなった気分になりましたね。(もうこのコメント自体、頭悪いのが露呈している件) さて、世間はゴールデンウィーク中ですが今月も先月…