にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

セキュリティ

Apache Struts 2の脆弱性(S2-052)や(S2-053)についてのまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー Apache Software Foundationから、2017年9月5日、9月7日に脆弱性を修正した最新版のバージョン情報が公開されました。 特に、公開された脆弱性(S2-052)(CVE-2017-9805)については対策をしていない場合、攻撃されやす…

2017年8月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー 今年は雨ばっかりで夏らしい夏って感じではない8月でしたね。 8月のにゃんたくは、セキュリティ・キャンプ2017にお邪魔したり、@ITのセキュリティセミナーに参加してみたり、自社のセキュリティインターンシップでLT…

セキュリティで大事なのはロシア語なのかもしれない?

Очень много, это NyanTaku(「・ω・)「ガオー (※どうも、にゃんたくです(「・ω・)「ガオー) はい、今とっても頭が回っていないのですが、なんとなくブログが書きたくなったから書いています。ブログってそういうもんですよね?( ˘ω˘)スヤァ あ、今回のブログ、ゴール…

2017年7月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー とうとう8月になってしまいましたね。 夏ですよ、夏。 夏好きな僕としては8月に入った瞬間から「もう夏終わっちゃうじゃん・・・」なんてブルーな気持ちになっちゃったりしてますよ。 そうそう、ありがたいことにこのブ…

SAUCS(脆弱性管理サイト)を実際に使ってみた。

どもども、にゃんたくです(「・ω・)「ガオー Twitterをぽけーっと見ていたらこんなツイートが目に入ってきました。 https://t.co/tuxPXkDirZ is now available : a new platform to subscribe on products and be alerted about vulnerabilities @saucscom #cve …

2017年6月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー 今年ももう半分終わってしまいましたね、上半期はやすぎワロエナイ(;´∀`) じめじめした梅雨もさっさと明けてほしいものです… さて、今回も前月6月のセキュリティのアレコレをまとめてみました。 6月は後半にPetya(Golde…

Petya (GoldenEye)についてのネット記事をまとめてみた。(2017年7月3日更新)

どもども、にゃんたくです(「・ω・)「ガオー Twitterやセキュリティサイトは見ていたのですが、5月に起こったWannaCryのときと同様に多くの情報が流れてきたため、リアルタイムに情報を追うことが出来なかったというのが現実です。(体調悪くて追える気力もなか…

2017年5月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー もう6月なわけですよ!!! 梅雨の時期なわけですよ!!!(雨嫌い!!!) ジューンブライドな時期なわけですよ!!!(最近僕の周りで結婚する人が増えてるんですよ!!!泣) さて。(一旦落ち着こうな自分。) 今…

Jaffランサムウェアのもろもろについての調査メモ(2017/06/19更新)

どもども、にゃんたくです(「・ω・)「ガオー 世間を騒がせているWannaCryランサムウェアの裏で、「Jaffランサムウェア」というランサムウェアが流行していることを5月の中旬ごろから確認しています。 だんだんと日本でも報道されるようになってきました。 www.itme…

WannaCryについてのネット記事をまとめてみた。(2017年5月31日更新終了)

どもども、にゃんたくです(「・ω・)「ガオー 現在世間を大きく騒がせているランサムウェアのWannaCry(Wanna Decryptor、WanaCrypt0r 2.0、WanaCrypt、WCry)ですが、ITやセキュリティにかかわる仕事や勉強をしていなくても「どんなものか知りたい!」と感じた人は…

2017年4月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです(「・ω・)「ガオー そういえば先日仕事の関係でコチラに行ってきたんですが、なんだかちょっと頭良くなった気分になりましたね。(もうこのコメント自体、頭悪いのが露呈している件) さて、世間はゴールデンウィーク中ですが今月も先月…

Rig Exploit Kitが稼働していると思われるIPアドレス等の調査メモ(2017/08/04更新)

どもども、にゃんたくです(「・ω・)「ガオー 先日、IIJがこのようなブログを公開していました。 IIJ Security Diary: Rig Exploit Kit 検知数の増加と Matrix ランサムウェアの台頭 最近Rig Exploit Kitを経由してマルウェアがダウンロードされるということが増…

2017年3月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくです。 いよいよ新しい年度になってしまいましたね。 僕も社会人3年目に突入いたしました。なんかいよいよって感じですね。(語彙力の無さ!!!笑) ちなみに僕は自分の誕生月と4月がわりと好きなんです。 4月って暖かいし、なんか新年度…

2017年2月に起こったセキュリティニュースのアレコレをまとめてみた。

どもども、にゃんたくですー(n*´ω`*n) さてさてもう3月ですよ。年度末でひっじょーに忙しい時期ですので、皆さん体調管理が第一ですよ!!! さて、今回も前月(2017年2月)のセキュリティのアレコレをまとめてみました。 なにかの参考にしていただけたら幸…

「第2回情報セキュリティ事故対応アワード」に行ってみた。 #事故対応アワード

どもどもにゃんたくです。 今年の2月は寒かったり暖かかったりとよくわかんないですね。僕は絶賛体調絶不調です(●´ω`●) さて、今回はこちらに行ってきました! 第2回情報セキュリティ事故対応アワード news.mynavi.jp ちなみに当日はTwitterと連動しながら…

Amazonが2段階認証に対応したのでパソコンから設定してみた。

どもどもにゃんたくです。 今日は朝からこのニュースが話題になっていましたね! internet.watch.impress.co.jp 様々なサービスで2段階認証が導入されてきていますが、Amazonはやっとという感じでしょうか。 ちなみにスマホのAmazonアプリを使った2段階認証…

北海道大学「風」のメールアドレスから変なメールが来ていたから調べてみた。

どもどもにゃんたくです。 もうバレンタインですか、そうですか。。。。(´;ω;`)ウッ… さてさてさて、求人を装ったメール(ほとんど英語)はたまに来ていたんですが、添付がzipだったりURLのリンクだったりしていたのでその先は見ないようにしていました。 …

2017年1月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです。 今年ももう一ヶ月経ってしまった。。。。(;´Д`) もういくつ寝ると節分ですよ!節分!!!! 。 鬼はソトォ~~。゜ \ ∧_∧ ∩(∀` ) ヽ[工]⊂) |ヽ | (_(_) さて、2017年1月にあったセキュリティのアレコレをまとめてみたので…

「デジタルの作法~1億総スマホ時代のセキュリティ講座~」宮田 健(著)を読んでみた。

どもどもにゃんたくです。 先日、大学時代のサークルの後輩たちが今年の3月で大学を卒業するので、なにかお祝いしたいなぁということで東京ディズニーランドに行ってきました。いやーたのしかった!(というか、一番楽しんでいたかもしれない) ん?なんか左…

2016年12月に起こったセキュリティニュースのアレコレをまとめてみた。

あけましておめでとうございます! 今年もどうぞ皆さんよろしくお願いいたします。 どもどもにゃんたくです。 とうとう2017年になってしまいましたね。今年も色んなセキュリティのニュースが報道されていくことでしょう。 そのようななかで一番大事にしない…

Twitterでレイバンアタックされた後輩がいたんですYO!&Twitterの二段階認証(ログイン認証)を設定してみよう!

どもどもにゃんたくです。 ○⌒\ (二二二)(⌒( ・∀・) ヤア!( o つ(__し―J いよいよ今年も残りわずかとなってきましたね! さて、今回は僕が卒業した大学に通っている愛すべき後輩(DJ・♂)が、Twitterで流行の(?)レイバンアタックされてしまい、レイバン…

2016年11月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです。 さて今年も残り1ヶ月を切りましたね! そして12月はクリスマスや忘年会等で皆さん外出して呑みに行く機会も多いのではないでしょうか。 会社帰りに呑みに行き、注意散漫になって社用スマホやPC、社員証などなど落としてはいけない…

Rig Exploit Kitの稼働する不正サーバーのIPをまとめてみた。

どもどもにゃんたくです。 関東も雪が降るそうで、いよいよ冬到来って感じですね! さむいのヤダーーー(´;ω;`) さて、先月(2016年10月17日)に、IIJ-SECTがリリースした注意喚起が話題になっていましたよね。 IIJ Security Diary: Rig Exploit Kit への…

2016年10月に起こったセキュリティニュースのアレコレをまとめてみた。

どもどもにゃんたくです。 日々Twitterやニュースサイト、ブログなどでセキュリティ情報を収集したりしているのですが、せっかくなので10月に起こったことを僕視点でまとめてみました。 10月のセキュリティニュースを知ったかぶりましょう。笑 「僕視点」な…

「あなたのセキュリティ対応間違っています」辻 伸弘 (著)を読んでみた。

どもども、にゃんたくです。 なんだかハロウィンを境に一気に冬が押し寄せてきた感じがありますね。さむいよ! というわけで温かい飲み物でも飲みながら皆さんに読んでいただきたい本について今回は書いていきます。 あっ、本の具体的な内容には触れません。…

セキュリティリサーチャーズナイト(騎士)に憧れて。

とんかつと掛けまして、セキュリティニュースと解く。 そのこころは、 どちらも「ソース(Source)」が大事でしょう。 どもどもにゃんたくです。 しょっぱなから変なこと言ってすいません。 さてさて。2016年10月7日にセキュリティ業界でこの人たちを…

セキュリティのニュース報道を見て感じたコト~関西学院大情報漏洩ニュース~

どもどもにゃんたくです。 今回はとあるセキュリティニュース報道を見てふと感じたコトを書いてみます。 先日このようなニュースが報道されていました。 【セキュリティ ニュース】フィッシング被害で個人情報が漏洩 - 関西学院大(1ページ目 / 全1ページ)…

2016年9月20日〜9月30日のセキュリティ関連のニュースや記事のまとめ

どもどもにゃんたくです。 久々にまとめを書こうかな、と。 最近書いてなかったから怠ってる?と思われがちですが・・・安心してください。まとめてました笑 ただし、毎日の更新はちょっとキツいので、週刊でまとめてみました。 まずは9月20日~25日まで ☆Se…

2016年9月6日〜12日のセキュリティ関連のニュースや記事のまとめ

どもどもにゃんたくです!!先週6日~12日のまとめはこちらです!!☆Security NEXThttp://www.security-next.com/▼【セキュリティ ニュース】DB操作用PHP向けライブラリ「ADOdb」のテストスクリプトに脆弱性(1ページ目 / 全1ページ):Security NEXT http:/…

2016年9月5日のセキュリティ関連の記事やニュースまとめ

どもどもにゃんたくです(「・ω・)「ガオー もう秋になった気がするのにまだまだ暑い日が続きますね… さ、食欲の秋ですぞ!いっぱい食べましょう!!!!(え?) というわけで9月5日のニュースまとめです。 ☆Security NEXThttp://www.security-next.com/▼【セキ…