放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

8/13 セキュリティトピック

世間はお盆ですが、会社に来ています。 ▼ JuliaLang/julia https://github.com/JuliaLang/julia 以前、front-endの友人から聞いてた、言語。gitトレンド入りしてますね。 ▼ 甲南学園のマイニングマルウェア感染についてまとめてみた http://d.hatena.ne.jp/K…

8/10セキュリティトピック

▼ Burp 1.7.37 release http://releases.portswigger.net/2018/08/1737.html 新しく二つの脆弱性に対応されたそうです。ホワイトペーパーやBH講演のスライドもあるので、見ておきたいです。 ▼ 不正アクセスによる情報流出、件数を訂正 - 日本がん治療認定医…

8/9セキュリティトピック

台風はよされー ▼ Linuxカーネルにリソース枯渇する脆弱性 - DoS攻撃受けるおそれ http://www.security-next.com/096491 ▼ TSMCのWannaCry被害についてまとめてみたAdd Star http://d.hatena.ne.jp/Kango/20180807/1533667250 ▼ Weekly Report 2018-08-08号 …

8/6 セキュリティトピック

▼ mdx-deck https://github.com/jxnblk/mdx-deck MDX(MD+JSX)で書けるプレゼンテーション ▼ 深刻化するセキュリティ人材不足、金脈はゲーマーにあり? http://www.security-next.com/096382 ゲーマーにもいろいろなタイプがいると思うんですよね。 具体的に…

8/3セキュリティトピック

▼ 不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト http://www.security-next.com/096186 3月7日から6月19日にかけてサイトのクレジットカード入力画面から入力された情報が外部へ送信されたと見られる。 期間中にクレジットカード決済を利…

8/2セキュリティトピック

▼ 「クラウドサービス提供における情報セキュリティ対策ガイドライン」の第2版が決定 http://www.security-next.com/096329 ▼ 定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を http://www.security-next.com/096237 お休みの間はPCも…

8/1セキュリティトピック

8月入りましたね!暑いですねー。 ▼ 約2割の企業がサイバー犯罪被害 - 国内では知財被害目立つ http://www.security-next.com/096248 ▼ 経済犯罪実態調査2018 日本分析版 https://www.pwc.com/jp/ja/knowledge/thoughtleadership/economic-crime-survey.html…

7/31セキュリティトピック

昨日ちよくる使ってみたんですけど、便利でいいですねあれ。 ▼ ランサムウエアの脅威動向および被害実態調査報告書 http://www.jpcert.or.jp/research/Ransom-survey.html 後で見ておきたい ▼ サイバー脅威リアルタイム可視化地図、日本語対応(カスペルスキ…

7/30セキュリティトピック

BBQで首筋やけた ▼ evameva Online Shopへの不正アクセスでセキュリティコードを含むカード情報が流出(近藤ニット) https://scan.netsecurity.ne.jp/article/2018/07/30/41234.html 同サイトでクレジット決済したユーザー最大358件で、カード名義人名、カ…

はてなアカウントが不正アクセスされた話

表題の通りです・・・。 ITセキュリティ業界に携わる者として、恥ずかしいです・・・。 二度とこのような事が無いようにパスワードは速攻で変えましたが、 今回はこれを教訓として、不正アクセス後の対応を書いていきたいと思います。 登録情報について 私が…

7/25セキュリティトピック

週末台風はマジ勘弁… ▼脆弱性対策情報データベースJVN iPediaの登録状況 [2018年第2四半期(4月~6月)] https://www.ipa.go.jp/security/vuln/report/JVNiPedia2018q2.html 脆弱性報告数が一番多い製品はQualcommのファームウェアに関するものでした。 脆弱…

7/24セキュリティトピック

昨日、nginxの設定ミスで起こる脆弱性シリーズを試した記事を公開しました。 qiita.com 背景としては社内の業務の一環で、これらの脆弱性を検証する必要があり、 どうせならいつでも再現できる環境が欲しいねと思い、コンテナにまとめました。 コンフィグを…

7/23セキュリティトピック

▼ 「証拠保全ガイドライン第7版」を公開 - IDF http://www.security-next.com/095935 ▼ 証拠保全ガイドライン第7版 https://digitalforensic.jp/home-act-products-df-guideline-7th/ フォレンジックの業務っていまいちピンと来てないので、読もうかなって…

7/20セキュリティトピック

くっそ頭痛い・・・。 ▼ SOCなどで収集した日本特有の脅威情報を提供 - ラック http://www.security-next.com/095690 この手の製品、たくさんあるけどどのように差別化を図るのでしょうか・・・。 ▼ nhnent/tui.image-editor https://github.com/nhnent/tui.…

7/19セキュリティトピック

扁桃腺炎でダウンしておりました・・・。 あとオクトパストラベラーめっちゃたのしい。 ▼ rhysd/vim.wasm https://github.com/rhysd/vim.wasm ▼ Vim を WebAssembly に移植した https://rhysd.hatenablog.com/entry/2018/07/09/090115 これ凄い・・・。 ▼ br…

7/13 セキュリティトピック

あつい… # JVN#00401783 Aterm WG1200HP における複数の OS コマンドインジェクションの脆弱性 https://jvn.jp/jp/JVN00401783/ #JVN#26629618 Aterm W300P における複数の脆弱性 https://jvn.jp/jp/JVN26629618/ ぬっ!atermシリーズは、利用者多そう! # …

7/12 セキュリティトピック

▼ 脆弱性緩和ツール「EMET」、7月31日にサポート終了 http://www.security-next.com/095641 はよバージョンあげろってことですかね… ▼ アジアは依然攻撃対象の中心 -- APTレポート(カスペルスキー) https://s.netsecurity.ne.jp/article/2018/07/12/41168.…

7/11セキュリティトピック

最近、寝付けないですね…暑いせい? ▼ 「Flash Player」にセキュリティアップデート、深刻な脆弱性を解消 - 悪用は未確認 http://www.security-next.com/095575 いつものやつですね。利用している方は早急にアップデートをしてください。 ▼ BIND 9.xにサーバ…

7/9セキュリティトピック

西日本の水害が酷い事になっていますね・・・。 ▼ 通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社 http://www.security-next.com/095477 6月28日未明に通販サイトなどで利用する外部のサーバが不正アクセスを受けたもの。サーバ内部…

7/7セキュリティトピック

朝までコースで頭が痛い… ▼ vue-patterns https://github.com/learn-vuejs/vue-patterns Vue.jsに関するテクニック集 ▼ termtosvg https://github.com/nbedos/termtosvg ターミナルの操作をsvgで録画 ▼ 経済産業省の偽サイトとFIFA 2018関連を装ったスパムメ…

7/6セキュリティトピック

雨大変ですね・・・ ▼ セキュリティ更新「WordPress 4.9.7」がリリース - 即時アップデートを強く推奨 http://www.security-next.com/095401 ▼ WordPress 4.9.7 Security and Maintenance Release https://wordpress.org/news/2018/07/wordpress-4-9-7-secur…

7/5 セキュリティトピック

IT

最近快眠できていないようで、疲れが徐々に溜まっていく・・・。 ▼ Web改ざんし悪意あるサイトへ誘導、感染や情報詐取の可能性(教育新聞社) https://scan.netsecurity.ne.jp/article/2018/07/05/41140.html ▼ SOCアウトソーシングサービス拡充、エントリー…

7/4セキュリティトピック

家のG問題が深刻・・・。 ▼ Glary Utilities のインストーラにおける DLL 読み込みに関する脆弱性https://jvn.jp/jp/JVN84967039/最近は使わなくなりましたが、XP-7時代の時にはよく使っていました。Ccleanerと並ぶぐらいのフリーでは有名なクリーナソフトで…

7/3セキュリティトピック

そういえば七月入りましたね。 ▼ フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大http://www.security-next.com/095118 ▼ IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省http://www.security-next.com/095166▼ IoT機器に…

ブログ再開と7/2のセキュリティトピック

前回のタイ旅行記事からだいぶ経ってしまいました。三日坊主ですね・・・。 タイ旅行記事については一応記録が残っているので、それと頭の中に僅かに残っている記憶で今度書きたいと思います・・・w 普段からITセキュリティ系のニュースを読むことを日課と…

タイ旅行記録 -旅行前と旅行1日目-

こんにちは、たまねぎです。今年のGWにタイへ行ってきたので、数回に分けて旅行時の記録をブログにしたいと思います。 出発前 当初3人で海外旅行を計画していたが、1人行けなくなってしまったため友人Aとアジア圏内で格安で行ける場所を探していました。 最…

ブログ開設の挨拶

はじめまして、たまねぎです。 2016年GWで海外旅行をキッカケに旅行中心のブログを書こうと思い、デビューしました。 何度かブログは作ったことがあるのですが、明確な理由を持ってブログを作ったのは今回が初めてです。 本ブログの目的は、私が実際に旅行し…