放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

7/23セキュリティトピック

▼ 「証拠保全ガイドライン第7版」を公開 - IDF
http://www.security-next.com/095935
▼ 証拠保全ガイドライン第7版
https://digitalforensic.jp/home-act-products-df-guideline-7th/
フォレンジックの業務っていまいちピンと来てないので、読もうかなって思ったのですが
結構な大作・・・w

ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール
http://www.security-next.com/095751
運行には影響しなかったのは不幸中の幸いでしょうか。

▼ 複数サイトの個人情報流出、データベース設定に問題あり(ひのでやエコライフ研究所)
https://scan.netsecurity.ne.jp/article/2018/07/20/41202.html

攻撃されたのは鳥取県環境家計簿「わが家のエコ録」だったが、データベースの設定に問題があり全サイトのデータが閲覧できたため各サイトの情報流出となったとのこと。またすでに廃止されている「みるエコおうみ」も個人情報を削除していなかったために漏えいを引き起こしたとのこと。

内部のデータは同じDBに格納されているのは、よくある話ですね。
せめて既に廃止されているサービスの情報はアーカイブしてDB内からは削除しておいたほうが良かったかもしれないですね・・・。

▼ 県立歴史館ホームページが改ざん被害、安全性が確認されるまで一時閉鎖に(長野県)
https://scan.netsecurity.ne.jp/article/2018/07/20/41201.html

▼ 会員のメアドとPWを外部で確認、原因不明 - ジャパンレンタカー
http://www.security-next.com/095760

不正アクセスによるWebサイトが改ざん被害に(日本セーリング連盟オリンピック強化委員会)
https://scan.netsecurity.ne.jp/article/2018/07/19/41198.html

▼ セキュリティアップデート「PHP 7.2.8」がリリース
http://www.security-next.com/095883
▼ Version 7.2.8
http://php.net/ChangeLog-7.php#7.2.8
そういえばPHPのリリースはウォッチしてなかった・・・。

▼ FIRST PSIRT Services Framework
http://www.jpcert.or.jp/research/psirtSF.html