放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

8/31 セキュリティトピック

▼ Webサーバをセキュアに保つ設定のまとめ
https://qiita.com/ariaki/items/78ed2d3810ad17f72398
簡潔にまとめられています。

▼ カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス
http://www.security-next.com/097418

アカウント945件がログインを許し、氏名を閲覧された可能性があるという。
くわえてこのうち939件ではメールアドレス、最大298件では口座情報、12件では自宅の住所、電話番号、携帯電話番号、会員番号、7件では家族会員の氏名が閲覧された可能性がある。

使いまわしダメ絶対。

▼ 対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
http://www.security-next.com/097342

内部犯行を抑止するために、「監視」するという手もありますが、それだと息苦しい仕事環境になりかねないですし、難しいですね・・・。

Movable Type におけるクロスサイトスクリプティング脆弱性
https://jvn.jp/jp/JVN89550319/

▼ Physiix/topsi-project-manager
https://github.com/Physiix/topsi-project-manager
デスクトップアプリ。TODO管理表みたいなものかな。