2017年版CSIRT/情報セキュリティ担当者が読んでおいたほうがいい資料・スライド - Qiita
2017年に公開された資料・スライドで、CSIRT/情報セキュリティ担当者が読んでおいたほうがいいのでは?というものを独断と偏見でまとめてみました。 これが足りないじゃないか!という意見がある方はPRください。🙏🙏🙏 Note: この投稿は個人ブログ上の記事のQiitaへのクロスポストです。 技術関連資料 JPCERT/CC: インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (2017/12/05) JPCERT/CC: ログを活用したActive Directoryに対する攻撃の検知と対策 (2017/07/28) FIRST: FIRST Publications 2017 人材・組織関連資料 NCA: CSIRT人材の定義と確保(Ver.1.5) (2017/03/13) CSIRT に求められる役割と実現に必要な人材のスキル、育成についてまとめた資料 補足文
復旧したばかりの厚労省HPにまたサイバー攻撃 2日連続、3回目 - 産経ニュース
厚生労働省は26日、ホームページ(HP)がサイバー攻撃を受け、同日午後7時ごろから閲覧できない状態になったと発表した。 同省HPは25日午後9時半過ぎから約15時間にわたり大量のデータを送られる「DDoS攻撃」を受け、26日昼に復旧したばかり。国際的なハッカー集団アノニマスのものとみられるツイッターが25日、攻撃を示唆する投稿をしていた。 厚労省のHPは昨年11月にもサイバー攻撃を受けており、今回が3回目。厚労省の担当者は「国民に(HPによる)情報を提供できなくなり、申し訳ない。速やかに調査を進めるとともに、対策を考えたい」としている。
ツタヤ、マイナンバーを本人確認に使用 国の求めに反し:朝日新聞デジタル
レンタル大手TSUTAYA(ツタヤ=東京都渋谷区)が、国が身分証明書として使わないよう求めていたマイナンバー(社会保障・税番号)の通知カードを、入会・更新手続きの本人確認に使えるようにして、ホームページなどで公表していた。マイナンバー違憲訴訟新潟弁護団の斎藤裕弁護士の指摘で25日、分かった。 通知カードは昨秋から各世帯に送られ、表面にマイナンバーが記載されている。ツタヤの入会手続きでは、通知カードと住所が確認できる書類があれば本人確認ができるとされている。 内閣府や総務省は昨年8月、防犯カメラにうつったり店員がメモをとったりしてマイナンバーが流出する危険があるため、通知カードを身分証明書として使わないよう各省庁や自治体に通知を出し、経済産業省を通じてレンタル業界にも求めていた。 ツタヤの広報担当者は取材に対し、「国からの業界団体を通じた明確な通達は受け取っていなかった。マイナンバーを記録す
AWS EC2へのSSHに対する攻撃を分析してみた (2015年4月〜6月) | ある研究者の手記
数ヶ月間、私のお小遣いを貪り続けてきたAWS EC2上のハニーポットですが、さすがに財布へのダメージが蓄積してきたのでいったん停止させました。停止させたもののそれなりにデータを蓄積していたので、さてどうしようかなと思っていたのですが、 先日、長崎で開催された情報処理学会のコンピュータセキュリティシンポジウム2015で聞いた講演の一つに SSHの新しい攻撃方法について触れられていてちょっと気になったので、収集したデータのうちSSHに関しての通信のみちょっと分析してみました。 ハニーポットの構成やデータの収集方法については過去のエントリを参照していただきたいのですが、 今回はAWS Asia Pacific (Tokyo)上でEC2のインスタンス4つを4月頭から6月末まで動かしてデータを取得しました。財布へのダメージも4倍! しかしおかげで複数のIPアドレスで観測した時に生じる差分について知る
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
