●エイベックスに不正アクセス
■セキュリティ --------
エイベックスに不正アクセス 個人情報35万件流出か
http://www3.nhk.or.jp/news/html/20160429/k10010504021000.html
「ケータイキット for Movable Type」のOSコマンドインジェクションの修正
http://bakera.jp/ebi/topic/4911
J-WAVEやエイベックスの流出の原因のようです。 どこに問題があって、それをどのように修正したかが書かれています。
NTPのDOS攻撃
http://www2.nict.go.jp/aeri/sts/tsp/PubNtp/oldnews.html
上流ネットワークでNTP DoS攻撃対策のためにNTPパケットのポート123番同士の通信がブロックされましたが、その後設定が解除され、現在は正常に通信できています。
「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険
「Windows Update がなかなか終わらないな…」と思ったら
https://blogs.technet.microsoft.com/jpwsus/2016/04/26/never-end-wu/
ドライブバイ攻撃からユーザーを守るべく機能強化された Microsoft SmartScreen
情報セキュリティ10大脅威 2016
サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))
http://www.ipa.go.jp/security/J-CSIP/index.html
IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製 造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )を発足させました。
改正サイバー法により、新たな国家資格「情報処理安全確保支援士」設置へ
情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ
http://itpro.nikkeibp.co.jp/atcl/news/16/042801290/?ST=security