●エイベックスに不正アクセス

■セキュリティ --------

エイベックスに不正アクセス 個人情報35万件流出か

http://www3.nhk.or.jp/news/html/20160429/k10010504021000.html

「ケータイキット for Movable Type」のOSコマンドインジェクションの修正

http://bakera.jp/ebi/topic/4911
J-WAVEやエイベックスの流出の原因のようです。 どこに問題があって、それをどのように修正したかが書かれています。

NTPのDOS攻撃

http://www2.nict.go.jp/aeri/sts/tsp/PubNtp/oldnews.html

上流ネットワークでNTP DoS攻撃対策のためにNTPパケットのポート123番同士の通信がブロックされましたが、その後設定が解除され、現在は正常に通信できています。

食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険

http://takagi-hiromitsu.jp/diary/20160423.html#p01

ハッカーがテスラ・モデルSにLinuxをインストールすることに成功

http://gigazine.net/news/20160427-install-gentoo-on-tesla/

Windows Update がなかなか終わらないな…」と思ったら

https://blogs.technet.microsoft.com/jpwsus/2016/04/26/never-end-wu/

ドライブバイ攻撃からユーザーを守るべく機能強化された Microsoft SmartScreen

https://blogs.msdn.microsoft.com/msedgedev_japan/2016/04/21/evolving-microsoft-smartscreen-to-protect-you-from-drive-by-attacks/

情報セキュリティ10大脅威 2016

https://www.ipa.go.jp/security/vuln/10threats2016.html

サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))

http://www.ipa.go.jp/security/J-CSIP/index.html

 IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製 造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )を発足させました。

改正サイバー法により、新たな国家資格「情報処理安全確保支援士」設置へ

http://security.srad.jp/story/16/04/29/2142256/

情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ

http://itpro.nikkeibp.co.jp/atcl/news/16/042801290/?ST=security