日本年金機構の調査結果報告が公開された8月20日にひっそりと政府のサイバーセキュリティ戦略本部から機構における調査結果が公表された。注目すべき内容に関して記録しておきたい。 8月20日、日本年金機構(以降、機構)より「不正アクセスによる情報流出事案に関する調査結果報告」が発表されましたが、同日サイバーセキュリティ戦略本部(以降、CS本部)からNISC(内閣サイバーセキュリティセンター)が行った調査を下に「日本年金機構における個人情報流出事案に関わる原因究明調査結果」も公開されました。 翌日となる8月21日には、機構の監督官庁である厚生労働省の第三者による情報流出事件検証委員会より検証報告書が公開されました。以前のブログでも紹介したように機構自身の内部調査報告書は赤裸々で貴重な情報が多く含まれていましたが、厚労省第三者委員会からの報告書は、事務局取りまとめをレビューしただけではないかと思われ
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
OS X YosemiteのSpotlightがAppleやMicrosoft(Bing)へ検索データを送らないようにする方法のまとめです。詳細は以下から。 OS X Yosemiteの新機能にSpotlightで検索したワードをインターネット検索(Bing)やApp Store、iTunes Storeを使用して関連が深いサイトやアプリを候補としてあげる”Spotlight Suggestions”機能が追加されましたが、これを止める方法をセキュリティ研究者のGraham Cluleyさんが掲載しています。 Appleはこの事をシステム環境設定.appの[Spotlight] > [Spotlightの検索候補とプライバシーについて]に記載しており、これが嫌な方は以下の設定で情報送信を止めることができるそうです。 Spotlight を使用すると、実行した検索クエリー、選択した Spot
アンドロイドも無線LANルーターもリナックス,Android,,OpenWrt,Kali Linux,Chrome OS,Raspberry Pi JPCERT の ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起で問題になっているNTP増幅攻撃用のperlスクリプトが公開されていた。 https://gist.github.com/anonymous/d3abecdf9e828b3b7c37 VirtualBox で ubuntu server のvmを3台起動して,このスクリプトで攻撃をシュミレーションした。 vm#1(右)で攻撃スクリプトを実行した。vm#2 (左上)は増幅器にされたntpサーバで,vm#3(左下)がターゲットサーバ(vm#2,3は,tcpdump実行中)。 ターゲットサーバに大量データが行くが,増幅器にされたサーバもudpパケットで一杯にな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く