【2016年7月24日更新】 2016年下期の西洋美術展と・日本美術展についてのまとめを作成しました。2016年7月以降開催の最新美術展まとめについては、こちらをご参照ください。 ★西洋美術展 ★日本美術展 ----- かるび（@karub_imalive)です。 2016年度の目標として、せっかく東京に住んでいるのだから、美術館や博物館の展示会に行きまくろう！と決めています。 はてな古参ブロガーの在華坊さん（id:zaikabou)のブログで、数々の展覧会を回ったベスト10を挙げられていたり、（かるびは去年3つしか行ってない） 国立博物館等で、新年早々年間パスポートを更新されていたりとか、（存在も知らなかったです。勉強になった！） こういうアグレッシブな姿勢を見てて、あ、せっかく都心に住んでるのに、展示会は逃しちゃもったいないな・・・と一念発起しました。 数年前にアラフォー世代になってか

JPCERTコーディネーションセンターは2015年12月2日、「攻撃者が悪用するWindowsコマンド」と題するリポートを公開した。 JPCERTコーディネーションセンター（JPCERT/CC）は2015年12月2日、「攻撃者が悪用するWindowsコマンド」と題するリポートを公開した。これらと、普通の利用者が使うWindowsコマンドとの「ずれ」に着目し、実行を制限することによって、攻撃の影響を低減する手助けにすることを狙っている。 標的型攻撃においては、最初に足がかりとなる端末がマルウエアに感染した後に、「RAT（Remote Administration Tool）」と呼ばれる遠隔操作用マルウエアがインストールされることが多い。攻撃者はRATを介してリモートからコマンドシェルを実行し、端末やネットワーク内の情報収集、探索を行い、システム内に感染を広げ、横展開しながら機密情報の収集など

はじめに 脆弱性対応に追われる状況は、開発からデプロイまでの時間を浪費し、またサイバー攻撃への対応力を弱めがちです。そこで、開発者が最初からセキュアにソフトウェアを構築する能力を身につける必要性が高まっています。前回の記事では、深刻な影響のある10の脆弱性についてまとめた「OWASP Top 10」から、それぞれの脆弱性についての解説や、開発者の方に活用してほしいOWASPコミュニティの成果物を紹介しました。OWASP Top 10によりソフトウェア・セキュリティの世界の扉を開くきっかけになれば幸いです。 OWASP Top 10では各脆弱性の概要、脆弱性の有無の確認方法、防止方法などを理解できることを紹介しました。このドキュメントは、脆弱性そのものを軸として説明がなされていることから、事前の対策、すなわち脆弱性が発生しないようにするための防止方法を軸として見た視点とは異なっています。その

ウイルスバスター セキュリティトピックス ウイルスバスター セキュリティトピックスはインターネットを安全に楽しむためのセキュリティ情報サイトです。

日本年金機構の情報漏えい以降、全国でマルウェア感染による被害発表が相次いでいます。ここ最近のマルウェア感染インシデントについてまとめます。 ここ最近まとめた記事 ここ最近まとめている記事は次の通りです。詳細についてはこちら。 日本年金機構の情報漏えいについてまとめてみた 東京商工会議所の情報漏えいについてまとめてみた 上田市庁内LANで発生したマルウェア感染についてまとめてみた 石油連盟で発生したマルウェア感染についてまとめてみた JESCOで発生したマルウェア感染についてまとめてみた 香川大学医学部付属病院で発生したマルウェア感染についてまとめてみた ひろしま国際センターで発生したマルウェア感染についてまとめてみた 全国健康保険協会で発生した不審な通信についてまとめてみた 九州歯科大学附属病院で発生したマルウェア感染についてまとめてみた 2015年6月に法務省で発生した不審な通信試行につ