ここが変だよ日本のセキュリティ第34回「セキュリティ・〇ンコ知新ドリル」前編過去に学ぶ

過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。

特集コラム

2018年9月6日（木） 08時30分

毎年紹介しているけど、今年も夏の台湾HITCON行ってきました。信じられるかい？大学生を中心にした20代メンバーが4トラックで2日間の国際セキュリティ・カンファレンスを開催しているんだぜ。この熱気、パワーならDEFCON CTFで3位に入る実力に納得だ。

記事一覧：ここが変だよ日本のセキュリティ

ここが変だよ日本のセキュリティ第 44 回「どこも身近な問題ってどうよ？！まだだ！まだ終わらんよ！！」（後編）
ここが変だよ日本のセキュリティ第 44 回「どこも身近な問題ってどうよ？！そうそう当たるものではない！」（前編）
ここが変だよ日本のセキュリティ第43回「パスワード管理は続くよ、どこまでも（パスつづ）」（後編）

編集部にメッセージを送る

《2次元殺法コンビ》

ソース・関連リンク

ここが変だよ日本のセキュリティ

ここが変だよ日本のセキュリティ第32回「2018セキュリティニュースの歩き方」2018.2.23 Fri 8:30
ここが変だよ日本のセキュリティ第33回「君は生き延びることができるか！？セキュリティの半分は信頼で出来ている」2018.5.17 Thu 8:30
ここが変だよ日本のセキュリティ第25回「天才少年ハッカーって言い方はどうよ？」2016.10.7 Fri 8:15
ここが変だよ日本のセキュリティ第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材！」2017.7.12 Wed 8:30

Scan PREMIUM 会員限定記事

脆弱性と脅威 2021.5.12(Wed) 8:15
彷彿 Stuxnet／セキュリティ業界資金調達史上最高／サプライチェーン対処ベストプラクティスほか [Scan PREMIUM Monthly Executive Summary]

米国がこれらの 3 カ国によるサイバー攻撃への対応として、経済制裁だけに留まらず、物理的紛争（ドローンによる特定施設への物理的打撃まど）に発展することへの懸念を示しています。
ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

ランサムウェアによる攻撃を行う犯罪者へと企業が保険金の支払いによって被害を免れることを禁止する法律が必要であると、かつてイギリスの政府通信本部（GCHQ）で高い地位に就いていた多くの人物らが最近になって声を上げるようになっている。
2021.5.11(Tue) 8:15
Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性（Scan Tech Report）

2021 年 1 月に、データ処理サーバソフトウェアである Apache Druid に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
2021.5.6(Thu) 9:15
１トン重いと知らずに飛んだボーイング機、原因はチェックインプログラムのオフショア開発委託先国の「文化」の違い

英国の航空会社TUI が乗客のチェックインに利用するソフトウェアに、プログラミング上のエラーがあった。そのために、昨年 7 月の 3 便のフライトで機体重量の計算を間違え、重大な安全上の問題が発生するおそれがあった。
2021.4.28(Wed) 8:15