- 1. 2022/3/15主にITとかセキュリティの記事
- 2. 2022/3/14主にITとかセキュリティの記事
- 3. 学生がセキュリティ系の長期インターンに参加する方法をまとめてみた
- 4. 2022/3/13主にITとかセキュリティの記事
- 5. 2022/3/12主にITとかセキュリティの記事
- 6. Linuxの脆弱性 “Dirty Pipe” とコンテナ化されたアプリケーション (CVE-2022-0847)
- 7. 2022/3/11主にITとかセキュリティの記事
- 8. 2022/3/10主にITとかセキュリティの記事
- 9. 2022/3/9主にITとかセキュリティの記事
- 10. 車載セキュリティに関する情報のまとめ
- 11. セキュリティの勉強
- 12. 2022/3/8主にITとかセキュリティの記事
- 13. 2022/3/7主にITとかセキュリティの記事
- 14. ACDLを提唱します。その2
- 15. 2022/3/6主にITとかセキュリティの記事
- 16. 2022/3/5主にITとかセキュリティの記事
- 17. 2022/3/4主にITとかセキュリティの記事
- 18. 2022/3/3主にITとかセキュリティの記事(2/2)
- 19. 2022/3/3主にITとかセキュリティの記事(1/2)
- 20. 2022/3/2主にITとかセキュリティの記事(2/2)
2022/3/15主にITとかセキュリティの記事
「メタバース」なども取り上げるセキュリティイベント – JSSECら(3/24開催)
https://www.security-next.com/134857セキュリティ担当者向けに脆弱性対策のセミナーを開催 – IPA(3/24開催)
https://www.security-next.com/134850バグを修正した「EmoCheck v2.1.1」をリリース – JPCERT/CC
https://www.security-next.com/134847「水道局」装うフィッシング – 未払料金あり給水停止と不安煽る
https://www.security-next.com/134831「辛ラーメン」メーカーで「Emotet」感染 – 通販を一時停止
https://www.security-next.com/134755デンソー、ドイツ拠点に不正アクセス ランサムウェアによるサイバー攻撃(3/13)
https://www.netdenjd.com/articles/-/264128デンソーに身代金要求型のサイバー攻撃か 犯罪グループが声明(3/13)
2022/3/14主にITとかセキュリティの記事
ユービーアイソフトが先週サイバー攻撃を受けていたことを明らかに―個人情報へのアクセスなどは確認できず(3/12)
https://www.gamebusiness.jp/article/2022/03/12/19826.html中国へのサイバー攻撃、2月以降相次ぐ 大半は米国発=新華社(3/11)
https://jp.reuters.com/article/china-cybersecurity-united-states-idJPKCN2L80I4「ノア」生産のトヨタ車体2工場も一時停止、小島プレス工業のサイバー被害の影響で(3/11)
https://xtech.nikkei.com/atcl/nxt/news/18/12408/「増加するデジタル遺品の課題」(3/11)
https://premium.toyokeizai.net/articles/-/30028ポーランドで逮捕されたランサムウェア犯罪グループ「REvil」のメンバー1人が米国に引き渡される(3/12)
https://jp.techcrunch.com/2022/03/12/2022-03-1
学生がセキュリティ系の長期インターンに参加する方法をまとめてみた
# 書こうと思ったきっかけ
はじめまして。私はセキュリティの研究を行っている修士1年の学生です。
長期インターンとしてwebアプリケーションの脆弱性診断を行っています。さて、最近Twitterで「セキュリティ系の(長期)インターン」ないかなぁというぼやきを見かけました。
わかります。検索しても出てこないんですよね。そもそもセキュリティ業務自体、金銭的・人材的に学生を取れる余裕が少ないんかなと思ってます。
でも、せっかく学生の頃からセキュリティに興味持っているのに、インターンとかアルバイトで学びながらお金がもらえる環境がないのはもったいないと思いませんか?
セキュリティに興味を持っている学生へ少しでも助けになるように、実体験や聞いた話を踏まえて、**学生がセキュリティ系の長期インターン**に参加する方法を書き連ねます。(実体験や話を聞いたことがある方は、後進の学生のためにも教えてくれるとうれしいですm(__)m)
# 目次
・インターンの種類
①診断
②開発
③研究
④翻訳
⑤事務
・インターンの見つけ方
1.ネットで検索
2.学校の紹介、OBの紹介
2022/3/13主にITとかセキュリティの記事
ランサムウェアが依然1位、サプライチェーン攻撃の増加、サイバー脅威の最新動向(3/11)
https://www.sbbit.jp/article/bitsp/82789一部のワクチンパスポートアプリにセキュリティリスク。Symantecが指摘(3/11)
https://pc.watch.impress.co.jp/docs/news/1394708.htmlメルアカ不正アクセスでスパムメール、クリエイティブマシン(3/11)
https://cybersecurity-jp.com/news/64802サイバー攻撃を受けた際に、機密性を保ちながら対策情報を他組織と迅速に共有可能な技術を開発(3/10)
https://www.hitachi.co.jp/rd/news/topics/2022/2203_cyb.htmlPolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)(3/11)
https://s.netsecurity.ne.jp/article/2022
2022/3/12主にITとかセキュリティの記事
Linuxカーネルに権限昇格の脆弱性「Dirty Pipe」 – PoCも公開に
https://www.security-next.com/134791東映アニメにサイバー攻撃、一部作品が放映延期 – 連動商品などに未放送の内容も
https://www.security-next.com/134813SAP、月例セキュリティパッチ11件を新規リリース – 重要度「Hot News」の脆弱性も
https://www.security-next.com/134810NECプラットフォームズ製のワイヤレスVPNルータに脆弱性
https://www.security-next.com/134782端末2台が「Emotet」感染、教職員かたるメール – 札幌大学
https://www.security-next.com/134803当社も攻撃の標的に? 中小企業向け「必要最低限」のセキュリティ強化は(3/9)
https://techtarget.itmedia.co.jp/tt/spv/2203/08/news03.htmlサムスンのサーバー、サイバー攻撃を受
Linuxの脆弱性 “Dirty Pipe” とコンテナ化されたアプリケーション (CVE-2022-0847)
本記事は2022年3月9日に弊社が公開した英語ブログ[“Dirty Pipe” Linux vulnerability and your containerized applications (CVE-2022-0847)](https://snyk.io/blog/dirty-pipe-vulnerability-cve-2022-0847-containerized-applications/)を日本語化した内容です。
[![logo-solid-background.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2216557/347a9c88-c362-6cf7-df0e-a58d6a1c10b7.png)](https://snyk.io/jp)
# 脆弱性“Dirty Pipe”(CVE-2022-0847)とは何か?
最近、[CVE-2022-0847](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0847)が作成さ
2022/3/11主にITとかセキュリティの記事
2月下旬より「Emotet」のC2通信急増 – 平日多く、週末に低下
https://www.security-next.com/134756パートナー企業の不正アクセスで顧客情報流出 – ラクスル
https://www.security-next.com/134709エスビー食品子会社でランサムウェア被害 – 生産供給に影響なし
https://www.security-next.com/134779「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
https://www.security-next.com/134768インテリア雑貨ショップに不正アクセス – クレカ情報2763件が流出した可能性
https://www.security-next.com/134715理研で「Emotet」感染 – なりすましメール出回る
https://www.security-next.com/134752Chrome ブラウザ クラウド管理によりクラウドから Chrome を保護する新しい方法(3/8)
https://cloud.google.com
2022/3/10主にITとかセキュリティの記事
「Emotet」相談、前月の約7倍に – 自然な日本語と具体的な指示で信用させる文面も
https://www.security-next.com/134728個情委、改正個人情報保護法の周知に向けて特集ページを公開
https://www.security-next.com/134705不正アクセスでシステム停止、シリコンウェーハの製造出荷に影響 – GWJ
https://www.security-next.com/134711受託業務で使用する端末が「Emotet」感染 – NTT西
https://www.security-next.com/134713「ANA」をかたるフィッシング – サービス停止通知を偽装
https://www.security-next.com/134719東映アニメ、社内システムに不正アクセス(3/8)
https://www.nikkei.com/article/DGXZQOUC084Y30Y2A300C2000000/サムスンにサイバー攻撃、「Galaxy」関連ソースコードが漏えい(3/8)
https://japan.z
2022/3/9主にITとかセキュリティの記事
「ProjectWEB」の被害組織数を上方修正 – 富士通
https://www.security-next.com/134678印刷通販サイトで顧客の個人情報が流出
https://www.security-next.com/134528不正送金マルウェアの検知数が大きく減少
https://www.security-next.com/134415「WPS Office for Windows」に脆弱性 – 管理者権限奪取のおそれ
https://www.security-next.com/134681「Emotet」に感染、診療業務には影響なし – 那須南病院
https://www.security-next.com/134639職員のPCが「Emotet」に感染、日本気象協会の注意喚起についてまとめた記事に注目集まる(3/7)
https://internet.watch.impress.co.jp/docs/news/ranking/1393180.htmlRTテレビのロシア語サイトにDDoS攻撃、攻撃の主な発信国は米国(3/7)
https://j
車載セキュリティに関する情報のまとめ
# はじめに
車載セキュリティに関して得た知識を随時記録していく。# 得た情報
## いまさら聞けない車載セキュリティ入門https://monoist.itmedia.co.jp/mn/series/2092/
### 登場した用語
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/243842/a61e727b-5bbf-45ff-c250-6b4312fd3e99.png)## 車載セキュリティ概要
https://sunnygiken.jp/innovation/automotive-security/### 車載ECUへ導入されるセキュリティ機能
* ハードウェアセキュリティモジュール:マイコンやSoC等のデバイスに内蔵されるセキュリティ機能の専用モジュール
* メッセージ認証:車内ネットワーク通信の不正データや成りすましデータを検出・防止する仕組み#### 不正なメッセージの種類
* なりすまし:本来あるECUに取って代わって、不正なデータを送信する
*
セキュリティの勉強
# セキュリティを学ぶ
悪いことされると困るから
アングラの勉強もしとかないとね。# 匿名サーバーって借りられるの?
防弾ホスティングってなんぞ?
仮想通貨で支払いが可能。
防弾ホスティングは極めて高い匿名性を謳っており、仮に捜査機関からの協力要請があったとしても情報を開示したりサービスを停止したりすることはありません
「WikiLeaks」や人権保護団体のサイトなどは、権力者からの不正な圧力から守るために匿名性の高い防弾ホスティングが使用されている事例オランダは著作権に関連する法律が他国に比べて緩いため、防弾ホスティングサーバーが数多く設置されています。世界の国の中でも通信回線が極めて高速で安定しており、コストパフォーマンスの高いサービスが提供できることから人気の高い国
# 匿名のメールアドレスってどうやって取るの?
ProtonMailを使うといいhttps://note.com/orejanai/n/nc00f78af0b02
# 匿名の電話番号が欲しいんだけど
https://note.com/orejanai/n/n986be0912bbe
5si
2022/3/8主にITとかセキュリティの記事
Emotetの進化を受けて「EmoCheck v2.1」を公開 – 念のため最新版でチェックを
https://www.security-next.com/134659「Firefox」が緊急アップデート – 複数のゼロデイ脆弱性を修正
https://www.security-next.com/134644ふるさと納税支援サイトにPWリスト攻撃 – 2000以上のIPアドレスから
https://www.security-next.com/134615勢い続くフィッシング攻撃 – ユニークURL、1日平均約270件
https://www.security-next.com/134607「Emotet」感染で従業員を装ったメール送信 – マクロミル
https://www.security-next.com/134642「えきねっと」のフィッシング、正規「自動退会処理」を偽装
https://www.security-next.com/134662フィルタリング製品「i-FILTER」に脆弱性 – 更新して設定変更を
https://www.security-
2022/3/7主にITとかセキュリティの記事
サイバー攻撃25倍に増加 ウクライナ侵攻からリスク高まる(3/4)
https://news.tv-asahi.co.jp/news_economy/articles/000246803.htmlセキュリティを強化した企業や政府機関向け新型AndroidスマホをブラジルのSikurが発表(3/5)
サイバー攻撃「ロシア」が本気を出すとどうなるか今のところ積極的な攻撃は見られないが…(3/4)
https://toyokeizai.net/articles/-/536076?display=b音響タグを魚に取り付けて位置を追跡——Raspberry Pi制御の自律型無人船「Fish Otter」(3/4)
https://fabcross.jp/news/2022/20220304_fishotter.htmlイーサリアムの主要サービス、特定地域のユーザーをブロック | coindesk JAPAN | コインデスク・ジャパン(3/4)
https://ww
ACDLを提唱します。その2
# 概要
ACDLとは、アプリは、クラウド、大切なデータは、ローカルです。
plunkerで、jsonを書き込み、読み込みしてみた。# サンプルコード
“`
var line = {
“maker”: {
“name”: “on”
},
“genkin”: {
}
};
var json = JSON.stringify(line);
var blob = new Blob([json], {
type: “text/json”
});
var url = URL.createObjectURL(blob);
document.getElementById(“export”).href = url;
var uploadFile;
document.getElementById(‘jsonFile’).addEventListener(“change”, function() {
var reader = new FileReader();
reader.onload = function(e) {
2022/3/6主にITとかセキュリティの記事
SWIFT、ランサムウェア、制御システム、AWSなどのセキュリティに関する緊急ウェビナーの開催(3/4)
https://www.jiji.com/sp/article?k=000000069.000017369&g=prt聖籠・半導体材料メーカーに不正アクセス
「ランサムウエア」か 製造・出荷停止(3/4)
https://www.niigata-nippo.co.jp/articles/-/33629復活し猛威振るうEmotet 感染止められない3つの理由(3/4)
https://www.nikkei.com/article/DGXZQOUC286EL0Y2A220C2000000/「サイバーセキュリティ対策の強化を」。内閣サイバーセキュリティセンター、経産省など6省庁が連名で注意喚起(3/4)
https://netshop.impress.co.jp/node/9563コンピューターウイルスが沖縄県内で拡大 添付ファイル開封注意やセキュリティー対策徹底を(3/3)
https://ryukyushimpo.jp/news/entry-1479466.html
2022/3/5主にITとかセキュリティの記事
「Emotet」による「なりすましメール」、2020年ピークの5倍以上に
https://www.security-next.com/134598「Emotet」感染で職員装うメール – 日本気象協会
https://www.security-next.com/134612「Cisco Expressway」「Cisco TelePresence VCS」に複数の深刻な脆弱性
https://www.security-next.com/134595野球教室応募者の個人情報が閲覧可能に – ホークスのNPO法人
https://www.security-next.com/134605セキュリティ専門家2名や「セキュリティのアレ」に総務大臣奨励賞
https://www.security-next.com/134610マルウェア感染で個人情報流出の可能性 – 保育施設運営会社
https://www.security-next.com/134568自動車部品製造のGMBにランサムウェアとみられる不正アクセス、サーバ全体に被害が及ぶ(3/3)
https://s.ne
2022/3/4主にITとかセキュリティの記事
ワクチン予約サイトにリバースブルートフォース攻撃 – 君津市
https://www.security-next.com/134564通話アプリやPBXで利用されるライブラリ「PJSIP」に複数脆弱性
https://www.security-next.com/13458149サイトで改ざん被害、パスワード乗っ取りで侵入か – 上智大
https://www.security-next.com/134437SQLi攻撃でメールアドレスが流出か – アウトドア用品企画会社
https://www.security-next.com/1344861月のDDoS攻撃件数は前月から微増 – IIJ調査
https://www.security-next.com/134488「Emotet」感染で従業員装うメール – 三井住友オートサービス
https://www.security-next.com/134573macOS版「ノートンセキュリティ」にサービス拒否の脆弱性
https://www.security-next.com/134592【注意喚起】コンピュータウ
2022/3/3主にITとかセキュリティの記事(2/2)
「QRコード」悪用のサイバー攻撃 パーキングメーターを襲う(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/021800076/Firefoxのハングアップ障害 悪いのはグーグル?(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100112/021800034/PowerShellで手軽に取得 遠隔地でも情報収集
Part 1 標準ツール(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021600129/021600001/Wiresharkを使って異常なパケットを検出
Part 2 分析(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021600129/021600002/Pythonを活用してパケットを可視化する
Part 3 プログラミング(3/2)
https://xtech.nikkei.com/atcl/nxt/mag/nnw
2022/3/3主にITとかセキュリティの記事(1/2)
政府、サイバー攻撃に再度注意を喚起 – SC全体のリスクコントロールを
https://www.security-next.com/134508自動車部品メーカーのGMBでランサムウェア被害
https://www.security-next.com/134530パートナー企業へのサイバー攻撃で物流に影響 – ワコム
https://www.security-next.com/134524サーバに不正アクセス、卒業生の個人情報流出の可能性 – 琉球大
https://www.security-next.com/134477「Emotet」感染で従業員装うメール – 東北海道いすゞ自動車
https://www.security-next.com/134550Windows向け「VMware Tools」に脆弱性 – アップデートが公開
https://www.security-next.com/134543サイバー攻撃受けた部品会社に「脅迫メッセージ」…トヨタ国内全工場を停止、2日から稼働再開(3/1)
https://www.yomiuri.co.jp/eco
2022/3/2主にITとかセキュリティの記事(2/2)
次世代無線LAN「IEEE 802.11be」の衝撃 高速化技術(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021700130/021700002/次世代無線LAN「IEEE 802.11be」の衝撃 標準化動向(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/021700130/021700001/防衛省が求める「セキュリティー基準」の正体
非格付け情報を保護するガイドライン 以前より存在する「特約」を強化(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700166/物流センター移転の混乱で遅配や欠品 顧客11万人に影響、自動化が裏目に
オイシックス・ラ・大地(3/1)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/022400102/データで未来を予測 DXの新たな潮流に(3/1)
https://xtech.nikk