Dec 5, 2017

今年の振り返り記事

今年も色々あった。時々、思いついたら追記するかも

・セキュリティクラスタ まとめのまとめ (@IT)
 以下、主に上のサイトから

・【Apache Struts2の脆弱性】大規模情報漏洩事例と有効的な対策について (05/16)
1. 日本郵便でのメールアドレス流出
2. 日本貿易振興機構(JETRO)でのメールアドレス流出
3. 情報通信研究機構(NICT)からの個人情報流出
4. Bリーグサイトからの個人情報流出

Apache Struts 2の脆弱性がヤバい、外部からサーバコマンドを実行 (0413)

WordPressサイトが書き換えられまくり、SHA-1衝突した2 (1/3) (0314)
『「どうして自動アップデートを止めるのか」という意見も多数見られましたが、作成する業者と使用するユーザーが異なるWebサイトでは、自動アップデートで障害が起きたときの責任を考えて、自動アップデートをオフにして納品することがあるようです』

Amazon S3の大規模障害は人為的ミスが原因 (03/03)
4時間以上に及ぶ今回の大規模障害で、「ESPN」や「AOL」を含む約15万サイトが影響を受けた』

・インターネットで大規模障害、DDoS攻撃か? (2/3) (0911)
 Googleの設定ミスの件
 DDoSでも、経路ハイジャックでも無かった

・他人のCPUを使ってビットコインを採掘、マルウェアなのか


No comments: