セキュリティクラスター まとめのまとめ 2014年9月版:
2014年9月はまた、大きな大きな脆弱性に振り回されました。その裏では、セキュリティクラスターのみんなが大好きなあの議論も……
セキュリティクラスター まとめのまとめ 2014年8月版:
2014年8月は「楽しいイベント」「プロキシサービス」そしてやっぱり「パスワード」で盛り上がりました。
セキュリティクラスター まとめのまとめ 2014年7月版:
2014年7月はベネッセコーポレーションで発生した、大量の個人情報漏えい問題がタイムラインを騒がせました。
セキュリティクラスター まとめのまとめ 2014年6月版:
XSSに盗聴疑惑にチート摘発――ネットでは今月も、印象に残るさまざまな騒動が起きました。
セキュリティクラスター まとめのまとめ 2014年5月版:
4月末に見つかった脆弱性の余波で、多忙な連休を送った人が多かったセキュリティクラスター。5月後半になると、遠隔操作ウイルス事件が意外な結末を見せ、タイムラインをにぎわせました。
セキュリティクラスター まとめのまとめ 2014年4月版:
2014年4月はびっくりするような大きな事件が立て続けに発生。そしてゼロデイ脆弱性の発表方法にも注目が集まりました。
セキュリティクラスター まとめのまとめ 2014年3月版:
2014年3月、注目が集まったのは遠隔操作ウイルス事件。この事件から「フォレンジック」の信頼性が議論されました。
セキュリティクラスター まとめのまとめ 2014年2月版:
2014年2月は6桁のパスワードや人を騙す広告など、利用者側ではどうしようもないことに怒りが集中しました。
セキュリティクラスター まとめのまとめ 2014年1月版:
2014年がスタートしても、アップデートの手法や新しい攻撃手法の研究など、セキュリティクラスターは議論すべきことばかりで忙しいようです。
セキュリティクラスタ まとめのまとめ 2013年12月版:
年の瀬だというのに、セキュリティクラスターはパスワードの定期変更でまた盛り上がりました。
セキュリティクラスタ まとめのまとめ 2013年11月版:
IEやOfficeゼロデイはありましたが、比較的平穏だった11月。しかし、数少ない専門誌「ハッカージャパン」が休刊……。実に残念です。
セキュリティクラスタ まとめのまとめ 2013年10月版:
今度こそ本当にサポートが終了してしまうにもかかわらず、いまだに少なからぬ自治体で使われ続けているWindows XPに関する話題がタイムラインをにぎわせました。
試してみなけりゃ分からない? 古いWebアプリの脆弱性(4):
今回は、多くのユーザーを持ち、それだけに多くの脆弱性が発見されているCMS「WordPress」とそのプラグインの脆弱性を検証してみる。
セキュリティクラスタ まとめのまとめ 2013年9月版:
9月は大規模な流出も攻撃も起こらず、世間もTLもおおむね平穏無事に過ぎていきました。9月18日に中国から大規模なサイバー攻撃が行われるとの予告もありましたが、ほぼ影響はなく、2度の三連休は無事に休めた人が多かったようです。
セキュリティクラスタ まとめのまとめ 2013年8月版:
BlackHatにDEFCON、セキュリティキャンプといった夏の恒例行事に彩られ、何事もなく終わるかと思われた8月。しかし月末、2ちゃんねるの「●」ユーザーの情報大量流出と、ロリポップを中心としたWordPressサイトの大量改ざんという事件が立て続けに起きました。
試してみなけりゃ分からない? 古いWebアプリの脆弱性(3):
今回は反射型クロスサイトスクリプティング(XSS)の脆弱性を使ったセッションハイジャックにチャレンジし、その危険性を確認したい。
セキュリティクラスタ まとめのまとめ 2013年7月版:
7月も引き続き、日本のWebサイトでは改ざんや不正ログインが続々と発生。加えてApache Struts2に重大な脆弱性が発見され、さらに多数の攻撃が起こりました。
セキュリティクラスタ まとめのまとめ 2013年6月版:
6月のセキュリティクラスタでは、トヨタ自動車をはじめ、100件以上の企業Webサイトが改ざんされた件が大きな話題となりました。
セキュリティクラスタ まとめのまとめ 2013年5月版:
三越伊勢丹ホールディングス、ディノス、資生堂、阪急阪神百貨店、そしてYahoo! Japanにエクスコムグローバル……5月は件数、内容ともに深刻な情報流出事件が次々に明らかになりました。
試してみなけりゃ分からない? 古いWebアプリの脆弱性(2):
今回は、古いCMSに潜むSQLインジェクションの脆弱性を検証する。データベースを操作した結果、どんなことが可能になるのか、その危険性をあらためて認識してほしい。
セキュリティクラスタ まとめのまとめ 2013年3月版:
3月のセキュリティクラスタでは、引き続き遠隔操作ウイルス事件の容疑者の起訴が最も大きな話題となりました。また、韓国での大規模なサイバー攻撃も話題に。
セキュリティクラスタ まとめのまとめ 2012年9月版:
一時期鳴りを潜めた感があったハクティビストによる攻撃が8月の終わりくらいから再開し、世界中のWebサイトが被害に遭いました。また日本では、尖閣諸島問題に関連して多数のWebサイトが攻撃されました。