先日の名和さんのお話を聞いて刺激を受けたので、自分の情報収集法も少しづつ変えようとしています。まず手を出したのが、Twitterのフォロー先。下記のような所を参考にして少し増やしました。
www.globalsign.comwww.cyberdb.co
とは言え・・・最近Twitterを見れてない時も結構あるので・・・
その他のソースで最近注目しているのが、オーストラリアのセキュリティ専門家、特にHave I Been Pwnedは、プレミアム・アウトレットの情報漏えい等も、ここが発信でした。
Troy Hunt: Have I Been Pwned - Troy Hunt
辻さんも、このサイトの機能(自分のメールアドレスが漏えいしたかどうかをお知らせしてくれる)記事を書かれてましたが、
csirt.ninja
上記は、そのブログ記事。更新情報をUPされるのを俯瞰するには、Twitterだと流れてしまう可能性もあるので、こちらをRSS登録しました。
他にRSS登録したのが、infosecurityマガジンと、scマガジン。両方共に記事の更新頻度が高いのが良いなと思います。
www.infosecurity-magazine.com
www.scmagazine.com
最後が、Lewis Morgan氏のサイト。月次でデータ侵害事件をまとめた記事をUPされているのですが、日本で報道されてないような、あまり知られていない事件が結構あったりしますので、ブログ・調査の参考にしたりしています。
www.itgovernance.co.uk
名和さんが指摘していた、英語圏以外のソース(ロシア語や中国語サイト)からの情報収集については・・・まだ模索中です。あまり進んでいませんが、何が良い所をみつけたら、書きたいと思います。
更新履歴