piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2011-01-01から1年間の記事一覧

セキュリティ関連組織のレポートをまとめてみた。(2011年11月発表分)

11月発表分のセキュリティ関連企業や組織の定期レポートをまとめました。レポート内容を横断的にまとめたPDFはこちら。 IPA コンピュータウイルス・不正アクセスの届出状況(11月分)について JPCERT/CC JPCERT/CC WEEKLY REPORT 2011-11-02 JPCERT/CC WEEKLY …

参議院のウィルス感染事案をまとめてみた。

11/4付で「参院事務局が参院側の端末においても不正通信の痕跡が確認されたと発表」とメディアが報じました。*1なお、7/22,25の標的型メール攻撃に関するまとめはこちらに含めていません。 概要 被害状況 漏えいした可能性のある情報 議員のメールデータ 少…

衆議院事案 最終調査結果を整理してみた。

衆議院事案について、11月14日に衆議院議院運営委員会庶務小委員会で報告された最終調査結果を議事を元に整理しました。議事内容は衆議院のサイトで公開されています。*1 なお衆議院事案に関するまとめはこちら。 業者からの報告日 11月10日 NTT東日本から衆…

セキュリティ関連組織のレポートをまとめてみた。(2011年10月発表分)

10月発表分のセキュリティ関連企業や組織の定期レポートをまとめました。 IPA コンピュータウイルス・不正アクセスの届出状況(10月分)について JPCERT/CC JPCERT/CC WEEKLY REPORT 2011-10-05 JPCERT/CC WEEKLY REPORT 2011-10-13 JPCERT/CC WEEKLY REPORT 2…

総務省のウィルス感染事案をまとめてみた。

総務省が11月4日付で発表したウィルス感染事案について、報道情報を元に概要をまとめました。 概要 総務省が11月4日付でウィルス感染していた事実を発表しました。以下総務省の発表資料*1です。総務省からの情報流出等、具体的な被害については現在調査中で…

衆議院がサイバー攻撃を受けたらしいので記事をまとめてみた。

10/25付で朝日新聞が報じた衆議院へのサイバー攻撃について記事をまとめました。概要欄は報道されている情報を横断的にまとめています。また、記載内容は随時更新します。過去の記載内容はウェブ魚拓を確認ください。また7/22,25の標的型メール攻撃以外の参…

標的型メール攻撃の訓練で使われそうな添付ファイルの作り方を調べてみた

標的型メール攻撃の訓練という内容を最近報道で見かけます。 サイバー攻撃:「不審メール」訓練 中央省庁職員ら対象(毎日) 上記のニュースのように政府でも実施を予定しているそうで、「具体的にはどうやるのか?」についてはJPCERT/CCが公開している報告書…

10月7日(金) 内閣官房長官記者会見で情報セキュリティ政策会議関連の質疑応答を文字起こしをしてみた。

情報セキュリティ政策会議が行われました。 10月7日に第27回の情報セキュリティ政策会議が開催されました。この会議では先日の三菱重工事案等を受け、国としてサイバー攻撃の対策をどうすべきかといった方針決めの議論が行われています。 第27回の政策会議の…

セキュリティ関連組織のレポートをまとめてみた。(2011年9月発表分)

9月発表分のセキュリティ関連企業や組織の定期レポートをまとめました。 IPA コンピュータウイルス・不正アクセスの届出状況 9月分および第3四半期について JPCERT/CC JPCERT/CC WEEKLY REPORT 2011-09-07 JPCERT/CC WEEKLY REPORT 2011-09-14 JPCERT/CC WEE…

三菱重工関連 報道情報 2011年11月

2011/11/09 三菱重工「防衛関連機密の流出なし」 サイバー攻撃で調査結果(日経) (魚拓) 防衛機密の流出なし=サイバー攻撃で−三菱重工(時事通信) (魚拓) 2011/11/10 防衛情報の流出なし(テレビ東京) (魚拓) 三菱重工、防衛情報の流出なし-サイバー攻撃の社内…

三菱重工がサイバー攻撃を受けたらしいので記事をまとめてみた。

一部メディアで9/19未明に三菱重工がサイバー攻撃を受け、外部から侵入を受けた恐れがあるとの報道がありました。ネット界隈の情報をまとめました。 ※引き続き新しい情報を確認次第更新していきます。 概要 読売新聞が9/19の朝刊一面で三菱重工がサイバー攻…

三菱重工関連 報道情報 2011年10月

2011/10/01(国内) 感染サーバーに防衛品情報…重工サイバー攻撃(読売) (魚拓) 感染サーバーに防衛品情報 三菱重工サイバー攻撃(テレビ朝日) (魚拓) 2011/10/01(海外) Japan eyes private firms help on cyber attacks-media(Reuters) (魚拓) EDITORIAL: Japan…

その他

社説 主張:サイバー攻撃 国家を挙げた防衛態勢を(MSN産経) (魚拓) サイバー攻撃 防衛産業狙った“戦争行為”だ(9月21日付・読売社説) (魚拓) 社説:国の安全脅かすサイバー攻撃に備えよ(日経) (魚拓) 社説:サイバー攻撃 防御体制の強化を急げ(中日新聞) (魚…

三菱重工関連 報道情報 2011年9月

2011/09/19(国内) 三菱重工 ウイルス感染で調査(NHK) (魚拓) 三菱重にサイバー攻撃、80台感染…防衛関連も(読売) (魚拓) 三菱重のサーバーがウイルス感染、スパイか(NNN) (魚拓) 三菱重工にサイバー攻撃か 防衛・原発関連など11拠点 産業スパイの可能性も(…

サイバー攻撃対策関連

サイバー攻撃:「不審メール」訓練 中央省庁職員ら対象(毎日) (魚拓)

PHPカンファレンス2011で安全なPHPアプリ開発の10の鉄則を聞いてきた。

PHPカンファレンス2011に朝から参加してきました。昨年に続き2回目の参加です。次期バージョンであるPHP5.4のお話やフレームワークまわりのお話を聞きました。知らないことが多くてドキドキしますね。 各セッションはUSTで閲覧可能(メイントラック、ギークト…

女性がグラッとくるセキュリティ系男性のスペック9パターン

TrueかFalseかのBoolean条件判定で人を好きになるわけではありませんが、人によってはグラッときてしまうフラグやバイナリ文字列、セキュリティホールなどがあるようです。そこで今回は、『piyolog』読者へのアクセスログを参考に「女性がグラッとくるセキュ…

第3回 ブラウザー勉強会に行ってきた。

@hebikuzureさん主催のブラウザー勉強会に参加してきました。今回のお題は「ブラウザーとWebが描く『夢』」ということで、最近のHTML5などの直近技術的な話題だけではなく、今後の社会の変化を踏まえたお話をFirefox、Opera、IEの中の人に伺うといった他の勉…

BlackHat2011、DEFCON19の記事をまとめてみた。

ラスベガス開催のセキュリティカンファレンス BlackHat、DEFCONが終わりましたね。 先日こんなことをつぶやいたのですが http://twitter.com/piyokango/status/100120801315008512:twitter:detail:left 誰からも反応がなかったので、日本語記事を中心にまと…

hbstudy × qpstudy × 第17回 まっちゃ445勉強会に行ってきた。

午前の目覚ましSPに続き、午後からはいよいよ合同勉強会の開始です。今回に限らずよく感じるのですが、雰囲気はその勉強会によっても全然違いますね。微妙なところで温度感が違う?のを肌で感じつつ、カオスな勉強会で非常に楽しかったです。 ちなみにTogett…

第17回 目覚ましSPに行ってきた。

昨日まっちゃ勉強会に参加してまいりました。本編の方は今回は合同企画ということで他の勉強会と一緒に開催となっていますが、朝に行われる目覚ましSPはまっちゃ445勉強会のみだそうです。 そして、第17回の場所はIIJ。神保町です。カンファレンスルームのよ…

iPhoneのパスコードロックのUIについて調べてみた。

iPhoneには標準でパスコードと呼ばれるロック機構があります。 iOS:パスコードについて 最近パスコードの変更をしていて気になったところがあったので、備忘録として書き留めます。 ※ちなみにしたり顔でiPhoneとか書いてありますが、実際に調査したのはiPod…

第5回アイティメディア チャリティイベント「最近の情報漏えい事件についてあれこれ語ろう」に行ってきた。

ITmedia主催のチャリティーイベント「最近の情報漏えい事件についてあれこれ語ろう」に参加してきたので、話された内容をまとめてみます。途中ぼけーっとしていたので抜けているところがありそうですが、脳内で補足してやってください。 セミナーの詳細はこ…

ストレッチングの回数を自動制御することに意味はあるのか考えてみた。

ストレッチングは必要なのか 皆さんは「ストレッチング」という手法をご存知でしょうか。 以前からたびたびTwitter上で「ストレッチングは行う必要があるのか」という議論が交わされています。 最近では太田さんが自身の開発体験を踏まえ、ストレッチングの…

DEFCON19th CTF Quals Writeupをまとめてみた。

6月4日〜6日の間で開催されていたDEFCON CTF予選のWriteupまとめです。日本のSutegoma2もなんと二位通過。 Writeupは皆さんどれもよく気が付かれるなぁと驚くばかりです。そして「まとめてみた。」といいつつ、まだ歯抜け状態です。見つけ次第適宜更新してい…

最近よく見かけるLulzSecについて調べてみた。

ここ最近セキュリティ界隈では「LulzSec」と名乗るグループが起こしたニュースをよく見かけます。 LulzSecとは何か 今年5月初めごろより騒ぎを起こしているグループとしかわかっていません。「Anonymousなどの他グループとの関係は?」「どこの国のグループ…

InternetExplorer9のセキュリティ機能を調べてみた。

海外に遅れること4/26に日本においてもようやくIE9がリリースされました。このIE9では過去のバージョンと比べ多くのセキュリティ機能が追加、強化されています。 今回IE9のリリースにあたり、GIGAZINEやMSのBlogなどで今までの変遷的なまとめが行われていま…

第16回 まっちゃ445勉強会に行ってきた。

さて、ボッチで昼飯を食べ終わったのでお昼からはいよいよ本編に入ります。隣を見るとなんと徳丸さんが座っておりびっくりしました。(じっとしていました。) もしかすると後日資料が公開されるかもしれませんが、お話いただいた内容をまとめてみようかと思い…

第16回 目覚ましSPに(途中から)行ってきた。

第16回となるまっちゃ445勉強会に行っていきました。 今回の勉強会のテーマはセキュリティ界隈で注目されているウェブアプリケーションセキュリティについて書かれた本(いわゆるWAS本)「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原…

Officeのファイル検証機能について調べてみた。(追記修正版)

(注)掲載情報で誤っていた箇所や一部表現を見直しました。昨日、Microsoft恒例のセキュリティアップデートが行われました。パッチ大量に出ましたね。皆さん当て終ったでしょうか。 今回のアップデートでは、Office2003,2007に対してセキュリティ機能の強化…