昨日発売されたNintendo3DSを早速購入してみました。紳士のたしなみとして、ポートスキャンもかけてみたのですが、Ping応答は返ってくるものの、TCPのポートがあいて無さそうであったりなど、あまり面白い情報は得られませんでした。(私の調べ方が単純にまだ…

前回に引き続き、まっちゃ445勉強会に参加しました。今回で3回目の参加となります。さて、今までと大きく違うルールが今回は設定されています。 今日は皆さんよろしくお願いします( ´ ▽ ` )ﾉ メインセッションとナイトセッションはtsudaり禁止なので、その点…

Twitterの連携アプリを登録する際、設定できる権限には「読み込み権限」、「読み込み・書き込み権限」の二種類しか存在しないということを知りました。 では、それぞれの権限で利用可能なAPIはどういったものが存在するのか、他のBlogではDMが送られたり、勝…

ここ最近、Twitterを眺めていると「マフィアからDMが届いた！」とつぶやかれる方が数名。何のことかと思っていたのですが、どうやらOAuthを利用したアプリによるDMの強制送付が行われている模様。私には残念ながらDMが届いていないのですが、次のようなDMが…

Developers Summit 2011（通称デブサミ）に参加してきました。開発者向けにその年のトレンドに沿って、二日間にわたり業界著名な方による様々なセッションが組まれます。今年は残念ながらセキュリティセッションはなかったのですが、これでもSE(サボリエンジ…

先月末からIPAが公開している「脆弱性体験学習ツール」AppGoat。 このAppGoatのキャッチフレーズは「付いてみますか？脆弱性!」。脆弱性が存在するWebやバイナリプログラムに対して、実際に攻撃を仕掛け、どのような挙動となるのかを体験することで攻撃の仕…