海外に遅れること4/26に日本においてもようやくIE9がリリースされました。このIE9では過去のバージョンと比べ多くのセキュリティ機能が追加、強化されています。 今回IE9のリリースにあたり、GIGAZINEやMSのBlogなどで今までの変遷的なまとめが行われていま…

さて、ボッチで昼飯を食べ終わったのでお昼からはいよいよ本編に入ります。隣を見るとなんと徳丸さんが座っておりびっくりしました。(じっとしていました。) もしかすると後日資料が公開されるかもしれませんが、お話いただいた内容をまとめてみようかと思い…

第16回となるまっちゃ445勉強会に行っていきました。 今回の勉強会のテーマはセキュリティ界隈で注目されているウェブアプリケーションセキュリティについて書かれた本(いわゆるWAS本)「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原…

（注）掲載情報で誤っていた箇所や一部表現を見直しました。昨日、Microsoft恒例のセキュリティアップデートが行われました。パッチ大量に出ましたね。皆さん当て終ったでしょうか。 今回のアップデートでは、Office2003,2007に対してセキュリティ機能の強化…

某所での発表のため「情報セキュリティ報告書」について調べており、今後も継続的にチェックすることがありそうなので備忘録としてまとめておきます。（特にいつ頃最新版が出るか忘れそうなため） 情報セキュリティ報告書とは何か 経産省で2004年より行われ…

最近TL上で「新しいタイプのSQLインジェクション攻撃」というキーワードを見かけます。情報元をたどっていくとどうやらこの攻撃は「LizaMoon(ライザムーン)攻撃」という名称の模様。攻撃で用いられた手法があまりないパターンであったということでどういうも…