某所での発表のため「情報セキュリティ報告書」について調べており、今後も継続的にチェックすることがありそうなので備忘録としてまとめておきます。（特にいつ頃最新版が出るか忘れそうなため） 情報セキュリティ報告書とは何か 経産省で2004年より行われ…

最近TL上で「新しいタイプのSQLインジェクション攻撃」というキーワードを見かけます。情報元をたどっていくとどうやらこの攻撃は「LizaMoon(ライザムーン)攻撃」という名称の模様。攻撃で用いられた手法があまりないパターンであったということでどういうも…

セキュリティ・プロフェッショナルズ・ネットワーク（SPN）主催のハンズオンセミナー、「情報セキュリティ実践トレーニング」に参加してきました。 この研修は合計5日間にわたって、セキュリティの深い部分を学ぶことが出来るプログラムになっています。今の…

昨日発売されたNintendo3DSを早速購入してみました。紳士のたしなみとして、ポートスキャンもかけてみたのですが、Ping応答は返ってくるものの、TCPのポートがあいて無さそうであったりなど、あまり面白い情報は得られませんでした。(私の調べ方が単純にまだ…

前回に引き続き、まっちゃ445勉強会に参加しました。今回で3回目の参加となります。さて、今までと大きく違うルールが今回は設定されています。 今日は皆さんよろしくお願いします( ´ ▽ ` )ﾉ メインセッションとナイトセッションはtsudaり禁止なので、その点…

Twitterの連携アプリを登録する際、設定できる権限には「読み込み権限」、「読み込み・書き込み権限」の二種類しか存在しないということを知りました。 では、それぞれの権限で利用可能なAPIはどういったものが存在するのか、他のBlogではDMが送られたり、勝…

ここ最近、Twitterを眺めていると「マフィアからDMが届いた！」とつぶやかれる方が数名。何のことかと思っていたのですが、どうやらOAuthを利用したアプリによるDMの強制送付が行われている模様。私には残念ながらDMが届いていないのですが、次のようなDMが…

Developers Summit 2011（通称デブサミ）に参加してきました。開発者向けにその年のトレンドに沿って、二日間にわたり業界著名な方による様々なセッションが組まれます。今年は残念ながらセキュリティセッションはなかったのですが、これでもSE(サボリエンジ…

先月末からIPAが公開している「脆弱性体験学習ツール」AppGoat。 このAppGoatのキャッチフレーズは「付いてみますか？脆弱性!」。脆弱性が存在するWebやバイナリプログラムに対して、実際に攻撃を仕掛け、どのような挙動となるのかを体験することで攻撃の仕…

LifehackerでAmazonのパスワードにセキュリティ上の問題が見つかったとの記事が掲載されています。何年も利用されている方で、パスワードの文字数が特定以上の場合に該当するようです。 例えば、パスワードが「password1234567890」でも「passwordpizza」で…

JNSA主催のNetwork Security Forum 2011に参加してきました。 このフォーラムは毎年開催されており、その年の情報セキュリティに関連したトピックの紹介やJNSAで行われているワーキンググループの活動成果内容が報告されるみたいです。というわけで、ベルサ…

さて午後からはJNSAで本年度活動されてきた内容の紹介です。尚、別のセッションでセキュリティ女子の方によるBOFも行われたようです。Togetterで当日のつだられた内容がまとめられています。 「業務に基づく中小企業のセキュリティ対策ガイドライン」作成に…