piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

トップ > やってみた。

やってみた。

不屈のトップガンの情報収集シーンを凝視してみた

やってみた。

NHK プロフェッショナル 仕事の流儀。昨晩は国内トップのサイバーセキュリティ技術者として名和さんを追った内容でした。 第277回 2015年9月14日放送 不屈の“トップガン”、サイバー攻撃に挑む サイバーセキュリティー技術者・名和利男 多くの情報はモザイク…

衆議院事案 最終調査結果を整理してみた。

やってみた。

衆議院事案について、11月14日に衆議院議院運営委員会庶務小委員会で報告された最終調査結果を議事を元に整理しました。議事内容は衆議院のサイトで公開されています。*1 なお衆議院事案に関するまとめはこちら。 業者からの報告日 11月10日 NTT東日本から衆…

標的型メール攻撃の訓練で使われそうな添付ファイルの作り方を調べてみた

やってみた。

標的型メール攻撃の訓練という内容を最近報道で見かけます。 サイバー攻撃:「不審メール」訓練 中央省庁職員ら対象(毎日) 上記のニュースのように政府でも実施を予定しているそうで、「具体的にはどうやるのか?」についてはJPCERT/CCが公開している報告書…

10月7日(金) 内閣官房長官記者会見で情報セキュリティ政策会議関連の質疑応答を文字起こしをしてみた。

やってみた。

情報セキュリティ政策会議が行われました。 10月7日に第27回の情報セキュリティ政策会議が開催されました。この会議では先日の三菱重工事案等を受け、国としてサイバー攻撃の対策をどうすべきかといった方針決めの議論が行われています。 第27回の政策会議の…

セキュリティ関連組織のレポートをまとめてみた。(2011年9月発表分)

やってみた。 セキュリティレポートまとめ

9月発表分のセキュリティ関連企業や組織の定期レポートをまとめました。 IPA コンピュータウイルス・不正アクセスの届出状況 9月分および第3四半期について JPCERT/CC JPCERT/CC WEEKLY REPORT 2011-09-07 JPCERT/CC WEEKLY REPORT 2011-09-14 JPCERT/CC WEE…

女性がグラッとくるセキュリティ系男性のスペック9パターン

やってみた。

TrueかFalseかのBoolean条件判定で人を好きになるわけではありませんが、人によってはグラッときてしまうフラグやバイナリ文字列、セキュリティホールなどがあるようです。そこで今回は、『piyolog』読者へのアクセスログを参考に「女性がグラッとくるセキュ…

BlackHat2011、DEFCON19の記事をまとめてみた。

やってみた。

ラスベガス開催のセキュリティカンファレンス BlackHat、DEFCONが終わりましたね。 先日こんなことをつぶやいたのですが http://twitter.com/piyokango/status/100120801315008512:twitter:detail:left 誰からも反応がなかったので、日本語記事を中心にまと…

iPhoneのパスコードロックのUIについて調べてみた。

やってみた。

iPhoneには標準でパスコードと呼ばれるロック機構があります。 iOS:パスコードについて 最近パスコードの変更をしていて気になったところがあったので、備忘録として書き留めます。 ※ちなみにしたり顔でiPhoneとか書いてありますが、実際に調査したのはiPod…

DEFCON19th CTF Quals Writeupをまとめてみた。

やってみた。

6月4日〜6日の間で開催されていたDEFCON CTF予選のWriteupまとめです。日本のSutegoma2もなんと二位通過。 Writeupは皆さんどれもよく気が付かれるなぁと驚くばかりです。そして「まとめてみた。」といいつつ、まだ歯抜け状態です。見つけ次第適宜更新してい…

最近よく見かけるLulzSecについて調べてみた。

やってみた。

ここ最近セキュリティ界隈では「LulzSec」と名乗るグループが起こしたニュースをよく見かけます。 LulzSecとは何か 今年5月初めごろより騒ぎを起こしているグループとしかわかっていません。「Anonymousなどの他グループとの関係は?」「どこの国のグループ…

InternetExplorer9のセキュリティ機能を調べてみた。

やってみた。

海外に遅れること4/26に日本においてもようやくIE9がリリースされました。このIE9では過去のバージョンと比べ多くのセキュリティ機能が追加、強化されています。 今回IE9のリリースにあたり、GIGAZINEやMSのBlogなどで今までの変遷的なまとめが行われていま…

Officeのファイル検証機能について調べてみた。(追記修正版)

やってみた。

(注)掲載情報で誤っていた箇所や一部表現を見直しました。昨日、Microsoft恒例のセキュリティアップデートが行われました。パッチ大量に出ましたね。皆さん当て終ったでしょうか。 今回のアップデートでは、Office2003,2007に対してセキュリティ機能の強化…

情報セキュリティ報告書について調べてみた。

やってみた。

某所での発表のため「情報セキュリティ報告書」について調べており、今後も継続的にチェックすることがありそうなので備忘録としてまとめておきます。(特にいつ頃最新版が出るか忘れそうなため) 情報セキュリティ報告書とは何か 経産省で2004年より行われ…

大規模インジェクション 「LizaMoon」攻撃について調べてみた。

やってみた。

最近TL上で「新しいタイプのSQLインジェクション攻撃」というキーワードを見かけます。情報元をたどっていくとどうやらこの攻撃は「LizaMoon(ライザムーン)攻撃」という名称の模様。攻撃で用いられた手法があまりないパターンであったということでどういうも…

Nintendo 3DSのAR機能で遊んでみた。

やってみた。

昨日発売されたNintendo3DSを早速購入してみました。紳士のたしなみとして、ポートスキャンもかけてみたのですが、Ping応答は返ってくるものの、TCPのポートがあいて無さそうであったりなど、あまり面白い情報は得られませんでした。(私の調べ方が単純にまだ…

Twitter連携アプリで出来ることを権限別に分けてみた。

やってみた。

Twitterの連携アプリを登録する際、設定できる権限には「読み込み権限」、「読み込み・書き込み権限」の二種類しか存在しないということを知りました。 では、それぞれの権限で利用可能なAPIはどういったものが存在するのか、他のBlogではDMが送られたり、勝…

AppGoatをグループで共有してみた。

やってみた。

先月末からIPAが公開している「脆弱性体験学習ツール」AppGoat。 このAppGoatのキャッチフレーズは「付いてみますか?脆弱性!」。脆弱性が存在するWebやバイナリプログラムに対して、実際に攻撃を仕掛け、どのような挙動となるのかを体験することで攻撃の仕…