不屈のトップガンの情報収集シーンを凝視してみた - piyolog
NHK プロフェッショナル 仕事の流儀。昨晩は国内トップのサイバーセキュリティ技術者として名和さんを追った内容でした。 第277回 2015年9月14日放送 不屈の“トップガン”、サイバー攻撃に挑む サイバーセキュリティー技術者・名和利男 多くの情報はモザイクがかかっていたのですが、名和さんが情報収集するシーンが一部紹介されていました。名和さんがどのように集めているのか興味があり、部分的ではありますが凝視した結果をメモします。 タクシーでの情報収集 番組開始11分ぐらいでタクシーの車内でスマートフォンを見ながらセキュリティ記事を読み込むシーンが放送されています。RSSリーダー「feedly」のAndroidアプリを使って記事を読み込まれているようです。キャッチアップをするために1日あたり少なくとも500記事の読み込みを行っているそうですが、主だって読んでいるのは記事の見出しだけなのか、それ
犯罪グループが日本を狙い打ち、年金機構流出ウイルスの巧妙な手口 - 日経トレンディネット
125万件もの個人情報漏えいを起こした日本年金機構の事件について、セキュリティーの専門企業による詳しい分析が2015年6月16日に発表された。今回の事件では、「添付ファイルを安易に開くのが悪い。セキュリティーに対する知識が欠如している」との批判があるが、実際にはかなり巧妙な手口が使われており、ある程度パソコンの知識がある人がだまされても不思議ではなかった。 サイバー攻撃でもっとも多い手口は「標的型メール」。誰もが開けてしまう可能性がある 日本年金機構で起きた125万件の情報漏えい事件は、公的機関からの流出では史上最大のものだ。国民の重要な情報が漏れたとあって、大きな騒ぎになっている。 今回の情報漏えいは、「標的型メール」と呼ばれる添付ファイル付きのメールがきっかけとなった。一般に公開されている年金機構のアドレス宛てに5月8日に届いたメールがそれで、「厚生年金基金制度の見直しについて(試案)
Metasploit――大いなる力を手に入れる
※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク/コンピューターに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取った上で、自身の管理下にあるネットワークやサーバーに対してのみ行ってください。 落ちるのは、這い上がるため。知るのは、守るため。 約1年のご無沙汰である。 前回の連載を終えてからの1年間、筆者はいろいろな方に出会い、いろいろな刺激をもらった。中には落胆をしてしまうような状況も味わい、発奮するような機会も与えてもらった。その繰り返しだった。 とある映画の続編のタイトルと同様、今回の連載タイトルは、前回の連載タイトルから想像に難くないものだろう。正直、連載を再開する上でタイトルについてはいろいろ悩んだ。編集担当と話をしていくつか別の候補も出たが、どれもしっくりこなかった。 が、
sched_clock() overflow after 208.5 days in Linux Kernel
えーっと、久しぶりに Linux Kernel にダメダメなバグが発見されて、よりにもよってうちの製品も影響を受けたので、ここに詳細を書くことにした。 つーか。新しい Kernel を使うなら皆で使おうよ。なんだよその「1つだけ」影響を受けて残りは「影響も受けないぐらい古い」ってのは… 概要 大雑把に 208.5日連続運転した Linux Kernel が突如として reboot する。 実機でなおかつ Time Stamp Counter を内包している必要があるので、Pentium4以降のプロセッサ(が、それはようするに今ある Intel 系CPU全部)か、その互換CPUである必要がある。32bit モード、64bit モードの区別はない。 逆に VMware や Xen など、仮想マシン上で動いている kernel に影響はない。これはそもそもバグを内包したルーチンを、仮想マシンで動
SE・プログラマが知ってると便利な脆弱性チェックツール 5 つ | バシャログ。
東京ラーメンショー2011 いきてーーー!みなさんこんにちは、nakamura です。 今日はプログラマだったりサーバ管理者だったり(もしくはその両方だったり)する方にお勧めしたいサイトとツールをいくつかご紹介します。細かい脆弱性のチェック等どうしても手間が掛かるものが多いですが、今回ご紹介するツールをうまく使うとその辺りだいぶ効率よくできると思いますよ! WEB アプリケーション関連 XSS Me XSS Me :: Add-ons for Firefox XSS のテストをある程度自動化してくれる Firefox のアドオンです。残念ながら Firefox3.0.* 系の頃に開発が止まってしまっているようですが、僕の環境では install.rdf の書き換えで問題なく動作しています。(Windows7 64bit + Firefox7.0.1) SQL Inject Me SQL I
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTT Communications PowerPoint Template(28pt)
IPA セキュア・プログラミング講座:Webアプリケーション編