はてなブックマーク

（情報元のブックマーク数） Sensu地うのがあるのか、Nagiosの問題を解決する目的で建てられたらしい。 「Sensu」は、Sensu,Inc.（※）が開発している、「Ruby」製のオープンソース監視プラットフォームです。「Nagios（ナギオス）」の問題点を解決する目的で、2011年にSean Porter氏らを中心に開発が開始されました。 「Sensu（扇子）」という名前は、竹を活用する日本文化と、単機能をうまく組み合わせるUNIX哲学から影響を受けたそうです。ちなみに、現在の最新バージョンは「v0.27.0」で、現在も活発に開発が進められています。 今、話題の監視ツール「Sensu」とは？――基本的な構成、監視の仕組みを理解する：Sensuで始めるクラウド時代のシステム監視（1） - ＠IT

（情報元のブックマーク数） PowerShellが悪用されつつある。 2016年3月、セキュリティの専門家はPowerShellが完全なる凶器と化したと警告した。その翌月には、2015年に確認されたサイバー攻撃の38％にPowerShellが使用されていたことをセキュリティ企業のCarbon Blackとそのパートナー企業が裏付けた（訳注）。 なぜPowerShellが危険なのか？ 増え続ける悪用の現状 - ITmedia エンタープライズ 便利だから・・・・ 「このことは、外部から入手したPowerShellスクリプトは企業にとって大きな脅威になることを示している」と同氏は自身のブログに書いている。 なぜPowerShellが危険なのか？ 増え続ける悪用の現状 - ITmedia エンタープライズ

（情報元のブックマーク数） 社内クラウドファンディングか、面白い。 ちょっと前から社内クラウドファンディングってのを始めたけど、結構面白い。 社内や個人プロジェクトで実現したいこと発表して、興味を持ったら社内通貨を投げ銭する。＋会社からも社内通貨でサポート。 例えば、総務的なことをやってくれてる人が社内から同じような質問が多いからSlackのBotを自分で頑張って作ったとか、Webエンジニアでも使える入門IoTデバイスを作ったら一緒に何か作ろうとか、色々と生まれてきた。 ほんと効果あると思うから、通貨管理の問題とかあるけど、他の会社とも一緒にやって、どんどん拡げていきたいw Facebook

（情報元のブックマーク数） DEFCONで機械で自動化対戦のやつ。CTFにも参加したみたい 米国防高等研究計画局（DARPA）は2016年8月5日（米国時間）、米国ラスベガスで行われたイベント「DEF CON 24」で、セキュリティ上の脆弱（ぜいじゃく）性を見つけ、修正する技術を競うコンテスト「Cyber Grand Challenge（CGC）」を開催した。セキュリティ技術を競う一般的なCapture The Flag（CTF）イベントとの最大の違いは、参加したのが人間ではなくコンピュータ、それも自律的に動作する一種の人工知能だということだ。 CGCは、脆弱性の発見と修正という作業を自動化することによって、防御能力の向上を図ることを目的としている。DARPAが3年という時間と約5500万ドル（約55億7000万円）の費用を掛けて進めてきたコンテストには、米国104チームの中から予選を勝ち

（情報元のブックマーク数） 無料提供か！すごい！ トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン　東証一部：4704、以下、トレンドマイクロ）は、企業においてセキュリティインシデント発生時に対応を必要とするメンバーを対象にボードゲーム形式でインシデント対応の訓練を行う教材「インシデント対応ボードゲーム」の無償提供を開始します。インシデント対応の模擬体験を通して、自社の抱えるセキュリティ上の課題、インシデント対応における課題を洗い出すことが可能になります。本ボードゲームは以下の当社サイトよりダウンロード可能です。 「インシデント対応ボードゲーム」：http://www.go-tm.jp/learning 標的型サイバー攻撃をはじめ、近年企業が直面するセキュリティ脅威はますます巧妙化し、インシデント対応チームCSIRT（Computer Security

（情報元のブックマーク数） NIRVANA 改がアラクサラやPFUの機器と連動して攻撃を遮断とか、胸熱！！！ サイバー攻撃分析プラットフォーム「NIRVANA 改」は、国内ベンダー各社のネットワーク機器やセキュリティ機器と連携して、IPアドレスからマルウェア感染機器の特定や状況把握などが容易にできるとして、民間分野での活用も始まっている。最新のNIRVANA 改では従来のアラート管理機能が大幅に強化されると同時に、新たに連携機器を活用した防御ができるようになった。 強化されたアラート管理機能は、同種のアラートの発生源をリスト化することで複数の感染端末の把握が簡単になるほか、アラートの原因となった通信履歴の把握や過去のアラートの検索、ソートといった調査作業を効率化する機能が追加されたという。また、管理者が事前に設定した事象の危険度をグラフィカルに表示する。 また、従来のNIRVANA 改では

当日の様子は、togetterにまとめてくれています、つぶやいてくれた皆さん、まとめてくれた後藤くんありがとう！ 第10回名古屋情報セキュリティ勉強会(#nagoyasec) - Togetter 初めての名古屋情報セキュリティ勉強会参加の人が２割 名古屋情報セキュリティ勉強会の特徴でもあるのですが、毎回２割程度は新しい方に参加いただいています 僕のポリシーとして、内輪感を感じさせないように勉強会を運営していますが、初めて参加した女性の方に「面白かったのでまた参加する」と言ってもらえた本当に嬉しかったです 内輪感を感じさせないためには、内輪ネタで盛り上がりすぎない（まっちゃ＝雨男＝傘忘れないでね、雨男＝晴れてても雨降ります） この辺りを、経緯も含めてちゃんと説明することが大事です。ネタはネタとして皆んなが理解してくれる説明をする感じですね。 メインセッション１は、名大の松原先生 今年のセキ

（情報元のブックマーク数） 今年もJNSAより、2014セキュリティ十大ニュース出ました！ 【第１位】9月25日　ベネッセ個人情報漏えい事故の調査報告書を公表 〜情報セキュリティのガバナンスやマネジメントは機能していたのか〜 【第２位】11月6日　サイバーセキュリティ基本法が成立 〜2015年から我が国のサイバーセキュリティ新体制が始動〜 【第３位】4月7日　Heartbleedなど脆弱性が多発（4，5月） 〜（歓迎されない）脆弱性対策フィーバー！ 〜 【第４位】8月1日　オンラインバンキング不正送金の被害急増 〜法人向けインターネットバンキングの不正送金対策、しっかりできていますか〜 【第５位】11月13日　日本サイバー犯罪対策センター（JC3）設立 〜情報共有を迅速に。　明日ではなく　今日言う〜 【第６位】4月4日　警察庁、ビル管理システムの探索行為に注意を喚起 〜制御系システムのセキ

今回ローカル配信にあたって、以下の環境を構築した 物理図 論理図 環境説明 LiveShell(無印)にビデオカメラ（HDMI)を接続しMacMiniにローカル配信 LiveShellはH.263での配信なので要注意 HLS（HTTP Live Streaming） iPad用にHLSもテストで配信 nginx+rtmpのHLSモジュールは、H.264しか受けられないので、ffmpegでcodec変換を実施 結局遅延が激しく（数分遅れ）使い物にはならなかった ローカル配信サーバ Mac Miniにnginx+rtmpを入れることで、LiveShellのRTMPを受ける パソコンは、FlowPlayerを使ってRTMPをFlashで再生 設定 nginx.conf #user nobody; worker_processes 1; error_log logs/error.log debug

江戸前セキュリティ勉強会の第1回目を2014年07月05日に開始します！ はじめての江戸前セキュリティ勉強会 江戸前セキュリティ勉強会(2014/07) - 江戸前セキュリティ勉強会 講師はLACの伊東さんとサイボウズラボ竹迫さん！面白い・わかりやすい話が聞けますよ！ 13:10 - 13:30 受付 13:30 - 13:40 オリエンテーション 13:50 - 14:50 「セキュリティ人材不足っていうけど、江戸前でハッカーを養殖できるのか？」(仮)（竹迫さん） 14:50 - 15:10 お菓子休憩 15:10 - 16:10 講師２（LAC伊東さん） 16:20 - 16:50 ライトニングトーク 江戸前セキュリティ勉強会(2014/07) - 江戸前セキュリティ勉強会

TrendmicroのレピュテーションBOTの逆引きが微妙って話と、アクセス回数も微妙って話。まぁしょうがないんだけど（アクセスが増えると、そこが危険な可能性が高いとかもあるので） 先人に試してもらって、危ないURLをリスト化するためのBOTですからね。 流石に、国際法上、どのようになっているかまでは調べておりませんが。 正規のサービスならば、わざわざ「住所」を隠蔽・詐称する必要は無いはずです。 そもそも、「sjdc」とか「iad1」とか、4文字ドメインなんて、聞いたことないですし！ この辺りに詳しい、法的根拠をご存知の方がおりましたら、是非、ご教授下さい。 何れにせよ、ネットの世界では「マナー違反」だと感じますけど。 正直、情報を扱う会社が、こんな姿勢で良いのかと疑います。 先日、警視庁がサイ対にセキュリティ大手3社と提携すると発表していましたが、 こんな会社入れていいの？ って感じです

まっちゃ１３９勉強会を6月8日に開催いたします。 今回の勉強会は、先日法案通過した、共通番号制度（旧：マイナンバー制度）のお話です。 IT企業として、これから共通番号制度とどう付き合うか、どのようなことが、これから準備できるか、何がIT企業の周りで起ころうとしているのかをお話を伺います。 日時 2013年06月08日（土曜日）13時〜17時 場所 サイバーエージェント大阪支社セミナールーム 講師 岡村 久道先生（弁護士、国立情報学研究所客員教授） テーマ 「共通番号制度（旧：マイナンバー制）施行に合わせて、IT会社は何をすべきか（仮）」 定員 100名 参加費 500円（学生は無料です） 申し込み http://bit.ly/matcha139-26th-atnd 参加者リスト http://bit.ly/matcha139-26th-list クラウド・コンピューティングの法律 作者:

先週末1月19日に東京にて、Androidアプリ解析勉強会を開催しました。 当初は、微妙な勉強会になるのでは？！って感じでしたが、意外とリアルなあんなアプリやこんなアプリを参加者で解析してみてとても好評でした！ せい的解析*1、動的解析をうまく駆使して、いろいろ見つけてくださっていた模様です 次回は4月頃ということで、東京で開催予定（大阪は別途調整） 内容的には、もうちょっと反省する点がありますが、みなさんある程度の解析はできていたようです。（当社の新人君も頑張ってやっていましたが、サンプルが悪かった・・・） 当日のTweetをまとめました。 第1回Androidアプリ解析勉強会のTweetまとめ - Togetter [andappana]でまとめています。 タグ「andappana」を検索 - はてなブックマーク 以下午前中だけの勉強会の動画です。HDMIの周波数がうまくカメラでフリッ

三菱東京UFJ銀行をかたるメールが出回る、狙いはクレジットカード情報 | ライフ | マイナビニュース（情報元のブックマーク数） - まっちゃだいふくの日記★とれんどふりーく★で書いたメールが着弾した。（もちろんGmailのSPAMフォルダに入ってましたが） 画像全体へリンクが張ってあってリンク先は、http :// cXXholicXommunityradio.org/media/ Aguseで見たら、既にNotFoundになってるみたい。 ヘッダ static-86-125-23-23.rdsnet.ro ics.eco-ufa.ru. Delivered-To: ripjyr@gmail.com Received: by 10.231.152.138 with SMTP id g10csp146391ibw; Tue, 8 Jan 2013 16:33:53 -0800 (PST)

[twitter:@shin1x1]さんによる勉強会の話。 正直やらなくたって、何も変わらないし、最初は僕が聞きたい、だったのがネタが一周するとモチベーションも下がってくる そうなると、技術力で足きりをして技術中心でクローズで行ったり、全員参加型、全員発表型に移っていきますねー でも僕は思うのです。ネタが一周回ってるのは自分だけで、ネタの調査段階の人もたくさんいるのだと思っています。なので、生みの苦しみをしつつも、頑張ってやっていますｗ 勉強会なんてやらなくても良い 本業が忙しくなると、ついつい勉強会の開催が億劫になってきます。勉強会を開催するには少なからずのコスト（主に時間）がかかります。会場手配、発表者集め、調整、参加募集、当日運営、発表などなど。本業やプライベートが忙しくなってくるにつれて、少しづつ自分が勉強会を開催する、運営することが減って来ました。 以前は勉強会をやりたい、やらな

とれんどフリークのまっちゃだいふくです。 どうもこのBlogをトレンドマイクロの人も見ているとのことですが、かまわず書いちゃいます。 キーはこのあたり(2012/12/11 17:39) [member:00094] 【JSSEC】JSSECサイトの停止について 会員のみなさま お世話になっております。JSSEC事務局です。 複数のセキュリティベンダーで、www.jssec.orgサイトが 悪性サイトとして認定されていることが判明いたしました。 原因が解明できるまで、念のためサイトを停止いたします。 ※メールサーバは停止しておりませんので、 通常どおり使用できます。 ご迷惑をおかけして申し訳ございませんが、 どうぞよろしくお願いいたします。 でもって、今日サイトを見たら、トレンドマイクロとパロアルトじゃないですか。で調べてみました。 以下のサイトにURLを入れてチェックするのが王道（知るか

2012年08月14日（火曜日）〜18日（土曜日）まで開催された、セキュリティ・キャンプ中央大会２０１２に、協議会メンバーとして参加してきた。 各クラスの見学をしてきたのですが、とても面白かったので感想まで。 なお、毎年講師陣は新しいカリキュラムで開催しています。去年に比べてOSクラスはプログラムの要素を多々入れてきましたし、Webコースもハッカソンっぽい感じを取り入れていました。 本当にセキュリティ・キャンプ中央大会２０１２にかかわってくれた皆さんに感謝感謝です！ ソフトウエアセキュリティクラス 「北極星に手を伸ばす宇宙飛行士」 村上さんの基礎の基礎の話から、とてもレベルの高いマルウエア解析や、アセンブラ読経等があり トップレベルを見せて、そこに追いつけ追い越せというコンセプト それがまるで、北極星を目指す人たちに見えるクラス セキュアなOSを作ろうクラス 「セキュアハリネズミOS」 一

8月10日10時〜15時で、京都府警警察本部 110番指令センターの会議室にて、サイバー関係の展示会が開催されます。 警察主体としては、サイバーのみってのは珍しいとのこと。 お近くで、行けそうな方は是非参加してみてください（私も会場にいます（ぇ）） 日付 2012年08月10日(金曜日) 時間 10時〜15時 場所 京都府警警察本部110番指令センター1階総合会議室 地図 京都府警察／警察広報センター（開館日と開館時間） 府内ダンスチームによるパフォーマンスの中の人かな。 8月10日金曜日、京都府警の主催する防犯イベント「サイバーポリスミュージアム」に出演します！ 今回出演するスタッフは、ミドリ・u-ko・まゆか・キム・ねこです このイベントは防犯の中でも近年、注目されているネットワーク犯罪を撲滅しようというコンセプトから開催され、他にも防犯をテーマにしたポスターコンクールの受賞作品の展示

テーマ：実践Metasploitな日♪ 当日のTweetまとめ By piyokangoさん 第20回 目覚ましSPと第20回 まっちゃ445勉強会のまとめ(#matcha445) - Togetter 第20回まっちゃ４４５勉強会の別のエントリーは以下です。 まっちゃ４４５目覚まし勉強会 - まっちゃだいふくの日記★とれんどふりーく★ まっちゃ４４５ IIJ-SECT紹介タイム - まっちゃだいふくの日記★とれんどふりーく★ まっちゃ４４５勉強会本編のメモ - まっちゃだいふくの日記★とれんどふりーく★ 成果物（一部書籍はイメージです） Session1:「すべらないMetasploit実演〜今日からあなたもMetasploiter！」 NTTセキュアプラットフォーム研究所　川古谷裕平さん ・研究内容 ・マルウエア解析技術 ・ハニーポット技術を研究しています Metasploit歴は、2

相戸さんの講演を実は初めて聞くのですがインパクトと掴みはばっちりですね！（ぇ ということで、とても素晴らしい勉強会で、かなり運営もしっかりした勉強会でした！これは今後にめっちゃ期待！ あと、参加者自己紹介で[twitter:@greenz_greenz]さんの営業というか人柄というかがすごく伝わってきました。みんな「大木さんに来てもらったので、参加しました」とか「大木さんに誘われて・・・」って、すごく人の繋がりを作るのが上手な大木さんらしい感じでした。本当に素晴らしい！ 次回セキュリティさくらは、8月25日予定ということで、こちらも頑張って参加します！ 当日のTweetをまとめたのも公開されています。 第4回セキュリティさくら - Togetter 私がLTをした、はなずきん♪さんとの共作の資料も公開しています IT勉強会カレンダーの楽しみ方(公開用） IT勉強会カレンダーの楽しみ方(公開

今日関東GPGPU勉強会に参加してきました。 GPGPUに興味があったのは確かですが、興味分野(情報セキュリティやシステム管理）の少し外を見たいというのもあり参加してきました。 （スタッフとして会場提供・Ustream中継をするためでもあるのですが） 正直「GPGPUなんて、パスワード解析で使うやつ？！」レベルで参加しました なので、GPGPUの詳細が分からずメモが一つも取れなかったのですが、なかなか熱い分野ということはわかりました。 ただ、GPUの仕様が変わることで、スペックは毎年変わり（どんどん早くなる）、なおかつ速度も変わったりするとのこと。安定供給が難しいのが現在の状況 一般企業では、そんなにつかえねーな。って感じはしました。 各社が仕様に準拠して作ってくれれば、よいのでしょうが、所詮GPUメインはポリゴン処理とか画像処理系なので、計算をベースに考えてないのもあるみたいですね。 今

Youtubeでは、15分を超える動画のアップロードに携帯電話の番号認証を必須としているけど、Softbankでも15分制限を解除する方法を見つけてしまったので紹介します。 Youtubeで長い動画をアップロードする：ヘルプ 理由 SMSや音声による認証の対象となる携帯電話会社は日本では、NTTドコモだけ。 Google からのテキスト メッセージ（SMS）に対応している携帯通信会社は下記のとおりです（アルファベット順で国別に表示しています）。Google からのテキスト メッセージに対応している携帯通信会社をご利用の場合は、新しいアカウントの作成時やログイン時にテキスト メッセージで本人確認を行ったり、テキスト メッセージを使用したアカウントの再設定を有効にしたりすることができます。 ご利用の携帯通信会社が下記にない場合でも、Google からのテキスト メッセージを受信できる場合があり