大人の人材育成を考える - 極楽せきゅあブログ
☆このエントリーは#ssmjp Advent Calendar 2017の16日分です。 14年もやってるセキュリティ・キャンプだけど、大人の人にはいつも「受けたい」「受けたい」言われてます。ありがとうございます。大人を羨ましがらせるためにやってます(笑)。中身には自信あります。ってもちろんあっしだけがプロデュースしてるわけじゃなくて、優秀なプロデューサーたち、素晴らしい講師陣が居てこそのあのラインナップなんですけどね。ちなみに今年のラインナップはこちらです。 こないだssmjp+すみだセキュリティで喋る機会をもらったとき、さんざそのあたりを自慢しまくりました(笑)。 そうしたらQAで大人はほったらかしかよ?という泣きが入ったので、大人のみなさんはカネにものを言わせてキャンプ実施協議会のスポンサーになっていただくという手があります、とちゃっかりご案内させていただいたんですけどね(笑)。スポ
夏のキャンプ募集開始 - 極楽せきゅあブログ
というわけで募集開始しましたよ。 プレス発表 「セキュリティ・キャンプ中央大会2013」参加者募集を本日より開始:IPA 独立行政法人 情報処理推進機構 今年は8月13日〜8月17日で、17日の土曜日に終わりです。 昨年からの差分だけど、 セキュアなOSを作ろうクラスが、もっと間口を広げてセキュアなシステムを作ろうクラスになった。 Webセキュリティクラスがよりクライアント寄りになった(なる)。SQLインジェクションどうでもいい(byはせがわようすけ) ソフトウェアセキュリティクラスはよりモヒカンになった(動画参照)。 ネットワークセキュリティクラスは「さらに講義の後半にはネットワークに接続されている機器に対して、様々なパケットを送信することで機器の特定を行います。さらに熱意がある参加者には対象機器の性能の限界に挑戦してもらいます。その上で、ネットワークでこのような問題が発生した場合の回避
ついにできたのね - 極楽せきゅあブログ
徳丸さんの本。 「体系的に学ぶ 安全なWebアプリケーションの作り方」3月1日発売です - ockeghem's blog 楽しみ。 っていうか関係者、レビューア豪華やな(笑)。 徳丸さんのブログエントリを読んでちょっと気になったんだけど、この「体系的に学ぶ 安全なWebアプリケーションの作り方」という書籍は、主なターゲットたる開発者に手にとってもらえるんだろうかなあ。セキュリティの人は勝手に買うだろうからおいといてw、開発者もしくは開発現場関係者が手に取る、職場の誰かに読ませようと思う、購入することを意識して作られているというのは、タイトルに安易に「セキュリティ」って書いていないところからうかがえるんだけどね。ぃぁ、懐疑的だとかそういうことではなく、純粋にそういうプロモーションが効果を発揮できるかどうかに興味があるだけなんですが。 まあ最近はどこの本屋さんも「セキュリティ関連」というカテ
SQLとXSSは最凶ツートップ? - 極楽せきゅあブログ
世間の認識と脅威レベルのギャップ――XSSは本当に危ないか?:川口洋のセキュリティ・プライベート・アイズ(13) - @IT これ良い記事だなあ。最近なんかセキュリティ業界のあおりすぎが鼻につく気がしていたんだよね。まあその片棒を思いっきり担いでいたりもしたので、今更何をと言われてしまうだろうけど。 この記事では、実際に即したリスクの分析をちゃんとしようぜ、ということを言っていると思うんだけど、そういうところ大事っすよね。 ただ、あっしの意見はちょっと違うかなあ。あっしは、結局SQLインジェクションとXSSってセットで考えるべきなんじゃないの、と思っていたりします。 そら細かく見れば、対策する方法や対策そのものも異なりますし、例えば「SQLインジェクションには対策を行って、かつXSSの対策は行っていない」という状況になる可能性はゼロではないでしょう。しかし現実的には、SQLインジェクション
セキュリティへの関心の無さ - 極楽せきゅあブログ
セキュリティのコミュニティの中ではなく、まったく違う客層に話をするとき、コミュ的にも自分的にもあまりにも当たり前だと思っていた問題意識が、もうぜんぜん一般的ではないとか、そういうところに今のセキュリティの限界を感じますねえ。 たとえばある人がPC使っているとき、 「なんか最近重くて、なかなか目当てのページにつながらないんだよね」 「それってもしかしてボットに感染しているのかも?」 「え?何それボットって?それに感染すると何か酷い目に遭うの?」 「ええと、たとえば迷惑メールを大量に打ちまくるとか、どこかのサイトを攻撃しまくるとか、そういうのに「荷担」したことになるかなあ」 「・・・ふーん」 この会話の最後の「ふーん」には、「なんだか重大そうに言ってるけど、しょせんそんなもの?」というニュアンスが含まれている感じですかね。 セキュリティの前提というか、共通認識として「ボット=踏み台=超ヤバい」
豪邸 - 極楽せきゅあブログ
そろそろ日程調整しちゃいますかねえ。 ちなみにこちらはXSS祭り前回大会会場の豪邸前。 ってあっしが主催ってわけじゃないんだけど(笑)、まあ誰がやってもいいかなーってヽ(´ー`)ノ
mod_security - 極楽せきゅあブログ
徐々に復活気味だす。 年末年始あたりmod_securityについて調べてみたですよ。とりあえずマニュアル風メモ作成したので参考までに載せておきます。ももいさんとこにはお世話になりましたm(_ _)m CentOS5.1でmod_securityの2.xをインストールする時、前提条件となるのは以下です。 apacheにmod_unique_idというモジュールが組み込まれていること OSにlibxml2というライブラリがインストールされていること バージョンマッチング apacheのバージョン mod_securityのバージョン 1.3.* 1.9.*以下 2以上 2.* ここではapache2.*にmod_securityの2.*を組み込む手順について説明します。 apacheにmod_unique_idを組み込むには、ソースからコンパイルする必要があります。ソースはwww.apach
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ロゴ - 極楽せきゅあブログ